Обзор и архитектура компьютерных сетей

Иконников С.Е.

 

КОМПЬЮТЕРНЫЕ СЕТИ

 

 

Учебное пособие

 

 

ББК 681.3; 681.323

У т в е р ж д е н о

РИС Ученого совета

университета

Иконников С.Е. Компьютерные сети: Учебное пособие. –, 2009. - 84 стр.

 

 

Рассмотрены вопросы: обзор и архитектура компьютерных сетей, модель взаимодействия открытых систем, стандарты и стеки сетевых протоколов, архитектура протокола TCP/IP, сетевые операционные системы. Учебное пособие является базовым для изучения информационных и сетевых технологий.

Предназначено для студентов специальности 230102 «Автоматизированные системы обработки информации и управления» при изучении курса «Сети ЭВМ»

Может быть рекомендовано для студентов других специальностей при изучении смежных дисциплин: «Сети ЭВМ и средства коммуникаций», «Информационные технологии», «Информатика». Подготовлено на кафедре «Автоматизированные системы обработки информации и управления».

 

 

Содержание

Введение ……………………………………………………….4

 

1. Обзор и архитектура компьютерных сетей ………….. …..6

1.1. Основные понятия архитектуры компьютерных сетей....6

1.2. Классификация компьютерных сетей...............................7

1.3. Требования, предъявляемые к компьютерным сетям...10

2. Семиуровневая модель взаимодействия

открытых систем OSI……………………………….….……..17

2.1. Взаимодействие уровней модели OSI ……………….....17

2.2.Уровни модели OSI …………………………………..….19

2.3.Сетезависимые и сетенезависимые протоколы …….….23

2.4.Стек коммуникационных протоколов ……………..…...24

3. Стандарты и стеки протоколов…………………………....25

3.1.Спецификация стандартов 802.х. …………………...…..25

3.2.Протоколы и стеки протоколов …………………………28

4. Архитектура протокола TCP/IP…………………….……..33

4.1. Адресация в IP-сетях……………………………..……...38

4.2.Автоматизация процесса назначения IP адресов …..….40

4.3. Протокол IP………………………………………………41

4.4. Протоколы ICMP и ARP. …………………………....….42

5. Сетевые операционные системы………………………….44

5.1. Общие положения …………………………………….…44

5.2. Операционная система Windows NT/2000 ……………..48

5.3. Операционная система UNIX …………………………..59

5.4. Операционная система Novell NetWare ………………..69

 

Заключение ……………………………………..……….……82

 

Литература……………………………………………....…….84

 

ВВЕДЕНИЕ

В современных условиях научно-технический прогресс невозможен без развития вычислительных систем и компьютерных сетей на базе персональных компьютеров.

Компьютерная сеть – это сложный комплекс взаимосвзанных и согласованно функционирующих программных и аппаратных компонентов. Изучение сети в целом предполагает знание принципов работы ее отдельных элементов: компьютеров, коммуникационного оборудования, операционных систем, сетевых приложений.

В основе любой сети лежат аппартаные стандартизованные компьютерные платформы. В настоящее время в сетях широко и успешно применяются компьютеры различных классов – от персональных компьютеров до суперЭВМ. Набор компьютеров в сети соответствует набору возможных задач, решаемых сетью. Хотя компьютеры и являются центральными элементами обработки информации в сетях, не менее важную роль играет коммуникационное оборудование. Операционные системы (ОС) образуют программную платформу сети. Концепции управления локальными и распределенными ресурсами определют основу любой сетевой ОС, от которой зависит эффективность работы всей сети. Сетевые приложения представляют собой базы данных, почтовые системы, средства архивирования данных, системы автоматизации коллективной работы и др. Необходимо знать диапазон возможностей того или иного сетевого приложения и его совместимость с операционными системами.

Использование сети приводит к совершествованию коммуникаций, к улучшению процесса обмена информацией и взаимодействия между сотрудниками одного предприятия, как внутри организации, так и при их взаимодействии с клиентами и поставщиками.

Компьютерные сети снижают потребность предприятия в других формах передачи информации (телефон, обычная почта).

Все большее распространение получают новейшие технологии передачи информации (в том числе и мультимедийной) по сетевым каналам связи.

Корпоративная сеть, которая интегрирует данные и мультимедийную информацию, используется в наше время для организации аудио- и видеоконференций, а на ее основе может быть создана собственная внутренняя телефонная сеть организации.

Развитие современных информационных технологий определяется несколькими направлениями, в том числе возможностями компьютерных сетей.

 

Основные понятия архитектуры компьютерных сетей

В вычислительной технике различают системы централизованной и распределенной обработки информации.

В первом случае функции обработки информации выполняются на одной ЭВМ, а во втором случае они распределены между несколькими компьютерами.

Компьютерные сети являются системами распределенной обработки информации и обладают следующими характерными особенностями:

· размерностью: компьютерные сети охватывает все страны и континенты;

· разделением функцией обработки информации между компьютерами сети;

· необходимостью маршрутизации сообщений: сообщения от одной ЭВМ к другой может быть переданы по различным маршрутам в зависимости от состояния каналов связи.

Абонент сети – это объект, генерирующий или потребляющий информацию в сети. Любой абонент сети подключается к рабочей станции.

Рабочая станция – это аппаратура, выполняющая функции приема или передачи информации в сети.

Физическая передающая среда – это линии связи или пространство, в котором распространяются электрические сигналы, представляющие собой сообщения в сети.

Коммуникационная сеть – система, состоящая из объектов, осуществляющих функции генерации, преобразования, хранения и потребления информации, а также является информационной сетью.

Вычислительная сеть – информационная сеть, в состав которой входит вычислительное оборудование.

Протокол – набор правил, определяющий поведение функциональных блоков сети при приеме или передаче данных.

Требования, предъявляемые к компьютерным сетям

 

Главное требование, предъявляемое к компьютерным сетям, является выполнение сетью её основной функции – обеспечение пользователю возможности доступа к ресурсам всех компьютеров, объединенных в сеть.

Качество работы в сети характеризуют следующие свойства (показатели качества):

1. Производительность

2. Надежность и безопасность

3. Расширяемость

4. Масштабируемость

5. Прозрачность

6. Поддержка разных видов трафика

7. Управляемость

8. Совместимость

Независимо от выбранного показателя качества существует два подхода к обеспечению качества обслуживания сети:

1) Сеть гарантирует пользователю соблюдение некоторой числовой величины качества обслуживания.

2) Сеть обслуживает пользователей в соответствии с их приоритетами.

Качество обслуживания в этом случае не гарантируется, а гарантируется только уровень привилегий пользователя.

Производительность

К основным характеристикам производительности сети относятся:

1. Время реакции. Определяется как время между возникновением запроса к какому-либо сервису и получением ответа на него.

2. Пропускная способность, которая отражает объем данных переданных сетью в единицу времени.

3. Задержка передачи представляет собой интервал времени между моментом поступления пакета информации на вход какого-либо сетевого устройства и моментом его появления на выходе этого устройства.

Значение показателя времени реакции зависит от типа сетевой службы, к которой обращается пользователь, типа сервера, а также от текущего состояния элементов сети. Время реакции складывается из нескольких составляющих, таких как:

1. Время подготовки запросов пользователем.

2. Время передачи запросов между клиентом и сервером через сегменты сети и промежуточное коммуникационное оборудование.

3. Время обработки запросов на сервере.

4. Время передачи ответов от сервера к клиенту.

5. Время обработки полученных ответов от сервера на компьютере клиента.

Пропускная способность непосредственно характеризует выполнение процесса транспортировки сообщения (Мбайт/ сек, пакет/сек), она может быть: мгновенной, максимальной и средней.

Средняя пропускная способность вычисляется путем деления общего объема переданных данных на время их передачи (сутки, неделя), при этом выбирается большой промежуток времени.

Мгновенная пропускная способность отличается от средней тем, что выбирается достаточно маленький промежуток времени (10 миллисекунд или 1 секунда).

Максимальная пропускная способность – это наибольшая мгновенная пропускная способность, зафиксированная в течение периода наблюдения.

Задержка передачи характеризует только сетевые этапы обработки данных без задержки обработки компьютерами сети. Обычно время задержки составляет десятые доли секунды.

Надежность и безопасность

Для оценки надежности сетей используются следующие характеристики:

1. Коэффициент готовности означает долю времени, в течение которого система может быть использована.

2. Безопасность, т.е. способность системы защитить данные от несанкционированного доступа. В распределенной системе это сделать гораздо сложнее, чем в централизованной.

3. Отказоустойчивость. Это способность системы работать в условиях отказа некоторых её элементов.

Для того чтобы система была высоконадежной, она должна как минимум обладать высокой готовностью, но этого недостаточно. Необходимо обеспечить сохранность данных и защиту их от искажения (резервные копии на серверах). Одной из характеристик надежности является вероятность доставки пакета узлу без искажений. Наряду с этой характеристикой, могут использоваться другие показатели, например: вероятность потери пакета, вероятность искажения отдельного бита передаваемых данных, отношение потерянных пакетов к доставленным и др.

В отказоустойчивой системе отказ одного из её элементов хотя и приводит к снижению качества работы, но система остается работоспособной.

Расширяемость – это возможность легкого добавления отдельных элементов сети (пользователей, рабочих станций, приложений и т.д.), наращивания длины сегментов сети и замены существующей аппаратуры более мощной. Сеть, обладающая высокой расширяемостью, как правило снижает свою производительность (плохая масштабируемость при хорошей расширяемости).

Масштабируемость - это возможность наращивания числа узлов и элементов сети при сохранении производительности. Для обеспечения масштабируемости сети применяют дополнительное коммуникационное оборудование и специальным образом структурируют сеть.

Высокой масштабируемостью обладает многосегментная сеть, построенная с использованием коммутаторов и маршрутизаторов и имеющая иерархическую структуру связей.

Прозрачность – это свойство сети скрывать от пользователя детали своего внутреннего устройства, упрощая тем самым его работу.

Прозрачность достигается на двух уровнях:

- на уровне пользователя

- на уровне приложения

На уровне пользователя прозрачность заключается в том, что для работы с удаленными ресурсами пользователь использует те же команды, что и для работы с локальными ресурсами.

На уровне приложения прозрачность заключается в том, что приложению для доступа к удаленным ресурсам требуются те же вызовы, что и для доступа к локальным ресурсам. Прозрачность на уровне приложения требует сокрытия всех деталей распределенности средствами сетевой операционной системы.

Таким образом, сеть должна скрывать от пользователя все особенности операционной системы и различия в типах компьютеров.

Уровни модели OSI

Физический уровень (Physical layer) передает информацию по физическим каналам связи.

К этому уровню имеют отношение характеристики физической среды передачи данных.

На этом уровне определяются характеристики электрических сигналов, передающих дискретную информацию, стандартизуются типы разъемов и назначение каждого контакта.

Функции физического уровня реализуются во всех устройствах, подключенных к сети.

Канальный уровень (Data Link layer) выполняет следующие задачи:

- проверка доступности среды передачи данных;

- реализация механизмов обнаружения и коррекции ошибок.

Этот уровень не только обнаруживает ошибки, но и исправляет их за счет повторной передачи поврежденных кадров. Для обеспечения качественной транспортировки сообщений в сетях любых топологий функций канального уровня является недостаточно, поэтому решение этой задачи в модели OSI возлагается на два последующих уровня: сетевой и транспортный.

Сетевой уровень (Network layer) предназначен для образования единой транспортной системы, объединяющей несколько сетей, причем эти сети могут использовать различные принципы передачи сообщений и обладать произвольной структурой связей.

В то время как внутри сети доставка данных обеспечивается канальным уровнем, доставку данных между сетями осуществляет сетевой уровень, который поддерживает возможность правильного выбора маршрута передачи сообщения.

Сети соединяются между собой специальными устройствами маршрутизаторами.

Маршрутизатор – это устройство, собирающее информацию о межсетевых соединениях и на ее основании пересылающее пакеты в сеть назначения.

Чтобы передать сообщение от отправителя, находящегося в одной сети, получателю, находящемуся в другой сети, необходимо совершить некоторое количество транзитных передач между сетями, каждый раз выбирая подходящий маршрут: последовательность маршрутизаторов, через который проходит пакет.

Маршрутизация – выбор оптимального пути.

Главная задача сетевого уровня – маршрутизация сообщений. Сетевой уровень решает также задачи согласования разных технологий и упрощения адресации в крупных сетях. На сетевом уровне определяются следующие виды протоколов:

- протоколы реализации продвижения пакетов через сеть;

- протоколы маршрутизации. С помощью этих протоколов маршрутизаторы собирают информацию о топологии межсетевых соединений;

- протоколы разрешения адресов. Они отображает адрес узла, используемого на сетевом уровне в локальный адрес сети.

Протоколы сетевого уровня реализуются программными модулями операционной системы, а также программными и аппаратными средствами маршрутизаторов.

Транспортный уровень ( Transportlayer ) обеспечивает верхним уровням модели OSI передачу данных с той степенью надежности, которая им требуется.

Модель OSI определяет сервисы, предоставляемые транспортным уровнем, при обеспечении:

1) Возможности восстановления прерванной связи.

2) Способности обнаружения и исправления ошибок при передаче.

Выбор типа сервиса транспортного уровня определяется степенью обеспечения надежности верхних уровней модели OSI и надежностью системы транспортировки данных в сети (обеспечивается нижними уровнями модели).

Все протоколы, начиная с транспортного уровня и выше, реализуются программными средствами (сетевыми операционными системами)

Протоколы четырех нижних уровней называются транспортной подсистемой, так как они решают задачу транспортировки сообщений с заданным уровнем качества в сетях с произвольной топологией и различных технологий. Остальные уровни решают задачи предоставления прикладных сервисов на основании уже имеющейся транспортной подсистемы.

Сеансовый уровень (Session layer) обеспечивает управление диалогом. На практике немногие приложения используют сеансовый уровень, и он редко реализуется в виде отдельных протоколов. Как правило, функции этого уровня объединяются с функциями прикладного уровня и реализуются в одном протоколе.

Представительный уровень (Presentation layer) определяет форму представления передаваемой по сети информации, не меняя при этом ее содержания. За счет этого уровня информация, передаваемая прикладными уровнями одной системы всегда понятна прикладному уровню другой системы. На этом уровне выполняется кодирование и декодирование данных.

Прикладной уровень (Application layer ) представляет собой набор различных протоколов, с помощью которых пользователи сети получают доступ к разделяемым ресурсам сети (файлы, принтеры, гипертекстовые страницы), а также организуют свою совместную работу. Существуют большое количество служб прикладного уровня.

Стек OSI

Стек OSI представляет собой набор конкретных спецификаций протоколов (модель OSI является концептуальной схемой взаимодействия открытых систем). В отличие от других популярных стеков протоколов, стек OSI полностью соответствует модели OSI. На нижних уровнях стек OSI поддерживает ETHERNET, Token Ring.

Протоколы сетевого, транспортного и сеансового уровня специфицированы и реализованы различными производителями, но распространены в настоящее время мало.

Стек TCP /IP

Разработан в 1984 году по инициативе Министерства обороны США для связи экспериментальной сети ARPAnet с другими сетями как набор общих протоколов для разнородной вычислительной среды. Данный стек протоколов получил название по популярным протоколам TCP и IP (TCP –Transmission Control Protocol, IP –Internet Protocol).Протоколы TCP и IP были реализованы в операционной системе Unix.

В настоящее время стек протоколов TCP/IP используется для связи компьютеров в сети Internet и в большом количестве корпоративных сетей. Стек TCP /IP поддерживает все стандарты физического и канального уровней модели OSI (ETHERNET, Token Ring). За время своего развития стек TCP /IP включил в свой состав большое количество протоколов прикладного уровня, например: FTP (File Transfer Protocol), Telnet, WWW.

В настоящее время стек протоколов TCP /IP является самым распространенным стеком коммуникационных протоколов компьютерных сетей и обладает следующими преимуществами перед другими протоколами:

1) Способность фрагментации пакетов. При передаче сообщений в глобальной сети Internet возникает необходимость деления передаваемого пакета на несколько частей за счет соединения сетей с различными топологиями, дисциплиной обслуживания и т.д.

2) Гибкая система адресации. В систему адресации TCP /IP включаются сети, работающие с другими стеками протоколов.

Стек IPX/SPX

Этот стек был разработан фирмой Novell для операционной системы NetWare (в начале 80-х годов XX века):

IPX (Internetwork Packet eXchange) –сетевой уровень

SPX (Sequenced Packet eXchange) –cеансовый уровень

Использование стека IPX/SPX обусловлено на работу в локальных сетях небольших размеров под управлением операционной системы Novell NetWare.

В настоящее время стек IPX/SPX реализован не только в сетевой ОС Novell NetWare, но и в других популярных ОС (Unix, Microsoft Windows NT, Sun Solaris). Это позволяет применить стек IPX/SPX для работы в корпоративных и глобальных сетях.

Стек NetBIOS/SMB

Этот стек протоколов используются компаниями IBM и Microsoft. Протокол NetBIOS (Net Basic Input/Output System) появился в 1984 году как сетевое расширение стандартных функций базовой системы ввода-вывода. Впоследствии этот протокол был заменен протоколом расширенного пользовательского интерфейса NetBEUI (BIOS Extended User Interface).

Данный протокол выполняет функции транспортного и сеансового уровней модели OSI, однако, с его помощью невозможна маршрутизация пакета. Это ограничивает возможности использования данного протокола в локальных сетях и делает невозможным его использование в составных сетях. Протокол SMB (Server Message Block) выполняет функции представительного и прикладного уровня модели OSI. На основе протокола SMB реализуется файловая служба, а также службы печати и передачи сообщений между приложениями пользователя.

 

Соответствие популярных стеков протоколов уровням модели OSI Таблица 1

Уровни модели OSI	OSI	TCP /IP	Novell	IBM / Microsoft
Прикладной	Х.400 Х.500	FTP Telnet WWW SMTP SNMP	NCP SAP	SMB
Представительный	Представительный протокол OSI
Сеансовый	Сеансовый протокол OSI	TCP	NetBIOS (NetBEUI)
Транспортный	Транспортный протокол OSI	SPX
Сетевой	ES-ES IS-IS	IP	IPX	-
Канальный	SLIP, FDDI, 802.3, 802.5, 100 VG-AnyLAN, X.25
Физический	коаксиал, радиоволны, оптоволокно, витая пара

 

 

Указанное соответствие (табл.1) весьма условно, так как модель OSI это общее руководство к действию, а конкретные протоколы разрабатываются для решения специфических задач, причем многие из них были разработаны до появления модели OSI.

 

 

Пользователь

Ι прикладные процессы

↓ поток ↓

ΙΙ UDP TCP

Соединения

дейтаграмма ↓ ↓ сегмент

ΙΙΙ IP

↓ пакет

ΙV сетевые интерфейсы

↓ кадры

Сеть

Рис. 2 Логика функционирования протокола TCP/IP

Дейтаграмма – это единица информации, которой оперируют протоколы без установления соединения. Дейтаграмма протокола IP называется пакетом.

Кадры – единицы данных протоколов, на основе которых IP – пакеты переносятся через подсети составной сети.

Прикладной уровень.

Прикладной уровень объединяет службы, предоставляемые приложениям пользователя. За долгие годы функционирования (свыше 20 лет) стек TCP/IP накопил большое количество протоколов и служб прикладного уровня.

Прикладной уровень реализуется программными системами, построенными в архитектуре клиент – сервер, базирующимися на протоколах нижних уровней.

Протоколы прикладного уровня работают с деталями конкретного приложения и им безразличны способы передачи данных по сети.

Протокола прикладного уровня стека TCP/IP работают на компьютерах, выполняющих приложения пользователей. Даже полная смена сетевого оборудования не влияет на работу приложений, если они получают доступ к сетевым ресурсам через протоколы прикладного уровня.

Этот уровень постоянно расширяется за счет присоединения к прошедшим многократную эксплуатацию сетевым службам (FTP, Telnet, DNS, SNMP) сравнительно новых служб (HTTP).

Транспортный уровень.

Транспортный уровень решает задачу доставки информации в место назначения в полном объеме.

На этом уровне функционируют протокол управления передачей TCP и протокол дейтаграмм пользователя UDP.

Протокол управления передачей TCP (Transmission Control Protocol):

- обеспечивает надежную передачу сообщений между удаленными прикладными процессами за счет образования логических соединений;

- позволяет без ошибок доставить сформированный за одним компьютером поток байт в другой компьютер, входящий в составную сеть;

- разделяет поток байт на части (сегменты) и передает их на уровень межсетевого взаимодействия, после того как эти сегменты будут доставлены в пункт назначения, протокол TCP снова соберет их в непрерывный поток байт.

Перед началом любой передачи данных с применением протоколов TCPдве системы (две рабочие станции) обмениваются сообщениями с целью установления соединения. Это позволяет убедиться, что система-получатель функционирует и в состоянии принять данные. Как только соединение установлено и начался процесс передачи данных, система–получатель периодически посылает сообщения, подтверждающие прием пакетов. Эти сообщения оповещают систему отправителя о потерянных пакетах, а также обеспечивают ее информацией, используемой при контроле скорости передачи.

 

Уровень сетевых интерфейсов

Протоколы данного уровня обеспечивают интеграцию сетей в составную сеть, причем сеть TCP / IP должна иметь средства включения в себя любой другой сети с собственной внутренней технологией передачи данных. Для каждой технологии, включаемой в составную сеть, разрабатываются собственные интерфейсные средства.

Уровень сетевых интерфейсов в стеке протоколов TCP / IP не регламентируется, но он поддерживает все популярные стандарты физического и канального уровня (Ethernet, Token Ring, FDDI, 100VG-AnyLAN).

При появлении новой технологии локальных или глобальных сетей она быстро включается в стек протоколов TCP / IP.

 

Адресация в IP-сетях

В стеке протоколов TCP / IP используется три типа адресов:

- локальный (аппаратный) адрес;

- IP-адрес (4 байта или 32 бита);

- символьный (доменный) адрес.

Локальный (аппаратный) адрес – это тип адреса, используемый средствами базовой технологии построения компьютерных сетей для доставки данных в пределах подсети. В разных подсетях используются различные сетевые технологии, различные стеки протоколов, поэтому в стеке TCP / IP используются разные типы локальных адресов.

IP-адрес представляет собой основной тип адресов, на основании которых сетевой уровень передает пакеты между сетями. IP-адрес назначается администратором во время конфигурирования компьютеров сети. IP-адрес состоит из двух частей:

- номера сети;

- номера узла.

Символьные адреса в IP-сетях называются доменными и строятся по иерархическому признаку. Составляющие полного символьного имени разделяются точкой и перечисляются в следующем порядке: простое имя конечного узла, имя группы узлов, имя крупной группы узлов и т.д. до верхнего уровня.

Доменные имена классифицируются следующим образом:

1) Домены, объединенные по географическому признаку;

2) Домены, объединенные по виду деятельности.

Между доменными именами и IP – адресом узла нет никакого соответствия, поэтому используются специальная распределенная служба DNS (Domain Name Server), которая устанавливает это соответствие.

 

Протокол IP

Протокол IP обеспечивает передачу дейтаграмм от отправителя к получателю через объединенную систему компьютерных сетей. Основная функция протокола IP – передача пакетов между сетями, функционируя на сетевом уровне модели OSI.

Протокол IP относится к протоколам без установления соединения и является ненадежным. Все вопросы обеспечения надежности доставки данных в стеке TCP / IP решает протокол TCP, он же выполняет повторную передачу пакетов, если в этом появляется необходимость.

В протоколе IP отсутствует обмен подтверждения между отправителем и получателем. Если во время передачи пакета произошла ошибка, то протокол IP по своей инициативе ничего не предпринимает для исправления этой ошибки.

Важной особенностью протокола IP, отличающей его от других сетевых протоколов, является способность выполнять динамическую фрагментацию пакетов при передачи их между сетями с различными дисциплинами обслуживания.

Протокол IP реализует следующие основные функции:

1. Адресация - идентификация системы, которая будет

конечным получателем пакета.

2. Упаковка преобразованных данных транспортного уровня в дейтаграммы для передачи по назначению.

3. Фрагментация – разбиение дейтаграмм на фрагменты для успешной передачи в сети.

4. Маршрутизация – определение пути пакета до места назначения.

 

Протоколы ICMP и ARP.

Протокол контроля сообщения ICMP.

Протокол ICMP (Internet Control Message Protocol) относится к протоколам сетевого уровня, который не передает пользовательскую информацию. Протокол ICMP выполняет следующие функции в стеке протоков TCP / IP:

1.выработка управляющих сообщений об ошибках;

2.доставка сообщений-запросов и сообщений-ответов для

диагностических программ.

Протокол разрешения адресов ARP.

Основная функция протокола ARP (Address Resolution Protocol) заключается в приведении в соответствие IP- адресов, применяемых для идентификации систем, с аппаратными адресами канального уровня.

Запрашивая сетевой ресурс, TCP / IP приложение указывает IP- адрес назначения, который сохраняется в заголовке дейтаграммы протокола IP. Система выясняет IP- адрес с помощью службы DNS или с использованием IP- адреса, предоставленной операционной системой или параметром конфигурации приложения.

Протокол ARP преобразует IP- адреса в аппаратные адреса путем рассылки в локальной сети пакетов – запросов, содержащих определенный IP- адрес путем: рассылки пакетов – запросов или ожидания ответного сообщения от системы обладателя данного IP-адреса с указанием соответствующего аппаратного адреса.

 

Общие положения

Выбор сетевой операционной системы (сетевой ОС) и эффективность её функционирования зависит от масштаба сети производственного подразделения, в пределах которого действует сеть.

Различают: сети отделов, сети кампусов, корпоративные сети.

Сети отделов

Сети отделов используются сравнительно небольшой группой пользователей, работающих в одном отделе предприятия. Сети отделов используются с целью разделения дорогостоящих периферийных устройств, приложений и баз данных.

Как правило, сеть отделов имеет 1-2 файловых сервера и не более 30 пользователей: обычно они не разделяются на подсети, работает на основе одной какой-либо сетевой технологии (Ethernet, Token Ring) для такой сети характерен, как правило, один тип сетевой ОС. Чаще всего – это сеть с выделенным сервером, хотя небольшое количество пользователей делает возможным использование одноранговых сетевых ОС.

Сети кампусов

Сети кампусов объединяют сети отделов в пределах отдельного здания или одной территории площадью в несколько квадратных километров, при этом глобальные соединения не используются. В сетях кампусов возникают проблемы интеграции неоднородного программного и аппаратного обеспечения и, как следствие, возникает сложности в управлении сетью.

Корпоративные сети

Корпоративные сети объединяют большое количество компьютеров на всех территориях отдельного предприятия. Для соединения удаленных локальных сетей и отдельных компьютеров в корпоративной сети применяются различные телекоммуникационные средства, в том числе телефонные линии, радиоканалы, спутниковая связь. В хорошей корпоративной сети характерно использование централизованной справочной службы, в базе данных которой хранятся учетные записи всех пользователей сети. Администратор сети один раз выполняет операцию занесения данных пользователя в эту базу, а пользователь один раз выполняет процедуру логического входа, причем не в отдельный сервер, а в сеть целиком.

Для корпоративной сети характерны: масштабность, высокая степень интегрируемости и использование глобальных связей.

Основными функциями сетевой ОС являются:

1. Управление каталогами и файлами осуществляется специальной сетевой файловой подсистемой. Пользователь получает от этой подсистемы возможность обращаться к файлам, физически расположенным на сервере или на другой рабочей станции, применяя языковые средства для локальной работы.

2. Защита от несанкционированного доступа. Эта функция возможна на любом из следующих уровней:

- ограничение доступа в определенное время и/или для определенных рабочих станций и/или определенное число раз;

- ограничение доступных каталогов конкретному пользователю;

- ограничение для конкретного пользователя списка возможных действий;

- пометка файлов и каталогов символами «только чтение», «скрытие при просмотре списка».

3. Обеспечение отказоустойчивости и надежности. Отказоустойчивость определяется отображением или дублированием информации на дисковых носителях (отображение – хранение двух копий на двух дисках, подключенных к одному контроллеру; дублирование означает подключение каждого из этих двух дисков к разным контроллерам).

4. Управление сетью. Основные задачи управления сетью: диагностика неисправности в сети, статистика и анализ трафика, конфигурирование портов.

Широко используется для управления сетью протокол SNMP (Simple Network Management Protocol) в семействе протоколов TCP/IP. Данный протокол подразумевает наличие программ менеджеров и агентов. Менеджер - это прикладная программа, выдающая сетевые команды, а программа-агент доводит эти команды до исполнительных устройств и сигнализирует о событиях, происходящих в сети, фиксирует сбои при передаче информации в сети, способствует восстановлению информации после сбоев и выявляет вирусы в сети.

Выбор сетевой ОС

Выбор сетевой ОС представляет собой сложную задачу в связи большим количеством требований и факторов, которые надо учитывать при автоматизации объекта (построения сети). Выбор сетевой операционной системы зависит от следующих факторов:

1. Поддерживаемые типы узлов, топологии и протоколы сети.
2. Требования к характеристикам серверов.
3. Производительность сети.
4. Возможности средств защиты данных.
5. Уровень отказоустойчивости.
6. Простота администрирования.
7. Наличие средств межсетевого обмена.
8. Максимально допустимое число пользователей и цена сети в расчете на одного пользователя.

 

 

Режим ядра

Компонент, работающий в режиме ядра, имеет полный доступ ко всем системным ресурсам через уровень аппаратных абстракций (hardware abstraction layer), являющийся виртуальным интерфейсом, который связывает ядро ОС с аппаратным обеспечением.

Ядро ОС формирует специальные задания микропроцессору и другим устройствам. Задания состоят из процессов (processes), которые, в свою очередь, разбиты на потоки (threads), являющиеся минимальными структурными элементами, которые ядро может передать процессору для исполнения.

Поток – последовательность инструкций, которой ядро назначает определенный уровень приоритета, предписывающий срочность ее исполнения.

В дополнение к уровню аппаратных абстракций и ядру ОС, сервисы исполняющей системы (executive services) в ОС Windows NT также функционируют в режиме ядра.

 

Режим пользователя

Подсистема DOS / WIN16

Подсистема безопасности

Подсистема WIN32

 

Режим ядра

Менеджер объектов

Монитор контроля доступа

Менеджер процессов

Менеджер виртуальной памяти

Менеджер ввода-вывода

Средство локального вызова процедур

 

Уровень аппаратных абстракций

 

 

Аппаратное обеспечение

 

Рис. 3 Архитектура ОС Windows NT

Менеджер объектов

ОС Windows NT создает объекты, функционирующие как абстрактные представления её ресурсов (различные устройства, модули файловой системы). Объект (object) содержит информацию о ресурсе, который он представляет, и методах (methods), с помощью которых возможен доступ к ресурсу. Менеджер объектов (Object Manager) в ОС Windows NT поддерживает иерархическое пространство имен для идентификации объектов.

Монитор контроля доступа.

Любой объект в ОС Windows NT имеет список элементов контроля доступа (Access Control List). Когда пользователь успешно входит в сеть, ОС создает маркер контроля доступа (Security Access Token). Когда пользователь пытается получить дос