Студопедия  
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Компьютерные сети. Шлюзы. Сетевая безопасность. Брандмауэры.

Читайте также:
  1. IV – экологическая безопасность.
  2. Биотическая структура экосистем. Трофические уровни, пищевые цепи и пищевые сети.
  3. Внешняя политика государства: сущность, цели, функции, средства. Национальные интересы и национальная безопасность.
  4. Вопрос 18. Компьютерные вирусы. Классификация.
  5. Выделение подсетей. Маска подсети. Классы подсетей. Публичные и частные сети.
  6. Глобальные и локальные компьютерные сети
  7. Информационная безопасность. основные положения доктрины.
  8. Информационно-психологическая безопасность.
  9. Информационные технологии. Суперкомпьютер. Нейронные сети. Технологические возможности реализации высокой информационной плотности.
  10. КОМПЬЮТЕРНЫЕ ВИРУСЫ

При физическом соединении двух или более компьютеров образуется компьютерная сеть. В общем случае, для создания компьютерных сетей необходимо специальное аппаратное обеспечение (сетевое оборудование) и специальное программное обеспечение (сетевые программные средства).Простейшее соединение двух компьютеров для обмена для обмена данными называется прямыми соединением. Для создания прямого соединения компьютеров, работающих в операционной системе Windows, не требуется ни специального аппаратного, ни программного обеспечения. В этом случае аппаратными средствами являются стандартные порты ввода/ вывода (последовательный или параллельный), а в качестве программного обеспечения используется стандартное средство, имеющееся в составе операционной системы.

Основной задачей, решаемой при создании компьютерных сетей, является обеспечение совместимости оборудования по электрическим и механическим характеристикам и обеспечение совместимости информационного обеспечения (программ и данных) по системе кодирования и формату данных. Решение этой задачи относится к области стандартизации и основано на так называемой модели OSI (модель взаимодействия открытых систем – Model of Open System Interconnections). Она создана на основе технических предложений Международного института стандартов ISO (Interconnection Standards Organization).

Согласно модели ISO/OSI архитектуру компьютерных сетей следует рассматривать на разных уровнях (общее число уровней – до семи). Самый верхний уровень – прикладной. На этом уровне пользователь взаимодействует с вычислительной системой. Самый нижний уровень – физический. Он обеспечивает обмен сигналами между устройствами. Обмен данными в системах связи происходит путем их перемещения с верхнего уровня на нижний, затем транспортировки, наконец, обратным воспроизведением на компьютере клиента в результате перемещения с нижнего уровня на верхний.

Для обеспечения необходимой совместимости на каждом из семи возможных уровней архитектуры компьютерной сети действуют специальные стандарты, называемые протоколами. Они определяют характер аппаратного взаимодействия компонентов сети (аппаратные протоколы) и характер взаимодействия программ и данных (программные протоколы). Физически функции поддержки протоколов исполняют аппаратные устройства (интерфейсы) и программные средства (программы поддержки протоколов). Программы, выполняющие поддержку протоколов, также называют протоколами.

Так, например, если два компьютера соединены между собой прямым соединением, то на низшем (физическом) уровне протокол их взаимодействия определяют конкретные устройства физического порта (параллельного или последовательного) и механические компоненты (разъемы, кабель и т.п.). На более высоком уровне взаимодействие между компьютерами определяют программные средства, управляющие передачей данных через порты. Для стандартных портов они находятся в базовой системе ввода/вывода (BIOS). На самом высоком уровне протокол взаимодействия обеспечивают приложения операционной системы. Например, для Windows 98 это стандартная программа Прямое кабельное соединение.

В соответствии с используемыми протоколами компьютерные сети принято разделять на локальные (LAN – Local Area Network) и глобальные (WAN – Wide Area Network). Компьютеры локальной сети преимущественно используют единый комплект протоколов для всех участников. По территориальному признаку локальные сети отличаются компактностью. Они могут объединять компьютеры одного помещения, этажа, здания, группы компактно расположенных сооружений. Глобальные сети имеют, как правило, увеличенные географические размеры. Они могут объединять как отдельные компьютеры, так и отдельные локальные сети, в том числе и использующие различные протоколы.

Назначение всех видов компьютерных сетей определяется двумя функциями:

· обеспечение совместного использования аппаратных и программных ресурсов сети;

· обеспечение совместного доступа к ресурсам данных.

Так, например, все участники локальных сети могут совместно использовать одно общее устройство печати (сетевой принтер) или, например, ресурсы жестких дисков одного выделенного компьютера (файлового сервера). Это же относится и к программному, и к информационному обеспечению. Если в сети имеется специальный компьютер, выделенный для совместного использования участниками сети, он называется файловым сервером. Компьютерные сети, в которых нет выделенного сервера, а все локальные компьютеры могут общаться друг с другом на «равных правах» (обычно это небольшие сети), называются одноранговыми.

Группы сотрудников, работающих над одним проектом в рамках локальной сети, называются рабочими группами. В рамках одной локальной сети могут работать несколько рабочих групп. У участников рабочих групп могут быть разные права для доступа к общим ресурсам сети. Совокупность приемов разделения и ограничения прав участников компьютерной сети называется политикой сети. Управление сетевыми политиками (их может быть несколько в одной сети) называется администрированием сети. Лицо, управляющее организацией работы участников локальной компьютерной сети, называется администратором.

Создание локальных сетей характерно для отдельных предприятий или отдельных подразделений предприятий. Если предприятие (или отрасль) занимает обширную территорию, то отдельные локальные сети могут объединяться в глобальные сети. В этом случае локальные сети связывают между собой с помощью любых традиционных каналов связи (кабельных, спутниковых, радиорелейных и т.п.). При соблюдении специальных условий для этой цели могут быть использованы даже телефонные каналы, хотя они в наименьшей степени удовлетворяют требованиям цифровой связи.

Для связи между собой нескольких локальных сетей, работающих по разным протоколам, служат специальные средства, называемые шлюзами. Шлюзы могут быть как аппаратными, так и программными. Например, это может быть специальный компьютер (шлюзовый сервер), а может быть и компьютерная программа. В последнем случае компьютер может выполнять не только функцию шлюза, но и какие-то иные функции, типичные для рабочих станций.

При подключении локальной сети предприятия к глобальной сети важную роль играет понятие сетевой безопасности. В частности, должен быть ограничен доступ в локальную сеть для посторонних лиц извне, а также ограничен выход за пределы локальной сети для сотрудников предприятия, не имеющих соответствующих прав. Для обеспечения сетевой безопасности между локальной и глобальной сетью устанавливают так называемые брандмауэры. Брандмауэром может быть специальный компьютер или компьютерная программа, препятствующая несанкционированному перемещению данных между сетями.

6. Клиент/Сервер

Клиент/сервер - один из самых загадочных и, возможно, потому наиболее популярных терминов в сегодняшней компьютерной индустрии. Клиент/сервер - это сердце большинства программ Интернет. Он означает для разных людей разные вещи, но, в основном, указывает на программы, которые взаимодействуют с помощью компьютерной сети. В Интернет большинство интересной информации доступно с помощью программ,

основанных на модели клиент/сервер. Для того чтобы понять концепцию программ вроде клиент/сервер, вы должны осознать, что это две разные программы. Вы как пользователь Интернет запускаете на выполнение программу клиент; компьютеры в Интернет, которые готовы предоставить вам необходимую информацию выполняют программу-сервер. Серверная программа ожидает запросы на необходимую информацию, выданные в определенном фиксированном формате. Получив запросы, сервер отвечает на них также в конкретном фиксированном формате. Программа-клиент знает, как формировать запросы для сервера и как показывать эти запросы и информацию в формате, который вы предпочитаете.

Почему две программы, вместо одной, должны выполнять задание? Красота модели клиент/сервер состоит в том, что она позволяет вам создавать много различных программ-клиентов, которые разговаривают с одним-единственным сервером. Рассмотрим почтовый сервер. В этом случае можно запустить одну программу - клиент, если вы хотите получить почту на свой персональный компьютер, а можно запустить совершенно другую программу, если вы хотите получить доступ к электронной почте через свой миниатюрный персональный электронный секретарь. Эти две программы выглядят и работают по-разному, но обе они будут работать одинаково во всем, что связано с обменом информацией с почтовым сервером.

Модель клиент/сервер великолепно работает с Интернет, потому что клиент посылает сообщения серверу, а сервер посылает сообщения-ответы обратно клиенту. Пересылка сообщений - это очень важная часть Интернет. Кроме того, поскольку Интернет разрабатывалась для любого типа компьютера, модель клиент/сервер очень удобна для нее. В этом случае серверу совершенно не нужно знать, как выполняется программа клиента и на каком компьютере. Без модели клиент/сервер пользователям пришлось бы знать значительно больше. Однако, с помощью модели клиент/сервер, если вы хотите сообщить многим о существовании вашей компании, можно создать и структурировать такую информацию для единственного сервера. Люди, имеющие множество клиентских программ, смогут ее увидеть. Как распространителю информации вам не нужно знать обо всех возможных клиентских программах, достаточно лишь знать, как работает сервер, который содержит вашу информацию. Эта концепция также существенно помогает программистам в создании хорошего клиентского программного обеспечения. Люди, которые сильны в написании программ информационной поддержки (серверов), не обязаны все знать, например, о пользовательских графических интерфейсах для того, чтобы создать хорошее программное обеспечение. Точно так же и люди, которые сильны в написании программ для персональных компьютеров, например ПК, вовсе не обязательно должны досконально разбираться в написании программ для компьютеров, которые предоставляют свои информационные ресурсы для Интернет. Разделение между программным обеспечением клиентов и серверов также помогает людям, которые создают программное обеспечение для серверов. Программы серверов в Интернет обычно эволюционируют медленнее, чем программы клиенты для них. Однако если программное обеспечение сервера изменяется, то это обычно приводит к серьезным последствиям. Это происходит из-за того, что большинство самых популярных серверов контролируется организациями по стандартизации, которые известны как исключительно медленные бегуны. Новые версии программного обеспечения сервера разрабатываются так, чтобы старые программы-клиенты могли работать с ними, а переработанные клиенты могли использовать больше возможностей этих новых версий. Таким образом, разделение между программным обеспечением клиентов и серверов позволяет разработчикам каждого из них работать в полную силу.




Дата добавления: 2015-02-16; просмотров: 32 | Поможем написать вашу работу | Нарушение авторских прав




lektsii.net - Лекции.Нет - 2014-2024 год. (0.007 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав