Основы компьютерных сетей

Основы компьютерных сетей
История сетей и сетевых

операционных систем
История Unix-систем
История ОС семейства Novell
История Microsoft и ее ОС
2
1969 – Начало разработки UNIX в AT&T Bell Laboratories. Авторы Кен
Томпсон, Деннис Ричи и другие.
1970 – Выпуск пробной версии UNIX для PDP-7 на ассемблере. Кен
Томпсон создает язык B.
1971 – Разработка UNIX V1 для PDP-11 на языке B.
1973 – Версия, переписанная на языке C, что сделало UNIX V4 легко
переносимой на другие платформы. Язык C создавался для разработки
ОС UNIX.
1974 – Выпуск UNIX V5, начало бесплатного распространения UNIX в
университетах.
1975 – Выход в свет UNIX V6, Первая версия UNIX, широко
распространенная за пределами Bell Labs, в частности, в университетах.
С этого времени начинается появление множества других версий, и UNIX
становится популярной ОС. На базе этой версии в Калифорнийском
университете в Беркли (UCB) создавалась 1.x BSD (для PDP-11).
1976 – Перенос UNIX на компьютеры других архитектур.
1976 – Первая версия BSD.
3
1978 – Версия 2.xBSD (Berkeley Systems Development) для PDP-11,
созданная группой Computer Systems Research Group (CSRG) в Беркли.
Поддержка сети DARPA, первая реализация стека протоколов
TCP/IP. Командный интерпретатор csh. Появилась поддержка
виртуальной памяти.
1983 – 4.2 BSD – полная поддержка TCP/IP, сокетов, Ethernet.
Файловая система UFS с поддержкой длинных имен файлов и
символьных связей. AT&T System V: поддержка основных утилит и
средств BSD, добавлен пакет средств межпроцессного взаимодействия
(IPC).
1984 – SVR2 – функции в командном интерпретаторе sh, первые
попытки стандартизации. SCO XENIX – первый коммерческий UNIX на
Intel-архитектуре. Создание Free Software Foundation (FSF) и начало
проекта GNU – создание свободно распространяемой UNIX-подобной
ОС и соответствующих утилит.
1985 – UNIX V8 – Появление архитектуры микроядра Mach. Реализации
стандарта SVR2: SCO XENIX SystemV/286, Interactive 386/ix.
Появление ОС Minix.
4
1991 – BSD Net2 (4.3BSD Lite) – не содержит спорного кода AT&T.
Появление ОС GNU HURD. Появление ОС Linux.
Linux Выделение из AT&T
отдельного подразделения USL (Unix System Laboratories), владеющего
кодом AT&T UNIX и System V.
1992 – Выпуск первого дистрибутива Slackware Linux.
1993 – Появление ОС FreeBSD, Solaris 2.2, NeXTSTEP 3.2, IRIX 5.3, HP-
UX 9.04, AIX 4.0, Linux 0.99,
0.99 UnixWare 1.1.
1994 – OSF 1.3 – микроядро Mach 3, поддержка 64-битных платформ.
платформ
FreeBSD 2.0, SCO OpenDesktop 3.2.4, UnixWare 1.1.2, Linux 1.0.9.
1995 – Появление OpenBSD и NetBSD. Solaris 2.5. Появление Digital
UNIX (DEC OSF/1). SCO OpenServer 5.0. UnixWare 2.0, SVR4.2 MP от
Novell. Novell продает UnixWare и весь исходный код AT&T компании
SCO. Выход HP-UX 10 (с добавлениями из UnixWare). Завершение
работ над A/UX.
1998 – FreeBSD 3.0 (4.4 BSD), Solaris 7, DigitalUNIX 4. SCO: OpenServer
5.0.5, UnixWare 7 (SVR5). HP-UX 11.0. Linux 2.0.36. IBM: проект
Monterey (AIX 4.3 + SVR5).
5
2000 – Выпуск Linux 2.4 и его массовое продвижение в качестве
серверной ОС.
2003 – Выход Linux 2.6 и начало его активного продвижения на
десктопы. Поддержка Linux крупнейшими поставщиками оборудования.
2004 – Портирование Linux на платформы IA64 и х86_64.
Экспериментальная поддержка 3D-возможностей рабочего стола
Linux и Desktop search engine.
2005 – Массовый выпуск 64-битных дистрибутивов Linux,
включение 3D-возможностей рабочего стола в дистрибутивы.
2006 – Выпуск FreeBSD 6. Массовая поддержка Linux разработчиками
корпоративных систем.
2007 – Бурное распространение Linux на десктопах корпоративных и
домашних пользователей.
2008 – За первую половину 2008 года количество инсталляций Linux
на десктопы вдвое превысило этот показатель за предыдущие годы.
6
7
1979 – Основание компании Novell Data Systems Inc. Деятельность –
производство систем, работающих под управлением CP/M. Со-
основателем фирмы был Джорж Канова (George Canova). Название
фирмы – Novell – было предложено его женой, которая ошибочно
полагала, что «Novell» означает по-французски «новый».
1983 – Компания была переименована в Novell Inc., а её главой стал
Реймонд Нурда (Raymond J. Noorda). В том же году компания
выпустила свой наиболее значительный продукт – сетевую
операционную систему Novell NetWare.
NetWare Ко всему этому, фирма стала
продвигать свою Novell DOS, аналогичную MS-DOS, только с более
развитыми сетевыми возможностями.
1985 – Появилась система Advanced NetWare v1.2 для 80286, которая
расширяла функциональные возможности операционной системы
сервера.
1986 – Выпуск Advanced NetWare v2.0 для 80286, которая являлась
самой производительной сетевой ОС на тот момент, т.е. обеспечила
такую производительность сети, которая была недоступна
операционным системам, ограниченным 640 килобайтами памяти.
8
1987 – Выход в свет SFT NetWare, в которой были предусмотрены
специальные средства обеспечения надежности системы и расширены
возможности управления сетью. Такие средства, как учет
используемых ресурсов и защита от несанкционированного доступа,
позволили администраторам сети определять, когда и как
пользователи осуществляют доступ к информации и ресурсам сети.
Разработчики впервые получили возможность создавать
многопользовательские прикладные программы, которые могут
выполняться на сервере в качестве дополнительных процессов
сетевой операционной системы и использовать ее функциональные
возможности.
1988 – Выпуск Novell Netware V2.15, в которую добавлены средства
поддержки компьютеров семейства Macintosh. У пользователей
Macintosh появилась возможность подключать свои компьютеры в
качестве клиентов серверов NetWare, получая доступ к ресурсам сети и
осуществляя прозрачный поиск и хранение информации на сервере.
При этом на пользователей Macintosh распространяются все основные
свойства NetWare, включая устойчивость к сбоям и защиту от
несанкционированного доступа.
9
1989 – Novell выпустила свою первую версию 32-разрядной
операционной системы для серверов с микропроцессором 80386,
которая получила название Novell NetWare 386 v3.0.
v3.0 Она обладала
значительно более высокой производительностью по сравнению с
предыдущими версиями, усовершенствованной системой защиты от
несанкционированного доступа, гибкостью в применении, а также
поддержкой различных сетевых протоколов.
1990 – Выпуск NetWare 386 v.3.1, v.3.1 в которой были
усовершенствованы средства обеспечения надежности и
управления сетью, повышена производительность, улучшены
инструментальные средства для независимых разработчиков.
1991 – Выпущена система NetWare v3.11, существенно
расширившая возможности NetWare 386. NetWare v3.11 стала
первой сетевой операционной системой, обеспечивающей доступ к
сетевым ресурсам с рабочих станций DOS, Windows, OS/2, UNIX и
Macintosh.
10
1993 – Выпуск Novell NetWare v4.0, построение систем масштаба
предприятия с несколькими файл-серверами, большим количеством
сетевых ресурсов и пользователей. Одним из основных нововведений
явилась служба каталогов NetWare Directory Services (NDS) на основе
LDAP, хранящая в базе данных, распределенной по нескольким
серверам, информацию о всех разделяемых сетевых ресурсах и
пользователях, что обеспечило возможность при одном логическом
входе в систему получать прозрачный доступ ко всем ресурсам
многосерверной сети.
1994 – Победоносное сочетание Novell Netware v4.1 и Novell DOS
v7.0. Novell DOS 7 – первая DOS с драйверами защищенного режима и
многозадачностью.
1996-1999 – Дальнейшее развитие NetWare Directory Services и
семейства продуктов для корпоративного окружения.
2000-2003 – Развитие веб-возможностей и дальнейшее развитие
продуктов компании в направлении обеспечения сетевой безопасности
и защиты данных.
11
2003 – Приобретение SUSE Linux AG, ориентация на Linux.
2004-2005 – Портирование продуктов компании с Novell Netware на
SUSE Linux Enterprise. Выпуск OpenSUSE 10. Выпуск Xen 1.0 –
первой системы паравиртуализации, встроенной в ОС.
2006 – Подписание договора о сотрудничестве с Microsoft. Договор
касался предотвращения взаимного судебного преследования и
обмена технологиями для обеспечения лучшей взаимной
совместимости выпускаемого ПО. Выход Xen 2.0 и массовое его
внедрение как средства виртуализации серверов на платформе
Linux.
2007 – Выпуск Novell Open Enterprise Server в двух редакциях: на
базе SUSE Linux Enterprise и Novell Netware.
2008 – Выход Novell Open Enterprise Server V2 c Xen 3.0 и
альтернативной реализацией MS Active Directory, поддержка
OpenExchange, технологии .Net (mono) и средств централизованного
управления сетями на базе Windows, Unix и Novell Netware.
12
Ключевые программные
продукты Novell
Novell NetWare 7.0 – надежная сетевая серверная ОС для
предоставления защищенного бесперебойного доступа к сети и
информационным ресурсам.
Например, благодаря NetWare можно делать следующее:

Объединить офисы филиалов и снизить текущие расходы

Осуществлять управление гетерогенной средой без проблем в
защищенности и администрировании, используя базовые
драйверы для совместной работы Microsoft Active Directory с
eDirectory, включая синхронизацию паролей

Гарантировать эффективную работу сотрудников отдела
информационных технологий независимо от их
местоположения с помощью веб-управления утилиты iManager

Использовать эффективный метод аварийного
восстановления данных благодаря сервису кластеров Novell
Cluster Services 13
Следующие сервисы виртуального офиса служат примером того, что
предоставляет Novell Open Enterprise Server:

Доступ к личным файлам из любого местоположения с
использованием iFolder

Быстрый поиск информации о сотрудниках и контактной
информации посредством eGuide

Сервис самообслуживания, сетевая печать iPrint на основе веб-
технологий

Предоставление пользователям привычного интерфейса
посредством протоколов Novell Network Attached Storage Protocols

Обработка, поиск и защита общеиспользуемой информации в
режиме реального времени с помощью виртуальных групп Virtual
Teams

Повышение эффективности работы ИТ-персонала и снижение ИТ-
расходов путем предоставления пользователям контроля за
паролями, управления персонифицированной информацией,
возможностью настроек принтеров и создания веб-страниц
14
SUSE Linux Enterprise Desktop 10 – основана на OpenSUSE 10 c
пользовательским интерфейсом на основе GNOME. Отлично интегрируется в
домен Win2000/2003, содержит Evolution, совместимый с MS Exchange
2000-2003.
eDirectory – служба каталогов, приемник Netware Directory Services (NDS)
поддерживает полную интеграцию с MS Active Directory, что позволяет
централизованно администрировать сетевую инфраструктуру на базе Windows,
Unix и Novell Netware.
Novell BorderManager – мощное и надежное решение, включающее
технологии брандмауэра и виртуальной частной сети (VPN), которые
защищают сети и ресурсы, обеспечивая высокую производительность труда
конечного пользователя.
Novell ZENworks – облегчает внедрение, управление и эксплуатацию ИТ-
ресурсов в современной разнородной ИТ-среде. Предоставляя
интегрированный набор кросс-платформенных инструментов, которые
автоматизируют управление настольными ПК, ноутбуками, серверами и
карманными устройствами на протяжении всего их жизненного цикла, что
позволяет заказчикам снять нагрузку с администратора и снизить расходы ИТ-
подразделения.
15
Novell GroupWise – это комплексное решение для коллективной работы,
предоставляющее пользователям возможности электронной почты,
календарного планирования, обмена мгновенными сообщениями, управления
заданиями, управления контактной информацией и документами. Продукт
GroupWise, который является наилучшей альтернативой Microsoft Exchange,
заслужил признание пользователей и специалистов отрасли за присущую ему
безопасность и надежность.
Novell iChain – обеспечивает службы идентификации для Web, управляющие
доступом к приложениям и сетевым ресурсам через технические и
организационные границы предприятия, то есть из единой сети.
Novell exteNd – представляет собой комплексный пакет программных решений
для разработки и развертывания сервисно-ориентированных Web-приложений.
Novell Nsure Identity Manager – способствует защищенному управлению
доступом пользователей к данным в соответствии с их постоянно
меняющимися потребностями.
16
17
1975
1 января. На обложке Popular Electronics появляется фотография MITS
Altair 8800 , вдохновляя Пола Аллена и Билла Гейтса на идею создания
языка BASIC для Альтаира. В качестве разработчика был нанят их
сокурсник по Гарварду Монти Давыдоф, который разработал
интерпретатор BASIC менее чем за 3 недели.
1 февраля. Билл Гейтс и Пол Аллен продают BASIC, первую
программу – язык разработки для персонального компьютера, первому
клиенту Microsoft – компании MITS.
1 марта. Пол Аллен начинает работать программным директором в
MITS.
7 апреля. «Altair BASIC – полёт нормальный» ("Altair BASIC‑Up and
Running") – гласил заголовок первого выпуска «Компьютерных заметок
MITS».
1 июля. Начинается официальная продажа BASIC 2.0 в 4K и 8K
исполнениях.
18
1976
3 февраля. Билл Гейтс стал одним из первых, поднявших вопрос
компьютерного пиратства. В «Открытом письме увлечённым людям
(Hobbyists)», впервые опубликованном в «Компьютерных заметках
MITS», Гейтс обвинил этих людей в краже программного обеспечения,
сказав, что это препятствует «написанию хороших программ».
27 марта. Билл Гейтс произносит вступительную речь на Первом
ежегодном собрании мира компьютеров Altair, проводимом в
Альбукерке.
1 ноября. Пол Аллен покидает MITS и присоединяется к команде
Microsoft на полный рабочий день.
26 ноября. В офисе секретаря штата Нью-Мексико регистрируется
торговая марка Microsoft.
1977
3 февраля. Пол Аллен и Билл Гейтс заключают официальное
партнёрское соглашение.
1 июля. Выходит в свет FORTRAN-80, второй язык разработки от
19
Microsoft.
1978
1 ноября. Microsoft открывает свой первый международный офис продаж в
Японии, названный ASCII Microsoft.
31 декабря. Годовые продажи Microsoft превышают $1 миллион.
1979
1 января. Главный офис Microsoft переезжает из Альбукерке в город
Беллевью, штат Вашингтон.
1980
11 июня. В Microsoft начинает работать Стив Балмер. Немногим позже Тим
Патерсон разрабатывает клон CP/M и продает права на него компании
Microsoft. Продукт переименовывается в MS-DOS.
1981
25 июня. Microsoft реорганизуется в корпорацию в частной собственности, с
Биллом Гейтсом в роли президента и председателя правления и Полом
Алленом в роли исполнительного вице-президента. Microsoft становится
Microsoft, Inc., акционерным обществом, зарегистрированным в штате
Вашингтон.
12 августа. IBM представляет на рынке свой «Персональный компьютер»,
который использует 16-битную операционную систему MS-DOS 1.0 от Microsoft,
вместе с Microsoft BASIC, Microsoft COBOL, Microsoft Pascal и20другими
продуктами Microsoft.
1982
24 марта. Регистрируется компания Microsoft U.K. Ltd. (Соединённое
королевство).
28 июня. Microsoft анонсирует новый корпоративный логотип, новую упаковку и
полный набор материалов для технической поддержки дилеров.
1983
18 февраля. Пол Аллен оставляет пост исполнительного вице-президента, но
остаётся в совете правления компании.
2 мая. Microsoft выпускает Microsoft Mouse.
29 сентября. Microsoft выпускает Word для MS-DOS 1.00.
10 ноября. Microsoft открывает планы выпуска Microsoft Windows, расширения
операционной системы MS-DOS, которая должна будет предоставить
графическую рабочую среду. Первая розничная продажа Windows начнётся
только через два года, в ноябре 1985 года.
1984
24 января. Microsoft начинает продажу BASIC и Multiplan одновременно с
представлением Macintosh, становясь лидером в разработке программного
обеспечения для компьютеров Apple.
11 июля. Microsoft Press выпускает свои первые две книги: «Книга Apple
Macintosh» Кэри Лю и «Исследуя домашний компьютер IBM PCjr»21 Питера
Нортона.
1985
12 августа. Microsoft празднует свою 10 годовщину с цифрой продаж в 140
миллионов долларов в год.
20 ноября. Microsoft начинает розничную продажу Microsoft Windows V1.0.
1986
26 февраля. Microsoft переезжает в город Редмонд, штат Вашингтон.
13 марта. Акции Microsoft начинают торговаться на бирже по первоначальной
цене в 21 доллар за акцию, к концу первого дня поднимаясь до 28 долларов. В
результате первичного размещения Microsoft получает $61 миллион.
1987
2 апреля. Microsoft и IBM объявляют о выпуске OS/2. Это был первый продукт,
получившийся в результате «Соглашения о совместной разработке»,
заключенного между Microsoft и IBM в августе 1985 года.
8 сентября. Microsoft начинает продажу Microsoft Bookshelf, первого
приложения на компакт-диске – коллекции десяти самых популярных и
полезных справочников на одном CD.
22
1988
13 января. Microsoft и Ashton-Tate (компания разработчик ПО) объявляют о
выпуске Microsoft SQL Server – системы управления базами данных для
серверов в локальных сетях, основанной на СУБД от Sybase.
1989
1 августа. Microsoft выпускает Office, первое полное бизнес-приложение для
Macintosh на CD.
13 ноября. Microsoft и IBM расширяют границы своего соглашения о
разработке, договариваясь о совместной работе над системым программным
обеспечением в будущих 1990-х годах. Это включает в себя
совершенствование MS-DOS, IBM OS/2 и программного обеспечения для
локальных сетей от Microsoft.
1990 – Выпуск Microsoft Windows 3.0 и Microsoft Office for Windows .
1992 – Выпуск Micrisoft Windows for Workgroups 3.1.
1993
27 июля. Выпуск Microsoft Windows NT 3.1 – первой 32-битной ОС семейства
NT.
11 августа. Выход обновленной Mocrosoft Windows for Workgroups 3.11.
23
1994 – Выпуск Windows NT 3.5, первой корпоративной версии NT.
1995
30 мая. Выход обновленной Windows NT 3.51, повышена стабильность работы.
24 августа. Выпуск Windows 95 – первой “32-битной” десктопной ОС (линейки
9.x) и Microsoft Office 7.0 for Windows 95.
1996 – Выпуск Windows NT 4.0, зрелой корпоративной версии NT.
1998 – Выпуск Windows 98, самой популярной потребительской ОС.
1999 – Выход обновленной Windows 98 SE, включающей Internet Explorer 5.0.
2000
17 февраля. Выпуск Windows 2000 с собственной службой каталогов Active
Directrory.
14 сентября. Выпуск Windows ME, последней ОС линейки 9.x.
2001 – Выпуск Windows XP, включающей Internet Explorer 6.0.
2003
Выход Windows XP 64-bit Edition, первая 64-битная версия Windows.
Выпуск Windows 2003 Server c поддержкой технологии .Net.
24
2005 – Выход Windows XP Professional 64-bit, первой 64-битной
корпоративной версии NT.
2006 – Выход Windows Fundamentals for legacy PCs (Windows XP для
устаревших PC).
2007
30 января. Выпуск Windows Vista, текущей версии NT (для платформ
x86 и x86_64), включающей Internet Explorer 7.0.
16 июля. Выпуск Windows Home Server, основанной на Windows 2003,
домашней серверной ОС.
2008
27 февраля. Выпуск Windows 2008 с подсиcтемой паравиртуализации,
встроенной в ОС.
Анонсирован выпуск Windows 7 и Windows Server 7 в 2009-2010 годах.
25
Архитектура сетевых ОС
Архитектура Unix-систем и ее развитие

Unix-way и его развитие

Развитие в направлении удобства для пользователей –
Usablity

Интеграция с решениями от Microsoft, Novell, Applle и д.р.

Перспективы развития
Развитие архитектуры ОС от Microsoft

От Unix к Dos

От Dos к Windows

Развитие систем Windows

Powershell – возвращение к истокам (Unix-way)

Перспективы развития 26
Структура UNIX
Структуру UNIX проще всего представить в виде двух слоев. Первым является
ядро.
Оно непосредственно взаимодействует с железом и обеспечивает
переносимость всего остального ПО на компьютеры с разным аппаратным
обеспечением.
Ядро предоставляет программам определенный набор системных API, с
помощью которых производятся создание процессов, управление ими, их
взаимодействие и синхронизация, а также файловый ввод/вывод.
Вторым слоем является программное обеспечение, прикладное или
системное: командный интерпретатор, графическая оболочка и т. д.
Прикладное ПО
Ядро
Аппаратные средства
Ядро
27
Архитектура UNIX
Программы пользователей Демоны
Системные библиотеки
Реализация системного API
Подсистема управления процессами Подсистема управления файлами
КЭШ символьных устройств Блочный КЭШ
Символьные драйвера устройств Блочные драйвера устройств
Уровень абстракции от оборудования Драйвера спец.
Аппаратные средства 28
Основы Unix-way
Ключевая концепция на которой строится
любая Unix-система – все есть файл.
На этой ключевой концепции построена вся
философия Unix:

Каждая программа выполняет только одну задачу,
но делает ее хорошо

Программы взаимодействуют друг с другом через
программные каналы (конвеер)

Программы используют стандартные текстовые
потоки как универсальный интерфейс
29
Основы Unix-way
Стандартный
ввод
вывод ошибок
Программа 1 Программа 2
Стандартный Программный Стандартный
ввод
вывод канал вывод -
результат
Стандартные потоки (файлы):
0 – Стандартный ввод (stdin)
1 – Стандартный вывод (stdout)
2 – Стандартный вывод ошибок (stderr)
Программный канал (конвеер) направляет вывод одной программы
на ввод другой.
30
GUI в UNIX
Несмотря на то, что с использованием Unix-way можно
реализовать почти все, что нужно, это не всегда удобно даже
для самих разработчиков или системных администраторов.
Большинство пользователей желает работать с информацией
визуально и не задумываться над спецификой ее обработки.
В связи с этим в конце 70-х годов в UNIX появилась X Windows
System – клиент-серверное решение для визуального
предстваления информации, где:

X-сервер – представляет собой “холст” и устройства ввода

X-клиент – программа пользователя, рисующая на этом
“холсте” и получающая ввод с клавиатуры и мыши
Дальнейшее резвитие графических возможностей в 80-х годах
привело к появлению графических библиотек и основанных на
них оконных менежерах, таких как WindowMaker, KDE, Gnome и
других.
31
GUI в UNIX
X-клиенты (пользовательские приложения)
Оконный менеджер (KDE, GNOME и т.п.)
Графическая библиотека (wxWidgets,Qt или GTK2)
Х-сервер
Менеджер дисплеев
Ядро и драйвера устройств
Оборудование (видеокарта, мышь, клавиатура)

32
3D возможности
X-клиенты (пользовательские приложения)
Оконный менеджер Композитный

(KDE, GNOME и т.п.) менеджер
Графическая библиотека
Менеджер тем
(wxWidgets,Qt или GTK2)
Х-сервер
Менеджер дисплеев
Ядро и драйвера устройств (с поддеркой OpenGL)
Оборудование (видеокарта, мышь, клавиатура)
33
Развитие средств Usability
Оконный менеджер KDE является наиболее развитым в среде UNIX, и его последняя
версия предоставляет следующие возможности:
Plasma – новый фреймворк рабочего стола, предоставляющий разработчикам единый
API для написания виджетов и мини-приложений, называемых плазмоидами (plasmoids).
Phonon – обеспечивает задача-ориентированный API для мультимедиа приложений и
позволяет упростить их разработку для KDE, что позволит разработчикам уделить
больше внимания другим аспектам разработки приложений, в частности
пользовательскому интерфейсу. Phonon использует набор расширяемых модулей,
которые позволяют выполнять реальную работу, которая уже была реализована в таких
программах как GStreamer, NMM, Xine, Helix, а также QuickTime или DirectX.
Solid – API для взаимодействия с аппаратным обеспечением, имеющий встроенную базу
знаний по различным устройствам. Теперь, станет значительно проще создавать такие
приложения, как средства просмотра состояния и списка оборудования, утилиты для
форматирования дискет. Приложения смогут более грамотно обрабатывать такие
ситуации, как переход в спящий режим, отключение внешнего устройства, прекращение
работы в сети.
Decibel – API, предназначенный для разработки приложений VoIP-телефонии и обмена
мгновенными сообщениями. Содержит в себе информацию о существующих протоколах,
в результате чего, чтобы обеспечить их поддержку в своей программе, разработчику
больше не нужно реализовывать их поддержку вручную, а достаточно просто положиться
на Decibel.
Dolphin – новый файловый менеджер, полностью соответствует HIG.
34
Strigi – программа для быстрого поиска и индексирования данных на компьютере с
использованием системы семантического поиска.
Интеграция с решениями
Microsoft
PAM – Подключаемые модули аутентификации.
NIS – Управление единой базой данных.
Kerberos - механизм аутентификации в Active
Directory.
GSSAPI – Протокол для подключения к службам.
RADIUS – интерфейсы аутентификации.
NTLM – классический протокол для аутентификации
и авторизации пользователей.
SAMBA – сервер сетевых служб Microsoft для UNIX-
систем.
Возможность регистрации в домене для доступа к
сервисам.
Возможность выступать в качестве основного
контроллера домена.
35
Интеграция с решениями Novell
Усилиями компании Novell на Linux были портированы
следующие продукты:
eDirectory – служба каталогов, приемник Netware Directory Services (NDS)
поддерживает полную интеграцию с MS Active Directory, что позволяет
централизованно администрировать сетевую инфраструктуру на базе Windows,
Unix и Novell Netware.
Novell ZENworks – облегчает внедрение, управление и эксплуатацию ИТ-

ресурсов в современной разнородной ИТ-среде. Предоставляя
интегрированный набор кросс-платформенных инструментов, которые
автоматизируют управление настольными ПК, ноутбуками, серверами и
карманными устройствами на протяжении всего их жизненного цикла, что
позволяет заказчикам снять нагрузку с администратора и снизить расходы ИТ-
подразделения.
Novell GroupWise – это комплексное решение для коллективной работы,

предоставляющее пользователям возможности электронной почты,
календарного планирования, обмена мгновенными сообщениями, управления
заданиями, управления контактной информацией и документами.
Существуют также и другие решения для корпоративного сегмента.
36
Интеграция с Apple Mac OS X

Поддержка протокола AppleTalk

Применение Kerberos в качестве основы
единого механизма аутентификации

Использование

SAMBA – как средство сетевого доступа к
файлам и принтерам

NFS для обмена файлами

CUPS в качестве подсистемы печати
37
Перспективы развития Unix
Unix-системы традиционно лидируют в качестве Internet-
серверов и занимают существенную долю в сегменте
корпоративных серверных решений. Сегмент рабочих станций
является наиболее слабо представленным для Unix-систем.
По прогнозам аналитиков бурный рост ожидает Unix-системы в
сегменте корпоративных серверных решений, кроме того,
неуклонно растет доля Unix-систем на рабочих станциях.
Все эти факты привели к тому, что остро встали вопросы
стандартизации и упрощения администрирования гетерогенных
сетей, поэтому в 2006 компания Novell подписала соглашение о
сотрудничестве с Microsoft, что позволило сделать Novell
eDirectory на 100% совместимым с Active Directory.
Не меньший вклад в развитие Unix делают такие компании как
IBM, Sun, Hewlett Packard и Apple. Вклад Apple особенно
примечателен тем, что эта компания не только участвует в
развитии BSD-систем, но и задает тон в развитии графического
пользовательского интерфейса. 38
Направления развития Unix
3D Desktop
Real Time
OS
SOA
UNIX
Internet
Collaboration
Security
39
Архитектура сетевых ОС
Архитектура Unix-систем и ее развитие

Unix-way и его развитие

Развитие в направлении удобства для пользователей –
Usablity

Интеграция с решениями от Microsoft, Novell, Applle и д.р.

Перспективы развития
Развитие архитектуры ОС от Microsoft

От Unix к Dos

От Dos к Windows


Powershell – возвращение к истокам (Unix-way)

Перспективы развития 40
Развитие архитектуры ОС
Microsoft
Исторически, развитие ПО от софтверного гиганта
идет по спирали:

От UNIX к DOS (unix-way)

От DOS к Windows


Powershell – возвращение к истокам
На каждом витке этой спирали операционные
системы Microsoft выходят на новый качественный
уровень предоставления сервисов.
41
От UNIX к DOS
Изначально, компания Digital Research,
разрабатывая CP/M, позиционировала ее как
младшую сестру “UNIX” – однозадачную,
однопользовательскую операционную систему с
интерфейсом коммандной строки, совместимым с
UNIX.
Microsoft, в рамках контракта с IBM, оплачивает
создание клона CP/M называемый QDOS (Quick &
Durty Operating System) и переименовывает его в
MS DOS 1.0. Таким образом, в распоряжении
Microsoft появилась однозадачная,
однопользовательская младшая сестра UNIX для
персональных компьютеров.
42
Структура DOS
Структуру DOS, как и структуру UNIX*, проще всего представить в виде двух
слоев. Первым является ядро.
Оно непосредственно взаимодействует с железом и обеспечивает интерфейс
для раработы с файлами на дискетах и жестких дисках.
Ядро предоставляет программам определенный набор системных API, с
помощью которых производится запуск программ и файловый ввод/вывод.
Вторым слоем является программное обеспечение, прикладное или системное:
командный интерпретатор, набор утилит и т. д.
Ядро
Ядро
*В отличие от Unix, DOS является однозачной и однопользователской

43 ОС
Архитектура DOS
Программы пользователей
Подсистема управления файлами
Базовая система ввода-вывода (BIOS)
44
Схема работы DOS
45
От DOS к Windows
С самых первых версий развитие MS DOS шло
в направлении повышения удобства
использования за счет поддержки MS Mouse,
MS Word for DOS и графического файлового
менеджера DOSShell, который стал прототипом
для Windows 1.0.
Windows 1.0 не вызвала большого интереса у
пользователей, т.к. несмотря на удобства,
которые она давала в работе с файлами, для
нее не было пользовательских программ, но это
уже была графическая надстройка над DOS с
поддержкой MS Mouse и оконным интерфейсом.
46
Архитектура Windows 1.0
Оконный менеджер
Графическая подсистема
Подсистема управления файлами
47
1985 – Выход Windows 1.0.
1987
Выпуск Windows 2.0 – 1Мб ОЗУ, перекрывающиеся окна.
Выход обновленой Windows 2.1 – полная поддержка Intel 80286,
запуск DOS-программ в окнах, каждой DOS-программе было
доступно 640КБ ОЗУ.
1990 – Выпуск Windows 3.0 – поддержка защищенного режима и
Intel 80386.
1992
Выход обновленной Windows 3.1 – серьёзно переработанная
Windows 3.0; устранены некоторые UAE (Unrecoverable
Application Errors — фатальные ошибки прикладных программ),
добавлен механизм OLE, печать в режиме WYSIWYG («что
видите, то и получите»), добавлены шрифты TrueType, изменён
диспетчер файлов, добавлены простейшие мультимедийные
функции.
Выпуск Windows for Workgroups 3.1 c подержкой работы в
локальной сети (впервые для Windows). 48
Архитектура Windows 2.x-3.x
Реализация Win API
Поддержка расширенной памяти (более 640 КБ)
Поддержка защищенного режима Intel 80286
MS DOS

49
Структурная схема Windows 2.x-3.x
50
1993
Выход в свет Windows NT 3.1 – первой ОС семейства Windows
NT.
Выпуск обновленной Windows for Workgroups 3.11 – доработана
поддержка сети, появилась поддержка Win32s (прототип Win32
API).
1994 – Выпуск Windows NT 3.5 – доработаны службы управления
сетевыми ресурсами и внедрен единый механизм авторизации
пользователей на сервере.
1995
Выход обновленной Windows NT 3.51 c многочисленными
доработками.
Выпуск Windows 95 – первой ОС семейства Windows 9x.
1996 – Выход в свет Windows NT 4.0 – полнофункциональной
серверной ОС с поддержкой доменной архитектуры и единой
схемой авторизации для доступа к ресурcам всех систем на базе
Windows 95/NT.
51
Архитектура Windows 9х
Реализация Win32 API
Поддержка TCP/IP
Поддержка полноценной виртуальной памяти
Драйверы прямого 32-битного доступа к диску
Поддержка защищенного и виртуального режимов Intel 80386
MS DOS
52
Структурная схема Windows 9х
53
Архитектура Windows NT
Реализация Win32 API
Единая система авторизации
Диспетчер
Диспетчер Диспетчер Диспетчер Диспетчер
виртуальной
памяти объектов процессов LPC объектов
Диспетчер ввода-вывода Драйверы устройств
HAL
54
Структурная схема Windows NT
55
Схема работы Windows NT
56
1998 – Выход в свет Windows 98 c поддержкой технологии Plug and
Play.
1999 – Выпуск Windows 98 Second Edition – добавлены Internet Explorer
5.0 и поддержка новых устройств на шине USB.
2000
Выход Windows 2000 (Windows NT 5.0) c собственной реализацией
службы каталогов Active Directory на основе LDAP.
Выпуск Windows Millenium Edition (ME) последней ОС семейства
Windows 9x.
2001 – Выход в свет Windows XP (Windows NT 5.1) – преемницы
Windows 2000 и Windows ME.
2003 – Выпуск Windows 2003 (Windows NT 5.2) – преемницы Windows
2003 на рынке серверов с обновленной Active Directory и набором
сетевых служб.
2007 – Выход в свет Windows Vista (Windows NT 6.0) – преемницы
Windows XP на рабочих станциях.
57
Новые возможности Windows Vista

Windows Fonudation Presentation – единый механизм работы новых
приложений на базе Web 2.0 или Windows Forms

Indigo – набор технологий для упрощения использования Web-служб

Windows Aero – полупрозрачный пользовательский интерфейс c 3D-
эффектами

Windows Desktop Search – встроенная система полнотекстового
поиска

Bitlocker – возможность прозрачного шифрования данных

Улучшенная система безопасности

User Account Control (UAC)

Address Space Layout Randomization

Отключен автозапуск программ с внешних носителей

ReadyBoost – технология, позволяющая повысить
производительность работы дисковой подсистемы

SMB 2.0 – протокол, ускоряющий файлообменные операции с
компьютерами на базе Windows Vista и Windows Server 2008

Parental Control – возможность закрыть доступ к нежелательным
ресурсам
58
Новые возможности Windows Server 2008

Windows Server Virtualization - механизмы виртуализации и
System Center

Network Access Protection (NAP) - технология защиты доступа к
сети призвана решить общую проблему нарушения безопасности
сети из-за доступа к ней компьютеров, не отвечающих требованиям
безопасности

Windows Server Core – возможность установки без GUI c
последующим управлением по сети через стандартные средства
администрирования Windows Server и Power Shell

Существенно доработаны возможности брандмауэра, что
позволяет лучше контролировать сетевой трафик

Возможность предоставления доступа к домену Active Directory
только на чтение

Power Shell – расширенная консоль для управления сервером
средствами командной строки

SMB 2.0 - протокол, ускоряющий файлообменные операции с
компьютерами на базе Windows Vista и Windows Server 2008
59
Powershell – возвращение к истокам
Роwer Shell – позволяет использовать в сценариях*

практически все возможности, присущие
операционным системам Windows Server:

Операции с файловой системой

Управление процессами

Взаимодействие COM-объектов

Доступ к системному журналу

Использование системного реестра

Поддержка WMI и XML
*Использование сценариев характерно для UNIX

60
Перспективы развития Windows

Перспективы развития Windows Server

Применение виртуализации на уровне
приложений, что позволит повысить
защищенность сервера

Перевод серверного ПО Microsoft на
использование совместно с Power Shell

Планы по развитию рабочих станций

Применение виртуализации для поддержки
“устаревших” приложений

Полный перевод клиентского ПО Microsoft на
платформу .Net

Поддержка multitouch sensors 61
Основы локальных сетей

Определение локальной сети (терминология)

Топология локальных сетей

Три базовые топологии

Достоинства и недостатки каждой из них

Другие топологии

Факторы, влияющие на работоспособность сети

Среда передачи данных

Типы локальных сетей и их перспективы

Старейшие с использованием коммутируемых линий
(модемная связь)

Традиционные Ethernet, Token Ring и т.п.

Скоростные оптоволоконные

Беспроводные

На основе стандартной электросети

МАС-адреса и пакетная передача данных
62
Терминология
Локальная сеть – компьютерная сеть, покрывающая обычно
относительно небольшую территорию или небольшую группу
зданий (дом, офис, фирму, институт).
Сетевая тополо́гия (от греч. τόπος – место) – описание
конфигурации сети, схема расположения и соединения сетевых
устройств.
Сетевая топология может быть:

Физической – описывает реальное расположение и связи
между узлами сети

Логической – описывает хождение сигнала в рамках
физической топологии

Информационной – описывает направление потоков
информации, передаваемых по сети

Управления обменом – это принцип передачи права на
захват сети
63
Терминология
Абонент (узел, хост, станция) – это устройство, подключенное к сети и активно
участвующее в информационном обмене. Чаще всего абонентом (узлом) сети
является компьютер, но абонентом также может быть, например, сетевой
принтер или другое периферийное устройство, имеющее возможность
напрямую подключаться к сети.
Сервером называется абонент (узел) сети, который предоставляет свои
ресурсы другим абонентам, но сам не использует их ресурсы. Таким образом,
он обслуживает сеть. Серверов в сети может быть несколько, и совсем не
обязательно, что сервер – самый мощный компьютер.
Выделенный (dedicated) сервер – это сервер, занимающийся только
сетевыми задачами.
Невыделенный сервер может помимо обслуживания сети выполнять и другие
задачи. Специфический тип сервера – это сетевой принтер.
Клиентом называется абонент сети, который только использует сетевые
ресурсы, но сам свои ресурсы в сеть не отдает, то есть сеть его обслуживает, а
он ей только пользуется.
Компьютер-клиент также часто называют рабочей станцией.
В принципе каждый компьютер может быть одновременно как клиентом, так и
сервером.
Под сервером и клиентом часто понимают также не сами компьютеры, а
работающие на них программные приложения. В этом случае то приложение,
которое только отдает ресурс в сеть, является сервером, а то приложение,
64
которое только пользуется сетевыми ресурсами – клиентом.
Топология локальных сетей
Существует три базовые топологии сети:
Шина (Bus) – все компьютеры параллельно
подключаются к одной линии связи. Информация
от каждого компьютера одновременно передается
всем остальным компьютерам.
Звезда (Star) – к одному центральному
компьютеру присоединяются остальные
периферийные компьютеры, причем каждый из них
использует отдельную линию связи.
Кольцо (Ring) – компьютеры последовательно
объединены в кольцо. Передача информации в
кольце всегда производится только в одном
направлении.
65
Топология – Шина
Локальные сети, построенные на основе

данной топологии имеют:

крайне низкую пропускную способность

повышенную нагрузку на сетевые интерфейсы

невысокую надежность

низкую стоимость
66
Топология – Звезда
Локальные сети, построенные на основе

данной топологии характеризуются:

крайне высокой нагрузкой на центральный узел

высокой скоростью взаимодействия с
центральным узлом

ограниченым числом абонентов, которое
задают возможности центрального узла

относительно невысокой стоимостью
67
Топология – Кольцо
Локальные сети, построенные на основе данной

топологии, имеют следующие особенности:

каждый компьютер выступает ретранслятором, что
позволяет создавать территориально распределенные
сети

на каждой линии связи, как и в случае звезды, работает
только один передатчик и один приемник (связь типа
точка-точка)

довольно высокую стоимость 68
Кроме трех рассмотренных базовых
топологий очень часто применяется также
сетевая топология дерево (tree), которую
можно рассматривать как комбинацию
нескольких звезд.
69
Гораздо реже применяются
комбинированные топологии, среди которых
наиболее распространены звездно-шинная
и звездно-кольцевая.
Звездно-шинная топология Звездно-кольцевая топология
70
Факторы, влияющие на
работоспособность сети
Важнейшие факторы, влияющие на
физическую работоспособность сети:

Исправность компьютеров (абонентов),
подключенных к сети

Исправность сетевого оборудования, то
есть технических средств, непосредственно
подключенных к сети

Целостность кабеля сети

Ограничение длины кабеля, связанное с
затуханием распространяющегося по нему
сигнала
71
Среда передачи данных
Средой передачи информации называются те линии связи (или каналы
связи), по которым производится обмен информацией между
компьютерами. В подавляющем большинстве компьютерных сетей
(особенно локальных) используются проводные или кабельные каналы
связи, хотя существуют и беспроводные сети, которые сейчас находят все
более широкое применение, особенно в портативных компьютерах.
Информация в локальных сетях чаще всего передается в
последовательном коде, то есть бит за битом. Такая передача медленнее и
сложнее, чем при использовании параллельного кода. Однако надо
учитывать то, что при более быстрой параллельной передаче (по
нескольким кабелям одновременно) увеличивается количество
соединительных кабелей в число раз, равное количеству разрядов
параллельного кода (например, в 8 раз при 8-разрядном коде). Это совсем
не мелочь, как может показаться на первый взгляд. При значительных
расстояниях между абонентами сети стоимость кабеля вполне сравнима со
стоимостью компьютеров и даже может превосходить ее.
В современных локальных сетях все-таки используют параллельную
передачу по 2-4 кабелям, что позволяет при заданной скорости передачи
применять более дешевые кабели с меньшей полосой пропускания. Но
допустимая длина кабелей при этом не превышает сотни метров, что
требует применения активного сетевого оборудования в случае
территориально распределенных сетей. 72
Типы локальных сетей и их
развитие

Старейшие, с использованием
коммутируемых линий (модемная связь)

Аналоговые модемы

ISDN-модемы

ADSL-модемы

Традиционные Ethernet, Token Ring т.п.

Оптоволоконные сети

Беспроводные сети

Wi-Fi

WIMAX

На основе стандартной электросети
73
Использование коммутируемых
линий
Так как к моменту начала бурного роста сети Интернет
инфраструктура телефонных компаний была сформирована, это
предопределило применение коммутируемых линий для
подключения к локальным сетям и сети Интернет.
Изначально модемная связь осуществлялась аналоговыми
модемами со скоростью 1200 бод (бит/сек). К настоящему
времени производительность аналоговых модемов на хороших
линиях достигает 65536 бод. Дальнейшее развитие модемной
связи привело к появлению цифровых модемов в стандарте
IDSN, а впоследствии и модемов по технологии ADSL
ISDN – передача данных со скоростью до 64 кбит/с по 4-килогерцовой
проводной линии и обеспечение интегрированных
телекоммуникационных услуг (телефон, факс, и пр.)
ADSL – преобразует стандартные абонентские телефонные
аналоговые линии в линии высокоскоростного доступа, для этого на
телефонные кабели устанавливаются сплиттеры для разделения
сигнала на "телефонный" и "модемный"
74
Традиционные локальные сети
Кабель на основе витых пар представляет собой несколько пар скрученных
попарно изолированных медных проводов в единой диэлектрической
(пластиковой) оболочке. Он довольно гибкий и удобный для прокладки.
Скручивание проводов позволяет свести к минимуму индуктивные наводки
кабелей друг на друга и снизить влияние переходных процессов.
Обычно в кабель входит две или четыре витые пары.
Основные достоинства неэкранированных витых пар – простота монтажа

разъемов на концах кабеля, а также ремонта любых повреждений по
сравнению с другими типами кабеля. Все остальные характеристики у них
хуже, чем у других кабелей. Например, при заданной скорости передачи
затухание сигнала (уменьшение его уровня по мере прохождения по
кабелю) у них больше, чем у коаксиальных кабелей. Если учесть еще
низкую помехозащищенность, то понятно, почему линии связи на основе
витых пар, как правило, довольно короткие (обычно в пределах 100 метров).
В настоящее время витая пара используется для передачи информации на
скоростях до 1000 Мбит/с, хотя технические проблемы, 75
возникающие при
таких скоростях, крайне сложны.
Оптоволоконные сети
Оптоволоконный (он же волоконно-оптический) кабель – это принципиально
иной тип кабеля, информация по которому передается не электрическим
сигналом, а световым. Главный его элемент – это прозрачное стекловолокно,
по которому свет проходит на огромные расстояния (до десятков километров)
с незначительным ослаблением.
Оптоволоконный кабель обладает исключительными характеристиками по

помехозащищенности и секретности передаваемой информации. Никакие
внешние электромагнитные помехи в принципе не способны исказить
световой сигнал, а сам сигнал не порождает внешних электромагнитных
излучений. Подключиться к этому типу кабеля для несанкционированного
прослушивания сети практически невозможно, так как при этом нарушается
целостность кабеля. Теоретически возможная полоса пропускания такого
кабеля достигает величины 1012 Гц, то есть 1000 ГГц, что несравнимо выше,
76
чем у электрических кабелей.
Беспроводные сети
В настоящее время для беспроводных сетей распространены две
технологии:
Wireless-Fidelity (дословно «беспроводная точность») сокращенно Wi-
Fi.
WiMAX (англ. Worldwide Interoperability for Microwave Access) —
телекоммуникационная технология для предоставления
широкополосного доступа на больших расстояниях.
Для локальных беспроводных сетей (WLAN – Wireless LAN) в
настоящее время применяются подключения по радиоканалу на
небольших расстояниях (обычно до 100 метров) и в пределах прямой
видимости. Чаще всего используются два частотных диапазона – 2,4
ГГц и 5 ГГц. Скорость передачи – до 125 Мбит/с. Распространен
вариант со скоростью 54 Мбит/с.
WiMAX позволяет осуществлять доступ в интернет на высоких
скоростях, с гораздо большей пропускной способностью и покрытием
чем у Wi-Fi сетей. Это позволяет использовать технологию в качестве
«магистральных каналов», продолжением которых выступают
традиционные DSL- и выделенные линии, а так же локальные Wi-Fi
сети. В результате подобный подход позволяет создавать
77
масштабируемые высокоскоростные сети масштабов целых городов.
Wi-Fi
Установка Wireless LAN рекомендуется там, где
развёртывание кабельной системы невозможно или
экономически нецелесообразно.
Мобильные устройства (КПК, смартфоны и ноутбуки),
оснащённые клиентскими Wi-Fi приёмо-передающими
устройствами, могут подключаться к локальной сети и
получать доступ в Интернет через точки доступа
78
WiMAX
В общем виде WiMAX сети состоят из двух основных частей — базовой
станции (БС) и приемника. Для соединения базовой станции и
клиентского оборудования используется высокочастотный диапазон от
2 до 11 ГГц. В идеальных условиях скорость обмена данными может
достигать 70 Мбит/с, при этом не требуется обеспечения прямой
видимости между базовой станцией и приемником.
Как уже говорилось выше, WiMAX применяется как для решения
проблемы «последней мили», так и для предоставления доступа в сеть
офисным и районным сетям.
Между базовыми станциями устанавливается соединения (прямой
видимости), использующие диапазон частот от 10 до 66 ГГЦ, скорость
обмена данными может достигать 120 Мбит/c. При этом, по крайней
мере одна базовая станция подключается к сети провайдера с
использованием классических проводных соединений. Однако, чем
большее число БС подключено к сетям провайдера, тем выше скорость
передачи данных и надежность сети в целом.
Структура сетей семейства стандартов IEEE 802.16 схожа с
традиционными GSM сетями (базовые станции действуют на
расстояниях до десятков километров, для их установки не обязательно
строить вышки — допускается установка на крышах домов при
соблюдении условия прямой видимости между станциями).
79
Особенности радиоканала
Радиоканал использует передачу информации по
радиоволнам, поэтому теоретически он может обеспечить
связь на многие десятки, сотни и даже тысячи километров.
Скорость передачи достигает десятков мегабит в секунду
(здесь многое зависит от выбранной длины волны и способа
кодирования).
Особенность радиоканала состоит в том, что сигнал свободно
излучается в эфир, он не замкнут в кабель, поэтому
возникают проблемы совместимости с другими источниками
радиоволн (радио- и телевещательными станциями,
радарами, радиолюбительскими и профессиональными
передатчиками и т.д.). В радиоканале используется передача
в узком диапазоне частот и модуляция информационным
сигналом сигнала несущей частоты.
Главным недостатком радиоканала является его плохая
защита от прослушивания, так как радиоволны
распространяются неконтролируемо. Другой большой
недостаток радиоканала – слабая помехозащищенность.
80
Сети на основе стандартной электросети
Power Line Communications (PLC) — новая
телекоммуникационная технология, так называемый «Интернет
из розетки», базирующаяся на использовании электросетей
для высокоскоростного информационного обмена. В этой
технологии, основанной на частотном разделении сигнала,
высокоскоростной поток данных разбивается на несколько
низкоскоростных, каждый из которых передается на отдельной
частоте с последующим их объединением в один сигнал.
Использование 84 так называемых поднесущих частот в
диапазоне 4—21 МГц не оказывает влияния на передачу по
проводам обычной электроэнергии, поскольку составляет
существенную разницу в сравнении со стандартными 50 или 60
Гц электрических сетей. Таким образом, «обычная»
электросеть может одновременно доставлять электроэнергию
и данные по одной цепи (линии).
При этом PLC-устройства могут «видеть» и декодировать
информацию, хотя обычные электрические устройства —
лампы накаливания, двигатели и т. п. — даже «не
догадываются» о присутствии сигналов сетевого трафика и
работают в обычном режиме. 81
Сети на основе стандартной
электросети
82
МАС-адреса и пакетная
передача данных
Информация в локальных сетях, передается отдельными порциями,
называемыми в различных источниках пакетами (packets), кадрами
(frames) или блоками.
Для идентификации оправителей пакеты содержат в себе MAC-адрес –
идентификатор физического сетевого устройства от которого пришел
пакет. MAC-адрес (от англ. Media Access Control — управление
доступом к носителю) — это уникальный идентификатор,
сопоставляемый с различными типами оборудования для
компьютерных сетей.
Стандарты IEEE определяют 48-разрядный (6 октетов) MAC-
адрес, который разделен на четыре части.
83
Сетевые протоколы
Модель OSI
IPX/SPX — протоколы Novell
NetBEUI/NetBIOS — протоколы IBM и Microsoft
TCP/IP — протокол интернета и современных
локальных сетей
Примеры сетевых протоколов
Основы маршрутизации в сетях TCP/IP
Служба доменных имен — DNS
Динамическое распределение IP-адресов — DHCP
Таблица ARP
Типы подсетей
Статическая маршрутизация
Динамическая маршрутизация
Маршрутизаторы, свитчи, концентраторы
84
Сетевые протоколы
Сетево́й протоко́л - набор правил, позволяющий
осуществлять соединение и обмен данными между
двумя включёнными в сеть устройствами.
Разные протоколы зачастую описывают лишь разные
стороны одного типа связи; взятые вместе, они
образуют стек протоколов. Названия «протокол» и
«стек протоколов» также указывают на программное
обеспечение, с помощью которого реализуется данных
протокол или стек протоколов.
Наиболее распространённой системой классификации
сетевых протоколов является так называемая модель
OSI, в соответствии с которой протоколы делятся на 7
уровней по своему назначению - от физического
(формирование и распознавание электрических или
других сигналов) до прикладного (API для передачи
информации приложениями).
85
Модель OSI
Сетевая модель OSI (эталонная модель
взаимодействия открытых систем —
англ. Open Systems Interconnection
Reference Model-OSI) — абстрактная
модель для сетевых коммуникаций и
разработки сетевых протоколов.
Представляет уровневый подход к сети.
Каждый уровень обслуживает свою
часть процесса взаимодействия.
Благодаря такой структуре совместная
работа сетевого оборудования и
программного обеспечения становится
гораздо проще и понятнее.
В настоящее время основным
используемым семейством протоколов
является TCP/IP, разработка которого
не была связана с моделью OSI. За все
время существования модели OSI она
не была полноценно реализована.
Сегодня используется только некоторое
подмножество модели OSI.
86
Модель OSI
Модель состоит из 7-ми
уровней, расположенных
вертикально друг над другом:
Прикладной уровень
Уровень представления
Сеансовый уровень
Транспортный уровень
Сетевой уровень
Канальный уровень
Физический уровень
Уровни взаимодействуют
сверху вниз и снизу вверх
посредством интерфейсов и
могут еще взаимодействовать
с таким же уровнем другой
системы с помощью
протоколов.
87
Модель OSI
88
IPX/SPX
IPX/SPX (от англ. Internetwork Packet eXchange/Sequenced Packet
eXchange) — стек протоколов, используемый в сетях Novell NetWare.
IPX (англ. Internetwork Packet Exchange) — протокол сетевого уровня
модели OSI в стеке протоколов SPX. Он предназначен для передачи
датаграмм, являясь неориентированным на соединение (так же, как IP и
NetBIOS), и обеспечивает связь между NetWare-серверами и конечными
станциями. В качестве адреса хоста IPX использует идентификатор,
образованный из четырёхбайтного номера сети (назначаемого
маршрутизаторами) и MAC-адреса сетевого адаптера.
SPX (англ. Sequenced Packet Exchange) — протокол последовательного
обмена пакетами основанный на IPX. Это протокол с соединением.
Протокол SPX используется для гарантированной доставки пакетов, в той
последовательности, в которой они передавались передатчиком.
Стек протоколов IPX/SPX был разработан Novell для ее проприетарной
сетевой операционной системы NetWare. За основу IPX был взят протокол
IDP из стека протоколов Xerox Network Services.
С конца 1980-х и до середины 1990-х годов сети на основе IPX были
широко распространены из-за большой популярности NetWare. Однако в
дальнейшем с развитием Интернета и стека TCP/IP оригинальный
транспортный протокол SPX от Novell не способствовал успеху IPX-сетей.
Из-за стремительного роста популярности TCP/IP сети на основе IPX в
настоящее время практически не используются.
89
NetBEUI/NetBIOS
NetBEUI (NetBIOS Extended User Interface) — расширенный
пользовательский интерфейс дейтаграммной передачи. Является
базисом для основанного на соединении протокола NetBIOS. NetBIOS
(Network Basic Input/Output System) был разработан фирмой Sytek
Corporation по заказу IBM в 1983 году. В середине 1990-х годов связка
NetBEUI/NetBIOS широко использовалась для небольших ЛВС, затем
постепенно была вытеснена новой связкой TCP/NetBIOS.
Транспортной частью NetBEUI является NBF (NetBIOS Frame
Protocol). Сейчас вместо NetBEUI обычно применяется NBT (NetBIOS
over TCP/IP), т.к. поддержка NetBEUI в Windows прекращена с
Windows`2003. Samba (SMB-файловый сервер под Unix) имеет только
реализацию NBT, не поддерживая ни IPX, ни NetBEUI.
Протокол NetBEUI вследствие своей примитивности требует меньше
всего ресурсов и обеспечивает наивысшую скорость работы, но из-за
ряда присущих ему недостатков, таких как невозможность
маршрутизации и сильная зашумленность в большой сети. NetBEUI
можно эффективно использовать только в небольших локальных сетях
(IBM разработала протокол NetBEUI для локальных сетей, содержащих
порядка 20 — 50 рабочих станций).
90
TCP/IP
Стек протоколов TCP/IP (англ. Transmission Control Protocol/Internet
Protocol) — собирательное название для сетевых протоколов разных
уровней, используемых в сетях.
В модели OSI данный стек занимает 4 уровня: прикладной,
транспортный, сетевой и канальный. На стеке протоколов TCP/IP
построено всё взаимодействие пользователей в сети, от программной
оболочки до канального уровня модели OSI. По сути это база, на
которой завязано всё взаимодействие.
91
Примеры сетевых протоколов
92
SMTP
SMTP (англ. Simple Mail Transfer Protocol — простой протокол передачи
почты) — это сетевой протокол, предназначенный для передачи
электронной почты в сетях TCP/IP.
ESMTP (англ. Extended SMTP) — масштабируемое расширение
протокола SMTP. В настоящее время под «протоколом SMTP», как
правило, подразумевают ESMTP и его расширения.
SMTP используется для отправки почты от пользователей к серверам и
между серверами для дальнейшей пересылки к получателю. Для
приёма почты почтовый клиент должен использовать протоколы POP3
или IMAP.
Сервер SMTP — это конечный автомат с внутренним состоянием.
Клиент передает на сервер строку
команда<пробел>параметры<перевод строки>. Сервер отвечает на
каждую команду строкой, содержащей код ответа и текстовое
сообщение, отделенное пробелом.
ESMTP — расширяемый протокол, в отличие от SMTP.
93
POP3
POP3 (англ. Post Office Protocol Version 3 — протокол почтового
отделения, версия 3) используется почтовым клиентом для получения
сообщений электронной почты с сервера. Обычно используется в паре
с протоколом SMTP.
Предыдущие версии протокола (POP, POP2) устарели. В протоколе
POP3 предусмотрено 3 состояния сеанса:
Авторизация
Клиент проходит процедуру Аутентификации
Транзакция
Клиент получает информацию о состоянии почтового ящика,
принимает и удаляет почту
Обновление
Сервер удаляет выбранные письма и закрывает соединение
Альтернативным протоколом для сбора сообщений с почтового

сервера является IMAP.
94
IMAP
IMAP (англ. Internet Message Access Protocol — "Протокол доступа к
электронной почте Интернета") — протокол прикладного уровня для
доступа к электронной почте.
Аналогичен POP3, т.е. служит для работы со входящими письмами,
однако обеспечивает дополнительные функции, в частности,
возможность провести поиск по ключевому слову, не сохраняя почту в
локальной памяти.
IMAP предоставляет пользователю богатые возможности для работы с
почтовыми ящиками, находящимися на центральном сервере.
Почтовая программа, использующая этот протокол, получает доступ к
хранилищу корреспонденции на сервере так, как будто эта
корреспонденция расположена на компьютере получателя.
Электронными письмами можно манипулировать с компьютера
пользователя (клиента) без необходимости постоянной пересылки с
сервера и обратно файлов с полным содержанием писем.
Протокол поддерживает передачу пароля пользователя в
зашифрованном виде. Кроме того, IMAP-трафик можно зашифровать с
помощью SSL.
95
SMB/CIFS
SMB (сокр. от англ. server message block) — формат сообщений на
основе протокола совместного использования файлов Microsoft,
используемый для передачи файловых запросов (open — открыть,
close — закрыть, read — прочитать, write — записать и т. п.) между
клиентами и серверами.
SMB обеспечивает сервис прикладного уровня (уровень 7 «Application
layer» в модели OSI) и используется в таких сетевых платформах, как
LAN Manager, LAN Server, Windows NT. По умолчанию имеет номер
порта 139. Данный порт используется при установке соединения
клиента с сервером.
CIFS (англ. Common Internet File System — единая файловая система
для Internet) основана на протоколе SMB. Протокол CIFS — это новое
название последних версий протокола SMB от Microsoft, который
использован в последних продуктах Windows и обеспечивает
непосредственное считывание/запись файлов, хранящихся на
удалённых Windows-компьютерах, не требуя копирования их на
локальную машину, как это происходит при работе в Интернет с такими
протоколами, как FTP.
96
FTP
FTP (англ. File Transfer Protocol — протокол передачи файлов) —
протокол, предназначенный для передачи файлов в компьютерных
сетях. FTP позволяет подключаться к серверам FTP, просматривать
содержимое каталогов и загружать файлы с сервера или на сервер;
кроме того, возможен режим передачи файлов между серверами (см.
FXP).
FTP является одним из старейших прикладных протоколов,
появившимся задолго до HTTP, в 1971 году. До начала 90-х годов на
долю FTP приходилось около половины трафика в сети Интернет. Он и
сегодня широко используется для распространения ПО и доступа к
удалённым хостам.
Протокол не шифруется, при аутентификации передаёт логин и пароль
открытым текстом. Если злоумышленник находится в одном сегменте
сети с пользователем FTP, то, используя сниффер, он может
перехватить логин и пароль пользователя, или, при наличии
специального ПО, получать передаваемые по FTP файлы без
авторизации.
97
HTTP/HTTPS
HTTP (англ. HyperText Transfer Protocol — «протокол передачи
гипертекста») — протокол прикладного уровня передачи данных в
первую очередь в виде текстовых сообщений. Основой HTTP является
технология «клиент-сервер», то есть предполагается существование
потребителей (клиентов), которые инициируют соединение и посылают
запрос, и поставщиков (серверов), которые ожидают соединения для
получения запроса, производят необходимые действия и возвращают
обратно сообщение с результатом.
HTTPS — расширение протокола HTTP, поддерживающее
шифрование. Данные, передаваемые по протоколу HTTP,
«упаковываются» в криптографический протокол SSL или TLS, тем
самым обеспечивается защита этих данных. В отличие от HTTP, для
HTTPS по умолчанию используется TCP-порт 443.
Чтобы подготовить веб-сервер для обработки https соединений,
администратор должен получить и установить в систему сертификат
для этого веб-сервера. Сертификат состоит из двух частей (двух
ключей) - public и private. Public часть сертификата используется для
зашифровывания трафика от клиента к серверу в защищённом
соединении, private часть - для расшифровывания полученного от
клиента защифрованного трафика на сервере. 98
IP-адресация
Понимание IP-адресации – это ядро для понимания как TCP/IP
работает. Прежде всего, каждый отдельный, основанный на
TCP/IP узел, должен иметь уникальный IP адрес для правильной
коммуникации в сети. Этот адрес состоит из двух главных
частей, адреса сети (или подсети) и адреса узла. Определение,
какая из частей какая – главная задача маски подсети.
Большинство из вас, возможно, хорошо знакомо с идеей
«классности» IP адресов или IP-адресации, основанной на
классе адреса. Для обзора, в системе «классности» имеется три
главных класса адресов:
Класс А – Первый октет (первые 8 бит 32-х битного IP адреса) адреса
этого класса всегда находится в диапазоне 1 – 126. Только первый
октет определяет адрес сети. Например, 11.0.0.0. с маской подсети по
умолчанию 255.0.0.0.
Класс В – Первый октет адреса всегда находится в диапазоне 128 –
191. Два первых октета определяют сеть. Например, 131.107.0.0. с
маской подсети по умолчанию 255.255.0.0.
Класс С – первый октет адреса находится в диапазоне 192 – 223.
Первые три октета определяют адрес сети. Например, 222.222.222.0. с
маской подсети по умолчанию 255.255.255.0. 99
Заметьте, что использование маски подсети по умолчанию
означает, что у вас нет подсетей в сети (все узлы логически
являются частью одной большой сети).
Система «классности» адресов в реальной жизни не
используется, так как она ужасно неэффективна и приводит к
расточительному использованию адресов. Вместо этого, CIDR
(Classless Inter-Domain routing) – бесклассовая междоменная
маршрутизация получает распространение. В CIDR адреса не
принадлежат к какому-либо классу (на нее ссылаются как на
«бесклассную» адресацию). Вместо этого, адреса назначаются
вместе со связанным значением маски, как способом отличения
различных сетей. Например, сеть вашей компании может быть
представлена как 182.14.48.0/20. Такая запись называется CIDR
записью. Сеть однозначно определяется битами, которые
совпадают с маской подсети. В данном случае это означает, что
у вас есть сеть с ID 182.14.48. с 20-битной маской подсети
(255.255.240.0), т.е посмотрите на следующее:
225.255.240.0. = 11111111 11111111 11110000 00000000
100
Стоит рассмотреть этот пример подробнее, рассмортим подсеть:
182.14.48.0/20
По существу, /20 означает, что первые 20 битов маски подсети
имеют бинарное значение 1. Заметьте, что в нашем примере это
означает, что ваша компания имеет диапазон доступных адресов
с 182.14.48.1 по 182.14.63.254. Это означает, что у вас есть 4094
адреса в пользовании, вместо всего диапазона адресов сети
класса В, в который входит 65534 адреса. Итак, кто дает вам
право управлять этим диапазоном? Конечно, ваш ISP (Интернет
– провайдер). Причина в том, что большинство компаний на
самом деле не нуждаются в большом количестве IP адресов, так
как они могут использовать частную адресацию внутри
компании. Только узлы, которые должны быть достижимы через
Интернет, обязаны иметь «реальные» IP адреса. Если вы,
случайно, не знаете «арифметику» для вычислений IP адресов,
не волнуйтесь, она будет нами рассмотрена.
101
Организация подсети в TCP/IP
Цель этого раздела не столько научить вас, как создавать схему
подсетей для большой сети, сколько помочь вам осознать
проблемы, возникающие при IP-конфигурировании узла. Прежде
всего, вы должны понять, что числа, выражаются в десятичном
представлении, мало помогают вам в понимании подсетей. Вы
должны уметь видеть числа в двоичном (бинарном) выражении
для понимания того, что происходит. Красота двоичного
исчисления в его простоте – число может принимать только два
значения 0 и 1. Заметьте, что каждая секция (октет) IP-адреса
может быть представлена серией из восьми бит. В IP-адресе 4
октета или 32 бита. Это означает, что IP-адрес может быть
представлен как 32-х битное число. Таблица, расположенная
ниже показывает, какое десятичное число соответствует
значению «1» каждого бита, входящего в октет:
Десятичное 128 64 32 16 8 4 2 1
Двоичное 1 1 1 1 1 1 1 1
102
Двоичная система счисления
Вот что означает простота: если вы спрашиваете, какое
значение числа 11001100 в десятичном выражении, по это
будет 128+64+0+0+8+4+0+0, что составляет в сумму 204. Каждый
бит соответствует десятичному значению над ним – добавьте
значение над каждой единицей в байте и вы получите ответ.
11111111 будет 128+64+32+16+8+4+2+1, что составит в сумме
255 (что является наибольшим десятичным значением для 8-
битного двоичного числа).
А что можно сказать по поводу преобразования десятичного
числа в двоичное? Оно, конечно, выполняется по другому, но
также просто. Начните суммировать слева направо, как в
таблице выше и добавляйте десятичные значения, пока не
наберется требуемая сумма. Каждое десятичное значение,
которое вы используете, добавит вам «1», и каждое
пропущенное значение будет добавлять «0». Например,
возьмем число 77. Это будет 01001101. Как это получилось? Вы
можете начать добавлять десятичные значения, которые
составят в сумме число 77, не включая значения, которые
делают общую сумму выше 77. В этом примере это будет:
0+64+0+0+8+4+0+1. 103
Маршрутизация (англ. Routing) — процесс определения маршрута следования
информации в сетях связи. В русском языке часто используется слово
«роутинг». Надо заметить, что правильное произношение этого слова —
«рутинг». (В США произносится «раутинг», соответственно маршрутизатор —
«раутер»)
Маршруты могут задаваться административно (статические маршруты), либо
вычисляться с помощью алгоритмов маршрутизации, базируясь на
информации о топологии и состоянии сети, полученной с помощью протоколов
маршрутизации (динамические маршруты).
Статические маршруты могут быть:
маршруты, не изменяющиеся во времени
маршруты, изменяющиеся по расписанию
маршруты, изменяющиеся по ситуации — административно в момент
возникновения стандартной ситуации
Процесс маршрутизации в компьютерных сетях выполняется специальными
программно-аппаратными средствами — маршрутизаторами. Название идёт от
самого процесса (основной функции) — маршрутизации. В дополнение к
маршрутизации, маршрутизаторы осуществляют и коммутацию
каналов/сообщений/пакетов/ячеек, так же, как и коммутатор компьютерной сети
выполняет маршрутизацию (определение на какой порт отправить пакет на
основании таблицы MAC адресов), а называется в честь основной его функции
— коммутации.
104
Для осуществления маршрутизации в сети должно присутствовать
специальное устройство - маршрутизатор.
Маршрут - это последовательность маршрутизаторов, которые должен пройти

пакет от отправителя до пункта назначения.
Чтобы по адресу сети назначения можно было бы выбрать рациональный
маршрут дальнейшего следования пакета, каждый конечный узел и
маршрутизатор анализируют специальную информационную структуру, которая
называется таблицей маршрутизации. В сложных составных сетях почти всегда
существует несколько альтернативных маршрутов для передачи пакетов между
двумя конечными узлами. 105
Маршрутизация TCP/IP в модели OSI
106
Служба доменных имен — DNS
DNS (Domain Name System) – это распределенная база данных,
которая используется приложениями TCP/IP, для установления
соответствия между именами хостов и IP адресами.
107
DHCP (англ. Dynamic Host Configuration Protocol — протокол
динамической конфигурации узла) — это сетевой протокол,
позволяющий компьютерам автоматически получать IP-адрес и другие
параметры, необходимые для работы в сети TCP/IP. Для этого
компьютер обращается к специальному серверу, называемому
сервером DHCP. Сетевой администратор может задать диапазон
адресов, распределяемых среди компьютеров. Это позволяет избежать
ручной настройки компьютеров сети и уменьшает количество ошибок.
Протокол DHCP используется в большинстве крупных сетей TCP/IP.
DHCP является расширением протокола BOOTP, использовавшегося
ранее для обеспечения бездисковых рабочих станций IP-адресами при
их загрузке. DHCP сохраняет обратную совместимость с BOOTP.
108
Протокол DHCP предоставляет три способа распределения IP-
адресов:
Ручное распределение. При этом способе сетевой администратор
сопоставляет аппаратному адресу (обычно MAC-адресу) каждого
клиентского компьютера определённый IP-адрес. Фактически, данный
способ распределения адресов отличается от ручной настройки каждого
компьютера лишь тем, что сведения об адресах хранятся централизованно
(на сервере DHCP), и потому их проще изменять при необходимости.
Автоматическое распределение. При данном способе каждому
компьютеру на постоянное использование выделяется произвольный
свободный IP-адрес из определённого администратором диапазона.
Динамическое распределение. Этот способ аналогичен автоматическому
распределению, за исключением того, что адрес выдаётся компьютеру не
на постоянное пользование, а на определённый срок. Это называется
арендой адреса. По истечении срока аренды IP-адрес вновь считается
свободным, и клиент обязан запросить новый (он, впрочем, может
оказаться тем же самым).
Некоторые реализации службы DHCP способны автоматически
обновлять записи DNS, соответствующие клиентским компьютерам,
при выделении им новых адресов. Это производится при помощи
протокола обновления DNS.
109
Таблица ARP
ARP (англ. Address Resolution Protocol — протокол разрешения
адресов) — сетевой протокол, предназначенный для преобразования
IP-адресов (адресов сетевого уровня) в MAC-адреса (адреса
канального уровня) в сетях TCP/IP.
ARP (протокол разрешения адресов) — очень распространённый и
чрезвычайно важный протокол. Каждый узел сети имеет два адреса,
физический адрес и логический адрес. В сети Ethernet для
идентификации источника и получателя информации используются оба
адреса. Информация пересылаемая от одного компьютера другому по
сети содержит в себе физический адрес отправителя, IP-адрес
отправителя, физический адрес получателя и IP-адрес получателя.
ARP-протокол обеспечивает связь между этими двумя адресами.
110
Типы подсетей
Различают три типа подсетей
Двухточечные подсети. Обеспечивают
непосредственное соединение между двумя
системами.
Широковещательные подсети. Направляют
отдельное физическое сообщение во все узлы
данной подсети.
Подсети с общей топологией. Поддерживают
произвольное число систем. Однако в отличие от
широковещательных подсетей, величина затрат на
передачу по какому-нибудь маршруту n
непосредственно связана с размерами данной
подсети в подсети с общей топологией.
111
Двухточечные подсети
112
Широковещательные подсети
113
Подсети с общей топологией
114
Статическая маршрутизация - вид маршрутизации, при котором
маршруты указываются в явном виде при конфигурации
маршрутизатора. Вся маршрутизация при этом происходит без участия
каких-либо протоколов маршрутизации.
При задании статического маршрута указывается:
Адрес сети (на которую маршрутизируется трафик), маска сети
Адрес шлюза (узла), который отвечает за дальнейшую маршрутизацию
(или подключен к маршрутизируемой сети напрямую)
Метрика (опционально, иногда именуется также "ценой") маршрута.
При наличии нескольких маршрутов на одну и ту же сеть выбирается
маршрут с минимальной метрикой.
115
Основные достоинства статической маршрутизации:
Лёгкость отладки и конфигурирования в малых сетях.
Отсутствие дополнительных накладных расходов (из-за отсутствия
протоколов маршрутизации)
Мгновенная готовность (не требуется интервал для
конфигурирования/подстройки)
Низкая нагрузка на процессор маршрутизатора
Недостатки:
Очень плохое масштабирование (добавление N+1 сети потребует
сделать 2*(N+1) записей о маршрутах, причём на большинстве
маршрутизаторов таблица маршрутов будет различной, при N>3-4
процесс конфигурирования становится весьма трудоёмким).
Низкая устойчивость к повреждениям линий связи
Отсутствие динамического балансирования нагрузки
Необходимость в ведении отдельной документации к маршрутам,
проблема синхронизации документации и реальных маршрутов.
116
Под динамической маршрутизацией
понимают адаптивные методы
формирования таблиц маршрутизации
в противоположность задаваемым
вручную статическим маршрутам.
Протокол маршрутизации – протокол:
определяющий метод выбора
оптимального маршрута для заданных
отправителя и получателя;
обеспечивающий правильность
доставки сообщений после выбора
маршрута.
Обычно протоколы маршрутизации
реализуется через взаимодействие
маршрутизаторов.
Чаще всего используются протоколы
RIP (версий 1 и 2), кроме того, в
сильно разветвленых сетях
используется протокол OSPF.
117
Маршрутизируемый протокол – протокол, поддерживающий
несколько маршрутов между устройствами, находящимися в
логически разных сетях.
Routing Information Protocol (RIP) – протокол маршрутной
информации - разработанный корпорацией Xerox протокол
динамической распределенной маршрутизации, основанный на
алгоритме обмена маршрутными таблицами "вектор - длина".
Алгоритм вектор-длина - алгоритм маршрутизации, основанный
на обмене маршрутными таблицами "вектор-длина". В этом
алгоритме маршрутизатор использует информацию о структуре
сети от соседних маршрутизаторов. Динамический выбор
оптимального маршрута обеспечивается периодической
рассылкой маршрутизатором широковещательного сообщения
содержащего адреса и расстояния до доступных сетей.
Open Shortest Path First (OSPF) – открытый протокол
предпочтения кратчайшего канала - в сетях Internet - стандарт
протокола маршрутизации, основанный на алгоритме,
учитывающем состояние каналов.
118
Маршрутизаторы, свитчи, концентраторы
Маршрутиза́тор или ру́тер (часто ро́утер) (от англ. router), —
сетевое устройство, на основании информации о топологии сети
и определённых правил, принимающее решения о пересылке
пакетов сетевого уровня (уровень 3 модели OSI) между
различными сегментами сети.
Сетевой коммутатор или свитч (жарг. от англ. switch —
переключатель) — устройство, предназначенное для соединения
нескольких узлов компьютерной сети в пределах одного
сегмента. В отличие от концентратора, который распространяет
трафик от одного подключенного устройства ко всем остальным,
коммутатор передает данные только непосредственно
получателю. Это повышает производительность и безопасность
сети, избавляя остальные сегменты сети от необходимости (и
возможности) обрабатывать данные, которые им не
предназначались.
Коммутатор работает на 2 уровне модели OSI, и потому в
общем случае может только объединять узлы одной сети по их
MAC-адресам. Для соединения нескольких сетей на основе
сетевого уровня служат маршрутизаторы.
119
Марштутизатор
Обычно маршрутизатор использует адрес получателя, указанный в
пакетах данных, и определяет по таблице маршрутизации путь, по
которому следует передать данные. Если в таблице маршрутизации
для адреса нет описанного маршрута, пакет отбрасывается.
Существуют и другие способы определения маршрута пересылки
пакетов, когда, например, используется адрес отправителя,
используемые протоколы верхних уровней и другая информация,
содержащаяся в заголовках пакетов сетевого уровня. Нередко
маршрутизаторы могут осуществлять трансляцию адресов отправителя
и получателя, фильтрацию транзитного потока данных на основе
определённых правил с целью ограничения доступа,
шифрование/дешифрование передаваемых данных и т.д.
Таблица маршрутизации содержит информацию, на основе которой
маршрутизатор принимает решение о дальнейшей пересылке пакетов.
применяют для объединения сетей разных типов, зачастую
несовместимых по архитектуре и протоколам, например для
объединения локальных сетей Ethernet и WAN-соединений,
использующих протоколы xDSL, PPP, ATM, Frame relay и т. д. Нередко
маршрутизатор используется для обеспечения доступа из локальной
сети в глобальную сеть Интернет, осуществляя функции трансляции
адресов и межсетевого экрана.
120
Сетевой коммутатор (switch)
Коммутатор хранит в памяти таблицу, в которой указывается
соответствие MAC-адреса узла порту коммутатора. При включении
коммутатора эта таблица пуста, и он работает в режиме обучения. В
этом режиме поступающие на какой-либо порт данные передаются на
все остальные порты коммутатора. При этом коммутатор анализирует
кадры и, определив MAC-адреc хоста-отправителя, заносит его в
таблицу. Впоследствии, если на один из портов коммутатора поступит
кадр, предназначенный для хоста, MAC-адрес которого уже есть в
таблице, то этот кадр будет передан только через порт, указанный в
таблице. Если MAC-адрес хоста-получателя еще не известен, то кадр
будет продублирован на все интерфейсы. Со временем коммутатор
строит полную таблицу для всех своих портов, и в результате трафик
локализуется.
Коммутаторы подразделяются на управляемые и неуправляемые
(наиболее простые). Более сложные коммутаторы позволяют
управлять коммутацией на канальном (втором) и сетевом (третьем)
уровне модели OSI. Управляемые коммутаторы можно объединять в
одно логическое устройство — стек, с целью увеличения числа портов
(например, можно объединить 4 коммутатора с 24 портами и получить
логический коммутатор с 96 портами).
121
Сетевой концентратор (hub)
Концентратор работает на физическом уровне сетевой модели OSI,
повторяет приходящий на один порт сигнал на все активные порты. В
случае поступления сигнала на два и более порта одновременно
возникает коллизия, и передаваемые кадры данных теряются. Таким
образом, все подключенные к концентратору устройства находятся в
одном домене коллизий.
Многие модели концентраторов имеют простейшую защиту от
излишнего количества коллизий, возникающих по причине одного из
подключенных устройств. В этом случае они могут изолировать порт от
общей среды передачи. По этой причине, сетевые сегменты,
основанные на витой паре гораздо стабильнее в работе сегментов на
коаксиальном кабеле, поскольку в первом случае каждое устройство
может быть изолировано концентратором от общей среды, а во втором
случае несколько устройств подключаются при помощи одного
сегмента кабеля, и, в случае большого количества коллизий,
концентратор может изолировать лишь весь сегмент.
В последнее время концентраторы используются достаточно редко,
вместо них получили распространение коммутаторы — устройства,
работающие на канальном уровне модели OSI и повышающие
производительность сети путём логического выделения каждого
подключенного устройства в отдельный сегмент, домен коллизии.
122
Стандартные сетевые
программные средства
Функции верхних уровней эталонной модели OSI выполняют
сетевые программные средства. Для установки сети достаточно
иметь набор сетевого оборудования, его драйверы, а также
сетевое программное обеспечение. От выбора программного
обеспечения зависит очень многое: допустимый размер сети,
удобство использования и контроля сети, режимы доступа к
ресурсам, производительность сети в разных режимах и т.д.
С точки зрения распределения функций между компьютерами
сети, все сети можно разделить на две группы:
• Одноранговые сети, состоящие из равноправных (с точки зрения
доступа к сети) компьютеров.
• Сети на основе серверов, в которых существуют только
выделенные (dedicated) серверы, занимающиеся исключительно
сетевыми функциями. Выделенный сервер может быть
единственным или их может быть несколько.
Согласно с этим, выделяют и типы программных средств,
реализующих данные виды сетей.
123
Одноранговые сети
Одноранговые сети (Peer-to-Peer Network) и соответствующие программные
средства, как правило, используются для объединения небольшого количества
компьютеров. Каждый компьютер такой сети может одновременно являться и
сервером и клиентом сети, хотя вполне допустимо назначение одного
компьютера только сервером, а другого только клиентом. Принципиальна
возможность совмещения функций клиента и сервера. Важно также и то, что в
одноранговой сети любой сервер может быть невыделенным (non-dedicated),
может не только обслуживать сеть, но и работать как автономный компьютер
(правда, запросы к нему по сети сильно снижают скорость его работы). В
одноранговой сети могут быть и выделенные серверы, только обслуживающие
сеть.
124
Сети на основе сервера
Сети на основе сервера (Server-based Network) применяются в тех случаях,
когда в сеть должно быть объединено много пользователей. В этом случае
возможностей одноранговой сети может не хватить. Поэтому в сеть
включается специализированный компьютер – сервер, который обслуживает
только сеть и не решает никаких других задач. Такой сервер называется
выделенным. Сервер может быть и специализирован на решении одной
задачи, например, сервер печати, но чаще всего серверами выступают именно
компьютеры. В сети может быть и несколько серверов, каждый из которых
решает свою задачу.
125
Cетевые возможности Windows
Стек TCP/IP в среде Windows NT содержит:
Базовые протоколы - TCP, IP, UDP, ARP, ICMP.
Прикладные программные интерфейсы - Windows NT Sockets для
сетевого программирования, RPC - для взаимодействия между
компьютерами, NetBIOS для использования логических имен и сессий в
сети, сетевую версию DDE для разделения информации, встроенной в
документы, по сети.
Сервисы прикладного уровня, включая Finger, FTP, RCP, REXEC, RSH,
Telnet, TFTP. Эти сервисы позволяют пользователям Windows NT
Server использовать ресурсы компьютеров с ОС, разработанными
отличными от Microsoft компаниями, например, Unix.
Диагностические средства TCP/IP, включающие ARP, HOSTNAME,
IPCONFIG, NBTSTAT, NETSTAT, PING, ROUTE. Эти утилиты
используются для обнаружения и устранения сетевых проблем при
работе со стеком TCP/IP.
SNMP - агент протокола TCP/IP. Эта компонента позволяет управлять
компьютером Windows NT по сети, используя такие средства, как Sun
Net Manager или HP Open View.
126
TCP/IP в Windows NT и модель OSI
Утилиты Сетевые Прикладной
TCP/IP приложения Представления
SNMP Сеансовый
уровни
Windows sockets NetBIOS поверх TCP/IP
Транспортный Транспортный
уровень уровень
TCP UDP
Сетевой уровень Сетевой уровень

ICMP IP ARP
Физический уровень 127
Дальнейшее развитие сетевых сервисов в
операционных системах Microsoft
Уход от автономной модели работы ПК к полной
его интеграции во всемирную сеть
Перевод всех сервисов на архитектуру SOA
Увеличение числа сервисов на серверных версиях
Windows
Полный перевод клиентской части всех сервисов на
.Net и Silverlight
Контроль работы сетевых сервисов на всех
уровнях, что позволит пресекать вирусы, трояны,
атаки хакеров и незаконные действия
пользователей
Еще большее упрощение настройки средств
администрирования, за счет их самонастройки на
оптимальную работу 128
Концептуальное построение
сетевых возможностей в UNIX
UNIX изначально была предназначена для многих пользователей,
работающих одновременно над многими программми. Тот факт, что
UNIX спроектирован для работы более чем одного пользователя,
отражается в его файловой системе, функциях защиты и модели
программирования.
Поддержка сети - это не последующая доработка UNIX, это
неотъемлемая часть системы. Поддержка совместного доступа к
файлам, удаленный доступ и выполнение приложений на удаленных
машинах локальной рабочей станции не только логичны, но и
естественны для UNIX; эти свойства даже у старых вepcий UNIX
обладают большой стабильностью которая достигнута многолетней
практикой их использования в качестве серверных платформ.
Распространение информации о конфигурации сети и выполнение
приложений на удаленных машинах включены во все основные
дистрибутивы UNIX и, что еще важнее, являются естественными
расширениями базовой операционной системы, а не приложениями,
которые поставляются за отдельную плату и разработаны сторонними
производителями со своим видением работы в сети и способом
управления.
129
TCP/IP в UNIX и модель OSI
Сетевые Прикладной
HTTP MAIL SMTP приложения Представления
Сеансовый
FTP SSH SNMP X-Window
уровни
DNS RIP
Транспортный
уровень
TCP UDP ICMP
Сетевой уровень
ARP IP
Ethernet FDDI ATM 130 X.25
Дальнейшее развитие сетевых сервисов в
операционных системах UNIX
Обеспечение полной интеграции каждого из сервисов
во всемирную сеть, что позволит эффективно сочетать
взаимодействие online и offline-сервисов.
Переход на повсеместное применение на серверах
кластерных технологий
Переход на использование в серверных платформах
отказоустойчивой распределенной файловой системы
Использование специальных патчей для ядра ОС и
ключевых системных утилит, делающих прозрачной работу
в кластерном окружении
Еще большее улучшение безопасности сетевых
сервисов на всех уровнях, что позволит обеспечить
максимальную защиту пользовательских данных
131
Спасибо за внимание!
132

Основы компьютерных сетей

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Основы компьютерных сетей

Загружено:

Авторское право:

Доступные форматы

Основы компьютерных сетей

История сетей и сетевых

Реализация системного API

Подсистема управления процессами Подсистема управления файлами

КЭШ символьных устройств Блочный КЭШ

Символьные драйвера устройств Блочные драйвера устройств

Уровень абстракции от оборудования Драйвера спец.

X-клиенты (пользовательские приложения)

Оконный менеджер (KDE, GNOME и т.п.)

Графическая библиотека (wxWidgets,Qt или GTK2)

Ядро и драйвера устройств

Оборудование (видеокарта, мышь, клавиатура)

Оконный менеджер Композитный

Оборудование (видеокарта, мышь, клавиатура)

Novell ZENworks – облегчает внедрение, управление и эксплуатацию ИТ-

Novell GroupWise – это комплексное решение для коллективной работы,

Существуют также и другие решения для корпоративного сегмента.

*В отличие от Unix, DOS является однозачной и однопользователской

Реализация системного API

Подсистема управления файлами

Символьные драйвера устройств Блочные драйвера устройств

Базовая система ввода-вывода (BIOS)

Реализация системного API

Подсистема управления файлами

Символьные драйвера устройств Блочные драйвера устройств

Базовая система ввода-вывода (BIOS)

Реализация Win API

Поддержка расширенной памяти (более 640 КБ)

Поддержка защищенного режима Intel 80286

Базовая система ввода-вывода (BIOS)

Диспетчер ввода-вывода Драйверы устройств

Роwer Shell – позволяет использовать в сценариях*

*Использование сценариев характерно для UNIX

Локальные сети, построенные на основе

Локальные сети, построенные на основе

Локальные сети, построенные на основе данной

Звездно-шинная топология Звездно-кольцевая топология

Основные достоинства неэкранированных витых пар – простота монтажа

Оптоволоконный кабель обладает исключительными характеристиками по

Альтернативным протоколом для сбора сообщений с почтового

Маршрут - это последовательность маршрутизаторов, которые должен пройти

Сетевой уровень Сетевой уровень

Вам также может понравиться