Мы поможем в написании ваших работ!



ЗНАЕТЕ ЛИ ВЫ?

Понятие топологии сети. Виды. Сравнение

Поиск

Понятие топологии сети. Виды. Сравнение

Существует бесконечное число способов соединения компьютеров.

Топология сети – геометрическая форма и физическое расположение компьютеров по отношению к друг другу. Топология сети позволяет сравнивать и классифицировать различные сети. Различают три основных вида топологии:

1) Звезда;

2) Кольцо;

3) Шина.

ШИННАЯ ТОПОЛОГИЯ

При построении сети по шинной схеме каждый компьютер присоединяется к общему кабелю, на концах которого устанавливаются терминаторы.

Сигнал проходит по сети через все компьютеры, отражаясь от конечных терминаторов.

Шина проводит сигнал из одного конца сети к другому, при этом каждая рабочая станция проверяет адрес послания, и, если он совпадает с адресом рабочей станции, она его принимает. Если же адрес не совпадает, сигнал уходит по линии дальше. Если одна из подключённых машин не работает, это не сказывается на работе сети в целом.

ТОПОЛОГИЯ «КОЛЬЦО»

Эта топология представляет собой последовательное соединение компьютеров, когда последний соединён с первым. Сигнал проходит по кольцу от компьютера к компьютеру в одном направлении. Каждый компьютер работает как повторитель, усиливая сигнал и передавая его дальше. Поскольку сигнал проходит через каждый компьютер, сбой одного из них приводит к нарушению работы всей сети.

ТОПОЛОГИЯ «ЗВЕЗДА»

Топология «Звезда» - схема соединения, при которой каждый компьютер подсоединяется к сети при помощи отдельного соединительного кабеля. Один конец кабеля соединяется с гнездом сетевого адаптера, другой подсоединяется к центральному устройству, называемому концентратором (hub).

Классификация сетей.

Искусственные и реальные сети.
Территориальная распространенность.
Ведомственная принадлежность.
Скорость передачи информации.
Тип среды передачи информации.
Топология компьютерных сетей.
Одноранговые и иерархические сети.

 

 

Понятие маршрута.

Путь следования каким-либо образом организованной информации через узлы информационной сети или сети связи.

 

Недостатки протокола.

Оценка расстояния только с учетом числа переходов. Протокол RIP не учитывает реальную производительность каналов связи, что может оказаться неэффективным в сетях, объединяющих каналы связи различного устройства, производительности, в которых используются разные сетевые технологии.

Проблема медленной конвергенции. Маршрутизаторы, использующие протокол RIP. Рассылают маршрутную информацию каждые 30 с, причем их работа не синхронизирована. В ситуации, когда некоторый маршрутизатор обнаружит, что какая-либо сеть стала недоступной, то в худшем случае он сообщит об это соседям через 30 с. Это означает, что информация о недоступности какой-либо сети может распространятся маршрутизаторам в достаточно долго.

Широковещательная рассылка таблиц маршрутизации. Протокол RIP изначально предполагал, что маршрутизаторы рассылают информацию в широковещательном режиме. Это означает, что отправленный пакет вынуждены получить и проанализировать на канальном, сетевом и транспортном уровне все компьютеры сети, в которую он направлен.

Отличия RIPv1 от RIPv2.

Протокол RIPvl не поддерживает масок, т. е. он распространяет между маршрутизаторами только информацию о номерах сетей и расстояниях до них, а информацию о масках этих сетей не распространяет, считая, что все адреса принадлежат к стандартными классам А, В или С. Протокол RIPv2 передает информацию о масках сетей, поэтому он в большей степени соответствует требованиям сегодняшнего дня.

Общие принципы построения сетей ЭВМ. Основные понятия. Классификация сетей. Топологии.

Вычислительная сеть – это совокупность компьютеров, соединенных линиями связи. Узлы сети – конечные или промежуточные устройства, имеющие сетевой адрес. Это рабочие станции или сервера, периферийные устройства, сетевые телекоммуникационные устройства и маршрутизаторы. Линии связи образованы кабелями, сетевыми адаптерами и др. устройствами коммуникации. Все сетевое оборудование работает под управлением системного и прикладного программного обеспечения.

Все многообразие компьютерных сетей можно классифицировать по группе признаков:

По территориальной распространенности сети могут быть локальными, глобальными, и региональными. Региональные - расположенные на территории города или области. Глобальные на территории государства или группы государств, например, всемирная сеть Internet.

LAN - локальные сети, имеющие замкнутую инфраструктуру до выхода на поставщиков услуг. wAN - глобальная сеть, покрывающая большие географические регионы, включающие в себя как локальные сети, так и прочие телекоммуникационные сети и устройства.

 

По принадлежности различают ведомственные и государственные сети.

Ведомственные принадлежат одной организации и располагаются на ее территории. Государственные сети - сети, используемые в государственных структурах.

 

По скорости передачи информации компьютерные сети делятся на низко-, средне- и высокоскоростные. низкоскоростные (до 10 Мбит/с), среднескоростные (до 100 Мбит/с), высокоскоростные (свыше 100 Мбит/с);

 

По типу среды передачи сети разделяются на:

проводные коаксиальные, на витой паре, оптоволоконные, беспроводные с передачей информации по радиоканалам, в инфракрасном диапазоне.

 

Способ соединения компьютеров в сеть называется её топологией.

2. Модель OSI. Понятие "открытая система".

В начале 80-х годов ряд международных организаций по стандартизации разработали модель – модель взаимодействия открытых систем (OSI).

Каждому уровню отводится конкретная роль, в том числе и транспортной среде. Благодаря этому общая задача передачи данных расчленяется на отдельные обозримые задачи. Эта модель определяет уровни сетевого взаимодействия, дает им стандартные имена и определяет их функции. Она описывает только системные средства взаимодействия, реализуемые ОС, системными аппаратными средствами. Она не включает средства взаимодействия приложений. Свои протоколы взаимодействия приложения реализуют, обращаясь к системным. Поэтому различают уровень взаимодействия приложения и прикладной уровень. Модель содержит семь отдельных уровней. Каждый уровень оперирует с определенными порциями данных – протокольный блок данных.

Открытая система – это любая система, которая создана в соответствии с открытыми спецификациями. Спецификация – это описание компонентов, способов их функционирования, условий эксплуатации, ограничений, особых характеристик. Не всякая спецификация является стандартом.

Модель OSI касается открытости средств взаимодействия устройств, соединенных в сеть. Что это дает: возможность построения сети из аппаратных и программных средств разных производителей, легкая замена устаревших компонентов сети новыми, легкое сопряжение одной сети с другой.

 

Сетевой уровень.

Сетевой уровень обеспечивает доставку данных между любыми двумя узлами в сети с произвольной топологией, при этом он не берет на себя никаких обязательств по надежности передачи данных. Сетевой уровень служит для образования единой системы, объединяющей несколько сетей. Причем эти сети могут иметь различные принципы передачи данных и обладать различной структурой связей. Сетевой уровень устанавливает связь в составной вычислительной сети между любыми двумя абонентами. Соединение происходит благодаря функциям маршрутизации, которые требуют наличия сетевого адреса в пакете.

Маршрутизатор – это устройство, которое собирает информацию о топологии межсетевых соединений и на ее основании пересылает пакеты сетевого уровня в сеть назначения. Хоп – количество транзитных передач между сетями. Маршрутизация – это выбор наилучшего пути. Критерий выбора маршрута – время передачи по нему данных или надежность. Время зависит от пропускной способности канала, интенсивности трафика. Оно может оцениваться в среднем за период.

Сообщения сетевого уровня называют пакетами. При доставке пакета нужен номер сети. Он содержится в старшей части адреса получателя. Младшая часть содержит номер узла в сети. Можно рассматривать сеть как совокупность узлов, сетевой адрес которых содержит один и тот же номер сети.

Есть два принципиально различных способа работы сетевого уровня.

Первый – это метод виртуальных каналов. Он состоит в том, что канал связи устанавливается при вызове (в начале сеанса связи), по нему передаётся информация, и по окончании передачи канал закрывается (уничтожается). Передача пакетов происходит с сохранением исходной последовательности, даже если пакеты пересылаются по различным физическим маршрутам, т.е. виртуальный канал динамически перенаправляется. При помещении данных в этот канал не требуется указания адреса пункта назначения, т.к. он определяется во время установления связи.

Второй – метод дейтаграмм. Дейтаграммы – независимые пакеты, они включают всю необходимую для их пересылки информацию.

В то время, как первый метод предоставляет следующему уровню (уровню 4) надёжный канал передачи данных, свободный от искажений (ошибок) и правильно доставляющий пакеты в пункт назначения, второй метод требует от следующего уровня работы над ошибками и проверки доставки нужному адресату.

Виды протоколов сетевого уровня.

1. Сетевые протоколы реализуют продвижение пакетов через сеть. Это прото-кол IP стека TCP/IP и протокол IPX стека Novell.

2. Протоколы маршрутизации отвечают за продвижение пакетов между сетями. С помощью этих протоколов маршрутизаторы собирают информацию о топологи-ях межсетевых соединений. Это протоколы реализуются программными модулями ОС и маршрутизаторов.(RIP, OSPF)

3. Протоколы разрешения адресов. Они отвечают за отображение адреса узла сети, используемого на сетевом уровне, в локальный адрес сети. (ARP)

 

Канальный уровень.

На физическом уровне не учитывается, что линия связи может быть занята. Задача второго уровня: связать 2 смежных компьютера по индивидуальной линии и корректно передать кадр. При этом решаются следующие задачи: проверка доступности среды передачи, реализация механизма обнаружения и коррекции ошибок.

Канальный уровень формирует так называемые «кадры» (последовательности кадров). Протокол канального уровня ориентирован на определенную топологию (это протоколы канального уровня Ethernet, TokenRing, FDDI). Сеть, с точки зрения этого уровня – это множество компьютеров, объединенных одной топологией. Внутри такой сети и работает протокол канального уровня.

Вторая задача протокола – обнаруживать ошибки. Исправлять ошибки они не обязаны. Если в сети искажения и потеря кадров случается редко (Ethernet), то протоколы ошибки не исправляют. Если же искажения происходят часто, то желательно уже на канальном уровне корректировать ошибки, т.к. протоколы верхних уровней восстановят данные с задержкой.

Методы обнаружения ошибок основаны на передаче в кадре служебной избыточной информации – контрольной суммы. Принимающая сторона повторно вычисляет контрольную сумму и сравнивает ее значение с переданной. Если после получения кадра контрольные суммы не совпадают, то фиксируется ошибка, которая может быть исправлена за счет повторной передачи кадра.

В компьютерах функции канального уровня реализуются драйверами сетевых адаптеров.

Таким образом, канальный уровень представляет набор функций по пересылке кадров между узлами одной сети.

Этот уровень довольно сложен, поэтому часто он делится на подуровни, напри-мер, в стандартах IEEE канальный уровень подразделяется на два подуровня: MAC (MediaAccess Control) – управление доступом к среде (с передачей маркера в сетях TokenRing или распознаванием конфликтов (столкновений передач) в сетях типа Ethernet), LLC (LogicalLink Control) – управление логической связью (каналом). Именно этот подуровень посылает и получает сообщения с данными.

 

Физический уровень.

Описывает физические аспекты передачи двоичной информации по физическим каналам связи. Этому уровню ставится в обязанность поддержание связи и приём-передача битового потока. Безошибочность желательна, но не требуется.

В качестве среды передачи данных используют: трехжильный медный провод (экранированная витая пара),коаксиальный кабель,оптоволоконный проводник,радиорелейная линия.

Для кодирования данных определяется:какие сигналы будут представлять двоичный 0 и 1 (цифровая или аналоговая передача),как распознается момент прихода битов.

Пример протокола физического уровня – спецификация 10Base-Т технологии Ethernet, которая определяет в качестве кабеля неэкранированную витую пару с волновым сопротивлением 100 Ом, разъем Rj-45, мах длина сегмента 100 метров, манчестерский код представления данных в кабеле.Функции этого уровня выполняет сетевой адаптер или последовательный порт.

 

Обнаружение столкновений

Когда в локальных сетях работает метод обнаружения столкновений, компьютер сначала слушает, а потом передает. Если компьютер слышит, что передачу ведет кто-то другой, он должен подождать окончания передачи данных и затем предпринять повторную попытку.

В этой ситуации (два компьютера, передающие в одно и то же время) система обнаружения столкновений требует, чтобы передающий компьютер продолжал прослушивать канал и, обнаружив на нем чужие данные, прекращал передачу, пытаясь возобновить ее через небольшой (случайный) промежуток времени.

Прослушивание канала до передачи называется “прослушивание несущей” (carrier sense), а прослушивание во время передачи — обнаружение столкновений (collision detection). Компьютер, поступающий таким образом, использует метод, называющийся “обнаружение столкновений с прослушиванием несущей”, сокращенно CSCD.

 

 

Мосты локальных сетей.

Мост - это устройство, которое обеспечивает взаимосвязь двух (реже нескольких) локальных сетей посредством передачи кадров из одной сети в другую с помощью их промежуточной буферизации. Мост, в отличие от повторителя, не старается поддержать побитовый синхронизм в обеих объединяемых сетях. Вместо этого он выступает по отношению к каждой из сетей как конечный узел. Он принимает кадр, буферизует его, анализирует адрес назначения кадра и только в том случае, когда адресуемый узел действительно принадлежит другой сети, он передает его туда.Для передачи кадра в другую сеть мост должен получить доступ к ее разделяемой среде передачи данных в соответствии с теми же правилами, что и обычный узел.Таким образом мост, изолирует трафик одного сегмента от трафика другого сегмента, фильтруя кадры.

Прозрачные мосты являются наиболее распространенным типом мостов. Для прозрачных мостов сеть представляется наборами МАС-адресов устройств, используемых на канальном уровне, причем каждый набор связан с определенным портом моста.

Мосты используют эти адреса для принятия решения о продвижении кадра, когда кадр записывается во внутренний буфер моста из какого-либо его порта. Мосты не имеют доступа к информации об адресах сетей, относящейся к более высокому - сетевому - уровню, и они ничего не знают о топологии связей сегментов или сетей между собой. Таким образом, мосты являются совершенно прозрачными для протоколов, начиная с сетевого уровня и выше. Эта прозрачность позволяет мостам передавать пакеты различных протоколов высокого уровня, никоим образом не влияя на их содержимое.

 

Адресация в IP - сетях.

Каждый компьютер в сети TCP/IP имеет адреса трех уровней:

  • Локальный адрес узла, определяемый технологией, с помощью которой построена отдельная сеть, в которую входит данный узел. Для узлов, входящих в локальные сети - это МАС-адрес сетевого адаптера или порта маршрутизатора, например, 11-А0-17-3D-BC-01. Эти адреса назначаются производителями оборудования и являются уникальными адресами, так как управляются централизовано. Для всех существующих технологий локальных сетей МАС-адрес имеет формат 6 байтов: старшие 3 байта - идентификатор фирмы производителя, а младшие 3 байта назначаются уникальным образом самим производителем. Для узлов, входящих в глобальные сети, такие как Х.25 или frame relay, локальный адрес назначается администратором глобальной сети.
  • IP-адрес, состоящий из 4 байт, например, 109.26.17.100. Этот адрес используется на сетевом уровне. Он назначается администратором во время конфигурирования компьютеров и маршрутизаторов. IP-адрес состоит из двух частей: номера сети и номера узла. Номер сети может быть выбран администратором произвольно, либо назначен по рекомендации специального подразделения Internet (Network Information Center, NIC), если сеть должна работать как составная часть Internet. Обычно провайдеры услуг Internet получают диапазоны адресов у подразделений NIC, а затем распределяют их между своими абонентами.

 

Протокол IP.

IP (Internet Protocol) – протокол сетевого уровня сетевой модели OSI (Open Systems Interconnection) и относится к протоколам, которые организуют соединения на основе коммутации каналов. Из названия уже видно, что главная его задача – это передача данных, в том числе и во время доступа в сеть Интернет. Принцип организации IP-соединения следующий: информация поступающая от источника нарезается на небольшие порции, т.е. ячейки. Причем они могут быть не обязательно равной длинны. После нарезки к пакету информации присоединяется заголовок, в котором содержится служебная информация, необходимая для передачи: длинна пакета, класс трафика, версия протокола, а также адреса получателя и отправителя. В зависимости от формата, а точнее от числа байт, задействуемых для передачи адреса различают IPv4. Главным преимуществом технологии IP-коммутации является распределенность сети, т.е. у нее нет единого центра и, соответственно, "узкого горлышка".

 

Стек OSI

Достоинства:

§ стек OSI - международный, независимый от производителей стандарт;

§ стек OSI полностью соответствует модели OSI;

§ протоколы сетевого, транспортного и сеансового уровней стека OSI специфицированы и реализованы различными производителями, но распространены мало;

§ довольно удачны и популярны прикладные протоколы: протокол передачи файлов FTAM, протокол эмуляции терминала VTP, протоколы справочной службы Х.500, электронной почты Х.400 и ряд других;

Недостатки:

§ протоколы стека OSI отличает большая сложность и неоднозначность спецификаций, т.к. разработчики стремились создать универсальное средство на все случаи жизни;

§ из-за своей сложности протоколы OSI требуют больших затрат вычислительной мощности.

Стек TCP/IP

Достоинства:

§ наиболее популярный на сегодняшний день стек сетевых протоколов;

§ стек TCP/IP был разработан по инициативе Министерства обороны США. Сегодня этот стек используется для связи компьютеров всемирной информационной сети Internet, а также в огромном числе корпоративных сетей;

§ основными протоколами стека, давшими ему название, являются протоколы IP и TCP. IP обеспечивает продвижение пакета по составной сети, a TCP гарантирует надежность его доставки.

§ стек TCP/IP вобрал в себя большое количество протоколов прикладного уровня: FTP, telnet, SMTP, HTTP и многие другие.

§ стек TCP/IP изначально создавался для глобальной сети Internet, в связи с этим:

§ способен фрагментировать пакеты;

§ имеет гибкую систему адресации;

§ экономно использует возможности широковещательных рассылок.

Недостатки:

§ мощные функциональные возможности протоколов стека TCP/IP требуют для своей реализации высоких вычислительных затрат;

§ гибкая система адресации и отказ от широковещательных рассылок приводят к наличию в IP-сети различных централизованных служб типа DNS, DHCP и т. п.

Стек IPX/SPX

§ разработан фирмой Novell для сетевой операционной системы NetWare;

§ не требует большой вычислительной мощности;

§ ориентирован на работу в локальных сетях небольших размеров. В результате протоколы стека IPX/SPX до недавнего времени хорошо работали в локальных сетях и не очень — в больших корпоративных сетях, так как они слишком перегружали глобальные связи широковещательными пакетами, которые интенсивно используются несколькими протоколами этого стека (например, для установления связи между клиентами и серверами);

§ с выпуском версии NetWare 4.0 Novell внесла и продолжает вносить в свои протоколы серьезные изменения, направленные на адаптацию для работы в корпоративных сетях.

Стек NetBIOS/SMB

§ широко используется в продуктах компаний IBM и Microsoft;

§ протокол NetBIOS (Network Basic Input/Output System) появился в 1984 году как сетевое расширение стандартных функций базовой системы ввода/вывода (BIOS) IBM PC для сетевой программы PC Network фирмы IBM;

§ после этот протокол был заменен так называемым протоколом расширенного пользовательского интерфейса NetBEUI — NetBIOS Extended User Interface;

§ для обеспечения совместимости приложений в качестве интерфейса к протоколу NetBEUI был сохранен интерфейс NetBIOS;

§ протокол SMB (Server Message Block) выполняет функции сеансового, представительного и прикладного уровней. На основе SMB реализуется файловая служба, а также службы печати и передачи сообщений между приложениями.

 

SMTP

SMTP (англ. Simple Mail Transfer Protocol — простой протокол передачи почты) — это широко используемый сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.

SMTP впервые был описан в RFC 821 (1982 год); последнее обновление в RFC 5321 (2008) включает масштабируемое расширение — ESMTP (англ. Extended SMTP). В настоящее время под «протоколом SMTP», как правило, подразумевают и его расширения. Протокол SMTP предназначен для передачи исходящей почты с использованием порта TCP 25.

В то время, как электронные почтовые серверы и другие агенты пересылки сообщений используют SMTP для отправки и получения почтовых сообщений, работающие на пользовательском уровне клиентские почтовые приложения обычно используют SMTP только для отправки сообщений на почтовый сервер для ретрансляции. Для получения сообщений клиентские приложения обычно используют либо POP (англ. Post Office Protocol — протокол почтового отделения), либо IMAP (англ. Internet Message Access Protocol), либо проприетарные протоколы (такие как Microsoft Exchange и Lotus Notes/Domino) для доступа к учетной записи своего почтового ящика на сервере.

POP3

POP3 (англ. Post Office Protocol Version 3 — протокол почтового отделения, версия 3) — стандартный Интернет-протокол прикладного уровня, используемый клиентами электронной почты для получения почты с удаленного сервера по TCP/IP-соединению.

Стандартный порт РОP3 - 110.

POP и IMAP (Internet Message Access Protocol) — наиболее распространенные Интернет-протоколы для извлечения почты. Практически все современные клиенты и серверы электронной почты поддерживают оба стандарта. Протокол POP был разработан в нескольких версиях, нынешним стандартом является третья версия (POP3). Большинство поставщиков услуг электронной почты (такие как Hotmail, Gmail и Yahoo! Mail) также поддерживают IMAP и POP3. Предыдущие версии протокола (POP, POP2) устарели.

Альтернативным протоколом для сбора сообщений с почтового сервера является IMAP.

IMAP

IMAP (англ. Internet Message Access Protocol) — протокол прикладного уровня для доступа к электронной почте.

Базируется на транспортном протоколе TCP и использует порт 143.

IMAP предоставляет пользователю обширные возможности для работы с почтовыми ящиками, находящимися на центральном сервере. Почтовая программа, использующая этот протокол, получает доступ к хранилищу корреспонденции на сервере так, как будто эта корреспонденция расположена на компьютере получателя. Электронными письмами можно манипулировать с компьютера пользователя (клиента) без постоянной пересылки с сервера и обратно файлов с полным содержанием писем.

Для отправки писем используется обычно протокол SMTP, т. к. собственная команда отправки протокола IMAP, APPEND, считается небезопасной.

Файловые службы

NFS -Протокол сетевой файловой службы (Network File Server, NFS) — это открытый стандарт на предоставление пользователю удаленного доступа к файловым системам. Созданные на его основе централизованные файловые системы облегчают ежедневное выполнение таких задач, как резервное копирование или проверка на вирусы, а объединенные дисковые разделы проще обслуживать, чем множество небольших и распределенных. Система NFS предназначена для применения в клиент-серверной архитектуре. Клиент получает доступ к файловой системе, экспортируемой сервером NFS, посредством точки монтирования на клиенте

CIFS (Common Internet File System — единая файловая система для Internet) основана на протоколе SMB. Протокол CIFS — это новое название будущих версий протокола SMB от Microsoft, который будет использован в продуктах Windows. Преемник SMB- обеспечивает непосредственное считывание/запись файлов, хранящихся на удалённых Windows-компьютерах, не требуя копирования их на локальную машину, как это происходит при работе в Интернет с такими протоколами, как FTP.

FTP — протокол, предназначенный для передачи файлов в компьютерных сетях. FTP позволяет подключаться к серверам FTP, просматривать содержимое каталогов и загружать файлы с сервера или на сервер; кроме того, возможен режим передачи файлов между серверами. Команды и данные, в отличие от большинства других протоколов передаются по разным портам. Порт 20 используется для передачи данных, порт 21 для передачи команд. Протокол не шифруется, при аутентификации передаёт логин и пароль открытым текстом.

Службы печати

LPD (Line Printer Daemon protocol — «протокол службы построчной печати») — сетевой протокол прикладного уровня для передачи документов на печать. В отличие от Windows-печати, оперирует не «принтерами», а «очередями» — в простейшем случае очередь отождествляется с именем порта принтера: например, очередь lpt2 будет обозначать принтер, подключённый к порту LPT2 на сервере печати.

CUPS (Common UNIX Printing System) — сервер печати для UNIX-подобных операционных систем. Компьютер с запущенным CUPS представляет собой сервер, который принимает задания от клиентов и выполняет их на соответствующем принтере.

Службы брандмауэра

iptables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра) netfilter. Вопреки очень распространённому мнению, ни iptables, ни netfilter не производят маршрутизацию пакетов и никак ей не управляют. Netfilter только фильтрует и модифицирует (в том числе, для NAT) пакеты по правилам, заданным администратором через утилиту iptables. Для использования утилиты iptables требуются привилегии суперпользователя (root).

Брандмауэр windows от себя

Понимания важности защиты клиента, разработчики пакета обновления 2 (SP2) для Windows XP включили брандмауэр по умолчанию, создали два профиля (Интернет и корпоративная сеть) и интегрировали его с групповыми политиками.

Web – сервера

Apache HTTP-сервер — свободный веб-сервер. Является самым популярным HTTP-сервером в Интернете. Основными достоинствами Apache считаются надёжность и гибкость конфигурации. Он позволяет подключать внешние модули для предоставления данных, использовать СУБД для аутентификации пользователей, модифицировать сообщения об ошибках и т. д.

IIS (Internet Information Server) — это собственнический набор серверов для нескольких служб Интернета от компании Майкрософт. IIS распространяется с операционными системами семейства Windows NT.Основнымкомпонентом IIS является веб-сервер, который позволяет размещать в Интернете сайты Всемирной паутины. IIS поддерживает протоколы HTTP, HTTPS, FTP, POP3, SMTP, NNTP. Служба WWW в составе IIS отличается от других веб-серверов тем, что функции обеспечения безопасности в ней тесно интегрированы с системой Windows NT, на основе которой она работает. В частности, чтобы получить доступ к защищённому ресурсу, посетитель должен ввести имя и пароль пользователя, существующего в системе Windows, на которой установлен IIS. После этого пользователь работает с сайтом так же, как если бы он выполнил интерактивный вход в систему на сервере.

34. Прикладной уровень стека TCP/IP. Обзор протоколов, назначение, примеры применения, проблемы.

напр., HTTP, RTSP, FTP, DNS

35. Беспроводные сети (организация и функционирование)

36. Протокол LLC

Протокол LLC определяет управление логическим каналом связи (logical link control) и используется при передаче данных между мобильной станций (MS-mobile station) и обслуживающим ее узлом обслуживания GPRS (SGSN -serving GPRS support node). Протокол LLC обеспечивает передачу данныхотMS до SGSN и предназначен как для передачи данных с подтверждением приема, так и для передачи без подтверждений.

Формат кадров LLC основан на формате кадров LAPD и RLP. Однако существуют важные различия между LLC и другими протоколами существуют большие отличия в части методов обозначения границ кадров и механизмов прозрачности- Эти отличия диктуются требованиями независимостиот конкретного радиомаршрута.

LLC поддерживает два режима передачи данных:

• операции точка-точка без подтверждения приема данных;

• операции точка-точка с подтверждением приема данных.

 

 

37. Качество обслуживания в глобальных сетях

В процессе совершенствования глобальных сетей была разработана специальная технология обеспечения качества обслуживания, называемая QoS (Quality of Service).

Основная идея указанной технологии заключается во- первых в резервировании необходимых для пользователя ресурсов сети, например, необходимой полосы пропускания канала связи, а во- вторых в способности пользователя полностью использовать предоставляемые ресурсы.

Технологи качества обслуживания должна обеспечить распределение трафика по категориям для гарантии прохождения более приоритетного трафика сети. При этом необходимо обеспечить заданные параметры трафика независимо от конкуренции со стороны другого трафика.

Определяющим при использовании QoS является предоставление защиты наиболее приоритетному трафику от «посягательства» со стороны менее приоритетного трафика.

Важнейшей задачей QoS является «справедливое» распределение сетевых ресурсов и выработка у пользователей привычки ждать от сети выполнения именно тех параметров, которые они запрашивали.

Отметим, что потребность в QoS увеличивается по мере того, как многочисленные сети с разработанной системой приоритетов и различными характеристиками объединяются для создания единой сети предприятия или нескольких предприятий.

Отметим, что в настоящее время технологию QoS предлагают поставщики услуг в сетях ATM, Frame Relay, частично ISDN.

Технология QоS не используется в глобальной сети Интернет, поскольку предполагает поддержку качества обслуживания на всем протяжении передачи информации, что пока Интернет обеспечить не может. Существуют пока определенные проблемы и при совмещении в сети Интернет голосового и компьютерного трафика.

Однако, тенденции развития сети Интернет позволяют сделать вывод, что в будущем технология QоS будет внедряться и в сеть Интернет. Первые шаги в этом направлении сделаны при созданию так называемой IP- телефонии.

 

Системы управления

В соответствии с рекомендациями ISO можно выделить следующие функции средств управления сетью:

  • Управление конфигурацией сети и именованием - состоит в конфигурировании компонентов сети, включая их местоположение, сетевые адреса и идентификаторы, управление параметрами сетевых операционных систем, поддержание схемы сети: также эти функции используются для именования объектов.
  • Обработка ошибок - это выявление, определение и устранение последствий сбоев и отказов в работе сети.
  • Анализ производительности - помогает на основе накопленной статистической информации оценивать время ответа системы и величину трафика, а также планировать развитие сети.
  • Управление безопасностью - включает в себя контроль доступа и сохранение целостности данных. В функции входит процедура аутентификации, проверки привилегий, поддержка ключей шифрования, управления полномочиями. К этой же группе можно отнести важные механизмы управления паролями, внешним доступом, соединения с другими сетями.
  • Учет работы сети - включает регистрацию и управление используемыми ресурсами и устройствами. Эта функция оперирует такими понятиями как время использования и плата за ресурсы.

Из приведенного списка видно, что системы управления выполняют не только функции мониторинга и анализа работы сети, необходимые для получения исходных данных для настройки сети, но и включают функции активного воздействия на сеть - управления конфигурацией и безопасностью, которые нужны для отработки выработанного плана настройки и оптимизации сети. Сам этап создания плана настройки сети обычно остается за пределами функций системы управления, хотя некоторые системы управления имеют в своем составе экспертные подсистемы, помогающие администратору или интегратору определить необходимые меры по настройке сети.

Средства управления сетью (NetworkManagement), не следует путать со средствами управления компьютерами и их операционными системами (SystemManagement).

Средства управления системой обычно выполняют следующие функции:

  • Учет используемых аппаратных и программных средств. Система автоматически собирает информацию об обследованных компьютерах и создает записи в базе данных об аппаратных и программных ресурсах. После этого администратор может быстро выяснить, чем он располагает и где это находится. Например, узнать о том, на каких компьютерах нужно обновить драйверы принтеров, какие ПК обладают достаточным количеством памяти и дискового пространства и т. п.
  • Распределение и установка программного обеспечения. После завершения обследования администратор может создать пакеты рассылки программного обеспечения - очень эффективный способ для уменьшения стоимости такой процедуры. Система может также позволять централизованно устанавливать и администрировать приложения, которые запускаются с файловых серверов, а также дать возможность конечным пользователям запускать такие приложения с любой рабочей станции сети.
  • Удаленный анализ производительности и возникающих проблем. Администратор может удаленно управлять мышью, клавиатурой и видеть экран любого ПК, работающего в сети под управлением той или иной сетевой операционной системы. База данных системы управления обычно хранит детальную информацию о конфигурации всех компьютеров в сети для того, чтобы можно было выполнять удаленный анализ возникающих проблем.

Примерами средств управления системой являются такие продукты, как SystemManagementServer компании Microsoft или LANDeskManager фирмы Intel, а типичными представителями средств управления сетями являются системы HPOpenView, SunNetManager и IBMNetView.

В последнее время в области систем управления наблюдаются две достаточно четко выраженные тенденции:

  • интеграция в одном продукте функций управления сетями и системами,
  • распределенность системы управления, при которой в системе существует несколько консолей, собирающих информацию о состоянии устройств и систем и выдающих управляющие действия.

Создание систем управления сетями немыслимо без ориентации на определенные стандарты, так как управляющее программное обеспечение и сетевое оборудование, а, значит, и агентов для него, разрабатывают сотни компаний. Поскольку корпоративная сеть наверняка нео



Поделиться:


Последнее изменение этой страницы: 2017-02-05; просмотров: 659; Нарушение авторского права страницы; Мы поможем в написании вашей работы!

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.148.108.174 (0.014 с.)