Компьютерные системы и сети Обзор Олизарович Евгений Владимирович ГрГУ им. Я.Купалы. 2013-2014 Компьютерные системы и сети Компьютерная система ГрГУ им. Я.Купалы 2013/2014 система, в которой часть функций реализована с использованием средств микропроцессорной техники. система, объединяющая компьютеры, которые используют общие вычислительные ресурсы, накопители и периферийное оборудование. Компьютерные системы и сети Компьютерная система Компьютерные системы Компьютерная система (computer system) – это система, в которой часть функций реализована с использованием средств вычислительной (микропроцессорной) техники. ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Компьютерная система Компьютерная система – это система, объединяющая компьютеры и периферийное оборудование (принтеры, сканеры, маршрутизаторы и т.д.) в единую инфраструктуру. ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Компьютерная система Сетевые/распределенные (Intranet, Internet, Extranet, cloud, GRID, Web, Skype, Facebook…) ГрГУ им. Я.Купалы 2013/2014 Пользователь Прикладные программы Прикладные программы Многопроцессорные (многоядерные, SMP, MPP) Операционная система Однопроцессорные (одноядерные, многоядерные) Аппаратное обеспечение Прочие системные программы Операционная система Аппаратное обеспечение Компьютерные системы и сети ГрГУ им. Я.Купалы Организация компьютерных систем 2013/2014 запрос ответ ХОСТ –устройство (компьютер), подключенное к сети. СЕРВЕР – компьютер (хост), предоставляющий свои ресурсы другим компьютерам. КЛИЕНТ - компьютер (хост), использующий ресурсы, предоставляемые другими компьютерами (серверами). Компьютерные системы и сети Клиент-серверная модель ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Многоуровневый подход. Модели Пользователь Прикладные программы Прочие системные программы Операционная система Аппаратное обеспечение Архитектура ЭВМ Модель TCP/IP Модель SOA ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы Модели взаимодействия открытых систем Модель OSI/ISO 2013/2014 Модель TCP/IP 7. Прикладной уровень 6. Уровень представления 5. Сеансовый уровень 4. Транспортный уровень 3. Сетевой уровень 2. Канальный уровень 1. Физический уровень Компьютерные системы и сети Многоуровневый подход. Модели ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы Адресация 2013/2014 Виды адресации в компьютерных сетях: Аппаратный/физический адрес (МАС) – определяет направление передачи между устройствами, на канальном уровне. (00:14:A5:6D:38:46 ) (Сетевой адаптер, ОС, RAS) Сетевой адрес (IP, IPX) – определяет направление передачи между хостами и сетями, на сетевом уровне. (192.168.1.2 ) (ОС, DHCP) Сокет (комбинация TCP порта и IP-адреса) – определяет уникальный адрес прикладной программы (клиент или сервер). (192.168.1.2:80 ). (ОС, rfc) Символьное имя (DNS, URI) – определяет удобное для человека именование сетевых устройств (pc.domen.com ), сервисов и ресурсов (http://pc.domen.com/pic.jpg ) на прикладном уровне. (ОС, DNS) Компьютерные системы и сети Операционная система ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Коммутация пакетов Коммутация пакетов ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Структура пакета Заголовки информационных уровней ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Мультисервисная сеть ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ЛВС ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы Сетевое оборудование 2013/2014 ЛВС Кабельная сеть Концентратор (Hub) Конвертер (converter) Канал связи Интернет Маршутизатор (Router) IP Коммутатор (Switch) Мост (Bridge) MAC Информационная сеть Шлюз (gateway) DNS, URI Точка доступа Компьютерные системы и сети Сетевое оборудование ГрГУ им. Я.Купалы 2013/2014 DSL маршрутизатор/мост Wi-Fi RJ45 тел Компьютерные системы и сети Среда передачи ГрГУ им. Я.Купалы 2013/2014 • Электрический сигнал в медном кабеле (UTP cat 5, 5e, 6; STP cat 6, 7, телефонная линия, электропитание ) • Световой сигнал в волоконно-оптическом кабеле (ВОЛС Single Mode, Multi Mode) • Электромагнитный сигнал в радиоэфире (GSM, Wi-Fi, WiMax, LTE, Bluetooth) • Световой сигнал в воздушном пространстве (IrDA) Компьютерные системы и сети Кабельная подсистема ЛВС ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Физику не обманешь ГрГУ им. Я.Купалы 2013/2014 размер минимального кадра Ethernet с преамбулой равен 72 байт = 576 бит, длительность кадра 57,5 мкс) Компьютерные системы и сети Эксплуатация ЛВС ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы Взаимодействие сетей 2013/2014 LAN Компьютерные системы и сети Инфраструктура сети ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Инфраструктура сети Каталог Active Directory ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Инфраструктура сети RAS-сервер ГрГУ им. Я.Купалы 2013/2014 VPN RADIUS-сервер AD-сервер Компьютерные системы и сети ИНТЕРНЕТ ГрГУ им. Я.Купалы 2013/2014 ИНТЕРНЕТ Глобальная среда передачи данных (IP-сеть) Глобальная информационная сеть Компьютерные системы и сети ИНТЕРНЕТ Протоколы стека TCP/IP Система IP-адресации Система именования DNS ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети IP - адресация ГрГУ им. Я.Купалы 2013/2014 IP version 4 (IPv4), c 1983 г., 32-х битный адрес – 192.168.11.1, 232 – 4 294 967 296 адресов; IP version 6 (IPv6), c 1999 г., 128-и битный адрес – 1080:0:0:0:8:800:200C:417A, EFDC:BA62:7654:3201:EFDC:BA72:7654:3210, 2128 - 340 282 366 920 938 463 463 374 607 431 762 211 456 адресов. Компьютерные системы и сети Система DNS Справочный сервер DNS (в сети провайдера) ГрГУ им. Я.Купалы 2013/2014 Серверы DNS-зон (доменов) Компьютерные системы и сети ИНТЕРНЕТ IP-адрес Маска сети Шлюз Сервер DNS 131.107.8.10 255.255.0.0 131.107.8.1 80.94.165.3 ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы Соединение сетей (Internetworking) NAT Корпоративная сеть Другие сети межсетевой экран (Firewall, брандмауэр) Корпоративная сеть Другие сети фильтры Шлюз proxy Другие сети Корпоративная сеть 2013/2014 Компьютерные системы и сети Виртуализация ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Виртуализация ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Облачные технологии ГрГУ им. Я.Купалы 2013/2014 SaaS (Software as a Service) – программное обеспечение как услуга IaaS (Infrastructure as a Service) – инфраструктура как услуга PaaS (Platform as a Service) – платформа как услуга Компьютерные системы и сети Безопасность ГрГУ им. Я.Купалы 2013/2014 •Обеспечение доступности (availability) авторизованные пользователи всегда должны иметь доступ к необходимой информации. (технические и организационные меры) •Обеспечение конфиденциальности (confidentiality) система должна обеспечивать доступ к данным только тем пользователям, которым этот доступ разрешен (такие пользователи называются авторизованными). (шифрование данных и каналов) •Обеспечение целостности (integrity) - подразумевает, что неавторизованные пользователи не могут какимлибо образом модифицировать данные. (контрольная сумма, CRC, хэш-функции, ЭЦП) Компьютерные системы и сети Безопасность ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы Диагностика ДИАГНОСТИКА 2013/2014 Мониторинг Анализ УПРАВЛЕНИЕ Прогнозирование Для выяснения причин неудовлетворительной работы прикладного ПО необходимо проводить комплексную диагностику сети. Компьютерные системы и сети Задачи курса ГрГУ им. Я.Купалы 2013/2014 Изучить способы организации внутренней программно-аппаратной и логической структуры компьютерных систем и сетей. Научиться анализировать функциональные возможности (в т.ч. недокументированные) и ограничения, определяемые структурой. Компьютерные системы и сети Эксплуатация компьютерных систем ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети Эксплуатация компьютерных систем 1 000 000 серверов; 70 офисов в 40 странах; 30 000 сотрудников; уникальные алгоритмы поиска; исследовательский центр и десятки ученых; 200 млрд. $ ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы Информационно-коммуникационные системы 2013/2014 ИНФОРМАЦИЯ (знания, …) ИНФОРМАЦИЯ (web, сообщение, …) УПОРЯДОЧЕННАЯ ИНФОРМАЦИЯ (web 2.0, соц. сети, протоколы «facebook», «wiki» ) Информационно-коммуникационная система (http, ftp, smtp ) Телекоммуникационная система (Ethernet, ip, tcp) Компьютерные системы и сети Разработка (моделирование) систем ГрГУ им. Я.Купалы 2013/2014 Компьютерные системы и сети ГрГУ им. Я.Купалы Разработка (моделирование) систем 2013/2014 Внешние условия h вход выход x y cистема f y=f(x,h) h f2 x f4 f1 f3 y Компьютерные системы и сети Эксплуатация компьютерных систем ГрГУ им. Я.Купалы 2013/2014 УГОЛОВНЫЙ КОДЕКС РЕСПУБЛИКИ БЕЛАРУСЬ Раздел XII ПРЕСТУПЛЕНИЯ ПРОТИВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Глава 31 ПРЕСТУПЛЕНИЯ ПРОТИВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Статья 349. Несанкционированный доступ к компьютерной информации. Статья 350. Модификация компьютерной информации. Статья 351. Компьютерный саботаж. Статья 352. Неправомерное завладение компьютерной информацией. Статья 353. Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети. Статья 354. Разработка, использование либо распространение вредоносных программ. Статья 355. Нарушение правил эксплуатации компьютерной системы или сети. Компьютерные системы и сети Олизарович Евгений Владимирович ГрГУ им. Я.Купалы. 2013-2014