В 1961 году Defence Advanced Research Agensy (DARPA – оборонное агентство передовых исследовательских проектов) по заданию министерства обороны США приступило к проекту по созданию экспериментальной сети передачи пакетов. Эта сеть, названная ARPANET, первоначально предназначалась для изучения поддержки связи в случае ядерного нападения и для помощи ученым в обмене информацией между разбросанными по всем штатам исследовательскими организациями оборонной промышленности.

В основу проекта были положены три основные идеи:

– каждый узел сети соединен с другими, так что между ними существует несколько различных путей друг к другу;

– все узлы и связи рассматриваются как ненадежные;

– существуют автоматически обновляемые таблицы перенаправле-ния пакетов; например, пакет, предназначенный для несоседнего узла отправляется, в соответствии с такой таблицей, на ближайший к нему, а при недоступности этого узла – на следующий и т.д.

Созданная по таким принципам система не имела централизованного узла управления и, следовательно, безболезненно могла изменять свою конфигурацию.

Эксперимент с ARPANET был настолько успешен, что многие организации захотели войти в нее с целью использования этой системы для ежедневной передачи данных. И в 1975 году ARPANET превратилась из экспериментальной сети в рабочую сеть.

Россия подключилась к ней в конце 80-х годов. В 1990 году сеть APRANET перестала существовать, и на ее месте возник Интернет, который сделал возможным свободный обмен информацией, невзирая на расстояния и государственные границы.

Фактически, Интернет состоит из множества локальных и глобальных сетей, принадлежащих различным компаниям и предприятиям, работающим по самым разнообразным протоколам, и соединенным между собой различными линиями связи, которые физически передают данные по телефонным проводам, оптоволокну, через спутники и радиомодемы.

За Интернет никто централизовано не платит, каждый – лишь за свою часть. Представители сетей собираются вместе и решают, как им соединяться друг с другом и содержать эти взаимосвязи. Пользователь платит за подключение к некоторой региональной сети, которая, в свою очередь, оплачивает свой доступ сетевому владельцу государственного масштаба. Интернет не имеет никакого собственника, здесь нет и специального органа управления, который бы контролировал всю работу этой сети. Локальные сети различных стран финансируются и управляются местными органами согласно политике государства по данному вопросу.

Структура Интернет напоминает паутину, в узлах которой находятся компьютеры, сопряженные между собой линиями связи. Узлы Интернет, соединенные высокоскоростными линиями связи, составляют базис Интернет. Как правило, это поставщики услуг (провайдеры). Оцифрованные данные пересылаются через маршрутизаторы, которые соединяют сети с помощью сложных алгоритмов, выбирая маршруты для информационных потоков.

Каждый компьютер в Интернет имеет свой уникальный адрес. В протоколе TCP/IP каждая машина адресуется четырьмя десятичными числами, которые отделяются друг от друга точками, причем каждое число может иметь значение от 1 до 255. Адрес компьютера выглядит следующим образом:

Такой адрес называется IP-адресом. Этот номер может быть либо постоянно закреплен за компьютером, либо же присваиваться динамически – в тот момент, когда пользователь соединился с провайдером, но в любой момент времени в Интернет не существует двух компьютеров с одинаковыми IP-адресами.

Пользователю неудобно запоминать такие адреса, которые к тому же могут изменяться. Поэтому в Интернет существует Доменная Служба Имен (DNS – Domain Name System), позволяющая каждый компьютер называть по имени. В сети существуют миллионы компьютеров, и чтобы имена не повторялись, они разделены по независимым доменам.

Таким образом, адрес компьютера выглядит как несколько доменов, разделенных точкой:

<сегмент n>. … <сегмент 3>.<сегмент 2>.<сегмент 1>.

Здесь сегмент 1 – домен 1 уровня, сегмент 2 – домен 2 уровня и т.д.

Доменное имя – это уникальное имя, которое данный поставщик услуг избрал себе для идентификации, например: ic.vrn.ru или yahoo.com

Например, доменный адрес (доменное имя) www.microsoft.com обозначает компьютер с именем www в домене microsoft.com. Microsoft – это название фирмы, com – это домен коммерческих организаций. Имя компьютера www говорит о том, что на этом компьютере находится WWW-сервис. Это стандартный вид адреса серверов крупных фирм (например, www.intel.com, www.amd.com и т.д.). Имена компьютеров в разных доменах могут повторяться. Кроме того, один компьютер в сети может иметь несколько DNS-имен.

Домен 1 уровня обычно определяет страну местоположения сервера (ru – Россия; ua – Украина; uk – Великобритания; de – Германия) или вид организации (com – коммерческие организации; edu – научные и учебные организации; gov – правительственные учреждения; org – некоммерческие организации).

При введении доменного имени, например, www.mrsu.ru , компьютер должен преобразовать его в адрес. Чтобы сделать это, он посылает запрос серверу DNS, начиная с правой части доменного имени и двигаясь влево. Его программное обеспечение знает, как связаться с корневым сервером, на котором хранятся адреса серверов имён домена первого уровня (крайней правой части имени, например, ru ). Таким образом, сервер запрашивает у корневого сервера адрес компьютера, отвечающего за домен ru . Получив информацию, он связывается с этим компьютером и запрашивает у него адрес сервера mrsu , после чего от сервера mrsu получает адрес www компьютера, который и был целью данной прикладной программы.

Данные в Интернет пересылаются не целыми файлами, а небольшими блоками, которые называются пакетами. Каждый пакет содержит в себе адреса компьютеров отправителя и получателя, передаваемые данные и порядковый номер пакета в общем потоке данных. Благодаря тому, что каждый пакет содержит все необходимые данные, он может доставляться независимо от других, и довольно часто случается так, что пакеты добираются до места назначения разными путями. А компьютер-получатель затем выбирает из пакетов данные и собирает из них тот файл, который был заказан.

Для идентификации служб используются порты. Порт – это число, которое добавляется к адресу компьютера и указывает на программу, для которой данные предназначены. Каждой программе, запущенной на компьютере, соответствует определенный порт, и реагирует она только на те пакеты, которые этому порту адресованы. Существует большое количество стандартных портов, соответствующих определенным службам, например, 21 – FTP; 23 – telnet; 25 – SMTP; 80 – HTTP; 110 – POP3; 70 – Gopher и т.д.

В Интернет используются не просто доменные имена, а универсальные указатели ресурсов URL (Universal Resource Locator).

URL включает в себя:

– метод доступа к ресурсу, т.е. протокол доступа (http, gopher, WAIS, ftp, file, telnet и др.);

– сетевой адрес ресурса (имя хост-машины и домена);

– полный путь к файлу на сервере.

В общем виде формат URL выглядит так:

method://host.domain[:port]/path/filename,

где method – одно из значений, перечисленных ниже:

file – файл на локальной системе;

http – файл на World Wide Web сервере;

gopher – файл на Gopher сервере;

wais – файл на WAIS (Wide Area Information Server) сервере;

news – группа новостей телеконференции Usenet;

telnet – выход на ресурсы сети Telnet;

ftp – файл на FTP – сервере;

host.domain – доменное имя в сети Интернет;

port – число, которое необходимо указывать, если метод требует номер порта.

Пример: http://support.vrn.ru/archive/index.html.

Ниже приведены некоторые наиболее часто встречающиеся названия компьютеров сети Интернет.

Сервер в сети Интернет – это компьютер, обеспечивающий обслуживание пользователей сети: разделяемый доступ к дискам, файлам, принтеру, системе электронной почты. Обычно, сервер – это совокупность аппаратного и программного обеспечения.

Сайт – обобщенное название совокупности документов в Интернет, связанных между собой ссылками.

Шлюз – это компьютер или система компьютеров со специальным программным обеспечением, позволяющая связываться двум сетям с разными протоколами.

Домашняя страница – это персональная Web-страница конкретного пользователя или организации.

Основной задачей, решаемой при создании компьютерных сетей, является обеспечение совместимости оборудования по электрическим и механическим характеристикам и обеспечение совместимости информационного обеспечения (программ и данных) по системе кодирования и формату данных. Решение этой задачи относится к области стандартизации и основано на так называемой модели OSI (модель взаимодействия открытых систем – Model of Open System Interconnections), которая была создана на основе технических предложений Международного института стандартов ISO (International Standards Organization).

Согласно модели OSI, архитектуру компьютерных сетей следует рассматривать на разных уровнях (общее число уровней – до семи), (рис. 9). Самый верхний – прикладной. На этом уровне пользователь взаимодействует с вычислительной системой. Самый нижний уровень – физический, который обеспечивает обмен сигналами между устройствами. Обмен данными в системах связи происходит путем их перемещения с верхнего уровня на нижний, затем транспортировки и, наконец, обратным воспроизведением на компьютере клиента в результате перемещения с нижнего уровня на верхний.

Для обеспечения необходимой совместимости на каждом из семи возможных уровней архитектуры компьютерной сети действуют специальные стандарты, называемые протоколами. Они определяют характер аппаратного взаимодействия компонентов сети (аппаратные протоколы) и характер взаимодействия программ и данных (программные протоколы). Физически функции поддержки протоколов исполняют аппаратные устройства (интерфейсы) и программные средства (программы поддержки протоколов). Программы, выполняющие поддержку протоколов, также называют протоколами.

Рис. 9. Уровни управления и протоколы OSI

Каждый уровень архитектуры подразделяется на две части:

– спецификацию услуг;

– спецификацию протокола.

Спецификация услуг определяет, что делает уровень, а спецификация протокола – как он это делает, причем каждый конкретный уровень может иметь более одного протокола.

Рассмотрим функции, выполняемые каждым уровнем программного обеспечения:

1. Физический уровень осуществляет соединения с физическим каналом, отсоединения от канала, управление каналом. Определяет скорость передачи данных и топологию сети.

2. Канальный уровень добавляет в передаваемые массивы информации вспомогательные символы и контролирует правильность передаваемых данных. Здесь передаваемая информация разбивается на несколько пакетов или кадров. Каждый пакет содержит адреса источника и места назначения, а также средства обнаружения ошибок.

3. Сетевой уровень определяет маршрут передачи информации между сетями, обеспечивает обработку ошибок, а также управление потоками данных. Основная задача этого уровня – маршрутизация данных (передача данных между сетями).

4. Транспортный уровень связывает нижние уровни (физический, канальный, сетевой) с верхними, которые реализуются программными средствами. Этот уровень разделяет средства формирования данных в сети от средств их передачи. Здесь осуществляется разделение информации по определенной длине и уточняется адрес назначения.

5. Сеансовый уровень осуществляет управление сеансами связи между двумя взаимодействующими пользователями, определяет начало и окончание сеанса связи, его время, длительность и режим, точки синхронизации для промежуточного контроля и восстановления при передаче данных; восстанавливает соединение после ошибок во время сеанса связи без потери данных.

6. Представительский – управляет представлением данных в форме, необходимой для пользователя программы, производит компрессию и декомпрессию данных. Задачей такого уровня является преобразование данных при передаче информации в формат, который используется в информационной системе. При приеме данных этот уровень представления выполняет обратное преобразование.

7. Прикладной уровень взаимодействует с прикладными сетевыми программами, обслуживающими файлы, а также выполняет вычислительные, информационно-поисковые работы, логические преобразования информации, передачу почтовых сообщений и т. п. Главная задача этого уровня – обеспечить удобный интерфейс для пользователя.

На разных уровнях обмен происходит различными единицами информации: биты, кадры, пакеты, сеансовые сообщения, пользовательские сообщения.

Протокол – это набор соглашений, который определяет обмен данными между различными программами. Протоколы задают способы передачи сообщений и обработки ошибок в сети, а также позволяют разрабатывать стандарты, не привязанные к конкретной аппаратной платформе.

Сетевые протоколы предписывают правила работы компьютерам, которые подключены к сети. Они строятся по многоуровневому принципу. Протокол некоторого уровня определяет одно из технических правил связи. В настоящее время для сетевых протоколов используется модель OSI.

Протокол TCP/IP – это два протокола нижнего уровня, являющиеся основой связи в Интернет. Протокол TCP (Transmission Control Protocol) разбивает передаваемую информацию на порции и все их нумерует. С помощью протокола IP (Internet Protocol) все части передаются получателю. Далее с помощью протокола TCP проверяется, все ли части получены. При получении всех порций TCP располагает их в нужном порядке и собирает в единое целое.

Рассмотрим наиболее известные протоколы, используемые в сети Интернет.

HTTP (Hyper Text Transfer Protocol) – это протокол передачи гипертекста, используется при пересылке Web-страниц с одного компьютера на другой.

FTP (File Transfer Protocol) – это протокол передачи файлов со специального файлового сервера на компьютер пользователя, который дает возможность абоненту обмениваться двоичными и текстовыми файлами с любым компьютером сети. Установив связь с удаленным компьютером, пользователь может скопировать с него файл на свой или наоборот, скопировать файл со своего компьютера на удаленный.

POP (Post Office Protocol) – это стандартный протокол почтового соединения. Серверы POP обрабатывают входящую почту, а протокол POP предназначен для обработки запросов на получение почты от клиентских почтовых программ.

Стандарт SMTP (Simple Mail Transfer Protocol) задает набор правил для передачи почты. Сервер SMTP возвращает либо подтверждение о приеме, либо сообщение об ошибке, либо запрашивает дополнительную информацию.

UUCP (Unix to Unix Copy Protocol) – это ныне устаревший, но все еще применяемый протокол передачи данных, в том числе для электронной почты. Этот протокол предполагает использование пакетного способа передачи информации, при котором сначала устанавливается соединение клиент- сервер и передается пакет данных, а затем автономно происходит его обработка, просмотр или подготовка писем.

TELNET – это протокол удаленного доступа, который дает возможность абоненту работать на любой ЭВМ сети Интернет как на своей собственной, то есть запускать программы, менять режим работы и т.д. На практике возможности лимитируются тем уровнем доступа, который задан администратором удаленной машины.

WWW (World Wide Web – всемирная паутина) – это служба, предоставляющая доступ к различным ресурсам Интернет – документам, графике, аудио и видеозаписям и использующая протокол HTTP и язык HTML.

Технология WWW была разработана в 1989 г. в Женеве, в Лаборатории физики элементарных частиц Европейского центра ядерных исследований (CERN).

HTTP – это протокол передачи гипертекстовых документов. HTML (Hypertext Markup Language) – это язык разметки гипертекста. Гипертекст, в свою очередь, это формат документа, который кроме текста, может содержать ссылки на другие гипертекстовые документы, картинки, музыку и файлы. Гиперссылки – это ссылки, позволяющие переходить от одного Web-ресурса к другому щелчком мыши. При просмотре Web-страницы в браузере ссылки выделяются визуально.

HTML – это формат гипертекстовых документов, использующихся в WWW для предоставления информации. Формат этот описывает не то, как документ должен выглядеть, а лишь его структуру и связи. Внешний вид документа на экране пользователя определяется программой просмотра WWW – браузером. В результате работы за графическим или текстовым терминалом, документ в каждом случае будет выглядеть по-разному, но структура его останется неизменной, поскольку она задана форматом HTML. Имена файлов в формате HTML обычно имеют расширение htm, html, dhtml, shtml.

HTML – язык тегов. Теги – это команды языка html, отделяющиеся от остального текста треугольными скобками. Например, . Теги ставятся парами для определения начала и окончания области кода HTML, на которую они действуют. Например,

– откры-вающий тег,

– закрывающий тег. Теги определяют то, какие параметры имеет текст в области их действия, а также размер, начертание шрифта, выравнивание, цвет, расположение объектов в документе и т.д..

Web-мастера – это пользователи сети, создающие web-странички и сайты. Для создания html-документов web-мастера используют либо визуальные (Microsoft Front Page), либо простые текстовые редакторы (Блокнот Windows). Создание страниц с помощью визуальных редакторов удобнее, но редактор не создает такой оптимальный html-код, как опытный web-мастер. Кроме того, встраивать многие элементы html-кода возможно лишь при непосредственном редактировании кода странички.

WWW работает по принципу: клиент-серверы – существует множество серверов, которые по запросу клиента возвращают ему гипертекстовый документ. Чтобы использовать WWW, пользователь должен иметь специальное программное обеспечение, которое, как правило, распространяется по сети бесплатно или поставляется в комплекте с большинством других программ и услуг Интернет. Когда в браузере загружается Web-страница, то он выполняет команды, записанные на языке HTML, и выводит при этом страничку на экран. Программные средства WWW являются универсальными для различных сервисов Интернет, а сама информационная система WWW играет интегрирующую роль.

(ОС) - демонами в UNIX -подобных ОС, службами в ОС семейства Windows и т. п. Примерами сетевых сервисов являются веб-серверы (в т.ч. сайты всемирной паутины), электронная почта , FTP-серверы для обмена файлами, приложения IP-телефонии и многое другое.

Сокеты, соединения

Специальные процессы операционной системы (демоны , службы) создают «слушающий» сокет и «привязывают» его к определённому порту (пассивное открытие соединения ), обеспечивая тем самым возможность другим компьютерам обратиться к данной службе. Клиентская программа или процесс создаёт запрос на открытие сокета с указанием IP-адреса и порта сервера , в результате чего устанавливается соединение, позволяющее взаимодействовать двум компьютерам с использованием соответствующего сетевого протокола прикладного уровня .

Номера портов

Номер порта для «привязки» службы выбирается в зависимости от его функционального назначения. За присвоение номеров портов определённым сетевым службам отвечает IANA . Номера портов находятся в диапазоне 0-65535 и разделены на 3 категории:

Номера портов	Категория	Описание
0-1023	Общеизвестные порты	Номера портов назначены IANA и на большинстве систем могут быть использованы исключительно процессами системы (или пользователя root) или прикладными программами, запущенными привилегированными пользователями. Не должны использоваться без регистрации IANA. Процедура регистрации определена в разделе 19.9 RFC 4340 (англ.) .
1024-49151	Зарегистрированные порты	Номера портов включены в каталог IANA и на большинстве систем могут быть использованы процессами обычных пользователей или программами, запущенными обычными пользователями. Не должны использоваться без регистрации IANA. Процедура регистрации определена в разделе 19.9 RFC 4340.
49152-65535	Динамические порты	Предназначены для временного использования (например, для тестирования приложений до регистрации IANA), а также в качестве клиентских (используемых для частных служб внутри закрытых сетей). Эти порты не могут быть зарегистрированы .

История регулирования соответствия

Вопросы унификации соответствия сетевых служб номерам сокетов (портов) поднимались в RFC 322 и RFC 349 , первые попытки регулирования были предприняты Джоном Постелом в RFC 433 и RFC 503 .

Локальная копия списка

Локальная копия списка входит в установочный пакет сетевых операционных систем . Файл локальной копии списка обычно называется services и в различных операционных системах «лежит» в разных местах:

Windows 98/ME C:\Windows\services Windows NT/XP C:\Windows\system32\drivers\etc\services UNIX-подобные ОС /etc/services

Состояние сетевых служб операционной системы

В большинстве операционных систем можно посмотреть состояние сетевых служб при помощи команды (утилиты)

netstat -an

В ОС семейства Windows результат работы этой команды выглядит примерно так:

Активные подключения Имя Локальный адрес Внешний адрес Состояние TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING TCP 127.0.0.1:12025 0.0.0.0:0 LISTENING TCP 127.0.0.1:12080 0.0.0.0:0 LISTENING TCP 127.0.0.1:12110 0.0.0.0:0 LISTENING TCP 127.0.0.1:12119 0.0.0.0:0 LISTENING TCP 127.0.0.1:12143 0.0.0.0:0 LISTENING TCP 192.168.0.16:139 0.0.0.0:0 LISTENING TCP 192.168.0.16:1572 213.180.204.20:80 CLOSE_WAIT TCP 192.168.0.16:1573 213.180.204.35:80 ESTABLISHED UDP 0.0.0.0:445 *:* UDP 0.0.0.0:500 *:* UDP 0.0.0.0:1025 *:* UDP 0.0.0.0:1056 *:* UDP 0.0.0.0:1057 *:* UDP 0.0.0.0:1066 *:* UDP 0.0.0.0:4500 *:* UDP 127.0.0.1:123 *:* UDP 127.0.0.1:1900 *:* UDP 192.168.0.16:123 *:* UDP 192.168.0.16:137 *:* UDP 192.168.0.16:138 *:* UDP 192.168.0.16:1900 *:*

В UNIX-подобных ОС результат работы команды netstat -an имеет примерно такой вид:

Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:37 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:199 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:2601 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:2604 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:2605 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:13 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:179 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN tcp 0 0 10.0.0.254:1723 10.0.0.243:2441 ESTABLISHED tcp 0 0 192.168.19.34:179 192.168.19.33:33793 ESTABLISHED tcp 1 0 192.168.18.250:37 192.168.18.243:3723 CLOSE_WAIT tcp 0 0 10.0.0.254:1723 10.0.0.218:1066 ESTABLISHED tcp 1 0 192.168.18.250:37 192.168.18.243:2371 CLOSE_WAIT tcp 0 0 10.0.0.254:1723 10.0.0.201:4346 ESTABLISHED tcp 0 0 10.0.0.254:1723 10.0.0.30:2965 ESTABLISHED tcp 0 48 192.168.19.34:22 192.168.18.18:43645 ESTABLISHED tcp 0 0 10.0.0.254:38562 10.0.0.243:22 ESTABLISHED tcp 0 0 10.50.1.254:1723 10.50.1.2:57355 ESTABLISHED tcp 0 0 10.50.0.254:1723 10.50.0.174:1090 ESTABLISHED tcp 0 0 192.168.10.254:1723 192.168.13.104:65535 ESTABLISHED tcp 0 0 10.0.0.254:1723 10.0.0.144:65535 ESTABLISHED tcp 0 0 10.0.0.254:1723 10.0.0.169:2607 ESTABLISHED tcp 0 0 10.0.0.254:1723 10.0.0.205:1034 ESTABLISHED udp 0 0 0.0.0.0:1812 0.0.0.0:* udp 0 0 0.0.0.0:1813 0.0.0.0:* udp 0 0 0.0.0.0:161 0.0.0.0:* udp 0 0 0.0.0.0:323 0.0.0.0:* udp 0 0 0.0.0.0:123 0.0.0.0:* raw 0 0 192.168.10.254:47 192.168.13.104:* 1 raw 0 0 10.0.0.254:47 10.0.0.120:* 1 raw 0 0 10.10.204.20:47 10.10.16.110:* 1 raw 0 0 192.168.10.254:47 192.168.11.72:* 1 raw 0 0 10.0.0.254:47 10.0.0.144:* 1 raw 0 0 10.0.0.254:47 10.0.0.205:* 1 raw 0 0 10.50.0.254:47 10.50.0.174:* 1 raw 0 0 10.0.0.254:47 10.0.0.170:* 1 raw 0 0 10.0.0.254:47 10.0.0.179:* 1

Состояние (State) LISTEN (LISTENING) показывает пассивно открытые соединения («слушающие» сокеты ). Именно они и предоставляют сетевые службы. ESTABLISHED - это установленные соединения, то есть сетевые службы в процессе их использования.

Проверка доступности сетевых служб

В случае обнаружения проблем с той или иной сетевой службой, для проверки её доступности используют различные средства диагностики, в зависимости от их наличия в данной ОС.

Одно из самых удобных средств - команда (утилита) tcptraceroute (разновидность traceroute), которая использует TCP -пакеты открытия соединения (SYN|ACK) с указанным сервисом (по умолчанию - web-сервер , порт 80) интересующего хоста и показывает информацию о времени прохождения данного вида TCP -пакетов через маршрутизаторы , а также информацию о доступности службы на интересующем хосте, либо, в случае проблем с доставкой пакетов - в каком месте пути они возникли.

В условиях высокой конкуренции бизнес ожидает от ИТ-подразделения, а следовательно, и ИТ-руководителя, обеспечения высокой доступности ИТ-систем и сервисов, а также их развития в соответствии с меняющимися и не всегда прогнозируемыми требованиями. Поскольку сети и сетевые сервисы (собственно передача данных, а также телефония, видео-конференц-связь, доступ к корпоративным ИТ-ресурсам с удаленных площадок и т.д.) критически важны для функционирования ИТ в целом, задача обеспечения их надежности приобретает особую важность.

Риски

Первая череда препятствий - это риски. Полностью избежать их невозможно, тем не менее ими можно и нужно управлять и минимизировать их.

Технические риски . Даже самая совершенная техника может отказать. Необходимо оценить возможные последствия отказа для бизнеса и принять меры по их нивелированию или минимизации.

Человеческие риски . Текучесть кадров, временная недоступность нужного сотрудника, недостаточная квалификация того или иного специалиста могут затруднить или сделать невозможным выполнение ИТ-подразделением своих функций в критический момент.

Финансовые риски . Решение непредвиденных задач, таких как масштабные сбои, устранение последствий интернет-атак, срочное расширение или внедрение информационных систем или сервисов не всегда подкреплено достаточными бюджетными резервами, в том числе капитальными.

Организационные риски . Предприятию сложно, да и не выгодно организовывать и поддерживать редко применяемые сложные процессы, такие как устранение масштабных сбоев или массовые миграции. Часто встречаются недостатки в рабочих процессах и документации, что также обычно связано с экономией средств.

Управление

Сеть и сетевые сервисы можно рассматривать как объект управления, в рамках которого ИТ-руководитель организует и контролирует множество функций, включая:

управление сетевым оборудованием и сервисами (администрирование);
локальную поддержку оборудования и пользователей сервисов, в частности на удаленных площадках. Зачастую локальная поддержка производится силами внешних по отношению к ИТ-подразделению ресурсов, что дополнительно усложняет задачу управления;
снабжение и логистику;
развитие сети - планирование, проектирование, внедрение;
управление третьими сторонами (вендорами, подрядчиками, провайдерами интернета и телефонии), координацию их действий с внутренней ИТ-командой и между собой;
бюджетирование, включая прогнозирование расходных статей и контроль расходования бюджета, а также действия по корректировке бюджета при возникновении непредвиденных расходов;
управление персоналом. Подбор, обучение, развитие, удержание сотрудников - функции не только отдела по работе с персоналом, они требуют больших затрат сил и времени и от линейных руководителей.

Управление - процесс затратный. Он требует привлечения ресурсов независимо от того, как они контролируются и оцениваются ли соответствующие затраты. Хорошо, если для управления различными процессами и функциями назначаются менеджеры или координаторы, в худшем случае для этого от основной деятельности отвлекаются технические специалисты и руководители. Возникает риск свести управление к микроменеджменту и фрагментации управленческих задач и процессов. Результатом становится рост непроизводительных затрат.

Ресурсы

Ресурсы всегда ограниченны, с каждым годом ограничения становятся все жестче, и ИТ-руководителю приходится искать пути решения перечисленных задач с учетом этих ограничений.

Бюджета никогда не хватает. Редкий ИТ-руководитель считает ИТ-бюджет достаточным, а текущая экономическая ситуация и ухудшение финансовых показателей компаний приводят к еще большим сокращениям затрат. Повысившиеся в последние годы курсы мировых валют, наоборот, толкают затраты вверх - валютная составляющая ИТ-затрат неизменно высока.

Ограниченны человеческие ресурсы. Причем это касается как внутренних ресурсов - штатных и внештатных сотрудников, так и ресурсов рынка труда, особенно за пределами крупных городов. Со специалистами высокого уровня или редкого профиля ситуация еще сложнее.

Ряд компаний столкнулись с санкционными ограничениями со стороны США и ЕС, сделавшими недоступной для них поддержку от многих вендоров сетевого оборудования и ПО.

Решение - сервис

Что делать, когда перед вами череда препятствий и клубок проблем: риски, затраты, нехватка ресурсов, - и все это при неизменно высоких требованиях со стороны бизнеса? Наверное, можно мобилизовать все ресурсы ИТ-подразделения для решения перечисленных проблем, но будет ли этого достаточно, хватит ли у сотрудников опыта и квалификации? Есть ли более подходящий выход?

Таким выходом может стать использование сетевых сервисов со стороны квалифицированного подрядчика. Сегодня на рынке есть сервисные предложения, предполагающие разную степень вовлеченности подрядчика в развитие и поддержку функционирования сетевой инфраструктуры и сервисов заказчика. Нужно только выбрать те, которые подходят именно вам.

Объектами сервиса могут быть корпоративная сеть передачи данных, в том числе территориально распределенная, системы голосовой и видеосвязи, конференц-системы. Если речь идет о решениях операторского класса, можно поручить подрядчику внедрение и поддержку таких технологий, как DPI (Deep Packet Inspection, глубокий анализ трафика), DSR (Diameter Signaling Router, система маршрутизации сигнального трафика для сетей 3G/4G) и др. На рынке есть предложения по квалифицированной интеграции и поддержке для большинства аппаратных и программных решений ведущих мировых производителей.

Структура сетевых сервисов

Рассмотрим структуру предложений сетевых сервисов и их уровни, представленные на рисунке 1.

Базовые сервисы

Сервисы этого уровня включают базовую техподдержку, которая предусматривает ремонт или замену отказавших устройств либо их компонентов в случае обращения заказчика. Объектом обслуживания в данном случае является отдельное устройство, даже если на поддержке находится множество устройств. В отличие от гарантии базовые сервисы предоставляются в соответствии со SLA, т.е. в рамках согласованных сроков реакции на обращение и выполнение ремонтных работ.

Стоимость базовых сервисов минимальна, однако минимальна и их ценность для заказчика. Базовые сервисы не предусматривают поддержания функциональности систем на время устранения отказа, в частности поиска и применения обходных решений либо подмены оборудования. Кроме того, они не обеспечивают возврат конфигурации и настроек систем к состоянию до отказа. Сетевые сервисы базового уровня не избавляют заказчика от необходимости иметь собственный квалифицированный персонал, а также управлять всеми эксплуатационными процессами.

Расширенная поддержка

Расширенная поддержка включает ряд сервисов в дополнение к базовым:

Устранение инцидентов;

Экспертную поддержку;

Мониторинг.

Устранение инцидентов подразумевает весь комплекс работ по восстановлению функционирования систем и ПО, а не только физическую замену или ремонт устройств и компонентов. Для скорейшего устранения инцидента и восстановления функциональности систем и сервисов может применяться временное изменение конфигураций и настроек с возвратом к первоначальному состоянию по завершении всех ремонтных мероприятий. На время работ по восстановлению предоставляется подменное оборудование.

Экспертная поддержка предусматривает подключение к решению сложных и пограничных (смежных) вопросов экспертов самого высокого уровня (3-й линии поддержки), она обеспечивает решение всех эксплуатационных задач, за исключением тех, которые требуют подключения вендора. В рамках этого вида поддержки заказчику предоставляются также консультации экспертного уровня.

Мониторинг систем и сервисов включает непрерывное отслеживание их состояния, а также периодический контроль статистических показателей. Это позволяет предотвратить возникновение критических отказов либо ускорить их устранение.

В качестве объекта обслуживания в данном случае выступает уже целая подсистема сетевой инфраструктуры заказчика: сеть передачи данных, система телефонии, система видео-конференц-связи, - а не отдельные устройства. Подрядчик несет ответственность за работоспособность системы в целом, поэтому в SLA предусматриваются сроки устранения отказа либо показатели доступности соответствующих сервисов.

Расширенная поддержка позволяет уменьшить количество критических отказов и время простоев системы, снижает риски за счет создания единой зоны ответственности за функционирование систем, сокращает потребности заказчика в квалифицированном персонале и затраты на управление.

Эксплуатационная поддержка

В рамках эксплуатационной поддержки предоставляются все сервисы расширенной поддержки плюс, в дополнение к ним, услуги управления системами и сервисами, управления ИТ-процессами, а также управления третьими сторонами.

Управление системами и сервисами подразумевает выполнение рутинных операций, таких как резервное копирование, тестирование, профилактические осмотры и т.д., текущее реконфигурирование систем и внесение текущих изменений, управление сетевыми сервисами, поддержку проведения аудиовизуальных мероприятий и т.п.

Управление ИТ-процессами направлено на упорядочение необходимых ИТ-функций и может быть описано в терминах ITIL/ITSM. Эта категория услуг включает, например, управление конфигурациями (configuration management), управление мощностями (capacity management), управление изменениями (change management).

Управление третьими сторонами предусматривает управление и координацию действий с другими подрядчиками, а также провайдерами Интернета и телефонии.

С заказчика снимается основной объем трудозатрат по эксплуатации сети, уменьшается потребность в собственном квалифицированном персонале. Как следствие, на долю заказчика приходится значительно меньше задач по управлению персоналом, его развитию, обучению и сертификации. Заказчик концентрируется на постановке задач и контроле исполнения.

Эксплуатационная поддержка создает единую точку ответственности за состояние и функционирование сетей и сервисов, а также снижает затраты заказчика на управление, укрупняя постановку задач. Упрощается и ускоряется расследование и устранение пограничныхсбоев.

Аутсорсинг

Аутсорсинг предполагает предоставление ресурсов сети и сетевых сервисов как услуги, оборудование и лицензии на ПО находятся на балансе аутсорсера. Заказчик платит за фактическое пользование ресурсами и сервисами в течение определенного периода времени. Объем потребляемых ресурсов и сервисов, а соответственно, и затрат заказчика, может меняться в сторону как увеличения, так и уменьшения.

Управление третьими сторонами, в частности телефонными и интернет-провайдерами, осуществляет аутсорсер; обновление оборудования и версий ПО происходят прозрачно для бизнес-пользователей и без капитальных затрат со стороны заказчика.

Профессиональные сервисы

Профессиональные сервисы не ориентированы на поддержание текущей операционной готовности и доступности сетей и сервисов. Они направлены на выявление путей и способов совершенствования функционирования сетей и сервисов заказчика, а также на детальное планирование и реализацию этих способов.

Аудит сетевой инфраструктуры проводится с целью определения текущего состояния сетей и сервисов, а также для утилизации физических ресурсов и лицензий. Результатами аудита являются точный «диагноз» для сети заказчика, восстановленная техническая и эксплуатационная документация, рекомендации по исправлению выявленных недостатков.

Оптимизация сети проводится с целью снижения затрат на обслуживание инфраструктуры и ПО. Кроме того, в рамках оптимизации исправляются некорректные либо неоптимальные конфигурации и настройки.

Поддержка заказчика в развитии систем и сервисов подразумевает разработку и реализацию средне- и долгосрочного планов развития сетевой инфраструктуры и сервисов, которые выполняются в соответствии с бизнес-планами заказчика и совместно с заказчиком.

Когда и как это работает

Итак, заказчик решил прибегнуть к сетевым сервисам со стороны подрядчика, чтобы повысить надежность сетей и сетевых сервисов и эффективность управления рисками. Чего он вправе ожидать от подрядчика, каких действий и результатов? Основываясь на опыте нашей компании, отметим основные задачи, которые должен решить подрядчик.

Реорганизация инфраструктуры . Прежде всего должны быть выявлены узкие места и потенциальные единые точки отказа, после чего подрядчик помогает заказчику перейти к отказоустойчивым конфигурациям его систем и исправляет обнаруженные ошибки конфигурации.

Проактивная поддержка, мониторинг сетей и сервисов . Имея возможность заранее узнавать о вероятных отказах, подрядчик может существенно уменьшить их количество и влияние на бизнес заказчика. А выстроенные процедуры реагирования позволяют сократить сроки устранения сбоев.

Повышение доли удаленной поддержки . Практика показывает, что до 90 и более процентов работ по поддержке и управлению оборудованием и сервисами могут быть выполнены удаленно. Поскольку инженерам и экспертам подрядчика не приходится тратить время на дорогу, сроки устранения инцидентов сокращаются, в то же время подрядчик может более рационально планировать загрузку своих специалистов. Это положительно сказывается на скорости выполнения работ и стоимости услуг для заказчика.

Рациональная организация локальной поддержки . Поддержка на местах также должна быть доступна. В каждом конкретном случае и для каждой площадки заказчика можно спланировать и организовать наименее затратный способ локальной поддержки, которая оказывается либо силами самого подрядчика, либо с привлечением доверенных партнеров-субподрядчиков, а иногда даже с помощью непрофильного персонала заказчика на местах после прохождения необходимого инструктажа.

Минимизация человеческого фактора . Квалифицированный подрядчик берет на себя все задачи, связанные с подбором/обучением/управлением/удержанием персонала, а также обеспечивает схемы эскалации проблем и необходимую доступность человеческих ресурсов.

Снижение финансовых рисков заказчика . Стоимость сервиса фиксируется на срок контракта, а затраты заказчика оптимизируются исходя из соотношения объема задач и имеющегося бюджета.

Привлечение дополнительной экспертизы . Опытныйподрядчик имеет возможность привлекать при необходимости специалистов смежных профилей и более высокого уровня компетенции. Это позволяет ему не просто выполнять предусмотренные договором действия, но и работать на результат, помогая заказчику решать актуальные бизнес-задачи.

Совершенствование процессов . Координации на уровне исполнителей и штатных процедур бывает недостаточно для решения нестандартных вопросов. Все процедуры и регламенты взаимодействия должны быть продуманы и согласованы заранее, при необходимости - восстановлена недостающая документация. Для организации взаимодействия заказчика и исполнителей назначается выделенный сервисный менеджер.

Источники экономии

Использование сетевых сервисных возможностей подрядчика позволяет обеспечить требуемые параметры функционирования сети, эффективно управлять всеми видами рисков и при этом сократить затраты.

Продление срока жизни существующего оборудования и сервисов . Даже в случае, если оборудование устарело или уже не находится на поддержке вендора, опытный подрядчик сможет обеспечить его поддержку с использованием ЗИП. Ряд компаний применяют комбинированный подход, обновляя только критичные компоненты сетевой инфраструктуры, например, ядро, и оставляя в использовании не новые, но еще достаточно надежные и работоспособные устройства уровня доступа.

Оптимизация уровней поддержки . ИТ-бюджет может не позволять оплачивать те уровни поддержки оборудования, которые традиционно использует заказчик. Для такого случая подрядчик совместно с заказчиком может разработать новый план поддержки с учетом реальной критичности и возможностей обеспечения отказоустойчивости - заказчик будет платить только за то, что реально необходимо.

Отсутствие необходимости содержать дорогостоящих уникальных экспертов . Функции, выполняемые экспертами заказчика, могут быть предоставлены в необходимом объеме в виде сервиса. Устраняются риски заказчика, связанные с увольнением эксперта или его временной недоступностью (отпуском, болезнью). Некоторые крупные компании уже много лет пользуются услугами подрядчиков для обеспечения сетевых сервисов. Например, известная сеть медицинских лабораторий имеет в штате всего одного специалиста по компьютерным сетям, который отвечает за их перспективное развитие и контролирует подрядчиков.

Снижение затрат на вендорскую поддержку . Необходимый объем дорогостоящей вендорской поддержки можно уменьшить, если подрядчик готов обеспечить требуемый уровень SLA за счет добавления собственных работ, а также предоставления подменного оборудования. Возможен даже полный отказ от вендорского сервиса, что актуально для заказчиков, попавших под действие санкций. Дополнительный эффект - снижение валютной составляющей текущих затрат.

Упрощение управления и контроля . Укрупнение сервисных задач позволяет упростить задачу управления и контроля - функции координации передаются подрядчику, задачи управления персоналом и микроменеджмента сводятся к минимуму, уменьшается набор параметров SLA и объем отчетности. Соответственно, сокращаются связанные с управлением затраты заказчика.

Повышение осведомленности о состоянии сети. Чем лучше заказчик знает свою сеть, тем меньше он на нее тратит. Аудит имеющихся физических ресурсов и лицензий на ПО, а также постоянное отслеживание их использования поможет свести затраты на их поддержку только к самым необходимым. Например, часть неиспользуемых устройств можно задействовать как ЗИП. В российском офисе одной из глобальных технологических компаний аудит позволил выявить практически двукратное превышение количества сетевых портов на сети доступа над количеством реально подключенных сетевых устройств.

Отказ от капитальных затрат . Заказчик может столкнуться с необходимостью внедрения нового или модернизации имеющегося сетевого решения, когда капитальный бюджет недостаточен либо отсутствует. Решение проблемы - переход на сервисную модель получения требуемых ресурсов и/или сервисов с повременной оплатой. Арендуемый ресурс может быть размещен на площадке заказчика либо предоставлен из облака.

С чего начать?

Предположим, вы оценили потенциальные преимущества использования различных видов сетевого сервиса. Как подойти к практической реализации изложенных в этой статье подходов?

Начинайте работу с худшего . Какой сегмент сетевой инфраструктуры или сетевой сервис генерирует наибольшее количество отказов, нареканий, неудобств в эксплуатации? Найдите самую проблемную область. Риск ухудшить функционирование и без того проблемного сегмента сравнительно невысок, а положительный эффект может быть значительным.

Ставьте задачу вместе . Правильное построение сетевого сервиса начинается с правильной постановки задачи - сделанные на этом этапе ошибки в дальнейшем могут обойтись очень дорого. Не стоит пренебрегать опытом сервисного партнера: пригласите технологических и сервисных экспертов для формулирования целей сетевого сервиса и постановки задачи.

Обследуйте объект обслуживания . Верное представление об объекте обслуживания, его состоянии и применяемых эксплуатационных процедурах позволит избежать конфликтов и появления «серых» зон в процессах. Обследование лучше проводить вместе с сервисным партнером - результат будет точнее и обойдется дешевле.

Разработайте совместно с исполнителем модель предоставления сервиса . При одних и тех же исходных условиях можно применять разные модели обслуживания - по объему обязательств подрядчика, уровню SLA, разделению ролей, схемам взаимодействия и пр. Модель сервиса разрабатывается совместно с сервисным партнером и адаптируется с учетом возможностей и ограничений заказчика.

И порта сервера , в результате чего устанавливается соединение, позволяющее взаимодействовать двум компьютерам с использованием соответствующего сетевого протокола прикладного уровня .

Номера портов

Номер порта для «привязки» службы выбирается в зависимости от его функционального назначения. За присвоение номеров портов определённым сетевым службам отвечает IANA . Номера портов находятся в диапазоне 0 - 65535 и разделены на 3 категории :

Номера портов	Категория	Описание
0 - 1023	Общеизвестные порты	Номера портов назначены IANA и на большинстве систем могут быть использованы исключительно процессами системы (или пользователя root) или прикладными программами, запущенными привилегированными пользователями. Не должны использоваться без регистрации IANA. Процедура регистрации определена в разделе 19.9 RFC 4340 (англ.) .
1024 - 49151	Зарегистрированные порты	Номера портов включены в каталог IANA и на большинстве систем могут быть использованы процессами обычных пользователей или программами, запущенными обычными пользователями. Не должны использоваться без регистрации IANA. Процедура регистрации определена в разделе 19.9 RFC 4340.
49152 - 65535	Динамически используемые порты и/или порты, используемые внутри закрытых (private) сетей	Предназначены для временного использования - в качестве клиентских портов, портов, используемых по согласованию для частных служб, а также для тестирования приложений до регистрации выделенных портов. Эти порты не могут быть зарегистрированы .

Список соответствия между сетевыми службами и номерами портов

Официальный список соответствия между сетевыми службами и номерами портов ведёт IANA .

История регулирования соответствия

Вопросы унификации соответствия сетевых служб номерам сокетов (портов) поднимались в RFC 322 и 349, первые попытки регулирования были предприняты Джоном Постелом в RFC 433 и 503.

Актуальный список

netstat -an

В ОС семейства Windows результат работы этой команды выглядит примерно так:

В UNIX-подобных ОС результат работы команды netstat -an имеет примерно такой вид:

Проверка доступности сетевых служб

В случае обнаружения проблем с той или иной сетевой службой, для проверки ее доступности используют различные средства диагностики, в зависимости от их наличия в данной ОС.

В качестве альтернативы можно использовать отдельно

traceroute для диагностики маршрута доставки пакетов (недостаток - использование UDP -пакетов для диагностики) и
telnet или netcat на порт проблемной службы для проверки ее отклика.

Примечания

См. также

Ссылки

RFC 322 (англ.) Well Known Socket Numbers
RFC 349 (англ.) Proposed Standard Socket Numbers (отменён RFC 433)
RFC 433 (англ.) Socket Number List (отменён RFC 503)
RFC 503 (англ.) Socket Number List (отменён RFC 739)
RFC 739 (англ.) ASSIGNED NUMBERS (первый список присвоенных номеров, был заменён рядом RFCs, последний из которых RFC 1700)
RFC 768 (англ.) User Datagram Protocol
RFC 793 (англ.) TRANSMISSION CONTROL PROTOCOL
RFC 1700 (англ.) ASSIGNED NUMBERS (последний список присвоенных номеров, отменён RFC 3232)
RFC 3232 (англ.) Assigned Numbers: RFC 1700 is Replaced by an On-line Database
RFC 4340 (англ.) Datagram Congestion Control Protocol (DCCP) - PROPOSED STANDARD

Wikimedia Foundation . 2010 .

Нифло, Исидор
Салаты и икра из баклажанов

Смотреть что такое "Сетевые сервисы" в других словарях:

Социальные сетевые сервисы - Социальный сетевой сервис виртуальная площадка, связывающая людей в сетевые сообщества с помощью программного обеспечения, компьютеров, объединенных в сеть (Интернет) и сети документов (Всемирной паутины). Сетевые социальные сервисы в… … Википедия

Сервисы Интернет - сервисы, предоставляемые в сети Интернет пользователям, программам, системам, уровням, функциональным блокам. В сети Интернет сервисы предоставляют сетевые службы. Наиболее распространенными Интернет сервисами являются: хранение данных; передача… … Финансовый словарь

Порт (сетевые протоколы) - Сетевой порт параметр протоколов UDP, определяющий назначение пакетов данных в формате Это условное число от 0 до 65535, позволяющие различным программам, выполняемым на одном хосте, получать данные независимо друг от друга (предоставляют так… … Википедия

Ядро (операционной системы) - У этого термина существуют и другие значения, см. Ядро. Ядро центральная часть операционной системы (ОС), обеспечивающая приложениям координированный доступ к ресурсам компьютера, таким как процессорное время, память и внешнее аппаратное… … Википедия

Микроядро - У этого термина существуют и другие значения, см. Микроядро (цитология). Архитектура микроядра основывается на программах серверах пользовательского режима … Википедия

Микроядерная операционная система - Архитектура микроядра основывается на программах серверах пользовательского режима Микроядро это минимальная реализация функций ядра операционной системы. Классические микроядра предоставляют лишь очень небольшой набор низкоуровневых примитивов … Википедия

Simple Service Discovery Protocol - SSDP Название: Simple Service Discovery Protocol Уровень (по модели OSI): Сеансовый Семейство: TCP/IP Порт/ID: 1900/UDP Простой протокол обнаружения сервисов (англ. Simple Service Discovery Protocol, SSDP … Википедия

Летописи.ру - Эта страница требует существенной переработки. Возможно, её необходимо викифицировать, дополнить или переписать. Пояснение причин и обсуждение на странице Википедия:К улучшению/16 мая 2012. Дата постановки к улучшению 16 мая 2012 … Википедия

Сканирование сети - сетевая атака. Описание Цель этой атаки состоит в том, чтобы выяснить, какие компьютеры подключены к сети и какие сетевые сервисы на них запущены. Первая задача решается путем посылки Echo сообщений протокола ICMP с помощью утилиты ping c… … Википедия

7я.ру - Издатель АЛП Медиа Главный редактор Поляева Елена Константиновна Дата основания 2000 год Свидетельство о регистрации СМИ Эл № ФС77 35954 Язык … Википедия

Книги

Многопользовательские игры. Разработка сетевых приложений , Глейзер Джошуа , Сетевые многопользовательские игры это многомиллиардный бизнес, привлекающий десятки миллионов игроков. Эта книга на реальных примерах рассказывает об особенностях разработки таких игр и… Категория:

Понятие компьютерной сети.

Компьютерные сети – это системы компьютеров, объединенных каналами передачи данных, обеспечивающие эффективное предоставление различных информационно-вычислительных услуг пользователям посредством реализации удобного и надежного доступа к ресурсам сети.

Информационные системы, использующие возможности компьютерных сетей, обеспечивают выполнение следующих задач:

· Хранение и обработка данных

· Организация доступа пользователей к данным

· Передача данных и результатов обработки пользователям

Эффективность решения перечисленных задач обеспечивается:

· Дистанционным доступом пользователей к аппаратным, программным и информационным ресурсам

· Высокой надежностью системы

· возможностью оперативного перераспределения нагрузки

· специализацией отдельных узлов сети для решения определенного класса задач

· решением сложных задач совместными усилиями нескольких узлов сети

· возможностью осуществления оперативного контроля всех узлов сети

Если рассмотреть структуру компьютерной сети, то в ней можно выделить три базовых элемента:

Сетевые средства и службы

Носители для передачи данных

Сетевые протоколы.

Сетевые средства и службы. Если мы рассмотрим компьютерную сеть, то под сетевыми средствами и службами подразумевается все то, на что способна сеть. Для организации служб используются многочисленные комбинации аппаратного и программного обеспечения.

Под термином «поставщик услуги» (service provider) следует понимать комбинацию аппаратного и программного обеспечения, которая выполняет определенную услугу. Не следует понимать под этим термином компьютер, так как компьютеры могут выполнять различные услуги и на одном компьютере может быть несколько поставщиков услуг одновременно

Под термином «потребитель услуги» (service requestor) понимают какого-либо субъекта, использующего данную услугу.

В зависимости от выполняемых ролей в сети различают три типа поставщиков и потребителей услуг:

Сервер (server)

Клиент (client)

Клиент-сервер (peer).

Сервер может только предоставлять услуги. Клиент может только потреблять услуги. А клиент-сервер может одновременно и предоставлять, и потреблять услуги.

Очень часто эти понятия ошибочно жестко привязывают к какому-либо компьютеру, но следует отметить что роль компьютера зависит от установленного программного обеспечения, и в зависимости от ПО компьютер может быть и сервером, и клиентом, и клиент-сервером.

Компьютерные сети по структуре можно разделить на два вида:

На основе сервера (Server based)

Одноранговые (peer-to-peer)

Члены одноранговой сети могут быть и потребителями и поставщиками услуг одновременно. Установленное на каждом из компьютеров одноранговой сети ПО как правило предоставляет одинаковый комплекс услуг.

Одноранговые сети также называют рабочими группами. Чаще всего в таких сетях находится не более 10 компьютеров. Такие сети дешевы, так как не имеют выделенного под сервер компьютера. Пользователи сами выступают в роли администраторов и обеспечивают защиту информации. Этот тип сети отличается хаотичность информационной структуры. При большом количестве клиентов одноранговая сеть становится малоуправляемой.

Преимущества.

Просты в установке и настройке

Пользователи сами контрлируют свои ресурсы

Не нужно дополнительных ресурсов (оборудования и администратора) - сетевая безопасность устанавливается к каждому ресурсу отдельно

Недостатки

Нужно помнить столько паролей сколько есть ресурсов

Резервное копирование производится на всех компьютерах чтобы защитить общие данные

Малая производительность поставщиков услуг

Нет централизованной схемы для поиска и управления доступом к данным

В сетях на основе сервера клиенты потребляют услуги а серверы предоставляют услуги. Причем эти отношения жестко подчиняются административным правилам. Серверы можно классифицировать по видам предоставляемых услуг, что будет сделано позднее. Сейчас сети на основе сервера являются самым популярным видом сетей.

Компьютеры, выполняющие роль серверов, как правило имеют мощное аппаратное оснащение. Они специально рассчитаны на исполнение большого количества запросов клиентов. Ключевым моментом безопасности такой сети является физическое ограничение доступа к серверу. Специальный человек – администратор – формирует единую политику безопасности сети. Общие файлы как правило хранятся в одном месте, что упрощает их резервирование. Такие сети также лучше масштабируются и могут обслуживать от единиц до десятка тысяч пользователей.

Преимущества

Централизованное управление учет-ными записями пользователей, безопасностью и доступом

Более производительные поставщики услуг

Пользователю нужен только один пароль

Недостатки

Централизованное резервирование данных - неисправность сервера может сделать сеть неработоспособной

Требуется квалифицированный персонал для обслуживания что увеличивает стоимость

Высокая стоимость – из-за специального оборудования

Выбор реализации какого-либо типа сети можно сделать по следующим условиям.

Одноранговая сеть:

Имеется не более 10 сетевых пользователей (желательно пять)

Все машины в сети компактно расположены для объединения в одну локальную сеть

Ограниченность в средствах

Нет потребности в высокопроизводительных поставщиках услуг

Вопрос безопасности не является решающим.

Сеть на основе сервера:

В сети планируется более 10 пользователей

Требуется централизованное управление, безопасность, управление ресурсами или резервное копирование

Существует потребность в высокопроизводительных поставщиках услуг

Требуется доступ к глобальной сети или используется объединенная сеть

Носитель для передачи данных – это среда, по которой происходит передача информации. Под компьютерным носителем подразумевают либо кабель, либо технологии беспроводной связи. Носитель не гарантирует что сообщение будет принято адресатом, он лишь гарантирует его правильную передачу.

Сетевые протоколы гарантируют что члены сети будут понимать друг друга. Протокол – это свод правил и стандартов по которым взаимодействуют различные устройства.

Сетевые средства и службы: понятие, примеры и назначение основных сетевых служб .

Сетевые службы и сетевые сервисы

Сетевая служба - совокупность серверной и клиентской частей ОС, предоставляющих доступ к конкретному типу ресурса компьютера через сеть.

Говорят, что сетевая служба предоставляет пользователям сети некоторый набор услуг. Эти услуги иногда называют также сетевым сервисом (от англоязычного термина "service"). Далее в тексте под "службой" мы будем понимать сетевой компонент, который реализует некоторый набор услуг, а под "сервисом" - описание того набора услуг, который предоставляется данной службой. Таким образом, сервис - это интерфейс между потребителем услуг и поставщиком услуг (службой).

Сервис - описание набора услуг, которые предоставляется сетевой службой

Каждая служба связана с определенным типом сетевых ресурсов и/или определенным способом доступа к этим ресурсам. Например, служба печати обеспечивает доступ пользователей сети к разделяемым принтерам сети и предоставляет сервис печати, а почтовая служба предоставляет доступ к информационному ресурсу сети - электронным письмам. Способом доступа к ресурсам отличается, например, служба удаленного доступа - она предоставляет пользователям компьютерной сети доступ ко всем ее ресурсам через коммутируемые телефонные каналы. Для получения удаленного доступа к конкретному ресурсу, например, к принтеру, служба удаленного доступа взаимодействует со службой печати. Наиболее важными для пользователей сетевых ОС являются файловая служба и служба печати.

Среди сетевых служб можно выделить такие, которые ориентированы не на простого пользователя, а на администратора. Такие службы используются для организации работы сети. Например, служба Bindery операционной системы Novell NetWare 3.x позволяет администратору вести базу данных о сетевых пользователях компьютера, на котором работает эта ОС. Более прогрессивным является подход с созданием централизованной справочной службы, или, по-другому, службы каталогов, которая предназначена для ведения базы данных не только обо всех пользователях сети, но и обо всех ее программных и аппаратных компонентах. В качестве примеров службы каталогов часто приводятся NDS компании Novell и StreetTalk компании Banyan. Другими примерами сетевых служб, предоставляющих сервис администратору, являются служба мониторинга сети, позволяющая захватывать и анализировать сетевой трафик, служба безопасности, в функции которой может входить, в частности, выполнение процедуры логического входа с проверкой пароля, служба резервного копирования и архивирования.

От того, насколько богатый набор услуг предлагает операционная система конечным пользователям, приложениям и администраторам сети, зависит ее позиция в общем ряду сетевых ОС.

Сетевые службы по своей природе являются клиент-серверными системами. Поскольку при реализации любого сетевого сервиса естественно возникает источник запросов (клиент) и исполнитель запросов (сервер), то и любая сетевая служба содержит в своем составе две несимметричные части - клиентскую и серверную. Сетевая служба может быть представлена в операционной системе либо обеими (клиентской и серверной) частями, либо только одной из них.

Принципиальной же разницей между клиентом и сервером является то, что инициатором выполнения работы сетевой службой всегда выступает клиент, а сервер всегда находится в режиме пассивного ожидания запросов.

Обычно взаимодействие между клиентской и серверной частями стандартизуется, так что один тип сервера может быть рассчитан на работу с клиентами разного типа, реализованными различными способами и, может быть, разными производителями. Единственное условие для этого - клиенты и сервер должны поддерживать общий стандартный протокол взаимодействия.

разработчики сетевых ОС посчитали более эффективным подход, при котором сетевая ОС с самого начала работы над ней задумывается и проектируется специально для работы в сети. Сетевые функции у этих ОС глубоко встраиваются в основные модули системы, что обеспечивает ее логическую стройность, простоту в эксплуатации и модификации, а также высокую производительность. Важно, что при таком подходе отсутствует избыточность. Если все сетевые службы хорошо интегрированы, т.е. рассматриваются как неотъемлемые части ОС, то все внутренние механизмы такой операционной системы могут быть оптимизированы для выполнения сетевых функций. Например, ОС Windows NT компании Microsoft за счет встроенности сетевых средств обеспечивает более высокие показатели производительности и защищенности информации по сравнению с сетевой ОС LAN Manager той же компании, являющейся надстройкой над локальной операционной системой OS/2. Другими примерами сетевых ОС со встроенными сетевыми службами являются все современные версии UNIX, NetWare, OS/2 Warp.

Другой вариант реализации сетевых служб - объединение их в виде некоторого набора (оболочки), при этом все службы такого набора должны быть между собой согласованы, т.е. в своей работе они могут обращаться друг к другу, могут иметь в своем составе общие компоненты, например, общую подсистему аутентификации пользователей или единый пользовательский интерфейс. Для работы оболочки необходимо наличие некоторой локальной операционной системы, которая бы выполняла обычные функции, необходимые для управления аппаратурой компьютера, и в среде которой выполнялись бы сетевые службы, составляющие эту оболочку. Оболочка представляет собой самостоятельный программный продукт и, как всякий продукт, имеет название, номер версии и другие соответствующие характеристики. В качестве примеров сетевой оболочки можно указать, в частности, LAN Server и LAN Manager. Самые известные сетевые ОС – это Novell NetWare и Windows NT.

Общие сетевые службы

Самыми распространенными являются следующие сетевые службы:

Файловые службы

Службы печати

Службы передачи сообщений

Средства приложений

Средства баз данных.

Работа с Андроидом

Сокеты, соединения

Номера портов

История регулирования соответствия

Локальная копия списка

Состояние сетевых служб операционной системы

Проверка доступности сетевых служб

Риски

Управление

Ресурсы

Решение - сервис

Структура сетевых сервисов

Базовые сервисы

Расширенная поддержка

Эксплуатационная поддержка

Аутсорсинг

Профессиональные сервисы

Когда и как это работает

Источники экономии

С чего начать?

Номера портов

Список соответствия между сетевыми службами и номерами портов

История регулирования соответствия

Актуальный список

Проверка доступности сетевых служб

Примечания

См. также

Ссылки

Смотреть что такое "Сетевые сервисы" в других словарях:

Книги

Вам также может понравиться