Характеристика

Топология

Звезда

Кольцо

Шина

Стоимость

расширения

Низкая

Средняя

Средняя

Присоединение абонентов

Пассивное

Активное

Пассивное

Защита

от отказов

Низкая

Низкая

Высокая

Защита

от прослушивания

Хорошая

Хорошая

Плохая

Повеление

при высоких нагрузках

Хорошее

Плохое

Плохое

Работа в режиме реального времени

Хорошая

Хорошая

Плохая

Разводка кабеля

Хорошая

Плохая

Хорошая

3.5.1.4. Древовидная топология

Образуется путем различных комбинаций рассмотренных выше топологий ЛВС. Основание дерева (корень) располагается в точке, в которой собираются коммуникационные линии (ветви дерева).

Сети с древовидной структурой применяются там, где невозможно непосредственное применение базовых сетевых структур. Для подключения рабочих станций применяют устройства, называемые концентраторами.

Существует две разновидности таких устройств. Устройства, к которым можно подключить максимум три станции, называют пассивными концентраторами. Для подключения большего количества устройств необходимы активные концентраторы с возможностью усиления сигнала.

НО

3.5.2. Типы построения ЛВС по методам передачи информации

3.5.2.1. Сеть Token Ring

Этот стандарт разработан фирмой IBM. В качестве передающей среды применяются неэкранированная или экранированная витая пара или оптоволокно. Скорость передачи данных от 4 до 16 Мбит/с. В качестве метода управления доступом рабочих станций к передающей среде используется маркерное кольцо (Token Ring). Основные положения метода:

• кольцевая топология ЛВС;

• рабочая станция может передавать данные, только получив маркер, т.е разрешение на передачу информации;

• в любой момент времени только одна станция в сети обладает таким правом.

В ЛВС Token Ring используются три основных типа пакетов:

• пакет Управление/Данные (Data/Command Frame);

• маркер (Token);

• пакет сброса (Abort).

> Пакет Управление/Данные. С помощью такого пакета выполняется передача данных или команд управления работой сети.

> Маркер. Станция может начать передачу данных только после получения такого пакета. В кольце может быть только один маркер и, соответственно, только одна станция с правом передачи данных.

> Пакет Сброса. Посылка такого пакета вызывает прекращение передачи информации.

Сеть Token Ring допускает подключение компьютеров по звездообразной топологии.

i

}

f 3.5.2.2. Локальная сеть Arknet

Arknet (Attached Resource Computer NEJWork) - npo-[стая, недорогая, надежная и гибкая архитектура ЛВС. [ Разработана корпорацией Datapomt в 1977 г. Впоследст-

111

вии лицензию на Arcnet приобрела корпорация SMC (Standard Microsistem Corporation), которая стала основным разработчиком и производителем оборудования для сетей Arcnet. В качестве передающей среды используются витая пара, коаксиальный кабель с волновым сопротивлением 93 Ом и оптоволоконный кабель. Скорость передачи данных составляет 2,5 Мбит/с. При подключении устройств применяют топологии шина и звезда.

Метод управления доступом станций к передающей среде - маркерная шина (Token Bus). Метод предусматривает следующие правила:

• устройства, подключенные к сети, могут передавать данные, только получив разрешение на передачу (маркер);

• в любой момент времени только одна станция в сети обладает таким правом;

• данные, передаваемые одной станцией, доступны всем станциям сети.

Принципы работы:

Передача каждого байта в Arcnet выполняется посылкой ISU (Information Symbol Unit - единица передачи информации), состоящей из трех служебных старт/стоповых битов и восьми битов данных. В начале каждого пакета передается начальный разделитель АВ (Alert Burst), который состоит из шести служебных битов. Начальный разделитель выполняет функции преамбулы пакета.

В Arcnet определены пять типов пакетов:

1. Пакет ITT (Information To Transmit) - приглашение к передаче. Эта посылка передает управление от одного узла сети другому. Станция, принявшая пакет ITT, получает право на передачу данных.

2. Пакет FBE (Free Buffer Enquiries) - запрос о готовности к приему данных. Этим пакетом проверяется готовность узла к приему данных.

3. Пакет данных. С помощью этой посылки производится передача данных.

4. Пакет АСК (ACKnowledgments) - подтверждение приема. Подтверждение готовности к приему данных или подтверждение приема пакета данных без ошибок, т.е. ответ на FBE и пакет данных.

112

5. Пакет NAK (Negative AcKnowledgments) неготовность к приему. Неготовность узла к приему данных в ответ на FBE или принятие пакета с ошибкой.

3.5.2.3. Локальная сеть Ethernet

Спецификацию Ethernet в конце 70-х гг. предложила компания Xerox. Позднее к этому проекту присоединились компании Digital Equipment Corporation (DEC) и Intel. В 1982 г. была опубликована спецификация на Ethernet версии 2.0. На базе Ethernet разработан стандарт IEEE 802.3.

Основные принципы работы:

• шинная топология на логическом уровне;

• все устройства, подключенные к сети, равноправны, т.е. любая станция может начать передачу в любой момент времени (если передающая среда свободна);

• данные, передаваемые одной станцией, доступны всем станциям сети.

3.6. Операционные системы ЛВС

Для сетей с централизованным управлением важным компонентом является сетевая операционная система, которая устанавливается на сервере сети, и клиентские части, устанавливаемые на рабочих станциях.

Основное направление развития современных сетевых операционных систем (Network Operation System) -поддержка систем с распределенной обработкой данных и перенос операций обработки на рабочие станции. Это в основном связано с ростом вычислительных возможностей ПК и внедрением многозадачных операционных систем: OS/2, Windows NT, Windows 95. Внедрение объектно-ориентированных технологий обработки данных (OLE, DCE, IDAPI) также позволяет упростить организацию распределенной обработки данных. В такой ситуации основной задачей сетевой операционной системы становится объединение разнородных операционных систем рабочих станций и поддержка протоколов транспортного уровня для широкого круга задач: обработка баз данных,

ИЗ

передача сообщений, управление распределенными ресурсами сети (Directory Name Service).

В современных сетевых операционных системах применяются три подхода к организации управления ресурсами сети.

> Таблицы Объектов (Bindery). Используются в операционных системах Novell NetWare vS.lx. Таблицы находятся на каждом файловом сервере сети. Они содержат информацию о пользователях, группах, их правах доступа к ресурсам сети (данным, сервисным услугам и т.п.). Такая организация работы удобна, если в сети имеется только один сервер. В этом случае требуется определить и контролировать только одну информационную базу. При расширении сети, добавлении новых серверов объем задач по управлению ресурсами сети резко возрастает. Администратор системы вынужден на каждом сервере сети определять и контролировать работу пользователей. Абоненты сети, в свою очередь, должны знать, где расположены те или иные ресурсы сети, и для получения доступа к этим ресурсам регистрироваться на выбранном сервере. Для информационных систем, состоящих из большого количества серверов, такая организация работы сети неэффективна.

> Структура Доменов (Domain). Используется в LANServer и LANMahager. Все ресурсы сети и пользователи объединены в группы. Домен можно рассматривать как аналог таблиц объектов (bindery), только в данном случае такая таблица является общей для нескольких серверов, а ресурсы серверов являются общими для всего домена. Поэтому пользователю, для того чтобы получить доступ к сети, достаточно подключиться к домену (зарегистрироваться), после чего ему становятся доступны все ресурсы домена, т.е. ресурсы всех серверов и устройств, входящих в состав домена. Однако и при использовании этого подхода также возникают проблемы при построении информационной системы с большим количеством пользователей, серверов и доменов, например, сети масштаба предприятия. Проблемы связаны с организацией управления несколькими доменами.

114

> Служба Каталогов (Directory Name Service). В данном подходе все ресурсы сети: серверы, пользователи, сетевая печать, хранение данных и т.п. рассматриваются как ветви или директории одной общей информационной системы. Таблицы, определяющие DNS, находятся на каждом сервере. Это, во-первых, повышает надежность операционной системы и, во-вторых, упрощает обращение к ресурсам сети. Пользователю, зарегистрированному на одном сервере, доступны все ресурсы сети. Управление такой системой проще, чем при использовании доменов, так как существует одна таблица, характеризующая все ресурсы сети, в то время как при доменной организации необходимо определять ресурсы, пользователей, их права доступа отдельно для каждого домена.

Рассмотрим более подробно характеристики некоторых сетевых операционных систем и требования, которые они предъявляют к программному и аппаратному обеспечению ЛВС.

3.6.1. Novell NetWare 3.11

> Отличительные черты:

• эффективная файловая система;

• самый широкий выбор аппаратного обеспечения.

> Основные характеристики и требования к аппаратному обеспечению:

• центральный процессор: 386 и выше;

• минимальный объем жесткого диска: 9 Мбайт;

• объем ОП (Оперативной Памяти) на сервере: 4 МБайт – 4 Гбайт;

• минимальный объем ОП PC (Рабочей Станции) клиента: 640 Кбайт;

• операционная система: собственная разработка Novell;

• протоколы: IPX/SPX;

• мультипроцессорность: нет;

• количество пользователей: 250;

• максимальный размер файла: 4 Гбайт;

• шифрование данных: нет;

• монитор UPS: есть;

• TTS: есть;

115

• управление распределенными ресурсами сети: таблицы bindery на сервере;

• система отказоустойчивости: дублирование дисков, зеркальное отражение дисков, SFT H,SFT III, поддержка накопителя на магнитной ленте, резервное копирование таблиц bindery и данных;

• компрессирование данных: нет;

• фрагментация блоков (Block suballocations): нет;

• файловая система клиентов: DOS, Windows, Mac (доп.), OS/2 (доп.), UNIX (доп.), Windows NT.

3.6.2. Windows NT Advanced Server 3.1, Microsoft Corp.

> Отличительные черты:

• простота интерфейса пользователя;

• доступность средств разработки прикладных программ и поддержка прогрессивных объектно-ориентированных технологий.

Все это привело к тому, что эта операционная система может стать одной из самых популярных сетевых операционных систем.

Интерфейс напоминает оконный интерфейс Windows 3.1, время инсталяции – около 20 мин. Модульное построение системы упрощает внесение изменений и перенос на другие платформы. Обеспечивается защищенность подсистем от несанкционированного доступа и от их взаимного влияния (если зависает один процесс, это не влияет на работу остальных). Есть поддержка удаленных станций – Remote Access Service (RAS), но не поддерживается удаленная обработка заданий.

Windows NT предъявляет более высокие требования к производительности компьютера по сравнению с NetWare.

> Основные характеристики и требования к аппаратному обеспечению:

• центральный процессор: 386 и выше, MIPS, R4000, DEC Alpha AXP;

• минимальный объем жесткого диска: 90 Мбайт;

• минимальный объем ОП на сервере: 16 Мбайт;

• минимальный объем ОП PC клиента: 12 Мбайт для NT/512 КБайт для DOS;

116

• операционная система: Windows NT;

• протоколы NetBEUI-, TCP/IP, IPX/SPX, Ap-pleTalk, AsyncBEUI;

• мультипроцессорность: поддерживается;

• количество пользователей: не ограничено;

• максимальный размер файла: не ограничен;

• шифрование данных: уровень С-2;

• монитор UPS: есть;

• TTS: есть;

• управление распределенными ресурсами сети: домены;

• система отказоустойчивости: дублирование дисков, зеркальное отражение дисков, RAID 5, поддержка накопителя на магнитной ленте, резервное копирование таблиц домена и данных;

• компрессирование данных: нет;

• фрагментация блоков (Block suballocation): нет;

• файловая система клиентов: DOS, Windows, Mac, OS/2, UNIX, Windows NT.

3.6.3. NetWare 4, Nowell Inc.

> Отличительная черта: применение специализированной системы управления ресурсами сети (NetWare Directory Services – NDS) позволяет строить эффективные информационные системы с количеством пользователей до 1000. В NDS определены все ресурсы, услуги и пользователи сети. Эта информация распределена по всем серверам сети.

Для управления памятью используется только одна область (pool), поэтому оперативная память, освободившаяся после выполнения каких-либо процессов, становится сразу доступной операционной системе (в отличие от NetWare 3).

Новая система управления хранением данных (Data Storage Managment) состоит из трех компонент, позволяющих повысить эффективность файловой системы:

1. Фрагментация Блоков или Разбиение Блоков Данных на Подблоки (Block Suballocation). Если размер блока данных на томе 64 Кбайта, а требуется записать файл размером 65 Кбайт, то ранее потребовалось бы выделить 2 блока

117

по 64 Кбайта. При этом 63 Кбайта во втором блоке не могут использоваться для хранения других данных. В NetWare 4 система выделит в такой ситуации один блок размером 64 Кбайта и два блока по 512 Байт. Каждый частично используемый блок делится на подблоки по 512 Байт, свободные подблоки доступны системе при записи других файлов.

2. Упаковка Файлов (File Compression). Долго не используемые данные система автоматически компрессирует, упаковывает, экономя таким образом место на жестких дисках. При обращении к этим данным автоматически выполняется декомпрессия данных.

3. Перемещение Данных (Data Migration). Долго не используемые данные система автоматически копирует на магнитную ленту либо другие носители, экономя таким образом, место на жестких дисках.

Встроенная поддержка Протокола Передачи Серии Пакетов (Packet-Burst Migration). Этот протокол позволяет передавать несколько пакетов без ожидания подтверждения о получении каждого пакета. Подтверждение передается после получения последнего пакета из серии.

При передаче через шлюзы и маршрутизаторы обычно выполняется разбиение передаваемых данных на сегменты по 512 байт, что уменьшает скорость передачи данных примерно на 20%. Применение в NetWare 4 протокола LIP (Large Internet Packet) позволяет повысить эффективность обмена данными между сетями, так как в этом случае разбиение на сегменты по 512 байт не требуется.

Все системные сообщения и интерфейс используют специальный модуль. Для перехода к другому языку достаточно поменять этот модуль или добавить новый. Возможно одновременное использование нескольких языков: один пользователь при работе с утилитами использует английский язык, а другой в это же время русский.

Утилиты управления поддерживают DOS, Windows и OS/2-интерфейс.

> Основные характеристики и требования к аппаратному обеспечению:

• центральный процессор: 386 и выше;

• минимальный объем жесткого диска: от 12 Мбайт до 60 МбШт;

118

• объем ОП на сервере: 8 Мбайт – 4Гбайт;

• минимальный объем ОП PC клиента: 640 Кбайт;

• операционная система: собственная разработка Novell;

• протоколы: IPX/SPX;

• мультипроцессорное^: нет;

• количество пользователей: 1000;

• максимальный размер файла: 4 Гбайт;

• шифрование данных: С-2;

• монитор UPS: есть;

• TTS: есть;     V.

• управление распределенными ресурсами сети: NDS;

• система отказоустойчивости: дублирование дисков, зеркальное отражение дисков, SFT II, SFT III, поддержка накопителя на магнитной ленте, резервное копирование таблиц NDS;

• компрессирование данных: есть;

• фрагментация блоков (Block suballocation): есть;

• файловая система клиентов: DOS, Windows, Mac (5), OS/2, ЦМХ(доп.), Windows NT.

3.7. Глобальная компьютерная сеть Internet

3.7.1. История создания Internet

Около 20 лет назад Министерство обороны США создало сеть, которая явилась прародительницей Internet - она называлась ARPAnet и создавалась для поддержки научных исследований в военно-промышленной сфере, в частности, для исследования методов построения сетей, устойчивых к частичным повреждениям и способных в критических условиях продолжать нормальное функционирование. Основной принцип состоял в том, что любой компьютер мог связаться как «равный с равным» с любым другим компьютером.

Передача данных в сети была организована на основе протокола Internet (IP). Протокол IP – это свод правил по работе сети. Сеть задумывалась и проектировалась так, чтобы от пользователей не требовалось никакой информации о конкретной структуре сети.

119

Примерно 10 лет спустя после появления ARPAnet появились Локальные Вычислительные Сети, такие как Ethernet и др. На большинстве рабочих станций ЛВС была установлена Операционная Система UNIX, которая имела возможность работы в сети с протоколом Internet (IP). Появились организации, которые начали создавать свои собственные сети, использующие протокол IP. Возникла потребность: подключения ЛВС к ARPAnet.

Одной из сетей была NSFNET, разработанная по инициативе Национального Научного Фонда (NSF) США. В конце 80-х гг. NSF создал пять суперкомпьютерных центров, сделав их доступными для использования в любых научных учреждениях. Однако попытка использовать для организации связи коммуникации ARPAnet потерпела крах, столкнувшись с бюрократией оборонной отрасли и проблемой обеспечения персоналом. В результате NSF построил собственную сеть, основанную на IP технологии. Центры были соединены специальными телефонными линиями с пропускной способностью 56 Kbps. Совместное использование суперкомпьютеров позволяло использовать множество других вещей, не относящихся к суперкомпьютерам. Поток сообщений в сети нарастал и в конечном итоге перегрузил управляющие сетью компьютеры и связывающие их телефонные линии.

В 1987 г. контракт на управление и развитие сети был передан компании Merit'Network Inc., которая занималась образовательной сетью Мичигана совместно с IBM и MCI. Старая физически сеть была заменена более быстрыми (примерно в 20 раз) телефонными линиями. Были заменены на более быстрые и управляющие суперкомпьютеры.

Потребности пользователей Internet продолжаю расти. Большинство высших учебных заведений США Западной Европы уже подсоединено к Internet, предпринимаются попытки подключить к этому процессу средние и начальные школы. Пользователи сети прекрасно понимают преимущества, которые дает Internet. Вся это приводит к непрерывному росту сети, развитию технологий и системы безопасности сети. 120

I

3.7.2. Основы устройства и функционирования Internet

Это глобальная сеть, с развитием которой связывают новый этап в развитии информационной революции конца 20-го столетия. Сеть позволяет решить следующие проблемы:

• практически неограниченные возможности передачи и распространения информации;

• удаленный доступ к огромным массивам накопленных информационных ресурсов;

• общение между пользователями компьютерных сетей в различных странах мира.

Число пользователей Internet в мире строго подсчитать невозможно, но по приблизительным оценкам оно составляет несколько десятков миллионов человек. По одной из методик подсчета количество хост-компьютеров, подключенных к Internet, в январе 1996 г. превысило 9,5 млн., и этот показатель в последнее время ежегодно удваивался. Число пользователей в России, работающих в режиме on-line, превысило стотысячный рубеж, число хост-компьютеров составляет несколько десятков тысяч.

Internet представляет собой всемирное объединение взаимосвязанных компьютерных сетей. Использование общих протоколов семейства TCP/IP и единого адресного пространства позволяет говорить об Internet как о единой глобальной «метасети», или «сети сетей». При работе на компьютере, имеющем подключение к Internet, можно установит связь с любым другим подключенным к Сети компьютером и реализовать обмен информацией с помощью того или иного прикладного сервиса Internet (WWW, FTP, E-mail и др.).

Домашний компьютер или рабочая станция локальной сети получает доступ к глобальной сети Internet благодаря установлению соединения (постоянного или сеансового) с компьютером сервис-провайдера – организации, сеть которой имеет постоянное подключение к Internet и представляет услуги другим организациям и отдельным пользователям. Региональный сервис-провайдер, работающий с конечными пользователями, подключается, в свою очередь, к более крупному сервис-провайдеру - сети

121

национального масштаба, имеющей узлы в различных городах страны или даже в нескольких странах. Национальные сети получают доступ в глобальный Internet благодаря подключению к международным сервис-провайдерам -сетям входящим в мировую магистральную инфраструктуру Internet. Кроме того, региональные и национальные сервис-провайдеры, как правило, устанавливают соединения между собой и организуют обмен трафиком между своими сетями, чтобы снизить загрузку внешних каналов.

Темпы развития Internet в той или иной стране во многом определяются развитием национальной инфраструктуры IP-сетей (компьютерных сетей, построенных на основе протоколов TCP/IP), включающей магистральные каналы передачи данных внутри страны, внешние каналы связи с зарубежными сетями и узлы в различных регионах страны. Степень развитости этой инфраструктуры, характеристики каналов передачи данных, наличие достаточного количества местных сервис-провайдеров определяют условия работы конечных пользователей Internet и оказывают существенное влияние на качество предоставляемых услуг.

Пользователь, получивший полный доступ в Internet, становится равноправным членом этого мирового сообщества и, вообще говоря, может не интересоваться тем, какие региональные и национальные сервис-провайдеры предоставляют этот доступ.

Internet - организация с полностью добровольным участием. Высшая власть принадлежит ISOC (Internet Society). ISOC - общество с добровольным членством. Его цель – способствовать глобальному обмену информацией через Internet. ISOC назначает совет старейшин, который отвечает за техническую политику, поддержку и управление Internet.

Совет старейшин представляет собой группу приглашенных добровольцев, называемую IAB (Совет по архитектуре Internet.). IAB регулярно собирается, чтобы утвердить стандарты и распределить ресурсы, такие, например, как сетевые адреса.

Пользователи Internet высказывают свои замечания и предложения на встречах IETF (Оперативного инженерного отряда Internet). IETF – это добровольная орга-

122

WP^^B о- ^Р

низация; которая регулярно собирается, чтобы обсудить текущие эксплуатационные и технические проблемы. Для решения важных проблем IETF создаются рабочие группы. По результатам исследования рабочая группа обычно выпускает доклад.

За Internet никто централизовано не, платит: каждая сеть или пользователь платит за свою часть. Так, например, NSF платит за содержание NSFNET, a NASA – за Научную Сеть NASA (NASA Science Internet). Организации платят за подключение к некоторой региональной сети, которая в свою очередь платит за свой доступ сетевому владельцу государственного масштаба и т.д.

Каждая сеть имеет свой собственный сетевой эксплуатационный центр (NOC). Такой центр связан с другими и знает, как разрешить различные возможные проблемы.

Архитектура сетевых протоколов TCP/IP, на базе которых построен Internet, предназначена специально для объединенной сети. Сеть может состоять из совершенно разнородных подсетей, соединенных друг с другом шлюзами. В качестве подсетей могут выступать самые разные локальные сети (Token Ring, Ethernet, пакетные радиосети и т.п.), различные национальные, региональные и специализированные сети (например, HELPnet), а также другие глобальные сети, такие, например, как Sprint. К этим сетям могут подключаться машины разных типов. Каждая из подсетей работает в соответствии со своими специфическими требованиями и имеет свою природу связи.

Доступ в Internet, как уже упоминалось выше, получают через поставщиков услуг (сервис-провайдеров). Поставщики эти продают различные виды услуг, каждый из них имеет свои преимущества и недостатки.

Персональный доступ в Internet, особенно в России, пока «дорогое удовольствие», однако многие организации, особенно институты, уже имеют доступ в Internet. В этом случае пользователь не платит «из своего кармана», не имеет дела с поставщиками услуг и т.д.

Имеются возможности получить доступ в Internet не через прямых распространителей, т.е. без лишних затрат. Одна из таких возможностей - служба, называемая Freenet, т.е. бесплатная сеть. Это информационная систе-

123

ма, основанная соответствующим сообществом, и обычно имеющая модемный доступ к Internet по телефону.

3.7.3. Уровни сети Internet

Пересылка битов в Internet происходит на физическом уровне схемы ISO OSI. Попытка дать краткое и доступное описание затруднительна. Потребуется введение большого количества специальных терминов, понятий, описаний процессов на физическом уровне и т.д. Для понимания работы сети это необязательно. Можно считать, что существует канал, по которому перекачивается информация.

Организации блочной, символьной передачи, обеспечение надежной пересылки происходит на других уровнях модели ISO OSI. Функции канального уровня в Internet распределены по другим уровням, но не выше транспортного. В этом смысле Internet не соответствует стандарту ISO. Канальный уровень Internet занимается только разбиением потока битов на символы и кадры и передачей полученных данных на следующий уровень.

Сеть Internet состоит, в основном, из выделенных телефонных линий. Однако модель телефонной сети не отражает адекватно ее структуру и работу. Телефонная сеть - это сеть с коммутацией каналов, т.е. на все время сеанса связи имеется физическое соединение с абонентом. При этом пользователю выделяется часть сети, которая для других уже не доступна. Это приводит к нерациональному использованию линий сети. Internet является сетью с коммутацией пакетов, чем принципиально отличается от сети с коммутацией каналов.

Наглядным примером сети с коммутацией пакетов является почта. Модель почты достаточно точно отражает суть работы и структуры Internet, и ею часто пользуются. Компьютерные сети, которые в концептуальном плане наследуют принцип организации почтовой связи, называются дейтаграммными сетями.

3.7.4. Протокол Internet (IP)

Internet аккуратно передает данные в различные точки, разбросанные по всему миру. Забота об этом возложена на сетевой ровень в эталонной модели ISO OSI.

124

Различные части Internet соединяются между собой посредством компьютеров, которые называются узлами. Узлы - аналоги почтовых отделений, где принимается решение, как перемещать пакеты по сети, точно так же, как в почтовом узле намечается дальнейший путь почтового конверта. Каждый узел не имеет непосредственных прямых связей со всеми остальными узлами.

Для работы такой системы требуется, чтобы каждый узел знал об имеющихся связях и о том, на какой из ближайших узлов оптимально следует передать адресованный пакет. В Internet узлы выясняют, куда следует пакет данных, решают, куда его дальше отправить и отправляют. Такой процесс называется маршрутизацией.

Для осуществления маршрутизации составляются таблицы маршрутизации. В Internet составление и модификация таблиц маршрутизации определяются соответствующими протоколами: ICMP (Internet Control Message Protocol), RIP (Routing Internet Protocol) и OSPF (Open Shortest Path First). Узлы, занимающиеся маршрутизацией, называются маршрутизаторами.

В Internet имеется набор правил по обращению с пакетами. Протокол Internet (IP) берет на себя заботы по адресации и подтверждению того, что узлы понимают, что следует делать с данными по пути их следования. Суть работы протокола IP аналогична правилам обработки почтового конверта. В начало каждого пакета помещается заголовок, несущий информацию об адресате сети. Этой информации достаточно, чтобы определить, куда и как доставить пакет данных.

Адрес в Internet состоит из 4 байт. При записи байты отделяются друг от друга точками: 111.22.345.99 или 3.33.33.3. По сути адрес состоит из нескольких частей. Начало адреса говорит о том, частью какой из сетей является отправитель. Правый конец адреса говорит о том, ' какой компьютер или хост должен получить пакет. Каждый компьютер в Internet имеет в этой схеме уникальный адрес, аналогично обычному почтовому индексу. Существует несколько типов адресов Internet, которые по-разному делят адрес на поля номера сети и номера узла, и от типа такого деления зависит количество возможных различных сетей и машин в таких сетях.

125

Пересылаемая по сетям IP информация делится на части, раскладываемые в отдельные пакеты. Длина информации внутри одного пакета обычно составляет от 1 до 1500 байт. При таком подходе всем пользователям предоставляются примерно равные права. Поэтому, чем больше пользователей одновременно пользуется сетью, тем медленнее она работает с каждым пользователем.

Протокола IP вполне достаточно для работы в Internet. Данные, помещенные в оболочку IP, содержат всю необходимую информацию для передачи их с компьютера пользователя получателю. Однако при пересылке информации с использованием протокола IP возникает ряд проблем, которые необходимо решать:

• большинство сообщений содержит более 1500 символов, т.е. превышает допустимый размер одного пакета;

• последовательность пакетов в сообщении может отличаться от исходной;

• возможны ошибки в передаче пакетов. Следующие уровни сети Internet должны обеспечить

пересылку больших массивов информации и устранить ошибки, которые возникают в процессе передачи.

Для этого создается программное обеспечение, которое понимает язык команд, выдает сообщения об ошибках, подсказки, использует для адресации сетевых компьютеров при общении с пользователем обычные имена, а не числа и т.д., т.е. повышает уровень удобства работы в сети. В модели ISO OSI над этим работают уровни выше транспортного, т.е. сеансовый, представления данных и прикладной.

Приложения Internet - это составляющие части программного обеспечения. Их создают на основе сервиса TCP или UDP. Приложения позволяют пользователю достаточно просто справиться с возникшей проблемой, не вдаваясь в подробности технического устройства сети, протоколов и т.п.

Существует несколько стандартных приложений, или служб Internet: удаленный доступ (telnet), передача файлов, электронная почта (E-mail) и т.д., которые далее будут рассмотрены подробнее. Наряду с ними используются и другие, нестандартные приложения.

126

3.7.5. Службы Internet

В этом разделе будут рассмотрены самые популярные службы Internet. Эти приложения поддерживаются стандартом. Статистические данные показывают частоту использования того или иного протокола Internet, т.е. в некотором смысле, его популярность.

3.7.5.1. Удаленный доступ (telnet)

Удаленный доступ - работа на удаленном компьютере в режиме, когда компьютер пользователя эмулирует терминал удаленного компьютера, т.е. на своем рабочем месте можно делать то же, что и с обычного терминала удаленной машины. Находясь, например, в России, можно работать на суперкомпьютере в США.

Начать сеанс удаленного доступа можно, подав соответствующую команду и указав имя машины, с которой хотят работать. Сеанс обеспечивается совместной работой программного обеспечения удаленного компьютера и компьютера пользователя. Они устанавливают TCP-связь и общаются через TCP и UDP пакеты.

Для пользования службой telnet необходимо иметь доступ в Internet класса не ниже dial-up.

3.7.5.2. Электронная почта (E-mail)

Электронная почта – одна из самых популярных на сегодняшний день Internet-служб. По разным оценкам в мире насчитывается более 50 миллионов пользователей электронной почты. В то же время, мировой трафик электронной почты занимает только около 5% всего сетевого.

Популярность E-mail в России объясняется как тем, что большинство подключений имеют класс dial-up (с модема), так и тем, что E-mail доступна при любом виде доступа к Internet.

E-mail (Electronic mail) - электронный аналог обычной почты. С ее помощью можно посылать сообщения, получать их в свой электронный почтовый ящик, автоматически отвечать на письма корреспондентов, используя их адреса, рассылать копии писем нескольким получателям, переправлять полученное письмо по другому адресу,

127

включать в письма файлы разных типов, вести подобие дискуссий с группой корреспондентов и т.д. Можете посылать почту через шлюзы в сопредельные сети.

Служба E-mail позволяет получить доступ к услугам других служб, например ftp, Whois, WWW и т.п. Существует множество серверов, поддерживающих такие услуги. В адрес такой службы посылается E-mail, содержащий команды этой службы, а в ответ по E-mail приходит необходимый файл. В таком режиме возможно использование почти всего набора команд службы ftp.

E-mail дает возможность проводить телеконференции и дискуссии. Для этого используется специальное программное обеспечение - рефлекторы почты, – установленное на некоторых узловых машинах сети. Рефлектор почты по получении электронных писем рассылает их копии всем подписчикам.

3.7.5.3. Доски объявлений (USENET news)

Эта служба дает возможность читать и посылать сообщения в открытые дискуссионные группы. По сути она представляет собой сетевой вариант досок объявлений (BBS: Bulletin Board System), изначально работавших на машинах с модемным доступом. Сообщения адресуются широкой публике, а не конкретному адресату и могут иметь совершенно разный характер.

Узлы сети, занимающиеся обслуживанием системы новостей, по получении пакета новостей рассылают его своим соседям, так что получается широковещание, обеспечивающее быструю рассылку новостей по всей сети.

После установки клиентской программы службы Usenet на компьютере пользователя создается список дискуссионных групп, в которых он хочет участвовать и чьи бюллетени новостей он будет получать постоянно.

3.7.5.4. Поиск данных и программ (Archie)

Эта служба регулярно собирает с анонимных ftp-серверов информацию о содержащихся там файлах. Она позволяет производить поиск по названиям файлов и директорий и по описательным файлам, а именно по словам, там содержащимся. Искать можно по имени, по

128

I

шаблону, по смысловым словам, которые могут содержаться в описании файла или программы.

Доступ к Archie осуществляется через особые Archie-серверы, Использование службы Archie требует наличие Internet-доступа класса dial-up. Help также доступен по электронной почте.

3.7.5.5. Служба Gopher

Служба Gopher интегрирует практически все возможности Internet. Она позволяет в удобной форме пользоваться всеми услугами, предоставляемыми сетью. Организована оболочка в виде множества вложенных на разную глубину меню, так что остается только выбрать нужный пункт и нажать ввод. В такой форме имеется доступ к сеансам telnet, ftp, и E-mail и т.д.

Gopher-серверы получили широкое распространение. Их трафик составляет около 2% от общего трафика в сети. С одного сервера можно войти в другие.

Gopher должен быть установлен непосредственно на рабочем компьютере пользователя и он сугубо интерактивен, при этом доступ в Internet должен быть не хуже доступа по вызову.

3.7.5.6. Всемирная паутина World Wide Web (WWW)

Гипертекст представляет собой текст со вставленными в него командами разметки, организующим ссылки на связанные места данного текста, других документов, рисунки, файлы и т.д. При просмотре гипертекста в программе-броузере, которая обрабатывает ссылки и выполняет соответствующие действия, в тексте видны выделенные подсветкой слова. Если навести на них курсор и нажать на клавишу ввода или на кнопку мыши, то высветится содержимое ссылки.

В WWW по ссылкам можно попасть в текст другого документа, выполнить какое-нибудь действие или программу и т.д. Ссылаться можно на данные на других машинах в любом месте сети, тогда при активации этой ссылки эти данные автоматически передадутся на исходную машину и вы увидите на экране текст, данные, картинку, а если провести в жизнь идею мультимедиа, – то

5 Информатика и математика для юристов

услышите и звук, музыку, речь. В рамках службы WWW можно получать доступ ко всем другим службам: telnet, E-mail, ftp, Gopher, Archie, Usenet и т.п.

По возможностям WWW напоминает Gopher, однако это принципиально другая служба. В Gopher имеется жесткая структура меню. В WWW документ, может иметь гипертекстовую структуру любой степени сложности. Пользователь может сам организовать структуры типа меню в гипертексте.

Имея редактор гипертекстов, который поддерживает язык HTML, можно создать любую структуру рабочей среды, включая документацию, файлы, данные, рисунки, программное обеспечение и т.д. Создание гипертекстовых редакторов с дружественным интерфейсом является одной из основных проблем WWW.

Работать с WWW имеет смысл лишь на быстрых линиях. Использование WWW на медленных линиях -слишком дорогое удовольствие. К тому же, WWW требует доступа в сеть в режиме on-line.

3.8. Информационно-вычислительная сеть ОВД

Защита прав и свобод граждан России, включая право на личную неприкосновенность и безопасность, права собственности, эффективное реагирование на изменения в криминогенной обстановке, борьба с наиболее опасными видами преступлений и улучшение правопорядка в стране невозможны без создания стройной системы информационного обеспечения органов внутренних дел от уровня горрайлиноргана до федерального уровня.

В решении этой глобальной задачи можно выделить ряд ключевых проблем:

1. Обеспечение информационного обслуживания (по запросам и в инициативном порядке) органов внутренних дел России, оперативных служб других заинтересованных ведомств в вопросах оперативно-справочной, розыскной и криминалистической информации.

2. Обеспечение полноты и достоверности статистической информации на основе укрепления учетно-регистрационной дисциплины.

130

По оценкам специалистов, на уровне горрайлинор-ганов в дежурных частях, у оперработников, следователей, сотрудников других подразделений на документах первичного учета, в учетных журналах и других носителях накапливается до 70% всей информации, циркулирующей в органах внутренних дел, которая формирует банк оперативно-справочной и оперативно-розыскной информации. Структура и порядок формирования оперативно-справочных, розыскных и криминалистических учетов органов внутренних дел России определены Приказом МВД России от 31.08.1994 г. № 400 «О формировании и ведении централизованных оперативно-справочных, розыскных, криминалистических учетов, экспертно-криминалистических коллекций и картотек органов внутренних дел Российской Федерации», положениями которого должны руководствоваться сотрудники информационной службы в своей работе.

В соответствии с нормативными документами МВД России, на информационных работников штабов горрайли-норганов возлагается организация учетно-регастрационной и статистической работы и контроля за своевременностью регистрации заявлений, сообщений и иной информации о преступлениях.

Качественное и эффективное решение двух первых задач на современном этапе невозможно без применения новейших информационных технологий, без создания интегрированных банков данных разного уровня (локального - горрайлинорганы, регионального - МВД, ГУВД, УВД, УВДТ, федерального - МВД России) для оперативно-розыскных и криминалистических учетов, объединения их в единое информационное пространство, что предоставит быстрый и удобный доступ к информации с рабочих мест сотрудников ОВД в любое время суток в режиме реального времени.

Диапазон применения компьютерных технологий в области информационного обеспечения ОВД достаточно широк – от обработки статистики правонарушений до межмашинного обмена информацией оперативно-розыскного, справочного и криминалистического назначения в рамках территориальной информационно-вычислительной сети ло-

5*             131

калъного (горрайлинорганы), регионального (зонального) федерального уровней.

ЦА МВД России

Гланое управление