Размещено на http://www.allbest.ru/

Компьютерные сети

компьютер сеть коаксиальный вирус

Компьютерная сеть (вычислительная сеть, сеть передачи данных) -- система связи компьютеров и/или компьютерного оборудования (серверы, маршрутизаторы и другое оборудование). Для передачи информации могут быть использованы различные физические явления, как правило -- различные виды электрических сигналов, световых сигналов или электромагнитного излучения.

По назначению компьютерные сети распределяются

Вычислительные сети - предназначены главным образом для решения заданий пользователей с обменом данными между их абонентами.

Информационные сети - ориентированы в основном на предоставление информационных услуг пользователям.

Смешанные сети - совмещают функции первых двух.

По территориальной распространенности

CAN (Controller Area Network -- сеть контроллеров) -- стандарт промышленной сети, ориентированный прежде всего на объединение в единую сеть различных исполнительных устройств и датчиков.

LAN (Local Area Network) -- локальные сети, имеющие замкнутую инфраструктуру до выхода на поставщиков услуг. Термин «LAN» может описывать и маленькую офисную сеть, и сеть уровня большого завода, занимающего несколько сотен гектаров. Зарубежные источники дают даже близкую оценку -- около шести миль (10 км) в радиусе. Локальные сети являются сетями закрытого типа, доступ к ним разрешен только ограниченному кругу пользователей, для которых работа в такой сети непосредственно связана с их профессиональной деятельностью.

MAN (Metropolitan Area Network) -- городские сети между учреждениями в пределах одного или нескольких городов, связывающие много локальных вычислительных сетей.

WAN (Wide Area Network) -- глобальная сеть, покрывающая большие географические регионы, включающие в себя как локальные сети, так и прочие телекоммуникационные сети и устройства. Пример WAN -- сети с коммутацией пакетов (Frame relay), через которую могут «разговаривать» между собой различные компьютерные сети. Глобальные сети являются открытыми и ориентированы на обслуживание любых пользователей.

PAN (Personal Area Network) -- персональная сеть, предназначенная для взаимодействия различных устройств, принадлежащих одному владельцу.

Термин «корпоративная сеть» также используется в литературе для обозначения объединения нескольких сетей, каждая из которых может быть построена на различных технических, программных и информационных принципах.

По типу функционального взаимодействия

Клиент-сервер

Смешанная сеть

Одноранговая сеть

Многоранговые сети

Клиент-сервер (англ. Client-server) -- вычислительная или сетевая архитектура, в которой задания или сетевая нагрузка распределены между поставщиками услуг (сервисов), называемыми серверами, и заказчиками услуг, называемыми клиентами. Нередко клиенты и серверы взаимодействуют через компьютерную сеть и могут быть как различными физическими устройствами, так и программным обеспечением.

Преимущества	Недостатки
Делает возможным, в большинстве случаев, распределение функции вычислительной системы между несколькими независимыми компьютерами в сети. Это позволяет упростить обслуживание вычислительной системы. В частности, замена, ремонт, модернизация или перемещение сервера не затрагивают клиентов. Все данные хранятся на сервере, который, как правило, защищён гораздо лучше большинства клиентов. На сервере проще обеспечить контроль полномочий, чтобы разрешать доступ к данным только клиентам с соответствующими правами доступа. Позволяет объединить различные клиенты. Использовать ресурсы одного сервера часто могут клиенты с разными аппаратными платформами, операционными системами и т. п.	Неработоспособность сервера может сделать неработоспособной всю вычислительную сеть. Поддержка работы данной системы требует отдельного специалиста - системного администратора. Высокая стоимость оборудования.

Многоуровневая архитектура клиент-сервер -- разновидность архитектуры клиент-сервер, в которой функция обработки данных вынесена на один или несколько отдельных серверов. Это позволяет разделить функции хранения, обработки и представления данных для более эффективного использования возможностей серверов и клиентов.

Сеть с выделенным сервером (англ. Client/Server network) -- это локальная вычислительная сеть (LAN), в которой сетевые устройства централизованы и управляются одним или несколькими серверами. Индивидуальные рабочие станции или клиенты (такие, как ПК) должны обращаться к ресурсам сети через сервер(ы).

Однорамнговая, децентрализомванная или пимринговая (от англ. peer-to-peer, P2P -- равный к равному) сеть -- это оверлейная компьютерная сеть, основанная на равноправии участников. В такой сети отсутствуют выделенные серверы, а каждый узел (peer) является как клиентом, так и сервером. В отличие от архитектуры клиент-сервера, такая организация позволяет сохранять работоспособность сети при любом количестве и любом сочетании доступных узлов. Участниками сети являются пиры.

Файлообменная сеть - одна из областей применения технологии одноранговых сетей. Пользователи файлообменной сети выкладывают какие-либо файлы в т. н. «расшаренную» (англ. share -- делиться) директорию, содержимое которой доступно для скачивания другим пользователям. Какой-нибудь другой пользователь сети посылает запрос на поиск какого-либо файла. Программа ищет у клиентов сети файлы, соответствующие запросу, и показывает результат. После этого пользователь может скачать файлы у найденных источников. В современных файлообменных сетях информация загружается сразу с нескольких источников. Ее целостность проверяется по контрольным суммам.

По типу сетевой топологии

Сетевая тополомгия (от греч. фьрпт, - место) -- способ описания конфигурации сети, схема расположения и соединения сетевых устройств.

Сетевая топология может быть:

физической -- описывает реальное расположение и связи между узлами сети.

логической -- описывает хождение сигнала в рамках физической топологии.

информационной -- описывает направление потоков информации, передаваемых по сети.

управления обменом -- это принцип передачи права на пользование сетью.

Существует множество способов соединения сетевых устройств. Выделяют 3 базовых топологии:

Шина

Кольцо

Звезда

И дополнительные (производные):

Двойное кольцо

Ячеистая топология

Решётка

Дерево

Fat Tree

Полносвязная

Дополнительные способы являются комбинациями базовых. В общем случае такие топологии называются смешанными или гибридными, но некоторые из них имеют собственные названия, например «Дерево».

Шина (топология компьютерной сети)

Топология типа общая шимна, представляет собой общий кабель (называемый шина или магистраль), к которому подсоединены все рабочие станции. На концах кабеля находятся терминаторы, для предотвращения отражения сигнала.

Топология общая шина предполагает использование одного кабеля, к которому подключаются все компьютеры сети. Отправляемое рабочей станцией сообщение распространяется на все компьютеры сети. Каждая машина проверяет -- кому адресовано сообщение и если ей, то обрабатывает его. Принимаются специальные меры для того, чтобы при работе с общим кабелем компьютеры не мешали друг другу передавать и принимать данные. Для того, чтобы исключить одновременную посылку данных, применяется либо «несущий» сигнал, либо один из компьютеров является главным и «даёт слово» „МАРКЕР“ остальным станциям. Шина самой своей структурой допускает идентичность сетевого оборудования компьютеров, а также равноправие всех абонентов. При таком соединении компьютеры могут передавать информацию только по очереди, потому что линия связи единственная. В противном случае переданная информация будет искажаться в результате наложения (конфликта, коллизии). Таким образом, в шине реализуется режим полудуплексного (half duplex) обмена (в обоих направлениях, но по очереди, а не одновременно). В топологии «шина» отсутствует центральный абонент, через которого передается вся информация, которая увеличивает ее надежность (ведь при отказе любого центра перестает функционировать вся управляемая этим центром система). Добавление новых абонентов в шину достаточно простое и обычно возможно даже во время работы сети. В большинстве случаев при использовании шины нужно минимальное количество соединительного кабеля по сравнению с другой топологией. Правда, нужно учесть, что к каждому компьютеру (кроме двух крайних) подходит два кабеля, что не всегда удобно. Шине не страшны отказы отдельных компьютеров, потому что все другие компьютеры сети могут нормально продолжать обмен. Кроме того, так как используется только один кабель, в случае обрыва нарушается работа всей сети. Может показаться, что шине не страшен и обрыв кабеля, поскольку в этом случае остаются две полностью работоспособных шины. Однако из-за особенности распространения электрических сигналов по длинным линиям связи необходимо предусматривать включение на концах шины специальных устройств -- Терминаторов.Без включения терминаторов сигнал отражается от конца линии и искажается так, что связь по сети становится невозможной. Таким образом при разрыве или повреждении кабеля нарушается согласование линии связи, и прекращается обмен даже между теми компьютерами, которые остались соединенными между собой. Короткое замыкание в любой точке кабеля шины выводит из строя всю сеть. Надежность здесь выше, так как выход из строя отдельных компьютеров не нарушит работоспособность сети в целом. Поиск неисправности в сети затруднен. Любой отказ сетевого оборудования в шине очень трудно локализовать, потому что все адаптеры включены параллельно, и понять, который из них вышел из строя, не так-то просто.При построении больших сетей возникает проблема ограничения на длину связи между узлами, в таком случае сеть разбивают на сегменты. Сегменты соединяются различными устройствами -- повторителями, концентраторами или хабами. Например, технология Ethernet позволяет использовать кабель длиной не более 185 метров.

Достоинства	Недостатки
Небольшое время установки сети; Дешевизна (требуется меньше кабеля и сетевых устройств); Простота настройки; Выход из строя рабочей станции не отражается на работе сети.	Неполадки в сети, такие как обрыв кабеля и выход из строя терминатора, полностью блокируют работу всей сети; Сложная локализация неисправностей; С добавлением новых рабочих станций падает производительность сети.

Кольцо (топология компьютерной сети)

Кольцом -- это топология, в которой каждый компьютер соединен линиями связи только с двумя другими: от одного он только получает информацию, а другому только передает. На каждой линии связи, как и в случае звезды, работает только один передатчик и один приемник. Это позволяет отказаться от применения внешних терминаторов.Работа в сети кольца заключается в том, что каждый компьютер ретранслирует (возобновляет) сигнал, то есть выступает в роли репитера, потому затухание сигнала во всем кольце не имеет никакого значения, важно только затухание между соседними компьютерами кольца. Четко выделенного центра в этом случае нет, все компьютеры могут быть одинаковыми. Однако достаточно часто в кольце выделяется специальный абонент, который управляет обменом или контролирует обмен. Понятно, что наличие такого управляющего абонента снижает надежность сети, потому что выход его из строя сразу же парализует весь обмен.Компьютеры в кольце не являются полностью равноправными (в отличие, например, от шинной топологии). Одни из них обязательно получают информацию от компьютера, который ведет передачу в этот момент, раньше, а другие - позже. Именно на этой особенности топологии и строятся методы управления обменом по сети, специально рассчитанные на «кольцо». В этих методах право на следующую передачу (или, как еще говорят, на захват сети) переходит последовательно к следующему по кругу компьютеру. Подключение новых абонентов в «кольцо» обычно совсем безболезненно, хотя и требует обязательной остановки работы всей сети на время подключения. Как и в случае топологии «шина», максимальное количество абонентов в кольце может быть достаточно большое (до тысячи и больше). Кольцевая топология обычно является самой стойкой к перегрузкам, она обеспечивает уверенную работу с самыми большими потоками переданной по сети информации, потому что в ней, как правило, нет конфликтов (в отличие от шины), а также отсутствует центральный абонент (в отличие от звезды). В кольце, в отличие от других топологий (звезда, шина), не используется конкурентный метод посылки данных, компьютер в сети получает данные от стоящего предыдущим в списке адресатов и перенаправляет их далее, если они адресованы не ему. Список адресатов генерируется компьютером, являющимся генератором маркера. Сетевой модуль генерирует маркерный сигнал (обычно порядка 2-10 байт во избежание затухания) и передает его следующей системе (иногда по возрастанию MAC-адреса). Следующая система, приняв сигнал, не анализирует его, а просто передает дальше. Это так называемый нулевой цикл.

Достоинства	Недостатки
Простота установки; Практически полное отсутствие дополнительного оборудования; Возможность устойчивой работы без существенного падения скорости передачи данных при интенсивной загрузке сети, поскольку использование маркера исключает возможность возникновения	Выход из строя одной рабочей станции, и другие неполадки (обрыв кабеля), отражаются на работоспособности всей сети; Сложность конфигурирования и настройки; Сложность поиска неисправностей.



Двойное кольцо (топология компьютерной сети)

Двойное кольцо -- это топология, построенная на двух кольцах. Первое кольцо -- основной путь для передачи данных. Второе -- резервный путь, дублирующий основной. При нормальном функционировании первого кольца, данные передаются только по нему. При его выходе из строя, оно объединяется со вторым и сеть продолжает функционировать. Данные при этом по первому кольцу передаются в одном направлении, а по второму в обратном. Примером может послужить сеть FDDI.

Звезда (топология компьютерной сети)

Звездам -- базовая топология компьютерной сети, в которой все компьютеры сети присоединены к центральному узлу (обычно сетевой концентратор), образуя физический сегмент сети. Подобный сегмент сети может функционировать как отдельно, так и в составе сложной сетевой топологии (как правило, «дерево»). Весь обмен информацией идет исключительно через центральный компьютер, на который таким способом возлагается очень большая нагрузка, поэтому ничем другим, кроме сети, он заниматься не может. Как правило, именно центральный компьютер является самым мощным, и именно на него возлагаются все функции по управлению обменом. Никакие конфликты в сети с топологией звезда в принципе не возможны, потому что управление полностью централизовано.

Рабочая станция, с которой необходимо передать данные, отсылает их на концентратор. В определённый момент времени только одна машина в сети может пересылать данные, если на концентратор одновременно приходят два пакета, обе посылки оказываются не принятыми и отправителям нужно будет подождать случайный промежуток времени, чтобы возобновить передачу данных. Этот недостаток отсутствует на сетевом устройстве более высокого уровня -- коммутаторе, который, в отличие от концентратора, подающего пакет на все порты, подает лишь на определенный порт -- получателю. Одновременно может быть передано несколько пакетов. Сколько -- зависит от коммутатора.

Активная звезда - в центре сети содержится компьютер, который выступает в роли сервера.

Пассивная звезда - в центре сети с данной топологией содержится не компьютер, а концентратор, или коммутатор, что выполняет ту же функцию, что и повторитель. Он возобновляет сигналы, которые поступают, и пересылает их в другие линии связи.

Достоинства	Недостатки
выход из строя одной рабочей станции не отражается на работе всей сети в целом; хорошая масштабируемость сети; лёгкий поиск неисправностей и обрывов в сети; высокая производительность сети (при условии правильного проектирования); гибкие возможности администрирования.	выход из строя центрального концентратора обернётся неработоспособностью сети (или сегмента сети) в целом; для прокладки сети зачастую требуется больше кабеля, чем для большинства других топологий; конечное число рабочих станций в сети (или сегменте сети) ограничено количеством портов в центральном концентраторе.

По типу среды передачи

проводные (телефонный провод, коаксиальный кабель, витая пара, волоконно-оптический кабель)

беспроводные (передачей информации по радиоволнам в определенном частотном диапазоне)

Телефонный распределительный провод (ТРП) -- двух- или четырёхжильный телефонный кабель, предназначенный для стационарной скрытой и открытой абонентской проводки телефонной или трансляционной распределительной сети внутри помещений.

Коаксиамльный камбель (коаксиальная пара) -- Пара, проводники которой расположены соосно и разделены изоляцией^[1].Коаксиамльный камбель (от лат. co -- совместно и axis -- ось, то есть «соосный»), также известный как коаксиал (от англ. coaxial), -- электрический кабель, состоящий из расположенных соосно центрального проводника и экрана и служащий для передачи высокочастотных сигналов.

Устройство коаксиального кабеля

1 -- внутренний проводник (медная проволока),

2 -- изоляция (сплошной полиэтилен),

3 -- внешний проводник (оплётка из меди),

4 -- оболочка (светостабилизированный полиэтилен).

Коаксиальный кабель состоит из:

A -- оболочки (служит для изоляции и защиты от внешних воздействий) из светостабилизированного (то есть устойчивого к ультрафиолетовому излучению солнца) полиэтилена, поливинилхлорида, повива фторопластовой ленты или иного изоляционного материала;

B -- внешнего проводника (экрана) в виде оплетки, фольги, покрытой слоем алюминия пленки и их комбинаций, а также гофрированной трубки, повива металлических лент и др. из меди, медного или алюминиевого сплава;

C -- изоляции, выполненной в виде сплошного (полиэтилен, вспененный полиэтилен, сплошной фторопласт, фторопластовая лента и т. п.) или полувоздушного (кордельно-трубчатый повив, шайбы и др.) диэлектрического заполнения, обеспечивающей постоянство взаимного расположения (соосность) внутреннего и внешнего проводников;

D -- внутреннего проводника в виде одиночного прямолинейного (как на рисунке) или свитого в спираль провода, многожильного провода, трубки, выполняемых из меди, медного сплава, алюминиевого сплава, омеднённой стали, омедненного алюминия, посеребренной меди и т. п.

Основное назначение коаксиального кабеля -- передача сигнала в различных областях техники:

системы связи;

вещательные сети;

компьютерные сети;

антенно-фидерные системы;

АСУ и другие производственные и научно-исследовательские технические системы;

системы дистанционного управления, измерения и контроля;

системы сигнализации и автоматики;

системы объективного контроля и видеонаблюдения;

каналы связи различных радиоэлектронных устройств мобильных объектов (судов, летательных аппаратов и др.);

внутриблочные и межблочные связи в составе радиоэлектронной аппаратуры;

каналы связи в бытовой и любительской технике;

военная техника и другие области специального применения.

50 Ом -- наиболее распространённый тип, применяется в разных областях радиоэлектроники. Причиной выбора данного номинала была, прежде всего, возможность передачи радиосигналов c минимальными потерями в кабеле, а также близкие к предельно достижимым показания электрической прочности и передаваемой мощности (Изюмова, Свиридов, 1975, стр. 51-52);

75 Ом -- распространённый тип, применяется преимущественно в телевизионной и видеотехнике (был выбран по причине хорошего отношения механической прочности и себестоимости и применяется там, где мощности небольшие, а метраж велик; при этом потери в кабеле чуть выше, чем для 50 Ом);

100 Ом -- применяется редко, в импульсной технике и для специальных целей;

150 Ом -- применяется редко, в импульсной технике и для специальных целей, международными стандартами не предусмотрен;

200 Ом -- применяется крайне редко, международными стандартами не предусмотрен;

Имеются и иные номиналы; а также, есть коаксиальные кабели с ненормируемым волновым сопротивлением: наибольшее распространение они получили в аналоговой звукотехнике.

«Толстый» Ethernet

Более толстый, по сравнению с предыдущим, кабель -- около 12 мм в диаметре, имел более толстый центральный проводник. Плохо гнулся и имел значительную стоимость. Кроме того, при присоединении к компьютеру были некоторые сложности -- использовались трансиверы AUI (Attachment Unit Interface), присоединённые к сетевой карте с помощью ответвления, пронизывающего кабель, т. н. «вампирчики». За счёт более толстого проводника передачу данных можно было осуществлять на расстояние до 500 м со скоростью 10 Мбит/с. Однако сложность и дороговизна установки не дали этому кабелю такого широкого распространения, как RG-58. Исторически фирменный кабель RG-8 имел жёлтую окраску, и поэтому иногда можно встретить название «Жёлтый Ethernet» (англ. Yellow Ethernet)

«Тонкий» Ethernet

Был наиболее распространённым кабелем для построения локальных сетей. Диаметр примерно 6 мм и значительная гибкость позволяли ему быть проложенным практически в любых местах. Кабели соединялись друг с другом и с сетевой платой в компьютере при помощи Т-коннектора BNC (Bayonet Neill-Concelman). Между собой кабели могли соединяться с помощью I-коннектора BNC (прямое соединение). На обоих концах сегмента должны быть установлены терминаторы. Поддерживает передачу данных до 10 Мбит/с на расстояние до 185 м.

Витамя памра (англ. twisted pair) -- вид кабеля связи, представляет собой одну или несколько пар изолированных проводников, скрученных между собой (с небольшим числом витков на единицу длины), покрытых пластиковой оболочкой.

Виды кабеля, который применяется в сетях

В зависимости от наличия защиты -- электрически заземлённой медной оплетки или алюминиевой фольги вокруг скрученных пар, определяют разновидности данной технологии:

неэкранированная витая пара (англ. UTP -- Unshielded twisted pair) -- без защитного экрана;

фольгированная витая пара (англ. FTP -- Foiled twisted pair), также известна как F/UTP) -- присутствует один общий внешний экран в виде фольги;

экранированная витая пара (англ. STP -- Shielded twisted pair) -- присутствует защита в виде экрана для каждой пары и общий внешний экран в виде сетки;

фольгированная экранированная витая пара (англ. S/FTP -- Screened Foiled twisted pair) -- внешний экран из медной оплетки и каждая пара в фольгированной оплетке;

Экранирование обеспечивает лучшую защиту от электромагнитных наводок как внешних, так и внутренних и т. д. Экран по всей длине соединен с неизолированным дренажным проводом, который объединяет экран в случае разделения на секции при излишнем изгибе или растяжении кабеля.В зависимости от структуры проводников -- кабель применяется одно- и многожильный. В первом случае каждый провод состоит из одной медной жилы и называется жила-монолит, а во втором -- из нескольких и называется жила-пучок. Одножильный кабель не предполагает прямых контактов с подключаемой периферией. То есть, как правило, его применяют для прокладки в коробах, стенах и т. д. с последующим терминированием розетками. Связано это с тем, что медные жилы довольно толсты и при частых изгибах быстро ломаются. Однако для «врезания» в разъемы панелей розеток такие жилы подходят как нельзя лучше.В свою очередь многожильный кабель плохо переносит «врезание» в разъёмы панелей розеток (тонкие жилы разрезаются), но замечательно ведет себя при изгибах и скручивании. Кроме того, многожильный провод обладает бомльшим затуханием сигнала. Поэтому многожильный кабель используют в основном для изготовления патчкордов (англ. patchcord), соединяющих периферию с розетками.

Оптимческое волокном -- нить из оптически прозрачного материала (стекло, пластик), используемая для переноса света внутри себя посредством полного внутреннего отражения.

Волоконная оптика -- раздел прикладной науки и машиностроения, описывающий такие волокна. Кабели на базе оптических волокон используются в волоконно-оптической связи, позволяющей передавать информацию на бомльшие расстояния с более высокой скоростью передачи данных, чем в электронных средствах связи. В ряде случаев они также используются при создании датчиков.

По функциональному назначению

Сети хранения данных

Серверные фермы

Сети управления процессом

Сети SOHO & Домовая сеть

По скорости передач

низкоскоростные (до 10 Мбит/с),

среднескоростные (до 100 Мбит/с),

высокоскоростные (свыше 100 Мбит/с);

По сетевым ОС

На основе Windows

На основе UNIX

На основе NetWare

Смешанные

Microsoft Windows(англ. windows -- омкна) -- семейство проприетарных операционных систем корпорации Майкрософт (Microsoft), ориентированных на применение графического интерфейса при управлении. Изначально были представлены многофункциональными надстройками для MS-DOS.В настоящее время под управлением операционных систем семейства Windows, по данным ресурса Netmarketshare (Net Applications) на 2009 год, работает около 90 % персональных компьютеров^[1].Операционные системы Windows работают на платформах x86, x86-64, IA-64, ARM. Существовали также версии для DEC Alpha, MIPS, PowerPC и SPARC

Операционные системы этого семейства в настоящее время работают на процессорах с архитектурами x86, x64, и Itanium,ARM. Ранние версии (до 4.0 включительно) также поддерживали некоторые RISC-процессоры: Alpha, MIPS, и Power PC. Все операционные системы этого семейства являются полностью 32- или 64- битными операционными системами, и не нуждаются в MS-DOS даже для загрузки.Только в этом семействе представлены операционные системы для серверов. До версии Windows 2000 включительно они выпускались под тем же названием, что и аналогичная версия для рабочих станций, но с добавлением суффикса, например «Windows NT 4.0 Server» и «Windows 2000 Datacenter Server». Начиная с Windows Server 2003, серверные операционные системы называются по-другому.

Windows NT 3.1 (1993)

Windows NT 3.5 (1994)

Windows NT 3.51 (1995)

Windows NT 4.0 (1996)

Windows 2000 (2000) -- Windows NT 5.0

Windows XP (2001) -- Windows NT 5.1

Windows XP 64-bit Edition (2006) -- Windows NT 5.2

Windows Server 2003 (2003) -- Windows NT 5.2

Windows Vista (2006) -- Windows NT 6.0

Windows Home Server (2007) -- Windows NT 5.2

Windows Server 2008 (2008) -- Windows NT 6.0

Windows Small Business Server (2008) -- Windows NT 6.0

Windows 7 -- Windows NT 6.1 (2009)

Windows Server 2008 R2 -- Windows NT 6.1 (2009)

Windows Home Server 2011 -- Windows NT 6.1 (2011)

Семейство ОС Windows Mobile для карманных компьютеров

Это семейство операционных систем реального времени было специально разработано для встраиваемых систем. Поддерживаются процессоры ARM, MIPS, SuperH и x86. В отличие от остальных операционных систем Windows, операционные системы этого семейства продаются только в составе готовых устройств, таких как смартфоны, карманные компьютеры, GPS навигаторы, MP3 проигрыватели, и другие.В настоящее время под термином «Windows CE» понимают только ядро операционной системы. Например Windows Mobile 5.0 включает в себя ядро Windows CE 5.0, хотя в некоторых устройствах ядро Windows CE используется и без Windows Mobile.

Windows CE

Windows Mobile

Семейство встраиваемых ОС Windows Embedded

Windows Embedded -- это семейство операционных систем реального времени, было специально разработано для применения в различных встраиваемых системах. Ядро системы общее с семейством ОС Windows CE и поддерживает процессоры ARM, MIPS, SuperH и x86. Windows Embedded включает дополнительные функции по встраиванию, среди которых фильтр защиты от записи (EWF и FBWF), загрузка с флеш-памяти, CD-ROM, сети, использование собственной оболочки системы и т. п. В отличие от остальных операционных систем Windows, операционные системы этого семейства продаются только в составе готовых устройств, таких как: банкоматы, медицинские приборы, навигационное оборудование, «тонкие» клиенты, VoIP-терминалы, медиапроигрыватели, цифровые рамки (альбомы), кассовые терминалы, платёжные терминалы, роботы, игровые автоматы, музыкальные автоматы, и другие.

UNIX

UNIX (читается юмникс) -- семейство переносимых, многозадачных и многопользовательских операционных систем.Первая система UNIX была разработана в 1969 г. в подразделении Bell Labs компании AT&T. С тех пор было создано большое количество различных UNIX-систем. Юридически лишь некоторые из них имеют полное право называться «UNIX»; остальные же, хотя и используют сходные концепции и технологии, объединяются термином «UNIX-подобные» (англ. Unix-like). Для краткости в данной статье под UNIX-системами подразумеваются как истинные UNIX, так и UNIX-подобные ОС.

Novell NetWare

NetWare -- сетевая операционная система и набор сетевых протоколов, которые используются в этой системе для взаимодействия с компьютерами-клиентами, подключёнными к сети. Операционная система NetWare создана компанией Novell. NetWare является закрытой операционной системой, использующей кооперативную многозадачность для выполнения различных служб на компьютерах с архитектурой Intel x86. В основе сетевых протоколов системы лежит стек протоколов XNS. В настоящее время NetWare поддерживает протоколы TCP/IP и IPX/SPX. NetWare является одним из семейств XNS-систем. К таким системам, например, относятся Banyan VINES и Ungerman-Bass Net/One. В отличие от этих продуктов и XNS, система NetWare заняла существенную долю рынка в начале 1990-х и выдержала конкуренцию с Microsoft Windows NT, после выпуска которой прекратили своё существование другие конкурирующие с ней системы.В основу NetWare была положена очень простая идея: один или несколько выделенных серверов подключаются к сети и предоставляют для совместного использования своё дисковое пространство в виде «томов». На компьютерах-клиентах с операционной системой MS-DOS запускается несколько специальных резидентных программ, которые позволяют «назначать» буквы дисков на тома. Пользователям необходимо зарегистрироваться в сети, чтобы получить доступ к томам и иметь возможность назначать буквы дисков. Доступ к сетевым ресурсам определяется именем регистрации.

Стеки протоколов

AppleTalk -- это стек протоколов, разработанных Apple Computer для компьютерной сети. Он был изначально включён в Macintosh (1984), сейчас компания отказалась от него в пользу TCP/IP.Соответствующая сеансовому уровню модели OSI версия AppleTalk состоит из пяти протоколов, поддерживающих полностью дуплексную передачу данных, преобразование логических названий в адреса, доступ к принтеру, переупорядочение пакетов и т. д.Первый протокол сеансового уровня называется протоколом потоков данных (AppleTalk Data Stream Protocol -- ADSP). Протокол ADSP предоставляет полностью дуплексные услуги, ориентированные на установление соединения и характеризующиеся высокой степенью надёжности. Такая надёжность достигается путём установления логического соединения (сеанса) между двумя взаимодействующими процессами на клиентских машинах. Протокол ADSP позволяет управлять этим соединением, обеспечивая контроль потока данных, переупорядочение пакетов и рассылку подтверждений о приёме пакетов. Для установления логического соединения между процессами используются номера сокетов. После установления соединения две системы могут начать обмен данными.

Следующим протоколом сеансового уровня AppleTalk является собственно сеансовый протокол (AppleTalk Session Protocol -- ASP). Протокол ASP обеспечивает надёжную доставку данных, используя для этого ориентированное на корректность принятых последовательностей управление сеансом (sequence-oriented session management), и предоставляет доступ к транспортным услугам протокола транспортного уровня AppleTalk Transport Protocol (ATP).

Протокол маршрутизации с обновлением среды AppleTalk (AppleTalk Update-Based Routing Protocol -- AURP) используется в больших сетях AppleTalk и применяется в основном для маршрутизации и поддержки обмена информацией между маршрутизирующими устройствами, в частности, между маршрутизаторами Exterior Gateway.

Кроме того, в состав сеансового уровня AppleTalk входит протокол доступа к принтеру (Printer Access Protocol -- PAP). Несмотря на то что первоначально протокол РАР был разработан для управления доступом к сетевым принтерам, он может использоваться для обеспечения обмена данными между разнообразными устройствами. Между устройствами устанавливается двунаправленное соединение и одновременно осуществляется управление потоком данных и контроль последовательности пакетов.

И, наконец, последний протокол сеансового уровня AppleTalk, -- протокол зонной информации (Zone Information Protocol -- ZIP). Протокол ZIP предоставляет механизм логического группирования отдельных сетевых устройств с помощью «дружественных» имён. Такие логические группы называются зонами (zones). В расширенной сети компьютеры могут охватывать несколько сетей, но оставаться при этом логически сгруппированными в одну зону. Однако в небольших, нерасширенных сетях может быть определена единственная зона.

ARCNET (или ARCnet, от англ. Attached Resource Computer NETwork) -- технология ЛВС, назначение которой аналогично назначению Ethernet или Token ring. ARCNET являлась первой технологией для создания сетей микрокомпьютеров и стала очень популярной в 1980-х при автоматизации учрежденческой деятельности. Предназначена для организации ЛВС в сетевой топологии «звезда».После распространения Ethernet в качестве технологии для создания ЛВС, ARCNET нашла применение во встраиваемых системах.Поддержкой технологии ARCNET (в частности распространением спецификаций) занимается некоммерческая организация ARCNET Trade Association (ATA).

Ethernet (эзернет, англ. Ethernet [?i?и?r?n?t] от англ. ether [?i?и?r]-- эфир) -- пакетная технология передачи данных преимущественно локальных компьютерных сетей.Стандарты Ethernet определяют проводные соединения и электрические сигналы на физическом уровне, формат кадров и протоколы управления доступом к среде -- на канальном уровне модели OSI. Ethernet в основном описывается стандартами IEEE группы 802.3. Ethernet стал самой распространённой технологией ЛВС в середине 90-х годов прошлого века, вытеснив такие устаревшие технологии, как Arcnet, FDDI и Token ring.

Ethernet Version 2 или Ethernet-кадр II, ещё называемый DIX (аббревиатура первых букв фирм-разработчиков DEC, Intel, Xerox) -- наиболее распространена и используется по сей день. Часто используется непосредственно протоколом интернет.

Наиболее распространенный формат кадра Ethernet II

Novell -- внутренняя модификация IEEE 802.3 без LLC (Logical Link Control).

Кадр IEEE 802.2 LLC.

Кадр IEEE 802.2 LLC/SNAP.

Некоторые сетевые карты Ethernet, производимые компанией Hewlett-Packard использовали при работе кадр формата IEEE 802.12, соответствующий стандарту 100VG-AnyLAN.В качестве дополнения Ethernet-кадр может содержать тег IEEE 802.1Q для идентификации VLAN, к которой он адресован, и IEEE 802.1p для указания приоритетности.Разные типы кадра имеют различный формат и значение MTU.

MAC-адреса

При проектировании стандарта Ethernet было предусмотрено, что каждая сетевая карта (равно как и встроенный сетевой интерфейс) должна иметь уникальный шестибайтный номер (MAC-адрес), прошитый в ней при изготовлении. Этот номер используется для идентификации отправителя и получателя кадра, и предполагается, что при появлении в сети нового компьютера (или другого устройства, способного работать в сети) сетевому администратору не придётся настраивать MAC-адрес.Уникальность MAC-адресов достигается тем, что каждый производитель получает в координирующем комитете IEEE Registration Authority диапазон из шестнадцати миллионов (2^24) адресов, и по мере исчерпания выделенных адресов может запросить новый диапазон. Поэтому по трём старшим байтам MAC-адреса можно определить производителя. Существуют таблицы, позволяющие определить производителя по MAC-адресу; в частности, они включены в программы типа arpalert.Некоторое время назад, когда сетевые карты не позволяли изменить свой MAC-адрес, некоторые провайдеры Internet использовали его для идентификации машины в сети при учёте трафика. Но все современные сетевые платы позволяют программно изменить MAC-адрес, однако если плата будет обесточена, то восстановится исходный MAC-адрес. Программы из Microsoft Office, начиная с версии Office 97, записывали MAC-адрес сетевой платы в редактируемый документ в качестве составляющей уникального GUID-идентификатора.^[2].

IP

Internet Protocol или IP (англ. internet protocol -- межсетевой протокол) -- маршрутизируемый сетевой протокол, протокол сетевого уровня семейства TCP/IP.Протокол IP используется для негарантированной доставки данных, разделяемых на так называемые пакеты от одного узла сети к другому. Это означает, что на уровне этого протокола (третий уровень сетевой модели OSI) не даётся гарантий надёжной доставки пакета до адресата. В частности, пакеты могут прийти не в том порядке, в котором были отправлены, продублироваться (когда приходят две копии одного пакета; в реальности это бывает крайне редко), оказаться повреждёнными (обычно повреждённые пакеты уничтожаются) или не прибыть вовсе. Гарантию безошибочной доставки пакетов дают протоколы более высокого (транспортного уровня) сетевой модели OSI -- например, TCP -- которые используют IP в качестве транспорта.

Версия 4

В современной сети Интернет используется IP четвёртой версии, также известный как IPv4. В протоколе IP этой версии каждому узлу сети ставится в соответствие IP-адрес длиной 4 октета (4 байта). При этом компьютеры в подсетях объединяются общими начальными битами адреса. Количество этих бит, общее для данной подсети, называется маской подсети (ранее использовалось деление пространства адресов по классам -- A, B, C; класс сети определялся диапазоном значений старшего октета и определял число адресуемых узлов в данной сети, сейчас используется бесклассовая адресация).

Версия 6

В настоящее время вводится в эксплуатацию шестая версия протокола -- IPv6, которая позволяет адресовать значительно большее количество узлов, чем IPv4. Эта версия отличается повышенной разрядностью адреса, встроенной возможностью шифрования и некоторыми другими особенностями. Переход с IPv4 на IPv6 связан с трудоёмкой работой операторов связи и производителей программного обеспечения и не может быть выполнен одномоментно. На середину 2010 года в Интернете присутствовало более 3000 сетей, работающих по протоколу IPv6. Для сравнения, на то же время в адресном пространстве IPv4 присутствовало более 320 тысяч сетей, но в IPv6 сети гораздо более крупные, нежели в IPv4.

Пакет (датаграмма)

IP-пакет -- форматированный блок информации, передаваемый по вычислительной сети. Соединения вычислительных сетей, которые не поддерживают пакеты, такие как традиционные соединения типа «точка-точка» в телекоммуникациях, просто передают данные в виде последовательности байтов, символов или битов. При использовании пакетного форматирования сеть может передавать длинные сообщения более надежно и эффективно.

Идентификатор -- значение, назначаемое отправителем пакета и предназначенное для определения корректной последовательности фрагментов при сборке датаграммы. Для фрагментированного пакета все фрагменты имеют одинаковый идентификатор.

Протокол -- идентификатор интернет-протокола следующего уровня (см. IANA protocol numbers и RFC 1700). В IPv6 называется «Next Header».

Контрольная сумма заголовка -- вычисляется с использованием операций поразрядного сложения 16-разрядных слов заголовка по модулю 2. Сама контрольная сумма является дополнением по модулю один полученного результата сложения.

TCP -- это транспортный механизм, предоставляющий поток данных, с предварительной установкой соединения, за счёт этого дающий уверенность в достоверности получаемых данных, осуществляет повторный запрос данных в случае потери данных и устраняет дублирование при получении двух копий одного пакета (см. также T/TCP). В отличие от UDP гарантирует, что приложение получит данные точно в такой же последовательности, в какой они были отправлены, и без потерь.Реализация TCP, как правило, встроена в ядро системы, хотя есть и реализации TCP в контексте приложения.Когда осуществляется передача от компьютера к компьютеру через Интернет, TCP работает на верхнем уровне между двумя конечными системами, например, веб-обозреватель и веб-сервер. Также TCP осуществляет надежную передачу потока байтов от одной программы на некотором компьютере к другой программе на другом компьютере. Программы для электронной почты и обмена файлами используют TCP. TCP контролирует длину сообщения, скорость обмена сообщениями, сетевой трафик.Если установлен флаг SYN, то это начальное значение номера последовательности -- ISN (Initial Sequence Number), и первый байт данных, которые будут переданы в следующем пакете, будет иметь номер последовательности, равный ISN + 1.В противном случае, если SYN не установлен, первый байт данных, передаваемый в данном пакете, имеет этот номер последовательности.Поскольку поток TCP в общем случае может быть длиннее, чем число различных состояний этого поля, то все операции с номером последовательности должны выполняться по модулю 2^32. Это накладывает практическое ограничение на использование TCP. Если скорость передачи коммуникационной системы такова, чтобы в течение MSL (максимального времени жизни сегмента) произошло переполнение номера последовательности, то в сети может появиться два сегмента с одинаковым номером, относящихся к разным частям потока, и приёмник получит некорректные данные.

Token ring -- Технология локальной вычислительной сети (LAN) кольца с «маркерным доступом» -- протокол локальной сети, который находится на канальном уровне (DLL) модели OSI. Он использует специальный трехбайтовый фрейм, названный маркером, который перемещается вокруг кольца. Владение маркером предоставляет право обладателю передавать информацию на носителе. Кадры кольцевой сети с маркерным доступом перемещаются в цикле.Станции на локальной вычислительной сети (LAN) Token ring логически организованы в кольцевой топологии с данными, передаваемыми последовательно от одной кольцевой станции до другой с управляющим маркером, циркулирующим вокруг кольцевого доступа управления. Этот механизм передачи маркера совместно использован ARCNET, маркерной шиной, и FDDI, и имеет теоретические преимущества перед стохастическим CSMA/CD Ethernet.

SSL -- это открытый протокол, разработанный компанией Netscape. SSL определяет механизм поддерж-ки безопасности данных на уровне между протоколами приложений (такими как Hypertext Transfer Protocol [HTTP], Telnet, Network News Transfer Protocol [NNTP] или File Transfer Protocol [FTP]) и прото-колом TCP/IP. Он поддерживает шифрование данных, аутентификацию серверов, целостность сообще-ний и (в качестве опции) аутентификацию клиентов в канале TCP/IP. SSL был представлен рабочей груп-пе по безопасности консорциума W3 (W3C) для утверждения в качестве стандартного средства безопас-ности Web-браузеров и серверов в сети Интернет.Основная цель протокола SSL состоит в том, чтобы обеспечить защищенность и надежность связи меж-ду двумя подключенными друг к другу приложениями. Этот протокол состоит из двух уровней. Нижний уровень, который располагается поверх надежного транспортного протокола (например, TCP), называется SSL Record Protocol. SSL Record Protocol используется для встраивания различных протоколов высо-кого уровня. Один из таких встроенных протоколов, SSL Handshake Protocol, позволяет серверу и клиенту аутентифицировать друг друга и согласовывать алгоритм шифрования и криптографические ключи, прежде чем протокол приложения произведет обмен первыми битами данных. Одно из преимуществ SSL состоит в том, что он независим от протоколов приложений. Протокол высокого уровня может совер-шенно прозрачно располагаться поверх протокола SSL. Протокол SSL поддерживает безопасность связи, придавая ей следующие свойства:Протокол SSL принят только в рамках HTTP. Другие протоколы доказали свою способность работать с SSL, но используют ее не часто.

SSH - Протокол Secure Shell (SSH) предназначен для защиты удаленного доступа и других сетевых услуг в не-защищенной сети. Он поддерживает безопасный удаленный вход в сеть, безопасную передачу файлов и безопасную эстафетную передачу сообщений по протоколам TCP/IP. SSH может автоматически шифровать, аутентифицировать и сжимать передаваемые данные. В настоящее время SSH достаточно хорошо защищен от криптоанализа и протокольных атак. Он довольно хорошо работает при отсутствии глобальной системы управления ключами и инфраструктуры сертификатов и при необходимости может поддерживать инфраструктуры сертификатов, которые существуют в настоящий момент (например, DNSSEC, простую инфраструктуру общих ключей [SPKI], X.509).Клиент имеет локальную базу данных, связывающую каждое имя сервера с соответствующим открытым ключом. Этот метод не требует централизованной административной инфраструктуры и трехсторонней координации. В то же время, такую базу данных тяжело поддерживать при большом количестве клиентов и серверов, с которыми они должны взаимодействовать. Взаимосвязь имя сервера - ключ проверяется некоторым доверенным сертификационным органом - СА. Клиент знает только ключ корневого CA и может проверить достоверность всех ключей серверов, сертифицированных этими СА.

Недостатком протоколов безопасности, действующих на уровне сессий, является их зависимость от ин-струкций протокола транспортного уровня. В случае SSL это означает, что атака на TCP может быстро прервать сессию SSL и потребовать формирования новой сессии, в то время как TCP будет считать, что все идет нормально.

S-HTTP представляет собой безопасный протокол связи, ориентированный на сообщения и разработанный для использования в сочетании с HTTP. Он предназначен для совместной работы с моделью сообще-ний HTTP и легкой интеграции с приложениями HTTP. Этот протокол предоставляет клиенту и серверу одинаковые возможности (он одинаково относится к их запросам и ответам, а также к предпочтениям обеих сторон). При этом сохраняется модель транзакций и эксплуатационные характеристики HTTP.Клиенты и серверы S-HTTP допускают использование нескольких стандартных форматов криптографи-ческих сообщений. Клиенты, поддерживающие S-HTTP, могут устанавливать связь с серверами S-HTTP и наоборот, эти серверы могут связываться с клиентами S-HTTP, хотя в процессе подобных транзакций функции безопасности S-HTTP использоваться скорее всего не будут. S-HTTP не требует от клиента сертификатов общих ключей (или самих общих ключей), потому что этот протокол поддерживает только операции с симметричными шифровальными ключами. Хотя S-HTTP может пользоваться преимущест-вами глобальных сертификационных инфраструктур, для его работы такие структуры не обязательны.Протокол S-HTTP поддерживает безопасные сквозные (end-to-end) транзакции, что выгодно отличает его от базовых механизмов аутентификации HTTP, которые требуют, чтобы клиент попытался получить доступ и получил отказ, и лишь затем включают механизм безопасности. Клиенты могут быть настроены таким образом, чтобы любая их транзакция автоматически защищалась (обычно с помощью специальной метки в заголовке сообщения). Такая настройка, к примеру, часто используется для передачи заполнен-ных бланков.S-HTTP поддерживает высокий уровень гибкости криптографических алгоритмов, режимов и параметров. Для того, чтобы клиенты и серверы смогли выбрать единый режим транзакции (так, например, им нужно решить, будет ли запрос только шифроваться или только подписываться или и шифроваться, и подписываться одновременно; такое же решение нужно принять и для ответов), используется механизм согласования опций, криптографических алгоритмов (RSA или DSS для под-писи, DES для шифрования и т.д.), и выбора сертификатов. S-HTTP поддерживает криптографию общих ключей и функцию цифровой подписи и обеспечивает конфиденциальность данных.

SOCKS разработан для того, чтобы дать возможность приложениям клиент/сервер в доменах TCP и UDP удобно и безопасно пользоваться услугами межсетевого экрана. Он дает пользователям возможность преодолевать межсетевой экран организации и получать доступ к ресурсам, расположенным в сети Ин-тернет. SOCKS является «посредником уровня приложений»: он взаимодействует с общими сетевыми средствами (например, Telnet и браузер Netscape) и с помощью центрального сервера (прокси-сервера) от имени компьютера устанавливает связь с другими центральными компьютерами.SOCKS версия 4 решает вопрос незащищенного пересечения межсетевых экранов приложениями клиент/сервер, осно-ванными на протоколе TCP, включая Telnet, FTP и популярные информационные протоколы, такие как HTTP, Wide Area Information Server (WAIS) и GOPHER. SOCKS версия 5, RFC 1928, является дальнейшим расширением четвертой версии SOCKS. Он включает в себя UDP, расширяет общую рамочную структу-ру, придавая ей возможность использования мощных обобщенных схем аутентификации, и расширяет систему адресации, включая в нее имя домена и адреса IP v6.В настоящее время предлагается создать механизм управления входящими и исходящими многоадрес-ными сообщениями IP, которые проходят через межсетевой экран. Это достигается определением рас-ширений для существующего протокола SOCKS V.5, что создает основу для аутентифицированного пе-рехода межсетевого экрана одноадресным пользовательским трафиком TCP и UDP. Однако ввиду того, что поддержка UDP в текущей версии SOCKS V.5 имеет проблемы с масштабируемостью и другие недо-статки (и их обязательно нужно разрешить, прежде чем переходить к многоадресной передаче), расши-рения определяются двояко: как базовые расширения UDP и как многоадресные расширения UDP.

IPSec - Безопасный протокол IP (IPSec) представляет собой набор стандартов, используемых для защиты данных и для аутентификации на уровне IP. Текущие стандарты IPSec включают независимые от алгоритмов базовые спецификации, которые являются стандартными RFC.IPsec предназначен для безопасного взаимодействия на основе криптографии для IPv4 и IPv6. Набор сервисов безопасности включает управление доступом, целостность соединения, аутентификацию исходных данных, защиту от replay-атак (целостность последовательности), конфиденциальность (шифрование) и конфиденциальный поток трафика. Эти сервисы предоставляются на уровне IP, обеспечивая защиту для IP и/или протоколов более высокого уровня.IPsec поддерживает две формы целостности: целостность соединения и частичную целостность последовательности. Целостность соединения является сервисом безопасности, который определяет модификацию конкретной IP датаграммы, безотносительно последовательности датаграмм в потоке трафика. Частичная целостность последовательности является anti-reply сервисом, с помощью которого определяется получение дубликатов IP датаграм.IPsec обеспечивает сервисы безопасности на IP-уровне, выбирая нужные протоколы безопасности, определяя алгоритмы, используемые сервисами, и предоставляя все криптографические ключи требуемым сервисам. IPsec может использоваться для защиты одного или нескольких «путей» между парой хостов, между парой шлюзов безопасности или между шлюзом безопасности и хостом.