Смекни!
smekni.com

ОГ Л А В Л Е Н И Е


Введение………………………………………………….………………………………..………………..……..

4

1.История сетиInternet…………………………....………………..…….…………………………..

5

2.Организациясети Internet…………………………..………………..………………………...

6

2.1КомпонентыInternet……..……………………..………………..………………………..

6

2.2Административноеустройство……………………………..………………..……

6

2.3Потенциальныепользователи…….……………………..………………..………

7

2.4Доступ в Internet……………………………..………………..………………………………

8

3.Функционированиесети ……………………………..………………..………………………..

9

3.1Введение……..……………………..…………………………………………………..……..……..

9

3.2Структурафункционирования……………………………..……….……..……..

9

3.3Уровни работы…..………………………..………………..…………………………………..

12

3.3.1ПротоколInternet (IP) ……………………………..………………..…………

13

3.3.2Протоколуправленияпередачей(TCP)и протоколпользовательских дейтаграмм(UPD)……………………………..………


16

3.4Доменная системаимён ……………………………..………………..………………...

18

3.4.1Структурадоменной системы……………………………..……………

19

3.4.2Поиск доменныхимен ……………………………..………………..………..

20

4.Безопасность……………………………..………………..……..……………………………..…………

21

4.1Пароли……………………………..………………..…………………………………………..…….

22

4.2Импорт программногообеспечения……………………………..………..…

23

4.3Ошибки в конфигурациипрограммногообеспечения……....

23

4.4 Дефектызащиты в системномпрограммном

обеспечении……………..…………………..…………………..…………………..………………….


24

4.5Нарушениезащиты компьютера……………………………..…………………

24

5.ВозможностиInternetи её значение……………………………..………………..……

25

5.1Краткий обзоруслуг предоставляемыхсетью ……………………….

25

5.2Удалённыйдоступ (telnet)……………………………..………………..…………….

27

5.3Передача файлов(ftp)……………………………..………………..……………………

27

5.4Электроннаяпочта (e-mail)……………………………..………………..………….

28

5.5Использованиеанонимногоftpпо e-mail ……………………………….

29

5.6Доски объявлений(USENETnews)……………………………..…………….

29

5.7Поиск данныхи программ(Archie)……………………………..…………....

30

5.8Поиск людей……………………………..………………..………………………………….….

31

5.9Оболочка Gopher……………………………..………………..………………………….…

32

5.10Поиск данныхпо ключевымсловам ……………………………..……....

32

5.11Глобальныегипертекстовыеструктуры……..……………………..…..

33

5.12Видеоконференции……………………………..………………..……..……………..….

33

5.12.1Назначениесистем видеоконференций………………………

33

5.12.2Передачамультимедийныхданных в Internetв реальномвремени……………………………..………………..…………………………..


39

5.13Несколькослов об иныхвозможностях………………………………..

40

6.Заключение……………………………..………………..……..……………………………..……………

41

7.Словарь терминов……………………………..………………..……..……………………………..

41

7.1Английскиетермины…………………………..………………..……..…………………

41

7.2Русские термины……………………………..………………..…….….…………………….

43

Списоклитературы……………………………..………………..……..………………………………..

44



Введение.

Насегодняшнийдень в миресуществуетболее 130 миллионовком­пьютерови бо­лее 80 % изних объединеныв различныеинформационно-вычислительныесети от малыхлокальных сетейв офисах доглобальныхсетей типаInternet. Всемирнаятенденция кобъ­единениюкомпьютеровв сети обусловленарядом важныхпричин, такихкак ускорениепе­редачиин­формационныхсообщений,возможностьбыстрого обменаинформациеймежду пользователями,получение ипередача сообщений( факсов, E - Mail писеми прочего ) неотходя от рабочегоместа, возможностьмгновенногополучения любойинформациииз лю­бой точкиземного шара,а так же об­менинформациеймежду компьютерамиразных фирмпроизводителейра­бо­тающихпод разнымпрограммнымобеспечением.

Такиеогромныепотенциальныевозможностикоторые несетв себе вычислитель­наясеть и тот новыйпотенциальныйподъем которыйпри этом испытываетинформацион­ныйкомплекс, а также значительноеускорениепроизводственногопроцесса недают нам правоне приниматьэто к разра­боткеи не применятьих на практике.

Поэтомунеобходиморазработатьпринципиальноерешение вопросапо организа­цииИВС ( информационно-вычислительнойсети ) на базеуже существующегокомпьютер­ногопарка и программногокомплексаотвечаю­щегосовременнымнаучно-техническимтребованиямс учетом возрастаю­щихпотребностейи возможностьюдальнейшегопосте­пенногоразвития сетив связи с появлениемновых техническихи программныхрешений.

Сегоднямножество людейнеожиданнодля себя открываютдля себя существованиеглобальныхсетей, объединяющихкомпьютерыво всём мирев единое информационноепространствокоторое называетсяInternet.

Internet -глобальнаякомпьютернаясеть, охватывающаявесь мир. СегодняInternet имеет около15 миллионовабонентов вболее чем 150 странахмира. Ежемесячноразмер сетиувеличиваетсяна 7-10%. Internet образуеткак бы ядро,обеспечивающеесвязь различныхинформационныхсетей, принадлежащихразличнымучреждениям во всем мире,одна с другой.

Еслиранее сетьиспользоваласьисключительнов качествесреды передачифайлов и сообщенийэлектроннойпочты, то сегоднярешаются болеесложные задачираспределеногодоступа к ресурсам.Около двух летназад былисозданы оболочки,поддерживающиефункции сетевогопоиска и доступак распределенныминформационнымресурсам, электроннымархивам.

Internet, служившаякогда-то исключительноисследовательскими учебным группам,чьи интересыпростиралисьвплоть до доступак суперкомпьютерам,становитсявсе более популярнойв деловом мире.

Компаниисоблазняютбыстрота, дешеваяглобальнаясвязь, удобстводля проведениясовместныхработ, доступныепрограммы,уникальнаябаза данныхсети Internet. Онирассматриваютглобальнуюсеть как дополнениек своим собственнымлокальнойсетям.

Принизкой стоимостиуслуг (частоэто толькофиксированнаяежемесячнаяплата за используемыелинии или телефон)пользователимогут получитьдоступ к коммерческими некоммерческиминформационнымслужбам США,Канады, Австралиии многих европейскихстран. В архивахсвободногодоступа сетиInternet можно найтиинформациюпрактическипо всем сферамчеловеческойдеятельности,начиная с новыхнаучных открытийдо прогнозапогоды на завтра.

Крометого Internet предоставляетуникальныевозможностидешевой, надежнойи конфиденциальнойглобальнойсвязи по всемумиру. Это оказываетсяочень удобнымдля фирм имеющихсвои филиалыпо всему миру,транснациональныхкорпорацийи структуруправления.Обычно, использованиеинфраструктурыInternet для международнойсвязи обходитсязначительнодешевле прямойкомпьютернойсвязи черезспутниковыйканал или черезтелефон.

Электроннаяпочта - самаяраспространеннаяуслуга сетиInternet. В настоящеевремя свойадрес по электроннойпочте имеютприблизительно20 миллионовчеловек. Посылкаписьма по электроннойпочте обходитсязначительнодешевле посылкиобычного письма.Кроме тогосообщение,посланное поэлектроннойпочте дойдетдо адресатаза несколькочасов, в то времякак обычноеписьмо можетдобиратьсядо адресатанесколько дней,а то и недель.

В настоящеевремя Internet испытываетпериод подъема,во многом благодаряактивной поддержкесо стороныправительствевропейскихстран и США.Ежегодно в СШАвыделяетсяоколо 1-2 миллионовдолларов насоздание новойсетевой инфраструктуры.Исследованияв области сетевыхкоммуникацийфинансируютсятакже правительствамиВеликобритании,Швеции, Финляндии,Германии.

1. Историясети Internet.

В 1961 годуDefence AdvancedResearchAgency(DARPA) по заданиюминистерстваобороны СШАприступилок проекту посозданиюэкспериментальнойсети передачипакетов. Этасеть, названнаяARPANET, предназначаласьпервоначальнодля изученияметодов обеспечениянадежной связимежду компьютерамиразличныхтипов. Многиеметоды передачиданных черезмодемы былиразработаныв ARPANET. Тогда жебыли разработаныи протоколыпередачи данныхв сети - TCP/IP. TCP/IP - этомножествокоммуникационныхпротоколов,которые определяют,как компьютерыразличных типовмогут общатьсямежду собой.

Экспериментс ARPANET был настолькоуспешен, чтомногие организациизахотели войтив нее, с цельюиспользованиядля ежедневнойпередачи данных.И в 1975 году ARPANETпревратиласьиз экспериментальнойсети в рабочуюсеть. Ответственностьза администрированиесети взяло насебя Defence Communication Agency (DCA), внастоящее времяназываемоеDefence Information Systems Agency (DISA). Но развитиеARPANET на этом неостановилось;ПротоколыTCP/IP продолжалиразвиватьсяи совершенствоваться.

В 1983 годувышел первыйстандарт дляпротоколовTCP/IP, вошедший вMilitaryStandards(MIL STD), т.е. в военныестандарты, ивсе, кто работалв сети, обязаныбыли перейтик этим новымпротоколам.Для облегченияэтого переходаDARPA обратиласьс предложениемк руководителямфирмы BerkleySoftwareDesign- внедрить протоколыTCP/IP в Berkley(BSD) UNIX. С этого иначался союзUNIX и TCP/IP.

Рисунок1. Рост числахостов, подключенныхк сети Internet.


Спустянекоторое времяTCP/IP был адаптированв обычный, тоесть в общедоступныйстандарт, итермин Internet вошелво всеобщееупотребление.В 1983 году из ARPANETвыделиласьMILNET, которая сталаотноситьсяк Defence Data Network (DDN) министерстваобороны США.Термин Internet сталиспользоватьсядля обозначенияединой сети:MILNET плюс ARPANET. И хотяв 1991 году ARPANET прекратиласвое существование,сеть Internet существует,ее размерынамного превышаютпервоначальные,так как онаобъединиламножество сетейво всем мире.Рисунок 1 иллюстрируетрост числахостов, подключенныхк сети Internet с 4 компьютеровв 1969 году до 3,2миллионов в1994. Хостом в сетиInternet называютсякомпьютеры,работающиев многозадачнойоперационнойсистеме (Unix, VMS),поддерживающиепротоколыTCP\IP и предоставляющиепользователямкакие-либосетевые услуги.


2.Из чего состоитInternet?

2.1КомпонентыInternet.

Этодовольно сложныйвопрос, ответна который всёвремя меняется.Пять лет назадответ был прост:Internet– это все сети,которые, взаимодействуяс помощью протоколаIP,образуют «бесшовную»сеть для своихколлективныхпользователей.Сюда относятсяразличныефедеральныесети, совокупностьрегиональныхсетей, университетскиесети и некоторыезарубежныесети.

В последнеевремя появиласьзаинтересованностьв подсоединениик Internetсетей, которыене используютпротокол IP.Для того чтобыпредоставлятьклиентам этихсетей услугиInternet,были разработаныметоды подключенияэтих «чужих»сетей (например,BITNET,DECnetsи др.) к Internet.Сначала этиподключения,названныешлюзами, предназначалисьпросто дляпересылкиэлектроннойпочты междудвумя сетями,но некоторыеиз них вырослидо возможностиобеспеченияи других услугна межсетевойоснове.

В настоящеевремя в сетиInternet используютсяпрактическивсе известныелинии связиот низкоскоростныхтелефонныхлиний до высокоскоростныхцифровых спутниковыхканалов. Операционныесистемы, используемыев сети Internet, такжеотличаютсяразнообразием.Большинствокомпьютеровсети Internet работаютпод ОС Unix или VMS.Широко представленытакже специальныемаршрутизаторысети типа NetBlazerили Cisco, чья ОСнапоминаетОС Unix.

ФактическиInternet состоит измножествалокальных иглобальныхсетей, принадлежащихразличнымкомпаниям ипредприятиям,связанных междусобой различнымилиниями связи.Internet можно представитьсебе в видемозаики сложеннойиз небольшихсетей разнойвеличины, которыеактивно взаимодействуютодна с другой,пересылаяфайлы, сообщенияи т.п.


2.2АдминистративноеустройствоInternet.

Вомногих отношенияхInternetпохожа на религиознуюорганизацию:в ней есть советстарейшин,каждый пользовательсети можетиметь своёмнение о принципахеё работы иприниматьучастие в управлениисетью. В Internetнет ни президента,ни главногоинженера, ни“Папы”. Президентыи прочие высшиеофициальныелица могут бытьу сетей, входящихв Internet,но это совершеннодругое дело.В целом же вInternetнет единственнойавторитарнойфигуры.

Направлениеразвития Internetв основномопределяет«ОбществоInternet»,или ISOC(InternetSociety).ISOC– это организацияна общественныхначалах, цельюкоторой являетсясодействиеглобальномуинформационномуобмену черезInternet.Она назначаетсовет старейшин,который отвечаетза техническоеруководствои ориентациюInternet.

Советстарейшин IAB(InternetArchitectureBoardили «Совет поархитектуреInternet»)представляетсобой группуприглашённыхлиц, которыедобровольноизъявили принятьучастие в егоработе. IABрегулярнособирается,чтобы утверждатьстандарты ираспределятьресурсы (например,адреса). Internetработает благодаряналичию стандартныхспособоввзаимодействиякомпьютерови прикладныхпрограмм другс другом. Наличиетаких стандартовпозволяет безпроблем связыватьмежду собойкомпьютерыпроизводстваразных фирм.IABнесёт ответственностьза эти стандарты,решает, нуженли тот или инойстандарт икаким он долженбыть. Если возникаетнеобходимостьв каком-нибудьстандарте, IABрассматриваетпроблему, принимаетэтот стандарти объявляетоб этом по сети.Кроме того, IABследит за разногорода номерами(и другими вещами),которые должныоставатьсяуникальными.Например, каждыйкомпьютерInternetимеет свойуникальный32-х разрядныйадрес; такогоадреса большени у одногокомпьютеранет. Как присваиваетсяэтот адрес,решает IAB.Точнее, самэтот органприсвоениемадресов незанимается,он устанавливаетправила присвоенияадресов.

У каждогопользователяв Internetимеется своёмнение относительнотого, как должнафункционироватьсеть. ПользователиInternetвыражают своимнения на заседанияхинженернойкомиссии IETF(InternetEngineeringTaskForce).IETF– ещё одинобщественныйорган; он собираетсярегулярно дляобсуждениятекущих техническихи организационныхпроблем Internet.Если возникаетдостаточноважная проблема,IETFформируетрабочую группудля дальнейшегоеё изучения.(На практике«достаточноважная» означает,как правило,что находитсядостаточнодобровольцевдля созданиярабочей группы.)Посещать заседанияIETFи входить всостав рабочихгрупп можетлюбой; важно,чтобы он работал.Рабочие группывыполняют многоразличныхфункций – отвыпуска документациии принятиярешений о том,как сети должнывзаимодействоватьмежду собойв специфическихситуациях, доизменениязначений битовв определённомстандарте.Рабочая группаобычно составляетдоклад. Этоможет быть либопредоставляемаявсем желающимдокументацияс рекомендациями,которым следоватьне обязательно,либо предложение,которое направляетсяв IABдля принятияв качествестандарта.

Еслинекая сетьпринимаетучение Internet, присоединяетсяк ней и считаетсебя ее частью,тогда она иявляется частьюInternet. Возможно еймногое покажетсянеразумным,странным,сомнительным- она можетподелитьсясвоими сомнениямис IETF. Некоторыежалобы-предложениямогут оказатьсявполне разумнымии, возможно,Internet соответственноизменится.Что-то можетпоказатьсяпросто деломвкуса или традиции,тогда эти возражениябудут отклонены.Если сеть делаетчто-либо, чтоможет навредитьInternet, она можетбыть исключенаиз сообществадо тех пор, покаона не исправится.

СейчасInternet состоит изболее чем 12 тысячобъединенныхмежду собойсетей.


2.3Потенциальныепользователи.

Комуже может бытьстоль полезнаInternet и каким образом?Что так способствуетее развитию?

ПолезностьInternet повышаласьвместе с развитиемвычислительнойтехники сзапаздываниемпримерно в 10лет. В конце80-х годов появлениеперсональныхкомпьютеровперенеслоинформатикуиз царствазнатоков кширокой публике.Internet в ходе своегоразвития иповсеместногораспространениязанимаетсяименно такимпереносом.

Internet, каки вычислительнаятехника, совершилапереход отзабавы экспертовк инструментуежедневногопользования.И сам процессперехода былсовершенноаналогичен.Сеть постепенностановиласьпроще в использовании,частично потомучто оборудованиестало лучше,а частичнопотому, чтосама сталаскорее и надежнее.И самые смелыеиз тех, кто сначалане решалисьсвязыватьсяс Internet, начали ееиспользовать.Эти новыепользователипородили огромнуюпотребностьв новых ресурсахи лучшем инструментарии.Улучшалисьстарые средства,появлялисьновые, предназначенныедля доступак новым ресурсам,что облегчалоиспользованиесети. И вот ужедругая группалюдей сталапонимать пользуInternet. Процессповторялся.Этот круговоротпродолжаетразвиватьсяи по сей день.

В общем,все пользователиInternet ищут одного:общения и информации.И они находятэто среди людейи компьютеров.Легко позабытьо людских ресурсахInternet, но они оченьважны, так же,как и доступныекомпьютеры.Internet - миролюбиваяи дружелюбнаястрана. Здесьможно встретитьтаких же людей,как вы сами.Вы, несомненно,потенциальныйпользовательсети, если, например,вы:

- Биолог, которомупотребоваласькарта геномадрозофиллы;

- Чань-буддиств стане пан-исламистов,ищущий какое-либодуховное товариществои понимание;

- Эстетствующийинтеллектуал,поклонникклассики ирока, комуосточертелапоп-"музыка''в эфире;

- Психологили психотерапевт,желающий обсудитьтонкие моментыотношений тайныисповеди сзаконом в оченьспецифическомслучае.

И такдалее. Всемэтим людямInternet предоставляетвеликолепнуювозможностьнайти единомышленников.Можно - на самомделе, даже оченьлегко – найтиэлектронныйдискуссионныйклуб почти полюбой теме (ихсейчас всегооколо полуторатысяч), или начатьновую дискуссиюи встать у истоковнового клуба,который никтодо сих пор недогадалсясоздать.

Internet открываетэтим людямтакже и доступк компьютернымресурсам. Лекторобщества ``Знание''может связатьсяс компьютеромNASA, который предоставитему информациюо прошлом, настоящеми будущем космическойнауки и программыСША. Священникможет найтиБиблию, Коран,Тору, чтобыпроцитироватьнужные отрывки.Юрист можетвовремя найтикопии докладовна заседанияхВерховногоСуда США поделу ``Иран-контрас''.Восьмиклассницаможет обсудитьмузыкальнуюлирику В.Цояс ровесникамиили выступитьэкспертом срединовичков, ведьтолько она ипонимает лирикупо-настоящему.

И этотолько начало.Несомненно,в конечномсчете, все придутк пониманиютого, что наступаетЭра Информации;потребностьв ней возрастаети будет возрастатьлавинообразно,количествопотребителейтоже. Никудаот этого недеться. Безнадежной иоперативнойинформациинельзя идтив ногу со временем,развивать наукуи технику науровне лучшихмировых образцов.И все мы, вседо единого, -потенциальныепользователиглобальнойинформационнойсети.


2.4Доступ в Internet.

Доступв Internet, обычно,получают черезпоставщиковуслуг (service provider). Поставщикиэти продаютразличные видыуслуг, каждыйиз них имеетсвои преимуществаи недостатки.Так же как ипри покупкесадовой тачки(в оригинале- автомобиля)вы решаете,какими качествамидолжна онаобладать, скольковы за нее можетесебе позволитьзаплатить, и,исходя из этого,выбираетеподходящийвариант изпредлагаемогомножества.

Но передтем, как начатьдействоватьв этом направлении,т.е. добыватьсписок поставщиковInternet, читать ивыбирать, связыватьсяс ними, выясните,а не имеете ливы ужґе доступав Internet, сами тогоне ведая. Такоевполне можетиметь место- в России нетак часто, вСША не так ужи редко. Есливаша организацияили учреждение(институт, компания)уже имеет доступв Internet, то вряд ливы сможетеполучить персональныйдоступ в сетьлучший, нежеливаша организация.

Другимисловами, есливы уже имеетедоступ в Internet, вамне надо будетплатить денегиз своего кармана,не надо будетсуетитьсявокруг поставщиковуслуг и т.д., вампросто надобудет научитьсяпользоватьсятем, что вы ужеимеете.

Есливаша организацияпока не имеетдоступа в Internet,или вообще-тоимеет, но, вотбеда, не вашеподразделение(лаборатория,отдел, факультет),вам простоследует понаблюдатьи прикинуть,сколько ещепотенциальныхпользователейимеется средиваших сослуживцев,возможно, поговоритьс ними и заручитьсяподдержкой,составитьпредложениеи/или податьтребованиевышестоящемуруководству.

Имеются(хотя это встречается,увы, пока оченьредко) ещевозможностиполучить доступв Internet не черезее прямыхраспространителей,без лишнихзатрат.

Первый- поищите в публичныхбиблиотеках:некоторые(центральные)имеют службу,называемуюFreenet - свободная(бесплатная)сеть. Это информационнаясистема, основаннаясоответствующимсообществом,обычно имеющаямодемный доступк Internet по телефону.

Второйпуть полезендля молодыхлюдей, проживающихв странах Запада,или в центральныхгородах у нас.Станьте студентом,поступите взападный илиорганизованныйу нас же в Россиисовместно сЗападом университетили колледж.И выберитесоответствующуюспециальностьили запишитесьна курсы, которыепозволят вамдобраться дозаветногокомпьютера,имеющего доступв Internet. Например,научитесьплести лапти- уже потом вамбудет чем развлечься,когда у вас отнепрерывнойработы в сетипоедет крыша.И когда вы научитесь,у вас будет ещеодин доводначальствув пользу предоставлениявам доступав Internet: сети каквоздух необходимабаза данныхс инструкциямипо плетениюлаптей, без нихони как безрук. Такой вкладруководствоне сможет неоценить подостоинству.


3.ФункционированиеInternet.

3.1Введение.

Чтобыуспешно освоитьнечто и затемс ним работать,очень полезнознать, хотя быв общих чертах,устройствои функционированиеэтого объекта.Знание этопомогает осмысленновосприниматьи систематизироватьнавыки работы,а не пользоватьсяпредлагаемымирекомендациямичисто механически.Такое осознаниеподскажет, чтоможно ожидатьот системы всмысле еевозможностей,поведения,недостатков,и что болееважно, поможеториентироватьсяв необычнойситуации: вслучае поломки,смены сервера,программногообеспечения,появления новыхвозможностейи т.п.

В этомразделе мырассмотримсети с коммутациейпакетов ипреимуществапостроениясети на принципахTCP/IP протоколов.Здесь будутрассмотреныосновные принципыуправлениякоммуникациямив : TCP и его бедныйродственникUDP. Это основныесистемообразующиеэлементы сети.Важным элементомявляется такжерегиональнаясистема имен(DNS).


3.2Структурафункционированиясети.

Современныесети построеныпо многоуровневомупринципу. Чтобыорганизоватьсвязь двухкомпьютеров,требуетсясначала создатьсвод правилих взаимодействия,определитьязык их общения,т.е. определить,что означаютпосылаемыеими сигналыи т.д. Эти правилаи определенияназываютсяпротоколом.Для работысетей необходимозапастисьмножествомразличныхпротоколов:например, управляющихфизическойсвязью, установлениемсвязи по сети,доступом кразличнымресурсам и т.д.Многоуровневаяструктураспроектированас целью упроститьи упорядочитьэто великоемножествопротоколови отношений.Взаимодействиеуровней в этоймодели - субординарное.Каждый уровеньможет реальновзаимодействоватьтолько с соседнимиуровнями (верхними нижним), виртуально- только с аналогичнымуровнем надругом концелинии.

Подреальнымвзаимодействиеммы подразумеваемнепосредственноевзаимодействие,непосредственнуюпередачу информации,например, пересылкуданных в оперативнойпамяти из области,отведеннойодной программе,в область другойпрограммы. Принепосредственнойпередаче данныеостаются неизменнымивсе время. Подвиртуальнымвзаимодействиеммы понимаемопосредованноевзаимодействиеи передачуданных; здесьданные в процессепередачи могутуже определенным,заранее оговореннымобразом видоизменяться.

Такоевзаимодействиеаналогичносхеме цепипосылки письмаодним директоромфирмы другому.Например, директорнекоторой фирмыпишет письморедакторугазеты. Директорпишет письмона своем фирменномбланке и отдаетэтот листоксекретарю.Секретарьзапечатываетлисток в конверт,надписываетконверт, наклеиваетмарку и передаетпочте. Почтадоставляетписьмо в соответствующеепочтовое отделение.Это почтовоеотделение связинепосредственнодоставляетписьмо получателю- секретарюредакторагазеты. Секретарьраспечатываетконверт и, помере надобности,подает редактору.Ни одно из звеньевцепи не можетбыть пропущено,иначе цепьразорвется:если отсутствует,например, секретарь,то листок списьменамидиректора таки будет пылитьсяна столе у секретаря.

Здесьмы видим, какинформация(лист бумагис текстом) передаетсяс верхнегоуровня вниз,проходя множествонеобходимыхступеней - стадийобработки.Обрастаетслужебнойинформацией(пакет, адресна конверте,почтовый индекс;контейнер скорреспонденцией;почтовый вагон,станция назначенияпочтовоговагона и т.д.),изменяетсяна каждой стадииобработки ипостепеннодоходит досамого нижнегоуровня - уровняпочтовоготранспорта(гужевого,автомобильного,железнодорожного,воздушного,...),которым реальноперевозитсяв пункт назначения.В пункте назначенияпроисходитобратный процесс:вскрываетсяконтейнер иизвлекаетсякорреспонденция,считываетсяадрес на конвертеи почтальоннесет его адресату(секретарю),который восстанавливаетинформациюв первоначальномвиде, - достаетписьмо из конверта,прочитываетего и определяетего срочность,важность, и взависимостиот этого передаетинформациювыше. Директори редактор,таким образом,виртуальноимеют прямуюсвязь. Ведьредактор газетыполучает вточности туже информацию,которую отправилдиректор, аименно - листбумаги с текстомписьма. Начальствующиеперсоны совершенноне заботятсяо проблемахпересылки этойинформации.Секретари такжеимеют виртуальнопрямую связь:секретарьредактораполучит в точностито же, что отправилсекретарьдиректора, аименно - конвертс письмом. Секретарейсовершенноне волнуютпроблемы почты,пересылающейписьма. И такдалее.

Аналогичныесвязи и процессыимеют местои в эталонноймодели ISO OSI. Физическаясвязь реальноимеет местотолько на самомнижнем уровне(аналог почтовыхпоездов, самолетов,автомобилей).Горизонтальныесвязи междувсеми остальнымиуровнями являютсявиртуальными,реально ониосуществляютсяпередачейинформациисначала вниз,последовательнодо самого нижнегоуровня, гдепроисходитреальная передача,а потом, на другомконце, обратнаяпередача вверхпоследовательнодо соответствующегоуровня.

МодельISO OSI предписываеточень сильнуюстандартизациювертикальныхмежуровневыхвзаимодействий.Такая стандартизациягарантируетсовместимостьпродуктов,работающихпо стандартукакого-либоуровня, с продуктами,работающимипо стандартамсоседних уровней,даже в том случае,если они выпущеныразными производителями.Количествоуровней можетпоказатьсяизбыточным,однако же, такоеразбиениенеобходимодля достаточночеткого разделениятребуемыхфункций воизбежаниеизлишней сложностии созданияструктуры,которая можетподстраиватьсяпод нужды конкретногопользователя,оставаясь врамках стандарта.


Дадимкраткий обзоруровней.  


Уровень0

связанс физическойсредой - передатчикомсигнала и насамом деле невключаетсяв эту схему, новесьма полезендля понимания.Этот почетныйуровень представляетпосредников,соединяющихконечные устройства:кабели, радиолиниии т.д. Кабелейсуществуетвеликое множестворазличных видови типов: экранированныеи неэкранированныевитые пары,коаксиальные,на основе оптическихволокон и т.д.Т.к. этот уровеньне включен всхему, он ничегои не описывает,только указываетна среду.


Уровень1

- физический.Включает физическиеаспекты передачидвоичной информациипо линии связи.Детально описывает,например, напряжения,частоты, природупередающейсреды. Этомууровню вменяетсяв обязанностьподдержаниесвязи и прием-передачабитового потока.Безошибочностьжелательна,но не требуется.


Уровень2

- канальный.Связь данных.  Обеспечиваетбезошибочнуюпередачу блоковданных (называемыхкадрами (frame)) черезуровень 1, которыйпри передачеможет искажатьданные. Этотуровень долженопределятьначало и конецкадра в битовомпотоке, формироватьиз данных,передаваемыхфизическимуровнем, кадрыили последовательности, включать процедурупроверки наличияошибок и ихисправления.Этот уровень(и только он)оперируеттакими элементами,как битовыепоследовательности,методы кодирования,маркеры. Оннесет ответственностьза правильнуюпередачу данных(пакетов) научастках междунепосредственносвязаннымиэлементамисети. Обеспечиваетуправлениедоступом ксреде передачи.В виду его сложности,канальныйуровень подразделяетсяна два подуровня:MAC (Medium Access Control) - Управлениедоступом ксреде и LLC (Logical LinkControl) - Управлениелогическойсвязью (каналом).Уровень MAC управляетдоступом к сети(с передачеймаркера в сетяхToken Ring или распознаваниемконфликтов(столкновенийпередач) в сетяхEthernet) и управлениемсетью. УровеньLLC, действующийнад уровнемMAC, и есть собственнотот уровень,который посылаети получаетсообщения сданными.


Уровень3

- сетевой.  Этот уровеньпользуетсявозможностями,предоставляемымиему уровнем2, для обеспечениясвязи двухлюбых точекв сети. Любых,необязательносмежных. Этотуровень осуществляетпроводку сообщенийпо сети, котораяможет иметьмного линийсвязи, или помножествусовместноработающихсетей, что требуетмаршрутизации,т.е. определенияпути, по которомуследует пересылатьданные. Маршрутизацияпроизводитсяна этом же уровне.Выполняетобработкуадресов, а такжеи демультиплексирование.

Основнойфункцией программногообеспеченияна этом уровнеявляется выборкаинформациииз источника,преобразованиеее в пакеты иправильнаяпередача вточку назначения.

Естьдва принципиальноразличныхспособа работысетевого уровня.Первый - этометод виртуальныхканалов. Онсостоит в том,что канал связиустанавливаетсяпри вызове(начале сеанса(session) связи), по немупередаетсяинформация,и по окончаниипередачи каналзакрывается(уничтожается).Передача пакетовпроисходитс сохранениемисходнойпоследовательности,даже если пакетыпересылаютсяпо различнымфизическиммаршрутам, т.е.виртуальныйканал динамическиперенаправляется.При этом пакетыданных не включаютадрес пунктаназначения,т.к. он определяетсяво время установлениясвязи.

Второй- метод дейтаграмм. Дейтаграммы- независимые, они включаютвсю необходимуюдля их пересылкиинформацию.В то время, какпервый методпредоставляетследующемууровню (уровню4) надежный каналпередачи данных,свободный отискажений(ошибок) и правильнодоставляющийпакеты в пунктназначения,второй методтребует отследующегоуровня работынад ошибкамии проверкидоставки нужномуадресату.


Уровень4

- транспортный.Регламентируетпересылкупакетов сообщениймежду процессами,выполняемымина компьютерахсети. Завершаеторганизациюпередачи данных:контролируетна сквознойоснове потокданных, проходящийпо маршруту,определенномутретьим уровнем:правильностьпередачи блоковданных, правильностьдоставки внужный пунктназначения,их комплектность,сохранность,порядок следования.Собирает информациюиз блоков в еепрежний вид.Или же оперируетс дейтаграммами,т.е. ожидаетотклика-подтвержденияприема из пунктаназначения,проверяетправильностьдоставки иадресации,повторяетпосылку дейтаграммы,если не пришелотклик. В рамкахтранспортногопротоколапредусмотренопять классовкачестватранспортировкии соответствующиепроцедурыуправления.Этот же уровеньдолжен включатьразвитую инадежную схемуадресации дляобеспечениясвязи черезмножество сетейи шлюзов. Другимисловами, задачейданного уровняявляется довестидо ума передачуинформациииз любой точкив любую во всейсети.

Транспортныйуровень скрываетот всех высшихуровней любыедетали и проблемыпередачи данных,обеспечиваетстандартноевзаимодействиележащего надним уровня сприемом-передачейинформациинезависимоот конкретнойтехническойреализацииэтой передачи.


Уровень5

- сеансовый.Координируетвзаимодействиесвязывающихсяпользователей:устанавливаетих связь, оперируетс ней, восстанавливаетаварийно оконченныесеансы. Этотже уровеньответствененза картографиюсети - он преобразовываетрегиональные(доменные)компьютерныеимена в числовыеадреса , и наоборот.Он координируетне компьютерыи устройства,а процессы всети, поддерживаетих взаимодействие- управляетсеансами связимежду процессамиприкладногоуровня.


Уровень6

- уровеньпредставленияданных. Этотуровень имеетдело с синтаксисоми семантикойпередаваемойинформации,т.е. здесь устанавливаетсявзаимопониманиедвух сообщающихсякомпьютеровотносительнотого, как онипредставляюти понимают пополучениипередаваемуюинформацию.Здесь решаются,например, такиезадачи, какперекодировкатекстовойинформациии изображений,сжатие и распаковка,поддержкасетевых файловыхсистем (NFS), абстрактныхструктур данныхи т.д.


Уровень7

- прикладной.Обеспечиваетинтерфейс междупользователеми сетью, делаетдоступнымидля человекавсевозможныеуслуги. На этомуровне реализуется,по крайнеймере, пять прикладныхслужб: передачафайлов, удаленныйтерминальныйдоступ, электроннаяпередача сообщений,служба справочникаи управлениесетью. В конкретнойреализацииопределяетсяпользователем(программистом)согласно егонасущным нуждами возможностямего кошелька,интеллектаи фантазии.Имеет дело,например, смножествомразличныхпротоколовтерминальноготипа, которыхсуществуетболее ста.

Замечание.


Следуетпонимать, чтоподавляющеебольшинствосовременныхсетей в силуисторическихпричин лишьв общих чертах,приближенно,соответствуютэталонноймодели ISO OSI.


3.3Уровни работысети.

Пересылкабитов

Пересылкабитов происходитна физическомуровне схемыISO OSI. Увы, здесьвсякая попыткакраткого идоступногоописания обреченана провал. Требуетсявведение огромногоколичестваспециальныхтерминов, понятий,описаний процессовна физическомуровне и т.д. Ипотом, существуетстоль великоеразнообразиеприемопередатчикови передающихсред, - труднодаже и обозретьэтот океантехнологий.Для пониманияработы сетейэтого и не требуется.Считайте, чтопросто имеетсятруба, по которойиз конца в конецперекачиваютсябиты. Именнобиты, безо всякогоделения накакие-либогруппы (байты,декады и т.п.).

Пересылкаданных

Оборганизацииблочной, символьнойпередачи, обеспечениинадежностипересылкипоговорим надругих уровняхмодели ISO OSI. Т.е.функции канальногоуровня в Internetраспределеныпо другим уровням,но не вышетранспортного.В этом смыслеInternet не совсемсоответствуетстандарту ISO.Здесь канальныйуровень занимаетсятолько разбиениембитового потокана символы икадры и передачейполученныхданных на следующийуровень. Обеспечениемнадежностипередачи онсебя не утруждает.

Сетикоммутациипакетов

Насталапора поговоритьоб Internet именнокак о сети, ане паутинелиний связии множествеприемопередатчиков.Казалось бы,Internet вполне аналогичнателефоннойсети, и модельтелефоннойсети достаточноадекватноотражает ееструктуру иработу. В самомделе, обе ониэлектронные,обе позволяютвам устанавливатьсвязь и передаватьинформацию.И Internet тоже состоит,в первую очередь,из выделенныхтелефонныхлиний. Но увы!Картина этаневерна и приводитко многимзаблуждениямотносительноработы Internet, комножествунедоразумений.Телефоннаясеть - это такназываемаясеть с коммутациейлиний, т.е. когдавы делаетевызов, устанавливаетсясвязь и на всевремя сеансасвязи имеетсяфизическоесоединениес абонентом.При этом вамвыделяетсячасть сети,которая длядругих уже недоступна, дажеесли вы молчадышите в трубку,а другие абонентыхотели бы поговоритьпо действительнонеотложномуделу. Это приводитк нерациональномуиспользованиюочень дорогихресурсов - линийсети. Internet же являетсясетью с коммутациейпакетов, чтопринципиальноотличаетсяот сети с коммутациейканалов.

ДляInternet более подходитмодель, котораяпоначалу можетне внушатьдоверия: почта,обыкновеннаягосударственнаяпочтовая служба.Почта являетсясетью пакетнойсвязи. Нет никакойвыделеннойвам части этойсети. Ваше посланиеперемешиваетсяс посланиямидругих пользователей,кидается вконтейнер,пересылаетсяв другое почтовоеотделение, гдеснова сортируется.Хотя технологиисильно разнятся,почта являетсяпрекрасными нагляднымпримером сетис коммутациейпакетов. Модельпочты удивительноточно отражаетсуть работыи структурыInternet. Ею мы и будемпользоватьсядалее.


3.3.1Протокол Internet(IP).

Попроводу можнопереслать битытолько из одногоего конца вдругой. Internet жеумудряетсяаккуратнопередаватьданные в различныеточки, разбросанныепо всему миру.Как она этоделает? Заботаоб этом возложенана сетевой(межсетевой)уровень в эталонноймодели ISO OSI. О неми поговорим.

Различныечасти Internet - составляющиесети - соединяютсямежду собойпосредствомкомпьютеров,которые называются``узлы'' или маршрутизаторы(рис. 2). Сети этимогут бытьEthe–rnet, Token Ring, сети нателефонныхлиниях, пакетныерадиосети ит.п. Выделенныелинии и локальныесети суть аналогижелезных дорог,самолетов почтыи почтовыхотделений,почтальонов.Посредствомих почта движетсяс места на место.Узлы - аналогипочтовых отделений,где принимаетсярешение, какперемещатьданные (``пакеты'')по сети, точнотак же, как почтовыйузел намечаетдальнейшийпуть почтовогоконверта. Отделенияили узлы неимеют прямыхсвязей со всемиостальными.Если вы отправляетеконверт изДолгопрудного(Московскаяобласть) в Уфу(Башкирия), конечноже, почта нестанет наниматьсамолет, которыйполетит изближайшегок Долгопрудномуаэропорта(Шереметьево)в Уфу, простоместное почтовоеотделениеотправляетпослание наподстанциюв нужном направлении,та в свою очередь,дальше в направлениипункта назначенияна следующуюподстанцию;таким образомписьмо станетпоследовательноприближатьсяк пункту назначения,пока не достигнетпочтовогоотделения, введении которогонаходитсянужный объекти которое доставитсообщениеполучателю.Для работытакой системытребуется,чтобы каждаяподстанциязнала о наличествующихсвязях и о том,на какую изближайшихподстанцийоптимальноследует передатьадресованныйтуда-то пакет.Примерно такжеи в Internet: узлы выясняют,куда следуетваш пакет данных,решают кудаего дальшеотправить иотправляют.


Рисунок2. Аппаратныесредства Internet.

Накаждой почтовойподстанцииопределяетсяследующаяподстанция,куда будетдалее направленакорреспонденция,т.е. намечаетсядальнейшийпуть (маршрут)- этот процессназываетсямаршрутизацией.Для осуществлениямаршрутизациикаждая подстанцияимеет таблицу,где адресупункта назначения(или индексу)соответствуетуказание почтовойподстанции,куда следуетпосылать далееэтот конверт(бандероль). Ихсетевые аналогиназываютсятаблицамимаршрутизации.Эти таблицырассылаютсяпочтовым подстанциямцентрализованосоответствующимпочтовымподразделением.Время от временирассылаютсяпредписанияпо изменениюи дополнениюэтих таблиц.В Internet, как и любыедругие действия,составлениеи модификация,таблиц маршрутизации(этот процесстоже являетсячастью маршрутизациии называетсятак же) определяютсясоответствующимиправилами -протоколамиICMP (Internet Control Message Protocol), RIP (Routing InternetProtocol) и OSPF (Open Shortest Path First). Узлы,занимающиесямаршрутизацией,называютсямаршрутизаторами.

А откудасеть знает,куда назначенваш пакет данных?От вас. Если выхотите отправитьписьмо и хотите,чтобы вашеписьмо достигломеста назначения,вы не можетепросто кинутьлисточек бумагив ящик. Вам следуетуложить егов стандартныйконверт и написатьна нем не ``надеревню дедушке'',как ВанькаЖуков, а адресполучателяв стандартнойформе. Толькотогда почтасможет правильнообработатьваше письмои доставитьего по назначению.Аналогичнов Internet имеетсянабор правилпо обращениюс пакетами -протоколы.Протокол Internet(IP) берет на себязаботы по адресацииили по подтверждениютого, что узлыпонимают, чтоследует делатьс вашими даннымипо пути ихдальнейшегоследования.Согласно нашейаналогии, протоколInternet работаеттакже как правилаобработкипочтовогоконверта. Вначало каждоговашего посланияпомещаетсязаголовок,несущий информациюоб адресате,сети. Чтобыопределить,куда и как доставитьпакет данных,этой информациидостаточно.

Адресв Internet состоит из4 байт. При записибайты отделяютсядруг от другаточками: 123.45.67.89 или3.33.33.3 . (Не пугайтесь,запоминатьэти цифры вамне придется!) В действительностиадрес состоитиз несколькихчастей. Так какInternet есть сетьсетей, началоадреса говоритузлам Internet, частьюкакой из сетейвы являетесь.Правый конецадреса говоритэтой сети, какойкомпьютер илихост долженполучить пакет(хотя реальноне все так просто,но идея такова).Каждый компьютерв Internet имеет в этойсхеме уникальныйадрес, аналогичнообычному почтовомуадресу, а ещеточнее - индексу.Обработкапакета согласноадресу такжеаналогична.Почтовая службазнает, где находитсяуказанное вадресе почтовоеотделение, апочтовое отделениеподробно знаетподопечныйрайон. Internet знает,где искатьуказанную сеть,а эта сеть знает,где в ней находитсяконкретныйкомпьютер. Дляопределения,где в локальнойсети находитсякомпьютер сданным числовымIP-адресом, локальныесети используютсвои собственныепротоколысетевого уровня.Например, Ethernetдля отысканияEthernet-адреса поIP-адресу компьютера,находящегосяв данной сети,используетпротокол ARP -протокол разрешения(всмысле различения)адресов. (См.документациюпо ARP: RFC 826, 917, 925, 1027)

Числовойадрес компьютерав Internet аналогиченпочтовомуиндексу отделениясвязи. Первыецифры индексаговорят о регионе(например, 45 - этоБашкирия, 141 -подмосковьеи т.д.), последниедве цифры - номерпочтовогоотделения вгороде, областиили районе.Промежуточныецифры могутотноситьсякак к региону,так и к отделению,в зависимостиот территориальногоделения и виданаселенногопункта. Аналогичносуществуетнесколько типовадресов Internet (типы:A, B, C, D, E), которыепо-разномуделят адресна поля номерасети и номераузла, от типатакого делениязависит количествовозможныхразличных сетейи машин в такихсетях.

По рядупричин (особенно,- практических,из-за ограниченийоборудования)информация,пересылаемаяпо сетям IP, делитсяна части (пограницам байтов),раскладываемыев отдельныепакеты. Длинаинформациивнутри пакетаобычно составляетот 1 до 1500 байт.Это защищаетсеть от монополизированиякаким-либопользователеми предоставляетвсем примерноравные права.Поэтому же,если сетьнедостаточнобыстра, чембольше пользователейее одновременнопользует, теммедленнее онабудет общатьсяс каждым.

ПротоколIP являетсядейтаграммнымпротоколом,т.е. IP-пакет являетсядейтаграммой.Это совершенноне укладываетсяв модель ISO OSI, врамках которойуже сетевойуровень способенработать пометоду виртуальныхканалов.

Одноиз достоинствInternet состоит втом, что протоколаIP самого по себеуже вполнедостаточнодля работы (впринципе). Этосовершеннонеудобно, но,при достаточныхаскетичности,уме и упорствеудастся проделатьнемалый объемработы. Кактолько данныепомещаютсяв оболочку IP,сеть имеет всюнеобходимуюинформациюдля передачиих с исходногокомпьютераполучателю.Работа вручнуюс протоколомIP напоминаетнам суровыевремена доперсональнойкомпьютернойэры, когдапользовательвсячески угождалЭВМ, укрощаясвои тело, духи эстетическиечувства. Обудобстве пользователяникто и не собиралсядумать, потомучто машинноевремя стоилово много раздороже человеческого.Но сейчас васкетизменадобностиуже нет. Поэтомуследует построитьна основе услуг,предоставляемыхIP, более совершеннуюи удобную систему.Для этого сначаласледует разобратьсяс некоторымижизненно важнымипроблемами,которые имеютместо при пересылкеинформации:

  • большаячасть пересылаемойинформациидлиннее 1500 символов.если бы почтапересылалатолько почтовыекарточки иотказываласьбы от пересылкичего-либо большего,мы бы, например,лишилисьувлекательнейшеголитературногожанра - эпистолярного.Не говоря ужео том, что практическойпользы от такойпочты было быочень немного;

  • возможныи неудачи. Почта,нередко бывает,письма теряет;сеть тоже, бывает,теряет пакетыили искажаетв пути информациюв них. В отличиеот почты, Internet можетс честью выходитьиз таких затруднительныхположений;

  • пакетымогут приходитьв последовательности,отличной отначальной.Пара писем,отправленныхдруг за другомна днях, не всегдаприходит кполучателюв том же порядке;то же верно идля Internet.

Такимобразом, следующийуровень Internet долженобеспечитьспособ пересылкибольших массивовинформациии позаботитьсяоб ``искажениях'',которые могутвозникать повине сети.


3.3.2Протокол управленияпередачей (TCP)и протокол

пользовательскихдейтаграмм(UDP).

Transmission ControlProtocol - это протокол,тесно связанныйс IP, которыйиспользуетсяв аналогичныхцелях, но наболее высокомуровне - транспортномуровне эталонноймодели ISO OSI. Частоэти протоколы,по причине ихтесной связи,именуют вместе,как TCP/IP. Термин``TCP/IP'' обычно означаетвсе, что связанос протоколамиTCP и IP. Он охватываетцелое семействопротоколов,прикладныепрограммы идаже саму сеть.В состав семействавходят протоколыTCP, UDP, ICMP, telnet, FTP и многиедругие.TCP/IP - этотехнологиямежсетевоговзаимодействия,технологияinternet. Сеть, котораяиспользуеттехнологиюinternet, называетсяinternet.

Сампротокол TCPзанимаетсяпроблемойпересылкибольших объемовинформации,основываясьна возможностяхпротокола IP.Как это делается?Вполне здравоможно рассмотретьследующуюситуацию. Какможно переслатькнигу по почте,если та принимаеттолько письмаи ничего более?Очень просто:разодрать еена страницыи отправитьстраницы отдельнымиконвертами.Получатель,руководствуясьномерами страниц,легко сможеткнигу восстановить.Этим же простыми естественнымметодом и пользуетсяTCP.

TCP делитинформацию,которую надопереслать, нанесколькочастей. Нумеруеткаждую часть,чтобы позжевосстановитьпорядок. Чтобыпересылатьэту нумерациювместе с данными,он обкладываеткаждый кусочекинформациисвоей обложкой- конвертом,который содержитсоответствующуюинформацию.Это и естьTCP-конверт. ПолучившийсяTCP-пакет помещаетсяв отдельныйIP-конверт иполучаетсяIP-пакет, с которымсеть уже умеетобращаться.

Получатель(TCP-модуль (процесс))по получениираспаковываетIP-конверты ивидит TCP-конверты,распаковываети их и помещаетданные в последовательностьчастей в соответствующееместо. Есличего-то не достает,он требуетпереслать этоткусочек снова.В конце концовинформациясобираетсяв нужном порядкеи полностьювосстанавливается.Вот теперь этотмассив пересылаетсявыше к пользователю(на диск, на экран,на печать).

Вдействительности,это слегкаутрированныйвзгляд на TCP. Вреальностипакеты не толькотеряются, нои могут искажатьсяпри передачеиз-за наличияпомех на линияхсвязи. TCP решаети эту проблему.Для этого онпользуетсясистемой кодов,исправляющихошибки. Существуетцелая наукао таких кодировках.Простейшимпримером таковогослужит код сдобавлениемк каждому пакетуконтрольнойсуммы (и к каждомубайту битапроверки начетность). Припомещении вTCP-конверт вычисляетсяконтрольнаясумма, котораязаписываетсяв TCP-заголовок.Если при приемезаново вычисленнаясумма не совпадаетс той, что указанана конверте,значит что-тотут не то, - где-тов пути имелиместо искажения,так что надопереслать этотпакет по новой,что и делается.

Дляясности и полнотыкартины, необходимосделать здесьважное замечание:Модуль TCP разбиваетпоток байтовна пакеты, несохраняя приэтом границмежду записями.Т.е., если одинприкладнойпроцесс делает3 записи в -порт,то совсем необязательно,что другойприкладнойпроцесс надругом концевиртуальногоканала получитиз своего -портаименно 3 записи,причем именнотаких (по разбиению),что были переданыс другого конца.Вся информациябудет полученаисправно и ссохранениемпорядка передачи,но она можетуже быть разбитапо другому ина иное количествочастей. Не существуетзависимостимежду числоми размеромзаписываемыхсообщений содной стороныи числом и размеромсчитываемыхсообщений сдругой стороны.TCP требует, чтобывсе отправленныеданные былиподтвержденыпринявшей ихстороной. Ониспользуетожидания (таймауты)и повторныепередачи дляобеспечениянадежной доставки.Отправителюразрешаетсяпередаватьнекотороеколичестводанных, не дожидаясьподтвержденияприема ранееотправленныхданных. Такимобразом, междуотправленнымии подтвержденнымиданными существуетокно уже отправленных,но еще не подтвержденныхданных. Количествобайт, котороеможно передаватьбез подтверждения,называетсяразмером окна.Как правило,размер окнаустанавливаетсяв стартовыхфайлах сетевогопрограммногообеспечения.Так как TCP-каналявляется , т.е.данные могутодновременнопередаватьсяв обоих направлениях,то подтверждениядля данных,идущих в одномнаправлении,могут передаватьсявместе с данными,идущими впротивоположномнаправлении.Приемники наобеих сторонахвиртуальногоканала выполняютуправлениепотоком передаваемыхданных длятого, чтобы недопускатьпереполнениябуферов.

Такимобразом, протоколTCP обеспечиваетгарантированнуюдоставку сустановлениемлогическогосоединенияв виде байтовыхпотоков. Оносвобождаетприкладныепроцессы отнеобходимостииспользоватьожидания иповторныепередачи дляобеспечениянадежности.Наиболее типичнымиприкладнымипроцессами,использующимиTCP, являются ftp иtelnet. Кроме того,TCP используетсистема X-Windows(стандартныймногооконныйграфическийинтерфейс спользователем),``r-команды''.

БольшиевозможностиTCP даются небесплатно,реализацияTCP требует большойпроизводительностипроцессораи большой пропускнойспособностисети. Когдаприкладнойпроцесс начинаетиспользоватьTCP, то начинаютобщаться модульTCP на машинепользователяи модуль намашине сервера.Эти два оконечныхмодуля TCP поддерживаютинформациюо состояниисоединения- виртуальногоканала. Этотвиртуальныйканал потребляетресурсы обоихоконечныхмодулей TCP. Каналэтот, как ужеуказывалось,является дуплексным.Один прикладнойпроцесс пишетданные в TCP-порт,откуда онимодулямисоответствующихуровней поцепочке передаютсяпо сети и выдаютсяв TCP-порт на другомконце канала,и другой прикладнойпроцесс читаетих отсюда - изсвоего TCP-порта.эмулирует(создает видимость)выделеннуюлинию связидвух пользователей.Гарантируетнеизменностьпередаваемойинформации.Что входит наодном конце,выйдет с другого.Хотя в действительностиникакая прямаялиния отправителюи получателюв безраздельноевладение невыделяется(другие пользователимогут пользоватьте же узлы иканалы связив сети в промежуткахмежду пакетамиэтих), но извнеэто, практически,именно так ивыглядит.

Какбы хорошо этоне звучало, ноэто не панацея.Как уже отмечалось,установкаTCP-виртуальногоканала связитребует большихрасходов наинициированиеи поддержаниесоединенияи приводит кзадержкампередачи. Еслився эта суета- излишество,лучше обойтисьбез нее. Есливсе данные,предназначенныедля пересылки,умещаются водном пакете,и если вас неособенно заботитнадежностьдоставки (? - читайтедальше, - поймете),то можно обойтисьбез TCP.

Имеетсядругой стандартныйпротоколтранспортногоуровня, которыйне отягощентакими накладнымирасходами. Этотпротокол называетсяUDP - User Datagram Protocol - протоколпользовательскихдейтаграмм.Он используетсявместо TCP. Здесьданные помещаютсяне в TCP, а в UDP-конверт,который такжепомещаетсяв IP-конверт. Этотпротокол реализуетдейтаграммныйспособ передачиданных.

Дейтаграмма- это пакет,передаваемыйчерез сетьнезависимоот других пакетовбез установлениялогическогосоединенияи подтвержденияприема. Дейтаграмма- совершенносамостоятельныйпакет, посколькусама содержитвсю необходимуюдля ее передачиинформацию.Ее передачапроисходитбезо всякогопредваренияи подготовки.Дейтаграммы,сами по себе,не содержатсредств обнаруженияи исправленияошибок передачи,поэтому припередаче данныхс их помощьюследует приниматьмеры по обеспечениюнадежностипересылкиинформации.Методы организациинадежностимогут бытьсамыми разными,обычно жеиспользуетсяметод подтвержденияприема посылкойэхооткликапри получениикаждого пакетас дейтаграммой.

UDP прощеTCP, посколькуон не заботитсяо возможнойпропаже данных,пакетов, о сохраненииправильногопорядка данныхи т.д. UDP используетсядля клиентов,которые посылаюттолько короткиесообщения имогут простозаново послатьсообщение, еслиотклик подтвержденияне придет достаточнобыстро. Предположим,что вы пишитепрограмму,которая просматриваетбазу данныхс телефонныминомерами где-нибудьв другом местесети. Совершеннонезачем устанавливатьTCP связь, чтобыпередать 33 илиоколо тогосимволов вкаждом направлении.Вы можете простоуложить имяв UDP-пакет, запаковатьэто в IP-пакети послать. Надругом концеприкладнаяпрограммаполучит пакет,прочитает имя,посмотриттелефонныйномер, положитего в другойUDP-пакет и отправитобратно. Чтопроизойдет,если пакет попути потеряется?Ваша программатогда должнадействоватьтак: если онаждет ответаслишком долгои становитсяясно, что пакетзатерялся, онапросто повторяетзапрос, т.е. посылаетеще раз то жепослание. Такобеспечиваетсянадежностьпередачи прииспользованиипротокола UDP.

В отличиеот TCP, данные,отправляемыеприкладнымпроцессом черезмодуль UDP, достигаютместа назначениякак единоецелое. Например,если процесс-отправительпроизводит3 записи в UDP-порт,то процесс-получательдолжен будетсделать 3 чтения.Размер каждогозаписанногосообщения будетсовпадать сразмеромсоответствующегопрочитанного.Протокол UDPсохраняетграницы сообщений,определяемыеприкладнымпроцессом. Онникогда необъединяетнесколькосообщений водно целое ине делит односообщение начасти.

АльтернативаTCP-UDP позволяетпрограммистугибко и рациональноиспользоватьпредоставленныересурсы, исходяиз своих возможностейи потребностей.Если нужнанадежная доставка,то лучше можетбыть TCP. Если нужнадоставка дейтаграмм,то - UDP. Если нужнаэффективнаядоставка подлинному иненадежномуканалу передачиданных, то лучшеиспользоватьTCP. Если нужнаэффективностьна быстрыхсетях с короткимисоединениями,лучше всегобудет UDP. Еслипотребностине попадаютни в одну изэтих категорий,то выбор транспортногопротокола неясен. Прикладныепрограммы,конечно, могутустранятьнекоторыенедостаткивыбранногопротокола.Например, есливы выбрали UDP,а вам необходиманадежность,то прикладнаяпрограммадолжна обеспечитьнадежностьсама, как описановыше: требоватьподтверждения,пересылкиутерянных илиувечных пакетови т.д. Если вывыбрали TCP, а вамнужно передаватьзаписи, то прикладнаяпрограммадолжна вставлятьметки в поток


3.4Доменная системаимён.

Цифровыеадреса – и этостало понятноочень скоро– хороши приобщении компьютеров,а для людейпредпочтительнееимена. Неудобноговорить, используяцифровые адреса,и ещё труднеезапоминатьих. Поэтомукомпьютерамв Internetприсвоеныимена. Все прикладныепрограммыInternetпозволяютиспользоватьимена системвместо числовыхадресов компьютеров.

Конечно,использованиеимён имеет своинедостатки.Во-первых, нужноследить, чтобыодно и то жеимя не былослучайно присвоенодвум компьютерам.Кроме того,необходимообеспечитьпреобразованиеимён в числовыеадреса, ведьимена хорошидля людей, акомпьютерывсё-таки предпочитаютчисла. Вы можетеуказать программеимя, но у неёдолжен бытьспособ поискаэтого имении преобразованияего в адрес.

На этапестановления,когда Internetбыла маленькойобщностью,использоватьимена былолегко. Центрсетевой информации(NIC)создавал специальнуюслужбу регистрации.Вы посылализаполненныйбланк (конечно,электроннымисредствами),и NICвносил Вас всвой списокимён и адресов.Этот файл, называемыйhosts(список узловыхкомпьютеров),регулярнорассылалсяна все компьютерысети. В качествеимён использовалисьпростые слова,каждое из которыхобязательноявлялось уникальным.Когда Вы указывалиимя, Ваш компьютерискал его вэтом файле иподставлялсоответствующийадрес.

КогдаInternet разрослась,к сожалению,размер этогофайла тожеувеличился.Стали возникатьзначительныезадержки прирегистрацииимён, поискуникальныхимён усложнился.Кроме того, нарассылку этогобольшого файлана все указанныев нём компьютерыуходило многосетевого времени.Стало очевидно,что такие темпыроста требуютналичия распределённойинтерактивнойсистемы. Этасистема называется«доменнойсистемой имён»(Domain NameSystem, DNS).


3.4.1Структурадоменной системы.

Доменнаясистема имёнпредставляетсобой методназначенияимён путёмвозложенияна разные группыпользователейответственностиза подмножестваимён. Каждыйуровень в этойсистеме называетсядоменом.Домены отделяютсяодин от другоготочками:

ux.cso.uiuc.edu

nic.ddn.mil

yoyodyne.com

В имениможет бытьлюбое числодоменов, ноболее пятивстречаетсяредко. Каждыйпоследующийдомен в имени(если смотретьслева направо)больше предыдущего.В имени ux.cso.uiuc.eduэлементux–имя реальногокомпьютерас IP- адресом. (См.рисунок).

Рисунок3. Структурадоменногоимени.

Имяэтого компьютерасоздано и курируетсягруппой cso,которая естьне что иное,как отдел, вкотором стоитэтот компьютер.Отдел csoявляется отделомуниверситеташтата Иллинойс(uiuc).uiucвходитв национальнуюгруппу учебныхзаведений(edu).Таким образом,домен eduвключает в себявсе компьютерыучебных заведенийСША; домен uiuc.eduвсекомпьютерыуниверситеташтата Иллинойси т.д.

Каждаягруппа можетсоздавать иизменять всеимена, находящиесяпод её контролем.Если uiucрешит создатьновую группуи назвать еёncsa,она может ниу кого не спрашиватьразрешения.Всё, что нужносделать – этодобавить новоеимя в свою частьвсемирной базыданных, и раноили поздно тот,кому нужно,узнает об этомимени (ncsa.uius.edu).Аналогичнымобразом csoможет купитьновый компьютер,присвоить емуимя и включитьв сеть, не спрашиваяни у кого разрешения.Если все группы,начиная с eduи ниже, будутсоблюдатьправила, иобеспечиватьуникальностьимён, то никакиедве системыв Internetне будут иметьодинаковогоимени. У Васмогут быть двакомпьютерас именем fred,но лишь приусловии, чтоони находятсяв разных доменах(например,fred.cso.uiuc.eduиfred.ora.com).

Легкоузнать, откудаберутся доменыи имена в организациитипа университетаили предприятия.Но откуда берутсядомены «верхнегоуровня» типаedu?Они были созданы,когда былаизобретенадоменная система.Изначальнобыло шестьорганизационныхдоменов высшегоуровня.

Таблица1. Первоначальныедомены верхнегоуровня.

Домен

Использование

1.

com

Коммерческиеорганизации

2.

edu

Учебныезаведения(университеты,средние школыи т.д.)

3.

gov

Правительственныеучреждения(кроме военных)

4.

mil

Военныеучреждения(армия, флоти т.д.)

5.

org

Прочиеорганизации

6.

net

Сетевыересурсы


КогдаInternetстала международнойсетью, возникланеобходимостьпредоставитьзарубежнымстранам возможностьконтроля заименами находящихсяв них систем.Для этой целисоздан набордвухбуквенныхдоменов, которыесоответствуютдоменам высшегоуровня для этихстран. Посколькуca–код Канады, токомпьютер натерриторииКанады можетиметь такоеимя:

hockey.guelph.ca

Общеечисло кодовстран – 300; компьютерныесети существуютприблизительнов 170 из них.

Окончательныйплан расширениясистемы присвоенияимён ресурсовв Internetбыл наконец-тообъявлен комитетомIAHC(InternationalAdHocCommittee).Согласно новымрешениям, кдоменам высшегоуровня, включающимсегодня com,net,org,прибавятся:

  • firm–для деловыхресурсов Сети;

  • store–для торговли;

  • web– для организаций,имеющих отношениек регулированиюдеятельностив WWW;

  • arts– для ресурсовгуманитарногообразования;

  • rec– игры и развлечения;

  • info–предоставлениеинформационныхуслуг;

  • nom–для индивидуальныхресурсов, атакже тех, ктоищет свои путиреализации,которые отсутствуютв приведённомубогом списке.

Крометого, в решенияхIAHCсказано, чтоучреждается28 уполномоченныхагентств поприсвоениюимён во всёммире. Как заявлено,новая системапозволит успешнопреодолетьмонополию,которая быланавязана единственнымуполномоченным– компаниейNetworkSolutions.Все новые доменыбудут распределенымежду новымиагентствами,а прежние будутотслеживатьсясовместноNetworkSolutionsи NationalScienceFoundationдо конца 1998 года.

В настоящеевремя ежемесячнорегистрируетсяпримерно 85 тысячновых имён.Годовая оплатаимени составляет50 долларов. Новыерегистрационныеагентствадолжны будутпредставлятьсемь условныхгеографическихрегионов. Дляпретендентовна роль агентствиз каждогорегиона будутустроены лотереи.Компании, желающиеучаствоватьв них, должнывнести вступительныйвзнос в размере20 тысяч долларови иметь страховкуна сумму неменее 500 тысячдолларов наслучай неспособностисправитьсяс ролью регистраторадоменных имён.


3.4.2Поиск доменныхимён.

Теперь,когда понятно,как доменысвязаны междусобой и каксоздаютсяимена, можнозадуматьсяи над тем, какже применитьэту чудеснуюсистему. Выиспользуетееё автоматическивсякий раз,когда задаётекакое-то имя«знакомому»с ней компьютеру.Вам не нужнони искать этоимя вручную,ни давать дляпоиска нужногокомпьютераспециальнуюкоманду, хотяпри желанииэто также можносделать. Всекомпьютерыв Internetмогут пользоватьсядоменной системой,и большинствоиз них это делают.

КогдаВы используетеимя, например,ux.cso.uiuc.edu,компьютердолжен преобразоватьего в адрес.Чтобы это сделать,Ваш компьютерначинает проситьпомощи у серверов(компьютеров)DNS,начиная с правойчасти имении двигаясьвлево. Сначалаона проситлокальныесерверы DNSнайти адрес.Здесь существуюттри возможности:

  • Локальныйсервер знаетадрес, потомучто этот адреснаходится втой части всемирнойбазы данных,которую курируетданный сервер.Например, еслиВы работаетев НГТУ, то у Вашеголокальногосервера, вероятно,есть информацияобо всех компьютерахНГТУ.

  • Локальныйсервер знаетадрес, потомучто кто-то недавноуже спрашивало нём. КогдаВы спрашиваетеоб адресе, серверDNSнекотороевремя держитего «под рукой»на тот случай,если чуть позжео нём спроситещё кто-нибудь.Это значительноповышаетэффективностьработы системы.

  • Локальныйсервер не знаетадрес, но знает,как его определить.

Каклокальныйсервер определяетадрес? Егопрограммноеобеспечениезнает, как связатьсяс корневымсервером,который знаетадреса серверовимён доменавысшего уровня(крайней правойчасти имени,например, edu).Ваш серверзапрашиваету корневогосервера адрескомпьютера,отвечающегоза домен edu.Получив информацию,он связываетсяс этим компьютероми запрашиваету него адрессервера uiuc.После этогоВаше программноеобеспечениеустанавливаетконтакт с этимкомпьютероми спрашиваету него адрессервера доменаcso.Наконец, отсервера csoон получаетадрес ux,компьютера,который и былцелью даннойприкладнойпрограммы.

Некоторыекомпьютерыдо сих пор имеютконфигурацию,рассчитаннуюна использованиестаромодногофайла hosts.Если Вы работаетена одном изних, Вам, возможно,придётся попроситьего администраторанайти нужныйВам адрес вручную(либо сделатьэто самому).Администратордолжен будетввести имянужного компьютерав локальныйфайл hosts.Намекните ему,что не мешалобы поставитьна компьютерпрограммноеобеспечениеDNS,чтобы избежатьподобных осложненийв дальнейшем.


4.Безопасность.

Подключениекомпьютерак Internetсамо по себене создаетпроблем обеспечениябезопасности,отличных оттех, котораясуществуетпри работе двухкомпьютеровчерез модем.Проблема однаи та же, меняетсятолько степеньее важности.Если у Вас модемподключен наприем к коммутируемойлинии передачи,то любой можетнабрать номери попробоватьвломиться кВам в компьютер.Есть три ограничивающихтакую возможностьфактора: во-первых,номер телефонакомпьютера,вероятно, известеннемногим; во-вторых,если взломщикнаходится запределами Вашейместной телефоннойзоны, ему придетсяплатить заэксперимент;в-третьих, естьтолько одининтерфейс,который можноатаковать.

Еслиработать вInternet,этих факторовпопросту нет.Общий адресВашей сетиможно найтиочень легко,а для определенияадреса действующегокомпьютеранужно попробоватьлишь несколькономеров. В принципеэто все раноне хуже, чем вслучае компьютерныхслужб, доступныхпо телефоннойсети по коду800. Однако этислужбы имеютспециальныйотдел обеспечениябезопасности,и существуеттолько однаточка возможногопрорыва: портASCII- терминала. ВInternetже злоумышленникможет попытатьсяпрорватьсячерез портинтерактивноготерминала, портпересылкифайлов, портэлектроннойпочты и т.д. Можно,конечно, недумать о безопасностивообще: простовытащить компьютериз коробки,поставить егона стол, подключитьсяк Internetи работать. Ноработать Выбудете до техпор, пока кто-нибудьне вломитсяв компьютери не сделаеткакую-нибудьпакость. В конечномсчете гораздовыгоднеепобеспокоитьсяо безопасностизаранее, чемпотом, когданеприятностьуже произойдет.

Безопасностьв Internetподдерживаетсяобщими усилиями.Один из методов,который взломщики-любителивзяли на вооружение,заключаетсяв прорыве вцепочку компьютеров(например, вломитьсяв A, оттуда – вB,затем с помощьюB прорватьсяв C и т.д.). Это позволяетим заметатьследы с большейтщательностью.Если Вы думаете,что Ваш маленькийстаренькийкомпьютер неможет статьобъектом насилия,потому что онну очень маленький,то глубокозаблуждаетесь.Даже если нанем нет ничегостоящего, еговполне можноиспользоватьдля взломадругой, болееважной системыЕсть такиеохотники, которыеделают зарубкина клавиатуре,подсчитывая,сколько компьютеровони взломали.Размеры приэтом значенияне имеют.

Длярешения задачиустранениявозможныхпроблем, поискамрешения иинформированияправительствофинансируеторганизациюпод названиемCERT(ComputerEmergenceResponseTeam,«Аварийнаябригада покомпьютерам»).СERTвыполняет целыйряд функций:занимаетсяизучениемпроблем, связанныхс безопасностью,работает сфирмами-изготовителяминад их устранениеми распространяетсоответствующуюинформацию.Кроме того, этаорганизацияпроизводитсредства, которыепозволяютпользователямоцениватьстепень защищенностисвоих компьютеров.СотрудникиCERTпредпочитаютконтактироватьс теми, кто отвечаетза безопасность,но в аварийныхситуацияхотвечают навопросы любыхпользователей.Если Вам необходимообсудить скем-нибудьпроблемыбезопасности,можете связатьсяс CERTпо электроннойпочте:

cert@cert.sei.cmu.edu

Существуютчетыре источникавозникновенияугрозы длясетевых компьютеров.Перечислимих в порядкеубывания вероятности:

  1. Выборзаконнымпользователемнеудачногопароля.

  2. Привнос(импорт) разрушающегопрограммногообеспечения.

  3. Проникновениев системы незаконныхпользователей,которое происходитвследствиеошибок в конфигурациипрограммныхсредств.

  4. Проникновениев системы незаконныхпользователей,которое происходитвследствиедефектов всредствахобеспечениябезопасностиоперационныхсистем.

Изучивэтот список,можно сделатьодин оченьважный вывод.Защитить своюсистему Вамвполне по силам.Теперь рассмотрим,как это можносделать.


4.1Пароли.

Большинствопользователейвыбирают пароли,удобные длясебя. К сожалению,то, что удобнодля Вас удобнои для взломщика.CERTполагает, что80% взломов компьютеровобусловленонеудачнымвыбором паролей.Помните, чтокогда делодоходит допаролей, то вроли взломщиковвыступают ужене люди, а компьютеры.Программа целыйдень перебираетразные вариантыпаролей и небросает этоскучное занятие,если первыетри не подходят.Вы можете, однако,придумать такойпароль, которыйочень труднобудет угадать.Большинствозлоумышленниковиспользуютне первые попавшиесябуквы, а выбираютцелые словаиз словаря илипростые имена.Поэтому нужновыбирать пароль,который:

  • состоитминимум изшести символов;

  • включаеткак строчные,так и прописныебуквы и цифры;

  • неявляется словом;

  • неявляется наборомсоседних клавиш(например, QWERTY).

Многимтрудно подобратьсебе пароль,который удовлетворялбы всем этимкритериям, нов то же времябыл бы лёгкимдля запоминания.Можно, например,взять первыебуквы излюбленнойфразы, скажемFmdIdgad(Franky,mydear,Idon’tgiveadamn,т.е. «Фрэнки,мой дорогой,мне наплевать»).

КогдаВы устанавливаетерабочую станцию,не забудьтеприсвоитьпароли именамroot,system,maintи другим именампользователейс особымиполномочиями.Регулярноизменяйте этипароли. Некоторыекомпьютерыпоставляютсясо стандартнымипаролями. Еслиих не заменить,то Ваши паролибудут известнывсем, кто купилстанцию этогоже типа.

Наконец,будьте осторожныс методамиобхода парольнойзащиты. Естьдва общепринятыхметода: утилитаrhostsОСUNIXи анонимныйFTP.rhostsпозволяетВам объявлять«эквивалентные»имена пользователейна несколькихкомпьютерах.Вы перечисляетеявные именакомпьютерови имена пользователейв файле .rhosts.Например, строка:

uxh.cso.uiuc.eduandrey

даётуказание компьютеру,на которомнаходится этотфайл, сниматьтребованияпо парольнойзащите, есликто-то пытаетсязарегистрироватьсяпод именемпользователяandreyна компьютереuxh.cso.uiuc.edu.Если компьютерполучает имяпользователяв сочетаниис указаннымименем компьютера,имя пользователябудет считатьсяверным. Отсюдаследует, чтокаждый, ктосумеет воспользоватьсяправами пользователяandreyна компьютереuxh.cso.uiuc.edu,может прорватьсяи в данный компьютер.

4.2Импорт программногообеспечения.

Переписываяпрограммноеобеспечениена свой компьютер,Вы подвергаетеего опасности.Коллективноеиспользованиепрограмм, несомненно,выгодно, норешить, оправданли при этомриск, можететолько Вы. Длятого, чтобысвести рискк минимуму,следует старатьсяприобретатьсерийное программноеобеспечениеу надежныхфирм. В сетинет никакойстраховки. Выпросто находитекомпьютер, накотором находитсянужная Вамуслуга илиресурс, и переписываетето, что Васинтересует.Что можно сделатьдля максимальнобезопасногоиспользованияэтих программ?Вот некоторыеэмпирическиеправила:

  • Используйтеофициальныеисточники.Если Вы ищетеотладочныепрограммы длярабочей станцииSun,безопаснеебрать текстыс компьютера,имя которогозаканчиваетсяна sun.com,чем с hacker.hoople.usnd.edu.

  • Еслиэто возможно,постарайтесьдобыть исходныетексты программ.Перед установкойизучите их.Убедитесь, чтопрограмма неделает ничегостранного. Этотакже относитсяк архивам char,файлам makeи т.д. Конечноже , это весьмасложная (а длямногих и невыполнимаязадача), но еслиВы хотитеобезопаситьсебя, игра стоитсвеч. Рискованнымможет бытьиспользованиедаже бесплатногопрограммногообеспечения.

  • Передустановкойпрограммногообеспеченияна важный,интенсивноиспользуемыйкомпьютер,погоняйте этопрограммноеобеспечениесначала надругом, менеекритичном.Если у Вас имеетсядва компьютера,на одном изкоторых Выделаете важнуюработу, а второйиспользуетеот случая кслучаю, запишитеновые программына второй ипосмотрите,не произойдетли что-нибудьплохое.

  • Передтем, как использоватьполученноепрограммноеобеспечение,сделайте резервныекопии всехсвоих файлов.

  • ЕслиВы работаетес IBMPCили Macintosh,то с помощьюантивируснойпрограммыпроверьте наналичие вирусавсе программы,полученныеиз Internet.

Помните:вред могутнанести толькофайлы, которыевыполняются.Двоичные файлы– самые опасные;наименьшуюопасностьпредставляетисходный текстпрограмм. Файлыданных непредставляютдля компьютераникакой опасности,но они могутбыть неточными.


4.3Ошибки в конфигурациипрограммногообеспечения.

Этотраздел посвященболее «опасным»проблемамбезопасности.Поскольку любаяконкретнаяинформацияпревратитданную книгув руководствопо взлому компьютеровдля хакеров,нам здесь придетсяограничитьсяобщими положениями.

В некоторыхсистемныхпрограммныхсредствах естьотладочныепереключатели,которые приустановке илинастройке можноактивизироватьи дезактивизировать.В серийныхсистемах этипереключателииногда оставляютвключенными– либо по неосторожности,либо с тем, чтобыразработчикимогли в последствиизаглянутьвнутрь (например,если у Вас начинаютвозникатьпроблемы) ипосмотреть,что происходит.Но любая щель,достаточноширокая дляразработчика,будет широкойи для взломщика.Некоторыесредства взлома(например, InternetWorm)возникли именнона этой основе.Поэтому безособой необходимостине оставляйтеотладочныепереключателисистемногопрограммногообеспечениявключенными.

Кстати,если какое-тосредство ненужно в Вашейсистеме, зачемего вообщевключать? Большинствофирм настраиваютсвои операционныесистемы так,чтобы они работали,едва их включают.Это облегчаетустановку; есливсе опции включаютсяавтоматически,Вам не придетсябегать вокруг,выясняя, какиеиз них нужны.К сожалению,такая практикаоблегчает жизньи злоумышленникам.


4.4Дефекты защитыв системномпрограммномобеспечении.

Еслиобнаруживаютсядефекты воперационныхсистемах, онилибо оперативноустраняются,либо быстроразрабатываютсяобходные процедуры.Производителькомпьютеров,разумеется,не заинтересованв том, чтобыего изделиеполучило репутациюлегко поддающегосявзлому. Нофирме-изготовителюв данном случаепроще, чем Вам.Для того чтобызащитить свойкомпьютер, Вамнеобходимополучить иустановитьдополнение.А для того, чтобыустановитьобновлениередакции программныхсредств, Выдолжны знатьо том, что онисуществуют.Поэтому Вывынужденыпостоянно бытьв курсе последнихсобытий, касающихсяВашей операционнойсистемы. Самыйпростой способ– поддерживатьдиалог с программистамисвоего университета,организацииили фирмы-поставщика.По вполне очевиднымпричинам поставщикине дают публичныхобъявленийтипа «Внимание,в версии 7.4.3.2 естьбольшие проблемыс безопасностью!».Вам придетсятакже читатьматериалыконференцийи списки рассылки,в которых упоминаетсяВаша система.ПодходящиеконференцииВы найдете виерархии comp.sys.Например, еслиВы пользовательрабочей станцииSun,посмотритев comp.sys.sun.


4.5Нарушениезащиты компьютера.

Какузнать, чтозащита компьютеранарушена?Злоумышленниквсегда стараетсядействоватькак можно незаметнееи побыстреезамести следы.Обнаружив их,Вы должны принятьмеры по исправлениюположения. Таккак же выявитьвзлом? Большинствопользователейне используютвозможностиинформациио безопасности,которую регулярнопредоставляютих компьютеры.Пусть, например,Ваш компьютервыдает сообщение:«Lastlogin06:31 26 Jan1997». Помните лиВы, когда входилив систему впоследний раз?Вероятно, смутно.Но ведь можнообратить вниманиена то, что работав 6 часов утра– явление довольнонеобычное дляВас. Именно таквыявляютсямногие нарушения.Часто обнаружитьвзлом помогаетинтуиция: Выпросто «чувствуете»,что что-то нетак. Например:

  • Недумаю, что явходил в системув это время.

  • Что-токомпьютерсегодня медленноработает.

  • Неприпоминаю,чтобы я удалялили изменялэтот файл.

  • В такихслучаях следуетпродолжатьработу, отмахнувшисьот своих подозрений.Сначала убедитесь,что они беспочвенны.Если Вы подозреваете,что стали жертвойвзломщика,необходимосделать следующее:

  • Проверьтефайл пароли(в ОС UNIXэто /etc/passwd)на предметналичия в немнеобычныхэлементов,например, смножествомразрешений.

  • Получитесписок всехзадач (в BSD- версиях UNIXэто командаpsaux;в версиях SystemVps-el)и посмотрите,не выполняютсяли в настоящиймомент какие-нибудьнеобычныесистемныезадачи.

  • Получитерасширенныйсписок файловсвоего рабочегокаталога (например,командой ls-la)и всех остальныхкаталогов,которые кажутсяслишком большимиили измененными.Найдите незнакомыефайлы илиподозрительныедаты изменения.

Но длятого, чтобызанятьсярасследованием,Вы должны знать,как обычновыглядит файлпаролей, списокактивных процессови др. Если Выэтого не знаете,то не сможетерешить, чтоправильно, ачто нет. Поэтомумало проверятьфайлы паролей,рабочий каталоги т.д. сразужепри возникновенииподозрений,это следуетделать регулярно.Если Вы будетепроизводитьтакую проверкупериодически,то подозрительныесимптомы (еслитаковые возникнут)сразу бросятсяВам в глаза и,кроме того, Выближе познакомитесьсо своей системой.

Есливы заметиличто-то подозрительное,обратитесьза помощью вотдел компьютернойбезопасностисвоего университетаили фирмы. Еслитакого отделанет, обратитеськ фирме-поставщику.Не тяните сэтим и не пытайтесьничего делатьсамостоятельно.До полученияпомощи ничегоне удаляйте.Не сбрасывайтесодержимоедиска на стандартнуюрезервную лентуили дискеты.Эта лента можетоказатьсяпоследнейнезапорченнойкопией. Не думайте,что заткнуводну дыру, Выизбавитесьот проблемы.Первое, чтоделает взломщик,получив доступ– заметаетследы. Затемон делает другиедыры, чтобысохранитьдоступ к Вашейсистеме.

Всёсказанное выше,без сомнения,достаточносерьёзно, ноотчаиватьсяне следует.Опасность –не причина длятого. Чтобывообще отказатьсяот работы всети. Несетевоймир тоже полонопасностей;но если на нихобращать слишкоммного внимания,Вы рискуетепровести всюоставшуюсяжизнь в бетонномподземномбункере. Большинстволюдей строятсвою жизнь так,чтобы свестиопасность доконтролируемогоуровня. Безопасная,здоровая стратегияможет бытьсформулирована,например, так:здоровые взрослыене подвергаютсебя сознательноопасностям,которых онимогут избежать,и пытаются житьс опасностями,которых ониизбежать немогут. Онипредпочитаютпристегнутьремни и продолжатьпутешествие.В мире сетейВам нужно делатьто же самое.Выберете хорошийпароль, будьтеосторожны сустановкойобщедоступныхпрограмм, следитеза своей системой,чтобы вовремяузнать о взломе,и обращайтесьза помощью,если в нейнуждаетесь.


5.ВозможностиInternetи её значения.

5.1Краткий обзоруслуг, предоставляемыхсетью.

Всеуслуги предоставляемыесетью Internet можноусловно поделитьна две категории:обмен информациеймежду абонентамисети и использованиебаз данныхсети.


К числууслуг связимежду абонентамипринадлежат:


Telnet- удаленныйдоступ. Даетвозможностьабоненту работатьна любой ЭВМсети Internet как насвоей собственной.То есть запускатьпрограммы,менять режимработы и т.д.

FTP(FileTransfer Protocol) - протоколпередачифайлов.Даетвозможностьабоненту обмениватьсядвоичными итекстовымифайлами с любымкомпьютеромсети. Установивсвязь с удаленнымкомпьютером,пользовательможет скопироватьфайл с удаленногокомпьютерана свой илископироватьфайл со своегокомпьютерана удаленный.

NFS(Network File System) - распределеннаяфайловая система.Дает возможностьабоненту пользоватьсяфайловой системойудаленногокомпьютера,как своейсобственной.

Электроннаяпочта- обмен почтовымисообщениямис любым абонентомсети Internet. Существуетвозможностьотправки кактекстовых, таки двоичныхфайлов. На размерпочтовогосообщения всети Internet накладываетсяследующееограничение- размер почтовогосообщения недолжен превышать64 килобайт.

Новости- получениесетевых новостейи электронныхдосок объявленийсети и возможностьпомещенияинформациина доски объявленийсети. Электронныедоски объявленийсети Internet формируютсяпо тематике.Пользовательможет по своемувыбору подписатьсяна любые группыновостей.

Rsh(Remote Shell) - удаленныйдоступ. АналогTelnet, но работаеттолько в томслучае, еслина удаленномкомпьютерестоит ОС UNIX.

Rexec(Remote Execution) - выполнениеодной командына удаленнойUNIX-машине.

Lpr -сетевая печать.Отправка файлана печать наудаленном(сетевом) принтере.

Lpq -сетевая печать.Показываетфайлы стоящиев очереди напечать на сетевомпринтере.

Ping -проверка доступностиудаленной ЭВМпо сети.

Talk- дает возможностьоткрытия "разговора"с пользователемудаленной ЭВМ.При этом наэкране одновременновиден вводимыйтекст и ответудаленногопользователя.

Iptunnel- дает возможностьдоступа к серверуЛВС NetWare с которымнет непосредственнойсвязи по ЛВС,а имеется лишьсвязь по сетиInternet.

Whois -адресная книгасети Internet. По запросуабонент можетполучить информациюо принадлежностиудаленногокомпьютера,о пользователях.

Finger -получениеинформациио пользователяхудаленногокомпьютера.


Кромевышеперечисленныхуслуг, сетьInternet предоставляеттакже следующиеспецифическиеуслуги:


Webster- сетевая версиятолковогословаря английскогоязыка.

Факс-сервис- дает возможностьпользователюотправлятьсообщения пофаксимильнойсвязи, пользуясьфакс - серверомсети.

Электронныйпереводчик- производитперевод присланногона него текстас одного языкана другой. Обращениек электроннымпереводчикампроисходитпосредствомэлектроннойпочты.

Шлюзы-дают возможностьабоненту отправлятьсообщения всети, не работающиес протоколамиTCP\IP (Fido, Goldnet, AT50).

К системамавтоматизированногопоиска информациив сети Internet принадлежатследующиесистемы.

Gopher -наиболее широкораспространенноесредство поискаинформациив сети Internet, позволяющеенаходить информациюпо ключевымсловам и фразам.Работа с системойGopher напоминаетпросмотр оглавления,при этом пользователюпредлагаетсяпройти сквозьряд вложенныхменю и выбратьнужную тему.В Internet в настоящеевремя свыше2000 Gopher-систем, частьиз которыхявляетсяузкоспециализированной,а часть содержитболее разностороннююинформацию.

Gopher позволяетполучить информациюбез указанияимен и адресовавторов, благодарячему пользовательне тратит многовремени и нервов.Он просто сообщитсистеме Gopher, чтоименно емунужно, и системанаходит соответствующиеданные. Gopher-серверовсвыше двухтысяч, поэтомус их помощьюне всегда простонайти требуемуюинформацию.В случае возникшихзатрудненийможно воспользоватьсяслужбой VERONICA. VERONICAосуществляетпоиск болеечем в 500 системахGopher, освобождаяпользователяот необходимостипросматриватьих вручную.

WAIS- еще более мощноесредство полученияинформации,чем Gopher, посколькуоно осуществляетпоиск ключевыхслов во всехтекстах документов.Запросы посылаютсяв WAIS на упрощенноманглийскомязыке. Этозначительнолегче, чемформулироватьих на языкеалгебры логики,и это делаетWAIS более привлекательнойдля пользователей-непрофессионалов.

Приработе с WAIS пользователямне нужно тратитьмного времени,чтобы найтинеобходимыеим материалы.

В сетиInternet существуетболее 300 WAIS - библиотек.Но посколькуинформацияпредставляетсяпреимущественносотрудникамиакадемическихорганизацийна добровольныхначалах, большаячасть материаловотносится кобласти исследованийи компьютерныхнаук.

WWW- система дляработы с гипертекстом.Потенциальноона являетсянаиболее мощнымсредствомпоиска. Гипертекстсоединяетразличныедокументы наоснове заранеезаданногонабора слов.Например, когдав тексте встречаетсяновое словоили понятие,система, работающаяс гипертекстом,дает возможностьперейти к другомудокументу, вкотором этослово или понятиерассматриваетсяболее подробно.

WWW частоиспользуетсяв качествеинтерфейсак базам данныхWAIS, но отсутствиегипертекстовыхсвязей ограничиваетвозможностиWWW до простогопросмотра, каку Gopher.

Пользовательсо своей стороныможет задействоватьвозможностьWWW работать сгипертекстомдля связи междусвоими даннымии данными WAIS иWWW таким образом, чтобы собственныезаписи пользователякак бы интегрировалисьв информациюдля общегодоступа. Насамом делеэтого, конечно,не происходит,но воспринимаетсяименно так.

WWW - этоотносительноновая и динамичноразвивающаясясистема. Установленынесколькодемонстрационныхсерверов, в томчисле Vatican Exibit в библиотекеКонгресса СШАи мультфильмо погоде "Виткиспутника" вМичиганскомгосударственномуниверситете.В качестведемонстрационныхтакже работаютсерверы into.funet.fi(Финляндия);into.cern.ch. (Швейцария)и eies2.njit.edu (США).

Практическивсе услуги сетипостроены напринципеклиент-сервер.Сервером в сетиInternet называетсякомпьютерспособныйпредоставлятьклиентам (помере приходаот них запросов)некоторыесетевые услуги.Взаимодействиеклиент-серверстроится обычноследующимобразом. Поприходу запросовот клиентовсервер запускаетразличныепрограммыпредоставлениясетевых услуг.По мере выполнениязапущенныхпрограмм серверотвечает назапросы клиентов.

Всепрограммноеобеспечениесети такжеможно поделитьна клиентскоеи серверное.При этом программноеобеспечениесервера занимаетсяпредоставлениемсетевых услуг,а клиентскоепрограммноеобеспечениеобеспечиваетпередачу запросовсерверу и получениеответов отнего.


5.2 Удаленныйдоступ (telnet)

Remote Login -удаленныйдоступ - работана удаленномкомпьютерев режиме, когдаваш компьютерэмулируеттерминал удаленногокомпьютера,т.е. вы можетеделать все тоже (или почтивсе), что можноделать с обычноготерминала тоймашины. Трафик,относящийсяк этому видуработы в сети,в среднем составляетоколо 19% всегосетевого трафика.Начать сеансудаленногодоступа можнов UNIX, подав командуtelnet и указав имямашины, с которойвы хотите работать.Если номерпорта опустить,то ваш компьютерпо умолчаниюэмулируеттерминал тоймашины и вывходите в системукак обычно.Указание номерапорта позволяетсвязыватьсяс нестандартнымисерверами,интерфейсами.

telnet - протоколэмуляции терминала,который обеспечиваетподдержкуудаленногодоступа в Internet .

telnet - также называетсяпрограмма вUNIX, которая обслуживаетэти сеансыработы; telnet имеети свой собственныйнабор команд,которые управляютсобственноэтой программой,т.е. сеансомсвязи, егопараметрами,открытиемновых, закрытиеми т.д.; эти командыподаются изкомандногорежима telnet, в которыйможно перейти,нажав так называемуюescape-последовательностьклавиш, котораявам сообщаетсяпри достиженииудаленноймашины.

Сеансобеспечиваетсясовместнойработой программногообеспеченияудаленной ЭВМи вашей. ОниустанавливаютTCP-связь и общаютсячерез TCP и UDP пакеты.Взаимодействиеэто очень непростое, норезультатзамечателен.Сидя, например,в Швейцарии,можно работатьна машине в СШАтак, как еслибы она стояларядом.

Дляпользованияэтой замечательнойвозможностьюсети необходимоиметь доступв Internet класса нениже dial-up доступа.


5.3 Передачафайлов (ftp).

ftp - File TransferProtocol - протоколпередачи файлов- протокол,определяющийправила передачифайлов с одногокомпьютерана другой.

ftp - такженазвание программыиз прикладногообеспечения.Используетпротокол ftp длятого, чтобыпересылатьфайлы.

В аспектепримененияftp во многоманалогичнаtelnet. Т.е. для работыс ftp нужно иметьдоступ на туудаленнуюмашину, с которойвы хотите перекачатьсебе файлы,т.е. иметь входноеимя и знатьсоответствующийпароль. Доступдолжен бытькак минимумтипа dial-up (по вызову).Для использованияftp, нужно податькоманду ftp суказанием именирабочей машины,на которой выхотите провестисеанс. ftp такжепозволяет (унего свой наборкоманд) производитьпоиск файлана удаленноймашине, то естьпереходитьиз директориив директорию,просматриватьсодержимоеэтих директорий,файлов. Позволяетпересылатькак файлы, таки их группы, атакже целикомдиректории,можно вместесо всеми вложеннымина любую глубинуподдиректориями.Позволяетпересылатьданные в файлахлибо как двоичнуюинформацию,либо как ASCII (т.е.текст). ASCII-пересылкадает возможностьавтоматическогоперекодированияданных припересылкетекста на компьютерс другой кодировкойалфавита ит.д., что сохраняетпрежний читаемыйвид текста.Имеется возможностьсжимать данныепри пересылкеи после их разжиматьв прежний вид.

Имеетместо подвидftp, так называемоеанонимное ftp.Анонимностьзаключаетсяв том, что еслина ftp, вообщеговоря, требуетсядля началаработы правильноидентифицироватьсебя, ввестивходное имяи, возможно,пароль, то намашинах, поддерживающихэтот вид ftp, длявхода и началаработы этогоне требуется.

ftp протоколыделятся напротоколыкоманд и самихперекачиваемыхданных. Данныезанимают всреднем около40% всего сетевоготрафика, в товремя как команды- только 4%. (Здесьстатистикапо пересылаемымобъемам!)

Имеетсятакже возможностьиспользованияftp в пакетномрежиме по e-mail нанекоторыхсерверах, ноотсутствиепрямого диалогаочень неудобнои сильно замедляетработу, - занеимениемлучшего этовполне сносно.


5.4Электроннаяпочта (e-mail).

Этосамое популярноена сегодняиспользованиеInternet у нас в стране.Оценки говорят,что в мире имеетсяболее 50 миллионовпользователейэлектроннойпочты. В целомже в мире трафикэлектроннойпочты (протоколsmtp) занимает только3.7% всего сетевого.Популярностьее объясняется,как насущнымитребованиями,так и тем, чтобольшинствоподключений- подключениякласса ``доступпо вызову'' (смодема), а у насв России, вообще,в подавляющембольшинствеслучаев - доступUUCP. E-mail доступнапри любом видедоступа к Internet .

E-mail (Electronicmail) - электроннаяпочта (простонародн.- электронныйаналог обычнойпочты. С ее помощьювы можете посылатьсообщения,получать ихв свой электронныйпочтовый ящик,отвечать написьма вашихкорреспондентовавтоматически,используя ихадреса, исходяиз их писем,рассылать копиивашего письмасразу несколькимполучателям,переправлятьполученноеписьмо по другомуадресу, использоватьвместо адресов(числовых илидоменных имен)логическиеимена, создаватьнесколькоподразделовпочтового ящикадля разногорода корреспонденции,включать вписьма текстовыефайлы, пользоватьсясистемой «отражателейпочты» дляведения дискуссийс группой вашихкорреспондентови т.д. Из Internet выможете посылатьпочту в сопредельныесети, если вызнаете адрессоответствующегошлюза, форматего обращенийи адрес в тойсети.

Используяe-mail, вы можетепользоватьсяftp в асинхронномрежиме. Существуетмножествосерверов,поддерживающихтакие услуги.Вы посылаетеe-mail в адрес такойслужбы, содержащуюкоманду этойсистемы, например,дать листингкакой-то директории,или переслатьфайл такой-ток вам, и вам приходитавтоматическиответ по e-mail сэтим листингомили нужнымфайлом. В такомрежиме возможноиспользованиепочти всегонабора командобычного ftp.Существуютсерверы, позволяющиеполучать файлыпо ftp не толькос них самих, нос любого ftp-сервера,который выукажете в своемпослании e-mail.(Подробнеесмотрите нижев этом же разделе.)

E-mail даетвозможностьпроводитьтелеконференциии дискуссии.Для этогоиспользуются,установленныена некоторыхузловых рабочихмашинах, mail reflector-ы.Вы посылаететуда сообщениес указаниемподписать васна такой-торефлектор(дискуссию,конференцию,etc.), и вы начинаетеполучать копиисообщений,которые тудапосылают участникиобсуждения.Рефлектор почтыпросто по полученииэлектронныхписем рассылаетих копии всемподписчикам.

E-mail даетвозможностьиспользованияв асинхронномрежиме не толькоftp, но и другихслужб, имеющихподобные сервера,предоставляющиетакие услуги.Например, сетевыхновостей, Archie,Whois.

Пересылатьпо e-mail можно идвоичные файлы,не только текстовые.В UNIX, например,для этогоиспользуетсяпрограммыUUENCODE и UUDECODE.

Припользованииe-mail, из-за ее оперативности,может сложитьсяощущение телефоннойсвязи, но всегдаследует осознавать,что это все жепочта. Все сообщенияписьменны,поэтому почтидокументированы.Придерживайтесьэтикета, принятогов обычнойкорреспонденции.В дополнениек этому помните,что e-mail не обладаеттой степеньюприватности,как обычнаяпочта, никогдане пишите впосланияхe-mail ничего, чеговам бы не хотелосьувидеть выставленнымна всеобщееобозрение.Анонимностьтакже исключена:источникпрослеживаетсябез труда. Нестоит пользоватьсятехническимиособенностямивашего терминала.


5.5Использованиеанонимногоftp по e-mail

Остановимсяна этой возможностиподробнее.Использованиеэтой услугивесьма актуальнов наших условиях.

Существуеттри вида служб,предоставляющихвозможностьполученияфайлов по электроннойпочте:

1.Специализированные«Internet-style» серверы,предоставляющиедоступ к конкретномумножествуфайлов на этомже сервере;

2.Специализированныеlistserv-серверы,предоставляющиедоступ к конкретномунабору файлов,расположенныхна этом же сервере;

3.ОбщиеFTP-mail шлюзы(ftpmail). Этисерверы работаюткак исполнителикомандныхфайлов пользователей.Такой серверорганизуетсеанс работына указанноманонимномftp-сервере согласноописаниюпользователя,а потом отсылаетпользователюрезультатыэтого сеанса.

Первыедва типа серверовфункциональноэквивалентны,но в силу историческихпричин ониработают по-разному.Серверы listserv происходятиз Bitnet,- в Bitnet нет аналогаFTP, передача файловтам организованачерез электроннуюпочту. Третийтип серверовпринципиальноотличаетсяот двух первых,которые способныработать толькосо своими файлами:ftpmail-сервер можетвзять и переслатьпользователюлюбой публичнодоступный поанонимномуftp файл, где бытот ни находилсяв Internet .

Есливаш компьютервключен в Internet (увас доступнепосредственный,SLIP или PPP, dial-up), то, конечноже, этот способвам ни к чему.Вам проще ибыстрее (и удобнее!)пересылатьфайлы по нормальномуFTP.

Серверftpmail: ftpmail@decwrl.dec.com

Телоэлектронногописьма должносодержатьпоследовательностькоманд этогосервера ftpmail. Поле``Subject:'' не рассматривается,можете писатьтуда примечания(NB). Для запросаописания командftpmail пошлите тудаписьмо с единственнойкомандой: help.


5.6Доски объявлений(USENET news).

Этотак называемыесетевые новостиили дискуссионныеклубы. Они даютвам возможностьчитать и посылатьсообщения вобщественные(открытые)дискуссионныегруппы. На самомделе, они представляютсобой сетевойвариант досокобъявлений(BBS: Bulletin Board System), изначальноработавшихна машинах смодемным доступом.``Новости'' представляютсобой сообщенияадресуемыеширокой публике,а не конкретномуадресату. Сообщенияэти могут бытьсовершенноразного характера:от сообщенияо только чтопроизошедшемвеликом событии,до вопроса обуридановомосле. Узлы сети,занимающиесяобслуживаниемсистемы новостей,по получениипакета новостейрассылают егосвоим соседям,если те еще неполучили такойновости. Получаетсялавинообразноешироковещание,обеспечивающеебыструю рассылкуновостногосообщения повсей сети.

ЭтазамечательнаявозможностьInternet, увы, недоступнапо e-mail широко(соответствующихсерверов существуютединицы), ноасинхронныйрежим имеется.Для пользованияэтой службойлучше иметьдоступ в Internet,позволяющийпроводитьсеансы работна сетевыхрабочих машинах,т.е. доступ классане ниже доступапо вызову ккакой-нибудьдействительносетевой машине.UUCP также позволяетиметь доступк доскам объявлений,но в таком видесервис все-такихуже.

Сетевойтрафик новостейочень шумный,частый и короткий:сервер посылаетзапрос на вашкомпьютер оего желаниизаполучитьочередной пунктиз огромногосписка группновостей, а тоткаждый разотвечает: даили нет. И такоколо полуторатысяч раз, потомидет такой жеразговор опосланиях ввыбранныхгруппах обсуждений.Такой трафиквместе с самойпересылкойновостей составляетоколо 1% от общего.

Приустановкеклиент- программына вашем компьютере,вы создаетесписок техдискуссионныхкружков, в которыххотите участвоватьи чьи объявления(бюллетени) выбудете постояннополучать, атакже список-фильтртех групп иподгрупп, которыхвам совсем нехочется, вместесо всеми ихвозможнымиподгруппами,подподгруппамии т.д. Имеетсясемь основныхкатегорий:


comp -вычислительнаятехника и всес ней связанное;

news- разработчикисистемы новостейи новости вэтих разработках;

rec- хобби, отдых,развлечениеи т.д.;

sci- наука;

soc- социальныетемы;

talk- обо всем и нио чем (здесь жео религии, обискусстве);

misc- все остальное.

5.7 Поискданных и программ(Archie).

Archie - системапоиска и выдачиинформациио расположенииобщедоступныхфайлов по анонимномуftp. Система,поддерживающаяэтот вид услуг,регулярнособирает сосвоих подопечных(анонимныхftp-серверов)информациюо содержащихсятам файлах:списки файловпо директориям,списки директорий,а также файлыс кратким описаниемтого, что естьчто. Позволяетпроизводитьпоиск по названиямфайлов (директорий)и по описательнымфайлам, а именнопо словам, тамсодержащимся.Например, выдаете указание(команду) найтифайл с именнотаким названиемили с названием,подходящимпод указанныйшаблон, и Archie выдаетвам в ответ,где таковойесть. Или жеможно искатьпо смысловымсловам, которыедолжны содержатьсяв кратком описанииэтого файлаили программы,составленномих создателем.Конечно, составлениедостойного(краткого, точного,умного, адекватного)описания своегодетища целикомостается насовести создателяпродукта, чтопорождаетнекоторуюсвободу, а потому,в некоторыхслучаях, возможнызлоупотреблениядовериемпользователейили простопренебрежениеим. Доступ кArchie осуществляетсячерез Archie-серверы(например,archie.doc.ic.ac.uk (это в Великобритании)).В полнокровномвиде использованиеArchie требует наличиеInternet-доступа покрайней мерекласса доступапо звонку. Возможенкосвенныйдоступ по e-mail (!).Конкретнеесм. help в самомArchie. Help также доступенпо электроннойпочте. Пошлитеe-mail на имяarchie@доме­н­ное.имя.сервера,содержащуюединственнуюстрочку: help. Получитеответ, содержащийкраткое описаниесистемы команд.

Естьеще болeе мелкиегруппы, которыетакже включеныв список USENET, например,alt - ``альтернативныевзгляды наокружающее''.Дочерние группыназываютсяприсоединениемчерез точкусправа отродительскогоназвания подгруппы,например, alt.sex ит.д.

В синхронномрежиме работус новостямипредоставляетпрограмма nn(net news), так же называетсясоответствующаякоманда UNIX: nn. Пользуясьnn из UNIX, например,вы можетепросматриватьвыписанныекружки, читатьэту почту, отвечатьна объявленияпублично илиприватно поe-mail, записыватьобъявленияк себе на компьютер,подписыватьсяна новые и прекращатьподписку,автоматическиигнорироватьобъявления,имеющие в себеключевые слова,кои вам противны,или же наоборот,привилегироватьи выделять измассы те изних, в которыхесть интересующиевас слова; и,конечно, посылатьсвои объявления,включатьсяв обсуждение,начинать новыеи т.д.

Каки в любом общественномместе, здесьнеобходимособлюдать свойэтикет и проявлятьблаговоспитанность.Не шуметь, невыставляться,не бузить, небуянить, несквернословить,не сорить ит.д.


5.8Поиск людей.

Людипереезжаютс места на место,меняют местоработы, у нихможет бытьнесколько местпроживанияи т.д. Люди всегдаищут друг друга,всегда существовалаи существуетпроблема поискаединственногочеловека вмире. Создатьдля такогопоиска открытыйфайл - аналогтелефоннойкниги? Значитнужно создатьстандарт, придуматькак его обновлятьбез прямоговсеобщегодоступа (опасно!)и т.д. К тому жетакой файл -справочникс перечислениемвсех входящихимен на рабочихмашинах, такомусправочникубудут рады ихакер, и рэкетир.И потом, некоторымлюдям хочетсяуправлятьвозможностьюдоступа к ним,возникаетпроблема правана частнуюжизнь.

Поэтомубыла созданаслужба справочнойинформациио пользователях.Пользователяна известноймашине, где онесть, можноотыскать вUNIX-системах спомощью finger. Тамже можно получитьсписок пользователей,работающихв данный моментна известноймашине. Трафикпротоколаfinger составляет0.41% от общего.

Имеетсядиректория``белых страниц''Whois, а также одноименнаяпрограмма дляпоиска людей.Директорияwhois (кто есть who)поддерживаетсяDDN (Defense Data Network) СетевымИнформационнымЦентром (NetworkInformation Center - NIC) и содержитболее 70000 записей.Команда изUNIX: whois - простейшийспособ обратитьсяк таким услугамNIC DDN. С помощьюwhois имя(логическое)можно получитьинформациюо пользователе.Также можновойти в этуслужбу в telnet поимени nic.ddn.mil и тамуже податькоманду whois. Чтобыиспользоватьэту возможность,требуетсяналичие какминимум dial-up доступа.Но запрос можносделать такжеи косвенно поe-mail на service@nic.ddn.mil , в ``Subject:''поместив команду,при этом телосамого сообщения(текст письмаe-mail) надо оставитьпустым. Трафикwhois составляет0.02% от общего.

Существуетмного другиханалогичныхслужб. Перечислимнекоторыекратко:

- можнопо e-mail запроситьmail-server@pit-manager.mit.edu, написавв ``Subject:''

sendusenet-addresses/строка-поискадля поискапользователей;

- имеетсяслужба X.500, интерфейск ней обеспечиваетсяпрограммойfred, доступнойна wp.psi.com и wp2.psi.com по telnet ипо e-mail, с логическимименем whitepages. Командаво fred также называется,как и везде,whois.

Имеетсяобъединяющийвсе эти справочникиинтерфейс KIS(Knowbot Information Service). Он самзнает все адресаи протоколыобщения сослужбами Whois,finger, fred и т.д., сам ихопрашивает,а вам выдаетрезультатглобальногопоиска. KIS доступенпо telnet через 185 портна машинеnri.reston.va.us.


5.9Oболочка Gopher.

Gopher - этоинтеграторвозможностейInternet. Он в удобнойформе позволяетпользоватьсявсеми услугами,предоставляемымиInternet. Организованаоболочка в видемножествавложенных наразную глубинуменю, так чтовам остаетсятолько выбиратьнужный пункти нажиматьввод. Доступнов такой формевсе, что душеугодно: и сеансыtelnet, и ftp, и e-mail и т.д. ит.п. Также включеныв эту оболочкуинтерфейсыс такими серверами,с которымивручную общатьсяпросто невозможноиз-за их машинно-ориентированногопротокола.Gopher-серверы получаютширокое распространение.Трафик составляет1.6% от общего всети. С одногосервера можновойти в другие,где угодно,простота общенияот этого неменяется. Такможно шнырятьпо всей сетине испытываяголовной болиот меняющихсясистем команди структурданных и ресурсов.Главное незабыть весьэтот путь, несамопересекатьсяпри путешествиях,а по окончаниивсе аккуратнопройти назад,закрывая начатыесеансы работы.Gopher можно найтив директорииpub/gopher на box.micro.umn.edu по анонимномуftp. Gopher должен бытьустановленнепосредственнона вашей сетевойрабочей машинеи он сугубоинтерактивен.Ваш доступ вInternet должен бытьне хуже доступапо вызову.

Поплачутпо этому сервисунаши обделенныепользователи,что и UUCP радыбезмерно, ох,поплачут !


5.10Поиск данныхпо ключевымсловам (WAIS).

WAIS - диалоговаясистема с оконныминтерфейсомдля поискаданных по ключевымсловам в контексте.Сугубо интерактивна,поэтому доступк ней возможентолько в сеансеработы принепосредственномдоступе, т.е.требуется, какминимум, dial-up доступ.Доступ к нейвозможен ичерез Gopher. Найтипрограммноеобеспечение,чтобы его поставитьсебе на сетевуюрабочую машину,можно с помощьюArchie. Много версий(для различныхтерминалов,операционныхсистем и машин)можно отыскатьв директорииwais на машинеthink.com. Дадим координатыодного изWAIS-серверов:quake.think.com, вход по имениwais.

Работаяв WAIS, можно выбиратьисточники,исключать их,присоединять;искать по ключевымсловам, всеболее сужаяпоиск применениемпоследовательновсе болееспецифическихслов; просматриватьтекст найденныхфайлов; добавлятьфайлы, исключатьи т.д. Имеетсяинтерактивнаяподсказка.

Чтотакое ключевыеслова и как спомощью нихможно производитьпоиск нужнойинформации?Ключевые слова- это слова наиболеехарактерныедля данноготекста илиинтересующейвас тематики.Стандартныенаборы ключевыхслов составленыдля широкогокруга различныхтематик и областейзнаний: отпсихоанализаи физики элементарныхчастиц до плетениялаптей и корзин.Списки ключевыхслов по стандартнымтематикамобычно публикуютсяво всевозможныхтезаурусах.Если данныйдокумент неподходит ник одной изстандартныхтем, то поиски выбор самихключевых словвыливаетсяв отдельнуюпроблему; выборслов - задачаинтеллектуальная,творческая.Например, дляпоиска сказокпро Змея-Горынычалучше всегоиспользоватьв качествеключевого словасамого Змея-Горыныча,здесь все просто.А для поискаинформациио трудных подростках- дезадаптоз.На самом делетруднее всегосужать поиск,а именно вводитьвсе более характерныеслова, т.к. выбранногоодного словаобычно недостаточно,- слишком большойкруг текстовоказываетсяохваченным.WAIS просто просматриваетв указанныхбазах данныхи архивах всетексты на предметвстречаемостиключевых слови подсчитываетчастоту встречаемости,после чегодокладываетвам о результатахтакого поиска- выдает списокдокументов,в которых ключевыеслова встречаютсянаиболее илидостаточночасто, с указаниемчастот встречаемости.Вся же творческаячасть работыпо-прежнемулежит на вас.Человека в этомпроцессе подменитьневозможно.


5.11Глобальныегипертекстовыеструктуры: WWW


World Wide Web- ``Всемирнаяпаутина''. (Короче:Web или W3)

Гипертекст- текст со вставленнымив него словами(командами)разметки,ссылающимисяна другие местаэтого текста,другие документы,картинки и т.д.Во время чтениятакого текста(в соответствующейпрограмме, егообрабатывающейи выполняющейсоответствующиессылки илидействия) вывидите подсвеченные(выделенные)в тексте слова.Если наехатьна них курсороми нажать клавишуили на кнопку(глаз) мышки,то высветитсято, на что ссылалосьэто слово, например,другой параграфтой же главыэтого же текста.В WWW по ключевымсловам можнопопасть в совершеннодругой текстиз другогодокумента,войти в какую-нибудьпрограмму,произвестикакое-либодействие и т.д.В Internet в контекстеWWW можно получатьдоступ к чемуугодно, к telnet, e-mail,ftp, Gopher, WAIS, Archie, USENET News и т.п. ВWWW можно ссылатьсяна данные надругих машинахв любом местесети, тогда приактивации этойссылки этиданные автоматическипередадутсяна исходнуюмашину и выувидите наэкране текст,данные, картинку,а если провестив жизнь идеюмультимедиа,то и звук услышите,музыку, речь.Это слегканапоминаетGopher, но фактическиэто принципиальнодругое и новое.В Gopher имеетсяжесткая структураменю, по которыйвы двигаетесь,как вам угодно.Эта структуране зависит оттого, что выделаете, какойдокумент пользуетеи т.д. В WWW вы двигаетесьпо документу,который можетиметь какуюугодно гипертекстовуюструктуру. Высами можетеорганизоватьструктуры менюв гипертексте.Имея редакторгипертекстов,вы можете создатьлюбую структурурабочей среды,включая документацию,файлы, данные,картины, программноеобеспечениеи т.д., и это небудет новоепрограммноеобеспечение,а просто гипертекст.Увы, созданиегипертекстовыхредакторовс человеческимлицом (дружественныминтерфейсом,отладчикоми т.д.) задачане из простыхи еще не решенная.

Таккак «читать»гипертекстприятнее (ивообще имеетсмысл) в томслучае, когдане возникаетзадержек приактивацииссылок (подкачкатекста с другогосервера илипросто с сервера,но по местнойсетевой линии,пересылкаизображений,баз данных ит.д.), то WWW следуетустанавливатьна быстрыелинии. На медленныхлиниях использованиеWWW превратитсяв сплошноемучение, ожидание,зависание, всепрелести и самсмысл теряются.Также нерациональноработать, например,по telnet в WWW на оченьдалеко расположенноймашине, - этовлетит вам вдобрую копеечку.Именно поэтомухочется иметьтакой серверу себя в стране,хотя бы один.


5.12Видеоконференции.

5.12.1Назначениесистем видеоконференций.

В связис бурным развитиемсетевых икоммуникационныхтехнологий,возросшейпроизводительностьюкомпьютеров,и, соответственно,с необходимостьюобрабатыватьвсе возрастающееколичествоинформации(как локальной,находящейсяна одном компьютере,так и сетевойи межсетевой)возросла рольоборудованияи программногообеспечения,что можно обозначитьодним общимназванием"person to person". Виртуальныесредства обучения,удаленныйдоступ, дистанционноеобучение иуправление,а также средствапроведениявидеоконференцийпереживаютпериод бурногорасцвета ипредназначеныдля облегченияи увеличенияэффективностивзаимодействиякак человекас компьютероми данными, таки групп людейс компьютерами,объединеннымив сеть. Несмотряна то, что экологическаяниша видеоконференцийразработанане на все стопроцентов, ужесейчас в миреимеется более200 компаний, которыепредлагаютразличноеоборудованиеи программноеобеспечениедля их организациии проведения.

Благодарятому, что видеоконференции,предоставляютвозможностьобщения в реальномрежиме, а такжеиспользованияразделяемыхприложений,интерактивногообмена информацией,их начинаютрассматриватьне только какнечто экспериментальное,но и как частичноерешение проблемыавтоматизациидеятельностии предприятия,и человека,дающее существенноепреимуществопо сравнениюс традиционнымирешениями.

Средствапроведениявидеоконференций,бывшие диковинкойдва года назад,уже сейчаснаходят широчайшееприменениев большинствекорпоративных,государственныхи частных учреждений. Уже к началу1995 года во всеммире имелосьсвыше 100 тысячнастольныхсистем видеоконференций.Причем увеличениеустановленныхсистем осуществляетсяэкспоненциально.В начале 1996 годачисло установленныхво всем миресистем превышало350 тысяч, из которыхболее двухтретей - в США.В США же никогоне удивляеттот факт, чтов визитныхкарточках,наряду с телефоном,факсом, адресомэлектроннойпочты и адресомв Internet, указываютсятелефон и адрес,по которымможно осуществитьвидеоконференцсвязьс хозяиномвизитной карточки.В связи с бурнымразвитиемглобальныхсетей и максимальнымиспользованиемсредств видеои аудио длядостижениясущественногороста эффективностивыполняемыхдействий большинствокомпаний, входящихв список Fortune 500 игосударственныхучреждений,США к концу1998 года планируютоснаститьсредствамипроведениявидеоконференцийболее 90 процентоврабочих мест.

Удаленнаядиагностикачеловека,оборудования,удаленноеобучение - ещеодно интересноенаправлениеприменениясредств видеоконференций.Даже находясьв сотнях километровот пациента,врач можетправильнопродиагностироватьбольного, прибегаяк "виртуальной"консультациивысококлассныхспециалистов,присутствиекоторых в данномместе не представляетсявозможным.Аналогичногруппа экспертовможет провестидиагностированиеоборудования,находясь вофисе и не тратявремя на бесконечныеперелеты.

Получившаяв последнеевремя развитиепрактика постепенноговнедрениясредств видеоконференцийв сферу обученияпозволит непросто прослушатьи увидеть лекциюизвестногопреподавателя,находящегосяв другом полушарии,но осуществлятьинтерактивноеобщение с помощьювидеоконференций.

Однаковплоть до недавнеговремени настольнаявидеоконференцсвязьявлялась недостаточнокачественнойи техническиполноценной(при исключительновысокой цене- до 20 тысяч долларовв расчете нарабочее место)для того, чтобыее восприниматьсерьезно. Сейчасситуация измениласьв лучшую сторону,причем стоимостьдаже наиболеесложных изделийне превышает6-7 тысяч долларов,а большинствосистем настольныхвидеоконференцийне дороже 2000долларов. Традиционновидеоконференциихарактеризовалиськак комбинацияспециализированногозвука и видео,а также технологииработы с сетямисвязи длявзаимодействияв реальноммасштабе времении часто использовалисьрабочими группами,которые собиралисьв специализированномместе (обычноэто был залзаседаний,оснащенныйспециализированнымоборудованием),чтобы связатьсяс другими группамилюдей. Стоимостьсредств видеоконференций,используемыхдля этого, былавелика из-занеобходимостииспользованияспециализированноговысококачественногооборудованияи дорогихарендованныхканалов связи.

Историянастольнойвидеоконференцсвязи- это отнюдь неидеальнаяистория долгогоиспользованиявидеоизображенийразмером спочтовую маркуи чрезвычайнонизкого качества.Всегда существовалипроблемы спередачейинформациии ее искажением,тем более чтоимевшиеся тогдатехническиеи программныесредства, увы,не способствовалипопулярностии, соответственно,распространениювидеоконференцсвязи.

Можнопредположить,что средствапроведениявидеоконференцийначали интенсивноразвиватьсяи что технология,используемаяпри этом, предлагаетсерьезныйвариант обменаинформациейи связи междулюдьми, являясьдостойнойальтернативойдругим формамсвязи и совместнойработы.

Историческисложилось так,что средствапроведениявидеоконференцийможно разделитьне только потехническимхарактеристиками принципамсоответствияразличнымстандартам,но и на настольные(индивидуальные),групповые истудийные.Каждый из этихвариантоввидеоконференцийчетко ориентированна решениесвоих задач.Наиболеераспространеныблагодаряотносительноневысокойстоимости ибыстроте окупаемостизатрат сегоднянастольныесредства проведениявидеоконференций.

Доступнаяаудитория ивариант общения:обычно диалогдвух лиц. Качественнаяхарактеристикасвязи: нетнеобходимостив большойпроизводительности(ширине полосысвязи). Стильобщения: неформальный,спонтанный.Необходимыезатраты: толькопрограммноеи аппаратноеобеспечение,используемоена рабочемместе. Необходимоеоборудование:компьютер сустановленнойподдержкойаудио и видео,микрофон, динамикиили наушники,видеокамера,LAN, ISDN соединение.

Оптимальнодля совместногоинтерактивногообмена информацией,использованиеразделяемыхприложений,пересылкафайлов с низкимивременнымии финансовымизатратами.

Настольнаявидеоконференцияобъединяетаудио- и видеосредства,технологиисвязи для обеспечениявзаимодействияв реальноммасштабе временипутем использованияобычногоперсональногокомпьютера.При этом всеучастникинаходятся насвоих рабочихместах, а подключениек сеансу видеоконференцийпроизводитсяс персональногокомпьютераспособом, оченьпохожим наобычный телефонныйзвонок.

Настольнаявидеоконференцияпозволяетпользователямэффектно заполнятьпромежуткивремени междусогласованиемсовместныхдействий ивыполнениемсогласованныхдействий, чтодает несравненнобольший эффект,чем простообщение потелефону.

ДляНВ требуютсяперсональныйкомпьютер,сконфигурированныйдля использованияв сети, со звуковымии видеовозможностями,кодер-декодер(для сжатия/декомпрессиизвуковых ивидеосигналов),видеокамера,микрофон,быстродействующиймодем, сетевоесоединениеили ISDN линия.

Способностьсовместноиспользоватьприложения- неотъемлемаячасть современныхнастольныхсистем видеоконференций.При совместномиспользованииидей или данныхуже недостаточновидеть и слышатьдругого человека.Значительнобольший эффектдает совместноеобщение припомощи аудио-и видеоинформациивместе с возможностьюодновременновидеть и использоватьразличныедокументы иприложения.

В настоящеевремя большинствонаиболее популярныхНВ систем использует"whiteboard", или доскуобъявлений.С ее помощьюотдельнаяэкранная областьзарезервированадля просмотраи совместногоиспользованиядокументовв дополнениек окну конференцсвязи,на которомотображаютсяучастники НВ.


Студийныевидеоконференции(СВ)

Доступнаяаудитория ивариант общения:обычно одинговорящий саудиторией.Качественнаяхарактеристикасвязи: необходимамаксимальнаяпроизводительность(ширина полосысвязи). Стильобщения: формальный,жестко регламентированный,устанавливаемыйведущим. Необходимыезатраты: наоборудованиестудии, наспециализированноеоборудование.

Необходимоеоборудование:студийнаякамера(ы), соответствующеезвуковоеоборудование,контрольноеоборудованиеи мониторы,доступ к спутниковойсвязи илиоптоволоконнойлинии связи.Оптимальнодля решениязадач, где требуетсямаксимальноекачество имаксимум возможностейдля организацииобработкиинформациибольшим числомлюдей. Характерныепредставители:специализированноетелеоборудование.

Настольныевидеоконференции- относительноновая технология,появившаясяиз несколькихдругих существующихтехнологий.В прошлом настольныевидеоконференциибыли невозможны.Однако интенсивноеразвитие компьютерныхтехнологий,особенно технологийсвязи, мультимедиаи персональныхкомпьютеров,дало им жизнь.Сегодня большинствокомпаний ищутспособы использованияэтой новойтехнологии,чтобы сохранитьконкурентоспособностьна своем сегментерынка.

Первымипоявилисьстудийныевидеоконференции,использующиеспециализированноетелевизионноеоборудование,которое стоиломногие десятки,если не сотнитысяч долларови которые напоминалисобой телевизионнуюстудию соспециализированнымосветительными звуковымоборудованием,с десяткомкамер. Крометого, либоприходилосьарендоватьспециализированнуюлинию, либоиспользоватьспутниковуюсвязь. Студийныевидеоконференции- это своегорода "hi-end" системы.Их используюттолько большиекорпорации,имеющие возможностьвкладыватьмногие сотнитысяч долларовв создание,развитие иподдержаниев рабочем состоянииоборудования.Однако, несмотряна чрезвычайновысокую стоимость,в мире имеетсяболее 5000 систем(по оценкамзападных экспертов- Binder, John. "Videoconferencing:Yesterday`s Science Fiction, Today`s Telephone." AerospaceAmerica, February, 1995), которыев данный моментэксплуатируются.Столь огромноеколичествоэтих системобъясняетсядостаточнобольшим временныминтервалом,в течение которогоосуществлялосьих внедрение.

Групповыесистемы видеоконференциипредставляютсобой нечтоболее близкоек настольным,чем студийным.Поэтому большинствофирм, выпускающихнастольныесредствавидеоконференций,имеют в своемкаталоге один-дваварианта групповых.

Самаянедорогая ираспространеннаясистема видеоконференцийбазируетсяна персональномкомпьютере.Большинствонастольныхвидеоконференцийсостоит изнабора программи аппаратуры,интегрированныхв компьютер.Цена такогокомплекта можетколебатьсяот 1500 до 7000 долларов.Типичный наборсостоит изодной-двухпериферийныхплат, видеокамеры,микрофона,колонок илинаушников ипрограммногообеспечения.Для связииспользуетсялибо локальнаясеть, либо ISDN, либоаналоговыетелефонныелинии.

Посколькуу них различныеметоды передачии несмотря наимеющиесястандарты, покасуществуютпроблемы всоединениии совместномиспользованииизделий различныхпроизводителей.Еще одной проблемойявляется низкоебыстродействиепри передачепо аналоговымлиниям. Скоростьсамого быстродействующегомодема (по крайнеймере, из используемых)составляет28.8 Кбит/с. Этофактическиприводит ктому, что передачаданных получаетбольший приоритети становитсяболее важной,чем аудио ивидео. Поэтомунастольныевидеоконференциис использованиеммодемной связиобеспечиваютпередачу от4 до 10 видеокадровв секунду, чтовряд ли приемлемо.В лучшем случаерезультатомбудет окошкос видеоизображениемразмером в176х144 элемента.(Salamone,Salvatore. " Videoconferencing`s Achilles Heels." Byte,August 1995).

Еслиже использоватьISDN, где доступнасвязь на скоростях128 Кбит/сек, товозможна передачавидео от 10 до30 кадров в секундус вдвое большимокном, чем примодемной связи.По оценкаманалитиков,доля использованияISDN возрастетот 50 до 80 процентовот общего числасистем видеоконференций.К сожалению,и ISDN присущиопределенныенедостатки,среди которыхнадо выделитьвысокую стоимость.

Наиболееоптимальныйуровень быстродействия- это использованиелокальнойвычислительнойсети в качествеконвейерапередачи. Приэтом на основепротоколаCSMA-CD (Carrier-Sense Multiple Access/Collision Detection, илимножественныйдоступ с контролемносителя иобнаружениемконфликтов,- стандартныйметод и протоколасинхронногодоступа к сетис широкой топологией)теоретическоебыстродействиепередачи составляет10 Mbps (или даже 100 Mbpsс более новымисистемами).Данный вариантимеет преимуществов быстродействии,однако чтобыполучить подобныйвысокий уровеньпроизводительности,сеть должнабыть специальновыделена дляпроведениявидеоконференций(нескольконеблагоразумнопредполагать,что вся системалокальной сетина основе протоколаCSMA-CD будет созданадля единственнойцели - длявидеоконференции).Действительно,если бы видеоконференцияиспользоваласуществующуюсистему, то витоге быстродействиебыло бы меньшеоптимальногоиз-за необходимостисовмещатьстандартныефункции локальнойсети с проведениемвидеоконференций.Большинстволокальныхвычислительныхсетей используетпосылку пакетовданных, в товремя как системевидеоконференцийтребуетсяпересылканепрерывныхпотоков данных.

Нужнопомнить, чтонет стандартовдля межсоединениясетей видеоконференций(H. 320 относитсятолько к ISDN),следовательно,существуютпроблемы корректногосвязыванияразнородныхсетей видеоконференций.Кроме того,стандарт Н.320,признанныйсейчас базовым,на основе которогоразрабатываютсяостальныестандартывидеоконференций,в свое времявстретилпротиводействиеIntel. Она в противовесITU сформироваласвой собственныйкомитет PCWG, которыйзанималсяпродвижениемстандарта Indeoфирмы Intel. Недовольствофирмы Intel быловызвано ограничениями,накладываемымистандартомН.320 (вернее, ееподразделомG.261). Ситуация состандартамидля видео(противостоянияVHS и Video-8) не повторилась.Intel обеспечиласовместимостьс Н.320 (только QCIF,но не CIF, как PictureTel,например).

Идеипо развитиювидеоконференцсвязиупираются втакие достаточносерьезныепроблемы, какполное соответствиесистем преждевсего принятымпромышленнымстандартам,таким, как H.320,который определяет,каким образом,в каком объемеи с каким качествомбудут передаватьсяаудио- и видеоданныепо линиям ISDN.Несмотря нане стихающиеспоры, большинствомведущих поставщиковстандарт H.320 оцененкак самыйжизнеспособный,наиболее удачносочетающийскорость передачии качествопередаваемойинформациипо узкополоснымлиниям, подобнотому как V.32 являетсяобщепринятымстандартомдля определениярабочих характеристикмодемной связи.

Стремлениепривести всесредства кединому стандартувесьма важно.Это дает возможностьмногим потенциальнымпоставщикамввести в рынокразличныерешения, ориентированныекак на разнообразныесферы применения,так и на различныеценовые группыи гарантирующиеконечномупользователювозможностьсделать выбор,не опасаясьнесовместимостимежду декларированнымисистемами. Этотакже означает,что настольнаявидеоконференцсвязьиспользуетсяна предприятии,которое приобрелодостаточноечисло однотипныхкомплектов.А это в своюочередь присоответствиивсех системстандартамвидеоконференцсвязипозволит приобретатьнаборы, которыепо своим характеристикамнаиболее полносоответствуюттребованиямспецифическихприложенийпользователябез ограниченияна использованиедругих комплектовкак программного,так и коммуникационногои аппаратногообеспечения.

Основнаяпроблема скачеством видеосостоит в том,что имеющиесятехнологиипозволяютосуществлятьотносительнонизкую скоростьпередачи кадра(фрейма). Однакоэта проблемаможет бытьрешена, еслисистема будетиспользоватьхорошую видеофиксациюи эффективнуюреализациюсжатия изображениябез существеннойпотери качества.

Значительнопроще решениепроблем с качествомаудио. Несмотряна то, что среднеечеловеческоеухо в состояниивосприниматьколебания от20 Герц до 20 кГерц,колебания,вызываемыечеловеческимголосом, лежатв значительноболее узкойполосе. Этопозволяетсущественноуменьшитьрасходы сетевоготрафика напередачуаудиоинформации.Вот почемумногие поставщикисистем настольныхвидеоконференцийпредпочитаюткласть в основусвоих продуктовхорошее качествоаудио и развитыесредства групповойобработкиинформации.


Качествои объем данных

Чемвыше передаваемыйобъем данных,тем болеекачественнымполучаетсявидеоизображение.При скоростиT1 (1536 Кб/с) качествовидео наиболееоптимально.Однако большинствопользователейне могут использоватьданную скорость из-зи большойстоимости .Именно поэтомудля пользователей,которым требуетсяоптимальноесочетаниекачества видеои стоимости,особенно популярноиспользование768 Кб/с. Большинствоорганизацийиспользует384 Кб/с. Наконец,128 Кб/с доступнобольшинствучастных пользователейISDN.

Крометого, существуетцелый ряд стандартов,прямо и косвеннобазирующихсяна Н.320: Н.310 (для АТМи широкополоснойISDN), Н.322 (isoEthernet), Н.323 (Ethernet) и,Н.324 (для аналоговыхлиний). В стандартеН.321 добавленстандарт MPEG-2,позволяющийполучитьполноэкранноевидеоизображениетелевизионногокачества.

Еслиподдержкастандартовряда Н.320, Н.323, Р.324декларированаогромным количествомпоставщиков,то наибольшеечисло проблемсвязано состандартомТ.120). Т.120 регламентируетразделениедокументов,приложений,использованиедоски объявленийи пересылкуфайлов. Менее10 процентовизделий ведущихпоставщиковоборудованиядля настольныхвидеоконференцийподдерживаетуказанныйстандарт (изболее чем 60 основныхнаименований- всего 6).


Видеоконференции- оптимальныйвыбор

Каксделать правильныйвыбор, необходимоли вложитьмаксимум средств,купить десятокдорогостоящихсистем илиограничитьсяболее простымии приобрестивдвое больше?

Неправильноевложение средствможет привестик не использованию передовымитехнологиями.Именно поэтомупри решениивопроса использованиясредств видеоконференцийнеобходимоисходить изряда факторов,где цена и обилиевозможностейстоят, отнюдь,не на первомместе. В первуюочередь нужнознать несколькоключевых моментов,на основе которыхи следует оцениватьсредствавидеоконференций.

В основелюбой современнойсистемы проведениявидеоконференцийлежит устройство,называемоекодер-декодером(кодеком). Кодекответственза кодирование,декодирование,сжатие и декомпрессиюзвуковых ивидеосигналов.При всех прочихравных условиях(например, приодинаковомкачестве камер)чем лучше реализованкодек, тем лучшезвуковой ивидеосигнал.Функции кодекмогут бытьвыполненыпрограммнымобеспечениемлибо аппаратнымпутем с помощьюDSP или некоторойкомбинациииз программногои аппаратногообеспечения.Главный фактор,влияющий нацену системы,- цена и возможностикодека. Реализованныепрограммнокодеки иногдав несколькораз дешевлеаппаратных.Однако дляуспешногоиспользованияих необходимазначительноболее высокаяпроизводительностькомпьютера,а также нужнобольше местана жесткомдиске и большеоперативнойпамяти. Иногдагрупповые инастольныесистемы такблизки повозможностями ценам междусобой, что бываеттрудно корректнопозиционироватьих, тем болеечто большинствопоставщиковимеют в своемарсенале и теи другие.

Персональныесистемы обычновыполняютсякак приложениядля Windows, с видеоизображениемв маленькомокне на рабочемстоле. Они такжеиспользуютодиночную ISDNлинию (один илидва 64-Kбит/с b-канала).Кроме традиционнойдвухстороннейзвуковой ивидеосвязи,эти системы,как правило,предоставляютвозможности,которые облегчаютсовместноеиспользованиеданных, разделяемыхприложений,что позволяетобеим сторонамредактироватьдокумент илиэлектроннуютаблицу. Термин"говорящиеголовы" иногдахарактеризуетзвуковое ивидеокачествоэтих систем.Быстрые движенияприводят кзначительномуискажениюизображений,именуемомуобычно эффектомтени. Такоекачество - результатограниченийширины полосычастот, компромиссовв реализациикодека, дешевойкамеры и звуковыхкомпонентов.Поэтому в данныхсистемах, хотяи декларируетсясовместимостьсо стандартамиН.320 и G.261, в большинствеслучаев частотакадров не превышает10, а разрешениеCIF вообще недоступно.

Системыгрупповыхконференций,с другой стороны,иногда предлагаютвидео в полныйэкран, 30 кадровв секунду, атакже высочайшеекачество аудио.Достигаетсяэто путемиспользованиясложных кодеков,высококачественныхаудио- и видеокомпоненти значительнойполосы пропускания,лежащей внепределоводноканальнойISDN. Поэтомунеудивительно,что стоимостьтаких системможет в несколькораз превышатьвроде бы близкуюпо характеристикамнастольнуюсистему. Такчто если естьпотребностьв использованиигрупповыхсредств видеоконференций,то необходимоприменениеТ1 (как дробного,так и выделенного)или PRI соединенияISDN. Следовательно,минимум дляних - 384 Кбит/с.

Ещеодна серьезнаяпроблема - проведениеконференцийс числом участниковболее 20 и совместноеиспользованиене совсем совместимыхсистем. Длярешения этихпроблем используютсяспециализированныеустройстваMCU (Multipoint Control Unit), которыеисторическиявляютсясвоеобразнымибриджами длясоединенияН.320 совместимыхустройств. Вчисло основныхфункций MCU входиткодирование,декодирование,микшированиеаудио- и видеосигнала,а также управление,контроль запроведениемвидеоконференции.Однако сейчасназвание MCU ошибочнодается тембриджам, которыеподдерживаютмногосторонниеконференциис использованиемтолько данныхили данных иаудио и несовместимыс Н.320. На самомделе эти устройстваназываютсяMCS (Multimedia Conferencing Server).

Характернымпримером средствнастольныхвидеоконференцийсо всеми присущимиим достоинствамии недостаткамиможно считатьIntel ProShare Personal Video Conferencing System 200, которая,не будучи самойраспространеннойсистемой, темне менее являетсяодной из наиболеефункциональнобогатых,аппаратно-совместимыхи не очень дорогихрешений длявидеоконференцийна базе Windows-совместимыхкомпьютеров.

Видеоконференциив настоящеевремя -относительноновая технология,которая появиласьпутем использованиялучших свойствдругих технологий,в том числе истоль популярнойсегодня мультимедиа.Два-три годаназад труднобыло предугадать,что видеоконференциииз забав дляпрофессионаловпревратятсяв серьезныеинструментыдля решенияпроблем, которыепостоянновозникают внашем стремительноменяющемсямире. Сегоднябольшинствокомпаний ищутспособы использоватьэту новую технологию,чтобы остатьсяконкурентоспособнымина своем сегментерынка.

5.12.2 Передачамультимедийныхданных в INTERNET вреальном масштабевремени.

Системывидеконференцийбазируютсяна достиженияхтехнологийсредств телекоммуникацийи мультимедиа.Изображениеи звук с помощьюкомпьютерапередаютсяпо каналамсвязи локальныхи глобальныхвычислительныхсетей. Ограничивающимифакторами длятаких систембудет пропускнаяспособностьканала связии алгоритмыкомпрессии/декомпрессиицифровогоизображенияи звука. Предположим,мы имеем неподвижнуюкартинку (кадр)на экране компьютераразмером 300х200пикселов сглубиной цветавсего 1 бит/пиксел.На запись такогоизображенияпотребуется60 Kбайт. Скоростьсмены кадровв телевизоресоставляет25 кадров/с, впрофессиональномкинопроекторе24 кадра/с. Намбы хотелосьполучить такуюже частотусмены кадровразмером 60 Kбайткаждый присеансе связив системевидеоконференции.Для этого нашканал связидолжен обеспечитьпропускнуюспособность1,5 Mбайт/с. Ни одинсовременныйканал связитакой пропускнойспособностиза разумнуюцену не обеспечивает,поэтому возникаетпроблема сжатиявидеосигнала.На сегодняизвестны дваосновных типаалгоритмовсжатия видеоизображения:алгоритмысжатия безпотерь и алгоритмысжатия с потерями.Алгоритмысжатия с потерямипозволяютдобиться оченьвысокой степенисжатия изображения,такой, что дажепо низкоскоростнымканалам связиможно передаватьизображенияс незначительнойпотерей качества,практическинезаметнойдля человеческогоглаза. Выполнениетаких алгоритмовтребует достаточнобольших вычислительныхмощностей. Длядостиженияприемлемыхчастот сменыкадров на экранемонитора требуетсядорогостоящееаппаратноеобеспечение,называемоеобщим словомCODEC (compression/decompression). Концепциянастольныхвидеоконференцийпредполагаетвозможностьдоступа ктелеконференциямс любого, дажедомашнего,компьютера.ИспользованиедорогостоящегооборудованияCODEC идет вразрезс этой концепцией,что заставляетсоздателейаппаратурысистем видеоконференцийприбегать кразумнымкомпромиссам.Декомпрессияизображениятребует меньшейвычислительноймощности, чемкомпрессия,поэтому некоторыепроизводителииспользуютаппаратныесредства длякомпресcииданных, а декомпрессияосуществляетсяпрограммно.


СтандартJPEG и его производные.

СтандартJPEG (Joint Photographic Experts Group, группаэкспертов пофотографическимизображениям)является стандартомISO (International Standards Organization, Международнаяорганизацияпо стандартизации).Этот стандартподдерживаеткомпрессиюкак с потерями,так и без потерь.Однако еслитермин "форматстандарта JPEG"употребляетсябез каких-либооговорок, тообычно этоозначает, чтоподразумеваетсякомпрессияс потерями.Сжатие изображенияпо методу JPEGпредполагаетпреобразованиеблоков изображенияв реальномцвете размером8х8 пикселов внабор уровнейяркости и цветности.К каждому блокуприменяетсядвумерноедискретноепреобразованиеФурье, в результатечего получаетсянабор из 64 коэффициентов,представляющихданный блок.Затем коэффициентыквантуютсяс помощью таблицкомпонентовяркости и цветности,после чегоинформацияо блоке упаковываетсяв коэффициенты,соответствующиеменьшим частотам.В результатеполучаетсяпредставлениекоэффициентовв двоичномвиде. Этот методобеспечиваетсжатие изображенияв пределах от10:1 до 20:1 при приемлемомкачестве. Основноеназначениеформата JPEG спотерями -- получениефотографическихизображенийвысокой степенисжатия принезначительныхвидимых потеряхкачества. ФорматMJPEG, или Motion JPEG (JPEG дляподвижныхизображений)стандартомISO не является.Тем не менее,так принятоназывать цифровойвидеосигнал,представляющийсобой последовательностьизображений,сжатых с потерямив стандартеJPEG.

СтандартН.261 разработанорганизациейпо стандартамтелекоммуникацийITU (Международныйсоюз телефоннойсвязи), котораяраньше называласьCCITT (Международныйконсультативныйкомитет потелеграфиии телефонии).На практике,первый кадрв стандартеH.261 всегда представляетсобой изображениестандарта JPEG,компрессированноес потерями ис высокой степеньюсжатия. Последующиекадры строятсяиз фрагментовизображения(блоков), либоJPEG-подобных, либофиксирующихотличия отфрагментовпредыдущегокадра. Последовательныекадры видеоряда,как правило,очень похожидруг на друга.Поэтому стандартН.261 чаще всегоиспользуютв телеконференциях.Код, задающийперемещениечасти изображения,короче кодааналогичногофрагмента встандартеMJPEG, то есть требуетпередачи меньшегоколичестваданных. Поэтомупри определенномзначении пропускнойспособностилинии связиизображениев формате H.261зрительновоспринимаетсяболее качественным,чем изображениев формате MJPEG.Различия кадроввсегда кодируютсяисходя из предыдущегокадра. Поэтомуданная методикаполучила название"дифференциациявперед" (forwarddifferencing). Итак, изображениев формате H.261передаетсяменьшим количествомданных, и, крометого, для декодированиятакого изображениятребуетсяменьше вычислительноймощности, чемдля декодированиявидеопотокав формате MJPEG прианалогичномкачестве.

СпецификацияMPEG (Motion Picture Experts Group, Группаэкспертов поподвижнымизображениям)предлагаетеще более изощренную,чем стандартH.261, методикуповышениякачества изображенияпри меньшемобъеме передаваемыхданных, реализованнуюв стандартахMPEG-1 и MPEG-2. Помимодифференциациивперед, стандартMPEG-1 обеспечиваетдифференциациюназад (backward differencing) иусреднение(averaging) фрагментовизображения.Даже на CD-ROM c одинарнойскоростьюпередачи данных(1,2 Мбит/с) MPEG-1 позволяетдобиться качества,сравнимогос качествомкассеты VHS, записаннойна профессиональнойаппаратуре.Кроме того,MPEG-1 нормируеткодированиеаудиосигнала,синхронизированногос видеосигналом.2.2.4.1.


5.13Несколько словоб иных возможностях.

B (Berkley) BSD UNIXимеется классR-команд (Remote). Этосетевые аналогиобычных командUNIX. Их можно использоватьдля работы судаленноймашиной (rlogin, rcp ит.д.) вместо telnet,ftp и т.д.

В сетиимеется службавремени, котораязанимаетсясинхронизациейи коррекциейчасов по всейсети. Для этогоиспользуетсяспециальныесерверы и фоновыепрограммы насетевых машинах.В UNIX такая программаназываетсяtimed. Для связи иработы используетсяпротокол ntp (networktime protocol); он был специальноразработандля синхронизацииудаленных другот друга машин.

Имеетсятакже возможностьпересылатьпо сети факсыв каком-либоформате изображений(GIF, TIF, PCX и т.д.). Tакоепрограммноеобеспечениераспространяетсячерез коммерческиеисточники. Ноесли поискать,можно найтии некоммерческиеверсии в Сетибесплатно.Поищите, например,на transit.ai.mit.edu в pub/systems/fax-3.2.1.tar.Z.

Длябесед с другимипользователямисуществуютутилиты talk и chat.Talk позволяетобщаться диалогомс другим пользователем(нужен e-mail адрес).Chat - это обобщениеtalk. Здесь ведетсяполи-лог, разговорв кругу лиц.

Когдаголова ужесовсем не соображаетот натуги, естьвозможностьотвлечься ипоиграть вразличныесетевые игры.Игры с однимпартнером исо многими.Игры бываютразные. От спокойныхтекстовых доэмуляции трехмерныхобъектов идвижений вреальном времени(типа F-16, F-19 и т.д.),что поедаетмассу ресурсов.Поэтому будьтеучтивы, небуйствуйте,нет такогоправа человека- играть в Internet вигрушки зачужой счет.

Идетразработкаи внедрениеконцепции``Knowbot'' (``Энциклґоп'').Моделью Энциклґопаявляется умныйсправочныйбиблиотекарь,у которого выможете спроситьо том, как и гденайти интересующуювас информацию,а он вам даств ответ библиографическиеи библиотечныессылки. Причем,вам не надознать названиекниг или статей,но только о чемэто. Справочныебиблиотекариобучены обслуживатьтакие запросы,они обладаютэнциклопедическимизнаниями: обовсем понемногу.Роботизируйтеэту модель ивы получитеЭнциклопа.

Энциклопызадуманы в видесетевых червей(сетевых аналоговкомпьютерныхвирусов), занимающихсяполезнойдеятельностью- сбором информациив своих путешествиях.Они должны поуказке пользователярасползатьсяпо сети, по ресурсами искать, и искать,и искать еслиони находятразветвленияссылок, онипосылают поветвям «под-червячков»,которые в качествехозяина рассматриваютбольшого``червяка-родителя'',который сидитна развилкеи ждет их возвращенияс информацией.По исчерпаниювсех путейпоиска червячоквозвращаетсяк своему господинуи выдает собраннуюинформацию.Довольно фантастично,но уже имеютсяпроекты и первыеэкспериментальныеобразцы, ведутсяисследованияв этом направлении.Это дело будущего.


6.Заключение.

Этодалеко не всё,что можно рассказатьоб Internet,но всё же достаточнодля формированияпервоначальноговзгляда. Объяснитьможно много,но лучше всёже один разпопробоватьсамому, чем стораз услышать,как это здорово.

Internet– постоянноразвивающаясясеть, у которойещё всё впереди,будем надеяться,чтонаша странане отстанетот прогрессаи достойновстретит XXIвек.


7.Словарь терминов.

7.1Английскиетермины.

Archie -архив. Системадля определенияместонахожденияфайлов в публичныхархивах сетиInternet.

ARP(AddressResolutionProtocol)- протоколопределенияадреса, преобразуетадрес компьютерав сети Internet в егофизическийадрес.

ARPA(AdvancedResearchProjectsAgency)- бюро проектовпередовыхисследованийминистерстваобороны США.

ARPANET- экспериментальнаясеть, работавшаяв семидесятыегоды, на которойпроверялисьтеоретическаябаза и программноеобеспечение,положенныев основу Internet. Внастоящее времяне существует.

Bps(bitper second) -битвсекунду.Единицаизмеренияпропускнойспособностилинии связи.Пропускнаяспособностьлинии связиопределяетсяколичествоминформации,передаваемойпо линии заединицу времени.

Cisco -маршрутизатор,разработанныйфирмой Cisco-Systems.

DNS (DomainName System) - доменнаясистема имен.распределеннаясистема базданных дляперевода именкомпьютеровв сети Internet в ихIP-адреса.

Ethernet -тип локальнойсети. Хорошаразнообразиемтипов проводовдля соединений,обеспечивающихпропускныеспособностиот 2 до 10 миллионовbps (2-10 Mbps). Довольночасто компьютеры,использующиепротоколыTCP/IP, через Ethernet подсоединяютсяк Internet.

FTP(File Transfer Protocol)

  • протоколпередачи файлов.

  • протокол,определяющийправила пересылкифайлов с одногокомпьютерана другой.

  • прикладнаяпрограмма,обеспечивающаяпересылкуфайлов согласноэтому протоколу.

FAQ(Frequently Asked Questions) - частозадаваемыевопросы.Разделпубличныхархивов сетиInternet в которомхранится информациядля "начинающих"пользователейсетевой инфраструктуры.

Gopher- интерактивнаяоболочка дляпоиска, присоединенияи использованияресурсов ивозможностейInternet. Интерфейсс пользователемосуществленчерез системуменю.

HTML(HypertextMarkupLanguage)-язык для написаниягипертекстовыхдокументов.Основная особенность- наличие гипертекстовыхсвязей междудокументаминаходящимисяв различныхархивах сети;благодаря этимсвязям можнонепосредственново время просмотраодного документапереходитьк другим документам.

Internet -глобальнаякомпьютернаясеть.

internet- технологиясетевоговзаимодействиямежду компьютерамиразных типов.

IP(Internet Protocol) - протоколмежсетевоговзаимодействия,самый важныйиз протоколовсети Internet, обеспечиваетмаршрутизациюпакетов в сети.

IР-адрес-уникальный32-битный адрескаждого компьютерав сети Internet.

Iptunnel- одна из прикладныхпрограмм сетиInternet. Дает возможностьдоступа к серверуЛВС NetWare с которымнет непосредственнойсвязи по ЛВС,а имеется лишьсвязь по сетиInternet.

Lpr -сетевая печать.Команда отправкифайла на печатьна удаленномпринтере.

Lpq -сетевая печать.Показываетфайлы стоящиев очереди напечать.

NetBlazer -маршрутизатор,разработанныйфирмой Telebit.

NetWare- сетевая операционнаясистема, разработаннаяфирмой Novell; позволяетстроить ЛВСоснованнуюна принципевзаимодействияклиент-сервер.Взаимодействиемежду сервероми клиентом вЛВС NetWare производитсяна основе собственныхпротоколов(IPX), тем не менеепротоколыTCP/IP также поддерживаются.

NFS (NetworkFile System) - распределеннаяфайловая система.Предоставляетвозможностьиспользованияфайловой системыудаленногокомпьютерав качестведополнительногоНЖМД.

NNTP(Net News Transfer Protocol) - протоколпередачи сетевыхновостей.Обеспечиваетполучениесетевых новостейи электронныхдосок объявленийсети и возможностьпомещенияинформациина доски объявленийсети.

Ping -утилита проверкасвязи с удаленнойЭВМ.

POP(Post Office Protocol) - протокол"почтовыйофис".Используетсядля обменапочтой междухостом и абонентами.Особенностьпротокола -обмен почтовымисообщениямипо запросу отабонента.

PPP (Pointto Point Protocol) - протоколканальногоуровня позволяющийиспользоватьдля выхода вInternet обычные модемныелинии. Относительноновый протокол,является аналогомSLIP.

RAM(RandomAcsess Memory) - оперативнаяпамять.

RFC(Requests For Comments) - запросыкомментариев.Разделпубличныхархивов сетиInternet в которомхранится информацияо всех стандартныхпротоколахсети Internet.

Rexec (RemoteExecution) - выполнениеодной командына удаленнойUNIX-машине.

Rsh(Remote Shell) - удаленныйдоступ. АналогTelnet, но работаеттолько в томслучае, еслина удаленномкомпьютерестоит ОС UNIX.

SLIP(Serial Line Internet Protocol) - протоколканальногоуровня позволяющийиспользоватьдля выхода вInternet обычные модемныелинии.

SMTP(Simple Mail Transfer Protocol) - простойпротокол передачипочты. Основнаяособенностьпротокола SMTP- обмен почтовымисообщениямипроисходитне по запросуодного из хостов,а через определенноевремя (каждые20 - 30 минут). Почтамежду хостамив Internet передаетсяна основе протоколаSMTP.

Talk -одна из прикладныхпрограмм сетиInternet. Дает возможностьоткрытия "разговора"с пользователемудаленной ЭВМ.При этом наэкране одновременнопечатаетсявводимый тексти ответ удаленногопользователя.

Telnet -удаленныйдоступ. Даетвозможностьабоненту работатьна любой ЭВМсети Internet как насвоей собственной.

TCP\IP- под TCP\IP обычнопонимаетсявсе множествопротоколовподдерживаемыхв сети Internet.

TCP(Transmission Control Protocol) - протоколконтроля передачиинформациив сети. TCP - протоколтранспортногоуровня, одиниз основныхпротоколовсети Internet. Отвечаетза установлениеи поддержаниевиртуальногоканала (т.е.логическогосоединения),а также забезошибочнуюпередачу информациипо каналу.

UDP(User Datagram Protocol) - протоколтранспортногоуровня, в отличиеот протоколаTCP не обеспечиваетбезошибочнойпередачи пакета.

Unix- многозадачнаяоперационнаясистема, основнаяоперационнаясреда в сетиInternet. Имеет различныереализации:Unix-BSD,Unix-Ware,Unix-Interactive.

UUCP- протоколкопированияинформациис одного Unix-хостана другой. UUCP - невходит в составпротоколовTCP/IP, но тем не менеевсе еще широкоиспользуетсяв сети Internet. На основепротокола UUCP- построенымногие системыобмена почтой,до сих пориспользуемыев сети.

VERONICA (VeryEasyRodent-OrientedNetwideIndextoComputerArchives)- система поискаинформациив публичныхархивах сетиInternet по ключевымсловам.

WAIS(WideAreaInformationServers)- мощная системапоиска информациив базах данныхсети Internet по ключевымсловам.

WWW(WorldWideWeb)- всемирнаяпаутина. Системараспределенныхбаз данных,обладающихгипертекстовымисвязями междудокументами.

Whois- адресная книгасети Internet.

Webster- сетевая версиятолковогословаря английскогоязыка.


7.2 Русскиетермины.

Драйвер-загружаемаяв оперативнуюпамять программа,управляющаяобменом даннымимежду прикладнымипроцессамии внешнимиустройствами.

Гипертекст-документ, имеющийсвязи с другимидокументамичерез системувыделенныхслов (ссылок).Гипертекстсоединяетразличныедокументы наоснове заранеезаданногонабора слов.Например, когдав тексте встречаетсяновое словоили понятие,система, работающаяс гипертекстом,дает возможностьперейти к другомудокументу, вкотором этослово или понятиерассматриваетсяболее подробно.

ЛВС-локальнаявычислительнаясеть.

Маршрутизатор(router) - компьютерсети, занимающийсямаршрутизациейпакетов в сети,то есть выборомкратчайшегомаршрута следованияпакетов посети.

Модем-устройствопреобразующеецифровые сигналыв аналоговуюформу и обратно.Используетсядля передачиинформациимежду компьютерамипо аналоговымлиниям связи.

НЖМД- накопителина жесткоммагнитномдиске.

Протокол-совокупностьправил и соглашений,регламентирующихформат и процедурумежду двумяили несколькиминезависимымиустройствамиили процессами.Стандартныепротоколыпозволяютсвязыватьсямежду собойкомпьютерамразных типов,работающимв разных операционныхсистемах.

Ресурс- логическаяили физическаячасть системы,которая можетбыть выделенапользователюили процессу.

Сервер

  • программадля сетевогокомпьютера,позволяющаяпредоставитьуслуги одногокомпьютерадругому компьютеру.Обслуживаемыекомпьютерысообщаютсяс сервер-программойпри помощипользовательскойпрограммы(клиент-программы).

  • компьютерв сети, предоставляющийсвои услугидругим, то естьвыполняющийопределенныефункции позапросам других.

Узел-компьютер всети, выполняющийосновные сетевыефункции (обслуживаниесети, передачасообщений ит.п.).

Хост-сетевая рабочаямашина; главнаяЭВМ. Сетевойкомпьютер,который помимосетевых функций(обслуживаниесети, передачасообщений)выполняетпользовательскиезадания (программы,расчеты, вычисления).

Шлюз-станция связис внешней илидругой сетью.Может обеспечиватьсвязь несовместимыхсетей, а такжевзаимодействиенесовместимыхприложенийв рамках однойсети.

Электроннаяпочта- обмен почтовымисообщениямис любым абонентомсети Internet.


Списоклитературы.


  1. Всёоб INTERNET.Руководствои каталог. ЭдКрол. BHV,Киев.

  2. Журналпо персональнымкомпьютерамPCMagazineRussianEdition.№ 1–12 за 1996 год; №1–4 за 1997 год.

  3. Компьютерныйеженедельник«Компьютерра».№ 120 – 167 за 1996 год; №180 – 190 за 1997 год.

  4. ЖурналыМир Internet.

  5. Журналдля пользователейперсональныхкомпьютеровМир ПК.

  6. Ежемесячныйкомпьютерныйжурнал CompUnity№ 9 за 1996 год.

  7. Компьютерныйжурнал дляпользователейHard‘n’Soft.

  8. ЖурналыКомпьютерПресс.

  9. МеждународныйкомпьютерныйеженедельникComputerWorldРоссия.

  10. ЕженедельникPC Week Russian Edition.

  11. Еженедельникдля предпринимателейи специалистовв областиинформационныхтехнологийComputerWeekMoscow.

  12. Цифровоетелевидение/ Под редакциейМ.И. Кривошеева.–М.:Связь, 1995, 570 с.

  13. ЗолотовС., ПротоколыINTERNET.-СПб.:BHV– Санкт-Петербург,1998 – 304 с.

  14. ПрэттУ. Цифроваяобработкаизображений.Т.1, т.2.-М.:Мир, 1982, 150 с.

  15. ГодбергЛ.М., МатюшкинБ.Д. Цифроваяобработкасигналов.Справочник–М.:Радиои связь, 1997, 235 с.



Средняяшкола № 3 с творческим

центром“Знание”


РЕФЕРАТ


Выполнил:ученик 11 “А”класса



Руководитель:учитель потехнологии




г. Белгород

2000 г.