Компьютерные сети

Устройство локальной сети Существуют два вида архитектуры сети: одноранговая (Peer-to-peer) и клиент/ сервер (Client/Server), На данный момент архитектура клиент/сервер практически вытеснила одноранговую, Если используется одноранговая сеть, то все компьютеры, входящие в нее, имеют одинаковые права. Соответственно, любой компьютер может выступать в роли сервера, предоставляющего доступ к своим ресурсам, или клиента, использующего ресурсы других серверов, В сети, построенной на архитектуре клиент/сервер, существует несколько основных компьютеров серверов. Остальные компьютеры, которые входят в сеть, носят название клиентов, или рабочих станций,

Сервер это компьютер, который обслуживает другие компьютеры в сети. Существуют разнообразные виды серверов, отличающиеся друг от друга услугами, которые они предоставляют; серверы баз данных, файловые серверы, принт- серверы, почтовые серверы, веб-серверы и т. д.

Все компьютеры в одноранговой сети объединяются в рабочие группы, которые имеют свои имена (идентификаторы). В случае использования архитектуры сети клиент/сервер управление доступом осуществляется на уровне пользователей. У администратора появляется возможность разрешить доступ к ресурсу только некоторым пользователям. Предположим, что вы делаете свой принтер доступным для пользователей сети. Если вы не хотите, чтобы кто угодно печатал на вашем принтере, то следует установить пароль для работы с этим ресурсом. При одноранговой сети любой пользователь, который узнает ваш пароль, сможет получить доступ к вашему принтеру. В сети клиент/ сервер вы можете ограничить использование принтера для некоторых пользователей вне зависимости от того, знают они пароль или нет.

чтобы получить доступ к ресурсу в локальной сети, построенной на архитектуре клиент/сервер, пользователь обязан ввести имя пользователя (Login логин) и пароль (Password). Следует отметить, что имя пользователя является открытой информацией, а пароль - конфиденциальной. Процесс проверки имени пользователя называется идентификацией. Процесс проверки соответствия введенного пароля имени пользователя аутентификацией. Вместе идентификация и аутентификация составляют процесс авторизации. Часто термин «аутентификация»- используется в широком смысле: для обозначения проверки подлинности.

преимущество одноранговой архитектуры это ее простота и невысокая стоимость. Сети клиент/сервер обеспечивают более высокий уровень быстродействия и защиты.

Оборудование для локальной сети Кабель Компьютеры внутри локальной сети соединяются с помощью кабелей, которые передают сигналы. Кабель, соединяющий два компонента сети (например, два компьютера), называется сегментом. Кабели классифицируются в зависимости от возможных значений скорости передачи информации и частоты возникновения сбоев и ошибок. Наиболее часто используются кабели трех основных категорий: витая пара; коаксиальный кабель; оптоволоконный кабель, Для построения локальных сетей сейчас наиболее широко используется витая пара. Внутри такой кабель состоит из двух или четырех пар медного провода, перекрученных между собой. Витая пара также имеет свои разновидности: UTP (Unshielded Twisted Pair неэкранированная витая пара) и STP (Shielded Twisted Pair экранированная витая пара). Эти разновидности кабеля способны передавать сигналы на расстояние порядка 100 м. Как правило, в локальных сетях используется именно UTP. STP имеет плетеную оболочку из медной нити, которая имеет более высокий уровень защиты и качества, чем оболочка кабеля UTP. Витая пара подключается к компьютеру с помощью разъема RJ-45 (Registered Jack 45). Витая пара способна обеспечивать работу сети на скоростях 10,100 и 1000 Мбит/с.

Сетевые карты Сетевые карты делают возможным соединение компьютера и сетевого кабеля. Сетевая карта преобразует информацию, которая предназначена для отправки, в специальные пакеты. Пакет логическая совокупность данных, в которую входят заголовок с адресными сведениями и непосредственно информация. В заголовке присутствуют поля адреса, где находится информация о месте отправления и пункте назначения данных, Сетевая плата анализирует адрес назначения полученного пакета и определяет, действительно ли пакет направлялся данному компьютеру. Если вывод будет положительным, то плата передаст пакет операционной системе. В противном случае пакет обрабатываться не будет.

Любая сетевая карта имеет индивидуальный адрес, встроенный в ее микросхемы. Этот адрес называется физическим, или MAC- адресом (Media Access Control управление доступом к среде передачи). Порядок действий, совершаемых сетевой картой, такой. 1. Получение информации от операционной системы и преобразование ее в электрические сигналы для дальнейшей отправки по кабелю. 2. Получение электрических сигналов по кабелю и преобразование их обратно в данные, с которыми способна работать операционная система, 3. Определение, предназначен ли принятый пакет данных именно для этого компьютера, 4. Управление потоком информации, которая проходит между компьютером и сетью.

Концентраторы Концентратор (hub, хаб) позволяет объединить несколько компьютеров в локальную сеть. Это довольно простое устройство, которое не лишено определенных недостатков. При подаче сигнала на один порт он дублируется на всех остальных портах, при подключении большого числа компьютеров из- за этого увеличивается вероятность возникновения конфликтов в сети, которые снижают общую скорость передачи данных. Обычно концентраторы применяются для построения небольших сетей, их основное преимущество - низкая цена. В настоящее время концентраторы используются все реже и вытесняются коммутаторами.

Коммутаторы Коммутатор (switch, свитч) - устройство, которое позволяет объединить несколько компьютеров в единую локальную сеть. В отличие от концентратора в штатном режиме сигнал с одного порта поступает не на все остальные порты, а только на тот порт, к которому подсоединен получатель. Благодаря этому значительно снижается вероятность возникновения конфликтов в сети, соответственно, общая производительность сети повышается.

Маршрутизаторы Маршрутизатор (router, роутер) - это сетевое устройство, которое подключается между разными компьютерными сетями и организует обмен данными. При построении домашней или небольшой офисной локальной сети маршрутизатор работает как пограничное устройство между локальной сетью и интернетом. Обычно маршрутизатор выполняет сразу несколько функций: он может защитить локальную сеть от проникновения злоумышленников извне, ограничить доступ к определенным сайтам для пользователей, также он позволяет автоматически назначать IP-адреса в локальной сети.

Топология сети Порядок расположения и подключения компьютеров и прочих элементов в сети называют сетевой топологией. Топологию можно сравнить с картой сети, на которой отображены рабочие станции, серверы и прочее сетевое оборудование. Выбранная топология влияет на общие возможности сети, протоколы и сетевое оборудование, которые будут применяться, а также на возможность дальнейшего расширения сети, Физическая топология это описание того, каким образом будут соединены физические элементы сети. Логическая топология определяет маршруты прохождения пакетов данных внутри сети. Основные виды топологии сети: общая шина; звезда; кольцо;

Общая шина В этом случае все компьютеры подключаются к одному кабелю, который называется шиной данных. При этом пакет будет приниматься всеми компьютерами, которые подключены к данному сегменту сети. Быстродействие сети во многом определяется числом подключенных к общей шине компьютеров. Чем больше таких компьютеров, тем медленнее работает сеть. Кроме того, подобная топология может стать причиной разнообразных коллизий, которые возникают, когда несколько компьютеров одновременно пытаются передать информацию в сеть. Вероятность появления коллизии возрастает с увеличением количества подключенных к шине компьютеров. Преимущества использования сетей с топологией «общая шина» следующие: значительная экономия кабеля; простота создания и управления. Основные недостатки: вероятность появления коллизий при увеличении числа компьютеров в сети; обрыв кабеля приведет к отключению множества компьютеров; низкий уровень защиты передаваемой информации. Любой компьютер может получить данные, которые передаются по сети.

Звезда При использовании звездообразной топологии каждый кабельный сегмент, идущий от любого компьютера сети, будет подключаться к центральному коммутатору или концентратору, Все пакеты будут транспортироваться от одного компьютера к другому через это устройство. В случае разрыва соединения между компьютером и концентратором остальная сеть продолжает работать. Если же концентратор выйдет из строя, то сеть работать перестанет. С помощью звездообразной структуры можно подключать друг к другу даже локальные сети. Использование данной топологии удобно при поиске поврежденных элементов: кабеля, сетевых адаптеров или разъемов, «Звезда» намного удобнее «общей шины» и в случае добавления новых устройств. Следует учесть и то, что сети со скоростью передачи 100 и 1000 Мбит/с построены по топологии «звезда». Преимущества «звезды»: простота создания и управления; высокий уровень надежности сети; высокая защищенность информации, которая передается внутри сети (если в центре звезды расположен коммутатор). Основной недостаток поломка концентратора приводит к прекращению работы всей сети.

Кольцевая топология В случае использования кольцевой топологии все компьютеры сети подключаются к единому кольцевому кабелю. Пакеты проходят по кольцу в одном направлении через все сетевые платы подключенных к сети компьютеров. Каждый компьютер будет усиливать сигнал и отправлять его дальше по кольцу. В представленной топологии передача пакетов по кольцу организована маркерным методом. Маркер представляет собой определенную последовательность двоичных разрядов, содержащих управляющие данные. Если сетевое устройство имеет маркер, то у него появляется право на отправку информации в сеть. Внутри кольца может передаваться всего один маркер. Компьютер, который собирается транспортировать данные, забирает маркер из сети и отправляет запрошенную информацию по кольцу. Каждый следующий компьютер будет передавать данные дальше, пока этот пакет не дойдет до адресата. После получения адресат вернет подтверждение о получении компьютеру-отправителю, а последний создаст новый маркер и вернет его в сеть, Преимущества данной топологии следующие: эффективнее, чем в случае с общей шиной, обслуживаются большие объемы данных; каждый компьютер является повторителем: он усиливает сигнал перед отправкой следующей машине, что позволяет значительно увеличить размер сети; возможность задать различные приоритеты доступа к сети; при этом компьютер, имеющий больший приоритет, сможет дольше задерживать маркер и передавать больше информации. Недостатки: обрыв сетевого кабеля приводит к неработоспособности всей сети; произвольный компьютер может получить данные, которые передаются по сети.

Протоколы TCP/IP Протоколы TCP/IP (Transmission Control Protocol/Internet Protocol - Протокол управления передачей данных/Интернет протокол) являются основными межсетевыми протоколами и управляют передачей данных между сетями разной конфигурации и технологии. Именно это семейство протоколов используется для передачи информации в сети Интернет, а также в некоторых локальных сетях. Семейство протоколов TCP/IP включает все промежуточные протоколы между уровнем приложений и физическим уровнем. Общее их количество составляет несколько десятков.

Основные протоколы TCP/IP: транспортные протоколы: TCP - Transmission Control Protocol (Протокол управления передачей данных) и другие - управляют передачей данных между компьютерами; протоколы маршрутизации: IP - Internet Protocol (Протокол Интернета) и другие - обеспечивают фактическую передачу данных, обрабатывают адресацию данных, определяет наилучший путь к адресату; протоколы поддержки сетевого адреса: DNS - Domain Name System (Доменная система имен) и другие - обеспечивает определение уникального адреса компьютера;

протоколы прикладных сервисов: FTP - File Transfer Protocol (Протокол передачи файлов), HTTP - HyperText Transfer Protocol (Протокол передачи гипертекста), TELNET и другие - используются для получения доступа к различным услугам: передаче файлов между компьютерами, доступу к WWW, удаленному терминальному доступу к системе и др.; шлюзовые протоколы: EGP - Exterior Gateway Protocol (Внешний шлюзовый протокол) и другие - помогают передавать по сети сообщения о маршрутизации и информацию о состоянии сети, а также обрабатывать данные для локальных сетей.

почтовые протоколы: POP - Post Office Protocol (Протокол приема почты) - используется для приема сообщений электронной почты, SMTP Simple Mail Transfer Protocol (Протокол передачи почты) - используется для передачи почтовых сообщений. Все основные сетевые протоколы (NetBEUI, IPX/SPX и ТСР/IР) являются маршрутизируемыми протоколами. Но вручную приходится настраивать лишь маршрутизацию ТСРIР. Остальные протоколы маршрутизируются операционной системой автоматически.

IP-адресация При построении локальной сети на основе протокола TCP/IP каждый компьютер получает уникальный IP-адрес, который может назначаться либо DHCP-сервером - специальной программой, установленной на одном из компьютеров сети, либо средствами Windows, либо вручную. DHCP-сервер позволяет гибко раздавать IP-адреса компьютерам и закрепить за некоторыми компьютерами постоянные, статические IP-адреса. Встроенное средство Windows не имеет таких возможностей. Поэтому если в сети имеется DHCP-сервер, то средствами Windows лучше не пользоваться, установив в настройках сети операционной системы автоматическое (динамическое) назначение IP-адреса. Установка и настройка DHCP-сервера выходит за рамки этой книги. Следует, однако, отметить, что при использовании для назначения IP-адреса DHCP-сервера или средств Windows загрузка компьютеров сети и операции назначения IP-адресов требует длительного времени, тем большего, чем больше сеть. Кроме того, компьютер с DHCP-сервером должен включаться первым. Если же вручную назначить компьютерам сети статические (постоянные, не изменяющиеся) IP-адреса, то компьютеры будут загружаться быстрее и сразу же появляться в сетевом окружении. Для небольших сетей этот вариант является наиболее предпочтительным

Система IP-адресации Одними из важнейших полей заголовка пакета данных IP являются адреса отправителя и получателя пакета. Каждый IP-адрес должен быть уникальным в том межсетевом объединении, где он используется, чтобы пакет попал по назначению. Даже во всей глобальной сети Интернет невозможно встретить два одинаковых адреса. IP-адрес, в отличие от обычного почтового адреса, состоит исключительно из цифр. Он занимает четыре стандартные ячейки памяти компьютера - 4 байта. Так как один байт (Byte) равен 8 бит (Bit), то длина IP-адреса составляет 4 х 8 = 32 бита. Бит представляет собой минимально возможную единицу хранения информации. В нем может содержаться только 0 (бит сброшен) или 1 (бит установлен). Несмотря на то, что IP-адрес всегда имеет одинаковую длину, записывать его можно по- разному. Формат записи IP-адреса зависит от используемой системы счисления. При этом один и тот же адрес может выглядеть совершенно по-разному: Формат числовой записи Значение Двоичный (Binary) Шестнадцатеричный (Hexadec imal) 0x Десятичный (Decimal) Точечно-десятичный (Dotted Decimal)

формат IP-адреса в точечно- десятичной нотации. Наиболее предпочтительным вариантом, с точки зрения удобства чтения человеком, является формат написания IP-адреса в точечно-десятичной нотации. Данный формат состоит из четырех десятичных чисел, разделенных точками. Каждое число, называемое октетом (Octet), представляет собой десятичное значение соответствующего байта в IP-адресе. Октет называется так потому, что один байт в двоичном виде состоит из восьми бит. При использовании точечно-десятичной нотации записи октетов в адресе IP следует иметь ввиду следующие правила: допустимыми являются только целые числа; числа должны находиться в диапазоне от 0 до 255.

Старшие биты в IP-адресе, расположенные слева, определяют класс и номер сети. Их совокупность называется идентификатором подсети или сетевым префиксом. При назначении адресов внутри одной сети префикс всегда остается неизменным. Он идентифицирует принадлежность IP-адреса данной сети. Например, если IP-адреса компьютеров подсети , то первые два октета определяют идентификатор подсети , а следующие два - идентификаторы хостов. Сколько именно бит используется в тех или иных целях, зависит от класса сети. Если номер хоста равен нулю, то адрес указывает не на какой-то один конкретный компьютер, а на всю сеть в целом.

Классификация сетей Существует три основных класса сетей: А, В, С. Они отличаются друг от друга максимально возможным количеством хостов, которые могут быть подключены к сети данного класса. Общепринятая классификация сетей приведена в следующей таблице, где указано наибольшее количество сетевых интерфейсов, доступных для подключения, какие октеты IP-адреса используются для сетевых интерфейсов (*), а какие остаются неизменяемыми (N). Например, в сетях наиболее распространенного класса С не может быть более 254 компьютеров, поэтому для нумерации сетевых интерфейсов используется только один, самый младший байт IP-адреса. Этому байту соответствует крайний правый октет в точечно-десятичной нотации. Возникает законный вопрос: почему к сети класса С можно подключить только 254 компьютера, а не 256? Дело в том, что некоторые внутрисетевые адреса IP предназначены для специального использования, а именно: О - идентифицирует саму сеть; широковещательный. Класс сети Наибольшее количество хостов Изменяемые октеты IP- адреса,используемые для нумерации хостов А N *.*.* В65534N.N.*.* С254N.N.N.*

Маска подсети Маска представляет собой комбинацию чисел, по внешнему виду напоминающую IP-адрес. Двоичная запись маски подсети содержит нули в разрядах, интерпретируемых как номер хоста. Остальные биты, установленные в единицу, указывают на то, что эта часть адреса является префиксом. Маска подсети всегда применяется в паре с IP-адресом. При отсутствии дополнительного разбиения на подсети, маски стандартных классов сетей имеют следующие значения: Класс сети Маска двоичнаяточечно- десятичная А В С