Модуль 1 Архітектура та обладнання КМ

Самостійна робота

Модуль 1 Архітектура та обладнання КМ

 

Теми:

Тема 1.1 Архітектура сучасних КМ

Тема 1.2 Модель OSI

Тема 1.3 Стандарти і стеки протоколів

Тема 1.4 Топологія, методи доступу до середовища передачі даних

Тема 1.5 Фізичні середовища передачі

Тема 1.6 Локальні обчислювальні мережі та їх технології

Тема 1.7 Апаратура Ethernet

Тема 1.8 Адресація та маршрутизація в комп’ютерних мережах. DNS

Тема 1.9 Програмні та апаратні комплекси мереж

Тема 1.10 Адміністрування комп’ютерної мережі

 

Література

1. С.В.Кошевлев, А.В. Яковлев. Информационные сети: Учеб. пособие.- Муром: Изд. - полиграфический центр МИ ВлГУ, 2004.

2. В.Г.Олифер, Н.А.Олифер. Компьютерные сети. Принципы, технологии, протоколы - СПб.: Питер, 2003.

3. В.Г.Олифер, Н.А.Олифер. Сетевые операционные системы. – СПб.: Питер, 2001.

Контрольні запитання

 

1. Кодування інформації.

2. Фізичне кодування.

3. Види аналогового кодування.

4. Види цифрового кодування.

5. Загальна класифікація

6. Сеансовий рівень

7. Транспортний рівень

8. Мережний рівень.

9. Стек OSI.

10. Стек протоколів TCP/IP.

11. Основні методи доступу, що використовуються в комп’ютерних мережах/

12. Множинний доступ з поділом частоти,

13. Множинний доступ з поділом довжини хвилі

14. Апаратура середовищ передачі.

15. Основні характеристики середовищ передачі даних

16. Надшвидкісні технології

17. Gigabit Ethernet.

18. Без провідникові технології

19. Активне обладнання.

20. Мости

21. Маршрутизатори

22. Служби DHCP та WINS

23. Апаратне забезпечення робочих станцій та серверів, вимоги та можливості

24. Організація роботи з користувачами та групами в ЛОМ

25. Доступ користувачів до ресурсів мережі.

 

Кодування інформації

Вся інформація, що передається по мережі відповідним чином кодується.

Розрізняють: фізичне(аналогове кодування), цифрове, логічне кодування.

Види фізичного (аналогового) кодування.

Аналогова модуляція застосовується для передачі дискретних даних по каналах з|із| вузькою смугою частот, типовим представником яких є|з'являється| канал тональної частоти, що надається в розпорядження користувачам суспільних|громадських| телефонних мереж|сітей|.

Аналогова модуляція є|з'являється| у такий спосіб|в такий спосіб| фізичного кодування, при якому інформація кодується зміною амплітуди, частоти або фази синусоїдального сигналу частоти, що несе.

При амплітудній модуляції для логічної одиниці вибирається один рівень амплітуди синусоїди частоти, що несе, а для логічного нуля - інший.

При частотній модуляції значення 0 і 1 початкових даних передаються синусоїдами з різною частотою.

При фазовій модуляції значенням даних 0 і 1 відповідають сигнали однакової частоти, але з різною фазою.

Види цифрового кодування

При цифровому кодуванні дискретної інформації застосовують потенційні і імпульсні коди.

У потенційних кодах для представлення логічних одиниць і нулів|нуль-індикаторів| використовується тільки|лише| значення потенціалу сигналу, а його перепади, що формують закінчені імпульси, до уваги не беруться. Імпульсні коди дозволяють представити|уявляти| двійкові дані або імпульсами певної полярності, або частиною|часткою| імпульсу - перепадом потенціалу певного напряму|направлення|.

Способи цифрового кодування:

Потенційний код без повернення до нуля (NRZ) – 0 і 1 кодуються різними рівнями сигналу.

Біполярне кодування з альтернативною інверсією (AMI) – 0 кодується нульовим потенціалом, а 1 – позитивним або негативним ненульовим, причому потенціал кожної наступної одиниці протилежний по знаку попередньої

Потенційний код з інверсією при одиниці (NRZI) – цей код використовує два можливі стани, 1 кодується зміною потенціалу, а 0 – низовинним потенціалом.

Біполярний імпульсний код – кодування проводиться імпульсами позитивної і негативної полярності, тривалість яких дорівнює половині тривалості передачі бита.

Манчестерський код – найбільш популярний код, вживані в сучасних локальних мережах. При манчестерському кодуванні інформація передається перепадами потенціалу, що відбуваються в середині такту.

Потенційний код 2B1Q – в кожному такті 2 біта кодується через 4 можливих стани сигналу.

Логічне кодування.

Логічне кодування це попередня зміна передаваній інформації з метою зробити її зручнішою для передачі.

Надмірне кодування – варіант логічного кодування, при якому до передаваної інформації в службових цілях додається додаткова. При цьому передавана послідовність біт розбивається на порції, звані символами. Потім кожен символ замінюється на новий, такий, що має більшу кількість битий, чим початковий. Наприклад логічний код 4В/5В, використовуваний в мережах FDDI і Fast Ethernet замінює початкові символи завдовжки 4 бита на символи завдовжки 5 битий. При цьому виникає 16 заборонених символів, прийом яких свідчить про помилку зв'язку.

Скремблювання – це перетворення початкової бітової послідовності за певним математичним правилом, що гарантує відсутність довгих послідовностей однакових значень в результуючій послідовності. Скрембльовані коди застосовуються в сучасних високошвидкісних мережевих технологіях, наприклад FDDI, Fast Ethernet, Gigabit Ethernet

Загальна класифікація:сеансового рівня, транспортного рівня, мережевого рівня,

Сеансовий рівень

Сеансовий рівень (Session layer) забезпечує управління діалогом: фіксує, яка із сторін є активною на даний час, надає засоби синхронізації. Останні дозволяють вставляти контрольні точки в довгі передачі, щоб у разі відмови можна було повернутися назад до останньої контрольної точки, а не починати все з початку.

На сеансовому рівні визначається якою буде передача між двома процесами:

· напівдуплексною;

· дуплексною.

Транспортний рівень

Транспортний рівень (Transport layer) забезпечує додаткам або верхнім рівням стека — прикладному і сеансовому — передачу даних з тим ступенем надійності, яка їм потрібна. Модель OSI визначає п'ять класів сервісу, що надаються транспортним рівнем. Вони відрізняються якістю наданих послуг: терміновістю, можливістю відновлення перерваного зв'язку, наявністю засобів мультиплексування декількох з'єднань між різними прикладними протоколами через загальний транспортний протокол, а головне — здатністю до виявлення і виправлення помилок передачі, таких як спотворення, втрата і дублювання пакетів.

До функцій транспортного рівня входять:

· керування передачею по мережі і забезпечення цілосності блоків даних;

· виявлення помилок, часткове їх усунення і повідомлення про не виправлені помилки;

· відновлення передачі після відмов та несправностей;

· збільшення або розділення блоків даних;

· надання пріоритетів при передачі блоків

· підтвердження передачі;

· усунення блоків при тупикових ситуаціях в мережі.

Найбільш поширені протоколи:

TCP – протокол управління передачею даних;

UDP – протокол дейтаграм користувача стека TCP/IP;

NCP – базовий протокол мереж NetWare;

SPX – упорядкований обмін пакетами стека Novell;

TP4 – проткол передачі каласу 4.

Мережний рівень

Мережний рівень (Network layer) служить для утворення єдиної транспортної системи, об'єднуючої декілька мереж, причому ці мережі можуть використовувати абсолютно різні принципи передачі повідомлень між кінцевими вузлами і володіти довільною структурою зв'язків.

Мережний рівень виконує наступні функції:

· створення мережних з’єднань та індетифікація їх портів;

· виявлення та виправлення помилок, що виникають при передачі через комунікаційну мережу;

· керування потоками пакетів;

· організація (впорядкування) послідовності пакетів;

· маршрутизація і комутація;

· сегментація і об’єднання пакетів.

Протоколи мережного рівня реалізуються програмними модулями операційної системи, а також програмними і апаратними засобами маршрутизаторів.

Найбільш вживані протоколи мережного рівня:

IP - Internet протокол, мережний протокол стека TCP/IP, що надає адресну та маршрутну інформацію;

IPX протокол між мережного обміну пакетами. Використовується для адесації та маршрутизації в мережах Novell.

X.25 - міжнародний стандарт для глобальних мереж з комутацією пакетів.

CLNP - мережний протокол без організації з’єднань.

Стек OSI

Слід розрізняти стек протоколів OSI і модель OSI. Стік OSI – це набір цілком конкретних специфікацій протоколів, що утворюють узгоджений стек протоколів. Стек OSI на відміну від інших стандартних стеків повністю відповідає моделі взаємодії OSI і включає специфікації для всіх семи рівнів моделі взаємодії відкритих систем.

На фізичному і канальному рівнях стек OSI підтримує специфікації Ethernet, Token Ring, FDDI, а також протоколи LLC, X.25 і ISDN.

На мережному рівні реалізовані протоколи, як без встановлення з'єднань, так і зі встановленням з'єднань.

Транспортний протокол стека OSI приховує відмінності між мережними сервісами зі встановленням з'єднання і без встановлення з'єднання, так що користувачі одержують потрібну якість обслуговування незалежно від мережного рівня.

Сервіси прикладного рівня включають передачу файлів, емуляцію терміналу, службу каталогів і пошту.

Стек протоколів TCP/IP

Набір багаторівневих протоколів, або як називають стек TCP/IP призначений для використовування в різних варіантах мережного оточення.

Стек TCP/IP з погляду системної архітектури відповідає еталонній моделі OSI і дозволяє обмінюватися даними по мережі додаткам і службам, що працюють практично на будь-якій платформі, включаючи Unix, Windows, Macintosh і інші.

Рівень транспорту

Рівень транспорту TCP/IP відповідає за встановлення і підтримку з'єднання між двома вузлами. Основні функції рівня:

Залежно від типу служби можуть бути використано два протоколи:

- TCP (Transmission Control Protocol – протокол управління передачею);

- UDP (User Datagram Protocol – призначений для користувача протокол датаграм).

TCP звичайно використовують в тих випадках, коли додатку необхідно передати великий об'єм інформації і переконатися, що дані своєчасно

отримані адресатом. Додатки і служби, відправляючі невеликі об'єми даних і не потребуючі в отриманні підтвердження, використовують протокол UDP, який є протоколом без встановлення з'єднання.

Міжмережевий рівень

Міжмережевий рівень відповідає за маршрутизацію даних усередині мережі і

між різними мережами.

Протокол Інтернету IP

Протокол IP забезпечує обмін датаграмами між вузлами мережі і є протоколом, що не встановлює з'єднання і використовуючим датаграми для відправки даних з однієї мережі в іншу.

Протокол ICMP

Протокол управління повідомленнями Інтернету (ICMP – Internet Control Message Protocol) використовується IP і іншими протоколами високого рівня

для відправки і отримання звітів про стан переданої інформації.

Цей протокол використовується для контролю швидкості передачі інформації між двома системами.

Протокол IGMP

Вузли локальної мережі використовують протокол управління групами Інтернету (IGMP – Internet Group Management Protocol), щоб зареєструвати себе в групі. Інформація про групи міститься на маршрутизаторах локальної мережі. Маршрутизатори використовують цю інформацію для передачі групових повідомлень.

NDIS

Network Device Interface Specification – специфікація інтерфейсу мережного пристрою, програмний інтерфейс, що забезпечує взаємодію між драйверами транспортних протоколів, і відповідними драйверами мережних інтерфейсів.

Рівень мережного інтерфейсу

Цей рівень моделі TCP/IP відповідає за розподіл IP-датаграм.

TDMA

Доступ TDMA заснований на використанні спеціального пристрою, названого тактовим генератором. Цей генератор поділяє час каналу на повторювані цикли. Кожний з циклів починається сигналом Розмежувачем. Цикл включає n пронумерованих тимчасових інтервалів, називаних осередками. Інтервали надаються для завантаження в них блоків даних.

Даний спосіб дозволяє організувати передачу даних з комутацією пакетів і з комутацією каналів. Перший (найпростіший) варіант використання інтервалів полягає в тім, що їхнє число (n) робиться рівним кількості абонентських систем, підключених до розглянутого каналу. Тоді під час циклу кожній системі надається один інтервал, протягом якого вона може передавати дані. При використанні розглянутого методу доступу часто виявляється, що в тому самому циклі одним системам чогось передавати, а іншим бракує виділеного часу. У результаті – неефективне використання пропускної здатності каналу.

Другий, більш складний, але високо економічний варіант полягає в тім, що система одержує інтервал тільки тоді, коли в неї виникає необхідність у передачі даних, наприклад при асинхронному способі передачі. Для передачі даних система може в кожнім циклі одержувати інтервал з тим самим номером. У цьому випадку передані системою блоки даних з'являються через однакові проміжки часу і приходять з тим самим часом запізнювання. Це режим передачі даних з імітацією комутації каналів. Спосіб особливо зручний при передачі мови.

FDMA

Доступ FDMA заснований на поділі смуги пропущення каналу на групу смуг частот, що утворють логічні канали.

Широка смуга пропущення каналу поділяється на ряд вузьких смуг, розділених захисними смугами. Розміри вузьких смуг можуть бути різними.

У кожній вузькій смузі створюється логічний канал. Передані по логічних каналах сигнали накладаються на різні несущі і тому в частотній області не повинні перетинатися. Разом з цим, іноді, незважаючи на наявність захисних смуг, спектральні складові сигналу можуть виходити за границі логічного каналу і викликати шум у сусідньому логічному каналі.

В оптичних каналах поділ частоти здійснюється напрямком у кожний з них променів світла з різними частотами. Завдяки цьому пропускна здатність фізичного каналу збільшується в кілька разів. При здійсненні цього мультиплексування в один світовод випромінює світло велике число лазерів (на різних частотах). Через світовод випромінювання кожного з них проходить незалежно від іншого. На прийомному кінці поділ частот сигналів, що пройшли фізичний канал, здійснюється шляхом фільтрації вихідних сигналів.

Метод доступу FDMA відносно простий, але для його реалізації необхідні передавачі і приймачі, що працюють на різних частотах.

Апаратура середовищ передачі

Формування електричних (або інших) сигналів для передачі по лінії зв'язку середовища передачі здійснюється апаратурою передачі даних (Data Circuit terminating Equipment). Прикладами DCE є модеми, і різні пристрої підключення.

Підготовка даних для передачі здійснюється крайовим устаткуванням даних (Data Terminal Equipment), яке зазвичай не включають до складу ліній зв'язки.

Проміжне устаткування|обладнання| ліній зв'язку служить для посилення сигналу, що проходить через лінію, а також для організації сумісного|спільного| використання ліній зв'язку (мультиплексування і комутації).

Залежно від способу формування і прийому сигналів лінії зв'язку діляться на цифрові і аналогові. У цифрових лініях дані представляються дискретними сигналами, що мають кінцеве|скінченне| число станів|достатків|. У аналогових лініях використовуються аналогові сигнали, що мають безперервний діапазон значень і безперервні в часі.

Як правило при передачі даних в аналоговій формі сигнали мають вужчий спектр, тому їх використовують в лініях зв'язки з|із| вузькою смугою пропускання, наприклад в телефонних мережах|сітях|. Цифрові сигнали дозволяють досягти вищої швидкості передачі даних, але|та| мають ширший спектр.

Безпровідникові технології

Методи безпровідникової технології передачі даних (Radio Waves) являються зручним, а іноді незамінним засобом зв'язку. Бездротові технології розрізняються за типами сигналу, частоті (велика частота означає велику швидкість передачі) і відстані передачі. Велике значення мають перешкоди і вартість. Можна виділити три основні типи беспровідної технології:
- Радіозв'язок;

- зв'язок в мікрохвильовому діапазоні;

- Інфрачервоний зв'язок.Радіозв'язок

Технології радіозв'язку пересилають дані на радіочастоти та практино не мають обмежень по дальності. Вона використовується для з'єднання локальних мереж на великих географічних відстанях. Радіопередача в цілому має високу вартість і чутлива до електронного та атмосферного впливу, а також схильна до перехоплень, тому вимагає шифрування для забезпечення рівня безпеки.

Інфрачервоний зв'язок

Інфрачервоні технології (Infrared transmission), функціонують на дуже високих частотах, що наближаються до частот видимого світла. Вони можуть бути використані для встановлення двосторонньої передачі на близьких відстанях. При інфрачервоної зв'язку зазвичай використовують світлодіоди (LED - Light Emitting Diode) для передачі інфрачервоних хвиль приймача. Інфрачервона передача обмежена малою відстанню у прямій зоні видимості і може бути використана в офісних будівлях.

Мости і маршрутизатори

 

Мости представляють собою пристрої для з'єднання сегментів мережі, що функціонують на підрівні контролю доступу до середовища (Media Access Control) канального рівня моделі OSI / ISO. Мости мають властивість прозорості для протоколів більш високих рівнів, тобто здійснюють передачу кадру з одного сегмента в інший з фізичного адресою станції одержувача, який виділяється із заголовка канального рівня, аналізують цілісність кадрів і відфільтровують зіпсовані. Ці пристрої можуть мати властивість самонавчання, тобто в міру проходження через міст кадрів він заповнює дві таблиці адресами станцій, які відправляють повідомлення, фізично розташовуючи їх по різні боки від мосту і записуючи в різні таблиці. Сегменти мережі, які з'єднуються мостом, можуть використовувати як однакові, так і різні канальні протоколи.В останньому випадку міст переводить кадр одного формату в кадр іншого формату.

Існує особливий тип обладнання, званий маршрутизаторами (routегs), який застосовується в мережах зі складною конфігурацією для зв'язку її ділянок з різними мережевими протоколами (в тому числі і для доступу до глобальних (WАN) мереж), а також для більш ефективного поділу трафіку і використання альтернативних шляхів між вузлами мережі. Основна мета застосування роутерів - об'єднання різнорідних мереж і обслуговування альтернативних шляхів. Різні типи router-ів відрізняються кількістю і типами своїх портів, що власне і визначає місця їх використання. Маршрутизатори, наприклад, можуть бути використані в локальній мережі Ethernet для ефективного управління трафіком за наявності великого числа сегментів мережі, для з'єднання мережі типу Еthernet з мережами іншого типу, наприклад Тоkеn Ring, FDDI, а також для забезпечення виходів локальних мереж на глобальну мережу. Маршрутизатори не просто здійснюють зв'язок різних типів мереж і забезпечують доступ до глобальної мережі, але й можуть управляти трафіком на основі протоколу мережевого рівня (третього в моделі OSI), тобто на більш високому рівні в порівнянні з комутаторами. Необхідність у такому управлінні виникає при ускладненні топології мережі і зростанні числа її вузлів, якщо в мережі з'являються надлишкові шляху (за підтримки протоколу IEEE 802.1 Spanning Тгее), коли потрібно вирішувати завдання максимально ефективної і швидкої доставки відправленого пакету за призначенням. При цьому існує два основних алгоритму визначення найбільш вигідного шляху і способу доставки даних: RIP і OSPF.

Служби DHCP| і Wins

|

Протокол DHCP є|з'являється| протоколом призначення адрес. Мета|ціль| DHCP| –предоставить| механізм передачі робочим станціям інформації про налаштування IP|, таких як IP-адрес|, використовуваний за умовчанням шлюз і інформація про сервер DNS|.

Протокол DHCP| заснований на концепції клієнт-сервер. На сервері DHCP| зберігається таблиця доступних і використаних IP-адресов|. Клієнти, яким необхідно отримати|одержувати| або відновити зарезервований за ними IP-|

адреса, відправляють|відряджають| запит на сервер. Сервер DHCP| передає адресу і споріднену|родинну| інформацію клієнтові, який використовує цю адресу протягом вказаного часу. Після закінчення половини зазначеного терміну клієнт відправляє|відряджає| на сервер запит на оновлення адреси.

Перевага використання DHCP| в мережі|сіті| полягає в тому, що адміністратори мережі|сіті| звільняються|визволяють| від роботи по ручному призначенню IPадресов| і управлінню ними, а також від установки на кожній робочій станції інформації про розташування шлюзу за умовчанням і серверів DNS| і WINS|.

Після того, як сервер DHCP| встановлений|установлений|, адміністраторові необхідно лише визначити масштаб його роботи і задати інформацію про маршрутизатор, сервери DNS|, ім'я домена і сервери WINS|. Налаштування клієнта DHCP| надзвичайно просте.

Після того, як сервер і клієнти будуть настроєний|налагоджений|, DHCP| працює абсолютно прозоро для кінцевого|скінченного| користувача. Користувачі можуть отримувати|одержувати| нові IP-адреса| автоматично, без втручання адміністратора.

Протокол DHCP| має одне істотне|суттєве| обмеження. Клієнти DHCP| передають запити як широкомовні повідомлення|сполучення|, тому вони не розповсюджуються|поширюються| автоматично через мережеві|мережні| маршрутизатори. Таким чином, сервер DHCP| оброблятиме запити тільки|лише| тих клієнтів, які знаходяться|перебувають| з|із| ним в одному сегменті.

Для вирішення цієї проблеми багато маршрутизаторів, включають програмний маршрутизатор, що входить, наприклад, до складу Windows| NT| і мають можливість|спроможність| передачі DHCP-запросов|.

Використання WINS|

Технологія DHCP| не дозволяє передавати робочим станціям інформацію про інші ресурси мережі|сіті|, наприклад, про сервери в інших сегментах. Microsoft| розробила службу, яка забезпечує зберігання динамічно змінної таблиці відповідності IP-адресов| робочих станцій (або серверів) їх іменам NETBIOS|, незалежно від того, в якому сегменті розташований|схильний| пристрій|устрій|. Ця служба називається службою визначення імен Інтернету (Windows| Internet| Naming| Service|, WINS|).

Щоб|аби| використовувати WINS|, необхідно набудувати|настроїти| відповідну службу на сервері Microsoft| Windows| NT|, а на кожній робочій станції, що є|з'являється| клієнтом WINS|, задана адреса її сервера WINS| (може бути отриманий|одержувати| за допомогою DHCP|). В цьому випадку, при підключенні робочої станції до мережі|сіті|, встановлюється з'єднання|сполучення| з|із| сервером WINS| і йому відправляється|вирушає| запит на реєстрацію імені. Якщо ім'я робочої станції не використане, сервер WINS| додає|добавляє| його в свою базу даних. Коли робоча станція завершує роботу, вона відправляє|відряджає| запит серверу WINS| на звільнення|визволення| імені. Впродовж|упродовж| роботи станції сервер WINS| проводить|виробляє| трансляцію її імені в IP-адрес| для всіх вузлів, що запрошують інформацію про цю станцію.

Так само, як і у разі|в разі| використання DHCP|, після того, як робоча станція зареєструє своє ім'я на сервері WINS|, проведена реєстрація має певний час життя. Клієнт повинен відновити реєстрацію на сервері WINS| до того, як час життя закінчиться|витікатиме|.

Оскільки спілкування між клієнтом і сервером WINS| проводиться|виробляє| не за допомогою передачі широкомовних повідомлень|сполучень|, клієнт і сервер можуть знаходитися|перебувати| в абсолютно різних сегментах. Крім того, сервер WINS| незалежний від бази даних облікових записів користувачів, тому один сервер WINS| може обслуговувати декілька доменів.

Одним з основних обмежень на широке використання WINS| є|з'являється| підтримка тільки|лише| клієнтів, розроблених Microsoft|. UNIX-системы| і користувачі Macintosh| не можуть використовувати WINS| для визначення адрес. Зазвичай|звично| такі системи використовують для визначення адрес сервери DNS|.

 

Література

1. С.В.Кошевлев, А.В. Яковлев. Информационные сети: Учеб. пособие.- Муром: Изд. - полиграфический центр МИ ВлГУ, 2004.

2. В.Г.Олифер, Н.А.Олифер. Компьютерные сети. Принципы, технологии, протоколы - СПб.: Питер, 2003.

3. В.Г.Олифер, Н.А.Олифер. Сетевые операционные системы. – СПб.: Питер, 2001.

4. Ю.А.Кулаков, Г.М.Луцкий. Компьютерные сети, К.: ЮНИОР, 1998.

5. А.М.Гуржій, С.Ф.Коряк, В.В.Самсонов, О.Я.Скляров Контроль та керування корпоративними комп’ютерними мережами: інструментальні засоби та технології. Навчальний посібник.-Харків: «Компанія СМІТ», 2004.

 

Контрольні питання:

1. Як класифікуються глобальні мережі?

2. Які ви знаєте глобальні мережі?

3. Що таке модем?

4. По яким критеріям класифікуються модеми?

5. Призначення модемів?

6. Які ви знаєте протоколи модемного з’єднання?

7. Які ви знаєте команди роботи модема?

8. Які ви знаєте ресурси інтернет?

9. Що таке віддалений доступ?

10. Які ви знаєте протоколи віддаленого доступу?

11. Що таке корпоративна мережа?

12. Які ви знаєте корпоративні мережі?

13. Які ви знаєте пошукові сайти?

Мережі доступу

Як мережі доступу до провайдерів Інтернет для територіально розподілених абонентів як правило використовуються телефонні мережі, що включають абонентські лінії і магістральні телефонні мережі. Традиційно ємкість|місткість| каналу абонентських ліній використовується не повністю|цілком|, оскільки|тому що| «вузьким місцем» є|з'являються| магістральні мережі з|із| мультеплексуванням|.

Апаратура високочастотного ущільнення абонентських ліній (АВУ) використовується для передачі по одній лінії сигналів декількох абонентів з|із| частотним ущільненням.

Також резерв ємкості|місткості| може бути використаний для передачі цифрових даних з використанням технологій SDSL|, HDSL|, ADSL| або через модем для фізичних ліній. В цьому випадку говорять про ненавантажену виділену лінію.

Значно рідше як мережі доступу використовуються сигнальні мережі – протипожежна сигналізація і тому подібне

Магістральні мережі

Традиційно в магістральних телефонних мережах використовувалася технологія частотного мультиплексування. В даний час|нині| використовується тимчасове мультиплексування, що є|з'являється| гнучкішим і універсальним.

Розрізняють наступні технології магістральних мереж:

PDH (Plesiochronic Digital Hierarchy);

SONET/SDH – Synchronous| Digital| Hierarchy|

Служби віддаленого доступу

Iснує два способи органiзацiї доступу до файлової системи вiддаленого комп'ютера (системи) за протоколом FTP:

• авторизований
• анонiмний.

Авторизований доступ

На конкретнiй вiддаленiй системi використовувати авторизований доступ мають право тiльки користувачi цiєї вiддаленої системи, пiсля пiдтвердження свого iменi користувача (login або user name) i пароля (passwd). Користувач, як правило, одержує доступ до свого домашнього каталогу i до всiх iнших файлових ресурсiв вiддаленої системи, до яких вiн має право на доступ.

Анонiмний доступ

Анонiмний доступ FTP є досить новою службою iнтернет, що виникла наприкiнцi 80-х рокiв. Такий доступ забезпечується у виглядi спецiально видiленого користувача, якого частiше усього називають "anonymous" i який має пароль, збiжний з адресою електронної пошти. При входi до системи з правами "anonymous" Ви одержуєте доступ до спецiально видiленого для цих користувачiв каталогу, як правило, тiльки на читання, що називається FTP-сервером. Повiдомляти серверу як пароль адресу своєї електронної пошти не обов'язково, це вважається правилом "хорошого тону" у поведiнцi користувача.

На FTP - серверах знаходяться гiгантськi архiви файлiв, у яких можна знайти базове програмне забезпечення, утилiти i новi версiї драйверiв, програми виправлення помiчених у комерцiйних програмах помилок (patches), документацiю, адреси, збiрники i багато iншого. Практично все, що може бути надано свiтовому спiвтовариству у виглядi файлiв, доступних iз серверiв anonymous FTP. Це i програми, що вiльно поширюються, i демонстрацiйнi версiї, це i мультимедiа, i, нарештi, просто тексти - закони, книги, статтi, звiти.

Доступ до FTP сервера, у бiльшостi операцiйних систем, як правило, органiзований через виклик спецiальної утилiти ftp. Хоча iснують рiзнi програмнi оболонки, як пiд UNIX (наприклад, ncftp2), так i пiд MS Windows (наприклад, Norton Navigator), що реалiзують протокол FTP i полегшують роботу з цiєю службою Internet.

Таким чином, якщо Ви маєте IP-з'єднання i вихiд у глобальний iнтернет, то треба викликати утилiту ftp, набрати вiдповiдну адресу (або iм'я FTP-сервера), назватися "anonymous" i послати як пароль свою E-mail-адресу, тодi Ви одержите доступ до обраного Вами файлового архiву.

Анонiмний доступ до FTP-сервера можна одержати також, використовуючи програму-переглядач WWW сторiнок. До того ж бiльшiсть FTP-серверiв дозволяють одержувати файли i електронною поштою.

RAS(Remote Access Service- RAS ) (служба віддаленого доступу) є надійним і безпечним способом поширення мережних з'єднань на віддалені комп'ютери. Модеми та інші комунікаційні пристрої в підключеннях RAS виконують функції мережевих адаптерів. Віддалений клієнт RAS може звертатися і працювати з усіма ресурсами, з якими може працювати стандартний клієнт з мережевим підключенням.

У підключених RAS використовуються стандартні протоколи локальних мереж. Таким чином, при встановлення зв'язку через RAS мережеве взаємодія може здійснюватися з використанням протоколів TCP/IP, IPX/SPX і NetBEUI. Оскільки в з'єднанні використовуються реальні мережеві протоколи, віддалений клієнт RAS діє так, ніби він підключений до мережі локально. Єдина відмінність полягає в тому, що швидкість пересилання даних в з'єднанні RAS нижче, ніж при фізичному підключенні до мережі. На іспиті вам зустрінуться питання, в яких буде перевірятися ваше розуміння цього факту. Завжди пам'ятайте, що клієнт працює однаково незалежно від способу підключення (локального або через RAS).

Клієнти RAS

Клієнтом RAS називається будь-який комп'ютер, який може встановити модемний або інший зв'язок з сервером RAS і встановити дозволене з'єднання. Хоча підключення RAS оптимізовані для операційних систем Microsoft, за наявності необхідних програм, протоколів і при відповідній настройці доступ може бути наданий і систем інших типів.

Зв'язки, що встановлюються між клієнтом і сервером із застосуванням RAS, називаються глобальними (WAN, Wide Area Network) зв'язками. Оскільки RAS найчастіше використовується для підключення комп'ютерів (або цілих локальних мереж) до централізованої мережі, що знаходиться на великій відстані, такий зв'язок є глобальним. Комунікаційні протоколи, що використовуються для встановлення з'єднання RAS, називаються протоколами глобальних мереж (протоколами WAN). Windows NT підтримує два протоколи WAN:

• SLIP. Протокол SLIP (Serial Line Internet Protocol) підтримує TCP/IP, але не підтримує IPX/SPX або NetBEUI. SLIP не підтримує DHCP, отже, кожного клієнта повинен бути присвоєний адреса IP. Крім того, SLIP не підтримує шифрування паролів. Цей протокол передбачений лише для того, щоб сервер NT міг виступати в ролі клієнта при підключенні до сервера Unix; він не може використовуватися для обслуговування вхідних підключень в NT.

• РРР. Протокол РРР підтримує ряд інших протоколів, включаючи AppleTalk, TCP/IP, IPX/SPX і NetBEUI. Він розроблявся для розширення можливостей протоколу SLIP. РРР підтримує DHCP і шифрування паролів. В даний час він є самим поширеним і загальноприйнятим протоколом глобальних мереж.

Windows NT Server може виконувати функції клієнта RAS при мо-Демня (чи іншому) підключенні до іншого сервера або комп'ютерній системі. Найбільш поширена ситуація, при якій NT виступає в ролі клієнта, - підключення локальної мережі до Інтер-нету.

Сервери RAS

Windows NT Server може обслуговувати до 256 вхідних підключень RAS. Про NT як про сервер RAS необхідно запам'ятати наступне:

Підтримуються тільки клієнти РРР - протокол SLIP для модемних підключенні не підтримується. Між сервером і підключеним через РРР клієнтом RAS створюється шлюз NetBIOS, призначений для виконання стандартних мережевих операцій NT. RAS забезпечує маршрутизацію IP і IPX.

• RAS підтримує програми NetBIOS і Windows Sockets.

• RAS підтримує підключення РРТР (Point-to-Point Tunneling Protocol), тим самим забезпечуючи безпечне взаємодія комп'ютерів з Windows NT через Інтернет. Крім того, RAS підтримує багатоканальний протокол МР (Multilink PPP), в якому можуть об'єднуватися кілька підключень.

РРТР (Point-to-Point Tunneling Protocol)

Протокол РРТР дозволяє • «впроваджувати» пакети IPX, NetBEUI і TCP/IP в PPP з метою забезпечення безпечної зв'язки клієнта з сервером через Інтернет. Підключення РРТР застосовуються для створення VPN (віртуальних приватних мереж, Virtual Private Networks) в невеликих компаніях, які не можуть собі дозволити оренду дорогих виділених ліній для мережевої зв'язку на великі відстані. За допомогою РРТР користувач, що знаходиться в будь-якій точці земної кулі, може підключитися до мережі своєї організації. У РРТР реалізована потужна схема шифрування, яка забезпечує більшу ступінь захисту, ніж під час роботи в самій мережі. Таким чином, весь графік РРТР в Інтернеті є безпечним.

 

Служба IIS