Общ(споделени ресурси) Това е специален вид обществени блага. За съжаление не винаги се представя на истинската си стойност. В този случай под общност се разбира не правната категория обща собственост, а общият режим на съвместно икономическо използване на ресурсите, необходимостта от което се определя от значителни неикономически ограничения, които изключват свободното им възпроизвеждане. Въпреки че е именно във връзка с неикономическите ограничения на възпроизводимостта, е необходимо да се вземат предвид техните съществени икономически характеристики. Първо, те по правило не са от потребителски, а от производствен характер. Второ, това са капиталови стоки, за които е необходимо да се определи начинът на използване в дълъг период не само в хронологичен, но и в икономически смисъл, когато е необходимо да се предположи и обмисли възможността за всякакви промени по отношение на вероятността за запазване и изчерпване на даден ресурс. Трето, те обикновено имат стабилна асиметрия на свойствата на конкурентоспособност и изключване, т.е. конкурентни (са обект на конкуренция), когато нямат свойството на изключителност и, обратно, престават да бъдат конкурентни, когато придобият изключителност или, с други думи, „неизключими, когато са конкурентни“ (създаване и използване на знания, информация, включително поземлен кадастър, метеорологична служба) и „неконкурентоспособни, когато са изключени“ (използване на невъзобновяеми природни ресурси, включително добив на нефт и газ).

Към днешна дата тези два вида общи (споделени) свободно невъзпроизводими ресурси са доста ясно дефинирани. Те са разположени на полюсите на ресурсната система: невъзпроизводими природни ресурси и практически неограничени интелектуални и информационни ресурси. Достъпът до тях, особено в Русия, изглежда беше практически безплатен, защото те са с голямо разнообразие и огромен мащаб. За съжаление, едва през последните години започва да се осъзнава смисълът и значението на проблемите с ограничените невъзпроизводими природни ресурси и невъзпроизводимостта на ограничените (редки) природни ресурси. Информацията и интелектуалните ресурси не могат да се считат за свободно възпроизвеждани поради тяхната уникалност, уникалност на фундаментални открития и изобретения, таланти и творчество на техните автори.

Невъзпроизводимите природни ресурси включват територии от територията и акваторията на страната, региона, недра, минерали, въздушно пространство (въздушни маршрути), рафтове, електромагнитни полета (радиочестоти). Налагат се неикономически (физични, химични, био-, физиологични, етологични и др.) ограничения върху възпроизводството на горското и селското стопанство, рибарството и други екосистеми, включително почвени (хумусни) и други биогеоценози. По правило ефективните мащаби (граници) на тяхното възпроизвеждане не съвпадат с контурите на системата и обектите на собственост. Нещо подобно възниква във връзка с възпроизвеждането, създаването и използването на информационни и интелектуални ресурси.

В исторически план се е развила ситуация, когато руската държава се е превърнала в основен продавач на природни ресурси и основен купувач на информация и интелектуални ресурси. Може би това явление трябва да се разглежда не само като характеристика на националната икономика на Русия, но и като общ икономически закон на икономиката с доминиране на общи свободно невъзпроизводими ресурси в националните активи?

Не винаги строго правно, но винаги под формата на реално право, както и институционално, организационно и икономически, общият режим за използване на невъзпроизводимите природни ресурси се е оформил и затвърдил като естествен монопол на държавата (или местни власти, общини) при продажбата им, отдаването на лизинг, на концесия и други форми на ползване. Резултатите от фундаменталната наука и свързаното с нея образование (подготовка на млади учени и специалисти за фундаментална наука) рядко намират купувачи и клиенти в частния, не само потребителски, но и бизнес сектор на икономиката. Следователно в научната и образователната сфера съвсем естествено възниква държавен монопсон, когато държавата в националните интереси играе ролята на организатор, координатор, клиент, купувач, кредитор, финансист, лицензодател и носител на други функции, необходими за осигуряване на националната конкурентоспособност в областта на фундаменталната наука и образованието.

Важна характеристика на споделените ресурси е нееластичният характер на тяхното предлагане. Както е показано по-горе (теми 9, 10), в такива случаи възникват многобройни, разнообразни, големи приходи от наем ( рента за природни ресурси, земя, добив, абсолютна, относителна, монополна, икономическа, квази рента и др.). Напоследък в теорията на наема се разглеждат и такива нови видове от него, като напр под наемдържавни, финансови, застрахователни, инфрамаргинални, отложени, регионални, информационни, интелектуални и др.

Изглежда, че някои характеристики на общи, споделени, свободно невъзпроизводими ресурси, които генерират доходи от наем, имат много елементи на националното богатство и национални активи – здравето на нацията, човешкия капитал, национален екологичен потенциал и т.н. и се развиват концепции за доходи от наем., разходи, данъчно облагане и др.

Споделяне и управление на ресурси

Една от важните задачи на операционната система е управлението на ресурсите, с които разполага (основна памет, входно-изходни устройства, процесор), както и тяхното разпределение между различни активни процеси. При разработването на стратегия за разпределение на ресурсите трябва да се вземат предвид следните фактори.

Равенство... Обикновено е желателно всички процеси, претендиращи за определен ресурс, да бъдат снабдени със същия
достъп. Това е особено вярно за задачи, принадлежащи към едно и също и
същия клас, т.е. работни места със сходни изисквания към ресурсите.

Диференциране на отговора... От друга страна може да се наложи
операционната система третира различно задачи от различни класове с различни заявки по различни начини. Трябва да се опитаме да се уверим в това
операционната система извърши разпределение на ресурсите в съответствие с набор от изисквания. Операционната система трябва да работи в
в зависимост от обстоятелствата. Например, ако някой процес очаква
достъп до I/O устройството, операционната система може да планира този процес за освобождаване
устройство за по-нататъшно използване от други процеси.

Ефективност... Операционната система трябва да увеличи пропускателната способност на системата, да сведе до минимум времето за реакция и, ако работи на система за споделяне на време, да служи колкото е възможно повече.
брой потребители. Тези изисквания са донякъде противоречиви.
приятел; спешен проблем при изучаването на операционните системи е намирането на правилния баланс във всяка конкретна ситуация.

Задачата за управление на ресурсите и разпределение на ресурсите е типична за изследване на операционната система; тук могат да се приложат математическите резултати, получени в тази област. Освен това е важно да се измерва активността на системата, което ви позволява да наблюдавате нейната производителност и да правите корекции в нейната работа.

На фиг. 2.11 показва основните елементи на операционната система, участващи в планирането на процесите и разпределението на ресурсите в многозадачна среда. Операционната система поддържа няколко опашки, всяка от които е просто списък с процеси, чакащи своя ред да използват някакъв ресурс. Краткосрочната опашка съдържа процеси, които (или поне основните части от които) са в основната памет и са готови за изпълнение. Изборът на следващия процес се извършва от краткосрочен планировчик или диспечер. Обща стратегия е да се даде достъп на всеки процес в опашката на свой ред; този метод се нарича кръгъл. Освен това на процесите могат да бъдат присвоени различни приоритети.

Ориз. 2.11. Ключови елементи на многозадачна операционна система

Дългосрочната опашка съдържа списък с нови процеси, които чакат да използват процесора. Операционната система ги премества от дългосрочната опашка към краткосрочната. В този момент процесът трябва да разпредели определена част от основната памет. По този начин операционната система трябва да внимава да не претоварва паметта или процесора чрез добавяне на твърде много процеси към системата. Множество процеси могат да имат достъп до едно и също I/O устройство, така че за всяко устройство се създава отделна опашка. И тук операционната система трябва да реши кой процес да предостави първо освободеното I/O устройство.

По време на прекъсване контролът преминава към манипулатор на прекъсване, който е част от операционната система. По силата на своята функционалност, процесът може да получи достъп до някои услуги на операционната система, като драйвер на I/O устройство. Това извиква манипулатора на обаждания за услуги, който става входна точка към операционната система. Независимо дали е имало прекъсване или повикване към услугата, след като бъде обработена, планировщикът ще избере процес от краткосрочната опашка за изпълнение.

Структура на системата

С добавянето на нови функции към операционните системи и с увеличаването на възможностите на хардуера на операционната система и нейното разнообразие, нараства и сложността. Операционната система CTSS, въведена в MIT през 1963 г., заема около 32 000 36-битови думи в паметта. OS / 360, издаден от IBM година по-късно, съдържа над милион машинни инструкции. Системата Multics, която е разработена съвместно от MIT и Bell Laboratories през 1975 г., нарасна до 20 милиона екипа. За справедливост отбелязваме, че по-късно операционни системи започнаха да се появяват на по-малки машини и по-прости, но те също така постоянно ставаха по-сложни с развитието на хардуера и нарастването на изискванията от страна на потребителите. Например, съвременната UNIX система е много по-сложна от нейния оригинал, почти като играчка, разработен от няколко талантливи програмисти в началото на 70-те. Същото се случи и с простата система MS-DOS, която с течение на времето прераства в сложните и мощни операционни системи OS/2 и Windows 2000. Например операционната система Windows NT съдържа около 16 милиона реда код, а в Windows 2000 това цифрата се е увеличила с повече от два пъти.

Увеличаването на размера и сложността на пълнофункционалните операционни системи доведе до три често срещани проблема. Първо, операционните системи достигат до потребителите с хронични забавяния. Това се отнася както за пускането на нови операционни системи, така и за актуализирането на съществуващи. Второ, в системите се появяват скрити грешки, които започват да се проявяват в работни условия и изискват коригиране и актуализиране на системата. Трето, растежът на производителността често не е толкова бърз, колкото е планирано.

Как трябва да организирате структурата на операционните системи, за да ги улесните за работа и преодоляване на изброените проблеми? Някои решения са очевидни. Софтуерът трябва да се състои от модули, които ще опростят организацията на процеса на разработка и ще улеснят идентифицирането и елиминирането на грешки. Модулите един спрямо друг трябва да имат внимателно проектирани и максимално прости интерфейси, което също ще улесни задачите на програмиста. Освен това еволюцията на такава система ще изисква по-малко усилия. Ако модулите взаимодействат един с друг според прости и ясни правила, промяната на който и да е модул ще има минимално въздействие върху останалите.

Оказа се обаче, че за големи операционни системи, чийто код се състои от милиони или десетки милиони редове, принципът на модулното програмиране сам по себе си не премахва всички проблеми. Поради тази причина популярността на концепцията за нивата на йерархия, както и абстракцията на информацията, нарасна. В йерархичната структура на съвременната операционна система различни функции са разположени на различни нива в зависимост от тяхната сложност, времетраене и степен на абстракция. Системата може да се разглежда като набор от нива, всяко от които изпълнява свой собствен ограничен кръг от задачи, който е включен в набора от задачи на операционната система. Работата на компонентите от определено ниво се основава на работата на компонентите на по-ниско ниво; функциите от по-високо ниво използват примитиви от по-ниско ниво. В идеалния случай нивата трябва да бъдат дефинирани така, че промяната на едното да не промени другите.

Като правило, колкото по-ниско е нивото, толкова по-кратко е времето за работа на неговите компоненти. Някои елементи на операционната система трябва директно да взаимодействат с компютърния хардуер, елементарни процеси, в които понякога продължават не повече от няколко милионни от секундата. Компонентите на операционната система, които поддържат комуникация с потребителя, са в другия край на времевия диапазон. Потребителите въвеждат команди много бавно - до една команда за няколко секунди.

Всяка операционна система прилага тези принципи по различен начин. За да получите обща представа за операционните системи на този етап от презентацията, представяме пример за обобщен модел на йерархична операционна система, описана в и. Той несъмнено е полезен за разбиране на същността на въпроса, въпреки че не отговаря на нито една реална операционна система. Самият модел е показан в табл. 2.4 и се състои от следните нива.

Ниво 1. Включва електронни схеми; обекти от това ниво
са регистри, клетки на паметта и логически порти. Върху тези обекти се извършват различни действия, като изчистване на съдържанието
регистрирайте или четете място в паметта.

Ниво 2. Набор от инструкции на процесора. Броят на извършените операции на
това ниво включва тези, които са разрешени от набора от инструкции на машината
език, като събиране, изваждане, зареждане на стойност от регистър или
спестяване в него.

Ниво 3. Съдържа концепцията за процедура (подпрограма), както и операции за извикване и връщане.

Ниво 4. Нивото на прекъсванията, които принуждават процесора да записва
текущ контекст и изпълнете рутинната услуга за прекъсване.

Всъщност първите четири слоя не са части от операционната система, те са хардуерът на процесора. Въпреки това, някои елементи на операционната система вече се появяват на тези нива, като например процедури за прекъсване. До операционната система се доближаваме едва на пето ниво, където възникват понятия, свързани с многозадачността.

Ниво 5. На това ниво се въвежда понятието процес, което означава работеща програма. Сред основните изисквания за
операционна система, способна да поддържа едновременна работа на
колко процеси включват възможността за спиране и възобновяване на процеси. За да направите това, трябва да запазите съдържанието
хардуерни регистри, така че да можете да превключвате от един процес към друг. Освен това, ако процесите трябва да взаимодействат един с друг, е необходим механизъм за тяхната синхронизация. Една от най-важните дизайнерски концепции на операционните системи е семафорът, най-простият начин за сигнализиране, обсъден в Глава 5, „Паралелни изчисления: взаимно изключване и многозадачност“.

Ниво 6. Компонентите на това ниво взаимодействат със спомагателните устройства за съхранение на компютъра. На това ниво има
позициониране на четящите глави и физическо прехвърляне на блокове
данни. За насрочване на работа и уведомяване на процеса за завършване
на заявената операция ниво 6 използва компоненти от ниво 5.

Ниво 7. Създава логическо адресно пространство за процеси. Ниво
организира виртуалното адресно пространство под формата на блокове, които могат да се преместват между основната памет и спомагателната памет. Следните три схеми са широко използвани: използването на страници с фиксирана страница, използването на сегменти с променлив размер и комбинация от двете. Ако необходимият блок не е в основната памет, тогава това ниво изпраща на ниво 6 заявка за прехвърляне на този блок.

Досега ставаше дума само за взаимодействието на операционната система с процесора. Компонентите на операционната система, принадлежащи към осмото и по-високо ниво, взаимодействат с външни обекти, като периферни устройства, и евентуално с мрежата и компютрите, свързани към мрежата. Обектите на тези нива са обекти с логично име, които могат да бъдат споделени от множество процеси, изпълнявани на един или повече компютри.

Ниво 8. Отговаря за обмена на информация и съобщения между процесите.
На това ниво има по-богат обмен на информация, отколкото на ниво 5,
който осигурява основен сигнален механизъм за синхронизиране на процесите. Един от най-мощните инструменти от този тип е конвейерът, който е логически канал за трансфер на данни.
между процесите. Конвейерът се дефинира като тръба, която прехвърля изхода на един процес към входа на друг; освен това може да се използва за комуникация с процеса на външни устройства или файлове. Тази концепция е разгледана в Глава 6, „Блокиране и гладуване“.

Ниво 9. Осигурява дългосрочно съхранение на файлове. На това ниво данните, съхранявани в спомагателното хранилище, се третират като абстрактни обекти с променлива дължина, за разлика от зависимия от устройството изглед на вторичната памет като набор от песни, сектори и блокове с фиксиран размер, присъщи на слой 6.

Ниво 10. Предоставя достъп до външни устройства с помощта на
стандартни интерфейси.

Ниво 11. Поддържа връзката между външни и вътрешни идентификатори на системни ресурси и обекти. Външният идентификатор е името
който може да се използва от приложение или потребител. Интериор
id е адрес или друг индикатор, използван от по-ниския
слоеве на операционна система за откриване и управление на обекти.
Тази връзка се поддържа чрез директория, която включва not
само взаимното картографиране на външни и вътрешни идентификатори, но също
характеристики като права на достъп.

Ниво 12. Предоставя пълнофункционални инструменти за поддръжка
процеси. Възможностите на този слой далеч надхвърлят тези на слой 5, който поддържа само свързаното с процеса съдържание на регистъра на процесора и логиката за изпращане на процеса. На ниво 12 тази информация се използва за подреден контрол на процеси. Това включва също виртуалното адресно пространство на процесите, списък с обекти и процеси, с които може да взаимодейства, и правилата, ограничаващи това взаимодействие; параметри, предавани на процесите по време на тяхното създаване, и други характеристики на процесите, които могат да бъдат използвани от операционната система за управление.

Ниво 13. Осигурява взаимодействието на операционната система с потребителя. Този слой се нарича обвивка, защото отделя потребителя от вътрешния хардуер на операционната система и го представя на потребителя като набор от услуги. Обвивката приема потребителски команди или инструкции за управление на заданията, интерпретира ги, създава необходимите процеси и ги управлява. На това ниво, например, може да бъде внедрен графичен интерфейс, който позволява на потребителя да избира команда с помощта на меню и да показва резултатите от работата на екрана.

Описаният хипотетичен модел на операционна система дава представа за нейната структура и може да служи като ръководство за внедряване на конкретна операционна система. Докато изучавате курса, описан в тази книга, ще бъде полезно за читателя да преразглежда тази структура от време на време, за да разбере по-добре как отделните компоненти на операционните системи се свързват един с друг.

Таблица 2.4. Йерархичен модел на операционна система2

Под ресурси PC ще се разбира като някой от следните елементи:

Логически устройства, включително CD-ROM устройства, ZIP устройства, DVD устройства и други подобни устройства;

Директории (папки) със или без поддиректории (подпапки), както и файловете, които съдържат;

Устройства, свързани към компютъра: принтери, модеми и др.

Извиква се ресурс, достъпен само от компютъра, на който се намира местен.Извиква се компютърният ресурс, достъпен за други компютри в мрежата споделенили мрежа (споделена, споделена).Локален ресурс може да бъде направен споделен и, обратно, споделен ресурс може да бъде върнат в локален статус, т.е. на други потребители на мрежата може да бъде отказан достъп до него.

Създаването на споделени мрежови ресурси и достъпът до тях се осигуряват от специални мрежови операционни системи... Основните мрежови възможности на мрежовите операционни системи ви позволяват да копирате файлове от един компютър в мрежата на друг, от един компютър в мрежата за обработка на данни (въвеждане, редактиране, изтриване, търсене), намиращи се на друг. За някои мрежови операционни системи можете също да стартирате програма, разположена в паметта на един компютър, която ще работи с данни, съхранявани на друг компютър.

Обикновено се използват един или повече мощни компютри (специализирани сървъри), чепредоставят своите ресурси за споделяне в мрежата. Системата за споделен достъп работи на принципа на споделяне на времето за работа на главния компютър.

В зависимост от мрежовите ресурси, използвани в йерархичните мрежи, се разграничават следните типове сървъри.

Файлов сървър.В този случай сървърът съдържа споделени файлове и/или споделени програми. В този случай работните станции съдържат само малка (клиентска) част от програмите, които изискват незначителни ресурси. Програмите, които позволяват този режим на работа, се наричат ​​мрежово инсталирани програми. Изискванията за мощност на сървъра и мрежова честотна лента за този метод на използване се определят от броя на едновременно работещи работни станции и естеството на използваните програми.

Сървър за база данни.Сървърът хоства база данни, която може да се попълва от различни работни станции и/или да предоставя информация при заявки от работна станция. Има два принципно различни режима на обработка на заявки от работна станция или редактиране на записи в база данни:

От сървъра записите на базата данни се изпращат последователно до работната станция, където се извършва реалното филтриране на записите и избора на необходимите;

Сървърът сам избира необходимите записи от базата данни (реализира заявката) и ги изпраща на работната станция.

Във втория случай натоварването на мрежата и изискванията към работните станции намаляват, но изискванията за изчислителна мощност на сървъра рязко се увеличават. Това обаче е най-ефективният начин за обработка на заявките. Този метод за удовлетворяване на заявки от работни станции се нарича режим клиентски сървър,реализира се чрез специални инструменти за работа със съвременни мрежови бази данни. В системите клиентски сървъробработката на данни е разделена между две единици: клиент и сървър. Клиентът е задача, работна станция, потребител. Може да образува заявка за сървъра: четене на файл, търсене на запис и т.н. Сървърът е устройство или компютър, който обработва заявка. Той отговаря за съхраняването на данни, организирането на достъп до тези данни и прехвърлянето на данни към клиента.

Сървър за печат.Достатъчно продуктивен принтер е свързан към компютър с ниска мощност, на който може да се отпечатва информация от няколко работни станции наведнъж. Софтуерът организира опашката от задания за печат и също така идентифицира отпечатаната информация със специални страници (табове), които разделят печатните материали на различни потребители.

Пощенски сървър.Сървърът съхранява информация, изпратена и получена както през локалната мрежа, така и отвън (например чрез модем). По всяко време, удобно за него, потребителят може да прегледа получената на негово име информация или да изпрати своя чрез пощенския сървър.

Топологии

Топология- геометрично изобразяване на връзките в мрежата. Според топологията LAN мрежите са разделени: на обща шина, пръстен, звезда и др.

Топология на звездата

Топология на мрежата звезда- вид мрежа, при която всеки терминал е свързан с централна станция (фиг. 2).

Тази топология е взета от областта на големите електронни компютри. Тук файловият сървър е в "центъра".

Предимства на мрежата:

Повреден кабел е проблем за един конкретен компютър и по принцип не засяга мрежата;

Той просто се свързва, тъй като работната станция трябва само да се свърже със сървъра;

Механизмите за защита срещу неоторизиран достъп са оптимални;

Високоскоростен трансфер на данни от работна станция към сървър, тъй като и двата компютъра са директно свързани един с друг.

недостатъци:

Докато трансферът на данни от работна станция към сървър (и обратно) е бърз, скоростта на трансфер на данни между отделните работни станции е бавна;

Мощността на цялата мрежа зависи от възможностите на сървъра, ако той е недостатъчно оборудван или лошо конфигуриран, той ще бъде спирачка за цялата система;

Комуникацията между отделните работни станции е невъзможна без помощта на сървър.

Фиг. 2. Топология на звездата

Топологията със сървър в центъра практически не е реализирана, тъй като в този случай сървърът трябва да има много мрежови адаптери, работните станции са свързани към хъб (хъб).

Топология на пръстена

Пръстенна мрежа- вид мрежа, в която всеки терминал е свързан с два други съседни терминала на пръстена.

В този случай всички работни станции и сървъра са свързани помежду си по един пръстен, през който се изпраща информация, снабдена с адреса на получателя. Работните станции получават съответните данни, като анализират адреса на изпратеното съобщение (фиг. 3).

Ориз. 3. Топология на пръстена

Предимството на пръстеновидната мрежа:

недостатъци:

Времето за трансфер на данни се увеличава пропорционално на броя на компютрите, свързани в пръстен;

Всяка работна станция участва в предаването на данни, отказът на една станция може да парализира цялата мрежа, ако не се използват специални преходни връзки;

При свързване на нови работни станции мрежата трябва да бъде изключена за кратко време.

Топология на шината

Такава мрежа е като централна линия, към която са свързани сървър и отделни работни станции. Топологията на шината беше широко разпространена в предишни години, което преди всичко може да се обясни с малките изисквания към кабела (фиг. 4).

Ориз. 4. Шина топология

Предимствата на шинната топология:

Ниска цена на кабелите;

Работните станции могат да бъдат инсталирани или изключени по всяко време, без да се прекъсва работата на цялата мрежа;

Работните станции могат да комуникират помежду си без сървър.

недостатъци:

Ако кабелът се счупи, цялата секция на мрежата от точката на прекъсване се повреди;

Възможност за неоторизирано свързване към мрежата, тъй като няма нужда да прекъсвате мрежата, за да увеличите броя на работните станции.

Комбинирана LAN структура

Наред с добре познатите топологии на компютърните мрежи: пръстен, звезда и шина - на практика се използва и комбинирана. Образува се основно под формата на комбинации от горепосочените топологии на компютърните мрежи (фиг. 5).

Фиг. 5. Комбинирана структура

Изчислителни мрежи с комбинирана структура се използват там, където е невъзможно директно да се използват основните мрежови структури в чист вид. За свързване на голям брой работни станции се използват мрежови усилватели и (или) превключватели. Превключвател, който има и двете функции на усилвател, се нарича активен хъб.

Като сплитер обикновено се използва пасивна хъб. Не се нуждае от усилвател. Предпоставка за свързване на пасивен хъб е максималното възможно разстояние до работната станция да не надвишава няколко десетки метра.

Седемстепенен LAN модел

LAN трябва да има надеждна и бърза система за предаване на данни, чиято цена трябва да бъде по-ниска от цената на свързаните работни станции. С други думи, цената на предадена единица информация трябва да бъде значително по-ниска от цената за обработка на информация в работни станции. Въз основа на това LAN, като система от разпределени ресурси, трябва да се основава на следните принципи:

Единна предавателна среда;

Единен метод на управление;

Унифицирани протоколи;

Гъвкава модулна организация;

Съвместимост на информация и софтуер.

Международната организация по стандартизация (ISO), въз основа на опита на многомашинните системи, натрупан в различни страни, предложи концепцията за архитектура на отворени системи - референтен модел, използван при разработването на международни стандарти.

Въз основа на този модел компютърната мрежа изглежда като разпределена изчислителна среда, която включва голямо разнообразие от хардуер и софтуер. Вертикалнотази среда е представена от редица логически нива, на всяко от които е възложена една от задачите на мрежата. Хоризонталноинформационно-изчислителната среда е разделена на локални части (отворени системи), които отговарят на изискванията и стандартите на структурата на отворените системи.

Нарича се частта от отворена система, която изпълнява определена функция и е част от определено ниво обект.

Правилата, по които се осъществява взаимодействието на обекти от едно и също ниво, се наричат ​​протокол.

протокол- набор от правила и процедури, регулиращи обмена на данни.

Протоколите определят реда, в който информацията се обменя между мрежовите обекти. Те позволяват на комуникиращите работни станции да извършват повиквания помежду си, да интерпретират данни, да обработват ситуации на грешки и да изпълняват много други различни функции. Същността на протоколите се състои в регулиран обмен на точно определени команди и отговори на тях (например, целта на физическия комуникационен слой е прехвърлянето на блокове от данни между две устройства, свързани към една и съща физическа среда).

Протоколът за трансфер на данни изисква следната информация:

Синхронизация.Синхронизацията се разбира като механизъм за разпознаване на началото на блок от данни и неговия край.

Инициализация.Инициализацията се разбира като установяване на връзка между взаимодействащите си партньори. При условие, че приемникът и предавателят използват един и същ протокол, синхронизацията се установява автоматично.

Блокиране.Блокирането се разбира като разделяне на предаваната информация на блокове данни със строго определена максимална дължина (включително идентификационните знаци на началото на блока и неговия край).

Адресиране.Адресирането осигурява идентифициране на различното използвано оборудване, което обменя информация помежду си по време на взаимодействие.

Откриване на грешки.Откриването на грешки означава настройка и проверка на контролни битове.

Номериране на блокове.Текущото номериране на блока ви позволява да идентифицирате погрешно предадена или изгубена информация.

Контрол на потока от данни.Контролът на потока от данни се използва за разпространение и синхронизиране на информационни потоци. Така например, ако няма достатъчно място в буфера на устройство за данни или данните не се обработват достатъчно бързо в периферните устройства, съобщенията и/или заявките се натрупват.

Методи за възстановяване.След прекъсване на процеса на пренос на данни се използват методи за възстановяване за връщане в определена позиция за повторно предаване на информация.

Разрешение за достъп.Разпределението, контролът и управлението на ограниченията за достъп до данни е отговорност на точката за разрешение за достъп (напр. „само изпращане“ или „само получаване“).

Всяко ниво е разделено на две части:

Спецификация на услугата;

Спецификация на протокола.

Спецификацията на услугата определя какво прави нивотои спецификацията на протокола е как го прави... Освен това всяко конкретно ниво може да има повече от един протокол.

Голям брой нива, използвани в модела, осигуряват декомпозиция на информационния и изчислителния процес на прости компоненти. От своя страна увеличаването на броя на слоевете налага включването на допълнителни връзки в съответствие с допълнителни протоколи и интерфейси. Интерфейсите (макроси, програми) зависят от възможностите на използваната ОС.

Предложена Международна организация по стандартизация седемстепенен модел, което съответства на структурата на програмата (фиг. 6).

Фиг. 6. Нива и протоколи за управление на LAN

Нека да разгледаме функциите, изпълнявани от всеки слой софтуер.

1. Физически- Извършва както свързване към физически канал, така и прекъсване, управление на канала, а също така определя скоростта на трансфер на данни и топологията на мрежата.

2. Канал- осъществява кадриране на предаваните информационни масиви със спомагателни символи и контрол на предаваните данни. В LAN предаваната информация се разделя на няколко пакета или кадъра. Всеки пакет съдържа адреси на източник и местоназначение и инструменти за откриване на грешки.

3. В мрежа -определя пътя на предаване на информация между мрежите (PC), осигурява обработка на грешки, както и контрол на потока от данни. Основната задача на мрежовия слой е маршрутизирането на данни (прехвърляне на данни между мрежите). Специални устройства - рутериопределете за коя мрежа е предназначено това или онова съобщение и изпратете това съобщение до посочената мрежа. За да идентифицирате абоната в мрежата, използвайте a адрес на възел (Node Address).За да определите пътя на предаване на данни между мрежите на рутери, t Маршрутни таблицисъдържащи последователността на предаване на данни през рутерите. Всеки маршрут съдържа адреса на мрежата на местоназначението, адреса на следващия рутер и разходите за предаване на данни по този маршрут. При оценката на разходите могат да се вземат предвид броят на междинните рутери, времето, необходимо за предаване на данни, и паричната стойност на предаването на данни по комуникационната линия. За да създадете маршрутни таблици, m векторен методили с татичен метод... При избора на оптимален маршрут се използват динамични или статични методи. На мрежово ниво е възможно да се използва една от двете процедури за прехвърляне на пакети:

дейтаграма- когато част от съобщение или пакет се доставят самостоятелно до адресата по различни маршрути, определени от преобладаващата динамика в мрежата. Освен това всеки пакет включва пълно заглавие с адреса на получателя. Процедурите за контролиране на предаването на такива пакети през мрежата се наричат ​​услуга за дейтаграми;

виртуални връзки- когато установяването на маршрута за предаване на цялото съобщение от подателя до получателя се извършва с помощта на специален пакет услуга - заявка за връзка. В този случай се избира маршрут за този пакет и при положителен отговор от получателя връзката се фиксира за целия следващ трафик (поток на съобщения в мрежата за предаване на данни) и номерът на съответния виртуален канал (връзка) е получени за по-нататъшно използване от други пакети от същото съобщение. Пакетите, които се предават през един и същ VC, не са независими и следователно включват съкратено заглавие, което включва поредния номер на пакета, принадлежащ на същото съобщение. Недостатъците в сравнение с дейтаграмата са сложността при внедряването, увеличените разходи, причинени от установяването и отделянето на съобщения.

4... Транспорт- свързва долните слоеве (физически, канални, мрежови) с горните слоеве, които се реализират от софтуер. Този слой разделя средствата за формиране на данни в мрежата от средствата за тяхното предаване. Тук информацията се разделя според определена дължина и се посочва адресът на дестинацията. Транспортният слой позволява предаването на съобщения или връзки да бъде мултиплексирано. Мултиплексирането на съобщения ви позволява да предавате съобщения едновременно по няколко комуникационни линии, а мултиплексирането на връзките - предава няколко съобщения в един пакет за различни връзки.

5... Сесия- на това ниво се извършва управление на комуникационни сесии между двама взаимодействащи потребители (определя началото и края на комуникационна сесия: нормална или аварийна; определя времето, продължителността и режима на комуникационната сесия; определя точките на синхронизация за междинен контрол и възстановяване по време на предаване на данни; възстановява връзката след грешки във времето на комуникационната сесия без загуба на данни).

6. Изпълнителен директор -управлява представянето на данни във формата, необходима за потребителската програма, генериране и интерпретация на взаимодействието на процесите, кодиране/декодиране на данни, включително компресиране и декомпресиране на данни. На работни станции могат да се използват различни операционни системи: DOS, UNIX, OS / 2. Всеки от тях има своя собствена файлова система, свои собствени формати за съхранение и обработка на данни. Задачата на това ниво е да преобразува данните при предаване на информация във формат, който се използва в информационната система. Когато се получават данни, този слой за представяне извършва обратната трансформация. Така става възможно да се организира обмен на данни между станции, които използват различни операционни системи. Форматите за представяне на данни могат да се различават по следните начини:

Редът на битовете и размерността на символа в битове;

Ред на байтове;

Представяне и кодиране на знаци;

Файлова структура и синтаксис.

Компресирането или пакетирането на данни ще съкрати времето за трансфер на данни. Кодирането на предаваната информация я предпазва от прихващане.

7. Приложено- отговаря за приложни мрежови програми, обслужващи файлове, както и извършване на изчислителни, информационно-извличащи работи, логически трансформации на информация, предаване на пощенски съобщения и др. Основната задача на това ниво е да осигури лесен за потребителя интерфейс.

На различни нива обменът се осъществява с различни единици информация: битове, кадри, пакети, съобщения за сесия, потребителски съобщения.

Протоколи за пренос на данни

Различните мрежи имат различни комуникационни протоколи. Най-разпространено е конкретното внедряване на методи за достъп в мрежи като Ethernet, Arcnet и Token-Ring.

Метод за достъп до Ethernet

Този метод за достъп, разработен от Xerox през 1975 г., е най-популярен. Той осигурява висока скорост и надеждност на трансфера на данни.

Съобщение, изпратено от една работна станция, се получава едновременно от всички останали. Съобщението включва адреса на станцията на местоназначението и адреса на станцията на изпращача. Станцията, за която е предназначено съобщението, го получава, останалите го игнорират.

Методът за достъп до Ethernet е Carrier Sense Multiple Access / Collision Detection (CSMA / CD)

Преди да започне предаването, работната станция определя дали каналът е свободен или зает. Ако каналът е свободен, станцията започва да предава. Ethernet не изключва възможността за едновременно предаване на съобщения от две или повече станции. Хардуерът автоматично разпознава тези конфликти, наречени сблъсъци. След откриване на конфликт, станциите забавят предаването за известно време, след което предаването се възобновява.

В действителност конфликтите водят до намаляване на производителността на мрежата само ако в мрежата работят поне 80-100 станции.

Метод за достъп до Arcnet

Този метод за достъп е разработен от Datapoint Corp. Той също така получи широко признание главно поради факта, че оборудването на Arcnet е по-евтино от оборудването за Ethernet или Token-Ring. Технологията Arcnet се използва в локални мрежи със звездна топология. Един от компютрите създава специален маркер (съобщение от специален вид), който се предава последователно от един компютър на друг.

Ако станция иска да предаде съобщение до друга станция, тя трябва да изчака маркера и да добави съобщение към него, допълнено от адреса на изпращача и адреса на станцията на местоназначение. Когато пакетът пристигне в станцията на местоназначението, съобщението ще бъде „откачено“ от маркера и ще бъде препратено към станцията.

Метод за достъп Token-Ring

Анализ на състоянието и ефективността на формирането и използването на запасите от суровини и материали в предприятието: предназначение, информационна база, система от показатели, методология.

Технологията Cross-Origin Resource Sharing (CORS) дефинира как уеб клиентските приложения, заредени в един домейн, взаимодействат с ресурси в друг домейн. Поддръжката на технологията CORS от услугата ви позволява да изграждате богати уеб приложения от страна на клиента и избирателно да предоставяте достъп от различни източници до вашите ресурси на услугата.

Този раздел предоставя информация за технологията за споделяне на ресурси с кръстосани източници (CORS).

Всеки ред AllowedHeader в правило може да съдържа максимум един заместващ знак "*". Например, x-amz- * ще позволи да се използват всички заглавки на услуги.

Елемент ExposeHeader

Всеки ExposeHeader посочва заглавка в отговора, до която потребителите имат достъп от приложения (например от обекта на JavaScript XMLHttpRequest). За списък с типични заглавки на услуги вижте раздела Типични заглавки на заявка.

Елемент MaxAgeSeconds

Елементът MaxAgeSeconds указва времето в секунди, през което браузърът може да кешира отговора за предварителна заявка, както е определено от ресурса, HTTP метода и произхода.

Как услугата оценява конфигурацията на CORS в кофа

Когато услугата получи предварителна заявка от браузъра, тя оценява конфигурацията на CORS за сегмента и използва първото правило CORRule, което съответства на заявката на браузъра, която получава, за да разреши искането за кръстосано начало. За да отговаря правилото на заявката, която получава, трябва да са изпълнени следните условия.

• Заглавката Origin на заявката трябва да съвпада с елемента AllowedOrigin.
• Методът на заявка (като GET или PUT) или заглавката Access-Control-Request-Method в случай на заявка преди полет OPTIONS трябва да бъде един от елементите AllowedMethod.
• Всяко заглавие, посочено в заглавието Access-Control-Request-Headersв заявката за предварителна проверка, трябва да съвпада с елемента AllowedHeader.

ACL и правилата са приложими, когато CORS е активиран в кофа.

Professional ви позволява да споделяте почти всичко в мрежата - файлове и папки, принтери и дори приложения. В тази лекция ще говорим за това как да споделяме мрежови ресурси.

Първо, ще разгледаме спецификата на споделянето на приложения, файлове и папки, твърди дискове и принтери. След това ще обсъдим управлението на споделените ресурси и накрая ще се върнем към въпроса за мрежовата сигурност и ще говорим за спецификата на това как да защитим отворените мрежови ресурси, независимо дали става дума за защита чрез управление на разрешения или административна работа с потребители, които имат достъп до мрежови ресурси .

Концепция за споделяне

В Windows XP Professional можете да споделяте файлове, папки, принтери и други мрежови ресурси. Тези ресурси могат да бъдат достъпни или от други потребители на локалния компютър, или от потребители в мрежата. Този раздел обяснява как да настроите споделяне в система Windows XP Professional.

Първо ще обсъдим споделянето на папки и твърди дискове, след това ще се обърнем към използването на принтери и накрая ще обсъдим споделянето на приложения с помощта на Windows Messenger като пример.

Споделяне на папки и твърди дискове

Основната цел на мрежите е споделянето на информация. Ако не беше възможността за споделяне на файлове и папки, нямаше да има причина за работа в мрежа. Windows XP Professional ви позволява да споделяте папки и твърди дискове по няколко начина. Споделянето е достатъчно лесно. Как се споделят ресурсите ще зависи от това как е конфигуриран Windows XP Professional.

Споделянето на ниво папка е базовото ниво (източник), на което можете да управлявате. Не можете да приложите споделяне на един файл. Той трябва да бъде преместен или създаден в споделена папка.

Споделяне на изпълнение

Ако трябва да въведете споделяне на файлове, тогава ще бъде доста лесно да се направи. Придвижете се до желаната папка, щракнете с десния бутон върху нея и изберете Свойства от менюто, което се показва. Щракнете върху раздела Споделяне и конфигурирайте подробностите. Настройките, които изберете, ще зависят от няколко фактора: Първо, разрешаването или деактивирането на Simple File Sharing предоставя различни опции. Файловата система, която използвате - NTFS или FAT - също влияе на споделянето. Ще обсъдим опциите за тези настройки по-късно в тази глава.

За да споделите мрежови ресурси, първо трябва да стартирате споделяне на файлове и принтери за мрежи на Microsoft в диалоговия прозорец на мрежата. Ако не виждате раздела Споделяне в диалоговия прозорец със свойства на папката, значи тази услуга не е свързана. Обикновено тази услуга се инсталира автоматично от съветника за настройка на мрежата. Ако трябва да го инсталирате, следвайте тези стъпки.

Забележка. Споделянето на файлове и принтери за мрежи на Microsoft трябва да се инсталира само в peer-to-peer мрежи на компютри с Windows.

1. Щракнете върху Старт, щракнете с десния бутон върху My Network Places, изберете Properties, щракнете с десния бутон върху Local Area Connection и изберете Properties.
2. Щракнете върху раздела Общи.
3. Щракнете върху бутона Инсталиране. Появява се диалоговият прозорец Избор на тип мрежов компонент.
4. Изберете Услуга и щракнете върху бутона Добавяне.
5. Изберете Споделяне на файлове и принтери за мрежи на Microsoft и щракнете върху OK.
6. Ще бъдете върнати в прозореца Local Area Connection и може да бъдете подканени да поставите компактдиска Windows XP Professional.
7. Щракнете върху OK, за да запазите промените си.

Нива на достъп

Windows XP professional предлага пет нива на достъп до файлове и папки. Полезно е да ги знаете, за да можете да персонализирате вашите идентификационни данни, за да отговарят на нуждите на вашата организация за споделяне на ресурси. Това са нивата.

• Ниво 1. Моите документи. Това е нивото на най-строгите ограничения. Единственото лице, което има право да чете тези документи, е техният създател.
• Ниво 2. Моите документи. Това е нивото по подразбиране за локални папки.
• Ниво 3. Файловете в отворени (за общо ползване) документи са достъпни за местни потребители.
• Ниво 4. Споделени файлове в мрежата. На това ниво всички потребители на мрежата могат да четат тези файлове.
• Ниво 5. Споделени файлове в мрежата. На това ниво всички потребители на мрежата могат не само да четат тези файлове, но и да пишат в тях.

Забележка. Файловете от ниво 1, 2 и 3 са достъпни само за локално регистрирани потребители.

В следващите параграфи спецификата на тези нива са разгледани по-подробно. За да се изясни създаването на тези конфигурации за ниво на достъп, процесът на настройка на нивото на защита е показан като се използва пример за система с активирана опцията за просто споделяне на файлове.

Ниво 1. Това ниво е най-строго по отношение на защита. На ниво 1 само собственикът на файл може да чете и записва във файла си. Дори мрежовият администратор няма достъп до такива файлове. Всички поддиректории, които съществуват в папка от ниво 1, запазват същото ниво на защита като родителската папка. Ако собственикът на папката иска някои файлове и поддиректории да бъдат достъпни за други, той променя настройките за защита.

Възможността за създаване на папка от ниво 1 е достъпна само за потребителски акаунт и само в тяхната собствена папка My Documents. Следвайте стъпките по-долу, за да създадете папка от ниво 1.

1. Щракнете върху полето Направи тази папка частна.
2. Щракнете върху OK.

Ниво 2. На ниво 2 собственикът на файла и администраторът имат разрешения за четене и запис във файла или папката. В Windows XP Professional това е настройката по подразбиране за всеки потребителски файл в папката Моите документи.

Следвайте стъпките по-долу, за да зададете ниво на защита 2 за папка, нейните поддиректории и файлове.

1. Щракнете с десния бутон върху желаната папка и след това щракнете върху Споделяне и сигурност.
2. Изчистете квадратчетата Направете тази папка частна и Споделете тази папка в мрежата.
3. Щракнете върху OK.

Ниво 3. Ниво 3 ви позволява да споделяте файлове и папки с потребители, които влизат в компютъра в локалната мрежа. В зависимост от типа потребител (вижте Мрежова защита за повече информация относно типовете потребители), те могат (или не могат) да извършват определени действия върху файлове от ниво 3 в папката Споделени документи.

• Местните администратори и мощни потребители имат пълен достъп.
• Ограничените потребители имат достъп само за четене.
• Отдалечените потребители нямат достъп до файлове от ниво 3.

Задаването на разрешения от ниво 3 изисква преместване на желаните папки и файлове в папката Споделени документи.

Ниво 4. На четвърто ниво файловете са четими от всички отдалечени потребители. Местните потребители имат достъп за четене (това важи и за акаунти на гост), но те нямат право да пишат и променят файлове. На това ниво всеки с достъп до мрежата може да чете файловете.

Следвайте тези стъпки, за да създадете разрешения от ниво 4 за папка.

• Изчистете полето Разрешаване на мрежовите потребители да променят моите файлове.
• Щракнете върху OK.

Ниво 5. И накрая, ниво 5 е най-разрешеното ниво по отношение на сигурността на файлове и папки. Всеки в мрежата има карт бланш за достъп до файлове и папки от ниво 5. Тъй като всеки може да чете, пише или изтрива файлове и папки, това ниво на сигурност трябва да се прилага само в затворени, защитени и защитени мрежи. Следвайте стъпките по-долу, за да зададете разрешения на ниво 5.

1. Щракнете с десния бутон върху папката и след това щракнете върху Споделяне и сигурност.
2. Поставете отметка в квадратчето Споделяне на тази папка в мрежата.
3. Щракнете върху OK.