Сетевые технологии
Методы защиты информации и сетевые технологии
Рассматриваются методы объединения компьютеров в сетевые сообщества, методы разделения и объединения ресурсов. Выделены типы сетей — локальные, корпоративные и глобальные. Особое внимание уделено всемирной сети Интернет, обсуждаются структура, функции и работа в ней.
План лекции
1. Общие сведения о сетевых взаимодействиях
2. Локальные вычислительные сети
3. Назначение и тип сервера
4. Корпоративные сети
5. Интернет
6. Браузер и его назначение
7. Электронный адрес
8. Службы Интернет
9. Основные понятия WWW
Общие сведения о сетевых взаимодействиях
Понятие «сеть» (net, или network), имеет много разных значений и применяется для определения различных взаимодействий. Будем говорить о построении корпоративных сетей, объединяющих компьютеры организации, которые чаще всего называются компьютерными, или вычислительными, сетями.
Компьютерная сеть появляется тогда, когда двум или более компьютерам есть что разделять. Под разделением понимается совместное использование ресурсов. Сам процесс разделения (совместного использования) сетевых ресурсов называется сетевым взаимодействием (networking). В общем случае, для создания компьютерных сетей необходимо специальное аппаратное обеспечение (сетевое оборудование) и специальное программное обеспечение (сетевые программные средства). Простейшее соединение двух компьютеров для обмена данными называется прямым соединением. Все компьютерные сети без исключения имеют одно назначение — обеспечение совместного доступа к общим ресурсам. Ресурсы бывают трех типов: аппаратные, программные и информационные.
Аппаратный ресурс это: устройство печати (принтер), емкости жестких дисков. Когда все участники небольшой компьютерной сети пользуются одним общим принтером, это значит, что они разделяют общий аппаратный ресурс. То же можно сказать и о сети, имеющей один компьютер с увеличенной емкостью жесткого диска (файловый сервер), на котором все участники сети хранят свои архивы и результаты работы.
Программный ресурс. Кроме аппаратных ресурсов компьютерные сети позволяют совместно использовать программные ресурсы. Для выполнения очень сложных и продолжительных расчетов можно подключиться к удаленной большой ЭВМ и отправить вычислительное задание на нее, а по окончании расчетов точно так же получить результат обратно.
Информационный ресурс. Данные, хранящиеся на удаленных компьютерах, образуют информационный ресурс. Роль этого ресурса видна наиболее ярко на примере Интернета, который воспринимается, прежде всего, как гигантская информационно-справочная система.
Совместное использование ресурсов может осуществляться разными способами, зависящими от имеющихся в наличии компьютерных средств.
Удаленный терминал. Первый способ взаимодействия предполагает полностью централизованную обработку и хранение информации, обеспечивая работу пользователей с терминалов (рис. 5). Часто эту модель взаимодействия называют «терминал-хост» (terminal-host). Пользователь взаимодействует с ресурсами центрального компьютера, используя для решения своих задач его процессор, оперативную и дисковую память, а также периферийные устройства. При этом очень часто пользователь работает не один, а совместно с другими пользователями, то есть ресурсы центрального компьютера используются в режиме разделения. Центральный компьютер должен работать под управлением операционной системы, поддерживающей такое взаимодействие, которое называется централизованным (centralized computing).
Дальнейшее развитие компьютерной индустрии шло различными путями, увеличивались вычислительные мощности компьютеров, предназначенных для работы по взаимодействию «терминал-хост», появились и начали бурно развиваться персональные компьютеры. Персональные компьютеры полностью управляются пользователем, все ресурсы компьютера используются в монопольном режиме для решения задач пользователя.
Распределение задач. Несмотря на рост вычислительной мощности процессоров, не весь спектр задач может быть решен одним компьютером. Появилась необходимость создания нового взаимодействия, новой структуры, направленной на распределенную обработку информации (distributed computing). В этой модели взаимодействия каждый из компьютеров может решать свои задачи, появляется специализация компьютера. Компьютеры объединяются в вычислительную сеть. Задачи распределяются по компьютерам сети, что позволяет расширить функциональные возможности каждого из них путем разделения доступа к другим компьютерам (рис. 6).
Рис. 5. Пользователь работает с центральным компьютером в режиме удаленного доступа, ресурсы центрального компьютера одновременно разделяются всеми его пользователями
Рис. 6. Каждый компьютер решает определенный набор задач,
задача решается только этим компьютером
Объединение распределенных ресурсов. В настоящее время актуальной и быстроразвивающейся является задача объединения распределенных компьютерных ресурсов для выполнения (решения) общей задачи. Такая модель взаимодействия называется совместными, или объединенными, вычислениями (collaborative computing). При этом задача распределяется по компьютерам, компьютеры обмениваются между собой общими данными, суммарная вычислительная мощность и доступные ресурсы (оперативная и дисковая память) увеличиваются, повышается отказоустойчивость всей системы в целом с точки зрения решения задачи (рис. 7).
Рис. 7. Все компьютеры совместно решают одну или более задач.
Для решения задачи используются ресурсы всех компьютеров. При отказе одного из них задача продолжает выполняться, часть задачи отказавшего компьютера перераспределяется между оставшимися. Достигается высокий уровень устойчивой работы всей системы в целом.
Сравнительно новой моделью сетевых взаимодействий является организация взаимодействий пользователей сети с сетевыми сервисами (рис. 8). С точки зрения пользователя, его взаимоотношения с множеством компьютеров подпадают под определение «клиент-сеть» (client-network). Для пользователя сети, в общем-то, не существенно, где конкретно в сети располагаются выделенные ему ресурсы, он должен только уметь обратиться к ним, используя принятую в сети систему обращений. При таком подходе существенно упрощается работа всех пользователей сети, а сами сетевые ресурсы и сервисы должны быть доступны пользователю в любой момент времени. Повышение уровня готовности сетевых сервисов требует соответствующих технических решений, например повышения отказоустойчивости или дублирования сервисов. В компьютерной сети присутствует много различных компонентов. Самыми видимыми пользователям сети являются две. Это сервер сети и клиент. Сервер (server — в дословном переводе с английского означает «тот, кто обслуживает») сети предназначен для обслуживания поступающих от клиента (client) запросов. Другими словами, клиент всегда запрашивает обслуживание, а сервер всегда обслуживает клиента.
Рис. 8. Сервис клиенту может предоставляться любым сервером, реализующим его
В некоторых случаях клиент может выступать и в роли сервера, обеспечивая обработку запросов от других клиентов и запрашивая обслуживание у других серверов. По способу взаимодействия серверов и клиентов определяют два вида сетей: «клиент/сервер» (client-server) и «равный с равным» (peer-to-peer). Поскольку клиентом сети является пользователь, работающий на компьютере, то сам компьютер пользователя, подключенный к сети, определяется термином «рабочая станция» (workstation). Этот термин употребляется наравне с термином «компьютер».
Часто модели «клиент/сервер» и «равный с равным» могут одновременно существовать в одной сети. Сети, построенные по принципу «равный с равным», называют также одноранговыми сетями, в которых все компьютеры имеют одинаковый статус — ранг.
В модели «клиент/сервер» рабочие станции формируют запросы на обслуживание и пересылают их серверу. Сервер, используя свои вычислительные мощности, обрабатывает запросы. Результаты обработки возвращаются рабочим станция. В этой модели максимально используется разделение всех ресурсов сервера, учитывается его специализация.
Локальные вычислительные сети
Локальные вычислительные сети подразделяются на два кардинально различающихся класса: одноранговые (одноуровневые или Peer to Peer) сети и иерархические (многоуровневые).
Одноранговая сеть представляет собой сеть равноправных компьютеров, каждый из которых имеет уникальное имя (имя компьютера) и обычно пароль для входа в него в момент загрузки ОС. Имя и пароль входа назначаются владельцем ПК средствами ОС. Равноправность ПК означает, что владелец каждого компьютера в сети сам имеет возможность преобразовать свой локальный ресурс в разделяемый, устанавливать права доступа к нему и пароли. Он же отвечает за сохранность или работоспособность этого ресурса. Программные средства также позволяют владельцу ПК отменить доступ к ресурсу, т.е. вернуть ему статус локального. Одноранговые сети применяются для объединения в сеть небольшого числа компьютеров — не более 10—15 в зависимости от типа ПК в сети и требований к быстродействию и мощности межкомпьютерного информационного потока (трафика).
Рис. 9. Одноранговая сеть
Иерархические сети. В иерархических локальных сетях имеется один или несколько специальных компьютеров — серверов, на которых хранится информация, совместно используемая различными пользователями. Понятие сервера в иерархических сетях нельзя путать с аналогичным термином для одноранговых сетей, в которых сервер - понятие динамическое, т.е. это ПК, ресурсы которого доступны с другого компьютера. В одноранговых сетях сервер может быть одновременно и клиентом, в том числе клиентом своего клиента (т.е. использовать ресурсы того же ПК, которому он сам предоставляет ресурсы). Сервер в иерархических сетях — это постоянное хранилище разделяемых ресурсов. Сам сервер может быть клиентом только сервера более высокого уровня иерархии. Поэтому иерархические сети также иногда называются сетями с выделенным сервером. Серверы обычно представляют собой высокопроизводительные компьютеры, возможно, с несколькими параллельно работающими процессорами, с винчестерами большой емкости, с высокоскоростной сетевой картой. Компьютеры, с которых осуществляется доступ к информации на сервере, называются рабочими станциями или клиентами. Способ организации и хранения информации на сервере устанавливается специальным лицом — администратором сети. На нем же лежит ответственность за сохранность используемой информации. В иерархических сетях возможны как режимы удаленного доступа, так и удаленного управления в зависимости от прав, предоставленных пользователю администратором.
Рис. 10. Сеть на основе сервера