КАТЕГОРИИ:
АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
|
Мережі|сіті| на основі сервера 4 страницаЯкщо говорити про найбільш поширену 100-мегабитной мережу Fast Ethernet, то 100VG-AnyLAN забезпечує удвічі більшу довжину кабелю UTP категорії 5 (до 200 метрів), а також безконфліктний метод управління обміном. Надвисокошвидкісні мережі|сіті| Швидкодія мережі|сіті| Fast| Ethernet| і інших мереж|сітей|, що працюють на швидкості в 100 Мбіт/с, в даний час|нині| задовольняє вимогам більшості завдань|задач|, але|та| у ряді випадків навіть його виявляється|опиняється| недостатньо. Особливо в тих ситуаціях, коли необхідно підключати до мережі|сіті| сучасні високопродуктивні сервери або будувати мережі|сіті| з|із| великою кількістю абонентів, що вимагають високої інтенсивності обміну. Наприклад, все більш широко застосовується мережева|мережна| обробка тривимірних|трьохмірних| динамічних зображень. Швидкість комп'ютерів безперервно росте|зростає|, вони забезпечують все більш високі темпи обміну із|із| зовнішніми пристроями|устроями|. В результаті мережа|сіть| може виявитися найбільш слабким|слабим| місцем системи, і її пропускна спроможність буде основним стримуючим чинником|фактором| в збільшенні швидкодії. Роботи по досягненню швидкості передачі в 1 Гбіт/с (1000 Мбіт/с) останніми роками ведуться досить інтенсивно декількома компаніями. Проте, швидше за все, найбільш перспективною виявиться мережа Gigabit Ethernet. Це зв'язано, перш за все, з тим, що перехід на неї виявиться найбільш безболісним, найдешевшим і психологічно прийнятнішим. Адже мережа Ethernet і її версія Fast Ethernet сьогодні далеко випереджають всіх своїх конкурентів за об'ємом продажів і поширеності в світі. Мережа Gigabit Ethernet – це природний, еволюційний шлях розвитку концепції, закладеної в стандартній мережі Ethernet. Безумовно, вона успадковує і всі недоліки своїх прямих попередників, наприклад, негарантований час доступу до мережі. Проте величезна пропускна спроможність приводить до того, що завантажити мережу до тих рівнів, коли цей чинник стає таким, що визначає, досить важко. Зате збереження спадкоємності дозволяє досить просто сполучати сегменти Ethernet, Fast Ethernet і Gigabit Ethernet в мережу, і, найголовніше, переходити до нових швидкостей поступово, вводячи гигабитные сегменти тільки на самих напружених ділянках мережі. (До того ж далеко не скрізь така висока пропускна спроможність дійсно необхідна.) Якщо ж говорити про конкуруючі гигабитных мережі, то їх застосування може зажадати повної заміни мережевої апаратури, що відразу ж приведе до великих витрат засобів. У мережі Gigabit Ethernet зберігається все той же що добре зарекомендував себе в попередніх версіях метод доступу CSMA/CD, використовуються ті ж формати пакетів (кадрів) і ті ж їх розміри. Не потрібне ніякого перетворення протоколів в місцях з'єднання з сегментами Ethernet і Fast Ethernet. Єдино, що потрібне, – це узгодження швидкостей обміну, тому головною сферою застосування Gigabit Ethernet стане насамперед з'єднання концентраторів Ethernet і Fast Ethernet між собою. З появою надшвидкодіючих серверів і розповсюдженням найбільш досконалих персональних комп'ютерів класу "high-end" переваги Gigabit Ethernet стають все більш явними. Так, 64-розрядна системна магістраль PCI, вже фактичний стандарт, цілком досягає потрібної для такої мережі швидкості передачі даних. Роботи із створення мережі Gigabit Ethernet ведуться з 1995 року. У 1998 році прийнятий стандарт, що отримав найменування IEEE 802.3z (1000BASE-SX, 1000BASE-LX і 1000BASE-CX). Розробкою займається спеціально створений альянс (Gigabit Ethernet Alliance), в який, зокрема, входить така відома компанія, що займається мережевою апаратурою, як 3Com. У 1999 році прийнятий стандарт IEEE 802.3ab (1000BASE-T). Номенклатура сегментів мережі Gigabit Ethernet в даний час включає наступних типів:
Спеціально для мережі Gigabit Ethernet запропонований метод кодування передаваної інформації 8В/10В, побудований за тим же принципом, що і код 4В/5В мережі FDDI (окрім 1000BASE-T). Таким чином, восьми бітам інформації, яку потрібно передати, ставиться у відповідність 10 битий, передаваних по мережі. Цей код дозволяє зберегти самосинхронізацію, легко виявляти що несе (факт передачі), але не вимагає подвоєння смуги пропускання, як в разі манчестерської коди. Для збільшення 512-бітового інтервалу мережі Ethernet, відповідного мінімальній довжині пакету, (51,2 мкс в мережі Ethernet і 5,12 мкс в мережі Fast Ethernet), розроблені спеціальні методи. Зокрема, мінімальна довжина пакету збільшена до 512 байт (4096 битий). Інакше часовий інтервал 0,512 мкс надмірно обмежував би граничну довжину мережі Gigabit Ethernet. Всі пакети з довжиною менше 512 байт розширюються до 512 байт. Поле розширення вставляється в пакет після поля контрольної суми. Це вимагає додаткової обробки пакетів, та зате максимально допустимий розмір мережі стає в 8 разів більше, ніж без вживання таких заходів. Крім того, в Gigabit Ethernet передбачена можливість блокового режиму передачі пакетів (frame bursting). При цьому абонент, що отримав право передавати і що має для передачі декілька пакетів, може передати не один, а декілька пакетів, послідовно, причому адресованих різним абонентам-одержувачам. Додаткові передавані пакети можуть бути тільки короткими, а сумарна довжина всіх пакетів блоку не повинна перевищувати 8192 байти. Таке рішення дозволяє понизити кількість захоплень мережі і зменшити число колізій. При використанні блокового режиму розширюється до 512 байт тільки перший пакет блоку для того, щоб перевірити, чи немає в мережі колізій. Решта пакетів до 512 байт можуть не розширюватися. Передача в мережі Gigabit Ethernet проводиться як в напівдуплексному режимі (із збереженням методу доступу CSMA/CD), так і в швидшому повнодуплексному режимі (аналогічно попередній мережі Fast Ethernet). Очікується, що повнодуплексний режим, що не накладає обмежень на довжину мережі (окрім обмежень у зв'язку із загасанням сигналу в кабелі) і забезпечує відсутність конфліктів, стане в майбутньому основним для Gigabit Ethernet. Докладніше про повнодуплексний режим буде розказано в розділі 9.
Мережа Gigabit Ethernet, перш за все, знаходить застосування в мережах, об'єднуючих комп'ютери крупних підприємств, які розташовуються в декількох будівлях. Вона дозволяє за допомогою відповідних комутаторів, що перетворюють швидкості передачі, забезпечити канали зв'язку з високою пропускною спроможністю між окремими частками складної мережі (рис. 8.11) або лінії зв'язку комутаторів з надшвидкодіючими серверами (рис. 8.12). Ймовірно, у ряді випадків Gigabit Ethernet витіснятиме оптоволоконну мережу FDI, яка в даний час все частіше використовується для об'єднання в мережу декількох локальних мереж, у тому числі, і Ethernet. Правда, FDDI може зв'язувати абонентів, що знаходяться набагато далі один від одного, але за швидкістю передачі інформації Gigabit Ethernet істотно перевершує FDDI. Але навіть мережа Gigabit Ethernet не може вирішити деяких завдань. Вже пропонується і 10-гигабитная версія Ethernet, звана 10Gigabit Ethernet (стандарт IEEE 802.3ae, прийнятий в 2002 році). Вона принципово відрізняється від попередніх версій. Як середа передачі використовується виключно оптоволоконний кабель. Електричний кабель може інколи застосовуватися тільки для зв'язку на короткі відстані (порядка 10 метрів). Режим обміну – повнодуплексний. Формат пакету Ethernet колишній. Це, напевно, єдине, що залишається від початкового стандарту Ethernet (IEEE 802.3). На закінчення розділу декілька слів про альтернативне вирішення надшвидкодіючої мережі. Мова йде про мережі з технологією АТМ (Asynchronous Transfer Mode). Дана технологія використовується як в локальних, так і в глобальних мережах. Основна ідея – передача цифрових, голосових і мультимедійних даних по одних і тих же каналах. Строго кажучи, жорсткого стандарту на апаратуру АТМ не передбачає. Спочатку була вибрана швидкість передачі 155 Мбіт/с (для настільних систем – 25 Мбіт/с), потім – 662 Мбіт/с, а зараз ведуться роботи по підвищенню швидкості до 2488 Мбіт/с. За швидкістю АТМ успішно конкурує з Gigabit Ethernet. До речі, з'явилася АТМ раніше, ніж Gigabit Ethernet.В якості середи передачі інформації в локальній мережі технологія АТМ передбачає використання оптоволоконного кабелю і неекранованої витої пари. Використовувані коди – 4В/5В і 8В/10В. Принципова відзнака АТМ від решти мереж полягає у відмові від звичних пакетів з полями адресації, управління і даних. Вся передавана інформація упакована в мікропакети (вічка, cells) завдовжки 53 байти. Кожне вічко має 5-байтовий заголовок, який дозволяє інтелектуальним розподільним пристроям сортувати вічка і стежити за тим, щоб вони передавалися в потрібній послідовності. Кожне вічко має 48 байт інформації. Їх мінімальний розмір дозволяє здійснювати корекцію помилок і маршрутизацію на апаратному рівні. Він же забезпечує рівномірність всіх інформаційних потоків мережі і мінімальний час очікування доступу до мережі. Заголовок включає ідентифікатори шляху|дороги|, каналу доставки, типа|типу| інформації, покажчик пріоритету доставки, а також контрольну суму заголовка, що дозволяє визначити наявність помилок передачі. Головний недолік мереж з технологією АТМ полягає в їх повній несумісності ні з однією з наявних мереж. Плавний перехід на АТМ в принципі неможливий, потрібно міняти відразу все устаткування, а вартість його поки що дуже висока. Правда, роботи по забезпеченню сумісності ведуться, знижується і вартість устаткування. Тим більше що завдань по передачі зображень по комп'ютерних мережах стає все більше і більше. Технологія АТМ ще в недалекому минулому вважалася за перспективну і універсальну, здатну|здібну| потіснити звичні локальні мережі|сіті|. Проте|однак| зараз унаслідок|внаслідок| успішного розвитку традиційних локальних мереж|сітей| застосування|вживання| АТМ обмежене тільки|лише| глобальними і магістральними мережами|сітями|. Безпровідні мережі|сіті| До недавнього часу безпровідний зв'язок в локальних мережах практично не застосовувався. Проте з кінця 90-х років 20 століть спостерігається справжній бум безпровідних локальних мереж (WLAN – Wireless LAN). Це пов'язано насамперед з успіхами технології і з тими зручностями, які здатні надати безпровідні мережі. По наявних прогнозах, число користувачів безпровідних мереж в 2005 році досягне 44 мільйонів, а 80% всіх мобільних комп'ютерів будуть оснащено вбудованими засобами доступу до таких мереж. У 1997 році був прийнятий стандарт для безпровідних мереж|сітей| IEEE| 802.11. Зараз цей стандарт активно розвивається і включає вже декілька розділів, у тому числі три локальні мережі|сіті| (802.11a, 802.11b і 802.11g). Стандарт містить|утримує| наступні|слідуючі| специфікації:
Розробкою і підтримкою стандарту IEEE 802.11 займається комітет Wi-Fi Alliance. Термін Wi-Fi (wireless fidelity) використовується як спільне ім'я для стандартів 802.11a і 802.11b, а також всіх подальших, що відносяться до безпровідних локальних мереж (WLAN). Устаткування|обладнання| безпровідних мереж|сітей| включає точки безпровідного доступу (Access| Point|) і безпровідні адаптери для кожного абонента. Точки доступу виконують роль концентраторів, що забезпечують зв'язок між абонентами і між собою, а також функцію мостів, що здійснюють зв'язок з кабельною локальною мережею і з Інтернет. Декілька близкорасположенных точок доступу утворюють зону доступу Wi-Fi, в межах якої всі абоненти, забезпечені безпровідними адаптерами, дістають доступ до мережі. Такі зони доступу (Hotspot) створюються в місцях масового скупчення людей: у аеропортах, студентських городках, бібліотеках, магазинах, бізнес-центрах і так далі Кожна точка доступу може обслуговувати декілька абонентів, але|та| ніж більше абонентів, тим менше ефективна швидкість передачі для кожного з них. Метод доступу до мережі|сіті| – CSMA/CA (Carrier| Sense| Multiple| Access/Collision Avoidance|). Мережа|сіть| будується за стільниковим принципом. У мережі|сіті| передбачений механізм роумінгу, тобто|цебто| підтримується автоматичне підключення до точки доступу і перемикання між точками доступу при переміщенні абонентів, хоча строгих|суворих| правил роумінгу стандарт не встановлює. Оскільки радіоканал не забезпечує високого ступеня захисту від прослухування, в мережі Wi-Fi використовується спеціальний вбудований механізм захисту інформації. Він включає засоби і процедури аутентифікації для протидії несанкціонованому доступу до мережі і шифрування для запобігання перехопленню інформації. Стандарт IEEE| 802.11b був прийнятий в 1999 р. і завдяки орієнтації на освоєний діапазон 2,4 Ггц завоював найбільшу популярність у виробників устаткування|обладнання|. Як базова радіотехнологія в нім використовується метод DSSS| (Direct| Sequence| Spread| Spectrum|), який відрізняється високою стійкістю до спотворення даних, перешкод, у тому числі навмисним|умисним|, а також до виявлення. Оскільки устаткування|обладнання| 802.11b, що працює на максимальній швидкості 11 Мбіт/с, має менший радіус дії, чим на нижчих швидкостях, то стандартом 802.11b передбачено автоматичне пониження швидкості при погіршенні якості сигналу. Пропускна спроможність (теоретична 11 Мбіт/с, реальна – від 1 до 6 Мбіт/с) відповідає вимогам більшості додатків|застосувань|. Відстані – до 300 метрів, але|та| зазвичай|звично| – до 160 метрів. Стандарт IEEE| 802.11a розрахований на роботу в частотному діапазоні 5 Ггц. Швидкість передачі даних до 54 Мбіт/с, тобто|цебто| приблизно в п'ять разів швидше за мережі|сіті| 802.11b. Це найбільш широкосмуговий з|із| сімейства стандартів 802.11. Визначено три обов'язкові швидкості – 6, 12 і 24 Мбіт/с і п'ять необов'язкових – 9, 18, 36, 48 і 54 Мбіт/с. Як метод модуляції сигналу прийнято ортогональне частотне мультиплексування (OFDM|). Його найбільш істотна|суттєва| відзнака|відмінність| від методів DSSS| полягає в тому, що OFDM| передбачає|припускає| паралельну передачу корисного сигналу одночасно по декількох частотах діапазону, тоді як технології розширення спектру передають сигнали послідовно. В результаті підвищується пропускна спроможність каналу і якість сигналу. До недоліків|нестач| 802.11а відносяться велика споживана потужність радіопередавачів для частот 5 Ггц, а також менший радіус дії (близько 100 м|м-коду|). Крім того, пристрої|устрої| для 802.11а дорожчі, але|та| з часом|згодом| ціновий розрив між продуктами 802.11b і 802.11a зменшуватиметься. Стандарт IEEE 802.11g є новим стандартом, що регламентує метод побудови WLAN, що функціонують в частотному діапазоні, що не ліцензується, 2,4 Ггц. Завдяки застосуванню технології ортогонального частотного мультиплексування (OFDM) максимальна швидкість передачі даних в безпровідних мережах IEEE 802.11g складає 54 Мбіт/с. Устаткування, що підтримує стандарт IEEE 802.11g, наприклад точки доступу безпровідних мереж, забезпечує одночасне підключення до мережі безпровідних пристроїв стандартів IEEE 802.11g і IEEE 802.11b. Стандартом 802.11g є розвиток 802.11b і назад сумісний з 802.11b. Теоретично 802.11g володіє достоїнствами два своїх попередників. У числі переваг 802.11g треба відзначити низьку споживану потужність, великі відстані (до 300 м) і високу проникаючу здатність сигналу. Специфікація IEEE| 802.11d. встановлює універсальні вимоги до фізичного рівня (процедури формування каналів, псевдовипадкові послідовності частот і т. д.). Стандарт 802.11d поки знаходиться|перебуває| у стадії розробки. Специфікація IEEE| 802.11e дозволить створювати мультисервісні| безпровідні мережі|сіті| для корпорацій і індивідуальних споживачів. При збереженні|зберіганні| повної|цілковитої| сумісності із|із| стандартами 802.11а і b, що діють, вона розширить їх функціональність за рахунок обслуговування потокові мультимедіа-дані і гарантована якість послуг. Поки|доки| затверджений попередній варіант специфікацій 802.11е. Специфікація IEEE| 802.11f описує протокол обміну службовою інформацією між точками доступу (Inter-Access| Point| Protocol|, IAPP|), що необхідне для побудови|шикування| розподілених безпровідних мереж|сітей| передачі даних. Знаходиться|перебуває| у стадії розробки. Специфікація IEEE| 802.11h передбачає можливість|спроможність| доповнення що діють алгоритмами ефективного вибору частот для офісних і вуличних безпровідних мереж|сітей|, а також засобами|коштами| управління використанням спектру, контролю випромінюваної потужності і генерації відповідних звітів. Знаходиться|перебуває| у стадії розробки. Серед виготівників Wi-Fi устаткування такі відомі компанії, як Cisco Systems, Intel, Texas Instruments і Proxim. Таким чином, безпровідні мережі вельми перспективні. Не дивлячись на свої недоліки, головний з яких – незахищеність середи передачі, вони забезпечують просте підключення абонентів, що не вимагає кабелів, мобільність, гнучкість і масштабованість мережі. До того ж, що важливо, від користувачів не вимагається знання мережевих технологій.
9. Лекція: Захист інформації в локальних мережах|сітях|
Судячи по зростаючій кількості публікацій і компаній, що професійно займаються захистом інформації в комп'ютерних системах, рішенню цієї задачі надається велике значення. Однією з найбільш очевидних причин порушення системи захисту є умисний несанкціонований доступ (НСД) до конфіденційної інформації з боку нелегальних користувачів і подальші небажані маніпуляції з цією інформацією. Захист інформації – це комплекс заходів, що проводяться з метою запобігання витоку, розкрадання, втрати, несанкціонованого знищення, спотворення, модифікації (підробки), несанкціонованого копіювання, блокування інформації і тому подібне Оскільки втрата інформації може відбуватися по суто технічних, об'єктивних і ненавмисних причинах, під це визначення підпадають також і заходи, пов'язані з підвищенням надійності сервера із-за відмов або збоїв в роботі вінчестерів, недоліків у використовуваному програмному забезпеченні і так далі Слід зауважити, що разом з терміном "захист інформації" (стосовно комп'ютерних мереж) широко використовується, як правило, в близькому значенні, термін "комп'ютерна безпека". Перехід від роботи на персональних комп'ютерах до роботи в мережі ускладнює захист інформації по наступних причинах: 1. велике число користувачів в мережі|сіті| і їх змінний склад. Захист на рівні імені і пароля користувача недостатній для запобігання входу в мережу|сіть| сторонніх осіб|лиць|; 2. значна протяжність мережі|сіті| і наявність багатьох потенційних каналів проникнення в мережу|сіть|; 3. вже відмічені недоліки в апаратному і програмному забезпеченні, які частенько виявляються не на передпродажному етапі, званому бета- тестуванням, а в процесі експлуатації. У тому числі неідеальні вбудовані засоби захисту інформації навіть в таких відомих і "потужних" мережевих ОС, як Windows NT або NetWare. Гостроту проблеми, пов'язаної з великою протяжністю мережі для одного з її сегментів на коаксіальному кабелі, ілюструє рис. 9.1. У мережі є багато фізичних місць і каналів несанкціонованого доступу до інформації в мережі. Кожен пристрій в мережі є потенційним джерелом електромагнітного випромінювання через те, що відповідні поля, особливо на високих частотах, екрановані неідеально. Система заземлення разом з кабельною системою і мережею електроживлення може служити каналом доступу до інформації в мережі, у тому числі на ділянках, що знаходяться поза зоною контрольованого доступу і тому особливо уразливих. Окрім електромагнітного випромінювання, потенційну загрозу представляє безконтактна електромагнітна дія на кабельну систему. Безумовно, в разі використання дротяних з'єднань типа коаксіальних кабелів або витих пар, званих часто мідними кабелями, можливо і безпосереднє фізичне підключення до кабельної системи. Якщо паролі для входу в мережу сталі відомі або підібрані, стає можливим несанкціонований вхід в мережу з файл-сервера або з однією з робочих станцій. Нарешті можливе просочування інформації по каналах, що знаходяться поза мережею:
Будь-які додаткові з'єднання з іншими сегментами або підключення до Інтернет породжують нові проблеми. Атаки на локальну мережу через підключення до Інтернету для того, щоб дістати доступ до конфіденційної інформації, останнім часом набули широкого поширення, що пов'язане з недоліками вбудованої системи захисту інформації в протоколах TCP/IP. Мережеві атаки через інтернет можуть бути класифіковані таким чином:
|