Учитель информатики
Сайт учителя информатики. Технологические карты уроков, Подготовка к ОГЭ и ЕГЭ, полезный материал и многое другое.
Какого типа локальная сеть установлена в вашем компьютерном классе? Какие функции она выполняет?
Какого типа локальная сеть установлена в вашем компьютерном классе? Какие функции она выполняет?
Ответ
В нашем компьютерном классе 25 компьютеров объединенных в локальную сеть, все компьютеры равноправны, т. е. каждый из них может использовать ресурсы другого.
В такой сети учителю легче проверять наши работы и выдавать практические задания.
Урок 24
§4.1 Локальные и глобальные компьютерные сети
Ранее мы уже говорили о том, что передача информации — один из важнейших информационных процессов. Информация передаётся от источника к приёмнику в форме некоторой последовательности сигналов, символов, знаков. Например, при непосредственном разговоре между людьми происходит передача звуковых сигналов — речи; при чтении текста человек воспринимает графические символы — буквы. Передаваемая последовательность сигналов, символов, знаков называется сообщением.
Канал связи (передачи информации) — это система технических средств и среда распространения сигналов для передачи сообщений от источника к приёмнику. При непосредственном общении людей информация передаётся с помощью звуковых волн, при разговоре по телефону — с помощью акустических и электрических сигналов, распространяемых по линиям связи, при чтении — с помощью световых волн.
Любое преобразование информации, идущей от источника, в форму, пригодную для её передачи по каналу связи, называется кодированием. В настоящее время широко используется цифровая связь, когда передаваемая информация преобразуется в двоичный код.
Недостаточное техническое качество каналов связи и некоторые другие причины могут приводить к искажению передаваемого сигнала и потере информации. Во избежание таких ситуаций передаваемый по линии связи код делают избыточным. За счёт этого потеря какой-то части информации при передаче может быть компенсирована. Кроме того, в современных системах цифровой связи все сообщения разбиваются на части (пакеты, блоки). Для каждого блока вычисляется контрольная сумма (сумма двоичных цифр), которая передаётся вместе с данным блоком. В месте приёма заново вычисляется контрольная сумма принятого блока, и если она не совпадает с первоначальной суммой, то передача данного блока повторяется.
На протяжении столетий для передачи писем человечество пользовалось услугами почтовой связи; во второй половине XIX века была изобретена технология передачи звука (телефон); с 30-х годов XX века для передачи изображений стал использоваться телефакс. В наши дни для передачи текстов, изображений, звука и многих других видов информации повсеместно используются компьютерные сети — два и более компьютеров, соединённых линиями передачи информации. С появлением компьютерных сетей стало возможным отправить письмо, которое доходит быстрее, чем телеграмма, получить ответ, узнать последние новости, поговорить с другом, сидящим у компьютера за сотни километров, так, будто он находится в соседней комнате, заказать билет на самолёт или номер в гостинице, «скачать» нужную программу, мелодию или фильм.
Важной характеристикой компьютерной сети является скорость передачи информации, или пропускная способность канала. Эта величина определяется как количество информации в битах в секунду (бит/с) и в производных единицах: килобитах в секунду (1 Кбит/с = 1000 бит/с), мегабитах в секунду (1 Мбит/с = 1000 Кбит/с), гигабитах в секунду (1 Гбит/с = 1000 Мбит/с).
Различают локальные и глобальные компьютерные сети.
4.1.2. Что такое локальная компьютерная сеть
Локальная компьютерная сеть объединяет компьютеры, установленные в одном помещении (например, школьный компьютерный класс) или в одном здании (например, в локальную сеть могут быть объединены все компьютеры, находящиеся в здании школы). Локальная сеть позволяет пользователям получить совместный доступ к ресурсам компьютеров, а также к периферийным устройствам (принтерам, сканерам, дискам, модемам и др.), подключённым к сети.
Локальные сети бывают одноранговыми и с выделенным сервером.
В небольших локальных сетях все компьютеры равноправны, т. е. каждый из них может использовать ресурсы другого. Пользователи самостоятельно решают, какие ресурсы своего компьютера (файлы, папки, диски) сделать доступными для всей сети. Такие сети называются одноранговыми.
В сетях с большим количеством пользователей нежелательно, чтобы все они имели доступ ко всем компьютерам сети. При объединении более 10 компьютеров целесообразно выделять наиболее мощный компьютер — сервер (англ. server — обслуживающий). На жёстком диске сервера размещают файлы (данные и программы), к которым получают доступ другие компьютеры сети — клиенты. Кроме того, всем пользователям сети может быть доступно периферийное оборудование, подключённое к серверу (например, принтер или сканер).
Каждый компьютер, подключаемый к локальной сети, должен иметь специальную плату — сетевой адаптер. Её функция — передача и приём сигналов, распространяемых по каналам связи.
Соединение компьютеров (их сетевых плат) в локальную сеть осуществляется с помощью различных типов кабелей (витая пара, оптическое волокно — рис. 4.1) или по беспроводным каналам (типа Wi-Fi).
Рис. 4.1. Кабели:
витая пара и оптоволокно
Витая пара представляет собой два изолированных медных провода, скрученных один относительно другого. Такое скручивание проводов снижает влияние помех на сигналы, передаваемые по этому кабелю. Соединение «витая пара» представляет собой несколько витых пар (2 или 4), покрытых пластиковой оболочкой. Скорость передачи данных — от 10 Мбит/с до 1000 Мбит/с.
Оптоволоконный кабель передаёт свет по стеклянному волокну. Такой тип соединения обеспечивает очень высокую скорость передачи, протяжённость канала составляет сотни и тысячи километров, и он абсолютно не подвержен электромагнитным помехам. Скорость передачи данных — от 100 Мбит/с до 10 Гбит/с.
Беспроводное соединение Wi-Fi обеспечивает скорость передачи данных до 300 Мбит/с.
4.1.3. Что такое глобальная компьютерная сеть
Локальные сети, объединяя десятки компьютеров на небольшой территории, не обеспечивают совместный доступ к информации пользователям, находящимся на значительном расстоянии друг от друга (например, в различных населённых пунктах).
Глобальная компьютерная сеть — это система связанных между собой компьютеров, расположенных на сколь угодно большом удалении друг от друга (например, в разных странах и на разных континентах).
Примерами глобальных компьютерных сетей могут служить региональные и корпоративные сети. Региональные компьютерные сети обеспечивают объединение компьютеров в пределах одного региона (города, области, края, страны). Корпоративные компьютерные сети создаются для обеспечения деятельности различного рода корпоративных структур, имеющих территориально удалённые подразделения (например, банков со своими филиалами).
Наиболее известной и самой обширной глобальной компьютерной сетью является Интернет. Эта сеть объединяет многочисленные локальные, региональные и корпоративные сети, а также компьютеры отдельных пользователей, распределённые по всему миру.
Основой любой глобальной компьютерной сети являются компьютерные узлы и каналы связи.
Узел — это мощный компьютер, постоянно подключённый к сети. К узлам компьютерной сети подключаются абоненты — персональные компьютеры пользователей или локальные сети.
Для передачи данных в глобальных сетях применяют самые разнообразные физические каналы: электрический кабель; радиосвязь через ретрансляторы и спутники связи; инфракрасные лучи (как в телевизионных пультах дистанционного управления); современный оптоволоконный кабель; обычную телефонную сеть.
Организация, предоставляющая пользователям связь с глобальной сетью через свои компьютеры, называется провайдером (англ. provider — поставщик) сетевых услуг.
Задача. Скорость передачи данных через некоторое соединение равна 128 ООО бит/с. Какое количество времени (в секундах) потребуется для передачи через это соединение файла размером 625 Кбайт?
САМОЕ ГЛАВНОЕ
Компьютерная сеть — это два и более компьютеров, соединённых линиями передачи информации.
Локальная компьютерная сеть объединяет компьютеры, установленные в одном помещении или в одном здании, и обеспечивает пользователям возможность совместного доступа к ресурсам компьютеров, а также к периферийным устройствам, подключённым к сети. Локальные сети бывают одноранговыми и с выделенным сервером.
Глобальная компьютерная сеть — это множество связанных между собой компьютеров, расположенных на сколь угодно большом удалении друг от друга (например, в разных странах и на разных континентах).
Вопросы и задания
1. Ознакомьтесь с материалами презентации к параграфу, содержащейся в электронном приложении к учебнику. Что вы можете сказать о формах представления информации в презентации и в учебнике? Какими слайдами вы могли бы дополнить презентацию?
2. Как вы понимаете смысл фразы: «Возможность передачи знаний, информации — основа прогресса всего общества в целом и каждого человека в отдельности»? Обсудите этот вопрос в группе.
3. С давних времён люди различными способами обменивались сведениями, извещали об опасности или передавали важную и срочную информацию. Подготовьте небольшое сообщение об одном из ранее использовавшихся способов передачи информации.
4. Что такое компьютерная сеть?
5. Что такое канал связи? Как определяется пропускная способность канала связи?
6. Как устроена одноранговая локальная сеть?
7. Как устроена локальная сеть с выделенным сервером?
8. Какого типа локальная сеть установлена в вашем компьютерном классе? Какие функции она выполняет?
9. Какие сети называются глобальными? Приведите примеры таких сетей.
10. Какие каналы связи используются для передачи данных в глобальных компьютерных сетях?
11. Скорость передачи данных по некоторому каналу связи равна 512 ООО бит/с. Передача файла по этому каналу занимает 16 с. Определите объём файла в килобайтах.
12. Узнайте названия фирм, являющихся поставщиками сетевых услуг в вашей местности.
13. Постройте граф отношений, связывающих понятия, рассмотренные в этом параграфе.
Электронное приложение к уроку
| Файлы | Материалы урока | Ресурсы ЭОР |
Cкачать материалы урока
Компьютерные сети for dummies
После прочтения такого материала как «PHP 7 Д. Котерова», или «byte Of Python», может возникнуть один очень интересный вопрос, и нет, он не будет связан с языком, о котором была книга, он будет взят как правило из первых глав книги, которые обычно посвящаются «устройству интернета», как правило такие книги сильно глубоко пользователя не погружают, и оставляют его на уровне прикладных данных, то есть не дальше чем протокол HTTP, и работа TCP/IP. Но как всем нам известно, есть очень «прожорливые» умы, которым одного только
совершено не хватит. Вариантов занять свою «прожорливость» уйма, и сегодня я расскажу об всех основных моментах компьютерных сетей, кратко.
Сначала то, к чему мы вернемся
Основные термины и понятия компьютерных сетей, грубо говоря, компьютерные сети, это обычные «сети», состоящие из конечных машины. Конечными машинами называться любые компьютеры в сети, которые хотят обмениваться данными.
Такие сети, как правило передают данные по физическим передатчикам, а именно (будут рассмотрены самые популярные/простые в понимании типы):
- Оптоволокно: наивысшая скорость передачи данных, за счет передачи данных с помощью светосигналов.
- Витая пара: более низкая скорость (зависит от типа), переда данных осуществляется с помощью электро сигналов, по восьми медным кабелям.
Но, как вы сами понимаете, это еще не все, не можем же мы напрямую через кабеля быть связаны с провайдерами, а те с провайдерами на уровень выше, и так далее. Нет, это не так, на самом деле, между конечными системами, провайдерами, и прочими узлами, есть специальные комутаторы и километры кабелей, про комутаторы — а именно маршрутизаторы, маршрутизаторы, это специальные блоки, вычислительные машины, которые имеют несколько входов/выходов (может быть и тем и тем, такие входы/выходы называют интерфейсами), и имеют у себя на борту таблицы, в которой описано 1 адрес в сети следующего маршрутизатора или самой конечной системы, для отправки данных на конечную систему на которую сделан запрос, 2 километраж (это не точное определения, там считается специальными единицами), 3 маска под сети (это не все, но в этой статье не будут подробно раскрываться маршрутизаторы).
Теперь сеть выглядит так.
Компьютеры выделенные цветом, хотят связаться друг с другом, на пути у них, есть несколько маршрутизаторов, и других компьютеров. Появляется вопрос, как же маршрутизатор узнает где именно конечная система, есть ли там по адресу маршрутизатор вообще, и какой путь длиннее, а еще на какой маршрутизатор, дальше отправить данные. На вопрос, о том где конечная система, и на какой маршрутизатор дальше отправит данные, отвечает адресация в сети, а именно IP адреса, прим: 192.168.0.1, маршрутизатор принимая данные которые ему пришли от компьютера, или от другого маршрутизатора, смотрит на все 4 блока адреса (блоки разделены точкой), допустим изначальный путь 176.123.82.129 данные приходят на маршрутизатор 176.123.82.130, к нему подключены два маршрутизатора, 176.123.82.120, 176.123.82.125, и один компьютер 176.123.82.129, это маршрутизатор посмотрит на свою таблицу адресов, и отправит данные туда где они «быстрее дойдут» до конечной системы, то есть, он сам туда отправить данные за счет IP в данных, и своей таблицы. Длина пути вычисляется с помощью, таблицы с «километражом» (не точно, ибо есть своя единица исчисления). С маршрутизаторами все, на самом деле они имеют еще очень много неточностей, и функций, но раскрывать их здесь подробно, я не буду, ибо это займет довольно много времени.
Что-же мы получаем в итоге? У нас есть сети, из конечных систем, провайдеров, они связаны между собой кабелями, но через переходники «маршрутизаторы», которые выполняют роль главный маршрутизаторов данных.
Не большое уточнения, «данные» это пакет данных, содержащий биты информации, порядок обработки такого «пакета» на маршрутизаторе, примерно так — приходит пакет, как правило пакет, это лишь часть всех данных которые передала конечная система, так вот, маршрутизатор делает обработку, достает заголовки сетевого уровня сети (об этом позже) обратно запаковывает пакет, от отправляет его по принципу который был описан выше. Уточню, маршрутизаторы, есть и те которые дожидаются когда прибудут все данные с конечной системой, и которые сразу отправляют данные, сразу, не дожидаясь остальных, но когда приходят остальные, он отправляет их туда же, куда отправил первые (все эти вычисления делает сам маршрутизатор, за счет заголовков в каждом отдельном пакете), а заниматься дальнейшей обработкой, и склеиванием пакетов должна конечная система на которую пришли пакеты, при этом если пакет был потерян, или произошла ошибка, маршрутизатор обязан прервать соединения, и повторить попытку.
Пятиуровневая модель сети TCP/IP
Как вы понимаете, чтобы все выше описанное работало верно, должен быть некий стандарт, этим де-факто стандартом является стек протоколов TCP/IP + уровень OSI.
Для начала немного терминов.
Что такое протокол? Протокол, это некое правила общения между двумя системами, самый травильный и популярный пример, это взаимодействие двух человек, допустим вы подходите в человеку, что вы обычно ему говорите? «Здравствуйте», человек обработает это, и ответит «Здравствуйте», после этого, как прошло соглашения об общении, вы спрашиваете «сколько времени», человек обработает это и ответит к примеру «14:00», после этого общения закончится на слова «благодарю» и «до свидания». Вот такой тип общения, и есть протокол, а именно из примера выше, у нас был почти что браузера, и хостинг, которые работают через HTTP TCP.
Что такое порт? Как вообще общаться компьютеры, через сети? Компьютеры общаются, через специальные приложения, так вот, эти приложения работают, через специальные интерфейсы «сокеты», для того чтобы, верно обработать веб-серверу HTTP запрос допустим, надо чтобы веб сервер вызвал процесс HTTP находящийся по порту 80, по такому порту заработает хостинг, чтобы веб сервер обработал TCP, надо обращаться с процессу с портом 443. То есть порт, это идентификатор процесса на конечной системе, чтобы к ней мог обратится сокет.
Что такое сокет? Один из самых частых вопросов новичков, сокет, это всего лишь интерфейс между протоколом прикладного уровня сети, и процессом компьютера, грубо говоря, есть два дома друг на против друга, в левом доме живет Иван, в правом Сергей, Иван захотел передать письмо Сергею, тогда Иван выходит из своего дома, через дверь (процесс на компьютере посылает пакет, через сокет, сокет в данном случае дверь), переходи через дорогу, тротуар (компьютерная сеть, маршрутизаторы), стучится в дверь, пожимает руку Сергею, и заходи через дверь к нему в дом (делает запрос «стучится», соглашается об работе «пожимает руку», и пакет приходит через сокет «дверь»).
Что такое процесс? Тут все просто, это «программа», которая работает на фоне, все время, допустим это HTTP обработчик.
Что такое соглашения упомянутое раньше? Это вовсе не обязательная процедура, соглашения двух процессов, об общении на таком порту, по такому IP, пример, браузер и веб сервер, начинают общение только после соглашения типа «трехсторонние рукопожатие», это когда вы вводите в адресной строке браузера адрес сайт, браузер сначала посылает запрос на сервер с вопросом «будем работать», сервер может ответить «да» или «нет», если да, то браузер посылает еще один запрос, и соединения начато, если нет, браузер пишет нам какую то ошибку, об запрете доступа. Замечу что не во всех компьютерных сетях, и протоколах обязательно какое либо «соглашения».
Вернемся к пятиуровневой модели сети, и так, пять уровней сети, это специальные уровни работы сети, которые позволяют легче вычислять на каком уровнен была обнаружена ошибка, это позволяет прикладному приложению, работать легче с данными из сети, и позволяет разработчикам, при надстройке своего протокола, не изучать высшую математику.
Приведу пример, используемый в книге «Компьютерные сети. Наглядно», с некоторой модификацией. Представим аэропорт, аэропорт по сути и есть сетевая модель, только в других реалиях, как работает аэропорт? Человек (будет выступать в роли пакета), заходит в здания, и подходит к кассе, на покупку билета, он покупает билет, и идет на регистрацию багажа, дойдя до регистрации багажа, регистрирует багаж, далее он идет на посадку на самолет, после чего самолет берет разгон на взлетной полосе, и уже потом летит (пакет «летит» по сети), после чего самолет приземляется, и происходит все описанное ранние, только в обратном порядке, а именно, самолет садиться на взлетной полосе, человек выходит из самолета, человек забирает багаж, и по желанию может подать жалобу на билет. А теперь представьте, если бы заместо каждой отдельной службы, была всего одна, которая занималась бы и посадкой на самолет, и продаже билетов, и так далее. Тут просто на ум в первую очередь приходят очереди, были бы огромные очереди. Все тоже самое происходит и с моделью сети.
Пример, у нас есть чат, одно приложения на нашем ПК, и другое на ПК нашего друга, мы отправляем сообщения, и происходит следующие, а именно, пакет собирается процессом клиентской (нашей) конечной машины, и через сокет отправляется на уровень модели под названием «транспортный», тот в свою очередь через протокол TCP составляет пакет (длина данных, данные. ), и отправляет пакет еще ниже на уровень, к сетевому уровню, который через протокол IP добавляет к пакету данные, об получателе пакета (все данные, кроме изначально передаваемых, называются заголовками, далее мы и будем их так называть) (эти данные генерирует, сам процесс), далее процесс отправляет пакет на канальный уровень, этот уровень отвечает за поиск и исправления ошибок, в сети, а так же маршрутизацию в локальной сети, к примеру WI-FI, канальный уровень в свою очередь отправляет на физический уровень, физический уровень, шифрует все данные, и отправляет их через интерфейс (порт в ПК, или через WI-Fi) туда, куда предусмотрел сетевой уровень, после этого на конечной машине получателя, идет обработка данных, а именно, физический уровень на получателе, расшифровывает данные, и передает их на канальный, тот тоже расшифровывает их (убирает свои заголовки, взяв все нужные данные), и отправляет данные на сетевой уровень, тот обрабатывает, верно ли взят адрес, все ли работает, забирает свои заголовки, и отдает данные на транспортный уровень, тот в свою очередь, окончательно все расшифровывает, и отдает данные нашему «чату».
Уточню, если наш процесс вдруг захочет взят только данные из сетевого уровня, то он не как не сможет проскочить первые два уровня, то есть ему надо будет расшифровать сначала физический уровень, отправить данные на канальный, и только после этого дойти до сетевого, перепрыгнуть уровни не возможно. Это важно! Оно понадобится для дальнейшего домашнего задания (ответ будет описан в конце).
Вот как выглядят уровни сети
Уточню, у новичков может возникнуть вопрос, что значат стрелки между уровнями сети? На самом деле, этих стрелок нет, на самом деле, правый столб уровней, работает с пакетом просто на том протоколе, на котором он был отправлен в левом столбе, он не как не общается с уровнем который отправил этот пакет, он работает лишь с пакетом, на том протоколе, на котором работал уровень левого столба.
А теперь подумайте о плюсах, к примеру главный плюс, это если допустим на канальном уровне произошла ошибка, нам будет не трудно это узнать, просто пропустив по сети специальный возвращаемый запрос. Еще плюс, если мы захотим надстроить свой протокол, нам не придется менять все уровни сети, мы просто сделаем протокол, который верно будет работать с текущем уровнем сети. Далее будет более подробно рассмотрен каждый уровень.
Но для начала вопрос — маршрутизаторы, работают ли они с уровнями сети? С какими именно? До каких доходят? Какие читают? (Ответ в конце).
Прикладной уровень, это вовсе не обязательный в использовании сети уровень, он в основном отвечает за форматирования данных которые приходят на транспортный уровень, на конечной системе приемнике, допустим пример это веб сервер и веб браузер, они на прямую работают с HTML разметкой, при разработке веба, решили что передавать на прямую верстку через транспортный уровень, не очень хорошо, и был создан протокол прикладного уровня HTTP, этот протокол специально создан для передачи HTML документов. Но как я упомянул ранее, прикладной уровень вовсе не обязателен, практически все чат программы, еще до популярности онлайн чатов, обменивались данными через транспортный уровень, без использования прикладного.
Транспортный уровень, этот уровень сети, отвечает за транспортировку данных по сети, то есть он принимает сами данные, их длину, и еще некоторые заголовки, и посылает все это на сетевой уровень, данный уровень, эталонно должен повторять отправку при сбое системы, и одним из самых популярных протоколов данного уровня, является TCP, за ним UPD.
Сетевой уровень, данный уровень отвечает за, адресацию пакета, на данном уровне сохраняется, IP адрес, маска под сети, есть еще некоторые заголовки, но мы их рассматривать не будем. Он отвечает за маршрутизацию пакета по сети.
Канальный уровень, данный уровень отвечает за маршрутизацию пакета в локальной сети, к примеру для определения на какой компьютер послать пакет, в сети WI-FI, а так же, этот уровень отвечает за обнаружения, исправления ошибок при передаче пакета.
Физический уровень, этот уровень на прямую работает с интерфейсами ПК, и занимается шифровкой данных, в разного типа частоты, подробно мы его рассматривать не будем.
Какие типы сетей бывают?
Типов сетей бывает много, начиная от прикладных, заканчивая низкоуровневыми. Я рассмотрю тут два самых популярных типа сетей, это «P2P», и «client server». Но для начала термины.
Что такое клиент? Клиент этот как правила конечная машина (или процесс конечной машины), который запрашивает данные у сервера.
Что такое сервер? Сервер, этот как правило конечная машина (или процесс конечной машины), который по запросу отдает запрашиваемые данные, или любой другой ответ, в общем сервером называется то, что обрабатывает запросы которые на него поступают, и отвечает на них.
P2P (расшифровка — «peer-to-peer»), это тип сетей когда в, в компьютерной сети, все конечные машины, могут быть и серверами, и клиентами, пример группа скайп, когда вы звоните кому-то, вы становитесь клиентом (ваш скайп), который запрашивает у сервера видео обмен (у скайпа того кому вы звоните), теперь вы отключились от звонка, и резко вам позвонил тот с кем вы только что говорили, теперь вы не клиент, а сервер (ваш скайп теперь не делает запросы, а отвечает на них), а скайп того кто позвонил, не сервер а клиент (не отвечает на запросы, а посылает их). Так то и работает P2P, когда все машины потенциально и клиенты, и сервера. Опять же, пример такой сети это — Скайп.
Клиент сервер, это тип сети, когда у нас строго на строго есть клиенты, и сервер/сервера. То есть вы всегда можете лишь посылать запросы, а сервер отвечать на них, так может работать чат, ваш клиент (процесс) посылает запросы, на проверку нету ли, новых сообщений в базе, если есть, сервер вернет их, если нет, вернет другой ответ, когда вы отправляете сообщения, то оно летит на сервер с запросом типа «сохрани в базу новое сообщения». То есть у нас есть группа клиентов, и сервер, если два клиента захотят связаться, все будет проходить через сервер, а клиенты только будут делать запросы на сервер, с просьбой «верни все новые сообщения», а сервер лишь будет отвечать. Пример такой сети, это самая прикладная на данный момент сеть, это веб. Все ваши действия в браузере, вроде ввода адреса в адресную строку, делают запрос на сервер, а сервер лишь отвечает. Ваш браузер не может стать сервером, а сервер не может стать браузером. (Браузер процесс клиента, сервер процесс сервера).
И лишь совсем чуть чуть, о безопасности в сетях.
Безопасность в компьютерных сетях, это сейчас одна из самых популярных тем, информационной безопасности, и коротенькой статьи не хватит чтобы объяснить даже самые основные аспекты. Тут я лишь расскажу о паре самых популярных уязвимостей, и атак на компьютерные сети.
Перехват пакетов, как говорилось раньше, конечные машины обмениваются данными, через пакеты, проходящие по сети. Как вы понимаете в реалиях нашего мира, есть очень много виртуальных структур, которые связаны с финансами к примеру, это могут быть и банки, и просто оплата книги в интернет магазине, не важно. Все ваши данные, в любом случае будут переданы другой конечной машине (серверу), и обработаны, так вот, суть данной уязвимости в том, что данные которые передаются к серверу, а именно пакеты, могут быть перехвачены.
Соответственно могут быть украдены пароли, или номера кредитных карт. Это могут быть что пакеты веб браузера, что пакеты какой либо P2P сети. Решить данную уязвимость, можно сделав между клиентами, и серверами обязательное соглашения о котором шла речь раньше
И в этом обязательном соглашении договариваться о работе по протоколу, который шифрует данные к примеру это HTTPS, а процесс его обработчика находиться по порту 443 (это порт и для TCP). То есть договориться общаться по порту 443, это TCP с наработкой, которая работает с HTTPS. Что такое HTTPS? Это протокол, а именно HTTP который шифруется специальной утилитой «SSL, TSL», а главное что шифруется такой пакет и на клиенте, и на сервере, соответственно перехватив такой пакет, злоумышленик не сможет ничего расшифровать, и обнаружить пароли и прочие…
DDoS атака, это атака, которая в данный момент является одной из самых популярных в компьютерных сетях. Работает она так, на больше количество конечных систем, путем рекламы, спама, и прочих методов рекламы, устанавливается вредоносное программное обеспечение(процесс), которое не видно, и работает он как правило без каких либо действий пользователя, в фоновом режиме, в определенный час «Ч», все компьютеры зараженные данным процессом, начинают посылать огромное количество запросов на определенный сервер, с целью выведения данного сервера, или маршрутизатора на пути к серверу, из строя. В запросе, как правило летит не много весовая (для обширности атаки), при этом максимально сложная информация для обработки сервером.
Атаки такого типа выводят сервера из строя, тем самым, что у сервера пропадает возможность отвечать на все более и более новые запросы, таким образом сервер падает, и стает не работа способным, так же, очень часты случаи что из строя выходи маршрутизатор на пути к серверу, ибо у них забивается буфер, и пропадает возможность дальше отправлять пакеты. Такие атаки как правило очень быстро исправляются, но, когда такие атаки происходят на какие то интернет биржи, или банки, что пользователи, что сами структуры, терпят убытки.
Защититься от такой атаки, можно анализируя количество запросов в секунду, от одного и того же IP. Минимальный при этом опасный размер атаки на данный момент это 100 тысяч запросов в секунду. Так же существует родитель DDoS атаки, а именно DoS, но на данный момент эта атака не так страшна, ибо мощность даже самых ушлых серверов, позволяет обработать столь не значительную нагрузку.
Заключения
В заключение я хочу сказать некоторые детали об этой статье.
- Ни в коем случае не используйте эту статью как учебник по компьютерным сетям, ибо это всего лишь «перекус» для сознания новичка в веб программировании, перед специальным изучением компьютерных сетей, не более того.
- В этой статье показаны лишь основы основами, все граничащие с основами моменты, были упущены, так же были показаны не все протоколы уровней сети.
- В этой статье, не рассказано о некоторых вещах, которые вы можете принять за основы, такие как буферизация маршрутизатора, или задержки передачи данных, или единицы измерения данных на разных уровнях, или подробная работа маршрутизатор, так далее и тому подобное… Они были упущены, ибо сложные, и могут запутать новичка.
UPD: статья рассчитана на тех, кто о сетях и знать ничего не знал, но хочет начать хотя бы не со сложных книг, а с общего обзора.
Что такое компьютерная сеть. Виды и основные принципы
Компьютерная сеть — это единый комплекс, где компьютеры, серверы и другая техника взаимодействуют посредством каналов связи. Назначение этого ансамбля состоит в упрощении и облегчении IT-процессов и ускорении работы. Пользователи получают совместный доступ к аппаратному и программному обеспечению, а также информационным ресурсам. В нашей статье мы расскажем о разновидностях компьютерных сетей и принципах их формирования.
Типы компьютерных сетей
Для объединения компьютеров в систему обращают внимание на следующие параметры:
- разновидность машин;
- расстояние между оборудованием;
- возложенные на комплекс функции.
Даже если соединить пару компьютеров, это уже будет считаться сетью. У последней есть 2 задачи, которые она может выполнять по отдельности или обе сразу. Это — передача информации между системами либо предоставление доступа к общим ресурсам (серверам, принтерам, БД). Элементы сети связывают друг с другом посредством физического (проводами или радиоволнами) и логического (конкретными сетевыми протоколами) соединения.
Каждый вид компьютерных сетей был создан для определенной области применения, поэтому в отношении их действуют различные стандарты и методы. Соответственно, отдельный тип имеет свои недостатки и преимущества. Рассмотрим эти разновидности подробнее.
PAN — персональная сеть
PAN — Personal Area Network. Это объединение персонального пользовательского оборудования. В один комплекс собирают смартфоны, КПК, наушники, камеры, игровые консоли, ноутбуки и т. д., используя связь по Wi-Fi, Bluetooth, USB. Умные дома функционируют на основе протоколов ZigBee, Insteon, Z-Wave. PAN и WPAN (беспроводной вариант) имеют радиус действия, ограниченный 30 метрами, и могут обеспечить связью до 8 абонентов. Поэтому такие соединения нельзя использовать в разных зданиях. Но посредством персональной сети возможно подключиться к более крупным объединениям.
LAN — локальная сеть
LAN — Local Area Network. К этой локальной сети можно подключить множество устройств. Радиус охвата составляет до 2 км, скорость обмена информацией — до 10000 Мбит/с.
LAN обычно используют в частных домах, административных зданиях, образовательных учреждениях и других местах, где требуется объединить в один комплекс технику для быстрой передачи информации и общего доступа к серверам, печатающим устройствам, программному обеспечению. Кабельное подключение реализуют через технологию Ethernet, беспроводное — Wi-Fi. В последнем случае система называется WLAN, Wireless Local Area Network, и действует на основе стандарта IEEE 802.11. Она позволяет абонентам сохранять подключение к локальной сети при передвижении по территории, охватываемой сигналом.
Устройства, составляющие LAN или WLAN, свободно могут подключаться к интернету. Если в ЛВС (локальной вычислительной сети) подключено 2 и более компьютера, то в системе необходимо иметь также узлы и элементы, обеспечивающие стабильную связь — мосты, концентраторы, коммутаторы. Охват LAN можно увеличить за счет использования повторителей сигнала (ретрансляторов). Но обычно ЛВС используют в одном здании. WLAN популярны для установки дома или в организациях, где Wi-Fi раздают сотрудникам и посетителям. Главная отличительная черта ЛВС — скорость и качество связи на коротких расстояниях. LAN возможно подключить к более обширным MAN или WAN.
CAN — кампусная сеть
CAN — Campus Area Network. Это объединение нескольких ЛВС. Обычно используют в комплексе зданий, находящихся на расстоянии друг от друга (корпусы больниц, институтов, общежития учебных заведений и т. д.). ЛВС всех корпусов связаны между собой либо оптоволоконным кабелем, либо антеннами WiMAX, E-Band.
MAN — региональная (столичная, городская) сеть
MAN — Metropolitan Area. Связывает в одну компьютерную систему ближайшие ЛВС. Для обеспечения высокой скорости передачи данных между устройствами (расстояние между которыми может составлять десятки км) используют высокоэффективные маршрутизаторы и соединение по оптическому волокну. Особые возможности предоставляет абонентам беспроводная сеть WMAN. С помощью технологии WiMAX работают телеканалы и радиостанции, точки Wi-Fi Hotspot, где к городской сети или интернету могут подключиться все желающие (посетители кафе, коворкинг-центров и т. д.). Также к WMAN присоединяются жители, которые не могут использовать DSL (подключение по стационарной телефонной линии).
WAN — глобальная сеть
WAN — Wide Area Network. Если столичные сети связывают узлы, действующие в районах или городах, то глобальные объединяют неограниченное количество устройств в целых странах и на материках. Использовать для этого кабели Ethernet невозможно в связи с огромными расстояниями, поэтому WAN применяет другие технологии: SDH, IP/ MPLS, ATM, PDH, SONET. Чтобы обеспечить стабильность функционирования глобальных сетей, используют более сложные способы и аппаратное обеспечение, чем при работе ЛВС.
WAN принадлежат конкретным компаниям. Провайдеры арендуют их и подключают к интернету конечных пользователей или ЛВС.
GAN — глобальная зональная сеть
GAN — Globe Area Network. Яркой иллюстрацией является Интернет. Но вместе с этим есть организации, которые владеют сетями, закрытыми для общего доступа. Они состоят из нескольких WAN, благодаря чему фирма-собственник может объединить свои компьютеры, разбросанные по всему миру. Для соединения применяют оптоволоконные инфраструктуры, а также кабели, идущие по дну океанов, или спутниковые сигналы.
VPN — виртуальная частная сеть
VPN — Virtual Private Network. Это виртуальный канал, соединяющий клиента с сервером. Действует на основе любой из физических сетей, о которых шла речь выше. VPN дает доступ практически к каждому устройству в любой точке мира. Система бесплатна, в отличие от частных WAN или MAN. VPN используют для того, чтобы объединить несколько ЛВС в интернете или разрешить удаленный доступ через обычное подключение. Для сохранности конфиденциальных данных эта сеть применяет технологии шифрования. Белее подробнее о VPN читайте здесь
BAN — нательная сеть
BAN — нательная компьютерная сеть. Объединяет внешние и/ или имплантированные устройства: умные кардиологические стимуляторы и часы, пульсометры, мониторы АД и т. д. Главная задача BAN состоит в обеспечении устойчивой и бесперебойной связи измерительных приборов.
Принципы построения компьютерных сетей
Все современные организации строят свои компьютерные сети по одному из принципов, описанных ниже. Выбор определенного вида физической связи устройств друг с другом оказывает влияние на свойства системы.
Линия
Все абоненты размещаются на одной линии. При выходе из строя либо отключении одного компьютера перестает функционировать вся система. Данный принцип построения ЛВС почти не применяют, т. к. он несовершенен и уже морально устарел.
К одному кабелю (шине) с помощью Т-коннекторов подключены компьютеры. На концах шины установлены терминаторы — заглушки, которые препятствуют отражению сигнала и обеспечивают его чистоту. Сеть функционирует следующим образом. Все компьютеры одновременно принимают и анализируют сигнал, посланный одним из участников. Устройство, которому адресована информация, начинает его обрабатывать.
Преимущества такой схемы:
- Каждый компьютер, прежде чем передавать данные, проверяет, есть ли в шине сигнал (это исключает коллизии).
- Систему легко и просто смонтировать и настроить.
- Экономится кабель (в сравнении с другими видами компьютерных сетей).
- Выход из строя одного устройства не влияет на деятельность сети.
К недостаткам относятся низкая скорость работы системы при подключении большого количества компьютеров и потеря соединения одновременно всеми абонентами в результате повреждений шины.
Кольцо
Эта топология похожа на принцип линии, но здесь компьютеры соединяются друг с другом последовательно в кольцо. Сигнал идет только в одну сторону. Если необходимо посылать информацию в обратном направлении, создают двойное кольцо. Компьютер принимает данные от предыдущего абонента и проводит анализ. Если информация направлялась ему, он ее обрабатывает, если нет — отправляет следующему участнику.
Систему легко смонтировать из минимума оборудования. Сеть, сформированная по принципу кольца, обладает более высокой скоростью передачи информации (по сравнению с линейной топологией) и устойчивостью. Она способна объединить до 1000 устройств. Но, если в какой-либо части кольца пропадает сигнал, система полностью перестает работать.
Многосвязная
Эта топология позволяет обмениваться данными на высокой скорости. Плюс при выходе из строя одного из элементов сети вся система продолжает функционировать, и остальные участники не испытывают дискомфорта при работе. Такая конфигурация применяется редко, так как является недешевым удовольствием. Обычно ее используют стратегические объекты, которым важна высокоскоростная и надежная работа системы.
Звезда
В этой схеме действует центральный коммутатор либо свитч (хаб), к которому по отдельности на расстоянии не более 100 м подключен каждый компьютер. Топология «звезда» считается самой оптимальной для формирования сети благодаря следующим преимуществам:
- минимум кабеля и дополнительных инструментов соединения;
- надежная работа в условиях высокой нагрузки;
- бесперебойное функционирование системы при выходе из строя одного из компьютеров или канала связи.
Естественно, если перестанет работать хаб, все участники системы потеряют соединение.
Заключение
В нашем материале мы рассказали вам о разновидностях компьютерных сетей и принципах их формирования. Если у вас есть вопросы или вы желаете что-либо посоветовать остальным читателям, добро пожаловать в блок комментариев. Вам необходимо развернуть, модернизировать, администрировать ЛВС? Специалисты компании «АйТи Спектр» профессионально выполнят монтаж с учетов всех ваших пожеланий.
Насколько публикация полезна?
Нажмите на звезду, чтобы оценить!
Средняя оценка 5 / 5. Количество оценок: 2
Оценок пока нет. Поставьте оценку первым.
Я живу в селе недалеко от крупного города. Телефонные линии очень старые, никто их не ремонтирует и, естественно, интернет по ним не пустят. Смогу ли я подключиться к сети MAN?
Вам необходимо обратиться к провайдерам вашего города, и узнать условия подключения.
В вашей статье перечислены все виды компьютерных сетей?
Нет, далеко не все. Мы рассказали о наиболее распространенных. Также для объединения устройств в системы используются IAN, NAN, NFC и другие технологии.
Скажите, пожалуйста, где лучше скорость — по проводному соединению типа Ethernet или по вайфай?
Скорость передачи данных по беспроводному каналу WiFi пока ниже, чем с применением Ethernet.
У нас в организации немного компьютеров, и они были соединены по принципу линейной шины. Это очень неудобно… У бухгалтеров обычно что-то случалось с компьютером, и страдали все. Убедили руководителя, что нужно сделать по типу кольца. Вздохнули с облегчением! Теперь каждый работает и не зависит от других сотрудников. Скорость, конечно, повысилась, а вместе с ней и производительность.
О, а я и не знал, что я с кардиостимулятором и умными часами уже составляю целую компьютерную сеть, нательную.
Технология PAN очень выручает, когда мы с друзьями собираемся поиграть в компьютерные игры. Да и так, когда надо собрать все устройства по дому в одну систему