Как пользоваться Мастером настройки сети?

Запуск мастера следует проводить, когда все аппаратные сетевые ^рй, компоненты уже установлены, а все компьютеры, объединенные в сеть, включены. Кроме того, на компьютере, оборудованном средствами доступа в Интернет, надо заранее создать подключение к Интернету. Открыв папку Сетевые подключения (Пуск > Настройка > Сетевые подключения), дайте команду Файл > Мастер установки сети или щелкните на ссылке Установить домашнюю сеть или сеть малого офиса на боковой панели задач. Два раза щелкните на кнопке Далее. Далее надо выбрать способ подключения компьютера к Интернету. Мастер предполагает, что данная сеть использует общий доступ к Интернету (первые два переключателя); если это не так, следует установить переключатель Другое и выбрать иной вариант ни следующем этапе работы мастера. Щелкните на кнопке Далее. После выбора способа подключения к Интернету необходимо задать имя и описание для данного компьютера. Эти данные будут видны в сети. Описание может быть произвольным, а имя должно содержать не более 15 алфавитно-цифровых символов, предпочтительнее латинского алфавита. Щелкните на кнопке Далее. На следующем этапе работы Мастера задается имя рабочей группы, которое также может содержать до 15 символов, не может совпадать с именем компьютера и должно быть одинаковым для всех компьютеров сети. После этого в окне Мастера выдается список выбранных настроек — по щелчку на кнопке Далее они вводятся в действие. Заключительный этап работы Мастера — создание, если требуется, диска настройки сети для обеспечения общего доступа к Интернету на компьютерах, использующих более старые операционные системы семейства за Windows. Вместо такого диска можно также использовать дистрибутивный компакт-диск Windows XP.

 

СЕТЕВЫЕ СЛУЖБЫ. ОСНОВНЫЕ ПОНЯТИЯ

Понятие виртуального соединения. Рассмотрим простой пример взаимодействия двух корреспондентов с помощью обычной почты. Если они регулярно отправляют друг другу письма и, соответственно, получают их, то они могут полагать, что между ними существует соединение на пользовательском (прикладном) уровне. Однако это не совсем так. Такое соединение можно назвать виртуальным. Оно было бы физическим, если бы каждый из корреспондентов лично относил другому письмо и вручал в собственные руки. В реальной жизни он бросает его в почтовый ящик и ждет ответа.

Сбором писем из общественных почтовых ящиков и доставкой корреспонденции в личные почтовые ящики занимаются местные почтовые службы. Это другой уровень модели связи, лежащий ниже. Для того чтобы наше письмо достигло адресата в другом городе, должна существовать связь между нашей местной почтовой службой и его местной почтовой службой. Это еще один пример виртуальной связи, поскольку никакой физической связью эти службы не обладают — поступившую почтовую корреспонденцию они только сортируют и передают на уровень федеральной почтовой службы.

Федеральная почтовая служба в своей работе опирается на службы очередного уровня, например на почтово-багажную службу железнодорожного ведомства. И только рассмотрев работу этой службы, мы найдем, наконец, признаки физического соединения, например железнодорожный путь, связывающий два города.

Это очень простой пример, поскольку в реальности даже доставка обычного письма может затронуть гораздо большее количество служб. Но нам важно обратить внимание на то, что в нашем примере образовалось несколько виртуальных соединений между аналогичными службами, находящимися в пунктах отправки и приема.

Не вступая в прямой контакт, эти службы взаимодействуют между собой. На каком-то уровне письма укладываются в мешки, мешки пломбируют, к ним прикладывают сопроводительные документы, которые где-то в другом городе изучаются и проверяются на аналогичном уровне.

Модель взаимодействия открытых систем. Выше мы упомянули о том, что согласно рекомендациям Международного института стандартизации ISO системы компьютерной связи рекомендуется рассматривать на семи разных уровнях (таблица 8.1).

ISO (International Standards Organization, Международная организация по стандартизации) основана в 1946 году для разработки международных стандартов в различных областях техники, объединяет более семидесяти национальных организаций по стандартизации. В области телекоммуникаций ISO совместно с CCITT (Consultative Committee for International Telephony and Telegraphy) разработала OSI (Open Systems Interconnection, взаимодействие открытых систем) — семиуровневую модель протоколов передачи данных и для сопряжения различных видов вычислительного и коммуникационного оборудования различных производителей.

Уровни OSI (OSI layers) — группы протоколов передачи данных, связанные между собой иерархическими отношениями. Каждый уровень обслуживает вышестоящий уровень и пользуется услугами нижестоящего уровня.

Физический уровень (physical layer), самый нижний уровень, описывает механические, электрические и функциональные характеристики среды передачи данных, а также средства установления, поддержания и разъединения связи (соединений) между локальным оборудованием. При необходимости физический уровень обеспечивает кодирование и модуляцию сигнала, передаваемого в сети.

Канальный уровень (data link layer) отвечает за надежность передачи данных по определенному каналу между двумя соседними узлами, а также за установление, поддержание и разрыв соединений. Блок данных, передаваемых на канальном уровне, называется кадром. Процедуры канального уровня добавляют в передаваемые кадры соответствующие адреса, контролируют ошибки и при необходимости осуществляют повторную передачу кадров. Канальный уровень реализует методы доступа к среде передачи, основанные на передаче маркера (token passing) или на соперничестве. Основные поддерживаемые технологии и протоколы: IEEE 802.2, LCP, LLC, Ethernet, Token Ring, FDDI, CDDI; IEEE 802.11 (WLAN, Wi-Fi), HomeRF, ATM, SLIP, PPP.

Сетевой уровень (network layer) — обеспечивает маршрутизацию пакетов (передачу через несколько каналов по одной или нескольким сетям), что требует включения в пакет сетевого адреса получателя. Сетевой уровень отвечает за обработку ошибок, мультиплексирование пакетов и управление протоколами данных. Протоколы сетевого уровня: X.25 (в сетях с коммутацией пакетов), IP, Ipv4, Ipv6, Mobile IP (в сетях TCP/IP), IPX (в сетях NetWare). К сетевому уровню относятся протоколы построения маршрутных таблиц для маршрутизаторов (ICMP, OSPF, RIP, IS-IS, ES-IS, IPsec, IPX, DLC, BGP, SS7).

Транспортный уровень (transport layer) обеспечивает предоставление услуг по надежной передаче данных между оконечными узлами сети, в том числе взаимодействующими через несколько промежуточных узлов коммутации или даже транзитных сетей. Он служит границей, ниже которой единицей передаваемой информации являются пакеты, а выше — сообщения. Примерами протоколов транспортного уровня могут служить TCP, SPX, UDP. В рамках транспортного протокола модели OSI предусмотрены пять классов сервиса передачи сообщений (0-4).

Сеансовый уровень (session layer) обеспечивает предоставление услуг, связанных с организацией и синхронизацией обмена данными между локальным и удаленным оборудованием, например, NetBEUI.

Уровень представления данных (presentation layer) включает служебные операции, к которым обращается прикладной уровень для интерпретации и преобразования передаваемых и принимаемых данных. Он обеспечивает установление общих правил взаимодействия двух ЭВМ различных типов.

Прикладной уровень (application layer) отвечает за взаимодействие прикладных программ и интерфейс пользователя, предоставляет услуги электронной почты, идентификации пользователей, передачи файлов. Примерами могут служить протоколы HTTP, FTP, Z39.50, BooTP, DHCP, IMAP, IPP, NNTP, POP3, SNMP, Telnet, технологии DNS, NFS.

Подуровни модели OSI:
MAC (Media Access Control, управление доступом к среде) — подуровень канального уровня, определяет методы доступа к среде передачи данных, формат кадров и адресацию. MAC служит для определения устройства, которое имеет доступ к сети; может изменяться в зависимости от технологии, использованной для построения сети (Token Ring или Ethernet). Это общий термин для описания метода доступа сетевых устройств к среде передачи данных (применительно к ЛВС).
LLC (Logical Linc Control, управление логическим каналом) — подуровень канального уровня, ориентированный на поддержку функций, не зависящих от среды передачи данных. Он использует сервис подуровня MAC для предоставления услуг сетевому уровню.
LLC — это протокол канального уровня, разработанный Комитетом IEEE 802 для локальных вычислительных сетей, является общим для всех стандартных технологий ЛВС. В стандарте IEEE 802.2 определены три класса протоколов управления логическим каналом:
LLC1 — без установления соединения, подтверждений, исправления ошибок и управления потоком,
LLC2 — с установлением соединения,
LLC3 — без установления соединения, но с подтверждениями.
PMD (Physical layer Medium Dependent) — подуровень физического уровня, зависящий от среды передачи; часть стандарта FDDI, регламентирующего характеристики волоконно-оптического кабеля для передачи данных, типы коннекторов (соединительных устройств), мощность передатчиков.
ISO 15408.1 — международный стандарт, принятый в 1999 году, содержит общие критерии (Common Criteria) оценки защищенности компьютерных продуктов. Стандарт принят правительствами 20 стран, включая Великобританию, Германию, Канаду, США, Францию, Японию. С июля 2002 года США требуют, чтобы все ИТ-продукты, используемые при обработке данных в государственных учреждениях, имели сертификат Common Criteria или FIPS 140 на средства шифрования. Это относится и к свободно распространяемому ПО, например ОС Linux.

 

 

Таблица 8.1. Уровни модели связи

Уровень	Аналогия
Прикладной уровень	Письмо написано на бумаге. Определено его содержание
Уровень представления	Письмо запечатано в конверт. Конверт заполнен. Наклеена марка. Клиентом соблюдены необходимые требования протокола доставки
Сеансовый уровень	Письмо опущено в почтовый ящик. Выбрана служба доставки (письмо можно было бы запечатать в бутылку и бросить в реку, но избрана другая служба)
Транспортный уровень	Письмо доставлено на почтамт. Оно отделено от писем, с доставкой которых местная почтовая служба справилась бы самостоятельно
Сетевой уровень	После сортировки письмо уложено в мешок. Появилась новая единица доставки — мешок
Уровень соединения	Мешки писем уложены в вагон. Появилась новая единица доставки — вагон
Физический уровень	Вагон прицеплен к локомотиву. Появилась новая единица доставки — состав. За доставку взялось другое ведомство, действующее по другим протоколам

 

Из таблицы видно, что каждый новый уровень все больше.и больше увеличивает функциональность системы связи. Местная почтовая служба работает не только с письмами, но и с бандеролями и посылками. Почтово-багажная служба занимается еще и доставкой грузов. Вагоны перевозят не только почту, но и людей. По рельсам ходят не только почтово-пассажирские поезда, но и грузовые составы и т. д. То есть, чем выше уровень в модели связи, тем больше различных функциональных служб его используют.

Возвращаясь к системам компьютерной связи, рассмотрим, как в модели ISO/OSI происходит обмен данными между пользователями, находящимися на разных континентах.

1. На прикладном уровне с помощью специальных приложений пользователь создает документ (сообщение, рисунок и т. п.).

2. На уровне представления операционная система его компьютера фиксирует, где находятся созданные данные (в оперативной памяти, в файле на жестком диске и т. п.), и обеспечивает взаимодействие со следующим уровнем.

3. На сеансовом уровне компьютер пользователя взаимодействует с локальной или глобальной сетью. Протоколы этого уровня проверяют права пользователя на «выход в эфир» и передают документ к протоколам транспортного уровня.

4. На транспортном уровне документ преобразуется в ту форму, в которой положено передавать данные в используемой сети. Например, он может нарезаться на небольшие пакеты стандартного размера.

5. Сетевой уровень определяет маршрут движения данных в сети. Так, например, если на транспортном уровне данные были «нарезаны» на пакеты, то на сетевом уровне каждый пакет должен получить адрес, по которому он должен быть доставлен независимо от прочих пакетов.

6. Уровень соединения необходим для того, чтобы промодулировать сигналы, циркулирующие на физическом уровне, в соответствии с данными, полученными с сетевого уровня. Например, в компьютере эти функции выполняет сетевая карта или модем.

7. Реальная передача данных происходит на физическом уровне. Здесь нет ни документов, ни пакетов, ни даже байтов — только биты, то есть элементарные единицы представления данных. Восстановление документа из них произойдет постепенно, при переходе с нижнего на верхний уровень на компьютере клиента.

Средства физического уровня лежат за пределами компьютера. В локальных сетях это оборудование самой сети. При удаленной связи с использованием телефонных модемов это линии телефонной связи, коммутационное оборудование телефонных станций и т. п.

На компьютере получателя информации происходит обратный процесс преобразования данных от битовых сигналов до документа.

Особенности виртуальных соединений. Разные уровни протоколов сервера и клиента не взаимодействуют друг с другом напрямую, но они взаимодействуют через физический уровень. Постепенно переходя с верхнего уровня на нижний, данные непрерывно преобразуются, «обрастают» дополнительными данными, которые анализируются протоколами соответствующих уровней на сопредельной стороне. Это и создает эффект виртуального взаимодействия уровней между собой. Однако, несмотря на виртуальность, это все-таки соединения, через которые тоже проходят данные.

Это очень важный момент с точки зрения компьютерной безопасности. Одновременно с теми запросами на поставку данных, которые клиент направляет серверу, передается масса служебной информации, которая может быть как желательной, так и нежелательной. Например, обязательно передаются данные о текущем адресе клиента, о дате и времени запроса, о версии его операционной системы, о его правах доступа к запрашиваемым данным и прочее. Передается и немало косвенной информации, например о том, по какому адресу он посылал предыдущий запрос. Известны случаи, когда даже передавались идентификационные коды процессоров компьютеров.

На использовании виртуальных соединений основаны такие позитивные свойства электронных систем связи, как возможность работать по одному физическому каналу сразу с несколькими серверами. Но на них же основаны и такие негативные средства, как «троянские программы». Троянская программа — разновидность «компьютерного вируса», создающая во время сеансов связи виртуальные соединения для передачи данных о компьютере, на котором установлена. Среди этих данных может быть парольная информация, информация о содержании жесткого диска и т. п. В отличие от обычных компьютерных вирусов троянские программы не производят разрушительных действий на компьютере и потому лучше маскируются.

Рис. 8.2. простейшая модель службы передачи сообщений

 

Сетевые службы. На виртуальных соединениях основаны все службы современного Интернета. Так, например, пересылка сообщения от сервера к клиенту может проходить через десятки различных компьютеров. Это совсем не означает, что на каждом компьютере сообщение должно пройти через все уровни, — ему достаточно «подняться» до сетевого уровня, (определяющего адресацию) при приеме и вновь «опуститься» до физического уровня при передаче. В данном случае служба пере­дачи сообщений основывается на виртуальном соединении сетевого уровня и соответствующих ему протоколах (рис. 8.2).

 

Интернет. Основные понятия

 

В дословном переводе на русский язык интернет — это межсетъ, то есть в узком смысле слова интернет — это объединение сетей. Однако в 90-е годы XX века у этого слова появился и более широкий смысл: Всемирная компьютерная сеть. Интернет можно рассматривать в физическом смысле как несколько миллионов компьютеров, связанных друг с другом всевозможными линиями связи, однако такой «физический» взгляд на Интернет слишком узок. Лучше рассматривать Интернет как некое информационное пространство.

Интернет — это не совокупность прямых соединений между компьютерами. Так, например, если два компьютера, находящиеся на разных континентах, обмениваются данными в Интернете, это совсем не значит, что между ними действует одно прямое или виртуальное соединение. Данные, которые они посылают друг другу, разбиваются на пакеты, и даже в одном сеансе связи разные пакеты одного сообщения могут пройти разными маршрутами. Какими бы маршрутами ни двигались пакеты данных, они все равно достигнут пункта назначения и будут собраны вместе в цельный документ. При этом данные, отправленные позже, могут приходить раньше, но это не помешает правильно собрать документ, поскольку каждый пакет имеет свою маркировку.

Таким образом, Интернет представляет собой как бы «пространство», внутри которого осуществляется непрерывная циркуляция данных. В этом смысле его можно сравнить с теле- и радиоэфиром, хотя есть очевидная разница хотя бы в том, что в эфире никакая информация храниться не может, а в Интернете она перемещается между компьютерами, составляющими узлы сети, и какое-то время хранится на их жестких дисках.

 

Краткая история Интернета

 

Ранние эксперименты по передаче и приему информации с помощью компьютеров начались еще в 50-х годах и имели лабораторный характер. В США решение о создании первой глобальной сети национального масштаба было принято в 1958 году. Оно стало реакцией на запуск в СССР первого искусственного спутника Земли.

Поводом для создания глобальной компьютерной сети стала разработка Пентагоном глобальной системы раннего оповещения о пусках ракет (NORAD — North American Aerospace Defense Command). Станции системы NORAD протянулись через север Канады от Аляски до Гренландии, а подземный командный центр располо­жился вблизи города Колорадо-Спрингс в недрах горы Шайенн. Центр управления был введен в действие в 1964 году, и, собственно, с этого времени можно говорить о работе первой глобальной компьютерной сети, хотя и ведомственной. С середины 60-х годов к ней стали подключаться авиационные, метеорологические и другие военные и гражданские службы.

Курированием работы сети занималась специальная организация — Управление перспективных разработок министерства обороны США (DARPA — Defense Advanced Research Project Agency). Основным недостатком централизованной сети была недостаточная устойчивость, связанная с тем, что при выходе из строя какого-либо из узлов полностью выходил из строя и весь сектор, находившийся за ним, а при выходе из строя центра управления выходила из строя вся сеть. Во времена ядерного противостояния сверхдержав этот недостаток был критичным.

Решение проблемы устойчивости и надежности сети было поручено управлению DARPA. Основными направлениями исследований стали поиск новых протоколов обслуживания сети и новых принципов сетевой архитектуры. Полигоном для испытаний новых принципов стали крупнейшие университетские и научные центры США, между которыми были проложены линии компьютерной связи. Со стороны министерства обороны работы курировались тем же управлением DARPA, и первая вневедомственная национальная компьютерная сеть получила название ARPANET. Ее внедрение состоялось в 1969 году.

В 70-е годы сеть ARPANET развивалась медленно. В основном развитие происходило за счет подключения региональных сетей, воссоздающих общую архитектуру ARPANET на более низком уровне (в региональном или локальном масштабе). Основной объявленной задачей ARPANET стала координация групп коллективов, работающих над едиными научно-техническими проектами, а основным назначением стал обмен электронной почтой и файлами с научной и проектно-конструкторской документацией. В то же время не прекращались работы над основной необъявленной задачей — разработкой новых сетевых протоколов, способных обеспечить живучесть глобальной сети даже в ядерном конфликте.

Всякий раз, когда мы говорим о вычислительной технике, нам надо иметь в виду принцип единства аппаратного и программного обеспечения. Пока глобальное расширение ARPANET происходило за счет механического подключения все новых и новых аппаратных средств (узлов и сетей), до Интернета в современном понимании этого слова было еще очень далеко.

Второй датой рождения Интернета принято считать 1983 год. В этом году произошли революционные изменения в программном обеспечении компьютерной связи. Проблема устойчивости глобальной сети была решена внедрением протокола TCP/IP, лежащего в основе всемирной сети по нынешний день. Решив, наконец, эту задачу, управление DARPA прекратило свое участие в проекте и передало управление сетью Национальному научному фонду (NSF), который в США играет роль нашей Академии наук. Так в 1983 году образовалась глобальная сеть NSFNET. В середине 80-х к ней начали активно подключаться академические и научные сети других стран, например академическая сеть Великобритании JANET (Joint Academic Network).

Годы, когда глобальной сетью руководил Национальный научный фонд США, вошли в историю как эпоха решительной борьбы с попытками коммерциализации сети. Сеть финансировалась на правительственные средства. Национальный научный фонд распределял их между узлами и материально наказывал тех, кто пытался иметь от сети побочные доходы. В то же время, развитие сети после внедрения протокола TCP/IP значительно ускорилось, NSF уже не успевал отслеживать деятельность каждого узла, а с подключением иностранных секторов его роль стала чисто символической.

Во второй половине 80-х годов произошло деление всемирной сети на домены по принципу принадлежности. Домен gov финансировался на средства правительства, домен sci — на средства научных кругов, домен edu — на средства системы образования, а домен com (коммерческий) не финансировался никем, то есть его узлы должны были развиваться за счет собственных ресурсов. Национальные сети других государств стали рассматриваться как отдельные домены, например uk — домен Великобритании, su — домен Советского Союза, ru — домен России.

Когда во второй половине 80-х годов сложилась и заработала система доменных имен (DNS, Domain Name System), Национальный научный фонд США утратил контроль над развитием сети. Тогда и появилось понятие Интернета как самораз­вивающейся децентрализованной иерархической структуры. Если во времена ARPANET и NSFNET сеть финансировалась сверху вниз, то теперь она финансируется от периферии, снизу вверх — от конечных пользователей к владельцам опорных сетей.