Лекции 8. Компьютерные сети

Сеть ЭВМ - комплекс аппаратного и программного обеспечения, поддерживающий функции обмена информацией между отдельно расположенными (на расстояниях от нескольких метров до тысяч километров) компьютерами.

Локальная вычислительная сеть (ЛВС) - система связи отдельно расположенных ЭВМ на относительно небольшом расстоянии (обычно в пределах помещении и/или этажа здания); обычно объединяет до нескольких десятков (чаще однотипных) компьютеров, физическая линия связи – двухпроводной кабель или коаксиальный кабель.

Корпоративная вычислительная сеть - сеть, работающая по протоколу TCP/IP и не обязательно подключенная к Интернет, но использующая коммуникационные стандарты Интернета и сервисные приложения, обеспечивающие доставку данных пользователям сети; эксплуатируется в пределах (крупной) организации.

Глобальная вычислительная сеть объединяет множество локальных сетей и сотни тысяч - миллионы разнотипных ЭВМ по всему миру, физическая линия связи - оптокабель или космическая радиолиния связи.

ЛВС создаются для того, чтобы дать возможность территориально разобщенным пользователям обмениваться информацией между собой, использовать одинаковые программы, общие информационные и аппаратные ресурсы.

Использование компьютерных сетей имеет множество преимуществ:

снижение затрат за счет коллективного использования разнообразных баз данных и аппаратных средств;

стандартизация приложений – все пользователи работают на одном и том же ПО (программном обеспечении), «говорят на одном языке»;

оперативность получения информации без отрыва от рабочих мест;

эффективное взаимодействие и планирование рабочего времени (проведении дискуссий, оперативных совещаний без отрыва от рабочих мест).

Объединение нескольких локальных сетей на основе протоколов TCP/IP и HTTP в пределах одного или нескольких зданий одной корпорации получило название Интрасети (intranet). Подключение интрасетей к Интернету обеспечивает технологию Интернет/Интранет (internet/intranet), которая даёт пользователю доступ к любым ресурсам Сети. Технология Интернет/Интранет открыла дорогу для развития электронной коммерции, электронного бизнеса и других видов электронной деятельности.

Основные понятия сетевых технологий

Трафик (traffic) - поток сообщений в разделяемой среде передачи данных, часто используется для грубой оценки уровня использования передающей среды (тяжелый, средний, легкий трафик).

Узел (host) - подключенное к сети устройство (обычно компьютер), идентифицируемое собственным адресом.

Сервер - специально выделенный высокопро­изводительный компьютер, оснащенный соответ­ствующим программным обеспечением, централи­зованно управляющий работой сети и/ипи предоставляющий другим компьютерам сети свои ресурсы (файлы данных, принтер и т. д.).

Клиентский компьютер (клиент, рабочая стан­ция) - компьютер рядового пользователя сети, по­лучающий доступ к ресурсам сервера (серверов).

Файл-сервер - выделенная ЭВМ, выполняющая функции хранения даных и программ, используемых пользователями на клиентских ЭВМ.

Серверное приложение - выполняющееся ЭВМ приложение, могущее выполнять запросы, генерируемые другим (выполняющемся на данной или удаленной ЭВМ) приложением-клиентом.

Клиентское приложение - приложение, обращающееся (с целью выполнения отдельных функций) к другому приложению-серверу (и обычно инициирующее начало его выполнения и завершение).

Протокол (коммуникационный) - набор правил и соглашений, согласно которому взаимодействуют два (или более) компьютеров.

Топология (topology) сети - физическая конфигурация машин в сети.

Скорость передачи данных по компьютерной сети измеряется в битах в секунду (bps - bit per second) или бодах (boud).

Временное уплотнение при передаче данных - метод передачи данных по

линии связи, основанный на последовательной (по времени) передаче пакетов (порций) данных, причем каждый пакет снабжен маркером (в состав которого входит адрес, идентифицирующий машину-получателя пакета и некоторая дополнительная информация). Временное уплотнение является стандартом для систем коллективного пользования, при этом множество пользователей получают высокоскоростной канал, доступный в течение всего времени (но по отношению к каждому из них канал имеет очень низкий показатель использования).

Маршрутизация - процесс определения пути доступа к компьютерам сети.

Пакет (датаграмма) - определенное количество байт, сгруппированное вместе и посылаемое одновременно (практически все сети коммуникаций передают данные небольшими частями - пакетами или датаграммами).

Администратор сети — человек, обладающий всеми полномочиями для управления компьютера­ми, пользователями и ресурсами в сети.

Администрирование сети — решение целого комплекса задач по управлению работой компью­теров, сетевого оборудования и пользователей, за­щите данных, обеспечению доступа к ресурсам, установке и модернизации системного и приклад­ного программного обеспечения.

По типу передачи данных сети делятся на проводные и беспроводные (с предачей информации по радиоканалам, в инфракрасном диапазоне)

По скорости передачи данных сети делят на низко (до 10Мбит/c), средне (до 100Мбит/c и высокоскоростные (свыше 100 Мбит/c).

С точки зрения распределения ролей между компьютерами сети бывают одноранговые и клиент серверные.

  В одноранговой сети все компьютеры рав­ноправны. Каждый из них может выступать как в роли сервера, т. е. предоставлять файлы и аппарат­ные ресурсы (накопители, принтеры и пр.) другим компьютерам, так и в роли клиента, пользующегося ресурсами других компьютеров. Например, если на вашем компьютере установлен принтер, то с его по­мощью смогут распечатывать свои документы все остальные пользователи сети, а вы, в свою очередь, сможете работать с Интернетом, подключение к ко­торому осуществляется через соседний компьютер. Число компьютеров в одноранговых сетях обычно не превышает 10, отсюда их другое название — рабо­чая группа. Типичными примерами рабочих групп яв­ляются домашние сети или сети небольших офисов.

Достоинства: низкая стоимость (используются все компьютеры, подключенные к сети, и умеренные цены на программное обеспечение для работы сети); высокая надежность (при выходе из строя одной рабочей станции доступ прекращается лишь к некоторой части информации).

Недостатки: работа сети эффективна только при количестве одновременно работающих станций не более 10; трудности в организации эффективного управления взаимодействием рабочих станций и обеспечении секретности информации; трудности обновления и изменения ПО рабочих станций.

Сеть с выделенным сервером (сети типа «клиент-сервер»)— здесь один из компьютеров выполняет функции хранения данных общего пользования, организации взаимодействия между рабочими станциями, выполнения сервисных услуг — сервер сети. На таком компьютере выполняется операционная система, и все разделяемые устройства (жесткие диски, принтеры, модемы и т. п.) подключаются к нему; компьютер выполняет хранение данных, печать заданий, удаленную обработку заданий. Рабочие станции взаимодействуют через сервер, поэтому логическую организацию такой сети можно представить топологией «звезда», где центральное устройство — сервер. Обычно в роли серверов выступают более мощ­ные и надежные компьютеры, чем пользовательские рабочие станции. Серверы часто оснащают специа­лизированным оборудованием, например емкими хранилищами данных (жесткими дисками и так на­зываемыми «рейд-массивами» на их основе), высокоскоростными сетевыми адаптерами и т. д. Такие компьютеры работают постоянно, круглосуточно предоставляя пользователям свои ре­сурсы и обеспечивая доступ к своим службам.

Достоинства: выше скорость обработки данных (определяется быстродействием центрального компьютера, и на сервер устанавливается специальная сетевая операционная система, рассчитанная на обработку и выполнение запросов, поступивших одновременно от нескольких пользователей); обладает надежной системой защиты информации и обеспечения секретности; проще в управлении по сравнению с однораговыми.

Недостатки: такая сеть дороже из-за отдельного компьютера под сервер; менее гибкая по сравнению с однораговой.

Сети с выделенным сервером являются более распространенными.

 ЛВС, как система распределенных ресурсов, должна основываться на следующих принципах:

- единой передающей среды;

- единого метода управления;

- единых протоколов;

- гибкой модульной организации;

- информационной и программной совместимости.

Международная организация по стандартизации (ISO), основываясь на опыте многомашинных систем, который был накоплен в разных странах, выдвинула концепцию архитектуры открытых систем - эталонную модель, используемую при разработке международных стандартов.

Модель ISO/OSI. Протоколы передачи данных

Ключевым понятием в стандартизации сетей и всего, что к ним относится, является модель взаимодействия открытых систем (Open System Interconnection,OSI), разработанная международной организацией по стандартам (International Standards Organization, ISO). На практике применяется название модель ISO/OSI. Описываемая модель состоит из семи уровней. Каждый уровень отвечает за определенный круг задач, выполняя их с помощью специальных алгоритмов — стандартов. Основная задача — достичь глобальной цели, поэтому уровни модели связаны между собой. Таким образом, выполнив свою часть задачи, каждый уровень передает готовые данные следующему уровню. В результате прохождения такой цепочки данные полностью обрабатываются, и их можно использовать. В зависимости от назначения уровни получили следующие названия: физический, канальный, сетевой, транспортный, сеансовый, уровень представления данных и прикладной (рис. 1.)

Рис. 1 Взаимосвязи между уровнями модели OSI

Реальное взаимодействие уровней, т. е. переда­ча информации внутри одного компьютера, возможно только по вертикали и только с соседними уровнями (выше- и нижележащими).

Логическое взаимодействие (в соответствии с правилами того или иного протокола) осуществ­ляется по горизонтали — с аналоги чным уровнем другого компьютера на противоположном конце линии связи. Каждый более высокий уровень поль­зуется услугами нижележащего уровня, зная, в ка­ком виде и каким способом (т. е. через какой интер­фейс) нужно передать ему данные.

   Задача более низкого уровня — принять данные, добавить свою информацию (например, форматиру­ющую или адресную, которая необходима для пра­вильного взаимодействия с аналогичным уровнем на другом компьютере) и передать данные дальше. Только дойдя до самого нижнего, физического уров­ня сетевой модели, информация попадает в среду пе­редачи и достигает компьютера-получателя. В нем она проходит сквозь все слои в обратном порядке, пока не достигнет того же уровня, с которого была послана компьютером-отправителем.

Физический уровень — самый первый, нижний, уровень. Фактически он представляет собой аппаратную часть сети и описывает способ передачи данных, используя для этого любой имеющийся «под руками» канал — проводной или беспроводной. В зависимости от выбранного канала передачи данных используют соответствующее сетевое оборудование. Параметры передачи данных следует настраивать с учетом особенностей канала: полос пропускания, защиты от помех, уровня сигнала, кодирования, скорости передачи данных в физической среде и т. п.Фактически всю описанную работу выполняет сетевое оборудование: сетевая карта, мост, маршрутизатор и т. д.

Канальный уровень

Обеспе­чивает безошибочную передачу данных, полу­ченных от вышележащего сетевого уровня , через физический уровень , который сам по себе отсутствия ошибок не гарантирует и мо­жет искажать данные. Информация на этом уровне помещается в кадры (frames), где в начале (заголовке кадра) содержатся адреса полу­чателя и отправителя, а также управляющая информация, а в конце — контрольная сумма, позволяющая выявить возникающие при пере­даче ошибки

Сетевой уровень

Отвечает за обеспе­чение связи между любыми, даже находящимися в разных концах земного шара, точками в сети. Этот уровень осуществляет проводку сообщении по сети, которая может состоять из множества отдельных се­тей, соединенных множеством линий связи. Такая доставка требует маршрутизации, т. е. определения пути доставки сообщения, а также решения задач управления потоками данных и обработки ошибок передачи.

Транспортный уровень

Гаранти­рует доставку информации от одного компьютера другому. На этом уровне компьютера-отправителя большие блоки данных разбиваются на более мел­кие пакеты, которые доставляются компьютеру- получателю в нужной последовательности, без по­терь и дублирования. На транспортном уровне компьютера-получателя пакеты вновь собираются в исходные блоки данных. Таким образом, транспорт­ный уровень завершает процесс передачи данных, скрывая от более высоких уровней все детали и проблемы, связанные с доставкой информации лю­бого объема между любыми точками во всей сети.

Сеансовый уровень

Позволяет двум сетевым приложениям на разных компьютерах уста­навливать, поддерживать и завершать соединение,

 называемое сетевым сеансом. Этот уровень также отвечает за восстановление аварийно прерванных се­ансов связи. Кроме того, на пятом уровне выполняет­ся преобразование удобных для людей имен компью­теров в сетевые адреса (имен), а также реализуются функции защиты сеанса.

Уровень представления

Представительский, или Уровень представления данных (Presentation). Определяет форматы передаваемой между компьютерами ин­формации. Здесь решаются такие задачи, как пере­кодировка (перевод информации в вид, понятный для всех участвующих в обмене компьютеров), сжа­тие и распаковка данных, шифрование и дешифров­ка, поддержка сетевых файловых систем и т. д.

Прикладной уровень (уро­вень приложений).

Обеспечивает интерфейс взаимо­действия программ, работающих на компьютерах в сети. Именно с помощью этих программ пользова­тель получает доступ к таким сетевым услугам, как обмен файлами, передача электронной почты, уда­ленный терминальный доступ и т. д.

Протоколы сетевого взаимодействия

Протокол — набор правил, благодаря которым возможна передача данных между компьютерами. Эти правила работают в рамках модели ISO/OSI и не могут отступать от нее ни на шаг, поскольку это может повлечь за собой несовместимость оборудования и программного обеспечения.

Каждый уровень модели ISO/OSI обладает своими особенностями, и реализовать все особенности в рамках одного протокола невозможно. Мало того, это даже невыгодно, поскольку значительную часть логики можно разрабатывать на уровне аппаратного обеспечения, что приводит к ускорению работы с данными. Исходя из этих соображений, было разработано множество узкоиаиравленных протоколов, каждый из которых с максимальной отдачей и быстродействием выполняет свою задачу. Существует множество различных протоколов, каждый из которых имеет своп особенности. Одни протоколы узконаправленные, другие имеют более широкое применение. Каждая компания разрабатывает свой собственный стек (набор) протоколов. Хотя разные стеки протоколов изначально несовместимы, существуют дополнительные протоколы, представляющие собой «мосты» между стеками. Благодаря этому в одной операционной системе можно работать с несколькими несовместимыми между собой протоколами. Стоит также упомянуть тот факт, что не все протоколы можно использовать в одинаковых условиях. Иногда применение одного протокола выгодно для небольшое группы компьютеров и крайне невыгодно для большого количества компьютерен, с несколькими маршрутизаторами и подключением к Интернету. В следующих разделах вы познакомитесь с наиболее распространенными протоколами и стеками протоколов.

TCP

TCP (Transmission Control Protocol, протокол управления передачей данных) —распространенный протокол, Главным достоинством протокола является его надежность, достигаемая путем использования одтверждающих пакетов, которые присылаются каждый раз в ответ на полученное сообщение. При этом в первую очередь устанавливается логическая связь между компьютером-отправителем и компьютером-получателем, что гарантирует успешную доставку пакетов. Еще одним механизмом надежности передачи данных является механизм, отслеживающий время жизни пакета, — TTL (Time To Live, время жизни). Если по истечении заданного времени компьютер-получатель не пришлет подтверждение о доставке очередного пакета данных, то компьютер-отправитель перешлет эти данные повторно. Кроме того, данные будут повторно посланы, если пакет оказался поврежденным и компьютер-получатель его отклоняет, о чем сообщает отправителю.

IP

IP (Internet Protocol, протокол межсетевого взаимодействия) — протокол, который обычно применяется вместе с протоколом TCP. Для работы он использует готовые данные маршрутизации, поэтому не контролирует доставку сообщений адресату. Располагая информацией о маршрутизации между выбранными компьютерами, этот протокол просто добавляет к пакету адрес отправителя и получателя и пересылает его дальше. Дальнейшая судьба отправленных данных неизвестна, поэтому функцию контроля должен выполнять другой протокол, в частности TCP. Чтобы хоть как-то повысить надежность, протокол IP вкладывает в пакет контрольную сумму, что позволяет компьютеру-получателю удост овериться в том, что пакет принят без ошибок или, в противном случае, отвергнуть его. Преимуществом протокола является возможность фрагментации (разделения на компьютере-отправителе большого пакета на более мелкие) с последующей их дефрагментацией на компьютере-получателе.

UDP

UDP (User Datagram Protocol, протокол пользовательских дейтаграмм) — один из самых быстрых, но не очень надежных протоколов, которые используют в сети для передачи данных. Он работает практически так же, как и протокол IP, однако после удачного приема пакета компьютер-получатель присылает оответствующее подтверждение. При этом логическое соединение между компьютерами не требуется, то есть пакет отсылается в надежде (или с уверенностью) на то, что нужный компьютер находится в сети и может его принять. Если подтверждение доставки не получено, значит, через некоторое время компьютер-отправитель повторно вышлет необходимый пакет данных. Как ни странно, протокол UDP применяется в сети достаточно часто. Благодарить за это нужно скорость, с которой он работает. Эта скорость достигается за счет отсутствия необходимости соединения с другими компьютерами, что позволяет использовать трафик сети в нужном направлении. Так, протокол UDP часто используется, например, в сетевых играх или для передачи звуковых данных с интернет- радио (когда надежность доставки пакетов не играет большой роли).

SMTP, POP3 и IMAP

Без протоколов SMTP, РОРЗ и IMAP невозможна работа электронной почты. Надеюсь, что такое электронная почта и как без нее плохо, объяснять не нужно. Особенностью этих протоколов является их узкая направленность. Это означает, что их принципиально невозможно использовать для других целей, что, к тому же, не имеет смысла. Задача SMTP, РОРЗ и IMAP — организация обмена электронными

сообщениями, и они отлично с ней справляются. Еще одной особенностью почтовых протоколов является однозадачность. Например, протокол, отсылающий сообщения, не способен их принимать, и наоборот. Именно поэтому такие протоколы работают парами

SMTP

SMTP (Simple Mail Transfer Protocol, упрощенный протокол пересылки почты) — протокол, основной задачей которого является отсылка подготовленных специальным образом сообщений. Перед тем, как это сделать, протокол устанавливает соединение между компьютерами, что гарантирует доставку сообщения.

Протокол SMTP очень простой и эффективный, однако эта эффективность не распространяется

на все задачи и возможности. Так, он не обладает даже простейшим механизмом аутентификации и возможностью шифрования данных при передаче между почтовыми серверами. Самым большим недостатком SMTP является егс неспособность к пересылке графики. Чтобы не отказываться от этого довольно хорошего протокола, было принято решение расширить его несколькими полезными и необходимыми расширениями. Таким расширением, например, является MIME (Multipurpose Internet Mail Extensions, многоцелевое расширение почтовой службы в Интернете), благодаря которому существует

возможность отсылать файлы любого формата и содержания. Кроме того, разработан стандарт UUENCODE, позволяющий передавать текстовые сообщения в разных кодировках.

РОРЗ

РОРЗ (Post Office Protocol 3, почтовый протокол версии 3) — почтовый протокол, который используется для приема электронных сообщений с почтового сервера. Обычно РОРЗ работает в паре с протоколом SMTP, что позволяет организовать эффективную систему отсылки и приема электронных сообщений. Интерфейс протокола еще более простой, чем интерфейс SMTP, и с этим связаны определенные неудобства. Так, отсутствует возможность выборочного скачивания письма или просмотра содержимого письма непосредственно на почтовом сервере

IMAP

IMAP (Interactive Mail Access Protocol, протокол интерактивного доступа к электронной почте) — наиболее «продвинутый» почтовый протокол, предназначенный для приема электронных сообщений с почтового сервера. В большинстве случаев боле г удобным и эффективным является использование протокола IMAP, чем РОРЗ. К достоинствам протокола относится возможность частичного скачивания письма, разбития принимаемого письма на части с последующим склеиванием и многое другое.

HTTP и FTP

Данные протоколы предназначены для организации выхода в Интернет и работы в нем с использованием различных браузеров, менеджеров закачек и др.

HTTP

HTTP(HyperText Transport Protocol, гипертекстовый транспортный протокол) —протокол, предназначенный для организации пересылки данных веб-страниц по Интернету или локальной сети. За время своего cуществования этот протокол претерпел значительные изменения; известно несколько его версий. Особенностью протокола HTTP является то, что он может передавать любую информацию — текстовую и графическую. Это позволяет использовать при разработке веб-страниц дополнительные средства, которые делают их анимированными и красиво оформленными.

FTP

FTP (File Transfer Protocol, протокол передачи файлов) — протокол, изначально разработанный и применяемый для передачи файлов с помощью Интернета. Без этого протокола было бы невозможным скачивание из Сети музыки, фильмов и других объемных данных, без которых современный пользователь компьютера не может представить свою жизнь. Существует множество программ, которые, используя протокол FTP, позволяют скачивать значительные объемы информации даже в условиях плохого соединения и низкой скорости передачи данных.

Средства коммутации в компьютерных сетях

ЛВС можно создавать с любым из типов кабеля. Самым дешевым является кабель

Витая пара со скрученной парой проводов, который используется в телефонии. Он может быть Экранированным и Неэкранированным. Экранированный более устойчив к электромагнитным помехам. Однако на практике чаще используется неэкранированный кабель, т.к. такой тип кабеля используется для разводки телефонных линий и, он дешевле экранированного. Наилучшим образом подходит для малых учреждений. Недостатками данного кабеля является высокий коэффициент затухания сигнала и высокая чувствительность к электромагнитным помехам, поэтому максимальное расстояние между активными устройствами в ЛВС при использовании витой пары до 100 метров.

Коаксиальный кабель. Этот кабель может использоваться в двух различных системах передачи данных: без модуляции сигнала и с модуляцией. В первом случае цифровой сигнал используется в таком виде, в каком он поступает из ПК и сразу же передается по кабелю на приемную станцию. Он имеет один канал передачи со скоростью до 10 Мбит/сек и максимальный радиус действия 4000 м. Во втором случае цифровой сигнал превращают в аналоговый и направляют его на приемную станцию, где он снова превращается в цифровой. Операция превращения сигнала выполняется модемом (модулятор/демодулятор); каждая станция должна иметь свой модем. Этот способ передачи является многоканальным (обеспечивает передачу по десяткам каналов, используя для этого всего лишь один кабель). Таким способом можно передавать звуки, видео сигналы, данные. Длина кабеля может достигать до 50 км. Передача сигнала с модуляцией более дорогостоящая, чем без модуляции. Поэтому, наиболее эффективное его использование при передаче данных между крупными предприятиями.

Оптоволоконный кабель является новейшей технологией, используемой в ЛВС. Носителем информации является световой луч, который моделируется сетью и принимает форму сигнала. Такая система устойчива к внешним электрическим помехам и таким образом возможна очень быстрая и безошибочная передача данных (до 2 Gbps), и обеспечивает секретность передаваемой информации. Количество каналов в таких кабелях огромно. Передача данных выполняется только в симплексном режиме, поэтому для организации обмена данными устройства необходимо соединять двумя оптическими волокнами (на практике оптоволоконный кабель всегда имеет четное, парное кол-во волокон). К недостаткам можно отнести большую стоимость, а также сложность подсоединения.

Радиоволны в микроволновом диапазоне используются в качестве передающей среды в Беспроводных Локальных Сетях, либо между мостами или шлюзами для связи между ЛВС. В первом случае максимальное расстояние между станциями составляет 200-300 м, во втором - это расстояние прямой видимости. Скорость передачи данных - до 2 Мбит/с.

Беспроводные ЛС считаются перспективным направлением развития ЛС. Их преимущество - простота и мобильность. Исчезают проблемы, связанные с прокладкой и монтажом кабельных соединений. Достаточно установить интерфейсные платы на рабочие станции, и сеть готова к работе. Сдерживающим фактором широкого развития БЛС является отсутствие стандарта для таких сетей. Существующие БЛС, выполненные различными фирмами, как правило, полностью несовместимы между собой.

В настоящее время приняты международные стандарты на этот протокол IEEE 802.11. Коммутационная сеть включает в себя множество серверов и ЭВМ, соединенных физическими (магистральными) каналами связи, использующие телефонные, коаксиальные кабели, спутниковые каналы связи. Вычислительные сети по способу передачи информации подразделяются на сети коммутации каналов, сети коммутации сообщений, сети коммутации пакетов и интегральные сети. Каждый из этих методов имеет свои плюсы и минусы. Достоинством сетей коммутации каналов является простота реализации (прямое соединение), а недостатком - низкий коэффициент использования u1082 каналов, высокая стоимость передачи данных, повышенное время ожидания других пользователей. При коммутации сообщений передача данных (сообщения) осуществляется после освобождения канала, пока оно не дойдет до адресата. Каждый сервер производит прием, проверку, сборку, маршрутизацию и передачу сообщения. Недостатком данного способа является низкая скорость передачи информации, невозможность ведения диалога между пользователями. К достоинствам можно отнести - уменьшение стоимости передачи, ускорение передачи.

Пакетная коммутация подразумевает обмен небольшими пакетами (часть сообщения) фиксированной структуры, которые не дают возможности образования очередей в узлах коммутации. Достоинства: быстрое соединение, надежность, эффективность использования сети. При данном методе проблема передачи пакета решается способом фиксированной маршрутизации. Она предполагает наличие таблицы маршрутов, где закреплен маршрут от одного пользователя к другому.

Сети, осуществляющие коммутацию каналов, сообщений и пакетов, называются интегрированными. К таким сетям относится разработанная в настоящее время новая сетевая технология АТМ. АТМ - это коммуникационная технология, объединяющая принципы коммутации пакетов и каналов для передачи информации различного типа. АТМ - (асинхронный режим передачи) , данная технология предусматривает интегрированную передачу речи, данных и видеоинформации в едином цифровом виде по одному и тому же каналу связи. Это позволяет отказаться от жестких ограничений по предоставляемой пользователю полосе пропускания канала связи, отказаться от разделения каналов по типам передаваемой информации и значительно расширить круг предоставляемых услуг. Основными достоинствами новой технологии является отсутствие ориентации на какой-либо тип передаваемой информации. Объединяемые в рамках АТМ информационные потоки от источников информации различной природы резко отличаются друг от друга требованиями u1082 к полосе пропускания. Если данные ЛВС в большинстве случаев не требуют гарантированного времени доставки пакетов и, соответственно, постоянства полосы пропускания канала связи, то системы кабельного телевидения и передача речи в интерактивном режиме без выполнения этого условия немыслимы. Поэтому процедура установления соединения в АТМ- сети предусматривает предварительное определение типа передаваемой информации, требуемой полосы пропускания и приоритет на занятие канала связи, что минимизирует загрузку межузловых каналов связи и обеспечивает предоставление услуг с заданным качеством. Главным отличием АТМ от существующих технологий передачи информации является высокая скорость передачи - до 10 Gbps/ на канал связи. (На сегодняшний день - 2,5 Gbps). АТМ объективно совмещает функции, выполняемые локальными и глобальными сетями. Удаленным пользователям предоставляется "прозрачный" доступ к любым общим информационным ресурсам, а также обеспечивается всё многообразие услуг глобальных телекоммуникаций. Данная особенность технологии АТМ делает ее незаменимой при создании интегрированных распределенных корпоративных информационных сетей на базе волоконно-оптических каналов связи. Кроме того, эффективными уровнями применения АТМ являются высокоскоростные ЛВС со специфическими требованиями к трафику (содержащему видео- и CAD/CAM-файлы), а также магистральные и абонентские каналы передачи в региональных и внутригородских широкополосных сетях с интеграцией обслуживания. Основным отличием АТМ от традиционных ЛВС-технологий является то, что АТМ по своей природе ориентирована на установление виртуальных соединений. Виртуальное соединение - это сконфигурированная определенным образом среда между двумя или более конечными устройствами для передачи информации. Виртуальный канал - фиксированный маршрут, состоящий из последовательности номеров портов коммутаторов, через которые проходят все ячейки при данном сеансе связи от одного пользователя u1082 к другому. Виртуальные каналы всегда однонаправленные, т.е. для передачи в обратном направлении между теми же пользователями используются уже другие номера идентификаторов. Понятие виртуального пути используется на каком-либо участке сети: несколько виртуальных каналов проходят по одному и тому же направлению, что дает возможность коммутатору переключать целые группы виртуальных каналов. Каждый физический канал может содержать несколько виртуальных путей и каналов. Так как конфигурация виртуальных соединений не связана с физическими каналами, то топология АТМ сети может быть любой. Коммутаторы при этом могут быть соединены в шину, кольцо или звезду, но чаще - это смесь всех возможных соединений. Это дает возможность реализовывать резервирование связей, что повышает надежность сети. Обычные локальные сети (Ethernet, Token Ring) не проверяют доступность устройства назначения, а просто посылают туда пакет с информацией. Пакет должен иметь адрес назначения, который проверяется сетевыми устройствами на соответствие со своим собственным адресом. Перед передачей каких-либо сообщений в АТМ станция-источник проверяет доступность станции назначения и, только после этого устанавливается соединение. Только этим двум станциям виден поток информации. АТМ реализует коммутацию коротких пакетов (ячеек), наложенную на коммутацию виртуальных каналов. В отличие от обычных информационных пакетов ячейки не содержат адресной информации и контрольной суммы. Коммутация происходит на основе идентификатора виртуального канала, определяющего одно из организованных соединений. Контрольная сумма считается ненужной из-за использования высококачественной кабельной системы с малой вероятностью ошибки. АТМ ориентировано на соединение протоколом. Перед передачей информации между пользователями организуется виртуальный или логический канал связи, остающийся в их распоряжении до окончания взаимодействия. Параметры этого канала могут быть различными, в зависимости от вида трафика и его интенсивности. Для передачи звука определяется только потребная фиксированная полоса пропускания, а для файлового обмена между компьютерами даются параметры средней и максимальной интенсивности трафика.

В развитии вычислительных сетей наблюдается две тенденции: o с одной стороны, существует тенденция объединения локальных сетей (LAN) в городские (MAN) и глобальные (WAN) сети с возможностью обеспечения высокоскоростного обмена; o с другой стороны, в связи с быстрым ростом производительности рабочих станций и ПЭВМ, а также в связи с тем, что станции становятся мультимедиа-терминалами, существует тенденция резкого повышения скорости работы в самих локальных сетях.

 Основы безопасности при работе в сетях

В те времена, когда компьютеры не были объедине­ны в сети или подключены к Интернету, о безопас­ности данных можно было особенно не заботиться. Достаточно было обеспечить физическую защиту компьютера и контролировать доступ посторонних пользователей к устройствам записи (например, к дисководам).

После объединения компьютеров в сети все изме­нилось — без серьезной защиты теперь уже не обой­тись, иначе и операционная система, и хранящиеся на компьютере или передаваемые по сети данные могут стать легкой добычей злоумышленников, причем так, что работающие на этом компьютере пользователи ничего не заметят. Поэтому далее мы обсудим глав­ные угрозы, представляющие опасность для компь­ютеров, пользователей и их данных, а также укажем простейшие правила обеспечения безопас­ности, которые обязательно следует соблюдать при работе в сети.

Основные угрозы при работе в сети

Угроз, поджидающих пользователей при подключе­нии компьютера к сети, довольно много. Мы приве­дем только основные из них:

1. «взлом» компьютера обычно производится с целью захвата контроля над операционной системой и получения доступа к данным;

2. повреждение системы чаще всего организует­ся, чтобы нарушить работоспособность (вы­звать отказ в обслуживании — «Denial of Service») каких-либо сервисов или компьюте­ра (чаще сервера) целиком, а иногда — даже всей сетевой инфраструктуры организации;

3. кража данных из-за неправильно установлен­ных прав доступа, при передаче данных или «взломе» системы позволяет получить доступ к защищаемой, часто — конфиденциальной информации со всеми вытекающими отсюда неприятными для владельца этих данных по­следствиями;

4. уничтожение данных имеет целью нарушить или даже парализовать работу систем, компью­теров, серверов или всей организации.

Атаки на компьютеры или серверы, вирусы, «черви», шпионские и «троянские» программы — все это злонамеренное ПО пишется для того, чтобы осуществить в той или иной степени перечисленные выше угрозы.

Основные меры безопасности при работе в сети довольно просты. Их можно сформулировать в виде следующего набора правил:

1. отключайте компьютер, когда вы им не поль­зуетесь.

2. своевременно обновляйте операционную систе­му. В любой ОС периодически обнаруживаются так называемые «уязвимости», снижающие защищенность компьютера..

3. используйте ограниченный набор хорошо про­веренных приложений, не устанавливайте сами и не разрешайте другим устанавливать на ваш компьютер программы, взятые из не­проверенных источников (особенно из Интер­нета).

4. без необходимости не предоставляйте ресурсы своего компьютера в общий доступ. Если же это все-таки потребовалось, обязательно на­стройте минимально необходимый уровень доступа к ресурсу только для зарегистриро­ванных учетных записей;

5. установите (или включите) на компьютере персональный межсетевой экран (брандмауэр). Если речь идет о корпоративных сетях, уста­новите брандмауэры как на маршрутизато­рах, соединяющих вашу локальную сеть с Интернетом, так и на всех компьютерах сети;

6. обязательное наличие антивирусных программ.

7. даже если вы единственный владелец компьютера, для обычной работы применяй­те пользовательскую учетную запись: в этом случае повреждение системы, например, при заражении вирусом, будет неизмеримо мень­ше, чем если бы вы работали с правами адми­нистратора.

8. при работе с электронной почтой никогда сра­зу не открывайте вложения, особенно полу­ченные от неизвестных отправителей. Сохраните вложение на диск, проверьте его антивирусной программой и только затем от­кройте

9. при работе с веб-сайтами соблюдайте меры ра­зумной предосторожности: старайтесь избе­гать регистрации, не передавайте никому персональные сведения о себе.

10. перечисленные выше меры лишь повышают общую защищенность системы и данных, но не дают никакой гарантии от их повреждения или даже полной потери. Поэтому обязатель­но следует создавать резервные копии систе­мы и данных на внешних накопителях.