Компьютерные системы и сети ОБЗОРНАЯ ЛЕКЦИЯ Олизарович Евгений Владимирович ГрГУ им. Я.Купалы, 2010/2011
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети 1. Назначение и принципы организации сетей ЭВМ. Понятие сети. Базовые принципы сетевых коммуникаций. Пакеты данных. Способы объединения устройств в сети. Виды сетевых ресурсов. Клиенты и серверы. Классификация сетей.
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети Компьютерная сеть - это совокупность компьютеров, связанных коммуникационной системой и снабженных специальным программным обеспечением, которое обеспечивает передачу данных в соответствии с заданными правилами. Цели создания компьютерных сетей: -совместное использование дорогостоящих устройств; -создание общих баз данных; -организация параллельных вычислений; -совместное использование каналов связи.
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети Задачи, возникающие в процессе сетевого взаимодействия: 1.Технические коммуникации (реализация, совместимость, разделение). 2.Доставка (адресация, маршрутизация). 3.Взаимодействие с приложением (идентификация). 4.Организация совместного доступа (транзакции, очереди). 5.Независимость от платформы и ОС (форматы). 6.Безопасность (корректность передачи, защита данных).
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети Способы передачи информации Коммутация каналов Коммутация пакетов Пакет – единица информации, передаваемой по компьютерной сети. Сигнал – физический способ передачи пакетов.
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети ХОСТ –устройство (компьютер), подключенное к сети. СЕРВЕР – компьютер (хост), предоставляющий свои ресурсы другим компьютерам. КЛИЕНТ - компьютер (хост), использующий ресурсы, предоставляемые другими компьютерами (серверами).
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети Классификация сетей: -по масштабу: локальные и глобальные (распределенные), городские… -по архитектуре: Ethernet, Arcnet, SDH, ATM,... -по топологии (физическая, логическая) : полносвязная, ячеистая, шина, звезда, кольцо, смешанная. -по проводящей среде: кабельные и безкабельные, коаксиальный кабель, витая пара, оптоволокно, радиосвязь (радиорелейная, сотовая, спутниковая, WiFi, Bluetouch), инфракрасная, опто-воздушная, кабельное TV, силовая сеть; -по способу организации и управления: одноранговые, с выделенными серверами; - по типу серверных операционных систем (NW, Windows).
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети 2. Модели взаимодействия открытых систем. Эталонная семиуровневая модель OSI/ВОС. Сетевые модели. Назначение и применение моделей. Эталонная семиуровневая модель взаимодействия открытых систем (OSI/ВОС). Характеристики уровней взаимодействия: физический, канальный, сетевой, транспортный, сеансовый, представления, прикладной. Понятие протокола и интерфейса.
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети Эталонная модель взаимодействия открытых систем – ВОС (Open System Interconnection, OSI) определяет различные уровни взаимодействия систем, дает им стандартные имена и указывает, какие функции должен выполнять каждый уровень: 7. Прикладной уровень (Application layer) 6. Уровень представления(Presentation layer) 5. Сеансовый уровень (Session layer) 4. Транспортный уровень (Transport layer) 3. Сетевой уровень (Network layer) 2. Канальный уровень (Data Link layer) 1. Физический уровень (Physical layer)
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети ПРОТОКОЛ - набор формализованных правил, определяющих последовательность и формат сообщений, которыми обмениваются сетевые компоненты, лежащие на одном уровне, но в разных узлах. ИНТЕРФЕЙС – набор формализованных правил, определяющих последовательность и формат сообщений, которыми обмениваются сетевые компоненты, в процессе взаимодействия соседних уровней одного узла. СТЕК ПРОТОКОЛОВ - иерархически организованный набор протоколов, достаточный для организации взаимодействия узлов в сети. Наиболее распространенный стек протоколов – TCP/IP.
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети 3. Протоколы передачи данных. Стек протоколов TCP/IP. Виды сетевых протоколов. Адресация в сетях ЭВМ. Маршрутизируемые и не маршрутизируемые протоколы. Протоколы и уровни модели взаимодействия. Понятие стека протоколов. Стек протоколов TCP/IP. Схема адресации в IP протоколе. Классовая и бесклассовая адресация. ункции протоколов TCP и UDP. Понятие порта и сокета.
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети Виды адресации в сетях ЭВМ: Аппаратный/физический адрес (МАС) – определяет направление передачи на канальном уровне. Сетевой адрес (IP, IPX) – определяет направление передачи на сетевом уровне. Если сетевой протокол оперирует адресами, состоящими из двух частей (адрес сети и адрес хоста), то такой протокол может маршрутизироваться (IP, IPX), т.е. объединять в единое адресное пространство множество сетей канального уровня. Если сетевой протокол оперирует адресами, состоящими из одной части (адрес хоста), то такой протокол не может маршрутизироваться (NetBEUI), т.е. функционирует только в пределах одной сети канального уровня. Символьное имя (DNS) – определяет удобное для человека именование сетевых устройств и сервисов на прикладном уровне.
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети Уровни модели OSIУровни модели TCP/IPПротоколы стека TCP/IP ПрикладнойУровень I: прикладнойTelnet, FTP, SMTP, DNS, SNMP и т.д. Представления СеансовыйУровень II: транспортныйTCP, UDP Транспортный СетевойУровень III: сетевойARP, IP, ICMP и т. д. КанальныйУровень IV: сетевого интерфейсаEthernet, FDDI, Token Ring, АТМ и т. д. Физический IP version 4 (IPv4), c 1983 г., 32-х битный адрес – , IP version 6 (IPv6), c 1999 г., 128-и битный адрес – 1080:0:0:0:8:800:200C:417A, EFDC:BA62:7654:3201:EFDC:BA 72:7654:3210,
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети IP является протоколом сетевого уровня. Он отвечает за передачу информации по сети. Информация передается блоками, которые называются дейтаграммами. За передачу данных между сервисами отвечают протоколы транспортного уровня TCP и UDP. Протокольные порты определяют соответствие между абстрактными точками доступа к протоколам UDP, TCP и конкретными прикладными программами. Сокет (Socket) комбинация IP-адреса и порта. TCP-протокол (протокол управления передачей) – протокол, ориентированный на установку соединения. UDP-протокол (протокол пользовательских дейтаграмм) – протокол, не ориентированный на установку соединения.
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети IP-адрес Маска сети
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети 4. Сети Ethernet. Методы доступа к среде. Метод CSMA/СD. Понятие архитектуры локальной сети. Сети Ethernet. Позиционирование в иерархии уровней эталонной модели взаимодействия. Топологии. Оборудование. Структурированные кабельные сети. Достоинства и недостатки различных реализаций.
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети Схема возникновения коллизии в методе случайного доступа CSMA/CD (tp - задержка распространения сигнала между станциями A и B) метод коллективного доступа с опознаванием несущей и обнаружением коллизий (carrier-sense-multiply-access with collision detection, CSMA/CD).
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети АрхитектураСкорость передачи Мах. Расстояние Топология Среда передачи Ethernet 10Base-2 10Base-5 10Base-T 10 Мб/с 180 м (360м) 500 м 100 м шина звезда тонкий коаксиал толстый коаксиал витая пара кат.3 Fast Ethernet 100Base-FX 100Base-TX 100 (10) Мб/с 0,5 – 30 км 100 м звезда ВОЛС (MM, SM) витая пара кат.5 – 7 Gigabit Ethernet 1000Base-T 1000Base-SX 1000Base-LX 1000 Mб/с 100 м 0,5 км 40 км звезда витая пара кат ВОЛС ММ ВОЛС SM
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети Структурированные кабельные сети
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети Для построения сетей Ethernet может применяться следующее оборудование: сетевые адаптеры - выполняют функции порта ввода- вывода; концентраторы (hub) - усиливают и распространяют электрические сигналы (устаревшее); повторители (repeater) - усиливают и передают электрические сигналы (устаревшее); коммутаторы (switch) - передают информационные пакеты между сегментами с сети. При сопряжения с другими сетями могут использоваться мосты (bridge) и маршрутизаторы (router).
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети 5. Четырехуровневая модель сетевого взаимодействия TCP/IP. Протоколы прикладного уровня. Уровни взаимодействия модели TCP/IP. Место прикладных протоколов в иерархии. Основы организации службы DNS. Понятие универсального идентификатора ресурсов URL. Назначение и применение протоколов DHCP, HTTP, SMTP.
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети Система DNS предоставляет возможность поставить в соответствие каждому используемому IP-адресу символическое доменное имя.
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети Каждый ресурс в Интернет - документ HTML, изображение, видеоклип, программа и т.д. - имеет адрес, который может быть закодирован с помощью универсального идентификатора ресурсов (Universal Resource Identifier - URI). URI обычно состоят из трех частей: 1. Схема наименования механизма, используемого для доступа к ресурсу. 2. Имя машины, на которой располагается ресурс. 3. Имя собственно ресурса, заданное в виде пути. URI (Universal Resource Identifier ) URL(Uniform Resource Locator)
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети HTTP-протокол передачи гипертекста (для WWW); SMTP- протокол передачи электронной почты; DHCP – протокол динамического присвоения IP- адреса и настройки сетевых параметров хоста. DHCP-cервер
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети 6. Организация межсетевого взаимодействия. Структура сети Internet. Способы организации межсетевого взаимодействия. Методы и средства обеспечения безопасности. Роль IP-протокола. Структура сети Internet. Принципы организации виртуальные частные сети (VPN).
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети Интернет - сеть сетей, каждый хост непосредственно подключен к какой-либо сети (сетям), соединение с Интернет является концептуальным. Интернет не является единым поставщиком телекоммуникационных услуг. Интернет - иерархическая структура, где каждая из сетей отвечает за трафик, который протекает внутри нее, за передачу его в сети более высокого уровня.
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети Управление сетью Интернет осуществляют несколько международных организаций: Административную деятельность координирует открытая общественная организация ISOC (Internet Society - Сообщество Интернет). Разработкой, изменением и введением в действие Интернет-протоколов заведует международное объединение исследователей, разработчиков и производителей сетевых решений IETF (Internet Engineering Task Force; Оперативная группа по разработке стандартов Интернета), являющееся подразделением ISOC. Все работы, которые касаются адресации в сети Интернет, регулирования адресного пространства осуществляет ICANN (Internet Corporation fot Assigned Names and Numbers Корпорация Интернета по учёту распределённых имён и номеров). Развитием технологий Всемирной паутины занимается организация W3C - Консорциум Всемирной паутины (World Wide Web Consortium, W3C). Вопросами стандартизации в сети Интернет (частично) занимается ISO - Международная организация по стандартизации (International Organization for Standardization).
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети Методы и средства обеспечения безопасности: Межсетевые экраны – средства, организующие фильтрацию пакетов на основе их заголовков и/или других критериев. Антивирусные программы, осуществляющие поиск вирусов и подозрений на вирусы в файлах или информационных потоках. Средства обнаружения атак/вторжений – перехватывают весь или часть трафика и осуществляют поиск в нём подозрительных событий. Используются различные методы поиска, чаще всего сигнатурный метод. Иногда средства обнаружения вторжений дополнительно имеют свойства из других категорий. Ловушки – осуществляющие имитацию работы той или иной службы/хоста/сети. Контролирующие и протоколирующие все обращения к ним. Перспективны с точки зрения сбора доказательств злого умысла нападающего, не подвергая при этом реальные системы какой-либо опасности. Virtual Private Net (VPN) – технология подключения клиента к VPN-серверу при помощи специального программного обеспечения поверх общедоступной сети. Демилитаризованные зоны сети – серверы сети, частично изолированные как от интернет, так и от внутренней сети.
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети Принципы организации виртуальных частных сетей (VPN). В установленном канале передачи данных организуется зашифрованный канал, обеспечивающий высокую защиту передаваемой по этому каналу информации за счёт применения специальных алгоритмов кодирования. Технология VPN позволяет нескольким пользователям организовать в одной сетевой инфраструктуре множество изолированных частных сетей, с выполнением требований владельца по пропускной способности, безопасности, адресации и т.д.). Основа VPN - туннель - логический путь данных, через который пересылаются пакеты. Для источника и объекта назначения туннель является прозрачным и выглядит как обычное соединение между хостами. Оконечные точки (в туннеле) не имеют информации о маршрутах, прокси-серверах и иных шлюзах, через которые проходят пакеты, образующие туннель. Способы организации VPN: Customer Provided VPN - Организация VPN силами потребителя. Provider Provisioned VPN - Организация VPN силами поставщика телекоммуникационных услуг.
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети 7. Сетевые операционные системы. Особенности сетевых операционных систем. Среда клиент/сервер. Виды программного обеспечения клиента. Способы организации доступа к общим ресурсам. Службы каталогов. Протокол LDAP. Домены и рабочие группы MS Windоws.
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети В сетевых операционных системах для хранения упорядоченной справочной информации клиентах и ресурсах сети используется централизованная база справочной информации - служба каталогов (Directory Services). Примеры реализации службы каталогов – служба NDS компании Novell и служба Active Directory для Windows. Стандарты служб каталогов: OSI X.500, DAP (Directory Access Protocol), LDAP. Служба каталогов обычно строится на основе модели клиент-сервер: серверы хранят базу справочной информации, клиенты используют эту информацию.
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети Взаимодействие нескольких Windows-систем в сети могут выполняться в рамках рабочей группы (Workgroup) или домена. Домен - группа компьютеров, пользователей и ресурсов, образующих область администрирования, т.е. управляемых как одно целое. Основой домена Windows NT является "контроллер домена". Контроллер домена - сервер аутентификации, на котором хранится копия регистрационной базы данных.
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети В сетях Windows Windows 2008 для хранения регистрационной информации используется служба каталогов Active Directory Active Directory содержит информацию о таких объектах, как сетевые учетные записи, группы, серверы и принтеры, а также другую информацию о домене. Active Directory поддерживается в Windows Server 2000, 2003, AD - база данных LDAP. Имена объектов в каталогах: DN (Distinguished Name, уникальное имя) = DC (компонент домена) + OU (организационный модуль) + CN (общее имя).
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети 8. Построение гетерогенных мультисервисных корпоративных сетей. Направления развития сетевых технологий. Сети на основе множества протоколов. Сети с несколькими серверными и клиентскими операционными системами. Шлюзы. Мосты. Основы управления инфраструктурой и безопасностью.
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети Современные сети, как правило, строятся с использованием нескольких технологий. В состав больших сетей могут входить сегменты с различной архитектурой, различными серверными системами, различными клиентскими операционными системами. Такие сети называются гетерогенными. Мультисервисная сеть – сеть, которая используется не только для передачи данных, но и для телефонной связи, видеотрансляций и т.д.
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети Мост (bridge) разделяет среду передачи сети на части (логические сегменты), передавая информацию из одного сегмента в другой только в том случае, если такая передача действительно необходима, то есть если адрес компьютера назначения принадлежит другой подсети. Отдельные части сети может соединять шлюз (gateway). Шлюз используют при необходимости объединить сети с разными типами системного и прикладного программного обеспечения. Шлюзы, как правило обладают возможностью фильтрации (прокси-серверы) трафика.
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети Информационная безопасность - защищенность информации и инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб владельцам и пользователям. Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности. Защита информации подразумевает обеспечение доступности, целостности и конфиденциальности. Доступность – это возможность за приемлемое время получить требуемую информационную услугу. Целостность – обеспечение актуальности и непротиворечивости информации, ее защищенность от разрушения и несанкционированного изменения. Конфиденциальность – это защита от несанкционированного доступа к информации.
ГрГУ им. Я.Купалы 2010/2011 Компьютерные системы и сети Задачи, решаемые в процессе управления ИТ- инфраструктурой: инвентаризация программно-аппаратных ресурсов; администрирование рабочих станций; мониторинг ИТ-инфраструктуры и ИТ-сервисов; управление конфигурацией сетевой инфраструктуры; мониторинг производительности и планирование ресурсов; регистрация и устранение неисправностей в ИТ-инфраструктуре; управление уровнем качества ИТ-сервисов.
Компьютерные системы и сети ОБЗОРНАЯ ЛЕКЦИЯ Олизарович Евгений Владимирович ГрГУ им. Я.Купалы, 2010/2011