Datanettverk og telekommunikasjon rgatu. Datamaskin telekommunikasjon. Store teleselskaper
Tema 9. Telekommunikasjon
Forelesningsoversikt
1. Telekommunikasjon og datanettverk
2. Kjennetegn på lokale og globale nettverk
3. Systemprogramvare
4. OSI-modell oger
5. Dataoverføringsmedier, modemer
6. Tele evner informasjonssystemer
7. Muligheter verdensomspennende nettverk Internett
8. Utsikter for å lage en informasjonsmotorvei
Telekommunikasjon og datanettverk
Kommunikasjon er overføring av informasjon mellom mennesker, utført ved hjelp av ulike midler (tale, symbolske systemer, kommunikasjonssystemer). Etter hvert som kommunikasjonen utviklet seg, dukket telekommunikasjon opp.
Telekommunikasjon - overføring av informasjon over avstand vha tekniske midler(telefon, telegraf, radio, fjernsyn osv.).
Telekommunikasjon er en integrert del av landets industrielle og sosiale infrastruktur og er designet for å møte behovene til fysiske og juridiske enheter, offentlige myndigheter innen teletjenester. Takket være fremveksten og utviklingen av datanettverk har det oppstått en ny svært effektiv måte for interaksjon mellom mennesker - datanettverk. Hovedformålet med datanettverk er å gi distribuert databehandling og øke påliteligheten til informasjons- og administrasjonsløsninger.
Et datanettverk er en samling av datamaskiner og ulike enheter, gir informasjonsutveksling mellom datamaskiner på et nettverk uten bruk av mellomlagringsmedier.
I dette tilfellet er det et begrep - nettverksnode. En nettverksnode er en enhet koblet til andre enheter som en del av et datanettverk.Noder kan være datamaskiner, spesielt nettverksenheter, for eksempel en ruter, switch eller hub. Et nettverkssegment er en del av nettverket begrenset av nodene.
En datamaskin på et datanettverk kalles også en "arbeidsstasjon." Datamaskiner på et nettverk er delt inn i arbeidsstasjoner og servere På arbeidsstasjoner løser brukere applikasjonsproblemer (arbeid i databaser, lager dokumenter, gjør beregninger) Serveren betjener nettverket og gir sine egne ressurser til alle nettverksnoder inkludert arbeidsstasjoner.
Datanettverk brukes på ulike felt, påvirker nesten alle områder av menneskelig aktivitet og er et effektivt verktøy for kommunikasjon mellom bedrifter, organisasjoner og forbrukere.
Nettverket gir raskere tilgang til ulike informasjonskilder. Bruk av nettverket reduserer ressursredundans. Ved å koble flere datamaskiner sammen kan du få en rekke fordeler:
· utvide den totale mengden tilgjengelig informasjon;
· dele én ressurs med alle datamaskiner (felles database, nettverksskriver og så videre.);
· forenkler prosedyren for overføring av data fra datamaskin til datamaskin.
Naturligvis er den totale mengden informasjon som samles på datamaskiner koblet til et nettverk, sammenlignet med én datamaskin, usammenlignelig større. Som et resultat gir nettverket nytt nivå ansattes produktivitet og effektiv kommunikasjon av selskapet med produsenter og kunder.
Et annet formål med et datanettverk er å sikre effektiv levering av ulike datatjenester til nettverksbrukere ved å organisere deres tilgang til ressurser distribuert i dette nettverket.
I tillegg er en attraktiv side ved nettverk tilgjengeligheten av programmer E-post og planlegge arbeidsdagen. Takket være dem kan ledere av store bedrifter raskt og effektivt samhandle med en stor stab av sine ansatte eller forretningspartnere, og planlegging og justering av aktivitetene til hele selskapet utføres med mye mindre innsats enn uten nettverk.
Datanettverk som et middel til å realisere praktiske behov finner de mest uventede bruksområdene, for eksempel: salg av fly- og jernbanebilletter; tilgang til informasjon fra referansesystemer, datadatabaser og databanker; bestilling og kjøp av forbruksvarer; betaling av verktøykostnader; utveksling av informasjon mellom lærerens arbeidsplass og elevenes arbeidsplasser (fjernundervisning) og mye mer.
Takket være kombinasjonen av databaseteknologier og datatelekommunikasjon er det blitt mulig å bruke såkalte distribuerte databaser. Enorme mengder informasjon akkumulert av menneskeheten er distribuert over ulike regioner, land, byer, hvor de lagres i biblioteker, arkiver og informasjonssentre. Vanligvis har alle store biblioteker, museer, arkiver og andre lignende organisasjoner egne datadatabaser som inneholder informasjonen som er lagret i disse institusjonene.
Datanettverk gir tilgang til enhver database som er koblet til nettverket. Dette avlaster nettverksbrukere fra behovet for å vedlikeholde et gigantisk bibliotek og gjør det mulig å øke effektiviteten betraktelig ved å søke etter nødvendig informasjon. Hvis en person er bruker av et datanettverk, kan han sende en forespørsel til de aktuelle databasene, motta en elektronisk kopi av den nødvendige boken, artikkelen, arkivmaterialet over nettverket, se hvilke malerier og andre utstillinger som er i et gitt museum , etc.
Dermed bør opprettelsen av et enhetlig telekommunikasjonsnettverk bli hovedretningen for vår stat og styres av følgende prinsipper (prinsippene er hentet fra Ukrainas lov "om kommunikasjon" datert 20. februar 2009):
- forbrukertilgang til offentlig tilgjengelige teletjenester som
de trenger å tilfredsstille sine egne behov, delta i politiske,
økonomisk og sosialt liv; - interaksjon og sammenkobling av telekommunikasjonsnettverk for å sikre
kommunikasjonsmuligheter mellom forbrukere av alle nettverk; - sikre bærekraften til telekommunikasjonsnettverk og administrere disse nettverkene med
tar hensyn til deres teknologiske egenskaper på grunnlag av enhetlige standarder, normer og regler; - statlig støtte for utvikling av innenlandsk produksjon av teknisk
telekommunikasjonsmidler;
5. oppmuntre til konkurranse i interessene til forbrukere av telekommunikasjonstjenester;
6. øke volumet av telekommunikasjonstjenester, deres liste og skape nye arbeidsplasser;
7. innføring av verdens prestasjoner innen telekommunikasjon, attraksjon og bruk av innenlandske og utenlandske materielle og økonomiske ressurser, den nyeste teknologien, ledererfaring;
8. fremme utvidelsen av internasjonalt samarbeid innen telekommunikasjon og utviklingen av det globale telekommunikasjonsnettverket;
9. sikre forbrukernes tilgang til informasjon om fremgangsmåten for å skaffe og kvaliteten på telekommunikasjonstjenester;
10. effektivitet, åpenhet i reguleringen innen telekommunikasjon;
11. skape gunstige betingelser for virksomhet innen telekommunikasjon, under hensyntagen til teknologiens og telemarkedets egenskaper.
Formålet med å lære studentene det grunnleggende om datanettverk er å gi kunnskap om teoretiske og praktiske grunnleggende innen LAN og WAN, nettverksapplikasjoner og applikasjoner for å lage nettsider og nettsteder, innen organisasjonsfeltet datasikkerhet og beskyttelse av informasjon i nettverk, så vel som i feltet for å gjøre forretninger på Internett.
Et datanettverk er en samling datamaskiner som kan kommunisere med hverandre ved hjelp av kommunikasjonsutstyr og programvare.
Telekommunikasjon er overføring og mottak av informasjon som lyd, bilde, data og tekst over lange avstander via elektromagnetiske systemer: kabelkanaler; fiberoptiske kanaler; radiokanaler og andre kommunikasjonskanaler. Et telekommunikasjonsnettverk er et sett med tekniske og programvaremidler som telekommunikasjon utføres gjennom. Telekommunikasjonsnettverk omfatter: 1. Datanettverk (for dataoverføring) 2. Telefonnettverk (overføring av taleinformasjon) 3. Radionettverk (overføring av taleinformasjon - kringkastingstjenester) 4. Fjernsynsnettverk (overføring av tale og bilde - kringkastingstjenester)
Hvorfor trengs data- eller datanettverk? Datanettverk er opprettet med det formål å få tilgang til systemomfattende ressurser (informasjon, programvare og maskinvare) distribuert (desentralisert) i dette nettverket. Basert på territorielle kjennetegn skilles nettverk mellom lokale og territorielle (regionale og globale).
Det er nødvendig å skille mellom datamaskin- og terminalnettverk. Datanettverk kobler sammen datamaskiner, som hver kan fungere autonomt. Terminalnettverk kobler vanligvis kraftige datamaskiner (stormaskiner) med terminaler (inn- og utgangsenheter). Et eksempel på terminalenheter og nettverk er et nettverk av minibanker eller billettkontorer.
Hovedforskjellen mellom et LAN og et WAN er kvaliteten på kommunikasjonslinjene som brukes og det faktum at i et LAN er det bare én vei for å overføre data mellom datamaskiner, mens det i et WAN er mange (det er redundans av kommunikasjonskanaler) . Siden kommunikasjonslinjene i LAN er av høyere kvalitet, er hastigheten på informasjonsoverføring i LAN mye høyere enn i WAN. Men LAN-teknologier trenger stadig inn i WAN og vice versa, noe som forbedrer kvaliteten på nettverkene betydelig og utvider spekteret av tjenester som tilbys. Dermed jevnes forskjellene mellom LAN og WAN gradvis ut. Trenden med konvergens (konvergens) er karakteristisk ikke bare for LAN og WAN, men også for andre typer telekommunikasjonsnettverk, som inkluderer radionettverk, telefon- og TV-nettverk. Telekommunikasjonsnettverk består av følgende komponenter: tilgangsnettverk, motorveier, informasjonssentre. Et datanettverk kan representeres som en flerlagsmodell bestående av lag:
datamaskiner;
kommunikasjonsutstyr;
operativsystemer;
nettverksapplikasjoner. Datanettverk bruker forskjellige typer og klasser av datamaskiner. Datamaskiner og deres egenskaper bestemmer egenskapene til datanettverk. Kommunikasjonsutstyr inkluderer: modemer, nettverkskort, nettverkskabler og mellomnettutstyr. Mellomliggende utstyr inkluderer: transceivere eller transceivere (traceivere), repeatere eller repeatere (repeatere), huber (hubs), broer (broer), brytere, rutere (rutere), gatewayer (gatewayer).
For å sikre samspillet mellom programvare- og maskinvaresystemer i datanettverk, ble det vedtatt enhetlige regler eller en standard som definerer algoritmen for overføring av informasjon i nettverk. Ble tatt i bruk som standard nettverksprotokoller, som bestemmer samspillet mellom utstyr i nettverk. Siden samspillet mellom utstyr på et nettverk ikke kan beskrives med én enkelt nettverksprotokoll, ble en flernivåtilnærming brukt for å utvikle nettverksinteraksjonsverktøy. Som et resultat ble det utviklet en syv-lags modell for åpne systeminteraksjon - OSI. Denne modellen deler kommunikasjonsverktøy inn i syv funksjonsnivåer: applikasjon, presentasjon (datapresentasjonslag), sesjon, transport, nettverk, kanal og fysisk. Et sett med protokoller som er tilstrekkelig til å organisere samhandlingen av utstyr på et nettverk kalles en kommunikasjonsprotokollstabel. Den mest populære stabelen er TCP/IP. Denne stabelen brukes til å koble datamaskiner inn Internett-nettverk og i bedriftsnettverk.
Protokoller implementeres av frittstående og nettverksoperativsystemer (kommunikasjonsverktøy som er inkludert i operativsystemet), samt enheter for telekommunikasjonsutstyr (broer, svitsjer, rutere, gatewayer). Nettverksapplikasjoner inkluderer forskjellige e-postapplikasjoner (Outlook Express, The Bat, Eudora og andre) og nettlesere - programmer for visning av nettsider ( Internet Explorer, Opera, Mozzila Firefox og andre). Applikasjonsprogrammer for å lage nettsteder inkluderer: Macromedia HomeSite Plus, WebCoder, Macromedia Dreamweaver, Microsoft FrontPage og andre applikasjoner. Det globale informasjonsnettverket Internett er av stor interesse. Internett er en sammenslutning av transnasjonale datanettverk med ulike typer og klasser av datamaskiner og nettverksutstyr som bruker ulike protokoller og overfører informasjon gjennom ulike kommunikasjonskanaler. Internett er et kraftig middel for telekommunikasjon, lagring og levering av informasjon, elektronisk forretning og fjernundervisning (interaktiv eller online).
Ontopsychology har utviklet en hel rekke regler og anbefalinger for å forme personligheten til en leder, forretningsmann eller toppleder, som er underlagt nesten enhver leder som er i stand til å forstå deres nytte og nødvendighet. Fra hele settet med disse anbefalingene er det tilrådelig å fremheve og oppsummere følgende:
1. Det er ikke nødvendig å ødelegge bildet ditt ved uærlige handlinger eller svindel.
2. Du bør ikke undervurdere forretningspartneren din, betrakt ham som dummere enn deg selv, prøv å lure ham og tilby et lavnivåmarkedssystem.
3. Omgå aldri med de som ikke er i stand til å styre sine egne saker.
Hvis du har en person som jobber på laget ditt som mislykkes i alle sine bestrebelser, så kan du forutse at du om noen år også vil oppleve kollaps eller store tap. Patologiske tapere, selv om de er ærlige og intelligente, er preget av ubevisst programmering, umodenhet og manglende vilje til å ta ansvar for sine liv. Dette er allerede sosial psykosomatikk.
4. Ansett aldri en tosk for laget ditt. Du må holde deg unna ham på jobb og i ditt personlige liv. Ellers kan det oppstå uforutsigbare konsekvenser for lederen.
5. Aldri ta på laget ditt noen som er frustrert med deg.
Når du velger personell, ikke la deg lede av hengivenhet, la deg forføre av smiger eller oppriktig kjærlighet. Disse personene kan vise seg å være inkompetente i vanskelige arbeidssituasjoner. Du må velge de som tror på arbeidet sitt, som bruker arbeid for å oppnå sine egne interesser, som ønsker å gjøre karriere og forbedre sin økonomiske situasjon. Ved å tjene lederen (mesteren) godt, kan han oppnå alle disse målene og tilfredsstille personlig egoisme.
6. For å tjene penger og trives, må du være i stand til å tjene dine partnere og dyrke din egen oppførsel.
Hovedtaktikken er ikke å glede partneren din, men å studere hans behov og interesser og ta hensyn til dem i forretningskommunikasjon. Det er nødvendig å bygge verdibaserte relasjoner med bærerne av rikdom og suksess.
7. Du bør aldri blande personlige og forretningsforhold, privatliv og arbeid.
En utmerket leder bør kjennetegnes av raffinert smak i hans personlige liv og høyeste rimelighet og ekstraordinære stil i forretningssfæren.
8. En sann leder trenger mentaliteten til å være den eneste personen som har den absolutte rett til den endelige ideen.
Det er kjent at de fleste store prosjekter ekte ledere skylder sin suksess til hans taushet.
9. Når man tar en beslutning må man fokusere på global suksess for bedriften, d.v.s. når resultatet vil komme alle til gode som jobber for lederen og som han leder.
I tillegg, for at løsningen skal være optimal, er det nødvendig:
bevare alt positivt som har blitt skapt til nå;
forsiktig rasjonalitet basert på tilgjengelige midler;
rasjonell intuisjon (hvis det selvfølgelig er iboende i lederen, siden dette allerede er kvaliteten til en leder - en leder)
10. Loven skal overholdes, omgås, tilpasses og brukes.
Denne formuleringen, til tross for sin inkonsekvens, har en dyp mening og betyr i alle fall at aktivitetene til en leder alltid skal være i riktig felt, men dette kan gjøres på forskjellige måter. Loven representerer samfunnets maktstruktur, bindevevet mellom lederen og andre som er fysisk på linje for eller mot ham.
11. Du bør alltid følge en plan for å komme i forkant av situasjonen og ikke være for mye oppmerksom på en feilaktig handling.
I fravær av den strengeste kontrollen fra lederens side, objektiviserer situasjonen ham, og til slutt, til tross for at han kunne gjøre alt, gjør han ingenting og stress oppstår og utvikler seg raskt.
12. Det er alltid nødvendig å skape en hverdagsestetikk, fordi... Å oppnå perfeksjon i de små tingene fører til store mål.
Helheten oppnås gjennom ryddig koordinering av delene. Objekter som er igjen i uorden er alltid hovedpersonene. Lederen, som frarøver seg selv estetikk, frarøver sin egen estetiske evne.
For å lede effektivt må du ha proporsjonalitet på 4 områder: individuell personlig, familie, faglig og sosial.
13. For å unngå konfliktene som plager oss hver dag, må vi ikke glemme 2 prinsipper: unngå hat og hevn; aldri ta noen andres eiendom som ikke tilhører deg i samsvar med tingenes egenverdi.
Generelt kan alle ledere, kjøpmenn og forretningsmenn, regionale og partiledere deles inn i 2 klasser:
Den første klassen består av individer som i sin kjerne forfølger personlige og (eller) sosiale, humanistiske, moralske mål i sin virksomhet.
Den andre klassen forfølger personlige og (eller) sosial egoistiske, monopolistiske mål (i interessen til en gruppe personer).
Den første klassen av mennesker er i stand til å innse behovet for å bruke reglene og anbefalingene diskutert ovenfor. En betydelig del av disse menneskene, på grunn av deres anstendighet og rasjonelle intuisjon, bruker dem allerede, selv uten å være kjent med disse anbefalingene.
Den andre gruppen mennesker, som betinget kan kalles nye russere (“NR”), er ikke i stand til å forstå dette problemet på grunn av deres personlige egenskaper og på grunn av dessverre fortsatt mangel på et sivilisert sosioøkonomisk miljø i landet:
Kommunikasjon med denne gruppen har en rekke negative aspekter, fordi... «NR» har en rekke negative faglig viktige egenskaper (tabell 23).
Tabell 23
Negative faglig viktige egenskaper (PVK) «NR»
| Psykologiske egenskaper | Psykofysiologiske egenskaper |
| 1. Uansvarlighet | 1. Uproduktiv og ulogisk tenkning |
| 2. Aggresjon | 2. Konservatisme av tenkning |
| 3. Permissivitet | 3. Mangel på rask tenkning i ikke-standardiserte situasjoner |
| 4. Straffrihet | 4. Ustabil oppmerksomhet. |
| 5. Uklarheten i begrepet "handlingers lovlighet" | 5. Dårlig RAM |
| 6. Oppblåst faglig selvtillit | 6. Manglende evne til å koordinere på ulike måter oppfatning av informasjon. |
| 7. Kategorisk | 7. Sakte respons på skiftende situasjoner |
| 8. Arroganse | 8. Manglende evne til å handle ukonvensjonelt |
| 9. Lav faglig og mellommenneskelig kompetanse | 9. Mangel på fleksibilitet i beslutningstaking |
Disse negative aspektene ved kommunikasjon gir opphav til en rekke konflikter, som ikke alltid er av personlig karakter, og som på grunn av sin utbredte natur og ofte spesifisitet gir opphav til en rekke offentlige, avdelings- og statlige problemer, og som til syvende og sist påvirker psykologisk sikkerhet for ledere som individer og til og med den nasjonale sikkerheten. Denne situasjonen kan bare reverseres gjennom målrettet dannelse av et sivilisert sosioøkonomisk miljø med fokus på humanistiske, moralske, nasjonale mål og utbredt propaganda om prestasjonene til ontopsykologi innen personlighetsdannelse av ledere på toppnivå. Det endelige målet med denne prosessen er å endre verdiorienteringen til de bredeste kretsene i befolkningen. Nasjonal sikkerhet påvirkes åpenbart av forholdet mellom antall første- og andreklasses personer. Det er godt mulig at antallet personer i den andre gruppen nå er større enn i den første. I hvilken grad antallet personer i første klasse overstiger andre klasse kan nasjonal sikkerhet sikres, er et komplekst spørsmål. Kanskje bør standardbetingelsen for påliteligheten til statiske hypoteser (95 %) oppfylles. I alle fall, når du utfører aktivitetene som er oppført ovenfor, vil antallet personer i den første klassen øke, og antallet i den andre vil avta, og denne prosessen i seg selv vil allerede ha en gunstig effekt.
Mironova E.E. Samling av psykologiske tester. Del 2.
Datanettverk og telekommunikasjon
Et datanettverk er en sammenslutning av flere datamaskiner for felles løsning av informasjons-, databehandlings-, utdannings- og andre problemer.
Datanettverk har gitt opphav til betydelig ny - nettverksteknologier. I det enkleste tilfellet tillater nettverksteknologi deling av ressurser - lagringsenheter med stor kapasitet, utskriftsenheter, Internett-tilgang, databaser og databanker. De mest moderne og lovende tilnærmingene til nettverk innebærer bruk av kollektiv arbeidsdeling i jobber sammen med informasjon - utvikling av ulike dokumenter og prosjekter, ledelse av en institusjon eller virksomhet m.m.
Den enkleste typen nettverk er det såkalte peer-to-peer-nettverket, som gir kommunikasjon mellom personlige datamaskiner til sluttbrukere og tillater deling av diskstasjoner, skrivere og filer. Mer utviklede nettverk, i tillegg til sluttbrukerdatamaskiner - arbeidsstasjoner - inkluderer spesielle dedikerte datamaskiner - servere . Server er en datamaskin som utfører spesielle funksjoner på nettverket for å betjene andre datamaskiner på nettverket - arbeidere maur. Det finnes forskjellige typer servere: filservere, telekommunikasjonsservere, servere for matematiske beregninger, databaseservere.
En veldig populær og ekstremt lovende teknologi for å behandle informasjon på nettverket i dag kalles "klient-server". Klient-server-metodikken forutsetter en dyp separasjon av funksjonene til datamaskiner på nettverket. Samtidig inkluderer funksjonene til "klienten" (som vi mener en datamaskin med riktig programvare).
Gir brukergrensesnitt, fokusert på spesifikke operasjonelle ansvarsområder og brukermakter;
Generere forespørsler til serveren, uten å nødvendigvis informere brukeren om det; ideelt sett fordyper brukeren ikke teknologien for kommunikasjon mellom datamaskinen han jobber på og serveren;
Analyse av serversvar på forespørsler og presentasjon av dem for brukeren. Hovedfunksjonen til serveren er å utføre spesifikke handlinger på forespørsler
klient (for eksempel å løse et komplekst matematisk problem, søke etter data i en database, koble en klient til en annen klient, etc.); i dette tilfellet starter ikke serveren selv noen interaksjoner med klienten. Hvis serveren som klienten har kontaktet ikke er i stand til å løse problemet på grunn av mangel på ressurser, finner han ideelt sett selv en annen, kraftigere server og overfører oppgaven til den, og blir i sin tur en klient, men uten unødvendig å informere om den første klienten. Vær oppmerksom på at "klienten" ikke i det hele tatt er en ekstern terminal på serveren. Klienten kan være en veldig kraftig datamaskin, som på grunn av sine evner løser problemer uavhengig.
Datanettverk og nettverksinhar blitt grunnlaget for å bygge moderne informasjonssystemer. Datamaskinen skal nå ikke betraktes som en separat prosesseringsenhet, men som et "vindu" inn i datanettverk, et middel for kommunikasjon med nettverksressurser og andre nettverksbrukere.
Lokale nettverk (LAN-datamaskiner) forener et relativt lite antall datamaskiner (vanligvis fra 10 til 100, selv om det av og til finnes mye større) innenfor ett rom (pedagogisk datamaskinklasse), bygning eller institusjon (for eksempel et universitet). Det tradisjonelle navnet er lokalnettverk (LAN)
Det er:
Lokalnettverk eller LAN (LAN, Local Area Network) er nettverk som er geografisk små i størrelse (et rom, en etasje i en bygning, en bygning eller flere tilstøtende bygninger). Som regel brukes kabel som dataoverføringsmedium. Imidlertid har trådløse nettverk nylig vunnet popularitet. Den nære plasseringen av datamaskiner er diktert av de fysiske lovene for signaloverføring gjennom kablene som brukes i LAN eller av kraften til den trådløse signalsenderen. LAN kan kobles fra flere enheter til flere hundre datamaskiner.
Det enkleste LAN kan for eksempel bestå av to PC-er koblet sammen med en kabel eller trådløse adaptere.
Internett eller nettverkskomplekser er to eller flere LAN forent av spesielle enheter for å støtte store LAN. De er i hovedsak nettverk av nettverk.
Globale nettverk - (WAN, Wide Area Network) LAN koblet ved hjelp av ekstern dataoverføring.
Bedriftsnettverk er globale nettverk som drives av en enkelt organisasjon.
Fra synspunkt av logisk organisering av nettverk, er det peer-to-peer og hierarkisk.
Opprettelsen av automatiserte virksomhetsstyringssystemer (ACS) hadde stor innflytelse på utviklingen av legemidler. ACS inkluderer flere automatiserte arbeidsstasjoner (AWS), målesystemer og kontrollpunkter. Et annet viktig aktivitetsfelt der medisiner har bevist sin effektivitet, er opprettelsen av pedagogiske klasser datateknologi(KUVT).
Takket være de relativt korte lengdene på kommunikasjonslinjer (vanligvis ikke mer enn 300 meter), kan informasjon overføres digitalt over LAN med høy overføringshastighet. På lange avstander er denne overføringsmetoden uakseptabel på grunn av den uunngåelige dempningen av høyfrekvente signaler; i disse tilfellene er det nødvendig å ty til ytterligere teknisk (digital-til-analog konvertering) og programvare (feilkorreksjonsprotokoller, etc.) løsninger.
Trekk PM- tilstedeværelsen av en høyhastighets kommunikasjonskanal som forbinder alle abonnenter for overføring av informasjon i digital form. Eksistere kablet og trådløst kanaler. Hver av dem er preget av visse verdier av parametere som er essensielle sett fra narkotikaorganisasjonens synspunkt:
Dataoverføringshastigheter;
Maksimal lengde linjer;
Støyimmunitet;
Mekanisk styrke;
Bekvemmelighet og enkel installasjon;
Koste.
For tiden vanligvis brukt fire typer nettverkskabler:
Koaksialkabel;
Ubeskyttet tvunnet par;
Beskyttet tvunnet par;
Fiberoptisk kabel.
De tre første typene kabler overfører et elektrisk signal gjennom kobberledere. Fiberoptiske kabler sender lys langs glassfiber.
Trådløs tilkobling på radiobølger i mikrobølger kan brukes til å organisere nettverk innenfor store lokaler som hangarer eller paviljonger, hvor bruk av konvensjonelle kommunikasjonslinjer er vanskelig eller upraktisk. I tillegg, trådløse linjer kan koble til eksterne segmenter av lokale nettverk i avstander på 3 - 5 km (med en bølgekanalantenne) og 25 km (med en retningsbestemt parabolantenne) med forbehold om direkte synlighet. Organisasjoner trådløst nettverk betydelig dyrere enn vanlig.
For å organisere pedagogiske LAN-er brukes oftest tvunnet par kabler, som seg selv! billig, siden kravene til dataoverføringshastighet og linjelengde ikke er kritiske.
For å koble til datamaskiner ved hjelp av LAN-kommunikasjonslinjer, trenger du nettverksadaptere(eller som de noen ganger kalles, nettverk pla Du). De mest kjente er: adaptere av følgende tre typer:
ArcNet;
INTRODUKSJON
Et datanettverk er en sammenslutning av flere datamaskiner for felles løsning av informasjons-, databehandlings-, utdannings- og andre problemer.
Et av de første problemene som oppsto under utviklingen av datateknologi, som krevde opprettelsen av et nettverk av minst to datamaskiner, var å sikre pålitelighet mange ganger større enn hva en maskin kunne gi på det tidspunktet når man styrte en kritisk prosess i virkeligheten. tid. Når man skyter opp et romfartøy, overskrider således den nødvendige reaksjonshastigheten på eksterne hendelser menneskelige evner, og svikt i kontrolldatamaskinen truer med uopprettelige konsekvenser. I den enkleste ordningen arbeidet til denne datamaskinen dupliseres av en annen identisk, og hvis den aktive maskinen mislykkes, overføres innholdet i prosessoren og RAM-en veldig raskt til den andre, som tar over kontrollen (i virkelige systemer er alt selvfølgelig mye mer komplisert).
Her er eksempler på andre, svært heterogene, situasjoner der forening av flere datamaskiner er nødvendig.
A. I den enkleste, billigste pedagogiske dataklassen er det kun én datamaskin – lærerens arbeidsstasjon – som har en diskstasjon som lar deg lagre programmer og data for hele klassen på disk, og en skriver som kan brukes til å skrive ut tekster. For å utveksle informasjon mellom lærerens arbeidsstasjon og elevenes arbeidsstasjoner, er det nødvendig med et nettverk.
B. For å selge jernbane- eller flybilletter, hvor hundrevis av kasserere over hele landet deltar samtidig, trengs et nettverk som kobler sammen hundrevis av datamaskiner og eksterne terminaler ved billettsalgssteder.
Q. I dag er det mange datadatabaser og databanker om ulike aspekter av menneskelig aktivitet. For å få tilgang til informasjonen som er lagret i dem, trenger du et datanettverk.
Datanettverk bryter inn i folks liv – både i profesjonelle aktiviteter og i hverdagen – på den mest uventede og massive måten. Kunnskap om nettverk og ferdigheter i å jobbe med dem blir nødvendig for mange.
Datanettverk har gitt opphav til betydelig nye in- nettverksteknologier. I det enkleste tilfellet tillater nettverksteknologi deling av ressurser - lagringsenheter med stor kapasitet, utskriftsenheter, Internett-tilgang, databaser og databanker. De mest moderne og lovende tilnærmingene til nettverk innebærer bruk av en kollektiv arbeidsdeling når man jobber sammen med informasjon - utvikling av ulike dokumenter og prosjekter, ledelse av en institusjon eller virksomhet, etc.
Den enkleste typen nettverk er det såkalte peer-to-peer-nettverket, som gir kommunikasjon mellom personlige datamaskiner til sluttbrukere og tillater deling av diskstasjoner, skrivere og filer.
Mer utviklede nettverk, i tillegg til sluttbrukerdatamaskiner - arbeidsstasjoner - inkluderer spesielle dedikerte datamaskiner - servere. En server er en datamaskin. utføre spesielle funksjoner i nettverket som betjener andre datamaskiner på nettverket - arbeidsstasjoner. Det finnes forskjellige typer servere: filservere, telekommunikasjonsservere, servere for matematiske beregninger, databaseservere.
En veldig populær og ekstremt lovende teknologi for å behandle informasjon på nettverket i dag kalles "klient-server". Klient-server-metodikken forutsetter en dyp separasjon av funksjonene til datamaskiner på nettverket. I dette tilfellet inkluderer funksjonene til "klienten" (som vi mener en datamaskin med riktig programvare).
Tilby et brukergrensesnitt skreddersydd for spesifikke brukeransvar og -ansvar;
Generere forespørsler til serveren, uten å nødvendigvis informere brukeren om det; ideelt sett fordyper brukeren ikke teknologien for kommunikasjon mellom datamaskinen han jobber på og serveren;
Analyse av serversvar på forespørsler og presentasjon av dem for brukeren. Hovedfunksjonen til serveren er å utføre spesifikke handlinger basert på klientforespørsler (for eksempel å løse et komplekst matematisk problem, søke etter data i en database, koble en klient til en annen klient, etc.); i dette tilfellet starter ikke serveren selv noen interaksjoner med klienten. Hvis serveren som klienten har kontaktet ikke er i stand til å løse problemet på grunn av mangel på ressurser, finner han ideelt sett en annen, kraftigere server og overfører oppgaven til den, og blir i sin tur en klient, men uten å informere om det uten behov fra den første klienten. Vær oppmerksom på at "klienten" ikke i det hele tatt er en ekstern terminal på serveren. Klienten kan være en veldig kraftig datamaskin, som på grunn av sine evner løser problemer uavhengig.
Datanettverk og nettverksinhar blitt grunnlaget for å bygge moderne informasjonssystemer. Datamaskinen skal nå ikke betraktes som en separat prosesseringsenhet, men som et "vindu" inn i datanettverk, et middel for kommunikasjon med nettverksressurser og andre nettverksbrukere.
LOKALE NETTVERK
MASKINVARE
Lokale nettverk (LAN-datamaskiner) forener et relativt lite antall datamaskiner (vanligvis fra 10 til 100, selv om det av og til finnes mye større) innenfor ett rom (pedagogisk datamaskinklasse), bygning eller institusjon (for eksempel et universitet). Det tradisjonelle navnet - lokalnettverk (LAN) - er snarere en hyllest til den tiden da nettverk hovedsakelig ble brukt til å løse dataproblemer; i dag i 99 % av tilfellene vi snakker om utelukkende om utveksling av informasjon i form av tekster, grafikk og videobilder, numeriske arrays. Nytten av rusmidler forklares med at fra 60 % til 90 % av informasjonen en institusjon trenger sirkulerer innenfor den, uten å måtte gå utenfor.
Opprettelsen av automatiserte virksomhetsstyringssystemer (ACS) hadde stor innflytelse på utviklingen av legemidler. ACS inkluderer flere automatiserte arbeidsstasjoner (AWS), målesystemer og kontrollpunkter. Et annet viktig aktivitetsfelt der LS har bevist sin effektivitet er opprettelsen av pedagogiske datateknologiklasser (ECT).
Takket være de relativt korte lengdene på kommunikasjonslinjer (vanligvis ikke mer enn 300 meter), kan informasjon overføres digitalt over et LAN med høy overføringshastighet. På lange avstander er denne overføringsmetoden uakseptabel på grunn av den uunngåelige dempningen av høyfrekvente signaler; i disse tilfellene er det nødvendig å ty til ytterligere teknisk (digital-til-analog konvertering) og programvare (feilkorreksjonsprotokoller, etc.) løsninger.
Et karakteristisk trekk ved LAN er tilstedeværelsen av en høyhastighets kommunikasjonskanal som forbinder alle abonnenter for overføring av informasjon i digital form. Det er kablede og trådløse (radio) kanaler. Hver av dem er preget av visse verdier av parametere som er essensielle sett fra narkotikaorganisasjonens synspunkt:
Dataoverføringshastigheter;
Maksimal linjelengde;
Støyimmunitet;
Mekanisk styrke;
Bekvemmelighet og enkel installasjon;
Koste.
For tiden brukes fire typer nettverkskabler vanligvis:
Koaksialkabel;
Ubeskyttet tvunnet par;
Beskyttet tvunnet par;
Fiberoptisk kabel.
De tre første typene kabler overfører et elektrisk signal gjennom kobberledere. Fiberoptiske kabler sender lys langs glassfiber.
De fleste nettverk tillater flere kablingsalternativer.
Koaksialkabler består av to ledere omgitt av isolerende lag. Det første laget med isolasjon omgir den sentrale kobbertråden. Dette laget er flettet fra utsiden med en ekstern skjermingsleder. De vanligste koaksialkablene er tykke og tynne "Ethernet"-kabler. Denne designen gir god støyimmunitet og lav signaldemping over avstander.
Det er tykke (ca. 10 mm i diameter) og tynne (ca. 4 mm) koaksialkabler. Med fordeler i støyimmunitet, styrke og linjelengde, er en tykk koaksialkabel dyrere og vanskeligere å installere (det er vanskeligere å trekke gjennom kabelkanaler) enn en tynn. Inntil nylig representerte en tynn koaksialkabel et rimelig kompromiss mellom de grunnleggende parametrene til LAN-kommunikasjonslinjer, og i russiske forhold ble oftest brukt til å organisere store LAN-er for bedrifter og institusjoner. Tykkere, dyrere kabler gir imidlertid bedre dataoverføring over lengre avstander og er mindre utsatt for elektromagnetisk interferens.
Tvinnede par er to ledninger tvunnet sammen med seks omdreininger per tomme for å gi EMI-beskyttelse og impedanstilpasning eller elektrisk motstand. Et annet navn som vanligvis brukes for denne ledningen er "IBM Type-3". I USA legges slike kabler under bygging av bygninger for å gi telefonkommunikasjon. Men bruk av telefonledning, spesielt når den allerede er plassert i en bygning, kan skape store problemer. For det første er ubeskyttede tvinnede par utsatt for elektromagnetisk interferens, slik som elektrisk støy generert av fluorescerende lamper og flytting av heiser. Interferens kan også være forårsaket av signaler som sendes i en lukket sløyfe i telefonlinjer som går langs en lokal nettverkskabel. I tillegg tvunnet par Dårlig kvalitet kan ha et variabelt antall omdreininger per tomme, noe som forvrenger den beregnede elektriske motstanden.
Det er også viktig å merke seg at telefonledninger ikke alltid legges i en rett linje. En kabel som forbinder to tilstøtende rom kan faktisk gå rundt halve bygningen. Undervurdering av kabellengden kan i dette tilfellet føre til at den faktisk overskrider den maksimalt tillatte lengden.
Beskyttede tvunnede par ligner på ubeskyttede tvinnede par, bortsett fra at de bruker tykkere ledninger og er beskyttet mot ytre påvirkning av et lag med isolator. Den vanligste typen slik kabel som brukes i lokale nettverk, IBM Type-1, er en sikker kabel med to tvunnede par kontinuerlige ledninger. I nye bygg kan Type-2-kabel være et bedre alternativ, siden den inkluderer, i tillegg til datalinjen, fire ubeskyttede par kontinuerlige ledninger for overføring av telefonsamtaler. Dermed lar "type-2" deg bruke én kabel til å overføre både telefonsamtaler og data over et lokalt nettverk.
Beskyttelse og forsiktig overholdelse av vridninger per tomme gjør robust tvunnet parkabel til en pålitelig alternativ kablingsløsning. Imidlertid har denne påliteligheten en kostnad.
Fiberoptiske kabler overfører data i form av lyspulser langs glass-"ledninger". De fleste LAN-systemer støtter i dag fiberoptisk kabling. Fiberoptisk kabel har betydelige fordeler i forhold til alle kobberkabelalternativer. Fiberoptiske kabler gir de høyeste overføringshastighetene; de er mer pålitelige fordi de ikke er utsatt for tap av informasjonspakker på grunn av elektromagnetisk interferens. Optisk kabel er veldig tynn og fleksibel, noe som gjør den lettere å transportere enn tyngre kobberkabel. Det viktigste er imidlertid at kun optisk kabel har tilstrekkelig båndbredde, noe som vil være nødvendig for raskere nettverk i fremtiden.
Mens prisen på fiber optisk kabel betydelig høyere enn kobber Sammenlignet med kobberkabel er installasjon av optisk kabel mer arbeidskrevende, siden endene må poleres nøye og justeres for å sikre en pålitelig tilkobling. Nå skjer det imidlertid en overgang til fiberoptiske linjer, som absolutt ikke er utsatt for forstyrrelser og er utenfor konkurranse mht. båndbredde. Kostnaden for slike linjer synker jevnt og trutt, og de teknologiske vanskelighetene med å koble sammen optiske fibre blir overvunnet.
Send ditt gode arbeid i kunnskapsbasen er enkelt. Bruk skjemaet nedenfor
Studenter, hovedfagsstudenter, unge forskere som bruker kunnskapsbasen i studiene og arbeidet vil være deg veldig takknemlig.
postet på http://www.allbest.ru/
ALLRUSSISKKORRESPONDENTFINANSIELL OG ØKONOMISK
INSTITUTT
AVDELING FOR AUTOMATISK BEHANDLING
ØKONOMISK INFORMASJON
KURSARBEID
Ved disiplin « datavitenskap"
om emnet "Datanettverk og telekommunikasjon"
Utført:
Plaksina Natalya Nikolaevna
Spesialitet ved State Medical University
Rekordboknummer 07МГБ03682
Krysset av:
Sazonova N.S.
Chelyabinsk - 2009
- INTRODUKSJON
- TEORETISK DEL
- 1. KLASSIFISERING AV DATANETTVERK
- 2. LAN KONSTRUKSJON TOPOLOGI
- 3. METODER FOR TILGANG TIL OVERFØRINGSMEDIENE I LAN
- 4. BEDRIFTSNETTVERK
- 5. PRINSIPPER, TEKNOLOGIER, INTERNETTPROTOKOLLER
- 6. UTVIKLINGSTRENDER FOR INTERNETT
- 7. HOVEDKOMPONENTER WWW, URL, HTML
- PRAKTISK DEL
- KONKLUSJON
- BIBLIOGRAFI
INTRODUKSJON
De siste årene har det globale Internett blitt et globalt fenomen. Nettverket, som inntil nylig ble brukt av et begrenset antall forskere, myndighetspersoner og utdanningsarbeidere i deres profesjonelle aktiviteter, har blitt tilgjengelig for store og små selskaper og til og med individuelle brukere. datanettverk LAN internett
I utgangspunktet var Internett et ganske komplekst system for den gjennomsnittlige brukeren. Så snart Internett ble tilgjengelig for bedrifter og private brukere, begynte programvareutvikling å fungere med ulike nyttige Internett-tjenester, som FTP, Gopher, WAIS og Telnet. Spesialister laget også en helt ny type tjeneste, for eksempel World Wide Web – et system som lar deg integrere tekst, grafikk og lyd.
I dette arbeidet vil jeg se på strukturen til nettverket, dets verktøy og teknologier og applikasjonene til Internett. Spørsmålet jeg studerer er ekstremt relevant fordi Internett i dag opplever en periode med eksplosiv vekst.
TEORETISK DEL
1. KLASSIFISERING AV DATANETTVERK
Nettverk av datamaskiner har mange fordeler i forhold til en samling individuelle systemer, inkludert følgende:
· Ressursdeling.
· Øke påliteligheten til systemet.
· Lastfordeling.
· Utvidbarhet.
Ressursdeling.
Nettverksbrukere kan ha tilgang til visse ressurser for alle nettverksnoder. Disse inkluderer for eksempel datasett, ledig minne på eksterne noder, datakraft til eksterne prosessorer, etc. Dette lar deg spare betydelige penger ved å optimalisere ressursbruken og deres dynamiske omfordeling under drift.
Øke påliteligheten til systemdriften.
Siden nettverket består av en samling individuelle noder, hvis en eller flere noder svikter, vil andre noder kunne overta funksjonene deres. Samtidig kan det hende at brukere ikke en gang legger merke til dette; omfordelingen av oppgaver vil bli overtatt av nettverksprogramvaren.
Lastfordeling.
I nettverk med variable belastningsnivåer er det mulig å omfordele oppgaver fra noen nettverksnoder (med økt belastning) til andre hvor ledige ressurser er tilgjengelige. Slik redistribuering kan gjøres dynamisk under drift, dessuten kan det hende at brukere ikke en gang er klar over særegenhetene ved å planlegge oppgaver på nettverket. Disse funksjonene kan overtas av nettverksprogramvare.
Utvidbarhet.
Nettverket kan enkelt utvides ved å legge til nye noder. Dessuten gjør arkitekturen til nesten alle nettverk det enkelt å tilpasse nettverksprogramvare til konfigurasjonsendringer. Dessuten kan dette gjøres automatisk.
Men fra et sikkerhetsperspektiv blir disse styrkene til sårbarheter, noe som skaper alvorlige problemer.
Funksjonene ved å jobbe på et nettverk bestemmes av dets doble natur: på den ene siden bør nettverket betraktes som et enkelt system, og på den andre som et sett med uavhengige systemer, som hver utfører sine egne funksjoner; har egne brukere. Den samme dualiteten manifesteres i den logiske og fysiske oppfatningen av nettverket: på det fysiske nivået utføres interaksjonen mellom individuelle noder ved hjelp av meldinger av forskjellige typer og formater, som tolkes av protokoller. På det logiske nivået (dvs. fra protokollenes synspunkt øvre nivåer) nettverket presenteres som et sett med funksjoner fordelt over forskjellige noder, men koblet til et enkelt kompleks.
Nettverk er delt inn:
1. Etter nettverkstopologi (klassifisering etter organisasjon fysisk nivå).
Felles buss.
Alle noder er koblet til en felles høyhastighets databuss. De er samtidig konfigurert til å motta en melding, men hver node kan bare motta meldingen som er beregnet på den. Adressen identifiseres av nettverkskontrolleren, og det kan bare være én node i nettverket med en gitt adresse. Hvis to noder samtidig er opptatt med å sende en melding (pakkekollisjon), stopper en eller begge den, vent på et tilfeldig tidsintervall, og gjenoppta deretter forsøket på overføring (kollisjonsløsningsmetode). Et annet tilfelle er mulig - i det øyeblikket en node sender en melding over nettverket, kan ikke andre noder starte overføring (konfliktforebyggende metode). Denne nettverkstopologien er veldig praktisk: alle noder er like, den logiske avstanden mellom to noder er 1, og meldingsoverføringshastigheten er høy. For første gang ble nettverksorganisasjonen "felles buss" og de tilsvarende protokollene på lavere nivå utviklet i fellesskap av DIGITAL og Rank Xerox, den ble kalt Ethernet.
Ringe.
Nettverket er bygget i form av en lukket sløyfe av ensrettede kanaler mellom stasjoner. Hver stasjon mottar meldinger via en inngangskanal; begynnelsen av meldingen inneholder adresse- og kontrollinformasjon. Basert på det, bestemmer stasjonen seg for å lage en kopi av meldingen og fjerne den fra ringen eller overføre den via utgangskanalen til en nabonode. Hvis ingen melding sendes for øyeblikket, kan stasjonen selv sende en melding.
Ringnettverk bruker flere forskjellige kontrollmetoder:
Daisy chain - kontrollinformasjon overføres gjennom separate sett (kjeder) med ringdatamaskiner;
Kontrolltoken -- kontrollinformasjon formateres i form av et spesifikt bitmønster som sirkulerer rundt ringen; bare når en stasjon mottar et token kan den sende en melding til nettverket (den mest kjente metoden, kalt token ring);
Segmental - en sekvens av segmenter sirkulerer rundt ringen. Etter å ha funnet en tom en, kan stasjonen plassere en melding i den og overføre den til nettverket;
Registerinnsetting - en melding lastes inn i et skiftregister og sendes til nettverket når ringen er ledig.
Stjerne.
Nettverket består av en hub-node og flere terminalnoder koblet til den, ikke direkte koblet til hverandre. En eller flere terminalnoder kan være huber i et annet nettverk, i hvilket tilfelle nettverket får en tretopologi.
Nettverket administreres i sin helhet av huben; terminalnoder kan kun kommunisere med hverandre gjennom den. Vanligvis utføres kun lokal databehandling på terminalnoder. Behandling av data som er relevant for hele nettverket utføres i navet. Det kalles sentralisert. Nettverksadministrasjon utføres vanligvis ved hjelp av en polling-prosedyre: Huben, med visse intervaller, poller terminalstasjonene etter tur for å se om det er en melding for det. Hvis det er det, sender terminalstasjonen en melding til huben, hvis ikke, blir neste stasjon pollet. Huben kan sende en melding til en eller flere terminalstasjoner når som helst.
2. Etter nettverksstørrelse:
· Lokalt.
· Territorial.
Lokalt.
Et datanettverk som forbinder et antall noder i ett lokalt område (rom, organisasjon); Nettverksnoder er vanligvis utstyrt med samme type maskinvare og programvare (selv om dette ikke er nødvendig). Lokale nettverk gir høye hastigheter for informasjonsoverføring. Lokale nettverk er preget av korte (ikke mer enn noen få kilometer) kommunikasjonslinjer, et kontrollert driftsmiljø, lav sannsynlighet for feil og forenklede protokoller. Gatewayer brukes til å koble lokale nettverk med territorielle.
Territorial.
De skiller seg fra lokale ved den større lengden på kommunikasjonslinjer (by, region, land, gruppe av land), som kan leveres av telekommunikasjonsselskaper. Et territorielt nettverk kan koble til flere lokale nettverk, individuelle eksterne terminaler og datamaskiner, og kan kobles til andre territoriale nettverk.
Områdenettverk bruker sjelden standard topologiske design, siden de er designet for å utføre andre, vanligvis spesifikke, oppgaver. Derfor bygges de vanligvis i samsvar med en vilkårlig topologi, og kontroll utføres ved hjelp av spesifikke protokoller.
3. I henhold til organiseringen av informasjonsbehandling (klassifisering på det logiske presentasjonsnivået; her forstås systemet som hele nettverket som et enkelt kompleks):
Sentralisert.
Systemer for en slik organisasjon er de mest utbredte og kjente. De består av en sentral node, som implementerer hele spekteret av funksjoner som utføres av systemet, og terminaler, hvis rolle er begrenset til delvis input og output av informasjon. For det meste periferiutstyr spille rollen som terminaler som styres fra. Rollen til terminaler kan utføres av displaystasjoner eller personlige datamaskiner, både lokalt og eksternt. All behandling (inkludert kommunikasjon med andre nettverk) utføres gjennom en sentral node. Et trekk ved slike systemer er den høye belastningen på den sentrale noden, på grunn av hvilken den må ha en svært pålitelig og høyytelses datamaskin. Den sentrale noden er den mest sårbare delen av systemet: feilen deaktiverer hele nettverket. Samtidig løses sikkerhetsproblemer i sentraliserte systemer enklest og handler faktisk om å beskytte den sentrale noden.
Et annet trekk ved slike systemer er den ineffektive bruken av ressursene til den sentrale noden, samt manglende evne til fleksibelt å omorganisere arbeidets natur (den sentrale datamaskinen må fungere hele tiden, noe som betyr at en del av den kan være inaktiv) . For tiden faller andelen sentralstyrte systemer gradvis.
Distribuert.
Nesten alle noder i dette systemet kan utføre lignende funksjoner, og hver enkelt node kan bruke maskinvaren og programvaren til andre noder. Hoveddelen av et slikt system er et distribuert OS, som distribuerer systemobjekter: filer, prosesser (eller oppgaver), minnesegmenter og andre ressurser. Men samtidig kan operativsystemet distribuere ikke alle ressurser eller oppgaver, men bare deler av dem, for eksempel filer og ledig minne på disken. I dette tilfellet anses systemet fortsatt som distribuert; antallet objekter (funksjoner som kan distribueres på tvers av individuelle noder) kalles distribusjonsgraden. Slike systemer kan enten være lokale eller territorielle. I matematiske termer er hovedfunksjonen til et distribuert system å kartlegge individuelle oppgaver til et sett med noder som de utføres på. Et distribuert system må ha følgende egenskaper:
1. Åpenhet, det vil si at systemet skal sikre behandling av informasjon uavhengig av hvor den befinner seg.
2. En ressursallokeringsmekanisme, som må utføre følgende funksjoner: sikre interaksjon av prosesser og fjernoppkalling av oppgaver, støtte virtuelle kanaler, distribuerte transaksjoner og navnetjenester.
3. Navnetjeneste, uniform for hele systemet, inkludert support enhetlig tjeneste katalog.
4. Implementering av tjenester av homogene og heterogene nettverk.
5. Kontrollere funksjonen til parallelle prosesser.
6. Sikkerhet. I distribuerte systemer flytter sikkerhetsproblemet seg til et kvalitativt nytt nivå, siden det er nødvendig å kontrollere ressursene og prosessene til hele systemet som helhet, samt overføring av informasjon mellom systemelementer. Hovedkomponentene for beskyttelse forblir de samme - tilgangskontroll og informasjonsflyt, nettverkstrafikkkontroll, autentisering, operatørkontroll og sikkerhetsstyring. Kontroll i dette tilfellet blir imidlertid mer komplisert.
Et distribuert system har en rekke fordeler som ikke er iboende i noen annen organisering av informasjonsbehandling: optimal bruk av ressurser, motstand mot feil (svikt i en node fører ikke til fatale konsekvenser - den kan enkelt erstattes), etc. Nye problemer oppstår imidlertid: metoder for ressursdistribusjon, sikring av sikkerhet, åpenhet, etc. Foreløpig er alle mulighetene til distribuerte systemer langt fra fullt realisert.
Nylig har konseptet klient-server informasjonsbehandling blitt stadig mer anerkjent. Dette konseptet er en overgang fra sentralisert til distribuert og kombinerer samtidig begge de sistnevnte. Klient-server er imidlertid ikke så mye en måte å organisere et nettverk på som en måte å logisk presentasjon og prosessering av informasjon på.
Klient-server er en organisasjon for informasjonsbehandling der alle funksjoner som utføres er delt inn i to klasser: ekstern og intern. Eksterne funksjoner består av brukergrensesnittstøtte og infpå brukernivå. Interne gjelder utførelse av ulike forespørsler, prosessen med informasjonsbehandling, sortering osv.
Essensen av klient-server-konseptet er at systemet har to nivåer av elementer: servere som behandler data ( interne funksjoner), og arbeidsstasjoner som utfører funksjonene til å generere spørringer og vise resultatene av behandlingen deres (eksterne funksjoner). Det er en strøm av forespørsler fra arbeidsstasjonene til serveren, og i motsatt retning - resultatene av behandlingen deres. Det kan være flere servere i systemet, og de kan utføre forskjellige sett med funksjoner på lavere nivå (utskriftsservere, fil- og nettverksservere). Hovedtyngden av informasjonen behandles på servere, som i dette tilfellet spiller rollen som lokale sentre; informasjon legges inn og vises ved hjelp av arbeidsstasjoner.
De karakteristiske egenskapene til systemer bygget på klient-server-prinsippet er som følger:
Den mest optimale ressursbruken;
Delvis distribusjon av i nettverket;
Gjennomsiktig tilgang til eksterne ressurser;
Forenklet administrasjon;
Redusert trafikk;
Mulighet for mer pålitelig og enklere beskyttelse;
Større fleksibilitet i bruk av systemet som helhet, samt heterogent utstyr og programvare;
Sentralisert tilgang til visse ressurser,
Separate deler av ett system kan bygges etter forskjellige prinsipper og kombineres ved hjelp av passende matchende moduler. Hver klasse av nettverk har sine egne spesifikke egenskaper, både når det gjelder organisering og når det gjelder beskyttelse.
2.TOPOLOGI AV LAN KONSTRUKSJON
Begrepet nettverkstopologi refererer til banen som data går over et nettverk. Det er tre hovedtyper av topologier: buss, stjerne og ring.
Figur 1. Buss (lineær) topologi.
"Common bus"-topologien innebærer bruk av én kabel som alle datamaskiner på nettverket er koblet til (fig. 1). Ved «felles buss» deles kabelen av alle stasjoner etter tur. Spesielle tiltak er iverksatt for å sikre at når du arbeider med en felles kabel, datamaskiner ikke forstyrrer hverandre i å overføre og motta data.
I en felles busstopologi, alle meldinger sendt av individuelle datamaskiner koblet til nettverket. Pålitelighet her er høyere, siden feil på individuelle datamaskiner ikke vil forstyrre funksjonaliteten til nettverket som helhet. Det er vanskelig å finne feil i kabelen. I tillegg, siden bare én kabel brukes, blir hele nettverket forstyrret hvis det oppstår et brudd.
Figur 2. Stjernetopologi.
I fig. Figur 2 viser datamaskiner koblet i en stjerne. I dette tilfellet er hver datamaskin koblet til den forenende enheten via en spesiell nettverksadapter med en separat kabel.
Om nødvendig kan du kombinere flere nettverk sammen med en stjernetopologi, noe som resulterer i forgrenede nettverkskonfigurasjoner.
Fra et pålitelighetssynspunkt er ikke denne topologien det
den beste løsningen, siden svikt i den sentrale noden vil føre til nedleggelse av hele nettverket. Ved bruk av stjernetopologi er det imidlertid lettere å finne feil i kabelnettet.
"Ring"-topologien brukes også (fig. 3). I dette tilfellet overføres data fra en datamaskin til en annen som i et stafettløp. Hvis en datamaskin mottar data beregnet på en annen datamaskin, sender den det videre rundt ringen. Hvis dataene er beregnet på datamaskinen som mottok dem, blir de ikke overført videre.
Det lokale nettverket kan bruke en av de listede topologiene. Dette avhenger av antall datamaskiner som kombineres, deres relative plassering og andre forhold. Du kan også kombinere flere lokale nettverk ved å bruke forskjellige topologier til et enkelt lokalt nettverk. Kanskje, for eksempel, en tretopologi.
Figur 3. Ringtopologi.
3. METODER FOR TILGANG TIL OVERFØRINGSMEDIENE I LAN
De utvilsomme fordelene med informasjonsbehandling i datanettverk resulterer i betydelige vanskeligheter med å organisere beskyttelsen. La oss merke oss følgende hovedproblemer:
Deling av delte ressurser.
På grunn av deling av et stort antall ressurser av ulike nettverksbrukere, muligens plassert i stor avstand fra hverandre, øker risikoen for uautorisert tilgang kraftig – det kan gjøres enklere og mer upåfallende på nettverket.
Utvidelse av kontrollsone.
Administratoren eller operatøren av et bestemt system eller undernettverk må overvåke aktivitetene til brukere utenfor rekkevidden, kanskje i et annet land. Samtidig skal han holde arbeidskontakt med sine kolleger i andre organisasjoner.
Kombinasjon av diverse programvare og maskinvare.
Å koble flere systemer, selv homogene i egenskaper, til et nettverk øker sårbarheten til hele systemet som helhet. Systemet er konfigurert for å oppfylle de spesifikke sikkerhetskravene, som kan være inkompatible med de på andre systemer. Når ulike systemer kobles til, øker risikoen.
Ukjent omkrets.
Den enkle utvidbarheten til nettverk gjør at det noen ganger er vanskelig å bestemme grensene til et nettverk; den samme noden kan være tilgjengelig for brukere ulike nettverk. Dessuten er det for mange av dem ikke alltid mulig å nøyaktig fastslå hvor mange brukere som har tilgang til en bestemt node og hvem de er.
Flere angrepspunkter.
I nettverk kan samme sett med data eller meldinger overføres gjennom flere mellomnoder, som hver er en potensiell kilde til trussel. Dette kan naturligvis ikke forbedre sikkerheten til nettverket. I tillegg kan mange moderne nettverk nås ved hjelp av oppringte linjer og et modem, noe som i stor grad øker antallet mulige angrepspunkter. Denne metoden er enkel, lett å implementere og vanskelig å kontrollere; derfor regnes det som en av de farligste. Listen over nettverkssårbarheter inkluderer også kommunikasjonslinjer og forskjellige typer kommunikasjonsutstyr: signalforsterkere, repeatere, modemer, etc.
Vanskeligheter med å administrere og kontrollere tilgang til systemet.
Mange angrep på et nettverk kan utføres uten å få fysisk tilgang til en bestemt node – ved å bruke nettverket fra eksterne punkter. I dette tilfellet kan det være svært vanskelig, om ikke umulig å identifisere lovbryteren. I tillegg kan angrepstiden være for kort til å iverksette tilstrekkelige tiltak.
I kjernen skyldes problemene med å beskytte nettverk den doble naturen til sistnevnte: vi snakket om dette ovenfor. På den ene siden er nettverket et enkelt system med enhetlige regler for behandling av informasjon, og på den andre siden er det en samling av separate systemer som hver har sine egne regler for behandling av informasjon. Spesielt gjelder denne dualiteten beskyttelsesspørsmål. Et angrep på et nettverk kan utføres fra to nivåer (en kombinasjon av disse er mulig):
1. Øvre - en angriper bruker egenskapene til nettverket til å trenge inn i en annen node og utføre visse uautoriserte handlinger. Beskyttelsestiltakene som tas, bestemmes av angriperens potensielle evner og påliteligheten til sikkerhetstiltakene til individuelle noder.
2. Nederst - en angriper bruker egenskapene til nettverksprotokoller for å krenke konfidensialitet eller integritet individuelle meldinger eller strømmen som helhet. Forstyrrelser i strømmen av meldinger kan føre til informasjonslekkasje og til og med tap av kontroll over nettverket. Protokollene som brukes skal sikre sikkerheten til meldinger og flyten som helhet.
Nettverksbeskyttelse, som beskyttelse av individuelle systemer, forfølger tre mål: opprettholde konfidensialiteten til informasjon som overføres og behandles på nettverket, integriteten og tilgjengeligheten til ressurser og nettverkskomponenter.
Disse målene bestemmer handlinger for å organisere beskyttelse mot angrep fra toppnivå. De spesifikke oppgavene som oppstår når du organiserer nettverksbeskyttelse, bestemmes av egenskapene til høynivåprotokoller: jo bredere disse egenskapene er, jo flere oppgaver må løses. Faktisk, hvis nettverkets muligheter er begrenset til overføring av datasett, er hovedsikkerhetsproblemet å forhindre tukling med datasett som er tilgjengelige for overføring. Hvis nettverksfunksjonene lar deg organisere fjernstart av programmer eller jobbe i virtuell terminalmodus, er det nødvendig å implementere et komplett spekter av beskyttelsestiltak.
Nettverksbeskyttelse bør planlegges som et enkelt sett med tiltak som dekker alle funksjoner ved informasjonsbehandling. I denne forstand er organiseringen av nettverksbeskyttelse, utvikling av sikkerhetspolitikk, implementering og beskyttelsesstyring underlagt generelle regler som ble diskutert ovenfor. Det må imidlertid tas i betraktning at hver nettverksnode må ha individuell beskyttelse avhengig av funksjonene som utføres og nettverkets muligheter. I dette tilfellet må beskyttelsen av en individuell node være en del av den samlede beskyttelsen. På hver enkelt node er det nødvendig å organisere:
Kontroller tilgangen til alle filer og andre datasett tilgjengelig fra det lokale nettverket og andre nettverk;
Overvåkingsprosesser aktivert fra eksterne noder;
Nettverk diagram kontroll;
Effektiv identifikasjon og autentisering av brukere som får tilgang til denne noden fra nettverket;
Kontrollere tilgang til lokale noderessurser tilgjengelig for bruk av nettverksbrukere;
Kontroll over spredning av informasjon innenfor det lokale nettverket og andre nettverk knyttet til det.
Nettverket har imidlertid en kompleks struktur: for å overføre informasjon fra en node til en annen, går sistnevnte gjennom flere stadier av transformasjon. Naturligvis må alle disse transformasjonene bidra til å beskytte den overførte informasjonen, ellers kan angrep fra lavere nivå kompromittere nettverkets sikkerhet. Dermed består beskyttelsen av nettverket som et enkelt system av beskyttelsestiltakene for hver enkelt node og beskyttelsesfunksjonene til protokollene til dette nettverket.
Behovet for sikkerhetsfunksjoner for dataoverføringsprotokoller bestemmes igjen av nettverkets doble natur: det er en samling separate systemer som utveksler informasjon med hverandre ved hjelp av meldinger. På vei fra ett system til et annet blir disse meldingene transformert av protokoller på alle nivåer. Og fordi de er det mest sårbare elementet i nettverket, må protokoller utformes for å sikre dem for å opprettholde konfidensialiteten, integriteten og tilgjengeligheten til informasjon som overføres over nettverket.
Nettverksprogramvare må inkluderes i nettverksnoden, ellers kan nettverksdrift og sikkerhet bli kompromittert ved å endre programmer eller data. Samtidig skal protokoller implementere krav for å sikre sikkerheten til overført informasjon, som er en del av den overordnede sikkerhetspolitikken. Følgende er en klassifisering av nettverksspesifikke trusler (trusler på lavt nivå):
1. Passive trusler (brudd på konfidensialitet for data som sirkulerer på nettverket) - visning og/eller opptak av data som overføres over kommunikasjonslinjer:
Vise en melding - en angriper kan se innholdet i en melding som sendes over nettverket;
Grafanalyse - en angriper kan se overskriftene til pakker som sirkulerer i nettverket og, basert på tjenesteinformasjonen i dem, trekke konklusjoner om avsendere og mottakere av pakken og overføringsbetingelsene (tid for avgang, meldingsklasse, sikkerhet kategori osv.); i tillegg kan den finne ut meldingslengden og grafstørrelsen.
2. Aktive trusler (brudd på integriteten eller tilgjengeligheten av nettverksressurser) - uautorisert bruk av enheter med tilgang til nettverket for å endre individuelle meldinger eller en flyt av meldinger:
Feil i meldingstjenester - en angriper kan ødelegge eller forsinke individuelle meldinger eller hele strømmen av meldinger;
- "maskerade" - en angriper kan tilordne en annens identifikator til noden eller reléet hans og motta eller sende meldinger på andres vegne;
Injeksjon av nettverksvirus - overføring av et viruslegeme over et nettverk med påfølgende aktivering av en bruker av en ekstern eller lokal node;
Meldingsflytendring - En angriper kan selektivt ødelegge, modifisere, forsinke, omorganisere og duplisere meldinger, samt sette inn forfalskede meldinger.
Det er ganske åpenbart at enhver manipulasjon beskrevet ovenfor med individuelle meldinger og flyten som helhet kan føre til nettverksforstyrrelser eller lekkasje av konfidensiell informasjon. Dette gjelder spesielt for tjenestemeldinger som inneholder informasjon om tilstanden til nettverket eller individuelle noder, om hendelser som skjer på individuelle noder (f.eks. fjernstart av programmer) - aktive angrep på slike meldinger kan føre til tap av kontroll over nettverket . Derfor må protokoller som genererer meldinger og legger dem inn i strømmen iverksette tiltak for å beskytte dem og sikre uforvrengt levering til mottakeren.
Oppgavene som løses av protokoller er lik de som løses når lokale systemer beskyttes: sikre konfidensialiteten til informasjon som behandles og overføres i nettverket, integriteten og tilgjengeligheten til nettverksressurser (komponenter). Disse funksjonene implementeres ved hjelp av spesielle mekanismer. Disse inkluderer:
Krypteringsmekanismer som sikrer konfidensialiteten til overførte data og/eller informasjon om dataflyter. Krypteringsalgoritmen som brukes i denne mekanismen kan bruke en privat eller offentlig nøkkel. I det første tilfellet antas tilstedeværelsen av mekanismer for å administrere og distribuere nøkler. Det er to krypteringsmetoder: kanal, implementert ved hjelp av datalink layer-protokollen, og end (abonnent), implementert ved hjelp av applikasjonen eller, i noen tilfeller, representativ lagprotokoll.
Ved kanalkryptering er all informasjon som sendes over kommunikasjonskanalen, inkludert tjenesteinformasjon, beskyttet. Denne metoden har følgende funksjoner:
Å avsløre krypteringsnøkkelen for én kanal fører ikke til kompromittering av informasjon i andre kanaler;
All overført informasjon, inkludert tjenestemeldinger, tjenestefelt for datameldinger, er pålitelig beskyttet;
All informasjon er åpen på mellomnoder - reléer, gatewayer, etc.;
Brukeren deltar ikke i de utførte operasjonene;
Hvert par noder krever sin egen nøkkel;
Krypteringsalgoritmen må være tilstrekkelig sterk og gi krypteringshastighet på nivået av kanalgjennomstrømning (ellers vil det være en meldingsforsinkelse, som kan føre til blokkering av systemet eller en betydelig reduksjon i ytelsen);
Den forrige funksjonen fører til behovet for å implementere krypteringsalgoritmen i maskinvare, noe som øker kostnadene ved å lage og vedlikeholde systemet.
End-to-end (abonnent)-kryptering lar deg sikre konfidensialiteten til data som overføres mellom to applikasjonsobjekter. Med andre ord, avsenderen krypterer dataene, mottakeren dekrypterer dem. Denne metoden har følgende funksjoner (sammenlign med kanalkryptering):
Bare innholdet i meldingen er beskyttet; all proprietær informasjon forblir åpen;
Ingen unntatt avsender og mottaker kan gjenopprette informasjonen (hvis krypteringsalgoritmen som brukes er sterk nok);
Overføringsveien er uviktig - informasjon vil forbli beskyttet i alle kanaler;
Hvert brukerpar krever en unik nøkkel;
Brukeren må være kjent med prosedyrer for kryptering og distribusjon av nøkkel.
Valget av en eller annen krypteringsmetode eller en kombinasjon av dem avhenger av resultatene av risikoanalysen. Spørsmålet er som følger: hva er mer sårbart - den enkelte kommunikasjonskanal i seg selv eller innholdet i meldingen som overføres gjennom ulike kanaler. Kanalkryptering er raskere (andre, raskere algoritmer brukes), gjennomsiktig for brukeren og krever færre nøkler. End-to-end-kryptering er mer fleksibel og kan brukes selektivt, men krever brukermedvirkning. I hvert enkelt tilfelle må problemet løses individuelt.
Mekanismer digital signatur, som inkluderer prosedyrer for å lukke datablokker og sjekke en lukket datablokk. Den første prosessen bruker hemmelig nøkkelinformasjon, den andre prosessen bruker offentlig nøkkelinformasjon, som ikke tillater gjenoppretting av hemmelige data. Ved hjelp av hemmelig informasjon danner avsenderen en tjenestedatablokk (for eksempel basert på en enveisfunksjon), mottakeren, basert på offentlig tilgjengelig informasjon verifiserer den mottatte blokken og bestemmer ektheten til avsenderen. Bare en bruker som har riktig nøkkel kan danne en ekte blokk.
Mekanismer for tilgangskontroll.
De sjekker autoriteten til et nettverksobjekt for å få tilgang til ressurser. Autorisasjon kontrolleres i samsvar med reglene i den utviklede sikkerhetspolitikken (selektiv, autoritativ eller hvilken som helst annen) og mekanismene som implementerer den.
Mekanismer for å sikre integriteten til overførte data.
Disse mekanismene sikrer integriteten til både en individuell blokk eller datafelt og en datastrøm. Integriteten til datablokken sikres av sendings- og mottaksobjektene. Sendingsobjektet legger til et attributt til datablokken, hvis verdi er en funksjon av selve dataen. Det mottakende objektet evaluerer også denne funksjonen og sammenligner den med den mottatte. Ved uoverensstemmelse fattes det vedtak om integritetskrenkelse. Deteksjon av endringer kan utløse datagjenoppretting. I tilfelle et bevisst brudd på integriteten, kan verdien av kontrolltegnet endres tilsvarende (hvis algoritmen for dannelsen er kjent); i dette tilfellet vil mottakeren ikke være i stand til å oppdage bruddet på integriteten. Da er det nødvendig å bruke en algoritme for å generere en kontrollfunksjon som en funksjon av dataene og den hemmelige nøkkelen. I dette tilfellet vil det være umulig å endre kontrollkarakteristikken riktig uten å kjenne til nøkkelen, og mottakeren vil kunne avgjøre om dataene er endret.
Beskyttelse av integriteten til datastrømmer (fra omorganisering, tilføying, repetering eller sletting av meldinger) utføres ved hjelp av tilleggsformer for nummerering (kontroll av meldingsnumre i strømmen), tidsstempler, etc.
Følgende mekanismer er ønskelige komponenter i nettverkssikkerhet:
Mekanismer for autentisering av nettverksobjekter.
For å sikre autentisering brukes passord, verifisering av objektegenskaper og kryptografiske metoder (lik en digital signatur). Disse mekanismene brukes vanligvis til å autentisere enheter i peer-nettverk. Metodene som brukes kan kombineres med "trippel håndtrykk"-prosedyren (tre ganger utveksling av meldinger mellom avsender og mottaker med autentiseringsparametere og bekreftelser).
Tekstfyllingsmekanismer.
Brukes for å gi beskyttelse mot kartanalyse. En slik mekanisme kan for eksempel brukes ved å generere fiktive meldinger; i dette tilfellet har trafikken en konstant intensitet over tid.
Rutekontrollmekanismer.
Ruter kan velges dynamisk eller forhåndsdefinert for å bruke fysisk sikre undernett, repeatere og kanaler. Sluttsystemer, når de oppdager inntrengingsforsøk, kan kreve at forbindelsen opprettes via en annen rute. I tillegg kan selektiv ruting brukes (det vil si at en del av ruten er satt eksplisitt av avsenderen - forbi farlige seksjoner).
Inspeksjonsmekanismer.
Kjennetegn på data som overføres mellom to eller flere objekter (integritet, kilde, tid, mottaker) kan bekreftes ved hjelp av en attestasjonsmekanisme. Bekreftelse gis av en tredjepart (voldgiftsdommer) som er klarert av alle involverte parter og som har nødvendig informasjon.
I tillegg til sikkerhetsmekanismene som er oppført ovenfor, implementert av protokoller på ulike nivåer, er det to til som ikke tilhører et spesifikt nivå. Formålet deres ligner på kontrollmekanismer i lokale systemer:
Hendelsesdeteksjon og behandling(analogt med midler for å overvåke farlige hendelser).
Designet for å oppdage hendelser som fører til eller kan føre til brudd på retningslinjer for nettverkssikkerhet. Listen over disse hendelsene tilsvarer listen for individuelle systemer. I tillegg kan det inkludere hendelser som indikerer brudd i driften av beskyttelsesmekanismene som er oppført ovenfor. Handlinger som tas i denne situasjonen kan omfatte ulike gjenopprettingsprosedyrer, hendelseslogging, enveis frakobling, lokal eller perifer hendelsesrapportering (logging), etc.
Sikkerhetsskanningsrapport (ligner på en skanning ved hjelp av systemloggen).
Sikkerhetssjekken er uavhengig verifisering systemposter og aktiviteter for overholdelse av spesifisert sikkerhetspolicy.
Sikkerhetsfunksjonene til protokoller på hvert nivå bestemmes av deres formål:
1. Fysisk lag - kontroll elektromagnetisk stråling kommunikasjonslinjer og enheter, vedlikehold av kommunikasjonsutstyr i stand. Beskyttelse på dette nivået er forsynt med hjelp av skjermingsanordninger, støygeneratorer, midler fysisk beskyttelse overføringsmedium.
2. Datalinknivå - øker påliteligheten av beskyttelsen (om nødvendig) ved å kryptere data som overføres over kanalen. I dette tilfellet er alle overførte data, inkludert tjenesteinformasjon, kryptert.
3. Nettverksnivået er det mest sårbare nivået fra et sikkerhetssynspunkt. All ruteinformasjon genereres på den, avsender og mottaker vises eksplisitt, og flytkontroll utføres. I tillegg protokoller nettverkslaget pakker behandles på alle rutere, gatewayer og andre mellomnoder. Nesten alle spesifikke nettverksbrudd utføres ved hjelp av protokoller på dette nivået (lesing, modifikasjon, ødeleggelse, duplisering, omdirigering av individuelle meldinger eller en flyt som helhet, maskering som en annen node, etc.).
Beskyttelse mot alle slike trusler utføres av nettverks- og transportlagsprotokoller og ved bruk av kryptografiske beskyttelsesverktøy. På dette nivået kan for eksempel selektiv ruting implementeres.
4. Transportlag - kontrollerer funksjonene til nettverkslaget ved mottaks- og sendenodene (ved mellomnoder fungerer ikke transportlagsprotokollen). Transportlagmekanismer kontrollerer integriteten til individuelle datapakker, pakkesekvenser, reist rute, avgangs- og leveringstider, identifikasjon og autentisering av avsender og mottaker og andre funksjoner. Alle aktive trusler blir synlige på dette nivået.
Integriteten til overførte data er garantert av kryptobeskyttelse av data og tjenesteinformasjon. Ingen andre enn de som har den hemmelige nøkkelen til mottaker og/eller avsender kan lese eller endre informasjonen på en slik måte at endringen går upåaktet hen.
Grafanalyse forhindres ved overføring av meldinger som ikke inneholder informasjon, men som imidlertid ser ut til å være reelle. Ved å justere intensiteten til disse meldingene avhengig av mengden informasjon som overføres, kan du hele tiden oppnå en enhetlig tidsplan. Alle disse tiltakene kan imidlertid ikke forhindre trusselen om ødeleggelse, omdirigering eller forsinkelse av meldingen. Det eneste forsvaret mot slike brudd kan være parallell levering av dupliserte meldinger langs andre veier.
5. Protokoller på øvre nivå gir kontroll over interaksjonen mellom mottatt eller overført informasjon med det lokale systemet. Sesjons- og representantnivåprotokoller utfører ikke sikkerhetsfunksjoner. Programlinkluderer kontroll av tilgang til spesifikke datasett, identifisering og autentisering av spesifikke brukere og andre protokollspesifikke funksjoner. Disse funksjonene er mer komplekse når det gjelder implementering av en autoritativ sikkerhetspolicy på nettverket.
4. BEDRIFTSNETTVERK
Bedriftsnettverket er et spesielt tilfelle bedriftsnettverk stort selskap. Det er åpenbart at aktivitetens spesifikasjoner stiller strenge krav til informasjonssikkerhetssystemer i datanettverk. En like viktig rolle når du bygger et bedriftsnettverk spilles av behovet for å sikre problemfri og uavbrutt drift, siden selv en kortsiktig svikt i driften kan føre til store tap. Til slutt må store mengder data overføres raskt og pålitelig fordi mange applikasjoner må fungere i sanntid.
Krav til bedriftens nettverk
Følgende grunnleggende krav til et bedriftsnettverk kan identifiseres:
Nettverket forener alle informasjonsenheter som tilhører selskapet til et strukturert og administrert lukket system: individuelle datamaskiner og lokalnettverk (LAN), vertsservere, arbeidsstasjoner, telefoner, fakser, kontorsentraler.
Nettverket sikrer påliteligheten til dets funksjon og kraftige systemer informasjonsbeskyttelse. Det vil si at feilfri drift av systemet er garantert både ved personellfeil og ved uautorisert tilgangsforsøk.
Det er et velfungerende kommunikasjonssystem mellom avdelinger på ulike nivåer (både by- og utenlandsavdelinger).
I forbindelse med moderne utviklingstrender er det behov for spesifikke løsninger. Organiseringen av rask, pålitelig og sikker tilgang for en ekstern klient til moderne tjenester spiller en betydelig rolle.
5. PRINSIPPER, TEKNOLOGIER, INTERNETTPROTOKOLLER
Det viktigste som skiller Internett fra andre nettverk er protokollene - TCP/IP. Generelt betyr begrepet TCP/IP vanligvis alt relatert til protokoller for kommunikasjon mellom datamaskiner på Internett. Den dekker en hel familie av protokoller, applikasjonsprogrammer og til og med selve nettverket. TCP/IP er en internettarbeidsteknologi, internettteknologi. Et nettverk som bruker internettteknologi kalles "internett". Hvis vi snakker om globalt nettverk, som kombinerer mange nettverk med internettteknologi, kalles det Internett.
TCP/IP-protokollen har fått navnet sitt fra to kommunikasjonsprotokoller (eller kommunikasjonsprotokoller). Disse er Transmission Control Protocol (TCP) og Internet Protocol (IP). Til tross for at Internett bruker en lang rekke andre protokoller, kalles Internett ofte for TCP/IP-nettverket, siden disse to protokollene selvfølgelig er de viktigste.
Som alle andre nettverk på Internett er det 7 nivåer av interaksjon mellom datamaskiner: fysisk, logisk, nettverk, transport, øktnivå, presentasjon og applikasjonsnivå. Følgelig tilsvarer hvert interaksjonsnivå et sett med protokoller (dvs. regler for interaksjon).
Fysiske lagprotokoller bestemmer typen og egenskapene til kommunikasjonslinjer mellom datamaskiner. Internett bruker nesten alle kjente kommunikasjonsmetoder, fra en enkel ledning (twisted pair) til fiberoptiske kommunikasjonslinjer (FOCL).
For hver type kommunikasjonslinje er det utviklet en tilsvarende logisk nivåprotokoll for å kontrollere overføringen av informasjon over kanalen. Mot logisk nivå protokoller for telefonlinjer Protokollene inkluderer SLIP (Serial Line Interface Protocol) og PPP (Point to Point Protocol). For kommunikasjon via LAN-kabel er dette pakkedrivere for LAN-kort.
Nettverkslagsprotokoller er ansvarlige for å overføre data mellom enheter på forskjellige nettverk, det vil si at de er ansvarlige for å rute pakker i nettverket. Nettverkslagsprotokoller inkluderer IP (Internet Protocol) og ARP (Address Resolution Protocol).
Transportlagsprotokoller kontrollerer overføringen av data fra ett program til et annet. Transportlagsprotokoller inkluderer TCP (Transmission Control Protocol) og UDP (User Datagram Protocol).
Sesjonslagsprotokoller er ansvarlige for å etablere, vedlikeholde og ødelegge passende kanaler. På Internett gjøres dette av de allerede nevnte TCP- og UDP-protokollene, samt UUCP (Unix to Unix Copy Protocol).
Representative lagprotokoller tjener applikasjonsprogrammer. Programmer på representantnivå inkluderer programmer som kjører for eksempel på en Unix-server for å tilby ulike tjenester til abonnenter. Disse programmene inkluderer: telnet-server, FTP-server, Gopher-server, NFS-server, NNTP (Net News Transfer Protocol), SMTP (Simple Mail Transfer Protocol), POP2 og POP3 (Post Office Protocol), etc.
Applikasjonslagsprotokoller inkluderer nettverkstjenester og programmer for å tilby dem.
6. UTVIKLINGSTRENDER FOR INTERNETT
I 1961 startet DARPA (Defense Advanced Research Agency), på vegne av det amerikanske forsvarsdepartementet, et prosjekt for å lage et eksperimentelt pakkeoverføringsnettverk. Dette nettverket, kalt ARPANET, var opprinnelig ment å studere metoder for å gi pålitelig kommunikasjon mellom datamaskiner forskjellige typer. Mange metoder for å overføre data via modemer ble utviklet på ARPANET. Samtidig ble nettverksdataoverføringsprotokoller – TCP/IP – utviklet. TCP/IP er et sett med kommunikasjonsprotokoller som definerer hvordan ulike typer datamaskiner kan kommunisere med hverandre.
ARPANET-eksperimentet var så vellykket at mange organisasjoner ønsket å bli med for å bruke det til daglig dataoverføring. Og i 1975 utviklet ARPANET seg fra et eksperimentelt nettverk til arbeidsnettverk. Ansvaret for nettverksadministrasjon ble overtatt av DCA (Defense Communication Agency), for tiden kalt DISA (Defence Information Systems Agency). Men ARPANETs utvikling stoppet ikke der; TCP/IP-protokoller fortsatte å utvikle seg og forbedre seg.
I 1983 ble den første standarden for TCP/IP-protokollene utgitt, inkludert i Military Standards (MIL STD), dvs. til militære standarder, og alle som jobbet på nettverket ble pålagt å bytte til disse nye protokollene. For å lette denne overgangen henvendte DARPA seg til selskapets ledere med et forslag om å implementere TCP/IP-protokoller på Berkeley(BSD) UNIX. Det var her foreningen av UNIX og TCP/IP begynte.
Etter en tid ble TCP/IP tilpasset til en felles, det vil si offentlig tilgjengelig, standard, og begrepet Internett kom i generell bruk. I 1983 ble MILNET skilt ut fra ARPANET og ble en del av det amerikanske forsvarsdepartementet. Begrepet Internett begynte å bli brukt for å referere til et enkelt nettverk: MILNET pluss ARPANET. Og selv om ARPANET sluttet å eksistere i 1991, eksisterer Internett, størrelsen er mye større enn den opprinnelige størrelsen, ettersom den forente mange nettverk rundt om i verden. Figur 4 illustrerer veksten i antall verter koblet til Internett fra 4 datamaskiner i 1969 til 8,3 millioner i 1996. En vert på Internett refererer til datamaskiner som multitasker. operativsystem(Unix, VMS), som støtter TCP\IP-protokoller og gir brukere alle nettverkstjenester.
7. HOVEDKOMPONENTER WWW, URL, HTML
World Wide Web er oversatt til russisk som " Verdensveven" Og i hovedsak er dette sant. WWW er et av de mest avanserte verktøyene for å jobbe på det globale Internett. Denne tjenesten dukket opp relativt nylig og er fortsatt i rask utvikling.
Det største antallet utviklinger er relatert til hjemlandet til WWW - CERN, European Particle Physics Laboratory; men det ville være en feil å tenke på nettet som et verktøy designet av fysikere og for fysikere. Fruktbarheten og attraktiviteten til ideene som ligger til grunn for prosjektet har gjort WWW til et system av global skala, som gir informasjon på nesten alle områder av menneskelig aktivitet og dekker omtrent 30 millioner brukere i 83 land.
Hovedforskjellen mellom WWW og andre verktøy for å jobbe med Internett er at WWW lar deg jobbe med nesten alle typer dokumenter som er tilgjengelige på datamaskinen din: disse kan være tekstfiler, illustrasjoner, lyd- og videoklipp m.m.
Hva er WWW? Dette er et forsøk på å organisere all informasjon på Internett, pluss all lokal informasjon du velger, som et sett med hyper tekstdokumenter. Du navigerer på nettet ved å følge lenker fra ett dokument til et annet. Alle disse dokumentene er skrevet på et språk spesielt utviklet for dette formålet, kalt HyperText Markup Language (HTML). Det minner litt om språket som brukes til å skrive tekstdokumenter, bare HTML er enklere. Dessuten kan du bruke ikke bare informasjonen som tilbys av Internett, men også lage dine egne dokumenter. I sistnevnte tilfelle er det en rekke praktiske anbefalinger for å skrive dem.
Hele fordelen med hypertekst er å lage hypertekstdokumenter; hvis du er interessert i et element i et slikt dokument, trenger du bare å peke markøren dit for å få informasjonen du trenger. Det er også mulig å lage lenker i ett dokument til andre skrevet av andre forfattere eller til og med plassert på en annen server. Mens det fremstår for deg som en helhet.
Hypermedia er et supersett av hypertekst. I hypermedia utføres operasjoner ikke bare på tekst, men også på lyd, bilder og animasjon.
Det finnes WWW-servere for Unix, Macintosh, MS Windows og VMS, de fleste av dem er fritt distribuert. Ved å installere en WWW-server kan du løse to problemer:
1. Gi informasjon til eksterne forbrukere - informasjon om din bedrift, kataloger over produkter og tjenester, teknisk eller vitenskapelig informasjon.
2. Gi dine ansatte enkel tilgang til organisasjonens interne informasjonsressurser. Dette kan være de siste administrasjonsordrene, intern telefonkatalog, svar på ofte stilte spørsmål til brukere applikasjonssystemer, teknisk dokumentasjon og alt som fantasien til administratoren og brukerne tilsier. Informasjonen du ønsker å gi til WWW-brukere er formatert som filer på HTML-språk. HTML er et enkelt markeringsspråk som lar deg merke fragmenter av tekst og sette lenker til andre dokumenter, markere overskrifter på flere nivåer, dele tekst inn i avsnitt, sentrere dem osv., gjøre enkel tekst til et formatert hypermediedokument. Det er ganske enkelt å lage en HTML-fil manuelt, men det finnes spesialiserte redaktører og omformere for filer fra andre formater.
Grunnleggende komponenter i World Wide Web-teknologi
I 1989 representerte hypertekst en ny, lovende teknologi som hadde et relativt stort antall implementeringer på den ene siden, og på den andre siden ble det gjort forsøk på å bygge formelle modeller av hypertekstsystemer som var mer beskrivende og var inspirert av suksess med den relasjonelle tilnærmingen til å beskrive data. T. Berners-Lees idé var å anvende hypertekstmodellen på informasjonsressurser distribuert på nettverket, og å gjøre den så effektiv som mulig. på en enkel måte. Han la tre hjørnesteiner i de fire eksisterende systemene, og utviklet:
HTML-dokument hypertekst markup language (HyperText Markup Lan-guage);
* en universell måte å adressere ressurser på URL-nettverket (Universal Resource Locator);
* protokoll for utveksling av hypertekstinformasjon HTTP (HyperText Transfer Protocol).
* CGI (Common Gateway Interface) universelt gateway-grensesnitt.
HTML-ideen er et eksempel på en ekstremt vellykket løsning på problemet med å bygge et hypertekstsystem ved hjelp av spesielle midler skjermkontroller. Utviklingen av hypertekstmarkeringsspråk ble betydelig påvirket av to faktorer: forskning innen grensesnitt av hypertekstsystemer og ønsket om å tilby enkle og rask måte lage en hypertekstdatabase distribuert over et nettverk.
I 1989 ble problemet med grensesnittet til hypertekstsystemer aktivt diskutert, d.v.s. metoder for visning av hypertekstinformasjon og navigering i hypertekstnettverket. Betydningen av hypertekstteknologi har blitt sammenlignet med viktigheten av utskrift. Det ble hevdet at et papirark og dataskjerm/gjengivelsesmidler er vesentlig forskjellige fra hverandre, og derfor bør også presentasjonsformen for informasjon være forskjellig. Kontekstuelle hypertekstlenker ble anerkjent som den mest effektive formen for hypertekstorganisering, og i tillegg ble inndelingen i lenker knyttet til hele dokumentet som helhet og dets individuelle deler anerkjent.
Den enkleste måten å lage et dokument på er å skrive det inn tekstredigerer. Det var erfaring med å lage dokumenter godt merket for senere visning i CERN - det er vanskelig å finne en fysiker som ikke bruker TeX- eller LaTeX-systemet. I tillegg var det på den tiden en markup language standard - Standard Generalized Markup Language (SGML).
Det bør også tas i betraktning at Berners-Lee, ifølge forslagene hans, hadde til hensikt å kombinere det eksisterende informasjonsressurser CERN, og de første demonstrasjonssystemene skulle være systemer for NeXT og VAX/VMS.
Typisk hypertekstsystemer har spesielle programvare bygge hypertekstforbindelser. Hypertekstlenkene i seg selv er lagret i spesielle formater eller utgjør til og med spesielle filer. Denne tilnærmingen er fin for et lokalt system, men ikke for et som er distribuert over mange forskjellige dataplattformer. I HTML er hypertekstlenker innebygd i hoveddelen av dokumentet og lagret som en del av det. Systemer bruker ofte spesielle datalagringsformater for å forbedre tilgangseffektiviteten. I WWW er dokumenter vanlige ASCII-filer som kan utarbeides i et hvilket som helst tekstredigeringsprogram. Dermed ble problemet med å lage en hypertekstdatabase løst ekstremt enkelt.
...Lignende dokumenter
Datanettverk og deres klassifisering. Datanettverksmaskinvare og lokale nettverkstopologier. Teknologier og protokoller for datanettverk. Adressering av datamaskiner på nettverket og grunnleggende nettverksprotokoller. Fordeler med å bruke nettverksteknologier.
kursarbeid, lagt til 22.04.2012
Formål og klassifisering av datanettverk. Generalisert struktur av et datanettverk og egenskaper ved dataoverføringsprosessen. Administrere samspillet mellom enheter på nettverket. Typiske topologier og tilgangsmetoder for lokale nettverk. Jobber på et lokalt nettverk.
sammendrag, lagt til 02/03/2009
Topologier og konsepter for å bygge datanettverk. Tjenester levert av Internett. Undervisning i kurset "Datanettverk" ved Vyatka State Polytechnic University. Retningslinjer om å lage et kurs "Nettverksteknologier".
avhandling, lagt til 19.08.2011
Klassifisering av datanettverk. Formålet med et datanettverk. Hovedtyper av datanettverk. Lokale og globale datanettverk. Metoder for å bygge nettverk. Peer-to-peer-nettverk. Kablede og trådløse kanaler. Dataoverføringsprotokoller.
kursarbeid, lagt til 18.10.2008
Fordeler med datanettverk. Grunnleggende om konstruksjon og drift av datanettverk. Valg av nettverksutstyr. Lag av OSI-modellen. Grunnleggende nettverksteknologier. Implementering av interaktiv kommunikasjon. Protokoller på øktnivå. Dataoverføringsmedium.
kursarbeid, lagt til 20.11.2012
Klassifisering og egenskaper ved aksessnett. Multiple access-nettverksteknologi. Velge bredbåndsaksessteknologi. Faktorer som påvirker ADSL-kvalitetsparametere. Konfigurasjonsmetoder abonnenttilgang. Grunnleggende komponenter i en DSL-tilkobling.
avhandling, lagt til 26.09.2014
Kontrollere tilgang til overføringsmediet. Prosedyrer for datautveksling mellom arbeidsstasjoner i abonnentnettverkssystemer, implementering av tilgangsmetoder til overføringsmediet. Estimering av maksimal responstid på en nettabonnentforespørsel for ulike tilgangsmetoder.
kursarbeid, lagt til 13.09.2010
Datanettverkstopologier. Metoder for å få tilgang til kommunikasjonskanaler. Dataoverføringsmedier. Strukturell modell og OSI-nivåer. IP- og TCP-protokoller, prinsipper for pakkerouting. Kjennetegn ved DNS-systemet. Oppretting og beregning av et datanettverk for en bedrift.
kursarbeid, lagt til 15.10.2010
Rollen til datanettverk, prinsippene for deres konstruksjon. Nettverksbyggingssystemer Token Ring. Informasjonsoverføringsprotokoller, topologier brukt. Metoder for dataoverføring, kommunikasjonsmidler i nettverket. Programvare, distribusjon og installasjonsteknologi.
kursarbeid, lagt til 10.11.2013
Essensen og klassifiseringen av datanettverk i henhold til ulike kriterier. Nettverkstopologi - diagram over hvordan datamaskiner er koblet inn lokale nettverk. Regionale og bedriftsdatanettverk. Internett-nettverk, konseptet WWW og den enhetlige ressurslokaliserings-URLen.
