Тема11.Вычислительные сети

11.1.1.ПРОГР И АППРАТ КОМПОНЕНТЫ ВС

ВС-сложная система программных и аппратных компонентов,взаимосвязанных друг с другом.

прогр компоненты(сетевые ос-сетевые приложения)

аппаратные средства-компьютеры и комуник средства.

СЕТЕВЫЕ ОС

-спец ОС,предназначенные для решения задач по управлен работой сети и компьютеров.Устан на спец выделенном комп(серверы)

СЕТЕВЫЕ ПРИЛОЖЕНИЯ-это программные комплекс расширяющие возможность сетевых ос.

Например(почт программы,сетевые коллективные работы,сетевые базы данных)

в процессе развития часть СП становятся функциями сетевых ОС.

АППАРАТНЫЕ КОМПОНЕНТЫ

аппартные ср-ва делятся на:

1.комп.

а)рабочие станции

б)серверы сети

2.коммуник оборуд.

а)повторители

б)маршрутизаторы

в)коммутаторы

г)шлюзы

рабочие станции-workStation-это персон компьютер подкл к сети, на котором пользователь...

а)с локальным диском

б)ОС с файлового сервера

в)бездисковые

СЕРВЕРЫ сети

SERVER-это комп подключ к сети и представл пользователю сети след услуги:хранение данных общ пользования,печать заданий.

КЛАССИФИК СЕРЕВЕРОВ ПО ФУНКЦИЯМ

-файловый сервер-для хранения внешних данных.

-сервер БД-хранение информ в базе данных

-сервер прикладных программ-хранит запус программы.

-сервер доступа

-факс-сервер-факсимильная связь

-сервер резервного копирования данных

сигмент-часть сети в которую не входит устр-во расширения.

повторитель-устр усиливающее или регенирирующий пришедший на него сигнал.развязки нет.

коммутатор-устр объед несколько сегментов

-выполняет развязку сегментов,т.е. поддерживает одновременно неск процессов обмена данными.Коммутатор

Коммутатор -переключатель, распределитель, устройство, обеспечивающее посредством включения, отключения и переключения выбор требуемой выходной цепи (цепей) и соединение с ней входной цепи (цепей). Выбор производится или вручную (см. Телеграфный коммутатор) или автоматически по программе, заданной в функции времени или состояния других электрических цепей. К. входит составным элементом в более сложные устройства для передачи информации в телемеханике и связи, с его помощью решаются задачи программирования и управления в цифровой вычислительной технике, соединения цепей в электрических машинах и т.д. Различают электромеханические, электронные и электроннолучевые К. Простейшие электромеханические К. представляют собой рубильники, коллекторы электромашинные, наборы электромагнитных реле (см. Многократный координатный соединитель) илиискателей электромеханических; более сложные К. — электронные устройства, собранные по определённым функциональным схемам на ионных приборах, электронных лампах, полупроводниковых приборах.

МАРшРУТИЗАТОР-устр соедин сети одного или разных типов по одному протоколу данных.

анализирует адресные назнач и направл данные по оптим выбранному пути. Мост-маршрутизатор.

Мост-маршрутизатор - устройство, которое:

- выполняет маршрутизацию для маршрутизируемых протоколов; и

- функции моста для немаршрутизируемых протоколов.

ШЛЮЗ-устр позволяющее организовывать обмен данными между различными сетевыми объектами,используещее разные протоколы обмена данными.

11.2.2.ТРЕБОВАНИЯ К ВС

1)производительность а)время реакции системы-это время между возник запроса и моментом получения ответа.

пропускная способность-это кол-во информации перед через сеть или ее сегмент за ед времени.

2)надежность

а)защита от сбоев у элементов сети

б)защита от потерь и искажений информ при передаче

в)безопасность-защита информ от несанкционированного доступа.

3)управляемость

а)возможность управления люб элементом сети.

б)возможн управления с любого элемента сети

в)возможность опред проблем в работе ВС и отдельных ее сегментов.

выработка управленчиских действий для решения выявленных проблем.

4)расширяемость-сущ возможностей физ добавления нов элементов сети и трудоемкость их осущ. МАСШТАБИРЕМОСть-возможность расширения сети без сущ снижения ее роизводительности.

5)прозрачность

а)скрытие(невидимость)особенностей сети от конечного пользователя ресурсы сети как локальные.

б)объед компьютеров разых типов с разными ОС

в)распараллеливание работы между элементами сети.

6)интегрируемость-возможность подключ к ВС разнообразн,и разного типа оборуд,ПО.

7)расширяемость

11.3.КЛАССИФИКАЦИЯ ВС

1)по территории-локальные и глобальные

2)по масшатбу

-сети раб групп

-сети отделов до 30 комп)

-корпорат сети

ЭТАЛОННАЯ МОДЕЛЬ OSI

1.пользовательское приложение

-прикладной уровень

-представительский уровень

-сеансовый уровень

-транспортный уровень

-канальный

-физический

сеть передачи данных

2.пользовательский приложение

-прикладной

-сеансовый

-транспортный

-сетевой

-канальный

-физ-ий

сеть передачи данных.

11.7.2.СИСТЕМНОЕ ПО ВС

сетевая ОС включает

1)средства управл локальными ресурсами(ср-ва лок ОС)

2)серверная часть или сервер(предоставл ресурсов и услуг в общ пользователей)

3)клиентская часть (удал доступ к удал ресурсам и услугам)

КЛАССИФИКАЦИЯ СЕТЕВЫХ ОС

-одноранговые ОС(кажд комп может выполнять как функции сервера так и функции клиента,так и функции сервера)

-ОС с выделенным сервером(на сервере устан специальные серверные варианты сетевых ОС,: обычно в них отсутствует клиентская часть. исп сервер в качестве локального комп).

преимущества==

=высокая производ сети

=наличие разв апаратных и програмных средств связи удал сигментов сети и раб станций

=наличие разв средств управл и администр сети

=распред режима работы клиентс сервер

11.8.1ПРИНЦИПЫ ПОСТРОЕНИЯ СЕТИ ИНТЕРНЕТ

-осн глобальные сети sprint,fido,

-internet-это глоб инф структура лидер по разм и возможностям.

ИСТОРИЯ СОЗДАНИЯ-

50-е годы-опытный хар-р

58г сша решение о создании моб сети нац масшатаба,для оповещения ракет

65г-коммутаторы

69г-удаленный комп

воздействие узлов протоколов

ПРИНЦИПЫ

1)ДЛЯ вкл/выкл в интернет отд сети не должно бытьникаких доп измен.

2)пакеты в интернет представл на осн принципа доставки.если пакт не доставлен то ч-з некот время он повтор сонова.

3_)для созд сетей исп маршрутизатор-кот должен упростить проход потока пакетов

4)

служба интернет-пара программ взаимод м/с согласно опред протоколам.

Telnet

Telnet - программа удаленного доступа, позволяющая входить в другую вычислительную систему, работающую в Интернет, с помощью протокола TELNET. Программа Telnet состоит из двух компонент:

- программы-клиента, обеспечивающей: соединения с сервером, прием от абонента входных данных, преобразование их к стандартному формату и отсылку серверу, а также прием от сервера результатов запроса в стандартном формате и переформатирование их в вид, удобный клиенту;

- программы-сервера, обеспечивающей: ожидание и обслуживание запроса, а также отсылку результатов программе-клиенту.

Сеть Usenet

Сеть Usenet - глобальная сеть, созданная в 1979 году и предназначенная для учебных и научных целей. Первоначально в сеть Usenet входили системы, работавшие под управлением ОС UNIX.

В сети Usenet отсутствуют центральный орган и централизованное финансирование.

Основными видами сервиса в Usenet являются электронная почта и телеконференции. Стандарт обмена сообщениями в Usenet определяется протоколом передачи сетевых новостей NNTP.

Ресурсы Usenet разбиты на конференции, к которым подключаются пользователи

DNS (англ. Domain Name System — система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись).

Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённомупротоколу.

Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения — другой организации или человеку), что позволяет возложить ответственность за актуальность информации на серверы различных организаций (людей), отвечающих только за «свою» часть доменного имени.

Начиная с 2010 года, в систему DNS внедряются средства проверки целостности передаваемых данных, называемые DNS Security Extensions (DNSSEC). Передаваемые данные не шифруются, но их достоверность проверяется криптографическими способами.

DNS обладает следующими характеристиками:

 Распределённость администрирования. Ответственность за разные части иерархической структуры несут разные люди или организации.

 Распределённость хранения информации. Каждый узел сети в обязательном порядке должен хранить только те данные, которые входят в его зону ответственности и (возможно) адреса корневых DNS-серверов.

 Кеширование информации. Узел может хранить некоторое количество данных не из своей зоны ответственности для уменьшения нагрузки на сеть.

 Иерархическая структура, в которой все узлы объединены в дерево, и каждый узел может или самостоятельно определять работу нижестоящих узлов, или делегировать(передавать) их другим узлам.

 Резервирование. За хранение и обслуживание своих узлов (зон) отвечают (обычно) несколько серверов, разделённые как физически, так и логически, что обеспечивает сохранность данных и продолжение работы даже в случае сбоя одного из узлов.

DNS важна для работы Интернета, ибо для соединения с узлом необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса. В некоторых случаях это позволяет использовать виртуальные серверы, например, HTTP-серверы, различая их по имени запроса. Первоначально преобразование между доменными и IP-адресами производилось с использованием специального текстового файла hosts, который составлялся централизованно и автоматически рассылался на каждую из машин в своей локальной сети. С ростом Сети возникла необходимость в эффективном, автоматизированном механизме, которым и стала DNS.

DNS была разработана Полом Мокапетрисом в 1983 году; оригинальное описание механизмов работы содержится в RFC 882 и RFC 883. В 1987 публикация RFC 1034 иRFC 1035 изменила спецификацию DNS и отменила RFC 882 и RFC 883 как устаревшие.

FTP (англ. File Transfer Protocol — протокол передачи файлов) — протокол, предназначенный для передачи файлов в компьютерных сетях. FTP позволяет подключаться к серверам FTP, просматривать содержимое каталогов и загружать файлы с сервера или на сервер; кроме того, возможен режим передачи файлов между серверами (см. FXP).

FTP является одним из старейших прикладных протоколов, появившимся задолго до HTTP, в 1971 году. Он и сегодня широко используется для распространения ПО и доступа к удалённым хостам.

Протокол FTP относится к протоколам прикладного уровня и для передачи данных использует транспортный протокол TCP. Команды и данные, в отличие от большинства других протоколов, передаются по разным портам. Исходящий порт 20, открываемый на стороне сервера, используется для передачи данных, порт 21 для передачи команд. Порт для приема данных клиентом определяется в диалоге согласования. В случае, если передача файла была прервана по каким-либо причинам, протокол предусматривает средства для докачки файла, что бывает очень удобно при передаче больших файлов.

FXP

FXP (англ. File eXchange Protocol — протокол обмена файлами) — способ передачи файлов между двумя FTP-серверами напрямую, не закачивая их на свой компьютер . При FXP-сессии клиент открывает два FTP-соединения к двум разным серверам, запрашивая файл на первом сервере, указывая в команде PORT IP-адрес второго сервера.

Несомненным преимуществом поддержки стандарта FXP является то, что на конечных пользователей, желающих скопировать файлы с одного FTP-сервера на другой, уже не действует ограничение пропускной способности их собственного интернет-соединения. Нет необходимости скачивать себе файл, чтобы потом загрузить его на другой FTP-сервер. Таким образом, время передачи файлов будет зависеть только от скорости соединения между двумя удаленными FTP-серверами, которая в большинстве случаев заведомо больше «пользовательской».

FXP стал использоваться злоумышленникам для атак на другие серверы: в команде PORT указывается IP-адрес и порт атакуемого сервиса на компьютере жертвы, и командами RETR/STOR производится обращение на этот порт от лица FTP-сервера, а не атакующей машины, что позволяло устраивать масштабные DDoS-атаки с использованием сразу многих FTP-серверов, либо обходить систему безопасности компьютера жертвы, если он полагается только на проверку IP клиента и используемый для атаки FTP-сервер находится в доверенной сети или на шлюзе. В результате сейчас практически все серверы проверяют соответствие IP-адреса, указанного в команде PORT, IP-адресу FTP-клиента и по умолчанию запрещают использование там IP-адресов третьих сторон. Таким образом, использование FXP невозможно при работе с публичными FTP-серверами.

защита » Free Hide Folder - бесплатная компьютерная программа для обеспечения безопасности персональных данных, хранящихся на ПК.