49013 (Современные сетевые технологии), страница 4

В настоящее время распространена форма задания префикса в виде маски сети. Маска представляет собой 32-битное число, которое формируется подобно IP-адресу, у которого старшие биты, в IP-адресе указывающие номер сети, имеют единичное значение, младшие (в IP-адресе указывающие номер компьютера) – нулевые. Слева от ненулевого байта маски могут быть только значения 255 (все единицы в двоичном представлении числа), правее байта, значение которого меньше 255, – только нули.

Деление на сети носит административный характер – адреса сетей, входящих в глобальную сеть Интернет, распределяются централизованно организацией Internet NIC (Internet Network Information Center). Деление сетей на подсети может осуществляться владельцем адреса сети произвольно. При использовании масок техническая грань между сетями и подсетями практически стирается. Для частных сетей, не связанных маршрутизаторами с глобальной сетью, выделены специальные адреса сетей:

Класс А: 10.0.0.0 (1 сеть).

Класс В: 172.16.0.0-172.31.0.0 (16 сетей).

Класс С: 192.168.0.0-192.168.255.0 (256 сетей).

В большинстве ЛВС используются адреса класса С. Чаще всего это адрес 192.168.0.0. Используемая маска определяет количество компьютеров в сети. В табл. 3 показана взаимосвязь маски сети и максимально возможного количества узлов в сети класса С для соответствующей маски.

Адреса, в которых хост часть имеет нулевое значение (т.е. в двоичном представлении все нули) и максимальное значение (т.е. в двоичном представлении все единицы) не могут назначаться узлам сети, т.к. используются в служебных целях.

Таблица 3. Длина маски и количество узлов сети

В этом случае при использовании маски 255.255.255.0 в сети может быть до 254 узлов (компьютеров, маршрутизаторов, сетевых принтеров и т.д.), что для большинства организаций вполне достаточно.

При посылке IP-дейтаграммы узел сравнивает (логическая операция «исключающее ИЛИ») IP-адрес назначения со своим IP-адресом и на результат накладывает (логическое «И») маску подсети. Ненулевое значение результата этой операции указывает на необходимость передачи пакета маршрутизатору. Нулевой результат означает, что адресат принадлежит к той же сети, что и источник информации и IP-дейтаграмма отправляется по физическому адресу узла.

IP-адреса и маски назначаются узлам при их конфигурировании вручную (системным администратором) или автоматически. Для автоматического распределения IP-адресов чаще всего используют DHCP-сервер. Ручное назначение адресов требует внимания – неправильное назначение адресов и масок приводит к невозможности связи по IP. С точки зрения защиты от несанкционированного доступа ручное назначение адресов имеет свои преимущества.

DHCP (Dynamic Host Configuration Protocol) – протокол, обеспечивающий автоматическое динамическое назначение IP-адресов и масок подсетей для узлов-клиентов DHCP-сервера. Адреса вновь подключающимся к сети узлам назначаются автоматически из области адресов (пула), выделенных DHCP-серверу, По окончании работы узла его адрес возвращается в пул и в дальнейшем может назначаться для другого узла. Применение DHCP облегчает работу с IP-адресами для узлов и может снимать проблему дефицита IP-адресов (не все клиенты одновременно работают в сети).

Символьные адреса или имена легче запоминаются людьми, потому что обычно несут функциональную (смысловую) нагрузку. В символьных именах крайне нежелательно использовать символы, не входящие в группу символов латиницы для английского языка. Для локальных сетей символьное имя может иметь краткую форму. Например: A502c11, что может означать – «аудитория 502 компьютер №11». Для работы в крупных сетях символьное имя обычно имеет сложную иерархическую структуру, например www.mustek.com. Крайний справа элемент «com» – имя домена верхнего уровня, которое известно во всей глобальной сети Интернет. В качестве домена может выступать ЛВС либо ГВС, состоящая из многих ЛВС. Имя домена верхнего уровня определяется по территориальному (ru – Россия, su – бывший СССР, usa – США, uk – Англия и т.п.) или организационному (com – коммерческая организация, org – некоммерческая организация, edu – образовательная, gov – государственная США и т.п.) принципу. Имя домена верхнего уровня регистрируется в организации Internet NIC (http://www.intemic.net). Каждый домен верхнего уровня может содержать произвольное число узлов и дочерних доменов, каждый из узлов и доменов имеет свое символическое имя, присоединяемое слева через точку к имени родительского домена.

Проблема установления соответствия между символьными и числовыми составными адресами решается специальной службой разрешения имен в сети. Наиболее известной из таких служб является служба Domain Name System (DNS), которая работает за счет хранения на выделенных для этой цели компьютерах в сети таблиц соответствия друг другу символьных и числовых номеров, используемых для перевода адресов из одного представления в другое.

В современных сетях для адресации узлов применяются, как правило, одновременно все три схемы. Пользователи адресуются к компьютерам символьными именами, которые автоматически заменяются в передаваемых по сети сообщениях на составные числовые адреса. После доставки сообщения в сеть назначения вместо числового адреса может использоваться аппаратный адрес компьютера в сети.

Другим примером протокола передачи данных является протокол IPX (от слов «Internetwork Packet Exchange», что означает «межсетевой обмен пакетами») используется в сетевом программном обеспечении фирмы «Novell» и является реализацией дейтаграмм. Другой пример – разработанный фирмой IBM протокол NETBIOS, также получивший большую известность, тоже работает на уровне дейтаграмм.

Сетевые средства операционных систем MS Windows

Концепции управления сетевыми ресурсами

Ресурсы локальной сети - это все, чем располагают объединенные в сеть компьютеры. Сетевые ресурсы можно разделить на три группы:

• аппаратные ресурсы – это, в первую очередь, периферийные устройства компьютеров (принтеры, дисководы разных видов и др.);

• информационные ресурсы – логические диски, папки, файлы, документы;

• программные ресурсы – установленные на компьютерах программы.

В небольших локальных сетях все компьютеры могут быть равноправными по своим сетевым функциям. Пользователи вправе решать самостоятельно, какие ресурсы своего компьютера сделать общедоступными по сети. В свою очередь, с каждого сетевого компьютера пользователь может получить доступ к общим ресурсам других компьютеров. Такие сети называются одноранговыми.

Однако в крупных сетях с большим числом компьютеров оказывается целесообразным выделять один (или несколько) мощных компьютеров для обслуживания потребностей сети (хранение и передачу данных, печать на сетевом принтере). Такие выделенные компьютеры называют серверами. В качестве сервера обычно используется высокопроизводительный компьютер с большим ОЗУ и винчестером большой емкости. Все остальные компьютеры называются клиентами или рабочими станциями.

Сети с выделенным сервером называют иерархическими, двухранговыми или функционально несимметричными, хотя чаще можно встретить указание «сеть типа клиент-сервер». Работа таких сетей строится на основе четкого разделения функций клиентов и серверов, что реализуется через разное программное обеспечение, устанавливаемое на соответствующих компьютерах.

Функции клиента:

• предоставление пользователям интерфейса для формулировки запросов на сетевые ресурсы;

• отправка запросов серверу;

• получение ответов от сервера, их интерпретация и представление пользователю в доступной форме.

Функции сервера:

• получение от клиентов запросов на сетевые ресурсы;

• выяснение полномочий клиента на выполнение определенного запроса;

• выполнение полномочных запросов клиентов:

• передача клиентам результатов выполненных запросов.

И на сервере, и на клиенте должна быть установлена сетевая ОС. Операционные системы на клиенте и сервере могут быть разными (к примеру, на сервере – Windows NT, а на клиенте – Windows 95). Могут быть отличающимися по функциям модификации одной операционной системы (например, Windows 2003 Server и Windows XP Professional).

Кроме того, на сервере устанавливаются специальные серверные программы для выполнения специфических функции: например, proxy-сервер для коллективного доступа в Интернет, или программа – почтовый сервер для хранения электронных почтовых ящиков клиентов. А на компьютерах-клиентах устанавливаются соответствующие клиентские программы: браузер MS Internet Explorer для выхода в Интернет или программа MS Outlook Express для работы с электронной почтой.

К основным функциям сетевых ОС относят управление каталогами и файлами; управление ресурсами; коммуникационные функции; защиту от несанкционированного доступа; обеспечение отказоустойчивости; управление сетью.

Управление каталогами и файлами в сетях заключается в обеспечении доступа к данным, физически расположенным в других узлах сети. Управление осуществляется с помощью специальной сетевой файловой системы. Файловая система позволяет обращаться к файлам путем применения привычных для локальной работы языковых средств. При обмене файлами должен быть обеспечен необходимый уровень конфиденциальности обмена (секретности данных).

Управление ресурсами включает обслуживание запросов на предоставление ресурсов, доступных по сети.

Коммуникационные функции обеспечивают адресацию, буферизацию, выбор направления для движения данных в разветвленной сети (маршрутизацию), управление потоками данных и др.

Защита от несанкционированного доступа – важная функция, способствующая поддержанию целостности данных и их конфиденциальности. Средства защиты могут разрешать доступ к определенным данным только с некоторых терминалов, в оговоренное время, определенное число раз и т.п. У каждого пользователя в корпоративной сети могут быть свои права доступа с ограничением совокупности доступных директорий или списка возможных действий, например, может быть запрещено изменение содержимого некоторых файлов.

Отказоустойчивость характеризуется сохранением работоспособности системы при воздействии дестабилизирующих факторов. Отказоустойчивость обеспечивается применением для серверов автономных источников питания, отображением или дублированием информации в дисковых накопителях. Под отображением обычно понимают наличие в системе двух копий данных, расположенных на разных дисках, но подключенных к одному контроллеру. Дублирование отличается тем, что для каждого из дисков с копиями используются разные контроллеры. Очевидно, что дублирование более надежно. Дальнейшее повышение отказоустойчивости связано с дублированием серверов, что, однако, требует дополнительных затрат на приобретение оборудования.

Управление сетью связано с применением соответствующих протоколов управления. Программное обеспечение управления сетью обычно состоит из менеджеров и агентов. Менеджером называется программа, вырабатывающая сетевые команды. Агенты представляют собой программы, расположенные в различных узлах сети. Они выполняюn команды менеджеров, следят за состоянием узлов, собирают информацию о параметрах их функционирования, сигнализируют о происходящих событиях, фиксируют аномалии, следят за передачей данных, обеспечивают защиту от вирусов. Агенты с достаточной степенью интеллектуальности могут участвовать в восстановлении информации после сбоев, в корректировке параметров управления и т.п.

Программное обеспечение сетевых ОС распределено по узлам сети. Имеется ядро ОС, выполняющее большинство из охарактеризованных выше функций, дополнительные программы (службы), ориентированные на реализацию протоколов верхних уровней, выполнение специфических функций для коммутационных серверов, организацию распределенных вычислений и т.п. К сетевому программному обеспечению относят также драйверы сетевых плат. Для каждого типа локальных сетей разработаны разные типы плат и драйверов, внутри каждого типа локальной сети может быть много разновидностей плат с разными характеристиками интеллектуальности, скорости, объема буферной памяти.

В настоящее время наибольшее распространение получили сетевые ОС двух семейств: UNIX (Linux, FreeBSD, OpenBSD, NetBSD, Sun Solaris, HP-UX и др.) и Windows (Windows NT / ME / 2000 / XP).