Режимы обмена данных промышленных информационная вычислительные сети. Лекция информационно-вычислительные сети
Информационно-вычислительные сети (ИВС) в зависимости от территории, ими охватываемой, подразделяются на:
· локальные (ЛВС или LAN – Local Area Network);
· региональные (РВС или MAN – Metropolitan Area Network);
· глобальные (ГВС или WAN – Wide Area Network).
Локальной
называется сеть, абоненты которой находятся на небольшом (до 10–15 км) расстоянии друг от друга. ЛВС объединяет абонентов, расположенных в пределах небольшой территории. В настоящее время не существует четких ограничений на территориальный разброс абонентов локальной вычислительной сети. Обычно такая сеть привязана к конкретному объекту. К классу ЛВС относятся сети отдельных предприятий, фирм, банков, офисов, корпораций и т. д. Если такие ЛВС имеют абонентов, расположенных в разных помещениях, то они (сети) часто используют инфраструктуру глобальной сети
Интернет и их принято называть корпоративными сетями
или сетями интранет
(Intranet).
Региональные сети связывают абонентов города, района, области или даже небольшой страны. Обычно расстояния между абонентами региональной ИВС составляют десятки – сотни километров.
Глобальные сети объединяют абонентов, удаленных друг от друга на значительное расстояние, часто находящихся в различных странах или на разных континентах. Взаимодействие между абонентами такой сети может осуществляться на базе телефонных линий связи, систем радиосвязи и даже спутниковой связи.
Объединение глобальных, региональных и локальных вычислительных сетей позволяет создавать многосетевые иерархии. Они обеспечивают мощные, экономически целесообразные средства обработки огромных информационных массивов и доступ к неограниченным информационным ресурсам. Локальные вычислительные сети могут входить как компоненты в состав региональной сети, региональные сети – объединяться в составе глобальной сети и, наконец, глобальные сети могут также образовывать сложные структуры. Именно такая структура принята в наиболее известной и популярной сейчас всемирной суперглобальной информационной сети Интернет.
По принципу организации передачи данных сети можно разделить на две группы:
· последовательные;
· широковещательные.
В последовательных сетях передача данных выполняется последовательно от одного узла к другому, и каждый узел ретранслирует принятые данные дальше. Практически все глобальные, региональные и многие локальные сети относятся к этому типу. В широковещательных сетях в каждый момент времени передачу может вести только один узел, остальные узлы могут только принимать информацию. К такому типу сетей относится значительная часть ЛВС, использующая один общий канал связи (моноканал) или одно общее пассивное коммутирующее устройство.
По геометрии построения (топологии) ИВС могут быть: шинные (линейные, bus), кольцевые (петлевые, ring), радиальные (звездообразные, star), распределенные радиальные (сотовые, cellular), иерархические (древовидные, hierarchy), полносвязные (сетка, mesh), смешанные (гибридные).
Сети с шинной топологией используют линейный моноканал передачи данных, к которому все узлы подсоединены через интерфейсные платы посредством относительно коротких соединительных линий. Данные от передающего узла сети распространяются по шине в обе стороны. Промежуточные узлы не ретранслируют поступающих сообщений. Информация поступает на все узлы, но принимает сообщение только тот, которому оно адресовано.
Шинная топология – одна из наиболее простых топологий. Такую сеть легко наращивать и конфигурировать, а также адаптировать к различным системам; она устойчива к возможным неисправностям отдельных узлов.
Сеть шинной топологии применяют широко известная сеть Ethernet и организованная на ее адаптерах сеть Novell NetWare, очень часто используемая в офисах, например. Условно такую сеть можно изобразить, как показано
на рис. 7.1.
В сети с кольцевой топологией
все узлы соединены в единую замкнутую петлю (кольцо) каналами связи. Выход одного узла сети соединяется со входом другого. Информация по кольцу передается от узла к узлу и каждый узел ретранслирует посланное сообщение.
В каждом узле для этого имеются свои интерфейсная и приемо-передающая аппаратура, позволяющая управлять прохождением данных в сети. Передача данных по кольцу с целью упрощения приемо-передающей аппаратуры выполняется только в одном направлении. Принимающий узел распознает и получает только адресованные ему сообщения.
Ввиду своей гибкости и надежности работы сети с кольцевой топологией получили также широкое распространение на практике (например, сеть Token Ring).
Условная структура такой сети показана на рис. 7.2.
Рис. 7.2. Сеть с кольцевой топологией
Основу последовательной сети с радиальной топологией составляет специальный компьютер – сервер, к которому подсоединяются рабочие станции, каждая по своей линии связи. Вся информация передается через центральный узел, который ретранслирует, переключает и маршрутизирует информационные потоки в сети. По своей структуре такая сеть по существу является аналогом системы телеобработки, у которой все абонентские пункты являются интеллектуальными (содержат в своем составе компьютер).
В качестве недостатков такой сети можно отметить:
· большую загруженность центральной аппаратуры;
· полную потерю работоспособности сети при отказе центральной
аппаратуры;
· большую протяженность линий связи;
· отсутствие гибкости в выборе пути передачи информации.
Последовательные радиальные сети используются в офисах с явно выраженным централизованным управлением.
Условная структура радиальной сети показана на рис. 7.3.
Рис. 7.3. Сеть с радиальной топологией
Но используются и широковещательные радиальные сети с пассивным центром – вместо центрального сервера в таких сетях устанавливается коммутирующее устройство, обычно концентратор, обеспечивающий подключение одного передающего канала сразу ко всем остальным.
Конец работы -
Эта тема принадлежит разделу:
Обработка данных средствами электронных таблиц
Предисловие.. Тема Обработка данных средствами электронных таблиц.. Область применения Основные понятия электронных таблиц..
Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ:
Что будем делать с полученным материалом:
Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:
| Твитнуть |
Все темы данного раздела:
Область применения
В настоящее время в области экономики и финансов чаще всего применяются табличные процессоры, или, проще, электронные таблицы.
Очень часто встречаются задачи, требующие разра
Ячейки и их адресация
На пересечении столбцов и строк образуются ячейки таблицы. Они являются минимальными элементами хранения данных. Обозначение отдельной ячейки сочетает в себе номера столбца и строки (в этом
Общая характеристика интерфейса MS Excel
Среди основных интерфейсных элементов окна (см. рис 1.1) могут быть названы:
строка меню;
панели инструменто
Технология ввода данных в MS Excel
Как уже отмечалось ранее, ячейка предназначена для того, чтобы хранить различные значения различных типов. Она имеет уникальный адрес, может иметь имя, может иметь и менять значения.
Ячейк
Формулы
Вычисления в таблицах программы Excel осуществляются при помощи формул. Каждая формула начинается с символа равно (=). Формула может содержать числовые константы, ссылки на ячейки и
Автозаполнение формулами
В ходе автозаполнения во внимание принимается характер ссылок в формуле: относительные ссылки изменяются в соответствии с относительным расположением копии и оригинала, а абсолютные ссылки остаются
Ввод параметров функции
В ходе ввода параметров функции палитра формул изменяет вид. На ней отображаются поля, предназначенные для ввода параметров. Если название параметра указано полужирным шрифтом, то этот параметр явл
Базы данных и системы управления базами данных
Задачи, связанные с обработкой данных, широко распространены в любой сфере деятельности. Они ведут учет товаров в супермаркетах и на складах, начисляют зарплату в бухгалтериях и т. д. Невозможно пр
Модели данных
Набор принципов, определяющих организацию логической структуры хранения данных в базе, получил название модели данных. Модели баз данных определяются тремя компонентами:
допустимо
Средства ускорения доступа к данным
Современным СУБД приходится оперировать огромными массивами информации, объемы которых достигают порой десятков терабайт. Выполняя запросы тысяч пользователей, они должны обеспечить небольшое, не б
Язык запросов
База данных бесполезна, если отсутствуют средства доступа к информации в ней. Для получения информации из БД пользователи направляют СУБД-запросы. СУБД обрабатывает их и отправляет результаты
Программные системы управления базами данных
Кратко остановимся на конкретных программных продуктах, относящихся к классу СУБД. На самом общем уровне все СУБД можно разделить на:
профессиональные, или промышленные;
персо
Структура простейшей базы данных
Сразу поясним, что если в базе нет никаких данных (пустая база), то это все равно полноценная база данных. Хотя данных в базе и нет, но информация в ней все-таки есть – это структура базы
Объекты базы данных
Кроме таблиц база данных может содержать и другие типы объектов. Привести полную классификацию возможных объектов баз данных затруднительно, поскольку каждая система управления базами данных м
Режимы работы с базами данных
Обычно с базами данных работают две категории исполнителей. Первая категория – проектировщики. Их задача состоит в разработке структуры таблиц базы данных и согласовании ее с заказчиком. Кро
Разработка схемы данных
Выяснив основную часть данных, которые заказчик потребляет или поставляет, можно приступать к созданию структуры базы, то есть, структуры ее основных таблиц.
1. Работа начинается с составл
Этапы создания программ
В последнее время резко возрос интерес к программированию. Это связано с развитием и внедрением в повседневную жизнь информационно-коммуникационных технологий. Если человек имеет дело с компьютером
Системы программирования
Системы программирования – это комплекс инструментальных программных средств, предназначенный для работы с программами на одном из языков программирования. Системы программирования предоставляют се
Структурное программирование
С появлением массовых ЭВМ 3-го поколения устаревшая технология программирования оказалась основным фактором, сдерживающим развитие и распространение компьютерных (информационных) технологий, что по
Нисходящее проектирование
Метод основан на идее уровней абстракции, которые становятся уровнями модулей в разрабатываемой программе. На этапе проектирования строится схема иерархии, изображающая эти уровни. Схема иерархии п
Концепция модульного программирования
Модуль – основа концепции модульного программирования. Каждый модуль в функциональной декомпозиции представляет собой «черный ящик» с одним входом и одним выходом. Функциональная декомпозиция задач
CASE-системы
За последнее десятилетие в области средств автоматизации программирования сформировалось новое направление под общим названием CASE-технология (Computer Aided Software Engineering-
Индустрия искусственного интеллекта
При создании программных продуктов возникает проблема, связанная с отсутствием полного взаимопонимания между заказчиком (пользователем) и исполнителем программного продукта, возникающее из-за отсут
Данные и знания
При изучении интеллектуальных систем традиционно возникает вопрос – что же такое знания и чем они отличаются от данных.
Данные – это отдельные факты, характеризующи
Модели представления знаний
Существуют десятки моделей (или языков) представления знаний для различных предметных областей. Большинство из них может быть сведено к следующим классам:
продукционные модели;
Экспертные системы
Экспертные системы (ЭС) предназначены, главным образом, для решения практических задач, возникающих в слабо структурированной и трудно формализуемой предметной области. ЭС были первыми систе
Константы и переменные
Если одна и та же величина используется в программе несколько раз, то удобнее было бы обозначить ее каким-нибудь именем и использовать это имя везде, где требуется записать соответствующую констант
Целочисленные типы данных
Целочисленные типы данных занимают в памяти компьютера от 1 до 4 байт (табл 6.1).
Таблица 6.1.Целочисленные типы данных
Тип
Диапазон значени
Вещественные типы данных
Вещественные типы данных занимают в памяти компьютера от 4 до 10 байт (табл. 6.2).
Таблица 6.2. Вещественные типы данных
Тип
Диапазон значен
Строковый тип
Строка – последовательность символов (до 255).
Пример
Var
Str: string; {будет зарезервировано 256 байт}
Name: string; {будет зарезервировано 26 байт}
Логические выражения, выражения отношения
В Паскале есть шесть операций отношения (=, <>, <, >, <=, >=), позволяющих сравнивать между собой результаты арифметических выражений. По обе стороны операции отношения должны быт
Цикл. Виды Циклов
Циклом называется многократное повторение последовательности действий. Телом же цикла будем называть те самые действия, которые нужно многократно повторять.
Повторять одни и те же действия
Цикл «С параметром»
В данном случае параметром будет являться целочисленная переменная, которая будет изменяться на единицу при каждой итерации цикла. Таким образом, задав начальное и конечное значения для такой перем
Массивы
До сих пор мы рассматривали переменные, которые имели только одно значение, могли содержать в себе только одну величину определенного типа.
Вы знаете, что компьютер предназначен в основном
Одномерные массивы
Описание типа линейного массива выглядит так:
Type <Имя типа>=Array [<Диапазон индексов>] Of <Тип элементов>;
В качестве индексов могут выступать переменные любы
Двумерные и многомерные массивы
Представьте себе таблицу, состоящую из нескольких строк. Каждая строка состоит из нескольких ячеек. Тогда для точного определения положения ячейки нам потребуется знать не одно число (как в случае
Процедуры и функции
При решении сложных объемных задач часто целесообразно разбивать их на более простые. В этом случае говорят о подпрограммах. Использование подпрограмм позволяет сделать основную программу более наг
Компьютерных сетей
Значительное повышение эффективности ЭВМ может быть достигнуто объединением их в вычислительные сети (ВС). Под вычислительной сетьюпонимают соединение двух и
Основные показатели качества ИВС
1. Полнота выполняемых функций. Сеть должна обеспечивать выполнение всех предусмотренных для нее функций и по доступу ко всем ресурсам, и по совместной работе узлов, и по реализации всех про
Способы связи компьютеров
Компьютерная сеть – это совокупность компьютеров, между которыми возможен информационный обмен без промежуточных носителей информации. Для создания сети входящие в нее компью
Модель взаимодействия открытых систем OSI
Для согласованной работы двух разных устройств необходимо иметь соглашение, требованиям которого будет удовлетворять работа каждого устройства. Соглашение, как правило, оформляется в виде стандарта
Канальный уровень
Канальный уровень решает две задачи. Первая задача – определение доступности среды передачи данных. Эта задача решается в сетях с разделяемой средой передачи данных, когда в конкретны
Сетевой уровень
На сетевом уровне решаются вопросы объединения сетей с разными топологиями, с разными принципами передачи данных между конечными узлами для образования единой транспортной системы. Здесь сет
Прикладной уровень
Протоколы прикладного уровня обеспечивают доступ пользователей к разделяемым ресурсам сети (файлы, принтеры, факсы, сканеры, гипертекстовые страницы). К ним относятся протоколы электронной почты и
Серверы и рабочие станции
В сетях могут объединяться как однопользовательские мини- и микрокомпьютеры (в том числе и персональные), оснащенные терминальными устройствами для связи с пользователем или, выполняющие функции ко
Маршрутизаторы и коммутирующие устройства
Основным назначением узлов коммутации является прием, анализ, а в сетях с маршрутизацией еще и выбор маршрута; и отправка данных по выбранному направлению. В общем случае узлы коммутации включают в
Аналоговые модемы
Первоначально аналоговый модем был предназначен для выполнения следующих функций:
· преобразование широкополосных импульсов (цифрового кода) в узкополосные аналоговые сигналы – при передач
Модемы для цифровых каналов связи
Развивающиеся цифровые технологии передачи данных, обеспечивающие значительно большие скорости передачи и качество связи, предоставляющие пользователям существенно лучший сервис, требуют использова
Сетевые карты
Вместо модема в локальных сетях можно использовать сетевые адаптеры (сетевые карты, network adapter, net card), выполненные в виде плат расширения, устанавливаемых в разъем материнской платы
Устройства межсетевого интерфейса
Созданная на определенном этапе развития фирмы локальная вычислительная сеть с течением времени перестает удовлетворять потребности всех пользователей и возникает необходимость в расширении ее функ
Программное обеспечение информационно-вычислительных сетей
Программное обеспечение информационно-вычислительных сетей выполняет координацию работы основных звеньев и элементов сети; организует коллективный доступ ко всем ресурсам сети, динамическое распред
Локальные вычислительные сети
Локальной вычислительной сетью (ЛВС)называют сеть, элементами которой являются вычислительные машины (в том числе мини- и микрокомпьютеры), терминалы, связна
Виды локальных сетей
Локальная сеть может объединять до нескольких сотен компьютеров, стационарно соединенных кабелями. Соединение компьютеров кабелями организуется различным способом, образуя различную топологию се
Базовые технологии локальных сетей
Для упрощения и удешевления аппаратных и программных средств в локальных сетях чаще всего применяются моноканалы, используемые совместно всеми компьютерами сети в режиме разделения времени (второе
Структуризация локальных сетей средствами канального уровня
Принцип использования разделяемой среды передачи данных позволяет строить эффективные вычислительные сети. Простота используемых протоколов обеспечивает невысокую стоимость построения сети. Пропуск
Построение локальных сетей средствами сетевого уровня
Применение средств только канального уровня с использованием таких устройств, как концентраторы и коммутаторы, для построения больших вычислительных сетей имеет существенные ограничения и недостатк
Системное программное обеспечение вычислительных сетей
Сетевые операционные системы выполняют функции уровней, начиная с сетевого и выше, согласно модели OSI.
В общем случае сетевая ОС, установленная на отдельном компьютере, имеет определенную
Информационные ресурсы (службы) Интернет
Информационные ресурсы в Интернете различаются способом организации информации, методами работы с ней. Каждый вид информации хранится на серверах соответствующего типа, называемых по типу хранимой
Програмное обеспечение работы в Интернете
Для работы в Интернете имеются как универсальные программы (программные комплексы), обеспечивающие доступ к любой службе Интернета, так и специализированные программы, обычно предоставляющие более
Адресация и протоколы в Интернете
Компьютер, подключенный к Интернету, называется ХОСТОМ. Для идентификации каждого хоста в сети имеются две системы адресов, всегда действующие совместно.
IР-адрес. Первая
Свойства компьютерных вирусов
Сейчас применяются персональные компьютеры, в которых пользователь имеет свободный доступ ко всем ресурсам машины. Именно это открыло возможность для опасности, которая получила название компьютерн
Программы обнаружения и защиты от вирусов
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются ант
Лекция 6. Информационно-вычислительные сети
Понятие и виды информационно-вычислительных сетей
Определение
. Информационно-вычислительная сеть
– это система компьютеров, объединенных каналами передачи данных.
Основная задача существования ИВС – информационное обслуживание пользователей, в том числе:
Хранение и обработка данных;
Предоставление данных пользователям.
Ср. с определением информационной системы. Современные ИС, как правило, являются распределенными. Таким образом, ИВС представляет собой комплекс технических средств, обеспечивающих функционирование ИС (техническую обеспечивающую подсистему).
Показатели качества ИВС:
Полнота функциональности;
Производительность (среднее количество запросов, обрабатываемых за единицу времени). Важным показателем производительности является пропускная способность сети – количество данных, передаваемых через сеть за единицу времени.
Надежность (устойчивость к помехам и отказам)
Защищенность информации , передаваемой по сети;
Прозрачность для пользователя – он должен использовать ресурсы сети точно так же как и локальные ресурсы собственного компьютера.
Масштабируемость и универсальность – возможность расширения сети без существенного снижения производительности, а также возможность подключать и использовать разнообразное техническое и программное обеспечение.
Виды ИВС:
Локальные (ЛВС, LAN – Local Area Network);
Региональные (РВС, MAN – Metropolitan Area Network);
Глобальные (ГВС, WAN – World Area Network).
Современные тенденции развития ИВС:
Конвергенция используемых технологий;
Объединение сетей в единую структуру (многосетевую иерархию).
Основы архитектуры ИВС
Концептуальное описание информационно-вычислительной сети часто называют ее архитектурой
.
Понятие Архитектура ИВС обычно включает в себя описание следующих элементов:
Геометрию построения (топологию) сети;
Протоколы передачи данных;
Техническое обеспечение информационно-вычислительных сетей.
Определение . Топология – это схема соединения сетевых компьютеров, кабельной системы и других сетевых компонентов.
Топологии ИВС принято разделять на 2 основных класса:
широковещательные;
последовательные.
В широковещательных конфигурациях каждый компьютер передает сигналы, которые могут быть восприняты всеми остальными компьютерами.
К таким конфигурациям относятся:
общая шина;
дерево (соединение общих шин);
звезда с пассивным центром.
В последовательных конфигурациях каждый физический подуровень передает информацию только одному компьютеру.
К таким конфигурациям относятся:
звезда с интеллектуальным центром;
кольцо;
цепочка;
иерархическое соединение;
снежинка;
произвольное соединение (ячеистая конфигурация);
Сети с шинной топологией используют линейный общий канал связи, к которому все узлы присоединяются через интерфейсные устройства посредством коротких соединительных линий.
В сети с кольцевой топологией все узлы соединены в единую замкнутую петлю (кольцо) каналами связи. Выход одного узла соединяется со входом другого узла. Информация передается от узла к узлу и при необходимости (если сообщение адресовано не ему) ретранслируется им по сети дальше. Передача данных осуществляется с использованием специальной интерфейсной аппаратуры и ведется в одном направлении.
Основу сети с радиальной топологией составляет специальное сетевое устройство, к которому подключаются компьютеры – каждый по своей линии связи. Таким устройством может выступать активный или пассивный концентратор, через который рабочие станции сети, например, осуществляют взаимодействие с сервером.
Существуют также иные виды топологий, которые являются развитием базовых: цепочка, дерево, снежинка, сеть и т.д. Топология реальной сети может совпадать с одной из указанных выше, либо представлять собой их комбинацию.
В различных топологиях реализуются различные принципы передачи информации :
в широковещательных – селекция информации;
в последовательных – маршрутизация информации.
Определение . Сетевой протокол – это набор правил и методов взаимодействия объектов вычислительной сети, охватывающий основные процедуры, алгоритмы и форматы преобразования и передачи данных в сети.
Международная организация по стандартизации разработала систему стандартных протоколов, которые охватывают все уровни сетевого взаимодействия – от физического до прикладного. Эта система протоколов получила название модели взаимодействия открытых систем (OSI, Open System Interconnection).
Модель OSI включает в себя 7 уровней взаимодействия:
1 – физический (формирует физическую среду передачи данных). Пример : Ethernet;
2 – канальный (организация и управление физическим каналом передачи данных);
3 – сетевой (обеспечивает маршрутизацию передачи данных в сети, устанавливает логический канал передачи данных). Пример : IP;
4 – транспортный (обеспечивает сегментирование данных и их надежную передачу от источника к потребителю). Пример : TCP;
5 – сеансовый (инициализация сеансов связи между приложениями, управление очередностью и режимами передачи данных) Пример : RPC;
6 – Представления (обеспечивает представление передаваемых данных в удобном для прикладных программ виде, включая шифрование/дешифрование, синтаксис и т.п.) Практическое применение ограничено;
7 – прикладной (обеспечивает средства сетевого доступа для прикладных программ). Пример : FTP, HTTP, Telnet.
С точки зрения технического обеспечения ИВС содержит:
Компьютеры
Рабочие станции;
Сетевые компьютеры (NetPC) – ЭВМ максимально упрощенно конфигурации, иногда без внешней памяти, предназначены для решения узкоспециализированных задач (классический «тонкий клиент» сети);
Серверы – высокопроизводительные многопользовательские компьютеры, выделенные для обработки запросов пользователей сети. К специализированным серверам относятся:
Файл-серверы (например, на RAID-массивах);
Серверы резервного копирования;
Факс-серверы (для организации эффективной факсимильной связи);
Почтовые серверы;
Серверы печати (для эффективного использования устройств вывода информации);
Серверы-шлюзы в Интернет (обеспечивают защищенный выход в Интернет);
Прокси-серверы (обеспечивают фильтрацию и временное хранение данных при работе в глобальной сети).
Маршрутизаторы и коммутирующие устройства. Устройства коммутации необходимы для использования одних и тех же каналов связи для передачи информации между различными пользователями. Если при этом сеть относится к классу сетей с маршрутизацией, то необходимо также осуществлять выбор оптимального маршрута. Для этого используются указанные устройства. В настоящее время известно три вида коммутации при передаче данных:
Коммутация каналов – организация непосредственного физического соединения между пунктам отправления и назначения данных. Такой сквозной физический канал устанавливается в начале сеанса связи и поддерживается все время его жизни. При этом образованный канал недоступен для других абонентов. Пример : телефонная связь.
Коммутация сообщений – передача данных в виде дискретных порций разной длины, при этом установления физического канала между источником и адресатом данных не происходит. Узлы коммутации передают сообщение по свободному на данный момент каналу на ближайший узел сети в сторону получателя.
Коммутация пакетов – похожа на коммутацию сообщений, но применяется технология разбиения длинных сообщений на множество пакетов одинаковой (стандартной) длины. Это позволяет повысить эффективность использования каналов, уменьшить емкость запоминающих устройств узлов коммутации, обеспечить более высокий уровень надежности передачи данных. Развитие этой технологии: организация виртуальных каналов , то есть разделение по времени ресурса канала между всеми пользователями.
Кабельная система (каналы связи).
Модемы и сетевые карты.
Модем – устройство прямого и обратного преобразования сигналов к виду, принятому для использования в определенном канале связи.
Аналоговые модемы – в настоящее время широко используются для передачи данных через телефонную линию. Первые версии протоколов передачи данных по телефонными проводам появились в середине 60-ых годов. Действующий с 1998 года протокол V.90 обеспечивает скорость передачи данных до 56 000 бит/с. Современные модемы поддерживают не только протоколы передачи данных, но и их кодирования, сжатия, коррекции. Аналоговые модемы бывают двух классов: программные и аппаратные. В первых выполнение работ по приему и передаче данных компьютером осуществляется с использованием соответствующего программного обеспечения (Пример : Win-модемы). Ко второму классу относятся устройства, в которых перечисленные функции реализованы аппаратно.
Цифровые модемы – это устройства, обеспечивающие согласование и правильность передачи данных по цифровым линиям. Для каждой конкретной сетевой технологии (относящейся к нижним уровням модели OSI) выпускается свой цифровой модем. Примеры : ISDN-модемы, ADSL-модемы, сотовые модемы, спутниковые радиомодемы.
Сетевые карты (сетевые адаптеры) – устройства, служащие для подключения компьютера к локальной сети.
Иное сетевое оборудование, используемое для соединения между собой сетевых сегментов и сетей, в том числе:
Повторители – устройства, усиливающие электрические сигналы и обеспечивающие его сохранение при передаче на большие расстояния;
Концентраторы – устройства, обеспечивающие коммутацию в сетях. Могут также выполнять роль повторителей (активные концентраторы);
Мосты – регулируют трафик и осуществляют фильтрацию информационных пакетов в соответствии с адресами получателей при соединении нескольких сетей с различной топологией но под управлением однотипных ОС.
Маршрутизаторы – интеллектуальные устройства, обеспечивающие соединение разнотипных сетей и предлагающие оптимальный маршрут для движения информационных пакетов.
Шлюзы – обеспечивают объединение разнородных сетей, использующих различные протоколы на всех 7 уровнях OSI. Кроме маршрутизации выполняют преобразование формата информационных пакетов и их перекодирование.
Локальные ИВС
Определение
. Локальной вычислительной сетью
(ЛВС) называют сеть, элементы которой – вычислительные машины, терминалы и связная аппаратура – располагаются на сравнительно небольшом удалении друг от друга.
Виды ЛВС:
Одноранговые;
С выделенным сервером.
С «толстым клиентом»;
С «тонким клиентом»
Этапы проектирования ЛВС:
Анализ исходных данных;
Выбор основных сетевых решений;
Анализ финансовых затрат на проект и принятие окончательного решения;
Прокладка кабельной системы;
Организация силовой электрической сети;
Установка оборудования и сетевого программного обеспечения;
Конфигурирование (настройка параметров) сети.
Первые три этапа касаются непосредственно процесса проектирования и являются основополагающими. В результате их выполнения формулируется технико-экономическое обоснование (ТЭО), которое включает в себя анализ предметной области и обоснование необходимости создания в организации локальной информационно-вычислительной сети. Кроме того, ТЭО обязательно должно содержать расчеты экономической эффективности, а также итоговое заключение о целесообразности и получаемых перспективах от реализации проекта (в данном случае, создания ЛВС)
Определение исходных данных
На этом этапе на основе анализа предметной области определяются те базовые требования, которым должна удовлетворять проектируемая локальная сеть.
Анализ предметной области необходимо начинать с определения целей разработки ЛВС. В качестве общих можно назвать такие цели как: обеспечение связи, совместная обработка информации, совместное использование данных и файлов, централизованное управление компьютерами, контроль за доступом к важным данным. Разумеется, в каждом конкретном случае перечень целей должен быть уточнен и дополнен. Следует помнить, что всякая цель проектирования и реализации ЛВС возникает не сама по себе, а как одна из целей функционирования некоторой информационной системы.
После определения списка целей необходимо выделить функционально-независимые группы пользователей локальной сети и указать для каждой из групп перечень их функций в ЛВС. Например , для пользователей группы «Клиенты туристической фирмы» можно предусмотреть функцию ознакомления с электронными презентациями новых маршрутов, а для пользователей «Менеджер туристической фирмы» – функции доступа к внутренней базе данных фирмы, подключения к глобальным сетям бронирования, связи с другими менеджерами и т.п. Следует помнить, что реализация каждой пользовательской функции должна способствовать достижению ранее заявленных целей разработки локальной сети.
Проведенный анализ целей и функций позволяет выдвинуть общие требования к проектируемой ЛВС:
Размер сети (количество компьютеров и расстояние между ними в настоящее время, а также в ближайшем будущем и в перспективе);
Структура сети (иерархия и основные части – по подразделениям, комнатам, этажам и т.п.);
Основные направления, характер (данные, изображения, звук, видео) и интенсивность информационных потоков;
Необходимость подключения к глобальным или другим локальным сетям.
Типовые характеристики компьютеров ЛВС.
Требования к программному обеспечению, устанавливаемому на компьютерах, объединяемых в сеть.
На основе выдвинутых требований проектировщик осуществляет поиск оптимального варианта ЛИВС.
Выбор основных сетевых решений
Выбор сетевых решений для локальной компьютерной сети осуществляется на основе следующих принципов:
Сеть должна соответствовать требованиям, сформулированным на этапе анализа исходных данных.
Предложенный вариант проекта ЛВС должен быть наиболее оптимальным с точки зрения некоторого критерия.
Архитектура сети должна обеспечивать возможность дальнейшего развития сети.
Управление используемым оборудованием должны быть как можно более простым.
К основным сетевым решениям, которые проектировщик должен выбрать для проектируемой компьютерной сети, относятся:
Выбор сетевой архитектуры, что подразумевает:
Выбор топологии сети, то есть схемы соединения компьютеров, кабельной системы и других сетевых компонентов;
Выбор протокола передачи данных;
Выбор типа кабельной системы;
Выбор сетевого оборудования.
Определение параметров серверного оборудования.
Определение характеристик рабочих станций.
Планирование мер по обеспечению информационной безопасности.
Планирование мер защиты от перебоев электропитания.
Выбор концепции совместного использования периферийных устройств.
Выбор сетевого ПО.
Обеспечение безопасности информации в сетях
Три базовых принципа информационной безопасности
Целостность данных (защита от сбоев, ведущих к потере информации, а также неавторизованного создания или уничтожения информации);
Конфиденциальность информации;
Доступность информации для всех авторизованных пользователей.
Аспекты рассмотрения вопросов информационной безопасности:
Угрозы безопасности;
Сервисы (службы) безопасности (СБ);
Механизмы реализации функций служб безопасности.
Угрозы безопасности описываются следующими показателями:
Характер проникновения (несанкционированного доступа в сеть): преднамеренное или случайное, кратковременное или долговременное, разовое или многократное.
Воздействие проникновения на информационную среду:
Неразрушающее (сеть продолжает функционировать нормально);
Разрушающее.
Вид воздействия на информацию:
Уничтожение (физическое удаление) информации;
Разрушение данных и программ;
Искажение информации;
Подмена программ;
Копирование информации (особенно опасно в случаях промышленного шпионажа);
Добавление новых компонентов;
Заражение вирусом.
Иные угрозы безопасности: несанкционированный обмен информацией между пользователями, отказ от информации, отказ в обслуживании.
Объекты воздействия: сетевая ОС, служебные таблицы и файлы, программы и таблицы шифровки информации, ОС рабочих станций сети, таблицы и файлы с секретной информацией конечных пользователей, прикладные программы, текстовые файлы, сообщения электронной почты и т.д.
Субъекты проникновения:
Взломщики сетей – хакеры (из корыстных или бескорыстных побуждений);
Уволенные или обиженные сотрудники сети;
Специалисты по промышленному шпионажу;
Недобросовестные конкуренты.
Некомпетентные и/или халатные администраторы и пользователи сети, а также разработчики используемого ПО (при случайном проникновении).
Службы безопасности (определяются в соответствии с документацией ISO):
Аутентификация подтверждение подлинности);
Обеспечение целостности передаваемых данных;
Засекречивание данных;
Контроль доступа;
Защита от отказов.
Механизмы реализации СБ:
Шифрование;
Цифровая подпись;
Контроль доступа;
Обеспечение целостности данных;
Обеспечение аутентификации (проверка подлинности пользователей);
Подстановка трафика (генерация объектами сети фиктивной передачи данных для засекречивания потоков конфиденциальной информации);
Управление маршрутизацией (выбор безопасных и надежных маршрутов передачи секретных сведений);
Арбитраж (подтверждение подлинности отправителя и других характеристик передаваемых данных некоторой третьей стороной – арбитром).
Корпоративные компьютерные сети
Корпоративные сети – это сети масштаба корпорации, активно использующие технологии сети Интернет для информационного обмена. Их относят к особому классу локальных сетей, имеющих значительную территорию охвата.
Определение
. Интранет
– это частная внутрифирменная или межфирменная компьютерная сеть, обладающая расширенными возможностями благодаря использованию в ней технологий Интернета, имеющая доступ в сеть Интернет, но защищенная от обращений к своим ресурсам со стороны внешних пользователей.
Элементы современной интранет-сети
:
Сетевое управление;
Сетевой каталог, отражающий все сетевые службы и ресурсы;
Сетевая файловая система;
Корпоративная база данных;
Интегрированная передача сообщений (электронная почта, факс и др.);
Средства работы в WWW;
Сетевая печать;
Защита информации от несанкционированного доступа.
Корпоративные компьютерные сети являются основой для построения корпоративных информационных систем .
До 80-х годов все ЭВМ проектировались и использовались исключительно как автономные средства, предназначенные, в основном, для проведения сложных научных и инженерных расчетов. Ни архитектура ЭВМ, ни их программные средства не позволяли объединять отдельные ЭВМ в многомашинную распределенную систему с возможностью доступа к ней многих пользователей. Созданию информационно-вычислительных систем и сетей (ИВС) послужили следующие факторы:
1. Появление персональных ЭВМ и резкий рост их числа.
2. Резкое расширение возможностей связи на основе цифровых каналов, волоконной оптики и космической техники.
3. Потребность в коллективном доступе к вычислительным ресурсам и базам данных (знаний), в обмене данными между пользователями, расположенными на больших расстояниях.
Указанные факторы привели к широкому применению информационно-вычислительных систем, в которых ЭВМ соединяются друг с другом, с банками данных и с многочисленными терминальными устройствами.
Под ИВС будем понимать систему коллективного пользования, состоящую из одного или нескольких процессоров, компьютеров (ЭВМ) и обеспечивающую независимый и одновременный доступ к своим информационно-вычислительным ресурсам многих пользователей.
Классификация ИВС.
Анализ отечественных и зарубежных информационно-вычислительных систем обработки и передачи информации и изучение их возможностей позволяют классифицировать ИВС по следующим признакам:
Методы управления ИВС.
Принадлежность.
Режим работы.
Организация работы.
Структура.
Тип вычислительной среды ИВС.
Количество компьютеров (ЭВМ).
Производительность.
Рассмотрим эти признаки.
По методу управления ИВС делятся на централизованные, децентрализованные и смешанные.
Централизованными являются ИВС, в которых все функции управления техническими средствами ИВС выполняет одна из ЭВМ. Примером такой ИВС являются системы телеобработки данных.
В децентрализованных ИВС функции управления распределены между ЭВМ. При этом каждая ЭВМ работает автономно и выполняет все необходимые функции по управлению вычислительным процессом, обработкой данных и в случае необходимости по передаче информации или задания другой ЭВМ. Машина сама инициирует такую передачу и управляет ею. Примером такой ИВС являются сети ЭВМ.
Смешанными являются ИВС, в которых часть функций управления выполняет главная ЭВМ, а часть распределяется между другими компонентами ИВС. Такой способ управления часто используется в локальных сетях ЭВМ, где планирование и контроль работы сети, сбор и анализ статистики о ее функционировании берет на себя главная ЭВМ - центр управления сетью (ЦУС), а управление передачей информации между узлами сети, контроль ошибок передачи, управление локальной обработкой данных осуществляется каждой ЭВМ автономно.
По принадлежности ИВС делятся на ведомственные (корпоративные) и территориальные.
Ведомственные создаются для обработки данных в интересах отдельного предприятия, организации, министерства.
Территориальные ИВС обеспечивают доступ многих, в том числе и удаленных абонентов заданного района и ресурсом ИВС вне зависимости от их ведомственной принадлежности.
Достоинства территориальных ИВС по сравнению с ведомственными:
Более низкая (на 20-40%) себестоимость обработки информации.
По режимам работы ИВС с точки зрения пользователя делятся на системы с диалоговым режимом , режимом “запрос-ответ”, пакетным и реального времени. Основными режимами являются первые два режима: диалоговый и “запрос-ответ”.
Работа в диалоговом режиме ведется сеансами. Пользователю на все время сеанса отводятся определенные ресурсы процессора, памяти и другие, предоставляется возможность непрерывно воздействовать на процесс обработки задач.
В режиме “запрос-ответ” система настраивается на работу с пользователем только при получении от него запроса, не поддерживая с ним связи в остальное время для выдачи ответа.
Местная и удаленная пакетная обработка , с точки зрения ЭВМ, является частным случаем режима “запрос-ответ”. Введенное в систему задание пакетной обработки операционная система ЭВМ рассматривает как один запрос с достаточно низким приоритетом и большим объемом вычислений. Пакетный режим используют только в ночное время. Все задания, поступающие в ИВС, группируются в пакеты и затем по мере освобождения ресурсов памяти, процессора запускаются в ЭВМ на обработку.
Непосредственное взаимодействие пользователя с ИВС одновременно в режимах диалога и “запрос-ответ” обеспечивает как высокую эффективность использования оборудования ИВС, так и максимальную эффективность работы пользователя.
По принципу организации работы различают ИВС локальной, теле - и распределенной обработки.
В ИВС локальной обработки отсутствует аппаратура передачи данных для связи между отдельными ЭВМ и ЭВМ с терминалами (ЛВС).
К ИВС с телеобработкой относятся вычислительные системы с местной или удаленной через каналы связи терминальной сетью. Все управление абонентской сетью, как правило, централизовано и осуществляется с помощью центральной ЭВМ системы. Системы с телеобработкой обеспечивают дистанционное коллективное использование ресурсов ЭВМ.
ИВС, использующие сетевую телеобработку или построенные в виде сети ЭВМ, называются распределенными.
По структурному принципу ИВС делятся на вычислительные центры , иерархические системы, сети ЭВМ и терминальные комплексы (ТК).
Вычислительный центр - это ИВС, состоящая из нескольких ЭВМ, сосредоточенных в одном месте и объединенных организационно и методологически. Под методологическим объединением понимается совокупность следующих факторов: единый принцип управления вычислительными средствами на ВЦ, обмен информацией между ЭВМ и ВЦ, возможность резервирования одного технического средства другим (ЭВМ, ВЗУ, периферийные устройства).
Иерархические ИВС - это ВЦ с главной ЭВМ (хостмашина, майнфрейм, сервер, суперсервер), развитой терминальной сетью (сетью персональных ЭВМ) и средствами телеобработки данных.
Сеть ЭВМ представляет собой ИВС, состоящую из двух или нескольких удаленных друг от друга ЭВМ или вычислительных центров, взаимодействующих через каналы связи.
Принято разделять сети ЭВМ на систему обработки данных (СОД) и систему передачи данных (СПД). Система обработки данных - это совокупность ЭВМ, абонентских пунктов, операционной системы сети, функционального программного обеспечения , предназначенных для решения информационно-вычислительных задач абонентов сети. Система передачи данных - это совокупность каналов связи, аппаратных (центров коммутации процессоров телеобработки, мультиплексоров передачи данных, сетевых адаптеров, повторителей, концентраторов, мостов, маршрутизаторов, коммутаторов, аппаратуры передачи данных) и программных средств установления и осуществления телекоммуникаций (связи).
Терминальный комплекс - это ИВС, состоящая из двух и более рабочих станций (абонентских пунктов) и центральной ЭВМ (группового устройства управления, микро-ЭВМ, сервера). В ряде случаев может применяться дополнительно промежуточная ЭВМ (микро-ЭВМ).
По типу вычислительной среды ИВС можно разделить на однородные и неоднородные. Однородные ИВС содержат однотипные ЭВМ, например, ЕС ЭВМ. Неоднородные ИВС в свой состав включают ЭВМ различных типов, серий, систем, например, ЕС ЭВМ и СМ ЭВМ.
По количеству ЭВМ различают одномашинные и многомашинные ИВС. Переход от одномашинных к многомашинным ИВС обусловлен следующими факторами:
Необходимость увеличения мощности ИВС;
Повышение требований по надежности работы;
Специализация отдельных ЭВМ на выполнении определенных функций в составе ИВС.
По производительности ИВС разделяются на две подгруппы: по быстродействию и по числу обслуживаемых терминалов одной ИВС.
По быстродействию ИВС делятся на малые (до 1 млн. опер./с), средние (от 1 до 10 млн. опер./с), большие (от 10 до 100 млн. опер./с) и сверхбольшие (более 100 млн. опер./с).
По числу обслуживаемых пользователей ИВС делятся также на малые (до 10 терминалов), средние (от 10 до 100 терминалов), большие от 100 до 1000 терминалов), сверхбольшие (более 1000 терминалов).
Коммутация вычислительных сетей . Маршрутизация.
1. Методы коммутации
Базовая сеть передачи данных (БСПД) обеспечивает информационный обмен между абонентами путем установления соединений, проходящих через узлы и линии связи (рис. 1).
Важнейшая характеристика СПД – время доставки данных , которое зависит от структуры СПД, производительности узлов связи и пропускной способности линий связи, а также от способа организации каналов связи между взаимодействующими абонентами и способа передачи данных по каналам.
Информационный обмен между абонентами может осуществляться различными способами, которые можно разбить на две группы: непосредственную коммутацию и коммутацию с промежуточным накоплением .
Методы непосредственной коммутации устанавливают непосредственную связь между конечными пользователями через последовательность промежуточных узлов коммутации. При этом образуется единый тракт передачи, который закрепляется за сеансом связи и монополизируется им. При этом ни один ресурс этого тракта не может быть использован при организации сеансов других пользователей. Для организации тракта необходимо проведение специальной начальной фазы установки соединения. Представителем этой группы является метод коммутации каналов.
При промежуточном накоплении информация пользователя упаковывается в блоки данных, которые передаются от узла к узлу, запоминаются на них и затем, по мере освобождения ресурсов в направлении дальнейшего движения, отправляются дальше. При этом занятыми (и недоступными для других сеансов) оказываются только те ресурсы, которые задействуются в данный момент для передачи блока, остальные ресурсы тракта являются свободными для любых других передач. Сущность методов этой группы будет рассмотрена на примерах коммутации сообщений и пакетов .
Коммутация каналов – это последовательно-параллельный метод передачи данных с организацией параллельных трактов на уровне передачи информационных массивов с нулевым накоплением данных на узлах коммутации. Сети с коммутацией каналов организуются по принципу установления всего маршрута для передачи информации из последовательно соединенных каналов связи от отправителя к получателю.
Коммутация каналов обеспечивает выделение физического канала для прямой передачи данных между абонентами. В начальный момент отправитель генерирует запрос (вызов), содержащий адрес получателя. Этот запрос проходит по сети и на каждом узле коммутации отыскивает свободную линию передачи в направлении получателя. При ее наличии происходит физическое подключение нового этапа пути к уже cкоммутированному тракту и его удержание. Так поэтапно создается весь тракт передачи.
Системы коммутации могут быть полнодоступными и неполнодоступными в зависимости от того, с каждым ли абонентом может соединиться узел-отправитель или только с частью из них. На узлах коммутации может быть реализована одна из дисциплин обслуживания поступивших запросов:
· дисциплина с отказами;
· дисциплина с ожиданием;
· приоритетная дисциплина.
Первая дисциплина с отказами предполагает отказ от попытки установить соединение в том случае, если на очередном узле коммутации не может быть найдена хотя бы одна свободная линия в требуемом направлении. В этом случае узел формирует сигнал разъединения и посылает его в обратном направлении. Этот сигнал разрывает уже сформированный тракт, освобождает закрепленные ресурсы и уведомляет об этом факте отправителя. Всю процедуру соединения требуется начинать заново. Это свойство ограничивает применение дисциплины с отказами ввиду снижения эффективности использования сетевых ресурсов.
При реализации дисциплины с ожиданием в памяти узлов коммутации организуется очередь запросов в ожидании освобождения нужного канала связи. На время ожидания весь уже сформированный участок тракта остается в закрепленном состоянии и недоступен другим сеансам. В чистом виде эта дисциплина не может быть реализована, так как не существует бесконечно больших емкостей буферной памяти. При переполнении накопителя система коммутации выходит в режим работы с отказами.
Приоритетная дисциплина основана на ранжировании пользователей или каких либо сетевых ресурсов по приоритетам. Запрос от пользователя с более высоким приоритетом прерывает уже установленную связь менее приоритетных пользователей. Ввиду существенных организационных ограничений применение этой дисциплины весьма ограничено.
Процесс коммутации канала и передачи данных между абонентами СПД, изображенной на рис. 1, бонент a i инициирует установление связи с абонентом a j . Узел связи А , реагируя на адрес абонента a j , подключает соединение, в результате чего линия абонента a i коммутируется с линией, соединяющей узел А с узлом В . Затем процедура подключения соединения повторяется с узлами В , С и D , в результате чего между абонентами a i и a j коммутируется канал.
По окончании коммутации узел D (или абонент a j ) посылает сигнал обратной связи (ответ), который проходит беспрепятственно по уже скоммутированному каналу. После получения ответа абонент a j начинает передавать данные в реальном масштабе времени (в режиме on- line ). Время передачи данных зависит от длины передаваемого сообщения, пропускной способности канала (скорости передачи данных) и времени распространения сигнала по каналу.
При коммутации каналов различают схемы пространственной и временной коммутации.
Пространственная коммутация основана на физическом соединении линий входа и выхода с помощью специальных устройств – коммутаторов.
Рассмотрим случай коммутации любого из N входов и N выходов. На рис. 2 показан пример с N= 6. В этом случае коммутационная схема представляет собой квадратный коммутатор емкостью N N. В каждой точке коммутации, в которой пересекаются входящая и исходящая линии, может находиться полупроводниковый переключатель или металлический контакт , позволяющий установить соединение между любым заданным входом и любым заданным выходом единственно возможным способом. В рассматриваемом коммутаторе соединение между входом и выходом возможно всегда (при условии, что требуемый выход не был соединен ранее, т. е. не является занятым).
Коммутатор такого типа является неблокирующим . Его сложность характеризуется числом необходимых точек коммутации, которое обычно равно N2 и N2-N, если входы и выходы относятся к одним и тем же терминалам, между которыми должно быть установлено соединение. (В последнем случае терминал, соединенный с входящей линией 1 , соединяется также и с исходящей линией i , . Таким образом, терминал может и посылать и принимать вызов).
Рис. 2. Квадратный коммутатор емкостью 6х6
В более общем случае коммутатор может иметь вид матрицы размером N K. Очевидно, что если K больше или равно N , коммутатор будет неблокирующим. Однако при K меньшим чем N возможны блокировки. На рис. 3 показан пример коммутатора с N=8 и K=4 , в котором установлены четыре соединения 1-2, 2-1, 3-3, и 4-4. Из этого примера видно, что здесь число выходов отличаются от числа входов. Таким образом, входы 5-8 оказываются заблокированы: ни к одной из выходных линий соединения от этих входов установлены быть не могут.
Рис. 3. Коммутатор емкостью 8х4
При увеличении числа пользователей или подключенных линий соответственно растет размер и сложность коммутационной системы. Как только что отмечалось, сложность пространственного коммутатора обычно измеряется числом требуемых точек коммутации. Например, если необходимо коммутировать 100.000 каналов и воспользоваться для этой цели квадратным коммутатором, то для этого потребуется N2 =1010 точек коммутации.
Схемы пространственной коммутации одинаково пригодны как для аналоговой, так и для цифровой передачи сообщений.
Более современными являются системы временной коммутации , которые пригодны только для цифровой передачи. Эти коммутаторы полностью аналогичны пространственным, и анализ неблокирующих свойств или блокировок выполняется в них точно таким же способом.
Для выполнения временной коммутации все соединения или сообщения, подлежащие коммутации, сначала должны быть дискретизированы в последовательности временных отсчетов, причем группа последовательных отсчетов, передаваемых по одной физической линии, должна составлять цикл (временной кадр ).
Каждый цикл при поступлении по входящей линии в систему коммутации, записывается в память. После этого коммутация выполняется просто путем считывания отдельных слов в любом желаемом (скоммутированном) порядке. Устройство, выполняющее указанную операцию, называется коммутатором канальных интервалов
(ККИ). Пример ККИ показан на рис. 4. Цикл состоит из пяти канальных интервалов, из которых только два, X и Y считаются активными и связывающиеся друг с другом. На стороне входа данные пользователя X занимают канал 1, а данные пользователя Y – канал 3. После записи каждого цикла в память слово канала Y считывается или пе редается в канальном интервале X, а слово канала X считывается в канальном интервале Y. Возможны также и более сложные схемы работы.
Рис. 4. Коммутация цифровых каналов
Узел коммутации должен обеспечивать взаимные соединения между каналами различных пучков линий .
Для обеспечения коммутации каждого входящего канала с каждым исходящим необходимо иметь возможность производить перестановку временных интервалов этих каналов . Перестановку временных интервалов можно осуществлять с помощью запоминающих устройств, устанавливаемых на входах и выходах групповых блоков. Практически число ячеек памяти обычно берется равным числу временных каналов в групповом блоке .
Так как ячейки памяти, устанавливаемые на концах групповых блоков, предназначены для хранения информации, поступающей по каналам, условимся называть ее информационной памятью (ИП).
Кроме запоминающих устройств, хранящих информацию, для осуществления коммутации необходима другая группа запоминающих устройств для хранения адресов каналов и точек коммутации, которые необходимо включить при коммутации входов и выходов системы коммутации. Эту группу запоминающих устройств будем называть управляющей памятью (УП).
К достоинствам метода коммутации каналов следует отнести возможность передачи данных и мультимедийного трафика в реальном масштабе времени. Недостатками являются низкая эффективность использования сетевых ресурсов и сложность установления связи (в ряде случаев отказ или недопустимо большое время установки физического соединения).
Коммутация сообщений производится путем передачи блока данных (сообщения), в который упаковывается вся информация, назначенная к передаче. Сообщение содержит заголовок, в котором содержится адресная (обязательно) и другая служебная информация, и собственно данные. Сообщение отправляется по маршруту, определяемому узлами сети. В заголовке сообщения указывается адрес абонента a j - получателя сообщения. Сообщение, генерируемое отправителем - абонентом a i , полностью принимается узлом А и хранится в памяти узла. Узел A обрабатывает заголовок сообщения и определяет маршрут передачи сообщения, ведущий к узлу В . Узел В принимает сообщение, размещая его в памяти, а по окончании приема обрабатывает заголовок и выводит сообщение из памяти на линию связи, ведущую к следующему узлу. Процесс приема, обработки и передачи сообщения повторяется последовательно всеми узлами на маршруте от абонента a i до абонента a j . Значение Т определяет время доставки данных при коммутации сообщений. Это время в общем случае будет достаточно большим, так как сообщение не может быть передано дальше, пока полностью не будет принято и обработано текущим узлом.
Достоинствами метода коммутации сообщений являются: повышение эффективности использования сетевых ресурсов и отсутствие монополизации ресурсов тракта передачи, так как они сразу же высвобождаются после передачи и обработки сообщения. Главным недостатком метода является большое время передачи , особенно в протяженных блоках. Кроме того, на узлах коммутации необходимо наличие больших объемов буферной памяти для промежуточного хранения всех поступающих на узел сообщений.
Коммутация пакетов производится путем разбивки сообщения на пакеты - элементы сообщения, снабженные заголовком и имеющие фиксированную максимальную длину, - и последующей передачи пакетов по маршруту, определяемому узлами сети. Передача данных при коммутации пакетов происходит так же, как и при коммутации сообщений, но данные разделяются на последовательность пакетов 1, 2, ...…, длина которых ограничена предельным значением, например, 1024 бит.
В ИВС коммутация пакетов - основной способ передачи данных . Это обусловлено отчасти тем, что коммутация пакетов приводит к малым задержкам при передаче данных через СПД, а также следующими обстоятельствами.
Во-первых, способ коммутации каналов требует, чтобы все соединительные линии, из которых формируется канал, имели одинаковую пропускную способность, что крайне ужесточает требования к структуре СПД. Коммутация сообщений и пакетов позволяет передавать данные по линиям связи с любой пропускной способностью.
Во-вторых, представление данных пакетами создает наилучшие условия для мультиплексирования потоков данных.
В-третьих, малая длина пакетов позволяет выделять для промежуточного хранения передаваемых данных меньшую емкость памяти, чем требуется для сообщений. Кроме того, использование пакетов упрощает задачу управления потоками данных, поскольку для приема потока пакетов в узлах связи нужно резервировать меньшую память, чем для приема потока сообщений.
В-четвертых, надежность передачи данных по линиям связи невелика. Типичная линия связи обеспечивает передачу данных с вероятностью искажений 10-4Чем больше длина передаваемого сообщения, тем больше вероятность того, что оно будет искажено помехами. Пакеты, имея незначительную длину, в большей степени гарантированы от искажений, чем сообщения. К тому же искажение исключается путем перезапроса данных (метод автоматического запроса при ошибке - ARQ: Automatic ReQuest). Пакеты значительно лучше согласуются с механизмом перезапросов, чем сообщения, и обеспечивают наилучшее использование пропускной способности линии связи, работающей в условиях помех. Эти обстоятельства привели к использованию коммутации пакетов в качестве основного способа организации каналов связи в СПД ИВС.
Разделение каналов по времени и частоте
Архитектуры вычислительных систем
Принципы построения компьютерных сетей. Характеристика компьютерных сетей
Компьютерная сеть – сеть обмена и распределенной обработки информации, которая образуется множеством взаимосвязанных абонентских систем и средствами связи. Средства передачи ориентированы на коллективное использование общесетевых ресурсов – аппаратных, информационных и программных.
Абонентская система (АС) – совокупность ЭВМ, ПО, периферийного оборудования, средств связи, ВС, которые выполняют прикладные процессы, коммуникационная подсеть (телекоммуникационная система представляет собой совокупность физической среды передачи информации, аппаратных и программных средств, обеспечивающих взаимодействие АС).
Прикладной процесс – различные процедуры обработки, хранения, вывода информации, которые выполняются в интересах пользователя. С появлением сетей удалось решить две проблемы:
1) обеспечение, в принципе, неограниченного доступа к ЭВМ
пользователей, независимо от их территориального расположения;
2) возможность оперативного перемещения больших массивов информации на любые расстояния.
Для сетей принципиальное значение имеют следующие обстоятельства:
ЭВМ, находящиеся в разных АС одной сети связываются между собой автоматически;
Каждая ЭВМ сети должна быть приспособлена как для работы в автономном режиме под управлением своей ОС, так и для работы в качестве составного звена сети;
Компьютеры сети могут работать в различных режимах: обмена данными между АС, запроса и выдачи информации, сбора информации, пакетной обработки данных и т. д.
Аппаратное обеспечение сети составляют: ЭВМ различных типов; средства связи; оборудование АС; оборудование узлов связи; аппаратура связи и согласование работы сетей одного и того же уровня или различных уровней. Основные требования к ЭВМ сетей - это универсальность и модульность. Информационное обеспечение сети представляет собой единый информационный ориентированный на решаемые в сети задачи и содержащий массивы данных доступных для всех пользователей сетей и массивы для индивидуальных пользователей.
ПО ВС автоматизирует процессы программирования задач, обработки информации, осуществляет планирование и организацию коллективного доступа к коммуникационным, вычислительным ресурсам сети. Также ПО осуществляет динамическое распределение и перераспределение этих ресурсов.
Виды ПО ВС:
Общесетевое ПО, которое образуется распределенной ОС сети и программными средствами входящих в состав комплекса программ технического обслуживания;
Специальное ПО представленные прикладными программными средствами: функциональными и интегрированными пакетами программ, библиотеками стандартных программ, а также программами, отражающими специфику предметной области;
Базовое ПО ЭВМ, включающее ОС, системы автоматизации программирования, контролирующие и диагностические тест программы.
Классификация компьютерных сетей.
В основу классификации КС положены наиболее характерные, функциональные и информационные признаки.
По степени территориального распределения элементов сети. Таким образом, сети бывают глобальные, региональные и локальные. Глобальная КС объединяет АС рассосредоточенные на большой территории, охватывающие различные страны и континенты. Взаимодействие АС осуществляется на базе различных территориальных сетей связи, в которых используются телефонные линии, радио, спутниковая связь . Региональные КС объединяют АС расположенные друг от друга на значительном расстоянии в пределах одной страны, региона, большого города. Локальная КС связывает АС расположенные в пределах небольшой территории. Её протяженность ограничивается несколькими километрами.
Отдельный класс составляют корпоративные КС. Корпоративная сеть относится к технической базе корпорации. Ей принадлежит ведущая роль задач планирования, организации
производства корпорации.
По способу управления КС делят на сети с централизованным, децентрализованным и смешанным управлением. По топологии сети могут делиться на два класса: широковещательные и последовательные. К широковещательным конфигурациям в любой момент времени на передачу единицу единицы информации может работать только одна рабочая станция, а остальные могут принимать этот кадр. Основные типы широковещательной конфигурации:
Ü цепочка;
Ü звезда с интеллектуальным центром;
Способы передачи данных
v Проводная связь
Ø Телефонная сеть PSTN
§ Модем и коммутируемый доступ
Ø Выделенные линии
Ø Коммутация пакетов
Ø Передача по оптоволоконному кабелю
§ Synchronous optical networking
§ Fiber distributed data interface
v Беспроводная связь
Ø Ближнего радиуса действия
§ Human Area Network
Ø Среднего радиуса действия
§ IEEE 802.16e WiMAX
Ø Дальнего радиуса действия
§ Передача данных при помощи мобильных телефонов
· IEE 802.16e WiMAX
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Информационно-вычислительные сети
1. Понятие и виды информационно-вычислительных сетей
Определение. Информационно-вычислительная сеть - это система компьютеров, объединенных каналами передачи данных.
Основная задача существования ИВС - информационное обслуживание пользователей, в том числе: информационный вычислительный сеть
· Хранение и обработка данных;
· Предоставление данных пользователям.
Ср. с определением информационной системы. Современные ИС, как правило, являются распределенными. Таким образом, ИВС представляет собой комплекс технических средств, обеспечивающих функционирование ИС (техническую обеспечивающую подсистему).
Показатели качества ИВС:
· Полнота функциональности;
· Производительность (среднее количество запросов, обрабатываемых за единицу времени). Важным показателем производительности является пропускная способность сети - количество данных, передаваемых через сеть за единицу времени.
· Надежность (устойчивость к помехам и отказам)
· Защищенность информации, передаваемой по сети;
· Прозрачность для пользователя - он должен использовать ресурсы сети точно так же как и локальные ресурсы собственного компьютера.
· Масштабируемость и универсальность - возможность расширения сети без существенного снижения производительности, а также возможность подключать и использовать разнообразное техническое и программное обеспечение.
Виды ИВС:
· Локальные (ЛВС, LAN - Local Area Network);
· Региональные (РВС, MAN - Metropolitan Area Network);
· Глобальные (ГВС, WAN - World Area Network).
Современные тенденции развития ИВС:
· конвергенция используемых технологий;
· Объединение сетей в единую структуру (многосетевую иерархию).
2. Основы архитектуры ИВС
Концептуальное описание информационно-вычислительной сети часто называют ее архитектурой.
Понятие Архитектура ИВС обычно включает в себя описание следующих элементов:
· Геометрию построения (топологию) сети;
· Протоколы передачи данных;
· Техническое обеспечение информационно-вычислительных сетей.
Определение. Топология - это схема соединения сетевых компьютеров, кабельной системы и других сетевых компонентов.
Топологии ИВС принято разделять на 2 основных класса:
· широковещательные;
· последовательные.
В широковещательных конфигурациях каждый компьютер передает сигналы, которые могут быть восприняты всеми остальными компьютерами.
1) общая шина;
2) дерево (соединение общих шин);
3) звезда с пассивным центром.
Широковещательные топологии применяются в основном для ЛВС.
В последовательных конфигурациях каждый физический подуровень передает информацию только одному компьютеру.
К таким конфигурациям относятся:
1) звезда с интеллектуальным центром;
2) кольцо;
3) цепочка;
4) иерархическое соединение;
5) снежинка;
6) произвольное соединение (ячеистая конфигурация);
Последовательные топологии применяются для глобальных сетей.
Сети с шинной топологией используют линейный общий канал связи, к которому все узлы присоединяются через интерфейсные устройства посредством коротких соединительных линий.
В сети с кольцевой топологией все узлы соединены в единую замкнутую петлю (кольцо) каналами связи. Выход одного узла соединяется со входом другого узла. Информация передается от узла к узлу и при необходимости (если сообщение адресовано не ему) ретранслируется им по сети дальше. Передача данных осуществляется с использованием специальной интерфейсной аппаратуры и ведется в одном направлении.
Основу сети с радиальной топологией составляет специальное сетевое устройство, к которому подключаются компьютеры - каждый по своей линии связи. Таким устройством может выступать активный или пассивный концентратор, через который рабочие станции сети, например, осуществляют взаимодействие с сервером.
Существуют также иные виды топологий, которые являются развитием базовых: цепочка, дерево, снежинка, сеть и т.д. Топология реальной сети может совпадать с одной из указанных выше, либо представлять собой их комбинацию.
В различных топологиях реализуются различные принципы передачи информации:
1. в широковещательных - селекция информации;
2. в последовательных - маршрутизация информации.
Определение. Сетевой протокол - это набор правил и методов взаимодействия объектов вычислительной сети, охватывающий основные процедуры, алгоритмы и форматы преобразования и передачи данных в сети.
Международная организация по стандартизации разработала систему стандартных протоколов, которые охватывают все уровни сетевого взаимодействия - от физического до прикладного. Эта система протоколов получила название модели взаимодействия открытых систем (OSI, Open System Interconnection).
Модель OSI включает в себя 7 уровней взаимодействия:
· 1 - физический (формирует физическую среду передачи данных). Пример: Ethernet;
· 2 - канальный (организация и управление физическим каналом передачи данных);
· 3 - сетевой (обеспечивает маршрутизацию передачи данных в сети, устанавливает логический канал передачи данных). Пример: IP;
· 4 - транспортный (обеспечивает сегментирование данных и их надежную передачу от источника к потребителю). Пример: TCP;
· 5 - сеансовый (инициализация сеансов связи между приложениями, управление очередностью и режимами передачи данных) Пример: RPC;
· 6 - Представления (обеспечивает представление передаваемых данных в удобном для прикладных программ виде, включая шифрование/дешифрование, синтаксис и т.п.) Практическое применение ограничено;
· 7 - прикладной (обеспечивает средства сетевого доступа для прикладных программ). Пример: FTP, HTTP, Telnet.
С точки зрения технического обеспечения ИВС содержит:
· Компьютеры
o Рабочие станции;
o Сетевые компьютеры (NetPC) - ЭВМ максимально упрощенно конфигурации, иногда без внешней памяти, предназначены для решения узкоспециализированных задач (классический «тонкий клиент» сети);
o Серверы - высокопроизводительные многопользовательские компьютеры, выделенные для обработки запросов пользователей сети. К специализированным серверам относятся:
§ Файл-серверы (например, на RAID-массивах);
§ Серверы резервного копирования;
§ Факс-серверы (для организации эффективной факсимильной связи);
§ Почтовые серверы;
§ Серверы печати (для эффективного использования устройств вывода информации);
§ Серверы-шлюзы в Интернет (обеспечивают защищенный выход в Интернет);
§ Прокси-серверы (обеспечивают фильтрацию и временное хранение данных при работе в глобальной сети).
· Маршрутизаторы и коммутирующие устройства. Устройства коммутации необходимы для использования одних и тех же каналов связи для передачи информации между различными пользователями. Если при этом сеть относится к классу сетей с маршрутизацией, то необходимо также осуществлять выбор оптимального маршрута. Для этого используются указанные устройства. В настоящее время известно три вида коммутации при передаче данных:
o Коммутация каналов - организация непосредственного физического соединения между пунктам отправления и назначения данных. Такой сквозной физический канал устанавливается в начале сеанса связи и поддерживается все время его жизни. При этом образованный канал недоступен для других абонентов. Пример: телефонная связь.
o Коммутация сообщений - передача данных в виде дискретных порций разной длины, при этом установления физического канала между источником и адресатом данных не происходит. Узлы коммутации передают сообщение по свободному на данный момент каналу на ближайший узел сети в сторону получателя.
o Коммутация пакетов - похожа на коммутацию сообщений, но применяется технология разбиения длинных сообщений на множество пакетов одинаковой (стандартной) длины. Это позволяет повысить эффективность использования каналов, уменьшить емкость запоминающих устройств узлов коммутации, обеспечить более высокий уровень надежности передачи данных. Развитие этой технологии: организация виртуальных каналов, то есть разделение по времени ресурса канала между всеми пользователями.
· Кабельная система (каналы связи).
· Модемы и сетевые карты.
o Модем - устройство прямого и обратного преобразования сигналов к виду, принятому для использования в определенном канале связи.
§ Аналоговые модемы - в настоящее время широко используются для передачи данных через телефонную линию. Первые версии протоколов передачи данных по телефонными проводам появились в середине 60-ых годов. Действующий с 1998 года протокол V.90 обеспечивает скорость передачи данных до 56 000 бит/с. Современные модемы поддерживают не только протоколы передачи данных, но и их кодирования, сжатия, коррекции. Аналоговые модемы бывают двух классов: программные и аппаратные. В первых выполнение работ по приему и передаче данных компьютером осуществляется с использованием соответствующего программного обеспечения (Пример: Win-модемы). Ко второму классу относятся устройства, в которых перечисленные функции реализованы аппаратно.
§ Цифровые модемы - это устройства, обеспечивающие согласование и правильность передачи данных по цифровым линиям. Для каждой конкретной сетевой технологии (относящейся к нижним уровням модели OSI) выпускается свой цифровой модем. Примеры: ISDN-модемы, ADSL-модемы, сотовые модемы, спутниковые радиомодемы.
o Сетевые карты (сетевые адаптеры) - устройства, служащие для подключения компьютера к локальной сети.
· Иное сетевое оборудование, используемое для соединения между собой сетевых сегментов и сетей, в том числе:
o Повторители - устройства, усиливающие электрические сигналы и обеспечивающие его сохранение при передаче на большие расстояния;
o Концентраторы - устройства, обеспечивающие коммутацию в сетях. Могут также выполнять роль повторителей (активные концентраторы);
o Мосты - регулируют трафик и осуществляют фильтрацию информационных пакетов в соответствии с адресами получателей при соединении нескольких сетей с различной топологией но под управлением однотипных ОС.
o Маршрутизаторы - интеллектуальные устройства, обеспечивающие соединение разнотипных сетей и предлагающие оптимальный маршрут для движения информационных пакетов.
o Шлюзы - обеспечивают объединение разнородных сетей, использующих различные протоколы на всех 7 уровнях OSI. Кроме маршрутизации выполняют преобразование формата информационных пакетов и их перекодирование.
3. Локальные ИВС
Определение. Локальной вычислительной сетью (ЛВС) называют сеть, элементы которой - вычислительные машины, терминалы и связная аппаратура - располагаются на сравнительно небольшом удалении друг от друга.
Виды ЛВС:
· Одноранговые;
· С выделенным сервером.
o С «толстым клиентом»;
o С «тонким клиентом»
Этапы проектирования ЛВС:
1. Анализ исходных данных;
2. Выбор основных сетевых решений;
3. Анализ финансовых затрат на проект и принятие окончательного решения;
4. Прокладка кабельной системы;
5. Организация силовой электрической сети;
6. Установка оборудования и сетевого программного обеспечения;
7. Конфигурирование (настройка параметров) сети.
Первые три этапа касаются непосредственно процесса проектирования и являются основополагающими. В результате их выполнения формулируется технико-экономическое обоснование (ТЭО), которое включает в себя анализ предметной области и обоснование необходимости создания в организации локальной информационно-вычислительной сети. Кроме того, ТЭО обязательно должно содержать расчеты экономической эффективности, а также итоговое заключение о целесообразности и получаемых перспективах от реализации проекта (в данном случае, создания ЛВС)
Определение исходных данных
На этом этапе на основе анализа предметной области определяются те базовые требования, которым должна удовлетворять проектируемая локальная сеть.
1. Анализ предметной области необходимо начинать с определения целей разработки ЛВС. В качестве общих можно назвать такие цели как: обеспечение связи, совместная обработка информации, совместное использование данных и файлов, централизованное управление компьютерами, контроль за доступом к важным данным. Разумеется, в каждом конкретном случае перечень целей должен быть уточнен и дополнен. Следует помнить, что всякая цель проектирования и реализации ЛВС возникает не сама по себе, а как одна из целей функционирования некоторой информационной системы.
2. После определения списка целей необходимо выделить функционально-независимые группы пользователей локальной сети и указать для каждой из групп перечень их функций в ЛВС. Например, для пользователей группы «Клиенты туристической фирмы» можно предусмотреть функцию ознакомления с электронными презентациями новых маршрутов, а для пользователей «Менеджер туристической фирмы» - функции доступа к внутренней базе данных фирмы, подключения к глобальным сетям бронирования, связи с другими менеджерами и т.п. Следует помнить, что реализация каждой пользовательской функции должна способствовать достижению ранее заявленных целей разработки локальной сети.
3. Проведенный анализ целей и функций позволяет выдвинуть общие требования к проектируемой ЛВС:
· Размер сети (количество компьютеров и расстояние между ними в настоящее время, а также в ближайшем будущем и в перспективе);
· Структура сети (иерархия и основные части - по подразделениям, комнатам, этажам и т.п.);
· Основные направления, характер (данные, изображения, звук, видео) и интенсивность информационных потоков;
· Необходимость подключения к глобальным или другим локальным сетям.
· Типовые характеристики компьютеров ЛВС.
· Требования к программному обеспечению, устанавливаемому на компьютерах, объединяемых в сеть.
На основе выдвинутых требований проектировщик осуществляет поиск оптимального варианта ЛИВС.
Выбор основных сетевых решений
Выбор сетевых решений для локальной компьютерной сети осуществляется на основе следующих принципов:
· Сеть должна соответствовать требованиям, сформулированным на этапе анализа исходных данных.
· Предложенный вариант проекта ЛВС должен быть наиболее оптимальным с точки зрения некоторого критерия.
· Архитектура сети должна обеспечивать возможность дальнейшего развития сети.
· Управление используемым оборудованием должны быть как можно более простым.
К основным сетевым решениям, которые проектировщик должен выбрать для проектируемой компьютерной сети, относятся:
· Выбор сетевой архитектуры, что подразумевает:
o Выбор топологии сети, то есть схемы соединения компьютеров, кабельной системы и других сетевых компонентов;
o Выбор протокола передачи данных;
o Выбор типа кабельной системы;
o Выбор сетевого оборудования.
· Определение параметров серверного оборудования.
· Определение характеристик рабочих станций.
· Планирование мер по обеспечению информационной безопасности.
· Планирование мер защиты от перебоев электропитания.
· Выбор концепции совместного использования периферийных устройств.
· Выбор сетевого ПО.
Обеспечение безопасности информации в сетях
Три базовых принципа информационной безопасности
· Целостность данных (защита от сбоев, ведущих к потере информации, а также неавторизованного создания или уничтожения информации);
· Конфиденциальность информации;
Аспекты рассмотрения вопросов информационной безопасности:
· Угрозы безопасности;
· Сервисы (службы) безопасности (СБ);
· Механизмы реализации функций служб безопасности.
Угрозы безопасности описываются следующими показателями:
· Характер проникновения (несанкционированного доступа в сеть): преднамеренное или случайное, кратковременное или долговременное, разовое или многократное.
· Воздействие проникновения на информационную среду:
o Неразрушающее (сеть продолжает функционировать нормально);
o Разрушающее.
· Вид воздействия на информацию:
o Уничтожение (физическое удаление) информации;
o Разрушение данных и программ;
o Искажение информации;
o Подмена программ;
o Копирование информации (особенно опасно в случаях промышленного шпионажа);
o Добавление новых компонентов;
o Заражение вирусом.
· Иные угрозы безопасности: несанкционированный обмен информацией между пользователями, отказ от информации, отказ в обслуживании.
· Объекты воздействия: сетевая ОС, служебные таблицы и файлы, программы и таблицы шифровки информации, ОС рабочих станций сети, таблицы и файлы с секретной информацией конечных пользователей, прикладные программы, текстовые файлы, сообщения электронной почты и т.д.
· Субъекты проникновения:
o Взломщики сетей - хакеры (из корыстных или бескорыстных побуждений);
o Уволенные или обиженные сотрудники сети;
o Специалисты по промышленному шпионажу;
o Недобросовестные конкуренты.
o Некомпетентные и/или халатные администраторы и пользователи сети, а также разработчики используемого ПО (при случайном проникновении).
Службы безопасности (определяются в соответствии с документацией ISO):
· Аутентификация подтверждение подлинности);
· Обеспечение целостности передаваемых данных;
· Засекречивание данных;
· Контроль доступа;
· Защита от отказов.
Механизмы реализации СБ:
· Шифрование;
· Цифровая подпись;
· Контроль доступа;
· Обеспечение целостности данных;
· Обеспечение аутентификации (проверка подлинности пользователей);
· Подстановка трафика (генерация объектами сети фиктивной передачи данных для засекречивания потоков конфиденциальной информации);
· Управление маршрутизацией (выбор безопасных и надежных маршрутов передачи секретных сведений);
· Арбитраж (подтверждение подлинности отправителя и других характеристик передаваемых данных некоторой третьей стороной - арбитром).
4. Корпоративные компьютерные сети
Корпоративные сети - это сети масштаба корпорации, активно использующие технологии сети Интернет для информационного обмена. Их относят к особому классу локальных сетей, имеющих значительную территорию охвата.
Определение. Интранет - это частная внутрифирменная или межфирменная компьютерная сеть, обладающая расширенными возможностями благодаря использованию в ней технологий Интернета, имеющая доступ в сеть Интернет, но защищенная от обращений к своим ресурсам со стороны внешних пользователей.
Элементы современной интранет-сети:
· Сетевое управление;
· Сетевой каталог, отражающий все сетевые службы и ресурсы;
· Сетевая файловая система;
· Корпоративная база данных;
· Интегрированная передача сообщений (электронная почта, факс и др.);
· Средства работы в WWW;
· Сетевая печать;
· Защита информации от несанкционированного доступа.
Корпоративные компьютерные сети являются основой для построения корпоративных информационных систем.
Размещено на Allbest.ru
...Подобные документы
Анализ современных информационно-вычислительных сетей предприятия. Построение модели незащищенной информационно-вычислительной сети предприятия. Виды удаленных и локальные атак. Анализ сетевого трафика. Методы защиты информационно-вычислительной сети.
курсовая работа , добавлен 26.06.2011
Принцип построения компьютерных сетей: локальные вычислительные сети и глобальные компьютерные сети Internet, FidoNet, FREEnet и другие в деле ускорения передачи информационных сообщений. LAN и WAN сети, права доступа к данным и коммутация компьютеров.
курсовая работа , добавлен 18.12.2009
Особенности проектирования и анализ современных информационных локальных и глобальных вычислительных сетей. Проведение настройки виртуальной локальной вычислительной сети (VLAN), HTTP и DNS серверов, сетевых протоколов OSPF, RIP, STP, технологий NAT.
курсовая работа , добавлен 16.01.2014
Применение сетевых технологий в управленческой деятельности. Понятие компьютерной сети. Концепция открытых информационных систем. Преимущества объединения компьютерных сетей. Локальные вычислительные сети. Глобальные сети. Международная сеть INTERNET.
курсовая работа , добавлен 16.04.2012
Цели и функции, а также принципы и этапы организации локальной вычислительной сети, оценка ее роли и значения в деятельности предприятия. Выбор основных сетевых решений и способов управления. Структурная схема кабельной сети и оценка ее безопасности.
контрольная работа , добавлен 16.04.2016
Понятия и назначение одноранговой и двухранговой вычислительных сетей. Изучение сетевой технологии IEEE802.3/Ethernet. Выбор топологии локальной сети, рангового типа и протокола с целью проектирования вычислительной сети для предприятия ОАО "ГКНП".
курсовая работа , добавлен 14.10.2013
Понятие сети ЭВМ и программного обеспечения компьютерных сетей. Локальные, корпоративные и глобальные вычислительные сети. Технологии сетевых многопользовательских приложений. Сетевые ОС NetWare фирмы Novell. Назначение службы доменных имен DNS.
учебное пособие , добавлен 20.01.2012
Общие сведения о вычислительных сетях, история их появления. Локальные и глобальные сети. Пакет как основная единица информации вычислительной сети. Главные способы переключения соединений. Методы организации передачи данных между компьютерами.
презентация , добавлен 25.11.2012
Организационная структура предприятия "ЛЕПСЕ", состав сетевых приложений. Выбор конфигурации сети Fast Ethernet, применение сетевой топологии "звезда". Структура кабельной системы сети организации. Проверка работоспособности проектируемой сети.
контрольная работа , добавлен 10.05.2011
Классификация вычислительных сетей. Функции локальных вычислительных сетей: распределение данных, информационных и технических ресурсов, программ, обмен сообщениями по электронной почте. Построение сети, адресация и маршрутизаторы, топология сетей.
Виды информационно-вычислительных сетей
Информационно-вычислительные сети (ИВС), в зависимости от территории, ими охватываемой, подразделяются на:
l локальные(ЛВС или LAN - Local Area Network);
l региональные(РВС или MAN - Metropolitan Area Network);
l глобальные (ГВС или WAN - Wide Area Network).
Локальной называется сеть, абоненты которой находятся на небольшом (до 10–15 км) расстоянии друг от друга. ЛВС объединяет абонентов, расположенных в пределах небольшой территории. В настоящее время не существует четких ограничений на территориальный разброс абонентов локальной вычислительной сети. Обычно такая сеть привязана к конкретному объекту. К классу ЛВС относятся сети отдельных предприятий, фирм, банков, офисов, корпораций и т. д. Если такие ЛВС имеют абонентов, расположенных в разных помещения, то они (сети) часто используют инфраструктуру глобальной сети Интернет, и их принято называть корпоративными сетями или сетями интранет(Intranet).
Региональныесетисвязывают абонентов города, района, области или даже небольшой страны. Обычно расстояния между абонентами региональной ИВС составляют десятки - сотни километров.
Глобальные сетиобъединяют абонентов, удаленных друг от друга на значительное расстояние, часто находящихся в различных странах или на разных континентах. Взаимодействие между абонентами такой сети может осуществляться на базе телефонных линий связи, систем радиосвязи и даже спутниковой связи.
Объединение глобальных, региональных и локальных вычислительных сетей позволяет создавать многосетевые иерархии. Они обеспечивают мощные, экономически целесообразные средства обработки огромных информационных массивов и доступ к неограниченным информационным ресурсам. Локальные вычислительные сети могут входить как компоненты в состав региональной сети, региональные сети - объединяться в составе глобальной сети и, наконец, глобальные сети могут также образовывать сложные структуры. Именно такая структура принята в наиболее известной и популярной сейчас всемирной суперглобальной информационной сети Интернет.
По принципу организации передачи данных сети можно разделить на две группы:
l последовательные;
l широковещательные.
В последовательных сетях передача данных выполняется последовательно от одного узла к другому и каждый узел ретранслирует принятые данные дальше. Практически все глобальные, региональные и многие локальные сети относятся к этому типу. В широковещательных сетях в каждый момент времени передачу может вести только один узел, остальные узлы могут только принимать информацию. К такому типу сетей относится значительная часть ЛВС, использующая один общий канал связи (моноканал) или одно общее пассивное коммутирующее устройство.
По геометрии построения (топологии) ИВС могут быть:
l шинные (линейные, bus);
l кольцевые (петлевые, ring);
l радиальные (звездообразные, star);
l распределенные радиальные (сотовые, cellular);
l иерархические (древовидные, hierarchy);
l полносвязные (сетка, mesh);
l смешанные (гибридные).
Сети с шинной топологией используют линейный моноканал передачи данных, к которому все узлы подсоединены через интерфейсные платы посредством относительно коротких соединительных линий. Данные от передающего узла сети распространяются по шине в обе стороны. Промежуточные узлы не ретранслируют поступающих сообщений. Информация поступает на все узлы, но принимает сообщение только тот, которому оно адресовано.
Шинная топология - одна из наиболее простых топологий. Такую сеть легко наращивать и конфигурировать, а также адаптировать к различным системам; она устойчива к возможным неисправностям отдельных узлов.
Сеть шинной топологии применяют широко известная сеть Ethernet, и организованная на ее адаптерах сеть Novell NetWare, очень часто используемая в офисах, например. Условно такую сеть можно изобразить, как показано на рис. 20.2.
Рис. 20.2. Сеть с шинной топологией
В сети с кольцевой топологией все узлы соединены в единую замкнутую петлю (кольцо) каналами связи. Выход одного узла сети соединяется со входом другого. Информация по кольцу передается от узла к узлу и каждый узел ретранслирует посланное сообщение. В каждом узле для этого имеются свои интерфейсная и приемо-передающая аппаратура, позволяющая управлять прохождением данных в сети. Передача данных по кольцу с целью упрощения приемо-передающей аппаратуры выполняется только в одном направлении. Принимающий узел распознает и получает только адресованные ему сообщения.
Ввиду своей гибкости и надежности работы, сети с кольцевой топологией получили также широкое распространение на практике (например, сеть Token Ring).
Условная структура такой сети показана на рис. 20.3.
Рис. 20.3. Сеть с кольцевой топологией
Основу последовательной сети с радиальной топологией составляет специальный компьютер - сервер, к которому подсоединяются рабочие станции, каждая по своей линии связи. Вся информация передается через центральный узел, который ретранслирует, переключает и маршрутизирует информационные потоки в сети. По своей структуре такая сеть по существу является аналогом системы телеобработки, у которой все абонентские пункты являются интеллектуальными (содержат в своем составе компьютер).
В качестве недостатков такой сети можно отметить:
l большую загруженность центральной аппаратуры;
l полную потерю работоспособности сети при отказе центральной аппаратуры;
l большую протяженность линий связи;
l отсутствие гибкости в выборе пути передачи информации.
Последовательные радиальные сети используются в офисах с явно выраженным централизованным управлением.
Условная структура радиальной сети показана на рис. 20.4.
Рис. 20.4. Сеть с радиальной топологией
Но используются и широковещательные радиальные сети с пассивным центром - вместо центрального сервера в таких сетях устанавливается коммутирующее устройство, обычно концентратор, обеспечивающий подключение одного передающего канала сразу ко всем остальным.
В общем случае топологию многосвязной вычислительной сети можно представить на примере топологии «сетка» в следующем виде - рис. 20.5:
Рис. 20.5. Обобщенная структура вычислительной сети
В структуре сети можно выделить коммуникационную и абонентскую подсети.
Коммуникационная подсеть является ядром вычислительной сети, связывающим рабочие станции и серверы сети друг с другом. Звенья коммуникационной подсети (в данном случае - узлы коммутации) связаны между собой магистральными каналами связи, обладающими высокой пропускной способностью. В больших сетях коммуникационную подсеть часто называют сетью передачи данных.
Звенья абонентской подсети (хост-компьютеры, серверы, рабочие станции) подключаются к узлам коммутации абонентскими каналами связи - обычно это среднескоростные телефонные каналы связи.
В зависимости от используемой коммуникационной среды сети делятся на сети с моноканалом; иерархические, полносвязные сети и сети со смешанной топологией.
l В сетях с моноканалом данные могут следовать только по одному и тому же пути; в них доступ абонентов к информации осуществляется на основе селекции (выбора) передаваемых кадров или пакетов данных по адресной части последних. Все пакеты доступны всем пользователям сети, но «вскрыть» пакет может только тот абонент, чей адрес в пакете указан. Такие сети иногда называют сетями с селекцией информации.
l Иерархические, полносвязные и сети со смешанной топологией в процессе передачи данных требуют маршрутизации последней, то есть выбора в каждом узле пути дальнейшего движения информации. Правда, альтернативная неоднозначная маршрутизациявыполняется только в сетях, имеющих замкнутые контуры каналов связи (ячеистую структуру). Такие сети называются сетями с маршрутизацией информации.
Поиск
Мы можем оповещать вас о новых статьях,