Лекции по информационным сетям

 

Destination MAC	Source MAC	Source IP	Destination IP
0B-20	0C-22	192.168.1.10	192.168.4.10

 

 

Итог: пакет  получен PC2.

 

 

Организация доменов и доменные имена в IP сетях.

 

Стек TCP/IP работает на основе сетевого IP адреса

Пользователи  используют символьное имя для обращения  к компьютерам в сети.

Следовательно, необходимо:

- наличие механизмов  преобразования IP в символьное имя и обратно

- хранение соответствий

 

Плоские имена  непригодны для использования в  больших территориально-распределенных сетях и не обеспечивают уникальность и управляемость именами.

 

Эффективным будет  использование составных иерархических  имен.

 

В стеке TCP/IP используется доменная система имен, которая имеет иерархическую древовидную структуру.

 

Иерархическая структура позволяет разделить административную ответственность за обеспечение уникальности имен.

Домен имен – это совокупность имен, у которых несколько старших частей совпадают.

 

Пример: домен RU, в него входят домены:

tstu.tver.ru

tver.ru

в данном случае общей старшей частью будет RU/

Поддомен – это домен, входящий в другой домен. Пример: tstu.tver.ru входит в домен tver.ru.

Корневым доменом  «.» управляет InterNIC – некоммерческая организация.

Существуют  региональные регистраторы – уполномоченные организации для отдельного региона.

 

Система доменных имен (DNS).

Соответствие  между IP и доменным именем может храниться и устанавливаться на локальном компьютере (хосте). Например, в файле hosts.txt в ОС Windows. Но это не масштабируемое решение для глобальной сети.

Следовательно:

Централизованная  служба – система доменных имен (Domain Name System, DNS)

Основана на распределенной базе данных отображений «доменное имя – IP»

 

DNS работает как система «клиент-сервер»

DNS-клиенты обращаются с запросами к DNS-серверам

Для каждого  домена создается свой DNS-сервер

Каждый DNS-сервер содержит ссылки на DNS сервера своих поддоменов

Корневой домен обслуживают несколько выделенных DNS-серверов

 

Нерекурсивная процедура разрешения IP по имени

 

- resolver сам опрашивает DNS сервера

- процедура  реализуется редко

 

 

Рекурсивная процедура

 

(1) – запрос: IP по имени к местному DNS

(2) – запрос: IP удаленного DNS к root DNS

(3) – ответ: IP удаленного DNS

(4) – запрос: IP по имени у удаленного DNS

(5) – ответ: IP соответствующего имени от удаленного DNS

(6) – ответ: IP соответствующего имени от местного DNS

 

Реализация BIND – named

Программа named – это реализация Berkley Internet Name Domain – BIND.

Работает на основе протоколов TCP и UDP, порт 53.

Сервис BIND и его реализация named работают по схеме «клиент-сервер»

клиент – resolver

сервер – программа named

 

Задачи named:

• Обеспечить разрешение «прямых» запросов (IP по имени)
• Обеспечить разрешение «обратных» запросов (имени по IP)

«прямая» и  «обратная» зона описывается в специальных  файлах программы.

 

Виды  серверов доменных имен:

Primary – основной сервер зоны; описывается соответствие имени и IP для хостов, принадлежащих данной зоне. Хранит БД (файл) и отвечает на запросы.

Secondary – дублирующий сервер зоны; отвечает на запросы; БД зоны копируется с Primary сервера.

Cache – кеширующий сервер; сохраняет результаты выполненных запросов на определенное время.

Primary и Secondary сервера являются также кеширующими. 

Системы распределенной обработки  информации.

 

Распределенная  система – набор независимых компьютеров, приложений, представляющихся пользователям единой системой.

 

Пользователи  и приложения единообразно работают в распределенных системах независимо от того ГДЕ и КОГДА происходит их взаимодействие.

 

Основная  задача – обеспечение доступа к удаленным ресурсам и контроль совместного использования этих ресурсов.

Основные  требования:

1. Прозрачность:

Доступа к данным

Местоположения

Смены местоположения

Динамической  смены местоположения

Репликации  ресурсов

Параллельного использования

Поломки системы

Сохранность данных

2. Открытость:

Использование стандартов и правил взаимодействия ==> стандартизированный интерфейс взаимодействия.

3. Гибкость:

Простота и  легкость конфигурирования системы, подключение  новых компонентов.

4. Масштабируемость:

Относительно  размера (подключение новых пользователей)

Относительно  географического местоположения (пользователей  и ресурсов)

Относительно  огранизационно-административного  устройства

Например, нельзя в чистом виде переносить системы, созданные  для функционирования в локальных  сетях, в глобальные сети. Как правило, в первых используется синхронный режим работы, т.е. клиент блокирует ресурс до получения ответа. В глобальных сетях время отклика может быть очень большим, поэтому в них используют асинхронный режим работы.

Следствия масштабируемости:

Создание гетерогенных систем

Часть системы  может выходить из строя но система  в целом остается работоспособной

Для пользователей  процесс замены, модификации, удаления отдельных компонентов ПРОЗРАЧЕН

 

Архитектура распределенных систем

Информационные  распределенные системы строятся послойно.

(1) – презентационный слой

Для общения  с другими системами и пользователями

Для отображения  информации

Например, Browser – это клиент, но не реализует презентационный слой; Web-сервер реализует этот слой.

(2) – слой прикладной логики

Реализует некую  обработку данных, бизнес-логику (алгоритмы)

В сложных системах реализуется некий бизнес-процесс

(3) – слой управления ресурсами

Обеспечивает  доступ к данным, хранящихся в различных  источниках; в качестве источника  может также выступать другая информационная система

Формат и  процедуры доступа к разнородным  источникам прозрачен для пользователей (приложений).

 

Основные  типы информационных распределенных систем

 

1. Одноярусные

Терминал-главный  компьютер

Все три слоя реализованы на главном компьютере

2. Двухъярусные

«клиент-сервер»

Реализация  независимого презентационного слоя в  виде клиента

Реализация  «тонкого» и «толстого» клиента

Часть обработки  реализуется на клиенте

3. Трехъярусные

Все три слоя разделены:

Клиент –  презентационный слой

Средний ярус (промежуточный  слой, слой системной поддержки) –  слой прикладной логики

СУБД (и аналоги) – слой управления ресурсами

Трехуровневая архитектура «клиент-сервер»

Промежуточный слой – это место реализации интеграционной логики

Проблемы возникают при интеграции нескольких трехуровневых систем и при выходе в глобальные сети (интернет).

4. Многоярусные

Это обобщение  трехъярусной модели с добавлением  доступа к ресурсам через глобальные сети.

Основное применение:

Объединение разнородных  систем

Работа на базе интернет

 

Недостатки:

Наличие нескольких промежуточных слоев, что сказывается  на сопровождении и поддержки.

 

Сетевые службы

 

Консорциум UDDI (проект универсальных средств описания, обнаружения и интеграции) дает следующее определение сетевой службе.

Сетевая служба – самодостаточное модульное бизнес-приложение, имеющее открытый стандартизированный интерфейс, ориентированный на интернет.

 

Консорциум W3C:

Сетевая служба – приложение, инициируемое с помощью URI (единообразный идентификатор ресурса); интерфейс и способ связывания которого могут быть определены, описаны и выявлены как артефакты XML.

 

Такое определение  делает упор на доступность сетевой  службы, а ориентированность на интернет вытекает из необходимости обеспечить эту доступность и способа универсального доступа к службе.

 

W3C не отвергает трактовку сетевой служба, которая используется в традиционных системах.

Сетевые службы необходимо рассматривать как компоненты, которые могут интегрироваться  в более сложные приложения (распределенные).

По сути XML может рассматриваться как сетевая технология, т.к. это некий универсальный формат данных для взаимодействия, в т.ч. и через интернет.

На первый план выходит актуальная проблема интеграции на уровне интернет.

НО: есть проблемы прямого переноса традиционных концепций сетевых служб в глобальную среду взаимодействия.

 

Недостатки  традиционных подходов:

1 – исторически направлены на интеграцию автономных систем и автоматизацию бизнес-процессов, распространяющихся на несколько таких систем;

2 – требуют от участников взаимодействия достижения согласования по использованию и совместному управлению конкретной системной платформой;

3 – требование  реализации «глобального» рабочего  потока;

 

1,2,3 – невыполнимо  в глобальных сетях, т.к. трудно  достичь необходимого уровня доверия между участниками.

 

4 – длительность и особенности взаимодействия через интернет не позволяют использовать традиционные протоколы 2PC,

т.к. как правило  они блокируют ресурсы на длительное время, делая невозможным выполнение параллельных операций;

протоколы по которым  работают сетевые службы должны быть пригодны для работы без выделенных серверов

 

5 – традиционные 2PC протоколы работают с центральным транзакционным координатором, который и блокирует ресурс;

Протоколы 2PC должны быть модифицированы для работы в децентрализованном режиме, в отсутствии доверительных зон и режиме гибкой блокировки ресурсов.

 

В контексте  взаимодействия в глобальной сети сетевая  служба – это приложение с общеизвестным  и стабильным интерфейсом.

В случае использования сетевых служб в интернет они оказываются слабо связанными системами, т.к. разрабатываются, управляются и определяются многими разработчиками.

 

Сетевая служба – это фундамент интеграции приложений (B2B) в интернет:

 

Общий подход в этом случае:

1. каждая сторона  представляет свои внутренние или внешние операции как службу (сетевую), которая является входом в локальную информационную систему

2. работа независимых  приложений осуществляется в  равноправном режиме с элементами  централизации (в части отдельных компонентов)

3. сетевые службы  обеспечивают протоколы взаимодействия  и скрывают от программистов  все особенности организации  сетевого взаимодействия и интеграции

4. наличие единых  протоколов для обмена данными

5. сетевая служба  может трактоваться как некая оболочка инкапсулирующая одно или несколько приложений, создавая при этом единый интерфейс и обеспечивая доступность через интернет. В таком аспекте интегрируются именно эти оболочки, т.к. только они видны друг другу в интегрированной среде.

Подходы, разрабатываемые для интернет могут быть перенесены в локальную сеть, как однажды было наоборот.

В качестве общего языка описания сетевой службы может  быть использован XML. При описании интерфейса сетевой службы необходимо указать ее адрес и транспортный протокол.

 

Web Services Description Language

WSDL – наиболее часто применяется для описания сетевых служб