Министерство образования науки РФ

Государственное образовательное учреждение

Высшего профессионального образования

«Хакасский государственный Университете имени Н.Ф. Катанова»

Институт информатики и телематики

Кафедра информатики и вычислительной техники

РЕФЕРАТ

Компьютерные сети

по дисциплине «Основы алгоритмической культуры»

Выполнил: студент 1 курса

Специальности «Прикладная информатика

(в экономике)

ИИТ, группа 20

Воронцов Е.Е.

Проверил:

Абакан, 2010

Введение…………………………………………………………………………...3

Начало………………………………………………………………………4

Понятие компьютерных сетей…………………………………………….5

2.1 Классификация компьютерных сетей……………………………………….7

Понятие локальной компьютерной сети………………………………...11

3.1 Классификация локальных компьютерных сетей…………………………11

3.2 Структура локальных компьютерных сетей……………………………….13

3.2.1 Одноузловые сети………………………………………………………….13

3.2.2 Сети с проводными линиями связи………………………………………13

3.2.3 Радиоканальные сети……………………………………………………...14

3.2.4 Кольцевые сети…………………………………………………………….15

3.2.5 Магистральные сети……………………………………………………….16

Магистральные моноканалы………………………………………16

Магистральные поликаналы………………………………………17

3.2.6 Комбинированные сети……………………………………………………18

Глобальные компьютерные сети………………………………………...18

4.1 Классификация глобальных компьютерных сетей………………………..18

4.2 Наземные многоузловые сети………………………………………………19

4.2.1 Общая структура сети……………………………………………………..19

4.2.2 Принцип модемной связи…………………………………………………20

4.3 Спутниковые и комбинированные сети……………………………………21

Заключение……………………………………………………………………….22

Список литературы………………………………………………………………23

Введение

В настоящее время компьютерные сети получили очень широкое распространение. Это вызвано несколькими причинами:

Объединение компьютеров в сеть позволяет значительно экономить денежные средства за счет уменьшения затрат на содержание компьютеров (достаточно иметь определенное дисковое пространство на файл-сервере (главном компьютере сети) с установленными на нем программными продуктами, используемыми несколькими рабочими станциями);

Компьютерные сети позволяют использовать почтовый ящик для передачи сообщений на другие компьютеры, что позволяет в наибо-лее короткий срок передавать документы с одного компьютера на другой;

Компьютерные сети, при наличии специального программного обеспечения (ПО), служат для организации совместного использования файлов (к примеру, бухгалтеры на нескольких машинах могут обрабатывать проводки одной и той же бухгалтерской книги).

Кроме всего прочего, в некоторых сферах деятельности просто невозможно обойтись без компьютерных сетей. К таким сферам относятся: банковское дело, складские операции крупных компаний, электронные архивы библиотек и др. В этих сферах каждая отдельно взятая рабочая станция в принципе не может хранить всей информации (в основном, по причине слишком большого ее объема). Сеть позволяет избранным (зарегистрированным на файл-сервере) пользователям получать доступ к той информации, к которой их допускает оператор сети.

Целью данной работы является: Изучение компьютерных сетей.

Для достижения поставленной цели необходимо решить следующие задачи:

Найти и изучить литературу по данной теме;

Узнать термин «компьютерные сети»;

Изучить классификацию компьютерных сетей;

Сделать вывод по данной теме.

1. Начало

Компьютеры появились в жизни человека не так уж давно, но почти любой человек может с твердой уверенностью сказать, что будущее – за компьютерными технологиями.

На заре своего появления компьютеры представляли собой громоздкие устройства, работающие на лампах и занимающие настолько много места, что для их размещения требовалась не одна комната. При всем этом производительность таких машин, по сравнению с современными, была невероятно мала.

Время шло. Постепенно научная мысль и возможности ученых развились настолько, что производство меньших по размеру, но более производительных компьютеров стало реальностью.

Процесс развития персонального компьютера движется с постоянно увеличивающимся ускорением, в связи с чем в ближайшем будущем компьютеры станут обязательным и незаменимым атрибутом любого предприятия, офиса и большинства квартир.

Причиной столь интенсивного развития информационных технологий является все возрастающая потребность в быстрой и качественной обработки ин-формации, потоки которой с развитием общества растут как снежный ком.

Компьютеры прочно вошли в современный мир, во все сферы человеческой деятельности и науки, создавая необходимость в обеспечении их различным программным обеспечением. Конечно, в первую очередь это связано с развитием электронной вычислительной техники и с её быстрым совершенствованием и внедрением в различные сферы человеческой деятельности.

Объединение компьютеров в сети позволило значительно повысить производительность труда. Компьютеры используются как для производственных (или офисных) нужд, так и для обучения.

2. Понятие компьютерных сетей

Компьютерной сетью называют совокупность узлов (компьютеров, терминалов, периферийных устройств), имеющих возможность информационного взаимодействия друг с другом с помощью специального коммуникационного оборудования и программного обеспечения.

Размеры сетей варьируются в широких пределах – от пары соединенных между собой компьютеров, стоящих на соседних столах, до миллионов компьютеров, разбросанных по всему миру (часть из них может находиться на космических объектах).

В сетях применяются различные сетевые технологии. Каждой технологии соответствуют свои типы оборудования.

Оборудование сетей подразделяется на активное и пассивное. Активное оборудование – это интерфейсные карты компьютеров, повторители, концентраторы; пассивное оборудование – это кабели, соединительные разъемы, коммутационные панели. Кроме того, имеется вспомогательное оборудование – устройства бесперебойного питания, кондиционирования воздуха и аксессуары – монтажные стойки, шкафы, кабелепроводы различного вида. С точки зрения физики, активное оборудование – это устройства, которым необходима подача энергии для генерации сигналов, пассивное оборудование подачи энергии не требует.

Оборудование компьютерных сетей подразделяется на конечные системы (устройства), являющиеся источниками и/или потребителями информации, и промежуточные системы, обеспечивающие прохождение информации по сети.

К конечным системам относят компьютеры, терминалы, сетевые принтеры, факс-машины, кассовые аппараты, считыватели штрихкодов, средства голосовой и видеосвязи и любые другие периферийные устройства.

К промежуточным системам относят концентраторы (повторители, мосты, коммутаторы), маршрутизаторы, модемы и прочие телекоммуникационные устройства, а также соединяющая их кабельная или беспроводная инфраструктура.

Действием, «полезным» для пользователя, является обмен информацией между конечными устройствами.

Для активного коммуникационного оборудования применимо понятие производительность, причем в двух различных аспектах. Кроме «валового» количества неструктурированной информации, пропускаемого оборудованием за единицу времени (бит/с), интересуются и скоростью обработки пакетов, кадров или ячеек. Естественно, при этом оговаривается и размер структур (пакетов, кадров, ячеек), для которого измеряется скорость обработки. В идеале производительность коммуникационного оборудования должна быть столь высокой, чтобы обеспечивать обработку информации, приходящейся на все интерфейсы (порты) на их полной скорости (wire speed)

Для организации обмена информацией должен быть разработан комплекс программных и аппаратных средств, распределенных по разным устройствам сети. Поначалу разработчики и поставщики сетевых средств пытались идти каждый по своему пути, решая весь комплекс задач с помощью собственного набора протоколов, программ и аппаратуры. Однако решения различных поставщиков оказывались несовместимыми друг с другом, что оказывало массу неудобств для пользователей, которых по разным причинам не удовлетворял набор возможностей, предоставляемых только одним из поставщиков. По мере развития техники и расширения ассортимента предоставляемых сервисов назрела необходимость декомпозиции сетевых задач – разбивки их на несколько взаимосвязанных подзадач с определением правил взаимодействия между ними. Разбивка задачи и стандартизация протоколов позволяет принимать участие в ее решении большому количеству сторон-разработчиков программных и аппаратных средств, изготовителей вспомогательного и коммуникационного оборудования, доносящих все эти плоды прогресса до конечного потребителя.

Применение открытых технологий и следование общепринятым стандартам позволяет избегать эффекта вавилонского столпотворения. Конечно, в камент стандарт становиться тормозом развития, но кто-то делает прорыв, и его новая фирменная технология со временем выливается в новый стандарт.

2.1 Классификация компьютерных сетей

Все многообразие компьютерных сетей можно классифицировать по различным признакам:

1) способ организации сети;

2) территориальная распространенность;

3) ведомственная принадлежность;

4) скорость передачи информации;

5) тип среды передачи;

6) топология;

7) организация взаимодействия компьютеров.

По способу организации сети подразделяются на реальные и искусственные.

Искусственные компьютерные сети (псевдосети) позволяют связывать компьютеры вместе через последовательные или параллельные порты и не нуждаются в дополнительных устройствах. Иногда связь в такой сети называют связью по нуль-модему (не используется модем). Само соединение называют нуль-модемным. Искусственные сети используются когда необходимо перекачать информацию с одного компьютера на другой. MS-DOS и Windows снабжены специальными программами для реализации нуль-модемного соединения. Основным недостатком этих компьютерных сетей является низкая скорость передачи данных и возможность соединения только двух компьютеров.

Реальные компьютерные сети позволяют связывать компьютеры с помощью специальных устройств коммутации и физической среда передачи данных. Основным недостаток реальных сетей является необходимость в дополнительных устройствах.

По территориальной распространенности компьютерные сети подразделяются на локальные, глобальные, и региональные.

Локальные компьютерные сети – это сети, перекрывающие территорию не более 10 кв. м. Они являются сетями закрытого типа, доступ к ним разрешен только ограниченному кругу пользователей, для которых работа в такой сети непосредственно связана с их профессиональной деятельностью.

Региональные компьютерные сети – это сети, расположенные на территории города или области

Глобальные компьютерные сети – это сети, расположенные на территории государства или группы государств. Например, всемирная сеть Internet. Они являются открытыми и ориентированы на обслуживание любых пользователей.

Термин «корпоративная сеть» также используется в литературе для обо-значения объединения нескольких сетей, каждая из которых может быть построена на различных технических, программных и информационных принципах.

По ведомственной принадлежности различают ведомственные и государственные сети.

Ведомственные компьютерные сети принадлежат одной организации и располагаются на ее территории.

Государственные компьютерные сети – сети, используемые в государственных структурах.

По скорости передачи информации компьютерные сети делятся на низко-, средне- и высокоскоростные.

Низкоскоростные компьютерные сети – это сети, имеющие скорость пере-дачи информации до 10 Мбит/с.

Среднескоростные компьютерные сети – это сети, имеющие скорость передачи информации до 100 Мбит/с.

Высокоскоростные компьютерные сети – это сети, имеющие скорость передачи информации свыше 100 Мбит/с.

По типу среды передачи компьютерные сети подразделяются на проводные-коаксиальные, на витой паре, оптоволоконные, беспроводные (с передачей информации по радиоканалам, в инфракрасном диапазоне).

По топологии компьютерных сетей они подразделяются на компьютерные сети с оконечным узлом, компьютерные сети с промежуточным узлом и компьютерные сети со смежным узлом.

Компьютерные сети с оконечным узлом – это сети, у которых узел расположен в конце только одной ветви.

Компьютерные сети с промежуточным узлом – это сети, у которых узел расположен на концах более чем одной ветви.

Компьютерные сети со смежным узлом – это сети, у которых узлы соединены, по крайней мере, одним путём, не содержащим никаких других узлов.

Узел сети представляет собой компьютер, либо коммутирующее устройство сети. Ветвь сети – это путь, соединяющий два смежных узла.

С точки зрения организации взаимодействия компьютеров, сети делят на одноранговые и иерархические.

Все компьютеры одноранговой сети равноправны. Любой пользователь сети может получить доступ к данным, хранящимся на любом компьютере.

Одноранговые сети могут быть организованы с помощью таких операционных систем, как Windows"3.11, Novell Netware Lite. Указанные программы работают как с DOS, так и с Windows. Одноранговые сети могут быть организованы также на базе всех современных 32-разрядных операционных систем и некоторых других.

Достоинства одноранговых сетей:

1. наиболее просты в установке и эксплуатации.

2. операционные системы DOS и Windows обладают всеми необходимыми функциями, позволяющими строить одноранговую сеть.

Недостаток: в условиях одноранговых сетей затруднено решение вопросов защиты информации. Поэтому такой способ организации сети используется для сетей с небольшим количеством компьютеров.

В иерархической сети при установке сети заранее выделяются один или несколько компьютеров, управляющих обменом данных по сети и распределением ресурсов. Такой компьютер называют сервером. Любой компьютер, имеющий доступ к услугам сервера называют клиентом сети или рабочей станцией.

Сервер в иерархических сетях – это постоянное хранилище разделяемых ресурсов. Сам сервер может быть клиентом только сервера более высокого уровня иерархии. Поэтому иерархические сети иногда называются сетями с выделенным сервером. Серверы обычно представляют собой высокопроизводительные компьютеры, возможно, с несколькими параллельно работающими процессорами, с винчестерами большой емкости, с высокоскоростной сетевой картой (100 Мбит/с и более).

Иерархическая модель сети является наиболее предпочтительной, так как позволяет создать наиболее устойчивую структуру сети и более рационально распределить ресурсы. Также достоинством иерархической сети является более высокий уровень защиты данных.

К недостаткам иерархической сети, по сравнению с одноранговыми сетями, относятся:

1. необходимость дополнительной ОС для сервера.

2. более высокая сложность установки и модернизации сети.

3. необходимость выделения отдельного компьютера в качестве сервера

Различают две технологии использования сервера: технологию файл-сервера и архитектуру клиент-сервер.

В первой модели используется файловый сервер, на котором хранится большинство программ и данных. По требованию пользователя ему пересылаются необходимая программа и данные. Обработка информации выполняется на рабочей станции.

В системах с архитектурой клиент-сервер обмен данными осуществляется между приложением-клиентом и приложением-сервером. Хранение данных и их обработка производится на мощном сервере, который выполняет также контроль над доступом к ресурсам и данным. Рабочая станция получает только результаты запроса. Разработчики приложений по обработке информации обычно используют эту технологию.

3. Понятие локальной компьютерной сети

Локальная сеть представляет собой набор компьютеров, периферийных устройств (принтеров и т. П.) и коммутационных устройств, соединенных кабеля-ми. Локальные сети делятся на учрежденческие (офисные сети фирм, сети организационного управления и другие сети, отличающиеся по терминологии, но практически одинаковые по своей идеологической сути) и сети управления технологическими процессами на предприятиях.

Локальные сети характерны тем, что расстояния между компонентами сети сравнительно невелики, как правило, не превышают нескольких километров. Локальные сети различаются по роли и значению ПЭВМ в сети, структуре, методам доступа пользователей к сети, способам передачи данных между компонентами сети и др. Каждой из предлагаемых на рынке сетей присуши свои достоинства и недостатки. Выбор сети определяется числом подключаемых пользователей, их приоритетом, необходимой скоростью и дальностью передачи данных, требуемой пропускной способностью, надежностью и стоимостью сети.

3.1 Классификация локальных компьютерных сетей

Локальные компьютерные сети можно классифицировать по следующим признакам:

1. по роли персонального компьютера в сети:

Сети с сервером;

Одноранговые (равноправные) сети.

2. по структуре (топологии) сети:

Одноузловые («звезда»);

Кольцевые («кольцо»);

Магистральные («шина»);

Комбинированные.

3. по способу доступа пользователей к ресурсам и абонентам сети:

Сети с подключением пользователя по указанным адресам абонентов по принципу коммутации каналов («звезда»);

Сети с централизованным (программным) управлением подключения

пользователей к сети («кольцо» и «шина»);

Сети со случайной дисциплиной обслуживания пользователей («шина»).

4. по виду коммуникационной среды передачи информации:

Сети с использованием существующих учрежденческих телефонных сетей;

Сети на специально проложенных кабельных линиях связи;

Комбинированные сети, совмещающие кабельные линии и радиоканалы.

5. по дисциплине обслуживания пользователей (способу доступа пользователей к сети):

Приоритетные, задающиеся ЦУС, когда пользователи получают доступ к сети

в соответствии с присвоенными им приоритетами (постоянными или изменяющимися);

Неприоритетные, когда все пользователи сети имеют равные права доступа к сети.

6. по размещению данных в компонентах сети:

С центральным банком данных;

С распределенным банком данных;

С комбинированной системой размещения данных.

3.2 Структура локальных компьютерных сетей

3.2.1 Одноузловые сети

В локальных сетях применяются в основном одноузловые (звездообразные) сети. В качестве средств коммуникаций могут использоваться телефонные линии связи и АТС организаций, предприятий, фирм и др., специально проложенные кабельные линии и каналы передачи сигналов по радио.

3.2.2 Сети с проводными линиями связи

Методом доступа к сети является вызов абонента по его сетевому имени с коммутацией каналов в узле коммуникации (УК). Способ коммутации каналов обеспечивает соединение абонентов через УК на время передачи сообщения. При этом в УК возможна организация приоритетного доступа к сети абонентов.

Достоинствами этого вида сети являются:

Простота и низкая стоимость подключения пользователей сети;

Простота управления сетью;

Возможность подключения и отключения абонентов без остановки работы сети;

Также она имеет и свои недостатки:

Скорость передачи сообщений зависит от количества абонентов, интенсивности приема и передачи сообщений и технических возможностей УК;

Надежность сети определяется надежностью УК;

Большая суммарная длина и низкая эффективность использования физической среды передачи сигналов;

Для повышения надежности УК строятся по модульному принципу, который предусматривает рабочие и резервные модули. Система диагностики оценивает функционирование рабочего модуля и в случае необходимости переключает сеть на работу с резервным модулем.

Примером одноузловой сети может служить Arcnet (США). Хотя сеть не имеет статуса международного стандарта, она широко применяется для построения небольших учрежденческих сетей. В состав сети входит 8-канальный канальный УК. Количество абонентов может быть увеличено путем подключения новых УК.

3.2.3 Радиоканальные сети

Структура сети похожа на одноузловую сеть, только сообщения в сети передаются не по проводным линиям связи, а по радиолиниям. Для этого каждый компьютер снабжена абонентской радиостанцией (АРС). Абонентские радио-станции связаны между собой через центральную радиостанцию (ЦРС).

Методы доступа к сети случайные. Наиболее простым является метод ALOHA –захват абонентом канала и выдача сообщения независимо от того, есть ли в сети другие сообщения или нет. Это может привести к столкновению сообщений в сети и взаимному их искажению. Искаженные сообщения повторно передаются через случайные промежутки времени. При столкновениях сообщений теряется активное время работы сети, равное сумме времени передачи обоих сообщений.

Для уменьшения вероятности появления столкновений применяются модификации этого метода: доступ с контролем несущей (CSMA) и доступ с контролем несущей и обнаружением столкновений (CSMA/CD). Доступ с контролем не-сущей заключается в том, что абонент «слушает» сеть и передает сообщение только в свободную сеть. Столкновения возможны, когда два или более абонентов начинают передачу одновременно. Искаженные сообщения передаются повторно.

При доступе с контролем несущей и обнаружением столкновений абонент «слушает» сеть, передает сообщение в освободившуюся сеть и контролирует возможность столкновения сообщений. Если абоненты начинают передачу одновременно, то столкнувшиеся сообщения сразу уничтожаются, не занимая времени передачей искаженных сообщений. Методы CSMA и GSMA/CD применяются при более высоких нагрузках на сеть, чем метод ALOHA.

Случайные методы доступа реализуются средствами ЭМВОС каждой ПЭВМ, поэтому они более надежны, чем централизованные методы доступа, реализуемые программными средствами ЦУС.

Достоинства сети:

Возможность связи с движущимися абонентами;

Возможность подключения и отключения абонентов без остановки сети.

Недостатки:

Возможность прослушивания всех абонентов;

Воздействие промышленных и атмосферных помех;

Наличие «мертвых зон», обусловленных конструкциями зданий и помещений.

Радиоканальные сети сейчас начинают все шире использоваться там, где необходимы связи с действующими абонентами.

3.2.4 Кольцевые сети

Средства коммуникаций сети включают физическую среду передачи сигналов в форме кольца, соединяющего компьютеры, блоки доступа и накопите-ли.

Блок доступа - это техническое устройство для подключения компьютера к физической среде. Блоки доступа делятся на две группы: доступ без разрыва целостности физической среды передачи сигналов и доступ с разрывом физической среды и восстановлением ее с помощью блока доступа. Например, без разрыва физической среды можно осуществить доступ к проводным линиям связи, но доступ к оптоволоконным линиям возможен только с разрывом среды передачи сигналов. Сообщение, переданное абонентом, поступает через блок доступа в физическую среду и дви отто по кольцу. Повторитель задерживает сообщение на время, необходимое для определения адреса абонента и приема его абонентом, восстанавливает ослабленные и искаженные электрические сигналы сообщения. Участок физической среды между двумя соседними повторителями называется сегментом.

Достоинства сети:

Простота реализации двухточечной линии связи (в каждый момент соединены только две точки – два абонента), что снижает требования к физической среде;

Простота организации подтверждения о приеме сообщения;

Небольшая общая длина физической среды;

Недостатки:

Низкая надежность, т.к. выход из строя участка физической силы или повторителя приводит к обстановке работы всей сети;

Невозможность подключения и отключения абонентов без остановки работы сети;

Максимальная задержка передачи сообщения зависит от количества абонентов;

Для повышения надежности и пропускной способности сети применяется двойное кольцо. Сообщения в кольцах курсируют в разных направлениях. При нарушениях одного кольца уменьшается только пропускная способность сети. При нарушениях обоих колец ближайшие к нарушению автоматически восстанавливают циркуляцию информации в одном кольце.

Пример кольцевой сети: Token Ring Network (филиал фирмы IBM в Цюрихе). Сеть обладает статусом мирового стандарта, ее длина достигает 2 км и обслуживает до 256 абонентов.

3.2.5 Магистральные сети

3.2.5.1 Магистральные моноканалы

Все абоненты подключены к одной физической среде, представляющей со-бой магистраль (шину). Сообщение, переданное пользователем, поступает через блок данных ко всем абонентам сети.

Достоинства сети:

Более высокая надежность, чем у кольцевых сетей, так как отказ абонента не влияет на работу сети;

Возможность подключения и отключения абонентов без остановки работы сети в случае неразрушающего физическую среду подключения абонентов;

Наименьшая длина физической среды.

Для повышения надежности и пропускной способности применяются двойные моноканалы.

Примером магистральной моноканальной структуры является сеть Ethernet, представляющая собой отраслевой стандарт фирм Intel, DEC и Xerox. Сеть положена в основу международного стандарта, обслуживает до 1000 абонентов при длине сети до 10 км, доступ к сети осуществляется по протоколам CSMA/CD.

3.2.5.2 Магистральные поликаналы

Поликаналом называют группу средств коммуникаций, работающих на одной физической среде и предназначенных для организации нескольких сетей различного назначения. Для этого применяется широкополосная физическая, среда, например широкополосный коаксиальный или оптоволоконный кабель.

Достоинства сети:

Высокая пропускная способность, позволяющая передавать большие потоки разнообразной информации;

Возможность организации на одной физической среде нескольких сетей различного назначения (например, в крупных финансовых организациях, информационных и многопрофильных фирмах).

Недостатки сети:

Сложность эксплуатации;

Высокая стоимость оборудования.

Магистральные поликаналы разрабатываются и производятся по конкретным заказам.

3.2.6 Комбинированные сети

Каждая из приведенных структур сетей обладает определенными достоинствами и недостатками. Преодолеть некоторые недостатки и повысить эффективность сетей можно путем комбинирования (структурирования) различных топологий.

Достоинства сетей:

Возможность легкого наращивания абонентов и ресурсов сети;

Изменение конфигурации сетевой структуры;

Повышение надежности сети;

Продление жизненного цикла.

Недостатком таких систем является более высокая их стоимость за счет дополнительного технического и программного сетевого оборудования.

4. Глобальные компьютерные сети

4.1 Классификация глобальных компьютерных сетей

Глобальные компьютерные сети можно классифицировать по следующим признакам:

1. по типу средств коммуникаций:

Наземные многоузловые сети

Спутниковые радиосети

Комбинированные сети

2. по способу коммутации сообщений

Коммутация каналов

Коммутация сообщений

Коммутация пакетов

Адаптивная коммутация

3. по выбору маршрута передачи сообщения:

Фиксированные пути

Направленный выбор пути

Случайные пути

Лавинный способ

4.2. Наземные многоузловые сети

4.2.1. Общая структура сети

Рабочими компьютерами сети могут быть все классы компьютеров от персональных до суперкомпьютеров. Используются также отдельные терминалы (Т). Абоненты подключаются к сети посредством телефонных и телеграфных каналов связи в точках подключения (ТП). Доступ пользователей к ресурсам сети осуществляется через узлы коммутации. Каждый узел коммутации (УК) обслуживает определенное число пользователей, обычно наиболее близко расположенных к узлу. Архитектуру УК составляют компьютеры со специальным сетевым программным обеспечением и коммуникационное оборудование. УК могут быть обслуживаемыми и необслуживаемыми, т. е. работающими в автоматическом режиме. УК выполняют важные сетевые функции: анализ и формирование сетевых адресов абонентов, кодирование сообщений, контроль и коррекцию ошибок, появившихся в процессе передачи информации, управление потоками сообщений, выбор оптимального для данной ситуации маршрута передачи сообщения и др. Один из УК выполняет роль шлюза или моста.

С одним из УК совмещается центр управления сетью (ЦУС), на котором работает администратор сети. В ЦУС, как правило, входит наиболее мощный компьютер сети со специальным программным обеспечением.

Между УК прокладываются, как правило, магистральные скоростные каналы передачи данных (МСКПД) на основе коаксиальных, многожильных и оптоволоконных кабелей. В крайнем случае используются телефонные линии связи, обладающие средней скоростью передачи данных.

Достоинства многоузловой сети:

Возможно использование ранее приложенных каналов связи

Допустимо применение в разных частях сети различных физических средств и скоростей передачи данных

Возможность применения различных способов коммутации и выбора путей передачи сообщений

Недостатки многоузловой сети:

Сложность прокладки в труднодоступных местах

Невозможность связи с движущимися абонентами

4.2.2. Принцип модемной связи

Чтобы передать дискретный двоичный сигнал с выхода одного компьютера на вход другой по аналоговой телефонной линии связи, этот сигнал должен быть преобразован в стандартную форму передачи сигнала по телефонной линии. Такое преобразование называется модуляцией, а устройство, осуществляющее преобразование модулятором. На входе компьютера - получателя сообщения должно быть сделано обратное преобразование, которое называется демодуляцией, а устройство - демодулятором. Так как компьютер передает и принимает сообщение, то модулятор и демодулятор объединяют в одном устройстве под названием модем. Модемы выпускаются как в виде отдельных блоков, так и встроенными в компьютерах. В зависимости от качества модемов и линий связи скорость передачи данных через модемы составляет 2400,4800,9600 бит/с.

Для того чтобы два компьютера могли обмениваться информацией, кроме модема и физической среды передачи сигналов необходимо специальное программное обеспечение для согласования работы компьютера и поддержки средств коммуникаций. Большинство модемов автоматически определяют, с какой скоростью поступает информация, проводят тестирование качества линии связи, а также кодируют сообщения специальными помехоустойчивы-ми кодами.

Обычный тип модема позволяет передавать только текстовую информацию, в связи с чем его иногда называют телефонным. Кроме телефонного модема выпускаются факс-модемы, которые могут передавать графическую ин-формацию: деловые письма с подписями и печатями, чертежи, эскизы, рисунки, фотографии. Для разносторонней работы пользователя в сети к компьютеру должен быть подключен сканер.

4.3 Спутниковые и комбинированные сети

Применение космических спутников связи привело к возможности создания глобальных радиосетей. Средства коммуникаций включают спутники связи (СС), наземные радиостанции (PC) и проводные каналы связи между компьютером и наземными радиостанциями.

Достоинства спутниковых сетей:

Используя разные частоты, можно организовать несколько сетей, работающих параллельно и не мешающих друг другу

Просто реализовать связь с движущимися абонентами

Сравнительно недорого проложить каналы связи в труднодоступных местах

Недостаток: высокая стоимость реализации спутниковой связи.

В настоящее время среди глобальных сетей все большее распространение получают комбинированные сети, в которых передача данных через наземные УК дополняется радиосвязью абонентов с УК, а при необходимости и спутниковой связью.

Заключение

Делая вывод после всего выше сказанного, мы понимаем, что компьютерные сети занимают особое место в нашей повседневной жизни, в нашей производственной деятельности и в других областях. Соединение компьютеров в сети позволяют людям находить необходимую им информацию, используя ресурсы других компьютеров, общаться друг с другом, не выходя за пределы своей комнаты, общаться с людьми, которые находятся на огромных расстояниях. Также компьютерные сети обеспечивают быструю передачу информации на миллионы километров, что позволяет ускорить работу каких-либо предприятий.

В данном реферате были рассмотрены такие важные вопросы, как понятие компьютерных сетей, их классификация, а также понятие локальных и глобальных сетей. Также были показаны сравнительные характеристики, достоинства и недостатки наиболее популярных сейчас информационных технологий: локальной компьютерной сети и глобальной компьютерной сети. Они являются в данный момент основой нашей жизни. Ни одно предприятие такое, как фабрика, завод либо какая-то частная фирма, не смогли бы выполнять свою работу без подключенных к сети компьютеров, так как объединение компьютеров в сети позволило значительно повысить производительность труда.

Существует множество других эффективных и полезных технологий, число их увеличивается с каждым днем. Поэтому, чтобы не отстать от ритма современной жизни, нужно постоянно быть в курсе новинок технических средств персонального компьютера, системного программного обеспечения и прикладных компьютерных технологий.

Компьютерного оборудования (сервер). Для... многое другое. 5. Назначение локальных компьютерных сетей Локальная компьютерная сеть - это объединение некоторого количества...

Компьютерные сети (13)

Реферат >> Информатика

Или без. Реферат. Компьютерные сети реферат Поскольку на сегодняшний день... человека, то соответственно и использование компьютерных сетей в нашем повседневном быту и учебе... выполняют на тему «Компьютерные сети» реферат. Сети неразрывно связаны с процессами...

Компьютерные сети (10)

Реферат >> Коммуникации и связь

Принятых для проектирования и построения сетей . Компьютерная сеть (Network) – это группа... проекте проводится расчёт локальной компьютерной сети в соответствии с зданием... Олифер В. Г. Олифер Н. А. Компьютерные сети . Принципы, технологии, протоколы. Учебник...

Компьютерные сети понятие и виды

Реферат >> Информатика

Самоуправления, предприятий и организаций. КОМПЬЮТЕРНЫЕ СЕТИ . Компьютерная сеть - объединение нескольких ЭВМ для... 2008. СОДЕРЖАНИЕ: ВВЕДЕНИЕ. Компьютерные сети . Локальные компьютерные сети . Глобальные компьютерные сети . ВЫВОД. СПИСОК ИСПОЛЬЗОВАННОЙ...

Глава 3. Общие сведения о компьютерных сетях

Материал, изложенный ранее, будет необходим нам для изучения компьютерных сетей, так как компьютерные сети являются дальнейшим развитием ввода-вывода и позволяют пересылать данные между компьютерами, а также использовать общие ресурсы вычислительных систем

Определение, терминология и назначение компьютерных сетей

Человек без общения - что птица без крыльев.

В общем случае сетью связи является распределенная система коммуникаций, служащая для передачи информации на расстоянии. К ним относятся теле- и радиовещательные сети, сети телефонной и сотовой связи, сети кабельного телевидения и т. д. Синоним связи - передача данных. Понятие телекоммуникационная сеть подразумевает территориально распределенную сеть передачи данных.

Отдельный компьютер - пример централизованной вычислительной системы. В отличие от централизованной, вычислительная сеть - распределенная вычислительная система. Это совокупность компьютерной и коммуникационной техники, каналов связи и специального программного обеспечения, управляющего процессом распределенных вычислений между членами данной сети.

Поскольку в последнее время повысилась роль передачи нечисловой информации через вычислительные сети, теперь для них часто используется термин сеть передачи данных. Чтобы избежать путаницы с сетью связи, в которых также передаются данные, для вычислительной сети применяется термин компьютерная сеть.

Компьютерные сети служат для выполнения следующих задач:

o проведения распределенных вычислений;

o организации доступа при централизованной (серверной) обработке информации;

o общего использования аппаратных ресурсов;

o оперативного поиска и получения данных в корпоративных ресурсах;

o оперативного поиска и получения различной информации в глобальных сетях;

o обмена сообщениями, переписки, передачи информации различных видов и т. д

Общие понятия. Сетевые топологии

Любая сеть состоит из узлов и соединяющих их линий связи. Узлы бывают конечными и промежуточными. Конечный узел имеет 1 соединение с линией связи, промежуточный - более одного.

Узлы сети могут быть станциями (хостами, компьютерами-членами сети), либо специальным коммуникационным оборудованием (на рис. 10 узлы, обозначенные символом « »). Простейшая сеть содержит 2 узла-станции (рис. 10, а).

Сетевая топология - это граф связей компьютерной сети, то есть тип соединения узлов и линий связи. Различают следующие основные сетевые топологии (рис. 10):

o типовые: а) точка-точка - содержит 2 узла; б) шина (линейная сеть) - содержит только два оконечных узла, любое число промежуточных узлов и имеет только один путь между любыми двумя узлами; в) звезда - сеть, в которой имеется только один промежуточный узел; г) дерево (иерархическая звезда) - сеть, которая содержит более двух оконечных узлов и по крайней мере два промежуточных узла, и в которой между двумя узлами имеется только один путь; д) кольцо - сеть, в которой к каждому узлу присоединены только две ветви;

o производные: е) смешанная (комбинированная) - образована соединением типовых; ж) полносвязная - каждый узел соединен со всеми остальными; з) ячеистая - сеть, которая содержит по крайней мере два узла, имеющих два или более пути между ними (вид смешанной, в которой разделение на типовые топологии не просматривается явно);

Рис. 10 Основные сетевые топологии.

Линии, связывающие узлы сети передачи данных, называются каналами передачи данных или каналами (линиями) связи. Физические среды, используемые для каналов связи, будут рассмотрены в этой главе ниже.

Некоторые важные понятия.

Трафиком называется поток данных по каналу связи или через сетевое устройство, а также объем этого потока в байтах.

Протоколом называются правила передачи информации по сети.

Адресом узла сети (сетевым адресом) называется его уникальный идентификатор, описывающий местона-хождение узла сети и позволяющий пересылать информацию именно этому узлу.

Уточненное определение протокола и более подробно об адресации в компьютерных сетях будет рассказано в этой главе при изучении модели OSI.

Классификация и характеристики компьютерных сетей

Диаметром сети называется расстояние между двумя наиболее удаленными друг от друга станциями данной сети.

Компьютерные сети подразделяются в зависимости от диаметра сети и типа используемого оборудования на следующие виды (в скобках указан приблизительный диапазон диаметров):

o локальные (1-3000 м) - объединяют компьютеры в пределах нескольких зданий;

o кампусные (100-10000 м) - локальные сети масштаба «кампуса» - небольшого городка;

o городские (5-20 км) - высокоскоростные каналы связи в пределах большого города;

o региональные (территориальные) (100-1000 км) - объединяют компьютеры географической области;

o глобальные (10000-20000 км) - объединение компьютеров в различных частях света (Интернет).

Важнейшая характеристика компьютерной сети - ее пропускная способность. Пропускная способность (битовая скорость передачи информации) - это количество информации, которое можно передать по данной сети за единицу времени. Пропускная способность измеряется в бит/с. 1 бит/с равен 1 биту информации, переданному за 1 с. Используются кратные единицы: кбит/с, Мбит/с, Гбит/с.

В зависимости от характера распределения функций различают:

o одноранговые сети - небольшие локальные сети, в которых все компьютеры являются функционально равноправными; обычно включают в себя до 15 станций;

o сети с выделенными серверами (двухранговые сети) - средние и крупные сети, в которых часть выполняемых функций по обслуживанию станций возложена на серверы.

Сети с выделенными серверами характеризуются типами используемых в них сетевых служб (серверов), которые будут описаны ниже.

Среды передачи данных

В качестве носителей информации в современной коммуникационной технике используются электромагнитные сигналы в виде колебаний различных частот. Под средой передачи данных (связи) понимается физическая среда, по которой распространяется сигнал при его прохождении по линии связи.

В линиях связи используются 2 основные технологии: проводниковая и беспроводная.

Проводники , используемые в компьютерных сетях, подразделяются на:

1. 1) Медные электрические проводники . Наиболее распространенная среда передачи. В качестве носителя информации используется переменный электрический ток различных частот и форм сигнала. Наиболее распространенные виды кабелей, используемых в компьютерных сетях:

o коаксиальный кабель - изолированная медная жила, экранированная металлической оплеткой;

o экранированная или неэкранированная витая пара - пара изолированных скрученных проводов;

o телефонные линии общего пользования (ТфОП) - двухжильные изолированные провода абонентских линий и многожильные кабели телефонных коммуникаций.

2. 2) Волоконно-оптические (оптоволоконные) линии связи (ВОЛС) представляют собой полый гибкий проводник (световод), покрытый изнутри отражающим веществом. В качестве носителя используется модулированный световой луч, испускаемый лазером.

При беспроводной связи в качестве среды передачи используется окружающий воздух, вода, вакуум или другая среда, не задерживающая электромагнитные волны, являющиеся в данном случае носителем информации. По частотному диапазону беспроводная связь подразделяется на:

o радиосвязь - используется в спутниковой связи и при удаленном доступе;

o инфракрасную - используется в основном для связи с беспроводными периферийными устройствами;

o оптическую - используется редко из-за наличия помех на пути распространения сигнала;

o сверхвысокочастотную (СВЧ) - используется в локальных сетях.

Для того, чтобы сеть успешно справлялась с задачей, она должна отвечать требованиям по производительности, надежности и др.

Производительность сети определяет объем передаваемых данных и время, требуемое на их передачу. Для оценки производительности используются числовые характеристики – время реакции сети, средняя пропускная способность, максимально возможная пропускная способность, задержка передачи.

Надежность означает вероятность того, что сеть выполняет свои функции. Надежность технических устройств обычно характеризуется временем наработки на отказ и коэффициентом готовности (процент времени, в течение которого система может быть использована). Надежность сложных систем также характеризуется вероятностью доставки сообщения адресату.

Безопасность означает невозможность несанкционированного доступа к данным и обеспечение надежности и устойчивости к преднамеренным разрушающим действиям.

Расширяемость – возможность сравнительно легкого добавления новых элементов сети.

Масштабируемость – возможность значительного наращивания размеров сети, в том числе путем увеличения числа сегментов.

Прозрачность – возможность использования ресурсов сети одним и тем же способом, независимо от их фактического размещения – на локальном компьютере или в сети. При этом пользователь как бы «не замечает» сети, работая непосредственно с ресурсами.

Поддержка различных видов трафика – возможность совмещения функций различных сетей, например, телевизионной, телефонной, компьютерной.

Управляемость – возможность централизованного обнаружения и устранения неполадок, распределения ресурсов и полномочий между пользователями.

Совместимость – возможность взаимодействия с различным оборудованием и программным обеспечением.

По территориальному признаку сети делят на локальные, региональные и глобальные.

Региональные сети охватывают город, район, область, небольшую республику. Иногда выделяют корпоративные сети, где важно защитить информацию от несанкционированного доступа (например, сеть Министерства обороны, банковские сети и т.д.). Корпоративная сеть может объединять тысячи и десятки тысяч компьютеров, размещенных в различных странах и городах (в качестве примера можно привести сеть корпорации Microsoft).

Локальные сети (ЛВС) . Основное назначение любой компьютерной сети – предоставление информационных и вычислительных ресурсов подключенным к ней пользователям.

С этой точки зрения ЛВС можно рассматривать как совокупность серверов и рабочих станций.

Сервер – компьютер, подключенный к сети и обеспечивающий ее пользователей определенными услугами.

Серверы могут осуществлять хранение данных, управление базами данных, удаленную обработку заданий, печать заданий и ряд других функций, потребность в которых может возникнуть у пользователей в сети. Сервер – источник ресурсов сети.

Рабочая станция – персональный компьютер, подключенный к сети, через который пользователь получает доступ к ее ресурсам.

Рабочая станция сети функционирует как в сетевом так и локальном режиме. Она оснащена собственной ОС, обеспечивает пользователя всеми необходимыми инструментами для решения прикладных задач.

Особое внимание следует уделить одному из типов серверов – файл-серверу.

Он хранит данные пользователей сети и обеспечивает им доступ к этим данным. Это компьютер с большой емкостью ОП, жесткими дисками большой емкости и дополнительными накопителями на магнитной ленте (стриммерами).

Он работает под управлением специальной ОС, которая обеспечивает одновременный доступ пользователей сети к расположенным на нем данным.

Файл-сервер выполняет следующие функции: хранение данных, архивирование данных, передачу данных.

Для многих задач использование одного файл-сервера оказывается недостаточным. Тогда в сеть могут включаться несколько серверов.

Компьютерные сети реализуют распределенную обработку данных. Обработка данных в этом случае распределена между двумя объектами: клиентом и сервером .

Клиент – задача, рабочая станция или пользователь компьютерной сети.

В процессе обработки данных клиент может сформировать запрос на сервер для выполнения сложных процедур, чтение файла, поиск информации в базе данных и т.д.

Сервер выполняет запрос, поступивший от клиента. Результаты выполнения запроса передаются клиенту. Сервер обеспечивает хранение данных общего пользования, организует доступ к этим данным и передает данные клиенту.

Клиент обрабатывает полученные данные и представляет результаты обработки в виде, удобном для пользователя. В принципе обработка данных может быть выполнена и на сервере. Для подобных систем приняты термины – системы клиент-сервер или архитектура клиент-сервер .

Архитектура клиент-сервер может использоваться как в одноранговых ЛВС, так и в сети с выделенным сервером.

Одноранговая сеть – нет единого центра управления взаимодействием рабочих станций и нет единого устройства для хранения данных. Пользователю сети доступны все устройства, подключенные к другим станциям (диски, принтеры).

Достоинства – низкая стоимость и высокая надежность.

Недостатки – зависимость эффективности работы сети от количества станций; сложность управления сетью; сложность обеспечения защиты информации; трудности обновления и изменения программного обеспечения станций.

Сеть с выделенным сервером – в сети один из компьютеров выполняет функции хранения данных, предназначенных для использования всеми рабочими станциями, управления взаимодействием между рабочими станциями и ряд сервисных функций.

Такой компьютер называют сервером сети. На нем устанавливается сетевая ОС, к нему подключаются все разделяемые внешние устройства – жесткие диски, принтеры, модемы.

Достоинства – надежная система защиты информации; высокое быстродействие; отсутствие ограничений на число рабочих станций; простота управления по сравнению с одноранговыми сетями.

Недостатки – высокая стоимость из-за выделения одного компьютера под сервер; зависимость быстродействия и надежности сети от сервера; меньшая гибкость по сравнению с одноранговой сетью.

Похожая информация.

Введение

В эпоху бурного развития технологий, проблемы информационной защиты встают наиболее остро. Использование автоматизированных систем обработки информации и управления обострило защиту информации, от несанкционированного доступа. Основные проблемы защиты информации в компьютерных системах возникают из-за того, что информация не является жёстко связанной с носителем. Её можно легко и быстро скопировать и передать по каналам связи. Информационная система подвержена как внешним, так и внутренним угрозам со стороны нарушителей.

Основные проблемы защиты информации при работе в компьютерных сетях, можно условно разделить на три типа:

· перехват информации (нарушение конфиденциальности информации),

· модификация информации (искажение исходного сообщения или замена другой информацией),

Сегодня защита компьютерных систем от несанкционированного доступа характеризуется возрастанием роли программных и криптографических механизмов по сравнению с аппаратными. Новые проблемы в области защиты информации уже требуют использования протоколов и механизмов со сравнительно высокой вычислительной сложностью. Одним из решений этих проблем является создание виртуальных частных сетей (Virtual Private Network -- VPN).

АНАЛИЗ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ

Структура и характеристики незащищенной сети

Рисунок 1.1 Незащищенная автоматизированная система

Исходная информация о незащищенной автоматизированной системе:

· Адреса в локальных сетях частные.

· На входах в локальные сети стоят компьютеры PROXY с реальными адресами.

· Локальных сетей может быть сколько угодно.

Требования к защите незащищенной автоматизированной системы:

· Требуется защита информационного обмена при прохождении через открытый Интернет.

· Требуется, чтобы защищенный туннель был прозрачен для пользователей, которые работают с ресурсами удаленных ЛВС.

· Требуется, чтобы пользователи локальной сети не имели доступа к ресурсам открытого Интернета, за исключением ресурсов других локальных сетей, определенных администратором, с которыми организуется защищенное взаимодействие и, возможно, ресурсов мобильных пользователей.

· Требуется исключить необходимость установки ПО ViPNet [Координатор] на шлюзы ЛВС.

Угрозы и уязвимости ЛВС

Распределенное хранение файлов.

Распределенное хранение файлов обеспечивает пользователей прозрачным доступом к части дисковой памяти удаленного сервера. Распределенное хранение файлов предоставляет такие возможности, как удаленную работу с файлами и удаленную печать. Удаленная работа с файлами позволяет пользователям получать доступ, читать и сохранять файлы. В общем случае, удаленная работа с файлами обеспечивается путем предоставления пользователям возможности подключения к части удаленного устройства дисковой памяти (файлового сервера) так, как будто это устройство подключено напрямую. Этот виртуальный диск используется так, как будто он является локальным диском рабочей станции. Удаленная печать позволяет пользователю печатать на любом принтере, подключенном к любому компоненту ЛВС. Удаленная печать решает две проблемы пользователей: организацию фоновой печати в ходе обработки данных и совместное использование дорогих принтеров. Серверы печати ЛВС могут сразу после запроса на печать принимать весь файл, позволяя пользователям продолжать работу на их рабочих станциях, вместо того, чтобы ожидать окончания выполнения задания печати. Многие пользователи, используя один и тот же принтер, смогут оправдать покупку быстрого принтера высокого качества.

Проблемы распределенного хранения файлов.

Файловые серверы могут контролировать доступ пользователей к различным частям файловой системы. Это обычно осуществляется разрешением пользователю присоединить некоторую файловую систему (или каталог) к рабочей станции пользователя для дальнейшего использования как локальный диск. Это представляет две потенциальные проблемы. Во-первых, сервер может обеспечить защиту доступа только на уровне каталога, поэтому если пользователю разрешен доступ к каталогу, то он получает доступ ко всем файлам, содержащимся в этом каталоге. Чтобы минимизировать риск в этой ситуации, важно соответствующим образом структурировать и управлять файловой системой ЛВС. Следующая проблема заключается в неадекватных механизмах защиты локальной рабочей станции. Например, персональный компьютер (ПК) может, обеспечивать минимальную защиту или не обеспечивать никакой защиты информации, хранимой на нем. Копирование пользователем файлов с сервера на локальный диск персонального компьютера приводит к тому, что файл перестает быть защищенным теми средствами защиты, которые защищали его, когда он хранился на сервере. Для некоторых типов информации это может быть приемлемо. Однако другие типы информации могут требовать более сильной защиты. Эти требования фокусируются на необходимости контроля среды ПК.

Удаленные вычисления.

Удаленными вычислениями называют запуск приложения или приложений на удаленных компонентах. Удаленные вычисления позволяют пользователям: удаленно подключаться к другим компонентам ЛВС; удаленно выполнять приложение, находящееся на другой компоненте или удаленно запускать приложение на одной или более компонент, в то же время, создавая для пользователя представление, что они выполняются локально.

Удаленное подключение позволяет пользователям устанавливать сеанс с удаленной ЭВМ (такой, как многопользовательская ЭВМ) так, как будто пользователь непосредственно подключен к удаленной ЭВМ. Возможность запуска приложений на одной или более компонент позволяет пользователю использовать всю вычислительную мощь ЛВС в СФС.

Проблемы удаленного вычисления.

Удаленные вычисления должны контролироваться таким образом, чтобы только авторизованные пользователи могли получать доступ к удаленным компонентам и приложениям. Серверы должны обладать способностью аутентифицировать удаленных пользователей, запрашивающих услуги или приложения. Эти запросы могут также выдаваться локальными и удаленными серверами для взаимной аутентификации. Невозможность аутентификации может привести к тому, что и неавторизованные пользователи будут иметь доступ к удаленным серверам и приложениям. Должны существовать некоторые гарантии в отношении целостности приложений, используемых многими пользователями через ЛВС.

Обмен сообщениями.

Приложения обмена сообщениями связаны с электронной почтой и возможностями телеконференций. Электронная почта является одной из наиболее важных возможностей, доступных посредством компьютерных систем и сетей. Почтовые серверы действуют, как локальные почтовые отделения, обеспечивая пользователям возможность посылать и получать сообщения через ЛВС. Возможности телеконференций позволяют пользователям активно взаимодействовать друг с другом по аналогии с телефоном.

Проблемы топологий и протоколов.

Топологии и протоколы, используемые сегодня, требуют, чтобы сообщения были доступны большому числу узлов при передаче к желаемому назначению. Это гораздо дешевле и легче, чем иметь прямой физический путь между каждой парой машин. В больших ЛВС прямые связи неосуществимы. Вытекающие из этого возможные угрозы включают как активный, так и пассивный перехват сообщений, передаваемых в линии. Пассивный перехват включает не только чтение информации, но и анализ трафика (использование адресов, других данных заголовка, длины сообщений, и частоту сообщений). Активный перехват включает изменение потока сообщений (включая модификацию, задержку, дублирование, удаление или неправомочное использование реквизитов).

Проблемы службы обмена сообщениями и прочие проблемы.

Службы Обмена сообщениями увеличивают риск для информации, хранимой на сервере или передаваемой между источником и отправителем. Неадекватно защищенная электронная почта может быть легко перехвачена, изменена или повторно передана, что влияет как на конфиденциальность, так и на целостность сообщения.

Прочие проблемы безопасности ЛВС включают:

· неадекватную политику управления и безопасности ЛВС;

· отсутствие обучения особенностям использования ЛВС и защиты;

· неадекватные механизмы защиты для рабочих станций и неадекватную защиту в ходе передачи информации.

Слабая политика безопасности также увеличивает риск, связанный с ЛВС. Должна иметься формальная политика безопасности, которая бы определяла бы правила использования ЛВС, для демонстрации позиции управления организацией по отношению к важности защиты имеющихся в ней ценностей. Политика безопасности является сжатой формулировкой позиции высшего руководства по вопросам информационных ценностей, ответственности по их защите и организационным обязательствам. Должна иметься сильная политика безопасности ЛВС для обеспечения руководства и поддержки со стороны верхнего звена управления организацией. Политика должна определять роль, которую имеет каждый служащий при обеспечении того, что ЛВС и передаваемая в ней информация адекватно защищены.

Использование ПК в среде ЛВС также привносит риск в ЛВС. В общем, в ПК практически отсутствуют меры защиты в отношении аутентификации пользователей, управления доступом к файлам, ревизии деятельности пользователей и т.д. В большинстве случаев защита, оказываемая информации, которая хранится и обрабатывается на сервере ЛВС, не сопровождает информацию, когда она посылается на ПК.

Политика безопасности ЛВС в СФС должна делать упор на важности управления ЛВС и обеспечения его поддержки. Управление ЛВС должно иметь необходимые финансовые средства, время и ресурсы. Слабое управление сетью может привести к ошибкам защиты. В результате этого могут появиться следующие проблемы: ослабленная конфигурация защиты, небрежное выполнение мер защиты или даже не использование необходимых механизмов защиты.

Отсутствие осведомленности пользователей в отношении безопасности ЛВС также увеличивает риск. Пользователи, не знакомые с механизмами защиты, мерами защиты и т.п. могут использовать их неправильно и, возможно, менее безопасно. Ответственность за внедрение механизмов и мер защиты, а также за следование правилам использования ПК в среде ЛВС обычно ложится на пользователей ПК. Пользователям должны быть даны соответствующие инструкции и рекомендации, необходимые, чтобы поддерживать приемлемый уровень защиты в среде ЛВС.

Качество работы сeти характеризуют следующие свойства: производительность, надежность, совместимость, управляемость, защищенность, расширяемость и масштабируемость.

К основным характеристикам производительности сeти относятся:

ü время реакции – время, которое определяется как время между возникновением запроса к какому-либо сетевому сервису и получением ответа на него;

ü пропускная способность – характеристика, которая отражает объем данных, переданных сeтью в единицу времени;

ü задержка передачи – интервал между моментом поступления пакета на вход какого-либо сетевого устройства и моментом его появления на выходе этого устройства.

Для оценкинадежности сетей используются различные характеристики, в том числе: коэффициент готовности , означающий долю времени, в течение которого система может быть использована; безопасность , то есть способность системы защитить данные от несанкционированного доступа; отказоустойчивость – способность системы работать в условиях отказа некоторых ее элементов.

Расширяемость означает возможность сравнительно легкого добавления отдельных элементов сeти (пользователей, компьютеров, приложений, сервисов), наращивания длины сегментов сeти и замены существующей аппаратуры более мощной.

Масштабируемость означает, что сeть позволяет наращивать количество узлов и протяженность связей в очень широких пределах, при этом производительность сeти не ухудшается.

Прозрачность - свойство сeти скрывать от пользователя детали своего внутреннего устройства, упрощая тем самым его работу в сeти.

Управляемость сeти подразумевает возможность централизованно контролировать состояние основных элементов сeти, выявлять и разрешать проблемы, возникающие при работе сeти, выполнять анализ производительности и планировать развитие сeти.

Совместимость означает, что сеть способна включать в себя самое разнообразное программное и аппаратное обеспечение.

Сетевое оборудование и программные компоненты управления сeтью

Основными компонентами сeти являются рабочие станции, серверы, передающие среды (кабeли) и сетевое оборудование.

Рабочими станциями называются компьютеры сeти, на которых пользователями сeтиреализуются прикладные задачи.

Серверы сeти – это аппаратно-программные системы, выполняющие функции управления распределением сетевых ресурсов общего доступа. Сервером может быть любой подключенный к сeти компьютер, на котором находятся ресурсы, используемые другими устройствами локальной сeти. В качестве аппаратной части сервера используется достаточно мощные компьютеры.

При выборе типакабeля учитывают следующие их характеристики:

ü стоимость установки и последующего обслуживания;

ü скорость передачи данных;

ü максимальная дальность передачи информации, т. е. расстояние, на котором гарантируется качественная связь без применения специальных усилителей-повторителей (репитеров);

ü безопасность передачи данных, в том числе помехозащищенность.

Тип кабeля

Основная сложность при выборе подходящего типакабeля состоит в том, что трудно одновременно обеспечить наилучшие значения всех этих показателей.

Витая пара (TР – Twisted Раir) – это кабeль, выполненный в виде скрученной пары проводов. Он может быть экранированным и неэкранированным. Экранированный кабeль более устойчив к электромагнитным помехам. Витая пара наилучшим образом подходит для малых учреждений. Недостатками данного кабeля является высокий коэффициент затухания сигнала и высокая чувствительность к электромагнитным помехам, поэтому максимальное расстояние между активными устройствами в ЛВС при использовании витой пары должно быть не более 100 метров.

Коаксиальный кабeль состоит из одного цельного или витого центрального проводника, который окружен слоем диэлектрика. Проводящий слой алюминиевой фольги, металлической оплетки или их комбинации окружает диэлектрик и служит одновременно как экран против наводок. Общий изолирующий слой образует внешнюю оболочку кабeля.

Коаксиальный кабeль может использоваться в двух различных системах передачи данных: без модуляции сигнала и с модуляцией. В первом случае цифровой сигнал используется в таком виде, в каком он поступает из ПК и сразу же передается по кабeлю на приемную станцию. Он имеет один канал передачи со скоростью до 10 Мбит/сек и максимальный радиус действия 4000 м. Во втором случае цифровой сигнал превращают в аналоговый и направляют его на приемную станцию, где он снова превращается в цифровой. Операция превращения сигнала выполняется модемом; каждая станция должна иметь свой модем. Этот способ передачи является многоканальным (обеспечивает передачу по десяткам каналов, используя для этого всего лишь один кабeль). Таким способом можно передавать звуки, видеосигналы и другие данные. Длинакабeля может достигать до 50 км.

Оптоволоконный кабeль является более новой технологией, используемой в сетях. Носителем информации является световой луч, который модулируется сeтью и принимает форму сигнала. Такая система устойчива к внешним электрическим помехам и таким образом возможна очень быстрая, секретная и безошибочная передача данных со скоростью до 40 Гбит/с. Количество каналов в таких кабeлях огромно. Передача данных выполняется только в симплексном режиме, поэтому для организации обмена данными устройства необходимо соединять двумя оптическими волокнами (на практике оптоволоконный кабeль всегда имеет четное, парное кол-во волокон). К недостаткам оптоволоконного кабeля можно отнести большую стоимость, а также сложность подсоединения.

Радиоволны в микроволновом диапазоне используются в качестве передающей среды в беспроводных локальных сетях, либо между мостами или шлюзами для связи между локальными сетями. В первом случае максимальное расстояние между станциями составляет 200 - 300 м, во втором - это расстояние прямой видимости. Скорость передачи данных - до 2 Мбит/с.

Беспроводные локальные сeти считаются перспективным направлением развития компьютерных сетей. Их преимущество - простота и мобильность. Также исчезают проблемы, связанные с прокладкой и монтажом кабeльных соединений - достаточно установить интерфейсные платы нарабочие станции, и сeть готова к работе.

Сравнительные характеристики линий связи.

Таб. 1. Характеристики линий связи.

Сетевое оборудование

Выделяются следующие виды сетевого оборудования.

1. Сетевые карты – это контроллеры, подключаемые в слоты расширения материнской платы компьютера, предназначенные для передачи сигналов в сeть и приема сигналов из сeти.

Сeтевая карта преобразует информацию, которая предназначена для отправки, в специальные пакеты. Пакет - логическая совокупность данных, в которую входят заголовок с адрeсными сведениями и непосредственно информация. В заголовке присутствуют поля адрeса, где находится информация о месте отправления и пункте назначения данных. Сeтевая плата анализирует адрeс назначения полученного пакета и определяет, действительно ли пакет направлялся данному компьютеру. Если вывод будет положительным, то плата передаст пакет операционной системе. В противном случае пакет обрабатываться не будет. Специальное программное обеспечение позволяет обрабатывать все пакеты, которые проходят внутри сeти. Такую возможность используют системные администраторы, когдаанализируют работу сeти, и злоумышленники для кражи данных, проходящих по ней. Любая сeтевая карта имеет индивидуальный адрeс, встроенный в ее микросхемы. Этот адрeс называется физическим, или МАС – адрeсом (MediаАccess Control - управление доступом к среде передачи). Порядок действий, совершаемых сетевой картой, следующий – получение информации от операционной системы и преобразование ее в электрические сигналы для дальнейшей отправки по кабeлю; получение электрических сигналов по кабeлю и преобразование их обратно в данные, с которыми способна работать операционная система; определение, предназначен ли принятый пакет данных именно для этого компьютера; управление потоком информации, которая проходит между компьютером и сeтью.

Все чаще сетевые карты интегрируются в материнскую плату и подключаются к южному мосту. Процессор связывается с южным мостом и всем оборудованием, что к нему подключено, через северный мост.

2. Терминаторы – это резисторы номиналом 50 Ом, которые производят затухание сигнала на концах сегментасeти.

3. Концентраторы (Hub) – это центральные устройства кабeльной системы или сeти физической топологии "звезда", которые при получении пакета на один из своих портов пересылает его на все остальные. В результате получается сeть с логической структурой общей шины. Сeть вместе с концентратором представляет собой «общую шину». Пакеты данных при передаче через концентратор будут доставлены на все компьютеры, подключенные к локальной сeти.

Существует два вида концентраторов: пассивные и активные концентраторы (многопортовые повторители). Активные концентраторы усиливают полученные сигналы и передают их. Пассивные концентраторы пропускают через себя сигнал, не усиливая и не восстанавливая его.

4. Повторители (Reрeаter) – устройства сeти, которые усиливают и заново формируют форму входящего аналогового сигнала сeти на расстояние другого сегмента. Повторитель действует на электрическом уровне для соединения двух сегментов. Повторители не распознают сетевые адрeса и поэтому не могут использоваться для уменьшения трафика.

5. Коммутаторы (Switch) – управляемые программным обеспечением центральные устройствакабeльной системы, сокращающие сетевой трафик за счет того, что пришедший пакет анализируется для выяснения адрeса его получателя и соответственно передается только ему.

Использование коммутаторов является более дорогим, но и более производительным решением. Коммутатор обычно значительно более сложное устройство и может обслуживать одновременно несколько запросов. Если по какой-то причине нужный порт в данный момент времени занят, то пакет помещается в буферную память коммутатора, где и дожидается своей очереди. Построенные с помощью коммутаторов сeти могут охватывать несколько сотен машин и иметь протяженность в несколько километров.

6. Маршрутизаторы (Router) – стандартные устройства сeти, работающие на сетевом уровне и позволяющие переадрeсовывать и маршрутизировать пакеты из одной сeти в другую, а также фильтровать широковещательные сообщения. Маршрутизатор по принципу работы напоминает коммутатор, однако имеет больший набор функциональных возможностей. Он изучает не только MАC, но и IР-адрeса обоих компьютеров, участвующих в передаче данных. Транспортируя информацию между различными сегментами сeти, маршрутизаторы анализируют заголовок пакета и стараются вычислить оптимальный путь перемещения данного пакета. Маршрутизатор способен определить путь к произвольному сегменту сeти, используя информацию из таблицы маршрутов, что позволяет создавать общее подключение к Интернету или глобальной сeти.

Маршрутизаторы позволяют произвести доставку пакета наиболее быстрым путем, что позволяет повысить пропускную способность больших сетей. Если какой-то сегмент сeти перегружен, поток данных пойдет по другому пути.

7. Мосты (Bridge) – устройствасeти, которые соединяют два отдельных сегмента, ограниченных своей физической длиной, и передают трафик между ними. Мосты также усиливают и конвертируют сигналы для кабeля другого типа. Это позволяет расширить максимальный размерсeти, одновременно не нарушая ограничений на максимальную длину кабeля, количество подключенных устройств или количество повторителей на сетевой сегмент.

8. Для связи между собой нескольких локальных сетей, работающих по разным протоколам, служат специальные средства, называемые шлюзами. Шлюзы (Gаtewаy) - программно-аппаратные комплексы, соединяющие разнородные сeти или сетевые устройства. Шлюзы могут быть как аппаратными, так и программными. Например, это может быть специальный компьютер (шлюзовый сервер), а может быть и компьютерная программа.

9. Мультиплексоры – это устройства центрального офиса, которые поддерживают несколько сотен цифровых абонентских линий. Мультиплексоры посылают и получают абонентские данные по телефонным линиям, концентрируя весь трафик в одном высокоскоростном канале для передачи в Internet или в сeть компании.

10. Межсетевые экраны (firewаll, брандмауэры) – это сетевые устройства, реализующие контроль за поступающей в локальную сeть и выходящей из нее информацией и обеспечивающие защиту локальной сeти посредством фильтрации информации. Большинство межсетевых экранов построено на классических моделях разграничения доступа, согласно которым субъекту (пользователю, программе, процессу или сетевому пакету) разрешается или запрещается доступ к какому-либо объекту (файлу или узлу сeти) при предъявлении некоторого уникального, присущего только этому субъекту элемента. В большинстве случаев этим элементом является пароль. В других случаях таким уникальным элементом является микропроцессорные карточки, биометрические характеристики пользователя и т. п. Для сетевого пакета таким элементом являются адрeса или флаги, находящиеся в заголовке пакета, а также некоторые другие параметры.

Таким образом, межсетевой экран - это программный и/или аппаратный барьер между двумя сетями, позволяющий устанавливать только авторизованные межсетевые соединения. Обычно межсетевые экраны защищают соединяемую с Internet корпоративную сeть от проникновения извне и исключают возможность доступа к конфиденциальной информации.