Что такое информатика 19 страница

BSS

Рис. 67. Режим функционирования Infrastructure Mode

3. Недостатки сети Wi-Fi:

■ Небольшие расстояния передачи.

■ Подверженность электромагнитным помехам.

■ Низкая степень защиты информации.

■ Влияние стен, металлических предметов, зеркал.

■ Влияние листвы, дождя, тумана.

■ Сильная зависимость скорости передачи от количества абонен­тов, от расстояния, от уровня помех.

■ Взаимное влияние «независимых» точек доступа.

■ Неполная совместимость оборудования разных производителей.

■ Высокое энергопотребление.

■ Относительно высокая стоимость оборудования.

■ Электромагнитные излучения.

4. Сеть WiMAX

WiMAX - англ. Worldwide Interoperability for Microwave Access - теле­коммуникационная технология, разработанная с целью предоставления универсальной беспроводной связи на больших расстояниях для широ­кого спектра устройств (от рабочих станций и портативных компьютеров до мобильных телефонов). Основана на стандарте IEEE 802.16, который имеет название Wireless MAN (широко используемое название WiMAX следует считать жаргонным названием, так как это не технология, а на­звание форума, на котором стандарт Wireless MAN (Wireless Metropolitan-Area Networks), WWAN (Wireless Wide-Area Networks) был согласован). Максимальная скорость - до 1 Гбит/сек на ячейку.

WiMAX подходит для решения следующих задач:

• Соединения точек доступа Wi-Fi друг с другом и другими сегмен­тами Интернета.

• Обеспечения беспроводного широкополосного доступа как аль­тернативы выделенным линиям и DSL.

• Предоставления высокоскоростных сервисов передачи данных и телекоммуникационных услуг.

• Создания точек доступа, не привязанных к географическому по­ложению.

• Создания систем удалённого мониторинга (monitoring системы), как это имеет место в системе SCADA (аббр. от англ. Supervisory Control And Data Acquisition, диспетчерское управление и сбор данных).

WiMAX позволяет осуществлять доступ в Интернет на высоких ско­ростях, с гораздо большим покрытием, чем у Wi-Fi-сетей. Это позволяет использовать технологию в качестве «магистральных каналов», продол­жением которых выступают традиционные DSL- и выделенные линии, а также локальные сети. WiMAX позволяет создавать масштабируемые высокоскоростные беспроводные сети в рамках крупных городов, мега­полисов.

В общем виде WiMAX сети состоят из следующих основных частей:

• базовых станций,

• абонентских станций,

• оборудования, связывающего базовые станции между собой, с поставщиком сервисов и Интернетом.

Для соединения базовой станции с абонентской используется высо­кочастотный диапазон радиоволн от 1,5 до 11 ГГц. В идеальных услови­ях скорость обмена данными может достигать 70 Мбит/с, при этом не требуется обеспечения прямой видимости между базовой станцией и приёмником.

WiMAX применяется как для решения проблемы «последней мили», так и для предоставления доступа в сеть офисным и районным сетям. Между базовыми станциями устанавливаются соединения (прямой ви­димости), использующие диапазон частот от 10 до 66 ГГЦ, скорость об­мена данными может достигать 140 Мбит/c. При этом по крайней мере одна базовая станция подключается к сети провайдера с использовани­ем классических проводных соединений. Чем большее число базовых станций подключено к сетям провайдера, тем выше скорость передачи данных и надёжность сети в целом.

WiMAX Forum разработал архитектуру, которая определяет множе­ство аспектов работы WiMAX сетей:

• взаимодействия с другими сетями,

• распределение сетевых адресов,

• аутентификация и многое другое.

Приведённая иллюстрация даёт некоторое представление об архи­тектуре сетей WiMAX.

SS/MS: (the Subscriber Station/Mobile Station)

ASN: (the Access Service Network)

BS: (Base station), базовая станция, часть ASN ASN-GW: (the ASN Gateway), шлюз, часть ASN CSN: (the Connectivity Service Network)

HA: (Home Agent, часть CSN)

NAP:(a Network Access Provider)

NSP: (a Network Service Provider)

ASN (Access Service Network) - сеть доступа.

ASN Gateway предназначен для объединения трафика и сообщений сигнализации от базовых станций и дальнейшей их передачи в сеть CSN.

BS (Base Station) - базовая станция. Основной задачей является ус­тановление, поддержание и разъединение радиосоединений. Выполняет обработку сигнализации, а также распределение ресурсов среди або­нентов.

CSN (Connectivity Service Network) - сеть обеспечения услуг.

HA (Home Agent) - элемент сети, отвечающий за возможность ро­уминга. Обеспечивает обмен данными между сетями различных опера­торов.

Вывод. На выбор того или иного технологического решения СЕТИ влияет ряд факторов:

• стратегия оператора,

• целевая аудитория,

• предлагаемые в настоящее время и планируемые к предостав­лению услуги,

• размер инвестиций в развитие сети и срок их окупаемости,

• уже имеющаяся сетевая инфраструктура,

• ресурсы для её поддержания в работоспособном состоянии,

• время, необходимое для запуска сети и начала оказания услуг.

5. Организация связи беспроводных сетей с региональными сетями

В 2003 г. был принят стандарт 802.16 уровня МАС, который предна­значен для реализации широкополосных каналов последней мили в го­родских сетях (MAN). Его задачей является обеспечение сетевого уров­ня между локальными (IEEE 802.11) и региональными сетями (WAN), где планируется применение разрабатываемого стандарта IEEE 802.20. Эти стандарты совместно со стандартом IEEE 802.15 (PAN - Personal Area Network - Bluetooth) и 802.17 (мосты уровня МАС) образуют взаимосо­гласованную иерархию протоколов беспроводной связи.

10.9 Облачные вычисления

Облачные вычисления (англ. cloud computing), в информатике - это модель обеспечения повсеместного и удобного сетевого доступа по требованию к общему пулу конфигурируемых вычислительных ресурсов (например сетям передачи данных, серверам, устройствам хранения данных, приложениям и сервисам - как вместе, так и по отдельности), которые могут быть оперативно предоставлены и освобождены с мини­мальными эксплуатационными затратами и/или обращениями к провай­деру.

Потребители облачных вычислений могут значительно уменьшить расходы на инфраструктуру информационных технологий (в краткосроч­ном и среднесрочном планах) и гибко реагировать на изменения вычис­лительных потребностей, используя свойства вычислительной эластич­ности (англ. Elastic computing) облачных услуг. Рынок публичных облач­ных вычислений в 2009 году составил $17 млрд - около 5% от всего рынка информационных технологий.

Частное облако (англ. private cloud) - инфраструктура, предназна­ченная для использования одной организацией, включающей несколько потребителей (например, подразделений одной организации), возможно также клиентами и подрядчиками данной организации. Частное облако может находиться в собственности, управлении и эксплуатации, как са­мой организации, так и третьей стороны (или какой-либо их комбина­ции), и она может физически существовать как внутри, так и вне юрис­дикции владельца.

Публичное облако (англ. public cloud) - инфраструктура, предназна­ченная для свободного использования широкой публикой. Публичное облако может находиться в собственности, управлении и эксплуатации коммерческих, научных и правительственных организаций (или какой- либо их комбинации). Публичное облако физически существует в юрис­дикции владельца - поставщика услуг.

Гибридное облако (англ. hybrid cloud) - это комбинация из двух или более различных облачных инфраструктур (частных, публичных или коммунальных), остающихся уникальными объектами, но связанных ме­жду собой стандартизованными или частными технологиями передачи данных и приложений (например, кратковременное использование ре­сурсов публичных облаков для балансировки нагрузки между облаками).

Рис. 68. Маршрутизируемое облако

Концепция облачных вычислений с публичной моделью подверга­лась критике со стороны сообщества свободного программного обеспе­чения. Если использовать веб-приложения для своих вычислительных
процессов, то можно потерять над ними контроль. Если вы используете чужой веб-сервер, то вы будете беззащитными, так как вы становитесь игрушкой в руках того, кто разработал это программное обеспечение.

Некоторые аналитики предполагали появление проблем с облач­ными вычислениями. Но многие эксперты придерживаются той точки зрения, что преимущества и удобства перевешивают возможные риски использования сервисов облачных вычислений.

Роскомнадзор должен разработать требования к облачным плат­формам по защите персональных данных при работе с госорганами, сказал замминистра связи и массовых коммуникаций РФ Илья Массух. Итогом работы станет либо подзаконный акт «О статусе облачных платформ», либо соответствующее дополнение в Закон о персональных данных (ФЗ № 152). Требования станут обязательными для всех облач­ных сервисов, которые работают на территории Российской Федерации, в том числе для Google.

Лекция 11. Глобальная компьютерная сеть Internet

11.1 Архитектура глобальной сети

Классическим на сегодня подходом к построению сетей является функциональная декомпозиция на уровни доступа:

• опорная сеть (магистраль),

• уровень распределения/агрегации,

• уровень доступа (клиентский доступ).

Многие общие принципы механизма работы телекоммуникационных сетей применимы и к глобальным сетям:

• принцип коммутации пакетов,

• методы управления потоком и надежной доставки пакетов,

• построение в виде вторичной сети над инфраструктурой ка­налов первичной сети.

Глобальная сеть должна предоставлять комплексные услуги:

• передачу пакетов локальных сетей,

• передачу пакетов мини-компьютеров и мэйнфреймов,

• обмен факсами,

• передачу трафика офисных АТС,

• выход в городские, междугородные и международные теле­фонные сети,

• обмен видеоизображениями для организации видеоконфе­ренций,

• передачу трафика кассовых аппаратов, банкоматов.

Используются следующие обозначения: S (switch) - коммутатор, К - компьютер, R (router) - маршрутизатор, MUX (multiplexor) - мультиплек­сор, UNI (User-to-Network Interface) - интерфейс пользователь-сеть и NNI (Network-to-Network Interface) - интерфейс сеть-сеть. Офисная АТС обо­значена аббревиатурой PBX, а маленькими черными квадратиками - устройства DCE. Все эти устройства вырабатывают данные для переда­чи в глобальной сети, поэтому являются для нее оконечным оборудова­нием данных (ООД) или в англоязычной терминологии - устройствами Data Terminal Equipment (DTE). Конечные узлы глобальной сети должны передавать данные по каналу связи определенного стандарта, поэтому каждое устройство типа DTE требуется оснастить устройством, носящим название аппаратуры передачи данных (АПД), или Data Circuit Terminating Equipment (DCE).

1. Сети X.25

Сети Х.25 являются на сегодняшний день «старейшиной» приме­няемых пакетных сетей, хотя популярность их быстро падает. Стандарт Х.25 был разработан комитетом CCITT в 1974 году. Стандарт наилуч­шим образом подходит для передачи трафика низкой интенсивности, характерного для терминалов, и в меньшей степени соответствует бо­лее высоким требованиям трафика локальных сетей.

Технология сетей Х.25 имеет несколько существенных признаков, отличающих ее от других технологий.

• Наличие в структуре сети специального устройства - PAD (Packet Assembler Disassembler), предназначенного для сбор­ки нескольких низкоскоростных старт-стопных потоков байтов от алфавитно-цифровых терминалов в пакеты, передавае­мые по сети и направляемые компьютерам для обработки.

• Наличие трехуровневого стека протоколов с использованием на канальном и сетевом уровнях протоколов с установлен­ным соединением, управляющих потоками данных и исправ­ляющих ошибки.

• Ориентация на однородные стеки транспортных протоколов во всех узлах сети - сетевой уровень рассчитан на работу только с одним протоколом канального уровня и не может, подобно протоколу IP, объединять разнородные сети.

Сеть Х.25 состоит из коммутаторов (Switches, S), расположенных в различных географических точках и соединенных высокоскоростными выделенными каналами.

2. Структура Интернета

Структуру Internet можно представить себе как сеть, включающую главных поставщиков услуг Internet, поставщиков услуг и пользователей. Главные поставщики соединены между собой наиболее скоростными линиями связи и составляют так называемый хребет Internet. Пользова­тели могут быть соединены с поставщиками либо по выделенным, либо по коммутируемым линиям связи. Коммутируемые линиии работают че­рез модемы и обладают меньшей скоростью передачи данных.

Рис. 69. Развитие Интернета в России

11.2 Адресация в сети Internet

Адрес в сети Internet может иметь несколько IP-адресов. Длина ад­реса в сети Internet составляет 32 бита или 4 байта. IP-адрес может представляться в двоичном виде, в записи «десятичное с точкой» и в символьном виде. IP-адрес в двоичном виде представляется следую­щим образом:

IP =11000000 01100110 11111001 00000011.

Этот же адрес «десятичное с точкой» можно представить так:

IP = 192.102.249.3.

Каждое из составляющих имени, например ftp. microsoft.com, назы­вается меткой. В данном случае имя компьютера состоит из трех меток: ftp, microsoft и com. Метки отделены друг от друга точками.

Физические и символьные адреса в Интернете. Символьные ад­реса IP-адреса существуют для удобства пользователя и представляют собой набор слов (имен), разделенных точками. Например: www.spasenet.ru.

Физический адрес состоит из 4 чисел, разделенных точками. Каждое число может изменяться в диапазоне от 0 до 255.

Между физическими и символьными адресами строгой связи нет. Есть специальная служба DNS - Domain Name System, которая держит базу соответствия и переводит символьные адреса в физические.

11.3 Служба доменных имен DNS

Домен - это символьные адреса, существующие для удобства поль­зователя и представляющие собой набор слов (имен), разделенных точ­ками. Например: www.rambler.ru,www.mail.ru. Термин «домен» опреде­ляется как сфера деятельности, отношений или выполнения каких-либо совместных функций. Метка ftp означает, что данный компьютер являет­ся хостом (ftp - сервер). Метка microsoft описывает организацию, кото­рой принадлежит компьютер (Microsoft). Метка com обозначает, что дан­ный компьютер выполняет коммерческие функции.

Структура DNS похожа на структуру дерева каталогов. На вершине иерархии находится корневой каталог, не имеющий имени. Каждый до­мен DNS может разделяться на несколько поддоменов.

Для задания IP-адресов широко используется система имен доме­нов DNS (Domain Name System). Система имен доменов позволяет об­ращаться к сетевым компьютерам не только по их IP-адресам, но и по индивидуальным адресам, например, вместо IP-адреса 192.102.249.3 можно задать имя компьютера SONET.com.

Для того чтобы подключиться к какому-нибудь другому компьютеру, например Web-серверу, нужно знать его IP-адрес. Это не очень удобно, потому что человеку намного проще запомнить символьное название сервера, чем последовательность чисел. Представьте, что вместо http:// dkws.narod.ru в окне браузера вам нужно было бы вводить http:// 213.180.199.4. Оба способа будут работать, но первый запоминается намного проще. Фактически, нужно запомнить только слово из четырех букв - dkvvs и выражение «на Народе». Компьютеру же, наоборот, про­ще обрабатывать числа, а не символьную информацию. Для преобразо­вания IP-адреса в символьное имя и обратно используется служба до­менных имен - DNS (Domain Name System). Обычно на любом сервере устанавливается своя служба DNS, даже если этот сервер не поддержи­вает домен. В отличие от одноранговой сети, в IP-сети компьютеры объ­единяются в домены, а не в рабочие группы. На самом деле, понятие «домен» гораздо шире, чем рабочая группа, но пока остановимся на та­ком определении.

Предположим, адрес Web-сервера вашего подразделения выглядит так: http://www.department.firma.isp.ru. Рассмотрим, что происходит, когда пользователь вводит в окне браузера этот адрес. Сначала отправляется запрос на разрешение (преобразование) имени в IP-адрес серверу DNS, который принадлежит провайдеру пользователя. Если такое имя есть в кэше DNS-сервера провайдера (для определенности назовем его user- DNS), он возвращает IP-адрес и браузер устанавливает соединение с этим компьютером. Если же такого адреса в кэше сервера DNS не ока­залось, DNS-сервер провайдера обращается к серверу, который содер­жит домен наивысшего уровня, то есть к корню дерева (см. рис. 72).

Файл: "microspft.com.dns

Файл:

Рис. 74. Домены и зоны

Домен - понятие чисто логическое, относящееся только к распреде­лению имен и никак не связанное с технологией хранения информации о домене.

Зона - это способ представления информации в хранилище тех серверов DNS, которые отвечают за данный домен и поддомены.

Сервер DNS - это программа, преобразующая имена доменов в IP-адреса. Он работает на тысячах компьютеров в Internet. Когда про­грамме нужно соединиться с удаленным компьютером, первым делом она соединяется с сервером DNS и просит его найти IP-адрес по извест­ному имени. Запрос к серверу имен обычно состоит из структуры дан­ных, включающих имя хоста (сетевого компьютера), адрес в формате «десятичное с точкой» и 32-разрядный двоичный адрес.

Корневой сервер (root) знает, какой из серверов может преобразо­вать адреса каждого из доменов верхнего уровня. Серверы следующего уровня знают о серверах своих подчиненных уровней и т.д. DNS исполь­зуется моделью «клиент - сервер». Программа-клиент в этом случае на­зывается «преобразователь» (resolver). Прикладная программа, желаю­щая преобразовать имя компьютера в его адрес, обращается (через преобразователь) к серверу DNS с запросом. Преобразователь имен должен связаться с корневым сервером DNS и передать ему запрос на преобразование имени в IP-адрес. Корневой сервер, в свою очередь, должен определить, к какому из подчиненных серверов он должен об­ращаться, то есть к какому домену принадлежит имя компьютера, ука­занное в запросе.

1. Иерархическая структура системы имен доменов

DNS (англ. Domain Name System - система доменных имён) - ком­пьютерная распределённая система для получения информации о до­менах. Чаще всего используется для получения IP-адреса по имени хос­та (компьютера или устройства), получения информации о маршрутиза­ции почты, обслуживающих узлах для протоколов в домене (SRV- запись).

Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому прото­колу.

Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения - другой организации или человеку), что позволяет возложить ответственность за актуальность информации на серверы различных организаций (людей), отвечающих только за «свою» часть доменного имени.

Начиная с 2010 года в систему DNS внедряются средства проверки целостности передаваемых данных, называемые DNS Security Extensions (DNSSEC). Передаваемые данные не шифруются, но их дос­товерность проверяется криптографическими способами.

0 Номер сети 24 бита

I |___________ |________ номер компьютера______ |

Сеть класса А

2 бита 14 битов 16 битов

I 1 | 0 | номер сети |_________ номер компьютера______ |

Сеть класса В

3 бита 21 бит 8 битов

I 1 | 1 | 0 | номер сети |____ номер компьютера________ ^

Сеть класса С

Рис. 76. Система классификации адресов (сетей) Internet

11.4 Сетевые протоколы

Семейство протоколов TCP/IP построено по «слоеному» принципу, подробно рассмотренному в лекции. Оно имеет многоуровневую струк­туру, его строение отличается от строения эталонной модели OSI, пред-

ложенной стандартом ISO. Основные черты семейства TCP/IP были за­ложены до появления эталонной модели и во многом послужили толч­ком для ее разработки. В семействе протоколов TCP/IP четыре уровня:

• Уровень сетевого интерфейса.

• Уровень Internet.

• Транспортный уровень.

• Уровень приложений/процессов.

Рис. 77. Основные протоколы семейства TCP/IP

Из многочисленных протоколов уровня Internet перечислим только самые важные:

• ICMP - Internet Control Message Protocol. Протокол обработки ошибок и обмена управляющей информацией между узлами сети.

• IP - Internet Protocol. Это протокол, который обеспечивает дос­тавку пакетов информации для протокола ICMP и протоколов транспортного уровня TCP и UDP.

• ARP - Address Resolution Protocol. Это протокол для отображе­ния адресов уровня Internet в адреса уровня сетевого интерфейса.

• RARP - Reverse Address Resolution Protocol. Этот протокол слу­жит для решения обратной задачи: отображения адресов уровня сетевого интерфейса в адреса уровня Internet .

Два последних протокола используются не для всех сетей; только некоторые сети требуют их применения.

Используются коммутируемые соединения через последователь­ные порты для соединений клиент-сервер типа точка-точка. В настоящее время вместо него используют более совершенный протокол PPP.

Примерами протоколов, работающих на канальном уровне, являют­ся Ethernet для локальных сетей (многоузловой), протокол надежной пе­
редачи данных Point-to-Point Protocol (PPP), Network Control Protocol - используется с PPP, High-Level Data Link Control (HDLC) подключений точка-точка (двухузловой). SLIP (Serial Line Internet Protocol) - устарев­ший сетевой протокол для доступа к сетям стека TCP/IP через низкоско­ростные линии связи путём простой инкапсуляции IP-пакетов.

LCP - сокращение от Link Control Protocol - протокол управления соединением.

Протоколы прикладного уровня - протоколы верхнего (7-го) уровня сетевой модели OSI, обеспечивают взаимодействие сети и пользовате­ля. Уровень разрешает приложениям пользователя иметь доступ к сете­вым службам, таким как обработчик запросов к базам данных, доступ к файлам, пересылке электронной почты. Также отвечает за передачу служебной информации, предоставляет приложениям информацию об ошибках и формирует запросы к уровню представления. Пример: HTTP, POP3, SMTP, BitTorrent, DNS, FTP, X.400, X.500.

11.5 Сервисы Internet

Перечень возможностей, получаемых абонентом при подключении к сети, принято называть основными сервисами Internet. К их числу отно­сятся:

• E-mail - электронная почта, обеспечивающая возможность обмена сообщениями между сетевыми абонентами.

• Телеконференция. Виртуальные клубы общения. Usenet - те­леконференции или группы новостей, обеспечивающие воз­можность коллективного обмена сообщениями.

• IRC (Internet Relay Chat). Всемирный разговор и другие по­добные программы. Internet-видеоконференции.

• FTP (File Transfer Protocol) - система файловых архивов, обеспечивающая хранение и пересылку файлов различных типов. Эта услуга позволяет получать доступ к архивам фай­лов, размещенных в Internet.

• Telnet - сервис, предназначенный для управления удален­ными компьютерами в терминальном режиме.

• World Wide Web (WWW) - гипертекстовая (гипермедиа) сис­тема, предназначенная для интеграции различных сетевых ресурсов в единое информационное пространство. Доступ к системе документов, включающих текст, графику, звук и ви­део, размещенных на узлах Internet и связанных между собой гиперссылками.

• DNS - система доменных имен, обеспечивающая возмож­ность использования для адресации узлов сети мнемониче­ских имен вместо числовых адресов.

• Internet-телефония. Два пользователя, поключенные к одному серверу, могут разговаривать между собой.

• Интернет становится грозным оружием, которое различные политические силы могут использовать для достижения своих целей. Об этом заявляют эксперты отрасли и чиновники, от­ветственные за правовое регулирование онлай-среды. Пра­воохранительные органы периодически закрывают площадки, использующиеся для распространения запрещенного на тер­ритории Российской Федерации контента.

Рис. 79. Сервисы Google

Типы доступа в Интернет. Чтобы пакеты дошли до адресата, каж­дый пакет снабжается адресом назначения. Для этого любой узел Internet имеет свой уникальный адрес. Это IP-адрес, иначе называемый - физический адрес. Он состоит из 4 чисел разделенных точками. Каждое число может изменяться в диапазоне от 0 до 255. Такой набор сочета­ний чисел дает до 6 миллиардов адресов в Internet. Но этого мало, по­этому разрабатывается новый IP-протокол, в котором будет 6 чисел. На­зываться он будет IP-6. Он обеспечит увеличение адресов в 65000 раз.