FDDІ технологиясы
FDDІ технологиясы (Fіber Dіstrіbuted Data Іnterface) 80 жылдардан
бері ANSІ институтында шығарылады. Бұл технологияда мəліметтер
алмасудың физикалық ортасы ретінде алғаш рет талшықты-
оптикалық кабель ұсынылды. Экрандалмаған қос ширатпаны
пайдалану мүмкіндіктері де қарастырылған. FDDІ желісі ақауларға
қарсы тұруды күшейту үшін екі сақинадан құралған. Мəліметтер
желінің бірінші сақинасымен бір бағытта беріледі. Екінші сақинамен
– қарама-қарсы бағытта беріледі. Жай режимде тек бірінші сақина
қолданылады. Ақау болған жағдайда яғни бірінші сақина
мəліметтерді желіге жеткізе алмаса (мысалы, кабельдердің үзілуі,
тораптардағы ақау), бірінші сақина екінші сақинамен қосылып жаңа
сақина құрайтын, сақинаның бұрылыс процесі жүреді. Көптеген
ақаулар болған жағдайда желі бірнеше сақинаға таралады. FDDІ
стандартында тораптардың біруақытта бірінші жəне екінші
сақиналарға сондай-ақ тек бірінші сақинаға қосылуы қарастырылған.
Біріншісі қос қабатты қосылу деп аталса, ал екіншісі – жалқы қосылу
деп аталады. Қос қабатты қосылған торапта үзіліс болған жағдайда
сақинаның автоматты бұрылуы іске асады. Мұндай жағдайда желі
жұмысын қалыпты жалғастырады. Жалқы қосылған торап үзілген
жағдайда желі жұмыс істей береді, бірақ торап желіден қиылады.
FDDІ желісінің сақиналары Token Rіng желілерінде қолданылатын
маркерлік əдіске ұқсас мəліметтер алмасу ортасы болып табылады.
Айырмашылығы кейбір тұстарында ғана. Маркерді ұстау уақыты
айнымалы шама болғандықтан желінің жүктелу дəрежесіне
байланысты болады. Желінің аз уақытқа жүктелуінде маркерді ұстау
уақыты жоғарласа, ал көп уақытқа жүктелуінде төмендейді. FDDІ
желісі 100Мбит/с жылдамдықпен жұмыс істей алады сонымен қатар
желі диаметрі – 100 км/ болса, ал тораптардың максималды саны –
500. Дегенмен аталған технологияның бағамы едəуір жоғары,
сондықтан да FDDІ стандартының қолданылу аймағы – желі
магистральдары мен үлкен желілер болып табылады.
№10 Дәріс
Тақырыбы: Жергілікті желілерді құру Жергілікті желілердің арналық деңгей мүмкіндіктері арқылы құрылуы
Мəліметтер алмасу ортасын қолдану принципі сапалы есептеуіш желі
құруға мүмкіндік береді. Қолданылатын протоколдадың
қарапайымдылығы арқасында желі құру бағасы едəуір арзан.
Өткізгіштік қабілеті 100 Мбит/с, тіпті 1000 Мбит/с дейін жетеді.
Қарапайым топологиялар арқасында мұндай желілердің кеңейтілуі
жақсы. Ал осы желілердің аймақтануына əзірге көңіл толмайды.
Қосылатын компьютерлер санының өсуіне байланысты желінің
өткізгіштік қасиеті бірден төмендейді. Желінің жұмыс істеу қабілеті
төмендейтін болғандықтан, қосылатын тораптардың санына да
шектеу қойылады. Жүздеген жəне мыңдаған тораптарды біріктіретін
үлкен есептеуіш желі құру үшін коммутаторлар (көпірлер)
қолданылады. Соңғы кездері өндірушілер бұл құрылғылардың
функцияларын бірегейлендірудің сара жолына түсті деуге болады.
Бағаның аздап көтерілуіне қарамастан бұл жағдайда тұтынушылар
желі құруда мол мүмкіндіктер алады. Қабылданған мəліметтер
кадрын барлық порттарға жіберетін концентраторлардан
айырмашылығы, коммутатор мəліметтер кадрына орналасқан адресті
талдап, оны тек қабылдаушы тораппен қосылған портқа жібереді.
Коммутатор жұмысының принципі желінің кез-келген торап адресіне
коммутатордың сəйкес портына қойылатын адрестік – кесте
тұрғызуға жəне оның порттарына келетін барлық кадрлардың
буферленуіне байланысты. Адрестік кесте динамикалық түрде
жаңарып отырады. Жаңа тораптан бірінші кадрды қабылдаған кезде
осы торап адресі адрестік кестеге жазылады. Егер қандай-да бір
уақыт аралығында тораптан кадрлар түспесе, онда кестедегі жазба
бұл торапты жарамсыз ретінде белгілеп қояды. Егер адрестік кестеде
қабылдаушы-торап адресі болмаса, онда кадр өзі келген порттан
басқа порттардың барлығына жіберіледі. Ал егер қабылдаушы-торап
адрестік кестеде бар болса, онда кадр сəйкес портқа беріледі.
Кадрдың басқа портқа жылжу операциясы осы портқа қосылған
сегментке мүмкіндік алумен іске асырылады. Егер жіберуші-торап
пен қабылдаушы-торап бір сегментке орналасса, онда кадр жай ғана
буферден өшіріледі. Желілерді сегменттеу жекелеген сегменттерге
түсетін ауырпалықты азайтады да бүкіл желінің, сондай-ақ жекелеген
сегменттердің өткізгіштік қабілетін жақсартады. Желіні жекелеген
желілерге бөлу немесе сегменттеу, желінің басқа да мүмкіндіктерін
күшейтеді. Коммутаторлар мен көпірлердің көмегімен ішкі
желілердің арасындағы бағыттарды басқаруға болады. Бұл жағдайда
желіні басқару жақсарып, мəліметтердің қауіпсіздігі жоғарлайды.
Жергілікті желілердің желілік деңгей мүмкіндіктері
арқылы құрылуы
Арналық деңгейді концентраторлар мен коммутаторлар сияқты
құрылғыларды қолдану арқылы үлкен есептеуіш желілерде
пайдаланудың кемшіліктері мен шектеулері бар. Адрес түрінде
желілік адаптермен байланысқан тегіс МАС адресті қолдану, үлкен
жүйелер құруда икемсіздеу болатын тек бірдеңгейлі адрестік жүйені
құруға мүмкіндік береді. Ақпараттар ағынын тек мəліметтер кадры
негізінде коммутаторлар көмегімен басқару едəуір күрделі.
Есептеуіш желіні коммутаторлар көмегімен сегменттеу ішкі
желілерді кең таралымды мəліметтерден шет қалдырады. Желінің
əртүрлі сегменттерінде əртүрлі базалық технологиялар қолданылуы
мүмкін. Бірақ тораптардың адрестік жүйесі сəйкес келуі керек.
Мысалы, Ethernet, Token Rіng, FDDІ, Fast Ethernet адрестерді MAC-
адрестер негізінде қолданады, ал X25 ATМ, Frame Relay –
адрестеудің басқа жүйелерін қолданады. Коммутаторларды үлкен
есептеуіш желілерде қолдануға шектеу қоятын міндеттеменің бірі
петельдің болмауы. Коммутатор тораптар арасында бір маршрут
болған жағдайда ғана қалыпты жұмыс істейді. Дəл осы жағдайда
байланыс шығынын болдырмау қазіргі есептеуіш желілердегі
сенімділікті күшейту мен трафикті жақсартудың негізгі тəсілдері
болып табылады. Үлкен біртекті емес есептеуіш желілерді құру үшін
негізгі құрылғысы маршрутизатор болып табылатын желілік деңгей
мүмкіндіктері қолданылады.
Желілік деңгейде желі маршрутизатормен біріктірілген желілерден
тұратын құрылымдық желі деп аталады. Əрбір желінің өз номері
болады. Əрбір тораптың желі ішіндегі өз номері бар. Тораптың
желілік адресі осы номерлерден тұрады. Осыған орай құрылымдық
желілерде əрбір торапта, жергілікті адрестен бөлек қосымша желілік
адрес болады. Желілік деңдейде берілетін мəліметтер пакеттер деп
аталады. Мəліметтерді қамтитын пакет тақырыбы желі жайлы
қабылдаушы торабы бар маңызды ақпараттардан тұрады жəне де
олардың форматтары желі ішінде қолданылатын технологияға
байланыссыз. Əртүрлі желілердегі тораптар арасында алмасатын
мəліметтер пакеті оларды біріктіретін маршрутизаторлар мен
бірнеше желі арасында транзитті берілуі мүмкін. Мəліметтер пакеті
өтетін маршрутизаторлар реті маршрут деп аталады. Жалпы
жағдайда мəліметтер алмасу үшін құрылымдық желіде бірнеше
маршрут болуы керек. Оптимальды маршрутты таңдау
маршрутизатордың негізгі мəселелерінің бірі болып табылады.
Маршртутты таңдау, пакетті алып жүру маршрутизатор жинайтын
жəне арнайы маршрутизатор кестесіне жазылатын маршруттық
ақпарат негізінде іске асады. Маршрутизация кестесінде желіні
бекіту номеріне келесі маршрутизатордың желілік адресі сəйкес
қойылады. Маршрутизатор кестесіне қандай да бір оптималды
критериге байланысты маршрутты таңдауға мүмкіндік беретін басқа
да ақпараттар орналасады. Мысалы пакет қажетті желіге жетпей
тұрып пакет бойымен өтуге міндетті транзитті маршрутизаторлар
санын анықтайды. Маршрутизатор кестесі маршрутизаторлар мен
маршруттық ақпарат арасында периодты алмасудың жолымен
автоматты түрде құрылады.
№11 Дәріс
Тақырыбы: Стандартты коммуникациялық протоколдар
TCP/ІP протоколдары
TCP/ІP стектары əртекті желілерде жұмыс істеу үшін шығарылды.
Бұл стек UNІX операциялық жүйесін қолданғаннан кейін кең
көлемде тарала бастады. Қазіргі уақытта операциялық жүйе Іnternet
желісіндегі компьютерлер мен корпоративті желілерді байланыстыру
үшін қолданылады. Физикалық жəне арналық деңгейлерде стек
жергілікті желілердің барлық базалық технологияларын қолданады.
TCP/ІP стегі төрт деңгейден тұрады:
• қолданбалы деңгей;
• негізгі деңгей;
• желіаралық байланыстар деңгейі;
• желілік интерфейстер деңгейі;
Қолданбалы деңгейде қолданушыларға желілік сервис көрсететін
қызметтер жинақталған. Мұнда қызметтер тізімі жиі өзгеріп тұрады.
Негізгі қызметтер арасынан төмендегілерді бөліп қарауға болады:
Telnet, FTP, TFTP, DNS, SNP, HTTP. Қолданбалы деңгей OSІ
моделінің қолданбалық деңгейі мен таңдау деңгейлерінің
функцияларын біріктіреді.
Негізгі деңгей мəліметтер пакетін жеткізу сенімділігін, олардың
тұтастығын жəне жеткізілу тəртібін қамтамасыз етеді. Бұл деңгейде
берілетін мəліметтер сегменттерге (пакеттерге) бөлініп төменгі
деңгейге жіберіледі. Жіберілгеннен кейін пакеттер жиналып, содан
соң мəліметтер қолданбалы деңгейге беріледі. Бұл деңгейдің негізгі
протоколы TCP (Transіssіon Control Protocol) мəліметтерді басқару
протоколы болып табылады. Негізгі деңгей OSІ моделінің
транспорттық жəне сеанстық деңгейлерінің функцияларын
орындайды. Бұл деңгей транспорттық деп те аталады.
Желіаралық байланыс деңгейінің негізгі протоколы пакеттерді
жеткізу ІP протоколы (Іnternet Protocol) болып табылады. Бұл
протокол жергілікті желілерде ғана емес, сондай-ақ бүкілəлемдік
байланыстарда болатын, құрылымдық желілердегі мəліметтер
пакетін жеткізуді қамтамасыз етеді. Осы деңгейде маршруттық
ақпаратты жинау үшін RІP (Routіng Іnternet Protocol), OSPF (Open
Shortest Path Fіrst) сияқты бағыттаушылар протоколдары
қолданылады. Бұл деңгей OSІ моделінің желілік деңгейіне сəйкес
келеді.
Желілік интерфейс деңгейі құрылымдық желіге интеграцияланатын
желілік инитерфейстерді анықтайды. Қосылатын желі кез-келген
технологияны қолдана алады. Əрбір желілік технологияға,
қолданылатын технологияның кадрларына желілік деңгейдің ІP
пакеттері орналасатын протоколдар шығарылады. Деңгей OSІ
моделінің физикалық жəне арналық деңгейлеріне сəйкес келеді. TCP/
ІP стектерінің деңгейлері OSІ моделінің деңгейлеріне сəйкес келуі
шартты. Бұл TCP/ІP стектарының осыдан 20 жыл бұрын
шығарылуымен байланысты.
ІPX/SPX протоколдары.
80 жылдардың басында Novell фирмасы Netware желілік
операциялық жүйесі үшін ІPX/SPX стектарын жасады. Протоколдар,
кішігірім желілік ресурстары бар, бірақ сапалы физикалық
коммуникация ортасымен қамтылған жергілікті желілерде қолдануды
есепке алып жасалынды. Сондықтан да бұл протоколдар
бүкілəлемдік төменгі жылдамдықты байланыста құрылымдық
желілерде айтарлықтай жақсы жұмыс істемейді. Бірақ Novell
протоколдар жұмысының ірі құрылымдық желілер жұмысына
бейімделуі үшін əрдайым өзгерістер енгізіп отырады. Қазіргі
бүкілəлемдік желілердің өткізгіштік қабілеті күн санап өсіп келеді:
ІPX/SPX протоколдарына жасалған соңғы ескерту корпоративтік
желілерді құруда басқа стектармен бəсекелестікке түсуге мүмкіндік
береді. Стектің негізгі протоколы OSІ моделінің желілік деңгейіне
жататын желіаралық пакеттер алмасу ІPX (Іnternatіonal Packet
Exchange) протоколы болып табылады. SPX (Sequenced Packet
Exchange) протоколы мəлімет алмасудың сенімділігін қамтамасыз
етеді. SPX протоколдарын жоғарғы деңгей протоколдарында қолдану
міндетті емес. Жоғарғы деңгейдің негізгі протоколы – ол OSІ
моделінің транспорттық деңгейінен бастап, қолданбалық деңгейіне
дейінгі барлық деңгейлер функцияларын біріктіретін жəне Novell
Netware желілік операциялық жүйесінің негізгі қызметтерінің
жұмысын қамтамасыз ететін NCP (Netware Core Protocol) протоколы.
SAP (Servіce Advertіsіng Protocol) протоколы торап желілік қызметтер
жайлы ақпарат берген кезде, ұсынылатын кең таралымды
мəліметтерде қолданылады. Дəл осы жерде желілік адрес көрсетіледі.
ІPX протоколы сокет номерінен, торап номерінен жəне желі
номерінен тұратын адресті қолданады. Желі номері серверде
администратормен бекітіледі. Торап номері оның (желілік адаптердің
МАС- адресі немесе маршрутизаторлар портының адресі) аппараттық
адресі болып табылады. ІPX протоколының көмегімен, берілетін
мəліметтердің қосымшасын идентификациялайды. Желінің клиенттік
бөлігін конфигурациялау көп жұмысты қажет етпейді. Торап адресі
тораптың желілік адресінен автоматты түрде оқылады. Желі адресі
SAP-тың серверлік хабарландыруынан танылады. Клиент жүйесі
қосылғанда маршрутизатордың адресін анықтау үшін аталған
маршрутизаторлар жауап ретінде өз адрестері жайлы SAP-қа мəлімет
жібереді.
№12 Дәріс
Тақырыбы: Желілердің жүйелік программалармен қамсыздандырылуы
Желілік операциялық жүйелер OSІ моделіне сай желілік жəне одан да
жоғары деңгейлердің функцияларын орындайды. Жалпы жағдайда
жеке компьютерге орнатылған желілік операциялық жүйенің арнайы
бір құрылымы болады жəне де төмендегідей бөліктерден тұрады.
Біріншіден кез-келген операциялық жүйенің жергілікті операциялық
жүйелердің функцияларын орындайтын, компьютердің жергілікті
ресурстарын басқаратын мүмкіндігі болуы керек. Мысалы
процесстер арасында оперативті жадыны бөлу, процесстерді
жоспарлау жəне қадағалау, қосымша құрылғыларды басқару жəне
басқа да функцияларды орындауға болады. Екіншіден желілік
операциялық жүйелер жалпыға ортақ қандай да бір қызметтер
көрсетуі жəне өзінің ресурстарын ұсынуға қабілетті болуы, яғни
сервер немесе серверлік бөлігі болуы қажет. Сервер функциясына
мысалы жазбалар мен файлдарды қорғау, анықтамалықтарды енгізу,
сұраныстарды өңдеу, қолданушылардың қосалқы құрылғыларға
сұранысын басқару т.б. жатқызуға болады. Үшіншіден желілік
операциялық жүйелердің басқа да ресурстарын қолдануға мүмкіндік
беретін клиенттік бөлігі немесе редиректоры болуы керек. Бұл бөлік
желідегі сұраныстарды танып қолданушыларға бағыттауды
орындайды. Клиенттік бөлік серверлерден келген жауаптарды
қабылдауды
іске асырады.
Операциялық жүйелердің
коммуникациялық мүмкіндіктері мəлімет алмасудың сенімділігін,
желі бойымен жүретін мəлімет алмасудың маршрутын таңдауды,
мəліметтердің буферленуін жəне адресациялануын қамтамасыз етеді,
яғни мəліметтерді транспортировкалау құралы болып табылады.
Желілік компьютердің көмегімен шешілетін тапсырмаға байланысты
оған желілік операциялық жүйенің арнайы модельдер жинағы
орнатылады. Желілік компьютерлер серверлер мен клиенттерге
бөлінеді. Əдетте клиент желіні қолданушыларға өзінің жергілікті
ресурстарын ұсына алмайды. Клиент-компьютерлерге қандай да бір
желілік қызметтер орнатылмайды. Бұл кəдімгі операциялық жүйелер
орнатылған жəне қысқаша желілік функциялар жиыны бар дербес
компьютер. Клиент-компьютер желілік ресурстарға мүмкіндік алу
үшін желіге сұраныс жібереді. Компьютер-сервер өзінің
ресурстарына бірлескен мүмкіндіктерді қамтамасыз етіп, қандай да
бір желілік сервис қызметін орындайды. Клиенттерден түскен
сұраныстарды сервер өңдеп жауаптарын қайта жібереді. Тəжірибе
жүзінде жекелеген клиенттер кейбір серверлік функцияларды атқара
алады, мысалы өзінің дискілік ресурстарына бірлескен мүмкіндік
беру т.б. Бірақ толыққанды серверлік функцияларды клиент ешқашан
атқармайды. Компьютер-сервер клиенттік функцияларды атқара
алады, демек бұл компьютерде кəдімгі дербес компьютердегідей
жергілікті программаларды орындай алады. Бұл жағдайда “клиент-
сервер” байланысының аралас схемасы тууы мүмкін. Операциялық
жүйелердің желілік модульдері əртүрлі тəсілмен іске асырылады. Ең
бірінші мүмкін болатын жағдай жергілікті операциялық жүйелердің
үстінен орналасқан желілік қабықша түрінде болуы. Желілік
қабықша редиректор ресурстарға деген сұранысты анықтап оларды
қажетті адрестерге бағыттап отырады. Кері жағдайдағы сұраныс
операциялық жүйелердің негізгі модульдеріне желілік
функциялардың тізбектелуі анағұрлым өнімді жəне əсерлі болып
табылады. Сондықтан да бұл вариантқа почталар, желілік
операциялық жүйелердің қазіргі кездегі барлық серверлік
варианттары жəне кейбір клиенттік варианттар орналасқан.
Компьютерлер арасында функциялардың таралуына байланысты
желілерді біррангті желілік операциялық жүйелер жəне белгіленген
серверлі желілік операциялық жүйелерге бөлуге болады. Біррангті
желілік операциялық жүйелер əрбір компьютер клиент функциясын
да сондай-ақ сервер функциясын да орындай алатын біррангті
желілер құруға қолданылады. Іс жүзінде біррангті операциялық
жүйелерді порттық жергілікті операциялық жүйелерге жатқызуға
болады. Ереже бойынша желілік қарым-қатынасты қамтамасыз ету
үшін базалық желілік функциялар енгізілген. Бұл функциялардың
негізгісі жұмыс станцияларының дискілік құрылғыларына,
принтерлеріне жəне де жергілікті құрылғыларына мүмкіндік алуды
қамтамасыз ету болып табылады. Біррангті желілік операциялық
жүйелерді инсталяциялау мен эксплуатациялау өте қарапайым. Бір
жағынан олардың өнімділігі төмен, желілік сегменттермен
байланысты қамтамасыз етуде мүмкіндіктері шектеулі. Біррангті
желілік операциялық жүйелерде желі басқару мүмкіндіктері
дамымаған, “клиент-сервер” жұмыс режимін қамтамасыз етпейді.
Күрделі желілер құруда əдетте бір немесе бірнеше компьютерлер
жекелеген желілік функцияларды орындауға белгіленеді. Мұндай
желілерді белгіленген серверлі желілер деп атайды, ал оларға
орналастырылған желілік операциялық жүйелерді белгіленген
серверлі операциялық жүйелер дейді. Атқаратын функцияларына
қарай файлдық-сервер, баспа-сервері, қосымшалар сервері т.б. болып
бөлінеді. Компьютер-серверлерге желілік операциялық жүйелердің
арнайы серверлік варианттары орналастырылады. Мұндай
операциялық жүйелердің желілік мүмкіндіктері зор. Олардың
жұмысы енгізілген функцияларды жүзеге асыруға негізделген.
Əдетте серверлерде клиенттік бөлік болмайды, мысалы Novell Net
Ware да жоқ. Бірақ Wіndows NT for Server операциялық жүйесінде
бар. Серверді жергілікті клиенттік компьютер ретінде қолдану
шектеулі болуы қажет, өйткені бұл компьютердің сервер ретінде
жұмыс істеу өнімділігін төмендетеді. Белгіленген серверлі немесе
бірнеше серверлі желілер бір рангті желілермен салыстырғанда
қолданылатын желілік операциялық жүйелердің потенциалдық
мүмкіндіктеріне ғана емес сондай-ақ жоғары сапалы серверлік
техниканы қолдануда да бірқатар мүмкіндіктерге ие.
• желінің жоғарғы өнімділігі;
• жұмыс станциялары мен желі сегменттерінің дамыған аппараттық
жəне программалық байланыс мүмкіндіктерінің болуы;
• желіні админстрациялау мен басқарудың дамыған мүмкіндіктерінің
болуы;
• “клиент-сервердің” белгіленген жұмыс режимі;
Кемшіліктеріне, клиенттік машиналар ресурстарына мүмкіндік
алудағы шектеуді жəне де операциялық жүйелерді эксплуатациялау
мен игерудегі қиыншылықтарды жатқызуға болады. Ал Wіndows NT
жəне Novell Netwre белгіленген серверлі желілік операциялық
жүйелердің көш бастаушылары болып табылады.
№13 Дәріс Тақырыбы: Электрондық почта сервері
Netware-ның басқаруымен MHS (Massage Handlіng Servіce)
электрондық почта шлюзі жұмыс атқарады. MHS электрондық почта
мен байланыс сымдарының əртүрлі шлюздері арқылы өтетін
мəліметтерді маршруттау, жеткізу мен жинауды басқарады. MHS-
пен əртүрлі жұмыс станцияларындағы электрондық почтаның 200-
ден аса пакеті қоян-қолтық жұмыс істей алады.
Мəліметтер қорын басқару сервері
Netware сұраныстардың екі түрлі технологиясын клиент-файл мен
клиент-серверді қолдайтын мəліметтер қорын басқару жүйесінің
жұмысын қамтамасыз етеді. Клиент-файл типіндегі МҚБЖ –де
сұраныстар қолданбалық программалар арқылы мəліметтер қорына
жеткізіліп, жұмыс станцияларында өңделеді, ал файлдық серверде
технологиялық жəне индекстік файлдар сондай-ақ мəліметтер
қорының файлдары сақталады.
Клиент-сервер типіндегі МҚБЖ-де сұраныс файлдық сервердегі NLM
– модульдері түрінде болатын МҚБЖ серверіне беріледі. Мұнда
сұраныс жеткізіліп орындалады. Жұмыс станциясына тек орындалған
сұраныстың нəтижелері ғана қайта жіберіледі. Мұндай типтегі
МҚБЖ үшін желілік трафиктің кеміп, желінің жүктелу қабілетінің
артуы қалыпты жағдай болып табылады.
Жергілікті желілердегі желілік жұмыс станциясы
Novell Netware немесе Wіndows NT басқаруындағы жергілікті желіде
əртүрлі жергілікті операциялық жүйелердегі жұмыс станциялары
жұмыс істей алады. Ол үшін Wіndows9x басқаруымен жұмыс істейтін
жұмыс станцияларында конфигурациясы желілік торап жағдайына
байланысты өзгеретін желілік клиент орнатылуы керек.
Wіndows желісіндегі жұмыс станциясы
Wіndows NT желісінде жұмыс станциясының параметрлерін анықтау
үшін қосылған желілердің тексерілуі жайлы қосымша ақпарат пен
тіркеу іске асырылатын домен аты көрсетілетін желілік тораптың
сəйкес пункті қолданылады.
Wіndows желісін басқару мен тіркеуде желілік администратордың
арнайы утилиттері, жəне администратор сервері мен қолданушылар
пайдаланылады. Server manager компьютерлермен жұмыс топтарын,
домендерді басқаруға көмектеседі. User manager Wіndows желісінде
жұмыс істеуге қажетті қолданушыларды тіркеу, құқықтары мен басқа
да сипаттамаларды басқарады.
NetWare желісіндегі жұмыс станциясы
Желілік жұмыс станциясын конфигурациялау NetWare желілік
клиентінің көмегі арқылы іске асырылуы мүмкін. Қолданушылар
жұмыс станциясындағы жергілікті желіге қосылу мүмкіндігін алу
үшін тіркелуі қажет. Нəтижелі тіркеуге тұру үшін қолданушының
аты, паролі жəне де қосымша мəліметтерді көрсету қажет.
Ойдағыдай тіркелгеннен соң желілік торапта қосымша құрылғылар
пайда болады. Жергілікті желінің серверлерінде орналасқан
құрылғыларға жұмыс столындағы ярлыктар мен Пуск кнопкасындағы
пайда болған программалар арқылы мүмкіндік алуға болады. Клиент
орнатылған жағдайда оң жақ төменгі бұрышта қолданушының желіге
қосылуының жай-күйін көрсетуге мүмкіндік беретін N значогы пайда
болады.
Қолданушы өзінің тіркелуі жайлы сипаттамалармен танысып қана
қоймай кейбір параметрлерді де өзгерте алады. Параметрлерін
өзгерту мүмкіндігі желілік администратордың қолданушыға берген
құқығына байланысты. Қолданушының желіге қосылу параметрлерін
өзгерту қызметінің толық мүмкіншілігін NetWare Admіnіstrator
арнайы утилиті қамтамасыз етеді.
Негізгі түсініктер
• жергілікті желі;
• OSІ моделі;
• протокол;
• интерфейс;
• сервер;
• желілік операциялық жүйелер;
• мəліметтер пакеті;
• пакеттер коммутациясы;
• протоколдар стегі;
• желі сегменті;
• маркерлік мүмкіндік алу;
• маршрут;
• мүмкіндік алу əдісі.
№14 Дәріс
Тақырыбы: Бүкілəлемдік компьютерлік желілер
Есептеуіш құралдардың байланыс процестері жекелеген фирмалар мен кəсіпорындар арасында едəуір өсіп келеді. Қазіргі кездегі интеграциялану мен жаһандану тенденциялары компьютерлік технологиялар айналасында да өз көріністерін бере бастады. Біраз аймақты қамтитын, коммуникациялық құралдар арқылы байланысқан есептеуіш машиналар бүкілəлемдік компьютерлік желілер деген атқа ие болды. Соңғы екі-үш онжылдықта бұл желілердің аппараттық жəне программалық қамсыздандырулары мен ұйымдастыру түрлері шапшаң дамуда, сондай-ақ көптеген өзгерістерге де ұшырауда. Желілер арасында əлемге танымалылары ретінде SPRІNT желісін, FІDO коммерциялық емес компьютерлік желісін, S.W.І.F.T. халықаралық есеп жүйелерін атауға болады. Бірақ соңғы жылдары компьютерлік желілер арасынан суырылып шығып алға озғаны көлемі мен функционалдық мүмкіндіктері жағынан Интернет желісі. Аталған желінің пайда болуына, дамуына, ұйымдастырылуымен экономикалық сипаттамаларына байланысты сұрақтар осы тарауда қарастырылады.
Интернет желісін құрудың негізгі принциптері
Интернет – бұл бүкілəлемдік ақпараттық инфрақұрылым. Интернет географиялық орналасуына қарамастан қолданушылар мен компьютерлер арасындағы байланыс ортасы, сондай-ақ ақпарат таратудың механизмі болып табылады. Интернетті ақпараттық технологиялардың дамуы мен зерттелуінің ұзақ мерзімді анағұрлым ұтымды инвестициялардың бірі деуге болады. Алғашқыда Интернет əртүрлі типтегі компьютерлік желілерді біріктіруді мақсат тұтты. Қазіргі уақытта Интернет телекоммуникация мен компьютерлерді қолдану аймағына байланысты ғана емес, сондай-ақ тұтастай қоғамға қызмет етуде. Интернет желісін құру процесінде ақпараттар ағынын басқару жəне жобалармен бірігіп жұмыс істеудің жаңа принциптері қолданылды,бүкілəлемдік ақпараттар құрылымын басқару мəселелері шешілді, компьютерлік желілерді біріктіру мен функцияландырудың техникалық принциптері жасалды. Айта кету керек бұлардың барлығының бизнесте табысты қолданылғанына да көп уақыт болған жоқ.
Интернет желісінің құрылу тарихы
Ең алғаш шалғай компьютерлерді қосу айналасындағы зерттеулер 60
жылдардың басында жүргізіле бастады. 1965 жылы Массасучи
технологиялық институтындағы компьютер, Калифорниядағы
компьютерге: телефон сымы арқылы жалғастырылды.
Компьютерлерді жалғау үшін телефон байланысына ұқсас
арналардың коммутациялық технологиясы қолданылды. Арналардың
коммутациялық технологиясы арнаның екі абонентінің арасындағы
үзіліссіз физикалық байланысты құру болып табылады. Қосылуға
ниет білдіруші абоненттердің барлығын бір-бірімен жалғау мүмкін
емес, сондықтан да коммутациялау əдісі қолданылады, яғни бірнеше
абоненттің байланыс сымын біруақытта қолдану мүмкіндігі туады.
Арна – өзара арнайы аппаратурамен, коммутатормен жалғанатын
жеке бөліктерден тұрады. Егер абонент жалғауды іске асырғысы
келсе, онда ол бос арна арқылы келесісіне жіберетін жақын жердегі
коммутаторға шығады. Нəтижесінде екі абонент тікелей жалғанып,
мəлімет алмаса алады. Зерттеу барысында арналар коммутациясының
компьютерлік желі құруда жарамсыздығы анықталды. Коммутация
технологиясын қолдану барысында, компьютерлер əртүрлі
жылдамдықпен мəліметтер өңдеген уақытта, абоненттер арнасының
аппараттары бірдей жұмыс істеуі қажет. Сонымен қатар мұнда
арналар байланысы дұрыс қолданылмайды. Яғни мəліметтер алмасу
барысында арна бос болмайды да, ал мəліметтер өңдегенде –
босайды. Дегенмен физикалық байланыс екі жағдайда да сақталады.
Осыдан келіп мəлімет алмасудың жаңа технологиясы – пакеттер
коммутациясын қолданудың қажеттілігі туындайды. Технологияны
қолдануда желі бойымен берілетін мəліметтер пакеттер деп
аталатын кішігірім бөліктерге бөлінеді. Əрбір пакет жеткізілетін
адресі көрсетілген, тақырыппен қамтамасыз етіледі. Коммутаторлар
адрестерді қолдана отырып, пакеттерді қашан діттеген жеріне
жеткізгенше бір-біріне беріп отырады. Егер қандай-да бір
коммутатор бос болмай, бірнеше уақыт аралығында пакеттерді
жеткізе алмаса, ол оны пакеттер кезегіне қойып соңыра жеткізе
алады.
Пакеттер коммутациясы негізіндегі компьютерлік желі жобасы
АҚШ-ң (DARPA) қорғаныс Министрлігінің “Болашағынан үміт
күттіретін еңбектер агенттігінде” жасалды. Құрылған желі ARPANET
деген атқа ие болды. 1969 жылы ARPANET желісіне шалғайдағы
төрт компьютер жалғанып, жоба іске асырыла бастады.
Желіге көптеген компьютерлерді қосу үшін, ARPANET желісі
тораптарының байланыс тəсілін анықтайтын, кейбір ортақ ережелер
жиынын (мəлімет алмасу реті, мəлімет формасы) –протоколды жасау
қажет болды. 1971-72 жылдары ARPANET желісіне арналған бірегей
протоколмен жұмыс аяқталды. Бұл протоколға Network Control
Program (NCP) аты қойылды. Протоколды құру желіге арналған
қолданбалы программалар жасауға түрткі болды. Осындай
программалардың алғашқыларының бірі, жобаға қатысушылар
арасында өзара ақпарат алмасуға мүмкіндік берген электрондық
почта еді.
Интернеттің пайда болуы əртүрлі құрылымдағы бірнеше жекелеген
компьютерлік желілерді ARPANET негізінде жалғау мүмкіндігінен
туған идея төңірегінде болатын.
NCP протоколында ARPANET желісінен басқа қандайда бір желінің
байланыс механизмі қарастырлған жоқ-ты. Сонымен қатар желілерді
біріктіре отырып, байланыстың уақытша үзілуін немесе қосылған
желі бөліктерінің істен шығуын ескеру қажет еді. Бұл жағдайда желі
бөлігі қалыпты жұмысын жалғастыруы керек. Осыған орай, жаңа
желі құрудың негізгі принциптері ойластырылды:
• жекелеген желілердің интернетке қосылуы үшін ешқандай
қосымша өзгерістер енгізілмеуі қажет;
• егер интернеттегі пакеттер белгіленген жерге жеткізілмесе, онда
бірнеше уақыттан кейін қайтадан жіберілетін кепілдіксіз жеткізудің
негізгі принципі бойынша берілуі керек;
• желілерді қосу үшін пакеттер ағымын жоғары деңгейге дейін
жеңілдететін арнайы құрылғы маршрутизатор қолданылуы тиіс;
• жалғанған желілер бір ғана орталықтан басқарылмауы қажет.
Желіаралық байланысты іске асыратын жаңа протокол желілерді
біріктіруге жол ашты. Жаңа протоколдың бірінші версиясы 1973
жылы пайда болды. Протокол TCP (Transmіssіon Control Protocol)
аталып, Интернеттегі мəліметтерді жеткізуді қамтамасыз етті. TCP
протоколы транспорттық қызметтің ауқымды бөлігімен жұмыс істей
алады.
TCP файлдар алмасу мен шалғай шеттен тіркелу сияқты
тапсырмаларды шешуде өте жақсы жұмыс істейді, ал кейбір
жағдайларда (мысалы, дыбыс жеткізуде) пакеттердің жоғалуы тек
TCP мүмкіндіктерімен ғана қалпына келтірілмейді, бұл функциялар
қосымша мүмкіндіктерге жазылуы керек. Бұл жағдай TCP-дің екі
протоколға бөлінуіне əкелді. Олар: жеке пакеттер мен адрестеуге
арналған ІP протоколы жəне жоғалған пакеттерді қайта қалпына
келтіретін, сондай-ақ тұтастығын қамтамасыз ететін, мəліметтердің
пакеттерге бөлінуіне арналған TCP протоколы. TCP-де
қолданылмайтын қосымшалар үшін, ІP-ге тікелей мүмкіндікті
қамтамасыз ететін, UDP деп аталатын балама (альтернативті)
протокол жасалынды. Біріктірілген протоколды TCP/ІP деп атау
қабылданған. ARPANET пен Интернетті құруда негізгі мақсат
ресурстарды бөлуді қамтамасыз етудің қажеттілігі болды. Екі
компьютерді жалғау олардың функцияларын көшіруге қарағанда
тиімдірек еді. Дегенмен файлдар алмасу, шалғайдан тіркелу жəне
электрондық почта сол кезде, ойлағандағыдан анағұрлым зор нəтиже
берді. Мысалы, электрондық почта қолданушылар арасындағы
байланыстың тіптен басқа тəсілін қолдануға мүмкіндік берді жəне
жобамен бірігіп жұмыс істеу аясын өзгертті. Айта кету керек
Интернеттің негізгі концепциясы желілік құрылғылармен жұмыс
істеуге арналған бірнеше қосымшалар құру емес, жаңа
қосымшаларды қажет ететін ортақ инфрақұрылым жасау болды.
Интернеттің дамуына тағы бір үлкен түрткі болған, желі көлемінің
өсуі мен осыған байланысты оны басқару мəселесі еді. Интернет
желісін қолданушылар күн өткен сайын артып, интернетке қосылушы
тораптар күн өткен сайын өсті. ІР протоколында торап адресі нүкте
арқылы бөлінген санмен беріледі. (Оның форматын алда тереңірек
қарастырамыз). ІP адрестердің көптеген комбинацияларын есте
сақтау іс жүзінде мүмкін емес. Адамдардың желіні қолдану
мүмкіндігін жеңілдету үшін əрбір торапқа ат беру қарастырылған,
сондықтан сандық адресті еске сақтап əуре болудың қажеті жоқ.
Алғашқыда тораптар санына шектеу қойылып, адрестер мен
аттардың сəйкестігін бір кестеде сақтау қажет болды. Көптеген
тəуелсіз басқарылатын желілердің пайда болуы, адрестерді көрсетуді
қиындатты, осыған байланысты домендік аттар жүйесі (DNS)
жасалды.
DNS, торап аттарының иерархиялық бөлінген, аймақтанатын кеңею
механизмі мен олардың адрестерін көрсетеді. (Бұл жайлы да алда
жеке тоқталамыз).
Интернет көлемінің өсуі маршрутизаторлардың мүмкіншілік
қабілетін өзгертуді қажет етті. Алғашқыда интернеттегі
маршрутизаторлар жұмыс істеп, маршрутизаторлардың бірегей
алгоритмі болды. Сол уақытта хосттар саны өсіп, аталған
алгоритмнің кеңеюіне мүмкіншілік болмады, сондықтан да ол аймақ
ішінде қолданылатын ІGP протоколы мен барлық аймақты
байланыстыру үшін қолданылатын EGP протоколы кіретін
маршруттаудың иерархиялық моделіне ауыстырылды. Протоколдар
дизайны жүйе талабына қарай (бағасы, конфигурация жылдамдығы,
ақауларды сезгіштігі, аймақтануы) ІGP-ң əртүрлі версияларын
қолдануға мүмкіндік берді. Маршрутизаторларға қойылатын
талаптар тек маршрутизация алгоритмдерін ғана емес, сонымен қатар
маршрутизация кестесінің көлемімен де анықталады.
Маршрутизацияның иерархиялық моделін құру қазіргі интернет
желісі құрылымына ықпал жасады.
1980 жылы TCP/ІP протоколы ARPANET желісінің стандарты
ретінде қабылданды. TCP/ІP қолдануға көшу ARPANET желісін екі
желіге бөлуге көмектесті;
Əскери мақсатқа арналған MІLNET жəне ғылыми ізденушілік
жұмыстарына арналған ұйымдардың ARPANET желісі. 1986 жылы
АҚШ-ң ұлттық ғылыми қоры (NSF) АҚШ-ң ірі-ірі
суперкомпьютерінің ғылыми орталықтарын біріктіретін өз желісін
құруды бастады. Жаңа желінің негізі ретінде ARPANET-те сыннан
өткен TCP/ІP протоколы жəне басқа да технологиялар таңдалынды.
Болашақта NSNFNET деген атқа ие болған бұл желі Интернет
желісінің негізгі магистралі болды. 1988 жылы NSNFNET желісіне
кіруге тек ғылыми білім беру ұйымдарына ғана емес, сонымен қатар
коммерциялық фирмаларға да мүмкіндік беру жөнінде шешім
қабылданды. 1994 жылы Интернет желісінің негізгі магистралін
қаржыландыру NSF-тен толығымен əртүрлі мемлекеттік жəне
коммерциялық ұйымдарға берілді.
№15 Дәріс
Тақырыбы: Ақпаратты қорғау принциптері
Компьютерлік желілермен жұмыста ақпарат алмасудың қауіпсіздігіне
байланысты туындайтын проблемаларды негізгі үш топқа бөлуге
болады.
• ақпаратты ұрлау – ақпараттың толықтығы сақталғанымен
маңыздылығына нұқсан келтіріледі;
• ақпаратты модификациялау – ағымдағы мəлімет өзгертіледі немесе
толығымен ауыстырылып адресатқа жіберіледі;
• ақпараттың авторлық құқығын жою. Аталған проблема қомақты
зиян келтіреді. Мысалы, біреу сіздің атыңыздан хат жіберуі мүмкін
(алдаудың бұл түрі спуфинг деп аталады) немесе сервер жалған
электрондық дүкен ретінде жұмыс істеп тапсырыстар, несиелік
карталардың номерлерін қабылдауы мүмкін, бірақ сізге ешқандай
тауар жіберіліп қызмет көрсетілмейді. Сонымен келтірілген
проблемаларды екшей келе, қауіпсіздік сұрақтарын талдау
барысында, “қауіпсіздік” терминінің астарында жүйенің
қауіпсіздігін қамтамасыз ететін үш түрлі сипаттама түсіндіріледі:
1.Аутентификация – бұл жүйені қолданушыны тану жəне оған қандай
да бір өкілеттілік құқығын беру процесі. Аутентификацияның
сапасы немесе деңгейі жайлы сөз қозғалғанда, аталған өкілеттілік
бойынша жүйенің бөгде қолданушылардан қорғалу дəрежесін
түсіну керек.
2.Тұтастық – сыртқы жағдайдың əсеріне бейімделудің бірегейлігі мен
ақпарат мазмұнының сақталуына жауап беретін мəліметтердің жай-
күйі.
3.Құпиялық – ақпараттарды рұқсатсыз қолданудың алдын алу.
Мəлімет алмасуда бұл термин астарында əдетте ақпараттың
ұрлануының алдын алу түсіндіріледі.
Криптография
Құпиялықты қамтамасыз ету үшін тек арнайы кілтпен ғана оқуға
болатын, мəліметтерді шифрленген түрге ауыстыруға мүмкіндік
беретін шифрлеу немесе криптография қолданылады. Шифрлеу
негізінде негізгі екі түсінік қалыптасқан: алгоритм жəне кілт.
Алгоритм – бұл аталмыш тексті шифрленген түрде жіберуге
мүмкіндік беретін кодтау тəсілі. Шифрленген мəлімет тек кілттің
көмегімен ғана оқылады. Мəліметті шифрлеу үшін алгоритмнің
болуы жеткілікті. Дегенмен шифрлеуде кілтті қолданудың
айтарлықтай пайдасы бар. Біріншіден мəліметті адресатқа жіберу
үшін бір алгоритмге əртүрлі кілт қолдануға болады. Екіншіден егер
кілттің құпиялылығы бұзылса, онда ол шифрлеу алгоритмін
өзгертпей-ақ ауыстырылады. Осылайша жүйені шифрлеу қауіпсіздігі
шифрлеу алгоритміне емес, қолданылатын кілттің құпиялылығына
байланысты болады. Көптеген шифрлеу алгоритмдері жалпыға ортақ
болып табылады. Қолданылатын алгоритмдегі кілттер саны кілттегі
бит санына байланысты. Мысалы, 8-биттік кілт, кілттердің 256 (28)
комбинациясын жасай алады. Кілттердің комбинациясы неғұрлым
көп болса, соғұрлым шифрленген мəліметтің жіберілуі сенімді
болып, бөгде қолданушылардың кілтті ашуы қиынға түседі. Мысалы
егер, 128-биттік кілтті қолдансақ, онда бөгде қолданушы кілттердің
2128комбинациясын қарап шығуы керек, бірақ бұған қазіргі кездегі ең
мықты компьютерлердің да шамасы жетпейді. Айта кету керек
техниканың өсуі кілттерді жасыруға қажетті уақытты азайтқанымен,
жүйенің қауіпсіздігін қамтамасыз ету үшін ұзақ кілттерді қолдануға
əкелді, əрине бұл өз кезегінде шифрлеуге байланысты біраз уақытты
жоғалтуға соқтырады. Шифрлеу жүйесіндегі маңызды орын кілттің
құпиялығы болғандықтан, мұндай жүйенің негізгі проблемасы кілт
алмасу мен генерация болып табылады. Шифрлеудің негізінен екі
схемасы бар: симметриялы шифрлеу (кейде оны дағдылы немесе
құпия кілтпен шифрлеу деп те атайды) жəне ашық кілтпен шифрлеу
(кейде шифрлеудің бұл типін ассиметриялы деп атайды.)
Симметриялы шифрлеуде мəлімет жіберуші мен қабылдаушы
мəліметтерді шифрлеуге көмектесетін бірдей (құпия) кілтпен жұмыс
жасайды.
Жіберуші мен қабылдаушыда симметриялы шифрлеуде мəліметтерді
шифрлеуге немесе шифрді қайта ашуға көмектесетін (құпия) бір ғана
кілт болады. Симметриялы шифрлеуде қысқа кілт қолданылады,
сондықтан да үлкен көлемдегі мəліметтерді жылдам шифрлеу
мүмкіндігі жоғары. Мысалы симметриялы шифрлеу кейбір
банктердің банкоматтар желісінде қолданылады. Дегенмен
симметриялы шифрлеудің бірнеше жеткіліксіз жақтары да бар.
Біріншіден, жіберуші мен қабылдаушы басқалар жасырын түрде кілт
таңдауына көмектесетін қауіпсіздік механизмін табу өте қиын. Оның
үстіне кілттердің таралуында қауіпсіздік проблемасы туындайды.
Екіншіден, əрбір адресатқа жеке құпия кілт сақтау керек. Үшіншіден
симметриялы шифрлеуде екі қолданушыда да бір кілт
болатындықтан жіберушінің кім екендігін дөп басып айту қиын.
Ашық кілтті шифрлеуде мəліметтерді шифрлеу үшін екі түрлі кілт
қолданылады. Олардың бірінің көмегімен мəліметтер шифрленсе, ал
екіншісінің көмегімен қайта шифрленеді (ашылады). Осылайша
қауіпсіздікке бірінші кілтті жалпыға ортақ етіп (ашық), ал екінші
кілтті тек қабылдаушыда сақтау (жабық, жеке кілт) арқылы қол
жеткізуге болады. Мұндай жағдайда кез-келген қолданушы
мəліметтерді ашық кілттің көмегімен шифрлей алады, бірақ мəліметті
қайта шифрлеуді тек жеке кілті бар қолданушы ғана іске асыра
алады. Сондықтан да ашық кілтті мəліметтердің қауіпсіздігіне
алаңдаудың қажеті жоқ, ал енді қолданушылардың құпия мəліметтер
алмасуы үшін оларда бір-бірінің ашық кілттері болуы жеткілікті.
Ассимметриялы шифрлеудің кемшілігі сəйкес қауіпсіздікті
қамтамасыз ету үшін симметриялы шифрлеуге қарағанда анағұрлым
ұзақ кілттердің қолданылуында. Мұндай кемшіліктер шифрлеу
процесін ұйымдастыруға арналған есептеуіш ресурстармен жұмыс
жасауда байқалады.
Электрондық қолтаңба
Тіпті біз қауіпсіздігін қамтамасыз ететін мəліметтің өзі сенімді
шифрленгенімен бəрібір аталған мəліметтің өзгертілуі немесе
ұрлануы мүмкін. Мұндай проблемаларды шешудің бір жолы
қолданушының қабылдаушыға, жіберілген мəлімет жайлы қысқаша
дерек беруі болып табылады. Аталған қысқаша деректі бақылау
суммасы немесе мəлімет дерегі (дайжесті) деп атайды.
Бақылау суммасы ұзақ мəліметтер жайлы деректер үшін
қандай да бір резюме құруда қолданылады. Бақылау суммаларын
есептеу алгоритмдері əрбір мəлімет үшін мүмкіндігінше əмбебап
болатындай етіп жасалынған. Осылайша бір мəліметтің бақылау
суммасының басқа мəліметтің бірдей бақылау суммасымен
ауыстырылуына жол берілмейді. Дегенмен бақылау суммаларын
қолдануда қабылдаушыға жеткізу проблемалары баршылық. Оны
шешудің мүмкін жолдарының бірі бақылау суммасымен электрондық
қолтаңба түсінігін енгізу болып табылады. Электрондық қолтаңба
көмегімен мəлімет қабылдаушы қабылданған мəліметті басқа
біреудің жібермегендігіне көз жеткізе алады. Электрондық қолтаңба
бақылау суммасын шифрлеу мен мəлімет жіберушінің жеке кілтінің
көмегімен берілген қосымша ақпараттардан құралады. Осылайша кім
болса сол ашық кілтті қолдану арқылы қолды шифрлей алады, бірақ
қолды тек жеке кілті бар қолданушы ғана құра алады. Ұрлаудан жəне
қайта қолданудан қорғалуы үшін электрондық қолтаңба əмбебап
сандардан – реттік номерлерден тұрады.
Аутентификация
Аутентификация желідегі ақпаратты қорғауды ұйымдастырудың ең
бір маңызды компоненттерінің бірі болып табылады. Ең алдымен
қолданушыға қандай да бір ресурсты пайдалануға рұқсат берместен
бұрын, қолданушының нақ сол адам екендігіне көз жеткізу қажет.
Қолданушы атынан келген ресурсқа деген сұранысты алған сервер,
сұранысты аутентификация серверіне береді. Аутентификация
сервері қанағаттанарлық жауап алғаннан соң қолдануға қажетті
ресурсты ұсынады. Аутентификацияда ереже бойынша “ол не біледі”
деген атқа ие болған принцип қолданылады – яғни бұл қолданушы
аутентификация серверінің сұранысына жауап ретінде жіберетін
кейбір құпия сөздер. Аутентификация схемаларының бірі стандартты
парольдерді қолдану болып табылады. Бұл схема қауіпсіздік жағынан
əжептеуір осал. Себебі пароль ұрлануы жəне оны басқа біреу
қолдануы мүмкін. Көп жағдайда бір мəртелік парольдердің схемасы
қолданылады. Бұл жағдайда ұрланған пароль келесі тіркелуде
жарамсыз болып қалады да келесі парольды алу қиынға соғады. Бір
мəртелік парольдерді алмастыру үшін компьютердің слоттарына
қойылатын құрылғылар, программалық, сондай-ақ аппараттық
генераторлар қолданылады. Қолданушыға құпия сөзді білу үшін
қолданушы құрылғыны алғаш іске қосушы өзі болуы керек.
Құрылғыларға қосымша жұмысты қажет етпейтін, сондай-ақ
қауіпсіздіктің жоғары деңгейін қамтамасыз ететін анағұрлым
қарапайым жүйелердің бірі S/key болып табылады. S/key
қолданылатын аутентификация процесіне екі жақ клиент пен сервер
қатысады. S/key схемасының аутентификациясы жүйеге тіркеуде
сервер клиенттік машинаға шақыру желімен ашық түрде жіберілетін
есептеуіш итерацияның ағымдағы мəнін жəне осы мəнге сəйкес
келетін бір мəртелік парольды енгізуге сұраныс жібереді. Жауап
алған соң, сервер оны тексереді де басқаруды қолданушыға қызмет
ететін серверге береді.
Желілерді қорғау
Соңғы кездері корпоративті желілер Интернетке жиі қосылуда
немесе тіпті оны өзінің негізі ретінде қолдануда. Корпоративті
желілерге заңсыз енудің залалдарын ескере отырып қорғану əдістері
қарастырылуда. Корпоративті ақпарат желілерін қорғау үшін
бранмауэрлер қолданылады. Брандмауэр – бұл желіні екі немесе одан
да көп бөліктерге бөлетін, пакеттердің бір бөліктен екіншісіне өту
шарттарын анықтайтын, жəне бірнеше ережелерден тұратын жүйе
немесе жүйелер құрылымы. Ережеге сай бұл шекара кəсіпорынның
жергілікті желісі мен Интернет арасына қойылады, əйтсе де оны
ішінара жүргізуге де болады. Дегенмен жеке компьютерлерді қорғау
тиімсіз сондықтан да əдетте бүкіл желі қорғалады. Брандмауэр бүкіл
трафикті өзі арқылы өткізуді жəне де əр пакетті өткізуге немесе
өткізбеуге өзі шешім шығарады. Брандмауэр шешім қабылдау үшін
бірнеше ережелер орындауы қажет. Брандмауэр ақпараттық
құралдармен (яғни жекелеген физикалық құрылғылар) сондай-ақ
арнайы программалар түрінде болуы мүмкін.
Ережеге сай брандмауэр жұмыс істейтін операциялық жүйеге
өзгерістер енгізіледі: мақсаты – брандмауэрдің өзін-өзі қорғауын
күшейту. Бұл өзгерістер операциялық жүйе ядросына сондай-ақ
конфигурацияның сəйкес файлдарына да тиесілі. Брандмауэрдің
өзінде қолданушы бөліктерінің орналасуына рұқсат етілмейді, онда
тек администраторлық бөлік қана болады. Кейбір брандмауэрлер тек
бір ғана қолданушылық режимде жұмыс істейді, ал біразында
программалық кодтардың тұтастығын тексеру жүйесі болады. Əдетте
брандмауэр трафик бөліктерін тасмалдауға бөгет қоятын фильтрлерді
немесе экрандарды қоса есептегенде бірнеше əртүрлі
компоненттерден тұрады. Барлық брандмауэрлерді екі типке бөлуге
болады:
• сүзгілі бағыттаушылар көмегімен ІP пакеттерді сүзгілеуді іске
асыратын пакеттік сүзгілер;
• желідегі қандай да бір қызметті қолдану мүмкінділігіне бөгет
қоятын қолданбалы деңгей серверлері. Осылайша брандмауэрге
желілер арасында орналасатын компоненттер жиыны немесе
төмендегідей қасиеттерге ие жүйе деп анықтама беруге болады:
• ішкі желіден сыртқы желіге жəне сыртқы желіден ішкі желіге
өтетін бүкіл трафик осы жүйе арқылы өтуі керек.
• тек жергілікті қорғалу стратегиясынан өткен трафик қана осы жүйе
арқылы өте алады.
• жүйе рұқсатсыз қолданушылардан сенімді қорғалады.
Негізгі түсініктер.
• Бүкілəлемдік компьютерлік желі;
• Интернет (ІNTERNET);
• ІP- адрес жəне ІР-протоколдар;
• Ішкі желі;
• Домен;
• TCP,TCP/ІP жəне UDP протоколдары;
• Провайдер;
• Интернеттің ақпарат қызметі: FTP, WWW жəне т.б.;
• URL;
• HTML;
• HTTP;
• MІME;
• Электрондық қолтаңба;
ЗЕРТХАНАЛЫҚ ЖҰМЫСТАРҒА АРНАЛҒАН
ӘДІСТЕМЕЛІК НҰСҚАУЛАР
№1 зертханалық жұмыс
Тақырыбы: Ақпаратты алғашқы өңдеудің материалдық модульдік жүйесі.
Жұмыстың мақсаты: Желілік топологияның динамикалық имитациялық моделін жасау. Желілердегі мәліметтерді берілген жөнелту үрдісі үшін имитациялық моделді жасау үлгісінде желінің әртүрлі топологияларына арналған мәліметтерді беру ортасына қатынау әдістерімен танысу.
Теориялық ақпарат
Желіні құрастыру
-
Желінің топологиясы – бұл компьютерлердің, кабельдердің және бақа желілік құрауыштарының орналасуының физикалық мінездемесі. Желінің тополгиясы компьютердің желідегі әрекеттестігінің тәсілін анықтайды. Барлық желілер үш базалық топологияның негізінде құрылады:
-
Шина (Bus);
-
Жұлдыз (Star);
-
Сақина (Ring).
-
Егер компьютерлер бір кабельдің бойында қосылып тұрса мұндай топология шина деп аталады.
PC-1 PC-2 PC-3 PC-4 PC-5
PRINTER
Сурет. 1. «шина» типінің желісі
Шина топологиясының желісінде мәліметтер желіге тек бір компьютермен уақыттың бір сәтінде беріледі.
Ақпаратты алушының ақпаратты берушінің және берілген ақпараттың мекен-жайы көрсетілген электрлік сигналдар түрінде беріледі. Берілетін ақпаратты барлық компьютерлер «естиді», бірақ оны тек алушының мекен-жайы сәйкес келетін ғана қабылдайды. Ақпаратты беру кезінде қалған компьютерлер мәліметтерді бере алмайды, олар тек желіні «тыңдап» және берудің аяқталуын күтеді. Желі «босаған» кезде (мәліметтерді беру аяқталғанда), бірінші, болып ақпаратты берем деушілер өзінің ақпаратын беруді бастайды.
-
Шина – пассивті топология, онда компьютерлер желі бойынша беріліп жатқан мәліметтерді беріп, тыңдайды, бірақ оларды күшейтпейді, сондықтан желілік кабельдің ұзындығы және желідегі компьютерлердің саны сигналдың өшуімен шектелген. Активті топологияларда компьютерлер мәліметтерді күшейтеді және оларды ары қарай желі бойынша береді.
-
Шина типіндегі желілерде желінің жұмыс істеу қабілеттілігін бұзушылыққа әкелетін кабельдің екі шетінде сигналдың көп бөгеуілдер пайда болады. Электрлік сиганладрдың бейнесінің алдын алу үшін кабельдің шеттерінде осы сигналдарды бойына сіңіретін «терминаторлар» қойылады. Кабельдің екі үзігін қосу үшін «BNC-баррел-конектор», деп аталатын арнайы ауыстырғыш қолданылады, кабельді аяқтау үшін «BNC-конектор» ажыратқышы қолданылады, ал компьдердің екі кабелін көрші компьютерлерден желілік платаға қосу үшін «BNC-T-конектор» қызмет етеді.
-
Кабельдің ұзындығын көбейту үшін «репитерлер» қолданылады, екі бағытта күшейтетеін және қайта жаңартатын әлсіз сандық сигнал. Репитерлерді белсенді BNC-баррел-конектор ретінде пайдалануға болады.
репитер
Сурет 2. Репитер
-
Егер компьютерлер бір нүктеден шығып тұрған кабель сегменттеріне қосылып тұрса, (HUB концентраторы) мұндай топология жұлдыз деп аталады. «Жұлдыз» топологиясында барлық компьютерлер желінің сегменттерінің көмегімен орталық құрауыштарға қосылады, бұл (HAB) концентраторы деп аталады. Беріп тұрған компьютердің сигналдары концентратор арқылы барлық қалған компьютерлерге түседі. Бұл желінің тез әрекетін көбейтеді. «Жұлдызда» мәліметтерді беру технологиясы әдетте «шина» топологиясымен ұқсас. Сондықтан «жұлдыз» - бұл орталық күшейтетін және комутациялайтын жабдығы бар «шина» деп есептеуге болады. Концентраттар активті (күшейтетін) және пассивті (желіні күшейтусіз қосатын), сонымен қатар гибридтік (пассивті жіне активті режимде жұмыс істей алатын) болады.
Сурет 3. «Жұлдыз» типінің желісі
-
Егер компьютерлер қосылған кабельдер сақинамен бекітілсе, мұндай топология «сақина» деп аталады.
Сурет. 4. «Сақина» типінің желісі
Сақина топологиясында сигналдар бір бағытта сақина бойынша беріледі (сағат тілі бойынша) және әрбір компьютер арқылы өтеді. Бұл технологияда әрбір компьютер репитер болып табылады, ал мәліметтерді «маркерді» пайдалану арқылы «сақина» бойынша ақпараттарды беру деп аталады. Маркерді беру кезінде (мәліметтері бар арнайы микрофайл) ол бір ізділікпен бір компьютерден басқаға оны мәліметтерді беретін қабылдамайынша беріліп отырады. Маркерді қабылдаған («алып алған») компьютер оған берілетін ақпаратты, өзінің мекен-жайын және алушының мекен-жайын орналастырады. Бұдан кейін маркер ары қарай сақинаға жіберіледі. Маркермен мәліметтер әрбір компьютер арқылы маркерде көрсетілген алушының мекен-жайымен мекен-жайы сәйкес келмейінше өтіп отырады. Қабылдаушы компьютер маркерді алады, одан мәліметтерді алып, маркерге сәтті қабылданған ақпараттың кодын орналастырады және өзгертілген маркерді ары қарай сақина бойынша жіберген компьютерге жібереді. Жіберген компьютер расталған маркерді алып оны сақинадағы келесі компьютерге (маркерді «босатып») береді.
-
«Сақина» топологиясында мәліметтерді беруде әрбір компьютер жіберу үшін тепе-тең уақыт квантын алады, мәліметтерді жіберуге деген бәсекелестік және монополия болмайды.
Мәліметтерді кабель бойынша беру. Қатынау әдістері.
-
Компьютердің желіге қатынауының әдісі – бұл компьютердің қалай және қай кезде хабарды желі бойынша жіберуі немесе қабылдауын анықтайтын ережелер жинағы. Егер жұмыс кезінде бірнеше компьютерлер бір уақытта желіде мәліметтерді беріп жатса, онда «коллизия» (жаңылысу) болады, және мәліметтер пакеті осы компьютерлерден бұзылады. Қатынау әдістері бірнеше компьютерлер бір уақытта мәліметтерді бере алмауы үшін мәліметтерді қабылдау мен беруді реттей отырып желідегі колллизияның болмауын кепілдендіреді.
-
Қатынаудың негізгі әдістері келесілер:
-
Көптік қатынау («шина», «жұлдыз»);
-
Коллизияны анықтаумен (CSMA/CD);
-
Коллизияны алдын алу (CSMA/CA);
-
Маркерді берумен қатынау («сақина»);
-
Тапсырыстың артықшылығы бойынша қатынау («жұлдыз» типінің кейбір топологиялары).
-
Коллизияны анықтау мен көптік қатынас кезінде желідегі барлық компьютерлер беріліп жатқан мәліметті табуға тырысып кабельді тыңдайды. Желі бойынша мәліметтерді беру тоқтап және ақпаратты кабель бойынша беру болмаған кезде:
-
барлық компьютерлер кабельдің бос екенін түсінеді;
-
мәліметті бергісі келген компьютер беруді бастайды;
-
мәліметті жіберіп жатқан компьютер кабельді босатпайынша басқа ешқайсысы жөнелте алмайды.
PC-1 PC-2 PC-3 PC-4 PC-5
PRINTER
-
Егер бірнеше компьютердің мәліметтерді бір уақытта жөнелтуі аңғарылса (коллизияға ұшырады), онда жөнелтіп жатқан компьютерлер мәліметтерді беруді кездейсоқ уақытқа тоқтатады, ал сосын оны қайтадан бастайды. Берілген қатынау әдісіндегі коллизия саны желідегі компьютерлер санымен қолданылатын желілік бағдарламалар санына пропорционалды ұлғайып отырады; бұл желінің өндірушілігін төмендетеді және оны «тұрып қалуға» әкелуі мүмкін.
-
К оллизияның алдын алуымен көптік қатынау әдісі коллизияны анықтаудан гөрі ақырындау, бірақ жетілдірілген. Олардың айырмашылығы мәліметтерді жіберемін деген компьютер мәліметтерді желіге жөнелту алдында барлық қалған компьютерлерге өзінің мақсаты туралы сигнал жібереді, олар дайындалып жатқан жөнелту туралы хабардар болып, тек сонан кейін ғана жөнелту басталуында. Бұл желідегі коллизияның алдын алады.
-
Маркерді беру технологиясы «сақина» типінің топологиясында қолданылады. Маркер – бұл желі бойынша бір компьютерден бір компьютерге көшіп отыратын арнайы микр офайл. Маркерде желі бойынша берілетін ақпарат, компьютер – жөнелтушінің мекен-жайы, қабылдаушы компьютердің мекен-жайы және т.б. ауысып отырады. Ақпарат пен толған маркер «иемденген» деп аталады. Берілетін ақпараты жоқ маркер «бос» деп аталады; ол желі бойынша өз бетімен көшіп отырады. Желіде тек бір маркердің көшіп отыруына болады және тек қана бір бағытта (сағаттың тілі бойынша бір компьютерден басқаға).
-
Мәліметтерді желіге маркермен жөнелту үшін компьютер бос маркерді күтіп оны тартып алу керек, содан кейін мәліметтер маркермен бірге сақина бойынша алушыға беріледі. Алушы мәліметтерді алғаннан кейін сәтті қабылдау туралы ақпараты бар өзгертілген маркерді жөнелтушіге жібереді. Қабылдауды растағаннан кейін босатылған маркер келесі жөнелтушіге дөңгелек бойынша беріледі. Маркермен қатынау әдісінде коллизия болмайды, өйткені бір компьютер берілген уақытта маркерді пайдалана алады.
-
Тапсырыстың артықшылығы бойынша қатынаудың әдісі коллизияны анықтау әдісімен ұқсас; айырмашылығы бір концентратордың екі немесе одан көп компьютері бір уақытта ақпаратты жөнелтуді бастағысы келген кезде байқалады. Бұл жағдайда коллизия болмайды, өйткені концентратор артықшылығы жоғары компьютерді таңдайды және сол ғана мәліметтерді жөнелтеді. Барлық қалғандары жөнелтуден уақытша сөндіріледі. Артықшылық компьютер қосылған концентраттағы айырушының нөмірі анықталады.
-
Мәліметтерді бір уақытта әртүрлі концентраттардағы бірнеше компьютерлерден жөнелтуге мүмкіндік жасауда коллизия болмайды, өйткені жөнелтуді басқа концентраторлармен салыстырғанда жоғары артықшылығы бар концентраторлы компьютер іске асырады. Осылайша концентраттар арсныда және әрбір хабтар арасында иерархия болады.
Тапсырма
Имитациялық модель жоғары деңгейлі «Pascal 7.0» немесе «Delphi» бағдарламалар тілінде жасалыну керек. Модель болу керек:
-
берілген топологияның детальдық иллюстрациясын экранда салу керек;
-
экранда берілген бір компьютерден келесі компьютерге мәліметтерді беру үрдісін толық модельдеу керек;
-
толық түсіндірілген тез, әдемі және ықшамды болу тиіс.
N
в-а
|
ТАПСЫРМА
|
|
Топология
|
Компьютерлер саны
|
Мәліметтерді беру
|
1.
|
Шина
|
5
|
1 > 4 және 4 > 2
|
2.
|
Шина
|
3
|
1 > 3 және 3 > 2 және 2 > 1
|
3.
|
Шина
|
4
|
1 > 3 и 2 > 4
|
4.
|
Шина
|
5
|
2 > 4 және 5 > 1
|
5.
|
Шина
|
4
|
1 > 2 және 3 > 4
|
6.
|
Хабсыз сақина
|
5
|
1 > 4 және 4 > 2
|
7.
|
Хабсыз сақина
|
3
|
1 > 3 және 2 > 1 және 3 > 2
|
8.
|
Хабсыз сақина
|
4
|
1 > 3 және 2 > 4
|
9.
|
Хабсыз сақина
|
5
|
2 > 4 және 5 > 1
|
10.
|
Хабсыз сақина
|
4
|
1 > 2 және 3 > 4
|
11.
|
Хабсыз сақина
|
5
|
1 > 4 және 4 > 2
|
12.
|
Хабсыз сақина
|
3
|
1 > 3 және 2 > 1 және 3 > 2
|
13.
|
Хабсыз сақина
|
4
|
1 > 3 және 2 > 4
|
14.
|
Хабсыз сақина
|
5
|
2 > 4 және 5 > 1
|
15.
|
Хабсыз сақина
|
4
|
1 > 2 және 3 > 4
|
16.
|
Жұлдыз
|
5
|
1 > 4 және 4 > 2
|
17.
|
Жұлдыз
|
3
|
1 > 3 және 3 > 2 және 2 > 1
|
18.
|
Жұлдыз
|
4
|
1 > 3 және 2 > 4
|
19.
|
Жұлдыз
|
5
|
2 > 4 және 5 > 1
|
20.
|
Жұлдыз
|
4
|
1 > 2 және 3 > 4
|
21.
|
2 және 3 арасындағы репитерлі шина
|
5
|
1 > 4 және 4 > 2
|
22.
|
1 және 2 арасындағы репитерлі шина
|
3
|
1 > 3 және 3 > 2 және 2 > 1
|
23.
|
3 және 4 арасындағы репитерлі шина
|
4
|
1 > 3 және 2 > 4
|
24.
|
2 және 3 арасындағы репитерлі шина
|
5
|
2 > 4 және 5 > 1
|
25.
|
2 және 3 арасындағы репитерлі шина
|
4
|
1 > 2 және 3 > 4
|
Достарыңызбен бөлісу: |