Выбор архитектуры сети Сетевые операционные системы Физическая среда передачи данных Технология WI-FI

Лекции по информатике Сети - архитектура, протоколы, программное обеспечение, безопасность

Сетевые операционные системы (Network Operating System – NOS) - это комплекс программ, обеспечивающих в сети обработку, хранение и передачу данных. Для организации сети кроме аппаратных средств, необходима также сетевая операционная система. Операционные системы сами по себе не могут поддерживать сеть. Для дополнения какой-нибудь ОС сетевыми средствами необходима процедура инсталляции сети. Сетевая операционная система необходима для управления потоками сообщений между рабочими станциями и файловым сервером. Она является прикладной платформой, предоставляет разнообразные виды сетевых служб и поддерживает работу прикладных процессов, реализуемых в сетях. NOS используют архитектуру клиент-сервер или одноранговую архитектуру. NOS определяет группу протоколов, обеспечивающих основные функции сети. К ним относятся:

адресация объектов сети;

функционирование сетевых служб;

обеспечение безопасности данных;

управление сетью.

Клиент для сетей обеспечивает связь с другими компьютерами и серверами, а также доступ к файлам и принтерам.

Сетевая карта является устройством, физически соединяющим компьютер с сетью. Для каждой сетевой карты устанавливаются свои драйверы, значение IRQ (требования к прерыванию) и адреса ввода/вывода.

Протоколы используются для установления правил обмена информацией в сетях. Служба удаленного доступа позволяет делать файлы и принтеры доступными для компьютеров в сети. Применение многопользовательских версий прикладных программ резко увеличивают производительность. Многие системы управления базами данных позволяют нескольким рабочим станциям работать с общей базой данных. Большинство деловых прикладных программ также являются многопользовательскими.

Защита данных. Защита данных от несанкционированного доступа при работе в ЛВС необходима по следующим причинам:

Необходимость обеспечения гарантии от разрушений. При работе в сети неопытных пользователей возможно уничтожение файлов и каталогов.

Необходимость защиты конфиденциальности. Далеко не всегда есть желание, чтобы частная информация была доступна всем.

Необходимость защиты от мошенничества. Некоторые расчетные ведомости несут в себе большие денежные суммы, и бывает, пользователи поддаются искушению выписать чек на свое имя.

Необходимость защиты от преднамеренных разрушений. В некоторых случаях раздосадованный работник может испортить какую-нибудь информацию.

Использование паролей и ограничение доступа. Первый шаг к безопасности – это введение пароля. Каждому пользователю ЛВС присваивается пароль – секретное слово, известное только этому пользователю. При вводе пароля высвечиваются звездочки. Сетевая операционная система хранит информацию по всем именам и паролям (в закодированной форме), а также о правах доступа к директориям и другие атрибуты пользователей.

Еще одна возможность защиты данных заключается в ограничении доступа к определенным директориям или определенным серверам. Доступ к дискам рабочих станций выбирается посредством вкладки «Управление доступом» в программе «Сетевое окружение». Доступ между серверами организуется посредством установки доверительных отношений между серверами.

Типовой состав оборудования локальной сети. Фрагмент вычислительной сети включает основные типы коммуникационного оборудования, применяемого сегодня для образования локальных сетей и соединения их через глобальные связи друг с другом. Для построения локальных связей между компьютерами используются различные виды кабельных систем, сетевые адаптеры, концентраторы, повторители. Для связей между сегментами локальной вычислительной сети используются концентраторы, мосты, коммутаторы, маршрутизаторы и шлюзы. Для подключения локальных сетей к глобальным связям используются:

специальные выходы (WAN–порты) мостов и маршрутизаторов;

аппаратура передачи данных по длинным линиям – модемы (при работе по аналоговым линиям);

устройства подключения к цифровым каналам (TA – терминальные адаптеры сетей ISDN, устройства обслуживания цифровых выделенных каналов типа CSU/DSU и т.п.).

На рис. 1.21 приведен фрагмент вычислительной сети.

Рис. 1.21. Фрагмент сети

Сетезависимые протоколы. Функции всех уровней модели OSI могут быть отнесены к одной из двух групп: либо к функциям, зависящим от конкретной технической реализации сети, либо к функциям, ориентированным на работу с приложениями. Три нижних уровня физический, канальный и сетевой являются сетезависимыми. Протоколы этих уровней тесно связаны с технической реализацией сети, с используемым коммуникационным оборудованием.

Протоколы и стеки протоколов. Согласованный набор протоколов разных уровней, достаточный для организации межсетевого взаимодействия, называется стеком протоколов. Для каждого уровня определяется набор функций - запросов для взаимодействия с выше лежащим уровнем, который называется интерфейсом. Правила взаимодействия двух машин могут быть описаны в виде набора процедур для каждого из уровней, которые называются протоколами.

Архитектура стека протоколов Microsoft TCP/IP. Набор многоуровневых протоколов, или как называют стек TCP/IP, предназначен для использования в различных вариантах сетевого окружения. Стек TCP/IP с точки зрения системной архитектуры соответствует эталонной модели OSI (Open Systems Interconnection - взаимодействие открытых систем) и позволяет обмениваться данными по сети приложениям и службам, работающим практически на любой платформе, включая Unix, Windows, Macintosh и другие.

Уровень транспорта TCP/IP отвечает за установления и поддержания соединения между двумя узлами. Основные функции уровня: подтверждение получения информации; управление потоком данных; упорядочение и ретрансляция пакетов.

Протоколы сопоставления адреса ARP и RARP. Для определения локального адреса по IP-адресу используется протокол разрешения адреса Address Resolution Protocol (ARP). ARP работает различным образом в зависимости от того, какой протокол канального уровня работает в данной сети -протокол локальной сети (Ethernet, Token Ring, FDDI) с возможностью широковещательного доступа одновременно ко всем узлам сети, или же протокол глобальной сети (X.25, frame relay), как правило, не поддерживающий широковещательный доступ.

Топология ЛВС кольцо

Метод с передачей маркера – это метод доступа к среде, в котором от рабочей станции к рабочей станции передается маркер, дающий разрешение на передачу сообщения. При получении маркера рабочая станция может передавать сообщение, присоединяя его к маркеру, который переносит это сообщение по сети. Каждая станция между передающей станцией и принимающей видит это сообщение, но только станция – адресат принимает его.

ЛВС и компоненты ЛВС Компьютерная сеть состоит из трех основных аппаратных компонент и двух программных, которые должны работать согласованно. Для корректной работы устройств в сети их нужно правильно инсталлировать и установить рабочие параметры.

Рабочая станция (workstation) - это абонентская система, специализированная для решения определенных задач и использующая сетевые ресурсы. К сетевому программному обеспечению рабочей станции относятся следующие службы: клиент для сетей; служба доступа к файлам и принтерам; сетевые протоколы для данного типа сетей; сетевая плата; контроллер удаленного доступа.

Binary file (двоичный файл) – двоичный файл, содержащий не только текстовую информацию, а так же архив, изображение, звук, электронную таблицу либо документ текстового процессора (в котором, кроме символов, есть еще и коды форматирования) Bit (бит) – cсамая маленькая единица измерения компьютерных данных, для представления различных видов информации. Восемь битов образуют байт. Байты образуют слова. Кроме того, bit — это тип группы новостей, которая является замаскированным списком рассылки BITNET BITNET – cсеть больших машин IBM, которая осуществляет подключение к Internet ВITFTР – широкодоступный сервер "FTP —почтой"
Информатика сети