- •Саратовский государственный технический университет
- •Введение
- •Введение в сетевые технологии
- •Классификация сетей
- •Топология вычислительных сетей
- •Базовая модель взаимодействия открытых системOsi
- •Компоненты вычислительных сетей
- •Логическая топология и методы доступа к среде
- •Протоколы csma/cd
- •Протоколы csma/ca
- •Соединительные элементы сетей
- •Методы передачи данных в сетях
- •Адресация в сетях передачи данных
- •Физический адрес устройства
- •Логический адрес устройства
- •Архитектура локальных сетей
- •Ethernet
- •«Толстый» Ethernet
- •Домен коллизий
- •TokenRing
- •Internet и tcp/ip
- •Построение больших сетей
- •ПротоколыInternet
- •Протокольный стекTcp/ip
- •Соответствие уровней стека tcp/ip семиуровней модели iso/osi
- •Адресация и маршрутизация в Internet
- •Классы ip-адресов
- •Особые ip-адреса
- •Использование масок в ip-адресации
- •Защита от несанкционированного доступа в открытых сетях
- •Функции межсетевого экранирования
- •Фильтрация трафика
- •Основные функции межсетевых экранов
- •1. Идентификация и аутентификация пользователей
- •2. Проверка подлинности получаемых и передаваемых данных
- •3. Разграничение доступа к ресурсам внутренней или внешней сети
- •4. Фильтрация и преобразование потока сообщений
- •5. Трансляция внутренних сетевых адресов
- •6. Регистрация событий
- •7. Кэширование данных
- •Особенности межсетевого экранирования
- •Экранирующий маршрутизатор
- •Шлюз сеансового уровня
- •Прикладной шлюз
- •Установка и конфигурирование системFirewall
- •Современные системыFirewall
- •Литература
- •Оглавление
Министерство образования Российской Федерации
Саратовский государственный технический университет
И.Л.Пластун
СЕТИ ЭВМ
Учебное пособие
для студентов специальностей 220400, 075500
Саратов 2005
УДК 681.31
ББК 32.973
П 37
Рецензенты:
кафедра прикладной информатики и информационного менеджмента Поволжской академии госслужбы;
профессор кафедры теоретической и математической физики Саратовского государственного университета Л.М. Бабков
Одобрено
редакционно-издательским советом
Саратовского государственного технического университета
Пластун И.Л.
П 37 Сети ЭВМ:
Учеб. пособие. Саратов: Сарат. гос. техн. ун-т, 2005. 75с.
ISBN 5-7433-1126-9
Учебное пособие представляет собой курс лекций по дисциплине «Сети ЭВМ», для студентов специальностей 220400 и 075500. В пособии описаны основные архитектурные типы локальных и глобальных вычислительных сетей, принципы построения их основных элементов, узлов и устройств, а также изложены основы построения сетевой безопасности.
Для студентов специальностей 220400 и 075500, а также для специалистов, работающих в области разработки и применения сетевых технологий.
УДК 681.31
ББК 32.973
© Саратовский государственный
технический университет, 2005
ISBN 5-7433-1126-9 © Пластун И.Л., 2005
Введение
Учебное пособие написано по курсу «Сети ЭВМ», для студентов специальностей 220400 – «Программное обеспечение вычислительной техники и автоматизированных систем» и 075500 –«Комплексное обеспечение информационной безопасности автоматизированных систем» СГТУ. Кроме того, оно может быть использовано при изучении дисциплин «Глобальные сети», «Системы и сети передачи информации», «Безопасность вычислительных сетей» студентами специальности 075500.
В учебном пособии приведен краткий вводный курс по фундаментальным принципам построения и архитектуре сетей передачи информации. Изложены базовые понятия, необходимые для понимания основ функционирования и архитектуры локальных и глобальных сетей, основы логической организации сетей, базовые сетевые стандарты, протоколы и форматы данных. В пособии также описаны основные архитектурные типы сетей ЭВМ, принципы построения их основных элементов, узлов и устройств и способы создания крупных составных сетей и управления такими сетями. Кроме того, в пособии излагаются основные принципы и методика защиты информации от несанкционированного доступа в локальных и глобальных сетях передачи данных.
Пособие представляет интерес для специалистов, работающих в области разработки и применения сетевых технологий.
Введение в сетевые технологии
Сетью называется совокупность компьютеров (узлов, станций), имеющих возможность взаимодействия друг с другом с помощью аппаратных средств и сетевого ПО.
Классификация сетей
Сети можно классифицировать по различным критериям.
Одним из основных классификационных признаков сетей является размер, который характеризует не только территориальную протяженность, но и среду передачи сигналов.
Размер (в сочетании со скоростью дальних коммуникаций):
• LAN (Local-Area Network) — локальная сеть (ЛВС): располагается в пределах офиса, этажа, здания; основное средство сопряжения узлов сети – кабельные линии (витая пара, коаксиальный кабель);
• CAN (Campus-Area Network) — кампусная сеть, объединяющая значительно удаленные узлы или локальные сети, но еще не требующая удаленных коммуникации через телефонные линии и модемы; средством сопряжения узлов также являются кабельные линии;
• MAN (Metropolitan-Area Network) — городская сеть с радиусом и десятки километров с высокой скоростью передачи (100 Мбит/с); строится на базе широкополосных коаксиальных кабелей и оптоволоконных линий связи;
• WAN (Wide-Area Network) — широкомасштабная сеть, использующая удаленные мосты и маршрутизаторы с возможно невысокими скоростями передачи; средой передачи в таких сетях являются телефонные линии связи, сопряжение с которыми осуществляется через модемы;
• GAN (Global-Area Network) — глобальная (международная, межконтинентальная) сеть. Строится на базе телефонных линий и модемного сопряжения, а также спутниковой связи.
Пропускная способность:
• низкая, до сотен кбит/с;
• средняя, 0.5 - 20 Мбит/с;
• высокая, более 20 Мбит/с.
Полоса канала:
• узкополосные (Baseband) — прямая (немодулированная) передача только одного сообщения в любой момент времени, свойственна большинству локальных сетей;
• широкополосные (Broadband) — одновременная передача нескольких сообщений по частотно - разделенным каналам.
Типы узлов сети: персональные, мини и большие компьютеры или сети. Сети общего назначения обычно строятся из PC. Базовая сеть (Backbone) кампусной сети в качестве «узлов» имеет небольшие сети.
Cоотношение узлов:
• одноранговые (Peer-to-Peer) — небольшие сети, где каждый узел может являться и клиентом и сервером;
• распределенные (Distributed) — то есть без лидера, в которой сервером называется машина, программа или устройство, обеспечивающее сервис, но не управление сетью (например, UNIX Usenet);
• сети с выделенным сервером, или с централизованным управлением), где сервер наделяет остальные узлы правами использования ресурсов (сети среднего и большого размера: Novell NetWare, Microsoft LAN Manager, IBM LAN Server, Banyan VINES). Понятие «клиент-сервер» в этом контексте подчеркивает меньшую самостоятельность узлов-клиентов таких сетей, хотя чаще применяется как название одного из методов распределенной обработки информации.
Возможности доступа:
• сети с разделяемой средой передачи (Shared-Media Networks), в которых в каждый момент могут взаимодействовать только два узла (не считая широковещательных передач): Ethernet, ARCnet.
• коммутирующие сети (Switching Networks) позволяют одновременно вести множество передач между множеством пар узлов посредством мультиплексирования: АТМ, Х.25...
Родственность архитектур и сетевой ОС узлов:
• гомогенные сети с одинаковыми или родственными ОС всех узлов;
• гетерогенные сети с разнородными ОС. например, Novell NetWare и Windows NT.