Сети эвм и телекоммуникации. Методы передачи данных в сетях эвм Монтаж кабельной системы на основе витой пары

Тема № 2: Основные понятия и терминология

К сожалению, для вычислительной техники характерна терминологическая неоднозначность и неопределённость, что проявляется в различном толковании в разных литературных источниках одного и того же термина (например «вычислительная система» или «вычислительный комплекс»), либо в использовании разных терминов для обозначения одного и того же понятия (например «вычислительная сеть», «сеть ЭВМ», «компьютерная сеть»). Всё это зачастую усложняет восприятие и усвоение материала.

Целью излагаемого в данном разделе материала является устранение терминологической неоднозначности и уточнение используемых ниже терминов и понятий. Предлагаемая классификация различных систем и объектов вычислительной техники направлена на выявление классов систем, характеризующихся одинаковыми или близкими свойствами, что позволяет унифицировать процесс изучения и исследования вычислительных систем и сетей.

Понятие сети ЭВМ

Сеть ЭВМ (рис. 1.1) - совокупность средств вычислительной техники (СВТ), представляющих собой множество ЭВМ, объединённых с помощью средств телекоммуникаций (СТК). Сеть ЭВМ реализует две основные функции:

Обработку данных;

Передачу данных.

Наряду с термином «сеть ЭВМ» широко используются близкие по смыслу термины «компьютерная сеть» и «вычислительная сеть», которые обычно рассматриваются как синонимы. Однако некоторые незначительные различия между указанными терминами мы будем иметь в виду при дальнейшем изложении материала.

Из данного выше определения (рис. 1.1) следует, что «сеть ЭВМ» представляет собой множество ЭВМ (компьютеров), объединённых в единую сеть с помощью средств телекоммуникаций, образующих базовую сеть передачи данных (СПД). Другими словами, «сеть ЭВМ» или «компьютерная сеть» - это объединение ЭВМ (компьютеров), в отличие, например, от телефонной сети, объединяющей автоматические телефонные станции (АТС). Поэтому эти два термина будем рассматривать и использовать ниже как эквивалентные. Термин же «вычислительная сеть» скорее характеризует назначение сети -выполнение вычислений, что отличает её, например, от «информационной сети», предоставляющей информационные услуги, или от «телекоммуникационной сети», предназначенной для передачи данных.

Отдельные сети ЭВМ могут объединяться между собой, образуя большие компьютерные сети, которые в свою очередь могут объединяться и образовывать сверхбольшие глобальные сети. Такое объединение сетей приводит к иерархической структуре, в которой небольшие сети являются подсетями сетей более высокого ранга.

Итак, сеть ЭВМ реализует передачу и обработку данных. Однако часто можно услышать или прочитать, что в сети передаётся и обрабатывается информация. Так что же на самом деле передаётся и обрабатывается в сети: данные или информация? Для ответа на этот вопрос необходимо определить понятия «данные» и «информация».

Существуют различные подходы к определению понятий «данные» и «информация» в разных областях человеческой деятельности: в биологии, в кибернетике, в философии и т.д. Создана даже специальная научная дисциплина «Теория информации».

Среди всех существующих определений понятий «данные» и «информация» воспользуемся общепринятыми традиционными определениями, для чего обратимся к «Словарю русского языка» С.И.Ожегова, и попытаемся сформулировать разницу между этими двумя терминами.

Данные и информация

«Данные - сведения, необходимые для какого-нибудь вывода, решения.

Информация - сведения, осведомляющие о положении дел, о состоянии чего-нибудь». (Ожегов СИ. Словарь русского языка).

Из этих определений следует, что данные - это любое множество сведений, а информация - это сведения, полученные с некоторой целью и несущие в себе новые знания для того, кто эту информацию получает.

Например, телефонная книга содержит данные в виде множества телефонных номеров различных организаций. Извлекая же номер некоторой конкретной организации, в которую мы хотим позвонить, мы получаем информацию в виде телефонного номера (или нескольких телефонных номеров) этой организации. По этой же причине мы говорим «база данных» (а не «база информации»), но, формируя запрос к базе данных, мы получаем информацию в виде сведений, представляющих для нас определённый интерес.

«Информация» - понятие субъективное. Сведения, которые являются информацией для одного человека, могут не быть информацией для другого. Например, сведения типа «Париж - столица Франции, а Лондон - столица Англии» являются информацией для школьника, который впервые узнал об этом, и не являются информацией (чем-то новым и ранее не известным) для взрослого человека.

Следует также иметь в виду, что количественной мерой данных является объём - количество единиц данных, измеренных в байтах, словах, страницах, количестве телефонных номеров в телефонной книге и т.п. В то же время, количественной мерой информации является энтропия - мера неопределенности информации. Чем больше энтропия, тем более ценной является информация.

Таким образом, можно сказать, что в компьютерной сети передаются и данные, и информация.

Взаимосвязь понятий «данные» и «информация» в рассматриваемом контексте иллюстрируется рис. 1.2, показывающим, что информация извлекается из множества данных в результате некоторых манипуляций (обработки данных).

Информационная безопасность в сетях ЭВМ

Защита данных в компьютерных сетях становится одной из самых открытых проблем в

современных информационно-вычислительных системах. Насегодняшний день

сформулировано три базовых принципа информационной безопасности, задачей которой

является обеспечение:

Целостности данных - защита от сбоев, ведущих к потере информации или ее

уничтожения;

Конфиденциальности информации;

Рассматривая проблемы, связанные с защитой данных в сети, возникает вопрос о

классификации сбоев и несанкционированности доступа,что ведет к потере или

нежелательному изменению данных. Это могут быть сбои оборудования (кабельной

системы, дисковых систем, серверов, рабочих станций ит.д.), потери информации

(из-за инфицирования компьютерными вирусами, неправильного хранения архивных

данных, нарушений прав доступа к данным),некорректная работа пользователей и

обслуживающего персонала. Перечисленные нарушения работы в сети вызвали

необходимость создания различных видов защитыинформации. Условно их можно

разделить на три класса:

Средства физической защиты;

Программные средства (антивирусные программы, системы разграничения

полномочий, программные средства контроля доступа);

Административные меры защиты (доступ в помещения, разработка стратегий

безопасности фирмы и т.д.).

Одним из средств физической защиты являются системы архивирования и дублирования

информации. В локальных сетях, где установлены один-двасервера, чаще всего

система устанавливается непосредственно в свободные слоты серверов. В крупных

корпоративных сетях предпочтение отдается выделенномуспециализированному

архивационному серверу, который автоматически архивирует информацию с жестких

дисков серверов и рабочих станций в определенное время,установленное

администратором сети, выдавая отчет о проведенном резервном копировании.

Наиболее распространенными моделями архивированных серверовявляются Storage

Express System корпорации Intel ARCserve for Windows.

Для борьбы с компьютерными вирусами наиболее часто применяются антивирусные

программы, реже - аппаратные средства защиты. Однако,в последнее время

наблюдается тенденция к сочетанию программных и аппаратных методов защиты. Среди

аппаратных устройств используются специальныеантивирусные платы, вставленные в

стандартные слоты расширения компьютера. Корпорация Intel предложила

перспективную технологию защиты от вирусов в сетях,суть которой заключается в

сканировании систем компьютеров еще до их загрузки. Кроме антивирусных программ,

проблема защиты информации вкомпьютерных сетях решается введением контроля

доступа и разграничением полномочийпользователя. Для этого используются

встроенные средства сетевых операционных систем, крупнейшим производителем

которых является корпорацияNovell. В системе, например, NetWare, кроме

стандартных средств ограничения доступа (смена паролей, разграничение

полномочий), предусмотрена возможностькодирования данных по принципу "открытого

ключа" с формированием электронной подписи для передаваемых по сети пакетов.

Однако, такая система защиты слабомощна, т.к. уровень доступа и возможность

входа в систему определяются паролем, который легкоподсмотреть или подобрать.

комбинированный подход - пароль +идентификация пользователя по персональному

"ключу". "Ключ" представляет собой пластиковую карту (магнитная или совстроенной

микросхемой - смарт-карта) или различные устройства для идентификации личности

по биометрической информации - по радужной оболочкеглаза, отпечаткам пальцев,

размерам кисти руки и т.д. Серверы и сетевые рабочие станции, оснащенные

устройствамичтения смарт-карт и специальным программнымобеспечением, значительно

повышают степень защиты от несанкционированного доступа.

Смарт-карты управления доступом позволяют реализовать такие функции, как

контроль входа, доступ к устройствам ПК, к программам,файлам и командам. Одним

из удачных примеров создания комплексного решения для контроля доступа в

открытых системах, основанного как на программных, так и нааппаратных средствах

защиты, стала система Kerberos, в основу которой входят три компонента:

База данных, которая содержит информацию по всем сетевым ресурсам,

пользователям, паролям, информационным ключам и т.д.;

обработка запросов пользователей на предоставлениетого или иного вида сетевых

услуг. Получая запрос, он обращается к базе данных и определяет полномочия

пользователя на совершение определенной операции.Пароли пользователей по сети не

передаются, тем самым, повышая степень защиты информации;

Ticket-granting server (сервер выдачи разрешений) получает от авторизационного

сервера "пропуск" с именемпользователя и его сетевым адресом, временем запроса,

а также уникальный "ключ". Пакет, содержащий "пропуск", передается также

взашифрованном виде. Сервер выдачи разрешений после получения и расшифровки

"пропуска" проверяет запрос, сравнивает "ключи" и притождественности дает

"добро" на использование сетевой аппаратуры или программ.

По мере расширения деятельности предприятий, роста численности абонентов и

появления новых филиалов, возникает необходимостьорганизации доступа удаленных

пользователей (групп пользователей) к вычислительным или информационным ресурсам

к центрам компаний. Для организацииудаленного доступа чаще всего используются

кабельные линии и радиоканалы. В связи с этим защита информации, передаваемой по

каналам удаленного доступа,требует особого подхода. В мостах и маршрутизаторах

удаленного доступа применяется сегментация пакетов - их разделение и передача

параллельно по двумлиниям, - что делает невозможным "перехват" данных при

незаконном подключении "хакера" к одной из линий. Используемая при

передачеданных процедура сжатия передаваемых пакетов гарантирует невозможность

расшифровки "перехваченных" данных. Мосты и маршрутизаторы удаленногодоступа

могут быть запрограммированы таким образом, что удаленным пользователям не все

ресурсы центра компании могут быть доступны.

В настоящее время разработаны специальные устройства контроля доступа к

вычислительным сетям по коммутируемым линиям. Примером можетслужить,

разработанный фирмой AT&T модуль Remote Port Securiti Device (PRSD), состоящий

из двух блоков размером с обычный модем: RPSD Lock (замок),устанавливаемый в

центральном офисе, и RPSD Key (ключ), подключаемый к модему удаленного

пользователя. RPSD Key и Lock позволяют устанавливать несколькоуровней защиты и

контроля доступа:

Шифрование данных, передаваемых по линии при помощи генерируемых цифровых

Контроль доступа с учетом дня недели или времени суток.

Прямое отношение к теме безопасности имеет стратегия создания резервных копий и

восстановления баз данных. Обычно эти операциивыполняются в нерабочее время в

пакетном режиме. В большинстве СУБД резервное копирование и восстановление

данных разрешаются только пользователям с широкимиполномочиями (права доступа на

уровне системного администратора, либо владельца БД), указывать столь

ответственные пароли непосредственно в файлах пакетнойобработки нежелательно.

прикладную программу, которая сама бы вызывала

утилитыкопирования/восстановления. В таком случае системный пароль должен быть

"зашит" в код указанного приложения. Недостатком данного методаявляется то, что

всякий раз присмене пароля эту программу следует перекомпилировать.

Применительно к средствам защиты от НСД определены семь классов защищенности

(1-7) средств вычислительной техники (СВТ) и девятьклассов

(1А,1Б,1В,1Г,1Д,2А,2Б,3А,3Б) автоматизированных систем (АС). Для СВТ самым

низким является седьмой класс, а для АС - 3Б.

Рассмотрим более подробно приведенные сертифицированные системы защиты от НСД.

Система "КОБРА" соответствует требованиям 4-ого класса защищенности (для СВТ),

реализует идентификацию и разграничениеполномочий пользователей и

криптографическое закрытие информации, фиксирует искажения эталонного состояния

рабочей среды ПК (вызванные вирусами, ошибкамипользователей, техническими сбоями

и т.д.) и автоматически восстанавливает основные компоненты операционной среды

терминала.

Подсистема разграничения полномочий защищает информацию на уровне логических

дисков. Пользователь получает доступ копределенным дискам А,В,С,...,Z. Все

абоненты разделены на 4 категории:

Суперпользователь (доступны все действия в системе);

Администратор (доступны все действия в системе, за исключением изменения

имени, статуса иполномочий суперпользователя, ввода или исключения его из списка

пользователей);

Программисты (может изменять личный пароль);

Коллега (имеет право на доступ к ресурсам, установленным ему

суперпользователем).

Помимо санкционирования и разграничения доступа к логическим дискам,

администратор устанавливает каждому пользователю полномочиядоступа к

последовательному и параллельному портам. Если последовательный порт закрыт, то

невозможна передача информации с одного компьютера на другой. Приотсутствии

доступа к параллельному порту, невозможен вывод на принтер.

1.3. Многоуровневая организация вычислительных сетей

1.3.1. Требования к организации компьютерных сетей

Для обеспечения эффективного функционирования к компьютерным сетям предъявляются требования, основными среди которых являются

1) открытость – возможность добавления в сеть новых компонентов (узлов и каналов связи, средств обработки данных) без изменения существующих технических и программных средств;

2) гибкость – сохранение работоспособности при изменении структуры сети в результате сбоев и отказов отдельных компонентов сети

или при замене оборудования; 3) совместимость – возможность работы в сети оборудования

разного типа и разных производителей; 4) масштабируемость – способность сети увеличивать свою

производительность при добавлении ресурсов (узлов и каналов связи); 5) эффективность – обеспечение требуемого качества обслуживания

пользователей, задаваемого в виде показателей производительности, временны х задержек, надежности и т.д., при минимальных затратах.

Требования к организации компьютерных сетей

открытость совместимость эффективность

гибкость масштабируемость

Указанные требования реализуются за счет многоуровневой

организации управления процессами в сети, в основе которой лежат понятия процесса, уровня, интерфейса и протокола (рис.1.17).

Понятия многоуровневой организации

прикладной

системный

Интерфейс

программный

Протокол

Раздел 1. Общие принципы организации сетей ЭВМ

1.3.2. Понятия процесса и уровня

Функционирование вычислительных систем и сетей удобно описывать в терминах процессов.

Процесс – динамический объект, реализующий целенаправленный акт обработки или передачи данных.

Процессы делятся на:

1) прикладные – обработка данных в ЭВМ и терминальном оборудовании, а также передача данных в СПД;

2) системные – обеспечение прикладных процессов (активизация терминала для прикладного процесса, организация связи между процессами и др.).

Данные между процессами передаются в виде сообщений через логические программно-организованные точки, называемые портами .

Порты разделяются на входные и выходные .

Промежуток времени, в течение которого взаимодействуют процессы, называется сеансом или сессией .

В каждом узле обработки данных (компьютере) могут одновременно выполняться несколько независимых прикладных процессов, связанных, например, с обработкой данных (такие процессы называются вычислительными процессами). Эти процессы путём обмена сообщениями через соответствующие порты могут взаимодействовать с прикладными процессами, протекающими в других узлах вычислительной сети так, как это показано на рис.1.18.

Здесь в узле 1 и 2 выполняются по 3 прикладных процесса А1 , А2 , А3

и В 1 , В2 , В3 соответственно, а в узле 3 выполняется один прикладной процесс С. Эти процессы через соответствующие порты обмениваются сообщениями, причем процесс С обменивается сообщениями через два порта: входной, через который поступают сообщения от процесса В3 , и выходной, который служит для передачи сообщений от процесса С к процессу А1 .

Процесс: А1 А2 А3	Процесс: В1 В2 В3
	Сообщения
	Процесс С
Одним из основных понятий многоуровневой организации
управления процессами в компьютерных сетях является понятие уровня,
которое лежит в основе моделей всех сетевых технологий.

Раздел 1. Общие принципы организации сетей ЭВМ

Уровень (layer) – понятие, позволяющее разделить всю совокупность функций обработки и передачи данных в вычислительной сети на несколько иерархических групп. На каждом уровне реализуются определенные функции обработки и передачи данных с помощью аппаратных и/или программных средств сети. Каждый уровень обслуживает вышележащий уровень и, в свою очередь, пользуется услугами нижележащего.

1.3.3. Модель взаимодействия открытых систем (OSI-модель)

Международная Организация по Стандартам (МОС, International Standards Organization – ISO) предложила в качестве стандарта открытых систем семиуровневую коммуникационную модель (рис.1.19), известную как OSI-модель (Open Systems Interconnection) – модель Взаимодействия Открытых Систем (ВОС).

	Узел (система) А				Узел (система) В
		прикладной				application layer
		представления				presentation layer
		сеансовый
		транспортный
		канальный
		физический
			Передающая среда

Каждый уровень OSI-модели отвечает за отдельные специфические функции в коммуникациях и реализуется техническими и программными средствами вычислительной сети.

1.3.3.1. Физический уровень

Уровень 1 – физический (physical layer) – самый низкий уровень OSI-модели, определяющий процесс прохождения сигналов через среду передачи между сетевыми устройствами (узлами сети).

Реализует управление каналом связи:

∙ подключение и отключение канала связи;

∙ формирование передаваемых сигналов и т.п.

Описывает:

∙ механические, электрические и функциональные характеристики среды передачи;

∙ средства для установления, поддержания и разъединения физического соединения.

Обеспечивает при необходимости:

∙ кодирование данных;

∙ модуляцию сигнала, передаваемого по среде.

Раздел 1. Общие принципы организации сетей ЭВМ

Данные физического уровня представляют собой поток битов (последовательность нулей или единиц), закодированные в виде электрических, оптических или радио сигналов.

Из-за наличия помех, воздействующих на электрическую линию связи, достоверность передачи , измеряемая как вероятность искажения одного бита, составляет 10-4 – 10 -6 . Это означает, что в среднем на 10000 – 1000000 бит передаваемых данных один бит оказывается искажённым.

1.3.3.2. Канальный уровень

Канальный уровень или уровень передачи данных (data link layer)

является вторым уровнем OSI-модели. Реализует управление:

∙ доступом сетевых устройств к среде передачи, когда два или более устройств могут использовать одну и ту же среду передачи;

∙ надежной передачей данных в канале связи, позволяющей увеличить достоверность передачи данных на 2-4 порядка.

Описывает методы доступа сетевых устройств к среде передачи, основанные, например, на передаче маркера или на соперничестве.

Обеспечивает:

∙ функциональные и процедурные средства для установления, поддержания и разрыва соединения;

∙ управление потоком для предотвращения переполнения приемного устройства, если его скорость меньше, чем скорость передающего устройства;

∙ надежную передачу данных через физический канал с вероятностью искажения данных 10-8 – 10 -9 за счёт применения методов и средства контроля передаваемых данных и повторной передачи данных при обнаружении ошибки.

Таким образом, канальный уровень обеспечивает достаточно надежную передачу данных через ненадежный физический канал.

Блок данных, передаваемый на канальном уровне, называется

кадром (frame).

На канальном уровне появляется свойство адресуемости

передаваемых данных в виде физических (машинных) адресов, называемых также MAC-адресами и являющихся обычно уникальными идентификаторами сетевых устройств.

Как будет показано в разделе 3, универсальные МАС-адреса в ЛВС Ethernet и Token Ring являются 6-байтными и записываются в шестнадцатеричном виде, причём байты адреса разделены дефисом,

например: 00-19-45-A2-B4-DE .

К процедурам канального уровня относятся:

∙ добавление в кадры соответствующих адресов;

∙ контроль ошибок;

∙ повторная, при необходимости, передача кадров.

На канальном уровне работают ЛВС Ethernet, Token Ring и FDDI.

Раздел 1. Общие принципы организации сетей ЭВМ

1.3.3.3. Сетевой уровень

Сетевой уровень (network layer), в отличие от двух предыдущих, отвечает за передачу данных в СПД и управляет маршрутизацией сообщений – передачей через несколько каналов связи по одной или нескольким сетям, что обычно требует включения в пакет сетевого адреса получателя.

Блок данных, передаваемый на сетевом уровне, называется пакетом

(packet).

Сетевой адрес – это специфический идентификатор для каждой промежуточной сети между источником и приемником информации.

Сетевой уровень реализует:

∙ обработку ошибок,

∙ мультиплексирование пакетов;

∙ управление потоками данных.

Самые известные протоколы этого уровня:

∙ Х.25 в сетях с коммутацией пакетов;

∙ IP в сетях TCP/IP;

∙ IPX/SPX в сетях NetWare.

Кроме того, к сетевому уровню относятся протоколы построения маршрутных таблиц для маршрутизаторов: OSPF, RIP, ES-IS, IS-IS.

1.3.3.4. Транспортный уровень

Транспортный уровень (transport layer) наиболее интересен из высших уровней для администраторов и разработчиков сетей, так как он управляет сквозной передачей сообщений между оконечными узлами сети ("end-end"), обеспечивая надежность и экономическую эффективность передачи данных независимо от пользователя. При этом оконечные узлы возможно взаимодействуют через несколько узлов или даже через несколько транзитных сетей.

На транспортном уровне реализуется:

1) преобразование длинных сообщений в пакеты при их передаче в сети и обратное преобразование;

2) контроль последовательности прохождения пакетов ;

3) регулирование трафика в сети ;

4) распознавание дублированных пакетов и их уничтожение.

Способ коммуникации "end-end" облегчается еще одним способом адресации – адресом процесса , который соотносится с определенной прикладной программой (прикладным процессом), выполняемой на компьютере. Компьютер обычно выполняет одновременно несколько программ, в связи с чем необходимо знать какой прикладной программе (процессу) предназначено поступившее сообщение. Для этого на

транспортном уровне используется специальный адрес, называемый адресом порта . Сетевой уровень доставляет каждый пакет на конкретный

адрес компьютера, а транспортный уровень передаёт полностью собранное сообщение конкретному прикладному процессу на этом компьютере.

Раздел 1. Общие принципы организации сетей ЭВМ

Транспортный уровень может предоставлять различные типы сервисов, в частности, передачу данных без установления соединения или с предварительным установлением соединения. В последнем случае перед началом передачи данных с использованием специальных управляющих пакетов устанавливается соединение с транспортным уровнем компьютера, которому предназначены передаваемые данные. После того как все данные переданы, подключение заканчивается. При передаче данных без установления соединения транспортный уровень используется для передачи одиночных пакетов, называемых дейтаграммами , не гарантируя их надежную доставку. Передача данных с установлением соединения применяется для надежной доставки данных.

1.3.3.5. Сеансовый уровень

Сеансовый уровень (session layer) обеспечивает обслуживание двух "связанных" на уровне представления данных объектов сети и управляет ведением диалога между ними путем синхронизации, заключающейся в установке служебных меток внутри длинных сообщений. Эти метки позволяют после обнаружения ошибки повторить передачу данных не с самого начала, а только с того места, где находится ближайшая предыдущая метка по отношению к месту возникновения ошибки.

Сеансовый уровень предоставляет услуги по организации и синхронизации обмена данными между процессами уровня представлений.

На сеансовом уровне реализуется:

1) установление соединения с адресатом и управление сеансом;

2) координация связи прикладных программ на двух рабочих станциях.

1.3.3.6. Уровень представления

Уровень представления (presentation layer) обеспечивает совокупность служебных операций, которые можно выбрать на прикладном уровне для интерпретации передаваемых и получаемых данных. Эти служебные операции включают в себя:

∙ управление информационным обменом ;

∙ преобразование (перекодировка) данных во внутренний формат каждой конкретной ЭВМ и обратно;

∙ шифрование и дешифрование данных с целью защиты от несанкционированного доступа;

∙ сжатие данных , позволяющее уменьшить объём передаваемых данных, что особенно актуально при передаче мультимедийных данных, таких как аудио и видео.

Служебные операции этого уровня представляют собой основу всей семиуровневой модели и позволяют связывать воедино терминалы и средства вычислительной техники (компьютеры) самых разных типов и производителей .

Раздел 1. Общие принципы организации сетей ЭВМ

1.3.3.7. Прикладной уровень

Прикладной уровень (application layer) обеспечивает непосредственную поддержку прикладных процессов и программ конечного пользователя, а также управление взаимодействием этих программ с различными объектами сети. Другими словами, прикладной уровень обеспечивает интерфейс между прикладным ПО и системой связи. Он предоставляет прикладной программе доступ к различным сетевым службам, включая передачу файлов и электронную почту.

1.3.3.8. Процесс передачи сообщений в OSI-модели

Транспортный, сеансовый, представительский и прикладной уровни

(уровни 4 – 7) относятся к высшим уровням OSI-модели . В отличие от низших уровней (1 – 3) они отвечают за коммуникации типа "end-end",

т.е. коммуникации между источником и приемником сообщения.

В соответствии с OSI-моделью сообщения в передающем узле А (компьютере) проходят вниз через все уровни от верхнего У 7 до самого нижнего У 1 (рис.1.20), причем многоуровневая организация управления процессами в сети порождает необходимость модифицировать на каждом уровне передаваемые сообщения применительно к функциям, реализуемым на этом уровне. Модификация заключается в добавлении к сообщению на каждом уровне соответствующих заголовков З i и концевиков К i , называемых обрамлением сообщения , в которых содержится информация об адресах взаимодействующих объектов, а также информация, необходимая для обработки сообщения на данном уровне.

	Узел (система) А						Узел (система) В
			С К6 К5			З 5 З 6		С К6 К5
	З2 …		С К6 …			З2 …		С К6 …
					Поток битов
	Когда сообщение достигает низшего (физического) уровня У 1 , оно
пересылается к другому узлу В в виде потока битов, представляющего
собой физические сигналы (электрические, оптические или радиоволны)

Раздел 1. Общие принципы организации сетей ЭВМ

передающей среды. В приемном узле (компьютере) сообщение от нижнего физического уровня У 1 проходит наверх через все уровни, где от него отсекаются соответствующие заголовки и концевики. Таким образом, каждый уровень оперирует с собственным заголовком и концевиком, за счет чего обеспечивается независимость данных, относящихся к разным уровням управления передачей сообщений.

1.3.4. IEEE-модель локальных сетей

Институт инженеров по электронике и электротехнике (Institute of Electrical and Electronics Engineers – IEEE) предложил вариант OSI-модели,

используемый при разработке и проектировании локальных сетей и получивший название IEEE-модели .

В IEEE-модели канальный уровень разбивается на два подуровня

∙ подуровень управления доступом к среде передачи (Medium Access Control , MAC-подуровень), описывающий способ доступа сетевого устройства к среде передачи данных ;

∙ подуровень управления логическим соединением (Logical Link Control , LLC-подуровень), описывающий способ установления и

завершения соединения, а также способ передачи данных.

LLC-подуровень предо-
ставляет более высоким уровням				Уровни OSI-модели		Подуровни
возможность	управлять качест-
					Прикладной
вом услуг и обеспечивает сервис
					Представления
трех типов:
1) сервис без установления
					Сеансовый
соединения и без подтверждения
					Транспортный
доставки;
					Сетевой
2) сервис без установления
соединения с	подтверждением			2 - канальный
доставки;
3) сервис с установлением
соединения.					Физический
		установления
соединения		подтверждения

доставки не гарантирует доставку данных и обычно применяется в приложениях, использующих для контроля передачи данных и защиты от ошибок протоколы более высоких уровней.

Сервис с установлением соединения обеспечивает надежный обмен данными.

Главной функцией МАС-уровня является обеспечение доступа к каналу передачи данных. На этом уровне формируется физический адрес устройства, который называется МАС-адресом . Каждое устройство сети идентифицируется этим уникальным адресом, который присваивается всем сетевым устройствам.

Раздел 1. Общие принципы организации сетей ЭВМ

1.3.5. Понятия интерфейса и протокола

Описание сетевой технологии и алгоритма функционирования компьютерной сети связано с описанием соответствующих интерфейсов и протоколов.

Интерфейс – соглашение о взаимодействии (границе) между уровнями одной системы, определяющее структуру данных и способ (алгоритм) обмена данными между соседними уровнями OSI-модели.

Интерфейсы подразделяются на:

1) схемные – совокупность интерфейсных шин;

2) программные – совокупность процедур реализующих порядок взаимодействия между уровнями.

Протокол – совокупность правил, регламентирующих формат и процедуры взаимодействия процессов одноименных уровней на основе обмена сообщениями.

Описание протокола предполагает задание:

1) логической характеристики протокола, определяющей

структуру (формат) и содержание (семантику) сообщений путём

перечисления типов сообщений и их смысла; 2) процедурной характеристики протокола , представляющей

собой правила выполнения действий , предписанных протоколом взаимодействия и задаваемых в форме: операторных схем алгоритмов. автоматных моделей, сетей Петри и др.

Рис.1.22 иллюстрирует понятия интерфейсов и протоколов и их соответствие уровням OSI-модели.

Система (узел) А

7 - прикладной

6 - представления

5 - сеансовый

4 - транспортный

3 - сетевой

2 - канальный

1 - физический

Раздел 1. Общие принципы организации сетей ЭВМ

называется стеком протоколов . В настоящее время существует большое количество разнообразных сетевых технологий и соответствующих им стеков протоколов, наиболее известными и распространёнными среди которых являются стеки протоколов: TCP/IP, XNS, IPX, AppleTalk, DECnet, SNA. Краткое описание перечисленных стеков протоколов приводится в конце данного раздела (см. п.1.7).

1.3.6. Протокольные блоки данных (PDU)

Данные, передаваемые на разных уровнях в сети, формируются в виде блоков, называемых протокольными блоками данных (Protocol Data Unit – PDU). PDU представляет собой единицу данных, передаваемую как единое целое и имеющую обрамление в виде заголовка со служебной информацией (адрес отправителя, адрес получателя, длина блока и т.п.) и, возможно, концевика.

На разных уровнях OSI-модели используются разные PDU, имеющие специальные названия. Наибольшее распространение получили следующие названия блоков данных: сообщение , дейтаграмма , пакет ,

кадр (рис. 1.23).

Уровни OSI-модели
	Прикладной	Сообщение
	Транспортный	Дейтаграмма
	Канальный

Сообщение (message) – блок данных, рассматриваемых как единое целое при передаче между двумя пользователями (процессами) и имеющих определенное смысловое значение. Сообщения используются на 7-м уровне OSI-модели для передачи данных между прикладными процессами и могут иметь произвольную длину.

Кадр (frame) – блок данных 2-го (канального) уровня OSI-модели,

имеющий ограниченную длину и передаваемый как единое целое в локальной сети или по выделенному каналу связи между двумя узлами.

Пакет (packet) – блок данных на 3-го (сетевого) уровня OSI-модели, имеющий ограниченную длину и представляющий собой единицу передачи данных в СПД.

Дейтаграмма (datagram) – блок данных 4-го (транспортного)

уровня OSI-модели, передаваемый дейтаграммным способом без установления соединения.

Предельный размер кадра, пакета и дейтаграммы зависит от сетевой технологии и устанавливается соответствующими протоколами, определяющими формат и допустимый размер блока данных.

– Характеристики стеков коммуникационных протоколов

– Стек TCP/IP

Организация сети

Основная цель, которая преследуется при соединении компьютеров в сеть – это возможность использования ресурсов каждого компьютера всеми пользователями сети. Для того чтобы реализовать эту возможность, компьютеры, подсоединенные к сети, должны иметь необходимые для этого средства взаимодействия с другими компьютерами сети.

Определенный набор функций, выполняемых данным уровнем для вышележащего уровня, а также форматы сообщений, которыми обмениваются два соседних уровня в ходе своего взаимодействия, называется интерфейсом .

Интерфейс определяет совокупный сервис, предоставляемый данным уровнем вышележащему уровню.

При организации взаимодействия компьютеров в сети каждый уровень ведет "переговоры" с соответствующим уровнем другого компьютера. При передаче сообщений оба участника сетевого обмена должны принять множество соглашений. Например, они должны согласовать уровни и форму электрических сигналов, способ определения длины сообщений, договориться о методах контроля достоверности и т.п.

Правила взаимодействия двух машин могут быть описаны в виде набора процедур для каждого из уровней. Такие формализованные правила, определяющие последовательность и формат сообщений, которыми обмениваются сетевые компоненты, лежащие на одном уровне, но в разных узлах, называются протоколами .

Согласованный набор протоколов разных уровней, достаточный для организации межсетевого взаимодействия, называется стеком протоколов .

Программные средства, реализующие некоторый протокол, также называют протоколом. При этом соотношение между протоколом – формально определенной процедурой взаимодействия и протоколом – средством, реализующим эту процедуру, аналогично соотношению между алгоритмом решения некоторой задачи и программой, решающей эту задачу. Понятно, что один и тот же алгоритм может быть запрограммирован с разной степенью эффективности. Точно также и протокол может иметь несколько программных реализаций, например, протокол IPX, реализованный компанией Microsoft для Windows NT в виде программного продукта NWLink , имеет характеристики, отличающиеся от реализации этого же протокола компанией Novell . Именно поэтому, при сравнении протоколов следует учитывать не только логику их работы, но и качество программных решений. Более того, на эффективность взаимодействия устройств в сети влияет качество всей совокупности протоколов, составляющих стек, то есть, насколько рационально распределены функции между протоколами разных уровней и насколько хорошо определены интерфейсы между ними.

Протоколы реализуются не только программно-аппаратными средствами компьютеров, но и коммуникационными устройствами. Действительно, в общем случае связь компьютеров в сети осуществляется не напрямую – "компьютер-компьютер", а через различные коммуникационные устройства такие, например, как концентраторы, коммутаторы или маршрутизаторы . В зависимости от типа устройства, в нем должны быть встроены средства, реализующие некоторый набор сетевых протоколов.

При организации взаимодействия могут быть использованы два основных типа протоколов. В протоколах с установлением соединения (connection-oriented network service , CONS) перед обменом данными отправитель и получатель должны сначала установить логическое соединение, то есть договориться о параметрах процедуры обмена, которые будут действовать только в рамках данного соединения. После завершения диалога они должны разорвать это соединение. Когда устанавливается новое соединение, переговорная процедура выполняется заново. Телефон – это пример взаимодействия, основанного на установлении соединения.

Вторая группа протоколов – протоколы без предварительного установления соединения (connectionless network service , CLNS). Такие протоколы называются также дейтаграммными протоколами. Отправитель просто передает сообщение, когда оно готово. Опускание письма в почтовый ящик - это пример связи без установления соединения.

Сети соединяются между собой специальными устройствами, называемыми маршрутизаторами . Маршрутизатор – это устройство, которое собирает информацию о топологии межсетевых соединений и на ее основании пересылает пакеты сетевого уровня в сеть назначения. Для того, чтобы передать сообщение от отправителя, находящегося в одной сети, получателю, находящемуся в другой сети, нужно совершить некоторое количество транзитных передач (hops ) между сетями, каждый раз выбирая подходящий маршрут. Таким образом, маршрут представляет собой последовательность маршрутизаторов , через которые проходит пакет.

Проблема выбора наилучшего пути называется маршрутизацией . Часто критерием при выборе маршрута является время передачи данных по этому маршруту или, например, надежность передачи.

Характеристики стеков коммуникационных протоколов

Существует достаточно много стеков протоколов, широко применяемых в сетях. Это и стеки, являющиеся международными и национальными стандартами, и фирменные стеки, получившие распространение благодаря распространенности оборудования той или иной фирмы. Примерами популярных стеков протоколов могут служить стек IPX/SPX фирмы Novell , стек TCP/IP, используемый в сети Internet и во многих сетях на основе операционной системы UNIX, стек OSI международной организации по стандартизации, стек DECnet корпорации Digital Equipment и некоторые другие.

Использование в сети того или иного стека коммуникационных протоколов во многом определяет лицо сети и ее характеристики. В небольших сетях может использоваться исключительно один стек. В крупных корпоративных сетях, объединяющих различные сети, параллельно используются, как правило, несколько стеков.

Стек TCP/IP

Стек TCP/IP, называемый также стеком Internet , является одним из наиболее популярных и перспективных стеков коммуникационных протоколов. Если в настоящее время он распространен в основном в сетях с ОС UNIX, то реализация его в последних версиях сетевых операционных систем для персональных компьютеров (Windows NT, NetWare ) является хорошей предпосылкой для быстрого роста числа установок стека TCP/IP.

Стек был разработан по инициативе Министерства обороны США (Department of Defence , DoD ) более 20 лет назад для связи экспериментальной сети ARPAnet с другими сателлитными сетями как набор общих протоколов для разнородной вычислительной среды. Сеть ARPA поддерживала разработчиков и исследователей в военных областях. В сети ARPA связь между двумя компьютерами осуществлялась с использованием протокола Internet Protocol (IP), который и по сей день является одним из основных в стеке TCP/IP и фигурирует в названии стека. Структура протоколов TCP/IP приведена на рисунке. Протоколы TCP/IP делятся на 4 уровня.

Самый нижний (уровень IV ) – уровень межсетевых интерфейсов – соответствует физическому и канальному уровням модели OSI. Этот уровень в протоколах TCP/IP не регламентируется, но поддерживает все популярные стандарты физического и канального уровня: для локальных каналов это Ethernet , Token Ring , FDDI, для глобальных каналов – собственные протоколы работы на аналоговых коммутируемых и выделенных линиях SLIP/PPP, которые устанавливают соединения типа "точка - точка" через последовательные каналы глобальных сетей, и протоколы территориальных сетей X.25 и ISDN. Разработана также специальная спецификация, определяющая использование технологии ATM в качестве транспорта канального уровня.

Следующий уровень (уровень III ) – это уровень межсетевого взаимодействия, который занимается передачей дейтаграмм с использованием различных локальных сетей, территориальных сетей X.25, линий специальной связи и т. п. В качестве основного протокола сетевого уровня (в терминах модели OSI) в стеке используется протокол IP , который изначально проектировался как протокол передачи пакетов в составных сетях, состоящих из большого количества локальных сетей, объединенных как локальными, так и глобальными связями. Поэтому протокол IP хорошо работает в сетях со сложной топологией, рационально используя наличие в них подсистем и экономно расходуя пропускную способность низкоскоростных линий связи. Протокол IP является дейтаграммным протоколом.

К уровню межсетевого взаимодействия относятся и все протоколы, связанные с составлением и модификацией таблиц маршрутизации, такие как протоколы сбора маршрутной информации RIP (Routing Internet Protocol ) и OSPF (Open Shortest Path First ), а также протокол межсетевых управляющих сообщений ICMP (Internet Control Message Protocol ). Последний протокол предназначен для обмена информацией об ошибках между маршрутизатором и шлюзом, системой-источником и системой-приемником, то есть для организации обратной связи. С помощью специальных пакетов ICMP сообщается о невозможности доставки пакета, о превышении времени жизни или продолжительности сборки пакета из фрагментов, об аномальных величинах параметров, об изменении маршрута пересылки и типа обслуживания, о состоянии системы и т.п.

Следующий уровень (уровень II ) называется основным. На этом уровне функционируют протокол управления передачей TCP (Transmission Control Protocol ) и протокол дейтаграмм пользователя UDP (User Datagram Protocol ). Протокол TCP обеспечивает устойчивое виртуальное соединение между удаленными прикладными процессами. Протокол UDP обеспечивает передачу прикладных пакетов дейтаграммным методом, то есть без установления виртуального соединения, и поэтому требует меньших накладных расходов, чем TCP.

Верхний уровень (уровень I ) называется прикладным. За долгие годы использования в сетях различных стран и организаций стек TCP/IP накопил большое количество протоколов и сервисов прикладного уровня. К ним относятся такие широко используемые протоколы, как протокол копирования файлов FTP, протокол эмуляции терминала telnet , почтовый протокол SMTP, используемый в электронной почте сети Internet и ее российской ветви РЕЛКОМ, гипертекстовые сервисы доступа к удаленной информации, такие как WWW и многие другие. Остановимся несколько подробнее на некоторых из них, наиболее тесно связанных с тематикой данного курса.

Протокол SNMP (Simple Network Management Protocol ) используется для организации сетевого управления. Проблема управления разделяется здесь на две задачи. Первая задача связана с передачей информации. Протоколы передачи управляющей информации определяют процедуру взаимодействия сервера с программой-клиентом, работающей на хосте администратора. Они определяют форматы сообщений, которыми обмениваются клиенты и серверы, а также форматы имен и адресов. Вторая задача связана с контролируемыми данными. Стандарты регламентируют, какие данные должны сохраняться и накапливаться в шлюзах, имена этих данных и синтаксис этих имен. В стандарте SNMP определена спецификация информационной базы данных управления сетью. Эта спецификация, известная как база данных MIB (Management Information Base ), определяет те элементы данных, которые хост или шлюз должен сохранять, и допустимые операции над ними.

Протокол пересылки файлов FTP (File Transfer Protocol ) реализует удаленный доступ к файлу. Для того, чтобы обеспечить надежную передачу, FTP использует в качестве транспорта протокол с установлением соединений – TCP. Кроме пересылки файлов протокол, FTP предлагает и другие услуги. Так пользователю предоставляется возможность интерактивной работы с удаленной машиной, например, он может распечатать содержимое ее каталогов, FTP позволяет пользователю указывать тип и формат запоминаемых данных. Наконец, FTP выполняет аутентификацию пользователей. Прежде, чем получить доступ к файлу, в соответствии с протоколом пользователи должны сообщить свое имя и пароль.

В стеке TCP/IP протокол FTP предлагает наиболее широкий набор услуг для работы с файлами, однако он является и самым сложным для программирования. Приложения, которым не требуются все возможности FTP, могут использовать другой, более экономичный протокол – простейший протокол пересылки файлов TFTP (Trivial File Transfer Protocol ). Этот протокол реализует только передачу файлов, причем в качестве транспорта используется более простой, чем TCP, протокол без установления соединения – UDP.

Протокол telnet обеспечивает передачу потока байтов между процессами, а также между процессом и терминалом. Наиболее часто этот протокол используется для эмуляции терминала удаленной ЭВМ.

28.1. Архитектура сети

Сеть представляет собой совокупность компьютеров, объединенных средствами передачи данных. Средства передачи данных в общем случае могут состоять из следующих элементов: связных компьютеров, каналов связи (спутниковых, телефонных, цифровых, волоконно-оптических, радио- и других), коммутирующей аппаратуры, ретрансляторов, различного рода преобразователей сигналов и других элементов и устройств.

Архитектура сети ЭВМ определяет принципы построения и функционирования аппаратного и программного обеспечения элементов сети.

Современные сети можно классифицировать по различным признакам: по удаленности компьютеров, топологии, назначению, перечню предоставляемых услуг, принципам управления (централизованные и децентрализованные), методам коммутации (без коммутации, телефонная коммутация, коммутация цепей, сообщений, пакетов и дейтаграмм и т.д.), видам среды передачи и т.д.

В зависимости от удаленности компьютеров сети условно разделяют на локальные и глобальные.

Произвольная глобальная сеть может включать другие глобальные сети, локальные сети, а также отдельно подключаемые к ней компьютеры (удаленные компьютеры) или отдельно подключаемые устройства ввода-вывода. Глобальные сети бывают четырех основных видов: городские, региональные, национальные и транснациональные. В качестве устройств ввода-вывода могут использоваться, например, печатающие и копирующие устройства, кассовые и банковские аппараты, дисплеи (терминалы) и факсы. Перечисленные элементы сети могут быть удалены друг от друга на значительное расстояние.

В локальных вычислительных сетях (ЛВС) компьютеры расположены па расстоянии до нескольких километров и обычно соединены при помощи скоростных линий связи со скоростью обмена от 1 до 10 и более Мбит/с (не исключается случай соединения компьютеров и с помощью низкоскоростных телефонных линий). ЛВС обычно развертываются в рамках некоторой организации (корпорации, учреждения). Поэтому их иногда называюткорпоративными системами илисетями. Компьютеры при этом, как правило, находятся в пределах одного помещения, здания или соседних зданий.

Независимо от того, в какой сети работает некоторый компьютер, функции установленного на нем программного обеспечения условно можно разделить на две группы: управление ресурсами самого компьютера (в том числе и в интересах решения задач для других компьютеров) иуправление обменом с другими компьютерами (сетевые функции).

Собственными ресурсами компьютера традиционно управляет ОС. Функции сетевого управления реализует сетевое ПО, которое может быть выполнено как в виде отдельных пакетов сетевых программ, так и в виде сетевой ОС.

При разработке сетевого ПО используется иерархический подход, предполагающий определение совокупности сравнительно независимых уровней и интерфейсов между ними. Это позволяет легко модифицировать алгоритмы программ произвольного уровня без существенно изменения других уровней. В общем случае допускается упрощение функций некоторого уровня или даже его полная ликвидация.

Для упорядочения разработки сетевого ПО и обеспечения возможности взаимодействия любых вычислительных систем Международная Организация по Стандартизации (International Standart Organization - ISO) разработала Эталонную модель взаимодействия открытых систем (Open System Interconnection - OSI).

Эталонная модель OSI определяет следующие семь функциональных уровней:

физический (physical layer);

управления линией (звеном) передачи или канальный (data link);

сетевой (network layer);

транспортный (transport layer);

сеансовый (session layer);

представительный (presentation layer);

прикладной, или уровень приложений (application layer).

Физический уровень обеспечивает интерфейс между ЭВМ сети и средой передачи дискретных сигналов. На физическом уровне через абонентские каналы передаются последовательности битов. Управление физическим каналом сводится к выделению начала и конца кадра, несущего в себе передаваемые данные, а также к формированию и приему сигналов определенной физической природы.

Стандарты физического уровня включают рекомендации Х.21 либо Х.21 бис, определяющие механические, электрические, функциональные и процедурные характеристики, необходимые для установления (активизации), поддержания и расторжения (деактивизации) физических соединений.

Функции канального уровня состоят в управлении вводом-выводом информации в канале связи. Для повышения достоверности передачи процедуры канального уровня могут предусматривать введение избыточных кодов, повторную передачу данных и другие методы. Формируемые этим уровнем данные группируются в так называемыекадры

Обмен данными между двумя объектами канального уровня может вестись одним из трех способов: дуплексным (одновременно в обоих направлениях),полудуплексным (попеременно в обоих направлениях) илисимплексным (в одном направлении).

Сетевой уровень обеспечивает передачу сетевых блоков (пакетов) между узлами сети. Здесь решаются задачи выбора маршрута из числа возможных (при изменении нагрузки пли конфигурации сети), управления входящим потоком, буферизации пакетов и т.д. Основная функция сетевого протокола - прокладка в каждом физическом канале совокупности логических каналов (до 4096), что существенно повышает эффективность использования ресурсов физического канала.

Основной функцией транспортного уровня является доставка сообщений (транспортных блоков), которые состоят из сетевых пакетов. С этой целью транспортные объекты сетевого ПО организуют разборку сообщений на передающем конце и сборку сообщений из принимаемых пакетов на приемной стороне. Кроме того, транспортный уровень занимается согласованием различных сетевых уровней с помощью соответствующихшлюзов (согласование сетевых объектов принципиальноразличных сетей)и мостов (согласование сетевых объектоводнотипных сетей).

Для контроля того, что все отправленные пакеты приняты и в них нет ошибок, применяется метод посылки квитанций - квитирование. Квитанции, подтверждающие прием, могут посылаться получателем после приема одного или нескольких пакетов (обычно до 8). В последнем случае говорят о так называемом механизме "окна". Применение этого механизма при неплохом качестве средств связи позволяет уменьшить загрузку коммуникационной сети передаваемой по ней служебной информацией.

В настоящее время существует пять классов сервиса, предоставляемого транспортным протоколом (О, 1... 4). Выделенные классы различаются возможностями приоритетной передачи сообщений, защиты от ошибок, а также засекречивания данных с помощью шифрования.

Сеансовый уровень предназначен для организации сеансов связи (взаимодействия) между объектами более высоких уровней При установлении сеансов связи контролируется полномочие объекта по доступу к другому объекту. Данный уровень, как и транспортный, предусматривает несколько классов услуг (А, В, С и D).

Представительный уровень описывает методы преобразования информации (шифрование, сжатие, перекодировка), передаваемой объектам прикладного уровня: пользователям и программам.

Прикладной уровень отвечает за поддержку прикладного ПО пользователя. Па этом уровне реализуются три основные службы: передача и управление файлами, передача и обработка заданий, а также служба виртуального терминала.

Предложенная семиуровневая модель описывает общие принципы объединения разделенных средой передачи данных компьютеров. Для описания взаимодействия программных и аппаратных элементов уровней используются протоколы и интерфейсы.

Протоколом называется свод правил взаимодействия объектов одноименного уровня, а также форматы передаваемых между объектами блоков данных (сообщений). Примерами протоколов звена данных являются протокол HDLC (Higher-level Data Link Control), принятый ISO, и протокол SDLC (Synchronous Data Link Control) фирмы IBM.

Интерфейсы описывают процедуры взаимодействия объектов смежных уровней и форматы информации, передаваемой между этими объектами. Примером одного из интерфейсов является интерфейс Х.25 подключения пользователей к сетям передачи данных общего пользования. Этот интерфейс описан в соответствующих рекомендациях (Х.25), где определяется порядок и правила взаимодействия оконечного оборудованияобработки данных DTE (Data Terminal Equipment) и оконечного оборудования цепейпередачи данных DCE (Data Circuit-terminating Equipment). Роль DTE выполняет модем или цифровое устройство сопряжения для подключения к сети передачи данных. В качестве DCE может выступать хост-машина (Host), контроллер или концентратор, обслуживающий удаленные терминалы, интерфейсный компьютер для подключения к другой сети и т.д.

Разработка силами ISO множества рекомендаций по организации сетевого обмена между компьютерами внесла существенный вклад в теорию создания как глобальных, так и локальных сетей. Однако следует заметить, что принятие международных стандартов не устранило полностью разнообразия архитектур реальных существующих сетей.

Отличия сетей друг от друга вызваны особенностями используемого аппаратного и программного обеспечения, различной интерпретацией рекомендаций фирмами-разработчиками, различием требований к системе со стороны решаемых задач (требования защищенности информации, скорости обмена, безошибочности передачи данных и т.д.) и другими причинами. В сетевом ПО локальных сетей часто наблюдается сокращение числа реализуемых уровней.

Более интенсивный обмен информацией происходит в локальных сетях, нежели в глобальных. В ЛВС, по существу, организовано управление аппаратно-программными ресурсами всех входящих в сеть компьютеров. Реализует эти функции сетевое ПО. В глобальной сети основным видом взаимодействия между независимыми компьютерами является обмен сообщениями.

В настоящем разделе рассматриваются вопросы организации распределенных вычислений в среде ЛВС. Вопросы построения и функционирования глобальных сетей на примере сети Internet излагаются в следующем разделе.