Типовые архитектуры компьютерных сетей
Локальные компьютерные сети
Существует ряд веских причин для объединения отдельных персональных компьютеров в локальные вычислительные сети - ЛВС. Во-первых, совместное использование ресурсов позволяет нескольким ПК или другим устройствам осуществлять совместный доступ к отдельному диску (файл-серверу), дисководу CD-ROM-дисков, стримеру, принтерам, плоттерам, к сканерам и другому оборудованию, что снижает затраты на каждого отдельного пользователя. Во-вторых, кроме совместного использования дорогостоящих периферийных устройств ЛВС позволяет аналогично использовать сетевые версии прикладного программного обеспечения. В-третьих, ЛВС обеспечивают новые формы взаимодействия пользователей в одном коллективе, например при работе над общим проектом. В-четвертых, ЛВС дают возможность использовать общие средства связи между различными прикладными системами (коммуникационные услуги, передача данных и видеоданных, речи и т. д.).
Особое значение имеет организация распределенной обработки данных. В случае централизованного хранения информации значительно упрощаются процессы обеспечения ее целостности, а так же резервного копирования.
Локальная вычислительная сеть представляет собой систему распределенной обработки данных, охватывающую небольшую территорию (диаметром до 10 км) внутри учреждений, НИИ, вузов, банков, офисов и т.п. Это система взаимосвязанных и распределенных на фиксированной территории средств передачи и обработки информации, ориентированных на коллективное использование общесетевых ресурсов - аппаратурных, информационных, программных. ЛВС можно рассматривать как коммуникационную систему, которая поддерживает в пределах одного здания или некоторой ограниченной территории один или несколько высокоскоростных каналов передачи информации, предоставляемых подключенным абонентским системам (AC) для кратковременного использования.
|
|
|
Рис. 6.1. Состав базовых компонентов компьютерной сети
Техническое обеспечение компьютерных сетей
Техническое обеспечение (hardware) - комплекс электронных, электрических и механических устройств, входящих в состав системы либо сети.
Техническое обеспечение включает компьютеры (ЭВМ) и логические устройства. К ним добавляются внешние устройства и диагностическая аппаратура. Вспомогательную, но при этом важную, роль играют энергетическое оборудование, батареи и аккумуляторы. Для обеспечения безопасности данных используют аппараты шифрования информации.
Техническое обеспечение предназначено для поддержки работы программного обеспечения. Оно представлено:
|
|
|
· персональный компьютер, называемый Рабочая станция (РС) или WS (Work Station);
· сервер (-ы);
· система передачи данных;
· периферийное оборудование сети.
 |
Рис. 6.2. Техническое обеспечение компьютерных сетей
Рабочая станция (Work Station) - абонентская система, специализированная на решение определенных задач пользователя. Требования, предоставляемые к составу РС, определяются характеристиками решаемых в сети задач, принципами организации вычислительного процесса, используемой операционной системы и некоторыми другими факторами.
В сетевой среде сервер выделен для выполнения конкретной задачи при поддержке других компьютеров в сети. Один сервер может выполнять множество необходимых задач, либо для конкретных задач выделяются отдельные серверы.
Термин сервер имеет два значения:
1. Элемент аппаратуры, предоставляющий совместно используемый сервис в сетевой среде.
2. Программный компонент, предоставляющий общий функциональный сервис другим программным компонентам.
Далее речь пойдет о сервере как об элементе аппаратуры – компьютер, играющий роль сервера.
Файловые серверы предоставляют средства, позволяющие пользователям сети совместно работать с файлами. В зависимости от типа предоставляемого файлового сервиса (передача файлов, хранение и перенос файлов, синхронизация файлов при обновлении, архивация файлов и т.д.) можно выделить:
|
|
|
Архивационные серверы – серверы, предназначенные для резервного копирования информации на автономные устройства хранения данных.
Серверы передачи данных - серверы, предназначенные для передачи файлов между клиентами сети.
Серверы хранения файлов - серверы, предназначенные для хранения редко используемых данных.
Также файловые серверы можно классифицировать по выполняемым ролям в компьютерной сети: выделенные и невыделенные файловые серверы.
Выделенный файл-сервер используется только как файл-сервер и не может выступать в качестве рабочей станции.
В отличие от выделенного файл-сервера невыделенный файл-серверможет совмещать в себе как функции файл-сервера, так и рабочей станции.
Серверы печати предоставляют средства совместного использования ресурсов принтера. Эти серверы позволяют совместно работать с принтерами нескольким пользователям, размещать устройства печати там, где удобнее, увеличить производительно рабочих станций, совместно использовать в сети устройства факсимильной передачи данных. При наличии в сервере печати факс-модемных плат, пользователи сети могут воспользоваться службами передачи факсимильных сообщений. Факс-сервер позволяет принимать файлы непосредственно на рабочей станции, а программное обеспечение оптического распознавания символов (OCR) способно преобразовать эти факсы в редактируемый текст, экономя немало времени и усилий.
|
|
|
Серверы сообщений предоставляют средства обмена сообщениями, использующие разные методы коммуникаций. Существуют основные типы служб сообщений: электронная почта, приложения для рабочих групп, объектно-ориентированные сообщения, службы каталогов. Поэтому в совокупности серверов сообщений можно выделить:
Серверы электронной почты – серверы, предназначенные для организации электронной почты.
Серверы службы каталогов – серверы, которые помогают пользователя находить, защищать и сохранять информацию в сети.
Требования повышенной производительности привели к созданию суперсерверов. Это серверы высокой производительности, выполняющие обработку данных для большого числа клиентов.
Существует классификация серверов, определяемая масштабом сети, в которой они используются: сервер рабочей группы, сервер отдела или сервер масштаба предприятия (корпоративный сервер). В зависимости от числа пользователей и характера решаемых задач, требования к составу оборудования и программного обеспечения сервера, его надежности и производительности сильно варьируются.
Система передачи данных – это совокупность средств, служащих для передачи информации.
Технические средства передачи данных представляют собой физические средства соединения для передачи данных между системами.
Сетевой адаптер позволяет подключить локальную машину в сеть (подключить компьютер к кабелю сети), то есть создать новую РС. Сетевой адаптер называют сетевым интерфейсом или сетевой картой.
Для объединения компьютеров в локальную сеть необходимы сетевые адаптеры для подключения компьютера к кабелю, разъемы, сам кабель и, возможно, концентратор для объединения компьютеров при использовании топологии "звезда".
Сетевой адаптер вставляют в материнскую плату компьютера. Он имеет один или два разъема для подключения кабеля.
Передачей сигналов называется способ пересылки данных в носителе (среде передачи). Среды передачи данных разбиваются на две большие категории:
- кабельная среда передачи данных;
- беспроводная среда передачи данных.
Кабельная среда передачи данных предполагает наличие определенных видов кабелей. Тремя распространенными типами кабеля являются:
· витая пара;
· коаксиальный кабель;
· оптоволоконный кабель.
Витая пара (Twisted Pair) содержит две или более пар скрученных медных проводников, заключенных в одну оболочку. Максимальная длина одного сегмента витой пары составляет около 100 метров при скорости передачи данных до 10 Мбит/сек.
Достоинством сети на базе витой пары является низкая стоимость оборудования и возможность использования имеющейся телефонной сети. Длина кабеля не может превышать 1000 метров при скорости передачи данных 1Мбит/сек.
Коаксиальный кабель(Coax) имеет два проводника с общей центральной осью. В центре такого кабеля проходит сплошной медный проводник или многожильный провод. Он заключен в пластиковый вспененный изолированный слой. Скорость передачи данных по коаксиальному кабелю – до 300 Мбит/сек. Недостатками данного кабеля являются - неудобство работы с ним и довольно высокая стоимость такого провода
Волоконно-оптический кабель (Fiber Optic) производится из светопроводящего стекла или пластиковых волокон. Максимальная длина кабеля на основе оптоволокна существенно больше, чем для кабеля на основе витой пары или коаксиал. С другой стороны, цена оптоволоконных кабелей достаточно высока по сравнению с другими типами кабелей.
Беспроводная среда передачи данных применятся в случае, когда большое расстояние или препятствия затрудняют применение другого носителя. Существует два основных типа беспроводной среды передачи данных: микроволновое и инфракрасное излучение.
В свою очередь, микроволновые системы передачи данных можно разделить на наземные микроволновые коммуникации (обычно используются параболические антенны, позволяющие передавать и получать сигнал в нижнем гигагерцевом диапазоне) и спутниковые микроволновые коммуникации (передают сигнал между направленными параболическими антеннами). Основное отличие спутниковых систем в том, одна антенна находится на спутнике, висящем над землей на геостационарной орбите. Стоимость наземных микроволновых систем относительно невысокая при использовании их на небольших расстояниях (сотни метров), а стоимость спутниковых микроволновых систем очень высокая (несколько миллионов долларов).
В инфракрасных средах передачи данных применяется свет. Стоимость зависит от вида используемого оборудования. Системы, действующие на большом расстоянии, где обычно применяются мощные лазеры, могут быть очень дорогими. В последнее время наиболее эффективным способом связи в сетях является беспроводная среда передачи данных.
Выбор сетевой среды передачи данных диктуется типом сети и выбранной топологией. Требуемые же по стандарту физические характеристики кабеля закладываются при его изготовлении, о чем и свидетельствуют нанесенные на кабель маркировки. Сегодня практически все сети проектируются на базе UTP и волоконно-оптических кабелей, коаксиальный кабель применяют лишь в исключительных случая.
Модем (МОдулятор-ДЕМодулятор) – устройство прямого (модулятор) и обратного (демодулятор) преобразования сигналов к виду, принятому для использования в определенном канале связи, предназначенный для преобразования цифровых сигналов в аналоговые и обратно.
Чаще всего модемы используются для передачи информации от компьютера к компьютеру, управления удаленными компьютерами и локальными сетями, другим электронным оборудованием, при работе с удаленными терминалами в многопользовательских системах.
Программное обеспечение (ПО) компьютерных сетей отличается большим многообразием, как по своему составу, так и по выполняемым функциям. Оно автоматизирует процессы программирования задач обработки информации, осуществляет планирование и организацию коллективного доступа к телекоммуникационным, вычислительным и информационным ресурсам сети, динамическое распределение и перераспределение этих ресурсов с целью повышения оперативности и надежности удовлетворения запросов пользователей и т.д.
Программные средства передачи данных – это комплекс программ, обеспечивающий передачу данных.
Программное обеспечение системы передачи данных можно разделить на программы общего назначения и специализированные программы. Программы общего назначения предназначены для организации передачи данных между пользователями и доступны любым пользователям системы, а программы специального назначения предназначены для ограниченного круга пользователей.
Топология компьютерных сетей
Топология сети характеризует свойства сетей, не зависящие от их размеров, отражает структуру, образуемую узлами сети и множеством связывающих их каналов. При этом не учитывается производительность и принцип работы этих узлов, их типы и длина каналов.
С точки зрения физического расположения функциональных компонентов сети (кабелей, рабочих станций и т.д.) и метода доступа к среде передачи можно выделить четыре базовые топологии: «общая шина», «звезда», «кольцо» и «ячеистая (сотовая)».
Сеть топологии общей шины(моноканальная сеть) - сеть, ядром которой является моноканал. Моноканальная сеть образуется подключением группы абонентских систем к моноканалу. К числу моноканальных сетей относятся сеть Ethernet, сеть Fast Ethernet, сеть ARCNet.
 |
Рис.6.3. Схема сети с топологий шины
Шинная топология обладает следующими преимуществами:
- она надежно работает в небольших сетях, проста в использовании и понятна;
- шина требует меньше кабеля для соединения компьютеров и потому дешевле, чем другие схемы кабельных соединений;
- шинную топологию легко расширить;
- достоинством такой топологии является меньшая протяженность кабелей и более высокая надежность, так как выход из строя одного узла не нарушает работоспособности сети в целом.
Недостатки состоят в следующем:
- обрыв основного кабеля приводит к выходу всей сети из строя;
- интенсивный сетевой трафик значительно снижает производительность такой сети;
- слабая защищенность информации в системе на физическом уровне, так как сообщения, посылаемые одним компьютером другому, в принципе, могут быть приняты и на любом компьютере, входящем в сеть.
Сеть топологии звезды - древовидная сеть, в которой имеется ровно один промежуточный узел. В качестве центральной части выступает мультиплексор (устройство, преобразующее несколько сигналов ввода в отдельный сигнал вывода; при этом сохраняется возможность восстановления всех сигналов ввода) или концентратор (устройство, позволяющее средству передачи данных обслуживать большее количество источников данных по меньшему количеству каналов передачи данных), который полностью управляет ЭВМ, подключенными к нему.
Сеть имеет один центральный узел и расходящиеся от него лучами станциями и периферийными от него устройствами на концах. В такой сети все станции напрямую связаны с центральным компьютером (ЦК), который управляет потоком сообщений в сети, и сообщения от одной станции к другой можно передавать только через ЦК.
 |
Рис.6.4. Сеть топологии звезда
Расширять звездообразную топологию можно путем подключения вместо одного из компьютеров еще одного концентратора и присоединения к нему дополнительных машин. Так создается гибридная звездообразная сеть.
Преимущества сети звездообразной топологии:
- такая сеть допускает простую модификацию и добавление компьютеров, не нарушая остальной ее части;
- центральный концентратор звездообразной топологии удобно использовать для диагностики сети;
- отказ одного компьютера не всегда приводит к остановке всей сети;
- в одной сети допускается применение нескольких типов кабелей.
Недостатки сети со звездообразной топологией
- при отказе центрального концентратора становится неработоспособной вся сеть;
- обычно большая протяженность кабелей (зависит от расположения центрального компьютера) и, следовательно, такие сети обходятся дороже, чем сети с иной топологией.
Сеть топологии кольца - сеть, при которой каждый узел связан с двумя другими. Эта сеть является подсистемой старшей сети. В этой сети каждая станция выступает в роли центрального компьютера и прямо связана с двумя соседними.
Достоинством кольцевой топологии является более высокая надежность системы при разрывах кабелей, так как к каждому компьютеру есть два пути доступа. К недостаткам данной топологии следует отнести большую протяженность кабеля, невысокое быстродействие, а также слабая защищенность информации.
Преимущества сети с кольцевой топологией:
- поскольку всем компьютерам предоставляется равный доступ к ресурсам сети, никто из них не сможет монополизировать сеть;
- совместное использование сети обеспечивает постепенное снижение ее производительности в случае увеличении числа пользователей и перегрузки
 |
Рис.6.6. Сеть кольцевой топологии
Недостатки сети с кольцевой топологией:
- большая протяженность кабеля;
- невысокое быстродействие по сравнению с топологией «звезда» (но сравнимо с топологией «шины»),
Топология реальной сети может повторять одну из приведенных выше или включать их комбинацию. Структура сети в общем случае определяется следующими факторами:
· количеством объединяемых компьютеров;
· требованиями по надежности и оперативности передачи информации;
· экономическими соображениями и т.д.
Методы доступа
В различных сетях существуют различные процедуры обмена данными между рабочими станциями. Стандарты Международного института инженеров по электротехнике и электронике IEEE описывают методы доступа к сетевым каналам данных, среди которых наибольшее распространение получили три конкретных реализации методов доступа: Ethernet, Arcnet и TokenRing.
Метод доступа Ethernet разработан фирмой Xerox в 1975 г. и до сих пор пользуется наибольшей популярностью. Он обеспечивает высокую скорость передачи информации и надежность.
Метод доступа Ethernet является методом множественного доступа с прослушиванием несущей и разрешением коллизий. Перед началом передачи рабочая станция определяет, свободен ли канал ("общая шина"). Если канал свободен, станция начинает передачу. Такое сообщение принимается всеми компьютерами сети, но все компьютеры, кроме адресата, его игнорируют. При одновременной попытке двух станций начать передачу данных аппаратура сети распознает подобные коллизии и задерживает передачу на некоторое время. Время задержки для разных станций различно. Реально коллизии приводят к уменьшению быстродействия сети только в том случае, когда в сети работает порядка 80-100 компьютеров.
Метод доступа Arcnet разработан фирмой Datapoint Corp. Он также получил широкое распространение благодаря тому, что необходимое оборудование является самым дешевым.
Arcnet используется в сетях с топологией "звезда". Один компьютер создает специальный маркер (служебное сообщение), который последовательно передается от одного компьютера к другому. Для передачи своего сообщения рабочая станция дожидается маркера и добавляет к нему свое сообщение с адресами получателя и отправителя. При получении сообщения станция-адресат "отцепляет" его от маркера.
Метод доступа Token Ringразработан фирмой IBM и рассчитан на кольцевую топологию сети.
Этот метод напоминает Arcnet, так как тоже использует маркер, передаваемый от одной станции к другой. Этот метод требует самого дорого оборудования, но изначально отличался повышенной надежностью и высокой скоростью передачи информации.
Типовые архитектуры компьютерных сетей
Различают следующие типы архитектуры компьютерных сетей:
- архитектура с выделенным сервером, содержащие клиентов и обслуживающие их серверы;
- одноранговая архитектура, в которой нет серверов, и разделяются ресурсы независимых узлов;
- гибридная архитектура – архитектура клиент-сервер с одноранговыми разделяемыми ресурсами.
Сети с выделенным сервером (сети с централизованным управлением)
Существуют два основных принципа управления в сетях: централизация и децентрализация. В сетях с централизованным управлением функции управления обменом данными возложены на файл-серверы.
Преимуществом централизованных сетей является высокая защищенность сетевых ресурсов от несанкционированного доступа, удобство администрирования сети, возможность создания сетей с большим числом узлов. Основной недостаток состоит в уязвимости системы при нарушении работоспособности файл-сервера, а также в предъявлении довольно высоких требований к ресурсам серверов.
В сетях с централизованным управлением (часто их называют сетями с выделенным сервером) один из компьютеров (сервер) реализует процедуры, предназначенные для использования всеми рабочими станциями, управляет взаимодействием рабочих станций и выполняет целый ряд сервисных функций.
В процессе обработки данных клиент может сформировать запрос на сервер для выполнения тех или иных процедур: чтение файла, поиск информации в базе данных, печать файла и т.д.
Сервер выполняет запрос, поступивший от клиента. Результаты выполнения запроса передаются клиенту. Сервер обеспечивает хранение данных общего использования, организует доступ к этим данным и передает данные клиенту.
Системы, в которых сервер выполняет только процедуры организации, хранения и выдачи клиентам нужной информации, носят название систем «файл-сервер»; те же системы, в которых на сервере наряду с хранением выполняется и содержательная обработка информации принято называть системами «клиент-сервер».
Сервер, работающий по технологии «файл-сервер», сам называется файл-сервером, работающий по технологии «клиент-сервер» – сервером приложений.
Достоинства архитектуры с выделенным сервером:
- сильная централизованная защита;
- отсутствует ограничение на число рабочих станций;
- простота управления по сравнению с одноранговыми сетями;
- центральное хранилище файлов, благодаря чему все пользователи могут работать с одним набором данных, а резервное копирование важной информации значительно упрощается;
- высокое быстродействие;
- возможность совместного использования дорого оборудования;
- оптимизированные выделенные серверы функционируют в режиме разделения ресурсов быстрее, чем одноранговые узлы;
- доступ к разделяемым ресурсам сети обеспечивается по одному паролю;
- освобождение пользователей от задачи управления разделяемыми ресурсами;
Недостатки серверных сетей:
- дорогое специализированное аппаратное обеспечение;
- дорогостоящие серверные операционные системы и клиентские лицензии;
- зависимость быстродействия и надежности сети от сервера;
- меньшая гибкость по сравнению с одноранговой сетью;
- требуется администратор сети.
Одноранговые сети (сети без централизованного управления) – архитектура сети, в которой ее ресурсы рассредоточены по всем абонентским системам. Рассматриваемая архитектура характеризуется тем, что в ней абонентские системы равноправны и их обращение к ресурсам друг друга является симметричным.
Для одноранговых сетей характерно отсутствие централизованного управления. В них нет серверов. Поэтому часто такие сети называют децентрализованные сети. При необходимости пользователи могут работать с общими дисками и такими ресурсами, как принтеры и факсы.
Одноранговые сети организуются по рабочим группам. Кроме того, одноранговые сети не оптимизированы для разделения ресурсов. В этих сетях существует лицензионное ограничение, не позволяющее получить доступ к ресурсу сразу большому числу пользователей.
Преимущества одноранговых сетей:
- низкая стоимость;
- просты в инсталляции;
- не требуют специальной должности администратора сети;
- позволяют пользователям управлять разделением ресурсов;
- при работе не вынуждают полагаться на функционирование других компьютеров;
- высокая надежность.
Для одноранговых сетей характерны и определенные недостатки:
- дополнительная нагрузка на компьютеры из-за совместного использования ресурсов;
- неспособность одноранговых узлов обслуживать, подобно серверу, столь же большое число соединений;
- отсутствие централизованной организации, что затрудняет поиск данных;
- нет центрального места хранения файлов, что усложняет их архивирование;
- необходимость администрирования пользователями собственных компьютеров;
- слабая и неудобная система защиты;
- возможность подключения небольшого числа рабочих станций (не более 10);
- отсутствие централизованного управления, осложняющее работу с большими одноранговыми сетями.
Клиент-серверная архитектура состоит в простейшем случае из трех основных компонентов:
- сервер баз данных, управляющий хранением данных, доступом и защитой, резервным копированием, отслеживающий целостность данных в соответствии с бизнес-правилами и, самое главное, выполняющий запросы клиента;
- клиент, предоставляющий интерфейс пользователя, выполняющий логику приложения, проверяющий допустимость данных, посылающий запросы к серверу и получающий ответы от него;
- сеть и коммуникационное программное обеспечение, осуществляющее взаимодействие между клиентом и сервером посредством сетевых протоколов.
Модель клиент-сервер (client/server) - модель вычислений, в которой нагрузка по обработке прикладных программ распределяется между компьютером-клиентом и компьютером-сервером, совместно использующим информацию с помощью сети. Данная модель объединяет преимущества централизованных вычислений и клиентской модели. Обычно клиент - это программное обеспечение конечного пользователя, выполняющееся на РС и способное установить связь с сервером (обычно, сервером баз данных). Производительность при использовании модели "клиент-сервер" выше обычного, так как клиент и сервер делят между собой нагрузку по обработке данных. Модель клиент-сервер лучше всего работает при организации доступа к большим объемам данных.
Ядром архитектура клиент/сервер является сервер баз данных (система, которая получает запросы от программ-клиентов по вычислительной сети и передает в ответ запрашиваемые данные; каждый сервер баз данных состоит из компьютера, операционной системы и программного обеспечения сервера СУБД.), представляющий собой приложение, осуществляющее комплекс действий по управлению данными - выполнение запросов, хранение и резервное копирование данных, отслеживание ссылочной целостности, проверку прав и привилегий пользователей, ведение журнала транзакций. Обычно клиенты по вычислительной сети посылают запросы серверу в форме предложений на языке SQL. Сервер интерпретирует их и пересылает соответствующие данные обратно клиенту.
Архитектура клиент-сервер) может быть представлена нескольким моделям клиент - серверного взаимодействия:
"Толстый" клиент. Наиболее часто встречающийся вариант реализации архитектуры клиент - сервер в уже внедренных и активно используемых системах. Серверная часть, при данном подходе, представляет собой сервер баз данных. К описанной модели часто применяют аббревиатуру RDA - Remote Data Access (удаленный доступ к данным).
"Тонкий" клиент. Модель, начинающая активно использоваться в корпоративной среде в связи с распространением Internet-технологий и, в первую очередь, Web-браузеров. тонкими клиентами (упрощенными компьютерами, предназначенными для работы с серверами). Тонкие клиенты используются для работы с традиционными офисными приложениями. Преимущество информационной системы с «тонкими» клиентами заключается в ее улучшенной управляемости и, как следствие этого, повышенной надежности.
Беспроводные сети Wi-Fi
WI-FI - это современная беспроводная технология соединения компьютеров в локальную сеть и подключения их к Internet. Именно благодаря этой технологии Internet становится мобильным и дает пользователю свободу перемещения не то что в пределах комнаты, но и по всему миру.
Представьте себе такую картину: вы пользуетесь своим компьютером так же, как сейчас - мобильным телефоном; вам не нужны провода, вы можете взять свой ноутбук в любую точку Москвы и войти в Internet практически отовсюду. Это - ближайшее будущее.
Под аббревиатурой "Wi-Fi" (от английского словосочетания "Wireless Fidelity", которое можно дословно перевести как "высокая точность беспроводной передачи данных") в настоящее время развивается целое семейство стандартов передачи цифровых потоков данных по радиоканалам.
Вместе с тем необходимо помнить об ограничениях беспроводных сетей. Это, как правило, все-таки меньшая скорость, подверженность влиянию помех и более сложная схема обеспечения безопасности передаваемой информации.
Сегмент Wi-Fi сети может использоваться как самостоятельная сеть, либо в составе более сложной сети, содержащей как беспроводные, так и обычные проводные сегменты. Wi-Fi сеть может использоваться:
· для беспроводного подключения пользователей к сети;
· для объединения пространственно разнесенных подсетей в одну общую сеть там, где кабельное соединение подсетей невозможно или нежелательно;
· для подключения к сетям провайдера Internet-услуги вместо использования выделенной проводной линии или обычного модемного соединения.
Для построения беспроводной сети используются Wi-Fi адаптеры и точки доступа.
Точка доступа представляет собой автономный модуль со встроенным микрокомпьютером и приемно-передающим устройством. Через точку доступа осуществляется взаимодействие и обмен информацией между беспроводными адаптерами, а также связь с проводным сегментом сети. Таким образом, точка доступа играет роль коммутатора.
Главное отличие проводных сетей от беспроводных связано с абсолютно неконтролируемой областью между конечными точками сети. В достаточно широком пространстве сетей беспроводная среда никак не контролируется. Современные беспроводные технологии предлагают ограниченный набор средств управления всей областью развертывания сети. Это позволяет атакующим, находящимся в непосредственной близости от беспроводных структур, производить целый ряд нападений, которые были невозможны в проводной сети. Обсудим характерные только для беспроводного окружения угрозы безопасности, оборудование, которое используется при атаках, проблемы, возникающие при роуминге от одной точки доступа к другой, укрытия для беспроводных каналов и криптографическую защиту открытых коммуникаций.
Дата добавления: 2018-02-15; просмотров: 3032; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!