31. Основы организации и функционирования сетей. Основные сетевые стандарты и стандартизирующие организации. Топологии сетей; иерархические модели сетей.

Основы организации и функционирования сетей

При физическом соединении двух и более компьютеров образуются компьютерные сети.

Назначение всех видов компьютерных сетей определяется двумя функциями:

обеспечением совместной работы компьютеров и других устройств коллективного пользования (принтера, сканера и т.п.);

обеспечением доступа и совместного использования аппаратных, программных и информационных ресурсов сети (дискового пространства, коллективных баз данных и др.).

Архитектурный принцип построения таких сетей (за исключением одноранговых сетей, в которых компьютеры равноправны) называется клиент сервер .

Сервер компьютер сети, предоставляющий свои программные и аппаратные ресурсы пользователям сети для хранения данных, выполнения программ и других услуг (например, доступ к общей базе данных, совместное использование устройств ввода/вывода, организацию взаимодействия пользователей и др.).

Клиент компонент архитектуры клиент сервер , пользующийся услугами сервера. Часто в качестве клиента выступают программы, имеющие доступ к информационным ресурсам или устройствам сервера. Для подключения к серверу пользователь рабочей станции должен получить собственное регистрационное имя и пароль.

Термины клиент и сервер используются для обозначения как программных, так и аппаратных средств.

К преимуществам сетей с архитектурой клиент сервер относятся централизованное управление ресурсами сети, безопасность и скорость доступа. Мероприятия по реализации этих свойств называются администрированием сети.

По территориально-организационным признакам компьютерные сети принято разделять на локальные LAN (Local Area Network) и глобальные WAN (Wide Area Network).

Локальные сети охватывают предприятия, группу учреждений или район и используют единый высокоскоростной канал передачи данных.

Глобальные сети распространяют свое действие по всему миру и используют все каналы связи, включая спутниковые.

В крупных коммерческих и образовательных организациях для ведения работ активно используются локальные сети, построенные на основе единых стандартов, принятых в глобальных сетях. В зависимости от решаемых задач и мероприятий, обеспечивающих безопасность работы и доступ к сети, их разделяют на внутренние (Intranet) и внешние (Extranet) корпоративные сети .

Компьютерная сеть Интернет это глобальная сеть, которая включает сети различных уровней, компьютеры и терминалы (для ввода и отображения данных). Подключение удаленных пользователей и локальных сетей через телефонные каналы к Интернет выполняется через модемы устройства, преобразующие цифровые сигналы компьютеров в аналоговые, передаваемые по каналам связи, и наоборот.

Максимальная скорость передачи, которую может обеспечить модем при связи с Интернет по стандартным телефонным каналам, 33,6 кбит/с. Однако качество каналов связи вносит существенные ограничения на реальную скорость передачи.

Полноценную работу в Интернет могут обеспечить современные цифровые линии связи, использующие технологию ISDN (Integrated Services Digital Network). Такие линии связи позволяют получать интегрированные услуги инфокоммуникаций при скорости передачи от 64 до 2048 кбит/с.

При создании компьютерных сетей является важным обеспечение совместимости по электрическим и механическим характеристикам и совместимости информационного обеспечения (программ и данных) по системе кодирования и формату данных.

Решение этих проблем основано на так называемой модели взаимодействия открытых систем OSI (Model of Open System Interconnections). Стандарты этой модели разработаны Международным институтом стандартов (International Standards Organization) ISO .

Согласно модели ISO/OSI архитектуру сети следует рассматривать на разных уровнях (общее число уровней до семи).

Самый верхний уровень прикладной , где прикладные программы взаимодействует с вычислительной системой. Самый нижний физический , он обеспечивает доступ к среде передачи данных между устройствами. Обмен данными в сети происходит в результате их перемещения с верхнего уровня на нижний, затем транспортировка и, наконец, обратное преобразование на компьютере клиента в результате перемещения данных с нижнего уровня на верхний.

Специальные стандарты протоколы , обеспечивают необходимую совместимость на каждом уровне. Протоколы могут быть реализованы аппаратно-программными средствами, поэтому программы, поддерживающие протокол, также называют протоколами.

В Интернет все данные пересылаются в виде пакетов. Пакет это специальная последовательность бит, несущих собственно данные, а также служебную информацию об адресах получателя и отправителя информации, номере пакета, коды для проверки его целостности и другие. Общая длина пакета составляет от 100 до 2000 байт.

Каждый пакет может продвигаться по сети своим маршрутом, что делает сеть не зависимой от аварии или блокировки отдельного узла. Перенаправлением пакетов в зависимости от нагрузки сети занимаются маршрутизаторы . А временное хранение пакетов в местах пересылки позволяет выполнить проверку их целостности и перезапросить поврежденные пакеты.

Основу сети Интернет составляет группа протоколов TCP/IP .

Протокол TCP (Transmission Control Protocol) транспортного уровня, он управляет тем, как происходит передача информации (данные нарезаются на пакеты и маркируются).

IP (Internet Protocol) протокол сетевого уровня, добавляет к пакету IP-адреса получателя и отравителя и отвечает на вопрос, как проложить маршрут для доставки информации.

Каждый компьютер, включенный в сеть хост , имеет свой уникальный IP-адрес . Этот адрес выражается четырьмя байтами, например: 234.049.123.101, и регистрируется в Информационном центре сети InterNIC или в Network Solutions Inc (NSI). Организация IP-адреса такова, что каждый компьютер, через который проходит TCP-пакет, может определить, кому из ближайших соседей его нужно переслать.

Для удобства пользователей в Интернет введена доменная адресация. Домены группы компьютеров, имеющие единое управление и образующие иерархическую структуру. Доменное имя отражает иерархию доменов и состоит из сегментов, разделенных точкой. Например, interweb.spb.ru адрес электронной справочной системы в Санкт-Петербурге. Самый последний (справа) называется именем домена верхнего уровня. Среди них различают географические и тематические.

Географические адреса , чаще двухбуквенные, определяют принадлежность владельца имени к сети определенной страны. Например, ru Россия, de Германия, us Соединенные Штаты и др.

Тематические адреса , обычно трех- и четырехбуквенные, позволяют определить сферу деятельности их владельцев. Например,edu образовательные учреждения, com коммерческие организации, store Интернет-магазины.

Для установления соединения между компьютерами в сети нужно знать адрес домена, включающего этот компьютер.

Основные сетевые стандарты и стандартизирующие организации

Перечислим основные стандарты в области информационной безопасности, имеющие в настоящее время официальный статус в Российской Федерации:

Руководящие документы (РД) Гостехкомиссии России действуют и активно используются при проведении сертификации средств защиты информации в системах сертификации ФСТЭК России, Минобороны России, а также в ряде добровольных систем сертификации.

- Стандарт ГОСТ Р ИСО/МЭК 15408-2002, более известный как Общие критерии , действует и применяется при проведении сертификации средств защиты, не предназначенных для работы с информацией, составляющей государственную тайну. В перспективе предполагается отказ от РД Гостехкомиссии России и полноценный переход к Общим критериям как единому оценочному стандарту.

- Криптографические стандарты (ГОСТ 28147-89, ГОСТ 3410-2001, ГОСТ 3411-94) являются обязательными для применения в системах защиты информации, позиционируемых как средства криптографической защиты.

- Управленческие стандарты ISO 17799-2005 и ISO 27001-2005 в настоящее время не имеют в РФ официального статуса, однако планируются к принятию в качестве ГОСТ в ближайшее время

Все остальные спецификации носят сугубо добровольный характер, однако активно используются при построении реальных систем, в первую очередь в целях обеспечения их взаимной совместимости.

Гостехкомиссия России (ныне это Федеральная служба по техническому и экспортному контролю ФСТЭК России) в период с 1992 по 1999 г. разработала пакет руководящих документов, посвящённых вопросам защиты информации в автоматизированных системах. Наибольший интерес представляют следующие документы:

- Защита от несанкционированного доступа к информации. Термины и определения [27].

- Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации [28].

Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации [29].

- Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации [30].

- Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищённости от несанкционированного доступа к информации [31].

- Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей [32].

Топологии сетей; иерархические модели сетей.

Сетевая топология способ описания конфигурации сети, схема расположения и соединения сетевых устройств

Сетевая топология может быть

физической описывает реальное расположение и связи между узлами сети.

логической описывает хождение сигнала в рамках физической топологии.

информационной описывает направление потоков информации, передаваемых по сети.

управления обменом это принцип передачи права на пользование сетью.

Топология сети геометрическая форма и физическое расположение компьютеров по отношению кдруг другу. Топология сети позволяет сравнивать и классифицировать различные сети. Различают три основных вида топологии:

1) Звезда;

2) Кольцо;

3) Шина.

Топологию шина часто называют линейной шиной (linear bus). Данная топология относится к наиболее простым и широко распространенным топологиям. В ней используется один кабель, именуемый магистралью или сегментом, вдоль которого подключены все компьютеры сети.

Комп-комп-комп-комп

Взаимодействие компьютеров

В сети с топологией шина компьютеры адресуют данные конкретному компьютеру, передавая их по кабелю в виде электрических сигналов. Чтобы понять процесс взаимодействия компьютеров по шине, Вы должны уяснить следующие понятия:

передача сигнала;

отражение сигнала; терминатор.

Передача сигнала

Данные в виде электрических сигналов передаются всем компьютерам сети; однако информацию принимает только тот, адрес которого соответствует адресу получателя, ' зашифрованному в этих сигналах. Причем в каждый момент времени только один компьютер может вести передачу.Так как данные в сеть передаются лишь одним компьютером, ее производительность зависит от количества компьютеров, подключенных к шине. Чем их больше, т.е. чем больше компьютеров, ожидающих передачи данных, тем медленнее сеть. Однако вывести прямую зависимость между пропускной способностью сети и количеством компьютеров в ней нельзя. Ибо, кроме числа компьютеров, на быстродействие сети влияет множество факторов, в том числе:

характеристики аппаратного обеспечения компьютеров в сети;

частота, с которой компьютеры передают данные;

тип работающих сетевых приложений;

тип сетевого кабеля;

расстояние между компьютерами в сети.

Шина пассивная топология. Это значит, что компьютеры только слушают передаваемые по сети данные, но не перемещают их от отправителя к получателю. Поэтому, если один из компьютеров выйдет из строя, это не скажется на работе остальных. В активных топологиях компьютеры регенерируют сигналы и передают их по сети.

Отражение сигнала

Данные, или электрические сигналы, распространяются по всей сети -- от одного конца кабеля к другому. Если не предпринимать никаких специальных действий, сигнал, достигая конца кабеля, будет отражаться и не позволит другим компьютерам осуществлять передачу. Поэтому, после того как данные достигнут адресата, электрические сигналы необходимо погасить.

Терминатор

Чтобы предотвратить отражение электрических сигналов, на каждом конце кабеля устанавливают терминаторы (terminators), поглощающие эти сигналы. Все концы сетевого кабеля должны быть к чему-нибудь подключены, например к компьютеру или к баррел-коннектору для увеличения длины кабеля. К любому свободному неподключенному концу кабеля должен быть подсоединен терминатор, чтобы предотвратить отражение электрических сигналов.

Нарушение целостности сети

Разрыв сетевого кабеля происходит при его физическом разрыве или отсоединении одного из его концов. Возможна также ситуация, когда на одном или нескольких концах кабеля отсутствуют терминаторы, что приводит к отражению электрических сигналов в кабеле и прекращению функционирования сети. Сеть падает . Сами по себе компьютеры в сети остаются полностью работоспособными, но до тех пор, пока сегмент разорван, они не могут взаимодействовать друг с другом.

Звезда

При топологии звезда все компьютеры с помощью сегментов кабеля подключаются к центральному компоненту, именуемому концентратором (hub). Сигналы от передающего компьютера поступают через концентратор ко всем остальным. Эта топология возникла на заре вычислительной техники, когда компьютеры были подключены к центральному, главному, компьютеру.

Копм—концентратор—комп

Комп-----| |----комп

В сетях с топологией звезда подключение кабеля и управление конфигурацией сети централизованны. Но есть и недостаток: так как все компьютеры подключены к центральной точке, для больших сетей значительно увеличивается расход кабеля. К тому же, если центральный компонент выйдет из строя, нарушится работа всей сети. А если выйдет из строя только один компьютер (или кабель, соединяющий его с концентратором), то лишь этот компьютер не сможет передавать или принимать данные по сети. На остальные компьютеры в сети это не повлияет.

Кольцо

При топологии кольцо компьютеры подключаются к кабелю, замкнутому в кольцо. Поэтому у кабеля просто не может быть свободного конца, к которому надо подключать терминатор. Сигналы передаются по кольцу в одном направлении и проходят через каждый компьютер. В отличие от пассивной топологии шина , здесь каждый компьютер выступает в роли репитера, усиливая сигналы и передавая их следующему компьютеру. Поэтому, если выйдет из строя один компьютер, прекращает функционировать вся сеть.

Передача маркера

Один из принципов передачи данных в кольцевой сети носит название передачи маркера. Суть его такова. Маркер последовательно, от одного компьютера к другому, передается до тех пор, пока его не получит тот, который хочет передать данные. Передающий компьютер изменяет маркер, помещает электронный адрес в данные и посылает их по кольцу.

Данные проходят через каждый компьютер, пока не окажутся у того, чей адрес совпадает с адресом получателя, указанным в данных. После этого принимающий компьютер посылает передающему сообщение, где подтверждает факт приёма данных. Получим подтверждение, передающий компьютер создаёт новый маркер и возвращает его в сеть. На первый взгляд кажется, что передача маркера отнимает много времени, однако на самом деле маркер передвигается приктически со скоростью света. В кольце диаметром 200 м маркер может циркулировать с частотой 10 000 оборотов в секунду.