2014-02-02
475
Уровень сеанса
Выше транспортного уровня находится уровень сеанса, который предоставляет приложению сетевой интерфейс. Уровень сеанса обрабатывает такие моменты как безопастность, предоставляя пользователю правильные имена и пароли. Прежде чем два ПК установят связь, они согласовывают между собой различные настройки свяэи, такие как скорости передачи данных, контроль ошибок, а так же методы сжатия данных. Уровень сеанса должен управлять запросами на изменение согласованных параметрв. Разработчики сетей часто называют процесс настройкисетевого сеанса связыванием.
Уровень предоставления и уровень приложения
выше уровня сессии (сеанса) находится уровень представления, который содержит программы использующие сетевое взаимодействие такие как WEB - браузер и E - mail. Кроме того уровень представления определяет способ взаимодействия с сетью программистов, разработывающих сетевые приложения. Уровень представления обеспечивает службы, которые програмы могут использовать для выполнения сетевых операций с файлами, шифрование данных и т. д.
В интернете миллионы сетей соединяющихся с помощью двух протоколов TCP и IP. Вместе TCP/IP определяют несколько протоколов, которые стали стандартом в интернете. в отлчие от семиуровневой модели ISO/OSI, TCP/IP использует только 5 уровней: 5) уровень приложения, 4) транспортный уровень, 3) уровень приложения, 2) уровень управления передачи данных, 1) физический уровень. По мере прохожденя данными уровней TCP/IP - стека по сети форматирует (пекетиркет) данные для их использования на следующем уровне. Другими словами, по мере прохождения данных через протокол TCP/IP каждый уровень добавляет свою информацию в информационный пакет от предыдущего уровня. Например, транспортный уровень форатирует данные в TCP/IP сегмент, который включает TCP - заголовок и данные приложений. В каждом TCP - сегменте есть 16 - разрядный адрес, идентифицирующийпорты приложений, который посылает и принимает данные. Порт - это просто адрес программы в определённом ПК. По мере прохождения данными IP - модуля сетевого уровня, ПО сети форматирует сегмент в IP - дэйтаграмму (или пакет). Для посылки информации через сеть сетевое ПО разбивает данные на пакеты. чтобы попасть по назначению пакеты должны содержать адресную информацию. После выхода из IP - уровня (сетевого), IP - пакеты содержат 32 - разрядный (десятичный с точками в качестве разделителя) IP - адрес. Наконец, в уровне управления передачей данных Ethernet - драйвер форматирует IP - дэйтаграмму в Ethernet - фрейм.
Маршрутизаторы, мосты, прокси-серверы и брэндмауэры
Как известно, по мере прохождения сигнала по кабелю, сопротивление кабеля делает сигнал все более слабым. Ослабление сигнала по мере его прохождения по кабелю называется затуханием. По мере прохождения затухающего сигнала по сети появляются ошибки передачи данных. Для уменьшения затухания часто используют повторители. Это аппаратные блоки, которые просто усиливают мощность передаваемого сигнала. При проектировании (или модификации) сети следует учитывать, что выгода от разделения сетей в 2 или более подсетей будет в том случае, если одна сеть работает на больших скоростях (Gigabit Ethernet или 100 Мбит/с), а в другой подсети используются более медленные технологии. Если сеть состоит из 2-х или более подсетей, то можно их объединять с помощь устройств, называемых мостами. Для уменьшения сетевого трафика и количества операций в сетях используют один или несколько так называемых прокси-серверов, размещаемых на входе в сеть (или первичный сервер) и выполняющих операции от имени первичного сервера.
Например, прокси-сервер может идентифицировать входящие запросы от имени первичного сервера, позволяет запрашивать определенные ресурсы только зарегистрированным пользователям.
Перекладывание определенных операций на прокси-сервер часто повышает уровень сетевой безопасности и производительность. Для защиты сетей от хакеров, сетевые администраторы часто размещают брандмауэры между локальной сетью и Интернет. Брандмауэром может быть аппаратное устройство или программа, запускаемая на компьютере. В целом, брандмауэр фильтрует (исследует) пакеты, приходящие в сеть.
В зависимости от конфигурации, брандмауэры могут позволять входить в сеть только пакетам, содержащим HTTP-запросы и отбрасывать другие пакеты. Фильтруя входящие в сеть пакеты, брандмауэр не только защищает сеть, но и уменьшает сетевой трафик.
Клиентское ПО сетей Microsoft
В среде Win клиентское ПО сети Microsoft позволяет ПК использовать файлы и принтеры совместно с другими пользователями. Например, если в окне «Сетевое окружение» видны другие ПК клиентское ПО позволяет подключиться к другим системам. Клиентское ПО сети Microsoft располагается над сетевым ПО ПК. Если сеть построена на протоколе TCP/IP, клиент сети Microsoft будет использовать его для связи с другими системами. Если же данный протокол не используется клиентами сети Microsoft, будет применяться для связи протокол NetBIOS. В рамках клиентского ПО сетей Microsoft, в отличие от сетей TCP/IP, для которых требуются доменные имена, или десятичные IP-адреса, можно обращаться к ПК сети с помощью идентификаторов рабочего места, присваиваемого пользователем в диалоговом окне «Свойства сети».
