- •Курс лекции по компьютерным сетям
- •Оглавление
- •Введение
- •Обзор и архитектура вычислительных сетей
- •Основные определения и термины
- •Преимущества использования сетей
- •Архитектура сетей
- •Архитектура терминал – главный компьютер
- •Одноранговая архитектура
- •Архитектура клиент – сервер
- •Выбор архитектуры сети
- •Вопросы к лекции
- •Семиуровневая модель osi
- •Взаимодействие уровней модели osi
- •Прикладной уровень (Application layer)
- •Уровень представления данных (Presentation layer)
- •Сеансовый уровень (Session layer)
- •Транспортный уровень (Transport Layer)
- •Сетевой уровень (Network Layer)
- •Канальный уровень (Data Link)
- •Физический уровень (Physical Layer)
- •Сетезависимые протоколы
- •Стеки коммуникационных протоколов
- •Вопросы
- •Стандарты и стеки протоколов
- •Спецификации стандартов
- •Протоколы и стеки протоколов
- •Сетевые протоколы
- •Транспортные протоколы
- •Прикладные протоколы
- •Стек osi
- •Архитектура стека протоколов Microsoft tcp/ip
- •Уровень Приложения
- •Уровень транспорта
- •Протокол управления передачей (tcp)
- •Пользовательский протокол дейтаграмм (udp)
- •Межсетевой уровень
- •Протокол Интернета ip
- •Адресация в ip-сетях
- •Протоколы сопоставления адреса arp и rarp
- •Протокол icmp
- •Протокол igmp
- •Уровень сетевого интерфейса
- •Вопросы
- •Топология вычислительной сети и методы доступа
- •Топология вычислительной сети
- •Виды топологий
- •Общая шина
- •Методы доступа
- •Вопросы
- •Лвс и компоненты лвс
- •Основные компоненты
- •Рабочие станции
- •Сетевые адаптеры
- •Файловые серверы
- •Сетевые операционные системы
- •Сетевое программное обеспечение
- •Защита данных
- •Использование паролей и ограничение доступа
- •Типовой состав оборудования локальной сети
- •Вопросы
- •Физическая среда передачи данных
- •Кабели связи, линии связи, каналы связи
- •Типы кабелей и структурированные кабельные системы
- •Кабельные системы
- •Типы кабелей
- •Кабель типа «витая пара» (twisted pair)
- •Коаксиальные кабели
- •Оптоволоконный кабель
- •Кабельные системы Ethernet
- •Беспроводные технологии
- •Радиосвязь
- •Связь в микроволновом диапазоне
- •Инфракрасная связь
- •Вопросы
- •Сетевые операционные системы
- •Структура сетевой операционной системы
- •Клиентское программное обеспечение
- •Редиректоры
- •Распределители
- •Имена unc
- •Серверное программное обеспечение
- •Клиентское и серверное программное обеспечение
- •Выбор сетевой операционной системы
- •Одноранговые nos и nos с выделенными серверами
- •Nos для сетей масштаба предприятия
- •Сети отделов
- •Сети кампусов
- •Корпоративные сети
- •Сетевые ос NetWare фирмы Novell Назначение ос NetWare
- •Структурная схема oc
- •Сетевая файловая система
- •Основные сетевые возможности
- •Защита информации
- •Семейство сетевых ос Windows nt
- •Структура Windows nt
- •Сетевые средства
- •Состав Windows nt
- •Свойства Windows nt
- •Области использования Windows nt
- •Семейство ос unix
- •Программы
- •Ядро ос unix
- •Файловая система
- •Принципы защиты
- •Идентификаторы пользователя и группы пользователей
- •Защита файлов
- •Обзор Системы Linux
- •Графический интерфейс пользователя
- •Работа с сетью
- •Сетевые файловые системы
- •Вопросы
- •Требования, предъявляемые к сетям
- •Производительность
- •Надежность и безопасность
- •Прозрачность
- •Поддержка разных видов трафика
- •Управляемость
- •Управление эффективностью
- •Управление конфигурацией
- •Управление учетом использования ресурсов
- •Управление неисправностями
- •Управление защитой данных
- •Совместимость
- •Вопросы
- •Сетевое оборудование
- •Сетевые адаптеры, или nic (Network Interface Card). Назначение.
- •Настройка сетевого адаптера и трансивера
- •Функции сетевых адаптеров
- •Базовый, или физический, адрес
- •Типы сетевых адаптеров
- •Повторители и концентраторы
- •Планирование сети с хабом
- •Преимущества концентратора
- •Мосты и коммутаторы
- •Различие между мостом и коммутатором
- •Коммутатор
- •Коммутатор локальной сети
- •Маршрутизатор
- •Различие между маршрутизаторами и мостами
- •Вопросы
- •Русские термины
- •Английские термины
- •Английские сокращения
- •Литература
Управление защитой данных
Цель управления защитой данных – контроль доступа к сетевым ресурсам в соответствии с местными руководящими принципами, чтобы сделать невозможными саботаж сети и доступ к чувствительной информации лицам, не имеющим соответствующего разрешения. Например, одна из подсистем управления защитой данных может контролировать регистрацию пользователей ресурса сети, отказывая в доступе тем, кто вводит коды доступа, не соответствующие установленным.
Подсистемы управления защитой данных работают путем разделения источников на санкционированные и несанкционированные области. Для некоторых пользователей доступ к любому источнику сети является несоответствующим.
Подсистемы управления защитой данных выполняют следующие функции:
-
идентифицируют чувствительные ресурсы сети (включая системы, файлы и другие объекты);
-
определяют отображения в виде карт между чувствительными источниками сети и набором пользователей;
-
контролируют точки доступа к чувствительным ресурсам сети;
-
регистрируют несоответствующий доступ к чувствительным ресурсам сети.
-
Совместимость
Совместимость и мобильность программного обеспечения. Концепция программной совместимости впервые в широких масштабах была применена разработчиками системы IBM/360. Основная задача при проектировании всего ряда моделей этой системы заключалась в создании такой архитектуры, которая была бы одинаковой с точки зрения пользователя для всех моделей системы независимо от цены и производительности каждой из них. Огромные преимущества такого подхода, позволяющего сохранять существующий задел программного обеспечения при переходе на новые (как правило, более производительные) модели, были быстро оценены как производителями компьютеров, так и пользователями, и начиная с этого времени практически все фирмы-поставщики компьютерного оборудования взяли на вооружение эти принципы, поставляя серии совместимых компьютеров. Следует заметить однако, что со временем даже самая передовая архитектура неизбежно устаревает и возникает потребность внесения радикальных изменений в архитектуру и способы организации вычислительных систем.
В настоящее время одним из наиболее важных факторов, определяющих современные тенденции в развитии информационных технологий, является ориентация компаний-поставщиков компьютерного оборудования на рынок прикладных программных средств.
Этот переход выдвинул ряд новых требований. Прежде всего, такая вычислительная среда должна позволять гибко менять количество и состав аппаратных средств и программного обеспечения в соответствии с меняющимися требованиями решаемых задач. Во-вторых, она должна обеспечивать возможность запуска одних и тех же программных систем на различных аппаратных платформах, т.е. обеспечивать мобильность программного обеспечения. В–третьих, эта среда должна гарантировать возможность применения одних и тех же человеко-машинных интерфейсов на всех компьютерах, входящих в неоднородную сеть. В условиях жесткой конкуренции производителей аппаратных платформ и программного обеспечения сформировалась концепция открытых систем, представляющая собой совокупность стандартов на различные компоненты вычислительной среды, предназначенных для обеспечения мобильности программных средств в рамках неоднородной, распределенной вычислительной системы.