Основные понятия

Сеть — это группа компьютеров, соединенных друг с другом каналом связи. Канал обеспечивает обмен данными внутри сети (то есть обмен данными между компьютерами данной группы). Сеть может состоять из двух-трех компьютеров, а может объединять несколько тысяч ПК. Физически обмен данными между компьютерами может осуществляться по специальному кабелю, телефонной линии, волоконно-оптическому кабелю или по радиоканалу.

Способ соединения узлов сети называется топологией сети.

Компьютеры, подключенные к сети, могут выполнять две функции:

  • Рабочая станция
  • Сервер

Рабочая станция — это любой рабочий компьютер в сети, за которым работает пользователь. Требования к рабочим станциям определяются кругом задач станции. Обычно главными требованиями являются требования к быстродействию и к объему оперативной памяти.

Сервер — это компьютер, который обеспечивает многопользовательскую работу. Сервер работает в автоматическом режиме.
В настоящее время, в связи с развитием аппаратных платформ, под каждую задачу выделяется отдельный сервер в виртуальной среде.

Администратор сети — лицо, в обязанности которого входят решение всех вопросов, связанных с установкой и эксплуатацией сети, а также решение всех задач, связанных с правами и возможностями пользователей сети.

Категории сетей.

  • PAN (Personal Area Network) — персональная сеть, предназначенная для взаимодействия различных устройств, принадлежащих одному владельцу.
  • LAN (Local Area Network) — локальные сети, имеющие замкнутую инфраструктуру до выхода на поставщиков услуг. Термин «LAN» может описывать и маленькую офисную сеть, и сеть уровня большого завода, занимающего несколько сотен гектаров. Зарубежные источники дают даже близкую оценку — около шести миль (10 км) в радиусе. Локальные сети являются сетями закрытого типа, доступ к ним разрешен только ограниченному кругу пользователей, для которых работа в такой сети непосредственно связана с их профессиональной деятельностью.
  • CAN (Campus Area Network — кампусная сеть) — объединяет локальные сети близко расположенных зданий.
  • MAN (Metropolitan Area Network) — городские сети между учреждениями в пределах одного или нескольких городов, связывающие много локальных вычислительных сетей.
  • WAN (Wide Area Network) — глобальная сеть, покрывающая большие географические регионы, включающие в себя как локальные сети, так и прочие телекоммуникационные сети и устройства. Пример WAN — сети с коммутацией пакетов (Frame relay), через которую могут «разговаривать» между собой различные компьютерные сети. Глобальные сети являются открытыми и ориентированы на обслуживание любых пользователей.

Термин «корпоративная сеть» также используется в литературе для обозначения объединения нескольких сетей, каждая из которых может быть построена на различных технических, программных и информационных принципах.

Локальные сети

Локальные сети (от английского local — местный) — это сети, состоящие из близко расположенных компьютеров, чаще всего находящихся в одной комнате, в одном здании или в близко расположенных зданиях. Локальные компьютерные сети, охватывающие некое предприятие или фирму и объединяющие разнородные вычислительные ресурсы в единой среде, называют корпоративными (от английского corporate — корпоративный, общий). Примеры: банковская сеть, сеть учебного заведения.

Важнейшей характеристикой локальных сетей является скорость передачи данных, поэтому компьютеры соединяются с помощью высокоскоростных адаптеров со скоростью передачи данных не менее 100 Мбит/с. В локальных сетях применяются высокоскоростные цифровые линии связи. Кроме того, локальные сети должны легко адаптироваться, обладать гибкостью: пользователи должны иметь возможность располагать компьютеры, подключенные к сети там, где необходимо, добавлять или перемещать компьютеры или другие устройства, а также по необходимости отключать их без прерываний в работе сети.

Локальная сеть позволяет организовать передачу файлов из одного компьютера в другой или другие, совместно использовать вычислительные и аппаратные ресурсы, совмещать распределенную обработку данных на нескольких компьютерах с централизованным хранением информации и многое другое. С помощью компьютерной локальной сети осуществляется коллективное использование технических ресурсов, что благотворно воздействует на психологию и поведение пользователя не только в сети, но и в реальной жизни.

Аппаратные ресурсы сети

Аппаратные ресурсы сети — это дополнительное оборудование, которое можно подключать к сети и разделять между пользователями информационные ресурсы.
Аппаратные ресурсы расширяют возможности сети.

Принтеры, сканеры, модемы и факс-модемы, CD-ROM — все это аппаратные ресурсы сети.

Задать вопрос

 

Введение в ITIL

Не секрет, что любой Бизнес, каким бы видом деятельности он ни был, это, прежде всего, работа с информацией.

Бизнес состоит из многий составляющих, в том числе и из компонентов ИТ (информационных технологий). Информацию необходимо хранить, обрабатывать, защищать. Недопустимо, чтобы Ваша информация попала в руки  конкурентам, так как в этом случае вполне вероятны потери для бизнеса, в том числе и финансовые.

Для тог, чтобы Вы могли безопасно и свободно пользоваться своей информацией, необходима организация правильной работы отдела, который будет нести ответственность за предоставление сервисов и работу с информацией. Для этого и был разработан сборник рекомендаций ITIL (Information Technology Infrastructure Library).

Обращаем ваше внимание, что ITIL не является стандартом. Это сборник рекомендаций, который помогает систематизировать управление в сфере IT.
В данный момент актуальна ITIL v3.0, которая более концептуально подходит к вопросам управления информационной структурой.
Состав ITIL v2.0
Библиотека состоит из семи книг, в которых изложен комплекс вопросов по всем аспектам управления ИТ ресурсами предприятия:
Рис. 1 Схема компонентов ITIL v2.0 между технологиями и бизнесом
1) Предоставление сервисов (Service Delivery) – содержит описание процессов, направленных на выявление требований заказчиков в качестве ИТ сервисов и согласование этих требований с возможностями информационной инфраструктуры.
2) Поддержка сервисов (Service Support) – содержит описание процессов, направленных на обеспечение поддержки качества предоставления сервисов на согласованном с заказчиками уровне.
3) Управление ИТ инфраструктурой (ICT Infrastructure Management) – описывает деятельность, связанную с организацией эффективного управления информационной и телекоммуникационной инфраструктурой, служащей основой для предоставления ИТ сервисов, включая функциональные области дизайна и планирования, разработки и внедрения, эксплуатации, поддержки.
4) Управление приложениями (Application Management) – предоставляет целостное описание всех процессов управления, которые должны выполняться в течение жизненного цикла приложения, начиная с анализа потребностей и заканчивая выводом из эксплуатации.
5) Управление безопасностью (Security Management) – детализирует подходы к планированию и управлению безопасностью информации и ИТ сервисов.
6) Бизнес–перспектива (The Business Perspective) – описывает подходы к организации деятельности ИТ подразделений как бизнес–подразделений, охватывает вопросы организации взаимоотношений с потребителями и поставщиками, вопросы коммуникаций и обмена знаниями, согласования на стратегическом уровне потребностей бизнеса и возможностей ИТ.
7) Планирование внедрения сервисного подхода (Planning to Implement Service Management) – содержит описание подходов к планированию, реализации и совершенствованию процессов  управления ИТ сервисами в организациях.

Состав ITIL v3.0
Библиотека состоит из пяти книг, в которых изложены принципы управления ИТ ресурсами предприятия с точки зрения ведения бизнеса:

Рис. 2 Схема объясняющая структуру ITIL v3.0

Описание разделов ITIL 3.0:
1) Стратегия сервисов (Service Strategy) – рассказывает о необходимости сервисного подхода, о преимуществах, которые даёт сервисная модель бизнесу, о том, как строить стратегическую политику соотнесения этой модели с внешними и внутренними стандартами организации, как рассчитать стоимость сервиса, управлять рисками и т. д.
2) Проектирование сервисов (Service Design) – рассказывается о политике проектирования сервисов (самое важное обновление во всей третьей версии ITIL®): ведь абсолютно очевидно, что любой сервис должен быть изначально спроектирован, хотя на практике организации демонстрируют примеры обратного. Результатом проектирования сервисов должен являться сервисный пакет (service package), в котором содержится подробнейшая информация о сервисе: за что он будет отвечать, как будет внедряться.
3) Передача сервисов (Service Transition) — описывает порядок наследования по назначению использования ИТ сервиса. Часто заказчику бывает нужно нечто совершенно не похожее на то, что он сформулировал на этапе проектирования. В таком случае в уже спроектированном ИТ сервисе делаются серьёзные изменения. И необходимо, чтобы при построении новых сервисов можно было контролировать ход выполнения работы. В этой книге собраны методики перехода, оценки и тестирования сервисов.
4) Эксплуатация сервисов (Service Operation) – в этот раздел перешли процессы, описанные в разделе сервисной поддержки (service support) из предыдущей версии библиотеки ITIL® v2.  и добавлено то, чего не хватало для поддержки сервисов во второй версии: наконец-то описана процедура сервисных запросов и процедура управления событиями.
5)  Постоянное улучшение  сервисов (Continual Service Improvement) – изложены семь шагов процесса поиска необходимых изменений для уже работающих сервисов. Рассказано о непременно предшествующей таким изменениям оценке двух ситуаций: той, в которой компания находится сейчас, и той, в которой планирует оказаться через некоторое время после усовершенствования сервиса.
Из состава рекомендаций видно, что процесс управления информационными ресурсами стал более похож на процесс ведения бизнеса.
Бизнесу понятно, когда с ним разговаривают на его языке.

Задать вопрос.

Рубрика: ITIL

Типовые сервисы для бизнеса

Введение.
Размеры локальной сети, затраты на её организацию и содержание, определяет тот, кто распоряжается финансовыми активами — владельцы и руководители бизнеса.
Чаще всего, у  людей, которым доверено принятие решений, недостаточно компетенции, чтобы чётко понимать что и для чего необходимо приобрести, чтобы обеспечение, сопровождение и поддержка информационных систем компании была на удовлетворительном уровне. В таких случаях очень трудно соблюдать соотношение цена/качество. Ведь не секрет, что хорошее не бывает дешёвым и, наоборот, дешёвое вряд ли будет хорошим. Чем выше качество продукта — тем больше было вложений в его производство, а, соответственно, и его стоимость.
Цель этой статьи — сделать понимание процесса оказания ИТ-услуг более понятным для руководителей бизнеса.

Сервисы, необходимые бизнесу: 

1. Файловый сервис.

Сотрудники бизнеса взаимодействуют:

  • между собой
  • с подрядчиками
  • с заказчиками
  • с фискальными органами

Сотрудники создают файлы:

  • электронные таблицы
  • формы отчётности
  • текстовые документы
  • мультимедийные файлы
  • графические файлы

Эти файлы являются неотъемлемой частью любого бизнеса и их утрата может повлечь за собой финансовые потери.
Для хранения файлов необходимо иметь как аппаратное, так и программное обеспечение, которое должно обеспечить следующие условия:

  • сохраность данных
  • доступность данных
  • целостность данных
  • безопасность доступа к данным

Способов хранения данных не так много:
1) «Кустарный» способ создания резервной копии информации. Конечный пользователь или системный администратор берёт на себя ответственность за сохранность информации. Обычно это реализуется созданием копии данных на внешний носитель (жёсткий диск, флеш накопитель, оптический накопитель).
Риски при таком способе хранения резервной копии данных:

  • степень сохранности информации
  • степень актуальности информации
  • информация может попасть к конкурентам

2) Централизованное управление файловыми ресурсами и резервным копированием данных.
Этот способ снижает риски, описанные выше, но влечёт увеличение совокупной стоимости владения информацией, за счёт следующих затрат:

  • приобретение дисковых хранилищ
  • приобретение ленточных библиотек для резервного копирования
  • приобретение сетевого оборудования
  • приобретение специализированного программного обеспечения
  • оплата обучения персонала
  • увеличение трудозатрат

Рис.1 Схема размещения и использования файловых ресурсов

Для того, чтобы реализовать централизованное управление файловыми ресурсами и резервным копированием данных и существуют файловые серверы.
Величина совокупной стоимости владения файловых ресурсов и системы резервного копирования зависит от общего объёма данных. Чем больше объём данных, тем дороже будет система в целом, потому что необходимо:

  • больший объём дискового хранилища
  • более скоростные жёсткие диски
  • большая ёмкость ленточной библиотеки
  • большая скорость обработки заданий ленточной библиотекой
  • организация схемы резервного копирования с использованием технологии SAN, что влечёт за собой дополнительное лицензирование продуктов для резервного копирования и покупку дополнительного сетевого оборудования, поддерживающее высокие скорости передачи данных (Fiber Chanel).

Чтобы обеспечить резервное копирование данных, необходимо, чтобы сами данные были доступны. Самый правильный способ централизованного управления данными — хранение данных на серверах компании. Конечный пользователь должен работать с данными на сервере.

2. Система сетевой печати

Наличие системы сетевой печати необходимо для эффективного ведения документооборота.
Когда потребность в печати документов не высокая, обычно обходятся одним локальным принтером.
Когда необходимо печатать большие объёмы — возникает необходимость централизованного управления процессом печати в масштабах предприятия. Эффективное управление сетевой печатью позволяет контролировать расходные материалы, что приводит к сокращению финансовых затрат.
Система печати позволяет пользователю отправлять сразу всё задание на сервер печати, освобождая тем самым локальные ресурсы рабочей станции пользователя.

Система сетевой печати, так же облегчает выполнение своих функциональных обязанностей группе технической поддержки пользователей. Каждый принтер устанавливается только один раз, на сервере сетевой печати. Для использования любого принтера любым пользователем достаточно найти сервер сетевой печати в сетевом окружении, открыть ресурсы сервера, найти необходимый принтер и «открыть» его. Сервер сетевой печати сам поставит необходимое программное обеспечение на рабочую станцию пользователя.
Для решения этой задачи в сети выделяется отдельный сервер.

Рис. 2 Схема взаимодействия конечных пользователей и ресурсов сетевой печати.

3. Телекоммуникационный сервис

В понятие телекоммуникационного сервиса входит:

  • Сервис электронной почты
  • Сервис обмена мгновенными сообщениями
  • Сервис голосового общения (Voice over IP)
  • Сервис совместной работы

Сервис электронной почты.
Предназначен для обмена данными в виде электронных сообщений. В сообщения возможно для пересылки вставлять файлы. Для работы с сообщениями разработаны специальное программное обеспечение — почтовые клиенты.

Основным протоколом почтового взаимодействия является SMTP (Simple Mail Transport Protocol). Данный протокол используется как протокол обмена между почтовыми серверами и отправки почты со стороны клиента.

Для работы почтового клиента с почтовым ящиком могут быть использованы протоколы:

  • POP3
  • IMAP
  • MAPI
Почтовый ящик является базой данных, в которой хранятся почтовые сообщения. Почтовый клиент, посредством одного из вышеуказанных протоколов, может работать с почтовым ящиком.
Рис. 3 Схема телекоммуникационной системы
Для обеспечения дополнительного уровня безопасности «Сервис электронной почты» делают многоуровневым.
Рис. 4 Схема реализации системы электронной почты
Систему электронной почты можно разделить на несколько узлов.

Запись MX
За́пись MX (англ. mail exchanger) — это один из типов записей в DNS, которая указывает на сервер или несколько серверов электронной почты для доменной зоны. MX-записи для данного домена указывают серверы, на которые нужно отправлять электронную почту, предназначенную для адресов в данном домене. Если почтовый сервер для домена не один, то в данном типе DNS записи указывается приоритет для каждого почтового сервера данного домена.
Имя хоста, указанного в записи MX, должно содержать IP-адрес, определённый с помощью записи IN A. Псевдонимы IN CNAME не могут иметь своих MX-записей.
Чтобы отправить электронную почту на определённый адрес, сервер-отправитель делает DNS-запрос, запрашивая MX-запись домена получателя электронного сообщения (то есть части адреса после символа «@»). В результате запроса возвращается список имён хостов почтовых серверов, принимающих входящую почту для данного домена, а также величину приоритета для каждого из хостов. Сервер-отправитель затем пытается установить SMTP-соединение с одним из этих хостов, начиная с того, у кого значение величины приоритета наименьшее, перебирая каждый из них, пока не удастся установить соединение хотя бы с одним из них. Если же имеется несколько хостов с одинаковыми приоритетами, то должны быть предприняты попытки установить соединение с каждым из них.
Механизм MX записей предоставляет возможность использования нескольких SMTP Relay для одного домена, обеспечивает реализацию балансировки для распределения нагрузки между ними и увеличивает вероятность успешной доставки почты. Кроме того, такой механизм предоставляет возможность распределить обработку входящей почты среди нескольких физических серверов.

SMTP Relay — выделенный сервер, который, как правило, не имеет своего   пользовательского почтового хранилища (почтовых ящиков конечных пользователей), выполняет роль обработчика\получателя\отправителя электронной почты.

  • Обработка электронной почты.

С помощью данной функции реализуется маршрутизация (распределение  и доставка) электронной почты.

  • Получение электронной почты

Обеспечивает получение электронной почты от других почтовых серверов на адреса электронной почты обслуживаемого домена.

  • Отправка электронной почты
Обеспечивает отправление электронной почты от внутреннего почтового сервера к внешним получателям электронной почты.
Обычно SMTP Relay устанавливается в отдельном сетевом сегменте (DMZ) с использованием программного обеспечения Open Source. Оно является бесплатным и полностью позволяет реализовать данную задачу. Особеностью данного решения является необходимость наличия достаточно высоких знаний у специалиста, который отвечает за данный сервис.
Дополнительные функции, которые могут быть реализованы с помощью SMTP Relay:

  • Защита почтовой системы от спама
  • Защита почтовой системы от вредоносного программного кода

Функции почтовой системы, реализуемые с помощью SMTP Relay, позволяют использовать ресурсы  корпоративного почтового сервера в полном объёме  для обеспечения работы конечных пользователей с их почтовыми ящиками.

Корпоративный почтовый сервис
Включает в себя:
  • Сервер каталогов
  • Почтовый сервер
  • Сервер мгновенных сообщений
  • Сервер голосового общения
  • Сервер совместной работы
Почтовый сервер.
Отдельно выделенный сервер, обычно в отказоустойчивой, кластерной конфигурации, к которому подключено дисковое хранилище, где расположены  почтовые ящики пользователей корпоративной почтовой системы.
Рис. 5 Физический и виртуальный кластер почтовой системы

Данный сервис является одним из основных бизнес-приложений и содержит информацию, потеря которой является критичным событием для бизнеса.

Во избежание потери информации, необходимо:
  • автоматизировать процесс резервного копирования данных с дискового хранилища;
  • защищать доступ в сетевой сегмент, где расположен почтовый сервер.
Сервер мгновенных сообщений
Для оперативного решения рабочих вопросов порой бывает достаточно просто короткого сообщения, которое доставляется непосредственно тому, кому оно адресовано. Для таких целей служит «Сервис мгновенных сообщений». Обычно данный сервис устанавливается отдельно, но бывает, когда данный сервис совмещается с почтовым корпоративным сервисом. При этом может быть использована одна и та же база данных.

Сервер голосового общения
Использование голосового общения помогает оперативно решать возникающие вопросы. Преимуществом голосового общения является возможность переговорить с необходимым сотрудником там, где нет сети интернет, а есть хотя бы один мобильный оператор, который предоставляет услуги роуминга. Раньше, когда не было мобильной связи, данный сервис не являлся настолько актуальным. На данный момент сервис голосового общения описан цифровыми стандартами и позволяет использовать среду корпоративной сети, как транспорт для передачи/получения голоса, в режиме реального времени.
Использование сервиса голосового общения приводит к снижению затрат на телефонную связь.
Сервер совместной работы
Для любого бизнеса является необходимостью совместная работа, в том числе и совместная работа с файлами.
Для того, чтобы понимать, что уже сделано, а что предстоит сделать по текущим проектам и делам, используется сервис совместной работы.
В качестве сервиса совместной работы может быть использован как почтовый сервер, так и сервер, способный обеспечить процесс документооборота.

Круг вопросов, связанный с данным видом бизнес-задачи очень обширный, от предоставления доступа для конечных пользователей к информационным ресурсам, до защиты этих информационных ресурсов от несанкционированного доступа. Одной из особенностей данного сервиса является возможность контроля процесса исполнения задач, отслеживания всего процесса и определения необходимых ресурсов, которые необходимы для выполнения задач.

4. Служба каталогов

Служба каталогов не является неотъемлемой частью почтового сервиса, но, из-за удобства хранения и управления объектами корпоративной сети, данный сервис применяют практически во всех организациях, где количество объектов превышает несколько десятков единиц.
Объектом может являться:
  • организационная структура компании
  • серверы
  • рабочие станции
  • ресурсы печати
  • пользовательские учётные записи
  • различные виды групп
  • протоколы
а так же всё, что можно описать протоколом LDAP согласно RFC:
  • RFC 4510 — Lightweight Directory Access Protocol (LDAP): Technical Specification Roadmap (заменяет RFC 3377)
  • RFC 4511 — Lightweight Directory Access Protocol (LDAP): The Protocol
  • RFC 4512 — Lightweight Directory Access Protocol (LDAP): Directory Information Models
  • RFC 4513 — Lightweight Directory Access Protocol (LDAP): Authentication Methods and Security Mechanisms
  • RFC 4514 — Lightweight Directory Access Protocol (LDAP): String Representation of Distinguished Names
  • RFC 4515 — Lightweight Directory Access Protocol (LDAP): String Representation of Search Filters
  • RFC 4516 — Lightweight Directory Access Protocol (LDAP): Uniform Resource Locator
  • RFC 4517 — Lightweight Directory Access Protocol (LDAP): Syntaxes and Matching Rules
  • RFC 4518 — Lightweight Directory Access Protocol (LDAP): Internationalized String Preparation
  • RFC 4519 — Lightweight Directory Access Protocol (LDAP): Schema for User Applications
  • RFC 4520 (aka BCP 64) — Internet Assigned Numbers Authority (IANA) Considerations for the Lightweight Directory Access Protocol (LDAP) (заменяет RFC 3383)
  • RFC 4521 (aka BCP 118) — Considerations for Lightweight Directory Access Protocol (LDAP): Extension

Сервер каталогов позволяет производить авторизацию и аутентификацию пользователей для  доступа к сервисам и информационным ресурсам.

5. SSL Application Proxy

Сервер публикаций приложений. В самом простом виде представляет собой сервер публикации Web-приложений, с возможностью шифрования сетевого трафика.
С точки зрения клиента, этот сервер представляет собой web-портал.
Клиент со своей стороны подключается к данному серверу с использованием протокола SSL, работает только с данным сервером и не работает ни с одним из опубликованных приложений напрямую.

С серверами приложений, которые опубликованы на портале, работает непосредственно сам сервер публикаций приложений.

Данная сетевая технология позволяет обеспечить не прямой доступ удалённых пользователей к корпоративным приложениям и свести к минимуму нежелательные последствия необдуманных или несанкционированных действий удалённых пользователей.

6. Сервис бизнес-приложений

Является одним из основных инструментов бизнеса. Может представлять собой сервер баз данных с возможностью проведения анализа.
Данный сервис обеспечивает:

  • Учёт
  • Отчётность
  • Аналитику

Условием для сервиса является соответствие логики, реализуемой сервисом — реальной логике бизнеса.
Данный сервис может быть реализован с помощью нескольких сервисов.

7. Прокси сервер

Использование:

  • Обеспечение доступа с компьютеров локальной сети в глобальную сеть Интернет.
  • Кэширование данных.
    Если часто происходят обращения к одним и тем же внешним ресурсам, то можно держать их копию на прокси-сервере и выдавать по запросу, снижая тем самым нагрузку на канал во внешнюю сеть и ускоряя получение клиентом запрошенной информации.
  • Сжатие данных.
    Прокси-сервер загружает информацию из глобальной сети Интернет и передаёт информацию конечному пользователю в сжатом виде. Такие прокси-серверы используются в основном с целью экономии внешнего трафика клиента или внутреннего — компании, в которой установлен прокси-сервер.
  • Защита локальной сети от внешнего доступа.
    Например, можно настроить прокси-сервер так, что локальные компьютеры будут обращаться к внешним ресурсам только через него, а внешние компьютеры не смогут обращаться к локальным вообще (они «видят» только прокси-сервер).
  • Ограничение доступа из локальной сети к внешней.
    Например, можно запретить доступ к определённым web-сайтам, ограничить использование интернета определённым категориям локальным пользователям, устанавливать квоты на трафик или полосу пропускания, фильтровать рекламу и вирусы.
  • Анонимизация доступа к различным ресурсам.
    Прокси-сервер может скрывать сведения об источнике запроса или пользователе. В таком случае целевой сервер видит лишь информацию о прокси-сервере, например, IP-адрес, но не имеет возможности определить истинный источник запроса. Существуют также искажающие прокси-серверы, которые передают целевому серверу ложную информацию об истинном пользователе.
  • Обход ограничений доступа.
    Прокси-серверы популярны среди пользователей стран, где доступ к некоторым ресурсам ограничен законодательно и фильтруется.

Прокси-сервер, к которому может получить доступ любой пользователь сети интернет, называется открытым.

Виды прокси-серверов:

  • Прозрачный прокси — схема связи, при которой трафик, или его часть, перенаправляется на прокси-сервер неявно (средствами маршрутизатора). При этом клиент может использовать все преимущества прокси-сервера без дополнительных настроек браузера (или другого приложения для работы в глобальной сети Интернет).
  • Обратный прокси — прокси-сервер, который в отличие от прямого прокси-сервера, ретранслирует запросы клиентов из внешней сети на один или несколько серверов, логически расположенных во внутренней сети. Часто используется для балансировки сетевой нагрузки между несколькими Web-серверами и повышения их безопасности, играя при этом роль межсетевого экрана на прикладном уровне.

Прокси-сервер, как правило, устанавливается в отдельном сетевом сегменте, доступ к которому контролируется на сетевом уровне.

8. Web-сервис
Позволяет конечным пользователям работать с данным сервисом без установки дополнительного программного обеспечения.
Основной задачей данного сервиса предоставление конечным пользователям информации и возможность работы с ней.

9. FTP сервис
FTP (англ. File Transfer Protocol )  стандартный протокол, предназначенный для передачи файлов в сетях передачи данных.
FTP сервер — сервер предоставляющий возможность обмена файлами с помощью протокола FTP.
FTP сервер, как правило, устанавливают в демилитаризованной зоне, физически отделённым от других сетевых сегментов.

Задать вопрос.

Модель OSI

Модель OSI является семи-уровневой:

  1. физический уровень
  2. канальный уровень
  3. сетевой уровень
  4. транспортный уровень
  5. сеансовый уровень
  6. уровень представления
  7. прикладной уровень

и состоит из:

  • Протоколы IEEE 802
  • Протоколы ITU
  • Другие стандарты:
    • ANSI
    • ATM Forum
    • EIA

Эталонная модель OSI, иногда называемая стеком OSI, представляет собой семи-уровневую сетевую иерархию (рис. 1), разработанную Международной организацией по стандартам (International Standardization Organization — ISO). Модель содержит в себе две различных модели:

  • горизонтальную модель на базе протоколов, обеспечивающую механизм взаимодействия программ и процессов на различных машинах
  • вертикальную модель на основе услуг, обеспечиваемых соседними уровнями друг другу на одной машине

В горизонтальной модели двум программам требуется общий протокол для обмена данными.
В вертикальной — соседние уровни обмениваются данными с использованием интерфейсов API.

Тип данных           Уровень (layer)                              Функции
Данные 7. Прикладной (application) Доступ к сетевым службам
6. Представительский (presentation) Представление и кодирование данных
5. Сеансовый (session) Управление сеансом связи
Сегменты 4. Транспортный (transport) Прямая связь между конечными пунктами и надежность
Пакеты 3. Сетевой (network) Определение маршрута и логическая адресация
Кадры 2. Канальный (data link) Физическая адресация
Биты 1. Физический (physical) Работа со средой передачи, сигналами и двоичными данными

Рис. 1 Модель OSI

Уровень 1, физический

Физический уровень получает пакеты данных от вышележащего канального уровня и преобразует их в оптические или электрические сигналы, соответствующие 0 и 1 бинарного потока. Эти сигналы посылаются через среду передачи на приемный узел. Механические и электрические/оптические свойства среды передачи определяются на физическом уровне и содержат:

  • тип кабелей и разъемов
  • разводку контактов в разъемах
  • схему кодирования сигналов для значений 0 и 1

К числу наиболее распространенных спецификаций физического уровня относятся:

  • EIA-RS-232-C, CCITT V.24/V.28 — механические/электрические характеристики несбалансированного последовательного интерфейса
  • EIA-RS-422/449, CCITT V.10 — механические, электрические и оптические характеристики сбалансированного последовательного интерфейса
  • IEEE 802.3 — Ethernet
  • IEEE 802.5 — Token ring

Уровень 2, канальный

Канальный уровень обеспечивает создание, передачу и прием кадров данных. Этот уровень обслуживает запросы сетевого уровня и использует сервис физического уровня для приема и передачи пакетов. Спецификации IEEE 802.x делят канальный уровень на два подуровня: управление логическим каналом (LLC) и управление доступом к среде (MAC). LLC обеспечивает обслуживание сетевого уровня, а подуровень MAC регулирует доступ к разделяемой физической среде.

Наиболее часто используемые на уровне два протоколы включают:

  • HDLC для последовательных соединений
  • IEEE 802.2 LLC (тип I и тип II) обеспечивают MAC для сред 802.x
  • Ethernet
  • Token ring
  • FDDI
  • X.25
  • Frame relay

Уровень 3, сетевой

Сетевой уровень отвечает за деление пользователей на группы. На этом уровне происходит маршрутизация пакетов на основе преобразования MAC-адресов в сетевые адреса. Сетевой уровень обеспечивает также прозрачную передачу пакетов на транспортный уровень.

Наиболее часто на сетевом уровне используются протоколы:

  • IP — протокол Internet
  • IPX — протокол межсетевого обмена
  • X.25 (частично этот протокол реализован на уровне 2)
  • CLNP — сетевой протокол без организации соединений

Уровень 4, транспортный

Транспортный уровень делит потоки информации на достаточно малые фрагменты (пакеты) для передачи их на сетевой уровень.

Наиболее распространенные протоколы транспортного уровня включают:

  • TCP — протокол управления передачей
  • NCP — Netware Core Protocol
  • SPX — упорядоченный обмен пакетами
  • TP4 — протокол передачи класса 4

Уровень 5, сеансовый

Сеансовый уровень отвечает за организацию сеансов обмена данными между оконечными машинами. Протоколы сеансового уровня обычно являются составной частью функций трех верхних уровней модели.

Уровень 6, уровень представления

Уровень представления отвечает за возможность диалога между приложениями на разных машинах. Этот уровень обеспечивает преобразование данных (кодирование, компрессия и т.п.) прикладного уровня в поток информации для транспортного уровня. Протоколы уровня представления обычно являются составной частью функций трех верхних уровней модели.

Уровень 7, прикладной

Прикладной уровень отвечает за доступ приложений в сеть. Задачами этого уровня является перенос файлов, обмен почтовыми сообщениями и управление сетью.

К числу наиболее распространенных протоколов верхних уровней относятся:

  • FTP — протокол переноса файлов
  • TFTP — упрощенный протокол переноса файлов
  • X.400 — электронная почта
  • Telnet — протокол получения удалённой командной строки
  • SMTP — простой протокол почтового обмена
  • CMIP — общий протокол управления информацией
  • SNMP — простой протокол управления сетью
  • NFS — сетевая файловая система
  • FTAM — метод доступа для переноса файлов

 

Протоколы IEEE 802

Institute of Electrical and Electronics Engineers (IEEE) является профессиональной организацией (США), определяющей стандарты, связанные с сетями и другими аспектами электронных коммуникаций. Группа IEEE 802.X содержит описание сетевых спецификаций и содержит стандарты, рекомендации и информационные документы для сетей и телекоммуникаций.

Публикации IEEE являются результатом работы различных технических, исследовательских и рабочих групп.

Рекомендации IEEE связаны, главным образом, с двумя нижними уровнями модели OSI — физическим и канальным.
Эти рекомендации делят канальный уровень на два подуровня:

  • нижний — MAC (управление доступом к среде)
  • верхний — LLC (управление логическим каналом).

Часть стандартов IEEE (802.1 — 802.11) была адаптирована ISO (8801-1 — 8802-11, соответственно), получив статус международных стандартов. В литературе, однако, гораздо чаще упоминаются исходные стандарты, а не международные (IEEE 802.3, а не ISO/IEC 8802-3).

Ниже приведено краткое описание стандартов IEEE 802.X:

  • 802.1 — задает стандарты управления сетью на MAC-уровне, включая алгоритм Spanning Tree. Этот алгоритм используется для обеспечения единственности пути (отсутствия петель) в многосвязных сетях на основе мостов и коммутаторов с возможностью его замены альтернативным путем в случае выхода из строя. Документы также содержат спецификации сетевого управления и межсетевого взаимодействия.
  • 802.2 — определяет функционирование подуровня LLC на канальном уровне модели OSI. LLC обеспечивает интерфейс между методами доступа к среде и сетевым уровнем. Прозрачные для вышележащих уровней функции LLC включают кадрирование, адресацию, контроль ошибок. Этот подуровень используется в спецификации 802.3 Ethernet, но не включен в спецификацию Ethernet II.
  • 802.3 — описывает физический уровень и подуровень MAC для сетей с немодулированной передачей (baseband networks), использующих шинную топологию и метод доступа CSMA/CD. Этот стандарт был разработан совместно с компаниями Digital, Intel, Xerox и весьма близок к стандарту Ethernet. Однако стандарты Ethernet II и IEEE 802.3 не полностью идентичны и для обеспечения совместимости разнотипных узлов требуется применять специальные меры. 802.3 также включает технологии Fast Ethernet (100BaseTx, 100BaseFx, 100BaseFl).
  • 802.5 — описывает физический уровень и подуровень MAC для сетей с кольцевой топологией и передачей маркеров. Этому стандарту соответствуют сети IBM Token Ring 4/16 Мбит/с.
  • 802.8 — отчет TAG по оптическим сетям. Документ содержит обсуждение использования оптических кабелей в сетях 802.3 — 802.6, а также рекомендации по установке оптических кабельных систем.
  • 802.9 — отчет рабочей группы по интеграции голоса и данных (IVD). Документ задает архитектуру и интерфейсы устройств для одновременной передачи данных и голоса по одной линии. Стандарт 802.9, принятый в 1993 году, совместим с ISDN и использует подуровень LLC, определенный в 802.2, а также поддерживает кабельные системы UTP (неэкранированные кабели из скрученных пар).
  • 802.10 — в этом отчете рабочей группы по безопасности ЛВС рассмотрены вопросы обмена данными, шифрования, управления сетями и безопасности в сетевых архитектурах, совместимых с моделью OSI.
  • 802.11 — имя рабочей группы, занимающейся спецификацией 100BaseVG Ethernet 100BaseVG. Комитет 802.3, в свою очередь, также предложил спецификации для Ethernet 100 Мбит/с

Работа комитета 802.2 послужила базой для нескольких стандартов (802.3 — 802.6, 802.12). Отдельные комитеты (802.7 — 802.11) выполняют в основном информационные функции для комитетов, связанных с сетевыми архитектурами.

Разные комитеты 802.X задают разный порядок битов при передаче. Например, 802.3 (CSMA/CD) задает порядок LSB, при котором передается сначала наименее значимый бит (младший разряд), 802.5 (token ring) использует обратный порядок — MSB, как и ANSI X3T9.5 — комитет, отвечающий за архитектурные спецификации FDDI. Эти два варианта порядка передачи известны как «little-endian» (канонический) и «big-endian» (неканонический), соответственно. Эта разница в порядке передачи имеет существенное значение для мостов и маршрутизаторов, связывающих различные сети.

Международный телекоммуникационный союз (ITU)

ITU представляет собой международную организацию в области стандартизации при ООН, ответственную за разработку стандартов для телекоммуникационного оборудования и услуг.

ITU включает три подразделения:

  • ITU-T (телекоммуникационный сектор, ранее Международный консультативный комитет по телефонной и телеграфной связи — CCITT) отвечает за коммуникационные стандарты. Эта группа является наиболее активным разработчиком стандартов в сфере передачи данных по сетям.
  • CCIR — международный консультативный комитет по радиосвязи.
  • IFRB — международный комитет по регистрации частот, отвечающий за выделение радиочастот для телекоммуникаций.

Ниже приведен список наиболее распространенных стандартов ITU:

  • V.11 — электрические характеристики сбалансированных устройств при скоростях до 10 Мбит/с. Совместим с RS-422.
  • V.22 — работа синхронных и асинхронных модемов по выделенным и коммутируемым линиям при скоростях до 1200 бит/с.
  • V.22bis — работа синхронных и асинхронных модемов по выделенным и коммутируемым линиям при скоростях до 2400 бит/с с возможностью снижения до 1200 бит/с.
  • V.24 — устройства физического обмена данными для подключения компьютерного оборудования. RS-232D является частью V.24. V.28 определяет электрические параметры устройства.
  • V.25bis — процедура автоматических звонков (соединений) и ответа, реализующая командный протокол, подобный набору команд Hayes AT, но ориентированных на поддержку систем международной связи.
  • V.28 — электрические характеристики несбалансированного устройтсва обмена, используемого совместно с физическим устройством V.24. Напряжение от 5 до 15 В определяет двоичный 0; от -5 до -15 — двоичную 1. Стандарт совместим с RS-232D.
  • V.32 — работа синхронных и асинхронных модемов по выделенным и коммутируемым линиям при скоростях до 9600 и 4800 бит/с.
  • V.32ter — версия стандарта V.32, предложенная AT&T для скорости 19200 бит/с с возможностью снижения до максимальной поддерживаемой линией и устройствами скорости.
  • V.32 bis — работа синхронных и асинхронных модемов по выделенным и коммутируемым линиям при скоростях до 14400 бит/сс возможностью снижения до максимальной поддерживаемой линией и устройствами скорости.
  • V.35 — физическое устройство обмена данными для подключения компьютерного оборудования при скоростях до 48 Кбит/с взамен устаревших V.36 и V.37. Сейчас V.35 является базовым термином для описания физического соединения и электрических параметров при скоростях до 2 Мбит/с.
  • V.42 — Стандарт CCITT для контроля ошибок при связи асинхронных модемов. Определяет протокол LAP-M.
  • V.42bis — Стандарт CCITT для встроенного в модемы протокола коррекции ошибок и компрессии данных.
  • V.34 — работа синхронных и асинхронных модемов по выделенным и коммутируемым линиям при скоростях до 28800 бит/с.

 Другие стандарты

Американский национальный институт стандартов (ANSI)
Представляет США в ISO. К числу наиболее важных стандартов ANSI относится FDDI.

ATM Forum
Некоммерческая организация (консорциум), задачей которой является обеспечение интероперабельности оборудования на базе международных стандартов и обеспечение кооперации производителей оборудования. К числу наиболее важных стандартов ATM Forum относятся:

  • Эмуляция ЛВС (ATM LAN Emulation v. 1.0)
  • Спецификация основанного на кадрах взаимодействия пользователь-сеть (FUNI)
  • UNI 3.0, 3.1 и 4.0

Ассоциация электронной промышленности (EIA)
Наиболее важные стандарты EIA:

  • Интерфейс RS-232D
  • Кабельные системы EIA/TIA-568

Задать вопрос