74512

Сетевое обеспечение корпоративных информационных систем

Лекция

Информатика, кибернетика и программирование

Корпоративные сети. Целесообразность создания компьютерной сети обуславливается следующим: возможностью использования территориально распределенного программного обеспечения информационных баз данных и баз знаний находящихся у различных пользователей; возможностью организации распределенной обработки данных путем привлечения ресурсов многих вычислительных машин; оперативному перераспределению нагрузки между компьютерами включенными в сеть и ликвидации пиковой нагрузки за счет перераспределения ее с учетом часовых поясов; специализацией...

Русский

2015-01-04

6.39 MB

1 чел.

Сетевое обеспечение корпоративных информационных систем

  1.  Корпоративные сети. Характеристики корпоративных компьютерных сетей.

1.1. Понятие компьютерных сетей и их характеристика.

1.2. Архитектура  сетей

  1.  Internet/Intranet-технологии в корпоративных информационных системах.

2.1. Internet/Intranet технологии.

2.2. Технологии WWW. Технология проектирования Web-документов в формате HTML.

3. Развитие телекоммуникационных и сетевых технологий.

1. Корпоративные сети. Характеристики корпоративных компьютерных сетей.

 1.1. Понятие компьютерных сетей и их характеристика.

Компьютерная сеть – это комплекс территориально рассредоточенных ЭВМ, связанных между собой каналами передачи данных целях эффективного использования вычислительных  ресурсов.

Целесообразность создания компьютерной сети обуславливается следующим:

  •  возможностью использования территориально распределенного программного обеспечения, информационных баз данных и баз знаний, находящихся у различных пользователей;
  •  возможностью организации распределенной обработки данных путем привлечения ресурсов многих вычислительных машин;
  •  оперативному перераспределению нагрузки между компьютерами, включенными в сеть и ликвидации пиковой нагрузки за счет перераспределения ее с учетом часовых поясов;
  •  специализацией отдельных машин на работе с уникальными программами, которые нужны ряду пользователей сети;
  •  коллективизации ресурсов, в особенности дорогостоящего периферийного оборудования, которым экономически нецелесообразно укомплектовывать каждую ЭВМ.

В глобальном масштабе, компьютерные сети позволяют решить следующие задачи:

  •  Обеспечение информацией по всем областям человеческой деятельности;
  •  Электронные коммуникации. Прежде всего, это электронная почта – передача и прием текстовой и графической информации. Телеконференции – тематический обмен информацией между пользователями-участниками;
  •  Удаленное выполнение программ (RPCRemote Procedure Calls).

Основные требования, предъявляемые к современным компьютерным сетям при их развитии:

  1.  Простота эксплуатации и доступа пользователя к сети.
  2.  Непрерывность работы – возможность отключения и подключения компонентов сети без прерывания ее работы. 
  3.  Открытость – возможность подключения разнотипных ЭВМ.
  4.  Масштабируемость – возможность наращивания ресурсов сети и абонентов.
  5.  Автономность – работа пользователя на своей ЭВМ не должна ограничиваться тем, что ЭВМ включена в сеть.
  6.  Возможность обработки и передачи информации различного вида: символьной, графической и др.
  7.  Защищенность – возможность пресечения несанкционированного доступа к сети.
  8.   Помехоустойчивость – способность достоверно передавать информацию в условиях помех.
  9.  Небольшое время ответа, которое обеспечивает эффективную работу пользователя в диалоговом режиме.
  10.   Высокая надежность и приемлемая стоимость услуг сети.

Часть этих требований заложена в международных или национальных стандартах, другие служат предметом межфирменных соглашений и дополнений.

Развитие компьютерных сетей происходит на принципах структурирования, когда каждая сеть складывается из набора взаимосвязанных сегментов сетейструктур, объединенных между собой с использованием сетевого оборудования (коммуникационных узлов) и современных телекоммуникационных технологий, что позволяет проводить эффективное развитие (масштабирование).

Классификации компьютерных сетей:

  •  По размеру, охваченной территории 
  •  По типу функционального взаимодействия
  •  По типу сетевой топологии
  •  По функциональному назначению

По размеру, охваченной территории

  •  Локальные сети (LAN, Local Area Network)
    •  HomePNA 
  •  Городская сеть (MAN, Metropolitan Area Network)
  •  Глобальные вычислительные сети (WAN, Wide Area Network)
  •  Персональная сеть (PAN, Personal Area Network)

По типу функционального взаимодействия

  •  Клиент-сервер 
  •  Многослойная архитектура 
  •  Точка-точка, P2P 
  •  Одноранговая 

По типу сетевой топологии

  •  Шина 
  •  Звезда 
  •  Кольцо 
  •  Решётка 
  •  Смешанная топология 
  •  Полносвязная топология 

По функциональному назначению

  •  Сети хранения данных 
  •  Серверные фермы 
  •  Сети управления процессом 
  •  Сети SOHO 

В каждом типе сетей используется разнообразное оборудование и различные операционные системы, а также различные сетевые протоколы.

Локальная сеть – это компьютерная сеть небольшой протяженности. Локальная сеть обеспечивает высокие скорости передачи данных, элементы структуры однородные, протоколы обмена упрощены. В локальных сетях обычно не используются средства коммуникации общего назначения (телефонные линии) для организации обмена информацией.

Региональные сети – это сети, существующие обычно в пределах города, района, области, страны. Они являются объединением нескольких локальных сетей, и является частью некоторой глобальной и особой спецификой по отношению к глобальной компьютерной сети не отличается.

Глобальные сети (WAN, Wide Area Networks) это системы с широкополосными каналами и позволяют организовать взаимодействие между компьютерами на больших расстояниях. Эти сети работают на относительно низких скоростях и могут вносить значительные задержки в передачу информации.

В состав компьютерных сетей входят технические, программные и информационные средства. То есть компьютерную сеть можно рассматривать как систему с распределенными по территории аппаратурными, программными и информационными ресурсами.

Технические средства – это ЭВМ различных типов (от микро до суперЭВМ); системы передачи данных, включая каналы связи, модемы и сетевые адаптеры для подключения ЭВМ к линиям связи; а также шлюзы, распределители, маршрутизаторы и другое сетевое оборудование.

Технические средства компьютерных сетей составляют:

  •  ЭВМ различных   типов - от супер-ЭВМ до персональных ЭВМ малой мощности. ЭВМ могут выступать в качестве серверов компьютерной сети различного назначения, рабочих станций (терминалов) пользователей.
  •  Сетевое оборудование — устройства, необходимые для работы компьютерной сети, например: маршрутизаторы, коммутаторы, концентраторы, мосты и т. д. Обычно выделяют активное и пассивное сетевое оборудование.
  •  Транспортная (телекоммуникационная) среда передачи   данных, связывающие вычислительные центры или сервера сети и клиентские  машины. Коммуникационная среда служит для передачи информации между терминалами. Коммуникационная среда состоит из каналов и, в общем случае узлов.

Активное сетевое оборудование. Под этим названием подразумевается оборудование, за которым следует некоторая «интеллектуальная» особенность. То есть Маршрутизатор, коммутатор (свитч) и т.д. являются активным сетевым оборудованием. Напротив — повторитель (репитер) и концентратор (хаб) не являются АСО, так как просто повторяют электрический сигнал для увеличения расстояния соединения или топологического разветвления и ничего «интеллектуального» не представляют собой.

Пассивное сетевое оборудование. Под пассивным сетевым оборудованием подразумевается оборудование, не наделенное «интеллектуальными» особенностями. Например, кабель ( Коаксиальный и витая пара (UTP/STP)), вилка/розетка (RG58, RJ45, RJ11, GG45), повторитель (репитер), концентратор (хаб), балун (balun) для коаксиальных кабелей (RG-58) и т.д.

Передача данных

  •  Проводная связь
    •  Телефонная сеть PSTN 
      •  Модем и коммутируемый доступ 
    •  Выделенные линии 
    •  Коммутация пакетов 
    •  Frame relay 
    •  PDH 
    •  Ethernet 
    •  RS-232 
    •  Передача по оптоволокну 
      •  Synchronous optical networking 
      •  Fiber distributed data interface 
  •  Беспроводная связь
    •  Ближнего радиуса действия
      •  Bluetooth 
      •  Human Area Network 
    •  Среднего радиуса действия
      •  IEEE 802.11 
      •  Netsukuku 
    •  Дальнего радиуса действия
      •  Спутниковая связь 
      •  MMDS 
      •  SMDS 
      •  Передача данных при помощи мобильных телефонов 
        •  CSD 
        •  GPRS 
        •  HSCSD 
        •  EDGE 
        •  UMTS 
        •  HSDPA 
        •  HSUPA 
        •  CDMA 
        •  CDPD 
      •  Paging networks
        •  DataTAC 
        •  Mobitex 
        •  Motient 

Каналы бывают цифровыми и аналоговыми. 

Состояние, когда абоненты связаны друг с другом, называется установленным виртуальным соединением.

Каналы связи бывают выделенные и коммутируемые.

Узлы – промежуточные устройства, в которых сходятся каналы (как минимум три) сети передачи информации. Они играют роль диспетчеров, позволяя более полно и оптимально использовать каналы. Узлы коммутируют каналы, сообщения, временно хранят сообщения.

Чтобы  сети могли функционировать как единое целое, должны быть единые правила обмена информации в сети, то есть протоколы и единые требования к структуризации компьютерной сети. Эти функции выполняют следующие организации:

  •  МККТТ – международный консультационный комитет по телефонии и телеграфии;
  •  IEEE – институт инженеров, электриков и электронщиков;
  •  ISO – международная организация по стандартизации.

Протокол – это система соглашений, касающихся различных аспектов информационного обмена взаимодействующих объектов. Протокол определяет все параметры обмена данными между компьютерами: от скорости передачи данных до методов адресации при транспортировке сообщений.

Методы коммутации в  компьютерных сетях. В любой компьютерной сети необходимо обеспечить доступность имеющихся физических каналов связи одновременно нескольким компьютерам. Предоставление физических каналов во время сеансов связи между компьютерами в сети  называется коммутацией.

Существуют три различные схемы коммутации в сетях:

  •  коммутация каналов;
  •  коммутация пакетов;
  •  коммутация сообщений.  

Базовые сетевые технологии

Технология

Масштаб сети

X.25

LAN

Ethernet

LAN

Frame Relay

MAN

FDDI

MAN

DQDB

MAN

SMDS

MAN

ATM

WAN

B-ISDN

WAN

X.25 – рекомендация ITU-TSS (ранее CCITT  MKKTT), определяющая стандарты для коммуникационных протоколов доступа к сетям с коммутацией пакетов (Packet Data Networks, PDN).

Цифровые каналы связи (Dataphone Digital ServiceDDS) не требуют преобразования цифровых каналов в аналоговые.

B-ISDN – это высокопроизводительная технология, использующая ATM в качестве транспортного механизма.

Создание технологии B-ISDN (Broadband ISDN) – это попытка предоставить одну, универсальную, широко распространенную и высокоскоростную сеть вместо множества сложных неоднородных существующих сетей. Она должна, с одной стороны, выполнять все функции, возлагаемые на нынешние сети  по передаче голоса, данных и телевизионных сигналов, а с другой стороны, обладать возможностью поддерживать будущие коммуникационные технологии. Первые работы над стандартом такой сети были начаты в 1990 г.

Технология ATM (Asynchronous Transfer Mode) дает следующие возможности:

  •  Обеспечивает более гибкий доступ к среде передачи;
  •  Поддерживает динамическое выделение полосы пропускания по запросу;
  •  Независимость от среды передачи.

Эта технология используется для построения магистральных линий передачи данных. Однако, в последнее время, ее начинают использовать и локальных компьютерных сетях.

Технология Frame Relay (исследовательский центр Bell Labs). В 1988 г. Frame Relay был включен в стандарт ISDN в качестве рекомендации I.122 и утвержден подкомитетом по стандартам Международного консультативного комитета по телеграфии и телефонии (CCITT). Эта технология разрабатывалась с учетом высокоскоростной передачи данных и низкого уровня ошибок современных сетевых средств. Передача сигналов контроля вызова осуществляется по виртуальному соединению, отличному от используемого для передачи пользовательских данных.  В пользовательском интерфейсе один канал управления соединением служит для контроля за всеми коммутируемыми соединениями передачи данных. Поддерживает статическое мультиплексирование передаваемых кадров и поддерживает скорости от между 56 Кбит/с и 45 Мбит/с.

Технология ISDN (Integrated Service Digital Network) стандартизована в 1984 г. Базируется на пользовательских каналах с частотой 64 Кбит/с (так называемых B-каналах) и на отдельном D-канале. С помощью комбинации этих каналов можно реализовать интерфейсы ISDN в трех вариантах: как основное соединение с рабочей скоростью 128 Мбит/с (два канала B и один D); как первичное соединение с рабочей скоростью 1536  Мбит/с, которое используется в северной Америке (23 B-канала и один D-канал); с рабочей скоростью 1920 Мбит/с, используемое в Европе (30 B-канала и один D-канал).

Технология SONET (Synchronous Optical Network, синхронная оптическая сеть) определяет оптический интерфейс передачи данных. SONET используется для передачи трафика современных сетей на базе Frame Relay, ATM, SMDS, ISDN и т.д. Спецификация SONET определяет наивысшую скорость 2,5 Гбайт/с (STS-48).

Технология SMDS (Switched Multi-Media Service) – высокоскоростная коммутационная служба передачи данных. Сервис SMDS применяется в сетях с технологией DQDB, отвечающей стандартам IEEE 802.6 и ATM. Относительно невысокая скорость передачи (140 Мбит/с) и довольно сложное дорогостоящее оборудование. Достоинство – возможность создания логической частной сети в сети SMDS общего пользования. А также предоставляет информацию о сети и статистику ее использования.

Технология FDDI, CDDI, FDDI-2. Технология FDDI (Fiber Distributed Data Interface) – первая технология локальных компьютерных сетей, которая использовала в качестве среды передачи данных оптоволоконный кабель. Для реализации всех достоинств FDDI на базе существующих кабельных сетей разработан стандарт CDDI (Copper Distributed Data Interface) – стандарт физического уровня передачи данных по медным кабелям.

Информационные средства сети представляют собой единый  информационный фонд, содержащий массивы данных общего и индивидуального  применения. В состав информационных средств компьютерной сети входят: базы знаний, автоматизированные банки данных, как локальные, так и распределенные, общего и индивидуального назначения.

Программные средства сети предназначены  для организации коллективного  доступа к ее ресурсам, динамического распределения и перераспределения   ресурсов сети с целью максимальной загрузки различных технических средств, координации работы основных звеньев КС, администрирования компьютерных сетей, автоматизации программирования.

  Программные средства КС состоят из общего и специального   программного обеспечения.

Общее программное обеспечение  КС включает:

  •  операционную систему;
  •  систему программирования;
  •  систему технического   обслуживания.

Основные функции операционной системы сети:

  •  распределение потоков заданий и данных между серверами и клиентскими машинами сети;
  •  управление подключением и отключением отдельных серверов сети;
  •  обеспечение   динамики координации работы сети.

Система  программирования включает средства автоматизации составления   программ по технологии клиент/сервер, их   трансляции и отладки.

Система технического обслуживания представляет собой комплекс программ   для осуществления проверки и профилактики работы технических и программных   средств  связи.

Специальное программное обеспечение предназначены для   рационального использования вычислительных ресурсов КС, анализа состояния сети и выработки рекомендаций для принятия решений в случае возникновения непредвиденных ситуаций.

  1.   Архитектура  сетей

В общем случае архитектуру компьютерных сетей можно рассматривать с двух точек зрения – это  физическая организация компьютерной сети (топология сети) и организация сети на логическом уровне.

Топология сетей. Топология – описание физических соединений в сети (или логических связей между узлами), указывающее какие пары узлов могут связываться между собой.

Существует большое количество вариантов сетевых топологий.

Например, наиболее распространены для LAN следующие топологии:

  •  Шина – кабель, объединяющий узлы в сеть образует ломаную линию;
  •  Звезда – узлы сети соединены с центром кабелями-лучами;
  •  Кольцо – узлы объединены в сеть замкнутой кривой;
  •  Смешанная топология – комбинация топологий, перечисленных выше.

Существует три наиболее распространенных стандарта сетевых протоколов локальных вычислительных сетей:

  •  Стандарт IEEE 802.3 (Ethernet). Соперничество (Collision, CSMA/CD) – все узлы соревнуются за право использования среды передачи;
  •  Маркерная шина (Token Bus);
  •  Маркерное кольцо (Token Ring).

Наиболее распространенное сетевое оборудование для создания локальных компьютерных сетей.

 Сетевой концентратор или Хаб (от англ. hub — центр деятельности) — сетевое устройство, для объединения нескольких устройств Ethernet в общий сегмент. Устройства подключаются при помощи витой пары, коаксиального кабеля или оптоволокна.

Повторитель (repeater) – устройство, усиливающее сигналы с одного отрезка кабеля и передающее их в другой отрезок без изменения содержания. Повторители увеличивают максимальную длину трассы LAN.

Для объединения отдельных сегментов компьютерных сетей используются мосты, коммутаторы, шлюзы, маршрутизаторы.

Мост (bridge) – прибор для соединения LAN, позволяющий связывать между собой LAN с различным оборудованием. Мосты не зависят от типа протокола, но определяются используемым оборудованием. Они могут соединять сети с различными протоколами и разными типами оборудования. Например, сеть Ethernet и Token Ring.

Мост – устройство, которое служит для связи между локальными сетями. Глобальные мосты устанавливаются в сетях передачи информации на большие расстояния (MAN, WAN). По алгоритму мосты делятся на мосты с «маршрутизацией от источника» (Source Routing) и на прозрачные (transparent) мосты.

Коммутатор – устройство, конструктивно выполненное в виде сетевого концентратора и действующее как высокоскоростной многопортовый мост; встроенный механизм коммутации позволяет осуществить сегментирование локальной сети, а также выделить полосу пропускания конечным станциям в сети. В отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передает данные только непосредственно получателю. Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.

Коммутатор работает на канальном уровне модели OSI, и потому в общем случае может только объединять узлы одной сети по их MAC-адресам. Для соединения нескольких сетей на основе сетевого уровня служат маршрутизаторы.

Шлюз (Gateway) – используется для обозначения систем, выполняющих преобразование из одного сетевого формата в другой. Различают шлюз (Gateway) и шлюз приложений (application gateway).

Шлюз (gateway) – компьютерная система и ее программное обеспечение, позволяющее связываться двум сетям с разными протоколами. Чаще всего шлюзы связывают LAN на базе ПК с большими ЭВМ фирмы IBM (шлюзы SNA).

Маршрутизатор (Router) – это устройство сетевого уровня эталонной модели OSI, использующее одну или более метрик для определения оптимального пути передачи сетевого трафика на основе информации сетевого уровня.

Маршрутиза́тор или ро́утер, ру́тер (от англ. router) — сетевое устройство, используемое в компьютерных сетях передачи данных, которое, на основании информации о топологии сети (таблицы маршрутизации) и определённых правил, принимает решения о пересылке пакетов сетевого уровня модели OSI их получателю. Обычно применяется для связи нескольких сегментов сети.

По областям применения маршрутизаторы можно классифицировать:

  •  магистральные маршрутизаторы. Они предназначены для построения центральной сети фирмы или предприятия. Такая сеть, как правило, состоит из большого числа локальных сетей, расположенных в разных зданиях и даже регионах, использующих разнообразные технологии канального уровня. Магистральные маршрутизаторы-  это наиболее мощные устройства, способные обрабатывать несколько тысяч или даже несколько миллионов пакетов в секунду.
  •  региональные маршрутизаторы соединяют региональные отделения фирмы или предприятия между собой и центральной сетью. Маршрутизаторы этого типа представляют собой некоторую упрощенную версию магистральных маршрутизаторов. Это наиболее  обширный класс маршрутизаторов, из имеющихся на рынке.
  •  маршрутизаторы удаленных офисов соединяют, как правило, локальную сети удаленного офиса с центральной сетью или с сетью регионального отделения.
  •  маршрутизаторы локальных сетей предназначены для разделения крупных локальных сетей на подсети. Основное требование, предъявляемое к таким маршрутизаторам – это высокая скорость маршрутизации. Все порты работают на скорости 10–100 Мбит/ с.

Построение сложной компьютерной сети.

Локальные сети. Как уже отмечалось выше, локальная сеть – это компьютерная сеть небольшой протяженности. Для создания локальных сетей, в основном, используются коммутаторы, концентраторы, мосты и шлюзы.  Маршрутизаторы, брандмауэры и другое сетевое оборудование используются при создании крупных локальных сеией.

Рис. Локальная сеть шинной топологии.

Рис. Локальная компьютерная сеть радиальной топологии.

Рис. Структура сети БГЭУ

Рис. Ядро сети БГЭУ (сервера).

Структура глобальных сетей. Как отмечалось выше, глобальные сети (WAN, Wide Area Networks) это системы с широкополосными каналами и позволяют организовать взаимодействие между компьютерами на больших расстояниях. В идеале глобальная компьютерная сеть должна передавать данные абонентов любых типов, которые есть на предприятии и нуждаются в удаленном обмене информацией. Для этого глобальная сеть должна предоставлять целый комплекс услуг: передачу пакетов локальных сетей, обмен факсами, передачу телефонных разговоров, обмен видеоизображениями и т.д.

Глобальные сети ориентированы на соединение, т.е. еще до начала передачи данных между компьютерами сети устанавливается соединение, которое подтверждается обменом компьютеров между собой специальными сигналами (кодами).

В общем случае выделяют три типа глобальных сетей. Это сети с использованием:

  •  выделенных каналов
  •  коммутации каналов
  •  коммутации пакетов

Отметим особенности каждого из типов глобальных сетей.

Выделенные каналы

Выделенные каналы можно получить у телекоммуникационных компаний (в Республике Беларусь, например, у Белтелеком), которые владеют каналами дальней связи и сдают их в аренду.

Использовать выделенные линии можно двумя способами:

  •  территориальная сеть строится с их помощью для соединения между собой коммутаторов (как на рис 1).
  •  Соединение между собой только объединяемых локальных сетей или конечных абонентов другого типа

Глобальные сети с коммутацией каналов. Сети с коммутацией каналов в настоящее время используют каналы двух типов: традиционные аналоговые телефонные каналы и цифровые каналы с интеграцией услуг ISDN (будет рассмотрена в следующей лекции). Преимуществом сетей с коммутацией каналов является их широчайшая распространенность – обычные телефонные сети.  Последнее время сети ISDN также стали использоваться в нашей республике.

Рис. Использование модемов для подключения компьютеров к телефонной сети

Глобальные сети с коммутацией пакетов. Принцип коммутации пакетов был рассмотрен в предыдущих лекциях. К таким сетям относятся в настоящее время такие технологии как Х25, Frame relay, SDMS  и АТМ, которые будут подробнее рассмотрены ниже.

Магистральные сети и сети доступа. Территориальные глобальные сети можно разделить на две большие категории:

  •  Магистральные сети
  •  Сети доступа

Магистральные сети используются для образования связей между крупными локальными сетями, принадлежащим большим подразделениям. Они должны обеспечить высокую пропускную способность, т.к. на магистрали объединяются потоки большого количества сетей. Кроме этого они должны обеспечивать высокий коэффициент готовности, т.к. через них может проходить очень важная оперативная информация. Обычно в качестве магистральных сетей используются цифровые выделенные каналы со скоростями от 2 до 622 Мбит / с и используются  технологии сетей frame relay, ATM, X25 или TCP/ IP сети. Для обеспечения высокой готовности магистрали используется смешанная избыточная топология.

Рис. Объединение локальных сетей в глобальную сеть

Под сетями доступа понимаются территориальные сети, необходимые для связи небольших локальных сетей и отдельных удаленных компьютеров с центральной сетью предприятия. В качестве удаленных узлов могут быть также банкоматы или кассовые аппараты.   К сетям доступа предъявляются требования, существенно отличающиеся от требований к магистральным сетям. Так как точек удаленного доступа может быть много, то в этом случае сеть доступа должна иметь очень разветвленную структуру, которая может быть использована сотрудниками как дома, так и в командировках. Кроме этого стоимость удаленного доступа должна быть не высокой, чтобы экономически оправдать большое число удаленных  пользователей. В качестве сетей доступа обычно применяют телефонные аналоговые сети, сети ISDN, иногда сети frame relay. Для таких сетей используются каналы со скоростью 64 Кбит/с – 2 Мбит/с.

Программные и аппаратные средства , которые обеспечивают подключение компьютеров или локальных сетей удаленных пользователей к глобальной сети называются средствами удаленного доступа. Обычно на клиентской стороне это модем и соответствующее программное обеспечение.

Организацию массового удаленного доступа со стороны сети обеспечивает обычно сервер удаленного доступа (Remote Access Server, RAS). Сервера удаленного доступа имеют много низкоскоростных портов для подключения пользователей через аналоговые телефонные сети или ISDN.

Качество обслуживание в глобальных сетях. Предоставление качества обслуживания в глобальных сетях является в настоящее время одним из важнейших требований, предъявляемых к этим сетям. Впервые вопрос о качестве обслуживания в глобальных сетях стал обсуждаться с попыток объединения в них голосового и компьютерного трафика (интенсивности передачи информации). Каждый из  трафиков требуют различной пропускной способности, длины пакетов передаваемой информации, а также методов ее передачи. В общем случае для передачи голоса и компьютерной информации выдвигаются  взаимоисключающие требования.   

В процессе совершенствования глобальных сетей была разработана специальная технология обеспечения качества обслуживания, называемая QoS (Quality of Service).

Основная идея указанной технологии заключается во- первых в резервировании необходимых для пользователя ресурсов сети, например, необходимой полосы пропускания канала связи, а во- вторых в способности пользователя полностью использовать предоставляемые ресурсы.

Технологи качества обслуживания должна обеспечить распределение трафика по категориям для гарантии прохождения более приоритетного трафика сети. При этом необходимо обеспечить заданные параметры трафика независимо от конкуренции со стороны другого трафика.

Определяющим при использовании QoS является предоставление защиты наиболее приоритетному трафику  от «посягательства» со стороны менее приоритетного трафика.

Важнейшей задачей  QoS является «справедливое» распределение сетевых ресурсов и выработка у пользователей привычки ждать от сети выполнения именно тех параметров, которые они запрашивали.  

Отметим, что потребность в QoS увеличивается по мере того, как многочисленные сети с разработанной системой приоритетов и различными характеристиками объединяются для создания единой сети предприятия или нескольких предприятий.

Отметим, что в настоящее время технологию QoS  предлагают поставщики услуг в сетях ATM, Frame Relay, частично ISDN.

Технология QоS не используется в глобальной сети Интернет, поскольку предполагает поддержку качества обслуживания на всем протяжении передачи информации, что пока Интернет обеспечить не может. Существуют пока определенные проблемы и при совмещении в сети Интернет голосового и компьютерного трафика.

Однако, тенденции развития сети Интернет позволяют сделать вывод, что в будущем технология  QоS будет внедряться и в сеть Интернет. Первые шаги в этом направлении сделаны при созданию так называемой IP- телефонии.

Узкие места сети. Узкое место между отправителем и получателем может располагаться где угодно в сети. На рис. Показан пример образования логических и физических узких мест. В этом примере отправитель имеет пропускную способность канала 10Мбит/с. Поэтому для работы по протоколу TCP канал со скоростью 1.5 Мбит/с между маршрутизаторами становится узким местом.

Рис. Узкие места компьютерной сети.

Рис. Пример узкого места в сети.

Логическая организация компьютерных етей.

На логическом уровне сети могут быть:

  •  Одноранговые компьютерные сети;
  •   Компьютерные сети с выделенным сервером.

Одноранговые, децентрализованные или пиринговые (от англ. peer-to-peer, P2P — равный с равным) сети — это компьютерные сети, основанные на равноправии участников. В таких сетях отсутствуют выделенные серверы, а каждый узел (peer) является как клиентом, так и сервером. В отличие от архитектуры клиент-сервер, такая организация позволяет сохранять работоспособность сети при любом количестве и любом сочетании доступных узлов.

Компьютеры одноранговой сети могут объединяться в рабочие группы.

Понятие рабочая группа является чисто логическим и никак не привязано к физическому расположению компьютеров и тем функциям, которые они выполняют.

Одноранговая сеть удобна при построении простейших информационных систем, в которых содержится до 10 компьютеров.

Отсутствие одного или нескольких серверов усложняет администрирование сети.

Компьютерная сеть с выделенным сервером. Клиент-сервер (англ. Сlient/Server) — сетевая архитектура, в которой устройства являются либо клиентами, либо серверами. Клиентом (front end) является запрашивающая машина (обычно ПК), сервером (back end) — машина, которая отвечает на запрос. Оба термина (клиент и сервер) могут применяться как к физическим устройствам, так и к программному обеспечению.

Сеть с выделенным сервером (англ. Сlient/Server network) — это локальная вычислительная сеть (LAN), в которой сетевые устройства централизованы и управляются одним или несколькими серверами. Индивидуальные рабочие станции или клиенты (такие, как ПК) должны обращаться к ресурсам сети через сервер(ы).

В компьютерных сетях с выделенным сервером, рабочие станции подключаются к выделенным серверам, а серверы, в свою очередь, группируются в домены.

Домен (Domain) – группа компьютеров и периферийных устройств, с общей системой безопасности. В OSI термин домен используется применительно к административному делению сложных распределенных систем. В сети Internet – часть иерархии имен.

В идеологии корпорации Microsoft домен определяется как объединение одного или нескольких серверов, обеспечивающих единую базу учетных записей пользователей.

Доменная организация сети позволяет:

  •  Доменный метод организации упрощает централизованное управление сетью;
  •  Доменная служба каталогов обеспечивает пользователям однократную регистрацию в сети для доступа ко всем серверам и ресурсам информационной системы независимо от места регистрации;
  •  Доменная организация облегчает создание сетей методом объединения существующих сетевых фрагментов.

Для организации доменной структуры в сети и для установления в ней определенных отношений и правил определяют контролер домена (необходима соответствующая ОС).

Контролер домена может быть главным и резервным.

В одном домене может быть один главный контролер и несколько резервных доменов.

На главном контролере домена хранится база учетных записей пользователей этого домена, в которой записаны уникальные параметры пользователей и их привилегии.

На резервных контролерах домена хранятся копии этой базы на случай, когда главный контролер будет недоступен.

 Существует механизм предоставления пользователям различных доменов возможности совместного использования ресурсов путем установления доверительных отношений между доменами.

Доверительные отношения могут быть двухсторонними, так и односторонними.

При двухсторонних доверительных отношениях пользователь любого из двух доменов имеет доступ к ресурсам, находящихся на соседнем домене.

При односторонних доверительных отношениях пользователь, находящийся в доверяемом домене, имеет доступ к серверам домена-доверителя, но не наоборот.

Масштабируемость доменной архитектуры.

При объединении доменов следует выделить три основные модели отношений:

  •  Модель мастер-домена;
  •  Модель с несколькими мастер-доменами;
  •  Модель полностью доверительных отношений.

Модель мастер-домена. Один из доменов объявляется главным, и в нем хранятся записи всех пользователей сети. Остальные домены являются ресурсными доменами. Все ресурсные домены доверяют главному домену, который является главным мастер-доменом.

Модель с несколькими мастер-доменами. В этой модели несколько доменов объявляются главными, и в каждом из них хранятся учетные записи подмножества пользователей сети. Остальные домены являются вторичными, как и было описано выше. Данная модель хорошо масштабируется.

Модель с полностью доверительными отношениями. Здесь не существует главного домена, и каждый из доменов может содержать как учетные записи, так и ресурсы. Данная модель хорошо подходит для создания сколь угодно больших сетей, однако чрезвычайно сложна для администрирования сети.


2. Internet/Intranet-технологии в корпоративных информационных системах.

2.1. Internet технологии.

Интернет (пишется с прописной (заглавной) буквы, читается [интэрнэ́т], от англ. Internet) — всемирная система объединённых компьютерных сетей, построенная на использовании протокола IP и маршрутизации пакетов данных. Интернет образует глобальное информационное пространство, служит физической основой для Всемирной паутины и множества систем (протоколов) передачи данных. Часто упоминается как Всемирная сеть и Глобальная сеть.

Когда сейчас слово Интернет употребляется в обиходе, то чаще всего имеется в виду Всемирная паутина и доступная через неё информация, а не сама физическая сеть.

В настоящее время Интернет доступен не только через компьютерные сети, но и через спутники связи, радиосигнал, кабельное телевидение, телефон, сотовую связь, специальные оптико-волоконные линии, электропровода и даже через трубы водопровода. Всемирная сеть стала неотъемлемой частью жизни в развитых и развивающихся странах.

Ключевые принципы Интернета

Интернет состоит из многих тысяч корпоративных, научных, правительственных и домашних сетей. Объединение сетей разной архитектуры и топологии стало возможно благодаря протоколу IP (англ. Internet Protocol) и принципу маршрутизации пакетов данных. Протокол IP образует единое адресное пространство в масштабах всего мира, но в каждой отдельной сети может существовать и собственное адресное подпространство, которое выбирается исходя из класса сети. Такая организация IP-адресов позволяет маршрутизаторам однозначно определять дальнейшее направление для каждого мельчайшего пакета данных. В результате между отдельными сетями Интернета не возникает конфликтов, и данные беспрепятственно и точно передаются из сети в сеть по всей планете.

Структура сети Internet.

    Бесчисленное множество LAN, входящих в Internet, связаны между собой  выделенными линиями связи на континентальном уровне. Выделенная линия связи,  обеспечивающая передачу цифровых данных, прокладывается исключительно между  двумя определенными пунктами и является постоянно доступной. В результате при  работе в Internet пользователь не несет затрат, связанных со временем  установления связи и передачи, как при телефонной связи. Скорость передачи  данных в выделенных линиях связи может превышать 45 миллионов bps (bits per  second - бит в секунду). Соединение всех компьютерных сетей в Internet  подчинено определенной иерархии, что позволяет осуществлять коммутацию в  глобальных масштабах. Как было сказано выше, элементарной единицей сети  Internet является LAN. В пределах одного региона LAN объединяются в сеть более  высокого уровня и мощности - региональную вычислительную сеть, или MAN  (Metropolitan Area Network). Для передачи данных в пределах одной LAN не нужно  выходить за пределы данной LAN. В других случаях сообщение может быть переслано через соответствующие MAN или WAN (если отправитель сообщения и его получатель подключены к одной MAN или разным WAN, соответственно).

      Объединенные региональные  вычислительные сети образуют следующий уровень сетевой иерархии - глобальные  вычислительные сети (ГВС), или WAN (Wide Area Network). На этом уровне процесс  передачи данных протекает по тем же принципам, что и в случае LAN или WAN, то  есть данные поступают в WAN через подсоединенную к ней MAN  лишь в том случае,  если их необходимо передать в другую MAN.

      Выделенные линии связи или аналогичные средства (например, радиорелейные  линии связи, тропосферные линии связи и т.д.) можно использовать для  объединения WAN или MAN  в пределах одного континента. На высшей ступени  сетевой иерархии Internet сети MAN соединяются с одной из так называемых  опорных сетей - Backbone (от  английского Backbone - хребет), обеспечивающих  высокоскоростную связь между своими узлами или коммуникационными центрами.  Опорные сети различных континентов связаны между собою через искусственные  спутники Земли для обеспечения функционирования глобального сообщества  Internet. Необходимо заметить, что есть разница между передачей данных по сети  Internet и телефонной связью. Она заключается в том, что данные в Internet  передаются не непосредственно от пользователя к пользователю, а по сети узлов.  Поэтому пути передачи данных в одно и то же место могут быть разными. Такая  схема передачи данных не ориентирована на учет времени связи и соответствующую  структуру тарифов. Оплачивается только передача требуемого объема данных до  ближайшего узла Internet, то есть до вашего провайдера услуг Internet  (Internet Service Provider). Поэтому важно, чтобы территориально провайдер  находился как можно ближе к вашему компьютеру, подключаемому к Internet.  Каждая LAN содержит Web-узлы на которых располагается информация для  пользователей Internet. Какая информация и на каких Web-узлах она  располагается зависит от администраторов локальных вычислительных сетей.  

Примеры опорных сетей:

  •  США:
  •   ANSnet (Advanced Network & Services Network) на основе которой предоставляет услуги NSFNET и коммерческая ANS CO+RE;
  •  CIX – сеть коммерческих сетевых услуг;
  •  Европа:
  •  TBONE;
  •  Пан-Европейская опорная сеть IP-сеть;
  •  NORDUnet;
  •  EUROPAnet;
  •  Eunet.

Организации Internet:

1. Internet Society (ISO). 

Адрес:

  Internet Society,

   1895 Preston White Drive, Site 100 Restou, VA 22091

    Telephone: 703-648-9888,

     Fax: 703-620-0913,

     E-mail: isoc@isoc.org.

  1.  IABкомиссия архитектуре Internet IAB (International Architecture Board). Комиссия создана в 1983 г.
  2.  IETF – Internet Engineering Task Force. Инженерные силы Internet.
  3.  IANA – Internet Assigned Numbers Authority. Служба выделения номеров Internet.
  4.  IP – адреса больших сетей определяются специальной организацией Internet Network Information Centre (InterNIC)

Адресация Internet  

Учитывая огромное число сетей, образующих Internet, для того чтобы  попасть в нужное место, необходимо знать употребляемые форматы адресов. При  этом адрес должен быть понятен не только маршрутизаторам, определяющим  маршруты, но и конечным пользователям системы.       На каждом уровне иерархии Internet сеть, входящая в нее, сама отвечает за  организационный порядок внутри себя. С точки зрения адресации это значит, что  каждая подключенная к сети организация ведет базу данных своих компьютеров,  входящих в нее.

       Номера, которые используются для идентификации компьютера в  Internet, называются IP-адресами. У каждого компьютера в Internet есть  уникальный IP-адрес.   IP-адрес состоит из четырех номеров, записанных через точки. Каждое из  этих номеров не больше 255 в десятичной записи (один байт информации).  Например, 192.33.33.22 - это IP-адрес, точно также, как и 138.40.11.1. Крайнее  слева число обозначает крупную сеть; число правее - на более мелкую сеть внутри этой  крупной сети, и так, пока мы не попадем на нужный компьютер. Например,  IP-адрес компьютера в Университете Вашингтона-Ли в городе Лексингтоне, штат  Вирджиния, США - 137.113.10.35

IP – протокол. Организация Internet Activates Board (IAB) выпускает документы, называемые RFC (Request For Comments, обращение за разъяснением). IP – адреса больших сетей определяются специальной организацией Internet Network Information Centre (InterNIC). Назначение идентификаторов устройств не входит в компетенцию InterNIC и находится в ведении сетевого администратора конкретной сети. До апреля 1993 г. (дата создания InterNIC) назначение IP-адресов и DNS-адресов выполнялась организацией NIC (Network Information Centre). В настоящее время NIC обслуживает сети только министерства обороны США.

IP-адрес.

Класс адреса

Диапазон значений

A

1.XXX.XXX.XXX-126. XXX.XXX.XXX

B

128.0.XXX.XXX-191. 255.XXX.XXX

C

192.0.0.XXX-223. 255.255.XXX

D

224.0.0.0-239. 255.255.255

Адрес 127.0.0.0 – зарезервирован для взаимодействия между процессами на одной машине и не назначается устройствам.

Сети класса D используются для групповой адресации.

Диапазон адресов класса D

Назначение

224.0.0.0 – 224.0.0.255

Зарезервированные группы адресов

224.0.0.255 -238.255.255.255

Групповые адреса, использующиеся в Internet

238.255.255.255-239.255.255.255

Локальные групповые адреса

Класс

Количество сетей

Количество устройств

A

126

2 147 483 648

B

16384

65 534

C

2097152

254

Поскольку абсолютная IP-адресация не может обеспечить бесконечность сети Internet, то используется относительная адресация, то есть Proxy-режим. Proxy-режим используется для обеспечения внутренней адресации устройств, входящих в некоторый сегмент компьютерной сети (например LAN).  Этот сегмент компьютерной сети, в  свою очередь, входит в состав другой, более крупной компьютерной сети (WAN).

Система доменных имен (DNS).

DNS (англ. Domain Name System — система доменных имён) — это система, позволяющая преобразовывать символьные имена доменов в IP-адреса (и наоборот) в сетях TCP/IP.

Доме́н — определённая зона в системе доменных имён (DNS) Интернета, выделенная какой-либо стране, организации или для иных целей.

DNS важна для работы Интернета, ибо для соединения с узлом необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса. Первоначально преобразование между доменными и IP-адресами производилось с использованием специального текстового файла DHOSTS.TXT, который составлялся централизованно и обновлялся на каждой из машин сети вручную. С ростом Сети возникла необходимость в эффективном, автоматизированном механизме, которым и стала DNS.

Рис. Дерево системы DNS

Имя хоста и IP-адрес не тождественны — хост с одним IP-адресом может иметь множество имён, что позволяет поддерживать на одном компьютере множество веб-сайтов (это называется виртуальный хостинг). Обратное тоже справедливо — одному имени может быть сопоставлено множество хостов: это позволяет создавать балансировку нагрузки.

Запрос на определение имени обычно не идёт дальше кэша DNS, который помнит (ограниченное время) ответы на запросы, проходившие через него ранее. Организации или провайдеры могут по своему усмотрению организовывать кэш DNS. Вместе с ответом приходит информация о том, сколько времени следует хранить эту запись в кэше.

Для повышения устойчивости системы используется множество серверов, содержащих идентичную информацию. Существует 13 корневых серверов, расположенных по всему миру и привязанных к своему региону, их адреса никогда не меняются, а информация о них есть в любой операционной системе.

Протокол DNS использует для работы TCP- или UDP-порт 53 для ответов на запросы. Традиционно запросы и ответы отправляются в виде одной UDP датаграммы. TCP используется в случае, если ответ больше 512 байт, или в случае AXFR-запроса.

Обратный DNS-запрос

DNS используется в первую очередь для преобразования символьных имён в IP-адреса, но он также может выполнять обратный процесс. Для этого используются уже имеющиеся средства DNS. Дело в том, что с записью DNS могут быть сопоставлены различные данные, в том числе и какое-либо символьное имя. Существует специальный домен in-addr.arpa, записи в котором используются для преобразования IP-адресов в символьные имена. Например, для получения DNS-имени для адреса 11.22.33.44 можно запросить у DNS-сервера запись 44.33.22.11.in-addr.arpa, и тот вернёт соответствующее символьное имя. Обратный порядок записи частей IP-адреса объясняется тем, что в IP-адресах старшие биты расположены в начале, а в символьных DNS-именах старшие (находящиеся ближе к корню) части расположены в конце.

Зарезервированные доменные имена

Документ RFC 2606 (Reserved Top Level DNS Names — Зарезервированные имена доменов верхнего уровня) определяет названия доменов, которые следует использовать в качестве примеров (например, в документации), а также для тестирования. Кроме example.com, example.org и example.net, в эту группу также входят test, invalid и др.

Интернациональные доменные имена

Доменное имя может состоять только из ограниченного набора ASCII символов, позволяя набрать адрес домена независимо от языка пользователя. ICANN утвердил основанную на Punycode систему IDNA, преобразующую любую строку в кодировке Unicode в допустимый DNS набор символов.

Владение доменом Любой человек может узнать владельца домена, воспользовавшись сервисом whois.

Протоколы Internet

Протокол в данном случае — это, образно говоря, «язык», используемый компьютерами для обмена данными при работе в сети. Чтобы различные компьютеры сети могли взаимодействовать, они должны «разговаривать» на одном «языке», то есть использовать один и тот же протокол. Систему этих протоколов называют стеком протоколов TCP/IP.

Наиболее распространённые интернет-протоколыалфавитном порядке, сгруппированные в примерном соответствии модели OSI):

  1.  На прикладном уровне:
    •  DNS 
    •  FTP 
    •  HTTP 
    •  HTTPS 
    •  IMAP 
    •  LDAP 
    •  POP3 
    •  SMTP 
    •  SSH 
    •  Telnet 
    •  XMPP (Jabber)
  2.  На сеансовом уровне/уровне представления 
    •  SSL 
    •  TLS 
  3.  На транспортном уровне 
    •  TCP 
    •  UDP 
  4.  На сетевом уровне 
    •  BGP 
    •  ICMP 
    •  IGMP 
    •  IP 
    •  OSPF 
    •  RIP 
    •  EIGRP 
    •  IS-IS 
  5.  На канальном уровне 
    •  Ethernet 
    •  Frame relay 
    •  HDLC 
    •  PPP 
    •  SLIP 

Есть ещё целый ряд протоколов, ещё не стандартизированных, но уже очень популярных в сети Интернет. Эти протоколы в большинстве своём нужны для обмена файлами и текстовыми сообщениями, на некоторых из них построены целые файлообменные сети. Вот эти протоколы:

  •  ICQ 
  •  AIM 
  •  CDDB 
  •  eDonkey 
  •  BitTorrent 
  •  Gnutella 
  •  Skype 

Услуги сети Интернет

Сейчас наиболее популярные услуги Интернета — это:

  •  Всемирная паутина 
    •  Веб-форумы 
    •  Блоги 
    •  Вики-проекты (в частности, Википедия)
    •  Интернет-магазины 
    •  Интернет-аукционы 
  •  Электронная почта и списки рассылки 
  •  Группы новостей (в основном, Usenet)
  •  Файлообменные сети 
  •  Электронные платёжные системы 
  •  Интернет-радио 
  •  Интернет-телевидение 
  •  IP-телефония 
  •  Мессенжеры 
  •  FTP-сервера
  •  IRC (реализовано также как веб-чаты)
  •  Поисковые системы 
  •  Интернет-реклама 

 Прикладной уровень.

  1.  Протоколы электронной почты

Электронная почта (E- mail) – позволяет обмениваться сообщениями с пользователями на других компьютерах. Для обеспечения этого сервиса созданы специальные почтовые серверы, которые хранят сообщения для своих пользователей. Чтобы прочитать полученные сообщения, пользователю необходимо присоединится к такому серверу и работать со своими сообщениями как с отдельными файлами. Скорость, эффективность и простота использования сделали этот сервис наиболее распространенным в Интернет. Работу с электронной почтой осуществляют разные протоколы, наиболее популярными из которых являются SMTP, POP3 и IMAP4.

Протокол SMTP

Основным протоколом работы с электронной почты является SMTP (Simple Mail Transfer Protocol- простой протокол передачи почты). Протокол SMTP поддерживает передачу сообщений электронной почты между произвольными узлами Интернет. Он служит для достоверной и надежной передачи сообщений между хостами. Существует большое множество почтовых программ, использующих этот протокол: Outlook Express, Microsoft Mail, Lotus и т.д.

Для более удобной работы с составными и нестандартными сообщениями (графика, видео) был разработан новый формат упаковки почтовых сообщений – MIME (Multipurpose Internet Mail Extension - многоцелевое расширение электронной почты), в котором в заголовок протокола добавляются дополнительные поля  

SMTP – протокол использует TCP  как транспортный протокол, который обеспечивает достоверность и надежность доставки сообщения. По умолчанию TCP- протокол  подключен к протоколу SMTP через порт 25. SMTP – команды инкапсулируются в поле данных TCP в соответствии с обычными механизмами инкапсуляции стека протоколов TCP/ IP.

Протокол POP 3

Для небольших организаций невыгодно держать у себя систему для передачи сообщений. Это связано с тем, что в небольших организациях рабочие станции клиентов не имеют достаточных вычислительных ресурсов для обеспечения работы полного  SMTP- протокола. Кроме того, таким пользователям электронной почты невыгодно держать персональный компьютер  постоянно подключенным к Интернет.

Для решения этой проблемы был разработан почтовый протокол для работы в офисе – POP (Post Office Protocol). Его наиболее распространенный вариант- POP3.

POP3 – это простейший протокол для работы пользователя для работы со своим почтовым ящиком. Он позволяет только забрать почту из почтового ящика сервера на компьютер клиента и удалить ее из почтового ящика на сервере.

POP3- сервер не отвечает за отправку почты, он работает только как универсальный почтовый ящик для группы пользователей. Когда править туда необходимо отправить сообщение, он должен установить соединение с каким – либо SMTP- сервером и отправит туда свое сообщение. Этот SMTP – сервер может располагаться на том же хосте, где работает POP3 – сервер, а может располагаться в другом месте Интернет.  Как правило, при работе с электронной почтой для получения корреспонденции используют POP3- сервер, а отправляют почту по SMTP- протоколу на один из хорошо доступных SMTP- серверов.

 POP3- протокол подключается к транспортному уровню TCP через 110-й протокол, который будет находится в режиме ожидания входящего соединения. После установления соединения клиент и  сервер начинают обмениваться командами и данными. После окончания обмена POP3- канал закрывается.

Простота протокола, которая послужила росту его популярности вначале, обернулась затем отсутствием гибкости и невозможности выполнять другие операции управления почтовыми ящиками. На смену протоколу POP3 пришло новое поколение протоколов работы с электронной почтой – протоколы IMAP.

Протокол IMAP4

Протокол IMAP4 (Internet Message Access Protocol, Version4), протокол доступа к электронной почте Internet, версия 4) позволяет клиентам получать доступ и манипулировать сообщениями электронной почты на сервере. Существенным отличием протокола IMAP4 от протокола POP3  является то, что IMAP4 поддерживает работу с системой каталогов (или папок) сообщений. IMAP4 позволяет управлять каталогами (папками) удаленных сообщений так же, как если бы они располагались на локальном компьютере. IMAP4 позволяет клиенту создавать, удалять и переименовывать почтовые ящики, проверять наличие новых сообщений и удалять старые. Благодаря тому, что IMAP4 поддерживает механизм уникальной идентификации каждого сообщения в  почтовой папке клиента, он позволяет читать из почтового ящика только сообщения, удовлетворяющие определенным условиям или их части, менять атрибуты сообщений и перемещать отдельные сообщения.

При работе с протоколом TCP, IMAP4 использует 143- й порт. Принцип работы протокола IMAP4 такой же как и у других подобных протоколов. Сначала клиент и сервер обмениваются приветствиями. Затем клиент отправляет на сервер команды и данные. Сервер, соответственно, передает клиенту ответы на обработку команд и данные.После завершения обмена канал закрывается.

2. Протокол работы с WWWHTTP

HTTP (Hypertext Transfer Protocol - протокол передачи гипертекста) обеспечивает высокопроизводительный механизм передачи мультимедийной информации независимо от типа представленных данных. Протокол построен по объектно- ориентированной технологии и может использоваться для решения различных задач, например, для управления  распределенными информационными системами.

WWW (World Wide Wed, всемирная паутина) состоит из компьютеров, которые предоставляют графический доступ к хранящейся на них информации. Способность хранить мультимедийную информацию, такую как видео, аудио, картинки и звуки, делает WWW уникальным средством распространения информации. WWW – сервер представляет собой компьютер, на котором работает соответствующее программное обеспечение, позволяющее пользователям Интернет подсоединяться и пользоваться WWW – ресурсами этого компьютера для поиска и выбора информации. С 1999 года протокол HTTP используется системой WWW в качестве основного протокола работы.

Сервисы WWW  

Протокол   HTTP позволяет получать доступ к ресурсам и сервисам WWW – серверов. Для унификации доступа WWW- серверы поддерживают комплекс интерфейсов, позволяющих структурировать уровни и методы работы  с различными ресурсами сети.  Для работы с WWW – серверами используются следующие основные сервисы:

  •  URL (Uniform Resource Locator, местонахождение ресурса) – предназначен для идентификации типов, методов и компьютеров, на которых находятся определенные ресурсы, доступные через Интернет.  Этот сервис может иметь имена URI (Uniform Resource Identifier), URN (Uniform Resource Name).
  •  Hyper Text Markup Language (HTML) – это язык описания содержащейся на WWW – сервере информации. HTML – файл представляет собой обычный двоичный текст (ASCII- текст), содержащий специальные коды, которые обозначают присоединенную к файлу графику, видео, аудио информацию или исполняемые коды среды для просмотра информации – коды Web browser, Java Script. Когда Web browser получает доступ к этому файлу, он предоставляет для пользователя всю информацию в графическом или текстовом виде Web- страницы. Основная концепция размещения информации на Web – странице – это использование гиперссылки (Hyper Text ). Гиперссылки имеют связи внутри документа и позволяют быстро переходить от одной части документа к другой или к другому документу. Гиперссылки позволяют перемещаться также на другие WWW – серверы. Это открывает возможности навигации по сети Интернет. Совокупность взаимосвязанных друг с другом гипертекстовыми ссылками и объединенных единой темой страниц называется Web- сайтом 
  •  IDC (Internet Database Connector) и ASP (Active Server Page) – сервисы, используемые для выборки информации из баз данных и размещения их на Web – страницах.

Принципы работы HTTP - протокола

 

Протокол HTTP построен по модели «запрос- ответ». В запросе клиентом указываются тип запроса, URL и содержание запроса, например, параметры клиента.  Сервер HTTP отвечает строкой статуса обработки запроса, которая содержит: версию поддерживаемого протокола, код обработки запроса или код ошибки и возвращаемую по запросу информацию. В простейшем случае, соединение представляет собой дейтаграммный поток данных между клиентом и сервером. В более сложной ситуации, в процессе передачи данных принимают  участие несколько промежуточных объектов: (промежуточный агент), gateway (шлюз), tunnel (туннель).   

  •  Proxy представляет собой промежуточный агент, который принимает запрос клиента и передает запрос далее по цепочке другим серверам. В момент принятия запроса proxy может работать как сервер, а при передаче запроса – как клиент. На  proxy могут создаваться копии наиболее часто запрашиваемых Web- страниц. В этом случае  клиент получает информацию с proxy, что ускоряет работу Интернет. Как правило,  proxy представляет «главные ворота » выхода пользователей из внутренней сети в  Интернет. В зависимости от настроек proxy может изменять часть или все сообщение запроса .
  •  Gateway представляет собой промежуточный сервер. В отличие от proxy шлюз принимает запросы клиента и  без изменения передает их далее, т.е. работа шлюза прозрачна для клиента. В обратном направлении, от сервера к клиенту, шлюз наоборот, в зависимости от настроек, может пропускать или не пропускать определенную информацию. Шлюз является «главными» воротами для входа пользователей внешней сети во внутреннюю сеть.
  •  Tunnel представляет собой программу- посредник между клиентом и сервером. Туннели используются в тех случаях, когда необходимо организовать поток данных через какой- нибудь промежуточный объект (например proxy), который не может интерпретировать структуру потока данных.

Отметим, что ответы серверов  могут храниться в КЭШе – локальной базе данных, которая возвращает их клиенту, не передавая запрос следующему серверу.

При работе по протоколу TCP сервер HTTP, как правило, использует порт 80, хотя возможно использование и других портов.

Тенденции развития протокола HTTP:

  1.  Увеличение производительности за счет более эффективной работы с КЭШем, промежуточными агентами.
  2.  Происходит расширение возможностей передачи распределенных ресурсов
  3.  Развиваются дополнительные механизмы защиты передаваемых данных.

3. Протокол передачи файлов FTP  

FTP (File Transfer Protocol, протокол передачи файлов)- один из первых протоколов Интернет.  

FTP предназначен для разделенного доступа к файлам на удаленных хостах, прямого или косвенного использования ресурсов удаленных компьютеров, обеспечения независимости клиента от файловых систем удаленных хостов эффективной и надежной передачи данных, находящихся в файлах.

Протокол FTP поддерживает сразу два канала соединения – канал передачи команд и канал передачи данных.

Для хранения файлов используются специальные FTP – серверы.

При работе по протоколу TCP сервер HTTP, как правило, использует порт 21.

4. Протокол передачи новостей NNTP

NNTP (Network News Transport Protocol - протокол передачи новостей) - предназначен для тиражирования статей в распределенной системе ведения дискуссий UseNet. UseNet состоит из группам новостей. Группы новостей организованы в определенном порядке, основанном на распределении дискуссий по темам, например, отдых, спорт, новости, информация, религия и др. Внутри каждой из этих групп может быть от нескольких до тысяч групп, которые обладают своей структурой.

Группы новостей позволяют пользователям с общими интересами обмениваться интересными сообщениями, отправлять свои статьи и отвечать на заметки других пользователей. После того как статья отправлена в группу новостей UseNet, она рассылается через сервис на другие компьютеры Интернет, где установлен сервис UseNet. Этот сервис позволяет вести дискуссии по выбранной теме, осуществлять фильтрацию статей по ключевым словам и т.д.

5. Протокол удаленного терминала TELNET

Протокол удаленного терминала TELNET предоставляет возможность работать на удаленном компьютере сети, поддерживающим сервис TELNET. Принцип работы этого сервиса заключается в том, что пользователь работает с удаленным компьютером, не замечая свой собственный. Хотя физически все  данные вводятся пользователем в свой компьютер, но попадают они в удаленный компьютер, т.е. собственный компьютер пользователя является только средством, обеспечивающим сеанс связи. Этот сервис составлял в прошлом основу работы Интернет. В настоящее время TELNET  используется, в основном, для удаленного администрирования сети.

Кроме указанных выше  наиболее популярных  протоколов в Internet используются и другие протоколы, такие как сетевая файловая система (NSF), мониторинг и управление сетью (SNMP), удаленное выполнение процедур (RPC), сетевая печать и д.р.

Технология WWW  объединяет все сервисы Internet на базе обмена гипертекстовыми документами в формате Html.

Всемирную паутину можно схематически представить в виде множества серверов Web, Ftp, Telnet, Gopher, E-Mail  и т. д. (см. рисунок).

Web-server – компьютер, содержащий программное обеспечение, которое управляет доступом к Web-узлу. Основной функцией Web-сервера является прием поступающих от пользователей сети запросов по протоколу http и отправка им отдельных Web-страниц или ответов сервера на запросы.

WWW объединяет в себе множество сервисов Internet.

Адресация в World Wide Web.  

  Учитывая тот факт, что World Wide Web является часть Internet, то  адресация здесь подчинена тем же принципам, что и в Internet. Так как  WWW-броузер не только должен понимать свои Web-документы, но и осуществлять  коммутацию с другими серверами в Internet, при указании адреса браузеру  необходимо указать какой протокол следует использовать при установлении  соединения. Для этих целей в WWW было введено понятие унифицированного  определителя адресов URL (Uniform Resource Locator), который имеет следующий  формат:  протокол://DNS.ADDRESS.  Сначала вводится название протокола (например, http для WWW-документа), затем  следует двоеточие и две косые черты, указывающие браузеру, что дальше следует  адрес компьютера. Вы можете указать сразу путь доступа вплоть до конкретного  документа  протокол://DNS.ADDRESS/каталог/файл:порт.    Необходимо отметить разницу между указанием пути к файлу в операционной  системе Unix и ОС MS DOS или Windows. В Unix используют косую черту (/) в  имени каталогов, например:  каталог/подкаталог/.../файл.  В ОС MS DOS или Windows для этих целей используют обратную косую черту (\),  например:  каталог\подкаталог\...\файл.  Это отличие нашло отражение в адресации в Internet, так как первоначально в  качестве серверов Internet использовались компьютеры, работающие под  управлением ОС Unix. Кроме того написание имен файлов в ОС Unix разительно  отличается от их написания в ОС MS DOS или Windows. В MS DOS имена ограничены  восемью символами и трехсимвольным расширением (суффиксом), разделенных точкой.  В ОС Windows длинна имени вместе с расширением может составлять до 255  символов. В Unix используются другие соглашения в определении имен. Во первых,  длинна имени может составлять до 255 символов. Далее в отличие от ОС MS DOS  или Windows в ОС Unix в имени файлов может содержаться несколько точек,  например:  READ.ME.First  Кроме того в ОС Unix в именах файлов различают строчные и прописные символы,  например, файл  READ.ME.First отличается от файла READ.ME.FIRST.     Таким образом, учитывая вышесказанное, для того чтобы войти в FTP-сервер  фирмы Microsoft, необходимо ввести  ftp://ftp.microsoft.com,  а в Gopher-сервер Технического института в г. Дармштадт необходимо указать  адрес следующим образом:  gopher://gopher.th-darmstadt.de.

    В World Wide Web используются следующие форматы адресов:

IP-адрес, например, 194.85.254.19;

DNS-адрес - компьютер.сеть.домен;

E-mail -  пользователь@email.сервер;

WWW (URL) - протокол://dns.address. WWW-документы -           http://www.сервер.файл.  Gopher через WWW  - gopher://gopher.сервер.  FTP через WWW   - ftp://ftp.сервер.   

6. Структурные компоненты сети Интернет

 

Кроме рассмотренных выше важнейших структурных компонент глобальной сети Интернет, таких как маршрутизаторы, DNS – серверы, а также серверы соответствующих протоколов прикладного уровня в Интернет широко используются понятия  файрволл (firewall), брандмауэр и провайедер (provider) 

 

Файрволл (Firewall)

Файрволлом называется программмно-аппаратный комплекс защищающий локальную сеть от несанкционированного доступа, например, от атак хакеров или проникновения вирусов. В сети  файерволл обеспечивает фильтрацию прохождения информации в обе стороны и блокирует несанкционированный доступ к компьютеру или локальной сети извне.  Как уже указывалось выше, любое соединение в Интернет  инициируется какой-либо протоколом прикладного уровня, использующим  работы свой порт, идентифицируемый номером.  Файрволл позволяет контролировать использование портов и протоколов, "прятать" неиспользуемые порты для исключения атаки через них, а также запрещать/разрешать доступ  конкретных приложений к конкретным IP- адресам. Другими словами, контролировать все, что может стать орудием хакера и недобросовестных фирм.  

Файрволл должен сам быть неприступным для внешних атак.

В основном файрволлы работают на сетевом уровне и осуществляют фильтрацию пакетов, хотя можно организовать защиту и на прикладном или канальном уровне. Технология фильтрации пакетов является самым дешевым способом реализации файрволла, т.к. в этом случае можно проверять пакеты различных протоколов с большой скоростью. Фильтр анализирует пакеты на сетевом уровне и не зависит от используемого приложения.  

Брандмауэр Brandma

Брандмауэр — это своего рода программный  файрволл. Но если быть более точным, то файрволл — это непосредственно компьютер, стоящая между локальной и внешней сетью, брэндмауэр- это программное средство контроля за входящей и исходящей  информацией. Программы- брандмайэры встраиваются в стандартные операционные системы, например, в Windows 2000, Windows XP или могут устанавливаться на proxy сервере.

Провайдер

Провайдер – это поставщик доступа к Интернет. Другими словами - это любая организация, предоставляющая частным лицам или организациям выход в Интернет. Провайдеры вообще разделяются на два класса:

  •  поставщики доступа Интернет (Internet access providers - ISP)
  •  поставщики интерактивных услуг (online service providers - OSP).

ISP может быть предприятием, которое оплачивает быстродействующее соединение с одной из компаний являющихся частью Интернет (такие, как AT$T, Sprint или MCI в США). Это могут быть также национальные или международные компании, которые имеют их собственные сети (типа WorldNetЮ Белпак, ЮНИБЕЛ и д.р.)

OSP  иногда называемые просто "интерактивные услуги", также имеют собственные сети, но обеспечивают дополнительные информационные службы, не доступные для клиентов, которые не подписались на данные услуги. Например, OSP Microsoft предлагают пользователям доступ к Интернета-сервису фирмы Microsoft, также как к America Online, IBM и нескольким другим.

ISP- провайдеры являются наиболее распространенными.

Обычно крупный провайдер имеет собственную "точку присутствия" POP (point-of-presence) и городах, где происходит подключение локальных пользователей.  

Различные провайдеры для взаимодействия друг с другом договариваются о подключениях к так называемым точкам доступа NAP (Network Access Points), посредством которых происходит объединение информационных потоков сетей, принадлежащих отдельному провайдеру.  

В Интернете действуют сотни крупных провайдеров, их магистральные сети связаны через NAP, что обеспечивает единое информационное пространство глобальной компьютерной сети Интернет.

В общем виде схема Интернет представлена на рисунке 1.

Рис. 1 Общая схема Интернет


  1.  Технология проектирования Web-документов в формате HTML.

Гипертекст – это множество отдельных документов, которые имеют ссылки друг на друга, то есть непременной составной частью документа является гипертекстовая ссылка.

Гиперссылка – это объект web-документа, при выборе которого осуществляется переход к объекту WWW, адрес которого содержится в этой гиперссылке.  

Web-страница – гипертекстовый документ в формате html. 

Язык HTML (Hypertext Markup  Language – язык разметки гипертекста), специальный язык описания документов, при помощи которого создаются гипертекстовые документы.

Web-узел или Web-site – это совокупность взаимосвязанных друг с другом гипертекстовыми ссылками web-страниц, графических, аудио и видео документов, связанных вместе единой темой, общим стилем оформления. Web-узел размещается на Web-сервере, который и предоставляет доступ к информации на Web-узле через протокол http.

Web-server – компьютер, содержащий программное обеспечение, которое управляет доступом к Web-узлу. Основной функцией Web-сервера является прием поступающих от пользователей сети запросов по протоколу http и отправка им отдельных Web-страниц или ответов сервера на запросы.

Web-браузер (web-browser) – программное обеспечение, предоставляющее интерфейс для интерактивного поиска, обнаружения, просмотра и обработки данных в сети Internet, выполняющее запросы к Web-серверу и отображающее на мониторе пользователя затребованный документ.

Очень важно в Internet, чтобы не только Вы видели других, но и чтобы другие видели Вас. Для этого Вы можете сами подготовить красочные Web-страницы и сделать их доступными для других пользователей Internet, поместив HTML-документы на Web-сервер. Разработанные красочно оформленные Вами Web-страницы, могут содержать самую разнообразную информацию. В HTML-документах может содержаться информация о Вашей фирме, реклама на выпускаемую продукцию и оказываемые услуги, информация по туризму и электронной коммерции, бизнесу и банковскому делу, страхованию и многое другое, что может представлять интерес для широкой аудитории пользователей Internet. При создании Web-страниц, Вы можете включить в HTML-документ ссылки на файлы различных форматов, например, ссылки на бинарные файлы в стандарте MIME, включающие в себя такие мультимедийные элементы, как различные графические файлы, аудио и видео файлы, что позволяет при соответствующем оснащении Вашего компьютера, например, решить вопрос подготовки презентации. HTML-документ может содержать ссылки на различные исполняемые файлы и URL-адреса, например, ссылки на локально расположенные файлы (File://…), на информационные и вычислительные ресурсы удаленных Internet-серверов (Ftp://…, Telnet://…, Gopher://…, Http://…), что делает его мощным средством навигации в Internet    Документ в HTML-формате представляет собой текст в формате ASCII, который снабжен специальными пометками, сообщающими WWW-браузеру о том, как следует отображать и обрабатывать различные элементы. Для разработки HTML-документов используются различные редакторы, например, HTML Assistant для Windows, редактор браузера Netscape Navigator Gold 5.0, редактор Front Page Express браузера Internet Explorer 6.0 и многие другие.

 Редакторы позволяют набрать текст документа, выбрать цветовую гамму фона страницы (может быть выбран графический файл), цвет текста и гипертекстовых ссылок, создать гипертекстовые ссылки на другие объекты (HTML-файлы, графические файлы, аудио и вдео-файлы), находящиеся как в каталогах вашего компьютера (file://….), так и на удаленных Web, Ftp, Telnet, Gopher и т.д. – серверах. Вы можете сделать ссылки на метки, установленные в HTML-документах (Target), создать фреймы и т. д.

Для публикации Web-страниц в среде WWW, администратор Web-сервера должен создать Web-сайт пользователя и указать его адрес для доступа к информации этого сайта. Для обеспечения публикации созданных пользовательских Web-страниц администратором сети разрабатывается физическая структура web-узла. Она представляет собой систему вложенных папок, предназначенных для размещения созданных Web-страниц. Например, для публикации статических и динамических Web-страниц имеет вид, представленный на рисунке.

Имеются две технологии MicrosoftInternet Database Connectivity (IDC) и Active Server Page (ASP), которые позволяют создавать динамические Web-страницы для отображения и обновления данных. При создании динамических Web-страниц, использующих технологию IDC, автоматически создаются два типа файлов:

  •  Файл с расширением *.idc, который содержит информацию о выбранном источнике ODBC и запросе, который предоставляет данные для Web-страницы. Файл *.idc может содержать так же имя пользователя и пароль для доступа к источнику данных.
  •  Файл с расширением *.htx, который называют файлом шаблона и определяет внешний вид результатов запроса для просмотра. При создания Web-страницы данные, созданные файлом *.idc, объединяются с файлом *.htx. В результате создается файл *.html, который и отображается браузером Internet.

Динамическая страница, созданная по технологии ASP, так же как и по технологии IDC, позволяет просматривать актуальную информацию для таких объектов как таблицы, запросы и формы в режиме таблицы. Для использования ASP требуется написание процедур на языке программирования. При создании страницы ASP создается только один файл с расширением *.asp.

Существует ряд других языков для создания Web-страниц.

VRML (Virtual Reality Modeling Language) является языком высокого уровня и предназначен для описания трехмерных объектов и проектирования так называемых 3D-миров. Программа на языке VRML представляет собой обычный текстовый файл, который интерпретируется либо встроенными средствами браузера, либо средствами внешнего приложения (VRLM-браузеры). VRLM-документы имеют расширение *.wrl. О языке VRLM можно найти информацию на сайтах:

http://www.vrml.org

http://www.vrml.org/Specifications/VRML97/index.html

http://www.pagegraph.com

http://www.pagegraph.ru

http://www.activeworlds.cjm

XML (Extensible Markup Language) – формат для описания структурированных документов и собственно данных в WWW. Он является универсальным форматом. XML является мета-языком – языком для описания других языков. XML имеет непосредственное сходство с HTML. В нем так же предусмотрены теги, но в XML они называются элементами. С его помощью нет необходимости заботиться о внешнем виде документа (шрифты, цвет, форматирование и т. д.) и описываем исключительно структуру будущего документа. Рекомендуемые ресурсы на тему XML:

http://www.oreily.com  - “Learning XML” by O’Reily;

http://www.w3corg/xml/ - содержится все от создателей XML;

http://www.ucc.ie/xml/  - XML, FAQ (cool!).

3. Развитие телекоммуникационных и сетевых технологий


 

А также другие работы, которые могут Вас заинтересовать

15449. Производные инструменты в коммерческом банке 1.02 MB
  Роль рынка производных инструментов в экономике Сущность и функции срочного рынка Рынок производных инструментов России Коммерческий банк как участник срочного рынка 2 Направления деятельности банков на рынке д
15450. Состояние и перспективы развития закрытых паевых инвестиционных фондов недвижимости 816.5 KB
  Введение Индустрия инвестиционных фондов в нашей стране в последнее десятилетие развивалась в большей степени экстенсивными темпами нежели по пути качественного роста. Практически ежегодно увеличивался объём средств в доверительном управлении российских управляющ
15451. Управление рисками инвестиционных проектов в пищевой промышленности 2.78 MB
  Управление рисками инвестиционных проектов в пищевой промышленности ВВЕДЕНИЕ Актуальность исследования. Опыт развития рыночных отношений показал что инвестирование является важнейшим источником экономического роста финансовой основой прогресса. Объективный...
15452. Східні слов’яни: походження, розселення, соціально-економічний розвиток і культура. Виникнення назви „Русь” 37.5 KB
  Східні слов’яни: походження розселення соціальноекономічний розвиток і культура. Виникнення назви Русь€. Витоки словян вчені відносять до кінця бронзового початку залізного віку. За своїм походженням словяни. автохтонне не прийшле а таке що сформувалося на ц...
15453. Утворення Київської Русі. Основні етапи її розвитку 73.5 KB
  Утворення Київської Русі. Основні етапи її розвитку. Протягом VIII IX ст. словяни розселилися на території Східної Європи. Найбільшими словянськими племенами були: поляни що жили на Середній Наддніпрянщині сіверяни на р. Десна вятичі на Оці на заході від полян дрегов
15454. Соціально-економічний ї політичний устрій Київської Русі 29.5 KB
  Соціально-економічний ї політичний устрій Київської Русі Київська Русь започаткувала феодальний період в історії народів Східної Європи які не знали рабовласницької формації. Феодалізм зароджувався у них на основі первіснообщинного ладу. Головною особливістю ран...
15455. Причини та наслідки занепаду Київської Руcі 32 KB
  Причини та наслідки занепаду Київської Руcі. XIIXIII століття на Русі увійшли в історію як період феодальної роздробленості. По смерті великого князя київського Мстислава сина Володимира Мономаха Київська Русь розпадається на багато князівств і земель. Поза сум...
15456. Формування Галицько-Волинського князівства. Суспільні відносини в державі 39.5 KB
  Формування ГалицькоВолинського князівства. Суспільні відносини в державі. Серед руських князівств найбільшими були РостовоСуздальське ПолоцькоМінське і ГалицькоВолинське князівство. Київ став стольним містом Київської землі яка займала територію Середнього...
15457. Діяльність князів Романа і Данила. Розквіт Галицько-Волинського князівства 31.5 KB
  Діяльність князів Романа і Данила. Розквіт ГалицькоВолинського князівства. Обєднання Галичини й Волині Правління Романа Мстиславича Скориставшись смертю у 1199 р. останнього представника династії Ростиславичів Володимира Ярославича Роман Мстиславич спи...