Классификация компьютерных сетейКак и принято в многопользовательской операционной системе, в UNIX поддерживается единообразный механизм контроля доступа к файлам и справочникам файловой системы. Любой процесс может получить доступ к некоторому файлу в том и только в том случае, если права доступа, описанные при файле, соответствуют возможностям данного процесса. Защита файлов от несанкционированного доступа в ОС UNIX основывается на трех фактах. Во-первых, с любым процессом, создающим файл (или справочник), ассоциирован некоторый уникальный в системе идентификатор пользователя (UID - User Identifier), который в дальнейшем можно трактовать как идентификатор владельца вновь созданного файла. Во-вторых, с каждый процессом, пытающимся получить некоторый доступ к файлу, связана пара идентификаторов - текущие идентификаторы пользователя и его группы. В-третьих, каждому файлу однозначно соответствует его описатель - i-узел. На последнем факте стоит остановиться более подробно. Важно понимать, что имена файлов и файлы как таковые - это не одно и то же. В частности, при наличии нескольких жестких связей с одним файлом несколько имен файла реально представляют один и тот же файл и ассоциированы с одним и тем же i-узлом. Любому используемому в файловой системе i-узлу всегда однозначно соответствует один и только один файл. I-узел содержит достаточно много разнообразной информации (большая ее часть доступна пользователям через системные вызовы stat и fstat), и среди этой информации находится часть, позволяющая файловой системе оценить правомощность доступа данного процесса к данному файлу в требуемом режиме. Общие принципы защиты одинаковы для всех существующих вариантов системы: Информация i-узла включает UID и GID текущего владельца файла (немедленно после создания файла идентификаторы его текущего владельца устанавливаются соответствующими действующим идентификатором процесса-создателя, но в дальнейшем могут быть изменены системными вызовами chown и chgrp). Кроме того, в i-узле файла хранится шкала, в которой отмечено, что может делать с файлом пользователь - его владелец, что могут делать с файлом пользователи, входящие в ту же группу пользователей, что и владелец, и что могут делать с файлом остальные пользователи. Мелкие детали реализации в разных вариантах системы различаются.
Тема 3.1. Основы вычислительных сетей Введение Основные вопросы построения сетей рассмотрены при изучении дисциплины «системы и сети передачи информации». В качестве напоминания дадим следующие определения. Компьютерная сеть,или телекоммуникационная вычислительная сеть (ТВС), представляет собой сеть обмена и распределенной обработки информации, образуемая множеством взаимосвязанных абонентских систем и средствами связи; средства передачи и обработки информации ориентированы в ней на коллективное использование общесетевых ресурсов – информационных, программных, аппаратных. Абонентская система (АС) – система оборудования конечного пользователя сети, включающая сетевой компьютер вместе с периферийными средствами ввода-вывода и программным обеспечением, средства связи с коммуникационной подсетью компьютерной сети, выполняющие прикладные процессы. Абонентскую систему называют также рабочей станцией (РС) сети. Коммуникационная подсеть, или телекоммуникационная система (ТКС) – это совокупность физической среды передачи информации, аппаратных и программных средств, обеспечивающих взаимодействие АС. Прикладной процесс – это различные процедуры ввода, хранения, обработки и выдачи информации, выполняемые в интересах пользователей и описываемые прикладными программами. Классификация компьютерных сетей
Классификация компьютерных сетей осуществляется по наиболее характерным признакам – структурным, функциональным, информационным. П о с т е п е н и т е р р и т о р и а л ь н о й р а с с р е д о т о ч е н н о с т и основных элементов сети (абонентских систем, узлов связи) различают глобальные, региональные и локальные компьютерные сети. Глобальные компьютерные сети (ГКС) объединяют абонентские системы, рассредоточенные на большой территории, охватывающей различные страны и континенты. Они решают проблему объединения информационных ресурсов всего человечества и организации доступа к ним. Взаимодействие АС осуществляется на базе различных территориальных сетей связи (ТСС), в которых используются телефонные линии связи, радиосвязь, системы спутниковой связи. Региональные компьютерные сети (РКС) объединяют абонентские системы, расположенные в пределах отдельного региона – города, административного района; функционируют в интересах организаций и пользователей региона и, как правило, имеют выход в ГКС. Взаимодействие абонентских систем осуществляется также с помощью ТСС. Локальные компьютерные сети (ЛКС) объединяют абонентские системы, расположенные в пределах небольшой территории (этаж здания, здание, несколько зданий одного и того же предприятия). К классу ЛКС относятся сети предприятий, фирм, банков, офисов, учебных заведений и т.д. Принципиальным отличием ЛКС от других классов сетей является наличие своей штатной системы передачи данных. Отдельный класс представляют корпоративные компьютерные сети (ККС), которые являются технической базой компаний, корпораций, организаций и т.д. Такая сеть играет ведущую роль в реализации задач планирования, организации и осуществления производственно-хозяйственной деятельности корпорации. Объединение ЛКС, РКС, ККС, ГКС позволяет создавать сложные многосетевые иерархии. П о с п о с о б у у п р а в л е н и я различают сети с централизованным управлением, когда в сети имеется один или несколько управляющих органов, децентрализованным (каждая АС имеет средства для управления сетью) и смешанным управлением, в которых в определенном сочетании реализованы принципы централизованного и децентрализованного управления (например, под централизованным управлением решаются только задачи с высшим приоритетом, связанные с обработкой больших объемов информации). П о о р г а н и з а ц и и п е р е д а ч и и н ф о р м а ц и и различают сети с селекцией информации и маршрутизацией информации. Первые строятся на основе моноканала, взаимодействие АС осуществляется выбором (селекцией) адресованных им блоков данных (кадров): всем АС сети доступны все передаваемые в сети кадры, но копию кадра снимают только АС, которым они предназначены. Вторые используют механизм маршрутизации для передачи кадров (пакетов) от отправителя к получателю по одному из альтернативных маршрутов. По типу организации передачи данных сети с маршрутизацией информации делятся на сети с коммутацией каналов, коммутацией сообщений и коммутацией пакетов. В эксплуатации находятся сети, в которых используются смешанные системы передачи данных. П о т о п о л о г и и, т.е. по конфигурации элементов в сети, различают широковещательные сети и последовательные. Широковещательные сети и значительная часть последовательных конфигураций (кольцо, звезда с «интеллектуальным центром») характерны для ЛКС. Для глобальных и региональных сетей наиболее распространенной является произвольная (ячеистая) топология. Основные виды топологий приведены на рис.1. В сетях с широковещательной конфигурацией характерен широковещательный режим работы, когда на передачу может работать только одна рабочая станция, а все остальные станции сети – на прием. Это локальные сети с селекцией информации: общая шина, дерево, звезда с пассивным центром. Основные преимущества ЛКС с общей шиной – простота расширения сети путем подключения к шине новых рабочих станций, простота управления сетью, минимальный расход кабеля. ЛКС с топологией типа «дерево» - это более развитый вариант сети с шинной топологией. Дерево образуется путем соединения нескольких шин активными повторителями или пассивными размножителями («хабами»), каждая ветвь дерева представляет собой сегмент. Отказ одного сегмента не приводит к выходу из строя остальных. В ЛКС с топологией типа «звезда в центре» находится пассивный соединитель или активный повторитель - достаточно простые и надежные устройства. Для защиты от нарушений в кабеле используется центральное реле, которое отключает вышедшие из строя кабельные лучи. В сетях с последовательной конфигурацией, в которых осуществляется маршрутизация информации, передача данных производится последовательно от одной станции к соседней, причем на различных участках сети могут использоваться различные виды физической передающей среды. В сетях с кольцевой топологией информация чаще всего передается только в одном направлении, обычно против часовой стрелки. Каждая рабочая станция имеет память объемом до целого кадра. При перемещении кадра по кольцу каждая станция принимает кадр, анализирует его адресное поле, снимает копию кадра, если он адресован данной станции, и ретранслирует кадр. Все это замедляет передачу кадра в кольце, причем длительность задержки определяется преимущественно числом РС. Удаление кадра из кольца производится обычно станцией-отправителем: кадр совершает по кольцу полный оборот (при этом станция-получатель снимает копию с кадра) и возвращается к станции-отправителю, которая воспринимает его как квитанцию-подтверждение получения кадра адресатом.
Рис.1 В широковещательных и большинстве последовательных конфигураций (за исключение кольца) каждый сегмент кабеля должен обеспечивать передачу сигналов в обоих направлениях, что достигается: в полудуплексных сетях связи – использованием одного кабеля для поочередной передачи в двух направлениях, в дуплексных сетях – с помощью двух однонаправленных кабелей; в широкополосных системах – применением различной несущей частоты для одновременной передачи сигналов в двух направлениях. Компьютерные сети могут быть как однородными (гомогенными), в которых применяются программно-совместимые компьютеры так и неоднородными (гетерогенными), включающими программно-несовместимые ЭВМ. Глобальные и региональные сети, учитывая их протяженность и большое количество используемых в них компьютеров, являются чаще всего неоднородными.
|
