Группа 43

Сетевые программные средства обеспечивают корректную работу сети, осуществляют программное управление работой сети и интерфейс с конечным пользователем (сетевая операционная система,  программное обеспечение управления сетью);

Сетевое программное обеспечение предназначено для организации совместной работы группы пользователей на разных компьютерах. Позволяет организовать общую файловую структуру, общие базы данных, доступные каждому члену группы. Обеспечивает возможность передачи сообщений и работы над общими проектами, возможность разделения ресурсов.

Прокси-сервер (Proxy) - это программа для подключения локальных пользователей к сети Интернет через один внешний IP-адрес.

Эта программа позволяет централизованно управлять Интернет-подключениями с помощью гибкой системы правил; веcти точный учет трафика с помощью драйвера NAT (Network Address Translation).

Прокси-сервер (от англ. proxy - «представитель, уполномоченный») - служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кеша (в случаях, если прокси имеет свой кеш). В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях. Также прокси-сервер позволяет защищать клиентский компьютер от некоторых сетевых атак.

Чаще всего прокси-серверы применяются для следующих целей:

• Обеспечение доступа с компьютеров локальной сети в Интернет.
• Кеширование данных: если часто происходят обращения к одним и тем же внешним ресурсам, то можно держать их копию на прокси-сервере и выдавать по запросу, снижая тем самым нагрузку на канал во внешнюю сеть и ускоряя получение клиентом запрошенной информации.
• Сжатие данных: прокси-сервер загружает информацию из Интернета и передаёт информацию конечному пользователю в сжатом виде. Такие прокси-серверы используются в основном с целью экономии внешнего трафика.
• Защита локальной сети от внешнего доступа: например, можно настроить прокси-сервер так, что локальные компьютеры будут обращаться к внешним ресурсам только через него, а внешние компьютеры не смогут обращаться к локальным вообще (они «видят» только прокси-сервер). См. также NAT.
• Ограничение доступа из локальной сети к внешней: например, можно запретить доступ к определённым веб-сайтам, ограничить использование интернета каким-то локальным пользователям, устанавливать квоты на трафик или полосу пропускания, фильтровать рекламу и вирусы.
• Анонимизация доступа к различным ресурсам. Прокси-сервер может скрывать сведения об источнике запроса или пользователе. В таком случае целевой сервер видит лишь информацию о прокси-сервере, например, IP-адрес, но не имеет возможности определить истинный источник запроса.

К основным функциям сетевых ОС относят:

• управление каталогами и файлами;
• управление ресурсами;
• коммуникационные функции;
• защиту от несанкционированного доступа;
• обеспечение отказоустойчивости;
• управление сетью.

Управление каталогами и файлами в сетях заключается в обеспечении доступа к данным, физически расположенным в других узлах сети. Управление осуществляется с помощью специальной сетевой файловой системы. Файловая система позволяет обращаться к файлам путем применения привычных для локальной работы языковых средств. При обмене файлами должен быть обеспечен необходимый уровень конфиденциальности обмена (секретности данных).

Управление ресурсами включает обслуживание запросов на предоставление ресурсов, доступных по сети.

Коммуникационные функции обеспечивают адресацию, буферизацию, выбор направления для движения данных в разветвленной сети (маршрутизацию), управление потоками данных и др.

Защита от несанкционированного доступа - важная функция, способствующая поддержанию целостности данных и их конфиденциальности. Средства защиты могут разрешать доступ к определенным данным только с некоторых терминалов, в оговоренное время, определенное число раз и т.п. У каждого пользователя в корпоративной сети могут быть свои права доступа с ограничением совокупности доступных директорий или списка возможных действий, например, может быть запрещено изменение содержимого некоторых файлов.

Отказоустойчивость характеризуется сохранением работоспособности системы при воздействии дестабилизирующих факторов. Отказоустойчивость обеспечивается применением для серверов автономных источников питания, отображением или дублированием информации в дисковых накопителях. Под отображением обычно понимают наличие в системе двух копий данных с их расположением на разных дисках, но подключенных к одному контроллеру. Дублирование отличается тем, что для каждого из дисков с копиями используются разные контроллеры. Очевидно, что дублирование более надежно. Дальнейшее повышение отказоустойчивости связано с дублированием серверов, что однако требует дополнительных затрат на приобретение оборудования.

Управление сетью связано с применением соответствующих протоколов управления. Программное обеспечение управления сетью обычно состоит из менеджеров и агентов. Менеджером называется программа, вырабатывающая сетевые команды. Агенты представляют собой программы, расположенные в различных узлах сети. Они выполняют команды менеджеров, следят за состоянием узлов, собирают информацию о параметрах их функционирования, сигнализируют о происходящих событиях, фиксируют аномалии, следят за трафиком, осуществляют защиту от вирусов. Агенты с достаточной степенью интеллектуальности могут участвовать в восстановлении информации после сбоев, в корректировке параметров управления и т.п.

Серверное программное обеспечение - совокупность резидентных программ и СУБД для обеспечения получения и хранения данных от БТ;

Функциональные возможности серверной части ПО:

• Сбор и первичная обработка данных с БТ;
• Запись обработанных данных в базе;
• Возможность масштабирования для увеличения количества обрабатываемых терминалов;
• Хранение информации о перемещениях ТС в течение 1-го года, а затем архивирование данных с возможностью доступа при необходимости;
• Ограничение доступа к данным по группам;

Серверное ПО представляет собой довольно сложный и дорогостоящий комплекс, для использования и администрирования которого требуется обучение персонала.

Серверное программное обеспечение

Современный почтовый сервер является достаточно сложным программным продуктом.
Основной задачей почтовых серверов является обеспечение работы пользователей с электронной почтой. Это подразумевает, что почтовый сервер выполняет функции по пересылке, хранению и предоставлению пользователю почтовых сообщений. В связи с этим почтовый сервер, как правило, интегрирует в себе следующие компоненты:

• SMTP-сервер - серверная часть протокола SMTP, обеспечивающая отправку почты, поступившей от пользователя, прием и промежуточную маршрутизацию сообщений, поступивших от других SMTP-серверов. Программный модуль, входящий в состав сервера, реализующий функцию пересылки сообщений, обычно называют агентом пересылки почты (Mail Transfer Agent, MTA).
• POP3-сервер и/или IMAP4-сервер - серверные части протоколов POP3 и IMAP4 соответственно, обеспечивающие работу почтовых клиентов с входящей почтой. В их задачи входит предоставление почтовому клиенту по запросу сообщений из почтового ящика или информации о них и самом ящике, а обеспечение дистанционного управления ящиком, осуществляемое клиентом, например, удаление сообщений.
• Специальная база данных, представляющая пространство почтовых ящиков, в которой хранятся сообщения, адресованные пользователям сервера, а также программные модули управления этой базой данных. Пользователи, чьи почтовые ящики размещены на почтовом сервере, обычно называются локальными пользователями для этого сервера. Соответственно, почтовые ящики, размещенные на сервере, называются локальными (для данного сервера), а все остальные - внешними.
• Сервер рассылки - программный компонент, обеспечивающий формирование и поддержку списков рассылки.
  Однако не следует забывать, что все эти компоненты могут реализовываться не интегрировано (в одном программном комплексе), а в качестве независимых программных продуктов.

Клиентское программное обеспечение - совокупность программных компонентов для визуализации и аналитической обработки данных, хранящихся в базе серверной части системы мониторинга;

Клиентское программное обеспечение

Одной из главных концепций WWW является концепция "универсальной читаемости" (Universal readership), т.е. обеспечение возможности получения доступа и организации работы с информационными объектами различных типов с помощью с помощью одной клиентской программы. Именно поэтому с самого начала на клиентское программное обеспечения накладывалось требование универсальности, как с точки зрения представления пользователю различных информационных объектов (Web-документов, тестовых файлов, графических файлов и т.п.), так и с точки зрения обеспечения доступа к различным серверам по различным протоколам (например, к FTP-серверам).
Естественно, что с момента появления сам по себе сервис WWW постоянно развивается, и, следовательно, меняется состав функций, которые должны выполнять Web-клиенты.
Функции современных Web-клиентов можно разделить на две группы: стандартные функции, которые поддерживаются всеми клиентами и обеспечивают основные механизмы работы с WWW, и дополнительные, которые в принципе являются не обязательными и поддерживаются всеми развитыми клиентами для повышения удобства работы пользователей.

Стандартные функции Web-клиентов

Стандартные функции Web-клиентов обеспечивают возможность использования WWW как интегрирующего сервиса (см. раздел "Основные концепции"). К ним относятся:

• обеспечение доступа к различным информационным ресурсам Интернет;
• обеспечение работы с информационными объектами различного типа;
• обеспечение навигации в информационном пространстве WWW;
• обеспечение кэширования и управление загрузкой объектов.

Почтовый клиент - это программный комплекс, позволяющий пользователю создавать и отправлять сообщения, а также управлять полученными сообщениями (просматривать, упорядочивать, печатать, удалять и т.д.) из собственного почтового ящика.

Наличие на компьютере почтового клиента не означает, что пользователь сможет работать с электронной почтой - необходимо также иметь хотя бы один почтовый ящик.

Современные почтовые клиенты представляют собой программные комплексы, выполняющие большое количество функций. Часть функций относятся к стандартным, а часть - к дополнительным.
Стандартные функции поддерживаются, как правило, всеми почтовыми клиентами, т.к. они связаны с обеспечением основных механизмов работы электронной почты - приема и отправки сообщений.
Дополнительные функции поддерживаются наиболее развитыми клиентами и обеспечивают удобство работы пользователя.

Со́кеты (англ. socket - углубление, гнездо, разъём) - название программного интерфейса для обеспечения обмена данными между процессами. Процессы при таком обмене могут исполняться как на одной ЭВМ, так и на различных ЭВМ, связанных между собой сетью. Сокет - абстрактный объект, представляющий конечную точку соединения.

Следует различать клиентские и серверные сокеты. Клиентские сокеты грубо можно сравнить с оконечными аппаратами телефонной сети, а серверные - с коммутаторами. Клиентское приложение (например, браузер) использует только клиентские сокеты, а серверное (например, веб-сервер, которому браузер посылает запросы) - как клиентские, так и серверные сокеты.

С каждым сокет связываются три атрибута: домен, тип и протокол. Эти атрибуты задаются при создании сокета и остаются неизменными на протяжении всего времени его существования.

Домен определяет пространство адресов, в котором располагается сокет, и множество протоколов, которые используются для передачи данных.

Доме́н - область (ветвь) иерархического пространства доменных имён сети Интернет, которая обозначается уникальным доменным именем.

Доме́нное имя - символьное имя домена. Должно быть уникальным в рамках одного домена. Полное имя домена состоит из имён всех доменов, в которые он входит, разделённых точками. Например, полное имя ru.wikipedia.org. (с точкой в конце) обозначает домен третьего уровня ru, который входит в домен второго уровня wikipedia, который входит в домен org, который входит в корневой домен. Доменное имя служит для адресации узлов сети Интернет и расположенных на них сетевых ресурсов (веб-сайтов, серверов электронной почты, других служб) в удобной для человека форме.

Сетевой порт - параметр протоколов TCP и UDP, определяющий назначение пакетов данных в формате IP, передаваемых на хост по сети.

Это условное число от 0 до 65535, позволяющие различным программам, выполняемым на одном хосте, получать данные независимо друг от друга (предоставляют так называемые сетевые сервисы). Каждая программа обрабатывает данные, поступающие на определённый порт (иногда говорят, что программа «слушает» этот номер порта).

Обычно за некоторыми распространёнными сетевыми протоколами закреплены стандартные номера портов (например, веб-серверы обычно принимают данные по протоколу HTTP на TCP-порт 80), хотя в большинстве случаев программа может использовать любой порт.

Протокол - это набор определенных правил взаимодействия и обмена информации между компьютерами и другими функциональными элементами данной сети.

 IP-адрес - уникальный идентификатор (адрес) устройства (обычно компьютера), подключённого к локальной сети и (или) интернету.

IP-адрес представляет собой 32-битовое (по версии IPv4) или 128-битовое (по версии IPv6) двоичное число. Удобной формой записи IP-адреса (IPv4) является запись в виде четырёх десятичных чисел (от 0 до 255), разделённых точками, например, 192.168.0.1. (или 128.10.2.30 - традиционная десятичная форма представления адреса, а 10000000 00001010 00000010 00011110 - двоичная форма представления этого же адреса).

IP-адреса представляют собой основной тип адресов, на основании которых сетевой уровень протокола IP передаёт пакеты между сетями. IP-адрес назначается администратором во время конфигурирования компьютеров и маршрутизаторов.

IP-адрес состоит из двух частей: номера сети и номера узла.

IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.

MAC-адрес (от англ. Media Access Control - управление доступом к среде) - это уникальный идентификатор, сопоставляемый с различными типами оборудования для компьютерных сетей. Адреса в каждом из пространств теоретически должны быть глобально уникальными. Не все протоколы используют MAC-адреса, и не все протоколы, использующие MAC-адреса, нуждаются в подобной уникальности этих адресов.

В широковещательных сетях MAC-адрес позволяет уникально идентифицировать каждый узел сети и доставлять данные только этому узлу. Таким образом, MAC-адреса формируют основу сетей на канальном уровне, которую используют протоколы более высокого (сетевого) уровня.