Сервисы, предоставляемые сетевому уровню. Общие сведения о сетевых взаимодействиях

Начиная разговор о построении корпоративных сетей, вначале необходимо определиться с базовыми понятиями, которые будут использованы далее.

Первым из них является понятие «сеть» (net, или network). Это слово в русском языке имеет много разных значений и применяется для определения различных взаимодействий. Сеть может быть телефонной или рыболовной, может быть компьютерной или радиотрансляционной. Мы будем говорить о построении корпоративных сетей, объединяющих компьютеры организации, которые чаще всего называются компьютерными, или вычислительными, сетями. Что же такое компьютерная сеть? Наверное, самым простым и общим будет следующее определение: сеть появляется тогда, когда двум или более компьютерам (а на самом деле пользователям этих компьютеров) есть что разделять. Под разделением понимается совместное использование ресурсов. Сам процесс разделения (совместного использования) сетевых ресурсов называется сетевым взаимодействием (networking).

Совместное использование ресурсов может осуществляться разными способами, зависящими от имеющихся в наличии компьютерных средств.

Первый способ взаимодействия предполагает полностью централизованную обработку информации и ее хранение, обеспечивая работу пользователей с терминалов. Часто эту модель взаимодействия называют «терминал-хост» (terminal-host).

Пользователь взаимодействует с ресурсами центрального компьютера , используя для решения своих задач его процессор, оперативную и дисковую память, а также периферийные устройства. При этом очень часто пользователь работает не один, а совместно с другими пользователями, то есть ресурсы центрального компьютера используются в режиме разделения. Центральный компьютер должен работать под управлением операционной системы, поддерживающей такое взаимодействие, которое называется централизованным (centralized computing).

Дальнейшее развитие компьютерной индустрии шло различными путями, увеличивались вычислительные мощности компьютеров, предназначенных для работы по взаимодействию «терминал-хост», появились и начали бурно развиваться персональные компьютеры. Персональные компьютеры полностью управляются пользователем, все ресурсы компьютера используются в монопольном режиме для решения задач пользователя. Несмотря на рост вычислительной мощности процессоров, не весь спектр задач может быть решен одним компьютером. Появилась необходимость создания нового взаимодействия, новой структуры, направленной на распределенную обработку информации (distributed computing). В этой модели взаимодействия каждый из компьютеров может решать свои задачи, появляется специализация компьютера.

Компьютеры объединяются в вычислительную сеть. Задачи распределяются по компьютерам сети, что позволяет расширить функциональные возможности каждого из них путем разделения доступа к другим компьютерам.

В настоящее время актуальной и быстроразвивающейся является задача объединения распределенных компьютерных ресурсов для выполнения (решения) общей задачи. Такая модель взаимодействия называется совместными , или объединенными, вычислениями (collaborative computing). При этом задача распределяется по компьютерам, компьютеры обмениваются между собой общими данными, суммарная вычислительная мощность и доступные ресурсы (оперативная и дисковая память) увеличиваются, повышается отказоустойчивость всей системы в целом с точки зрения решения задачи. Как правило, распределенное выполнение задачи контролируется специальной системой управления, которая при отказе одного из компьютеров переложит выполнение его части работы на оставшиеся компьютеры.

Сравнительно новой моделью сетевых взаимодействий является организация взаимодействий пользователей сети с сетевыми сервисами. С точки зрения пользователя, его взаимоотношения со множеством компьютеров подпадают под определение «клиент-сеть» (client-network). Для пользователя сети в общем-то не существенно, где конкретно в сети располагаются выделенные ему ресурсы, он должен только уметь обратиться к ним, используя принятую в сети систему обращений. При таком подходе существенно упрощается работа всех пользователей сети, а сами сетевые ресурсы и сервисы должны быть доступны пользователю в любой момент времени. Повышение уровня готовности сетевых сервисов требует соответствующих технических решений, например повышения отказоустойчивости или дублирования сервисов.

В компьютерной сети присутствует много различных компонентов. Самыми видимыми пользователям сети являются две. Это сервер сети и клиент. Сервер (server - в дословном переводе с английского означает «тот, кто обслуживает») сети предназначен для обслуживания поступающих от клиента (client) сети запросов. Другими словами, клиент всегда запрашивает обслуживание, а сервер всегда обслуживает клиента. В некоторых случаях клиент может выступать и в роли сервера, обеспечивая обработку запросов от других клиентов и запрашивая обслуживание у других серверов. По способу взаимодействия серверов и клиентов определяют два вида сетей: «клиент/сервер» (client-server) и «равный с равным» (peer-to-peer). Поскольку клиентом сети является пользователь, работающий на компьютере, то сам компьютер пользователя, подключенный к сети, определяется термином «рабочая станция» (workstation). Этот термин употребляется наравне с термином «компьютер».

Часто модели «клиент/сервер» и «равный с равным» могут одновременно существовать в одной сети. Сети, построенные по принципу «равный с равным», называют также одноранговыми сетями, в которых все компьютеры имеют одинаковый статус - ранг.

Классическими сервисами в сетях принято считать следующие: файловый, печати, сообщений, приложений и баз данных. Наиболее важными из них были и остаются файловый сервис и сервис печати.

Файловый сервис обеспечивает выполнение задач по организации удаленного доступа, совместного использования, быстрого переноса и тиражирования, резервного копирования файлов. Этот сервис предусматривает наличие централизованных хранилищ файлов, эффективное использование их дисковых систем.

Сервис печати позволяет пользователям коллективно получать доступ к устройствам печати через ограниченное количество интерфейсов (как правило, устройство печати имеет один, реже два интерфейса), разделять дорогостоящее специализированное оборудование печати, устранять ограничения расстояний между компьютером пользователя и устройством печати, организовывать и обрабатывать очереди запросов на печать.

Сервис сообщений дает возможность организовать обмен сообщениями между пользователями сети, оперируя текстовой, графической, звуковой и видеоинформацией, позволяя не только передавать, но и сохранять все сообщения. В некоторых случаях этот сервис используется компьютерами (серверами сети) для извещения пользователей о наступлении каких-либо событий. Электронная почта является одной из реализаций сервиса сообщений.

Сервис приложений предоставляет пользователям возможность совместно применять не только данные (как в файловом сервисе), но и вычислительную мощность сервера для выполнения задач. При этом задача пользователя выполняется на процессоре сервера. Сервер приложений имеет специализацию, он оптимизирован для выполнения конкретных задач и должен поддерживать возможности дальнейшего наращивания своей вычислительной мощности.

Сервис баз данных предназначен для организации централизованного хранения, поиска и обеспечения защиты данных. Этот сервис реализуется серверами баз данных, программно-аппаратными комплексами, оптимизированными для выполнения перечисленных задач, снижения времени доступа пользователя к информации, управления территориальным местоположением информации в сети.

Общие сведения о сетевых устройствах...

Другими компонентами сети являются средства организации канала передачи данных между клиентами и серверами сети. В общем случае канал передачи данных строится с использованием следующих компонентов: среды передачи данных - проводная (wire) или беспроводная (wireless) - и интерфейсных карт (network interface card, NIC), обеспечивающих взаимодействие компьютера со средой передачи данных. Однако это не единственные средства, используемые для соединения компьютеров и формирования самой вычислительной сети. Объединять компьютеры в сеть и обеспечивать их взаимодействие помогают сетевые аппаратные и аппаратно-программные средства. Эти средства можно разделить на группы по их основному функциональному назначению: соединительные разъемы (connectors), повторители (repeaters), преобразователи (adapters), модемы (modems), мосты (bridges), хабы (hubs), коммутаторы (switches), маршрутизаторы (routers).

Наиболее часто применяемые при построении сетей проводные среды передачи данных создаются с помощью кабельных соединений, в которых используется либо металлический проводник электрических сигналов, либо волоконно-оптический проводник световых сигналов.

Беспроводные среды передачи информации предусматривают организацию взаимодействия между компьютерами посредством передачи световых (инфракрасных) и радиочастотных сигналов.

С помощью сред передачи данных и некоторых аппаратно-программных средств обеспечения межкомпьютерного взаимодействия формируется физическая топология сети, осуществляются физические соединения всех компьютеров и других сетевых средств.

КомпьютерПресс 3"1999

Задача уровня передачи данных заключается в предоставлении сервисов сетевому уровню. Основным сервисом является передача данных от сетевого уровня передающей машины сетевому уровню принимающей машины. На передающей машине работает некая сущность, или процесс, который передает биты с сетевого уровня на уровень передачи данных для передачи их по назначению. Работа уровня передачи данных заключается в передаче этих битов на принимающую машину так, чтобы они могли быть переданы сетевому уровню принимающей машины, как показано на рис. 3.2, а. В действительности данные передаются по пути, показанному на рис. 3.2, б, однако проще представлять себе два уровня передачи данных, связывающихся друг с другом при помощи протокола передачи данных. По этой причине на протяжении этой главы будет использоваться модель, изображенная на рис. 3.2, а.

Уровень передачи данных может предоставлять различные сервисы. Их набор может быть разным в разных системах. Обычно возможны следующие варианты.

1. Сервис без подтверждений, без установки соединения.

2. Сервис с подтверждениями, без установки соединения.

3. Сервис с подтверждениями, ориентированная на соединение.

Рассмотрим эти варианты по очереди.

Сервис без подтверждений и без установки соединения заключается в том, что передающая машина посылает независимые кадры принимающей машине, а принимающая машина не посылает подтверждений о приеме кадров. Никакие соединения заранее не устанавливаются и не разрываются после передачи кадров. Если какой-либо кадр теряется из-за шума в линии, то на уровне передачи данных не предпринимается никаких попыток восстановить его. Данный класс сервисов приемлем при очень низком уровне ошибок. В этом случае вопросы, связанные с восстановлением потерянных при передаче данных, могут быть оставлены верхним уровням. Он также применяется в линиях связи реального времени, таких как передача речи, в которых лучше получить искаженные данные, чем получить их с большой задержкой. Сервис без подтверждений и без установки соединения используется в уровне передачи данных в большинстве локальных сетей.

Следующим шагом в сторону повышения надежности является сервис с подтверждениями, без установки соединения. При его использовании соединение также не устанавливается, но получение каждого кадра подтверждается. Таким образом, отправитель знает, дошел ли кадр до пункта назначения в целости. Если в течение установленного интервала времени подтверждения не поступает, кадр посылается снова. Такая служба полезна в случае использования каналов с большой вероятностью ошибок, например, в беспроводных системах.

Вероятно, следует отметить, что предоставление подтверждений является скорее оптимизацией, чем требованием. Сетевой уровень всегда может послать пакет и ожидать подтверждения его доставки. Если за установленный период времени подтверждение не будет получено отправителем, сообщение может быть выслано еще раз. Проблема при использовании данной стратегии заключается в том, что кадры обычно имеют жесткое ограничение максимальной длины, связанное с аппаратными требованиями. Пакеты сетевого уровня таких ограничений не имеют. Таким образом, если среднее сообщение разбивается на 10 кадров и 20 % из них теряется по дороге, то передача сообщения таким методом может занять очень много времени.

Если подтверждать получение отдельных кадров и в случае ошибки посылать их повторно, передача всего сообщения займет гораздо меньше времени. В таких надежных каналах, как, например, оптоволоконный кабель, накладные расходы на подтверждения на уровне передачи данных только снизят пропускную способность канала, однако для беспроводной связи такие расходы окупятся и уменьшат время передачи длинных сообщений.

Наиболее сложным сервисом, который может предоставлять уровень передачи данных, является ориентированная на соединение служба с подтверждениями. При использовании данного метода источник и приемник, прежде чем передать друг другу данные, устанавливают соединение. Каждый посылаемый кадр нумеруется, а канальный уровень гарантирует, что каждый посланный кадр действительно принят на другой стороне канала связи. Кроме того, гарантируется, что каждый кадр был принят всего один раз и что все кадры были получены в правильном порядке. В службе без установления соединения, напротив, возможно, что при потере подтверждения один и тот же кадр будет послан несколько раз и, следовательно, несколько раз получен. Ориентированный на соединение сервис предоставляет процессам сетевого уровня эквивалент надежного потока битов.

При использовании ориентированного на соединение сервиса передача данных состоит из трех различных фаз. В первой фазе устанавливается соединение, при этом обе стороны инициализируют переменные и счетчики, необходимые для слежения за тем, какие кадры уже приняты, а какие - еще нет. Во второй фазе передаются кадры данных. Наконец, в третьей фазе соединение разрывается и при этом освобождаются все переменные, буферы и прочие ресурсы, использовавшиеся во время соединения.

Рассмотрим типичный пример: глобальная сеть, состоящая из маршрутизаторов, соединенных от узла к узлу выделенными телефонными линиями. Когда кадр прибывает на маршрутизатор, аппаратура проверяет его на наличие ошибок (с помощью метода, который мы изучим чуть позднее) и передает кадр программному обеспечению уровня передачи данных (которое может быть внедрено в микросхему сетевой карты). Программа уровня передачи данных проверяет, тот ли это кадр, который ожидался, и если да, то передает пакет, хранящийся в поле полезной нагрузки кадра, программе маршрутизации. Программа маршрутизации выбирает нужную выходящую линию и передает пакет обратно программе уровня передачи данных, который передает его дальше по сети. Прохождение сообщения через два маршрутизатора показано на рис. 3.3.

Программы маршрутизации часто требуют правильного выполнения работы, то есть им нужно надежное соединение с упорядоченными пакетами на всех линиях, соединяющих маршрутизаторы. Такие программы обычно не любят, если приходится слишком часто беспокоиться о потерянных пакетах. Сделать ненадежные линии надежными или хотя бы довольно хорошими - задача уровня передачи данных, показанного на рисунке пунктирным прямоугольником. Заметим, что хотя на рисунке показаны несколько копий программы уровня передачи данных, на самом деле все линии связи обслуживаются одной копией программы с различными таблицами и структурами данных для каждой линии.

Еще по теме Сервисы, предоставляемые сетевому уровню:

1. Сейчас наша популяция сократилась до такого уровня, что нам всё труднее обеспечивать защиту Западного Побережья, которую мы до сих пор предоставляли, в то время как в самом близком будущем вам потребуется гораздо более эффективная защита.

Интернет – единая глобальная сеть, соединяющая между собой огромное ко­­личество сетей по всему миру (от англ. InterNet - "межсеть", "сеть се­тей"). Интернет возник в 60-е годы в США в результате экспериментов по созданию жиз­неспособной сети, которую нельзя было бы вывести из строя, уничтожив один или несколько командных пунктов с центральными компьютерами.

Интернет – децентрализованная сеть, не имеющая собственника или органа уп­­равления (хотя у каждой входящей в нее сети есть собственник и системный ад­министратор), функционирующая и развивающаяся путем добровольного (в том числе коммерческого) сотрудничества различных организаций и поль­зо­ва­телей на основе общих соглашений и стандартов (протоколов). Заре­гис­три­ро­ван­ные и пронумерованные стандарты, протоколы, спецификации Интернета образуют систему элек­тронных документов RFC (Request For Comments – запрос для пояснений).

Организации обеспечивающие подключение и предоставление услуг Ин­тер­нета – провайдеры (англ. Internet Service Providers, поставщики услуг Интернет) связаны высокоскоростными ма­ги­с­тральными каналами (кабельными, волоконно-оптическими, спут­ни­ко­вы­ми, радиорелейными). Отдельный компьютер или локальная сеть могут под­клю­чать­ся к провайдеру по выделенной линии (постоянное соединение) или по ком­му­тируемой линии (временное подключение через модем и обычную теле­фон­ную сеть). Первый способ более дорог, но обеспечивает более высокую ско­рость передачи данных.

Сигнал модема может передаваться:

· по обычному телефонному каналу – ком­му­тируемой линии ;

· по выделенной телефонной линии ;

· на базе техно­ло­гии ADSL (англ. Asymmetric Di­gital Subscriber Line – асимметричная цифровая або­нентская линия) по обыч­но­му те­лефонному каналу, не занимая его и позволяя неза­ви­си­­мо и одно­вре­мен­но вес­ти телефонные переговоры.

Скорость передачи данных через коммутируемую телефонную ли­нию – око­ло 30 Кбит/сек для аналоговых телефонных линий и 60–120 Кбит/сек для циф­ро­­вых. Для выделенных телефонных линий скорость передачи до 2 Мбит/сек, для волоконно-оптических и спутниковых линий связи – сотни Мбит/сек.

Постоянные соединения, в зависимости от используемого сетевого оборудования и вида кабельного канала, обеспечивают скорости передачи данных до 20-40 Мбит/сек и выше.

Работа Интернета основана на базовом протоколе TCP/IP , внедренном в 1983 г. На самом деле TCP/IP представляет из себя набор протоколов и состоит из нескольких основных уровней. Так, транспортный протокол TCP (Transmission Control Protocol – протокол уп­­рав­ления передачей) обеспечивает разбиение данных на небольшие па­кеты (сегменты ) перед отправкой и сборку после доставки, а протокол маршрутизации IP (Internet Protocol – меж­сетевой протокол) отвечает за выбор маршрутов по раз­лич­ным узлам и сетям между от­пра­ви­­те­­лем и получателем (возможно, раз­лич­ных для разных пакетов из од­но­го со­­общения). Пакеты данных, под­го­­товленные по этому протоколу, называют дейта­грам­ма­ми IP (или IP-па­кетами ). Они вклю­ча­ют сегменты, подготовленные по протоколу TCP, к которым до­бавлены адреса отправителя и полу­ча­теля.

Эти протоколы выполняют и другие задачи, например, протокол TCP включает фун­к­ции не только транспортного, но и сеансового уровня, не укладываясь полностью в разделение по уровням модели OSI, так как были разработаны до ее появ­ле­ния.

Каждая из информационных служб (информационных сервисов) Интернета ре­­шает свои задачи, используя свои прикладные протоколы , опирающиеся на ба­зовые протоколы TCP/IP. Наиболее известные из них:

· "Всемирная паутина" www (от англ. World Wide Web) дает возможность перемещения в ин­формационном пространстве документов, книг, новостей, фотографий, ри­сунков, учебных курсов, справочных материалов и т.д.; в настоящее время WWW, фактически, претендует на роль основного носителя "коллективной памяти" человечества. Служба www ис­поль­зует протокол http и подробнее рассмотрена далее.

· Электронная почта или E-Mail (от англ. Electronic mail) позволяет обмениваться по сети электронными письмами, к ко­то­рым могут прилагаться дополнительные файлы. С помощью службы E-mail мож­но также пе­ре­давать сообщения на сотовый телефон, коммуникатор, факс, пейджер. Для от­прав­ки кор­респонденции используется протокол SMTP (англ. Simple Mail Transfer Protocol – простой протокол передачи почты), для по­лучения ее из своего почтового ящика на почтовом сервере – про­то­кол POP (англ. Post Office Protocol – протокол почтового отделения). Про­токол IMAP (In­ternet Message Access Protocol – протокол доступа к сообщениям Ин­­тер­нета) позволяет хранить почту в своем почтовом ящи­ке на поч­то­вом сервере. Для вло­жения в письмо произвольных файлов при­меняется стан­­­дарт MIME (Mul­­tipurpose Internet Mail Extension – мно­го­целевое рас­ши­­рение почты Ин­тернета). Правила формирования адресов элек­трон­ной поч­ты рас­смат­ри­ваются далее. Для работы с элек­тронной почтой используются почтовые программы Out­look Ex­press (вхо­дит в Microsoft Internet Explorer), Microsoft Outlook (вхо­дит в Mic­ro­soft Office), Netscape Messenger (вхо­дила в браузер Netscape Com­mu­nicator), The Bat! и другие клиенты E-mail .

· Служба передачи файлов между удаленными компьютерами исполь­зу­ет­ся для передачи крупных файлов (ар­хи­вов, книг и т.п.) по протоколу FTP (англ. Fi­le Transfer Protocol – протокол пе­ре­дачи файлов). Для работы с FTP нужен FTP-клиент , который может быть встроен в интернет-обозреватель, файловый менеджер или поставляться отдельным приложением. FTP-клиенты отличаются между собой возможностью использования многопоточности (скачивания частей файлов в нескольких параллельных процессах), поддержкой "докачки" файла после обрыва связи, ограничениями на максимальный поддерживаемый размер файла.

· Служба телеконференций (новостей, новостных групп) UseNet News (News­groups) обес­пе­чи­вает про­­смотр материалов по выбранной тематике, при­­сылаемых на сер­­вер те­­ле­конференции са­ми­ми пользователями. Ис­поль­­­­зуются также списки рассылки , формируемые с учас­ти­ем адми­нис­т­ра­­тора (модератора ) кон­фе­рен­ции и рассылаемые подпи­сав­шимся або­нен­­там.

· До повсеместного распространения Интернета функции телеконференций во мно­гом выполняли электронные доски объявлений BBS (англ. Bulletin Board System – сис­­тема электронных бюллетеней), наиболее известной системой которых яв­ля­ет­ся сеть Fi­doNet. Подключение к BBS осуществляется по малым компьютерным сетям с од­ним сервером с по­мощью модемов че­рез теле­фон­ные линии.

· Служба интерактивного общения IRC (Internet Relay Chat – дословно, Ин­­­тернет–трансляция болтовни), которую часто называют чат-кон­фе­рен­циями или просто чатом , поддерживает коллективный разговор, участ­ни­ки которого набирают свои реплики на клавиатуре и видят сказанное дру­ги­ми на мониторе.

· Система интернет-пейджинга ICQ (от англ. "I seek you" – я ищу тебя, "аська" на жаргоне отечественных интернет-пользователей) дает возможность обмениваться сообщениями и файлами в режиме реального времени. Эта система обеспечивает поиск сетевого ад­реса абонента (постоянного или временного), если он в данный момент под­ключен к сети, по его персональному идентификационному номеру UIN (англ. Universal Internet Number), получаемому при регистрации на цент­раль­ном сервере данной службы.

· Служба Telnet служит для удаленного управления (по протоколу Telnet ) че­рез Интернет другими ком­пьютерами и установленными на них про­г­рам­мами, например, под­клю­ченными к аппаратуре для проведения эк­спе­риментов или вы­пол­ня­ю­щи­ми сложные математические расчеты.

· Важными направлениями использования Интернета являются Интернет-те­ле­фония (IP-телефония) – передача телефонных разговоров и факсов по Интер­не­ту в ко­ди­ровке, соответствующей протоколу IP, трансляция по Интернету ра­дио- и те­ле­визионных передач, беспроводное подключение к Интернету с мо­биль­ных те­ле­фонов: непосредственно по протоколу WAP (Wireless Application Protocol – про­токол бес­про­водных приложений), или через компьютер по протоколу GPRS (General Packet Ra­­dio Ser­vi­ce).

· Шифрование передаваемой по Интернету информации обеспечивается протоколом SSL (Se­cu­red Socket Layer).

Каждый компьютер, подключенный к Интернет, получает уникальный (не­по­в­то­ряющийся) IP-адрес (то есть адрес, соответствующий протоколу IP). При по­с­­тоянном подключении этот адрес закреплен за ним, при временном – вы­де­ля­ется временный (динамический) адрес на сеанс. При этом компьютер, который постоянно подключен к сети и через который подключаются временные по­ль­­зователи, называют хост-компьютером (от англ. host – хозяин).

Физический IP-адрес представляет собой 32-битное (4-х байтовое) двоичное чис­ло, которое принято записывать, переводя каждый байт в десятичное число, и разделяя их точками. Это число кодирует сеть, через которую компьютер вхо­дит в Интернет, и номер компьютера в сети. В зависимости от допустимого чис­ла компьютеров сети разделяются на три класса (табл. 3).

Таблица 3. Классы сетей A, B, C

Например, адрес 197.98.140.101 соответствует номеру узла 0.0.0.101 в сети 197.98.140.0 класса C.

Чтобы отделить адрес сети от адреса хоста, используется маска подсети , также представляющая собой 32-битное число. По умолчанию сетям класса A соответствует маска 255.0.0.0, класса B – 255.255.0.0, а сетям класса C – 255.255.255.0, то есть, в двоичном представлении маски, позиции, соответствующие адресу сети, закрыты единицами. Маска подсети может использоваться и для других целей, например, для логического разделения локальных сетей на подсети меньшего масштаба.

Несколько IP-адресов зарезервировано для специальных целей, например, ад­рес 127.0.0.1обеспечивает обращение пользователя к себе самому (ис­поль­зу­ет­ся для тестирования программ и отладки Web-приложений на локальном сервере). Номер сети с номером компьютера, равным 0, обозначает всю эту сеть, а с максимально возможным номером (255 для сети C) – используется для широковещательного сообщения , отправляемого всем компьютерам сети.

Пользователям удобнее работать не с физическими адресами, а с доменными име­нами сетей и компьютеров в Интернет. Такое имя состоит из разделенных точ­ками символьных обозначений доменов (от лат. dominium – владение.) – фрагментов сети. Справа налево ука­зываются самый обширный, старший домен (первый или верхний уровень), затем более млад­шие, вложенные один в другой домены, и так далее до самого ле­вого до­ме­на, соот­вет­ст­вующего конечному узлу сети. В начале доменного имени перед именем сервера может указываться служба Интернета, в ко­то­рой работает данный узел сети (например, www. – "всемирная паутина" или ftp. – служба пересылки файлов). Часто домены третьего и ниже уровней называют субдоменами или поддоменами .

Домены верхнего уровня обозначают чаще всего двумя (страна) или тремя (тип ор­га­ни­за­ции) буквами. Некоторые из них приведены в табл. 4.

Например, microsoft.com – доменный адрес компании Microsoft в до­ме­не ком­мер­ческих серверов, а домен cit.sibstrin.ru может означать адрес субдомена локальной сети центра информационных технологий cit, яв­ля­ющейся поддоменом сети НГАСУ (Сибстрин) в домене русскоязычных сер­ве­ров ru.

Однозначное соответствие между физическими и доменными именами обес­пе­чивается специальной системой доменных имен Интернета – DNS (англ. Do­­main Na­me System), состоящей из компьютеров, которые на­зы­ва­ют DNS-сер­ве­рами (у каж­­дого домена есть обслуживающий его DNS-сервер). Поль­зо­ва­тель име­ет де­ло с до­мен­ными именами, а передача данных между ком­пь­ю­те­ра­ми осу­­щест­вля­ет­ся по фи­зическим адресам, автоматически определяемым пу­тем об­ращения к со­от­вет­ст­вующим DNS-серверам.

Таблица 4. Некоторые домены верхнего уровня

На вершине иерархии DNS-серверов стоят серверы корневой зоны с именами a.root_servers.net, b.root_servers.net и т.д., дублирующие информацию друг друга. Локальный сервер, получив от машины-клиента запрос на соединение с некоторым адресом, передает его локальному DNS-серверу, который выделит из запроса доменное имя и либо найдет соответствующий IP у себя в базе данных, либо обратится к одному из серверов корневой зоны. Последний вернет указатель на DNS-сервер известного ему домена, в который входит запрошенный адрес, и полностью устранится из процесса. Такие вложенные запросы могут повторяться, причем каждый раз локальный DNS-сервер будет обращаться к серверу имен все более низкого уровня. Только после окончания этого многоступенчатого процесса DNS-сервер вернет преобразованный адрес компьютеру, сделавшему запрос, и пользователь сможет, наконец, увидеть на своем мониторе, что же за информация расположена по введенному им адресу.

Доменные имена и физические IP-адреса распределяются международным ко­ор­ди­на­ци­он­ным центром доменных имен и IP-адресов (ICANN), в который входят по 5 представителей от каж­дого континента (адрес в Интернет www.icann.org).

Для доступа к файлу (программе, документу) в Интернете нужно указать URL-адрес (англ. Uniform Resource Locator – унифицированный указатель ресурсов), состоящий из:

· названия протокола, используемого для доступа к файлу и отделенного от по­следующей части дво­ето­чи­ем и двумя косыми чертами;

· доменного имени компьютера, отделяемого от последующего содержимого косой чер­той;

· полного имени файла на компьютере (без указания логического диска), вклю­чающего (возможно) путь доступа (перечень вложенных каталогов), соб­ст­­­венно имя и расширение файла.

В URL-адресе могут использоваться только латинские буквы (строчные и про­писные буквы считаются различными) без пробелов. Путь и имя файла мо­гут от­сутствовать, что соответствует обращению к самому компьютеру (сер­ве­ру).

Например, URL-адрес вида http://www.students.informatika.ru/library/txt/klassika.htm означает, что файл klassika с расширением htm расположен в подкаталоге txt ка­та­лога library на сервере students домена informatika.ru. Этот сервер относится к службе www, а для дос­ту­па к файлу используется протокол http.

Адрес ftp://ftp.netscape.com/books/history.doc используется при получении фай­­ла history.doc, расположенного на сервере netscape коммерческого домена Ин­­тернета с использованием протокола передачи файлов ftp (службы ftp).

Весьма часто Вам встретятся URL, не содержащие имени html-файла, тем не менее, при вводе такого URL, мы все же попадаем на конкретную Web-страницу. Это означает, что документ имеет имя по умолчанию, которое может назначаться при администрировании сервера. Чаще всего это имя index.html, так что URL http://www.host.ru может означать совершенно то же самое, что http://www.host.ru/index.html. Префикс протокола http://, используемого по умолчанию, при записи полного URL также обычно опускают.

Для работы с электронной почтой необходимо зарегистрировать на одном из почтовых сер­веров Интернета свой почтовый ящик , которому присваивается адрес элек­трон­­ной почты . Такой адрес состоит из доменного имени сервера и за­пи­сан­но­го перед ним логина (имени почтового ящика, его выбирает пользователь при ре­ги­с­тра­ции). Две эти части адреса разделяются символом @ (читается "эт", в России часто ис­поль­зу­ют жаргонное выражение "собака").

Например, [email protected] – почтовый ящик абонента, выбравшего имя director на сервере contora.ru.

Как указано выше, ведущей и на­и­бо­­лее широко используемой на сегодняшний день службой Интернета является "Всемирная паутина" World Wide Web (www), которая охватила большой объем информационных ресурсов. В этой системе легко найти но­вости, справочные и нормативные материалы, книги, статьи, рефераты, программное обеспечение, мне­ния и советы экспертов практически по любой теме. Также в www содержится огромное количество мультимедийного контента , такого как графика и анимация, видео- и аудиозаписи, онлайн-игры и т.д.

Служба www основана на представлении документов в виде гипертекста – тек­ста, позволяющего не только последовательное прочтение. Суть дела состоит в том, что элементы гипертекста, такие как фразы, отдельные слова, рисунки могут отсылать к другим фраг­ментам это­го же текста или другим документам, расположенным, воз­мож­но, в другом ком­пьютере на другом сервере. Физическое местоположение адресуемого ссылкой сервера не имеет при этом значения. Ссылки (гиперссылки, ги­пер­свя­зи ) обыч­но помечаются осо­бым цве­том и шрифтом, а переход по ним вы­пол­ня­­ет­ся ав­то­ма­тически после щел­ч­ка мышью по метке. Таким об­ра­зом, раз­но­об­разная ин­фор­ма­ция оказывается связанной между собой пе­ре­пле­та­ющейся па­утиной ссылок, а введенные в систему коллективные знания че­ло­ве­чества в оп­ределенной мере уподобляются индивидуальной памяти, спле­та­е­мой в одно це­лое ассоциациями и смысловыми связями.

Концепция www на основе гипертекстов была разработана в 1989 г. английским ученым Тимоти Бернерс-Ли для Европейской Лаборатории Физики элементарных частиц, базирующейся в Швейцарии и объединяющей физиков из различных стран мира. Сама кон­цеп­ция гипертекста была предложена американским ученым Теодором Хольмом Нельсоном в 1965 г.

Документ, представленный в WWW называют Web-страницей , а компьютер, на котором расположены такие документы – Web-сервером . Web-страницы соз­да­ются с помощью языка разметки гипертекстов HTML (англ. HyperText Markup Lan­gu­a­ge) или более мощного языка XML (англ. eX tensible M arkup L an­gu­a­ge – расширенный язык разметки), есть и другие форматы разметки.

Как правило, формат разметки позволяет определить гиперссылки и организацию текста, вклю­чая в него управляющие символы – теги (от англ. tag – метка, ярлык). Фор­ма­ти­ро­ва­ние Web-страницы на мониторе определяется как управляющими разметкой тегами, так и конкретными настройками компьютера. На Web-страницы мож­­но помещать рисунки в одном из трех основных гра­фи­чес­ких форматов Web – gif, jpg(jpeg), png , мультимедийные объекты (flash-анимацию, зву­­ковые и видео–файлы), формы для диалога с пользователем, эле­мен­ты уп­рав­­ления (ActiveX ), запускающие программы. Такие программы чаще всего составляются на языке программирования Java (Ява) , предназначенном для поддержки Web-страниц. Трансляторы с это­го языка являются ин­тер­претаторами, что позволяет писать универсальные про­г­раммы, работающие на разных ком­пь­ютерах и в разных операционных сис­те­мах.

Для доступа к Web-страницам используется протокол передачи гипертекста HTTP (Hyper Text Transfer Protocol).

Просмотр Web-страниц и перемещение между ними в информационном про­­ст­­­ранстве сети по гиперссылкам (навигацию в сети ) обеспечивают специ­а­ль­ные про­граммы Web-обозреватели ("навигаторы ", самое частое наименование – браузеры, от англ. browsе – смотреть, пролистывать). Браузеры являются основными программами-клиентами сервиса www. В настоящее время на­и­бо­лее час­то используются браузеры Mozilla Firefox, Opera, Google Chrome (компании Google), Safari, Internet Explorer (компании Microsoft). В недавнем прошлом популярных браузеров было всего два - Internet Explorer и Netscape Navigator (компании Net­scape).

Браузеры постоянно развивались со времен зарождения WWW, становясь все более важной программой типичного персонального компьютера. Современный браузер - это комплексное приложение как для обработки и вывода различных составляющих web‑страницы, так и для предоставления интерфейса между web‑сайтом и его посетителями. Практически все популярные браузеры распространяются бесплатно или в комплекте с другими приложениями, например, браузер Internet Explorer входит в состав операционной системы Windows, браузеры Mozilla Firefox и Opera последних версий являются бесплатными программами, браузер Safari распространяется как часть операционной системы Mac OS.

Управление любым современным браузером достаточно стандартизовано. Как минимум, для комфортной работы в обозревателе необходимы следующие инструменты:

· адресная строка (панель адреса, панель навигации, Toolbar) содержит и позволяет ввести URL‑адрес требуемой страницы или путь к локально расположенному документу, а также размещает стандартные кнопки перехода по страницам ("Вперед", "Назад", "Обновить", "Остановить", "Домой"). В некоторых браузерах стандартные кнопки вынесены на отдельную панель инструментов;

· строка состояния (строка статуса ) - нижнее информационное поле окна браузера, содержащее важную дополнительную информацию. Так, в процессе загрузки web‑страницы в строке состояния выводится информация о ее ходе, а при наведении курсора мыши на ссылку в строке состояния показывается соответствующий ссылке адрес URL;

· панель вкладок (иногда панель закладок, Tab bar) - позволяет открывать в текущем окне дополнительные web‑страницы и переключаться между ними. Концепция вкладок позволяет, не отказываясь от возможности открыть ссылку в новом окне браузера, более удобно управлять наборами одновременно открытых web‑страниц.

Указанные панели инструментов обычно включены изначально, а управлять ими можно из меню Вид (View) браузера.

Как правило, если не считать личных предпочтений, чаще всего пользователи Интернета работают с сайтами поисковых систем . Их использование очень просто – поисковые серверы Web выдают подборку всех известных им до­­кументов www, со­дер­жащих ключевые слова из сделанного пользователем запроса, при этом запрос делается на естественном языке. Са­мые известные и эф­фек­тив­ные в Рунете (русскоязычном сегменте Интернета) поисковые системы – Google, Яндекс и Mail.Ru.

Быстрота поиска информации в таких системах обеспечивается невидимой для пользователя ра­­ботой специальных программ ("поисковых роботов"), непрерывно сканирующих различные web–сайты и обновляющих списки встречающихся на них терминов (индексы поисковой сис­те­мы ). Таким образом, реально поиск происходит не по "всем серверам Интернета", что было бы нереализуемо технически, а по базе данных поисковой машины, и отсутствие подходящей информации, найденной по запросу, еще не означает, что ее нет в Сети - можно попробовать воспользоваться другим поисковым средством или каталогом ресурсов. Базы данных поискового сервера пополняются не только автоматически. На любой крупной поисковой машине есть возможность проиндексировать свой сайт и добавить его в базу данных. Преимущество поискового сервера – простота работы с ним, недостаток – низкая степень отбора документов по запросу.

Как поисковыми серверами, так и отдельными разработчиками Web-сайтов формируются также рубрикаторы или каталоги – иерархические структуры тем и понятий, пе­ре­­двигаясь по которым пользователь может найти нужные документы или сайты. Пополнение каталога обычно производится самими пользователями после проверки введенных ими данных администрацией сервера. Каталог ресурсов всегда лучше упорядочен и структурирован, но требуется время для поиска нужной категории, которую, к тому же, не всегда легко определить. Кроме того, объем каталога всегда значительно меньше, чем количество сайтов, проиндексированное поисковой машиной.

Web-сайты также можно классифицировать с точки зрения технологии их разработки. Исторически сложившееся в русском языке словосочетание "язык HTML" не отражает того факта, что HTML и XML не являются языками программирования. Тем не менее, чаще всего современная Web-страница – динамическая , то есть, является результатом работы серверной программы, формирующей страницу в ответ на запрос пользователем того или иного адреса URL (в отличие от статической страницы в разметке HTML, хранящейся на сервере в виде файла с расширением.htm или.html). Основными языками серверного программирования являются PHP, Perl, Python и ряд других. Существуют и клиентские языки Web-программирования, такие как Javascript и VB Script. Программа на таком языке, включенная в текст Web-страницы, выполняется не на сервере, а на компьютере-клиенте, с помощью интерпретатора, включенного в браузер пользователя или отдельно установленного.

Центр обработки данных — физическое местоположение, в котором собраны важные вычислительные ресурсы. Центр предназначен для поддержки необходимых для ведения бизнеса приложений и связанных с ними вычислительных ресурсов, таких как мэйнфреймы, серверы и группы серверов.

К бизнес-приложениям относятся приложения финансовые, кадровые, электронной коммерции и приложения « бизнес-бизнес ». Кроме тех групп серверов, которые поддерживают бизнес приложения, существуют и другие группы серверов, которые поддерживают сетевые сервисы и сетевые приложения. К сетевым сервисам относятся NTP, Telnet, FTP, DNS, DHCP, SNMP, TFTP и NFS. Сетевые приложения, это IP-телефония, передача видео по IP, системы видеокоференцсвязи т.д.

К бизнес-приложениям относится любое приложение, выполняющее функции необходимые для бизнеса, что, вообще говоря, подразумевает очень большое количество таких приложений. Некоторые корпоративные приложения логически организованы в виде нескольких уровней, которые выделены по тем функциям, которые они выполняют.

Некоторые уровни выделены для поддержки клиентских обращений или внешних функций, таких как обслуживание web-страниц или поддержка интерфейса командной строки (CLI) для приложений. В некоторых случаях внешние функции могут быть реализованы на основе web. Другие функции выполняют обработку пользовательских запросов и преобразование их в формат понятный таким уровням как уровень серверов или баз данных.

Такой многоуровневый подход называется N-уровневой моделью, поскольку кроме уровней внешнего и внутреннего может существовать еще несколько уровней между ними. Такие уровни связаны с управлением объектами, их взаимоотношениями, контролируют взаимодействие с базой данных, предлагают необходимые интерфейсы приложениям.

Корпоративные приложения обычно относятся к одной из следующих основных областей бизнеса:

• Управление отношениями с заказчиками (Customer Relationship Management — CRM).
• Планирование корпоративных ресурсов (Enterprise Resource Planning — ERP).
• Управление поставками (Supply Chain Management — SCM).
• Автоматизация продаж (Sales Force Automation — SFA).
• Обработка заказов (Order Processing).
• Электронная коммерция.

Источник: Cisco

Необходимо отметить, что внешний уровень, поддерживающий обращения клиентов к серверу, поддерживает приложения доступа. В настоящее время существуют приложения, как с собственным, так и с web-интерфейсом и наблюдается тенденция перехода к web-приложениям.

Такая тенденция подразумевает, что для работы с клиентами применяется web-интерфейс, но в то же время у приложений существует средний уровень, которые по запросу клиента получают информацию из внутренней базы данных и передают ее на внешний уровень, например, web-серверу, доводя, таким образом, ответ до клиента.

Этот средний уровень приложений и системы баз данных является логически выделенной частью, которая выполняет особые функции. Логическое разделение этих функций делает возможным и разделение физическое. А вывод состоит в том, что серверы приложений и web-серверы теперь не обязательно должны находиться в одном месте физически.

Подобное разделение повышает масштабируемость сервисов и упрощает управление крупными группами серверов. С точки зрения сети такие группы серверов, выполняющие различные функции, можно физически разнести в разные уровни сети по соображениям защищенности и управляемости. На Рис. 10 средний уровень и уровень базы данных обеспечивают сетевое соединение с каждой группой серверов.

Возможности центра обработки данных

Поскольку в названных местах размещены особо важные вычислительные ресурсы, то требуется предпринять специальные меры по подготовке персонала и технических средств для обеспечения круглосуточной поддержки. Объектом поддержки являются вычислительные и сетевые ресурсы. Специфичность этих ресурсов и их важность для ведения бизнеса требуют обратить особое внимание на следующие области:

• Энергоснабжение
• Охлаждение
• Кабельная проводка
• Контроль температуры и влажности
• Пожарные и дымовые системы
• Физическая защита: запрет доступа и системы наблюдения
• Установочное физическое пространство и фальшполы

Рабочий персонал должен состоять из специалистов, хорошо изучивших требования по управлению центром и контролем его работы. В дополнение к вышеназванным областям обслуживания необходимо упомянуть:

• Ресурсы серверов, включая сюда аппаратное и программное обеспечение и операционные системы.
• Инфраструктура сети, поддерживающей серверные ресурсы

Инфраструктура сети

Необходимая для поддержки вычислительных ресурсов инфраструктура во многом определяется тем набором сервисов центра обработки данных, которые служат достижению целей архитектуры. По этим же сервисам затем группируются и основные компоненты сетевой инфраструктуры. Список компонентов сетевой инфраструктуры задает набор сервисов, но сам по себе он очень велик, и его удобнее очертить, описывая подробности каждого сервиса.

Преимущества создания центров обработки данных

Преимущества центров обработки данных можно описать одним предложением: «Центр обработки данных объединяет важнейшие вычислительные ресурсы в защищенных условиях для централизованного управления, обеспечивая предприятию возможность работы по собственному, в том числе круглосуточному графику».

Круглосуточная работа предполагается для всех сервисов, поддерживающих центр обработки данных. Нормальную деловую активность поддерживают важнейшие бизнес-приложения, в отсутствии которых бизнес либо серьезно страдает, либо останавливается вообще.

Для построения центра необходимо провести серьезное планирование. Стратегии эффективности, масштабируемости, защищенности и управления должны быть понятны, и явным образом соответствовать требованиям бизнеса.

Потерю доступа к важной информации можно оценить количественно, так как она влияет на результат — на доход. Существуют предприятия, которые обязаны по закону планировать непрерывность своей деятельности: федеральные агентства, финансовые институты, здравоохранение и т.п.

Разрушительность последствий при возможной потери доступа к информации вынуждают предприятия искать пути снижения такого риска и его влияния на бизнес. Значительная часть планов рассматривает использование центров обработки данных, которые охватывают важнейшие вычислительные ресурсы.

Михаил Кадер / Cisco

Совокупность серверной и клиентской частей ОС, предоставляющих доступ к конкретному типу ресурса компьютера через сеть, называется сетевой службой. В приведенном выше примере клиентская и серверная части ОС, которые совместно обеспечивают доступ через сеть к файловой системе компьютера, образуют файловую службу.

Говорят, что сетевая служба предоставляет пользователям сети некоторый набор услуг. Эти услуги называют также сетевым сервисом (от англоязычного термина «service»). Хотя указанные термины иногда используются как синонимы, следует иметь в виду, что в некоторых случаях различие в значениях этих терминов носит принципиальный характер. Далее в тексте под «службой» мы будем понимать сетевой компонент, который реализует некоторый набор услуг, а под «сервисом» - описание того набора услуг, который предоставляется данной службой. Таким образом, сервис - это интерфейс между потребителем услуг и поставщиком услуг (службой).

Каждая служба связана с определенным типом сетевых ресурсов и/или определенным способом доступа к этим ресурсам. Например, служба печати обеспечивает доступ пользователей сети к разделяемым принтерам сети и предоставляет сервис печати, а почтовая служба предоставляет доступ к информационному ресурсу сети - электронным письмам. Способом доступа к ресурсам отличается, например, служба удаленного доступа - она предоставляет пользователям компьютерной сети доступ ко всем ее ресурсам через коммутируемые телефонные каналы. Для получения удаленного доступа к конкретному ресурсу, например к принтеру, служба удаленного доступа взаимодействует со службой печати. Наиболее важными для пользователей сетевых ОС являются файловая служба и служба печати.

Среди сетевых служб можно выделить такие, которые ориентированы не на простого пользователя, а на администратора. Такие службы используются для организации работы сети. Например, служба Bindery операционной системы Novell NetWare 3.x позволяет администратору вести базу данных о сетевых пользователях компьютера, на котором работает эта ОС. Более прогрессивным является подход с созданием централизованной справочной службы или, по-другому, службы каталогов, которая пред-назначена для ведения базы данных не только обо всех пользователях сети, но и обо всех ее программных и аппаратных компонентах. В качестве примеров службы каталогов часто приводятся NDS компании Novell. Другими примерами сетевых служб, пре­доставляющих сервис администратору, являются служба мониторинга сети, по­зволяющая захватывать и анализировать сетевой трафик, служба безопасности, в функции которой может входить, в частности, выполнение процедуры логического входа с проверкой пароля, служба резервного копирования и архивирования.

От того, насколько богатый набор услуг операционная система предлагает конечным пользователям, приложениям и администраторам сети, зависит ее позиция в общем ряду сетевых ОС.

Сетевые службы по своей природе являются клиент-серверными системами. Поскольку при реализации любого сетевого сервиса естественно возникают источник запросов (клиент) и исполнитель запросов (сервер), то и любая сетевая служба содержит в своем составе две несимметричные части - клиентскую и серверную. Сетевая служба может быть представлена в операционной системе либо обеими (клиентской и серверной) частями, либо только одной из них.

Обычно говорят, что сервер предоставляет свои ресурсы клиенту, а клиент ими пользуется. Необходимо отметить, что при предоставлении сетевой службой некоторой услуги используются ресурсы не только сервера, но и клиента. Клиент может затрачивать значительную часть своих ресурсов (дискового пространства, процессорного времени и т.п.) на поддержание работы сетевой службы. Принципиальной разницей между клиентом и сервером является то, что инициатором выполнения работы сетевой службой всегда выступает клиент, а сервер всегда находится в режиме пассивного ожидания запросов. Например, почтовый сервер осуществляет до-ставку почты на компьютер пользователя только при поступлении запроса от почтового клиента.

Обычно взаимодействие между клиентской и серверной частями стандартизуется, так что один тип сервера может быть рассчитан на работу с клиентами разного типа, реализованными различными способами и даже разными производителями. Единственное условие для этого - клиенты и сервер должны поддерживать общий стандартный протокол взаимо-действия.