Настройка одноранговой локальной сети. Одноранговая сеть Какая сеть может быть одноранговой

Известное программное обеспечение для одноранговых сетей: Windows for Workgroups фирмы Microsoft, Personal NetWare фирмы Novell.

В зависимости от того, как распределены функции между компьютерами сети, сетевые операционные системы, а, следовательно, и сети делятся на два класса: одноранговые и двухранговые.

Одноранговая сеть

Если компьютер предоставляет свои ресурсы другим пользователям сети, то он играет роль сервера. При этом компьютер, обращающийся к ресурсам другой машины, является клиентом. Как уже было сказано, компьютер, работающий в сети, может выполнять функции либо клиента, либо сервера, либо совмещать обе эти функции.

Если выполнение каких-либо серверных функций является основным назначением компьютера (например, предоставление файлов в общее пользование всем остальным пользователям сети или организация совместного использования факса, или предоставление всем пользователям сети возможности запуска на данном компьютере своих приложений), то такой компьютер называется выделенным сервером. В зависимости от того, какой ресурс сервера является разделяемым, он называется файл-сервером, факс-сервером, принт-сервером, сервером приложений и т.д.

Очевидно, что на выделенных серверах желательно устанавливать ОС, специально оптимизированные для выполнения тех или иных серверных функций. Поэтому в сетях с выделенными серверами чаще всего используются сетевые операционные системы, в состав которых входит нескольких вариантов ОС, отличающихся возможностями серверных частей. Например, сетевая ОС Novell NetWare имеет серверный вариант, оптимизированный для работы в качестве файл-сервера, а также варианты оболочек для рабочих станций с различными локальными ОС, причем эти оболочки выполняют исключительно функции клиента. Другим примером ОС, ориентированной на построение сети с выделенным сервером, является операционная система Windows NT. В отличие от NetWare, оба варианта данной сетевой ОС - Windows NT Server (для выделенного сервера) и Windows NT Workstation (для рабочей станции) - могут поддерживать функции и клиента и сервера. Но серверный вариант Windows NT имеет больше возможностей для предоставления ресурсов своего компьютера другим пользователям сети, так как может выполнять более широкий набор функций, поддерживает большее количество одновременных соединений с клиентами, реализует централизованное управление сетью, имеет более развитые средства защиты.

Выделенный сервер не принято использовать в качестве компьютера для выполнения текущих задач, не связанных с его основным назначением, так как это может уменьшить производительность его работы как сервера. В связи с такими соображениями в ОС Novell NetWare на серверной части возможность выполнения обычных прикладных программ вообще не предусмотрена, то есть сервер не содержит клиентской части, а на рабочих станциях отсутствуют серверные компоненты. Однако в других сетевых ОС функционирование на выделенном сервере клиентской части вполне возможно. Например, под управлением Windows NT Server могут запускаться обычные программы локального пользователя, которые могут потребовать выполнения клиентских функций ОС при появлении запросов к ресурсам других компьютеров сети. При этом рабочие станции, на которых установлена ОС Windows NT Workstation, могут выполнять функции невыделенного сервера.

Важно понять, что, несмотря на то, что в сети с выделенным сервером все компьютеры в общем случае могут выполнять одновременно роли и сервера, и клиента, эта сеть функционально не симметрична: аппаратно и программно в ней реализованы два типа компьютеров - одни, в большей степени ориентированные на выполнение серверных функций и работающие под управлением специализированных серверных ОС, а другие - в основном выполняющие клиентские функции и работающие под управлением соответствующего этому назначению варианта ОС. Функциональная несимметричность, как правило, вызывает и несимметричность аппаратуры - для выделенных серверов используются более мощные компьютеры с большими объемами оперативной и внешней памяти. Таким образом, функциональная несимметричность в сетях с выделенным сервером сопровождается несимметричностью операционных систем (специализация ОС) и аппаратной несимметричностью (специализация компьютеров).

В одноранговых сетях все компьютеры равны в правах доступа к ресурсам друг друга. Каждый пользователь может по своему желанию объявить какой-либо ресурс своего компьютера разделяемым, после чего другие пользователи могут его эксплуатировать. В таких сетях на всех компьютерах устанавливается одна и та же ОС, которая предоставляет всем компьютерам в сети потенциально равные возможности. Одноранговые сети могут быть построены, например, на базе ОС LANtastic, Personal Ware, Windows for Workgroup, Windows NT Workstation.

Для поддержки одноранговой сети не требуется специального программного обеспечения. В такие операционные системы, как Microsoft Windows 2003, Microsoft Windows 2000, Microsoft Windows XP встроена поддержка одноранговых сетей. Одноранговая сеть характеризуется рядом стандартных решений: - компьютеры расположены на рабочих столах пользователей; - пользователи сами выступают в роли администраторов и обеспечивают защиту информации; - для объединения компьютеров в сеть применяется простая кабельная система. Одноранговая сеть вполне подходит там, где: - количество пользователей не превышает 10 человек; -пользователи расположены компактно; -вопросы защиты данных не критичны; -в обозримом будущем не ожидается значительного расширения фирмы и, следовательно, сети. для поддержки доступа к ресурсам удаленного пользователя (обращающегося к серверу по сети) подключать дополнительные вычислительные ресурсы. Одноранговые сети относительно просты. Поскольку каждый компьютер является одновременно и клиентом, и сервером, нет необходимости в мощном центральном сервере или в других компонентах, обязательных для более сложных сетей.

В одноранговых сетях также может возникнуть функциональная несимметричность: одни пользователи не желают разделять свои ресурсы с другими, и в таком случае их компьютеры выполняют роль клиента, за другими компьютерами администратор закрепил только функции по организации совместного использования ресурсов, а значит, они являются серверами, в третьем случае, когда локальный пользователь не возражает против использования его ресурсов и сам не исключает возможности обращения к другим компьютерам, ОС, устанавливаемая на его компьютере, должна включать и серверную, и клиентскую части. В отличие от сетей с выделенными серверами, в одноранговых сетях отсутствует специализация ОС в зависимости от преобладающей функциональной направленности - клиента или сервера. Все вариации реализуются средствами конфигурирования одного и того же варианта ОС.

Одноранговые сети проще в организации и эксплуатации, однако они применяются в основном для объединения небольших групп пользователей, не предъявляющих больших требований к объемам хранимой информации, ее защищенности от несанкционированного доступа и к скорости доступа. Одноранговые ЛВС предоставляют возможность такой организации работы компьютерной сети, при которой каждая рабочая станция одновременно может быть файловым сервером.

Благодаря этому, затраты на организацию ЛВС оказываются относительно небольшими, однако при увеличении числа рабочих станций эффективность их использования резко уменьшается. Поэтому одноранговые ЛВС достаточно хороши олько для небольших рабочих групп, применяющих прикладное программное обеспечение, не сильно загружающее ЛВС.

Сетевые ОС для одноранговых ЛВС различаются как по производительности, так и по предоставляемым пользователям возможностям. Уменьшение производительности рабочих станций, являющихся одновременно файловыми серверами представляет не единственную проблему в ЛВС. Перегрузка такого файлового сервера во время операций других рабочих станций сфайлами на его диске может привести к потере данных. Резервное копирование рабочих файлов в такой ЛВС также может быть проблематичным. Если файлы рассеяны между рабочими станциями/серверами случайным образом, то при ежедневной процедуре резервирования часть важных файлов будет с большой вероятностью пропускаться.

Система CrocoTime спроектирована для работы в многоранговых сетях. Однако программа работает и с одноранговыми локальными сетями. Клиенты часто обращаются к нам за помощью в настройке внутренней сети предприятия, поэтому мы написали подробную инструкцию.

В одноранговой сети все компьютеры имеют одинаковые права. Каждый компьютер может работать как клиент и как сервер. Практически всегда одноранговая сеть представлена одной рабочей группой. Такая сеть целесообразна, если количество сотрудников не превышает 20 человек и безопасность данных не так критична. Большинство организаций малого бизнеса используют именно такой тип локальной сети.

Важно помнить, что все действия должны выполняться от имени учетной записи администратора компьютера. В противном случае, возможны проблемы в настройке локальной сети.

1. Настройка рабочей группы

При настройке локальной сети прежде всего необходимо убедиться, что все компьютеры в ней объединены в одну рабочую группу. Чтобы определить, в какой рабочей группе находится компьютер, необходимо нажать кнопку “Пуск” -> “Компьютер” и выбрать команду “Свойства” правой кнопкой мыши во всплывающем меню.

Открылось окно “Система”. В правом нижнем углу окна выбрать “Изменить параметры”, в открывшемся окне “Свойства системы” проверить имя рабочей группы. По умолчанию рабочая группа в Windows называется WORKGROUP, вы можете придумать собственное название или использовать уже имеющееся, если оно есть у вашей рабочей группы. Поменять название можно, нажав кнопку “Изменить”.

Важно записать имя компьютера латинскими буквами во избежание проблем с доступом к сетевым ресурсам. Имя компьютера можно изменить в этом же окне. После произведенных изменений нажмите кнопки “Применить” и “ОК”. Windows предложит перезагрузить компьютер. Выполните перезагрузку и следуйте дальнейшей инструкции.

2. Настройка сетевых адаптеров

На данном этапе необходимо убедиться, что компьютеры рабочей группы имеют один диапазон IP адресов, одинаковую маску подсети и основной шлюз (если имеется маршрутизатор, раздающий группе интернет). Например, если в вашей сети 20 компьютеров, то, соответственно, каждому компьютеру должен быть присвоен IP адрес такого вида: 192.168.1.1 для первого компьютера, 192.168.1.2 для второго компьютера. Для двадцатого компьютера, соответственно, адрес будет: 192.168.1.20

Маска подсети для всех компьютеров организации будет одинакова, например, 255.255.255.0.

Основным шлюзом будет являться IP адрес вашего маршрутизатора, например, 192.168.1.100.

У вас может быть включен DHCP – сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети. Если DHCP включен, то при настройке программы учета рабочего времени, необходимо вместо его IP адреса компьютера, на котором установлен сервер CrocoTime, прописать имя компьютера. Если DHCP выключен, можно прописать IP адреса.

Чтобы узнать включен ли DHCP нужно в свойствах адаптера сети (Панель управления -> Сеть и Интернет -> Центр управления сетями и общим доступом -> Изменение параметров адаптера -> Подключение локальной сети -> нажать кнопку “Сведения”).

3. Настройка учетных записей пользователей

Перед настройкой учетных записей, необходимо в Windows открыть Центр управления сетями и общим доступом и изменить параметры общего доступа, включив его. Как это сделать описано в этой статье . Необходимо выполнить это действие на каждом компьютере вашей сети.

Настройку учетных записей операционных систем Windows 7, 8 Professional и выше, лучше всего выполнять через консоль “Управление”. Чтобы открыть консоль, правой кнопкой мыши нажмите на приложении “Компьютер” и выбрать команду “Управление” во всплывающем меню, откроется консоль “Управление компьютером”. В дереве консоли разверните список “Служебные программы”, затем список “Локальные пользователи и группы”. Если списка “Локальные пользователи и группы” нет, вероятнее всего вы вошли в систему под учетной записью обычного пользователя, либо учетная запись администратора отключена. Включите учетную запись администратора, выполните под ней вход в систему. Снова откройте папку “Локальные пользователи и группы”, и создайте или переименуйте необходимые вам учетные записи, кликнув по ним правой кнопкой мыши и выбрав команду «Переименовать».

В операционных системах Windows 7, 8 ниже Professional, учетная запись с правами администратора настраивается через консоль «Учетные записи пользователей», которая вызывается через командную строку, с помощью команды netplwiz. Нажмите кнопку «Добавить», откроется мастер создания учетной записи. Укажите имя учетной записи, например «admin», отображаемое (или полное имя), и пароль. Также сделайте учетную запись членом группы «Администратор».

При помощи учетной записи администратора убедитесь, что каждый из ваших компьютеров имеет доступ к общим сетевым ресурсам. Для этого откройте любую папку и в адресной строке введите адрес в виде \\имя_этого_компьютера\admin$. Например: \\COMP1\admin$. Если папка с файлами открывается, значит доступ получен и компьютеры внутри сети смогут обмениваться данными с полным доступом к любым ресурсам. Если система просит подтвердить доступ, введите данные учетной записи Администратор в поле и нажмите “ОК”.

Теперь, при необходимости, можно задать права доступа для учетных записей пользователей компьютеров. Снова перейдите в консоль “Локальные пользователи и группы”, (либо в консоль Учетные записи пользователей) откройте свойства нужной вам учетной записи и перейдите на вкладку “Членство в группах”. Нажмите кнопку добавить и выберите группы с полными, либо ограниченными правами доступа (эти права можно настроить для каждого объекта, к которому будет предоставлен доступ по сети). Необходимо помнить, что для удобства администрирования (доступ учетной записи к компьютерам сети), эта учетная запись должна присутствовать на каждом компьютере, и на каждом компьютере для нее должны быть настроены права доступа для конкретных объектов (документов, папок и принтеров).

В одноранговой сети каждый компьютер может соединиться с любым другим компьютером, к которому он подключен (рис. 2). Фактически каждый компьютер может работать и как клиент, и как сервер; если компьютер предоставляет доступ к принтерам, папкам, дискам и прочим ресурсам другим компьютерам, то в одноранговой сети он является сервером. Именно поэтому в контексте одноранговых сетей упоминаются серверные и клиентские процессы. К такой сети может подключаться от двух компьютеров до нескольких сотен. Хотя не существует теоретического ограничения количества систем, формирующих одноранговую сеть, в сетях, охватывающих более 10 компьютеров, существенно снижается производительность и возникают проблемы безопасности данных.

Кроме того, согласно рекомендации Microsoft, одноранговая сеть ограничена 10 компьютерами, работающими под управлением ОСWindows 2000 Professional или XP Professional и разделяющими ресурсы с другими системами. Следовательно, для формирования сети более чем с 10 компьютерами рекомендуется применять концепцию клиент/сервер.

Одноранговая сеть устанавливается, как правило, в небольших офисах или отделах больших организаций. Преимуществом сети этого типа является то, что нет необходимости назначать какой-нибудь из компьютеров файл-сервером. Большинство одноранговых сетей позволяют разделять любое устройство, подключенное к любому компьютеру сети.

Ðèñ. 2. Логическая архитектура типичной одноранговой сети

К недостаткам можно отнести низкую безопасность передаваемой информации и слабый контроль за сетью, в то время как сеть клиент/сервер позволяет осуществлять централизированное администрирование.

Сравнение одноранговой сети и сети клиент/сервер

В сети клиент/сервер обеспечивается надлежащий уровень безопасности, более высокая производительность, резервное копирование данных и возможность использования дополнительных источников питания, а также дисковых массивов RAID. Однако стоимость создания и поддержки сети достаточно высока. В табл. 1 приведены сравнительные характеристики одноранговой сети и сети клиент/сервер.

Таблица 1. Сравнение одноранговой сети и сети клиент/сервер

 Windows 9õ /Me и Windows NT/2000/XP встроена поддержка одноранговой сети  необходимо лишь подключить кабель к сетевому адаптеру, установить несколько параметров и разрешить совместное использование ресурсов. Поскольку начиная с Windows 95 во всех операционных системах Microsoft используется технология Pulg and Play, установка сетевой интерфейсной платы не составляет особого труда. После этого остается лишь подобрать нужный кабель и смело формировать одноранговую сеть.

Определение 1

Компьютерная сеть - это подключение компьютеров и их периферийных устройств в одну систему, что позволит расширить возможности всех устройств системы и совершать обмен данными между узлами сети.

Компьютерные сети бывают двух видов:

1. Одноранговые.
2. Иерархические.

Определение одноранговой компьютерной сети

Рисунок 1. Одноранговая компьютерная сеть. Автор24 - интернет-биржа студенческих работ

Определение 2

Одноранговыми компьютерными сетями называются те сети, в которых нет привилегированных компьютеров. То есть все компьютеры имеют равные права и уровни доступа.

В такой сети отсутствует сервер, отсутствуют разные уровни и распределенная архитектура. Такие сети являют собой небольшое количество компьютеров, соединенных между собой в одну сеть, без дополнительных настроек и разграничений прав доступа.

Замечание 1

Основным преимуществом такой сети является тот факт, что ее работоспособность не зависит от наличия определенных узлов системы.

Скорость обработки команд не зависит от мощности и загруженности сервера, все компьютеры такой системы выполняют некоторые функции, необходимые для поддержания самой системы. Такое распределение функций между участниками системы позволяет гарантировать бесперебойную работу вне зависимости от функционирования отдельных узлов.

В иерархической сети работоспособность и скорость работы во многом зависит исключительно от мощностей узла-сервера данной системы. Если же возникает большая нагрузка, а сервер к этому не готов, то система будет простаивать в ожидании обработки команд. В одноранговой сети такая ситуация невозможна, так как определенную команду может выполнять любой компьютер из сети. Если какой-то из них загружен, за нее возьмется другое устройство, чтобы не позволить системе простаивать.

Такое распределение функций гарантирует более высокую скорость обработки команд и стойкость системы, так как она не зависит от конкретного устройства. Вообще, все устройства сети peer-to-peer подразумевают возможность любого из устройств в любой момент времени отключиться от сети. Это никак не влияет на работоспособность системы, так как все устройства имеют равные права и являются взаимозаменяемыми.

Одноранговые компьютерные сети имеют один небольшой, но порой значимый нюанс. Здесь не идет речь о защите информации. Когда у всех компьютеров равные права доступа, никто не может запретить или ограничить доступ к какому-то ресурсу или компьютеру. Все устройства в одноранговой сети находятся на равных правах. Если для сети важно наладить права доступа для разных пользователей или защитить информацию - нужно использовать другие варианты сетей.

Иерархические компьютерные сети

Иерархическая сеть отличается от одноранговой наличием разных прав доступа у разных узлов системы. Некоторые устройства являются серверами и отвечают за обработку основных команд, отдачу данных, управление подключениями и т.д.

Сервера могут быть разных уровней и иметь разные права доступа в зависимости от иерархии. Обычно присутствует один главный сервер, который отвечает за управление другими устройствами и выполняет основные и самые важные команды. Именно он отвечает за распределение ролей и задач между другими устройствами.

Более низкие по иерархии сервера отвечают за распределение нагрузки между устройствами, снимают нагрузку с основного сервера путем взятия на себя части задач. Если в сети присутствует большая нагрузка, один компьютер может не справляться с ней или выполнять задачи медленно. Именно для этого используются дополнительные сервера с меньшими правами.

Использование иерархических сетей подходит для случаев, когда важна конфиденциальность, защита данных и информации. Такие сети гарантируют распределение прав, ограничение доступа к функциям, ресурсам и данным. Для крупных компьютерных сетей или сетей предприятий такой вариант зачастую является наиболее оптимальным.

Но у него есть и недостатки. Например, использование иерархических сетей требует выделение отдельного компьютера с хорошими системными характеристиками на роль сервера. Для серверной части обязательно нужен мощный компьютер, на него возлагается большая ответственность и даже минимальные зависания могут привести к простою или даже падению всей сети.

Такие сети сложнее настраивать и ими не так просто управлять. Именно поэтому для небольших систем актуальным остается простая в установке и поддержке одноранговая сеть.

Гибридная компьютерная сеть

Помимо чистых P2P-сетей существуют также специальные гибридные сети. В таких сетях существуют серверы, которые используются для координации работы. Они занимаются также поиском, предоставлением информации об узлах системы (статус, готовность и др.).

Такие сети сочетают в себе быстродействие централизованных одноранговых сетей и надежность централизованных иерархических. Это достигается благодаря гибридным схемам с независимыми индексационными серверами, которые обмениваются информацией друг с другом.

Выход из строя любого из серверов никак не влияет на функционирование компьютерной сети. Она все равно продолжит нормальное функционирование, как и в случае с одноранговой.

Такие сети подходят для организаций, предприятий и корпораций. Они уступают по безопасности для иерархических систем, в которых за все отвечают отдельные серверы. Но это допустимо, так как дает преимущества в других направлениях, например, в скорости работы.

Применение одноранговых сетей

Пример 1

Хорошим примером применения технологии одноранговых сетей является сеть для обмена файлами или файлообменник. Пользователи используют специальные настройки и выбирают папку для предоставления общего доступа. Содержимое данной папки будет доступно для скачивания другими пользователями.

Когда пользователь сети отправляет запрос на поиск файла, программа ищет у клиентов сети файлы, подходящие для данного запроса и предоставляет результат. В случае успешного поиска предоставляется возможность скачивания файлов у найденных источников.

Для достижения лучшего результата по скорости и производительности системы в современных сетях используется метод загрузки информации из разных источников. Это намного быстрее чем загружать данные из одного источника сервера, даже если он имеет большую вычислительную мощность.

Такое распределение нагрузки гарантирует бесперебойность получения данных, сохраняя их целостность благодаря проверкам контрольной суммы.

Остановить раздачу файла в децентрализованной компьютерной сети практически невозможно. До тех пор, пока хотя бы один компьютер в сети будет содержать данный файл, он и дальше будет распространяться по запросу клиентов в данной сети. Единственный действенный способ остановить раздачу файла в одноранговой децентрализованной сети - полностью отключить (физически) все содержащие его компьютеры, находящиеся в этой сети.

Замечание 2

Децентрализованная сеть решает проблему слежки и ограничений доступа в компьютерных сетях. Это создает ряд определенных проблем с точки зрения конфиденциальности и защиты информации.

Одноранговая сеть (или пиринговая, от англ. Peer-to-Peer, P2P - равный к равному) - это логическая компьютерная сеть, создаваемая поверх другой компьютерной сети, в которой все участники имеют равные права и функции. Обычно в такой сети отсутствует явное разграничение между клиентом и сервером, а каждый сетевой узел выполняет функции как клиента, так и сервера.

В последнее десятилетие одноранговые сети приобрели исключительную популярность, так как по сравнению с классической клиент-серверной архитектурой, принципы построения пиринговых сетей обеспечивают им ряд преимуществ. К таковым относятся:

• масштабируемость - в отдельных точках сети не создается «узкого горлышка», поскольку обмен информацией может происходить непосредственно между конечными узлами;
• устойчивость - работоспособность сети сохраняется при отключении от сети почти любого количества узлов;
• приватность - данные пользователей могут храниться, а вычисления производиться непосредственно на персональных компьютерах, без привлечения третьей доверенной стороны.

Эти преимущества обусловливают основные области применения одноранговых сетей. Рассмотрим некоторые из них подробнее.

Децентрализованный файлообмен является классической сферой применения одноранговых сетей, поскольку обмен большими файлами требует хорошей масштабируемости, которая достигается за счет прямого обмена данными. Наиболее распространенным протоколом для этой цели является BitTorrent. Согласно актуальным исследованиям, на него приходится от 20 до 33% всего интернет-трафика.

Современные средства обеспечения анонимности в Интернете, как правило, строятся на основе одноранговых сетей. Эта проблема вызывает большой интерес в научной среде, хорошо изучена, и, как результат, сейчас средства анонимизации имеются для самых разных прикладных задач. Наибольшую популярность получили низколатентные анонимные сети. Две самые крупные из них - Tor и I2P, при этом у первой уже свыше 2 млн пользователей.

Относительно новой областью применения одноранговых сетей стали криптовалюты. В 2009 году была представлена цифровая валюта Bitcoin, создателям которой удалось разрешить главную трудность при построении криптовалют на основе одноранговой сети - проблему повторной траты средств. Она была решена посредством создания единой цепочки транзакций, для защиты которой используется система доказательства выполненной вычислительной работы (proof-of-work). Несмотря на существование множества аналогов, основанных на тех же принципах, но различающихся деталями, Bitcoin остается самой популярной криптовалютой, а ее капитализация составляет 3 млрд долларов.

Описанные выше преимущества пиринговых сетей - лишь одна сторона медали. Необходимо еще обеспечить их безопасность. В строгой одноранговой сети (где нет централизованных сервисов) каждый пользователь - потенциальный нарушитель. Доверять нельзя никому. В таких условиях обеспечение безопасности любого рода представляется очень сложной задачей.

Проблемы начинаются уже на первом шаге при попытке достижения стандартных целей безопасности. Как производить аутентификацию в строгой P2P-системе (без глобального центра сертификации)? Теоретические изыскания приводят к неутешительному выводу: на сегодняшний день не существует способа реализации надежной внутрисистемной аутентификации без привлечения доверенной третьей стороны и без предварительных контактов между пользователями по другим каналам.

Другая нерешенная проблема безопасности одноранговых сетей - так называемая Sybil-атака. Она основана на том, что злоумышленник добавляет в сеть свои узлы неоднократно - каждый раз с новым идентификатором. Эта атака является вспомогательной для проведения целого спектра других атак и, таким образом, занимает ключевое место в вопросах безопасности. Классический метод противодействия - введение ограничения по тем или иным ресурсам. К сожалению, применение данного метода зачастую требует соблюдения невыполнимых условий, и пока нет другого способа полностью исключить Sybil-атаку, кроме использования централизованного сервиса.

Проблематика одноранговых сетей очень широка и не ограничивается приведенными примерами. Так, упомянутые выше Tor и другие низколатентные анонимные сети остаются уязвимыми для атак, основанных на корреляции временных задержек (timing-атаки). Проведение этих атак требует колоссальных ресурсов (глобального прослушивания сети), однако вполне по силам, например, спецслужбам.

Угроза Sybil-атаки наряду с проблемой аутентификации нередко вынуждает разработчиков одноранговых сетей прибегать к использованию централизованных сервисов, выполняющих ограниченный спектр ключевых функций. Это приводит к появлению точек общесистемного отказа в сети и частично нивелирует основные преимущества пиринговых сетей.

Таким образом, являясь бурно развивающимся и, безусловно, перспективным направлением информатики, одноранговые сети остаются областью с множеством нерешенных проблем, открытой для новых идей и привлекательной для острых умов.

Виталий Минко - ведущий программист отдела проектирования и разработки ПАК «ИнфоТеКС».