Задачата на слоя данни е да предоставя услуги на мрежовия слой. Основната услуга е прехвърлянето на данни от мрежовия слой на предаващата машина към мрежовия слой на приемащата машина. Обект или процес работи на предаващата машина, която прехвърля битове от мрежовия слой към слоя данни за предаване до тяхното местоназначение. Работата на слоя за връзка за данни е да предаде тези битове на приемащата машина, така че да могат да бъдат предадени на мрежовия слой на получаващата машина, както е показано на фигура 2. 3.2, а. В действителност данните се прехвърлят по пътя, показан на фиг. 3.2, b, обаче е по-лесно да си представим два слоя за трансфер на данни, комуникиращи помежду си, използвайки протокол за пренос на данни. Поради тази причина в цялата тази глава моделът, показан на фиг. 3.2, а.

Слоят на връзката за данни може да предоставя различни услуги. Техният набор може да е различен в различните системи. Обикновено са възможни следните опции.

1. Услуга без потвърждения, без установяване на връзка.

2. Услуга с потвърждения, без установяване на връзка.

3. Услуга с потвърждения, ориентирана към връзката.

Нека разгледаме тези опции на свой ред.

Услугата без потвърждение и без връзка е, че предаващата машина изпраща независими кадри към приемащата машина, а приемащата машина не изпраща потвърждения за приемането на кадри. Никакви връзки не са предварително установени или прекратени след предаване на кадрите. Ако някой кадър бъде загубен поради шум в линията, не се прави опит в слоя за връзка за данни да се възстанови. Този клас обслужване е приемлив с много нисък процент на грешки. В този случай проблемите, свързани с възстановяването на данни, загубени по време на предаване, могат да бъдат оставени на по-горните слоеве. Използва се и в комуникациите в реално време, като гласови, където е по-добре да получавате изкривени данни, отколкото да ги получавате с голямо закъснение. Непотвърдена услуга без връзка се използва в слоя данни в повечето локални мрежи.

Следващата стъпка към повишаване на надеждността е услуга с потвърждения, без установяване на връзка. При използването му връзката също не се установява, но се потвърждава получаването на всеки кадър. По този начин подателят знае дали рамката е достигнала целта си непокътната. Ако не се получи потвърждение в рамките на зададения интервал от време, кадърът се изпраща отново. Тази услуга е полезна при използване на канали с голяма вероятност от грешка, като например в безжичните системи.

Вероятно трябва да се отбележи, че предоставянето на потвърждения е по-скоро оптимизация, отколкото изискване. Мрежовият слой винаги може да изпрати пакет и да изчака потвърждение за доставката му. Ако потвърждението не бъде получено от подателя в рамките на посочения период от време, съобщението може да бъде изпратено отново. Проблемът с тази стратегия е, че рамки обикновено имат твърдо ограничение за максимална дължина поради хардуерни изисквания. Пакетите на мрежовия слой нямат такива ограничения. По този начин, ако средното съобщение е разбито на 10 кадъра и 20% от тях се загубят по пътя, тогава предаването на съобщението по този метод може да отнеме много време.

Чрез потвърждаване на отделни кадри и повторното им изпращане в случай на грешка, предаването на цялото съобщение ще отнеме много по-малко време. При надеждни връзки като оптичен кабел, режийните разходи за потвърждение на слоя данни само ще намалят пропускателната способност на връзката, но за безжичните комуникации такива разходи ще се изплатят и ще намалят времето за предаване на дълги съобщения.

Най-сложната услуга, която слоят данни може да предостави, е услуга, ориентирана към връзката с потвърждения. С този метод източникът и местоназначението установяват връзка, преди да изпратят данни един към друг. Всеки изпратен кадър е номериран и слоят на връзката гарантира, че всеки изпратен кадър действително се получава от другата страна на връзката. Освен това се гарантира, че всеки кадър е получен само веднъж и че всички кадри са получени в правилния ред. При услуга без връзка, от друга страна, е възможно, ако се загуби потвърждение, един и същ кадър да бъде изпратен многократно и следователно да бъде получен многократно. Ориентирана към връзката услуга предоставя процеси на мрежовия слой с еквивалент на надежден битов поток.

Когато използвате услуга, ориентирана към връзката, прехвърлянето на данни се състои от три различни фази. В първата фаза се установява връзката, като двете страни инициализират променливите и броячите, необходими за проследяване кои кадри са получени и кои не. Във втората фаза се предават кадри от данни. Накрая, в третата фаза, връзката се прекратява и всички променливи, буфери и други ресурси, използвани по време на връзката, се освобождават.

Помислете за типичен пример: глобална мрежа, състояща се от рутери, свързани от възел до възел чрез специални телефонни линии. Когато рамката пристигне в рутера, хардуерът проверява за грешки (използвайки метод, който ще разгледаме след малко) и предава рамката на софтуера на слоя данни (който може да бъде вграден в чип на мрежова карта). Програмата на слоя данни проверява дали това е рамката, която се очакваше, и ако е така, предава пакета, съхранен в полето за полезен товар на рамката, към програмата за маршрутизиране. Програмата за маршрутизиране избира желаната изходяща линия и предава пакета обратно на програмата на слоя данни, която го препраща по-нататък през мрежата. Преминаването на съобщение през два рутера е показано на фиг. 3.3.

Програмите за маршрутизиране често трябва да свършат работата правилно, тоест имат нужда от надеждна връзка с подредени пакети на всички връзки, свързващи рутери. Такива програми обикновено не се харесват, ако трябва да се тревожите за изгубени пакети твърде често. Направата на ненадеждни връзки надеждни или поне сравнително добри е задачата на слоя за връзка за данни, показан на фигурата с пунктираната кутия. Имайте предвид, че въпреки че фигурата показва няколко копия на програмата за слоя данни, всъщност всички връзки се обслужват от едно копие на програмата с различни таблици и структури от данни за всяка връзка.

Още по темата Услуги, предоставени на мрежовия слой:

1. Сега населението ни е намаляло до такова ниво, че ни е все по-трудно да осигурим защитата на Западния бряг, която предоставяхме досега, докато в много близко бъдеще ще имате нужда от много по-ефективна защита.

Центърът за данни е физическо място, където се събират критични изчислителни ресурси. Центърът е проектиран да поддържа критични за бизнеса приложения и свързаните с тях изчислителни ресурси, като мейнфрейми, сървъри и сървърни ферми.

Бизнес приложенията включват финансови, HR, електронна търговия и бизнес-бизнес приложения. В допълнение към тези сървърни групи, които поддържат бизнес приложения, има и други сървърни групи, които поддържат мрежови услуги и мрежови приложения. Мрежовите услуги включват NTP, Telnet, FTP, DNS, DHCP, SNMP, TFTP и NFS. Мрежовите приложения са IP телефония, видео през IP, системи за видеоконферентна връзка и др.

Бизнес приложение се отнася до всяко приложение, което изпълнява функции, необходими за бизнеса, което обикновено означава много голям брой такива приложения. Някои корпоративни приложения са логически организирани на няколко нива, които са разделени от функциите, които изпълняват.

Някои слоеве са предназначени да поддържат клиентски повиквания или външни функции, като например обслужване на уеб страници или поддръжка на интерфейс на командния ред (CLI) за приложения. В някои случаи външни функции могат да бъдат реализирани въз основа на мрежата. Други функции обработват потребителски заявки и ги преобразуват във формат, разбираем за слоеве като сървъра или слоя база данни.

Такъв подход на много нива се нарича модел на N-ниво, тъй като в допълнение към нивата на външни и вътрешни, между тях може да има още няколко нива. Такива нива са свързани с управлението на обектите, техните взаимоотношения, контролират взаимодействието с базата данни, предлагат необходимите интерфейси на приложенията.

Корпоративните приложения обикновено попадат в една от следните основни бизнес области:

• Управление на взаимоотношенията с клиенти (CRM).
• Планиране на корпоративните ресурси (ERP).
• Управление на веригата за доставки (SCM).
• Автоматизация на Sales Force Automation (SFA).
• Обработка на поръчка.
• Електронна търговия.

Източник: Cisco

Трябва да се отбележи, че външният слой, който поддържа клиентски повиквания към сървъра, поддържа приложения за достъп. В момента има приложения, както собствени, така и уеб-базирани, и има тенденция към уеб-базирани приложения.

Тази тенденция предполага, че за работа с клиенти се използва уеб интерфейс, но в същото време приложенията имат средно ниво, което по искане на клиент получава информация от вътрешна база данни и я предава на външно ниво, напр. , уеб сървър, довеждане, така че отговорът е на клиента.

Този среден слой от приложения и системи за бази данни е логически отделена част, която изпълнява специфични функции. Логическото разделяне на тези функции прави възможно физическото разделяне. И изводът е, че сървърите на приложения и уеб сървърите вече не трябва да са на едно и също физическо място.

Това разделяне увеличава мащабируемостта на услугите и опростява управлението на големи групи сървъри. От гледна точка на мрежата, такива групи сървъри, които изпълняват различни функции, могат да бъдат физически разделени на различни нива на мрежата от съображения за сигурност и управляемост. На фиг. 10 средно ниво и ниво на база данни осигуряват мрежова свързаност към всяка група сървъри.

Възможности на центъра за данни

Тъй като тези места разполагат с критични изчислителни ресурси, трябва да се положат специални усилия за обучение на персонал и съоръжения за осигуряване на денонощна поддръжка. Обект на поддръжка са изчислителни и мрежови ресурси. Спецификата на тези ресурси и тяхното значение за правенето на бизнес изискват особено внимание към следните области:

• Снабдяване с енергия
• Охлаждане
• Окабеляване
• Контрол на температурата и влажността
• Пожарни и димни системи
• Физическа защита: Системи за отказ на достъп и наблюдение
• Монтажно физическо пространство и повдигнати подове

Работният персонал трябва да се състои от специалисти, които са проучили задълбочено изискванията за управление на центъра и наблюдение на работата му. В допълнение към горните зони на обслужване е необходимо да се спомене:

• Сървърни ресурси, включително хардуер, софтуер и операционни системи.
• Мрежова инфраструктура, поддържаща сървърни ресурси

Мрежова инфраструктура

Инфраструктурата, необходима за поддържане на изчислителни ресурси, до голяма степен се определя от набора от услуги на центъра за данни, които служат за постигане на целите на архитектурата. След това основните компоненти на мрежовата инфраструктура се групират от същите услуги. Списъкът с компоненти на мрежовата инфраструктура определя набор от услуги, но сам по себе си той е много голям и е по-удобно да го очертаете, описвайки подробностите за всяка услуга.

Предимства на изграждането на центрове за данни

Предимствата на центровете за данни могат да бъдат обобщени в едно изречение: „Центърът за данни консолидира критични изчислителни ресурси в сигурна среда за централизирано управление, което позволява на предприятието да работи самостоятелно, включително денонощно.“

Приема се денонощна работа за всички услуги, които поддържат центъра за данни. Нормалната бизнес активност се поддържа от критични бизнес приложения, при липса на които бизнесът или страда сериозно, или спира напълно.

Изграждането на център изисква сериозно планиране. Стратегиите за ефективност, мащабируемост, сигурност и управление трябва да са ясни и изрично съобразени с бизнес изискванията.

Загубата на достъп до важна информация може да се определи количествено, тъй като се отразява на резултата – дохода. Има предприятия, от които се изисква по закон да планират непрекъснатостта на бизнеса си: федерални агенции, финансови институции, здравеопазване и т.н.

Разрушителните последици от възможна загуба на достъп до информация принуждават предприятията да търсят начини за намаляване на този риск и неговото въздействие върху бизнеса. Значителна част от плановете предвиждат използването на центрове за данни, които покриват критични изчислителни ресурси.

Михаил Кадер / Cisco

Наборът от сървърни и клиентски части на операционната система, които осигуряват достъп до определен тип компютърен ресурс чрез мрежа, се нарича мрежова услуга.В примера по-горе клиентската и сървърната част на ОС, които заедно осигуряват мрежов достъп до файловата система на компютъра, образуват файлова услуга.

Твърди се, че мрежовата услуга предоставя на потребителите на мрежата някакъв набор от услуги.Тези услуги също се наричат мрежова услуга(от английския термин "услуга"). Въпреки че понякога тези термини се използват взаимозаменяемо, трябва да се има предвид, че в някои случаи разликата в значенията на тези термини е от фундаментално естество. По-нататък в текста под „услуга“ имаме предвид мрежов компонент, който реализира определен набор от услуги, а под „услуга“ имаме предвид описание на набора от услуги, предоставяни от тази услуга. По този начин услугата е интерфейс между потребител на услуга и доставчик на услуга (услуга).

Всяка услуга е свързана с определен тип мрежови ресурси и/или специфичен начин за достъп до тези ресурси. Например, услугата за печат предоставя на потребителите на мрежата достъп до споделени мрежови принтери и предоставя услуга за печат, а услугата за поща предоставя достъп до информационния ресурс на мрежата - имейли. Методът за достъп до ресурси е различен, например услугата за отдалечен достъп - тя предоставя на потребителите на компютърна мрежа достъп до всички нейни ресурси чрез комутируеми телефонни канали. За да получи отдалечен достъп до конкретен ресурс, като например принтер, услугата за отдалечен достъп комуникира с услугата за печат. Най-важните за потребителите на мрежова ОС са файловата услуга и услугата за печат.

Сред мрежовите услуги могат да се откроят тези, които са фокусирани не върху обикновен потребител, а върху администратор. Тези услуги се използват за организиране на работата на мрежата. Например, услугата Novell NetWare 3.x Bindery позволява на администратора да поддържа база данни с мрежови потребители на компютър, работещ с Novell NetWare 3.x. По-прогресивен подход е да се създаде централизирано бюро за помощ или, с други думи, услуга за справочници, която е предназначена да поддържа база данни не само за всички потребители на мрежата, но и за всички нейни софтуерни и хардуерни компоненти. NDS на Novell често се цитира като пример за услуга за справочници. Други примери за мрежови услуги, които предоставят услуга на администратора, са услуга за наблюдение на мрежата, която ви позволява да улавяте и анализирате мрежов трафик, услуга за сигурност, която може да включва по-специално процедура за логическо влизане с проверка на парола, услуга за архивиране и архивиране .

Колко богат набор от услуги предлага една операционна система на крайни потребители, приложения и мрежови администратори, определя позицията й в общия набор от мрежови операционни системи.

Мрежовите услуги по своето естество са системи клиент-сървър. Тъй като при внедряване на която и да е мрежова услуга естествено възникват източник на заявка (клиент) и изпълнител на заявка (сървър), всяка мрежова услуга също съдържа две асиметрични части - клиент и сървър. Мрежовата услуга може да бъде представена в операционната система или от двете (клиентска и сървърна) части, или само от една от тях.

Обикновено се казва, че сървърът предоставя своите ресурси на клиента, а клиентът ги използва. Трябва да се отбележи, че когато мрежова услуга предоставя определена услуга, се използват ресурсите не само на сървъра, но и на клиента. Клиентът може да изразходва значителна част от своите ресурси (дисково пространство, процесорно време и т.н.) за поддържане на мрежовата услуга. Основната разлика между клиент и сървър е, че мрежовата услуга винаги се инициира от клиента, докато сървърът винаги пасивно чака заявки. Например, пощенски сървър доставя поща до компютъра на потребителя само когато се получи заявка от пощенския клиент.

Обикновено взаимодействието между клиента и сървъра е стандартизирано, така че един тип сървър може да бъде проектиран да работи с различни типове клиенти, реализирани по различни начини и дори от различни производители. Единственото условие за това е клиентите и сървърът да поддържат общ стандартен комуникационен протокол.

интернет- единна глобална мрежа, която свързва огромен брой мрежи по целия свят (от англ. InterNet - "интернет", "мрежа от мрежи"). Интернет възниква през 60-те години на миналия век в Съединените щати в резултат на експерименти за създаване на жизнеспособна мрежа, която не може да бъде деактивирана чрез унищожаване на един или повече командни центрове с централни компютри.

Интернет е децентрализирана мрежа, която няма собственик или управителен орган (въпреки че всяка мрежа, включена в нея има собственик и системен администратор), функционираща и развиваща се чрез доброволно (включително търговско) сътрудничество на различни организации и потребители въз основа на общи споразумения и стандарти (протоколи). ). Регистрираните и номерирани стандарти, протоколи, спецификации на интернет формуляра Система за електронни документи RFC(Заявка за коментар - искане за разяснение).

Организации, предоставящи връзка и предоставяне на интернет услуги - доставчици(инж. Internet Service Providers, Internet Service Providers) са свързани високоскоростни основни канали(кабелни, оптични, сателитни, радиореле). Отделен компютър или локална мрежа може да се свърже с доставчика чрез наета линия(постоянна връзка) или от превключена линия(временна връзка чрез модем и обикновена телефонна мрежа). Първият метод е по-скъп, но осигурява по-висока скорост на предаване на данни.

Сигналът на модема може да се предава:

Чрез обикновен телефонен канал превключена линия;

· На специална телефонна линия;

· на основата ADSL технологии(инж. Asymmetric Digital Subscriber Line - асиметрична цифрова абонатна линия) през обикновен телефонен канал, без да го заемате и да ви позволява самостоятелно и едновременно да провеждате телефонни разговори.

Скоростта на пренос на данни през телефонна линия за набиране е около 30 Kbps за аналогови телефонни линии и 60–120 Kbps за цифрови. За специализирани телефонни линии скоростта на предаване е до 2 Mbps, за оптични и сателитни комуникационни линии - стотици Mbps.

Постоянните връзки, в зависимост от използваното мрежово оборудване и вида на кабелния канал, осигуряват скорост на трансфер на данни до 20-40 Mbps и повече.

Интернет се основава на основен TCP/IP протокол, въведен през 1983 г. Всъщност TCP/IP е набор от протоколи и се състои от няколко основни слоя. Така, TCP транспортен протокол(Transmission Control Protocol - протокол за управление на предаването) осигурява разделяне на данни на малки пакети ( сегменти) преди изпращане и монтаж след доставка, и IP протокол за маршрутизиране(Internet Protocol - Internet Protocol) е отговорен за избора на маршрути през различни възли и мрежи между подателя и получателя (евентуално различни за различни пакети от едно и също съобщение). Извикват се пакети с данни, подготвени с помощта на този протокол IP дейтаграми(или IP пакети). Те включват сегменти, изготвени с помощта на протокола TCP, към които се добавят адресите на подателя и получателя.

Тези протоколи изпълняват и други задачи, например TCP протоколът включва функции не само на транспортния слой, но и на слоя на сесията, които не се вписват напълно в наслояването на OSI модела, както са разработени преди появата му.

Всеки от Информационни услуги (информационни услуги) на Интернетрешава проблемите си, използвайки своите протоколи за приложениевъз основа на основните TCP/IP протоколи. Най-известните от тях:

· "World Wide Web" www(от английската World Wide Web) дава възможност за преместване на документи, книги, новини, снимки, рисунки, курсове за обучение, справочни материали и др. в информационното пространство; В момента WWW всъщност претендира да бъде основният носител на „колективната памет“ на човечеството. Услугата www използва http протоколи обсъдени по-подробно по-долу.

· електронна пощаили електронна поща(от англ. Electronic mail) ви позволява да обменяте имейли по мрежата, които могат да бъдат придружени от допълнителни файлове. Използвайки услугата E-mail, можете също да изпращате съобщения до мобилен телефон, комуникатор, факс, пейджър. Използва се за изпращане на поща SMTP протокол(Eng. Simple Mail Transfer Protocol - прост протокол за прехвърляне на поща), за да го получите от вашата пощенска кутия до пощенски сървър – POP протокол(инж. Post Office Protocol - протокол за пощенска служба). IMAP протокол(Internet Message Access Protocol - Internet Message Access Protocol) ви позволява да съхранявате поща във вашата пощенска кутия на пощенски сървър. За да прикачите произволни файлове към имейл, използвайте MIME стандарт(Multipurpose Internet Mail Extension - многофункционално разширение за интернет поща). Правилата за генериране на имейл адреси са разгледани по-долу. Използва се за работа с електронна поща имейл програми Outlook Express (включен в Microsoft Internet Explorer), Microsoft Outlook (включен в Microsoft Office), Netscape Messenger (включен в браузъра Netscape Communicator), The Bat! други имейл на клиенти.

· Услуга за прехвърляне на файлове между отдалечени компютриизползва се за прехвърляне на големи файлове (архиви, книги и др.) чрез FTP протокол(инж. File Transfer Protocol - протокол за прехвърляне на файлове). За да работите с FTP имате нужда FTP клиент, който може да бъде вграден в уеб браузър, файлов мениджър или да се доставя като отделно приложение. FTP клиентите се различават по възможностите си за използване многонишковост(изтегляне на части от файлове в няколко паралелни процеса), поддръжка за възобновяване на файл след прекъсване на връзката, ограничения за максималния поддържан размер на файла.

· Услуга за телеконферентна връзка (новини, дискусионни групи) UseNet News (новинарски групи)осигурява преглед на материали по избраната тема, изпратени до сървъра за телеконферентни връзки от самите потребители. Също така се използва пощенски списъци, образувано с участието на администратора ( модератор) конференции и изпратени до абонатите.

Преди повсеместното разпространение на Интернет, функциите на телеконферентната връзка се изпълняваха до голяма степен от Табла за обяви на BBS(инж. Bulletin Board System – система от електронни бюлетини), най-известната система от която е мрежата FidoNet. Връзката към BBS се осъществява през малки компютърни мрежи с един сървър чрез модеми чрез телефонни линии.

· IRC интерактивна комуникационна услуга(Internet Relay Chat - буквално, чат в интернет излъчване), което често се нарича чат конференцииили просто чат, поддържа колективен разговор, участниците в който набират репликите си на клавиатурата и виждат какво са казали другите на монитора.

· Система за интернет пейджинг ICQ(от английското "търся те" - търся те, "ICQ" на жаргона на домашните интернет потребители) дава възможност за обмен на съобщения и файлове в реално време. Тази система осигурява търсене на мрежовия адрес на абоната (постоянен или временен), ако в момента е свързан към мрежата, от неговия персонален идентификационен номер UIN(инж. Universal Internet Number), получен при регистрация на централния сървър на тази услуга.

· Telnet услугаслужи за дистанционно управление Telnet протокол) чрез интернет от други компютри и програми, инсталирани на тях, например, свързани към оборудване за провеждане на експерименти или извършване на сложни математически изчисления.

· Важни области на използване на интернет са Интернет телефония (IP телефония)– предаване на телефонни разговори и факсове през Интернет в кодиране, съответстващо на IP протокола, излъчване на радио и телевизионни програми през Интернет, безжична интернет връзка от мобилни телефони: директно през WAP протокол(Протокол за безжично приложение) или чрез компютър чрез GPRS протокол(Обща услуга за пакетно радио).

Осигурено е криптиране на информацията, предавана по интернет SSL протокол(Слой със защитени гнезда).

Всеки компютър, свързан към Интернет, получава уникален (неповтарящ се) IP адрес(тоест IP адрес). При постоянна връзка този адрес му се присвоява, при временна връзка се разпределя временен (динамичен) адрес за сесията. В същото време се извиква компютър, който е постоянно свързан към мрежата и чрез който се свързват временни потребители хост компютър(от английски host - собственикът).

Физически IP адресе 32-битово (4-байтово) двоично число, което обикновено се записва чрез преобразуване на всеки байт в десетично число и разделянето им с точки. Това число кодира мрежата, през която компютърът има достъп до Интернет, и номера на компютъра в мрежата. В зависимост от допустимия брой компютри мрежите се разделят на три класа (Таблица 3).

Таблица 3. Мрежови класове A, B, C

Например адресът 197.98.140.101 съответства на номер на възела 0.0.0.101 в мрежата от клас C 197.98.140.0.

За да разделите мрежовия адрес от адреса на хоста, използвайте Маска на подмрежата, което също е 32-битово число. По подразбиране мрежите от клас A съответстват на маската 255.0.0.0, клас B - 255.255.0.0, а мрежите от клас C - 255.255.255.0, тоест в двоичното представяне на маската позициите, съответстващи на мрежовия адрес, са затворени от единици. Маската на подмрежата може да се използва и за други цели, като логично разделяне на локални мрежи на по-малки подмрежи.

Няколко IP адреса са запазени за специални цели, като напр адрес 127.0.0.1 препраща потребителя към себе си (използва се за тестване на програми и отстраняване на грешки в уеб приложения на локален сървър). Мрежов номер с компютърен номер 0 означава, че цялата мрежа, а един с най-голям възможен номер (255 за мрежа C) се използва за излъчвано съобщениеизпраща се до всички компютри в мрежата.

За потребителите е по-удобно да работят не с физически адреси, а с имена на домейнимрежи и компютри в Интернет. Такова име се състои от символи, разделени с точки. домейни(от лат. dominium - владение.) - фрагменти от мрежата. От дясно на ляво, най-обширната Старшидомейн (първо или най-високо ниво), след това по-ниско вложени домейни и така нататък до най-левия домейн, съответстващ на крайния възел на мрежата. В началото на името на домейна името на сървъра може да бъде предшествано от интернет услугата, в която работи даден мрежов възел (например www. - World Wide Web или ftp. - услуга за прехвърляне на файлове). Често се наричат ​​домейни от трето и по-ниско ниво поддомейниили поддомейни.

Домейните от най-високо ниво най-често се обозначават с две (държава) или три (тип организация) букви. Някои от тях са дадени в табл. 4.

Например, microsoft.com е адресът на домейна на Microsoft в домейна на търговски сървъри, а домейнът cit.sibstrin.ru може да означава адреса на поддомейна на локалната мрежа на центъра за информационни технологии cit, който е поддомейн на NGASU мрежа (Sibstrin) в домейна на руски сървъри ru.

Съответствието едно към едно между физическите и имената на домейни се осигурява от специален система за имена на домейниИнтернет - DNS (английска система за имена на домейни), състоящ се от компютри, които се обаждат DNS сървъри(всеки домейн има собствен DNS сървър). Потребителят работи с имена на домейни, а трансферът на данни между компютрите се извършва на физически адреси, автоматично определени чрез препращане към съответните DNS сървъри.

Таблица 4. Някои домейни от най-високо ниво

В горната част на йерархията на DNS сървъра са сървъри на основната зонас имената a.root_servers.net, b.root_servers.net и т.н., дублиращи информацията на другия. Локалния сървър, след като получи заявка от клиентската машина за свързване към определен адрес, я предава на локалния DNS сървър, който ще извлече името на домейна от заявката и или ще намери съответния IP в своята база данни, или ще се свърже с някой от сървърите на основната зона. Последният ще върне указател към DNS сървъра на познатия му домейн, който включва искания адрес, и ще бъде напълно елиминиран от процеса. Такива вложени заявки могат да се повтарят всеки път, когато локалният DNS сървър ще се свърже със сървъра за имена от по-ниско ниво. Едва след като този многоетапен процес приключи, DNS сървърът ще върне разрешения адрес на компютъра, който е направил заявката, и потребителят най-накрая ще може да види на монитора си каква информация се намира на адреса, който е въвел.

Имената на домейни и физическите IP адреси се разпространяват от Международната клирингова къща за имена на домейни и IP адреси (ICANN), която включва 5 представители от всеки континент (интернет адрес www.icann.org).

За достъп до файл (програма, документ) в Интернет, трябва да посочите URL (Uniform Resource Locator), състоящ се от:

името на протокола, използван за достъп до файла и отделен от следващата част с двоеточие и две наклонени черти;

име на компютърен домейн, отделено от последващо съдържание с наклонена черта;

· пълното име на файла на компютъра (без посочване на логическото устройство), включително (евентуално) пътя за достъп (списъкът с вложени директории), действителното име и разширението на файла.

В URL адреса могат да се използват само латински букви (малките и главните букви се считат за различни) без интервали. Пътят и името на файла може да липсват, което съответства на достъпа до самия компютър (сървър).

Например URL като http://www.students.informatika.ru/library/txt/klassika.htm означава, че klassika файлът с разширение htm се намира в поддиректорията txt на директорията на библиотеката на сървъра на студентите на informatika.ru домейн. Този сървър принадлежи към услугата www и http протоколът се използва за достъп до файла.

Адресът ftp://ftp.netscape.com/books/history.doc се използва при извличане на файла history.doc, намиращ се на netscape сървъра на търговския интернет домейн, използвайки протокола за прехвърляне на ftp файлове (ftp услуга).

Доста често ще срещнете URL адреси, които не съдържат името на html файла, но при въвеждане на такъв URL все пак стигаме до конкретна уеб страница. Това означава, че документът има име по подразбиране, което може да бъде присвоено по време на администрирането на сървъра. Най-често това име е index.html, така че URL адресът http://www.host.ru може да означава точно същото нещо като http://www.host.ru/index.html. Префиксът на протокола http:// по подразбиране също обикновено се пропуска от пълния URL адрес.

За да работите с електронна поща, трябва да се регистрирате на един от вашите пощенски сървъри в Интернет пощенска кутия, който е назначен имейл адрес. Такъв адрес се състои от името на домейна на сървъра, последвано от Влизане(име на пощенска кутия, избира се от потребителя при регистрация). Двете части на адреса са разделени със символа @ (четете "ет", в Русия често използват жаргонния израз "куче").

Например, [защитен с имейл]– пощенска кутия на абоната, който е избрал директор на име на сървъра contora.ru.

Както беше посочено по-горе, водещата и най-широко използвана интернет услуга днес е World Wide Web (www), която покрива голямо количество информационни ресурси. Тази система улеснява намирането на новини, справочни и нормативни материали, книги, статии, резюмета, софтуер, мнения и експертни съвети по почти всяка тема. Също така www съдържа огромен брой мултимедийно съдържаниекато графики и анимация, видео и аудио записи, онлайн игри и др.

Услугата www се основава на представяне на документи във формуляра хипер текст- текст, който позволява не само последователно четене. Същността на въпроса е, че хипертекстовите елементи, като фрази, отделни думи, рисунки, могат да се отнасят до други фрагменти от същия текст или други документи, разположени, вероятно, на друг компютър на друг сървър. Физическото местоположение на сървъра, адресиран от връзката, няма значение. Връзки ( хипервръзки, хипервръзки) обикновено са етикетирани с конкретен цвят и шрифт и се навигират автоматично, когато щракнете върху етикета. Така разнообразна информация се оказва взаимосвързана чрез преплитаща се мрежа от връзки, а въведеното в системата колективно познание на човечеството до известна степен се оприличава на индивидуалната памет, вплетена в едно цяло чрез асоциации и семантични връзки.

Концепцията за www, базирана на хипертекстове, е разработена през 1989 г. от английския учен Тимъти Бърнърс-Лий за Европейската лаборатория по физика на елементарните частици, базирана в Швейцария и обединяваща физици от цял ​​свят. Самата концепция за хипертекст е предложена от американския учен Теодор Холм Нелсън през 1965 г.

Документът, представен в WWW, се нарича уеб страницаи компютъра, на който се намират тези документи - уеб сървър. Уеб страниците се създават с помощта на език за маркиране на хипертекст HTML(HyperText Markup Language) или по-мощен XML език(английски e хразтеглив М arkup Л anguage е разширен език за маркиране), има и други формати за маркиране.

Обикновено форматът за маркиране ви позволява да дефинирате хипервръзки и организация на текста, включително контролни знаци в него − етикети(от английски tag - етикет, етикет). Форматирането на уеб страница на монитора се определя както от етикети за управление на оформлението, така и от специфични компютърни настройки. Можете да поставяте снимки на уеб страници в един от трите основни уеб графични формата − gif, jpg (jpeg), png, мултимедийни обекти (flash-анимация, звукови и видео файлове), формиза диалог с потребителя, контроли ( ActiveX), които изпълняват програми. Такива програми най-често се пишат на език за програмиране. Java (Java), предназначена да поддържа уеб страници. Преводачите от този език са преводачи, което ви позволява да пишете универсални програми, които работят на различни компютри и в различни операционни системи.

Използва се за достъп до уеб страници HTTP протокол за прехвърляне на хипертекст(Протокол за прехвърляне на хипертекст).

Преглеждане на уеб страници и придвижване между тях в информационното пространство на мрежата чрез хипервръзки ( уеб навигация) предоставят специални програми Уеб браузъри ("навигатори", най-често срещаното име - браузъри,от английски. преглеждайте - вижте, превъртете). Браузърите са основните програми - клиентиуслуга www. В момента най-често използваните браузъри са Mozilla Firefox, Opera, Google Chrome (от Google), Safari, Internet Explorer (от Microsoft). В близкото минало имаше само два популярни браузъра - Internet Explorer и Netscape Navigator (компания Netscape).

Браузърите се развиват постоянно от зората на WWW, превръщайки се във все по-важна програма на типичния персонален компютър. Съвременният браузър е сложно приложение както за обработка и показване на различните компоненти на уеб страница, така и за осигуряване на интерфейс между уеб сайт и неговите посетители. Почти всички популярни браузъри се разпространяват безплатно или в комплект с други приложения, например браузърът Internet Explorer е част от операционната система Windows, най-новите браузъри Mozilla Firefox и Opera са безплатни програми, браузърът Safari се разпространява като част от Операционна система Mac OS.

Управлението на всеки модерен браузър е доста стандартизирано. За удобна работа в браузъра са необходими минимум следните инструменти:

· адресна лента(адресна лента, лента за навигация, лента с инструменти) съдържа и ви позволява да въведете URL адреса на желаната страница или пътя към локално разположен документ, а също така поставя стандартни бутони за навигация на страницата (Напред, Назад, Обнови, Стоп, "Начало") . В някои браузъри стандартните бутони са поставени на отделна лента с инструменти;

· Лента за състоянието (ред на състоянието) е долното информационно поле на прозореца на браузъра, съдържащо важна допълнителна информация. Така че, в процеса на зареждане на уеб страница, лентата на състоянието показва информация за нейния напредък и когато задържите курсора на мишката върху връзка, лентата на състоянието показва URL адреса, съответстващ на връзката;

· лента с раздели(понякога лентата с отметки, лентата с раздели) - позволява ви да отваряте допълнителни уеб страници в текущия прозорец и да превключвате между тях. Концепцията за раздели позволява, без да се отказвате от възможността за отваряне на връзка в нов прозорец на браузъра, по-удобно да управлявате набори от едновременно отворени уеб страници.

Тези ленти с инструменти обикновено са активирани по подразбиране и могат да се управляват от менюто View на браузъра.

Като правило, с изключение на личните предпочитания, най-често интернет потребителите работят със сайтове търсачки. Използването им е много просто – уеб търсачките връщат колекция от всички известни им www документи, съдържащи ключовите думи от заявката, направена от потребителя, докато заявката е на естествен език. Най-известният и ефективен в Рунет(рускоговорящ сегмент на Интернет) търсачки - Google, Yandex и Mail.Ru.

Скоростта на търсене на информация в такива системи се осигурява от работата на специални програми („роботи за търсене“), невидими за потребителя, непрекъснато сканиращи различни уебсайтове и актуализиращи списъците с термини, намиращи се в тях ( индекси на търсачките). Така реално търсенето не се извършва на „всички интернет сървъри“, което би било технически неосъществимо, а в базата данни на търсачката и липсата на подходяща информация, намерена в заявката, не означава, че не е в мрежата - можете да опитате да използвате друга търсачка или директория с ресурси. Базите данни на сървъра за търсене се попълват не само автоматично. Всяка голяма търсачка има възможността да индексира вашия сайт и да го добави към базата данни. Предимството на сървъра за търсене е простотата на работа с него, недостатъкът е ниската степен на подбор на документи по заявка.

Формират се както търсачките, така и отделните разработчици на уеб сайтове рубрикаториили каталози- йерархични структури от теми и понятия, придвижвайки се през които потребителят може да намери необходимите документи или сайтове. Попълването на каталога обикновено се извършва от самите потребители след проверка на въведените от тях данни от администрацията на сървъра. Каталогът с ресурси винаги е по-добре подреден и структуриран, но е необходимо време, за да се намери правилната категория, която освен това не винаги е лесно да се определи. Освен това обемът на директорията винаги е значително по-малък от броя на сайтовете, индексирани от търсачката.

Уеб сайтовете също могат да бъдат класифицирани по отношение на това как са разработени. Историческият израз "HTML език" на руски не отразява факта, че HTML и XML не са езици за програмиране. Най-често обаче модерна уеб страница - динамичен, тоест е резултат от работата на сървърна програма, която генерира страница в отговор на потребителска заявка за конкретен URL адрес (за разлика от статиченстраница в HTML маркировка, съхранявана на сървъра като файл с разширение .htm или .html). Основните езици за сървърно програмиране са PHP, Perl, Python и редица други. Също така има клиентЕзици за уеб програмиране като Javascript и VB Script. Програма на такъв език, включена в текста на уеб страница, се изпълнява не на сървъра, а на клиентския компютър, като се използва интерпретатор, включен в браузъра на потребителя или инсталиран отделно.

Основни разпоредби на международния стандарт ISO/IEC 17799.

Част 19: Контрол на достъпа. Продължение.

Контрол на достъпа до мрежата

Достъпът както до вътрешни, така и до външни мрежови услуги трябва да се контролира. Това ще помогне да се гарантира, че потребителите, които имат достъп до мрежата и мрежовите услуги, няма да нарушават сигурността на тези услуги. За това се използват следните средства:

подходящи интерфейси между мрежата на организацията и обществените мрежи и мрежи, собственост на други организации;

подходящи механизми за удостоверяване на потребителите и оборудването;

контрол на достъпа на потребителите до информационни услуги.

Политика за мрежови услуги

Несигурните връзки към мрежови услуги могат да повлияят на сигурността на цялата организация. Потребителите трябва да имат директен достъп само до онези услуги, за които са получили специално разрешение. Това е особено важно за мрежови връзки към чувствителни или критични за бизнеса приложения, както и за потребители, работещи във високорискови зони, като обществени места и външни зони, които са извън обхвата на защитите, внедрени в организацията.

Трябва да се разработи политика по отношение на използването на мрежи и мрежови услуги. Тази политика трябва да обхваща:

мрежи и мрежови услуги, до които е разрешен достъп;

административни правила и средства за защита на достъпа до мрежови връзки и мрежови услуги.

Тази политика трябва да е в съответствие с политиката за контрол на достъпа на организацията.

Удостоверяване на потребител за външни връзки

Външните връзки (като връзки по телефонна линия) предоставят потенциална възможност за неоторизиран достъп до организационна информация. Следователно, удостоверяването трябва да се използва за отдалечен потребителски достъп.

Има различни методи за удостоверяване. Някои от тези методи осигуряват по-ефективна сигурност от други - например методите, базирани на криптиране, могат да осигурят силно удостоверяване. Необходимото ниво на защита трябва да се определи в оценката на риска. Тази информация ще бъде необходима при избора на подходящ метод за удостоверяване.

За удостоверяване на отдалечени потребители могат да се използват например криптографски методи, хардуер или протоколи за предизвикателство и потвърждение. Освен това могат да се използват наети частни линии или средства за проверка на мрежовите адреси на потребителите, за да се гарантира автентичността на произхода на връзката.

Организациите могат да използват инструменти за обратно извикване, като модеми за обратно набиране, за защита срещу неоторизирани и нежелани връзки към съоръженията за обработка на информация. Този метод на контрол се използва за удостоверяване на потребители, които се опитват да се свържат с мрежата на организацията от отдалечено място. Когато използвате този метод, не използвайте мрежови услуги, които осигуряват пренасочване на повиквания. Ако пренасочването на повиквания все още е налично, то трябва да бъде деактивирано, за да се избегнат уязвимости, свързани с него. Освен това процесът на обратно извикване задължително трябва да включва проверка на действителното прекратяване на връзката от организацията. В противен случай отдалеченият потребител може да остане на линия, като симулира тест за обратно повикване. Обратните повиквания трябва да бъдат внимателно проверени за тази възможност.

Удостоверяване на възел

Инструментите за автоматично свързване към отдалечен компютър могат да се използват от нападателите, за да получат неоторизиран достъп до бизнес приложения. Като такива, връзките с отдалечени компютърни системи трябва да изискват удостоверяване. Това е особено важно, ако връзката използва мрежа, която е извън контрола на организацията.

Удостоверяването на хост може да служи като алтернативно средство за удостоверяване на групи от отдалечени потребители при свързване към споделени защитени компютърни услуги.

Защита на отдалечени диагностични портове

Достъпът до диагностичните портове трябва да бъде внимателно контролиран. Много компютри и комуникационни системи имат система за отдалечена диагностика, която е свързана по телефонна линия и се използва от сервизни инженери. Ако не са защитени, тези диагностични портове могат да се използват за неоторизиран достъп. Следователно те трябва да бъдат обезопасени с подходящ защитен механизъм (като ключалка). Трябва да се въведат правила, за да се гарантира, че тези портове са достъпни само по споразумение между лицето, отговорно за компютърната система, и сервизния техник, който се нуждае от достъп.

Разделяне на компютърни мрежи

Тъй като се появяват партньорства, които изискват взаимно свързване или споделяне на мрежи и съоръжения за обработка на информация, мрежите все повече излизат извън традиционните граници на една организация. Такова разширяване може да увеличи риска от неоторизиран достъп до свързани с мрежата информационни системи, някои от които може да изискват защита от други потребители на мрежата поради тяхната чувствителност или поверителност. При такива условия се препоръчва да се обмисли въвеждането на инструменти за управление на мрежата в отделни групи от информационни услуги, потребители и информационни системи.

Един метод за контролиране на сигурността в големите мрежи е да се разделят такива мрежи на отделни логически мрежови зони, като вътрешни мрежови зони на организацията и външни мрежови зони. Всяка такава зона е защитена от определен периметър за сигурност. Такъв периметър може да бъде реализиран чрез инсталиране на защитен шлюз между двете взаимосвързани мрежи за контрол на достъпа и прехвърляне на информация между тези два домейна. Този шлюз трябва да бъде конфигуриран да филтрира трафик между тези домейни и да блокира неоторизиран достъп в съответствие с политиката за контрол на достъпа на организацията.

Добър пример за такъв шлюз е система, обикновено наричана защитна стена.

изисквания за достъп. Освен това, когато се прилага мрежово маршрутизиране и шлюзове, трябва да се вземе предвид относителната цена и въздействието върху производителността.

Контрол на мрежовата връзка

Политиките за контрол на достъпа в споделени мрежи, особено тези извън организацията, може да изискват внедряване на средства за ограничаване на свързаността за потребителите. Подобни инструменти могат да бъдат внедрени с помощта на мрежови шлюзове, които филтрират трафика според дадена таблица или набор от правила. Въведените ограничения трябва да се основават на политиката за достъп и на нуждите на организацията. Тези ограничения трябва да се поддържат и актуализират своевременно.

Ето примери за области, за които трябва да въведете ограничения:

Електронна поща;

еднопосочно прехвърляне на файлове;

двупосочно прехвърляне на файлове;

интерактивен достъп;

достъп до мрежата, свързан с час от деня или дата.

Контрол на мрежовото маршрутизиране

В споделените мрежи, особено тези, които се простират извън организацията, може да е необходимо да се създадат контроли за маршрутизиране, за да се гарантира, че компютърните връзки и потоците от данни не нарушават политиката за контрол на достъпа на организацията. Такъв контрол често е необходим за мрежи, които се споделят с други потребители извън организацията.

Контролите за маршрутизиране трябва да се основават на специфични механизми за проверка на адреси на източник и местоназначение. Освен това, за да се изолират мрежи и да се предотврати появата на маршрути между две мрежи на различни организации, е много удобно да се използва механизмът за транслация на мрежови адреси. Тези инструменти могат да бъдат внедрени както на софтуерно, така и на хардуерно ниво. При внедряването е необходимо да се вземе предвид мощността на избраните механизми.

Стандартни материали, предоставени от фирмата