Компьютерные сети. Методы защиты компьютерной информации

Второе  отличие — разделение функций  между ЭВМ. Если в многомашинном вычислительном комплексе функции обработки данных, передачи данных и управления системой могут быть реализованы в одной ЭВМ, то в вычислительных сетях эти функции распределены между различными ЭВМ.

Третье  отличие — необходимость решения  в сети задачи маршрутизации сообщений. Сообщение от одной ЭВМ к другой в сети может быть передано по различным маршрутам в зависимости от состояния каналов связи, соединяющих ЭВМ друг с другом.

Объединение в один комплекс средств вычислительной техники, аппаратуры связи и каналов передачи данных предъявляет специфические требования со стороны каждого элемента многомашинной ассоциации, а также требует формирования специальной терминологии.

Абоненты  сети – объекты, генерирующие или потребляющие информацию в сети. Ими могут быть отдельные ЭВМ, комплексы ЭВМ, терминалы, промышленные роботы, станки с числовым программным управлением и т.д. Любой абонент сети подключается к станции.

Станция – это аппаратура, которая выполняет функции, связанные с передачей и приёмом информации.

Совокупность  абонента и станции принято называть абонентской системой Для организации взаимодействия абонентов необходима физическая передающая среда.

На базе физической передающей среды строится коммуникационная сеть, которая обеспечивает передачу информации между абонентскими системами.

Такой подход позволяет  рассматривать любую компьютерную сеть как совокупность абонентских систем и коммуникационной сети. Обобщенная структура компьютерной сети приведена на рис:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Обобщенная структура  компьютерной сети.

 

5. Классификация вычислительных сетей

В зависимости  от территориального расположения абонентских  систем вычислительные сети можно разделить на три основных класса:

• глобальные сети (WAN — Wide Area Network);
• региональные сети (MAN — Metropolitan Area Network);
• локальные сети (LAN — Local Area Network).

Глобальная вычислительная сеть объединяет абонентов, расположенных в различных странах, на различных континентах. Взаимодействие между абонентами такой сети может осуществляться на базе телефонных линий связи, радиосвязи и систем спутниковой связи. Глобальные вычислительные сети позволят решить проблему объединения информационных ресурсов всего человечества и организации доступа к этим ресурсам.

Региональная вычислительная сеть связывает абонентов, расположенных на значительном расстоянии друг от друга. Она может включать абонентов внутри большого города, экономического региона, отдельной страны. Обычно расстояние между абонентами региональной вычислительной сети составляет десятки — сотни километров.

Локальная вычислительная сеть объединяет абонентов, расположенных в пределах небольшой территории. В настоящее время не существует четких ограничений на территориальный разброс абонентов локальной вычислительной сети. Обычно такая сеть привязана к конкретному месту. К классу локальных вычислительных сетей относятся сети отдельных предприятий, фирм, банков, офисов и т.д. Протяженность такой сети можно ограничить пределами 2 - 2,5 км.

Объединение глобальных, региональных и локальных вычислительных сетей позволяет создавать многосетевые иерархии. Они обеспечивают мощные, экономически целесообразные средства обработки огромных информационных массивов и доступ к неограниченным информационным ресурсам. На рис. 6.4 приведена одна из возможных иерархий вычислительных сетей. Локальные вычислительные сети могут входить как компоненты в состав региональной сети, региональные сети — объединяться в составе глобальной сети и, наконец, глобальные сети могут также образовывать сложные структуры.

 

 

 

 

 

Иерархия компьютерных сетей

Компьютерная  сеть Internet является наиболее популярной глобальной сетью. В ее состав входит множество свободно соединенных сетей. Внутри каждой сети, входящей в Internet, существуют конкретная структура связи и определенная дисциплина управления. Внутри Internet структура и методы соединений между различными сетями для конкретного пользователя не имеют никакого значения.

Персональные  компьютеры, ставшие в настоящее  время непременным элементом любой системы управления, привели к буму в области создания локальных вычислительных сетей. Это, в свою очередь, вызвало необходимость в разработке новых информационных технологий.

Практика  применения персональных компьютеров  в различных отраслях науки, техники и производства показала, что наибольшую эффективность от внедрения вычислительной техники обеспечивают не отдельные автономные ПК, а локальные вычислительные сети.

 

6. Глобальные сети

А вот потребность  в соединении компьютеров, находящихся на большом расстоянии друг от друга, к этому времени вполне назрела. Началось все с решения более простой задачи — доступа к компьютеру с терминалов, удаленных от него на многие сотни, а то и тысячи километров. Терминалы соединялись с компьютерами через телефонные сети с помощью модемов. Такие сети позволяли многочисленным пользователям получать удаленный доступ к разделяемым ресурсам нескольких мощных компьютеров класса суперЭВМ. Затем появились системы, в которых наряду с удаленными соединениями типа терминал-компьютер были реализованы и удаленные связи типа компьютер-компьютер. Компьютеры получили возможность обмениваться данными в автоматическом режиме, что, собственно, и является базовым механизмом любой вычислительной сети. На основе этого механизма в первых сетях были реализованы службы обмена файлами, синхронизации баз данных, электронной почты и другие, ставшие теперь традиционными сетевые службы.

Таким образом, хронологически первыми появились глобальные сети (Wide Area Networks, WAN), то есть сети, объединяющие территориально рассредоточенные компьютеры, возможно находящиеся в различных городах и странах. Именно при построении глобальных сетей были впервые предложены и отработаны многие основные идеи и концепции современных вычислительных сетей. Такие, например, как многоуровневое построение коммуникационных протоколов, технология коммутации пакетов, маршрутизация пакетов в составных сетях.

Глобальные  компьютерные сети очень многое унаследовали от других, гораздо более старых и распространенных глобальных сетей — телефонных. Главным результатом создания первых глобальных компьютерных сетей был отказ от принципа коммутации каналов, на протяжении многих десятков лет успешно использовавшегося в телефонных сетях.

Выделяемый  на все время сеанса связи составной канал с постоянной скоростью не мог эффективно использоваться пульсирующим трафиком компьютерных данных, у которого периоды интенсивного обмена чередуются с продолжительными паузами. Натурные эксперименты и математическое моделирование показали, что пульсирующий и в значительной степени не чувствительный к задержкам компьютерный трафик гораздо эффективней передается сетями, использующими принцип коммутации пакетов, когда данные разделяются на небольшие порции — пакеты, — которые самостоятельно перемещаются по сети за счет встраивания адреса конечного узла в заголовок пакета.

 

6.1 Интернет

Интернет (перевести этот термин можно как  «всемирная сеть») — сравнительно молодая технология. Ее предшественницей была военная сеть Министерства обороны США ARPANet, начавшая функционировать в начале 70-х годов.

Хотя  технология, применявшаяся в ARPANet, и послужила основой Интернет, она не обеспечивала главного достоинства Интернет — всеобщей доступности. Этот недостаток исправила появившаяся в начале 80-х годов компьютерная сеть Национального Научного Фонда США NSFNet. NSFNet состояла из нескольких суперкомпьютеров, соединенных между собой высокоскоростными линиями связи. Каждый пользователь (поначалу ими были научные центры) подключался к ближайшему из этих компьютеров и таким образом получал полноценный доступ ко всем ресурсам сети.

Сети, подобные NSFNet, были созданы и в других странах. Все они быстро развивались и в конце 80-х были соединены между собой. Так в начале 90-х годов и появилась знакомая теперь всем глобальная сеть Интернет.

Если  говорить о России, то развитие Интернет началось в середине 90-х и в настоящий момент оно идет довольно быстрыми темпами. И в России, и во всем остальном мире Интернет является одной из наиболее динамично развивающихся отраслей промышленности (да, именно промышленности!) и привлекает пристальное внимание инвесторов, крупных и мелких фирм.

 

Структура Internet.

Интернет — динамично развивающаяся структура, не принадлежащая никакому частному лицу или фирме. Ее использованием и дальнейшим развитием занимаются тысячи различных организаций. Тем не менее в Интернет поддерживается определенный порядок, и сеть развивается в соответствии с определенными правилами.

Интернет представляет собой глобальную компьютерную сеть. Само её название означает «между сетей». Это сеть, соединяющая отдельные сети.

Логическая  структура Интернет представляет собой  некое виртуальное объединение, имеющее своё собственное информационное пространства.

Интернет обеспечивает обмен информацией между всеми компьютерами, которые входят в сети, подключённые к ней. Тип компьютера и используемая им операционная система не имеют. Соединение сетей обладает громадными возможностями. С собственного компьютера любой абонент internet может передавать сообщения в другой город, просматривать каталог библиотеки конгресса в Вашингтоне, знакомиться с картинками на последней выставке в музее Метрополитен в Нью-Йорке, участвовать в конференции IEEE и даже в играх с абонентами сети из разных стран. Internet предоставляет в распоряжение своих пользователей множество всевозможных ресурсов.

Основные ячейки internet – локальные вычислительные сети. Это означает, что internet не просто устанавливает связь между отдельными компьютерами, а создаёт пути соединения для более крупных единиц – групп компьютеров. Если некоторая локальная сеть непосредственно  подключена к internet, то каждая рабочая станция этой сети также может подключаться к internet. Существуют также компьютеры, самостоятельно подключённые к internet. Они называются хост-компьютерами (host-хозяин). Каждый подключённый к сети компьютер имеет свой адрес, по которому его может найти абонент из любой точки света.

Схема подключения  локальной сети к internet приведена на рисунке:

Подключение локальной  сети к internet

Важной особенностью internet является то, что она, объединяя различные сети, не создаёт при этом никакой иерархии – все компьютеры, подключённые к сети, равноправны. Для иллюстраций возможностей структуры некоторого участка сети internet приведена схема соединения различных сетей. (6.26)

 

 

 

Подключение различных сетей к internet.

 

7. Локальные сети

Локальные сети (Local Area Networks, LAN) — это объединение компьютеров, сосредоточенных на небольшой территории, обычно в радиусе не более 1-2 км, хотя в отдельных случаях локальная сеть может иметь и более протяженные размеры, например в несколько десятков километров. В общем случае локальная сеть представляет собой коммуникационную систему, принадлежащую одной организации.

На первых порах  для соединения компьютеров друг с другом использовались нестандартные программно-аппаратные средства. Разнообразные устройства сопряжения, использующие свой собственный способ представления данных на линиях связи, свои типы кабелей и т. п., могли соединять только те конкретные модели компьютеров, для которых были разработаны, например, мини-компьютеры PDP-11 с мэйнфреймом IBM 360 или компьютеры «Наири» с компьютерами «Днепр». Такая ситуация создала большой простор для творчества студентов — названия многих курсовых и дипломных проектов начинались тогда со слов «Устройство сопряжения...».

 

 

Различные типы связей в первых локальных сетях

 

В середине 80-х  годов положение дел в локальных сетях стало кардинально меняться. Утвердились стандартные технологии объединения компьютеров в сеть -Ethernet, Arcnet, Token Ring, Token Bus, несколько позже — FDDI. Мощным стимулом для их появления послужили персональные компьютеры. Эти массовые продукты явились идеальными элементами для построения сетей — с одной стороны, они были достаточно мощными для работы сетевого программного обеспечения, а с другой — явно нуждались в объединении своей вычислительной мощности для решения сложных задач, а также разделения дорогих периферийных устройств и дисковых массивов. Поэтому персональные компьютеры стали преобладать в локальных сетях, причем не только в качестве клиентских компьютеров, но и в качестве центров хранения и обработки данных, то есть сетевых серверов, потеснив с этих привычных ролей мини-компьютеры и мэйнфреймы.

Все стандартные  технологии локальных сетей опирались  на тот же принцип коммутации, который был с успехом опробован и доказал свои преимущества при передаче трафика данных в глобальных компьютерных сетях — принцип коммутации пакетов.

Стандартные сетевые технологии превратили процесс  построения локальной сети из искусства в рутинную работу. Для создания сети достаточно было приобрести сетевые адаптеры соответствующего стандарта, например Ethernet, стандартный кабель, присоединить адаптеры к кабелю стандартными разъемами и установить на компьютер одну из популярных сетевых операционных систем, например Novell NetWare. После этого сеть начинала работать и последующее присоединение каждого нового компьютера не вызывало никаких проблем — естественно, если на нем был установлен сетевой адаптер той же технологии.

Разработчики  локальных сетей привнесли много  нового в организацию работы пользователей. Так, намного проще и удобнее стало получать доступ к совместно используемым сетевым ресурсам — в отличие от глобальной в локальной сети пользователь освобождается от запоминания сложных идентификаторов разделяемых ресурсов. Для этих целей система предоставляет ему список ресурсов в удобной для восприятия форме, например в виде древовидной графической структуры («дерева» ресурсов). Еще один прием, рационализирующий работу пользователя в локальной сети, состоит в том, что после соединения с удаленным ресурсом пользователь получает возможность обращаться к нему с помощью тех же команд, которые он использовал при работе с локальными ресурсами. Последствием и одновременно движущей силой такого прогресса стало появление огромного числа непрофессиональных пользователей, освобожденных от необходимости изучать специальные (и достаточно сложные) команды для сетевой работы.