2014-02-17
704
Windows XP
Windows 2000 Server
Эта операционная система специально разработана для установки на сервере. На рабочей станции работать она, конечно, будет, но в этом нет никакого смысла, поскольку основная ее задача — управление компьютерной сетью. Для Windows 2000 Server необходим компьютер с рабочей частотой не ниже 500 МГц, объемом оперативной памяти не ниже 256 Мбайт, размером винчестера не менее 20 Гбайт. Требования для установки системы намного скромнее, но практика показывает, что при указанных параметрах большинство задач сети сервер решает прекрасно.
Операционная система разрабатывалась специально для рабочей станции. Как и Windows 2000, имеет файловую систему (NTFS — New Technology File System, файловая система новой технологии). Имеет все положительные качества Windows 2000 и новый интерфейс, ориентированный на пользователя средней подготовки. Для тех, кто привык к классическому интерфейсу Windows, есть возможность перейти к нему. Требования к ресурсам компьютера такие же, как и у Windows 2000.
Есть возможность адаптации к старым приложениям, которые под управлением Windows 2000 не работают или работают плохо.
По сравнению со всеми предыдущими операционными системами семейства Windows обладает повышенной стабильностью. Настройка компьютера под управлением Windows ХР для работы как в локальном режиме, так и для работы в сети подобна настройкам в системе Windows 2000. Большое внимание разработчики уделили защите компьютера с установленной Windows XP от проникновения злоумышленников из сети. Все сетевые подключения, как и соединение с интернетом, могут быть защищены встроенным межсетевым экраном.
Возможности применения Windows XP в качестве серверной операционной системы ограничены.
Корпорация Microsoft постоянно совершенствует свои программные продукты. Новая операционная система для сервера Windows Server 2003, о выпуске которой объявлено в апреле 2003 года, предназначена для применения как в небольших, так и в очень крупных организациях. Предполагается выпустить локализованные версии системы для всех вариантов. Для нашей небольшой сети применение новой операционной системы, возможно, и не принесет существенных выгод и удобств. Но, поскольку она уже существует, рассмотрим некоторые особенности этой системы.
Установка может производиться, как из среды предыдущей версии Windows, так и при загрузке с компакт-диска. Процедура установки новой версии системы практически не отличается от установки Windows 2000 Server. Но когда дело доходит до настройки сервера, мы обнаруживаем, что, в отличие от предыдущей версии, сервисы не устанавливаются по умолчанию. Все, что вы хотите установить, необходимо выбирать самостоятельно. Кроме того, установив Active Directory, вы увидите, что политика безопасности не определена. Необходимо самостоятельно определить правила доступа к домену для всех создаваемых групп и пользователей. С одной стороны, для начинающего администратора это представляет неудобство и сложность, с другой — позволяет эффективно решить проблему безопасности. Ни одно из правил доступа к ресурсам домена не будет использоваться без вашего ведома. Работа с новой операционной системой мало отличается от работы с Windows 2000 Server. Новые возможности, которыми обладает Windows 2003, делают удобным управление большими сетями (эта операционная система разрабатывалась именно с этой целью). Добавлены новые функции для разработчиков программного обеспечения. Некоторые возможности Windows Server 2003 могут привлечь особое внимание, например встроенный почтовый сервер. Следует отметить и защиту сетевых соединений, существующую и в Windows ХР. Если ваш сервер будет постоянно подключен к интернету, то злоумышленнику трудно будет проникнуть в вашу сеть извне, — система безопасности находится под вашим контролем! Очень хорошо построена справочная система. Из каждого окна ссылки вы имеете возможность пройти по дополнительным ссылкам. Но, учитывая, что массовое применение новой операционной системы только начинается, а настройка Windows Server 2003 требует более серьезной подготовки, чем настройка Windows 2000 Server, лучше выждать несколько месяцев перед принятием решения о переходе на нее, тем более что при необходимости вы сможете обновить свою систему, когда она будет отлажена.
1.8. Беспроводные локальные сети.
Беспроводные технологии продолжают победоносно шествовать по планете. На смену устаревшим приходят новые, и сегодня беспроводные сети начинают использовать в тех областях, где раньше их применение считалось практически невозможным.
Самое главное преимущество таких сетей – это то, что не надо тянуть сотни метров проводов для прокладки сети, т.к. передача информации осуществляется по воздуху, посредством радиоволн. Сигнал проходит сквозь стены и поэтому не нужно пробивать отверстия в бетонных и кирпичных перекрытиях офиса, чтобы обеспечить прохождение сигнала. Беспроводные технологии позволяют осуществить монтаж сети гораздо быстрее и сделать ее более мобильной.
Беспроводные технологии позволяют организовать мобильный офис для каждого сотрудника компании, что позволяет не тратиться на стационарное рабочее место в здании компании. Используя беспроводной доступ к сети компании, такой сотрудник может работать, находясь у себя дома или сидя на скамейке в городском парке
Первые беспроводные сети были очень дорогими и ненадежными, кроме того, скорость передачи данных была неприемлемо низкой. Однако с развитием беспроводной отрасли и появлением единых стандартов и оборудования ситуация начала меняться к лучшему. Сейчас организацию беспроводной сети могут себе позволить даже небольшие фирмы и домашние хозяйства.
1.8.1. Стандарты семейства 802.11 (WI-Fi)
На сегодняшний день самым популярным стандартом беспроводной сети (WLAN – Wireless Local Area Network, беспроводная локальная сеть) является стандарт 802.11b/g, также известный как Wi-Fi (Wireless Fidelity – беспроводная точность). Его популярность обусловлена высокой пропускной способностью (до 54 Мбит/с) и приемлемыми ценами на оборудование для организации такой сети.
Наиболее распространены стандарты 802.11b и 802.11g, менее распространен стандарт 802.11a. Стандарт 802.11g является преемником стандарта 802.11b. А стандарт 802.11g в 2007 году сменится более новым стандартом - 802.11n.
802.11b/g-устройства от различных производителей достаточно хорошо работают друг с другом. Оборудование этого стандарта выпускается в широком ассортименте многочисленными фирмами и стоит относительно недорого. Однако если применять оборудование стандарта 802.11b/g дома или в небольшом офисе, то могут возникнуть три проблемы.
Проблема первая – рабочий диапазон 2,4 ГГц, может быть занят излучением другого оборудования. Микроволновые печи, например, тоже используют частоту 2,4 ГГц. Сигналы 2,4 ГГц плохо проходят через препятствия, такие как дерево или тело человека. Многие материалы представляют существенные преграды для такого излучения.
Проблема вторая - сети 802.11b/g трудно обезопасить. Сетевой протокол (как и Ethernet) изначально не подразумевает безопасность. Если не использовать высокоуровневые решения, то сеть оказывается незащищенной.
Безопасность большинства сетей Ethernet и почти всех домашних сетей и сетей малых офисов практически нулевая. Любой подключившийся к сети может получить доступ ко всем ее ресурсам, доступ в интернет через общее подключение и многое другое. Хотя для того, чтобы подключиться необходимо находится в определенной близости от сети.
Беспроводные сети позволяют подключиться злоумышленнику, находящемуся на возвышении даже на расстоянии мили, с тем же успехом, что и в здании при условии использования небольшой направленной антенны. Поместите точку доступа в сеть, защищенную брандмауэром, и для злоумышленника ваша сеть окажется практически открытой.
Проблема третья – невысокая скорость передачи данных в сетях 802.11b. Теоретическая пиковая пропускная способность 802.11b составляет 11 Мбит/с. Ее вы получите только при сильном сигнале, а минимальная скорость – всего 1 Мбит/с. Такая пропускная способность возможна только в том случае, если в каждый момент времени только одно устройство в сегменте передает данные. Чем больше пользователей одновременно работают в сети, тем ниже скорость передачи данных. Стандартом 802.11 не предусмотрен отдельный канал для определения коллизий, поэтому используется метод множественного доступа к среде передачи. Если на среду передач претендует более чем один пользователь, то полоса пропускания делится на всех. Каждый пользователь получает меньшую пропускную способность, чем вы можете ожидать.
Самым популярным стандартом на сегодня является 802.11g. Он также как и 802.11b использует диапазон частот 2,4 ГГц. Кроме того, оборудование такого стандарта совместимо с устройствами 802.11b. Технология 802.11g выглядит идеальным решением для многих целей: обратная совместимость, работа с антеннами на 2,4 ГГц, высокая скорость. Пропускная способность в такой сетях 802.11g доходит до 54 Мбит/с., однако и здесь на практике реальная пропускная способность сети не достигнет этой цифры.
Существует более новый, но менее популярный стандарт 802.11a.
Стандарт 802.11a работает с точки зрения конечного пользователя, так же, как 802.11b, за исключением того, что используется диапазон чуть больше 5 ГГц вместо 2,4, и пиковая пропускная способность составляет 54 Мбит/с, вместо 11. Минимальная скорость – 6 Мбит/с. Если вы хотите создать беспроводную сеть там, где большое количество помех в диапазоне 2,4 ГГц, то вас спасет стандарт 802.11a.
Для доступа в сеть используются беспроводные точки доступа, внешне выглядящие как обычные сетевые концентраторы, за исключением того, что имеют одну либо две внешние антенны.
Стандарт 802.11a предусматривает возможность создания списка доступа ACL (Access Control List – список контроля доступа). В нем указываются MAC-адреса, с которыми разрешено подключение к точке доступа. Это простой способ разрешить доступ к WLAN только для тех, кому вы доверяете.
Установка точки доступа не представляет ничего сложного. Как и большинство других пластмассовых коробок современного сетевого оборудования, она имеет HTML-интерфейс. С ним можно работать, если указать в любом браузере IP-адрес точки доступа.
Компания Actiontec выпускает адаптеры PCMCIA для сетей 802.11a. С помощью адаптера (как и в случае с 802.11b) вы можете подключить компьютер к WLAN без точки доступа – в режиме ad-hoc (ad-hocity – прицеп). Традиционное подключение к WLAN, с использованием точек доступа происходит в режиме infrastructure (инфраструктура). Компания Actiontec выпускает адаптеры 802.11a так же как и 802.11b – со встроенными антеннами и без разъемов для подключения внешних антенн. У точки доступа традиционно есть две антенны, но их нельзя снять или заменить.
23 января 2006 года стандарт беспроводной связи 802.11n, предложенный консорциумом EWC (Enhanced Wireless Consortium), одобрен окончательно. Теперь Институту инженеров электроники и электротехники (IEEE) предстоит ратифицировать стандарт, на что может уйти около одного года, сообщает издание EETimes.
Стандарт 802.11n, разработанный EWC, предусматривает возможность передачи данных в беспроводных сетях со скоростью до 600 Мбит/с. Для сравнения, внедряемый сейчас стандарт WiMAX (Worldwide Interoperability for Microwave Access) обеспечивает пропускную способность до 70 Мбит/с. То есть, скорость обмена информацией в сетях 802.11n будет практически на порядок выше скорости в сетях WiMAX. Сети 802.11n будут использовать нелицензируемые в большинстве стран частотные диапазоны 2,4 ГГц и 5 ГГц. Кроме того, можно упомянуть совместимость с сетями 802.11a/b/g.
Между тем, компания Broadcom уже представила первый чипсет, соответствующий спецификации 802.11n. В компании утверждают, что микросхема Intensi-fi учитывает все основные особенности нового стандарта беспроводной связи и при необходимости может быть перепрошита (например, при внесении изменений в спецификацию 802.11n Институтом инженеров электроники и электротехники). В настоящее время доступны образцы чипсета, о стоимости пока ничего не известно.
В этом разделе мы рассмотрели стандарты семейства 802.11, которые используются в настоящее время при организации беспроводных сетей. В приложении вы можете ознакомиться со всеми спецификациями стандартов семейства 802.11, которые разработаны на начало 2006 года.
1.8.2. Стандарты семейства 802.15
Стандарты серии 802.15 изначально рассматривались для организации PLAN (Personal LAN) - персональных беспроводных сетей (ПЛВС - маломощная беспроводная сеть, узлы которой представляют собой интегрированные в другие устройства радиоэлектронные средства, и которая обеспечивает сетевыми возможностями отдельного конечного пользователя). Сфера использования таких сетей - от производственно-технического оборудования до компонентов офисной и бытовой техники.
На сегодняшний день наиболее известным стандартом из семейства 802.15 является 802.15.1, больше известный как Bluetooth.
Bluetooth - технология беспроводной ближней коротковолновой радиосвязи (до 30 м), позволяющая объединять устройства разных типов для передачи речи и данных. Её разработкой и развитием занимается ассоциация Bluetooth SIG. Стандарт IEEE 802.15.1 определяет работу на частоте 2,4 ГГц, со скоростями передачи 722-784 Кбит/с и расстояниями до 10 м.
Свое название технология получила в честь датского короля Харальда Синий Зуб, правившего Данией и Норвегией в X веке. Наверняка многие спросят: причем тут скандинавский король и технология беспроводной связи? Просто помимо прозвища Синий Зуб, Харальд имел еще одно прозвище - Объединитель, так как смог за время своего правления объединить разрозненные датские и норвежские королевства. Вот такая вот метафорическая связь.
И хотя стандарт Bluetooth изначально не рассматривался для организации WLAN, все же такая возможность существует.
Стандарт Bluetooth использует тот же радиодиапазон 2,4 ГГц, что и в беспроводных сетях, построенных по стандарту IEEE 802.11b/g. В такой сети пропускная способность гораздо меньше, и не предусмотрена возможность работы на большом расстоянии.
Соединение будет работать через стену или две, несмотря на слабые передатчики, которые обычно используются в оборудовании такого стандарта. Технология Bluetooth предназначена для объединения устройств, расположенных достаточно близко друг от друга, чтобы можно было соединить их кабелем. Она предоставляет дополнительную возможность их беспроводного подключения.
Некоторые материнские платы, многие ноутбуки и компьютеры известных производителей уже имеют встроенные Bluetooth-адаптеры. Существует большое количество устройств и программного обеспечения с поддержкой этого стандарта.
Большинство Bluetooth-адаптеров с USB-интерфейсом относятся к третьему классу. Их максимальное расстояние работы всего десять метров (без препятствий). Этого достаточно для выполнения большинства задач, на которые рассчитан Bluetooth, но если вам необходимо покрыть большее расстояние, то потребуется адаптер класса 1. В этом случае радиус работы увеличится до 100 метров.
Если ваше Bluetooth-устройство не будет использовать специальной программы, то вам придется работать по FTP-протоколу. Одна папка на каждом из устройств, участвующих в Bluetooth-соединении предоставляется для другого пользователя. Вы получаете к ней доступ так же, как и к любому другому FTP-серверу - для этого необходимо знать имя пользователя и пароль для другого устройства.
Буквально несколько лет назад технология Bluetooth, кажущаяся сегодня вездесущей и незаменимой, чувствовала себя на IT-рынке достаточно неуверенно. Когда ей, наконец, удалось отвоевать себе место под солнцем, стали появляться прогнозы о ее вытеснении другими технологиями. Пришло время поговорить о том, насколько объективны претензии и какие позитивные сдвиги наблюдаются в совершенствовании технологии с выходом новой спецификации – Bluetooth v. 2.0 + EDR.
Прежде всего, попытаемся оградить технологию Bluetooth от сравнения с WLAN – при определенной схожести данный беспроводный стандарт разрабатывался с целью минимизировать потребляемую чипом приемопередатчика мощность от батарей портативных устройств и в расчете на то, что дешевизна позволит имплантировать его практически в любое цифровое устройство. Поэтому зачастую та или иная претензия порождает вопрос к разработчику: «А уместен ли Bluetooth для организации данного сервиса в принципе?».
Подводя итог многолетнему опыту, разработчики называют шесть факторов проверки того, насколько применима технология Bluetooth для решения прикладных задач. Первый и основной гласит, что при всех достоинствах «синезубых» повышение удобства использования по сравнению с традиционным решением, «на проводах», – неосуществимая мечта.
Но бум Bluetooth-модулей уже не остановить. В числе причин этого – потребность в беспроводной связи между мобильными телефонами, все чаше оснащаемых аудиоустройствами с гарнитурой, желание прослушивать музыкальные коллекции, хранящиеся на ПК, через домашнюю Hi-Fi-систему либо смотреть DVD-фильм, надев беспроводные наушники. Так, на CeBIT 2005, кроме традиционных гарнитур, КПК и ноутбуков, были представлены новые категории продуктов, многие из которых предполагают поддержку трансляции аудиопотоков с высоким качеством в стереорежиме.
Таким образом, теперь конечному пользователю, выбирающему устройство с Bluetooth (в особенности по версиям до 1.2) как альтернативу традиционному способу решения той или иной задачи, приходится быть готовым, что время соединения может составить десяток секунд на поиск и обнаружение и еще десяток – на окончательное установление связи. При этом не следует ожидать эффективного QoS и полной защищенности от интерференции с беспроводными устройствами других стандартов, работающих в этом же частотном диапазоне.
При чрезмерном увеличении плотности техники с этим интерфейсом, например в рамках проекта цифрового дома, не исключена ситуация, когда в ячейку (пикосеть) потребуется одновременно объединить более семи ведомых устройств, подключенных к одному ведущему. Теоретически возможно создать объединенные сети-скаттернеты (от англ. scatternet) с суммарным количеством до 8×10=80 устройств, или до 72 периферийных ведомых устройств, однако проводить эксперимент на продуктах версий ниже 1.2 настоятельно не рекомендуем.
Имеются все основания «пошуметь» по поводу низкой скорости интерфейса в рамках спецификаций 1.х. Ведь в таких типовых приложениях, как, например, соединение в беспроводную псевдо-LAN нескольких компьютеров и ноутбуков, передача задания на принтер либо в процессе обмена файлами (цифровыми изображениями, фото, МР3 и другими) между мобильными телефонами, PDA и компьютерами желательны более высокие скорости, чем теоретические максимальные в асинхронном режиме 723,2/57,6 Kbps. Заметим, что и это значение приходится делить на число одновременно активных соединений, среди которых могут оказаться как критичные ко времени задержки, так и потоковые клиенты, требующие широкополосных каналов в режиме реального времени. Для полноты этой нерадостной картины добавим, что, несмотря на все усилия квалификационной группы Bluetooth SIG (Special Interest Group), в вопросах полной совместимости устройств различных стандартов и производителей случаются осечки. Тут уместно будет вспомнить шутку об обладателях продуктов версий 1.0–1.0B: «Зоолог – это пользователь Bluetooth, постоянно и безуспешно решающий проблему межвидового спаривания».
Пути выхода из ситуации предложены в появившейся в конце 2004 года базовой спецификации «Bluetooth Core Specification Version 2.0 + Enhanced Data Rate», пришедшей на смену версии 1.2. Не пытаясь пересказать этот документ, занимающий более тысячи страниц, остановимся на некоторых его ключевых моментах.
Новый стандарт, являясь обратно совместимым с ранними спецификациями, фактически закрепил нововведения и исправил огрехи предыдущей версии. Он предусматривает увеличение скорости обмена информацией, снижение уровня энергопотребления и предлагает усовершенствованные сценарии использования. «Bluetooth v.2.0+EDR» описывает требования как к конечному устройству в целом, так и детализирует его на различных уровнях ядра беспроводного интерфейса: канальном (Radio и Baseband), менеджера установления и конфигурации соединения (Link Manager, LM), стека протоколов Logical Link Control and Adaptation Protocol (L2CAP), протокола
обмена информацией о поддерживаемых сервисах Service Discovery Protocol (SDP) и профиля базовых операций Generic Access Profile (GAP).
Реализация расширения EDR предполагает стандартный набор дополнительных типов пакетов для обеспечения новых режимов 2 Mbps и 3 Mbps. Они создают предпосылку как минимум для утроения скорости работы интерфейса. Снижение энергопотребления достигнуто за счет уточнения алгоритмов энергосбережения и исключения передачи целого ряда холостых и необязательных пакетов. Обращено внимание на параметр оценки качества беспроводной связи, привычный для других стандартов, – коэффициент BER, характеризующий вероятность возникновения ошибки при передаче бита информации. Наконец, существенно возросло число устройств, способных работать одновременно, – до 256, причем часть из них может использовать скоростные преимущества новой спецификации, а остальные – привычные для сегодняшнего дня скоростные параметры обмена по предыдущим версиям.
В заключение коснемся вопроса безопасности Bluetooth. Конечно, интерфейс проектировался с оглядкой на современную действительность, когда информация может стоить очень дорого и ее передача по воздуху должна быть максимально безопасной. Bluetooth использует довольно изощренное шифрование передаваемых данных, и, на первый взгляд, изложенная в стандарте непростая многоуровневая схема, каждая ступенька в которой усилена алгоритмами предыдущей, должна обеспечить высокий уровень безопасности интерфейса. Однако у протокола есть свои недостатки. Не анализируя их, предлагаем несколько рекомендаций, уменьшающих риск оказаться объектом для начинающего хакера.
Во-первых, следует использовать длинные PIN-коды для аутентификации (максимальная длина, описанная в стандарте, – 16 символов), и если обеспечивается поддержка букв латинского алфавита, то нужно ею воспользоваться. Это снизит вероятность подбора кода за разумное время. Во-вторых, зная, что наиболее уязвимым является момент установления связи, когда происходит взаимное обнаружение устройств и их спаривание, не проводите эту процедуру в потенциально опасных местах, где могут быть злоумышленники. При этом требуемый «радиус безопасности» должен быть не менее указанного в спецификациях в соответствии с классом устройства по мощности. В противном случае и ключ инициализации, и комбинированные ключи будут легкодоступны злоумышленнику. В-третьих, не стоит пренебрегать возможностью дополнительного шифрования трафика, опционально предусмотренного спецификациями.
Альтернатива Bluetooth - UWB, или Ultra Wide Band - связь, отличающаяся высокой степенью утилизации ширины спектра радиочастот для передачи сигналов на небольшие расстояния (несколько метров). Предполагается, что максимальная скорость передачи может достигать 500 Мбит/с. Прогнозировать дальнейшее развитие событий вокруг технологии UWB сложно из-за конфликта, разгоревшегося между противоборствующими лагерями Intel и Motorola, каждый из которых обещает сделать именно свой вариант спецификаций "стандартом де-факто". В любом случае, плоды работы инженеров этих двух компаний мы увидим не скоро.
Еще один вероятный участник сетей PLAN -- ZigBee. Эта технология ориентирована на сеть, обслуживающую именно некомпьютерные устройства. Адаптеры ZigBee будут недорогими и маленькими, с невысоким энергопотреблением. Остается только вопрос относительно физического уровня: ZigBee Alliance до сих пор не в состоянии окончательно определиться с протоколом. Уже два различных варианта утверждены как официальные. Но существует мнение, что, в отличие от адаптеров Wi Fi, миниатюрные чипы не смогут поддерживать сразу несколько стандартов.
1.8.3. Стандарты семейства 802.16 (WiMAX)
Семейство стандартов 802.16 представляет собой технологию широкополосного (broadband) беспроводного доступа к сети. В отличие от Wi-Fi, эта «дальнобойная» технология позволяет входить в сеть на расстоянии нескольких километров от передатчика, вне пределов прямой видимости. Провайдеры ожидают, что особенно активно на беспроводные сети будут переходить крупные корпоративные клиенты, такие, как сети супермаркетов, кассы и банковские терминалы.
Семейство стандартов 802.16 предполагает две модели применения: пользователь с фиксированным рабочим местом (fixed) и с нефиксированным (portable), которого в рамках данного рассмотрения для удобства будем называть мобильным.
Спецификация 802.16-2004 регламентирует фиксированный доступ. Она предусматривает использование антенн, монтируемых на мачтах или крышах зданий наподобие тарелок спутникового телевидения. Антенны можно устанавливать и внутри зданий, однако в этих случаях связь не будет столь надежной.
На рынке имеется оборудование для диапазонов частот 2,5, 3,5 и 5,8 GHz. Технология обеспечивает широкополосный доступ и может служить беспроводной альтернативой таким решениям, как кабельные модемы, xDSL, каналы Tx/Ex (Transmit/Exchange) и оптические каналы OC-x.
Стандарт для мобильных пользователей 802.16e является дополнением к основному стандарту 802.16-2004. Он предусматривает адаптер для прямого подключения к сети WiMAX. Управление доступом к среде осуществляется на основе технологии множественного доступа с разделением по ортогональным частотам (Orthogonal Frequency Division Multiple Access -- OFDMA), которая похожа на мультиплексирование с разделением по ортогональным частотам (OFDM) в том, что также делит несущую на множество поднесущих. Однако OFDMA делает шаг вперед в том смысле, что дополнительно группирует поднесущие в подканалы. Один клиент может для передачи данных занять все подканалы внутри диапазона, или каждый из множества клиентов вправе при передаче использовать часть от всего количества подканалов.
Применение 802.16-2004 в качестве решений для "последней мили" имеет преимущества в ряде таких ключевых аспектов, как многолучевое распространение, разброс времени запаздывания и надежность. Первые две особенности улучшают производительность в случаях отсутствия прямой видимости между базовой станцией и абонентом. В противоположность доступу к среде на конкурентной основе, используемому 802.11, WiMAX опирается на протокол типа запрос-предоставление, что исключает коллизии и, как следствие, приводит к более эффективной утилизации частотного диапазона. Сети WiMAX могут поддерживать большее количество соединений и предоставлять необходимый уровень QoS. Сегодня ячеистые сети Wi-Fi обеспечивают большую мобильность, тогда как WiMAX являются предпочтительнее в качестве дальнодействующего обратного канала и беспроводной "последней мили". Однако, как всегда, лучшее решение - комбинация этих двух технологий.
1.8.4. Организация беспроводной сети для малого и среднего бизнеса
В достаточно упрощенном, прикладном, виде управленческая проблематика в WLAN класса SMB (small-to-medium business – малого и среднего бизнеса) или корпоративной сводится к следующему:
· необходимость анализа в реальном времени загруженности радиочастотной среды;
· сквозной мониторинг общего состояния сети и ситуационный контроль за ее отдельными элементами;
· принятие решения об изменении соотношения излучаемых ТД мощностей, адаптация частотной (канальной) сетки и правил радиообмена в зависимости от сложившихся условий и в максимальном соответствии с затребованным качеством услуг.
Результатом первого этапа работ с ПО является получение работоспособного проекта, максимально соответствующего исходным требованиям по зоне покрытия и гарантированной для клиентов сети удельной полосы пропускания
Собственно, разговор о вариантах реализации систем можно было начинать уже несколько лет назад, когда ряд основных игроков рынка корпоративных решений, например корпорация Cisco, имели свое достаточно четкое видение путей решения проблем, связанных со сквозным управлением параметрами беспроводной сети, поддержкой CoS-QoS и т. п. Реализовывались они в фирменной среде аппаратно-программных средств. Однако повторимся, что до недавних пор подобные концепции были осуществлены в большей или меньшей степени лишь в ряде оригинальных нестандартных решений и их функциональность зачастую зависела от того, насколько оно «истинно от Cisco». К числу современных игроков рынка централизованных сетей относятся Airspace, Airmagnet, Airwave, Aruba, LegraSystems, Rowing Planet, Trapeze Networks и Wavelink. С недавних пор свое решение предлагают Symbol и ряд других производителей. По мере рафинирования этого сектора рынка некоторые эксперты пророчат лидерство в первую очередь компаниям (и, соответственно, их OEM-партнерам) Aruba и Trapeze Networks, а также, с небольшими оговорками, AirSpace, недавно приобретенной Cisco Systems.
Итак, централизованная архитектура WLAN подразумевает наличие в сети двух элементов: границу сети формируют точки доступа, являющиеся мостом между беспроводными и проводными сегментами Ethernet, а вся остальная функциональность переносится на беспроводной коммутатор. В качестве объекта управления могут выступать либо специализированные, выпускаемые именно для этих целей облегченные по функциональности ТД («сенсоры»), либо отдельные строго определенные «почти обычные» точки доступа от некоторых производителей. Закономерно, что стоимость используемой «тонкой точки доступа» (по терминологии 3Com) в сравнении с многофункциональной ТД ниже. Попутно обратим внимание на вопрос питания ТД. Очевидно, что обеспечить его централизованно из одного места гораздо проще. Достигается это за счет применения технологии PoE (Power over Ethernet - питание через Ethernet, питание беспроводных адаптеров (узлов доступа) через стандартный кабель категории 5).
Работу подобной системы рассмотрим на примере анонсированного 3Com в октябре 2004 г. решения Wireless Mobility System, которое позволяет планировать и централизованно управлять WLAN, проводить автоматическую диагностику ТД, осуществлять контроль доступа и разделение пользователей на группы. Система также характеризуется быстродействующим роумингом и готовностью к организации обмена критичным к задержкам трафиком (VoIP, видео) с использованием механизмов обеспечения CoS (Class of Service - класс обслуживания в сетях связи) и QoS (Quality of Service - качество и класс услуг по передаче данных, предоставляемых пользователю сетью).
Итак, ключевыми компонентами управляемой, масштабируемой беспроводной сети с функциями непрерывного обеспечения безопасности, равноценной по этим характеристикам проводной сети, являются «упрощенные» ТД (например, 3Com Wireless LAN Managed Access Point AP2750), беспроводные контроллеры/коммутаторы (WX4400/WX1200), а также PoE-Switch. Дополняет набор аппаратных средств программный пакет 3Com Wireless Switch Manager, благодаря которому осуществляется планирование сети на объекте, централизованная поддержка инструментальных средств конфигурирования. Администратору предоставляются расширенные возможности оптимизации радиочастотных параметров, функции обеспечения безопасности пользователей и групп пользователей WLAN и сквозное управление доступом в масштабах всей сети. Программа имеет простой и интуитивно понятный графический интерфейс. В целом, данное ПО может поддерживать до 10 контроллеров WX4400 и/или коммутаторов WX1200 в любой комбинации, что позволяет выстраивать сети в сотню ТД.
На начальном этапе проекта с помощью ПО создается план помещения, предпочтительным источником информации для которого является его чертеж в CAD-форматах. Для того чтобы получить в дальнейшем предварительную информацию о зонах покрытия помещений, потребуется выделить на нем и определить электрические параметры стен, колонн и прочих существенно влияющих на распространение радиоволн массивных элементов. После этого программа затребует исходные данные для планирования радиопокрытия, параметров сети по емкости и указания по поводу расстановки точек доступа. Присвоение номеров канала, назначение мощности излучения и выбор оптимального местоположения ТД на плане может производиться в автоматическом режиме. Выяснилось, что в отличие от большинства дорогостоящих программ в 3Com Wireless Switch Manager возможна работа с «многоэтажными» проектами – учет остаточного уровня прохождения сигналов через межэтажные перекрытия в ряде случаев позволит повысить точность моделирования и избежать дополнительной коррекции местоположения ТД после их инсталляции.
Основными функциями, осуществляемыми данным аппаратно-программным комплексом по завершении этапов планирования, проектирования, моделирования, конфигурирования и инсталляции, являются:
· контроль за конфигурацией сети и радиопокрытием (при обнаружении разрывов в покрытии для их устранения может производиться автоматическая подстройка мощности соседствующих по зоне обслуживания точек);
· поиск и сбор информации о пользователе (его местоположение, мощность сигнала, перемещения и трафик);
· предотвращение несанкционированного доступа «чужих» ТД и клиентов в сеть (обнаружение нарушителя, определение его местоположения, изоляция и, при необходимости, переназначение вокруг него рабочих частотных каналов ТД).
Сегодня операторы услуг Интернета внимательно присматриваются к беспроводным технологиям как к средству, способному обеспечить доступ из тех районов, где разворачивание традиционной проводной инфраструктуры либо слишком дорого, либо слишком сложно. Доступ в сетях масштаба города (metropolitan area network - городская вычислительная сеть, ГВС; мегаполисная цифровая сеть, МЦС) можно реализовать на базе Wi-Fi или с помощью недавно принятого стандарта 802.16-2004 (WiMAX), который заменил 802.16а.
Имеется три основные модели беспроводного доступа в городских сетях - это канал от точки доступа (ТД) к оператору услуг, обычно называемый обратным каналом (backhaul), "последняя миля" (соединение между ПК или системой конечного пользователя и ISP)и покрытие достаточно большой зоны точками доступа (hot zone), которую в дальнейшем мы будем называть активной зоной.
Организация "последней мили", как правило, осуществляется на базе семейства стандартов IEEE 802.11 (Wi-Fi) с использованием направленных антенн с высоким коэффициентом усиления, тогда как в активных зонах устанавливается модифицированное оборудование из этого семейства для построения ячеистой (полносвязной) сети. Что касается WiMAX, то по своей сути это технология беспроводных MAN, которая обеспечивает широкополосную связь для пользователей с одним постоянным или несколькими местами работы, а также для мобильных пользователей. Радиус канала может достигать 50 км, причем прямой видимости базовой станции не требуется. Пропускной способности соединения 75 Mbps достаточно, чтобы одновременно поддерживать сотни домашних и корпоративных пользователей.
Поскольку семейство стандартов IEEE 802.11 было разработано для беспроводных локальных сетей, то при использовании их в городских сетях доступа возникает ряд проблем. Wi-Fi обеспечивает сертификацию продуктов IEEE 802.11 только для каналов связи между клиентом и ТД. Однако для реализации каналов ТД-ТД, необходимых для построения ячеистых сетей, ТД-оператор (обратный канал), требуемых для создания активных зон, и "последней мили" компании предлагают продукты собственной разработки, которые плохо взаимодействуют либо не взаимодействуют вообще. Ожидается, что стандарт IEEE 802.11s для ячеистых сетей будет утвержден только в 2007 г. Понятие "качество сервиса" (Quality of Service - QoS) в самом общем виде относится к способности сети обеспечить лучшее продвижение трафика определенного типа. Цель технологий QoS заключается в том, чтобы предоставить приоритет (включая выделение требуемой полосы пропускания для управления кратковременными изменениями сигнала (jitter) и запаздыванием), необходимый для некоторых приложений, работающих в режиме реального времени. При этом остальной трафик не должен существенно пострадать. А поскольку нелицензированная полоса частот открыта для использования, то, естественно, возникают трудности с обеспечением необходимого уровня QoS. Улучшения в ряде беспроводных стандартов и ассоциированных технологиях помогают ослабить проблемы, связанные со свободным применением нелицензированного диапазона, в частности проявления многолучевой интерференции. Ратификация же стандарта IEEE 802.11e, поддерживающего аудио- и видеоприложения, ожидается в 2006 г.
И все же, несмотря на имеющиеся недостатки, интерес к беспроводным решениям для доступа не ослабевает. Он объясняется, в частности, тем, что:
· реализованные сегодня беспроводные технологии доступа, такие как активные зоны, являются более дешевыми и гибкими по сравнению с их проводными эквивалентами;
· эти решения обеспечивают стандартизированные подключения мобильных пользователей к точкам доступа;
· операторы могут предоставить широкополосные сервисы в районах, где прокладка кабелей неэффективна;
· местные власти могут предоставлять свободный доступ неотложным службам;
· корпорации и большие частные сети имеют возможность обмениваться информацией для мониторинга активности каналов поставки в режиме почти реального времени.
1.8.5. Технология MIMO
MIMO – это любая технология, которая основывается на использовании многоканальных антенных систем в устройствах по обеим сторонам радиолинии. Соответственно, сочетание разнообразных способов передачи и приема, в которых задействуются несколько передающих и приемных антенн, может быть определено как MIMO-метод.
Под «Smart Antenna» (с англ. – интеллектуальная антенная система) понимают комбинацию из множества базовых антенных элементов в совокупности со средствами обработки сигналов, способными автоматически менять свои характеристики с целью оптимизации излучения и/или приема полезного сигнала.
С некоторыми оговорками к MIMO можно относить не только те сети, где взаимодействует несколько однотипных (по пространственному или канальному принципу) устройств, но и те, где пространственная обработка возлагается на одну из сторон, причем в интересах нескольких пользователей, что повышает в ней суммарную производительность системы обмена в целом: одновременно в том же частотном диапазоне происходит обмен в N раз бóльшим объемом информации. Однако, рассматривая каждую из взаимодействующих пар по отдельности, в отношении составляющих ее устройств все же корректнее будет говорить о проявлениях топологий SIMO (Single Input Multiple Output) и MISO (Multiple Input Single Output). Последнее замечание имеет скорее методологический, чем прикладной характер и родилось в результате анализа ряда научных работ, посвященных решению проблем повышения скорости в смежных с рассматриваемой отраслях, например в оптике и «медных» сверхширокополосных LAN- и DSL-решениях.
В качестве пограничного примера можно привести принцип работы телевизора с режимом картинка-в-картинке (PIP, Picture-in-Picture). Даже если в таком телевизоре есть несколько приемных трактов, позволяющих одновременно выводить на экран сигнал от нескольких каналов, то зритель (рассматриваемый в данном случае как конечный получатель информации) вряд ли сможет воспринимать одновременно оба канала с одинаковым вниманием. Таким образом, подобная система не может быть отнесена к многоканальной.
Коммуникационные технологии, базирующиеся на архитектуре множественных входов/множественных выходов и определяемые как MIMO, несомненно, на сегодня одно из самых важных направлений в области высокоскоростных беспроводных коммуникаций. Внешним признаком их практической реализации является использование нескольких передающих и приемных антенн, внутренним (заметим, гораздо более дорогостоящим) – наличие нескольких практически автономных приемников и передатчиков, а также существенно более сложной «математики» для цифровой обработки сигнала, т. е. процессора устройства, требования к вычислительной мощности которого увеличиваются практически экспоненциально в зависимости от роста числа каналов.
Возможная область применения простирается от радиолокационных, сотовых и масштабных наружных беспроводных систем до внутриофисных комплектов.
Надо заметить, что практические условия радиообмена во WLAN существенно отличаются от тех, что наблюдаются в двухточечной схеме обмена. Никто не собирается размещать устройства на высоких мачтах (подобных радиорелейной паре) для обеспечения наиболее благоприятных условий, а условия прямой видимости, не осложненные множественными отражениями (особенно внутри помещения), – большая редкость. В конце концов, и само местоположение каждого из клиентов может быть известно только апостериори, т. е. только после того, как он «изъявит желание» стать новым элементом сети. Кроме того, никакой элемент беспроводной сети не способен (да и не должен) предупреждать остальных, что выделенные ему канальные сетевые ресурсы не понадобятся и могут быть перераспределены между другими ее членами. Значит, во WLAN не обойтись лишь интеллектуальными антенными системами с высоким коэффициентом направленного действия – необходимо реализовать ряд дополнительных алгоритмов, позволяющих всем взаимодействующим радиосредствам одновременно с работой в персонализированном канале обмена «слушать» вокруг себя во всех направлениях и периодически достаточно громко «предупреждать чужаков», что частотный, пространственный и временной ресурсы ими заняты.
К ограничениям следует также отнести экспоненциальный характер роста вычислительной производительности, требуемой для обработки сигналов в антенной решетке в зависимости от числа элементов и количества одновременно обрабатываемых каналов.
Таким образом, в зависимости от того, какой набор параметров беспроводной связи требуется улучшить, может быть несколько сценариев действий:
А пока некоторые производители оборудования (D-Link, Linksys, Netgear, Buffalo и много других) выпускают или анонсировали продукты, в которых реализованы те или иные принципы пространственной обработки. Но ни в одном из них из-за дороговизны полной реализации не поддерживаются и не могут поддерживаться все известные разновидности технологии MIMO одновременно. Поэтому крайне важным практическим аспектом функционирования MIMO-систем является возможность их взаимодействия с многомиллионными устройствами и сетями 802.11b/g, имеющими всего по одному приемнику и передатчику (т. е. фактически в условиях SIMO/MISO). Увы, наиболее заманчивый, третий, вариант приведенного выше сценария в данном случае неприменим. А вот повысить качественные показатели сети в первых двух моделях вполне реально
Несомненно то, что цифровые коммуникации с использованием технологии MIMO (Multiple Input, Multiple Output) являются одной из наиболее перспективных исследовательских областей. Как ожидается, устройства с несколькими приемо-передающими радиоканалами (антеннами и RF-модулями) в совокупности со специализированными процессорами цифровой обработки сигналов станут неотъемлемой частью будущего стандарта IEEE 802.11n. Визуально такие устройства можно идентифицировать по суммарному количеству (внутри и снаружи) антенн – их должно быть не менее двух (как правило, от четырех).
Места на жестком диске, равно как и полосы пропускания сети, много не бывает. Это утверждение обрело новое звучание благодаря продолжающемуся лавинообразному росту количества решаемых в рамках беспроводных технологий мультимедийных задач. Но разве могли предположить разработчики базового стандарта 802.11, что через каких-то семь лет всерьез возникнет потребность, допустим, «перегнать» через эфир с сетевого мультимедийного плеера DVD-поток? Да и пример для подражания из мира LAN-решений уже имелся – все чаще даже материнской плате вместо привычного Fast Ethernet предлагался порт GbE.
Какие же технологические подходы для ускорения WLAN положены в основу этого стандарта? Прежде всего, они, по мнению созданной для дальнейшего согласования стандарта группы TgnSync, включают в себя пути увеличения количества единовременно работающих в одном устройстве на прием и передачу радиоканалов и способы повышения эффективности использования радиочастотного спектра, определяемых, как технология MIMO (Multiple Input Multiple Output). MIMO предполагает реализацию в устройстве нескольких автономных трактов «антенна-приемопередатчик» и наличие специального многоканального устройства для последующей цифровой обработки сигнала.
Вторым отправным пунктом стало предложение расширить занимаемую одним каналом полосу с 20 до 40 MHz. Причем оно должно происходить не посредством группирования каналов (как рекомендуют уже сейчас некоторые производители чипов в соответствии с их оригинальными, но не стандартизированными IEEE-решениями), а закладываться уже на начальных уровнях каналообразования. Неминуемо увеличивающаяся при этом нагрузка на процессор, как заявлено, не столь велика и не приведет к ощутимому росту требований вычислительной мощности, однако позволит существенно повысить SNR и пропускную способность системы. Предусматриваются также механизмы управления скоростью передачи со стороны радиоприемника.
Не обошлось и без других изменений на MAC/PHY-уровнях. Так, для увеличения эффективности предлагается изменить структуру пакетного обмена, используя принцип агрегатирования («склеивания») традиционных для радиосвязи коротких пакетов данных и заголовков в длинные последовательности, и уменьшить интенсивность квитирования в среде передачи. В стадии рассмотрения находится еще одно предложение – о замене классического для систем 802.11 сверточного кодирования на LDPC для прямой коррекции ошибок.
Все это позволит увеличить полосу пропускания до 145 Mbps, при реализации опциональных предложений – до 600 Mbps.
Ситуация с выпуском устройств на данный момент внешне похожа на ту, что складывалась перед введением стандарта 802.11g, – определенная часть компаний-пионеров на свой страх и риск, невзирая на предупреждения со стороны Wi-Fi-альянса об имеющихся расхождениях в мнениях, приступила к производству устройств Pre-n, сделав ставку на первую в массовой индустрии попытку реализации технологии интеллектуального радиообмена MIMO.
Итак, будущее несколько затуманено отсутствием окончательного варианта стандарта 802.11n. Называются различные сроки публикации, а пока даже максимальная скорость, на которой, надеемся, уже в недалеком будущем будут работать устройства, до конца не определена. Но при любом раскладе, повторимся, им должны быть по зубам трансляция HDTV, передача слабосжатых мультимедийных потоков в режиме реального времени или одновременная совместная работа вдвое-втрое большего числа оконечных пользователей с комфортными «офисными» скоростями.
ГЛАВА 2. ИНТЕРНЕТ
2.1. Что такое интернет
Интернет – всемирная компьютерная сеть, составленная из разнообразных локальных и глобальных компьютерных сетей, объединенных стандартными соглашениями о способах обмена информацией и единой системой адресации. Под разнообразием сетей понимается то, что они работают под управлением программного обеспечения разных фирм и используют для передачи данных внутри сети различные протоколы. Характеристическим свойством интернета является тот факт, что между собой сети обмениваются по протоколам семейства TCP/IP. Они обеспечивают возможность надежно и быстро передавать информацию даже по не слишком надежным линиям связи, а также строить программное обеспечение, пригодное для работы на любой аппаратуре. Система адресации интернета (URL-адреса) обеспечивает уникальными координатами каждый компьютер (точнее, практически каждый ресурс компьютера) и каждого пользователя интернета, создавая возможность взять или передать именно то, что нужно.
Физически данные в сети могут передаваться по электрическим или стекловолоконным кабелям, по телефонным проводам, через спутники и радиомодемы, а также с помощью беспроводных технологий. Имеется современная структура трансконтинентальных суперскоростных (и очень дорогих) линий связи, соединяющих страны и континенты. К этим линиям связи подсоединены менее мощные линии, обслуживающие конкретные географические регионы, которые, как правило, пересылают данные с меньшей скоростью. К ним присоединяются линии связи попроще и т.д. К линиям связи подсоединяются локальные сети или даже отдельные компьютеры.
В интернете не существует единого центрального компьютера, управляющего работой сети - его ресурсы распределены между тысячами отдельных компьютеров. Сеть родилась как проект министерства обороны США и прежде всего должна была отличаться максимальной надежностью. Иными словами, предполагалось, что любой компьютер в сети может перестать функционировать в любой момент, равно как и линии связи между компьютерами. Для обеспечения надежности функционирование сети изначально основывалось на нескольких принципиальных положениях:
· информация передается небольшими порциями (пакетами);
· получение и безошибочность пакета должны быть подтверждены;
· в случае необходимости посылка пакета дублируется;
· маршрут движения пакета определяется в момент передачи и может меняться от пакета к пакету даже в пределах одного сообщения;
· на месте получения сообщение восстанавливается из нескольких пакетов.
Такой подход означает невозможность катастрофы всей сети - даже если один компьютер выйдет из строя, остальная часть сети останется сохраненной. Также облегчается доступ к сети для организаций и отдельных лиц. Но тысячи соединенных вместе компьютеров затрудняют передвижение по Сети и поиск того, что вам в ней нужно - особенно потому, что у разных компьютеров разные команды для доступа к ресурсам.
Под термином "TCP/IP" обычно понимают все, что связано с протоколами TCP и IP. Это не только собственно сами протоколы с указанными именами, но и протоколы, построенные на использовании TCP и IP, и прикладные программы, использующие передачу данных по протоколам семейства TCP/IP. Другими словами, Интернет - это технология межсетевого взаимодействия. Сеть, которая использует технологию Интернет, также называется интернет. Тем же термином называют всемирную сеть, объединяющую множество сетей, включающую как сети интернет, так и другие сети.
Необходимость протокола можно проиллюстрировать на простом примере. Первым действием при получении пакета является определение его границ – начала и конца. Теоретически для этого можно придумать только три способа:
· посылать пакеты заранее оговоренной постоянной длины;
· помечать конец пакета определенной комбинацией битов (достаточно длинной, чтобы вероятность встретить ее в самом пакете была практически равна нулю);
· указывать длину пакета в его начале.
Выбор одного из способов, длина собщения в первом случае, маркер во втором случае, количество байтов, выделенных для указания длины сообщения в третьем случае, - все эти сведения являются элементами протокола, необходимыми для обработки сообщения.
Протокол IP - это протокол, описывающий формат пакета данных, передаваемого по сети. Протокол TCP предназначен для контроля передачи и контроля целостности передаваемой информации. Компьютеры обмениваются пакетами протокола IP, контролируют их передачу по протоколу TCP и, объединяясь в глобальную сеть, образуют интернет. Такова, в самых общих чертах, техническая сторона вопроса.
Как уже было сказано, каждая из подсетей сети TCP/IP работает в соответствии со своими специфическими требованиями и имеет свою природу средств связи. Однако предполагается, что каждая подсеть может принять пакет информации и доставить его по указанному адресу в этой конкретной подсети либо передать его другой подсети, связанной с данной. Отдельные подсети связываются через компьютеры, называемые шлюзами. Шлюзом может служить как специальное устройство, так и компьютер, который имеет программное обеспечение, выполняющее функции маршрутизации пакетов. Маршрутизация – это процедура определения пути следования пакета из одной сети в другую. Проблема доставки пакетов в такой системе решается путем реализации во всех узлах сети и шлюзах межсетевого протокола IP.
Передачу информации согласно протоколам TCP/IP используют разнообразные сервисы интернета. Эффективность работы в сети определяется умением обращаться с конкретными сервисами и способностью выбрать правильный способ решения конкретной задачи. Этим определяется не только то, как скоро Вы сможете найти нужную информацию, но и то, сможете ли Вы ее найти вообще.
Различные информационные сервисы используют линии связи с разной эффективностью. Так, например, при работе в WWW до 30% ресурсов сети уходит не на информационный обмен, а на служебный трафик. Это хорошо заметно при рассмотрении графиков, на которых кроме байтов, переданных по тому или иному протоколу, указывается также и число переданных пакетов. Чем больше разница, тем эффективнее работает система, т.к. меньше служебных обменов приходится на каждый переданный байт.
Вначале интернет функционировал как средство научного и информационного обмена и не носил коммерческого характера. Однако в последнее время сеть постепенно дрейфует в сторону ее коммерческого использования. Появился новый термин Intranet, который обозначает применение информационных технологий интернета для нужд компаний и корпораций в качестве основы их корпоративных информационных ресурсов. Для многих компаний вопросом является не только организация TCP/IP сетей и подключение к интернету, но и организация централизованного обслуживания клиентов в рамках информационных технологий интернета.
При установке сети интернет на предприятии нужно решить несколько задач разной степени сложности:
- организация сети TCP/IP;
- получение адресов и имен интернета для всех внутренних пользователей сети;
- подключение локальной или корпоративной сети к интернету;
- определение и управление маршрутами передачи информации в этой сети (проблема маршрутизации);
- обмен электронной почтой как внутри сети, так и с адресатами за ее пределами;
- организация информационного обслуживания на базе интернета, плавно перетекающая в технологию Intranet;
- проблема безопасности сети TCP/IP.
2.2. История интернета
В конце 1960-х годов Министерство Обороны США начало эксперименты по соединению компьютеров друг с другом и с людьми с помощью телефонных линий, используя фонды Агентства Перспективных Проектов Исследований Министерства Обороны США (U.S Defense Department's Advanced Research Projects Agency - ARPA). Была спроектирована сеть, которая явилась предтечей Internet, – она называлась ARPAnet. ARPAnet была экспериментальной сетью, – она создавалась для поддержки научных исследований в военно-промышленной сфере, – в частности, для исследования методов построения сетей, устойчивых к частичным повреждениям, получаемым, например, при бомбардировке авиацией и способных в таких условиях продолжать нормальное функционирование. Это требование дает ключ к пониманию принципов построения и структуры Internet. В модели ARPAnet всегда была связь между компьютером-источником и компьютером-приемником (станцией назначения). Сеть предполагалась ненадежной: любая часть сети может исчезнуть в любой момент.
ARPAnet использовала технологию передачи данных, которая называется "коммутация пакетов" (packet switching). При этой технологии передаваемое по сети сообщение разбивается на небольшие пакеты, каждый из которых имеет свой адрес назначения. Пакеты перемещаются по сети независимо. Ответственность за поддержание связи возложена не на саму сеть, а на входящие в сеть компьютеры. Основной принцип состоял в том, что любой компьютер мог связаться как равный с равным с любым другим компьютером. Сеть задумывалась и проектировалась так, чтобы от пользователей не требовалось никакой информации о конкретной структуре сети. Для того, чтобы послать сообщение по сети, компьютер должен поместить данные в некий "конверт'', называемый, например, IP, указать на этом "конверте'' конкретный адрес в сети и передать получившиеся в результате этих процедур пакеты в сеть.
В семидесятых годах при поддержке ARPA были разработаны правила, или протоколы, пересылки данных между различными компьютерными сетями. Эти протоколы с общим именем ‘TCP/IP’ сделали возможным разработку всемирной Сети, которую мы сейчас имеем и которая соединяет компьютеры всех видов через национальные границы. К концу семидесятых были разработаны связи между ARPANet и ее контрагентами в других странах. Мир оказался связан в одно целое паутиной компьютерных сетей.
Весь опыт работы Internet подтвердил, что большинство принятых решений оказались разумными и верными. Активисты Internet начали устанавливать IP-программное обеспечение на все возможные типы компьютеров. Вскоре оно стало наиболее приемлемым способом для связи разнородных компьютеров. Такая схема понравилась правительству и университетам, которые проводят политику покупки компьютеров у различных производителей. Каждый покупал тот компьютер, который ему нравился и вправе был ожидать, что сможет работать по сети совместно с другими компьютерами.
Примерно в это время (около 1980 г.) разработчики операционной системы Unix вышли с новой возможностью обмена информацией между двумя компьютерами по телефонным линиям, названной UUCP (Unix-to-Unix Connection Protocol). Том Траскотт, Джим Эллис, Стив Белловин и Стив Дэниел написали программное обеспечение конференций и связали компьютеры в университете Дьюка и Северной Каролины.
Слухи разошлись быстро, и в 1981-м году аспирант из Беркли Марк Хортон и старшеклассник местной школы Мэтт Гликман выпустили новую версию, которая добавила новые возможности и позволила осуществлять пересылку больших объемов информации - исходная программа из Северной Каролины разрешала только передачу нескольких статей на группу новостей в день. Сегодня Usenet связывает десятки тысяч мест и систем по всему миру, от огромных компьютеров до компьютеров Amiga.
Примерно 10 лет спустя после появления ARPAnet появились Локальные Вычислительные Сети (LAN), например, такие как Ethernet и др. Одновременно появились компьютеры, которые стали называть рабочими станциями. На большинстве рабочих станций была установлена операционная система UNIX. Эта ОС имела возможность работы в сети с протоколом IP. В связи с возникновением принципиально новых задач и методов их решения появилась новая потребность: организации желали подключиться к ARPAnet своей локальной сетью. Примерно в то же время появились другие организации, которые начали создавать свои собственные сети, использующие близкие к IP коммуникационные протоколы. Стало ясно, что все только выиграли бы, если бы эти сети могли общаться все вместе, ведь тогда пользователи из одной сети смогли бы связываться с пользователями другой сети.
Одной из важнейших среди этих новых сетей была NSFNET, разработанная по инициативе Национального Научного Фонда (National Science Foundation – NSF). В конце 80-х NSF создал пять суперкомпьютерных центров, сделав их доступными для использования в любых научных учреждениях. Было создано всего лишь пять центров потому, что они очень дороги даже для богатой Америки. Именно поэтому их и следовало использовать кооперативно. Возникла проблема связи: требовался способ соединить эти центры и предоставить доступ к ним различным пользователям. Сначала была сделана попытка использовать коммуникации ARPAnet, но это решение потерпело крах, столкнувшись с бюрократией оборонной отрасли и проблемой обеспечения персоналом.
Тогда NSF решил построить свою собственную сеть, основанную на IP технологии ARPAnet. Центры были соединены специальными телефонными линиями с пропускной способностью 56 KBPS (7 KB/s). Однако, было очевидно, что не стоит даже и пытаться соединить все университеты и исследовательские организации непосредственно с центрами, т.к. проложить такое количество кабеля – не только очень дорого, но практически невозможно. Поэтому решено было создавать сети по региональному принципу. В каждой части страны заинтересованные учреждения должны были соединиться со своими ближайшими соседями. Получившиеся цепочки подсоединялись к суперкомпьютеру в одной из своих точек, таким образом, суперкомпьютерные центры были соединены вместе. В такой топологии любой компьютер мог связаться с любым другим, передавая сообщения через соседей.
Это решение было успешным, но настала пора, когда сеть уже более не справлялась с возросшими потребностями. Совместное использование суперкомпьютеров позволяло подключенным общинам использовать и множество других вещей, не относящихся к суперкомпьютерам. Неожиданно университеты, школы и другие организации осознали, что заимели под рукой море данных и мир пользователей. Поток сообщений в сети (трафик) нарастал все быстрее и быстрее пока, в конце концов, не перегрузил управляющие сетью компьютеры и связывающие их телефонные линии. В 1987 г. контракт на управление и развитие сети был передан компании Merit Network Inc., которая занималась образовательной сетью Мичигана совместно с IBM и MCI. Старая физически сеть была заменена более быстрыми (примерно в 20 раз) телефонными линиями. Были заменены на более быстрые и сетевые управляющие машины.
Сотни, а потом и тысячи колледжей, исследовательских организаций и правительственных ведомств стали присоединять свои компьютеры к этой всемирной сети. Некоторые предприимчивые любители и компании, не желающие платить высокие цены за доступ к Internet (или не имеющие возможности соответствовать жестким правительственным требованиям для получения такого доступа), научились присоединять свои системы к Internet даже только ради электронной почты и конференций. Некоторые из этих систем стали предлагать доступ к Internet для всех. Теперь любой владелец компьютера и модема - и некоторой толики настойчивости может открыть себе окно в этот мир.
В девяностых годах сеть продолжала разрастаться экспоненциально. По некоторым оценкам, объем пересылаемых сообщений растет на 20 процентов в месяц. В ответ на это правительство и другие пользователи пытаются в последние годы расширить саму Сеть. Когда-то основной "хребет" Сети в Соединенных Штатах передавал данные со скоростью 56000 бит в секунду. Это оказалось слишком медленно для все возрастающего объема пересылаемых данных, и максимальная скорость возросла до 1.5 миллиона, а затем - до 45 миллионов бит в секунду. Но даже раньше, чем Сеть оказалась в состоянии достичь подобной скорости, эксперты по Сети стали выискивать способы перекачки данных со скоростью порядка 2 миллиардов бит в секунду - это достаточно, чтобы перегнать через всю страну Британскую Энциклопедию за одну или две секунды.
Другое серьезное новшество - разработка коммерческих служб, которые предоставляют услуги по межсетевому обмену, сравнимые по скорости с соответствующими услугами правительственной системы.
Теодор Хольм Нельсон считается отцом идеи гипертекста в том виде, в котором он сейчас существует. Гипертекст - это обычный текст, содержащий ссылки как на собственные фрагменты, так и на другие тексты. При наличии сети тексты, связанные друг с другом ссылками, можно размещать на различных, территориально удаленных компьютерах, и создавать и редактировать тексты могут разные люди. Таким образом, создается "паутина" взаимосвязанных текстов, способная стать гигантским информационным хранилищем.
В 1988 году проект гипертекстовой системы Теодора Нельсона обрел источник финансирования у Джона Уокера, основателя фирмы Autodesk. Решающий шаг в создании WWW совершил Тим Бернерс-Ли. В конце восьмидесятых годов он, работая в Лаборатории физики элементарных частиц европейского центра ядерных исследований, более известного под названием CERN, занимался проблемами применения идей гипертекста для построения информационной среды, которая решила бы проблемы обмена информацией между физиками, работавшими в большом неоднородном CERN"е, и их партнерами в других странах. CERN был уникальным местом, одним из оживленных перекрестков интернета. Еще до WWW Бернерс-Ли создал гипертекстовую систему Enquire, которая была, по сути, записной книжкой.
