19. Классификация информационно-вычислительных сетей Основное назначение вычислительные сетей – совместное использование информации и сетевых служб (сервисов). Вычислительные сети возникают там, где есть необходимость обмена информацией и/или предоставление озможностей по обработке информации между людьми или коллективами людей. В этом случае вычислительные сети являются коммуникационным инструментом, дополняющим возможности ЭВМ. Мы будем понимать вычислительную сеть, как средство передачи информации между независимыми ЭВМ. Так, например, передача данных между компьютером и принтером не является примером сетевого взаимодействия. Компьютерные сети часто классифицируют по количеству узлов, диаметру, или структуре. Хотя границы между классами сетей постепенно размываются, наиболее часто используется следующая классификация: 1. локальные вычислительные сети; ЛВС или LAN (Local Area Network) это класс относительно небольших сетей, как по количеству ЭВМ, так и по протяженности каналов связи. Обычно в таких сетях используется только один тип среды передачи данных. Общая протяженность таких сетей не превышает десятка километров, а расстояние между любыми двумя узлами -диаметр сети -не более 12 км, а чаще всего десятки и сотни метров. ЛВС базируются в одном, или нескольких близко расположенных зданиях. У такой сети один владелец: фирма, завод, университет, научноисследовательский институт (НИИ). Локальные сети могут, также, организовываться жильцами одного дома, подъезда, студенческого общежития. Количество узлов в самой большой ЛВС -порядка нескольких сотен. В силу малого расстояния между ЭВМ, владельцы ЛВС могут самостоятельно прокладывать специальные линии связи и не нуждаются в аренде, например, телефонных коммутируемых линий. 2. муниципальные вычислительные сети; МВС или MAN (Metropolitan Area Network) – это сеть масштаба города. Протяженность каналов связи -десятки и сотни километров. В такую сеть могут входить множество ЛВС различных организаций и частных лиц. Следовательно, количество подключенных ЭВМ в такой сети может насчитывать десятки и сотни тысяч. В общем случае МВС состоит из сегментов, использующих различные среды передачи данных. В основе муниципальной сети лежит один или несколько магистральных каналов (backbone – англ. стержень, спинной хребет), обладающих большой пропускной способностью. К магистрали, через специальные сопрягающие устройства или ЭВМ, называемых шлюзами, подключаются локальные сети конечных пользователей. ЛВС не требует высокой квалификации и дорогостоящего оборудования, а МВС должны обслуживаться профессионалами с спользованием соответствующего инструментария, а это, как правило, означает некоторую абонентскую плату для пользователей. 3. глобальные вычислительные сети. ГВС или WAN (Wide Area Network) – любые сети, пересекающие границы городов, регионов, стран и континентов, т.е. сети большие, чем МВС. Потенциально число узлов в таких сетях неограниченно. Не ограничивается также и расстояние между узлами. В глобальных масштабах сложно построить сеть, использующую однородную среду передачи данных. Поэтому ГВС представляет собой объединение множества локальных сетей, магистральных каналов и просто точек доступа, использующих любые технологии передачи данных. Вопрос стоимости передачи единицы информации становится одним из определяющих при построении больших сетей. Практически всегда на том или ином этапе приходится пользоваться арендованными линиями связи, появляется понятие поставщика услуг связи или провайдера. Следует правильно понимать, что такое глобальная вычислительная сеть. Существует заблуждение, что единственная ГВС – это Интернет. Интернет представляет собой самую большую сеть (после телефонной), основанную на открытых, постоянно развивающихся лицензионно свободных технологиях. Доступ в эту сеть разрешен всем желающим, что имеет как положительные, так и отрицательные стороны, но эта тема выходит за рамки данного курса. Также существует классификация по организационному признаку. 1. Сети отделов -это сети, которые используются сравнительно небольшой группой сотрудников, работающих в одном отделе предприятия. Эти сотрудники решают некоторые общие задачи, например ведут бухгалтерский учет или занимаются маркетингом. Считается, что отдел может насчитывать до 100-150 сотрудников. Главной целью сети отдела является разделение локальных ресурсов, таких как приложения, данные, лазерные принтеры и модемы. Обычно сети отделов имеют один или два файловых сервера, не более тридцати пользователей и не разделяются на подсети. В этих сетях локализуется большая часть трафика предприятия. Сети отделов обычно создаются на основе какойлибо одной сетевой технологии -Ethernet, Token Ring. Задачи управления сетью на уровне отдела относительно просты: добавление новых пользователей, устранение простых отказов, инсталляция новых узлов и установка новых версий программного обеспечения. 2. сети рабочих групп. К таким сетям относят совсем небольшие сети, включающие до 10-20 компьютеров. Характеристики сетей рабочих групп практически не отличаются от описанных выше характеристик сетей отделов. 3. Сети кампусов получили свое название от английского слова campus -студенческий городок. Именно на территории университетских городков часто возникала необходимость в объединении нескольких мелких сетей в одну большую. Сейчас это название не связывают со студенческими городками, а используют для обозначения сетей любых предприятий и организаций. Сети кампусов объединяют множество сетей различных отделов одного предприятия в пределах отдельного здания или одной территории, покрывающей площадь в несколько квадратных километров. При этом глобальные соединения в сетях кампусов не используются. Службы такой сети включают взаимодействие между сетями отделов, доступ к общим базам данных предприятия, доступ к общим факс-серверам, высокоскоростным модемам и высокоскоростным принтерам. 4. Корпоративные сети называют также сетями масштаба предприятия. Сети масштаба предприятия (корпоративные сети) объединяют большое количество компьютеров на всех территориях отдельного предприятия. Они могут быть сложно связаны и способны покрывать город, регион или даже континент. Число пользователей и компьютеров может измеряться тысячами, а число серверов сотнями. Для соединения удаленных локальных сетей и отдельных компьютеров в корпоративной сети применяются разнообразные телекоммуникационные средства, в том числе телефонные каналы, радиоканалы, спутниковая связь. Непременным атрибутом такой сложной и крупномасштабной сети является высокая степень неоднородности -нельзя удовлетворить потребности тысяч пользователей с помощью однотипных программных и аппаратных средств. Для корпоративной сети характерны: • масштабность -тысячи пользовательских компьютеров, сотни серверов, огромные объемы хранимых и передаваемых по линиям связи данных, множество разнообразных приложений; • высокая степень гетерогенности -различные типы компьютеров, коммуникационного оборудования, операционных систем и приложений; • использование глобальных связей -сети филиалов соединяются с помощью телекоммуникационных средств, в том числе телефонных каналов, радиоканалов, спутниковой связи. Для крупной сети -использовать централизованную справочную службу, в базе данных которой хранятся учетные записи всех пользователей сети. Администратор один раз выполняет операцию занесения данных пользователя в эту базу, а пользователь один раз выполняет процедуру логического входа, причем не в отдельный сервер, а в сеть целиком. По мере увеличения масштабов сети повышаются требования к ее надежности, производительности и функциональным возможностям. Классификация сетей. ИВС классифицируются по ряду признаков. В зависимости от расстояний между связываемыми узлами различают вычислительные сети: - территориальные - охватывающие значительное географическое пространство. Среди территориальных сетей можно выделить сети региональные и глобальные, имеющие соответственно региональные или глобальные масштабы; региональные сети иногда называют сетями MAN (Metropolitan Area Network), а общее англоязычное название для территориальных сетей - WAN (Wide Area Network). - локальные вычислительные сети (ЛВС) - охватывающие ограниченную территорию (обычно в пределах удаленности станций не более чем на несколько десятков или сотен метров друг от друга, реже на 1...2 км). Локальные сети обозначают LAN (Local Area Network). - корпоративные сети (масштаба предприятия) – совокупность связанных между собой ЛВС, охватывающих территорию, на которой размещено одно предприятие или учреждение в одном или нескольких близко расположенных зданиях. Среди глобальных сетей следует выделить единственную в своем роде глобальную сеть Internet и реализованную в ней информационную службу World Wide Web (WWW) (переводится на русский язык как всемирная паутина). Существуют и другие классификационные признаки компьютерных сетей. По сфере функционирования сети делятся на: - банковские сети, - сети научных учреждений, - университетские сети; По форме функционирования можно выделить: - коммерческие сети; - бесплатные сети, - корпоративные сети - сети общего пользования; По характеру реализуемых функций сети разделяются на: - вычислительные, предназначенные для решения задач управления на основе вычислительной обработки исходной информации; - информационные, предназначенные для получения справочных данных по запросу пользователей; смешанные, в которых реализуются вычислительные и информационные функции. По способу управления вычислительные сети делятся на: - сети с децентрализованным управлением; - централизованным управлением; - смешанным управлением. В первом случае каждая ЭВМ, входящая в состав сети, включает полный набор программных средств для координации выполняемых сетевых операций. Сети такого типа сложны и достаточно дороги, так как операционные системы отдельных ЭВМ разрабатываются с ориентацией на коллективный доступ к общему полю памяти сети. В условиях смешанных сетей под централизованным управлением ведется решение задач, обладающих высшим приоритетом и, как правило, связанных с обработкой больших объемов информации. По совместимости программного обеспечения бывают сети: - однородные; - гомогенные (состоящие из программно-совместимых компьютеров) - неоднородные или гетерогенные (если компьютеры, входящие в сеть, программно несовместимы). Различают интегрированные сети, неинтегрированные сети и подсети. В зависимости от топологии соединений узлов различают сети шинной (магистральной), кольцевой, звездной,иерархической, произвольной структуры. Топология типа общая шина, представляет собой общий кабель (называемый шина или магистраль), к которому подсоединены все рабочие станции. На концах кабеля находятся терминаторы, для предотвращения отражения сигнала. Иными словами связь между любыми двумя станциями устанавливается через один общий путь и данные, передаваемые любой станцией, одновременно становятся доступными для всех других станций, подключенных к этой же среде передачи данных (последнее свойство называют широковещательностью). Шина (Bus) Кольцо - это топология, в которой каждый компьютер соединен линиями связи только с двумя другими: от одного он только получает информацию, а другому только передает. На каждой линии связи, как и в случае звезды, работает только один передатчик и один приемник. Это позволяет отказаться от применения внешних терминаторов. Т. е. узлы связаны кольцевой линией передачи данных (к каждому узлу подходят олько две линии); данные, проходя по кольцу, поочередно становятся доступными всем узлам сети. Звезда - базовая топология компьютерной сети, в которой все компьютеры сети присоединены к центральному узлу (обычно коммутатор), образуя физический сегмент сети. Имеется центральный узел, от которого расходятся линии передачи данных к каждому из остальных узлов. Звезда (Star) Интегрированная сеть Интегрированная вычислительная сеть (интерсеть) представляет собой взаимосвязанную совокупность многих вычислительных сетей, которые в интерсети называются подсетями. Обычно интерсети приспособлены для различных видов связи: телефонии, электронной почты, передачи видеоинформации, цифровых данных и т.п. В этом случае они называются сетями интегрального обслуживания. В зависимости от топологии соединений узлов различают сети шинной (магистральной), кольцевой, звездной, ячеистой, комбинированной, произвольной структуры. В зависимости от способа управления различают сети: - "клиент/сервер" или сети с выделенным сервером. В них выделяется один или несколько узлов (их название - серверы), выполняющих в сети управляющие или специальные обслуживающие функции, а остальные узлы (клиенты) являются терминальными, в них работают пользователи. Сети клиент/сервер различаются по характеру распределения функций между серверами, другими словами по типам серверов (например, файл-серверы, серверы баз данных). При специализации серверов по определенным приложениям получается сеть распределенных вычислений. - одноранговые - в них все узлы равноправны. Поскольку в общем случае под клиентом понимается объект (устройство или программа), запрашивающий некоторые услуги, а под сервером - объект, предоставляющий эти услуги, поэтому каждый узел в одноранговых сетях может выполнять функции и клиента, и сервера. В зависимости от того, одинаковые или неодинаковые ЭВМ применяют в сети, различают сети однотипных ЭВМ, называемые однородными, и разнотипных ЭВМ - неоднородные (гетерогенные). В зависимости от прав собственности на сети последние могут быть сетями общего пользования (public) или частными (private). Среди сетей общего пользования выделяют телефонные сети и сети передачи данных Сети также различают в зависимости от используемых в них протоколов и по способам коммутации. Протоколы - это набор семантических и синтаксических правил, определяющий поведение функциональных блоков сети при передаче данных. Другими словами, протокол - это совокупность соглашений относительно способа представления данных, обеспечивающего их передачу в нужных направлениях и правильную интерпретацию данных всеми участниками процесса информационного обмена. 20. Эталонная модель взаимосвязи открытых систем (OSI). Уровни. Службы и протоколы уровней. Модель взаимодействия открытых систем Интерфейс (Open System Interconnection), опр разл-е ур пользователя взаимод систем, дает им стандартные имена и Прикладной указ-ет, какие функц д/выполнять каждый ур. В Прикладные процессы интерфейс модели OSI средства взаимод-я делятся на Уровни: семь ур: прикладной, представительный, 7 Прикладной сеансовый, транспортный, сетевой, канальный и 6 Представительский Область физический. Каждый ур имеет дело с одним опр 5 Сеансовый взаимодействия аспектом взаимод-я сетевых устр. Протокол – 4 Траспортный открытых систем это набор правил, которым должны следовать 3 Сетевой 2 Канальный все устройства передачи данных для успешного 1 Физический обмена информацией в сети. Протокол Физические средства соединения описывает функции и способы контроля передачи данных, а также действия необходимые для успешной передачи данных между сетевыми устройствами. В модели OSI различаются два осн типа протоколов. В протоколах с установлением соединения (connectionoriented) перед обменом данными отправитель и получатель должны сначала уст соед-е и, возможно, выбрать нек-е парам протокола, ктр они будут использ при обмене данными. После заверш диалога они д/ разорвать это соед. Вторая группа протоколов - протоколы без предварительного установления соединения (connectionless). Такие проток наз-ся также дейтаграммными проток-ми. Отправитель просто передает сообщение, когда оно готово. Физ.уровень: имеет дело с передачей битов по физ каналам связи. К этому ур имеют отнош-е хар-ки физ сред передачи данных, опр-ся хар-ки электр сигналов, передающих дискретную инф-ю, стандартизуются типы разъемов и назначение каждого контакта Наиболее популярные протоколы этого уровня также определяются стандартами IEEE 802.3, 802.4, 802.5 и FDDI. Synchronous Optical Network – SONET (Синхронная Оптическая Сеть Канальный.ур. одной из задач канального ур (Data Link layer) явл проверка доступности среды передачи. Другой задачей канального ур явл реализация механизмов обнаруж и коррекции ошибок.(Ethernet,Token Ring), Распространенными примерами протоколов канального уровня могут служить IEEE 802.2, 802.3, 802.4 и 802.5 разработанные Институтом Инженеров Электроники (Institute of Electrical and Electronics Engineering – IEEE). Еще одним примером может являться протокол FDDI описывающий правила передачи данных с использованием оптических каналов связи. FDDI (Fiber Distributed Data Interface Сетевой.ур-Сетевой ур отвечает за деление польз-лей на группы. На этом уре происх маршрутизация пакетов на основе преобр-я MAC-адресов в сетевые адреса. Сетевой ур обеспе-ет также прозрачную передачу пакетов на транспортный уровень. (IP,IPX,X.25) Одним из наиболее значимых и широко распространенных протоколов сетевого уровня является IP (Internet Protocol). Он является одним из протоколов составляющих стек TCP/IP. Протокол IP – это основа технологий Интернет и существующих Интрасетей, ITU X.25 Транспортный.ур- Тр ур делит потоки инф-и на достаточно малые фрагменты (пакеты) для передачи их на сетевой ур. (TCP,SPX) Примером протокола транспортного уровня может служить разработанный ISO собственный стандарт – TP (Transport Protocol), Протокол Network Basic Input/Output System (NetBIOS) фирмы IBM Сеансовый.ур- отвечает за орг-ю сеансов обмена данными м/у оконечными машинами. Проток-ы сеансового ур-я обычно явл составной частью функций трех верхних ур модели. Стандарты, описывающие протоколы сеансового уровня имеют очень важное значение при Пользователи организации сетевого взаимодействия между компьютерами. По сути, протоколы этого уровня – это арбитры, управляющие потоками информации передающейся между компьютерами. В сетях NetWare примерами протоколов этого уровня могут служить NetWare Core ProtocolTM (NCPTM) и Service Advertising Protocol (SAP). Представительный.ур- отв за возможность диалога м/у прилож на разных машинах. Этот ур обесп-ет преобр-е Д (кодирование, компрессия и т.п.) прикладного ур в поток инф для транспортного ур. Проток-ы уровня представления обычно явл составной частью функций трех верхних ур модели. Примером можетслужить SSL-Secure Socnet Layer обеспечивает секретный обмен сообщениями для протоколов прикладного уровня стека TCP/IP Прикладной.ур- отвечает за доступ прилож в сеть. Задачами этого ур явл перенос файлов, обмен почтовыми сообщениями и управление сетью. (HTTP,FTP,SNMP). File Transfer, Access and Management, FTAM предоставляет базовые возможности по передаче данных и управлению доступом для приложений пользователей. VTP предназначен для взаимодействия приложений, работающих в режиме терминальной эмуляции. Функции всех уровней модели OSI могут быть отнесены к одной из двух групп: либо к функциям, зависящим от конкретной технической реализации сети, либо к функциям, ориентированным на работу с приложениями. Три нижних уровня физический, канальный и сетевой являются сетезависимыми, протоколы этих уровней тесно связаны с технической реализацией сети, с используемым коммуникационным оборудованием. Например, переход на оборудование FDDI означает смену протоколов физического и канального уровня во всех узлах сети. Три верхних уровня сеансовый, уровень представления и прикладной ориентированы на приложения и мало зависят от технических особенностей построения сети. На протоколы этих уровней не влияют никакие изменения в топологии сети, замена оборудования или переход на другую сетевую технологию. Так, переход от Ethernet на высокоскоростную технологию 100VGAnyLAN не потребует никаких изменений в программных средствах, реализующих функции прикладного, представительного и сеансового уровней. Транспортный уровень является промежуточным, он скрывает все детали функционирования нижних уровней от верхних уровней. Это позволяет разрабатывать приложения, не зависящие от технических средств, непосредственно занимающихся транспортировкой сообщений. Одна рабочая станция взаимодействует с другой рабочей станцией посредством протоколов всех семи уровней. Это взаимодействие станции осуществляют через различные коммуникационные устройства: концентраторы, модемы, мосты, коммутаторы, маршрутизаторы, мультиплексоры. В зависимости от типа коммуникационное устройство может работать: либо только на физическом уровне (повторитель); либо на физическом и канальном уровнях (мост); либо на физическом, канальном и сетевом уровнях, иногда захватывая и транспортный уровень (маршрутизатор). Модель OSI представляет собой хотя и очень важную, но только одну из многих моделей коммуникаций. Эти модели и связанные с ними стеки протоколов могут отличаться количеством уровней, их функциями, форматами сообщений, сервисами, предоставляемыми на верхних уровнях, и прочими параметрами. 21. Характеристика проводных линий связи, волоконно-оптических линий связи и радиоканалов. Разделение каналов по времени и частоте. Физическая среда представляет собой физический материал, на котором размещается и по которому передается информация: витая пара; многожильный кабель; коаксиальный кабель; волоконно-оптический кабель; радиоканал; инфракрасный канал; микроволновый канал. При выборе типа физической среды учитывают следующие показатели: стоимость монтажа и обслуживания; скорость передачи информации; ограничения на величину расстояния передачи информации без дополнительных усилителей; безопасность передачи данных. Главная проблема заключается в одновременном обеспечении этих показателей. Например, наивысшая скорость передачи данных ограничена максимально возможным расстоянием передачи данных, при котором еще обеспечивается требуемый уровень защиты данных. Легкая наращиваемость и простота расширения кабельной системы влияют на ее стоимость. Характеристики наиболее распространенных типов физической среды ЛВС приводятся в следующей таблице: Тип физической среды Витая Многож. Коаксиал. Показатели пара кабель кабель ВО линия Эфир до Скорость передачи, Мбит/с до 10 300 - 500 до 10 до 1000 20000 Дальность передачи по одному сегменту, км 0,01-0,1 до 300 до 2,5 до 200 до 20 сотни на 2 кольцевые Типичное число узлов в сети 10-100 канал до 100 точки очень Сложность соединения низкая высокая средняя высокая низкая очень Помехозащищенность средняя высокая высокая высокая высокая Относительная стоимость 1 5 10 50 Витая пара Наиболее дешевым кабельным соединением является витое двухжильное проводное соединение, называемое "витой парой" (twisted pair). Конструктивно такая среда представляет из себя оболочку, внутри которой содержится одна или несколько свитых в виде спирали пар проводников. Витая пара позволяет передавать информацию со скоростью до 10 Мбит/с, легко наращивается, однако является помехонезащищенной. Длина кабеля не может превышать 1000 м при скорости передачи 1 Мбит/с. Преимуществами являются низкая цена и простота монтажа. Обычно применяются в кольцевых сетях с использованием усилителей, или повторителей (repeater). Для повышения помехозащищенности информации часто используют экранированную витую пару, т.е. витую пару, помещенную в экранирующую оболочку, подобно экрану коаксиального кабеля. Это увеличивает стоимость витой пары и приближает ее по цене к коаксиальному кабелю. Достоинства: надежность; простота конструкции и монтажа; низкая цена. Недостатки: простота несанкционированного доступа; чувствительность к электромагнитным помехам. Многожильные кабели Отдельные жилы такого кабеля могут использоваться для различных целей. Передача данных по параллельным линиям увеличивает пропускную способность среды, что позволяет увеличить скорость передачи по всему кабелю. При этом скорость передачи по одному проводу сохраняется небольшой, что снимает проблемы отражения сигналов, упрощает и удешевляет схемы интерфейсов. Недостатки:необходимость экранирования; высокая стоимость. Коаксиальный кабель Состоит из центрального проводника, окруженного слоем изоляционного материала, проводящего экрана и внешней оболочки. Экранирование помогает решить проблемы с излучением проводников, так как провод может действовать как антенна. Коаксиальный кабель имеет среднюю цену, хорошо помехозащитен и применяется для связи на большие расстояния (несколько километров). Скорость передачи информации от 1 до 10 Мбит/с, а в некоторых случаях может достигать 50 Мбит/с. Достоинства: надежность; простота конструкции; умеренная масса. Существует несколько модификаций коаксиального кабеля. Широкополосный коаксиальный кабель невосприимчив к помехам, легко наращивается, но цена его высокая. Скорость передачи информации равна 500 Мбит/с. При передачи информации в базисной полосе частот на расстояние более 1,5 км требуется повторитель. Поэтому суммарное расстояние при передаче информации увеличивается до 10 км. Для вычислительных сетей с конфигурацией "шина" или "дерево" коаксиальный кабель должен иметь на конце согласующий резистор (терминатор). Ethernet-кабель также является коаксиальным кабелем с волновым сопротивлением 50 Ом. Его называют еще "толстый Ethernet" (thick Ethernet) или "желтый кабель" (yellow cable). Он использует 15контактное стандартное включение. Вследствие помехозащищенности является дорогой альтернативой обычным коаксиальным кабелям. Максимально доступное расстояние без повторителя не превышает 500 м, а общая протяженность сети Ethernet составляет около 3000 м. Ethernet-кабель, благодаря своей магистральной топологии, использует в конце лишь один нагрузочный резистор. Более дешевым, чем "толстый Ethernet", является Cheapernet-кабель, или, как его часто называют, "тонкий Ethernet" (thin Ethernet). Это также 50-омный коаксиальный кабель со скоростью передачи информации в десять миллионов бит в секунду. При соединении сегментов Сhеарегnеt-кабеля также требуются повторители. Вычислительные сети с Cheapernet-кабелем имеют небольшую стоимость и требуют минимальных затрат при наращивании. Соединения сетевых плат производится с помощью широко используемых малогабаритных байонетных разъемов (СР-50). Дополнительного экранирования не требуется. Кабель присоединяется к ПК с помощью тройниковых соединителей (T-connectors). Расстояние между двумя рабочими станциями без повторителей может достигать максимум 300 м, а общее расстояние для сети на Cheapernet-кабеле составляет около 1000 м. Приемопередатчик Cheapernet расположен на сетевой плате и используется как для гальванической развязки между адаптерами, так и для усиления внешнего сигнала Волоконно-оптический кабель Проводящей средой кабеля является сверхпрозрачное стекловолокно. Такой тип среды называют также оптопроводником или стекловолоконным кабелем. Применяется в кольцевой и звездообразной конфигурациях ЛВС. Скорость распространения информации по ним достигает нескольких гигабит в секунду. Допустимое удаление - более 50 км. Внешнее воздействие помех практически отсутствует. На данный момент это наиболее дорогостоящее соединение для ЛВС. Применяются там, где возникают электромагнитные поля помех или требуется передача информации на очень большие расстояния без использования повторителей. Конструкция кабелей предусматривает противоподслушивающую защиту, так как техника ответвлений в волоконно-оптических кабелях очень сложна. Достоинства: высокая скорость передачи; высокая помехозащищенность; защита от несанкционированного доступа. Недостатки: высокая стоимость; сложность подключения новых станций; невозможность передачи электроэнергии для питания повторителей; ослабление сигналов; однонаправленность передачи. Эфир Физическая среда может быть организована в виде радио-, инфракрасных и микроволновых каналов. Радиоканалы. Мало используются в ЛВС из-за экранированности зданий, узкой полосы частот, низких скоростей. Достоинством является отсутствие кабелей, и следовательно, возможность обслуживать мобильные станции. Инфракрасный канал. Основное достоинство - нечувствительны к электромагнитным помехам. Недостаток такого канала работа только на расстоянии прямой видимости. Микроволновый канал. По сравнению с инфракрасными каналами микроволновые обеспечивают более высокую скорость на расстоянии 15-20 км (при прямой видимости). 22. Системы мобильной связи. Особенности технологий CDMA и GSM. Системы мобильной связи осуществляют передачу информации между пунктами, один или оба из которых являются подвижными. Характерным признаком систем мобильной связи является применение радиоканала. К технологиям мобильной связи относятся пейджинг, твейджинг, сотовая телефония. Пейджинг — система односторонней связи, при которой передаваемое сообщение поступает на пейджер пользователя, извещая его о необходимости предпринять то или иное действие или просто информируя его о тех или иных текущих событиях. Это наиболее дешевый вид мобильной связи. Твейджинг — это двухстронний пейджинг. В отличие от пей-джинга возможно подтверждение получения сообщения и даже проведение некоторого подобия диалога. Сотовые технологии обеспечивают телефонную связь между подвижными абонентами (ячейками). Связь осуществляется через базовые (стационарные) станции, выполняющие коммутирующие функции. GSM может поддерживать интенсивный трафик (270 кбит/с), обеспечивает роуминг (т. е. автоматическое отслеживание перехода мобильного пользователя из одной соты в другую), допускает интеграцию речи и данных и связь с сетями общего пользования. Используются разновидности: сотовая связь GSM-900 в частотном диапазоне 900 МГц (более точно 890—960 МГц) и микросотовая связь О5М-1800 в диапазоне 1800 МГц (1710-1880 МГц). Название микросотовая обусловлено большим затуханием и, следовательно, меньшей площадью соты. Однако увеличение числа каналов выгодно при высокой плотности абонентов. Мощность излучения мобильных телефонов составляет 1—2 Вт. Недостатки стандарта GSM: Искажение речи при цифровой обработке и передаче. Связь возможна на расстоянии не более 120 км[3][4] от ближайшей базовой станции даже при использовании усилителей и направленных антенн. Поэтому для покрытия определённой площади необходимо большее количество передатчиков, чем в NMT-450 и AMPS. CDMA (англ. Code Division Multiple Access — множественный доступ с кодовым разделением) — технология связи, обычно радиосвязи, при которой каналы передачи имеют общую полосу частот, но разную кодовую модуляцию. Наибольшую известность на бытовом уровне получила после появления сетей сотовой мобильной связи, ее использующих, из-за чего часто ошибочно исключительно с ней (сотовой мобильной связью) и отождествляется. 1. Основные принципы CDMA С целью преодоления приведенных недостатков компаниям-производителям пришлось обратиться к принципиально другим цифровым системам, выполненным по технологии многостанционного доступа с кодовым разделением каналов (МДКР) или, как его называют во всем мире, CDMA (Code Division Multiple Access), которые используют шумоподобные сигналы с расширенным спектром. Разумеется, все новое — это хорошая доля старого, причем в нашем случае — вовсе не забытого. Сам принцип CDMA заключается в расширении спектра исходного информационного сигнала (в нашем случае речевого), которое может производиться двумя различными методами, которые называются следующим образом: “скачки по частоте” и “прямая последовательность”. Так называемые “скачки по частоте” (или FH — Frequency Hopping) реализуются следующим образом: несущая частота в передатчике постоянно меняет свое значение в некоторых заданных пределах по псевдослучайному закону (коду), индивидуальному для каждого разговорного канала, через сравнительно небольшие интервалы времени. Приемник системы ведет себя аналогично, изменяя частоту гетеродина по точно такому же алгоритму, обеспечивая выделение и дальнейшую обработку только нужного канала. Второй метод “прямой последовательности” (или DS — Direct Sequence), который основан на использовании шумоподобных сигналах и применяется в большинстве работающих и перспективных системах CDMA. При этом обеспечивается высокая степень защиты от активных и пассивных помех, что позволяет работать при низких значениях отношения сигналшум (3–5 дБ) со значительно меньшей мощностью передаваемого сигнала. Таким образом, в одном и том же радиочастотном канале одновременно передаются информационные сигналы большой группы пользователей. 2. Отличия CDMA от других стандартов В системах с частотным разделением каналов (как в FDMA, так и в TDMA) существует проблема так называемого "многократного использования" (reuse) частотных каналов. Чтобы не мешать друг другу, соседние базовые станции должны использовать разные каналы. Таким образом, если у БС 6 соседей (наиболее часто рассматриваемый случай, при этом зону каждой БС можно представить как шестиугольник, а всё вместе выглядит как пчелиные соты), то количество каналов, которые может использовать эта БС в семь раз меньше чем общее количество каналов в отведённом для сети диапазоне. Это приводит к уменьшению ёмкости сети и необходимости увеличивать плотность установки БС в густонаселённых районах. Для CDMA такой проблемы вообще нет. Все БС работают на одном и том же канале. Таким образом, частотный ресурс используется более полно. Ёмкость CDMA сети обычно в несколько раз выше, чем TDMA, и на порядок выше чем FDMA сетей. Для того, чтобы телефоны находящиеся близко к БС не забивали своим сигналом более отдалённых абонентов, в CDMA предусмотрена плавная регулировка мощности, что приводит к значительному сокращению энергопотребления телефона вблизи БС и, соответственно, увеличению времени работы телефона без подзарядки. Стандарты CDMA используют более современный кодек для оцифровки речи, что субъективно повышает качество передачи аналогового сигнала по сравнению с действующими TDMA стандартами. Из минусов CDMA можно отметить необходимость использования достаточно широкой и неразрывной полосы, что не всегда возможно в современной обстановке дефицита частотного ресурса и большую сложность реализации данной технологии в “железе”. Преимущества Гибкое распределение ресурсов. При кодовом разделении нет строгого ограничения на число каналов. С увеличением числа абонентов постепенно возрастает вероятность ошибок декодирования, что ведёт к снижению качества канала, но не к отказу обслуживания. Более высокая защищённость каналов. Выделить нужный канал без знания его кода весьма трудно. Вся полоса частот равномерно заполнена шумоподобным сигналом. Телефоны CDMA имеют меньшую пиковую мощность излучения и потому позволяют более экономно расходовать батарею. Временное разделение каналов. Абонентскому каналу предоставляется таймслот (определенный интервал времени во фреймекадре) и таким образом при быстрой коммутации таймслотов имеем раздельные псевдонепрерывные каналы. С этим все понятно и достаточно несложно.. . Кодовое разделение каналов. Имеется у каждого абонентского канала своя длинная псевдослучайная кодовая последовательность. Цифровой последовательный информационный поток УМНОЖАЕТСЯ на эту последовательность и после несложной модуляции выпускается в эфир НА ЕДИНОЙ ДЛЯ ВСЕХ КАНАЛОВ НЕСУЩЕЙ ЧАСТОТЕ. В результате в эфире на этой частоте имеется месиво из всех каналов сразу. Приемник этого абонентского канала имеет у себя ту же самую кодовую последовательности и с помощью устройства с названием КОРРЕЛЯТОР производит выделение сигнала из общей кучи. Для математического понимания принципа такого выделения Вам стоит почитать в теоретической радиотехнике раздел про оптимальный прием. Если сильно упрощенно, то при синхронном сложении сигналов с единым кодовым множителем будет происходить накопление суммы и на выходе "свой" сигнал будет превышать "чужой". Чем длиннее кодовое слово, тем больше будет эта разница. 23. Локальные вычислительные сети: технологии, используемые методы доступа, оборудование. Компьютерная (вычислительная) сеть - это совокупность компьютеров и другого периферийного оборудования (принтеров, графических устройств, мощных накопителей на магнитных и магнитооптических дисках, модемов и пр.), соединенных с помощью каналов связи в единую систему так, что они могут связываться между собой и совместно использовать ресурсы сети. В зависимости от территории, охватываемой сетью, компьютерные сети подразделяются на три основных класса: глобальные сети (WAN - Wide Area Network); региональные сети (MAN - Metropolitan Area Network); локальные сети (LAN – Local Area Network). Глобальная вычислительная сеть объединяет абонентов, расположенных в различных странах, на разных континентах. Взаимодействие между абонентами такой сети осуществляется на базе телефонных линий связи, радиосвязи и систем спутниковой связи. Региональная вычислительная сеть связывает абонентов внутри большого города, экономического региона, страны. Обычно расстояние между абонентами региональной вычислительной сети составляет десятки - сотни километров. Локальная вычислительная сеть (ЛВС) включает абонентов, расположенных в пределах небольшой территории. К классу локальных вычислительных сетей относятся сети отдельных предприятий, фирм, банков и т.д. Протяженность такой сети обычно ограничена пределами 2 – 2,5 километра. В локальных сетях работа пользователя с сетевыми ресурсами происходит так же , как с локальными ресурсамия, но применение ЛВС дает следующие преимущества: предоставление в распоряжение пользователей общего доступа к разделяемым сетевым ресурсам: мощным накопителям (в том числе дисководам со сменными дисками), быстродействующим лазерным принтерам, графическим устройствам. Например, NetWare 4.1 может поддерживать до 32 Тбайт дисковой и до 4 Гбайт оперативной памяти. Для современного аппаратного обеспечения NetWare 4.1 поддерживает 256 Мбайт оперативной и 2048 Гбайт дисковой памяти; обеспечение потребностей многих пользователей в дорогостоящих программных средствах, располагающихся на сетевых дисках. Так как необходимые данные и программы могут быть доступны с каждого рабочего места, возрастает производительность труда; более эффективная защита централизованных баз данных, чем для автономного компьютера. При необходимости для наиболее важных данных могут создаваться резервные копии; обеспечение эффективных средств взаимодействия пользователей друг с другом, например, посредством электронной почты. Возможно проведение конференций; повышение надежности всей информационной системы, поскольку при отказе одной ЭВМ другая, резервная, может взять на себя ее функции и рабочую нагрузку. В различных сетях существуют различные процедуры обмена данными между рабочими станциями. Международный институт инженеров по электротехнике и радиоэлектронике (Institute of Electrical and Electronics Engineers - IEEE) разработал стандарты (IEEE802.3, IEEE802.4 и IEEE802.5), которые описывают методы доступа к сетевым каналам данных. Наибольшее распространение получили конкретные реализации методов доступа: Ethernet, ArcNet и Token Ring. Эти реализации основаны соответственно на стандартах IEEE802.3, IEEE802.4 и IEEE802.5. Для простоты мы будем использовать названия реализации методов доступа, а не названия самих стандартов, хотя между стандартами и конкретными реализациями имеются некоторые различия. Метод доступа Ethernet Этот метод доступа, разработанный фирмой Xerox в 1975 году, пользуется наибольшей популярностью. Он обеспечивает высокую скорость передачи данных и надежность. Для данного метода доступа используется топология "общая шина". Поэтому сообщение, отправляемое одной рабочей станцией, принимается одновременно всеми остальными станциями, подключенными к общей шине. Но сообщение предназначено только для одной станции (оно включает в себя адрес станции назначения и адрес отправителя). Та станция, которой предназначено сообщение, принимает его, остальные игнорируют. Метод доступа Ethernet является методом множественного доступа с прослушиванием несущей и разрешением конфликтов, называемых коллизиями (CSMA/CD -Carter Sense Multiple Access with Collision Detection). Перед началом передачи рабочая станция определяет, свободен канал или занят. Если канал свободен, станция начинает передачу. Ethernet не исключает возможности одновременной передачи сообщений двумя или несколькими станциями. Аппаратура автоматически распознает такие конфликты. После обнаружения конфликта станции задерживают передачу на некоторое время. Это время небольшое и для каждой станции свое. После задержки передача возобновляется. Реально конфликты приводят к уменьшению быстродействия сети только в том случае, если работает несколько десятков или сотен станций. Метод доступа ArcNet Этот метод разработан фирмой Datapoint Corp. Он тоже получил широкое распространение, в основном благодаря тому, что оборудование ArcNet дешевле, чем оборудование Ethernet или TokenRing. ArcNet используется в локальных сетях с топологией "звезда". Один из компьютеров создает специальный маркер (сообщение специального вида), который последовательно передается от одного компьютера к другому. Если станция желает передать сообщение другой станции, она должна дождаться маркера и добавить к нему сообщение, дополненное адресами отправителя и назначения. Когда пакет дойдет до станции назначения, сообщение будет "отцеплено" от маркера и передано станции. Метод доступа Token-Ring Метод доступа Token-Ring был разработан фирмой IBM и рассчитан на кольцевую топологию сети. Этот метод напоминает ArcNet, так как тоже использует маркер, передаваемый от одной станции к другой. В отличие от ArcNet при методе доступа Token-Ring имеется возможность назначать разные приоритеты разным рабочим станциям. Адаптер Адаптер (network adapter) - устройство, соединяющее компьютер (терминал) с сегментом сети. Сетевые адаптеры, как правило, принадлежат к одному из двух типов - с обнаружением коллизий или с передачей маркера. Адаптеры имеют достаточный набор аппаратных средств для определения возможности передачи пакета в физическую среду или приема адресованного к нему сообщения. Оба типа адаптеров при поддержке программных средств производят семь основных опе-раций при приеме или передаче сообщений. Сетевые адаптеры вместе с соответствующим программным обеспечением способны распознавать и обрабатывать ошибки, которые могут возникнуть из-за электрических помех, коллизий или плохой работы оборудования. Большинство сетевых адаптеров занимают один из слотов материнской платы ПК. МОСТ Мост (bridge) - устройство, соединяющее локальные или удаленные сегменты сети. Мосты функционируют на канальном уровне (втором в модели OSI) и прозрачны для протоколов более высоких уровней, т.е. принимают решения о передаче кадра из одного сегмента в другой только на основании информации из заголовка канального уровня, в частности, физического адреса станцииполучателя. В отличие от повторителей мост анализирует целостность кадров и испорченные фильтрует. Классификация мостов Мосты можно классифицировать по типу и принципу передачи пакетов. Типы мостов: Sourse Routing (маршрутизация источника). Требуют, чтобы узел-отправитель пакета размещал в нем информацию о пути его маршрутизации, т.е. каждая станция должна иметь встроенные функции по маршрутизации пакетов. Transparent Bridges (прозрачные мосты). Обеспечивают прозрачную связь станций, расположенных в разных ЛВС, и все функции по маршрутизации выполняют сами мосты. Прозрачный мост хранит таблицы с адресами станций, находящимися по разные стороны от него. Мост передает кадр в другой сегмент в том случае, если адрес получателя отсутствует в таблице, относящейся к сегменту отправителя. В сегментах, соединяемых мостом, могут применяться как одинаковые, так и разные канальные протоколы. В последнем случае мост конвертирует кадр из одного формата в другой. Когда на один из портов моста приходит пакет данных, мост должен или переправить его на тот порт, к которому подключен узел назначения пакета, или отфильтровать его, если узел назначения находится на том же самом порту, с которого пришел пакет. По принципу передачи пакетов мосты разделяются на: Encapsulating Bridges, пакеты физического уровня одной ЛВС целиком переносятся в пакеты физического уровня другой ЛВС. Такие мосты позволяют связать, например, FDDI-магистралью две ЛВС Ethernet, однако FDDI будет использоваться только как среда передачи, и станции, подключенные к сетям Ethernet, не будут видеть станций, подключенных к FDDI; Translational Bridges, выполняют преобразование из одного протокола физического уровня в другой. Они удаляют заголовок и служебную информацию одного протокола и переносят данные в другой протокол, т.е. в данном случае FDDI можно использовать не только как среду передачи, но и для непосредственного подключения сетевого оборудования, полностью видимого станциями, подключенными к се-тям Ethernet. Алгоритм работы моста проверяет: 1) занесен ли в его внутреннюю таблицу адрес узла отправителя пакета. Если нет, то мост заносит его в свою таблицу адресов и связы-вает с ним номер порта, на который поступил пакет; 2) занесен ли в таблицу адрес узла назначения. Если нет, то мост передает принятый пакет во все сети, подключенные ко всем остальным его портам. Если адрес есть, мост проверяет, подключена ли ЛВС узла назначения к тому же самому порту, откуда пришел пакет. Если да, то пакет отфильтровывается, если нет, передается адресату. Главные параметры моста: размер внутренней адресной таблицы (типовое значение 500 - 2000 адресов); скорость фильтрации; скорость маршрутизации. Достоинства мостов: очень просты в установке; их присутствие прозрачно для пользователя; автоматически адаптируются к изменению конфигурации сети; могут соединять сети, работающие с разными протоколами сетевого уровня; образуют логически единую сеть, т.е. все соединенные сегменты имеют один и тот же сетевой адрес. По этой причине перемещение компьютера из одного сегмента сети в другой не требует изменения его сетевого адреса; обеспечивают высокую производительность при относительно низкой цене. Недостатки мостов: не могут использовать альтернативные пути в сети, распределяя по ним нагрузку. Из возможных путей всегда выбирают один; могут способствовать значительным всплескам трафика в сети (пакет, чей адрес еще не содержится в таблице, передается во все сегменты); не могут предотвращать "штормы широковещательных сообщений", вызываемые некоторыми протоколами; не представляют средств для изоляции ошибочно функционирующих сегментов. МАРШРУТИЗАТОР Маршрутизатор (router) - многофункциональное устройство, предназначенное для ограничения широковещательного трафика посредством разбиения сети на сегменты, обеспечения защиты информации, управления и организации резервных путей между областями широковещания. Маршрутизатор действует на сетевом уровне (третьем в модели OSI) и обладает следующими особенностями: 1. Учитывает специфику протоколов, используя маршрутную информацию сетевого уровня. 2. Может обмениваться с другими маршрутизаторами информацией для сбора данных о топологии и состоянии сети. На основе анализа информации выбирается наилучший путь для передачи пакета. 3. Определяет логические границы между группами сетевых сегментов. Маршрутизаторы прозрачны для протоколов физического уровня и используются, как правило, для соединения разнородных сетей, каждая из которых может быть административно независимой. Маршрутизаторы отвечают за создание и поддержку для каждого протокола сетевого уровня маршрутных таблиц, которые могут быть статическими или динамическими. Кроме того, они идентифицируют протокол в заголовке каждого пакета, находят адрес получателя сетевого уровня и выбирают путь передачи данных, содержащийся в маршрутной таблице соответствующего протокола. Достоинства маршрутизаторов: обеспечивают большую гибкость, чем мосты; выбирают наилучший путь передачи на основе адреса, скорости, стоимости, загрузки линии; используют альтернативные пути, равномерно распределяя нагрузку; создают защитный барьер между подсетями; защищают информацию с помощью фильтров пакетов; могут разбивать длинные сообщения на несколько коротких, позволяя соединять сети, в которых используются пакеты различной длины; облегчают поддержку больших интерсетей. Недостатки маршрутизаторов: более сложны в установке и конфигурировании, чем мосты; при перемещении компьютера из одной подсети в другую требуется сменить его сетевой адрес. Методы маршрутизации Статическая маршрутизация Статическая маршрутизация применяется в небольших, медленно изменяющихся сетях. Данные передаются по предопределенному пути и задерживаются, если путь блокирован. Динамическая маршрутизация Динамическая маршрутизация позволяет автоматически изменить маршрут при отказах или перегрузки конкретных линий. Для ав-томатического построения маршрутных таблиц используются различ-ные протоколы внутренней (RIP, OSPF, IS-IS, ES-IS) и внешней (EGP и BGP) маршрутизации. Периферийная маршрутизация Трафик в сети предприятия идет в основном между удаленным филиалом и центральным офисом. По этой причине достаточно иметь всего один канал для соединения удаленной локальной сети с центральной. Трафик между удаленными узлами можно пропускать через центральный маршрутизатор. Для реализации этой идеи 3Com предложила архитектуру периферийной маршрутизации. Периферийный маршрутизатор делегирует центральному все сложные функции по маршрутизации трафика, а сам должен принять простое решение: пересылать пакет по единственному каналу или нет. Тем самым исключается необходимость построения таблиц маршрутизации. Кроме того, сетевой администратор может управлять периферийным маршрутизатором с центральной консоли. КОММУТАТОР Коммутатор - это устройство узкого назначения, который эффективно сегментирует сеть, уменьшает области столкновений и увеличивает пропускную способность каждой оконечной станции. Работает с протоколами второго уровня модели OSI. Прозрачность по отношению к протоколам позволяет устанавливать коммутаторы в многопротокольных сетях. Коммутация не ограничивает широковещательного трафика. Различают два способа коммутации: без промежуточного накопления (коммутация на лету) и с промежуточным накоплением. Коммутация без промежуточного накопления Передача начинается, как только декодирован адрес назначения, содержащийся в заголовке кадра. Основной недостаток - появление испорченных кадров. Способ дает наибольший эффект, если трафик коммутируется между портами с одинаковой скоростью обмена. Коммутация с промежуточным накоплением Передача кадра осуществляется только после его полного приема и проверки. При выборе коммутатора данного типа важно учесть размер таблицы коммутатора. Достоинство: обеспечивает более надежное обнаружение ошибок, чем устройства, коммутирующие на лету. Недостаток: увеличивается задержка пропорционально размеру пакета. 24. Адресация компьютеров в сети. Адресация в Internet. Типы адресов стека TCP/IP: аппаратные, IP-адреса, доменные (DNS-) имена. Основным протоколом сети Интернет является сетевой протокол TCP/IP. Каждый компьютер, в сети TCP/IP (подключенный к сети Интернет), имеет свой уникальный IP-адрес или IP – номер. Адреса в Интернете могут быть представлены как последовательностью цифр, так и именем, построенным по определенным правилам. Компьютеры при пересылке информации используют цифровые адреса, а пользователи в работе с Интернетом используют в основном имена Доменная система образования адресов гарантирует, что во всем Интернете больше не найдется другого компьютера с таким же адресом. Для доменов нижних уровней можно использовать любые адреса, но для доменов самого верхнего уровня существует соглашение. В системе адресов Интернета приняты домены, представленные географическими регионами. Они имеют имя, состоящее из двух букв, например: Украина – ua Франция - fr; Канада - са; США – us Существуют и домены, разделенные по тематическим признакам, например: Учебные заведения - edu. Правительственные учреждения - gov. Коммерческие организации - com. В последнее время добавлены новые зоны, например: biz, info, in, .cn и так далее При работе в Internet используются не доменные имена, а универсальные указатели ресурсов, называемые URL (Universal Resource Locator). URL - это адрес любого ресурса (документа, файла) в Internet, он указывает, с помощью какого протокола следует к нему обращаться, какую программу следует запустить на сервере и к какому конкретному файлу следует обратиться на сервере. Общий вид URL: протокол://хост-компьютер/имя файла (например: http://www.lessons-tva.info/book.html). Домен второго уровня регистрируется у регистратора – организации занимающейся администрированием доменных имен, например http://www.imhoster.net/domain.htm. Домен третьего уровня приобретается, как правило, вместе с хостингом у хостинговой компании. Имя сайта выбирают исходя из вида деятельности, названия компании или фамилии владельца сайта. Структура стека TCP/IP. Краткая характеристика протоколов Так как стек TCP/IP был разработан до появления модели взаимодействия открытых систем ISO/OSI, то, хотя он также имеет многоуровневую структуру, соответствие уровней стека TCP/IP уровням модели OSI достаточно условно. Самый нижний (уровень IV) соответствует физическому и канальному уровням модели OSI. Этот уровень в протоколах TCP/IP не регламентируется, но поддерживает все популярные стандарты физического и канального уровня: для локальных сетей это Ethernet, Token Ring, FDDI, Fast Ethernet, 100VG-AnyLAN, для глобальных сетей - протоколы соединений "точка-точка" SLIP и PPP, протоколы территориальных сетей с коммутацией пакетов X.25, frame relay. Разработана также специальная спецификация, определяющая использование технологии ATM в качестве транспорта канального уровня. Обычно при появлении новой технологии локальных или глобальных сетей она быстро включается в стек TCP/IP за счет разработки соответствующего RFC, определяющего метод инкапсуляции пакетов IP в ее кадры. Следующий уровень (уровень III) - это уровень межсетевого взаимодействия, который занимается передачей пакетов с использованием различных транспортных технологий локальных сетей, территориальных сетей, линий специальной связи и т. п. В качестве основного протокола сетевого уровня (в терминах модели OSI) в стеке используется протокол IP, который изначально проектировался как протокол передачи пакетов в составных сетях, состоящих из большого количества локальных сетей, объединенных как локальными, так и глобальными связями. Поэтому протокол IP хорошо работает в сетях со сложной топологией, рационально используя наличие в них подсистем и экономно расходуя пропускную способность низкоскоростных линий связи. Протокол IP является дейтаграммным протоколом, то есть он не гарантирует доставку пакетов до узла назначения, но старается это сделать. Следующий уровень (уровень II) называется основным. На этом уровне функционируют протокол управления передачей TCP (Transmission Control Protocol) и протокол дейтаграмм пользователя UDP (User Datagram Protocol). Протокол TCP обеспечивает надежную передачу сообщений между удаленными прикладными процессами за счет образования виртуальных соединений. Протокол UDP обеспечивает передачу прикладных пакетов дейтаграммным способом, как и IP, и выполняет только функции связующего звена между сетевым протоколом и многочисленными прикладными процессами. Верхний уровень (уровень I) называется прикладным. За долгие годы использования в сетях различных стран и организаций стек TCP/IP накопил большое количество протоколов и сервисов прикладного уровня. К ним относятся такие широко используемые протоколы, как протокол копирования файлов FTP, протокол эмуляции терминала telnet, почтовый протокол SMTP, используемый в электронной почте сети Internet, гипертекстовые сервисы доступа к удаленной информации, такие как WWW и многие другие. Остановимся несколько подробнее на некоторых из них. Протокол пересылки файлов FTP (File Transfer Protocol) реализует удаленный доступ к файлу. Для того, чтобы обеспечить надежную передачу, FTP использует в качестве транспорта протокол с установлением соединений - TCP. Кроме пересылки файлов протокол FTP предлагает и другие услуги. Так, пользователю предоставляется возможность интерактивной работы с удаленной машиной, например, он может распечатать содержимое ее каталогов. Наконец, FTP выполняет аутентификацию пользователей. Прежде, чем получить доступ к файлу, в соответствии с протоколом пользователи должны сообщить свое имя и пароль. Для доступа к публичным каталогам FTP-архивов Internet парольная аутентификация не требуется, и ее обходят за счет использования для такого доступа предопределенного имени пользователя Anonymous. Протокол telnet обеспечивает передачу потока байтов между процессами, а также между процессом и терминалом. Наиболее часто этот протокол используется для эмуляции терминала удаленного компьютера. При использовании сервиса telnet пользователь фактически управляет удаленным компьютером так же, как и локальный пользователь, поэтому такой вид доступа требует хорошей защиты. Поэтому серверы telnet всегда используют как минимум аутентификацию по паролю, а иногда и более мощные средства защиты, например, систему Kerberos. Каждый компьютер в сети TCP/IP имеет адреса трех уровней: Локальный адрес узла, определяемый технологией, с помощью которой построена отдельная сеть, в которую входит данный узел. Для узлов, входящих в локальные сети - это МАСадрес сетевого адаптера или порта маршрутизатора, например, 11-А0-17-3D-BC-01. Эти адреса назначаются производителями оборудования и являются уникальными адресами, так как управляются централизовано. Для всех существующих технологий локальных сетей МАС-адрес имеет формат 6 байтов: старшие 3 байта - идентификатор фирмы производителя, а младшие 3 байта назначаются уникальным образом самим производителем. Для узлов, входящих в глобальные сети, такие как Х.25 или frame relay, локальный адрес назначается администратором глобальной сети. IP-адрес, состоящий из 4 байт, например, 109.26.17.100. Этот адрес используется на сетевом уровне. Он назначается администратором во время конфигурирования компьютеров и маршрутизаторов. IP-адрес состоит из двух частей: номера сети и номера узла. Номер сети может быть выбран администратором произвольно, либо назначен по рекомендации специального подразделения Internet (Network Information Center, NIC), если сеть должна работать как составная часть Internet. Обычно провайдеры услуг Internet получают диапазоны адресов у подразделений NIC, а затем распределяют их между своими абонентами. Номер узла в протоколе IP назначается независимо от локального адреса узла. Деление IPадреса на поле номера сети и номера узла - гибкое, и граница между этими полями может устанавливаться весьма произвольно. Узел может входить в несколько IP-сетей. В этом случае узел должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение. Символьный идентификатор-имя, например, SERV1.IBM.COM. Этот адрес назначается администратором и состоит из нескольких частей, например, имени машины, имени организации, имени домена. Такой адрес, называемый также DNS-именем, используется на прикладном уровне, например, в протоколах FTP или telnet. Три основных класса IP-адресов IP-адрес имеет длину 4 байта и обычно записывается в виде четырех чисел, представляющих значения каждого байта в десятичной форме, и разделенных точками, например: 128.10.2.30 - традиционная десятичная форма представления адреса, 10000000 00001010 00000010 00011110 - двоичная форма представления этого же адреса. Адрес состоит из двух логических частей - номера сети и номера узла в сети. Какая часть адреса относится к номеру сети, а какая к номеру узла, определяется значениями первых битов адреса: Если адрес начинается с 0, то сеть относят к классу А, и номер сети занимает один байт, остальные 3 байта интерпретируются как номер узла в сети. Сети класса А имеют номера в диапазоне от 1 до 126. (Номер 0 не используется, а номер 127 зарезервирован для специальных целей, о чем будет сказано ниже.) В сетях класса А количество узлов должно быть больше 216 , но не превышать 224. Если первые два бита адреса равны 10, то сеть относится к классу В и является сетью средних размеров с числом узлов 28 - 216. В сетях класса В под адрес сети и под адрес узла отводится по 16 битов, то есть по 2 байта. Если адрес начинается с последовательности 110, то это сеть класса С с числом узлов не больше 28. Под адрес сети отводится 24 бита, а под адрес узла - 8 битов. Если адрес начинается с последовательности 1110, то он является адресом класса D и обозначает особый, групповой адрес - multicast. Если в пакете в качестве адреса назначения указан адрес класса D, то такой пакет должны получить все узлы, которым присвоен данный адрес. Если адрес начинается с последовательности 11110, то это адрес класса Е, он зарезервирован для будущих применений. В таблице приведены диапазоны номеров сетей, соответствующих каждому классу сетей. Класс Наименьший адрес Наибольший адрес A 0.1.0.0 126.0.0.0 B 128.0.0.0 191.255.0.0 C 192.0.1.0. 223.255.255.0 D 224.0.0.0 239.255.255.255 E 240.0.0.0 247.255.255.255 адрес 127.0.0.1 зарезервирован для организации обратной связи при тестировании работы программного обеспечения узла без реальной отправки пакета по сети. Этот адрес имеет название loopback. В терминологии сетей TCP/IP маской подсети или маской сети называется битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети. Например, узел с IP-адресом 12.34.56.78 и маской подсети 255.255.255.0 находится в сети 12.34.56.0/24 с длиной префикса 24 бита. В случае адресации IPv6 адрес 2001:0DB8:1:0:6C1F:A78A:3CB5:1ADD с длиной префикса 32 бита (/32) находится в сети 2001:0DB8::/32. Другой вариант определения — это определение подсети IP-адресов. Например, с помощью маски подсети можно сказать, что один диапазон IP-адресов будет в одной подсети, а другой диапазон соответственно в другой подсети. Для идентификации компьютеров аппаратное и программное обеспечение в сетях TCP/IP полагается на IP-адреса, поэтому для доступа к сетевому ресурсу в параметрах программы вполне достаточно указать IP-адрес, чтобы программа правильно поняла, к какому хосту ей нужно обратиться. Например, команда ftp://192.45.66.17 будет устанавливать сеанс связи с нужным ftpсервером, а команда http://203.23.106.33 откроет начальную страницу на корпоративном Webсервере. Однако пользователи обычно предпочитают работать с символьными именами компьютеров, и операционные системы локальных сетей приучили их к этому удобному способу. Следовательно, в сетях TCP/IP должны существовать символьные имена хостов и механизм для установления соответствия между символьными именами и IP-адресами. Система доменных имен DNS Соответствие между доменными именами и IP-адресами может устанавливаться как средствами локального хоста, так и средствами централизованной службы. На раннем этапе развития Internet на каждом хосте вручную создавался текстовый файл с известным именем hosts. Этот файл состоял из некоторого количества строк, каждая из которых содержала одну пару "IPадрес - доменное имя", например 102.54.94.97 - rhino.acme.com. По мере роста Internet файлы hosts также росли, и создание масштабируемого решения для разрешения имен стало необходимостью. Таким решением стала специальная служба - система доменных имен (Domain Name System, DNS). DNS - это централизованная служба, основанная на распределенной базе отображений "доменное имя - IP-адрес". Служба DNS использует в своей работе протокол типа "клиент-сервер". В нем определены DNS-серверы и DNS-кли-енты. DNS-серверы поддерживают распределенную базу отображений, а DNS-клиен-ты обращаются к серверам с запросами о разрешении доменного имени в IP-адрес. Служба DNS использует текстовые файлы почти такого формата, как и файл hosts, и эти файлы администратор также подготавливает вручную. Однако служба DNS опирается на иерархию доменов, и каждый сервер службы DNS хранит только часть имен сети, а не все имена, как это происходит при использовании файлов hosts. При росте количества узлов в сети проблема масштабирования решается созданием новых доменов и поддоменов имен и добавлением в службу DNS новых серверов. Для каждого домена имен создается свой DNS-сервер. Этот сервер может хранить отображения "доменное имя - IP-адрес" для всего домена, включая все его поддомены. Однако при этом решение оказывается плохо масштабируемым, так как при добавлении новых поддоменов нагрузка на этот сервер может превысить его возможности. Чаще сервер домена хранит только имена, которые заканчиваются на следующем ниже уровне иерархии по сравнению с именем домена. Существуют две основные схемы разрешения DNS-имен. В первом варианте работу по поиску IP-адреса координирует DNS-клиент: - DNS-клиент обращается к корневому DNS-серверу с указанием полного доменного имени; - DNS-сервер отвечает, указывая адрес следующего DNS-сервера, обслуживающего домен верхнего уровня, заданный в старшей части запрошенного имени; - DNS-клиент делает запрос следующего DNS-сервера, который отсылает его к DNS-серверу нужного поддомена, и т. д., пока не будет найден DNS-сервер, в котором хранится соответствие запрошенного имени IP-адресу. Этот сервер дает окончательный ответ клиенту. Такая схема взаимодействия называется нерекурсивной или итеративной, когда клиент сам итеративно выполняет последовательность запросов к разным серверам имен. Так как эта схема загружает клиента достаточно сложной работой, то она применяется редко. Во втором варианте реализуется рекурсивная процедура: - DNS-клиент запрашивает локальный DNS-сервер, то есть тот сервер, который обслуживает поддомен, к которому принадлежит имя клиента; - если локальный DNS-сервер знает ответ, то он сразу же возвращает его клиенту; это может соответствовать случаю, когда запрошенное имя входит в тот же поддомен, что и имя клиента, а также может соответствовать случаю, когда сервер уже узнавал данное соответствие для другого клиента и сохранил его в своем кэше; - если же локальный сервер не знает ответ, то он выполняет итеративные запросы к корневому серверу и т. д. точно так же, как это делал клиент в первом варианте; получив ответ, он передает его клиенту, который все это время просто ждал его от своего локального DNS-сервера. В этой схеме клиент перепоручает работу своему серверу, поэтому схема называется косвенной или рекурсивной. Практически все DNS-клиенты используют рекурсивную процедуру. Для ускорения поиска IP-адресов DNS-серверы широко применяют процедуру кэширования проходящих через них ответов. Чтобы служба DNS могла оперативно отрабатывать изменения, происходящие в сети, ответы кэшируются на определенное время - обычно от нескольких часов до нескольких дней. 25. Стек протоколов TCP/IP. Установление соединения по протоколу TCP. Особенности протокола UDP. Transmission Control Protocol/Internet Protocol (TCP/IP) - это промышленный стандарт стека протоколов, разработанный для глобальных сетей. Стандарты TCP/IP опубликованы в серии документов, названных Request for Comment (RFC). Документы RFC описывают внутреннюю работу сети Internet. Некоторые RFC описывают сетевые сервисы или протоколы и их реализацию, в то время как другие обобщают условия применения. Стандарты TCP/IP всегда публикуются в виде документов RFC, но не все RFC определяют стандарты. Стек был разработан по инициативе Министерства обороны США (Department of Defence, DoD) более 20 лет назад для связи экспериментальной сети ARPAnet с другими сателлитными сетями как набор общих протоколов для разнородной вычислительной среды. Сеть ARPA поддерживала разработчиков и исследователей в военных областях. В сети ARPA связь между двумя компьютерами осуществлялась с использованием протокола Internet Protocol (IP), который и по сей день является одним из основных в стеке TCP/IP и фигурирует в названии стека. Если в настоящее время стек TCP/IP распространен в основном в сетях с ОС UNIX, то реализация его в последних версиях сетевых операционных систем для персональных компьютеров (Windows NT 3.5, NetWare 4.1, Windows 95) является хорошей предпосылкой для быстрого роста числа установок стека TCP/IP. Итак, лидирующая роль стека TCP/IP объясняется следующими его свойствами: Это наиболее завершенный стандартный и в то же время популярный стек сетевых протоколов, имеющий многолетнюю историю. Почти все большие сети передают основную часть своего трафика с помощью протокола TCP/IP. Это метод получения доступа к сети Internet. Этот стек служит основой для создания intranet- корпоративной сети, использующей транспортные услуги Internet и гипертекстовую технологию WWW, разработанную в Internet. Все современные операционные системы поддерживают стек TCP/IP. Это гибкая технология для соединения разнородных систем как на уровне транспортных подсистем, так и на уровне прикладных сервисов. Это устойчивая масштабируемая межплатформенная среда для приложений клиент-сервер. Структура стека TCP/IP. Краткая характеристика протоколов Так как стек TCP/IP был разработан до появления модели взаимодействия открытых систем ISO/OSI, то, хотя он также имеет многоуровневую структуру, соответствие уровней стека TCP/IP уровням модели OSI достаточно условно. Самый нижний (уровень IV) соответствует физическому и канальному уровням модели OSI. Этот уровень в протоколах TCP/IP не регламентируется, но поддерживает все популярные стандарты физического и канального уровня: для локальных сетей это Ethernet, Token Ring, FDDI, Fast Ethernet, 100VG-AnyLAN, для глобальных сетей - протоколы соединений "точка-точка" SLIP и PPP, протоколы территориальных сетей с коммутацией пакетов X.25, frame relay. Разработана также специальная спецификация, определяющая использование технологии ATM в качестве транспорта канального уровня. Обычно при появлении новой технологии локальных или глобальных сетей она быстро включается в стек TCP/IP за счет разработки соответствующего RFC, определяющего метод инкапсуляции пакетов IP в ее кадры. Следующий уровень (уровень III) - это уровень межсетевого взаимодействия, который занимается передачей пакетов с использованием различных транспортных технологий локальных сетей, территориальных сетей, линий специальной связи и т. п. В качестве основного протокола сетевого уровня (в терминах модели OSI) в стеке используется протокол IP, который изначально проектировался как протокол передачи пакетов в составных сетях, состоящих из большого количества локальных сетей, объединенных как локальными, так и глобальными связями. Поэтому протокол IP хорошо работает в сетях со сложной топологией, рационально используя наличие в них подсистем и экономно расходуя пропускную способность низкоскоростных линий связи. Протокол IP является дейтаграммным протоколом, то есть он не гарантирует доставку пакетов до узла назначения, но старается это сделать. Следующий уровень (уровень II) называется основным. На этом уровне функционируют протокол управления передачей TCP (Transmission Control Protocol) и протокол дейтаграмм пользователя UDP (User Datagram Protocol). Протокол TCP обеспечивает надежную передачу сообщений между удаленными прикладными процессами за счет образования виртуальных соединений. Протокол UDP обеспечивает передачу прикладных пакетов дейтаграммным способом, как и IP, и выполняет только функции связующего звена между сетевым протоколом и многочисленными прикладными процессами. Верхний уровень (уровень I) называется прикладным. За долгие годы использования в сетях различных стран и организаций стек TCP/IP накопил большое количество протоколов и сервисов прикладного уровня. К ним относятся такие широко используемые протоколы, как протокол копирования файлов FTP, протокол эмуляции терминала telnet, почтовый протокол SMTP, используемый в электронной почте сети Internet, гипертекстовые сервисы доступа к удаленной информации, такие как WWW и многие другие. Остановимся несколько подробнее на некоторых из них. Протокол пересылки файлов FTP (File Transfer Protocol) реализует удаленный доступ к файлу. Для того, чтобы обеспечить надежную передачу, FTP использует в качестве транспорта протокол с установлением соединений - TCP. Кроме пересылки файлов протокол FTP предлагает и другие услуги. Так, пользователю предоставляется возможность интерактивной работы с удаленной машиной, например, он может распечатать содержимое ее каталогов. Наконец, FTP выполняет аутентификацию пользователей. Прежде, чем получить доступ к файлу, в соответствии с протоколом пользователи должны сообщить свое имя и пароль. Для доступа к публичным каталогам FTP-архивов Internet парольная аутентификация не требуется, и ее обходят за счет использования для такого доступа предопределенного имени пользователя Anonymous. Протокол telnet обеспечивает передачу потока байтов между процессами, а также между процессом и терминалом. Наиболее часто этот протокол используется для эмуляции терминала удаленного компьютера. При использовании сервиса telnet пользователь фактически управляет удаленным компьютером так же, как и локальный пользователь, поэтому такой вид доступа требует хорошей защиты. Поэтому серверы telnet всегда используют как минимум аутентификацию по паролю, а иногда и более мощные средства защиты, например, систему Kerberos. Соединение - это совокупность информации о состоянии потока данных, включающая сокеты, номера посланных, принятых и подтвержденных октетов, размеры окон. Каждое соединение уникально идентифицируется в Интернет парой сокетов. Соединение характеризуется для клиента именем, которое является указателем на структуру TCB (Transmission Control Block), содержащую информацию о соединении. Открытие соединения клиентом осуществляется вызовом функции OPEN, которой передается сокет, с которым требуется установить соединение. Функция возвращает имя соединения. Различают два типа открытия соединения: активное и пассивное. При активном открытии TCP-модуль начинает процедуру установления соединения с указанным сокетом, при пассивном - ожидает, что удаленный TCP-модуль начнет процедуру установления соединения с указанного сокета. Указание 0.0.0.0:0 в качестве сокета при пассивном открытии означает, что ожидается соединение с любого сокета. Такой способ применяется в демонах - серверах Интернет, которые ждут установления соединения от клиента. Клиент же применяет процедуру активного открытия; сокет при этом формируется из IP-адреса сервера и стандартного номера порта для данного сервиса. Закрытие соединения клиентом производится с помощью функции CLOSE, которой передается имя соединения. Процедура установления соединения происходит следующим образом. Предположим, узел А желает установить соединение с узлом В. Первый отправляемый из А в В TCP-сегмент не содержит полезных данных, а служит для установления соединения. В его заголовке (в поле Flags, см. п. 3.2) установлен бит SYN, означающий запрос связи, и содержится ISN (Initial Sequence Number - начальный номер последовательности) - число, начиная с которого узел А будет нумеровать отправляемые октеты (например, 0). В ответ на получение такого сегмента узел В откликается посылкой TCP-сегмента, в заголовке которого установлен бит ACK, подтверждающий установление соединения для получения данных от узла А. Так как протокол TCP обеспечивает полнодуплексную передачу данных, то узел В в этом же сегменте устанавливает бит SYN, означающий запрос связи для передачи данных от В к А, и передает свой ISN (например, 0). Полезных данных этот сегмент также не содержит. Третий TCP-сегмент в сеансе посылается из А в В в ответ на сегмент, полученный из В. Так как соединение А -> В можно считать установленным (получено подтверждение от В), то узел А включает в свой сегмент полезные данные, нумерация которых начинается с номера ISN(A)+1. Данные нумеруются по количеству отправленных октетов. В заголовке этого же сегмента узел А устанавливает бит ACK, подтверждающий установление связи B -> A, что позволяет хосту В включить в свой следующий сегмент полезные данные для А. Рис. 3.1.1. Установка TCP-соединения Сеанс обмена данными заканчивается процедурой разрыва соединения, которая аналогична процедуре установки, с той разницей, что вместо SYN для разрыва используется служебный бит FIN (“данных для отправки больше не имею”), который устанавливается в заголовке последнего сегмента с данными, отправляемого узлом. UDP (User Datagram Protocol — пользовательский дейтаграмм-ный протокол). UDP позволяет приложениям отправлять инкапсулированные IP-дейтаграммы без установления соединений. UDP описан в RFC 768. С помощью протокола UDP передаются сегменты, состоящие из 8-байтного заголовка, за которым следует поле полезной нагрузки. Два номера портов служат для идентификации конечных точек внутри отправляющей и принимающей машин. Когда прибывает пакет UDP, содержимое его поля полезной нагрузки передается процессу, связанному с портом назначения. В сущности, весь смысл использования UDP вместо обычного IP заключается как раз в указании портов источника и приемника. Без этих двух полей на транспортном уровне невозможно было бы определить действие, которое следует произвести с пакетом. В соответствии с полями портов производится корректная доставка сегментов. Информация о порте источника требуется прежде всего при создании ответа, пересылаемого отправителю. Копируя значения поля Порт источника из входящего сегмента в поле Порт назначения исходящего сегмента, процесс, посылающий ответ, может указать, какому именно процессу на противоположной стороне он предназначается. Поле Длина UDP содержит информацию о длине сегмента, включая заголовок и полезную нагрузку. Контрольная сумма UDP не является обязательной. Если она не подсчитывается, ее значение равно 0 (настоящая нулевая контрольная сумма кодируется всеми единицами). Отключать функцию подсчета контрольной суммы глупо, за исключением одного случая — когда нужна высокая производительность (например, при передаче оцифрованной речи). Наверное, стоит прямо сказать о том, чего UDP не делает. Итак, UDP не занимается контролем потока, контролем ошибок, повторной передачей после приема испорченного сегмента. Все это перекладывается на пользовательские процессы. Что же он делает? UDP предоставляет интерфейс для IP путем демультиплексирования нескольких процессов, использующих порты. Это все, что он делает. Для процессов, которым хочется управлять потоком, контролировать ошибки и временные интервалы, протокол UDP — это как раз то, что доктор прописал. Одной из областей, где UDP применяется особенно широко, является область клиентсерверных приложений. Зачастую клиент посылает короткий запрос серверу и надеется получить короткий ответ. Если запрос или ответ теряется, клиент по прошествии определенного временного интервала может попытаться еще раз. Это позволяет не только упростить код, но и уменьшить требуемое количество собщений по сравнению с протоколами, которым требуется начальная настройка. DNS (Domain Name System — служба имен доменов) — это приложение, которое использует UDP именно так, как описано выше. В двух словах, если программе нужно найти IPадрес по имени хоста, например, www.vanderboot.ru, она может послать UDP-пакет с этим именем на сервер DNS. Сервер в ответ на запрос посылает UDP-пакет с IP-адресом хоста. Никакой предварительной настройки не требуется, как не требуется и разрыва соединения после завершения задачи. По сети просто передаются два сообщения. 26. Глобальная сеть Интернет: структурные составляющие, используемые протоколы, оборудование. Для эффективного использования любого инструмента на практике необходимо понимание его устройства и возможностей, предоставляемых пользователю. Это в полной мере относится и к глобальной сети Интернет, которая представляет собой всемирную (глобальную) компьютерную сеть, объединяющую в единое целое множество компьютерных сетей и отдельных ЭВМ, работающих по единым правилам. В свою очередь, компьютерная сеть представляет собой систему связи компьютеров и/или компьютерного оборудования. Для передачи информации в сети используются, как правило, различные виды электромагнитного излучения. В основе функционирования глобальной сети Интернет лежат три составляющие: техническая, технологическая и организационная. Техническую основу Интернета составляет опорная сеть, структура которой образована узлами, соединенными между собой линиями связи с высокой помехозащищенностью, пропускной способностью и низким затуханием. Как правило, это оптоволоконные или спутниковые каналы связи. Узел опорной сети обычно представляет собой несколько мощных компьютеров, находящихся в состоянии постоянного подключения. Технологическую основу функционирования глобальной сети составляют сетевые протоколы — набор правил, позволяющих осуществлять соединение и обмен данными между двумя и более включёнными в сеть устройствами. Наиболее существенную роль для обеспечения работы Интернета играют протоколы TCP/IP и HTTP. Протоколы TCP/IP обеспечивают передачу информации между двумя компьютерами. При этом в соответствии с протоколом TCP передаваемое сообщение разбивается на TCP – пакеты на отправляющем сервере и восстанавливается в исходном виде на принимающем. Доставка каждого TCP – пакета к месту назначения организуется по протоколу IP. При этом маршруты для разных пакетов, составляющих одно сообщение, могут быть различными. Это объясняется тем, что каждый пакет передается на ближайший свободный в данный момент времени узел. Отличительной особенностью Интернета является высокая надежность. При выходе из строя части компьютеров и линий связи сеть будет продолжать функционировать. Такая надежность обеспечивается тем, что в Интернете нет единого центра управления. Если выходят из строя некоторые линии связи или компьютеры, то сообщения могут быть переданы по другим линиям связи, так как сетевая структура Интернета всегда обеспечивает несколько путей передачи информации. Протокол HTTP предполагает, что документы, размещаемые в сети Интернет, оснащаются специальными навигационными конструкциями (гиперссылками), соответствующими смысловым связям между различными документами или отдельными фрагментами одного документа. Гиперссылка — это объект в документе, с которым связан указатель для перехода на другую страницу, в другой документ. Для пользователя она выглядит как графическое изображение или текст в электронном документе. Гиперссылки устанавливают связи и позволяют переходить по ним к другим объектам данного или любого другого документа. Документ, содержащий гиперссылки называется гипертекстовым. Таким образом, использование протокола HTTP позволило разместить в Интернете множество документов, связанных между собой гиперссылками, которое образовало гипертекстовую информационную систему. Она состоит из двух типов объектов: узлов, содержащих информацию: ("информационных единиц") и дуг (гиперссылок), устанавливающих явные смысловые и структурные связи между ними. В качестве узла такой БД может быть использован любой её объект – документ или его фрагмент (раздел, абзац, рисунок или его часть, таблица и т.п.). Символьные адреса или доменные имена. Эти адреса предназначены для запоминания людьми и поэтому обычно несут смысловую нагрузку. Символьные адреса легко использовать как в небольших, так и крупных сетях. Для работы в больших сетях символьное имя может иметь сложную иерархическую структуру. Числовые составные адреса (IP-адреса). Символьные имена удобны для людей, но из-за переменного формата и потенциально большой длины их передача по сети не очень экономична. Поэтому во многих случаях для работы в больших сетях в качестве адресов узлов используют числовые составные адреса. Эти адреса имеют фиксированный и компактный формат. В них поддерживается двухуровневая иерархия, адрес делится на старшую часть - номер сети и младшую - номер узла. Такое деление позволяет передавать сообщения между сетями только на основании номера сети, а номер узла используется только после доставки сообщения в нужную сеть; точно так же, как название улицы используется почтальоном только после того, как письмо доставлено в нужный город. IP-адрес представляет собой последовательность из четырех чисел, разделенных точками. Для записи каждого из них используется один байт - 8-ми разрядное двоичное число. Иногда для его обозначения используется термин «октет». Таким образом, каждый октет может принимать значение от 0 до 255. URL - это адрес любого ресурса в Интернете вместе с указанием того, с помощью какого протокола следует к нему обращаться. В общем случае запись такого адреса имеет вид: <протокол>://<логин>:<пароль>@<хост>:<порт>/<URL-путь> Элементы этой записи имеют следующее значение: протокол - набор правил, позволяющий осуществлять соединение и обмен данными между двумя включёнными в сеть компьютерами; логин - имя пользователя, используемое для доступа к ресурсу; пароль – набор символов, идентифицирующий пользователя, при проверке его права доступа к данному ресурсу; хост - IP-адрес хоста в форме четырёх десятичных чисел (в диапазоне от 0 до 255), разделённых точками или его полностью прописанное доменное имя хоста в системе DNS; порт - порт хоста для подключения; URL-путь - уточняющая информация о месте нахождения ресурса Оборудование, используемое в сети можно разделить на три категории: 1) Клиентское оборудование (Клиент) - рабочая станция (персональный компьютер), ноутбук, телефон, телевизор... Т.е. любое устройство, которое может сформировать по команде пользователя или автоматически, запрос на получение информации из сети, получить ответ на свой запрос и отобразить полученную информацию в вид, доступный для потребителя информации. 2) Серверное оборудование (Серверы) - это своего рода хранилища данных, которые получают запросы от Клиентов на получение нужной им информации, формируют и отправляют Клиентам ответы на их запросы или передают информацию другим Серверам для хранения или для передачи другим Клиентам. 3) Сетевое Оборудование - оборудование, которое обеспечивает передачу информации по сети между Клиентами и Серверами, и собственно сами каналы связи. Для объединения Клиентов и Серверов в сети между собой используется Сетевое Оборудование - модемы, коммутаторы, маршрутизаторы и каналы связи. Модем ("модулятор-демодулятор") - это устройство, которое позволяет преобразовывать информацию из/в цифрового вида в/из аналоговые сигналы и передавать ее по каналам связи - медным проводам, оптике, радио и т.д. Коммутатор (Switch или HUB) - позволяет передавать сетевые пакеты информации между устройствами, которые включены в него напрямую, как правило специальным медным кабелем обычно на небольшом (не более нескольких десятков метров) расстоянии от коммутатора. Коммутатор имеет достаточно большое количество интерфейсов (портов подключения) - до нескольких десятков, автоматически может обнаруживать какие устройства в него включены и сам определять какой пакет информации какому устройству передавать. Коммутаторы обычно применяются для организации локальных сетей по комнате или зданию и в принципе позволяют обмениваться информацией Клиентам и Серверам, к ним подключенным, даже без выхода в глобальную сеть. Глобальная сеть - это фактически объединение локальных сетей между собой. А так как сеть Интернет сложная и многосвязная, то для выяснения маршрута доставки по сети для каждого конкретного пакета применяются специальные сетевые устройства - маршрутизаторы. Каждый маршрутизатор хранит так называемую "таблицу маршрутизации", в которой указано пакеты для таких-то адресов - отправлять на такой-то интерфейс, а других - на такой-то, и, согласно этой таблице, маршрутизатор определяет какой пакет - куда отправить. Обычно маршрутизатор знает адреса своих ближайших соседей и сразу отправляет им пакеты, для них предназначенные. А все остальные - отправляет по т.н. default-маршруту (маршруту по умолчанию). Обычно им является "вышестоящий" маршрутизатор. Таблицы маршрутизации могут быть как статическими, т.е. постоянными и неизменными, так и динамическими, меняющимися по определенным правилам. Применение динамической маршрутизации значительно повышает "живучесть" сети, так как позволяет менять маршруты доставки пакетов в зависимости от исправности или перегрузки тех или иных каналов связи.