Информатика  Надежность и безопасность сети ЭВМ Стек TCP/IP Защита вычислительных сетей Защита подсистемы Стандарт криптозащиты Расшифрование зашифрованных данных.

Надежность

 Надежность и безопасность сети ЭВМ обеспечивается широким комплексом мер, принимаемых всеми составляющими ее слоями. Транспортная сеть также должна вносить свой вклад в эту работу.

 Надежность транспортировки сообщений обеспечивается эффективным контролем достоверности информации, передаваемой в кадрах и пакетах, а также эффективным контролем корректности работы самого оборудования. Оба вида контроля должны проводиться как конечными узлами - компьютерами, так и промежуточными узлами - коммуникационным оборудованием. В случае обнаружения однократного искажения или потери пакета обычно организуется его повторная передача конечным узлом - источником информации. В случае многократных искажений, потерь или обнаружения отказов промежуточного оборудования в сети ищутся другие пути передачи сообщений, и здесь активную роль могут выполнять такие интеллектуальные транспортные устройства, как концентраторы или мосты, поддерживающие резервные связи, или маршрутизаторы, работающие с параллельными путями. При этом сами коммуникационные устройства должны обладать высокой надежностью, иначе может произойти не повышение, а снижение надежности сетевых связей.

Безопасность

 Другим аспектом общей надежности является безопасность (security), то есть защита данных от несанкционированного доступа. В распределенной системе это сделать гораздо сложнее, чем в централизованной. В сетях сообщения передаются по линиям связи.

часто проходящим через общедоступные помещения, в которых могут быть установлены средства прослушивания линий. Кроме того, всегда имеется потенциальная угроза взлома защиты сети со стороны не авторизованных пользователей, если сеть имеет выходы в глобальные сети общего пользования.

  Безопасность данных в сети обеспечивается многими средствами, в том числе и встроенными в коммуникационную аппаратуру: средствами шифрации данных, фильтрации пакетов, аутентификации узлов, ограничения доступа по адресам и другими. Шифрация данных, проходящих через порты повторителя, моста или маршрутизатора, является более надежным средством защиты данных, чем шифрация данных в компьютерах. Это объясняется закрытостью и разнообразием специализированного программного обеспечения коммуникационных устройств. Часто функции шифрации в коммуникационном оборудовании выполняются специально разработанными для этих целей микросхемами, недоступными для прослушивания по сети.

 Другим мощным средством защиты данных является фильтрация. В качестве условий передачи пакетов между сегментами или сетями могут использоваться адрес источника и адрес назначения, тип запрашиваемого сервиса (например, файловый сервис или сервис электронной почты), тип пакета, а также значение любого произвольного поля сообщения.

 Некоторые маршрутизаторы могут выполнять процедуру аутентификации пользователя при его попытке получить удаленный доступ к сети. За счет этого компьютеры сети более надежно изолируются от внешнего трафика.

Поддержка различных типов трафика в одной сети

 Наряду с трафиком, возникающим при связи компьютеров, в любой организации существует и трафик другого вида - голосовой трафик телефонных сетей. При использовании кабельного телевидения появляется и трафик видеоизображений. Обычно для передачи этих различных по своей природе и форме видов трафика на большие расстояния используются и различные сети: глобальные компьютерные сети с одной стороны и телефонные сети и сети кабельного телевидения с другой стороны. Но при дефиците и дороговизне глобальных каналов связи возникает естественное желание совместить эти виды трафика в пределах одной сети. Предпосылками для такого объединения послужило появление телефонных сетей с цифровыми методами передачи голоса, в которых данные передаются всегда в цифровой форме, как и в компьютерных сетях. Однако тесной интеграции мешает принципиальное различие в качественном поведении этих двух видов трафика.

 Трафик голосовых данных и видеоизображения имеет ярко выраженную синхронную природу - он состоит из последовательности замеров амплитуды голоса или изображения, которые следуют друг за другом строго через определенные интервалы времени. Нарушение синхронизма ведет к качественным искажениям - голос или изображение перестают распознаваться.

 Компьютерный же трафик носит пульсирующий характер - периоды низкой интенсивности сменяются интервалами пиковых нагрузок, превышающих средние значения в сотни, а то и тысячи раз. К задержкам же отдельных пакетов компьютерный трафик не так чувствителен.

 Совмещение синхронных коротких пакетов голосового трафика с неравномерно поступающими в сеть компьютерными пакетами переменной длины представляет собой сложную техническую задачу, которая до сих пор не имеет хорошего решения, удовлетворяющего всех, хотя промежуточные решения имеются и используются.

 Большая часть коммуникационного оборудования, используемого в вычислительных сетях, ориентирована только на передачу компьютерных данных. К устройствам же, способным передавать голос и данные одновременно, относятся в основном мультиплексоры, предназначенные для передачи трафика обоих видов по цифровым выделенным каналам территориальных сетей, а также мосты и маршрутизаторы, умеющие работать с цифровыми телефонными сетями типа ISDN. В обоих случаях для компьютерного трафика выделяется подканал с постоянной пропускной способностью, не изменяющейся при пульсациях трафика. Это не очень удобно, так как, с одной стороны, организациям, пользующимся таким оборудованием, приходится платить за предоставляемую пропускную способность, даже если она какое-то время не используется, с другой стороны, такой подканал не может реагировать на пиковые нагрузки трафика, а значит будут возникать существенные задержки в передаче компьютерных сообщений.

  Однако, в последнее время активно разрабатываются сетевые технологии, которые способны одновременно передавать по одной территориальной сети оба вида трафика, причем с обеспечением нужного качества сервиса для каждого вида. К таким технологиям относятся технологии frame relay и, в особенности, АТМ.

Центры коммутации пакетов (ЦКП). Основной задачей ЦКП является доставка пакетов данных в пункты назначения на основе организации и коммутации виртуальных каналов, постоянных и временных.

Центры коммутации смешанного типа. Центрами (станциями) коммутации смешанного типа называются такие центры, в которых все основное оборудование или какая-либо его часть в той или иной степени используют не менее двух способов коммутации.

Аппаратура передачи данных включает в свой состав: устройства преобразования сигналов (модемы) и устройства защиты от ошибок (УЗО).

Характеристики и протоколы транспортной сети ИВС. Основные характеристики транспортной сети.Расширяемость и масштабируемость.

Управляемость Любая более-менее сложная вычислительная сеть требует дополнительных специальных средств управления помимо имеющихся в стандартных сетевых операционных системах.

Стек 0SI. Модель взаимодействия открытых систем OSI - это не только концептуальная модель, но и набор вполне конкретных спецификаций протоколов, образующих согласованный стек протоколов.


Кабельные системы для локальных сетей