Виды информационно-вычислительных сетей. Информационно-вычислительные сети, их классификация и виды
ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫЕ СЕТИ, ИХ КЛАССИФИКАЦИЯ И ВИДЫ
1. Понятие информационно-вычислительной сети (ИВС).
2. Классификация ИВС.
3. Локальные вычислительные сети.
4. Глобальная компьютерная сеть Internet.
Вопрос №1. Понятие информационно-вычислительной сети (ИВС).
Информационно-вычислительная сеть (ИВС) – два или более компьютеров, соединенных посредством каналов передачи данных (линий проводной или радиосвязи, линий оптической связи) с целью объединения ресурсов и обмена информацией.
Под ресурсами понимаются аппаратные средства и программные средства.
Соединение компьютеров в сеть обеспечивает следующие основные возможности:
объединение ресурсов – возможность резервировать вычислительные мощности и средства передачи данных на случай выхода из строя отдельных из них с целью быстрого восстановления нормальной работы сети;
разделение ресурсов – возможность стабилизировать и повысить уровень загрузки компьютеров и дорогостоящего периферийного оборудования, управлять периферийными устройствами;
разделение данных – возможность создавать распределенные базы данных, размещаемые в памяти отдельных компьютеров, и управлять ими с периферийных рабочих мест;
разделение программных средств – возможность совместного использования программных средств;
разделение вычислительных ресурсов – возможность организовать параллельную обработку данных; используя для обработки данных другие системы, входящие в сеть;
многопользовательский режим.
При объединении компьютеров в сеть система должна сохранять надежность, т.е. отказ какого-либо компьютера не должен приводить к остановке работы системы, и, более того, должна обеспечиваться передача функций отказавшего компьютера на другой компьютер сети.
Тенденция к объединению компьютеров в сети обусловлена рядом причин, таких как:
Необходимость получения и передачи сообщений не отходя от рабочего места;
Необходимость быстрого обмена информацией между пользователями;
Возможность быстрого получения разнообразной информации, вне зависимости от ее местонахождения.
Вопрос №2. Классификация ИВС.
В зависимости от территориального расположения абонентских систем вычислительные сети можно разделить на три основных класса:
· глобальные сети;
· региональные сети;
· локальные сети.
Глобальная вычислительная сеть объединяет абонентов, расположенных в различных странах, на различных континентах. Взаимодействие между абонентами такой сети осуществляется на базе телефонных линий связи, радиосвязи и систем спутниковой связи. Глобальные вычислительные сети позволят решить проблему объединения информационных ресурсов всего человечества и организации доступа к этим ресурсам.
Региональная вычислительная сеть связывает абонентов, расположенных на значительном расстоянии друг от друга. Она может включать абонентов внутри большого города, экономического региона, отдельной страны. Обычно расстояние между абонентами региональной вычислительной сети составляет десятки – сотни километров.
Локальная вычислительная сеть объединяет абонентов, расположенных в пределах небольшой территории. В настоящее время не существует четких ограничений на территориальный разброс абонентов локальной вычислительной сети. Обычно такая сеть привязана к конкретному месту. К классу локальных вычислительных сетей относят сети отдельных предприятий, фирм, банков, офисов и т.д. Протяженность такой сети можно ограничить пределами 2-2,5 км.
Вопрос №3. Локальные вычислительные сети.
Локальной вычислительной сетью (ЛВС) называют совместное подключение нескольких отдельных компьютеров к единому каналу передачи данных.
Понятие ЛВС (англ. LAN – Lokal Area Network )относится к географически ограниченным (территориально или производственно) аппаратно-программным комплексам, в которых несколько компьютерных систем связаны между собой с помощью соответствующих средств коммуникаций.
ЛВС предоставляет возможность одновременного использования программ и баз данных, несколькими пользователями, а также возможность взаимодействия с другими рабочими станциями, подключенными к сети.
Посредством ЛВС в систему объединяются персональные компьютеры, расположенные на многих удаленных рабочих местах, которые используют совместно оборудование, программные средства и информацию. Рабочие места сотрудников перестают быть изолированными и объединяются в единую систему.
Важнейшей характеристикой ЛВС является скорость передачи информации.
Компоненты ЛВС: сетевые устройства и средства коммуникаций.
В ЛВС реализуется принцип модульной организации, который позволяет строить сети различной конфигурации с различными функциональными возможностями.
Основные компоненты, из которых строится сеть, следующие:
передающая среда – коаксиальный кабель, телефонный кабель, витая пара, оптоволоконный кабель, радиоэфир и др.;
рабочие станции – ПК, АРМ или собственно сетевая станция. Если рабочая станция подключена к сети, для нее могут не потребоваться ни винчестер, ни флоппи-диски. Однако в этом случае необходим сетевой адаптер – специальное устройство для дистанционной загрузки операционной системы из сети;
платы интерфейса – сетевые платы для организации взаимодействия рабочих станций с сетью;
серверы – отдельные компьютеры с программным обеспечением, выполняющие функции управления сетевыми ресурсами общего доступа;
сетевое программное обеспечение.
Вопрос №4. Глобальная компьютерная сеть Internet.
Пользователи сети прекрасно понимают преимущества, которые дает Internet. Все это приводит к непрерывному росту сети, развитию технологий и системы безопасности сети.
Internet – это глобальная сеть, с развитием которой связывают новый этап в развитии информационной революции конца XX столетия.
Сеть позволяет решить следующие проблемы:
Практически неограниченные возможности передачи и распространения информации;
Удаленный доступ к огромным массивам накопленных информационных ресурсов;
Общение между пользователями компьютерных сетей в различных странах мира.
Число пользователей Internet в мире строго подсчитать невозможно, но по приблизительным оценкам оно составляет несколько десятков миллионов человек.
Internet представляет собой всемирное объединение взаимосвязанных компьютерных сетей. Использование общих протоколов семействa TCP/IP и единого адресного пространства позволяет говорить Internet как о единой глобальной «метасети», или «сети сетей». При работе на компьютере, имеющем подключение к Internet, можно установить связь с любым другим подключенным к Сети компьютером и реализовать обмен информацией с помощью того или иного прикладного сервиса Internet (WWW, FTP, E-mail и др.).
Домашний компьютер или рабочая станция локальной сети получает доступ к глобальной сети Internet благодаря установлению соединения (постоянного или сеансового) с компьютером сервис-провайдера – организации, сеть которой имеет постоянное подключение к Internet и предоставляет услуги другим организациям и отдельным пользователям.
Региональный сервис-провайдер, работающий с конечными пользователями, подключается, в свою очередь, более крупному сервис-провайдеру – сети национального масштаба, имеющей узлы в различных городах страны или даже в нескольких странах.
Национальные сети получают доступ в глобальный Internet благодаря подключению к международным сервис-провайдерам – сетям, входящим в мировую магистральную инфраструктуру Internet. Кроме того, региональные и национальные сервис-провайдеры, как правило, устанавливают соединения между собой и организуют обмен трафиком между своими сетями, чтобы снизить загрузку внешних каналов.
Темпы развития Internet в той или иной стране во многом определяются развитием национальной инфраструктуры IP-сетей (компьютерных сетей, построенных на основе протоколов TCP/IP), включающей магистральные каналы передачи данных внутри страны, внешние каналы связи с зарубежными сетями и узлы в различных регионах страны.
Степень развитости этой инфраструктуры, характеристики каналов передачи данных, наличие достаточного количества местных сервис-провайдеров определяют условия работы конечных пользователей Internet и оказывают существенное влияние на качество предоставляемых услуг.
Пользователь, получивший полный доступ в Internet, становится равноправным членом этого мирового сообщества и, вообще говоря, может не интересоваться тем, какие региональные и национальные сервис-провайдеры предоставляют этот доступ. За Internet никто централизованно не платит: каждая сеть или пользователь платит за свою часть. Организации платят за подключение к некоторой региональной сети, которая в свою очередь платит за свой доступ сетевому владельцу государственного масштаба и т.д.
Каждая сеть имеет свой собственный сетевой эксплуатационный центр (NOC). Такой центр связан с другими и знает, как разрешить различные возможные проблемы.
Имеются возможности получить доступ в Internet не через прямых распространителей, т.е. без лишних затрат. Одна из таких возможностей – служба, называемая Freenet, т.е. бесплатная сеть. Это ИС, основанная соответствующим сообществом и обычно имеющая модемный доступ к Internet по телефону.
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Информационно-вычислительные сети
1. Понятие и виды информационно-вычислительных сетей
Определение. Информационно-вычислительная сеть - это система компьютеров, объединенных каналами передачи данных.
Основная задача существования ИВС - информационное обслуживание пользователей, в том числе: информационный вычислительный сеть
· Хранение и обработка данных;
· Предоставление данных пользователям.
Ср. с определением информационной системы. Современные ИС, как правило, являются распределенными. Таким образом, ИВС представляет собой комплекс технических средств, обеспечивающих функционирование ИС (техническую обеспечивающую подсистему).
Показатели качества ИВС:
· Полнота функциональности;
· Производительность (среднее количество запросов, обрабатываемых за единицу времени). Важным показателем производительности является пропускная способность сети - количество данных, передаваемых через сеть за единицу времени.
· Надежность (устойчивость к помехам и отказам)
· Защищенность информации, передаваемой по сети;
· Прозрачность для пользователя - он должен использовать ресурсы сети точно так же как и локальные ресурсы собственного компьютера.
· Масштабируемость и универсальность - возможность расширения сети без существенного снижения производительности, а также возможность подключать и использовать разнообразное техническое и программное обеспечение.
Виды ИВС:
· Локальные (ЛВС, LAN - Local Area Network);
· Региональные (РВС, MAN - Metropolitan Area Network);
· Глобальные (ГВС, WAN - World Area Network).
Современные тенденции развития ИВС:
· конвергенция используемых технологий;
· Объединение сетей в единую структуру (многосетевую иерархию).
2. Основы архитектуры ИВС
Концептуальное описание информационно-вычислительной сети часто называют ее архитектурой.
Понятие Архитектура ИВС обычно включает в себя описание следующих элементов:
· Геометрию построения (топологию) сети;
· Протоколы передачи данных;
· Техническое обеспечение информационно-вычислительных сетей.
Определение. Топология - это схема соединения сетевых компьютеров, кабельной системы и других сетевых компонентов.
Топологии ИВС принято разделять на 2 основных класса:
· широковещательные;
· последовательные.
В широковещательных конфигурациях каждый компьютер передает сигналы, которые могут быть восприняты всеми остальными компьютерами.
1) общая шина;
2) дерево (соединение общих шин);
3) звезда с пассивным центром.
Широковещательные топологии применяются в основном для ЛВС.
В последовательных конфигурациях каждый физический подуровень передает информацию только одному компьютеру.
К таким конфигурациям относятся:
1) звезда с интеллектуальным центром;
2) кольцо;
3) цепочка;
4) иерархическое соединение;
5) снежинка;
6) произвольное соединение (ячеистая конфигурация);
Последовательные топологии применяются для глобальных сетей.
Сети с шинной топологией используют линейный общий канал связи, к которому все узлы присоединяются через интерфейсные устройства посредством коротких соединительных линий.
В сети с кольцевой топологией все узлы соединены в единую замкнутую петлю (кольцо) каналами связи. Выход одного узла соединяется со входом другого узла. Информация передается от узла к узлу и при необходимости (если сообщение адресовано не ему) ретранслируется им по сети дальше. Передача данных осуществляется с использованием специальной интерфейсной аппаратуры и ведется в одном направлении.
Основу сети с радиальной топологией составляет специальное сетевое устройство, к которому подключаются компьютеры - каждый по своей линии связи. Таким устройством может выступать активный или пассивный концентратор, через который рабочие станции сети, например, осуществляют взаимодействие с сервером.
Существуют также иные виды топологий, которые являются развитием базовых: цепочка, дерево, снежинка, сеть и т.д. Топология реальной сети может совпадать с одной из указанных выше, либо представлять собой их комбинацию.
В различных топологиях реализуются различные принципы передачи информации:
1. в широковещательных - селекция информации;
2. в последовательных - маршрутизация информации.
Определение. Сетевой протокол - это набор правил и методов взаимодействия объектов вычислительной сети, охватывающий основные процедуры, алгоритмы и форматы преобразования и передачи данных в сети.
Международная организация по стандартизации разработала систему стандартных протоколов, которые охватывают все уровни сетевого взаимодействия - от физического до прикладного. Эта система протоколов получила название модели взаимодействия открытых систем (OSI, Open System Interconnection).
Модель OSI включает в себя 7 уровней взаимодействия:
· 1 - физический (формирует физическую среду передачи данных). Пример: Ethernet;
· 2 - канальный (организация и управление физическим каналом передачи данных);
· 3 - сетевой (обеспечивает маршрутизацию передачи данных в сети, устанавливает логический канал передачи данных). Пример: IP;
· 4 - транспортный (обеспечивает сегментирование данных и их надежную передачу от источника к потребителю). Пример: TCP;
· 5 - сеансовый (инициализация сеансов связи между приложениями, управление очередностью и режимами передачи данных) Пример: RPC;
· 6 - Представления (обеспечивает представление передаваемых данных в удобном для прикладных программ виде, включая шифрование/дешифрование, синтаксис и т.п.) Практическое применение ограничено;
· 7 - прикладной (обеспечивает средства сетевого доступа для прикладных программ). Пример: FTP, HTTP, Telnet.
С точки зрения технического обеспечения ИВС содержит:
· Компьютеры
o Рабочие станции;
o Сетевые компьютеры (NetPC) - ЭВМ максимально упрощенно конфигурации, иногда без внешней памяти, предназначены для решения узкоспециализированных задач (классический «тонкий клиент» сети);
o Серверы - высокопроизводительные многопользовательские компьютеры, выделенные для обработки запросов пользователей сети. К специализированным серверам относятся:
§ Файл-серверы (например, на RAID-массивах);
§ Серверы резервного копирования;
§ Факс-серверы (для организации эффективной факсимильной связи);
§ Почтовые серверы;
§ Серверы печати (для эффективного использования устройств вывода информации);
§ Серверы-шлюзы в Интернет (обеспечивают защищенный выход в Интернет);
§ Прокси-серверы (обеспечивают фильтрацию и временное хранение данных при работе в глобальной сети).
· Маршрутизаторы и коммутирующие устройства. Устройства коммутации необходимы для использования одних и тех же каналов связи для передачи информации между различными пользователями. Если при этом сеть относится к классу сетей с маршрутизацией, то необходимо также осуществлять выбор оптимального маршрута. Для этого используются указанные устройства. В настоящее время известно три вида коммутации при передаче данных:
o Коммутация каналов - организация непосредственного физического соединения между пунктам отправления и назначения данных. Такой сквозной физический канал устанавливается в начале сеанса связи и поддерживается все время его жизни. При этом образованный канал недоступен для других абонентов. Пример: телефонная связь.
o Коммутация сообщений - передача данных в виде дискретных порций разной длины, при этом установления физического канала между источником и адресатом данных не происходит. Узлы коммутации передают сообщение по свободному на данный момент каналу на ближайший узел сети в сторону получателя.
o Коммутация пакетов - похожа на коммутацию сообщений, но применяется технология разбиения длинных сообщений на множество пакетов одинаковой (стандартной) длины. Это позволяет повысить эффективность использования каналов, уменьшить емкость запоминающих устройств узлов коммутации, обеспечить более высокий уровень надежности передачи данных. Развитие этой технологии: организация виртуальных каналов, то есть разделение по времени ресурса канала между всеми пользователями.
· Кабельная система (каналы связи).
· Модемы и сетевые карты.
o Модем - устройство прямого и обратного преобразования сигналов к виду, принятому для использования в определенном канале связи.
§ Аналоговые модемы - в настоящее время широко используются для передачи данных через телефонную линию. Первые версии протоколов передачи данных по телефонными проводам появились в середине 60-ых годов. Действующий с 1998 года протокол V.90 обеспечивает скорость передачи данных до 56 000 бит/с. Современные модемы поддерживают не только протоколы передачи данных, но и их кодирования, сжатия, коррекции. Аналоговые модемы бывают двух классов: программные и аппаратные. В первых выполнение работ по приему и передаче данных компьютером осуществляется с использованием соответствующего программного обеспечения (Пример: Win-модемы). Ко второму классу относятся устройства, в которых перечисленные функции реализованы аппаратно.
§ Цифровые модемы - это устройства, обеспечивающие согласование и правильность передачи данных по цифровым линиям. Для каждой конкретной сетевой технологии (относящейся к нижним уровням модели OSI) выпускается свой цифровой модем. Примеры: ISDN-модемы, ADSL-модемы, сотовые модемы, спутниковые радиомодемы.
o Сетевые карты (сетевые адаптеры) - устройства, служащие для подключения компьютера к локальной сети.
· Иное сетевое оборудование, используемое для соединения между собой сетевых сегментов и сетей, в том числе:
o Повторители - устройства, усиливающие электрические сигналы и обеспечивающие его сохранение при передаче на большие расстояния;
o Концентраторы - устройства, обеспечивающие коммутацию в сетях. Могут также выполнять роль повторителей (активные концентраторы);
o Мосты - регулируют трафик и осуществляют фильтрацию информационных пакетов в соответствии с адресами получателей при соединении нескольких сетей с различной топологией но под управлением однотипных ОС.
o Маршрутизаторы - интеллектуальные устройства, обеспечивающие соединение разнотипных сетей и предлагающие оптимальный маршрут для движения информационных пакетов.
o Шлюзы - обеспечивают объединение разнородных сетей, использующих различные протоколы на всех 7 уровнях OSI. Кроме маршрутизации выполняют преобразование формата информационных пакетов и их перекодирование.
3. Локальные ИВС
Определение. Локальной вычислительной сетью (ЛВС) называют сеть, элементы которой - вычислительные машины, терминалы и связная аппаратура - располагаются на сравнительно небольшом удалении друг от друга.
Виды ЛВС:
· Одноранговые;
· С выделенным сервером.
o С «толстым клиентом»;
o С «тонким клиентом»
Этапы проектирования ЛВС:
1. Анализ исходных данных;
2. Выбор основных сетевых решений;
3. Анализ финансовых затрат на проект и принятие окончательного решения;
4. Прокладка кабельной системы;
5. Организация силовой электрической сети;
6. Установка оборудования и сетевого программного обеспечения;
7. Конфигурирование (настройка параметров) сети.
Первые три этапа касаются непосредственно процесса проектирования и являются основополагающими. В результате их выполнения формулируется технико-экономическое обоснование (ТЭО), которое включает в себя анализ предметной области и обоснование необходимости создания в организации локальной информационно-вычислительной сети. Кроме того, ТЭО обязательно должно содержать расчеты экономической эффективности, а также итоговое заключение о целесообразности и получаемых перспективах от реализации проекта (в данном случае, создания ЛВС)
Определение исходных данных
На этом этапе на основе анализа предметной области определяются те базовые требования, которым должна удовлетворять проектируемая локальная сеть.
1. Анализ предметной области необходимо начинать с определения целей разработки ЛВС. В качестве общих можно назвать такие цели как: обеспечение связи, совместная обработка информации, совместное использование данных и файлов, централизованное управление компьютерами, контроль за доступом к важным данным. Разумеется, в каждом конкретном случае перечень целей должен быть уточнен и дополнен. Следует помнить, что всякая цель проектирования и реализации ЛВС возникает не сама по себе, а как одна из целей функционирования некоторой информационной системы.
2. После определения списка целей необходимо выделить функционально-независимые группы пользователей локальной сети и указать для каждой из групп перечень их функций в ЛВС. Например, для пользователей группы «Клиенты туристической фирмы» можно предусмотреть функцию ознакомления с электронными презентациями новых маршрутов, а для пользователей «Менеджер туристической фирмы» - функции доступа к внутренней базе данных фирмы, подключения к глобальным сетям бронирования, связи с другими менеджерами и т.п. Следует помнить, что реализация каждой пользовательской функции должна способствовать достижению ранее заявленных целей разработки локальной сети.
3. Проведенный анализ целей и функций позволяет выдвинуть общие требования к проектируемой ЛВС:
· Размер сети (количество компьютеров и расстояние между ними в настоящее время, а также в ближайшем будущем и в перспективе);
· Структура сети (иерархия и основные части - по подразделениям, комнатам, этажам и т.п.);
· Основные направления, характер (данные, изображения, звук, видео) и интенсивность информационных потоков;
· Необходимость подключения к глобальным или другим локальным сетям.
· Типовые характеристики компьютеров ЛВС.
· Требования к программному обеспечению, устанавливаемому на компьютерах, объединяемых в сеть.
На основе выдвинутых требований проектировщик осуществляет поиск оптимального варианта ЛИВС.
Выбор основных сетевых решений
Выбор сетевых решений для локальной компьютерной сети осуществляется на основе следующих принципов:
· Сеть должна соответствовать требованиям, сформулированным на этапе анализа исходных данных.
· Предложенный вариант проекта ЛВС должен быть наиболее оптимальным с точки зрения некоторого критерия.
· Архитектура сети должна обеспечивать возможность дальнейшего развития сети.
· Управление используемым оборудованием должны быть как можно более простым.
К основным сетевым решениям, которые проектировщик должен выбрать для проектируемой компьютерной сети, относятся:
· Выбор сетевой архитектуры, что подразумевает:
o Выбор топологии сети, то есть схемы соединения компьютеров, кабельной системы и других сетевых компонентов;
o Выбор протокола передачи данных;
o Выбор типа кабельной системы;
o Выбор сетевого оборудования.
· Определение параметров серверного оборудования.
· Определение характеристик рабочих станций.
· Планирование мер по обеспечению информационной безопасности.
· Планирование мер защиты от перебоев электропитания.
· Выбор концепции совместного использования периферийных устройств.
· Выбор сетевого ПО.
Обеспечение безопасности информации в сетях
Три базовых принципа информационной безопасности
· Целостность данных (защита от сбоев, ведущих к потере информации, а также неавторизованного создания или уничтожения информации);
· Конфиденциальность информации;
Аспекты рассмотрения вопросов информационной безопасности:
· Угрозы безопасности;
· Сервисы (службы) безопасности (СБ);
· Механизмы реализации функций служб безопасности.
Угрозы безопасности описываются следующими показателями:
· Характер проникновения (несанкционированного доступа в сеть): преднамеренное или случайное, кратковременное или долговременное, разовое или многократное.
· Воздействие проникновения на информационную среду:
o Неразрушающее (сеть продолжает функционировать нормально);
o Разрушающее.
· Вид воздействия на информацию:
o Уничтожение (физическое удаление) информации;
o Разрушение данных и программ;
o Искажение информации;
o Подмена программ;
o Копирование информации (особенно опасно в случаях промышленного шпионажа);
o Добавление новых компонентов;
o Заражение вирусом.
· Иные угрозы безопасности: несанкционированный обмен информацией между пользователями, отказ от информации, отказ в обслуживании.
· Объекты воздействия: сетевая ОС, служебные таблицы и файлы, программы и таблицы шифровки информации, ОС рабочих станций сети, таблицы и файлы с секретной информацией конечных пользователей, прикладные программы, текстовые файлы, сообщения электронной почты и т.д.
· Субъекты проникновения:
o Взломщики сетей - хакеры (из корыстных или бескорыстных побуждений);
o Уволенные или обиженные сотрудники сети;
o Специалисты по промышленному шпионажу;
o Недобросовестные конкуренты.
o Некомпетентные и/или халатные администраторы и пользователи сети, а также разработчики используемого ПО (при случайном проникновении).
Службы безопасности (определяются в соответствии с документацией ISO):
· Аутентификация подтверждение подлинности);
· Обеспечение целостности передаваемых данных;
· Засекречивание данных;
· Контроль доступа;
· Защита от отказов.
Механизмы реализации СБ:
· Шифрование;
· Цифровая подпись;
· Контроль доступа;
· Обеспечение целостности данных;
· Обеспечение аутентификации (проверка подлинности пользователей);
· Подстановка трафика (генерация объектами сети фиктивной передачи данных для засекречивания потоков конфиденциальной информации);
· Управление маршрутизацией (выбор безопасных и надежных маршрутов передачи секретных сведений);
· Арбитраж (подтверждение подлинности отправителя и других характеристик передаваемых данных некоторой третьей стороной - арбитром).
4. Корпоративные компьютерные сети
Корпоративные сети - это сети масштаба корпорации, активно использующие технологии сети Интернет для информационного обмена. Их относят к особому классу локальных сетей, имеющих значительную территорию охвата.
Определение. Интранет - это частная внутрифирменная или межфирменная компьютерная сеть, обладающая расширенными возможностями благодаря использованию в ней технологий Интернета, имеющая доступ в сеть Интернет, но защищенная от обращений к своим ресурсам со стороны внешних пользователей.
Элементы современной интранет-сети:
· Сетевое управление;
· Сетевой каталог, отражающий все сетевые службы и ресурсы;
· Сетевая файловая система;
· Корпоративная база данных;
· Интегрированная передача сообщений (электронная почта, факс и др.);
· Средства работы в WWW;
· Сетевая печать;
· Защита информации от несанкционированного доступа.
Корпоративные компьютерные сети являются основой для построения корпоративных информационных систем.
Размещено на Allbest.ru
...Подобные документы
Анализ современных информационно-вычислительных сетей предприятия. Построение модели незащищенной информационно-вычислительной сети предприятия. Виды удаленных и локальные атак. Анализ сетевого трафика. Методы защиты информационно-вычислительной сети.
курсовая работа , добавлен 26.06.2011
Принцип построения компьютерных сетей: локальные вычислительные сети и глобальные компьютерные сети Internet, FidoNet, FREEnet и другие в деле ускорения передачи информационных сообщений. LAN и WAN сети, права доступа к данным и коммутация компьютеров.
курсовая работа , добавлен 18.12.2009
Особенности проектирования и анализ современных информационных локальных и глобальных вычислительных сетей. Проведение настройки виртуальной локальной вычислительной сети (VLAN), HTTP и DNS серверов, сетевых протоколов OSPF, RIP, STP, технологий NAT.
курсовая работа , добавлен 16.01.2014
Применение сетевых технологий в управленческой деятельности. Понятие компьютерной сети. Концепция открытых информационных систем. Преимущества объединения компьютерных сетей. Локальные вычислительные сети. Глобальные сети. Международная сеть INTERNET.
курсовая работа , добавлен 16.04.2012
Цели и функции, а также принципы и этапы организации локальной вычислительной сети, оценка ее роли и значения в деятельности предприятия. Выбор основных сетевых решений и способов управления. Структурная схема кабельной сети и оценка ее безопасности.
контрольная работа , добавлен 16.04.2016
Понятия и назначение одноранговой и двухранговой вычислительных сетей. Изучение сетевой технологии IEEE802.3/Ethernet. Выбор топологии локальной сети, рангового типа и протокола с целью проектирования вычислительной сети для предприятия ОАО "ГКНП".
курсовая работа , добавлен 14.10.2013
Понятие сети ЭВМ и программного обеспечения компьютерных сетей. Локальные, корпоративные и глобальные вычислительные сети. Технологии сетевых многопользовательских приложений. Сетевые ОС NetWare фирмы Novell. Назначение службы доменных имен DNS.
учебное пособие , добавлен 20.01.2012
Общие сведения о вычислительных сетях, история их появления. Локальные и глобальные сети. Пакет как основная единица информации вычислительной сети. Главные способы переключения соединений. Методы организации передачи данных между компьютерами.
презентация , добавлен 25.11.2012
Организационная структура предприятия "ЛЕПСЕ", состав сетевых приложений. Выбор конфигурации сети Fast Ethernet, применение сетевой топологии "звезда". Структура кабельной системы сети организации. Проверка работоспособности проектируемой сети.
контрольная работа , добавлен 10.05.2011
Классификация вычислительных сетей. Функции локальных вычислительных сетей: распределение данных, информационных и технических ресурсов, программ, обмен сообщениями по электронной почте. Построение сети, адресация и маршрутизаторы, топология сетей.
Лекция 6. Информационно-вычислительные сети Понятие и виды информационно-вычислительных сетей Определение . Информационно-вычислительная сеть – это система компьютеров, объединенных каналами передачи данных. Основная задача существования ИВС – информационное обслуживание пользователей, в том числе:
- Хранение и обработка данных; Предоставление данных пользователям.
- Полнота
функциональности; Производительность
(среднее количество запросов, обрабатываемых за единицу времени). Важным показателем производительности является пропускная способность
сети – количество данных, передаваемых через сеть за единицу времени. Надежность
(устойчивость к помехам и отказам) Защищенность информации
, передаваемой по сети; Прозрачность
для пользователя – он должен использовать ресурсы сети точно так же как и локальные ресурсы собственного компьютера. Масштабируемость и универсальность
– возможность расширения сети без существенного снижения производительности, а также возможность подключать и использовать разнообразное техническое и программное обеспечение.
- Локальные (ЛВС, LAN – Local Area Network); Региональные (РВС, MAN – Metropolitan Area Network); Глобальные (ГВС, WAN – World Area Network).
- Конвергенция используемых технологий; Объединение сетей в единую структуру (многосетевую иерархию).
- Геометрию построения (топологию) сети; Протоколы передачи данных; Техническое обеспечение информационно-вычислительных сетей.
- широковещательные; последовательные.
- общая шина; дерево (соединение общих шин); звезда с пассивным центром.
- звезда с интеллектуальным центром; кольцо; цепочка; иерархическое соединение; снежинка; произвольное соединение (ячеистая конфигурация);
- в широковещательных – селекция информации; в последовательных – маршрутизация информации.
- 1 – физический (формирует физическую среду передачи данных). Пример
: Ethernet; 2 – канальный (организация и управление физическим каналом передачи данных); 3 – сетевой (обеспечивает маршрутизацию передачи данных в сети, устанавливает логический канал передачи данных). Пример
: IP; 4 – транспортный (обеспечивает сегментирование данных и их надежную передачу от источника к потребителю). Пример
: TCP; 5 – сеансовый (инициализация сеансов связи между приложениями, управление очередностью и режимами передачи данных) Пример
: RPC; 6 – Представления (обеспечивает представление передаваемых данных в удобном для прикладных программ виде, включая шифрование/дешифрование, синтаксис и т.п.) Практическое применение ограничено; 7 – прикладной (обеспечивает средства сетевого доступа для прикладных программ). Пример
: FTP, HTTP, Telnet.
- Компьютеры
- Рабочие станции; Сетевые компьютеры (NetPC) – ЭВМ максимально упрощенно конфигурации, иногда без внешней памяти, предназначены для решения узкоспециализированных задач (классический «тонкий клиент» сети); Серверы – высокопроизводительные многопользовательские компьютеры, выделенные для обработки запросов пользователей сети. К специализированным серверам относятся:
- Файл-серверы (например, на RAID-массивах); Серверы резервного копирования; Факс-серверы (для организации эффективной факсимильной связи); Почтовые серверы; Серверы печати (для эффективного использования устройств вывода информации); Серверы-шлюзы в Интернет (обеспечивают защищенный выход в Интернет); Прокси-серверы (обеспечивают фильтрацию и временное хранение данных при работе в глобальной сети).
- Коммутация каналов – организация непосредственного физического соединения между пунктам отправления и назначения данных. Такой сквозной физический канал устанавливается в начале сеанса связи и поддерживается все время его жизни. При этом образованный канал недоступен для других абонентов. Пример
: телефонная связь. Коммутация сообщений – передача данных в виде дискретных порций разной длины, при этом установления физического канала между источником и адресатом данных не происходит. Узлы коммутации передают сообщение по свободному на данный момент каналу на ближайший узел сети в сторону получателя. Коммутация пакетов – похожа на коммутацию сообщений, но применяется технология разбиения длинных сообщений на множество пакетов одинаковой (стандартной) длины. Это позволяет повысить эффективность использования каналов, уменьшить емкость запоминающих устройств узлов коммутации, обеспечить более высокий уровень надежности передачи данных. Развитие этой технологии: организация виртуальных каналов
, то есть разделение по времени ресурса канала между всеми пользователями.
- Модем – устройство прямого и обратного преобразования сигналов к виду, принятому для использования в определенном канале связи.
- Аналоговые модемы – в настоящее время широко используются для передачи данных через телефонную линию. Первые версии протоколов передачи данных по телефонными проводам появились в середине 60-ых годов. Действующий с 1998 года протокол V.90 обеспечивает скорость передачи данных до 56 000 бит/с. Современные модемы поддерживают не только протоколы передачи данных, но и их кодирования, сжатия, коррекции. Аналоговые модемы бывают двух классов: программные и аппаратные. В первых выполнение работ по приему и передаче данных компьютером осуществляется с использованием соответствующего программного обеспечения (Пример
: Win-модемы). Ко второму классу относятся устройства, в которых перечисленные функции реализованы аппаратно. Цифровые модемы – это устройства, обеспечивающие согласование и правильность передачи данных по цифровым линиям. Для каждой конкретной сетевой технологии (относящейся к нижним уровням модели OSI) выпускается свой цифровой модем. Примеры
: ISDN-модемы, ADSL-модемы, сотовые модемы, спутниковые радиомодемы.
- Повторители – устройства, усиливающие электрические сигналы и обеспечивающие его сохранение при передаче на большие расстояния; Концентраторы – устройства, обеспечивающие коммутацию в сетях. Могут также выполнять роль повторителей (активные концентраторы); Мосты – регулируют трафик и осуществляют фильтрацию информационных пакетов в соответствии с адресами получателей при соединении нескольких сетей с различной топологией но под управлением однотипных ОС. Маршрутизаторы – интеллектуальные устройства, обеспечивающие соединение разнотипных сетей и предлагающие оптимальный маршрут для движения информационных пакетов. Шлюзы – обеспечивают объединение разнородных сетей, использующих различные протоколы на всех 7 уровнях OSI. Кроме маршрутизации выполняют преобразование формата информационных пакетов и их перекодирование.
- Одноранговые; С выделенным сервером.
- С «толстым клиентом»; С «тонким клиентом»
- Анализ исходных данных; Выбор основных сетевых решений; Анализ финансовых затрат на проект и принятие окончательного решения; Прокладка кабельной системы; Организация силовой электрической сети; Установка оборудования и сетевого программного обеспечения; Конфигурирование (настройка параметров) сети.
- Анализ предметной области необходимо начинать с определения целей
разработки ЛВС. В качестве общих можно назвать такие цели как: обеспечение связи, совместная обработка информации, совместное использование данных и файлов, централизованное управление компьютерами, контроль за доступом к важным данным. Разумеется, в каждом конкретном случае перечень целей должен быть уточнен и дополнен. Следует помнить, что всякая цель проектирования и реализации ЛВС возникает не сама по себе, а как одна из целей функционирования некоторой информационной системы. После определения списка целей необходимо выделить функционально-независимые группы пользователей локальной сети и указать для каждой из групп перечень их функций
в ЛВС. Например
, для пользователей группы «Клиенты туристической фирмы» можно предусмотреть функцию ознакомления с электронными презентациями новых маршрутов, а для пользователей «Менеджер туристической фирмы» – функции доступа к внутренней базе данных фирмы, подключения к глобальным сетям бронирования, связи с другими менеджерами и т.п. Следует помнить, что реализация каждой пользовательской функции должна способствовать достижению ранее заявленных целей разработки локальной сети. Проведенный анализ целей и функций позволяет выдвинуть общие
требования
к проектируемой ЛВС:
- Размер сети (количество компьютеров и расстояние между ними в настоящее время, а также в ближайшем будущем и в перспективе); Структура сети (иерархия и основные части – по подразделениям, комнатам, этажам и т.п.); Основные направления, характер (данные, изображения, звук, видео) и интенсивность информационных потоков; Необходимость подключения к глобальным или другим локальным сетям. Типовые характеристики компьютеров ЛВС. Требования к программному обеспечению, устанавливаемому на компьютерах, объединяемых в сеть.
- Сеть должна соответствовать требованиям, сформулированным на этапе анализа исходных данных. Предложенный вариант проекта ЛВС должен быть наиболее оптимальным с точки зрения некоторого критерия. Архитектура сети должна обеспечивать возможность дальнейшего развития сети. Управление используемым оборудованием должны быть как можно более простым.
- Выбор сетевой архитектуры, что подразумевает:
- Выбор топологии сети, то есть схемы соединения компьютеров, кабельной системы и других сетевых компонентов; Выбор протокола передачи данных; Выбор типа кабельной системы; Выбор сетевого оборудования.
- Целостность данных (защита от сбоев, ведущих к потере информации, а также неавторизованного создания или уничтожения информации); Конфиденциальность информации; Доступность информации для всех авторизованных пользователей.
- Угрозы безопасности; Сервисы (службы) безопасности (СБ); Механизмы реализации функций служб безопасности.
- Характер проникновения (несанкционированного доступа в сеть): преднамеренное или случайное, кратковременное или долговременное, разовое или многократное. Воздействие проникновения на информационную среду:
- Неразрушающее (сеть продолжает функционировать нормально); Разрушающее.
- Уничтожение (физическое удаление) информации; Разрушение данных и программ; Искажение информации; Подмена программ; Копирование информации (особенно опасно в случаях промышленного шпионажа); Добавление новых компонентов; Заражение вирусом.
- Взломщики сетей – хакеры (из корыстных или бескорыстных побуждений); Уволенные или обиженные сотрудники сети; Специалисты по промышленному шпионажу; Недобросовестные конкуренты. Некомпетентные и/или халатные администраторы и пользователи сети, а также разработчики используемого ПО (при случайном проникновении).
- Аутентификация подтверждение подлинности); Обеспечение целостности передаваемых данных; Засекречивание данных; Контроль доступа; Защита от отказов.
- Шифрование; Цифровая подпись; Контроль доступа; Обеспечение целостности данных; Обеспечение аутентификации (проверка подлинности пользователей); Подстановка трафика (генерация объектами сети фиктивной передачи данных для засекречивания потоков конфиденциальной информации); Управление маршрутизацией (выбор безопасных и надежных маршрутов передачи секретных сведений); Арбитраж (подтверждение подлинности отправителя и других характеристик передаваемых данных некоторой третьей стороной – арбитром).
- Сетевое управление; Сетевой каталог, отражающий все сетевые службы и ресурсы; Сетевая файловая система; Корпоративная база данных; Интегрированная передача сообщений (электронная почта, факс и др.); Средства работы в WWW; Сетевая печать; Защита информации от несанкционированного доступа.
Информационно-вычислительная сеть (ИВС) - два или более компьютеров, соединенных посредством каналов передачи данных (линий проводной или радиосвязи, линий оптической связи) с целью объединения ресурсов и обмена информацией. Под ресурсами понимаются аппаратные средства и программные средства.
Соединение компьютеров в сеть обеспечивает следующие основные возможности: объединение ресурсов - возможность резервировать вычислительные мощности и средства передачи данных на случай выхода из строя отдельных из них с целью быстрого восстановления нормальной работы сети; разделение ресурсов - возможность стабилизировать и повысить уровень загрузки компьютеров и дорогостоящего периферийного оборудования, управлять периферийными устройствами; разделение данных - возможность создавать распределенные базы данных, размещаемые в памяти отдельных компьютеров, и управлять ими с периферийных рабочих мест; разделение программных средств - возможность совместного использования программных средств; разделение вычислительных ресурсов - возможность организовать параллельную обработку данных; используя для обработки данных другие системы, входящие в сеть; многопользовательский режим.
В целом, как показала практика, стоимость обработки данных в вычислительных сетях, за счет расширения возможностей обработки данных, лучшей загрузки ресурсов и повышения надежности функционирования системы, не менее чем в полтора раза ниже по сравнению с обработкой аналогичных данных на автономных компьютерах.
При объединении компьютеров в сеть система должна сохранять надежность, т.е. отказ какого-либо компьютера не должен приводить
к остановке работы системы, и, более того, должна обеспечиваться передача функций отказавшего компьютера на другой компьютер сети.
На сегодняшний день более 130 млн компьютеров, т.е. более 80%, объединены в информационно-вычислительные сети, начиная от малых локальных сетей до глобальных сетей типа Internet. Тенденция к объединению компьютеров в сети обусловлена рядом причин, таких как: необходимость получения и передачи сообщений не отходя от рабочего места; необходимость быстрого обмена информацией между пользователями; возможность быстрого получения разнообразной информации, вне зависимости от ее местонахождения.
Бурное развитие компьютерных сетей и подключение все большего числа персональных компьютеров к глобальным сетям привело в последние десятилетия к формированию основ концепции сетевого компьютера. Суть ее заключается в том, что ПК, работающий в сети, получает определенные преимущества перед автономным ПК: программы загружаются непосредственно из сети; нет необходимости иметь на ПК жесткий диск; экономятся время и средства на покупку и обновление ПО, так как оно устанавливается и обновляется через сеть; имеется доступ к электронной почте и ресурсам Internet.
Все функции по установке и обновлению программного обеспечения сетевого компьютера, наряду с другими функциями по поддержке функционирования сети, берут на себя провайдеры, обслуживающие сеть за небольшую абонентскую плату.
1. Введение - 1 стр.
2. Постановка задачи - 2 стр.
3. Анализ методов решения задачи - 2 стр.
4. Базовая модель OSI - 4 стр.
5. Сетевые устройства и средства коммуникаций - 7 стр.
6. Топологии вычислительной сети - 10стр.
7. Типы построения сетей - 16стр.
8. Сетевые операционные системы - 18стр.
9. Техническое решение - 25стр.
10.Литература - 28стр.
Введение.
На сегодняшний день в мире существует более 130 миллионов компьютеров и более 80 % из них объединены в различные информационно-вычислительные сети от малых локальных сетей в офисах до глобальных сетей типа Internet. Всемирная тенденция к объединению компьютеров в сети обусловлена рядом важных причин, таких как ускорение передачи информационных сообщений, возможность быстрого обмена информацией между пользователями, получение и передача сообщений (факсов, E - Mail писем и прочего) не отходя от рабочего места, возможность мгновенного получения любой информации из любой точки земного шара, а так же обмен информацией между компьютерами разных фирм производителей работающих под разным программным обеспечением.
Такие огромные потенциальные возможности которые несет в себе вычислительная сеть и тот новый потенциальный подъем который при этом испытывает информационный комплекс, а так же значительное ускорение производственного процесса не дают нам право не принимать это к разработке и не применять их на практике.
Поэтому необходимо разработать принципиальное решение вопроса по организации ИВС (информационно-вычислительной сети) на базе уже существующего компьютерного парка и программного комплекса отвечающего современным научно-техническим требованиям с учетом возрастающих потребностей и возможностью дальнейшего постепенного развития сети в связи с появлением новых технических и программных решений.
Постановка задачи.
На текущем этапе развития объединения сложилась ситуация когда:
1. В объединении имеется большое количество компьютеров работающих отдельно от всех остальных компьютеров и не имеющих возможность гибко обмениваться с другими компьютерами информацией.
2. Невозможно создание общедоступной базы данных, накопление информации при существующих объемах и различных методах обработки и хранения информации.
3. Существующие ЛВС объединяют в себе небольшое количество компьютеров и работают только над конкретными и узкими задачами.
4. Накопленное программное и информационное обеспечение не используется в полном объеме и не имеет общего стандарта хранения.
5. При имеющейся возможности подключения к глобальным вычислительным сетям типа Internet необходимо осуществить подключение к информационному каналу не одной группы пользователей, а всех пользователей с помощью объединения в группы.
Анализ методов решения данной задачи.
Для решения данной проблемы предложено создать единую информационную сеть (ЕИС) предприятия. ЕИС предприятия должна выполнять следующие функции:
1. Создание единого информационного пространства которое способно охватить и применять для всех пользователей информацию созданную в разное время и под разными типами хранения и обработки данных, распараллеливание и контроль выполнения работ и обработки данных по ним.
2. Повышение достоверности информации и надежности ее хранения путем создания устойчивой к сбоям и потери информации вычислительной системы, а так же создание архивов данных которые можно использовать, но на текущий момент необходимости в них нет.
3. Обеспечения эффективной системы накопления, хранения и поиска технологической, технико-экономической и финансово-экономической информации по текущей работе и проделанной некоторое время назад (информация архива) с помощью создания глобальной базы данных.
4. Обработка документов и построения на базе этого действующей системы анализа, прогнозирования и оценки обстановки с целью принятия оптимального решения и выработки глобальных отчетов.
5. Обеспечивать прозрачный доступ к информации авторизованному пользователю в соответствии с его правами и привилегиями.
В данной работе на практике рассмотрено решение 1-го пункта “ Задачи ” - Создание единого информационного пространства - путем рассмотрения и выбора лучшего из существующих способов или их комбинации.
Рассмотрим нашу ИВС. Упрощая задачу можно сказать, что это локальная вычислительная сеть (ЛВС).
Что такое ЛВС? Под ЛВС понимают совместное подключение нескольких отдельных компьютерных рабочих мест (рабочих станций) к единому каналу передачи данных. Благодаря вычислительным сетям мы получили возможность одновременного использования программ и баз данных несколькими пользователями.
Понятие локальная вычислительная сеть - ЛВС (англ. LAN - Lokal Area Network) относится к географически ограниченным (территориально или производственно) аппаратно-программным реализациям, в которых несколько компьютерных систем связанны друг с другом с помощью соответствующих средств коммуникаций. Благодаря такому соединению пользователь может взаимодействовать с другими рабочими станциями, подключенными к этой ЛВС.
В производственной практики ЛВС играют очень большую роль. Посредством ЛВС в систему объединяются персональные компьютеры, расположенные на многих удаленных рабочих местах, которые используют совместно оборудование, программные средства и информацию. Рабочие места сотрудников перестают быть изолированными и объединяются в единую систему. Рассмотрим преимущества, получаемые при сетевом объединении персональных компьютеров в виде внутрипроизводственной вычислительной сети.
Разделение ресурсов.
Разделение ресурсов позволяет экономно использовать ресурсы, например, управлять периферийными устройствами, такими как лазерные печатающие устройства, со всех присоединенных рабочих станций.
Разделение данных .
Разделение данных предоставляет возможность доступа и управления базами данных с периферийных рабочих мест, нуждающихся в информации.
Разделение программных средств.
Разделение программных средств предоставляет возможность одновременного использования централизованных, ранее установленных программных средств.
Разделение ресурсов процессора .
При разделение ресурсов процессора возможно использование вычислительных мощностей для обработки данных другими системами, входящими в сеть. Предоставляемая возможность заключается в том, что на имеющиеся ресурсы не “набрасываются” моментально, а только лишь через специальный процессор, доступный каждой рабочей станции.
Многопользовательский режим.
Многопользовательские свойства системы содействуют одновременному использованию централизованных прикладных программных средств, ранее установленных и управляемых, например, если пользователь системы работает с другим заданием, то текущая выполняемая работа отодвигается на задний план.
Все ЛВС работают в одном стандарте принятом для компьютерных сетей - в стандарте Open Systems Interconnection (OSI).
Базовая модель OSI (Open System Interconnection)
Для того чтобы взаимодействовать, люди используют общий язык. Если они не могут разговаривать друг с другом непосредственно, они применяют соответствующие вспомогательные средства для передачи сообщений.
Показанные выше стадии необходимы, когда сообщение передается от отправителя к получателю.
Для того чтобы привести в движение процесс передачи данных, использовали машины с одинаковым кодированием данных и связанные одна с другой. Для единого представления данных в линиях связи, по которым передается информация, сформирована Международная организация по стандартизации (англ. ISO - International Standards Organization).
ISO предназначена для разработки модели международного коммуникационного протокола, в рамках которой можно разрабатывать международные стандарты. Для наглядного пояснения расчленим ее на семь уровней.
Международных организация по стандартизации (ISO) разработала базовую модель взаимодействия открытых систем (англ. Open Systems Interconnection (OSI)). Эта модель является международным стандартом для передачи данных.
Модель содержит семь отдельных уровней:
Уровень 1 : физический - битовые протоколы передачи информации;
Уровень 2 : канальный - формирование кадров, управление доступом к среде;
Уровень 3 : сетевой - маршрутизация, управление потоками данных;
Уровень 4 : транспортный - обеспечение взаимодействия удаленных процессов;
Уровень 5 : сеансовый - поддержка диалога между удаленными процессами;
Уровень 6 : представлении данных - интерпретация передаваемых данных;
Уровень 7 : прикладной - пользовательское управление данными.
Основная идея этой модели заключается в том, что каждому уровню отводится конкретная ролью в том числе и транспортной среде. Благодаря этому общая задача передачи данных расчленяется на отдельные легко обозримые задачи. Необходимые соглашения для связи одного уровня с выше- и нижерасположенными называют протоколом.
Так как пользователи нуждаются в эффективном управлении, система вычислительной сети представляется как комплексное строение, которое координирует взаимодействие задач пользователей.
С учетом вышеизложенного можно вывести следующую уровневую модель с административными функциями, выполняющимися в пользовательском прикладном уровне.
Отдельные уровни базовой модели проходят в направлении вниз от источника данных (от уровня 7 к уровню 1) и в направлении вверх от приемника данных (от уровня 1 к уровню 7). Пользовательские данные передаются в нижерасположенный уровень вместе со специфическим для уровня заголовком до тех пор, пока не будет достигнут последний уровень.