Основы компьютерных сетей

Основы компьютерных сетейОсновы компьютерных сетей

2

История сетей и сетевых операционных систем

История Unix-системИстория ОС семейства NovellИстория Microsoft и ее ОС

3

История Unix-систем1969 – Начало разработки UNIX в AT&T Bell Laboratories. Авторы Кен Томпсон, Деннис Ричи и другие.

1970 – Выпуск пробной версии UNIX для PDP-7 на ассемблере. Кен Томпсон создает язык B.

1971 – Разработка UNIX V1 для PDP-11 на языке B.

1973 – Версия, переписанная на языке C, что сделало UNIX V4 легко переносимой на другие платформы. Язык C создавался для разработки ОС UNIX.

1974 – Выпуск UNIX V5, начало бесплатного распространения UNIX в университетах.1975 – Выход в свет UNIX V6, Первая версия UNIX, широко распространенная за пределами Bell Labs, в частности, в университетах. С этого времени начинается появление множества других версий, и UNIX становится популярной ОС. На базе этой версии в Калифорнийском университете в Беркли (UCB) создавалась 1.x BSD (для PDP-11).

1976 – Перенос UNIX на компьютеры других архитектур.1976 – Первая версия BSD.

4

История Unix-систем1978 – Версия 2.xBSD (Berkeley Systems Development) для PDP-11, созданная группой Computer Systems Research Group (CSRG) в Беркли. Поддержка сети DARPA, первая реализация стека протоколов TCP/IP. Командный интерпретатор csh. Появилась поддержка виртуальной памяти.

1983 – 4.2 BSD – полная поддержка TCP/IP, сокетов, Ethernet. Файловая система UFS с поддержкой длинных имен файлов и символьных связей. AT&T System V: поддержка основных утилит и средств BSD, добавлен пакет средств межпроцессного взаимодействия (IPC).

1984 – SVR2 – функции в командном интерпретаторе sh, первые попытки стандартизации. SCO XENIX – первый коммерческий UNIX на Intel-архитектуре. Создание Free Software Foundation (FSF) и начало проекта GNU – создание свободно распространяемой UNIX-подобной ОС и соответствующих утилит.

1985 – UNIX V8 – Появление архитектуры микроядра Mach. Реализации стандарта SVR2: SCO XENIX SystemV/286, Interactive 386/ix. Появление ОС Minix.

5

История Unix-систем19911991 – BSD Net2 (4.3BSD Lite) – не содержит спорного кода AT&T. Появление ОС GNU HURD. Появление ОС LinuxПоявление ОС Linux. Выделение из AT&T отдельного подразделения USL (Unix System Laboratories), владеющего кодом AT&T UNIX и System V.

1992 – Выпуск первого дистрибутива Slackware Linux.

1993 – Появление ОС FreeBSD, Solaris 2.2, NeXTSTEP 3.2, IRIX 5.3, HP-UX 9.04, AIX 4.0, Linux 0.99Linux 0.99, UnixWare 1.1.

19941994 – OSF 1.3 – микроядро Mach 3, поддержка 64-битных платформподдержка 64-битных платформ. FreeBSD 2.0, SCO OpenDesktop 3.2.4, UnixWare 1.1.2, Linux 1.0.9.Linux 1.0.9.1995 – Появление OpenBSD и NetBSD. Solaris 2.5. Появление Digital UNIX (DEC OSF/1). SCO OpenServer 5.0. UnixWare 2.0, SVR4.2 MP от Novell. Novell продает UnixWare и весь исходный код AT&T компании SCO. Выход HP-UX 10 (с добавлениями из UnixWare). Завершение работ над A/UX.

19981998 – FreeBSD 3.0 (4.4 BSD), Solaris 7, DigitalUNIX 4. SCO: OpenServer 5.0.5, UnixWare 7 (SVR5). HP-UX 11.0. Linux 2.0.36.Linux 2.0.36. IBM: проект Monterey (AIX 4.3 + SVR5).

6

История Unix-систем20002000 – Выпуск Linux 2.4Linux 2.4 и его массовое продвижение в качестве серверной ОС.

20032003 – Выход Linux 2.6Linux 2.6 и начало его активного продвижения на десктопы. Поддержка Linux крупнейшими поставщиками оборудования.

2004 – Портирование Linux на платформы IA64 и х86_64.Экспериментальная поддержка 3D-возможностей рабочего стола Экспериментальная поддержка 3D-возможностей рабочего стола Linux и Desktop search engine.Linux и Desktop search engine.

20052005 – Массовый выпуск 64-битных дистрибутивов Linux, включение 3D-возможностей рабочего стола в дистрибутивы.2006 – Выпуск FreeBSD 6. Массовая поддержка Linux разработчиками корпоративных систем.

2007 – Бурное распространение Linux на десктопах корпоративных и домашних пользователей.

2008 – За первую половину 2008 года количество инсталляций Linux а первую половину 2008 года количество инсталляций Linux на десктопы вдвое превысило этот показатель за предыдущие годы.на десктопы вдвое превысило этот показатель за предыдущие годы.

7



8

История ОС семейства Novell1979 – Основание компании Novell Data Systems Inc. Деятельность – производство систем, работающих под управлением CP/M. Со-основателем фирмы был Джорж Канова (George Canova). Название фирмы – Novell – было предложено его женой, которая ошибочно полагала, что «Novell» означает по-французски «новый».

19831983 – Компания была переименована в Novell Inc., а её главой стал Реймонд Нурда (Raymond J. Noorda). В том же году компания выпустила свой наиболее значительный продукт – сетевую операционную систему Novell NetWareNovell NetWare. Ко всему этому, фирма стала продвигать свою Novell DOS, аналогичную MS-DOS, только с более развитыми сетевыми возможностями.

1985 – Появилась система Advanced NetWare v1.2 для 80286, которая расширяла функциональные возможности операционной системы сервера.

1986 – Выпуск Advanced NetWare v2.0 для 80286, которая являлась самой производительной сетевой ОС на тот момент, т.е. обеспечила такую производительность сети, которая была недоступна операционным системам, ограниченным 640 килобайтами памяти.

9

История ОС семейства Novell1987 – Выход в свет SFT NetWare, в которой были предусмотрены специальные средства обеспечения надежности системы и расширены возможности управления сетью. Такие средства, как учет используемых ресурсов и защита от несанкционированного доступа, позволили администраторам сети определять, когда и как пользователи осуществляют доступ к информации и ресурсам сети. Разработчики впервые получили возможность создавать многопользовательские прикладные программы, которые могут выполняться на сервере в качестве дополнительных процессов сетевой операционной системы и использовать ее функциональные возможности.

1988 – Выпуск Novell Netware V2.15, в которую добавлены средства поддержки компьютеров семейства Macintosh. У пользователей Macintosh появилась возможность подключать свои компьютеры в качестве клиентов серверов NetWare, получая доступ к ресурсам сети и осуществляя прозрачный поиск и хранение информации на сервере. При этом на пользователей Macintosh распространяются все основные свойства NetWare, включая устойчивость к сбоям и защиту от несанкционированного доступа.

10

История ОС семейства Novell1989 – Novell выпустила свою первую версию 32-разрядной первую версию 32-разрядной операционной системыоперационной системы для серверов с микропроцессором 80386, которая получила название Novell NetWare 386 v3.0Novell NetWare 386 v3.0. Она обладала значительно более высокой производительностью по сравнению с предыдущими версиями, усовершенствованной системой защиты от несанкционированного доступа, гибкостью в применении, а также поддержкой различных сетевых протоколов.1990 – Выпуск NetWare 386 v.3.1NetWare 386 v.3.1, в которой были усовершенствованы средства обеспечения надежности и управления сетью, повышена производительность, улучшены инструментальные средства для независимых разработчиков. 1991 – Выпущена система NetWare v3.11, существенно расширившая возможности NetWare 386. NetWare v3.11 стала первой сетевой операционной системой, обеспечивающей доступ к сетевым ресурсам с рабочих станций DOS, Windows, OS/2, UNIX и DOS, Windows, OS/2, UNIX и Macintosh.Macintosh.

11

История ОС семейства Novell1993 – Выпуск Novell NetWare v4.0, построение систем масштаба предприятия с несколькими файл-серверами, большим количеством сетевых ресурсов и пользователей. Одним из основных нововведений явилась служба каталогов NetWare Directory Services (NDS) на основе LDAP, хранящая в базе данных, распределенной по нескольким серверам, информацию о всех разделяемых сетевых ресурсах и пользователях, что обеспечило возможность при одном логическом входе в систему получать прозрачный доступ ко всем ресурсам многосерверной сети.

1994 – Победоносное сочетание Novell Netware v4.1 и Novell DOS v7.0. Novell DOS 7 – первая DOS с драйверами защищенного режима и Novell DOS 7 – первая DOS с драйверами защищенного режима и многозадачностью.многозадачностью.

1996-1999 – Дальнейшее развитие NetWare Directory Services и семейства продуктов для корпоративного окружения.

2000-2003 – Развитие веб-возможностей и дальнейшее развитие продуктов компании в направлении обеспечения сетевой безопасности и защиты данных.

12

История ОС семейства Novell2003 – Приобретение SUSE Linux AG, ориентация на Linux.2004-2005 – Портирование продуктов компании с Novell Netware на SUSE Linux Enterprise.. Выпуск OpenSUSE 10. Выпуск Xen 1.0 – Выпуск OpenSUSE 10. Выпуск Xen 1.0 – первой системы паравиртуализации, встроенной в ОС.первой системы паравиртуализации, встроенной в ОС.2006 – Подписание договора о сотрудничестве с Microsoft. Договор касался предотвращения взаимного судебного преследования и обмена технологиями для обеспечения лучшей взаимной совместимости выпускаемого ПО. Выход Xen 2.0 и массовое его внедрение как средства виртуализации серверов на платформе Linux.2007 – Выпуск Novell Open Enterprise Server в двух редакциях: на базе SUSE Linux Enterprise и Novell Netware.

2008 – Выход Novell Open Enterprise Server V2 c Xen 3.0 и альтернативной реализацией MS Active Directory, поддержка OpenExchange, технологии .Net (mono) и средств централизованного управления сетями на базе Windows, Unix и Novell Netware.

13

Ключевые программные продукты Novell

Novell NetWare 7.0 – надежная сетевая серверная ОС для предоставления защищенного бесперебойного доступа к сети и информационным ресурсам.

Например, благодаря NetWare можно делать следующее:Объединить офисы филиалов и снизить текущие расходыОсуществлять управление гетерогенной средой без проблем в защищенности и администрировании, используя базовые драйверы для совместной работы Microsoft Active Directory с eDirectory, включая синхронизацию паролейГарантировать эффективную работу сотрудников отдела информационных технологий независимо от их местоположения с помощью веб-управления утилиты iManagerИспользовать эффективный метод аварийного восстановления данных благодаря сервису кластеров Novell Cluster Services

14


Следующие сервисы виртуального офиса служат примером того, что предоставляет Novell Open Enterprise Server:

Доступ к личным файлам из любого местоположения с использованием iFolderБыстрый поиск информации о сотрудниках и контактной информации посредством eGuideСервис самообслуживания, сетевая печать iPrint на основе веб-технологийПредоставление пользователям привычного интерфейса посредством протоколов Novell Network Attached Storage ProtocolsОбработка, поиск и защита общеиспользуемой информации в режиме реального времени с помощью виртуальных групп Virtual TeamsПовышение эффективности работы ИТ-персонала и снижение ИТ-расходов путем предоставления пользователям контроля за паролями, управления персонифицированной информацией, возможностью настроек принтеров и создания веб-страниц

15


SUSE Linux Enterprise Desktop 10 – основана на OpenSUSE 10 c пользовательским интерфейсом на основе GNOME. Отлично интегрируется в домен Win2000/2003, содержит Evolution, совместимый с MS Exchange 2000-2003.

eDirectory – служба каталогов, приемник Netware Directory Services (NDS) поддерживает полную интеграцию с MS Active Directory, что позволяет централизованно администрировать сетевую инфраструктуру на базе Windows, Unix и Novell Netware.

Novell BorderManager – мощное и надежное решение, включающее технологии брандмауэра и виртуальной частной сети (VPN), которые защищают сети и ресурсы, обеспечивая высокую производительность труда конечного пользователя.

Novell ZENworks – облегчает внедрение, управление и эксплуатацию ИТ-ресурсов в современной разнородной ИТ-среде. Предоставляя интегрированный набор кросс-платформенных инструментов, которые автоматизируют управление настольными ПК, ноутбуками, серверами и карманными устройствами на протяжении всего их жизненного цикла, что позволяет заказчикам снять нагрузку с администратора и снизить расходы ИТ-подразделения.

16


Novell GroupWise – это комплексное решение для коллективной работы, предоставляющее пользователям возможности электронной почты, календарного планирования, обмена мгновенными сообщениями, управления заданиями, управления контактной информацией и документами. Продукт GroupWise, который является наилучшей альтернативой Microsoft Exchange, заслужил признание пользователей и специалистов отрасли за присущую ему безопасность и надежность.

Novell iChain – обеспечивает службы идентификации для Web, управляющие доступом к приложениям и сетевым ресурсам через технические и организационные границы предприятия, то есть из единой сети.

Novell exteNd – представляет собой комплексный пакет программных решений для разработки и развертывания сервисно-ориентированных Web-приложений.

Novell Nsure Identity Manager – способствует защищенному управлению доступом пользователей к данным в соответствии с их постоянно меняющимися потребностями.

17



18

История Microsoft и ее ОС19751 января. На обложке Popular Electronics появляется фотография MITS Altair 8800 , вдохновляя Пола Аллена и Билла Гейтса на идею создания языка BASIC для Альтаира. В качестве разработчика был нанят их сокурсник по Гарварду Монти Давыдоф, который разработал интерпретатор BASIC менее чем за 3 недели.

1 февраля. Билл Гейтс и Пол Аллен продают BASIC, первую программу – язык разработки для персонального компьютера, первому клиенту Microsoft – компании MITS.

1 марта. Пол Аллен начинает работать программным директором в MITS.

7 апреля. «Altair BASIC – полёт нормальный» ("Altair BASIC‑Up and Running") – гласил заголовок первого выпуска «Компьютерных заметок MITS».

1 июля. Начинается официальная продажа BASIC 2.0 в 4K и 8K исполнениях.

19

История Microsoft и ее ОС1976 3 февраля. Билл Гейтс стал одним из первых, поднявших вопрос компьютерного пиратства. В «Открытом письме увлечённым людям (Hobbyists)», впервые опубликованном в «Компьютерных заметках MITS», Гейтс обвинил этих людей в краже программного обеспечения, сказав, что это препятствует «написанию хороших программ».27 марта. Билл Гейтс произносит вступительную речь на Первом ежегодном собрании мира компьютеров Altair, проводимом в Альбукерке.1 ноября. Пол Аллен покидает MITS и присоединяется к команде Microsoft на полный рабочий день.26 ноября. В офисе секретаря штата Нью-Мексико регистрируется торговая марка Microsoft.1977 3 февраля. Пол Аллен и Билл Гейтс заключают официальное партнёрское соглашение.1 июля. Выходит в свет FORTRAN-80, второй язык разработки от Microsoft.

20

История Microsoft и ее ОС19781 ноября. Microsoft открывает свой первый международный офис продаж в Японии, названный ASCII Microsoft.31 декабря. Годовые продажи Microsoft превышают $1 миллион.19791 января. Главный офис Microsoft переезжает из Альбукерке в город Беллевью, штат Вашингтон.198011 июня. В Microsoft начинает работать Стив Балмер. Немногим позже Тим Патерсон разрабатывает клон CP/M и продает права на него компании Microsoft. Продукт переименовывается в MS-DOS.198125 июня. Microsoft реорганизуется в корпорацию в частной собственности, с Биллом Гейтсом в роли президента и председателя правления и Полом Алленом в роли исполнительного вице-президента. Microsoft становится Microsoft, Inc., акционерным обществом, зарегистрированным в штате Вашингтон.12 августа. IBM представляет на рынке свой «Персональный компьютер», который использует 16-битную операционную систему MS-DOS 1.0 от Microsoft, вместе с Microsoft BASIC, Microsoft COBOL, Microsoft Pascal и другими продуктами Microsoft.

21

История Microsoft и ее ОС198224 марта. Регистрируется компания Microsoft U.K. Ltd. (Соединённое королевство).28 июня. Microsoft анонсирует новый корпоративный логотип, новую упаковку и полный набор материалов для технической поддержки дилеров.198318 февраля. Пол Аллен оставляет пост исполнительного вице-президента, но остаётся в совете правления компании.2 мая. Microsoft выпускает Microsoft Mouse.29 сентября. Microsoft выпускает Word для MS-DOS 1.00.10 ноября. Microsoft открывает планы выпуска Microsoft Windows, расширения операционной системы MS-DOS, которая должна будет предоставить графическую рабочую среду. Первая розничная продажа Windows начнётся только через два года, в ноябре 1985 года.198424 января. Microsoft начинает продажу BASIC и Multiplan одновременно с представлением Macintosh, становясь лидером в разработке программного обеспечения для компьютеров Apple.11 июля. Microsoft Press выпускает свои первые две книги: «Книга Apple Macintosh» Кэри Лю и «Исследуя домашний компьютер IBM PCjr» Питера Нортона.

22

История Microsoft и ее ОС198512 августа. Microsoft празднует свою 10 годовщину с цифрой продаж в 140 миллионов долларов в год.20 ноября. Microsoft начинает розничную продажу Microsoft Windows V1.0.198626 февраля. Microsoft переезжает в город Редмонд, штат Вашингтон.13 марта. Акции Microsoft начинают торговаться на бирже по первоначальной цене в 21 доллар за акцию, к концу первого дня поднимаясь до 28 долларов. В результате первичного размещения Microsoft получает $61 миллион.19872 апреля. Microsoft и IBM объявляют о выпуске OS/2. Это был первый продукт, получившийся в результате «Соглашения о совместной разработке», заключенного между Microsoft и IBM в августе 1985 года.8 сентября. Microsoft начинает продажу Microsoft Bookshelf, первого приложения на компакт-диске – коллекции десяти самых популярных и полезных справочников на одном CD.

23

История Microsoft и ее ОС198813 января. Microsoft и Ashton-Tate (компания разработчик ПО) объявляют о выпуске Microsoft SQL Server – системы управления базами данных для серверов в локальных сетях, основанной на СУБД от Sybase.19891 августа. Microsoft выпускает Office, первое полное бизнес-приложение для Macintosh на CD.13 ноября. Microsoft и IBM расширяют границы своего соглашения о разработке, договариваясь о совместной работе над системым программным обеспечением в будущих 1990-х годах. Это включает в себя совершенствование MS-DOS, IBM OS/2 и программного обеспечения для локальных сетей от Microsoft.1990 – Выпуск Microsoft Windows 3.0 и Microsoft Office for Windows .1992 – Выпуск Micrisoft Windows for Workgroups 3.1.199327 июля. Выпуск Microsoft Windows NT 3.1 – первой 32-битной ОС семейства NT.11 августа. Выход обновленной Mocrosoft Windows for Workgroups 3.11.

24

История Microsoft и ее ОС1994 – Выпуск Windows NT 3.5, первой корпоративной версии NT.199530 мая. Выход обновленной Windows NT 3.51, повышена стабильность работы.24 августа. Выпуск Windows 95 – первой “32-битной” десктопной ОС (линейки 9.x) и Microsoft Office 7.0 for Windows 95.1996 – Выпуск Windows NT 4.0, зрелой корпоративной версии NT.1998 – Выпуск Windows 98, самой популярной потребительской ОС.1999 – Выход обновленной Windows 98 SE, включающей Internet Explorer 5.0.200017 февраля. Выпуск Windows 2000 с собственной службой каталогов Active Directrory.14 сентября. Выпуск Windows ME, последней ОС линейки 9.x.2001 – Выпуск Windows XP, включающей Internet Explorer 6.0.2003Выход Windows XP 64-bit Edition, первая 64-битная версия Windows.Выпуск Windows 2003 Server c поддержкой технологии .Net.

25

История Microsoft и ее ОС2005 – Выход Windows XP Professional 64-bit, первой 64-битной корпоративной версии NT.2006 – Выход Windows Fundamentals for legacy PCs (Windows XP для устаревших PC).2007 30 января. Выпуск Windows Vista, текущей версии NT (для платформ x86 и x86_64), включающей Internet Explorer 7.0.16 июля. Выпуск Windows Home Server, основанной на Windows 2003, домашней серверной ОС.200827 февраля. Выпуск Windows 2008 с подсиcтемой паравиртуализации, встроенной в ОС.Анонсирован выпуск Windows 7 и Windows Server 7 в 2009-2010 годах.

26

Архитектура сетевых ОСАрхитектура Unix-систем и ее развитие Unix-way и его развитие Развитие в направлении удобства для пользователей –

Usablity Интеграция с решениями от Microsoft, Novell, Applle и д.р. Перспективы развития

Развитие архитектуры ОС от Microsoft От Unix к Dos От Dos к Windows Развитие систем Windows Powershell – возвращение к истокам (Unix-way) Перспективы развития

27

Структура UNIXСтруктуру UNIX проще всего представить в виде двух слоев. Первым является ядро.Оно непосредственно взаимодействует с железом и обеспечивает переносимость всего остального ПО на компьютеры с разным аппаратным обеспечением.Ядро предоставляет программам определенный набор системных API, с помощью которых производятся создание процессов, управление ими, их взаимодействие и синхронизация, а также файловый ввод/вывод.Вторым слоем является программное обеспечение, прикладное или системное: командный интерпретатор, графическая оболочка и т. д.

Аппаратные средства

Ядро

Ядро Прикладное ПО

Прикладное ПО

28

Архитектура UNIX


Уровень абстракции от оборудования Драйвера спец.

Блочные драйвера устройствСимвольные драйвера устройств

Блочный КЭШКЭШ символьных устройств

Подсистема управления файламиПодсистема управления процессами

Реализация системного API

Системные библиотеки

Программы пользователей Демоны

29

Основы Unix-wayКлючевая концепция на которой строится любая Unix-система – все есть файл.На этой ключевой концепции построена вся философия Unix:Каждая программа выполняет только одну задачу, но делает ее хорошоПрограммы взаимодействуют друг с другом через программные каналы (конвеер)Программы используют стандартные текстовые потоки как универсальный интерфейс

30

Основы Unix-way

Программа 1 Программа 2

Стандартный ввод

Стандартный вывод

Программный канал

Стандартный ввод Стандартный

вывод -результат

Стандартные потоки (файлы): 0 – Стандартный ввод (stdin) 1 – Стандартный вывод (stdout) 2 – Стандартный вывод ошибок (stderr)Программный канал (конвеер) направляет вывод одной программы на ввод другой.

Стандартный вывод ошибок

31

GUI в UNIXНесмотря на то, что с использованием Unix-way можно реализовать почти все, что нужно, это не всегда удобно даже для самих разработчиков или системных администраторов.

Большинство пользователей желает работать с информацией визуально и не задумываться над спецификой ее обработки.

В связи с этим в конце 70-х годов в UNIX появилась X Windows System – клиент-серверное решение для визуального предстваления информации, где: X-сервер – представляет собой “холст” и устройства ввода X-клиент – программа пользователя, рисующая на этом “холсте” и получающая ввод с клавиатуры и мыши

Дальнейшее резвитие графических возможностей в 80-х годах привело к появлению графических библиотек и основанных на них оконных менежерах, таких как WindowMaker, KDE, Gnome и других.

32

GUI в UNIX

Оборудование (видеокарта, мышь, клавиатура)

Ядро и драйвера устройств

Х-сервер

Графическая библиотека (wxWidgets,Qt или GTK2)

Оконный менеджер (KDE, GNOME и т.п.)

X-клиенты (пользовательские приложения)

Менеджер дисплеев

33

3D возможности

Оборудование (видеокарта, мышь, клавиатура)

Ядро и драйвера устройств (с поддеркой OpenGL)

Х-сервер

Графическая библиотека (wxWidgets,Qt или GTK2)

Оконный менеджер (KDE, GNOME и т.п.)

X-клиенты (пользовательские приложения)

Менеджер дисплеев

Композитный менеджер

Менеджер тем

34

Развитие средств UsabilityОконный менеджер KDE является наиболее развитым в среде UNIX, и его последняя версия предоставляет следующие возможности:

Plasma Plasma –– новый фреймворк рабочего стола, предоставляющий разработчикам единый API для написания виджетов и мини-приложений, называемых плазмоидами (plasmoids).

Phonon Phonon –– обеспечивает задача-ориентированный API для мультимедиа приложений и позволяет упростить их разработку для KDE, что позволит разработчикам уделить больше внимания другим аспектам разработки приложений, в частности пользовательскому интерфейсу. Phonon использует набор расширяемых модулей, которые позволяют выполнять реальную работу, которая уже была реализована в таких программах как GStreamer, NMM, Xine, Helix, а также QuickTime или DirectX.

SolidSolid – API для взаимодействия с аппаратным обеспечением, имеющий встроенную базу знаний по различным устройствам. Теперь, станет значительно проще создавать такие приложения, как средства просмотра состояния и списка оборудования, утилиты для форматирования дискет. Приложения смогут более грамотно обрабатывать такие ситуации, как переход в спящий режим, отключение внешнего устройства, прекращение работы в сети.

DecibelDecibel – API, предназначенный для разработки приложений VoIP-телефонии и обмена мгновенными сообщениями. Содержит в себе информацию о существующих протоколах, в результате чего, чтобы обеспечить их поддержку в своей программе, разработчику больше не нужно реализовывать их поддержку вручную, а достаточно просто положиться на Decibel.

DolphinDolphin – новый файловый менеджер, полностью соответствует HIG.

StrigiStrigi – программа для быстрого поиска и индексирования данных на компьютере с использованием системы семантического поиска.

35

Интеграция с решениями Microsoft

PAM – Подключаемые модули аутентификации.NIS – Управление единой базой данных.Kerberos - механизм аутентификации в Active Directory.GSSAPI – Протокол для подключения к службам.RADIUS – интерфейсы аутентификации.NTLM – классический протокол для аутентификации и авторизации пользователей.SAMBA – сервер сетевых служб Microsoft для UNIX-систем.Возможность регистрации в домене для доступа к сервисам.Возможность выступать в качестве основного контроллера домена.

36

Интеграция с решениями NovellУсилиями компании Novell на Linux были портированы следующие продукты:eDirectory – служба каталогов, приемник Netware Directory Services (NDS) поддерживает полную интеграцию с MS Active Directory, что позволяет централизованно администрировать сетевую инфраструктуру на базе Windows, Unix и Novell Netware.

Novell ZENworks – облегчает внедрение, управление и эксплуатацию ИТ-ресурсов в современной разнородной ИТ-среде. Предоставляя интегрированный набор кросс-платформенных инструментов, которые автоматизируют управление настольными ПК, ноутбуками, серверами и карманными устройствами на протяжении всего их жизненного цикла, что позволяет заказчикам снять нагрузку с администратора и снизить расходы ИТ-подразделения.

Novell GroupWise – это комплексное решение для коллективной работы, предоставляющее пользователям возможности электронной почты, календарного планирования, обмена мгновенными сообщениями, управления заданиями, управления контактной информацией и документами.

Существуют также и другие решения для корпоративного сегмента.

37

Интеграция с Apple Mac OS X Поддержка протокола AppleTalk Применение Kerberos в качестве основы единого механизма аутентификации

Использование SAMBA – как средство сетевого доступа к

файлам и принтерам NFS для обмена файлами CUPS в качестве подсистемы печати

38

Перспективы развития UnixUnix-системы традиционно лидируют в качестве Internet-серверов и занимают существенную долю в сегменте корпоративных серверных решений. Сегмент рабочих станций является наиболее слабо представленным для Unix-систем.По прогнозам аналитиков бурный рост ожидает Unix-системы в сегменте корпоративных серверных решений, кроме того, неуклонно растет доля Unix-систем на рабочих станциях.Все эти факты привели к тому, что остро встали вопросы стандартизации и упрощения администрирования гетерогенных сетей, поэтому в 2006 компания Novell подписала соглашение о сотрудничестве с Microsoft, что позволило сделать Novell eDirectory на 100% совместимым с Active Directory.Не меньший вклад в развитие Unix делают такие компании как IBM, Sun, Hewlett Packard и Apple. Вклад Apple особенно примечателен тем, что эта компания не только участвует в развитии BSD-систем, но и задает тон в развитии графического пользовательского интерфейса.

39

Направления развития Unix

UNIX

SOA

3D DesktopReal Time

OS

Internet

Security

Collaboration

40

Архитектура сетевых ОСАрхитектура Unix-систем и ее развитие Unix-way и его развитие Развитие в направлении удобства для пользователей –

Usablity Интеграция с решениями от Microsoft, Novell, Applle и д.р. Перспективы развития

Развитие архитектуры ОС от Microsoft От Unix к Dos От Dos к Windows Развитие систем Windows Powershell – возвращение к истокам (Unix-way) Перспективы развития

41

Развитие архитектуры ОС Microsoft

Исторически, развитие ПО от софтверного гиганта идет по спирали:

От UNIX к DOS (unix-way) От DOS к Windows Развитие систем Windows Powershell – возвращение к истокам

На каждом витке этой спирали операционные системы Microsoft выходят на новый качественный уровень предоставления сервисов.

42

От UNIX к DOSИзначально, компания Digital Research, разрабатывая CP/M, позиционировала ее как младшую сестру “UNIX” – однозадачную, однопользовательскую операционную систему с интерфейсом коммандной строки, совместимым с UNIX.Microsoft, в рамках контракта с IBM, оплачивает создание клона CP/M называемый QDOS (Quick & Durty Operating System) и переименовывает его в MS DOS 1.0. Таким образом, в распоряжении Microsoft появилась однозадачная, однопользовательская младшая сестра UNIX для персональных компьютеров.

43

Структура DOSСтруктуру DOS, как и структуру UNIX*, проще всего представить в виде двух слоев. Первым является ядро. Оно непосредственно взаимодействует с железом и обеспечивает интерфейс для раработы с файлами на дискетах и жестких дисках. Ядро предоставляет программам определенный набор системных API, с помощью которых производится запуск программ и файловый ввод/вывод. Вторым слоем является программное обеспечение, прикладное или системное: командный интерпретатор, набор утилит и т. д.


Ядро

Ядро



*В отличие от Unix, DOS является однозачной и однопользователской ОСВ отличие от Unix, DOS является однозачной и однопользователской ОС

44

Архитектура DOS


Блочные драйвера устройств

Подсистема управления файлами


Базовая система ввода-вывода (BIOS)

Программы пользователей

Символьные драйвера устройств

45

Схема работы DOS

46

От DOS к WindowsС самых первых версий развитие MS DOS шло в направлении повышения удобства использования за счет поддержки MS Mouse, MS Word for DOS и графического файлового менеджера DOSShell, который стал прототипом для Windows 1.0.Windows 1.0 не вызвала большого интереса у пользователей, т.к. несмотря на удобства, которые она давала в работе с файлами, для нее не было пользовательских программ, но это уже была графическая надстройка над DOS с поддержкой MS Mouse и оконным интерфейсом.

47

Архитектура Windows 1.0




Графическая подсистема

Оконный менеджер

Блочные драйвера устройств

Подсистема управления файлами


Символьные драйвера устройств

48

Развитие систем Windows1985 – Выход Windows 1.0.1987Выпуск Windows 2.0 – 1Мб ОЗУ, перекрывающиеся окна.Выход обновленой Windows 2.1 – полная поддержка Intel 80286, запуск DOS-программ в окнах, каждой DOS-программе было доступно 640КБ ОЗУ.1990 – Выпуск Windows 3.0 – поддержка защищенного режима и Intel 80386.1992 Выход обновленной Windows 3.1 – серьёзно переработанная Windows 3.0; устранены некоторые UAE (Unrecoverable Application Errors — фатальные ошибки прикладных программ), добавлен механизм OLE, печать в режиме WYSIWYG («что видите, то и получите»), добавлены шрифты TrueType, изменён диспетчер файлов, добавлены простейшие мультимедийные функции. Выпуск Windows for Workgroups 3.1 c подержкой работы в локальной сети (впервые для Windows).

49

Архитектура Windows 2.x-3.x


MS DOS

Поддержка защищенного режима Intel 80286

Поддержка расширенной памяти (более 640 КБ)

Реализация Win API





50

Структурная схема Windows 2.x-3.x

51

Развитие систем Windows1993 Выход в свет Windows NT 3.1 – первой ОС семейства Windows NT.Выпуск обновленной Windows for Workgroups 3.11 – доработана поддержка сети, появилась поддержка Win32s (прототип Win32 API).1994 – Выпуск Windows NT 3.5 – доработаны службы управления сетевыми ресурсами и внедрен единый механизм авторизации пользователей на сервере.1995 Выход обновленной Windows NT 3.51 c многочисленными доработками.Выпуск Windows 95 – первой ОС семейства Windows 9x.1996 – Выход в свет Windows NT 4.0 – полнофункциональной серверной ОС с поддержкой доменной архитектуры и единой схемой авторизации для доступа к ресурcам всех систем на базе Windows 95/NT.

52

Архитектура Windows 9х


MS DOS

Поддержка защищенного и виртуального режимов Intel 80386

Поддержка полноценной виртуальной памяти

Реализация Win32 API





Драйверы прямого 32-битного доступа к диску

Поддержка TCP/IP

53

Структурная схема Windows 9х

54

Архитектура Windows NT


Диспетчер ввода-вывода

Диспетчер виртуальной

памяти

Реализация Win32 API

HAL




Драйверы устройств

Диспетчер объектов

Диспетчер процессов

Диспетчер LPC

Диспетчер объектов

Единая система авторизации

55

Структурная схема Windows NT

56

Схема работы Windows NT

57

Развитие систем Windows1998 – Выход в свет Windows 98 c поддержкой технологии Plug and Play. 1999 – Выпуск Windows 98 Second Edition – добавлены Internet Explorer 5.0 и поддержка новых устройств на шине USB.2000Выход Windows 2000 (Windows NT 5.0) c собственной реализацией службы каталогов Active Directory на основе LDAP.Выпуск Windows Millenium Edition (ME) последней ОС семейства Windows 9x.2001 – Выход в свет Windows XP (Windows NT 5.1) – преемницы Windows 2000 и Windows ME.2003 – Выпуск Windows 2003 (Windows NT 5.2) – преемницы Windows 2003 на рынке серверов с обновленной Active Directory и набором сетевых служб.2007 – Выход в свет Windows Vista (Windows NT 6.0) – преемницы Windows XP на рабочих станциях.

58

Новые возможности Windows Vista Windows Fonudation Presentation – единый механизм работы новых

приложений на базе Web 2.0 или Windows Forms Indigo – набор технологий для упрощения использования Web-служб Windows Aero – полупрозрачный пользовательский интерфейс c 3D-

эффектами Windows Desktop Search – встроенная система полнотекстового

поиска Bitlocker – возможность прозрачного шифрования данных Улучшенная система безопасности User Account Control (UAC) Address Space Layout Randomization Отключен автозапуск программ с внешних носителей ReadyBoost – технология, позволяющая повысить

производительность работы дисковой подсистемы SMB 2.0 – протокол, ускоряющий файлообменные операции с

компьютерами на базе Windows Vista и Windows Server 2008 Parental Control – возможность закрыть доступ к нежелательным

ресурсам

59

Новые возможности Windows Server 2008

Windows Server Virtualization - механизмы виртуализации и System Center

Network Access Protection (NAP) - технология защиты доступа к сети призвана решить общую проблему нарушения безопасности сети из-за доступа к ней компьютеров, не отвечающих требованиям безопасности

Windows Server Core – возможность установки без GUI c последующим управлением по сети через стандартные средства администрирования Windows Server и Power Shell

Существенно доработаны возможности брандмауэра, что позволяет лучше контролировать сетевой трафик

Возможность предоставления доступа к домену Active Directory только на чтение

Power Shell – расширенная консоль для управления сервером средствами командной строки

SMB 2.0 - протокол, ускоряющий файлообменные операции с компьютерами на базе Windows Vista и Windows Server 2008

60

Powershell – возвращение к истокам

Роwer Shell – позволяет использовать в сценариях* практически все возможности, присущие операционным системам Windows Server:Операции с файловой системойУправление процессамиВзаимодействие COM-объектов Доступ к системному журналуИспользование системного реестраПоддержка WMI и XML

*Использование сценариев характерно для UNIX

61

Перспективы развития Windows Перспективы развития Windows Server

Применение виртуализации на уровне приложений, что позволит повысить защищенность сервера

Перевод серверного ПО Microsoft на использование совместно с Power Shell

Планы по развитию рабочих станций Применение виртуализации для поддержки

“устаревших” приложений Полный перевод клиентского ПО Microsoft на

платформу .Net Поддержка multitouch sensors

62

Основы локальных сетей Определение локальной сети (терминология) Топология локальных сетей Три базовые топологии Достоинства и недостатки каждой из них Другие топологии Факторы, влияющие на работоспособность сети Среда передачи данных Типы локальных сетей и их перспективы

Старейшие с использованием коммутируемых линий (модемная связь)

Традиционные Ethernet, Token Ring и т.п. Скоростные оптоволоконные Беспроводные На основе стандартной электросети

МАС-адреса и пакетная передача данных

63

ТерминологияЛокальная сеть – компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт).Сетевая топология (от греч. τοπος – место) – описание конфигурации сети, схема расположения и соединения сетевых устройств.Сетевая топология может быть: Физической – описывает реальное расположение и связи

между узлами сети Логической – описывает хождение сигнала в рамках

физической топологии Информационной – описывает направление потоков

информации, передаваемых по сети Управления обменом – это принцип передачи права на

захват сети

64

ТерминологияАбонент (узел, хост, станция) – это устройство, подключенное к сети и активно участвующее в информационном обмене. Чаще всего абонентом (узлом) сети является компьютер, но абонентом также может быть, например, сетевой принтер или другое периферийное устройство, имеющее возможность напрямую подключаться к сети. Сервером называется абонент (узел) сети, который предоставляет свои ресурсы другим абонентам, но сам не использует их ресурсы. Таким образом, он обслуживает сеть. Серверов в сети может быть несколько, и совсем не обязательно, что сервер – самый мощный компьютер. Выделенный (dedicated) сервер – это сервер, занимающийся только сетевыми задачами. Невыделенный сервер может помимо обслуживания сети выполнять и другие задачи. Специфический тип сервера – это сетевой принтер.Клиентом называется абонент сети, который только использует сетевые ресурсы, но сам свои ресурсы в сеть не отдает, то есть сеть его обслуживает, а он ей только пользуется. Компьютер-клиент также часто называют рабочей станцией. В принципе каждый компьютер может быть одновременно как клиентом, так и сервером.Под сервером и клиентом часто понимают также не сами компьютеры, а Под сервером и клиентом часто понимают также не сами компьютеры, а работающие на них программные приложения. В этом случае то приложение, работающие на них программные приложения. В этом случае то приложение, которое только отдает ресурс в сеть, является сервером, а то приложение, которое только отдает ресурс в сеть, является сервером, а то приложение, которое только пользуется сетевыми ресурсами которое только пользуется сетевыми ресурсами –– клиентом. клиентом.

65

Топология локальных сетейСуществует три базовые топологии сети:

Шина (Bus) – все компьютеры параллельно подключаются к одной линии связи. Информация от каждого компьютера одновременно передается всем остальным компьютерам.Звезда (Star) – к одному центральному компьютеру присоединяются остальные периферийные компьютеры, причем каждый из них использует отдельную линию связи.Кольцо (Ring) – компьютеры последовательно объединены в кольцо. Передача информации в кольце всегда производится только в одном направлении.

66

Топология – Шина

Локальные сети, построенные на основе данной топологии имеют:

крайне низкую пропускную способность повышенную нагрузку на сетевые интерфейсы невысокую надежность низкую стоимость

67

Топология – Звезда

Локальные сети, построенные на основе данной топологии характеризуются:

крайне высокой нагрузкой на центральный узелвысокой скоростью взаимодействия с центральным узломограниченым числом абонентов, которое задают возможности центрального узлаотносительно невысокой стоимостью

68

Топология – Кольцо

Локальные сети, построенные на основе данной топологии, имеют следующие особенности:каждый компьютер выступает ретранслятором, что позволяет создавать территориально распределенные сетина каждой линии связи, как и в случае звезды, работает только один передатчик и один приемник (связь типа точка-точка)довольно высокую стоимость

69

Другие топологииКроме трех рассмотренных базовых топологий очень часто применяется также сетевая топология дерево (tree), которую можно рассматривать как комбинацию нескольких звезд.

70

Другие топологииГораздо реже применяются комбинированные топологии, среди которых наиболее распространены звездно-шинная и звездно-кольцевая.

Звездно-шинная топология Звездно-кольцевая топология

71

Факторы, влияющие на работоспособность сети

Важнейшие факторы, влияющие на физическую работоспособность сети:Исправность компьютеров (абонентов), подключенных к сетиИсправность сетевого оборудования, то есть технических средств, непосредственно подключенных к сетиЦелостность кабеля сетиОграничение длины кабеля, связанное с затуханием распространяющегося по нему сигнала

72

Среда передачи данных Средой передачи информации называются те линии связи (или каналы связи), по которым производится обмен информацией между компьютерами. В подавляющем большинстве компьютерных сетей (особенно локальных) используются проводные или кабельные каналы связи, хотя существуют и беспроводные сети, которые сейчас находят все более широкое применение, особенно в портативных компьютерах. Информация в локальных сетях чаще всего передается в последовательном коде, то есть бит за битом. Такая передача медленнее и сложнее, чем при использовании параллельного кода. Однако надо учитывать то, что при более быстрой параллельной передаче (по нескольким кабелям одновременно) увеличивается количество соединительных кабелей в число раз, равное количеству разрядов параллельного кода (например, в 8 раз при 8-разрядном коде). Это совсем не мелочь, как может показаться на первый взгляд. При значительных расстояниях между абонентами сети стоимость кабеля вполне сравнима со стоимостью компьютеров и даже может превосходить ее. В современных локальных сетях все-таки используют параллельную передачу по 2-4 кабелям, что позволяет при заданной скорости передачи применять более дешевые кабели с меньшей полосой пропускания. Но допустимая длина кабелей при этом не превышает сотни метров, что требует применения активного сетевого оборудования в случае территориально распределенных сетей.

73

Типы локальных сетей и их развитие

Старейшие, с использованием коммутируемых линий (модемная связь) Аналоговые модемы ISDN-модемы ADSL-модемы

Традиционные Ethernet, Token Ring т.п. Оптоволоконные сети Беспроводные сети

Wi-Fi WIMAX

На основе стандартной электросети

74

Использование коммутируемых линий

Так как к моменту начала бурного роста сети Интернет инфраструктура телефонных компаний была сформирована, это предопределило применение коммутируемых линий для подключения к локальным сетям и сети Интернет.Изначально модемная связь осуществлялась аналоговыми модемами со скоростью 1200 бод (бит/сек). К настоящему времени производительность аналоговых модемов на хороших линиях достигает 65536 бод. Дальнейшее развитие модемной связи привело к появлению цифровых модемов в стандарте IDSN, а впоследствии и модемов по технологии ADSLISDN – передача данных со скоростью до 64 кбит/с по 4-килогерцовой проводной линии и обеспечение интегрированных телекоммуникационных услуг (телефон, факс, и пр.)ADSL – преобразует стандартные абонентские телефонные аналоговые линии в линии высокоскоростного доступа, для этого на телефонные кабели устанавливаются сплиттеры для разделения сигнала на "телефонный" и "модемный"

75

Традиционные локальные сетиКабель на основе витых пар представляет собой несколько пар скрученных попарно изолированных медных проводов в единой диэлектрической (пластиковой) оболочке. Он довольно гибкий и удобный для прокладки. Скручивание проводов позволяет свести к минимуму индуктивные наводки кабелей друг на друга и снизить влияние переходных процессов.Обычно в кабель входит две или четыре витые пары.

Основные достоинства неэкранированных витых пар – простота монтажа разъемов на концах кабеля, а также ремонта любых повреждений по сравнению с другими типами кабеля. Все остальные характеристики у них хуже, чем у других кабелей. Например, при заданной скорости передачи затухание сигнала (уменьшение его уровня по мере прохождения по кабелю) у них больше, чем у коаксиальных кабелей. Если учесть еще низкую помехозащищенность, то понятно, почему линии связи на основе витых пар, как правило, довольно короткие (обычно в пределах 100 метров). В настоящее время витая пара используется для передачи информации на скоростях до 1000 Мбит/с, хотя технические проблемы, возникающие при таких скоростях, крайне сложны.

76

Оптоволоконные сетиОптоволоконный (он же волоконно-оптический) кабель – это принципиально иной тип кабеля, информация по которому передается не электрическим сигналом, а световым. Главный его элемент – это прозрачное стекловолокно, по которому свет проходит на огромные расстояния (до десятков километров) с незначительным ослаблением.

Оптоволоконный кабель обладает исключительными характеристиками по помехозащищенности и секретности передаваемой информации. Никакие внешние электромагнитные помехи в принципе не способны исказить световой сигнал, а сам сигнал не порождает внешних электромагнитных излучений. Подключиться к этому типу кабеля для несанкционированного прослушивания сети практически невозможно, так как при этом нарушается целостность кабеля. Теоретически возможная полоса пропускания такого кабеля достигает величины 1012 Гц, то есть 1000 ГГц, что несравнимо выше, чем у электрических кабелей.

77

Беспроводные сетиВ настоящее время для беспроводных сетей распространены две технологии:Wireless-Fidelity (дословно «беспроводная точность») сокращенно Wi-Fi.WiMAX (англ. Worldwide Interoperability for Microwave Access) — телекоммуникационная технология для предоставления широкополосного доступа на больших расстояниях.Для локальных беспроводных сетей (WLAN – Wireless LAN) в настоящее время применяются подключения по радиоканалу на небольших расстояниях (обычно до 100 метров) и в пределах прямой видимости. Чаще всего используются два частотных диапазона – 2,4 ГГц и 5 ГГц. Скорость передачи – до 125 Мбит/с. Распространен вариант со скоростью 54 Мбит/с.WiMAX позволяет осуществлять доступ в интернет на высоких скоростях, с гораздо большей пропускной способностью и покрытием чем у Wi-Fi сетей. Это позволяет использовать технологию в качестве «магистральных каналов», продолжением которых выступают традиционные DSL- и выделенные линии, а так же локальные Wi-Fi сети. В результате подобный подход позволяет создавать масштабируемые высокоскоростные сети масштабов целых городов.

78

Wi-FiУстановка Wireless LAN рекомендуется там, где развёртывание кабельной системы невозможно или экономически нецелесообразно. Мобильные устройства (КПК, смартфоны и ноутбуки), оснащённые клиентскими Wi-Fi приёмо-передающими устройствами, могут подключаться к локальной сети и получать доступ в Интернет через точки доступа

79

WiMAXВ общем виде WiMAX сети состоят из двух основных частей — базовой станции (БС) и приемника. Для соединения базовой станции и клиентского оборудования используется высокочастотный диапазон от 2 до 11 ГГц. В идеальных условиях скорость обмена данными может достигать 70 Мбит/с, при этом не требуется обеспечения прямой видимости между базовой станцией и приемником.Как уже говорилось выше, WiMAX применяется как для решения проблемы «последней мили», так и для предоставления доступа в сеть офисным и районным сетям.Между базовыми станциями устанавливается соединения (прямой видимости), использующие диапазон частот от 10 до 66 ГГЦ, скорость обмена данными может достигать 120 Мбит/c. При этом, по крайней мере одна базовая станция подключается к сети провайдера с использованием классических проводных соединений. Однако, чем большее число БС подключено к сетям провайдера, тем выше скорость передачи данных и надежность сети в целом.Структура сетей семейства стандартов IEEE 802.16 схожа с традиционными GSM сетями (базовые станции действуют на расстояниях до десятков километров, для их установки не обязательно строить вышки — допускается установка на крышах домов при соблюдении условия прямой видимости между станциями).

80

Особенности радиоканалаРадиоканал использует передачу информации по радиоволнам, поэтому теоретически он может обеспечить связь на многие десятки, сотни и даже тысячи километров. Скорость передачи достигает десятков мегабит в секунду (здесь многое зависит от выбранной длины волны и способа кодирования).Особенность радиоканала состоит в том, что сигнал свободно излучается в эфир, он не замкнут в кабель, поэтому возникают проблемы совместимости с другими источниками радиоволн (радио- и телевещательными станциями, радарами, радиолюбительскими и профессиональными передатчиками и т.д.). В радиоканале используется передача в узком диапазоне частот и модуляция информационным сигналом сигнала несущей частоты.Главным недостатком радиоканала является его плохая защита от прослушивания, так как радиоволны распространяются неконтролируемо. Другой большой недостаток радиоканала – слабая помехозащищенность.

81

Сети на основе стандартной электросети Power Line Communications (PLC) — новая телекоммуникационная технология, так называемый «Интернет из розетки», базирующаяся на использовании электросетей для высокоскоростного информационного обмена. В этой технологии, основанной на частотном разделении сигнала, высокоскоростной поток данных разбивается на несколько низкоскоростных, каждый из которых передается на отдельной частоте с последующим их объединением в один сигнал. Использование 84 так называемых поднесущих частот в диапазоне 4—21 МГц не оказывает влияния на передачу по проводам обычной электроэнергии, поскольку составляет существенную разницу в сравнении со стандартными 50 или 60 Гц электрических сетей. Таким образом, «обычная» электросеть может одновременно доставлять электроэнергию и данные по одной цепи (линии). При этом PLC-устройства могут «видеть» и декодировать информацию, хотя обычные электрические устройства — лампы накаливания, двигатели и т. п. — даже «не догадываются» о присутствии сигналов сетевого трафика и работают в обычном режиме.

82

Сети на основе стандартной электросети

83

МАС-адреса и пакетная передача данных

Информация в локальных сетях, передается отдельными порциями, называемыми в различных источниках пакетами (packets), кадрами (frames) или блоками. Для идентификации оправителей пакеты содержат в себе MAC-адрес – идентификатор физического сетевого устройства от которого пришел пакет. MAC-адрес (от англ. Media Access Control — управление доступом к носителю) — это уникальный идентификатор, сопоставляемый с различными типами оборудования для компьютерных сетей. Стандарты IEEE определяют 48-разрядный (6 октетов) MAC-адрес, который разделен на четыре части.

84

Сетевые протоколыМодель OSIIPX/SPX — протоколы NovellNetBEUI/NetBIOS — протоколы IBM и MicrosoftTCP/IP — протокол интернета и современных локальных сетейПримеры сетевых протоколовОсновы маршрутизации в сетях TCP/IPСлужба доменных имен — DNS Динамическое распределение IP-адресов — DHCP Таблица ARPТипы подсетейСтатическая маршрутизацияДинамическая маршрутизацияМаршрутизаторы, свитчи, концентраторы

85

Сетевые протоколыСетевой протокол - набор правил, позволяющий осуществлять соединение и обмен данными между двумя включёнными в сеть устройствами.Разные протоколы зачастую описывают лишь разные стороны одного типа связи; взятые вместе, они образуют стек протоколов. Названия «протокол» и «стек протоколов» также указывают на программное обеспечение, с помощью которого реализуется данных протокол или стек протоколов.Наиболее распространённой системой классификации сетевых протоколов является так называемая модель OSI, в соответствии с которой протоколы делятся на 7 уровней по своему назначению - от физического (формирование и распознавание электрических или других сигналов) до прикладного (API для передачи информации приложениями).

86

Модель OSIСетевая модель OSI (эталонная модель взаимодействия открытых систем — англ. Open Systems Interconnection Reference Model-OSI) — абстрактная модель для сетевых коммуникаций и разработки сетевых протоколов. Представляет уровневый подход к сети. Каждый уровень обслуживает свою часть процесса взаимодействия. Благодаря такой структуре совместная работа сетевого оборудования и программного обеспечения становится гораздо проще и понятнее.В настоящее время основным используемым семейством протоколов является TCP/IP, разработка которого не была связана с моделью OSI. За все время существования модели OSI она не была полноценно реализована. Сегодня используется только некоторое подмножество модели OSI.

87

Модель OSIМодель состоит из 7-ми уровней, расположенных вертикально друг над другом:Прикладной уровеньУровень представленияСеансовый уровеньТранспортный уровеньСетевой уровень Канальный уровень Физический уровень

Уровни взаимодействуют сверху вниз и снизу вверх посредством интерфейсов и могут еще взаимодействовать с таким же уровнем другой системы с помощью протоколов.

88

Модель OSI

89

IPX/SPX IPX/SPX (от англ. Internetwork Packet eXchange/Sequenced Packet eXchange) — стек протоколов, используемый в сетях Novell NetWare. IPX (англ. Internetwork Packet Exchange) — протокол сетевого уровня модели OSI в стеке протоколов SPX. Он предназначен для передачи датаграмм, являясь неориентированным на соединение (так же, как IP и NetBIOS), и обеспечивает связь между NetWare-серверами и конечными станциями. В качестве адреса хоста IPX использует идентификатор, образованный из четырёхбайтного номера сети (назначаемого маршрутизаторами) и MAC-адреса сетевого адаптера. SPX (англ. Sequenced Packet Exchange) — протокол последовательного обмена пакетами основанный на IPX. Это протокол с соединением. Протокол SPX используется для гарантированной доставки пакетов, в той последовательности, в которой они передавались передатчиком. Стек протоколов IPX/SPX был разработан Novell для ее проприетарной сетевой операционной системы NetWare. За основу IPX был взят протокол IDP из стека протоколов Xerox Network Services. С конца 1980-х и до середины 1990-х годов сети на основе IPX были широко распространены из-за большой популярности NetWare. Однако в дальнейшем с развитием Интернета и стека TCP/IP оригинальный транспортный протокол SPX от Novell не способствовал успеху IPX-сетей. Из-за стремительного роста популярности TCP/IP сети на основе IPX в настоящее время практически не используются.

90

NetBEUI/NetBIOS NetBEUI (NetBIOS Extended User Interface) — расширенный пользовательский интерфейс дейтаграммной передачи. Является базисом для основанного на соединении протокола NetBIOS. NetBIOS (Network Basic Input/Output System) был разработан фирмой Sytek Corporation по заказу IBM в 1983 году. В середине 1990-х годов связка NetBEUI/NetBIOS широко использовалась для небольших ЛВС, затем постепенно была вытеснена новой связкой TCP/NetBIOS. Транспортной частью NetBEUI является NBF (NetBIOS Frame Protocol). Сейчас вместо NetBEUI обычно применяется NBT (NetBIOS over TCP/IP), т.к. поддержка NetBEUI в Windows прекращена с Windows`2003. Samba (SMB-файловый сервер под Unix) имеет только реализацию NBT, не поддерживая ни IPX, ни NetBEUI. Протокол NetBEUI вследствие своей примитивности требует меньше всего ресурсов и обеспечивает наивысшую скорость работы, но из-за ряда присущих ему недостатков, таких как невозможность маршрутизации и сильная зашумленность в большой сети. NetBEUI можно эффективно использовать только в небольших локальных сетях (IBM разработала протокол NetBEUI для локальных сетей, содержащих порядка 20 — 50 рабочих станций).

91

TCP/IPСтек протоколов TCP/IP (англ. Transmission Control Protocol/Internet Protocol) — собирательное название для сетевых протоколов разных уровней, используемых в сетях.В модели OSI данный стек занимает 4 уровня: прикладной, транспортный, сетевой и канальный. На стеке протоколов TCP/IP построено всё взаимодействие пользователей в сети, от программной оболочки до канального уровня модели OSI. По сути это база, на которой завязано всё взаимодействие.

92

Примеры сетевых протоколов

93

SMTPSMTP (англ. Simple Mail Transfer Protocol — простой протокол передачи почты) — это сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.

ESMTP (англ. Extended SMTP) — масштабируемое расширение протокола SMTP. В настоящее время под «протоколом SMTP», как правило, подразумевают ESMTP и его расширения.

SMTP используется для отправки почты от пользователей к серверам и между серверами для дальнейшей пересылки к получателю. Для приёма почты почтовый клиент должен использовать протоколы POP3 или IMAP.

Сервер SMTP — это конечный автомат с внутренним состоянием. Клиент передает на сервер строку команда<пробел>параметры<перевод строки>. Сервер отвечает на каждую команду строкой, содержащей код ответа и текстовое сообщение, отделенное пробелом.

ESMTP — расширяемый протокол, в отличие от SMTP.

94

POP3POP3 (англ. Post Office Protocol Version 3 — протокол почтового отделения, версия 3) используется почтовым клиентом для получения сообщений электронной почты с сервера. Обычно используется в паре с протоколом SMTP.

Предыдущие версии протокола (POP, POP2) устарели. В протоколе POP3 предусмотрено 3 состояния сеанса:Авторизация Клиент проходит процедуру Аутентификации

Транзакция Клиент получает информацию о состоянии почтового ящика, принимает и удаляет почту

Обновление Сервер удаляет выбранные письма и закрывает соединение

Альтернативным протоколом для сбора сообщений с почтового сервера является IMAP.

95

IMAPIMAP (англ. Internet Message Access Protocol — "Протокол доступа к электронной почте Интернета") — протокол прикладного уровня для доступа к электронной почте.

Аналогичен POP3, т.е. служит для работы со входящими письмами, однако обеспечивает дополнительные функции, в частности, возможность провести поиск по ключевому слову, не сохраняя почту в локальной памяти.

IMAP предоставляет пользователю богатые возможности для работы с почтовыми ящиками, находящимися на центральном сервере. Почтовая программа, использующая этот протокол, получает доступ к хранилищу корреспонденции на сервере так, как будто эта корреспонденция расположена на компьютере получателя. Электронными письмами можно манипулировать с компьютера пользователя (клиента) без необходимости постоянной пересылки с сервера и обратно файлов с полным содержанием писем.

Протокол поддерживает передачу пароля пользователя в зашифрованном виде. Кроме того, IMAP-трафик можно зашифровать с помощью SSL.

96

SMB/CIFSSMB (сокр. от англ. server message block) — формат сообщений на основе протокола совместного использования файлов Microsoft, используемый для передачи файловых запросов (open — открыть, close — закрыть, read — прочитать, write — записать и т. п.) между клиентами и серверами.

SMB обеспечивает сервис прикладного уровня (уровень 7 «Application layer» в модели OSI) и используется в таких сетевых платформах, как LAN Manager, LAN Server, Windows NT. По умолчанию имеет номер порта 139. Данный порт используется при установке соединения клиента с сервером.

CIFS (англ. Common Internet File System — единая файловая система для Internet) основана на протоколе SMB. Протокол CIFS — это новое название последних версий протокола SMB от Microsoft, который использован в последних продуктах Windows и обеспечивает непосредственное считывание/запись файлов, хранящихся на удалённых Windows-компьютерах, не требуя копирования их на локальную машину, как это происходит при работе в Интернет с такими протоколами, как FTP.

97

FTPFTP (англ. File Transfer Protocol — протокол передачи файлов) — протокол, предназначенный для передачи файлов в компьютерных сетях. FTP позволяет подключаться к серверам FTP, просматривать содержимое каталогов и загружать файлы с сервера или на сервер; кроме того, возможен режим передачи файлов между серверами (см. FXP).

FTP является одним из старейших прикладных протоколов, появившимся задолго до HTTP, в 1971 году. До начала 90-х годов на долю FTP приходилось около половины трафика в сети Интернет. Он и сегодня широко используется для распространения ПО и доступа к удалённым хостам.

Протокол не шифруется, при аутентификации передаёт логин и пароль открытым текстом. Если злоумышленник находится в одном сегменте сети с пользователем FTP, то, используя сниффер, он может перехватить логин и пароль пользователя, или, при наличии специального ПО, получать передаваемые по FTP файлы без авторизации.

98

HTTP/HTTPSHTTP (англ. HyperText Transfer Protocol — «протокол передачи гипертекста») — протокол прикладного уровня передачи данных в первую очередь в виде текстовых сообщений. Основой HTTP является технология «клиент-сервер», то есть предполагается существование потребителей (клиентов), которые инициируют соединение и посылают запрос, и поставщиков (серверов), которые ожидают соединения для получения запроса, производят необходимые действия и возвращают обратно сообщение с результатом.

HTTPS — расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTP, «упаковываются» в криптографический протокол SSL или TLS, тем самым обеспечивается защита этих данных. В отличие от HTTP, для HTTPS по умолчанию используется TCP-порт 443.

Чтобы подготовить веб-сервер для обработки https соединений, администратор должен получить и установить в систему сертификат для этого веб-сервера. Сертификат состоит из двух частей (двух ключей) - public и private. Public часть сертификата используется для зашифровывания трафика от клиента к серверу в защищённом соединении, private часть - для расшифровывания полученного от клиента защифрованного трафика на сервере.

99

IP-адресацияПонимание IP-адресации – это ядро для понимания как TCP/IP работает. Прежде всего, каждый отдельный, основанный на TCP/IP узел, должен иметь уникальный IP адрес для правильной коммуникации в сети. Этот адрес состоит из двух главных частей, адреса сети (или подсети) и адреса узла. Определение, какая из частей какая – главная задача маски подсети.Большинство из вас, возможно, хорошо знакомо с идеей «классности» IP адресов или IP-адресации, основанной на классе адреса. Для обзора, в системе «классности» имеется три главных класса адресов:Класс А – Первый октет (первые 8 бит 32-х битного IP адреса) адреса этого класса всегда находится в диапазоне 1 – 126. Только первый октет определяет адрес сети. Например, 11.0.0.0. с маской подсети по умолчанию 255.0.0.0.Класс В – Первый октет адреса всегда находится в диапазоне 128 – 191. Два первых октета определяют сеть. Например, 131.107.0.0. с маской подсети по умолчанию 255.255.0.0.Класс С – первый октет адреса находится в диапазоне 192 – 223. Первые три октета определяют адрес сети. Например, 222.222.222.0. с маской подсети по умолчанию 255.255.255.0.

100

IP-адресацияЗаметьте, что использование маски подсети по умолчанию означает, что у вас нет подсетей в сети (все узлы логически являются частью одной большой сети).Система «классности» адресов в реальной жизни не используется, так как она ужасно неэффективна и приводит к расточительному использованию адресов. Вместо этого, CIDR (Classless Inter-Domain routing) – бесклассовая междоменная маршрутизация получает распространение. В CIDR адреса не принадлежат к какому-либо классу (на нее ссылаются как на «бесклассную» адресацию). Вместо этого, адреса назначаются вместе со связанным значением маски, как способом отличения различных сетей. Например, сеть вашей компании может быть представлена как 182.14.48.0/20. Такая запись называется CIDR записью. Сеть однозначно определяется битами, которые совпадают с маской подсети. В данном случае это означает, что у вас есть сеть с ID 182.14.48. с 20-битной маской подсети (255.255.240.0), т.е посмотрите на следующее:225.255.240.0. = 11111111 11111111 11110000 00000000

101

IP-адресацияСтоит рассмотреть этот пример подробнее, рассмортим подсеть: 182.14.48.0/20По существу, /20 означает, что первые 20 битов маски подсети имеют бинарное значение 1. Заметьте, что в нашем примере это означает, что ваша компания имеет диапазон доступных адресов с 182.14.48.1 по 182.14.63.254. Это означает, что у вас есть 4094 адреса в пользовании, вместо всего диапазона адресов сети класса В, в который входит 65534 адреса. Итак, кто дает вам право управлять этим диапазоном? Конечно, ваш ISP (Интернет – провайдер). Причина в том, что большинство компаний на самом деле не нуждаются в большом количестве IP адресов, так как они могут использовать частную адресацию внутри компании. Только узлы, которые должны быть достижимы через Интернет, обязаны иметь «реальные» IP адреса. Если вы, случайно, не знаете «арифметику» для вычислений IP адресов, не волнуйтесь, она будет нами рассмотрена.

102

Организация подсети в TCP/IPЦель этого раздела не столько научить вас, как создавать схему подсетей для большой сети, сколько помочь вам осознать проблемы, возникающие при IP-конфигурировании узла. Прежде всего, вы должны понять, что числа, выражаются в десятичном представлении, мало помогают вам в понимании подсетей. Вы должны уметь видеть числа в двоичном (бинарном) выражении для понимания того, что происходит. Красота двоичного исчисления в его простоте – число может принимать только два значения 0 и 1. Заметьте, что каждая секция (октет) IP-адреса может быть представлена серией из восьми бит. В IP-адресе 4 октета или 32 бита. Это означает, что IP-адрес может быть представлен как 32-х битное число. Таблица, расположенная ниже показывает, какое десятичное число соответствует значению «1» каждого бита, входящего в октет:

Десятичное 128 64 32 16 8 4 2 1Двоичное 1 1 1 1 1 1 1 1

103

Двоичная система счисленияВот что означает простота: если вы спрашиваете, какое значение числа 11001100 в десятичном выражении, по это будет 128+64+0+0+8+4+0+0, что составляет в сумму 204. Каждый бит соответствует десятичному значению над ним – добавьте значение над каждой единицей в байте и вы получите ответ. 11111111 будет 128+64+32+16+8+4+2+1, что составит в сумме 255 (что является наибольшим десятичным значением для 8-битного двоичного числа).А что можно сказать по поводу преобразования десятичного числа в двоичное? Оно, конечно, выполняется по другому, но также просто. Начните суммировать слева направо, как в таблице выше и добавляйте десятичные значения, пока не наберется требуемая сумма. Каждое десятичное значение, которое вы используете, добавит вам «1», и каждое пропущенное значение будет добавлять «0». Например, возьмем число 77. Это будет 01001101. Как это получилось? Вы можете начать добавлять десятичные значения, которые составят в сумме число 77, не включая значения, которые делают общую сумму выше 77. В этом примере это будет: 0+64+0+0+8+4+0+1.

104

Основы маршрутизации в сетях TCP/IPМаршрутизация (англ. Routing) — процесс определения маршрута следования информации в сетях связи. В русском языке часто используется слово «роутинг». Надо заметить, что правильное произношение этого слова — «рутинг». (В США произносится «раутинг», соответственно маршрутизатор — «раутер»)Маршруты могут задаваться административно (статические маршруты), либо вычисляться с помощью алгоритмов маршрутизации, базируясь на информации о топологии и состоянии сети, полученной с помощью протоколов маршрутизации (динамические маршруты).Статические маршруты могут быть:маршруты, не изменяющиеся во временимаршруты, изменяющиеся по расписаниюмаршруты, изменяющиеся по ситуации — административно в момент возникновения стандартной ситуацииПроцесс маршрутизации в компьютерных сетях выполняется специальными программно-аппаратными средствами — маршрутизаторами. Название идёт от самого процесса (основной функции) — маршрутизации. В дополнение к маршрутизации, маршрутизаторы осуществляют и коммутацию каналов/сообщений/пакетов/ячеек, так же, как и коммутатор компьютерной сети выполняет маршрутизацию (определение на какой порт отправить пакет на основании таблицы MAC адресов), а называется в честь основной его функции — коммутации.

105

Основы маршрутизации в сетях TCP/IPДля осуществления маршрутизации в сети должно присутствовать специальное устройство - маршрутизатор.

Маршрут - это последовательность маршрутизаторов, которые должен пройти пакет от отправителя до пункта назначения.Чтобы по адресу сети назначения можно было бы выбрать рациональный маршрут дальнейшего следования пакета, каждый конечный узел и маршрутизатор анализируют специальную информационную структуру, которая называется таблицей маршрутизации. В сложных составных сетях почти всегда существует несколько альтернативных маршрутов для передачи пакетов между двумя конечными узлами.

106

Маршрутизация TCP/IP в модели OSI

107

Служба доменных имен — DNSDNS (Domain Name System) – это распределенная база данных, которая используется приложениями TCP/IP, для установления соответствия между именами хостов и IP адресами.

108

Динамическое распределение IP-адресов — DHCPDHCP (англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Для этого компьютер обращается к специальному серверу, называемому сервером DHCP. Сетевой администратор может задать диапазон адресов, распределяемых среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве крупных сетей TCP/IP.DHCP является расширением протокола BOOTP, использовавшегося ранее для обеспечения бездисковых рабочих станций IP-адресами при их загрузке. DHCP сохраняет обратную совместимость с BOOTP.

109

Динамическое распределение IP-адресов — DHCPПротокол DHCP предоставляет три способа распределения IP-адресов:Ручное распределение. При этом способе сетевой администратор сопоставляет аппаратному адресу (обычно MAC-адресу) каждого клиентского компьютера определённый IP-адрес. Фактически, данный способ распределения адресов отличается от ручной настройки каждого компьютера лишь тем, что сведения об адресах хранятся централизованно (на сервере DHCP), и потому их проще изменять при необходимости.Автоматическое распределение. При данном способе каждому компьютеру на постоянное использование выделяется произвольный свободный IP-адрес из определённого администратором диапазона.Динамическое распределение. Этот способ аналогичен автоматическому распределению, за исключением того, что адрес выдаётся компьютеру не на постоянное пользование, а на определённый срок. Это называется арендой адреса. По истечении срока аренды IP-адрес вновь считается свободным, и клиент обязан запросить новый (он, впрочем, может оказаться тем же самым).Некоторые реализации службы DHCP способны автоматически обновлять записи DNS, соответствующие клиентским компьютерам, при выделении им новых адресов. Это производится при помощи протокола обновления DNS.

110

Таблица ARPARP (англ. Address Resolution Protocol — протокол разрешения адресов) — сетевой протокол, предназначенный для преобразования IP-адресов (адресов сетевого уровня) в MAC-адреса (адреса канального уровня) в сетях TCP/IP.ARP (протокол разрешения адресов) — очень распространённый и чрезвычайно важный протокол. Каждый узел сети имеет два адреса, физический адрес и логический адрес. В сети Ethernet для идентификации источника и получателя информации используются оба адреса. Информация пересылаемая от одного компьютера другому по сети содержит в себе физический адрес отправителя, IP-адрес отправителя, физический адрес получателя и IP-адрес получателя. ARP-протокол обеспечивает связь между этими двумя адресами.

111

Типы подсетейРазличают три типа подсетей

Двухточечные подсети. Обеспечивают непосредственное соединение между двумя системами.Широковещательные подсети. Направляют отдельное физическое сообщение во все узлы данной подсети.Подсети с общей топологией. Поддерживают произвольное число систем. Однако в отличие от широковещательных подсетей, величина затрат на передачу по какому-нибудь маршруту n непосредственно связана с размерами данной подсети в подсети с общей топологией.

112

Двухточечные подсети

113

Широковещательные подсети

114

Подсети с общей топологией

115

Статическая маршрутизацияСтатическая маршрутизация - вид маршрутизации, при котором маршруты указываются в явном виде при конфигурации маршрутизатора. Вся маршрутизация при этом происходит без участия каких-либо протоколов маршрутизации.При задании статического маршрута указывается:Адрес сети (на которую маршрутизируется трафик), маска сетиАдрес шлюза (узла), который отвечает за дальнейшую маршрутизацию (или подключен к маршрутизируемой сети напрямую)Метрика (опционально, иногда именуется также "ценой") маршрута.При наличии нескольких маршрутов на одну и ту же сеть выбирается маршрут с минимальной метрикой.

116

Статическая маршрутизацияОсновные достоинства статической маршрутизации:Лёгкость отладки и конфигурирования в малых сетях.Отсутствие дополнительных накладных расходов (из-за отсутствия протоколов маршрутизации)Мгновенная готовность (не требуется интервал для конфигурирования/подстройки)Низкая нагрузка на процессор маршрутизатораНедостатки:Очень плохое масштабирование (добавление N+1 сети потребует сделать 2*(N+1) записей о маршрутах, причём на большинстве маршрутизаторов таблица маршрутов будет различной, при N>3-4 процесс конфигурирования становится весьма трудоёмким).Низкая устойчивость к повреждениям линий связиОтсутствие динамического балансирования нагрузкиНеобходимость в ведении отдельной документации к маршрутам, проблема синхронизации документации и реальных маршрутов.

117

Динамическая маршрутизацияПод динамической маршрутизацией понимают адаптивные методы формирования таблиц маршрутизации в противоположность задаваемым вручную статическим маршрутам.Протокол маршрутизации – протокол: определяющий метод выбора оптимального маршрута для заданных отправителя и получателя; обеспечивающий правильность доставки сообщений после выбора маршрута.Обычно протоколы маршрутизации реализуется через взаимодействие маршрутизаторов. Чаще всего используются протоколы RIP (версий 1 и 2), кроме того, в сильно разветвленых сетях используется протокол OSPF.

118

Динамическая маршрутизацияМаршрутизируемый протокол – протокол, поддерживающий несколько маршрутов между устройствами, находящимися в логически разных сетях.Routing Information Protocol (RIP) – протокол маршрутной информации - разработанный корпорацией Xerox протокол динамической распределенной маршрутизации, основанный на алгоритме обмена маршрутными таблицами "вектор - длина". Алгоритм вектор-длина - алгоритм маршрутизации, основанный на обмене маршрутными таблицами "вектор-длина". В этом алгоритме маршрутизатор использует информацию о структуре сети от соседних маршрутизаторов. Динамический выбор оптимального маршрута обеспечивается периодической рассылкой маршрутизатором широковещательного сообщения содержащего адреса и расстояния до доступных сетей. Open Shortest Path First (OSPF) – открытый протокол предпочтения кратчайшего канала - в сетях Internet - стандарт протокола маршрутизации, основанный на алгоритме, учитывающем состояние каналов.

119

Маршрутизаторы, свитчи, концентраторыМаршрутизатор или рутер (часто роутер) (от англ. router), — сетевое устройство, на основании информации о топологии сети и определённых правил, принимающее решения о пересылке пакетов сетевого уровня (уровень 3 модели OSI) между различными сегментами сети.Сетевой коммутатор или свитч (жарг. от англ. switch — переключатель) — устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного сегмента. В отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передает данные только непосредственно получателю. Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.Коммутатор работает на 2 уровне модели OSI, и потому в общем случае может только объединять узлы одной сети по их MAC-адресам. Для соединения нескольких сетей на основе сетевого уровня служат маршрутизаторы.

120

МарштутизаторОбычно маршрутизатор использует адрес получателя, указанный в пакетах данных, и определяет по таблице маршрутизации путь, по которому следует передать данные. Если в таблице маршрутизации для адреса нет описанного маршрута, пакет отбрасывается.Существуют и другие способы определения маршрута пересылки пакетов, когда, например, используется адрес отправителя, используемые протоколы верхних уровней и другая информация, содержащаяся в заголовках пакетов сетевого уровня. Нередко маршрутизаторы могут осуществлять трансляцию адресов отправителя и получателя, фильтрацию транзитного потока данных на основе определённых правил с целью ограничения доступа, шифрование/дешифрование передаваемых данных и т.д.Таблица маршрутизации содержит информацию, на основе которой маршрутизатор принимает решение о дальнейшей пересылке пакетов. применяют для объединения сетей разных типов, зачастую несовместимых по архитектуре и протоколам, например для объединения локальных сетей Ethernet и WAN-соединений, использующих протоколы xDSL, PPP, ATM, Frame relay и т. д. Нередко маршрутизатор используется для обеспечения доступа из локальной сети в глобальную сеть Интернет, осуществляя функции трансляции адресов и межсетевого экрана.

121

Сетевой коммутатор (switch)Коммутатор хранит в памяти таблицу, в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует кадры и, определив MAC-адреc хоста-отправителя, заносит его в таблицу. Впоследствии, если на один из портов коммутатора поступит кадр, предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице. Если MAC-адрес хоста-получателя еще не известен, то кадр будет продублирован на все интерфейсы. Со временем коммутатор строит полную таблицу для всех своих портов, и в результате трафик локализуется.Коммутаторы подразделяются на управляемые и неуправляемые (наиболее простые). Более сложные коммутаторы позволяют управлять коммутацией на канальном (втором) и сетевом (третьем) уровне модели OSI. Управляемые коммутаторы можно объединять в одно логическое устройство — стек, с целью увеличения числа портов (например, можно объединить 4 коммутатора с 24 портами и получить логический коммутатор с 96 портами).

122

Сетевой концентратор (hub)Концентратор работает на физическом уровне сетевой модели OSI, повторяет приходящий на один порт сигнал на все активные порты. В случае поступления сигнала на два и более порта одновременно возникает коллизия, и передаваемые кадры данных теряются. Таким образом, все подключенные к концентратору устройства находятся в одном домене коллизий. Многие модели концентраторов имеют простейшую защиту от излишнего количества коллизий, возникающих по причине одного из подключенных устройств. В этом случае они могут изолировать порт от общей среды передачи. По этой причине, сетевые сегменты, основанные на витой паре гораздо стабильнее в работе сегментов на коаксиальном кабеле, поскольку в первом случае каждое устройство может быть изолировано концентратором от общей среды, а во втором случае несколько устройств подключаются при помощи одного сегмента кабеля, и, в случае большого количества коллизий, концентратор может изолировать лишь весь сегмент.В последнее время концентраторы используются достаточно редко, вместо них получили распространение коммутаторы — устройства, работающие на канальном уровне модели OSI и повышающие производительность сети путём логического выделения каждого подключенного устройства в отдельный сегмент, домен коллизии.

123

Стандартные сетевые программные средства

Функции верхних уровней эталонной модели OSI выполняют сетевые программные средства. Для установки сети достаточно иметь набор сетевого оборудования, его драйверы, а также сетевое программное обеспечение. От выбора программного обеспечения зависит очень многое: допустимый размер сети, удобство использования и контроля сети, режимы доступа к ресурсам, производительность сети в разных режимах и т.д.С точки зрения распределения функций между компьютерами сети, все сети можно разделить на две группы:• Одноранговые сети, состоящие из равноправных (с точки зрения доступа к сети) компьютеров.• Сети на основе серверов, в которых существуют только выделенные (dedicated) серверы, занимающиеся исключительно сетевыми функциями. Выделенный сервер может быть единственным или их может быть несколько.Согласно с этим, выделяют и типы программных средств, реализующих данные виды сетей.

124

Одноранговые сетиОдноранговые сети (Peer-to-Peer Network) и соответствующие программные средства, как правило, используются для объединения небольшого количества компьютеров. Каждый компьютер такой сети может одновременно являться и сервером и клиентом сети, хотя вполне допустимо назначение одного компьютера только сервером, а другого только клиентом. Принципиальна возможность совмещения функций клиента и сервера. Важно также и то, что в одноранговой сети любой сервер может быть невыделенным (non-dedicated), может не только обслуживать сеть, но и работать как автономный компьютер (правда, запросы к нему по сети сильно снижают скорость его работы). В одноранговой сети могут быть и выделенные серверы, только обслуживающие сеть.

125

Сети на основе сервераСети на основе сервера (Server-based Network) применяются в тех случаях, когда в сеть должно быть объединено много пользователей. В этом случае возможностей одноранговой сети может не хватить. Поэтому в сеть включается специализированный компьютер – сервер, который обслуживает только сеть и не решает никаких других задач. Такой сервер называется выделенным. Сервер может быть и специализирован на решении одной задачи, например, сервер печати, но чаще всего серверами выступают именно компьютеры. В сети может быть и несколько серверов, каждый из которых решает свою задачу.

126

Cетевые возможности WindowsСтек TCP/IP в среде Windows NT содержит: Базовые протоколы - TCP, IP, UDP, ARP, ICMP.Прикладные программные интерфейсы - Windows NT Sockets для сетевого программирования, RPC - для взаимодействия между компьютерами, NetBIOS для использования логических имен и сессий в сети, сетевую версию DDE для разделения информации, встроенной в документы, по сети.Сервисы прикладного уровня, включая Finger, FTP, RCP, REXEC, RSH, Telnet, TFTP. Эти сервисы позволяют пользователям Windows NT Server использовать ресурсы компьютеров с ОС, разработанными отличными от Microsoft компаниями, например, Unix.Диагностические средства TCP/IP, включающие ARP, HOSTNAME, IPCONFIG, NBTSTAT, NETSTAT, PING, ROUTE. Эти утилиты используются для обнаружения и устранения сетевых проблем при работе со стеком TCP/IP.SNMP - агент протокола TCP/IP. Эта компонента позволяет управлять компьютером Windows NT по сети, используя такие средства, как Sun Net Manager или HP Open View.

127

TCP/IP в Windows NT и модель OSI

Физический уровень

Канальный уровень

ICMP IP ARP

TCP UDP

Сетевой уровень Сетевой уровень

Транспортный уровень


Windows sockets NetBIOS поверх TCP/IP

SNMPSNMPУтилитыTCP/IP

Сетевыеприложения

ПрикладнойПредставления

Сеансовыйуровни

128

Дальнейшее развитие сетевых сервисов в операционных системах Microsoft

Уход от автономной модели работы ПК к полной его интеграции во всемирную сетьПеревод всех сервисов на архитектуру SOAУвеличение числа сервисов на серверных версиях Windows Полный перевод клиентской части всех сервисов на .Net и SilverlightКонтроль работы сетевых сервисов на всех уровнях, что позволит пресекать вирусы, трояны, атаки хакеров и незаконные действия пользователейЕще большее упрощение настройки средств администрирования, за счет их самонастройки на оптимальную работу

129

Концептуальное построение сетевых возможностей в UNIX

UNIX изначально была предназначена для многих пользователей, работающих одновременно над многими программми. Тот факт, что UNIX спроектирован для работы более чем одного пользователя, отражается в его файловой системе, функциях защиты и модели программирования.Поддержка сети - это не последующая доработка UNIX, это неотъемлемая часть системы. Поддержка совместного доступа к файлам, удаленный доступ и выполнение приложений на удаленных машинах локальной рабочей станции не только логичны, но и естественны для UNIX; эти свойства даже у старых вepcий UNIX обладают большой стабильностью которая достигнута многолетней практикой их использования в качестве серверных платформ.Распространение информации о конфигурации сети и выполнение приложений на удаленных машинах включены во все основные дистрибутивы UNIX и, что еще важнее, являются естественными расширениями базовой операционной системы, а не приложениями, которые поставляются за отдельную плату и разработаны сторонними производителями со своим видением работы в сети и способом управления.

130

TCP/IP в UNIX и модель OSI

IPARP

TCP UDP

Сетевой уровень


FTP

DNS

HTTP SMTP

SSH

Сетевыеприложения

ПрикладнойПредставления

Сеансовыйуровни

X.25ATMFDDIEthernetКанальный уровень

ICMP

RIP

X-Window

MAIL

SNMP

131

Дальнейшее развитие сетевых сервисов в операционных системах UNIX

Обеспечение полной интеграции каждого из сервисов во всемирную сеть, что позволит эффективно сочетать взаимодействие online и offline-сервисов.Переход на повсеместное применение на серверах кластерных технологийПереход на использование в серверных платформах отказоустойчивой распределенной файловой системыИспользование специальных патчей для ядра ОС и ключевых системных утилит, делающих прозрачной работу в кластерном окруженииЕще большее улучшение безопасности сетевых сервисов на всех уровнях, что позволит обеспечить максимальную защиту пользовательских данных

132

Спасибо за внимание!

Documents

Основы компьютерных сетей