Здійснення авторізації доступу до каналів комп’ютерних мереж

Здійснення авторізації доступу до каналів комп’ютерних мереж

ЗМІСТ

Вступ

1. Аналіз організації передачі даних по каналах комп'ютерних мереж

1.1 Архітектура каналів комп'ютерних мереж

1.2 Передача даних по каналам локальних мережах

1.3 Передача даних по каналам глобальних та корпоративних мереж

1.4 Висновок

2. Фізична сутність та порядок організації каналів комп'ютерних мереж

2.1 Структурована кабельна система комп'ютерної мережі

2.2 Кабель кручена пара

2.3. Коаксіальний кабель

2.4 Оптоволоконний кабель

2.5 Висновок

3. Сутність існуючих методів доступу до каналів комп'ютерних мереж

3.1 Метод доступу до каналів комп'ютерних мереж з перевіркою несучої та виявленням колізій CSMA/CD

3.2 Методи подолання колізій

3.3 Метод маркерного доступу в локальних мережах з різною топологією

3.4 Висновок

4. Засоби здійснення авторизації доступу до каналів комп'ютерних мереж

4.1 Місце процесів авторизації доступу при організації інформаційних систем на основі комп'ютерних мереж

4.2 Настройка мережевих служб для здійснення авторизації доступу до мережі Інтернет

4.2.1 Авторизація на основі логіна і пароля

4.2.2 Авторизація через облікові записи Windows

4.2.3 Практичне вирішення побудови системи авторизації через Windows домен

4.3 Практичні рекомендації щодо забезпечення доступу до каналів комп'ютерної мережі підприємства

4.3.1 Авторизація доступу на фізичному рівні організації комп'ютерних мереж

4.3.2 Авторизація доступу на канальному рівні організації комп'ютерних мереж

4.3.3 Авторизація доступу на мережевому рівні організації комп'ютерних мереж

4.3.3 Авторизація доступу на транспортному рівні організації комп'ютерних мереж

4.4 Висновок

ВИСНОВКИ

Список використаних джерел

Вступ

Тільки в мережі з повнозв'язною топологією для з'єднання кожної пари комп'ютерів є окремий канал. У решті випадків неминуче виникає питання про те, як організувати сумісне використання каналів комп'ютерних мереж кількома комп'ютерами мережі. Як завжди при розділенні ресурсів, головною метою тут є здешевлення мережі.

У комп'ютерних мережах використовують як індивідуальні лінії зв'язку між комп'ютерами, так загальні поділювані (shared) лінії, коли одна лінія зв'язку почергово використовується кількома комп'ютерами. У разі застосування поділюваних ліній зв'язку (часто використовується також термін поділюване середовище передачі даних - shared media) виникає комплекс проблем, пов'язаних з їх сумісним використанням, який включає як чисто електричні проблеми забезпечення потрібної якості сигналів при підключенні до одного і того ж дроту кількох приймачів і передавачів, так і логічні проблеми розділення в часі доступу до цих ліній.

Класичним прикладом мережі з поділюваними лініями зв'язку є мережі з топологією «загальна шина», в яких один кабель спільно використовується всіма комп'ютерами мережі. Жоден з комп'ютерів мережі у принципі не може індивідуально, незалежно від всіх інших комп'ютерів мережі, використовувати кабель, оскільки при одночасній передачі даних відразу декількома вузлами сигнали змішуються і спотворюються. У токологіях «кільце» або «зірка» індивідуальне використання ліній зв'язку, що сполучають комп'ютери, принципово можливе, але ці кабелі часто також розглядають як поділюваний ресурс мережі для всіх комп'ютерів, так що, наприклад, тільки один комп'ютер кільця має право в даний момент часу відправляти по кільцю пакети іншим комп'ютерам.

Існують різні способи рішення задачі організації доступу до каналів компьютерних мереж. Усередині комп'ютера проблеми розділення ліній зв'язку між різними модулями також існують - прикладом є доступ до системної шини, яким управляє або процесор, або спеціальний арбітр шини. У мережах організація сумісного доступу до ліній зв'язку має свою специфіку через істотно більший час розповсюдження сигналів по довгих лініях, до того ж цей час для різних пар комп'ютерів може бути різним. Через це процедури узгодження доступу до лінії зв'язку можуть займати дуже великий проміжок часу і приводити до значних втрат продуктивності мережі.

Не дивлячись на всі ці складнощі, в локальних мережах поділювані лінії зв'язку використовуються дуже часто. Цей підхід, зокрема, реалізований в широко поширених класичних технологіях Ethernet і Token Ring. Проте останніми роками намітилася тенденція відмови від середовищ передачі даних, що розділяються, і в локальних мережах. Це пов'язано з тим, що за здешевлення мережі, що досягається таким чином, доводиться розплачуватися продуктивністю.

Мережа з поділюваним середовищем при великій кількості вузлів працюватиме завжди повільніше, ніж аналогічна мережа з індивідуальними лініями зв'язку, оскільки пропускна спроможність каналу одному комп'ютеру, а при її сумісному використанні - ділиться на всі комп'ютери мережі.

Часто з такою втратою продуктивності миряться ради збільшення економічної ефективності мережі. Не тільки у класичних, але і в зовсім нових технологіях, розроблених для локальних мереж, зберігається режим поділюваних ліній зв'язку. Наприклад, розробники технології Gigabit Ethernet, прийнятої в 1998 році як новий стандарт, включили режим розділення передавального середовища в свої специфікації разом з режимом роботи по індивідуальних лініях зв'язку.

При використанні індивідуальних каналів зв'язку в повнозв'язних топологіях кінцеві вузли повинні мати по одному порту на кожну лінію зв'язку. У зіркоподібних топологіях кінцеві вузли можуть підключатися індивідуальними лініями зв'язку до спеціального пристрою - комутатору. У глобальних мережах комутатори використовувалися вже на початковому етапі, а в локальних мережах - з початку 90-х років. Комутатори приводять до подорожчання локальної мережі, тому поки їх застосування обмежене, але по мірі зниження вартості комутації цей підхід, можливо, витіснить застосування поділюваних ліній зв'язку. Необхідно підкреслити, що індивідуальними в таких мережах є тільки лінії зв'язку між кінцевими вузлами і комутаторами мережі, а зв'язки між комутаторами залишаються поділюваними, оскільки по ним передаються повідомлення різних кінцевих вузлів.

У глобальних мережах відмова від поділюваних ліній зв'язку пояснюється технічними причинами. Тут великі часові затримки розповсюдження сигналів принципово обмежують застосовність техніки розділення лінії зв'язку. Комп'ютери можуть витратити більше часу на переговори про те, кому зараз можна використовувати лінію зв'язку, ніж безпосередньо на передачу даних по цій лінії зв'язку. Проте це не відноситься до каналів зв'язку типу «комутатор-комутатор». В такому випадку тільки два комутатори борються за доступ до каналу мережі, і це істотно спрощує завдання організації сумісного його використання. Тому питання авторизації доступу до каналів комп'ютерних мереж і досі є вельми актуальним.

Виходячи з цього, метою даної роботи є дослідження засобів здійснення авторизації доступу до каналів комп'ютерних мереж.

Для досягнення поставленої мети в роботі слід вирішити наступні завдання:

1. Провести класифікацію методів доступу до каналів зв'язку в комп'ютерних мережах.

2. Проаналізувати особливості фізичної організації каналів комп'ютерних мереж.

3. Детально дослідити принципи і суть організації доступу до каналів комп'ютерних мереж з перевіркою несучої.

4. Детально дослідити принципи і суть організації доступу до каналів комп'ютерних мереж на основі маркеру.

5. Обґрунтувати технічні засоби здійснення авторизації доступу до каналів комп'ютерних мереж.

6. Обґрунтувати місце процесів авторизації доступу при організації інформаційних систем на основі комп'ютерних мереж.

7. Здійснити практичну настройку мережевих служб для авторизації доступу до мережі Інтернет.

8. Розробити рекомендації щодо забезпечення доступу до каналів комп'ютерної мережі підприємства.

РОЗДІЛ 1

Аналіз організації передачі даних по каналах комп'ютерних мереж

1.1 Архітектура каналів комп'ютерних мереж

Комп'ютерна мережа (КМ) - це складна розподілена система, що включає широку номенклатуру технологічних засобів (робочі станції, мережні адаптери, концентратори, модеми, комунікаційне й інше устаткування).

Специфічним для КМ є поняття структури, що розкриває схему зв'язків і взаємодії між елементами. Тут це поняття виявляється недостатнім для того, щоб однозначно виділити складові частини мереж, оскільки структура їх є динамічною, що змінюється з часом. Крім того, велика КМ представляє множину різних структур. У зв'язку з цим в теорії мереж вводиться спеціальне поняття "архітектура мережі", що, з одного боку, доповнює опис, обумовлений структурами, а з іншого є досить самостійним у тому розумінні, що для тих самих структурних варіантів можуть бути запропоновані найрізноманітніші рішення з інших питань побудови мереж.

Архітектура каналів КМ - це принцип побудови мережі, що виражає єдність і взаємозв'язок фізичної та логічної структур.

Фізична структура КМ - це схема зв'язків компонентів мережі, таких, як середовище передачі даних, апаратура передачі даних, вузли мережі з комплексом апаратури, обчислювальні комплекси, термінальні пристрої, робочі станції.

Логічна структура КМ - це принципи встановлення зв'язків, алгоритми організації процесів і управління ними, що визначають логіку функціонування програмних і апаратних засобів.

Фізична структура КМ. Фізичну структуру можна представити у вигляді схеми, представленої на рис. 1.1.

Вузли А, B, ..., М, зв'язані між собою каналами передачі даних, утворюють одну з важливих складових частин КМ - мережу передачі даних (МПД). Кожен з вузлів через апаратуру передачі даних (АПД) з'єднаний з одним із кінцевих абонентських пунктів. За призначенням і складом технічних засобів кінцеві пункти дуже відрізняються один від одного, ними можуть бути як локальні мережі, так і робочі станції, термінальні пристрої і т.д.

У принципі, можлива і більш докладна конкретизація фізичної структури, що застосовується, наприклад, при технічному проектуванні КМ.

У фізичну структуру мережі входять:

фізичне середовище передачі (кабельні системи, канали зв'язку); комутаційне устаткування (концентратори, комутатори, маршрутизатори);

робочі станції (персональні обчислювальні машини з мережними адаптерами);

спеціалізовані комп'ютери (сервери, шлюзи і т.д.).

Рис. 1.1. Приклад фізичної структури КМ

Фізична структура дозволяє визначити кількість комутаційного устаткування (наприклад, 1 комутатор, 3 концентратори) кількість користувачів, що підключаються, управляючі станції, і т.д.

Логічна структура КМ. Спрощено в загальному вигляді вона визначає з'єднання і взаємодію двох принципово різних за призначенням і функціями складових частин архітектури КМ: множини автономних інформаційних підсистем {Nt} (визначених вище як множина інформаційних вузлів) і множини {Li} засобів їх зв'язку та взаємодії (фізичні засоби з'єднань) (рис. 1.2.)

Рис. 1.2. Приклад логічної структури КМ

Ця особливість враховується при проектуванні мереж дотриманням спеціальних рекомендацій і угод між різними країнами. Можливість функціонування різнотипних комп'ютерів у складі КМ може бути забезпечена тільки в тому випадку, якщо при існуючій відмінності в архітектурі, програмному й апаратному забезпеченні всі ці ЕОМ відповідають деяким єдиним системним стандартам, або існує стик, що забезпечує єдність інтерфейсів і правил взаємного з'єднання. При розробці проектів мереж враховуються також вимоги міжнародних організацій і комітетів, що мають відношення до інформаційних систем. Інтенсивні роботи в даному напрямку вже декілька десятиліть ведуться рядом міжнародних організацій, таких як Міжнародна організація стандартів (МОС - ISO), Міжнародна спілка з телекомунікацій (МСТ - ITU), раніше відома як Міжнародний консультативний комітет з телефонії і телеграфії (МККТТ - CCITT), Європейська асоціація виробників комп'ютерів (ЄАВК - ЕСМА) та ін.

Найвідомішою концепцією організації КМ є базова еталонна модель взаємодії відкритих систем, яку розроблено Міжнародною організацією стандартів (стандарт ISO 7498).

Великі фірми-виробники комп'ютерних мереж запропонували свої моделі мережної архітектури для глобальних мереж: SNA - системна мережна архітектура фірми ІВМ, DNA - мережна архітектура фірми DEC. Серед стандартів на локальні комп'ютерні мережі - найбільш поширений ІЕЕЕ 802, розроблений Інститутом інженерів з електротехніки і електроніки (США), який одержав статус міжнародного стандарту ISO 8802 для локальних мереж, що використовуються при автоматизації промислового виробництва.

У межах тієї або іншої архітектури КМ повинна забезпечуватись погоджена взаємодія різних її структур. Так, при деякій логічній структурі, яка відповідає прийнятій архітектурі КМ, може бути побудована множина фізичних структур, що впливають на властивості та можливості мережі. У свою чергу, наприклад, логічна структура КМ у достатній мірі визначає властивості архітектури КМ у цілому. Логічна структура визначає порядок дій, правил і умов, у яких повинні виконуватися дії, обумовлені мережними протоколами. Вони являють собою узагальнений алгоритм інформаційного процесу, що протікає в КМ. У мережі можуть мати місце практично всі складові КМ і такі відповідні ним процедури, як формування повідомлень, що надходять від різних джерел інформації, введення їх по відповідних каналах, попереднє опрацювання, організація і виконання при необхідності комутаційних процедур, безпосередньо передача, прийом і т.д.

1.2 Передача даних по каналам локальних мережах

При передачі дискретних даних по каналах зв'язку застосовуються два основні типи фізичного кодування - на основі синусоїдального несучого сигналу і на основі послідовності прямокутних імпульсів. Перший спосіб часто називається також модуляцією або аналоговою модуляцією, підкреслюючи той факт, що кодування здійснюється за рахунок зміни параметрів аналогового сигналу. Другий спосіб звичайно називають цифровим кодуванням. Ці способи відрізняються шириною спектру результуючого сигналу і складністю апаратури, необхідної для їх реалізації.

При використовуванні прямокутних імпульсів спектр результуючого сигналу виходить вельми широким. Це не дивно, якщо пригадати, що спектр ідеального імпульсу має нескінченну ширину. Застосування синусоїди приводить до спектру набагато меншої ширини при тій же швидкості передачі інформації. Проте для реалізації синусоїдальної модуляції потрібна складніша і дорожча апаратура, ніж для реалізації прямокутних імпульсів.

В даний час все частіше дані, що спочатку мають аналогову форму - мову, телевізійне зображення, - передаються по каналах зв'язку в дискретному вигляді, тобто у вигляді послідовності одиниць і нулів. Процес представлення аналогової інформації в дискретній формі називається дискретною модуляцією. Терміни «модуляція» і «кодування» часто використовують як синоніми.

При цифровому кодуванні дискретної інформації застосовують потенційні і імпульсні коди.

У потенційних кодах для представлення логічних одиниць і нулів використовується тільки значення потенціалу сигналу, а його перепади, що формують закінчені імпульси, до уваги не беруться. Імпульсні коди дозволяють представити двійкові дані або імпульсами певної полярності, або частиною імпульсу - перепадом потенціалу певного напряму.

При використовуванні прямокутних імпульсів для передачі дискретної інформації необхідно вибрати такий спосіб кодування, який одночасно досягав би декількох цілей:

мав при одній і тій же бітовій швидкості якнайменшу ширину спектру результуючого сигналу;

забезпечував синхронізацію між передавачем і приймачем;

володів здатністю розпізнавати помилки;

володів низькою вартістю реалізації.

Страницы: 1, 2, 3