Виды адресации в компьютерных сетях

Адресация в сетях проходит несколько этапов преобразования для установления однозначного соответствия адреса приемника приемнику, адреса источника источнику. Это преобразование производится соответствующими уровнями модели OSI.

На верхних уровнях модели OSI используются специальные имена, например, идентификаторы процессов, рабочих станций или символьные доменные имена; на сетевом уровне используется сетевой, например, IP-адрес; на канальном – физические адреса устройств (MAC-адреса).

На физическом уровне адресация не производится. MAC-адреса позволяют перенаправить пакет конкретному сетевому адаптеру или модему или другому активному сетевому оборудованию. Все MAC-адреса уникальны и назначаются фирмой-изготовителем.

Адреса сетевого уровня назначаются и используются операционной системой. У работающей операционной системы может быть один и более сетевых адресов. При этом, если используется несколько интерфейсных карт, то операционная система должна назначить однозначное соответствие каждого сетевого адреса конкретному порту сетевого обмена, например, сетевому адаптеру.

Адреса верхнего уровня предназначены для конкретных процессов, программ ими управляющих, а также для пользователей. Дополнительное назначение адресов верхнего уровня – легкая читаемость программистами и/или пользователями при обращении к сетевым ресурсам, что может существенно увеличить скорость работы пользователей в сети и управления сетевыми ресурсами.

Практически все сетевые стандарты имеют собственный механизм распределения адресов. Можно перечислить следующие примеры подходов к решению данной задачи:

- статические физические адреса;

- выбор из фиксированного подмножества статических адресов;

- статические адреса, назначаемые администратором;

- динамические адресные системы:

- централизованные;

- децентрализованные;

- случайные адресные системы.

Классическая система адресации сводится к тому, что при установке сети каждому абоненту администратор присваивает индивидуальный адрес по порядку, к примеру, от 0 до 30 или от 0 до 254. Присваивание адресов производится программно или с помощью переключателей на плате адаптера.

Важной особенностью передачи данных, связанной с адресацией, является механизм доставки сообщений от источника до пункта назначения. Например, широковещательная доставка или механизм связи «точка-точка».

 

Виды сетевого программного обеспечения и их основные характеристики

К понятию сетевого ПО следует относить все виды исполняемых программных кодов, служебных библиотек, наборов баз данных и приложений, используемых для управления, настройки сетевого оборудования, эмуляции виртуальных сетевых устройств … С точки зрения, реализации и принципов работы все сетевое программное обеспечение можно разделить на три класса:

– Сетевое программное обеспечение локального действия. Эти программы решают задачи в пределах узла или активного оборудования локальной вычислительной сети. Их работа не связана с передачей информации по сети, но качество их работы может существенно снизить или повысить производительность сетевого оборудования. К числу подобных программных систем можно отнести:

- драйвера сетевых устройств;

- локальные конфигураторы оборудования;

- программы по обслуживанию сетевых устройств.

Сетевое программное обеспечение для совместного использования (разделение ресурсов). Это наиболее широкий класс ПО. Пользователь, как правило, сталкивается с ними и работает в среде данных программ.

К их числу можно отнести:

- сетевые интерфейсы операционных систем;

- многопользовательские версии ПО (Microsoft Office, базы данных SQL);

- клиентские оболочки сетевого ПО (браузеры, почтовые клиенты);

- менеджеры сетевых ресурсов (сетевые файловые системы, web-сервера, почтовые сервера и прочее);

- протоколы сетевого обмена и т.д.

Распределенное сетевое программное обеспечение (распределенное, хранение и/или обработка данных). Данный вид ПО подразумевает распределенную обработку и/или хранение информации. Можно привести такие примеры:

- чат сервера (ICQ, MAIL.RU);

- игровые сервера (спортивные симуляторы, виртуальные казино и другие);

- поисковые сервера (Yandex, Rambler, Google, TYT);

- системы распределенного вычисления (распределенный рендеринг, расчет графической или научной информации).

Все эти три класса сетевого ПО жестко связаны друг с другом, либо используют друг друга в процессе работы.

Права пользовательского доступа в каждом из этих классов могут настраиваться с помощью индивидуальных средств, либо базироваться на общесистемных алгоритмах авторизации и разграничения доступа. Системы авторизации доступа программ локального действия могут работать по алгоритму: 1 – Локальный ввод данных; 2 – Удаленная проверка; 3 – Разрешение локального и/или удаленного допуска.

 

Способы объединения и управления участников сети

Понятие рабочей группы. Различают два варианта организации управления компонентами сети – одноранговые сети и сети на основе сервера, что соответствует децентрализованной и централизованной системе управления. Соответственно, также можно разделить и сетевые модели:

- рабочая группа;

- доменная архитектура;

- группы сетевых устройств, сгруппированные по другим признакам.

Сетевая модель обслуживания пользователей в первую очередь зависит от того, какая операционная система установлена на каждом из узлов сети, а также какая операционная система управляет сетевыми потоками.

Рабочая группа – основной способ управления сетевыми ресурсами в сети, где все рабочие станции равноправны, а соответственно, каждая несет ответственность за функционирование всех или части сетевых ресурсов.

Как правило, все пользователи рабочей группы могут иметь либо равный уровень доступа к ресурсам, либо он может регулироваться с помощью системы паролей. В Microsoft Windows эта модель использования сетевых ресурсов называется «распределение прав доступа на уровне ресурсов».

Характерные примеры операционных систем для работы в рабочей группе – Novell NetWare, OS/2 Lan Manager (2-я версия – Warp Connect), Windows95, Windows98 и Windows3.11 For Work Groups (в качестве расширения MS-DOS).

Понятие домена. Если рабочая группа часто ориентирована на одно помещение, то при разработке доменной архитектуры был положен принцип: любой компьютер, регистрирующийся в сети, может относиться к любому из доменов вне зависимости от его расположения (территориально) или принадлежности к какому-либо из отделов.

На каждую учетную запись пользователя ведется отдельный реестр по тем правам, которые для него существуют в домене.

База данных SAM (Security Accounts Management – управление безопасными учетными записями) – главная служба каталога для нескольких вариантов систем Microsoft Windows NT. Если текущий домен доверяет другому домену, то он имеет право назначать любому пользователю или группе пользователей из этого домена права доступа к своим внутри-доменным сетевым ресурсам.

Модель доменов и Active Directory. Служба Active Directory заменила базу данных SAM в качестве службы каталога для сетевых сред от Microsoft. Она направлена на преодоление ограничений службы Windows NT 4 SAM и обеспечивала дополнительные выгоды сетевым администраторам. Главная выгода Active Directory в реализации Windows 2000 состоит в том, что она масштабируема. Новый файл базы данных учетных записей может достигать 70 Тбайт.

Фактически Active Directory была реализована в испытательной среде в модели отдельного домена, содержащей более ста миллионов объектов. Сетевые администраторы больше не должны делить свои среды на несколько доменов, чтобы обойти ограничения размеров службы каталога.