Меню

Как включить мастер настройки сети



Мастер настройки сети

При первом входе в веб-интерфейс межсетевой экран имеет статус не настроен . Первичная настройка считается завершенной, когда межсетевой экран приобретет статус запущен . Для этого необходимо, чтобы в модуле «Провайдеры и сети» был создан как минимум один сетевой интерфейс класса «Провайдер» и один — класса «Локальная сеть». Поэтому после прохождения мастера первоначальной настройки системы рекомендуется сразу запустить мастер настройки сети для конфигурации сетевых интерфейсов.

Мастер представляет собой пошаговую настройку сети. Переход к следующему шагу осуществляется кнопкой «Далее», переход к предыдущему шагу — кнопкой «Назад».

    Перейдите в меню Сеть > Мастер настройки сети — мастер запустится автоматически. Также его можно вызвать нажатием кнопки «Мастер настройки сети».

В открывшемся окне отображаются все сетевые интерфейсы типа Ethernet, которые обнаружены в системе. Для каждого из них укажите тип.

Возможные типы:

  • не использовать — интерфейс не будет использоваться;
  • локальная сеть — внутренний интерфейс сервера. В данной сети будут находиться пользователи;
  • локальная сеть VLAN — работает аналогично обычной локальной сети, только при этом используется технология VLAN. Позволяет создать несколько виртуальных локальных сетей на одном физическом интерфейсе;
  • провайдер — внешний интерфейс сервера со статическим IP-адресом ;
  • провайдер PPPoE — внешний интерфейс сервера, который подключается к провайдеру по протоколу PPPoE;
  • провайдер DHCP — внешний интерфейс сервера с динамическим IP-адресом , получаемым от DHCP-сервера провайдера;
  • провайдер VLAN — внешний интерфейс сервера со статическим IP-адресом и ID VLAN-подсети, в которую он включен;
  • DMZ -сеть — внутренний интерфейс сервера. В данной сети могут находиться корпоративные сервера с внешними IP-адресами . Такая настройка сети проводится для повышения их безопасности и ограничения уровня доступа к ним при помощи межсетевого экрана;
  • провайдер PPTP поверх IP — внешний интерфейс сервера, который подключается к провайдеру по протоколу PPTP со статическим IP-адресом в «серой» сети провайдера;
  • провайдер PPTP поверх DHCP — внешний интерфейс сервера, который подключается к провайдеру по протоколу PPTP с динамическим IP-адресом «серой» сети провайдера, получаемым от DHCP-сервера провайдера;
  • DMZ-сеть VLAN — внутренний интерфейс сервера. Аналогична DMZ-сети, за исключением параметра VLAN ID.

Внимание! Такие провайдеры, как 3G и Wi-Fi, требуется настраивать отдельно, поскольку они не выводятся в общем списке интерфейсов мастера.

Чтобы вернуть параметры по умолчанию, нажмите .

Введите параметры локальной сети. При необходимости можно задать MAC-адрес интерфейса, а также настроить интерфейс на раздачу адресов локальным хостам по протоколу DHCP. Для этого укажите диапазон назначаемых адресов.

Внимание! В ИКС вместо ввода маски сети в отдельном поле необходимо вводить IP-адрес с префиксом сети в формате IP-адрес/префикс:

Перевод маски сети в префиксы

Маска Префикс
255.255.255.0 /24
255.255.255.128 /25
255.255.255.192 /26
255.255.255.224 /27
255.255.255.240 /28
255.255.255.248 /29
255.255.255.252 /30
255.255.255.254 /31
255.255.255.255 /32

Также в ИКС можно задавать диапазоны адресов в формате IP-адрес:маска (например, 192.168.17.123:255.255.255.0).

Настройте провайдера. Для этого в соответствующих полях введите адрес и префикс сети, адрес шлюза и адрес DNS-сервера (одного или двух).

Маску сети для провайдера необходимо вводить аналогично предыдущему шагу: в виде адрес/префикс либо в виде адрес:маска.

Если в сети несколько провайдеров, для каждого из них можно указать приоритет.

Установите флаг «Разрешить управление ИКС через веб» в настройках сети, из которой вы планируете подключаться к веб-интерфейсу ИКС.

Проверьте правильность всех данных в появившемся окне:

  • если все верно, нажмите «Готово» — мастер настройки сети применит новую конфигурацию и откроет модуль сетевых интерфейсов;
  • если требуется изменить данные, нажмите «Назад», а затем вернитесь к Шагу 6.

Внимание! Если после прохождения мастера настройки сети у вас пропал доступ к веб-интерфейсу, отключите через консоль восстановления межсетевой экран и убедитесь, что ваша локальная сеть присутствует в поле «Доступ через веб» настроек межсетевого экрана. В нем должны быть перечислены все сети, из которых осуществляется доступ к веб-интерфейсу. Если вы изменяли подсеть локального интерфейса, то при необходимости впишите ее.

Чтобы решить, как лучше интегрировать ИКС в вашу сеть, ознакомьтесь с несколькими стандартными сценариями установки ИКС.

После настройки сети можно приступать к созданию пользователей.

Источник

Использование Мастера настройки сети

Откройте системную папку Сетевое окружение и щелкните на расположенной в меню Сетевые задачи функции Установить домашнюю или малую сеть. На экране появится окно Мастера настройки сети.

Щелкните на кнопке Далее. В следующем окне Мастер сообщит вам о возможных вариантах сетевых настроек и необходимости установить на компьютере соответствующее оборудование до того, как вы начнете процедуру подключения к локальной сети. Снова нажмите Далее. В новом окне, позволяющем выбрать метод подключения к сети, установите переключатель в режим Другое и еще раз щелкните на кнопке Далее. Теперь необходимо указать системе тип сетевого подключения.

В большинстве случаев оптимальный режим подключения к домашней или корпоративной локальной сети, не имеющей соединения с высокоскоростной магистралью Интернета, — Этот компьютер принадлежит к сети, не имеющей подключения к Интернету. Установите переключатель в соответствующее положение и снова нажмите Далее.
В следующем окне укажите сетевое имя и дайте описание своего компьютера. Введите произвольное описание компьютера в поле Описание, например, «Computer of Marketing Department», «Piter-Press Network Computer» или «Компьютер отдела продаж». Сетевое имя компьютера будет отображаться в папке Сетевое окружение других пользователей локальной сети. Оно и предназначено для идентификации компьютера в сетевой структуре. Введите его в поле Имя компьютера и нажмите на кнопку Далее.
В следующем окне укажите название сетевой рабочей группы, к которой принадлежит ваш компьютер.

Если вы не знаете, к какой рабочей группе подключается ваш компьютер, выясните это у администратора локальной сети либо (если сеть создается заново) используйте произвольное имя, однако помните, что оно должно быть одинаково для всех работающих в сети компьютеров. Введите название рабочей группы в поле Рабочая группа и щелкните на кнопке Далее. В следующем окне Мастер настройки сети продемонстрирует все указанные вами сведения. Если что-либо введено неправильно, воспользуйтесь кнопкой Назад, чтобы отредактировать соответствующие настройки. Когда все будет готово, нажмите на кнопку Далее.

Теперь Windows XP автоматически протестирует конфигурацию локальной сети и настроит сетевое подключение на вашем компьютере. Чтобы настроить подключение к локальной сети на других компьютерах, входящих в сеть, вы должны выбрать один из режимов в следующем окне Мастера настройки сети (рис. 6.2).
Для того чтобы настроить подключение к локальной сети на компьютерах, не использующих Microsoft Windows XP, можно воспользоваться компакт-диском с дистрибутивом Windows XP, либо диском, содержащим информацию о сетевых настройках и Мастер установки сети. Чтобы создать подобный диск, поместите в дисковод чистую отформатированную дискету, установите переключатель в режим Создать диск настройки сети и щелкните на кнопке Далее. Если вы уже располагаете такой дискетой, в текущем окне Мастера настройки сети выберите режим Использовать уже имеющийся диск настройки сети. Для того чтобы использовать дистрибутивный компакт-диск Windows XP, выберите пункт Использовать компакт-диск Windows XP. Если вы не хотите менять конфигурацию локальной сети на других сетевых компьютерах, на которых конфигурация сети уже полностью настроена, установите переключатель в положение Просто завершить работу Мастера; нет нужды запускать его на других компьютерах.

Рис. 6.2. Выбор режима настройки локальной сети в Windows XP

Сетевая дискета даст вам возможность автоматически настроить локальную сеть на подключенных к сети компьютерах, не использующих Windows XP. Чтобы применить Мастер конфигурации сети на таком компьютере, вставьте созданную вами дискету в дисковод, запустите программу Netsetup и укажите Мастеру информацию о сетевом имени компьютера и рабочей группе, к которой он принадлежит. Локальная сеть будет настроена на данном компьютере автоматически.

ПРИМЕЧАНИЕ
Программа Netsetup запускается только на компьютерах, работающих под управлением Windows 98, Windows 98 SE, Windows Millennium Edition и Windows 2000. Если на сетевом компьютере используется другая операционная система, например, Windows 95 или Windows 3.X, настраивать конфигурацию локальной сети вам придется вручную.

Настройка локальной сети завершена. Щелкните на кнопке Готово, чтобы покинуть окно Мастера настройки сети.
Чтобы все указанные вами настройки вступили в силу, перезагрузите компьютер.

Источник

Настройка домашней сети с помощью Windows – подключение компьютеров и оборудования

Прежде чем начать настройку домашней сети: Чтобы определить тип сети, которую нужно настроить, или необходимые для этого оборудование и кабели, см. Что нужно для настройки домашней сети. Эта статья содержит сведения о различных типах сетей (которые также называют сетевыми технологиями) и о требованиях к оборудованию для каждого типа.

После определения типа сети и приобретение необходимого оборудования необходимо выполнить четыре шага, приведены ниже:

  1. Установка необходимого оборудования.
  2. Настройка подключения к интернету (необязательно).
  3. Соединение компьютеров.
  4. Запуск мастера настройки сети (только для беспроводных сетей).
Читайте также:  Д линк настройка вай фай сети как

Каждый из этих шагов подробно описано ниже:

Сначала необходимо настроить один компьютер, чтобы убедиться, что сеть работает, прежде чем добавлять другие компьютеры или устройства.

Примечание: Сведения, приведенные в этом разделе, предназначены для пользователей, использующих широкополосное подключение к Интернету (обычно DSL, кабельное подключение или волоконно-оптическое соединение FiOS), и в меньшей степени касаются пользователей, использующих коммутируемое подключение. Однако для настройки сети не обязательно иметь подключение к Интернету.

Установка оборудования для настройки домашней сети

Установите сетевые адаптеры на все компьютеры, которые в них нуждаются, или подключите к компьютерам. (Следуйте инструкциям по установке, приведенным в документации адаптеров).

Настройка подключения к Интернету (по желанию)

Для настройки сети нет необходимости в подключении к Интернету, хотя большинство пользователей предпочитает использовать сеть для совместного доступа в Интернет. Для настройки подключения к Интернету понадобится кабельный или DSL-модем и учетная запись Интернета (ISP). Дополнительные сведения см. Что нужно для подключения к интернету

Если вы уже имеете подключение к Интернету, следует убедиться, что подключение работает. Для этого откройте браузер и зайдите на произвольный сайт, который вы обычно не посещаете. (Если вы зайдете на сайт, который посещаете часто, некоторые из его страниц, возможно, хранящиеся на вашем компьютере отображаются правильно, даже если подключение не работает). Если веб-сайт открылся без сообщений об ошибке, подключение работает.

Совместное использование подключения к Интернету

Подключение к Интернету можно совместно использовать двумя или более компьютерами сети. Для этого нужно либо использовать промежуточное устройство, т.е. устройство, расположенное между подключением к Интернету и компьютером, или настроить общий доступ к Интернету (ICS).

Некоторые интернет-провайдеры требуют дополнительной оплаты за несколько одновременных подключений к Интернету. Обратитесь к вашему интернет-провайдеру за информацией по этому вопросу.

Использование промежуточного устройства. Для общего доступа к Интернету можно использовать маршрутизатор или совмещенный маршрутизатор и модем. Если используется маршрутизатор, подключите к модему и компьютеру с подключением к Интернету, а затем снова проверьте правильность работы подключения к Интернету. Документация маршрутизатора должна содержать инструкции по подключению. Если используется совмещенный маршрутизатор и модем, подключите его к любому компьютеру. Обратитесь к документации устройства с подробными инструкциями по подключению.

Примечание: Маршрутизатор и модем нужно включить, чтобы подключение к Интернету можно было использовать с любого компьютера сети.

Настройка общего доступа к Интернету. Чтобы совместно использовать подключение к Интернету без использования маршрутизатора, необходимо настроить ICS на компьютере, который подключен к модему. На этом компьютере понадобится два сетевых адаптера: один для подключения модема, другой – для подключения к другому компьютеру.

Соединение компьютеров в домашнюю сеть

Существует несколько способов соединить компьютеры – конфигурация зависит от типа сетевых адаптеров, модема и типа подключения к Интернету. Она также зависит от того, нужно ли использовать подключение к Интернету всеми компьютерами сети.

Ниже приведено краткое описание некоторых методов соединения:

Сети Ethernet

Для подключения компьютера с помощью технологии Ethernet, понадобится концентратор, коммутатор или маршрутизатор.

Для общего доступа к Интернету требуется маршрутизатор. Подключите маршрутизатор к компьютеру, подключенному к модему (если этого еще не сделано).

Если в вашем доме или офисе уже проложена сеть Ethernet, установите компьютеры в комнатах с розетками Ethernet и подключите их непосредственно к розеткам Ethernet.

Беспроводные сети

Для настройки беспроводной сети запустите мастер настройки сети (см. ниже) на компьютере, подключенном к маршрутизатору. Мастер поможет добавить другие компьютеры и устройства к сети.

Сети HomePNA

Для сети HomePNA понадобится адаптер сети HomePNA (обычно внешней) в каждом компьютере и телефонная розетка в каждой комнате, где находится компьютер. Следуйте инструкциям в документации адаптеров сети HomePNA.

Сети Powerline

Для сети Powerline понадобится адаптер сети Powerline (обычно внешней) в каждом компьютере и электрическая розетка в каждой комнате, где находится компьютер. Следуйте инструкциям в документации адаптеров сети Powerline.

Включите все компьютеры и устройства, например принтеры, которые вы хотите включить в состав сети. Если сеть проводная (Ethernet, HomePNA или сеть Powerline), ее необходимо настроить, и она будет готова к использованию.

Необходимо проверить работу сети (см. ниже), чтобы убедиться, что все компьютеры и устройства подключены правильно.

Запуск в Windows мастера настройки домашней сети

Если сеть проводная, подключение произойдет сразу после соединения Ethernet-кабелями. Если сеть беспроводная, запустите мастер настройки сети на компьютере, подключенном к маршрутизатору.

  • Откройте окно «Установка сети». Мастер поможет добавить другие компьютеры и устройства к сети. Дополнительные сведения см. Добавление устройства или компьютера к сети.

Активация совместного доступа к домашней сети Windows

Чтобы иметь доступ к файлам и принтерам в сети, убедитесь, что тип сетевого расположения «Домашняя» или «Рабочая» и включен поиск сети и общий доступ к файлам. Дополнительные сведения см. Выбор сетевого расположения и включение или отключение поиска сети.

Проверка сети

Целесообразным считается протестировать работу сети, чтобы убедиться, что все компьютеры и устройства соединены и работают должным образом.

Для проверки сети выполните следующие действия на каждом компьютере сети:

  1. Нажмите кнопку Пуск , щелкните имя пользователя и в левой области выберите пункт Сеть.
  2. На мониторе отобразятся значки компьютера, который сейчас работает, и других компьютеров и принтеров, добавленных к сети.

Примечание: Если значки в папке «Сеть» не отображаются, возможно, отключена функция поиска сети и общего доступа к файлам. Дополнительные сведения см. Включение или отключение поиска сети.

Может пройти несколько минут, прежде чем в папке «Сеть» отобразятся значки компьютеров с предыдущими версиями Windows.

Источник

Как пользоваться Мастером настройки сети?

Запуск мастера следует проводить, когда все аппаратные сетевые ^рй, компоненты уже установлены, а все компьютеры, объединенные в сеть, включены. Кроме того, на компьютере, оборудованном средствами доступа в Интернет, надо заранее создать подключение к Интернету. Открыв папку Сетевые подключения (Пуск > Настройка > Сетевые подключения), дайте команду Файл > Мастер установки сети или щелкните на ссылке Установить домашнюю сеть или сеть малого офиса на боковой панели задач. Два раза щелкните на кнопке Далее. Далее надо выбрать способ подключения компьютера к Интернету. Мастер предполагает, что данная сеть использует общий доступ к Интернету (первые два переключателя); если это не так, следует установить переключатель Другое и выбрать иной вариант ни следующем этапе работы мастера. Щелкните на кнопке Далее. После выбора способа подключения к Интернету необходимо задать имя и описание для данного компьютера. Эти данные будут видны в сети. Описание может быть произвольным, а имя должно содержать не более 15 алфавитно-цифровых символов, предпочтительнее латинского алфавита. Щелкните на кнопке Далее. На следующем этапе работы Мастера задается имя рабочей группы, которое также может содержать до 15 символов, не может совпадать с именем компьютера и должно быть одинаковым для всех компьютеров сети. После этого в окне Мастера выдается список выбранных настроек — по щелчку на кнопке Далее они вводятся в действие. Заключительный этап работы Мастера — создание, если требуется, диска настройки сети для обеспечения общего доступа к Интернету на компьютерах, использующих более старые операционные системы семейства за Windows. Вместо такого диска можно также использовать дистрибутивный компакт-диск Windows XP.

СЕТЕВЫЕ СЛУЖБЫ. ОСНОВНЫЕ ПОНЯТИЯ

Понятие виртуального соединения. Рассмотрим простой пример взаимодействия двух корреспондентов с помощью обычной почты. Если они регулярно отправляют друг другу письма и, соответственно, получают их, то они могут полагать, что между ними существует соединение на пользовательском (прикладном) уровне. Однако это не совсем так. Такое соединение можно назвать виртуальным. Оно было бы физическим, если бы каждый из корреспондентов лично относил другому письмо и вручал в собственные руки. В реальной жизни он бросает его в почтовый ящик и ждет ответа.

Сбором писем из общественных почтовых ящиков и доставкой корреспонденции в личные почтовые ящики занимаются местные почтовые службы. Это другой уровень модели связи, лежащий ниже. Для того чтобы наше письмо достигло адресата в другом городе, должна существовать связь между нашей местной почтовой службой и его местной почтовой службой. Это еще один пример виртуальной связи, поскольку никакой физической связью эти службы не обладают — поступившую почтовую корреспонденцию они только сортируют и передают на уровень федеральной почтовой службы.

Федеральная почтовая служба в своей работе опирается на службы очередного уровня, например на почтово-багажную службу железнодорожного ведомства. И только рассмотрев работу этой службы, мы найдем, наконец, признаки физического соединения, например железнодорожный путь, связывающий два города.

Это очень простой пример, поскольку в реальности даже доставка обычного письма может затронуть гораздо большее количество служб. Но нам важно обратить внимание на то, что в нашем примере образовалось несколько виртуальных соединений между аналогичными службами, находящимися в пунктах отправки и приема.

Читайте также:  Rvi настройка локальной сети

Не вступая в прямой контакт, эти службы взаимодействуют между собой. На каком-то уровне письма укладываются в мешки, мешки пломбируют, к ним прикладывают сопроводительные документы, которые где-то в другом городе изучаются и проверяются на аналогичном уровне.

Модель взаимодействия открытых систем. Выше мы упомянули о том, что согласно рекомендациям Международного института стандартизации ISO системы компьютерной связи рекомендуется рассматривать на семи разных уровнях (таблица 8.1).

ISO (International Standards Organization, Международная организация по стандартизации) основана в 1946 году для разработки международных стандартов в различных областях техники, объединяет более семидесяти национальных организаций по стандартизации. В области телекоммуникаций ISO совместно с CCITT (Consultative Committee for International Telephony and Telegraphy) разработала OSI (Open Systems Interconnection, взаимодействие открытых систем) — семиуровневую модель протоколов передачи данных и для сопряжения различных видов вычислительного и коммуникационного оборудования различных производителей.

Уровни OSI (OSI layers) — группы протоколов передачи данных, связанные между собой иерархическими отношениями. Каждый уровень обслуживает вышестоящий уровень и пользуется услугами нижестоящего уровня.

Физический уровень (physical layer), самый нижний уровень, описывает механические, электрические и функциональные характеристики среды передачи данных, а также средства установления, поддержания и разъединения связи (соединений) между локальным оборудованием. При необходимости физический уровень обеспечивает кодирование и модуляцию сигнала, передаваемого в сети.

Канальный уровень (data link layer) отвечает за надежность передачи данных по определенному каналу между двумя соседними узлами, а также за установление, поддержание и разрыв соединений. Блок данных, передаваемых на канальном уровне, называется кадром. Процедуры канального уровня добавляют в передаваемые кадры соответствующие адреса, контролируют ошибки и при необходимости осуществляют повторную передачу кадров. Канальный уровень реализует методы доступа к среде передачи, основанные на передаче маркера (token passing) или на соперничестве. Основные поддерживаемые технологии и протоколы: IEEE 802.2, LCP, LLC, Ethernet, Token Ring, FDDI, CDDI; IEEE 802.11 (WLAN, Wi-Fi), HomeRF, ATM, SLIP, PPP.

Сетевой уровень (network layer) — обеспечивает маршрутизацию пакетов (передачу через несколько каналов по одной или нескольким сетям), что требует включения в пакет сетевого адреса получателя. Сетевой уровень отвечает за обработку ошибок, мультиплексирование пакетов и управление протоколами данных. Протоколы сетевого уровня: X.25 (в сетях с коммутацией пакетов), IP, Ipv4, Ipv6, Mobile IP (в сетях TCP/IP), IPX (в сетях NetWare). К сетевому уровню относятся протоколы построения маршрутных таблиц для маршрутизаторов (ICMP, OSPF, RIP, IS-IS, ES-IS, IPsec, IPX, DLC, BGP, SS7).

Транспортный уровень (transport layer) обеспечивает предоставление услуг по надежной передаче данных между оконечными узлами сети, в том числе взаимодействующими через несколько промежуточных узлов коммутации или даже транзитных сетей. Он служит границей, ниже которой единицей передаваемой информации являются пакеты, а выше — сообщения. Примерами протоколов транспортного уровня могут служить TCP, SPX, UDP. В рамках транспортного протокола модели OSI предусмотрены пять классов сервиса передачи сообщений (0-4).

Сеансовый уровень (session layer) обеспечивает предоставление услуг, связанных с организацией и синхронизацией обмена данными между локальным и удаленным оборудованием, например, NetBEUI.

Уровень представления данных (presentation layer) включает служебные операции, к которым обращается прикладной уровень для интерпретации и преобразования передаваемых и принимаемых данных. Он обеспечивает установление общих правил взаимодействия двух ЭВМ различных типов.

Прикладной уровень (application layer) отвечает за взаимодействие прикладных программ и интерфейс пользователя, предоставляет услуги электронной почты, идентификации пользователей, передачи файлов. Примерами могут служить протоколы HTTP, FTP, Z39.50, BooTP, DHCP, IMAP, IPP, NNTP, POP3, SNMP, Telnet, технологии DNS, NFS.

Подуровни модели OSI:
MAC (Media Access Control, управление доступом к среде) — подуровень канального уровня, определяет методы доступа к среде передачи данных, формат кадров и адресацию. MAC служит для определения устройства, которое имеет доступ к сети; может изменяться в зависимости от технологии, использованной для построения сети (Token Ring или Ethernet). Это общий термин для описания метода доступа сетевых устройств к среде передачи данных (применительно к ЛВС).
LLC (Logical Linc Control, управление логическим каналом) — подуровень канального уровня, ориентированный на поддержку функций, не зависящих от среды передачи данных. Он использует сервис подуровня MAC для предоставления услуг сетевому уровню.
LLC — это протокол канального уровня, разработанный Комитетом IEEE 802 для локальных вычислительных сетей, является общим для всех стандартных технологий ЛВС. В стандарте IEEE 802.2 определены три класса протоколов управления логическим каналом:
LLC1 — без установления соединения, подтверждений, исправления ошибок и управления потоком,
LLC2 — с установлением соединения,
LLC3 — без установления соединения, но с подтверждениями.
PMD (Physical layer Medium Dependent) — подуровень физического уровня, зависящий от среды передачи; часть стандарта FDDI, регламентирующего характеристики волоконно-оптического кабеля для передачи данных, типы коннекторов (соединительных устройств), мощность передатчиков.
ISO 15408.1 — международный стандарт, принятый в 1999 году, содержит общие критерии (Common Criteria) оценки защищенности компьютерных продуктов. Стандарт принят правительствами 20 стран, включая Великобританию, Германию, Канаду, США, Францию, Японию. С июля 2002 года США требуют, чтобы все ИТ-продукты, используемые при обработке данных в государственных учреждениях, имели сертификат Common Criteria или FIPS 140 на средства шифрования. Это относится и к свободно распространяемому ПО, например ОС Linux.

Таблица 8.1. Уровни модели связи

Уровень Аналогия
Прикладной уровень Письмо написано на бумаге. Определено его содержание
Уровень представления Письмо запечатано в конверт. Конверт заполнен. Наклеена марка. Клиентом соблюдены необходимые требования протокола доставки
Сеансовый уровень Письмо опущено в почтовый ящик. Выбрана служба доставки (письмо можно было бы запечатать в бутылку и бросить в реку, но избрана другая служба)
Транспортный уровень Письмо доставлено на почтамт. Оно отделено от писем, с доставкой которых местная почтовая служба справилась бы самостоятельно
Сетевой уровень После сортировки письмо уложено в мешок. Появилась новая единица доставки — мешок
Уровень соединения Мешки писем уложены в вагон. Появилась новая единица доставки — вагон
Физический уровень Вагон прицеплен к локомотиву. Появилась новая единица доставки — состав. За доставку взялось другое ведомство, действующее по другим протоколам

Из таблицы видно, что каждый новый уровень все больше .и больше увеличивает функциональность системы связи. Местная почтовая служба работает не только с письмами, но и с бандеролями и посылками. Почтово-багажная служба занимается еще и доставкой грузов. Вагоны перевозят не только почту, но и людей. По рельсам ходят не только почтово-пассажирские поезда, но и грузовые составы и т. д. То есть, чем выше уровень в модели связи, тем больше различных функциональных служб его используют.

Возвращаясь к системам компьютерной связи, рассмотрим, как в модели ISO/OSI происходит обмен данными между пользователями, находящимися на разных континентах.

1. На прикладном уровне с помощью специальных приложений пользователь создает документ (сообщение, рисунок и т. п.).

2. На уровне представления операционная система его компьютера фиксирует, где находятся созданные данные (в оперативной памяти, в файле на жестком диске и т. п.), и обеспечивает взаимодействие со следующим уровнем.

3. На сеансовом уровне компьютер пользователя взаимодействует с локальной или глобальной сетью. Протоколы этого уровня проверяют права пользователя на «выход в эфир» и передают документ к протоколам транспортного уровня.

4. На транспортном уровне документ преобразуется в ту форму, в которой положено передавать данные в используемой сети. Например, он может нарезаться на небольшие пакеты стандартного размера.

5. Сетевой уровень определяет маршрут движения данных в сети. Так, например, если на транспортном уровне данные были «нарезаны» на пакеты, то на сетевом уровне каждый пакет должен получить адрес, по которому он должен быть доставлен независимо от прочих пакетов.

6. Уровень соединения необходим для того, чтобы промодулировать сигналы, циркулирующие на физическом уровне, в соответствии с данными, полученными с сетевого уровня. Например, в компьютере эти функции выполняет сетевая карта или модем.

7. Реальная передача данных происходит на физическом уровне. Здесь нет ни документов, ни пакетов, ни даже байтов — только биты, то есть элементарные единицы представления данных. Восстановление документа из них произойдет постепенно, при переходе с нижнего на верхний уровень на компьютере клиента.

Средства физического уровня лежат за пределами компьютера. В локальных сетях это оборудование самой сети. При удаленной связи с использованием телефонных модемов это линии телефонной связи, коммутационное оборудование телефонных станций и т. п.

На компьютере получателя информации происходит обратный процесс преобразования данных от битовых сигналов до документа.

Читайте также:  Настройка беспроводной сети ширина канала

Особенности виртуальных соединений. Разные уровни протоколов сервера и клиента не взаимодействуют друг с другом напрямую, но они взаимодействуют через физический уровень. Постепенно переходя с верхнего уровня на нижний, данные непрерывно преобразуются, «обрастают» дополнительными данными, которые анализируются протоколами соответствующих уровней на сопредельной стороне. Это и создает эффект виртуального взаимодействия уровней между собой. Однако, несмотря на виртуальность, это все-таки соединения, через которые тоже проходят данные.

Это очень важный момент с точки зрения компьютерной безопасности. Одновременно с теми запросами на поставку данных, которые клиент направляет серверу, передается масса служебной информации, которая может быть как желательной, так и нежелательной. Например, обязательно передаются данные о текущем адресе клиента, о дате и времени запроса, о версии его операционной системы, о его правах доступа к запрашиваемым данным и прочее. Передается и немало косвенной информации, например о том, по какому адресу он посылал предыдущий запрос. Известны случаи, когда даже передавались идентификационные коды процессоров компьютеров.

На использовании виртуальных соединений основаны такие позитивные свойства электронных систем связи, как возможность работать по одному физическому каналу сразу с несколькими серверами. Но на них же основаны и такие негативные средства, как «троянские программы». Троянская программа — разновидность «компьютерного вируса», создающая во время сеансов связи виртуальные соединения для передачи данных о компьютере, на котором установлена. Среди этих данных может быть парольная информация, информация о содержании жесткого диска и т. п. В отличие от обычных компьютерных вирусов троянские программы не производят разрушительных действий на компьютере и потому лучше маскируются.

Рис. 8.2. простейшая модель службы передачи сообщений

Сетевые службы. На виртуальных соединениях основаны все службы современного Интернета. Так, например, пересылка сообщения от сервера к клиенту может проходить через десятки различных компьютеров. Это совсем не означает, что на каждом компьютере сообщение должно пройти через все уровни, — ему достаточно «подняться» до сетевого уровня, (определяющего адресацию) при приеме и вновь «опуститься» до физического уровня при передаче. В данном случае служба пере­дачи сообщений основывается на виртуальном соединении сетевого уровня и соответствующих ему протоколах (рис. 8.2).

Интернет. Основные понятия

В дословном переводе на русский язык интернет — это межсетъ, то есть в узком смысле слова интернет — это объединение сетей. Однако в 90-е годы XX века у этого слова появился и более широкий смысл: Всемирная компьютерная сеть. Интернет можно рассматривать в физическом смысле как несколько миллионов компьютеров, связанных друг с другом всевозможными линиями связи, однако такой «физический» взгляд на Интернет слишком узок. Лучше рассматривать Интернет как некое информационное пространство.

Интернет — это не совокупность прямых соединений между компьютерами. Так, например, если два компьютера, находящиеся на разных континентах, обмениваются данными в Интернете, это совсем не значит, что между ними действует одно прямое или виртуальное соединение. Данные, которые они посылают друг другу, разбиваются на пакеты, и даже в одном сеансе связи разные пакеты одного сообщения могут пройти разными маршрутами. Какими бы маршрутами ни двигались пакеты данных, они все равно достигнут пункта назначения и будут собраны вместе в цельный документ. При этом данные, отправленные позже, могут приходить раньше, но это не помешает правильно собрать документ, поскольку каждый пакет имеет свою маркировку.

Таким образом, Интернет представляет собой как бы «пространство», внутри которого осуществляется непрерывная циркуляция данных. В этом смысле его можно сравнить с теле- и радиоэфиром, хотя есть очевидная разница хотя бы в том, что в эфире никакая информация храниться не может, а в Интернете она перемещается между компьютерами, составляющими узлы сети, и какое-то время хранится на их жестких дисках.

Краткая история Интернета

Ранние эксперименты по передаче и приему информации с помощью компьютеров начались еще в 50-х годах и имели лабораторный характер. В США решение о создании первой глобальной сети национального масштаба было принято в 1958 году. Оно стало реакцией на запуск в СССР первого искусственного спутника Земли.

Поводом для создания глобальной компьютерной сети стала разработка Пентагоном глобальной системы раннего оповещения о пусках ракет (NORADNorth American Aerospace Defense Command). Станции системы NORAD протянулись через север Канады от Аляски до Гренландии, а подземный командный центр располо­жился вблизи города Колорадо-Спрингс в недрах горы Шайенн. Центр управления был введен в действие в 1964 году, и, собственно, с этого времени можно говорить о работе первой глобальной компьютерной сети, хотя и ведомственной. С середины 60-х годов к ней стали подключаться авиационные, метеорологические и другие военные и гражданские службы.

Курированием работы сети занималась специальная организация — Управление перспективных разработок министерства обороны США (DARPA — Defense Advanced Research Project Agency). Основным недостатком централизованной сети была недостаточная устойчивость, связанная с тем, что при выходе из строя какого-либо из узлов полностью выходил из строя и весь сектор, находившийся за ним, а при выходе из строя центра управления выходила из строя вся сеть. Во времена ядерного противостояния сверхдержав этот недостаток был критичным.

Решение проблемы устойчивости и надежности сети было поручено управлению DARPA. Основными направлениями исследований стали поиск новых протоколов обслуживания сети и новых принципов сетевой архитектуры. Полигоном для испытаний новых принципов стали крупнейшие университетские и научные центры США, между которыми были проложены линии компьютерной связи. Со стороны министерства обороны работы курировались тем же управлением DARPA, и первая вневедомственная национальная компьютерная сеть получила название ARPANET. Ее внедрение состоялось в 1969 году.

В 70-е годы сеть ARPANET развивалась медленно. В основном развитие происходило за счет подключения региональных сетей, воссоздающих общую архитектуру ARPANET на более низком уровне (в региональном или локальном масштабе). Основной объявленной задачей ARPANET стала координация групп коллективов, работающих над едиными научно-техническими проектами, а основным назначением стал обмен электронной почтой и файлами с научной и проектно-конструкторской документацией. В то же время не прекращались работы над основной необъявленной задачей — разработкой новых сетевых протоколов, способных обеспечить живучесть глобальной сети даже в ядерном конфликте.

Всякий раз, когда мы говорим о вычислительной технике, нам надо иметь в виду принцип единства аппаратного и программного обеспечения. Пока глобальное расширение ARPANET происходило за счет механического подключения все новых и новых аппаратных средств (узлов и сетей), до Интернета в современном понимании этого слова было еще очень далеко.

Второй датой рождения Интернета принято считать 1983 год. В этом году произошли революционные изменения в программном обеспечении компьютерной связи. Проблема устойчивости глобальной сети была решена внедрением протокола TCP/IP, лежащего в основе всемирной сети по нынешний день. Решив, наконец, эту задачу, управление DARPA прекратило свое участие в проекте и передало управление сетью Национальному научному фонду (NSF), который в США играет роль нашей Академии наук. Так в 1983 году образовалась глобальная сеть NSFNET. В середине 80-х к ней начали активно подключаться академические и научные сети других стран, например академическая сеть Великобритании JANET (Joint Academic Network).

Годы, когда глобальной сетью руководил Национальный научный фонд США, вошли в историю как эпоха решительной борьбы с попытками коммерциализации сети. Сеть финансировалась на правительственные средства. Национальный научный фонд распределял их между узлами и материально наказывал тех, кто пытался иметь от сети побочные доходы. В то же время, развитие сети после внедрения протокола TCP/IP значительно ускорилось, NSF уже не успевал отслеживать деятельность каждого узла, а с подключением иностранных секторов его роль стала чисто символической.

Во второй половине 80-х годов произошло деление всемирной сети на домены по принципу принадлежности. Домен gov финансировался на средства правительства, домен sci — на средства научных кругов, домен edu — на средства системы образования, а домен com (коммерческий) не финансировался никем, то есть его узлы должны были развиваться за счет собственных ресурсов. Национальные сети других государств стали рассматриваться как отдельные домены, например uk — домен Великобритании, su — домен Советского Союза, ru — домен России.

Когда во второй половине 80-х годов сложилась и заработала система доменных имен (DNS, Domain Name System), Национальный научный фонд США утратил контроль над развитием сети. Тогда и появилось понятие Интернета как самораз­вивающейся децентрализованной иерархической структуры. Если во времена ARPANET и NSFNET сеть финансировалась сверху вниз, то теперь она финансируется от периферии, снизу вверх — от конечных пользователей к владельцам опорных сетей.

Последнее изменение этой страницы: 2016-08-16; Нарушение авторского права страницы

Источник