Сетевые технологии

Методы защиты информации и сетевые технологии

 

Рассматриваются методы объединения компьютеров в сетевые сообщества, методы разделения и объединения ресурсов. Выделены типы сетей — локальные, корпоративные и глобальные. Особое внимание уделено всемирной сети Интернет, обсуждаются структура, функции и работа в ней.

План лекции

1. Общие сведения о сетевых взаимодействиях

2. Локальные вычислительные сети

3. Назначение и тип сервера

4. Корпоративные сети

5. Интернет

6. Браузер и его назначение

7. Электронный адрес

8. Службы Интернет

9. Основные понятия WWW

Общие сведения о сетевых взаимодействиях

Понятие «сеть» (net, или network), имеет много раз­ных значений и применяется для определения различ­ных взаимодействий. Будем говорить о построе­нии корпоративных сетей, объединяющих компью­теры организации, которые чаще всего называются компьютерными, или вычислительными, сетями.

Компьютерная сеть появляется тогда, когда двум или более компьютерам есть что разделять. Под разделением понимается со­вместное использование ресурсов. Сам процесс раз­деления (совместного использования) сетевых ресур­сов называется сетевым взаимодействием (net­working). В общем случае, для создания компьютерных сетей необходимо специ­альное аппаратное обеспечение (сетевое оборудование) и специальное программ­ное обеспечение (сетевые программные средства). Простейшее соединение двух компьютеров для обмена данными называется прямым соединением. Все компьютерные сети без исключения имеют одно назначение — обеспечение совместного доступа к общим ресурсам. Ресурсы бывают трех типов: аппаратные, программные и информационные.

Аппаратный ресурс это: уст­ройство печати (принтер), емкости жестких дисков. Когда все участники небольшой компьютерной сети пользуются одним общим принтером, это значит, что они разделяют общий аппа­ратный ресурс. То же можно сказать и о сети, имеющей один компьютер с увели­ченной емкостью жесткого диска (файловый сервер), на котором все участники сети хранят свои архивы и результаты работы.

Программный ресурс. Кроме аппаратных ресурсов компьютерные сети позволяют совместно использо­вать программные ресурсы. Для выполнения очень сложных и про­должительных расчетов можно подключиться к удаленной большой ЭВМ и отпра­вить вычислительное задание на нее, а по окончании расчетов точно так же получить результат обратно.

Информационный ресурс. Данные, хранящиеся на удаленных компьютерах, образуют информационный ресурс. Роль этого ресурса видна наиболее ярко на примере Интернета, который воспринимается, прежде всего, как гигантская информационно-справоч­ная система.

Совместное использование ресурсов может осуще­ствляться разными способами, зависящими от имею­щихся в наличии компьютерных средств.

Удаленный терминал. Первый способ взаимодействия предполагает пол­ностью централизованную обработку и хранение информации, обеспечивая работу пользователей с тер­миналов (рис. 5). Часто эту модель взаимодействия называют «терминал-хост» (terminal-host). Пользователь взаимодействует с ресурсами цент­рального компьютера, используя для решения своих задач его процессор, оперативную и дисковую память, а также периферийные устройства. При этом очень часто пользователь работает не один, а совместно с другими пользователями, то есть ресурсы централь­ного компьютера используются в режиме разделения. Центральный компьютер должен работать под управ­лением операционной системы, поддерживающей такое взаимодействие, которое называется централизованным (centralized computing).

Дальнейшее развитие компьютерной индустрии шло различными путями, увеличивались вычислитель­ные мощности компьютеров, предназначенных для работы по взаимодействию «терминал-хост», появи­лись и начали бурно развиваться персональные ком­пьютеры. Персональные компьютеры полностью уп­равляются пользователем, все ресурсы компьютера используются в монопольном режиме для решения задач пользователя.

Распределение задач. Несмотря на рост вычислитель­ной мощности процессоров, не весь спектр задач может быть решен одним компьютером. Появилась необходимость создания нового взаимодействия, новой структуры, направленной на распределенную обработку информации (distributed computing). В этой модели взаимодействия каждый из компьютеров может решать свои задачи, появляется специализация компьютера. Компьютеры объединяются в вычислительную сеть. Задачи распределяются по компьютерам сети, что позволяет расширить функциональные возможнос­ти каждого из них путем разделения доступа к другим компьютерам (рис. 6).

 

Рис. 5. Пользователь работает с центральным компьютером в режиме удаленного доступа, ресурсы центрального компьютера одновременно разделяются всеми его пользователями

Рис. 6. Каждый компьютер решает определенный набор задач,

задача решается только этим компьютером

Объединение распределенных ресурсов. В настоящее время актуальной и быстроразвивающейся является задача объединения распределенных компьютерных ресурсов для выполнения (решения) общей задачи. Такая модель взаимодействия называ­ется совместными, или объединенными, вычислени­ями (collaborative computing). При этом задача распре­деляется по компьютерам, компьютеры обмениваются между собой общими данными, суммарная вычисли­тельная мощность и доступные ресурсы (оперативная и дисковая память) увеличиваются, повышается отка­зоустойчивость всей системы в целом с точки зрения решения задачи (рис. 7).

 

Рис. 7. Все компьютеры совместно решают одну или более задач.

Для решения задачи используются ресурсы всех компьютеров. При отказе одного из них задача продолжает выполняться, часть задачи отказавшего компьютера перераспределяется между оставшимися. Достигается высокий уровень устойчивой работы всей системы в целом.

Сравнительно новой моделью сетевых взаимодей­ствий является организация взаимодействий пользо­вателей сети с сетевыми сервисами (рис. 8). С точки зрения пользователя, его взаимоотношения с множеством компьютеров подпадают под определение «клиент-сеть» (client-network). Для пользователя сети, в общем-то, не существенно, где конкретно в сети располага­ются выделенные ему ресурсы, он должен только уметь обратиться к ним, используя принятую в сети систему обращений. При таком подходе существен­но упрощается работа всех пользователей сети, а сами сетевые ресурсы и сервисы должны быть доступны пользователю в любой момент времени. Повышение уровня готовности сетевых сервисов требует соответ­ствующих технических решений, например повыше­ния отказоустойчивости или дублирования сервисов. В компьютерной сети присутствует мно­го различных компо­нентов. Самыми види­мыми пользователям сети являются две. Это сервер сети и клиент. Сервер (server — в до­словном переводе с ан­глийского означает «тот, кто обслуживает») сети предназначен для обслуживания поступа­ющих от клиента (client) запросов. Другими словами, кли­ент всегда запрашивает обслуживание, а сервер всегда обслуживает клиента.

Рис. 8. Сервис клиенту может предоставляться любым сервером, реализующим его

В некоторых случаях клиент может высту­пать и в роли сервера, обеспечивая обработку запро­сов от других клиентов и запрашивая обслуживание у других серверов. По способу взаимодействия сер­веров и клиентов определяют два вида сетей: «кли­ент/сервер» (client-server) и «равный с равным» (peer-to-peer). Поскольку клиентом сети является пользо­ватель, работающий на компьютере, то сам компью­тер пользователя, подключенный к сети, определяется термином «рабочая станция» (worksta­tion). Этот термин употребляется на­равне с термином «компьютер».

Часто модели «клиент/сервер» и «равный с равным» могут одновремен­но существовать в одной сети. Сети, построенные по принципу «равный с равным», называ­ют также одноранговыми сетями, в которых все ком­пьютеры имеют одинаковый ста­тус — ранг.

В модели «клиент/сервер» рабочие станции формируют запросы на обслуживание и пересылают их серверу. Сервер, используя свои вычислительные мощности, обрабатывает запросы. Результаты обработки возвращаются рабочим станция. В этой модели максимально используется разделение всех ресурсов сервера, учитывается его специализация.

Локальные вычислительные сети

Локальные вычислительные сети подразделяются на два кардинально различающихся класса: одноранговые (одно­уровневые или Peer to Peer) сети и иерархические (многоуров­невые).

Одноранговая сеть представляет собой сеть равноправных компьютеров, каждый из которых имеет уникальное имя (имя компьютера) и обычно пароль для входа в него в момент загрузки ОС. Имя и пароль входа назначают­ся владельцем ПК средствами ОС. Равноправность ПК озна­чает, что владелец каждого компьютера в сети сам имеет возможность преобразовать свой локальный ресурс в разделяемый, устанавливать права доступа к нему и пароли. Он же отвечает за сохранность или работоспособность этого ресурса. Программные средства также позволяют владельцу ПК отменить доступ к ресурсу, т.е. вернуть ему статус локаль­ного. Одноранговые сети при­меняются для объединения в сеть небольшого числа компью­теров — не более 10—15 в зависимости от типа ПК в сети и тре­бований к быстродействию и мощности межкомпьютерного информационного потока (трафика).

Рис. 9. Одноранговая сеть

Иерархические сети. В иерархических локальных сетях имеется один или несколько специальных компьютеров — сер­веров, на которых хранится информация, совместно исполь­зуемая различными пользователями. Понятие сервера в иерар­хических сетях нельзя путать с аналогичным термином для одноранговых сетей, в которых сервер - понятие динамичес­кое, т.е. это ПК, ресурсы которого доступны с другого компьютера. В одноранговых сетях сервер может быть одновременно и клиентом, в том числе клиентом своего клиента (т.е. использовать ресурсы того же ПК, кото­рому он сам предоставляет ресурсы). Сервер в иерархических сетях — это постоянное хранилище разделяемых ресурсов. Сам сервер может быть клиентом только сервера более высокого уровня иерархии. Поэтому иерархические сети также иногда называются сетями с выделенным сервером. Серверы обычно представляют собой высокопроизводительные компьютеры, возможно, с несколькими параллельно работающими процес­сорами, с винчестерами большой емкости, с высокоскорост­ной сетевой картой. Компьютеры, с ко­торых осуществляется доступ к информации на сервере, назы­ваются рабочими станциями или клиентами. Способ организации и хранения информации на сервере устанавливается специальным лицом — администратором сети. На нем же лежит ответственность за сохранность используемой информации. В иерархических сетях возможны как режимы удаленного доступа, так и удаленного управления в зависимости от прав, предоставленных пользователю администратором.

Рис. 10. Сеть на основе сервера