Когда у тебя все хорошо, помни, что у кого-то может быть плохо. Поделись своим хорошо с другим. © Александр Дьяков 1152 - | 921 - или читать все...
Обратная связь Пожаловаться на материал

Стандарты протоколов сетевого уровня.


⇐ ПредыдущаяСтр 2 из 2

Широко используемыми стандартами сетевого уровня являются протоколы:

· Х.25, разработанный МСЭ-Т для сетей с коммутацией пакетов;

· Стандарты IPX/SPX, разработанные фирмой "Novell";

· TCP/IP (Transmission Control Protocol/Internet Protocol), разработанный в конце 60-х годов XX в. для глобальной сети Агентства по передовым исследовательским проектам министерства обороны США. В настоящее время используется в глобальной сети Internet и в локальных сетях предприятий и учреждений, базирующихся на протоколах TCP/IP и называющихся Intranet.

Протоколы транспортного уровня.

Сетевой уровень предоставляет услуги транспортному, который требует от пользователей запроса на качество обслуживания сетью.

После получения от пользователя запроса на качество обслуживания транспортный уровень выбирает класс протокола, который обеспечивает требуемое качество обслуживания.

Качество обслуживания сети зависит от ее типа, доступного конечному пользователю, а также от транспортного уровня.

При этом выделяются три типа сетей:

a) сети, обеспечивающие приемлемые уровни ошибок и сигнализации об ошибках (приемлемое качество);

b) сети, обеспечивающие приемлемый уровень ошибок и неприемлемо слабую сигнализацию об ошибках;

c) сети, предоставляющие неприемлемый уровень ошибок для пользователя (ненадежные сети).

При существовании разных типов сетей транспортный уровень позволяет установить следующие параметры качества обслуживания:

1) пропускная способность;

2) надежность сети;

3) задержка передачи информации через сеть;

4) приоритеты;

5) защита от ошибок;

6) мультиплексирование;

7) управление потоком;

8) обнаружение ошибок;

Транспортный уровень отвечает за выбор соответствующего протокола, обеспечивающего требуемое качество обслуживания на сети.

 

Протоколы верхних уровней.

К верхним уровням относят протоколы сеансового, представительного и прикладного уровней.

Сеансовый уровень. Здесь производится организация способов взаимодействия между прикладными процессами пользователей, т.е. управление взаимодействием между открытыми системами.

В качестве примеров протоколов сеансового уровня можно рассматривать стандарт Х.225 - "Спецификация протокола сеансового уровня взаимосвязи открытых систем для применений МККТТ", разработанный МСЭ-Т и стандарт ISO 8327 "Системы обработки информации. Взаимосвязь открытых систем. Базовая спецификация протокола сеансового уровня, ориентированная на соединение".

Представительный уровень. Определяет синтаксис передаваемой информации, т.е. набор знаков и способы их представления, которые являются понятными для всех взаимодействующих систем. Это процесс согласования различных кодов, согласно ему взаимодействующие системы договариваются о той форме, в которой будет передаваться информация.

Примером протоколов представительного уровня являются: Х.226 "Спецификация протокола уровня представления взаимосвязи открытых систем для применения МККТТ" и стандарт ISO 8823 "Системы обработки информации. Взаимосвязь открытых систем. Спецификация протоколов уровня представления в режиме управления соединением".

Прикладной уровень. Определяет семантику, т.е. смысловое содержание информации, которой обмениваются открытые системы.

Примером стандарта прикладного уровня может служить стандарт МСЭ-Т Х.400.

В качестве примеров рассмотрим протоколы IPX/SPX и TCP/IP.

 

 

3. сетевые службы; (Кададов Александр)

Сетевая служба - вид сервиса , предоставляемого сетью .

Сервис - процесс обслуживания объектов. Сервис предоставляется пользователям, программам, системам, уровням, функциональным блокам и другим объектам сети.

Наиболее распространенными видами сервиса являются:

· хранение данных и поиск информации ;

· передача сообщений и блоков данных ;

· электронная почта и речевая почта ;

· организация и управление диалогом партнеров;

· предоставление соединений ;

· проведение сеансов взаимодействия прикладных процессов .

Сервис осуществляют сетевые службы . В последние годы особенно быстро развивается видеосервис: видеодиалог, видеоконференции , видеобиблиотеки, видеопочта, телевидение . В телефонии предоставляется так называемый дополнительный сервис .

В базовой эталонной модели взаимодействия открытых систем объекты N-уровня предоставляют сервис объектам N+1 уровня. Он осуществляется благодаря передаче между уровнями специальных блоков данных, именуемых сервисными примитивами . Благодаря этому, прикладные процессы в своем взаимодействии используют суммарный сервис, предоставляемый всеми семью уровнями области взаимодействия .

Сетевая служба может располагаться на сеансовом уровне , представительном уровне , прикладном уровне и предоставлять сервис пользователям и прикладным процессам . Современная сетевая служба, как правило, располагается на прикладном уровне . Вместе с этим, нередко она охватывает также представительный уровень. Во всех случаях сетевая служба не зависит от типа используемой коммуникационной сети.

Любая сетевая служба, используя сервис, предоставляемый областью взаимодействия , обеспечивает связь прикладных процессов, расположенных в различных абонентских системах сети. В свою очередь, служба выполняет сервис, который необходим для прикладных процессов. Например управление файлами , сообщениями . Поэтому сетевые службы являются платформами , на которых располагаются прикладные процессы. Это позволяет создавать Базы Данных , Базы Знаний , другие разнообразные службы, например, службы коммерческой информации .

В сети работает значительное число различных служб. Все большее их число определяется стандартами Международной Организации Стандартов (МОС) , появились также сетевые службы, определяемые фирменными стандартами.

Особыми видами служб являются электронная библиотека , телетекст , видеотекст , факсимильная связь .

 

4. модель распределенной обработки информации; (Кададов Александр)

Распределенная обработка данных - методика выполнения прикладных программ группой систем .

Сущность ее заключается в том, что пользователь получает возможность работать с сетевыми службами и прикладными процессами , расположенными в нескольких взаимосвязанных абонентских системах . При этом возможны несколько видов работ, которые он может выполнять:

· удаленный запрос, например, команда , позволяющая посылать одиночную заявку на выполнение обработки данных ;

· удаленная трансакция , осуществляющая направление группы запросов прикладному процессу;

· распределенная трансакция, дающая возможность использования нескольких серверов и прикладных процессов, выполняемых в группе абонентских систем.

Для распределенной обработки осуществляется сегментация прикладных программ - разделение сложной прикладной программы на части, которые могут быть распределены по системам локальной сети .

Сегментация осуществляется с помощью специального инструментального программного обеспечения , которое автоматизирует рассматриваемый процесс . С помощью технологии, предоставляемой объектно-ориентированной архитектурой , в результате выполнения указанного процесса прикладная программа делится на самостоятельные части, загружаемые в различные системы. Благодаря этому, создается возможность перемещения программ из одной системы в другую и распределенной обработки данных .

В результате сегментации каждая выделенная часть программы включает управление данными , алгоритм и блок презентации. Благодаря этому, она может быть оптимальным образом выполнена на основе платформ , используемых в сети.

Передача данных для распределенной обработки происходит при помощи удаленного вызова процедур либо электронной почты . Первая технология характеризуется высоким быстродействием, а вторая - низкой стоимостью.

Удаленный вызов процедур работает аналогично местному вызову процедур и обеспечивает организацию обработки данных . Этой цели служит механизм навигации в сети , поиска информации , запуска процесса в нескольких системах , передачи полученных результатов пользователям , пославшим запросы. Выполняемый процесс характеризуется прозрачностью , благодаря которой объекты сети, расположенные между пользователями и программами не видны обоим партнерам.

Выполнение удаленного вызова процедур является дорогостоящей операцией, ибо на все время ее выполнения системы, участвующие в работе, должны по каналам передавать данные друг другу. Альтернативной удаленного вызова является применение интеллектуальных агентов или выполнение распределенной обработки данных с использованием электронной почты . Этот метод не требует больших затрат, но работает значительно медленнее.

 

При планировании обработки данных могут рассматриваться три модели:

- обработка в одноранговой локальной сети;

- централизованная обработка;

- обработка в модели клиент/сервер.

 

При любой обработке имеются три основных уровня манипулирования данными:

- хранение данных;

- выполнение приложений, т.е. выборка и обработка данных для нужд прикладной задачи;  

- представление данных и результатов обработки конечному пользователю.

 

 

Хотя централизованная обработка обеспечивает большую эффективность в сопровождении системы и в скорости обмена, предпочтительной все же представляется модель клиент/сервер, к числу достоинств которой следует отнести прежде всего гибкость - возможность строить клиентские рабочие места на разных платформах и в разных операционных средах и, таким образом, гибко приспосабливать возможности интеллектуального терминала к стоящим перед данным рабочим местом задачам.

 

5. безопасность информации; (Кададов Александр)

Угроза - это потенциально возможное событие, действие, процесс или явление, которое может привести к понятию ущерба чьим-либо интересам.

Нарушение безопасности - это реализация угрозы.

Естественные угрозы - это угрозы, вызванные воздействием на АС объективных физических процессов, стихийных природных явлений, не зависящих от человеека.

 

Естественные делятся на:

- природные (стихийные бедствия, магнитные бури, радиоактивное излучение, осадки)

- технические. Связаны надежностью технических средств, обработки информации и систем обеспечения.

Искусственные делят на:

- непреднамеренные - совершенные по незнанию и без злого умысла, из любопытности или халатности

- преднамеренные

Каналы проникновения в систему и их классификация:

По способу:

    - прямые

- косвенные

По типу основного средства для реализации угрозы:

- человек

- аппаратура

- программа

По способу получения информации:

- физический

- электромагнитный

- информационный

 

Меры противодействия угрозам:

  1. Правовые и законодательные.
    Законы, указы, нормативные акты, регламентирующие правила обращения с информацией и определяющие ответственность за нарушение этих правил.
  2. Морально-этические.
    Нормы поведения, которые традиционно сложились или складываются в обществе по мере распространения вычислительной техники. Невыполнение этих норм ведет к падению авторитета, престижа организации, страны, людей.
  3. Административные или организационные.
    Меры организационного характера, регламентирующие процессы функционирования АС, деятельность персонала с целью максимального затруднения или исключения реализации угроз безопасности:
    • организация явного или скрытого контроля за работой пользователей
    • организация учета, хранения, использования, уничтожения документов и носителей информации.
    • организация охраны и надежного пропускного режима
    • мероприятия, осуществляемые при подборе и подготовке персонала
    • мероприятия по проектированию, разработке правил доступа к информации
    • мероприятия при разработке, модификации технических средств
  4. Физические.
    Применение разного рода технических средств охраны и сооружений, предназначенных для создания физических препятствий на путях проникновения в систему.
  5. Технические.
    Основаны на использовании технических устройств и программ, входящих в состав АС и выполняющих функции защиты:
    • средства аутентификации
    • аппаратное шифрование
    • другие

Принципы построения систем защиты:

  1. Принцип системности - системный подход предполагает необходимость учета всех взаимосвязанных и изменяющихся во времени элементов, условий и факторов, существенно значимых для понимания и решения проблемы обеспечения безопасности.
  2. Принцип компетентности - предполагает построение системы из разнородных средств, перекрывающих все существующие каналы реализации угрозы безопасности и не содержащих слабых мест на стыке отдельных компонентов.
  3. Принцип непрерывной защиты - защита должна существовать без разрыва в пространстве и времени. Это непрерывный целенаправленный процесс, предполагающий не только защиту эксплуатации, но и проектирование защиты на стадии планирования системы.
  4. Принцип разумной достаточности. Вложение средств в систему защиты должно быть построено таким образом, чтобы получить максимальную отдачу.
  5. Принцип гибкости управления и применения. При проектировании системы защита может получиться либо избыточной, либо недостаточной. Система защиты должна быть легко настраиваема.
  6. Принцип открытости алгоритмов и механизмов защиты. Знание алгоритма механизма защиты не позволяет осуществить взлом системы.
  7. Принцип простоты применения защитных мер и средств. Все механизмы защиты должны быть интуитивно понятны и просты в использовании. Пользователь должен быть свободен от выполнения малопонятной многообъемной рутиной работы и не должен обладать специальными знаниями.

 

 

6.  базовые функциональные профили; (Кададов Александр)

Функциональный профиль - иерархия взаимосвязанных протоколов, предназначенная для определенного круга задач обработки и передачи данных . Функциональный профиль определяет выбранные классы, подмножества, варианты и параметры стандартов, обеспечивающих работу нужного набора сетевых служб.

Основными целями применения профилей при создании и использовании ИС являются:

- снижение трудоемкости проектов ИС;

- повышение качества компонентов ИС;

- обеспечение расширяемости ИС по набору прикладных функций и масштабируемости;

- обеспечение возможности функциональной интеграции в ИС задач, которые раньше решались раздельно;

- обеспечение переносимости прикладного программного обеспечения.

Базовый функциональный профиль - функциональный профиль, включающий иерархию протоколов только нескольких уровней .

Так как базовый функциональный профиль определяется стандартами лишь части уровней области взаимодействия , то он является фундаментом, на котором строится полный функциональный профиль либо коллапсный функциональный профиль . Поэтому базовый функциональный профиль самостоятельного значения не имеет. Пользуются популярностью (рис.313) базовые функциональные профили, именуемые оптоволоконный распределенный интерфейс данных, распределенная двойная шина с очередями, открытая сетевая обработка данных , базовый функциональный профиль ATM, сетевая базовая система ввода/вывода.

 

 

7. полные функциональные профили; (Кададов Александр)

 

Функциональный профиль - иерархия взаимосвязанных протоколов, предназначенная для определенного круга задач обработки и передачи данных . Функциональный профиль определяет выбранные классы, подмножества, варианты и параметры стандартов, обеспечивающих работу нужного набора сетевых служб.

Основными целями применения профилей при создании и использовании ИС являются:

- снижение трудоемкости проектов ИС;

- повышение качества компонентов ИС;

- обеспечение расширяемости ИС по набору прикладных функций и масштабируемости;

- обеспечение возможности функциональной интеграции в ИС задач, которые раньше решались раздельно;

- обеспечение переносимости прикладного программного обеспечения

 

Полный функциональный профиль - функциональный профиль, включающий иерархию протоколов всех семи уровней .

Полный функциональный профиль является целостным и законченным продуктом, обеспечивающим прикладные процессы всем набором видов сервиса, предоставляемых областью Взаимодействия Открытых Систем (ВОС). Состоит он из иерархической группы взаимосвязанных функциональных блоков. (рис.167)

 

 

8. методы оценки эффективности информационных сетей; (Кададов Александр)

Эффективность информационной сети - это ее способность достигать поставленную цель в заданных условиях применения и с определенным качеством.

Конкретизируя это понятие, можно сказать, что эффективность информационной сети - это характеристика, отражающая степень соответствия сети своему назначению, техническое совершенство и экономическую целесообразность. Понятие эффективности связано с получением некоторого полезного результата - эффекта использования информационных сетей. Эффект достигается ценой затрат определенных ресурсов, поэтому эффективность сети часто рассматривается в виде соотношения между эффектом (выигрышем) и затратами.

Показатель эффективности сети - количественная характеристика информационной сети, рассматриваемая применительно к определенным условиям ее функционирования. При оценке эффективности информационной сети необходимо учитывать характеристики трудовой деятельности человека, взаимодействующего с ЭВМ и другими техническими средствами сети. Следовательно, сеть рассматривается как система "человек-машина".

Показатель эффективности информационной сети определяется процессом ее функционирования, он является функционалом от этого процесса.

 В соответствии с конкретизацией понятия эффективности показатели эффективности можно разделить на три группы:

 

W = {WЦ, WТ, WЭ},

Где WЦ - показатели целевой эффективности информационной сети, или эффективности использования (целевого применения) информационной сети, это количественная мера соответствия сети своему назначению;

WТ - показатели технической эффективности информационной сети, это количественная мера, отражающая техническое совершенство сети;

WЭ - показатели экономической эффективности информационной сети, это количественная мера экономической целесообразности сети.

 

Примеры показателей целевой эффективности:

- точностные, надежностные и временные показатели, применяемые в системах специального назначения для оценки эффективности использования в них сетевых структур. Например, прирост вероятности выполнения некоторого задания, сокращение времени на выполнение этого задания, повышение точности решения некоторой задачи;

- временные показатели целевого использования сетевых структур в управлении народным хозяйством на различных его уровнях, характеризующие повышение оперативности управления;

- показатели целевой эффективности информационной сети при решении задач планирования производства на различных его уровнях (отрасль, подотрасль, объединение, организация, фирма, предприятие и т.д.).

- показатели, характеризующие повышение качества продукции, технология производства которой включает использование информационной сети (например, использование ЛВС на предприятиях);

- показатели, характеризующие экономику производства продукции с применением сетевых структур (например, повышение производительности труда, увеличение объема выпускаемой продукции, снижение ее себестоимости, увеличение доли экспортируемой продукции и т.д.)

 

9. сетевые программные и технические средства информационных сетей. (Кададов Александр)

Сетевые операционные системы

Системные программные средства, управляющие процессами в компьютерных сетях, объединенные общей архитектурой, определенными коммуникационными протоколами и механизмами взаимодействия вычислительных процессов, называются сетевыми операционными системами. Они предназначены для эффективного решения задач распределенной обработки данных, т.е. обработки данных не на отдельном локальном компьютере, а на нескольких объединенных сетью, причем часто бывает неважно - локальной или глобальной.

 

Требования к сетевым операционным системам.

·   единая системная архитектура.

·   обеспечение требуемого высокого уровня прозрачности.

·   высокоуровневая и высоконадежная файловая система.

 

Обеспечение требуемого высокого уровня прозрачности. Сетевая операционная система должна обеспечивать для пользователей доступ к многообразным сетевым ресурсам независимо от степени распределенности, неоднородности и мобильности данных, программ и устройств. Высокий уровень прозрачности означает, что обеспечиваются прозрачность доступа, прозрачность имен, прозрачность физических устройств и сетевой среды и т.д.

Высокоуровневая и высоконадежная файловая система. Файловая система, поддерживаемая сетевой операционной системой и входящая в ее состав, должна эффективно организовать хранение информации общего пользования и обеспечивать одновременный доступ к ней многих пользователей. Высокоуровневость означает, что доступ обеспечивается как к локальным файлам (расположенным на рабочих станциях), так и к удаленным (на серверах) на различных уровнях (справочник файлов; файл; именованный блок; сегмент файла).

 

Дата добавления: 2018-08-06; просмотров: 203; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая12


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.055)