Локальные компьютерные сети
Ответ весьма оптимистичный — если система Kerberos реализована и сконфигурирована правильно, она незначительно уменьшает производительность сети. Так как квитанции используются многократно, сетевые ресурсы, затрачиваемые на запросы предоставления квитанций, невелики. Хотя передача квитанции при аутентификации логического входа несколько снижает пропускную способность, такой обмен должен… Читать ещё >
Локальные компьютерные сети (реферат, курсовая, диплом, контрольная)
МИНЕСТЕРСТВО СЕЛЬСКОГО ХОЗЯЙСТВА
РОССИЙСКОЙ ФЕДЕРАЦИИ
ФГОУ ВПО «ВОРОНЕЖСКИЙ ГОСУДАРСТВЕННЫЙ
АГРАРНЫЙ УНИВЕРСИТЕТ ИМЕНИ К.Д. ГЛИНКИ"
КАФЕДРА ИНФОРМАЦИОННОГО ОБЕСПЕЧЕНИЯ
И МОДЕЛИРОВАНИЯ АГРОЭКОНОМИЧЕСКИХ СИСТЕМ
Курсовая работа
на тему «Локальные компьютерные сети»
выполнил: студент Э-2−1
Беспахотных Л.А.
Проверил: к.ф.-м.н., доцент
Кульнева. Н.А.
Воронеж
2007
- Введение 3
- 1 Теоретические основы организации локальных сетей 5
- 1.1 Общие сведения о сетях 5
- 1.2 Топология сетей 10
- 1.3 Основные протоколы обмена в компьютерных сетях 13
- 2 Обзор программных средств 16
- 2.1 Аутентификация и авторизация. Система Kerberos 16
- 2.2 Установка и настройка протоколов сети 19
- Выводы и предложения 23
- Список использованной литературы 25
- Приложение 26
Вхождение России в мировое информационное пространство влечет за собой широчайшее использование новейших информационных технологий, и в первую очередь, компьютерных сетей. При этом резко возрастают и качественно видоизменяются возможности пользователя как в деле оказания услуг своим клиентам, так и при решении собственных организационно-экономических задач.
Уместно отметить, что современные компьютерные сети являются системой, возможности и характеристики которой в целом существенно превышают соответствующие показатели простой суммы составляющих элементов сети персональных компьютеров при отсутствии взаимодействия между ними.
Достоинства компьютерных сетей обусловили их широкое распространение в информационных системах кредитно-финансовой сферы, органов государственного управления и местного самоуправления, предприятий и организаций. Поэтому целью данной курсовой работы является знакомство с основами построения и функционирования компьютерных сетей, для достижения поставленной цели необходимо решить ряд задач:
· Знакомство с компьютерными сетями, выделение их особенностей и отличий;
· Характеристика основных способов построения сетей (топология сетей);
· Знакомство с методами защиты от несанкционированного доступа к ресурсам сети;
· Краткая характеристика основных протоколов сети, которые обеспечивают согласованное взаимодействие пользователей в сети;
· Подведение итогов работы и внесение предложений по данной теме.
При решении поставленных задач основным методом является анализ литературы по данной теме.
1 Теоретические основы организации локальных сетей
1.1 Общие сведения о сетях
Современное производство требует высоких скоростей обработки информации, удобных форм ее хранения и передачи. Необходимо также иметь динамичные способы обращения к информации, способы поиска данных в заданные временные интервалы; реализовывать сложную математическую и логическую обработку данных. Управление крупными предприятиями, управление экономикой на уровне страны требуют участия в этом процессе достаточно крупных коллективов. Такие коллективы могут располагаться в разных районах города, в различных регионах страны и даже в различных странах. Для решения задач управления, обеспечивающих реализацию экономической стратегии, становятся важными и актуальными скорость и удобство обмена информацией, а также возможность тесного взаимодействия всех участвующих в процессе выработки управленческих решений.
Принцип централизованной обработки данных не отвечал высоким требованиям к надежности процесса обработки, затруднял развитие систем и не мог обеспечить необходимые временные параметры при диалоговой обработке данных в многопользовательском режиме. Кратковременный выход из строя централизованной ЭВМ приводил к роковым последствиям для системы в целом, так как приходилось дублировать функции центральной ЭВМ, значительно увеличивая затраты на создание и эксплуатацию систем обработки данных.
Появление малых ЭВМ, микроЭВМ и персональных компьютеров потребовало нового подхода к организации систем обработки данных, к созданию новых информационных технологий. Возникло логически обоснованное требование перехода от использования отдельных ЭВМ в системах централизованной обработки данных к распределенной обработке данных, т. е. обработке, выполняемой на независимых, но связанных между собой компьютерах, представляющих распределенную систему.
Для реализации распределенной обработки данных были созданы многомашинные ассоциации, структура которых разрабатывается по одному из следующих направлений:
· многомашинные вычислительные комплексы (МВК) — группа установленных рядом вычислительных машин, объединенных с помощью специальных средств сопряжения и выполняющих совместно информационно-вычислительный процесс;
· компьютерные (вычислительные) сети — совокупность компьютеров и терминалов, соединенных с помощью каналов связи в единую систему, удовлетворяющую требованиям распределенной обработки данных.
Компьютерные сети являются высшей формой многомашинных ассоциаций. Выделяют основные отличия компьютерной сети от многомашинного вычислительного комплекса.
Первое отличие — размерность. В состав многомашинного вычислительного комплекса входят обычно две, максимум три ЭВМ, расположенные преимущественно в одном помещении. Вычислительная сеть может состоять из десятков и даже сотен ЭВМ, расположенных на расстоянии друг от друга от нескольких метров до тысяч километров.
Второе отличие — разделение функций между ЭВМ. Если в многомашинном вычислительном комплексе функции обработки данных, передачи и управления системой могут быть реализованы в одной ЭВМ, то в вычислительных сетях эти функции разделены между различными ЭВМ.
Третье отличие — необходимость решения в сети задачи маршрутизации сообщений. Сообщение от одной ЭВМ к другой может быть передано по различным маршрутам в зависимости от состояния каналов связи, соединяющих ЭВМ друг с другом.
В зависимости от территориального расположения абонентских систем вычислительные сети можно разделить на три основных класса:
· глобальные сети (WAN — Wide Area Network);
· региональные сети (MAN — Metropolitan Area Network);
· локальные сети (LAN — Local Area Network).
Локальная вычислительная сеть объединяет абонентов, расположенных в пределах небольшой территории. В настоящее время не существует четких ограничений на территориальный разброс абонентов. Обычно такая сеть привязана к конкретному месту. Протяженность такой сети можно ограничить пределами 2 — 2,5 км.
Основной назначение любой компьютерной сети — предоставление информационных и вычислительных ресурсов подключенным к ней пользователям.
С этой точки зрения локальную вычислительную сеть можно рассматривать как совокупность серверов и рабочих станций.
Сервер — компьютер, подключенный к сети и обеспечивающий ее пользователей определенными услугами. Серверы могут осуществлять хранение данных, управление базами данных, удаленную обработку заданий, печать заданий и ряд других функций, потребность в которых может возникнуть у пользователей сети. Сервер — источник ресурсов сети.
Рабочая станция — персональный компьютер, подключенный к сети, через который пользователь получает доступ к ее ресурсам. Рабочая станция сети функционирует как в сетевом, так и в локальном режиме. Она оснащена собственной операционной системой (MS DOS, Windows и т. д.), обеспечивает пользователя всеми необходимыми инструментами для решения прикладных задач.
Компьютерные сети, как было сказано выше, реализуют распределенную обработку данных. Обработка данных в этом случае распределена между двумя объектами: клиентом и сервером.
Клиент — задача, рабочая станция или пользователь компьютерной сети. В процессе обработки данных клиент может сформировать запрос на сервер для выполнения сложных процедур, чтения файлов, поиск информации в базе данных и т. д.
Сервер, определенный ранее, выполняет запрос, поступивший от клиента. Результаты выполнения запроса передаются клиенту. Сервер обеспечивает хранение данных общего пользования, организует доступ к этим данным и передает данные клиенту.
Клиент обрабатывает полученные данные и представляет результаты обработки в виде, удобном для пользователя. Для подобных систем приняты термины — системы или архитектура клиент — сервер.
Архитектура клиент — сервер может использоваться как в одноранговых сетях, так и в сети с выделенным сервером.
Одноранговая сеть, в которой нет единого центра управления взаимодействием рабочих станций и нет единого центра для хранения данных. Сетевая операционная система распределена по рабочим станциям. Каждая станция сети может выполнять функции как клиента, так и сервера. Она может обслуживать запросы от других рабочих станций и направлять свои запросы на обслуживание в сеть. Пользователю сети доступны все устройства, подключенные к другим станциям.
Достоинства одноранговых сетей:
· низкая стоимость;
· высокая надежность.
Недостатки одноранговых сетей:
· зависимость эффективности работы сети от количества станций;
· сложность управления сетью;
· сложность обеспечения защиты информации;
· трудности обновления и изменения программного обеспечения станций.
Наибольшей популярностью пользуются одноранговые сети на базе сетевых операционных систем LANtastic, NetWare Lite.
В сети с выделенным сервером один из компьютеров выполняет функции хранения данных, предназначенных для использования всеми рабочими станциями, управления взаимодействием между рабочими станциями и ряд сервисных функций.
Такой компьютер обычно называют сервером сети. На нем устанавливается сетевая операционная система, к нему подключаются все разделяемые внешние устройства — жесткие диски, принтеры и модемы.
Взаимодействие между рабочими станциями в сети, как правило, осуществляются через сервер.
Достоинства сети с выделенным сервером:
· надежна система защиты информации;
· высокое быстродействие;
· отсутствие ограничений на число рабочих станций;
· простота управления по сравнению с одноранговыми сетями.
Недостатки сети:
· высокая стоимость из-за выделения одного компьютера на сервер;
· зависимость быстродействия и надежности от сервера;
· меньшая гибкость по сравнению с одноранговыми сетями.
Сети выделенным сервером являются наиболее распространенными у пользователей компьютерных сетей. Сетевые операционные системы для таких сетей — LANServer (IBM), Windows NT Server версий 3.51 и 4.0 и NetWare (Novell). 4]
1.2 Топология сетей
Топология сети определяется размещением узлов в сети и связей между ними. Из множества возможных построений выделяют следующие структуры.
Топология «звезда». Каждый компьютер через сетевой адаптер подключается отдельным кабелем объединяющему устройству. Все сообщения проходят через центральное устройство, которое обрабатывает поступающие сообщения и направляет их к нужным или всем компьютерам (рис.1).
Звездообразная структура чаще всего предполагает нахождение в центральном узле специализированной ЭВМ или концентратора.
Достоинства «звезды»:
· простота периферийного оборудования;
· каждый пользователь может работать независимо от остальных пользователей;
· высокий уровень защиты данных;
· легкое обнаружение неисправности в кабельной сети.
Недостатки «звезды»:
· выход из строя центрального устройства ведет к остановке всей сети;
· высокая стоимость центрального устройства;
· уменьшение производительности сети с увеличением числа компьютеров, подключенных к сети.
Топология «кольцо». Все компьютеры соединяются друг с другом в кольцо. Здесь пользователи сети равноправны. Информация по сети всегда передается в одном направлении (рис.2). Кольцевая сеть требует специальных повторителей, которые, приняв информацию, передают ее дальше как бы по эстафете; копируют в свою память (буфер), если информация предназначается им; изменяют некоторые служебные разряды, если это им разрешено. Информацию из кольца удаляет тот узел, который ее послал.
Достоинства «кольца»:
· отсутствие дорогого центрального устройства;
· легкий поиск неисправных узлов;
· отсутствует проблема маршрутизации;
· пропускная способность сети разделяется между всеми пользователями, поэтому все пользователи гарантированно последовательно получают доступ к сети;
· простота контроля ошибок.
Недостатки «кольца»:
· трудно включить в сеть новые компьютеры;
· каждый компьютер должен активно участвовать в пересылке информации, для этого нужны ресурсы, чтобы не было задержек в основной работе этих компьютеров;
· в случае выхода из строя хотя одного компьютера или отрезка кабеля вся сеть парализуется.
Топология «общая шина». Общая шина наиболее широко распространенна в локальных вычислительных сетях. Топология «общая шина» предполагает использование одного кабеля (шины), к которому непосредственно подключаются все компьютеры сети (рис.3). В данном случае кабель используется всеми станциями по очереди, т. е. шину может захватить в один момент только одна станция. Доступ к сети (к кабелю) осуществляется путем состязания между пользователями. В сети принимаются специальные меры для того, чтобы при работе с общим кабелем компьютеры не мешали друг другу передавать данные. Возникающие конфликты разрешаются соответствующими протоколами. Информация передается на все станции сразу.
Достоинства «обшей шины»:
· простота построения сети;
· сеть легко расширяется;
· эффективно используется пропускная способность канала;
· надежность выше, т.к. выход из строя отдельных компьютеров не нарушит работоспособности сети в целом.
Недостатки «общей шины»:
· ограниченная длина шины;
· нет автоматического подтверждения приема сообщений;
· возможность возникновения столкновений (коллизий) на шине, когда пытаются передать информацию сразу несколько станций;
· низкая защита данных;
· выход из строя какого-либо отрезка кабеля ведет к нарушению работоспособности сети;
· трудность нахождения места обрыва.
Топология «дерево». Эта структура позволяет объединить несколько сетей, в том числе с различными топологиями или разбить одну большую сеть на ряд подсетей (рис. 4).
Разбиение на сегменты позволит выделить подсети, в пределах которых идет интенсивный обмен между станциями, разделить потоки данных и увеличить, таким образом, производительность сети в целом. Объединение отдельных ветвей (сетей) осуществляется с помощью устройств, называемых мостами или шлюзами. Шлюз применяется в случае соединения сетей, имеющих различную топологию и различные протоколы. Мосты объединяют сети с одинаковой топологией, но может преобразовывать протоколы. Разбиение сети на подсети осуществляется с помощью коммутаторов и маршрутизаторов. [5]
1.3 Основные протоколы обмена в компьютерных сетях
Для обеспечения согласованной работы в сетях передачи данных используются различные коммуникационные протоколы передачи данных — наборы правил, которых должны придерживаться передающая и принимающая стороны для согласованного обмена данными. Протоколы — это наборы правил и процедур, регулирующих порядок осуществления некоторой связи. Протоколы — это правила и технические процедуры, позволяющие нескольким компьютерам при объединении в сеть общаться друг с другом.
Существует множество протоколов. И хотя все они участвуют в реализации связи, каждый протокол имеет различные цели, выполняет различные задачи, обладает своими преимуществами и ограничениями.
Протоколы работают на разных уровнях модели взаимодействия открытых систем OSI/ISO (рис.5). Функции протоколов определяются уровнем, на котором он работает. Несколько протоколов могут работать совместно. Это так называемый стек, или набор, протоколов.
Как сетевые функции распределены по всем уровням модели OSI, так и протоколы совместно работают на различных уровнях стека протоколов. Уровни в стеке протоколов соответствуют уровням модели OSI. В совокупности протоколы дают полную характеристику функций и возможностей стека.
Передача данных по сети, с технической точки зрения, должна состоять из последовательных шагов, каждому из которых соответствуют свои процедуры или протокол. Таким образом, сохраняется строгая очередность в выполнении определенных действий.
Кроме того, все эти действия должны быть выполнены в одной и той же последовательности на каждом сетевом компьютере. На компьютере-отправителе действия выполняются в направлении сверху вниз, а на компьютере-получателе снизу вверх.
Компьютер-отправитель в соответствии с протоколом выполняет следующие действия: Разбивает данные на небольшие блоки, называемыми пакетами, с которыми может работать протокол, добавляет к пакетам адресную информацию, чтобы компьютер-получатель мог определить, что эти данные предназначены именно ему, подготавливает данные к передаче через плату сетевого адаптера и далее — по сетевому кабелю.
Компьютер-получатель в соответствии с протоколом выполняет те же действия, но только в обратном порядке: принимает пакеты данных из сетевого кабеля; через плату сетевого адаптера передает данные в компьютер; удаляет из пакета всю служебную информацию, добавленную компьютером-отправителем, копирует данные из пакета в буфер — для их объединения в исходный блок, передает приложению этот блок данных в формате, который оно использует.
И компьютеру-отправителю, и компьютеру-получателю необходимо выполнить каждое действие одинаковым способом, с тем чтобы пришедшие по сети данные совпадали с отправленными.
Если, например, два протокола будут по-разному разбивать данные на пакеты и добавлять информацию (о последовательности пакетов, синхронизации и для проверки ошибок), тогда компьютер, использующий один из этих протоколов, не сможет успешно связаться с компьютером, на котором работает другой протокол.
До середины 80-ых годов большинство локальных сетей были изолированными. Они обслуживали отдельные компании и редко объединялись в крупные системы. Однако, когда локальные сети достигли высокого уровня развития и объем передаваемой ими информации возрос, они стали компонентами больших сетей. Данные, передаваемые из одной локальной сети в другую по одному из возможных маршрутов, называются маршрутизированными. Протоколы, которые поддерживают передачу данных между сетями по нескольким маршрутам, называются маршрутизируемыми протоколами.
Среди множества протоколов наиболее распространены следующие:
· NetBEUI;
· XNS;
· IPX/SPX и NWLmk;
· Набор протоколов OSI.
Более подробно каждый стек протоколов будет рассмотрен в следующей главе. 1]
2 Обзор программных средств
2.1 Аутентификация и авторизация. Система Kerberos
Kerberos — это сетевая служба, предназначенная для централизованного решения задач аутентификации и авторизации в крупных сетях. Она может работать в среде многих популярных операционных систем. В основе этой достаточно громоздкой системы лежит несколько простых принципов.
· В сетях, использующих систему безопасности Kerberos, все процедуры аутентификации между клиентами и серверами сети выполняются через посредника, которому доверяют обе стороны аутентификационного процесса, причем таким авторитетным арбитром является сама система Kerberos.
· В системе Kerberos клиент должен доказывать свою аутентичность для доступа к каждой службе, услуги которой он вызывает.
· Все обмены данными в сети выполняются в защищенном виде с использованием алгоритма шифрования.
Сетевая служба Kerberos построена по архитектуре клиент-сервер, что позволяет ей работать в самых сложных сетях. Kerberos-клиент устанавливается на всех компьютерах сети, которые могут обратится к какой-либо сетевой службе. В таких случаях Kerberos-клиент от лица пользователя передает запрос на Kerberos-сервер и поддерживает с ним диалог, необходимый для выполнения функций системы Kerberos.
Итак, в системе Kerberos имеются следующие участники: Kerberos-сервер, Kerberos-клиент и ресурсные серверы (рис. 6). Kerberos-клиенты пытаются получить доступ к сетевым ресурсам — файлам, приложением, принтеру и т. д. Этот доступ может быть предоставлен, во-первых, только легальным пользователям, а во-вторых, при наличии у пользователя достаточных полномочий, определяемых службами авторизации соответствующих ресурсных сервер — файловым сервером, сервером приложений, сервером печати. Однако в системе Kerberos ресурсным серверам запрещается «напрямую» принимать запросы от клиентов, им разрешается начинать рассмотрение запроса клиента только тогда, когда на это поступает разрешение от Kerberos-сервера. Таким образом, путь клиента к ресурсу в системе Kerberos состоит из трех этапов:
1. Определение легальности клиента, логический вход в сеть, получение разрешения на продолжение процесса получения доступа к ресурсу.
2. Получение разрешения на обращение к ресурсному серверу.
3. Получение разрешения на доступ к ресурсу.
Для решения первой и второй задачи клиент обращается к Kerberos-серверу. Каждая из этих задач решается отдельным сервером, входящим в состав Kerberos-сервера. Выполнение первичной аутентификации и выдача разрешения на продолжение процесса получения доступа к ресурсу осуществляется так называемым аутентификационным сервером (Authentication Server, AS). Этот сервер хранит в своей базе данных информацию об идентификаторах и паролях пользователей.
Вторую задачу, связанную с получением разрешения на обращение к ресурсному серверу, решает другая часть Kerberos-сервера — сервер квитанций (Ticket-Granting Server, TGS). Сервер квитанций для легальных клиентов выполняет дополнительную проверку и дает клиенту разрешение на доступ к нужному ему ресурсному серверу, для чего наделяет его электронной формой-квитанцией. Для выполнения своих функций сервер квитанций использует копии секретных ключей всех ресурсных серверов, которые хранятся у него в базе данных. Кроме этих ключей сервер TGS имеет еще один секретный DES-ключ, который разделяет с сервером AS.
Третья задача — получение разрешения на доступ непосредственно к ресурсу — решается на уровне ресурсного сервера.
Изучая довольно сложный механизм системы Kerberos, нельзя не задаться вопросом: какое влияние оказывают все эти многочисленные процедуры шифрования и обмена ключами на производительность сети, какую часть ресурсов сети они потребляют и как это сказывается на ее пропускной способности?
Ответ весьма оптимистичный — если система Kerberos реализована и сконфигурирована правильно, она незначительно уменьшает производительность сети. Так как квитанции используются многократно, сетевые ресурсы, затрачиваемые на запросы предоставления квитанций, невелики. Хотя передача квитанции при аутентификации логического входа несколько снижает пропускную способность, такой обмен должен осуществляться и при использовании любых других систем и методов аутентификации. Дополнительные же издержки незначительны. Опыт внедрения системы Kerberos показал, что время отклика при установленной системе Kerberos существенно не отличается от времени отклика без нее — даже в очень больших сетях с десятками тысяч узлов. Такая эффективность делает систему Kerberos весьма перспективной.
Среди уязвимых мест системы Kerberos можно назвать централизованное хранение всех секретных ключей системы. Успешная атака на Kerberos-сервер, в котором сосредоточена вся информация, критическая для системы безопасности, приводит к крушению информационной защиты всей сети. Альтернативным решением могла бы быть система, построенная на использовании алгоритмов шифрования с парными ключами, для которых характерно распределенное хранение секретных ключей.
Еще одной слабостью системы Kerberos является то, что исходные коды тех приложений, доступ к которым осуществляется через Kerberos, должны быть соответствующим образом модифицированы. Такая модификация называется «керберизацией» приложения. Некоторые поставщики продают «керберизированные» версии своих приложений. Но если нет такой версии и нет исходного текста, то Kerberos не может обеспечить доступ к такому приложению. [6]
2.2 Установка и настройка протоколов сети
Как говорилось выше, среди множества протоколов можно выделить наиболее распространенные.
NetBEUI — расширенный интерфейс NetBIOS. Первоначально NetBEUI и NetBIOS были тесно связаны и рассматривались как один протокол, затем производители их обособили и сейчас они рассматриваются отдельно. NetBEUI — небольшой, быстрый и эффективный протокол транспортного уровня, который поставляется со всеми сетевыми продуктами фирмы Microsoft. К преимуществам NetBEUI относятся небольшой размер стека, высокая скорость передачи данных и совместимость со всеми сетями Microsoft. Основной недостаток — он не поддерживает маршрутизацию, это ограничение относится ко всем сетям Microsoft.
Xerox Network System (XNS) был разработан фирмой Xerox для своих сетей Ethernet. Его широкое применение началось с 80=ых годов, но постепенно он был вытеснен протоколом TCP/IP. XNS — большой и медленный протокол, к тому же он применяет значительное количество широковещательных сообщений, что увеличивает трафик сети.
Набор протоколов OSI — полный стек протоколов, где каждый протокол соответствует конкретному уровню модели OSI. Набор содержит маршрутизируемые и транспортные протоколы, серии протоколов IEEE Project 802, протокол сеансового уровня, представительского уровня и нескольких протоколов прикладного уровня. Они обеспечивают полнофункциональность сети, включая доступ к файлам, печать и т. д. [1]
Особенно следует остановиться на стеке протоколов IPX/SPX. Этот стек является оригинальным стеком протоколов фирмы Novell, который она разработала для своей сетевой операционной системы NetWare еще в начале 80-х годов. Протоколы Internetwork Packet Exchange (IPX) и Sequenced Packet Exchange (SPX), которые дали имя стеку, являются прямой адаптацией протоколов XNS фирмы Xerox, распространенных в гораздо меньше степени, чем IPX/SPX. По количеству установок протоколы IPX/SPX лидируют, и это обусловлено тем, что сама ОС NetWare занимает лидирующее положение с долей установок в мировом масштабе примерно в 65%.
Семейство протоколов фирмы Novell и их соответствие модели ISO/OSI представлено на рис. 7
На физическом и канальном уровнях в сетях Novell используются все популярные протоколы этих уровней (Ethernet, Token Ring, FDDI и другие).
На сетевом уровне в стеке Novell работает протокол IPX, а также протоколы обмена маршрутной информацией RIP и NLSP. IPX является протоколом, который занимается вопросами адресации и маршрутизации пакетов в сетях Novell. Маршрутные решения IPX основаны на адресных полях в заголовке его пакета, а также на информации, поступающей от протоколов обмена маршрутной информацией. Например, IPX использует информацию, поставляемую либо протоколом RIP, либо протоколом NLSP (NetWare Link State Protocol) для передачи пакетов компьютеру назначения или следующему маршрутизатору. Протокол IPX поддерживает только дейтаграммный способ обмена сообщениями, за счет чего экономно потребляет вычислительные ресурсы. Итак, протокол IPX обеспечивает выполнение трех функций: задание адреса, установление маршрута и рассылку дейтаграмм.
Транспортному уровню модели OSI в стеке Novell соответствует протокол SPX, который осуществляет передачу сообщений с установлением соединений.
На верхних прикладном, представительном и сеансовом уровнях работают протоколы NCP и SAP. Протокол NCP (NetWare Core Protocol) является протоколом взаимодействия сервера NetWare и оболочки рабочей станции. Этот протокол прикладного уровня реализует архитектуру клиент-сервер на верхних уровнях модели OSI. С помощью функций этого протокола рабочая станция производит подключение к серверу, отображает каталоги сервера на локальные буквы дисководов, просматривает файловую систему сервера, копирует удаленные файлы, изменяет их атрибуты и т. п., а также осуществляет разделение сетевого принтера между рабочими станциями.
SAP (Service Advertising Protocol) — протокол объявления о сервисе — концептуально подобен протоколу RIP. Подобно тому, как протокол RIP позволяет маршрутизаторам обмениваться маршрутной информацией, протокол SAP дает возможность сетевым устройствам обмениваться информацией об имеющихся сетевых сервисах.
Серверы и маршрутизаторы используют SAP для объявления о своих сервисных услугах и сетевых адресах. Протокол SAP позволяет сетевым устройствам постоянно корректировать данные о том, какие сервисные услуги имеются сейчас в сети. При старте серверы используют SAP для оповещения оставшейся части сети о своих услугах. Когда сервер завершает работу, то он использует SAP для того, чтобы известить сеть о прекращении действия своих услуг.
В сетях Novell серверы NetWare 3. x каждую минуту рассылают широковещательные пакеты SAP. Пакеты SAP в значительной степени засоряют сеть, поэтому одной из основных задач маршрутизаторов, выходящих на глобальные связи, является фильтрация трафика SAP-пакетов и RIP-пакетов.
Особенности стека IPX/SPX обусловлены особенностями ОС NetWare, а именно ориентацией ее ранних версий на работу в локальных сетях небольших размеров, состоящих из персональных компьютеров со скромными ресурсами. Поэтому Novell нужны были протоколы, на реализацию которых требовалось минимальное количество оперативной памяти и которые бы быстро работали на процессорах небольшой вычислительной мощности. В результате, протоколы стека IPX/SPX до недавнего времени хорошо работали в локальных сетях и не очень — в больших корпоративных сетях, так как слишком перегружали медленные глобальные связи широковещательными пакетами, которые интенсивно используются несколькими протоколами этого стека (например, для установления связи между клиентами и серверами).
Это обстоятельство, а также тот факт, что стек IPX/SPX является собственностью фирмы Novell и на его реализацию нужно получать у нее лицензию, долгое время ограничивали распространенность его только сетями NetWare. Однако к моменту выпуска версии NetWare 4.0, Novell внесла и продолжает вносить в свои протоколы серьезные изменения, направленные на приспособление их для работы в корпоративных сетях. Сейчас стек IPX/SPX реализован не только в NetWare, но и в нескольких других популярных сетевых ОС — SCO UNIX, Sun Solaris, Microsoft Windows NT. [8]
Выводы и предложения
По результатам проделанной работы можно дать краткую характеристику организации локальных сетей.
Во-первых, локальные сети реализуют распределенную обработку информации, соответственно обработка распределяется между всеми компьютерами сети, что позволяет увеличить производительность компьютеров.
Во-вторых, локальные сети бывают двух видов:
Одноранговая сеть, в которой нет единого центра управления взаимодействием рабочих станций и нет единого центра для хранения данных.
Сеть с выделенным сервером, т. е. сервер выполняет функции хранения информации, управления взаимодействием внутри сети и ряд сервисных функций.
В-третьих, по структуре все многообразие сетей можно поделить на следующие типы:
топология «звезда», т. е. каждый компьютер через сетевой адаптер подключается отдельным кабелем объединяющему устройству. Все сообщения проходят через центральное устройство, которое обрабатывает поступающие сообщения и направляет их к нужным или всем компьютерам топология «кольцо», т. е. все компьютеры соединяются последовательно, и информация передается в одном направлении, проходя через каждый узел сети;
топология «общая шина», т. е. все компьютеры подключаются к общей шине (кабелю);
топология «дерево» позволяет объединять сети с различными топологиями.
В-четвертых, для обеспечения согласованной работы внутри сети применяются протоколы — это набор правил, регулирующих порядок в сети на разных уровнях взаимодействия. Были рассмотрены основные стеки протоколов, и была дана краткая их характеристика.
В-пятых, была рассмотрена система Kerberos, которая по средствам аутентификации обеспечивает защиту от несанкционированного доступа в сеть и использования ее ресурсов.
Как вывод всей работы можно сказать, что локальная сеть — это не просто механическая сумма персональных компьютеров, она значительно расширяет возможности пользователей. Компьютерные сети на качественно новом уровне позволяют обеспечить основные характеристики:
· максимальную функциональность, т. е. пригодность для самых разных видов операций,
· интегрированность, заключающуюся в сосредоточении всей информации в едином центре,
· оперативность информации и управления, определяемые возможностью круглосуточной работы в реальном масштабе времени,
· функциональную гибкость, т. е. возможность быстрого изменения параметров системы,
· развитую инфраструктуру, т. е. оперативный сбор, обработку и представление в единый центр всей информации со всех подразделений,
· минимизированные риски посредством комплексного обеспечения безопасности информации, которая подвергается воздействию случайных и преднамеренных угроз.
Последний пункт очень важен, поскольку в сете могут содержаться данные, которые могут быть использованы в ходе конкурентной борьбы, но, в целом, если безопасность находится на должном уровне, локальные сети становятся просто необходимыми в современных условиях экономики и управления.
1. Герасименко В.Г., Нестеровский И. П., Пентюхов В. В. и др. Вычислительные сети и средства их защиты: Учебное пособие/ Герасименко В. Г., Нестеровский И. П., Пентюхов В. В. и др. — Воронеж: ВГТУ, 1998. — 124 с.
2. Камалян А. К., Кулев С. А., Назаренко К. Н. и др. Компьютерные сети и средства защиты информации: Учебное пособие /Камалян А.К., Кулев С. А., Назаренко К. Н. и др. — Воронеж: ВГАУ, 2003.-119с.
3. Курносов А. П. Практикум по информатике/Под ред. Курносова А. П. Воронеж: ВГАУ, 2001. 173 с.
4. Макарова Н. В. Информатика /под ред. Проф. Н. В. Макаровой. — М.: Финансы и статистика, 1997. — 768 с.: ил.
5. Малышев Р. А. Локальные вычислительные сети: Учебное пособие/ РГАТА. — Рыбинск, 2005. — 83 с.
6. Олифер В. Г, Олифер Н. А. Сетевые операционные системы/ В. Г. Олифер, Н. А. Олифер. — СПб.: Питер, 2002. — 544 с.: ил.
7. Олифер В. Г., Олифер Н. А. Компьютерные сети. Принципы, технологии, протоколы /В.Г. Олифер, Н. А. Олифер. — СПб.: Питер, 2002. 672 с.: ил.
8. Симонович С. В. Информатика. Базовый курс/Симонович С.В. и др. — СПб.: издательство «Питер», 2000. — 640 с.: ил.
9. http://www.ariu.berdyansk.net
10. http://www.dtmsost/com/ ru/proj
Приложение
Рисунок 1 Топология «звезда»
Рисунок 2 Топология «кольцо»
Рисунок 3 Топология «общая шина»
Рисунок 4 Топология «дерево»
Условные обозначения:
ОП — оконечный пользователь (рабочая станция, персональный компьютер) ЦУ — центральное устройство (сервер, концентратор)
Рисунок 5 Модель взаимодействия открытых систем ISO/OSI
Рисунок 6 Три этапа работы системы Kerberos
Условные обозначения:
1 — первый этап
2 — второй этап
3 — третий этап Рисунок 7 Стек протоколов IPX/SPX