Мосты - интеллектуальные устройства, которые объединяют локальные сети и действуют на втором (канальном) уровне. Работа мостов не зависит от протоколов более высоких уровней. Они принимают решение относительно того, что делать с полученным пакетом (forwarding decision). Фрейм с данными либо передается в другой сегмент LAN, либо не передается.

2. Одноранговая сеть

В одноранговой сети все компьютеры равноправны: нет иерархии среди компьютеров и нет выделенного (dedicated) сервера. Как правило, каждый компьютер функционирует и как клиент, и как сервер; иначе говоря, нет отдельного компьютера, ответственного за администрирование всей сети. Все пользователи самостоятельно решают, что на своем компьютере можно сделать общедоступным по сети и кому.

Одноранговые сети называют также рабочими группами. Рабочая группа - это небольшой коллектив, поэтому в одноранговых сетях чаще всего не более 10 компьютеров.

Одноранговые сети относительно просты. Поскольку каждый компьютер является одновременно и клиентом, и сервером, нет необходимости в мощном центральном сервере или в других компонентах, обязательных для более сложных сетей. Одноранговые сети обычно дешевле сетей на основе сервера, но требуют более мощных (и более дорогих) компьютеров.

В одноранговой сети требования к производительности и к уровню зашиты для сетевого программного обеспечения, как правило, ниже, чем в сетях с выделенным сервером. Выделенные серверы функционируют исключительно в качестве серверов. UNIX/Linux поддерживают одноранговые сети используя сетевую файловую систему NFS, а также сервис сети LAN server (smb).

Одноранговая сеть характеризуется рядом стандартных решений[2]:

·        компьютеры расположены на рабочих столах пользователей;

·        пользователи сами выступают в роли администраторов и собственными силами обеспечивают защиту информации;

·        для объединения компьютеров в сеть применяется простая кабельная система.

Одноранговая сеть вполне подходит там, где:

·        количество пользователей не превышает нескольких человек;

·        пользователи расположены компактно;

·        вопросы защиты данных не критичны;

·        потоки данных невелики;

·        в обозримом будущем не ожидается значительного расширения конторы и, следовательно, сети.

3. Работа протокола по передаче данных на выше- и нижерасположенный уровень

Протокол - это набор соглашений, который определяет обмен данными между различными программами. Протоколы задают способы передачи сообщений и обработки ошибок в сети, а также позволяют разрабатывать стандарты, не привязанные к конкретной аппаратной платформе[3].

Сетевые протоколы предписывают правила работы компьютерам, которые подключены к сети. Они строятся по многоуровневому принципу. Протокол некоторого уровня определяет одно из технических правил связи. В настоящее время для сетевых протоколов используется модель OSI.

Модель OSI– это семиуровневая логическая модель работы сети. Модель OSI реализуется группой протоколов и правил связи, организованных в несколько уровней.

На физическом уровне определяются физические (механические, электрические, оптические) характеристики линий связи.

На канальном уровне определяются правила использования физического уровня узлами сети.

Сетевой уровень отвечает за адресацию и доставку сообщений.

Транспортный уровень контролирует очередность прохождения компонент сообщения.

Задача сеансного уровня- координация связи между двумя прикладными программами, работающими на разных рабочих станциях.

Уровень представления служит для преобразования данных из внутреннего формата компьютера в формат передачи. Прикладной уровень является пограничным между прикладной программой и другими уровнями.

Прикладной уровень обеспечивает удобный интерфейс связи сетевых программ пользователя.

Протокол TCP/IP - это два протокола нижнего уровня, являющиеся основой связи в Интернет. Протокол TCP (Transmission Control Protocol) разбивает передаваемую информацию на порции и нумерует все порции. С помощью протокола IP (Internet Protocol) все части передаются получателю. Далее с помощью протокола TCP проверяется, все ли части получены. При получении всех порций TCP располагает их в нужном порядке и собирает в единое целое.

4. Функции и свойства протокола

Каждый протокол имеет средства для идентификации рабочей станции по имени, номеру или по обоим этим атрибутам. Эта схема идентификации доступна как уровню, где осуществляется перенаправление файлов, так и прикладной программе. Обмен информацией между определенными узлами активизируется после идентификации узла-адресата (обычно файлового сервера) рабочей станцией, инициирующей диалог.

Каждый протокол представляет средства для отправки и получения сообщений рабочими станциями адресата и источника. Протокол накладывает определенные ограничения на длину сообщений, кроме того он предоставляет участникам диалога сеансного типа средства для определения статуса диалога[4].

Данные, циркулирующие в сети, фактически поступают от прикладных программ или от программного обеспечения для перенаправления файлов, которые переносят запросы операционной системы на файловый сервер и обратно.

5. Назначение службы DHCP

Протокол DHCP (Dynamic Host Configuration Protocol, протокол динамической конфигурации хоста). Это — открытый промышленный стандарт, который упрощает управление сетями на базе TCP/IP. Каждому хосту (компьютеру), подключенному к сети на базе TCP/IP, должен быть назначен уникальный IP-адрес. Протокол DHCP освобождает сетевых администраторов от необходимости настраивать все компьютеры вручную[5].

DHCP может автоматически конфигурировать настройки TCP/IP во время загрузки компьютера. Это позволяет хранить все доступные IP-адреса в центральной базе данных вместе с соответствующей информацией о конфигурации, такой как маска подсети, адрес шлюза и адреса серберов DNS и WINS.

DHCP упрощает работу системных администраторов. При этом чем больше сеть, тем выгоднее применять протокол DHCP. Без динамического назначения адресов администратору пришлось бы настраивать клиентов вручную, последовательно назначая адреса. Изменения должны производиться для каждого клиента по отдельности. Чтобы избежать двойного использования, IP-адреса должны распределяться централизованно. Информация о конфигурации без протокола DHCP распределена по клиентам; в этом случае трудно получить представление о конфигурациях всех клиентов.

6. Пространство имен доменов

Как указано в RFC 1034, серверы DNS организуются в иерархическую структуру в виде опрокинутого дерева с одним корневым узлом "." в вершине; этот узел разветвляется на другие узлы. Вся структура имен доменов в целом известна как пространство имен доменов. Каждый узел имеет имя, часть которого представляет собой имя родительских ветвей. Например, доменное имя server1.suds.com идентифицирует хост server1 внутри домена suds, который в свою очередь находится в домене com[6].

Верхние ветви, связанные с корневым доменом ".", называются доменами верхнего уровня. Примерами доменов верхнего уровня могут служить .gov (правительственные учреждения), .mil (военные структуры), .com (коммерческие компании), .edu (образовательные институты), .org (некоммерческие организации), .net (сетевые сообщества) и .int (международные структуры). Некоторые домены верхнего уровня, такие как .us и .ru, образуются в соответствии с географическим принципом, благодаря чему необходимые структуры доменов могут быть созданы внутри данной страны или региона.

Домены второго уровня отождествляют имя лица или организации внутри данной ветви домена верхнего уровня. Например, mfi.com определяет имя домена mfi внутри домена .com. Дальнейшая детализация производится с помощью имен поддоменов, таких как whiz.mfi.com. Эти поддомены служат для идентификации подразделений или групп внутри включающего домена.

Управление пространством имен доменов осуществляется с помощью зон. Зона может представлять собой один домен или домен с поддоменами. В каждой зоне главный сервер имен управляет одним или более файлами зоны, а каждый файл состоит из записей о ресурсах, содержащих информацию о родительском и дочерних доменах.

7. Оранжевая книга США

Труд, называемый чаще всего по цвету обложки "Оранжевой книгой", был впервые опубликован в августе 1983 года. Уже его название заслуживает комментария. Речь идет не о безопасных, а о надежных системах, причем слово "надежный" трактуется так же, как в сочетании "надежный человек" — человек, которому можно доверять[7].

"Оранжевая книга" поясняет понятие безопасной системы, которая "управляет, посредством соответствующих средств, доступом к информации, так что только должным образом авторизованные лица или процессы, действующие от их имени, получают право читать, писать, создавать и удалять информацию". Очевидно, однако, что абсолютно безопасных систем не существует, что это абстракция. Любую систему можно "взломать", если располагать достаточно большими материальными и временными ресурсами. Есть смысл оценивать лишь степень доверия, которое разумно оказать той или иной системе.

В "Оранжевой книге" надежная система определяется как "система, использующая достаточные аппаратные и программные средства, чтобы обеспечить одновременную обработку информации разной степени секретности группой пользователей без нарушения прав доступа".

Степень доверия, или надежность систем, оценивается по двум основным критериям:

Политика безопасности. набор законов, правил и норм поведения, определяющих, как организация обрабатывает, защищает и распространяет информацию. В частности, правила определяют, в каких случаях пользователь имеет право оперировать с определенными наборами данных. Чем надежнее система, тем строже и многообразнее должна быть политика безопасности. В зависимости от сформулированной политики можно выбирать конкретные механизмы, обеспечивающие безопасность системы. Политика безопасности — это активный компонент защиты, включающий в себя анализ возможных угроз и выбор мер противодействия.

Гарантированность. мера доверия, которая может быть оказана архитектуре и реализации системы. Гарантированность может проистекать как из тестирования, так и из проверки (формальной или нет) общего замысла и исполнения системы в целом и ее компонентов.

8. Порядок переключения модема в командный режим

Модем может работать в двух основных режимах - командном режиме и режиме обмена данными. В режиме обмена данными он может принимать и передавать данные между компьютером и удаленным модемом. При этом компьютер принимает и передает данные от модема через асинхронный порт, на котором установлен модем[8].

В командном режиме можно передавать модему команды, управляющие его работой. Компьютер передает модему команды через COM-порт точно так же, как данные для обмена с удаленным модемом.

При помощи команд можно изменять характеристики обмена данными, изменять условия связи, записывать и считывать данные из внутренних регистров модема. В этих регистрах хранятся различные числовые параметры, определяющие временные и некоторые другие характеристики работы модема.

Сразу после включения питания модем находится в командном режиме. Переключение из командного режима в режим обмена данными осуществляется одним из следующих способов:

·        При удавшейся попытке установления связи с другим модемом он автоматически переходит в режим передачи данных.

·        При выполнении модемом процедур самотестирования.

Модем переходит из режима передачи данных в командный режим в следующих случаях:

·        После неудачной попытки связаться с удаленным модемом, например, когда модемы не смогли согласовать общий протокол обмена данными. Обычно это происходит при плохом качестве связи.

·        При потере несущей во время передачи данных. Причиной потери несущей может быть плохое качество связи, повреждение линии связи, "зависание" удаленного модема.

·        При поступлении модему от компьютера команды в момент набора модемом номера.

·        При передаче от компьютера модему специальной Escape - последовательности.

9. Организация древовидной структуры сети

При использовании последовательной структуры элементы выстраиваются в логическую цепочку. Такая последовательность обычно имеет ярко выраженные начало и конец, причём начало знакомства с ней с одного из промежуточных элементов как правило, не имеет смысла. Подобная структура хорошо подходит для такого материала, как главы книги, разделы виртуальной экскурсии или путешествия, цепочки тестовых заданий. Иерархическая структура подразумевает, что каждый её элемент (за исключением первого) является подразделом элемента более высокого уровня. Такая структура имеет четко выраженное начало ("корень дерева"), но не имеет конца. Она предусматривает возможность перехода с уровня на уровень, а также перемещения по горизонтали. Древовидная структура лучше всего подходит для организации разнородного, но хорошо структурируемого материала (разделы электронного учебника, части виртуального урок, а также школьная газета или сайт образовательного учреждения).

Таким образом, например, прежде чем приступать к созданию Web-страниц образовательного сайта, необходимо хорошо продумать материал, выбрать организационную структуру сайта в целом, продумать систему переходов между страницами (систему навигации)[9].

10. Что такое ISO и OSI?

ISO (International Organization for Standardization - Международная организация по стандартизации)[10].

Ассоциация национальных организаций по стандартизации, обеспечивающая разработку и поддержку глобальных стандартов в сфере коммуникаций и обмена информацией. Хорошо известна семиуровневая модель OSI/ISO, определяющая стандарты взаимодействия компьютеров в сетях.

В модели OSI, называемой также моделью взаимодействия открытых систем (Open Systems Interconnection - OSI) и разработанной Международной Организацией по Стандартам (International Organization for Standardization - ISO), средства сетевого взаимодействия делятся на семь уровней, для которых определены стандартные названия и функции.

Сетевой уровень занимает в модели OSI промежуточное положение: к его услугам обращаются протоколы прикладного уровня, сеансового уровня и уровня представления. Для выполнения своих функций сетевой уровень вызывает функции канального уровня, который в свою очередь обращается к средствам физического уровня.

Рассмотрим коротко основные функции уровней модели OSI.

Физический уровень выполняет передачу битов по физическим каналам, таким, как коаксиальный кабель, витая пара или оптоволоконный кабель. На этом уровне определяются характеристики физических сред передачи данных и параметров электрических сигналов.

Канальный уровень обеспечивает передачу кадра данных между любыми узлами в сетях с типовой топологией либо между двумя соседними узлами в сетях с произвольной топологией.

Сетевой уровень обеспечивает доставку данных между любыми двумя узлами в сети с произвольной топологией, при этом он не берет на себя никаких обязательств по надежности передачи данных.

Транспортный уровень обеспечивает передачу данных между любыми узлами сети с требуемым уровнем надежности.

Сеансовый уровень предоставляет средства управления диалогом, позволяющие фиксировать, какая из взаимодействующих сторон является активной в настоящий момент, а также предоставляет средства синхронизации в рамках процедуры обмена сообщениями.

Уровень представления. В отличии от нижележащих уровней, которые имеют дело с надежной и эффективной передачей битов от отправителя к получателю, уровень представления имеет дело с внешним представлением данных.

Прикладной уровень - это в сущности набор разнообразных сетевых сервисов, предоставляемых конечным пользователям и приложениям.

Используемая литература

1.     Спесивцев А.В., Вегнер В.А., Кружяков А.Ю., Серегин В.В., Сидоров В.А.-М. Защита информации в персональных ЭВМ. Радио и связь, ВЕСТА, 2003.-191 с.

2.     Жаров А. Железо IBM 2004 Москва: «МикроАрт», 368 с.

3.     Э. Таненбаум. Компьютерные сети. Третье издание.  Издано: 2002, СПб., Питер, 848 с.