Программные и аппаратные средства ИВС
Вычислительная сеть - это сложный комплекс взаимосвязанных и согласованно функционирующих программных и аппаратных компонентов, основными элементами которого являются:
компьютеры;
коммуникационное оборудование;
операционные системы;
сетевые приложения.
В основе любой сети лежит стандартизованная аппаратная платформа. В настоящее время в сетях широко и успешно применяются компьютеры различных классов - от персональных компьютеров до мэйнфреймов и суперЭВМ. Набор компьютеров в сети должен соответствовать набору разнообразных задач, решаемых сетью.
Второй элемент - это коммуникационное оборудование. Хотя компьютеры и являются центральными элементами обработки данных в сетях, в последнее время не менее важную роль стали играть коммуникационные устройства. Кабельные системы, повторители, мосты, коммутаторы, маршрутизаторы и модульные концентраторы из вспомогательных компонентов сети превратились в основные наряду с компьютерами и системным программным обеспечением как по влиянию на характеристики сети, так и по стоимости. Сегодня коммуникационное устройство может представлять собой сложный специализированный мультипроцессор, который нужно конфигурировать, оптимизировать и администрировать. Изучение принципов работы коммуникационного оборудования требует знакомства с большим количеством протоколов, используемых как в локальных, так и глобальных сетях.
Третьей составляющей, образующей программную платформу сети, являются операционные системы (ОС). От того, какие концепции управления локальными и распределенными ресурсами положены в основу сетевой ОС, зависит эффективность работы всей сети. При проектировании сети важно учитывать, насколько просто данная операционная система может взаимодействовать с другими ОС сети, насколько она обеспечивает безопасность и защищенность данных, до какой степени она позволяет наращивать число пользователей, можно ли перенести ее на компьютер другого типа и многие другие соображения.
Последней составляющей сетевых средств являются различные сетевые приложения, такие как сетевые базы данных, почтовые системы, средства архивирования данных, системы автоматизации коллективной работы и др. Очень важно представлять диапазон возможностей, предоставляемых приложениями для различных областей применения, а также знать, насколько они совместимы с другими сетевыми приложениями и операционными системами.
Протокол NetBEUI
Протокол NetBEUI (NetBIOS Extended User Interface) разработан для небольших локальных вычислительных сетей (ЛВС), состоящих из 20-200 компьютеров. Так как этот протокол немаршрутизируемый, он не подходит для глобальных сетей.
NetBEUI обеспечивает совместимость с существующими ЛВС, в которых применяется протокол NetBEUI, и обеспечивает взаимодействие со старыми сетевыми системами такими как Microsoft LAN Manager и Microsoft Windows.
Протокол NetBEUI реализует следующие возможности: связь между компьютерами с установлением или без установления соединения; автоматическую настойку; защиту от ошибок; невысокие требования к памяти.
Так как NetBEUI полагается на широковещательную передачу при выполнении многих функций, например, при обнаружении и регистрации имен, его применение приводит к увеличению широковещательного трафика по сравнению с другими протоколами.
Протокол NWLink
Протокол NWLink IPX/SPX Compatible Transport — это разработанная Microsoft 32-разрядная NDIS 4.0-совместимая версия протокола IPX/SPX (Internetwork Packet Exchange/ Sequenced Packet Exchange) фирмы Novell.
NWLink чаще всего применяется в сетевых средах, где компьютеры должны иметь доступ к клиент-серверным приложениям, выполняющимся на сервере Novell NetWare, или, наоборот, клиенты Novell должны обращаться к приложениям Windows NT. NWLink позволяет компьютерам под управлением Windows NT взаимодействовать с другими сетевыми устройствами, использующими IPX/SPX, такими как принтер-серверы. Протокол NWLink подходит и для малых сетевых сред, состоящих только из Windows NT и клиентов Microsoft.
NWLink поддерживает следующие сетевые протоколы API, обеспечивающие функции IPC:
- WinSock (Windows Sockets) поддерживает существующие Novell-приложения, написанные в соответствии с интерфейсом NetWare IPX/SPX Sockets. WinSock обычно используется для связи с NetWare Loadable Modules (NLM). Заказчики, реализующие клиент-серверные решения с помощью модулей NLM, могут перенести их в среду Windows NT Server и сохранить при этом совместимость со своими клиентами.
- NetBIOS над IPX, реализованный в виде NWLink NetBIOS, поддерживает вза-имодействие между рабочими станциями Novell, применяющими NetBIOS, и компьютерами с Windows NT, использующими NWLink NetBIOS.
При установке и конфигурировании NWLink IPX/SPX необходимо указать тип пакетов и номер сети. Тип пакетов определяет способ, по которому сетевая плата будет форматировать данные для отправки по сети. Многие операционные системы позволяют автоматически определять тип передаваемых пакетов.
Протокол ТСР/IP
Семейство протоколов TCP/IP работает на любых моделях компьютеров, произведенных различными производителями компьютерной техники и работающих под управлением различных операционных систем. С помощью протоколов TCP/IP можно объединить практически любые компьютеры.
Архитектура протоколов TCP/IP предназначена для объединенной сети, состоящей из соединенных друг с другом шлюзами отдельных разнородных пакетных подсетей, к которым подключаются разнородные машины. Каждая из подсетей работает в соответствии со своими специфическими требованиями и имеет свою природу средств связи. Однако предполагается, что каждая подсеть может принять пакет информации (данные с соответствующим сетевым заголовком) и доставить его по указанному адресу в этой конкретной подсети. Не требуется, чтобы подсеть гарантировала обязательную доставку пакетов и имела надежный сквозной протокол. Таким образом, две машины, подключенные к одной подсети, могут обмениваться пакетами.
Сетевой протокол ТСР/IP обеспечивает взаимодействие компьютеров с различными архитектурами и ОС через взаимосвязанные сети. ТСР/IP — это гибкий стек протоколов, созданных для глобальных вычислительных сетей (ГВС), легко адаптируемый к широкому спектру сетевого оборудования. ТСР/IP можно применять для взаимодействия с системами на основе Windows NT, с устройствами, использующими другие сетевые продукты, с системами других фирм, например, с UNIX-системами.
ТСР/IP — это маршрутизируемый сетевой протокол, предоставляющий такие средства как:
стандартный маршрутизируемый корпоративный сетевой протокол;
архитектура, облегчающая взаимодействия в гетерогенных средах;
доступ к Интернету и его ресурсам.
Каждый компьютер в сети TCP/IP имеет адреса трех уровней:
Локальный адрес узла, определяемый технологией, с помощью которой построена отдельная сеть, в которую входит данный узел. Для узлов, входящих в локальные сети - это МАС-адрес сетевого адаптера или порта маршрутизатора, например, 23-В4-65-7С-DC-11. Эти адреса назначаются производителями оборудования и являются уникальными адресами, так как управляются централизованно.
Для всех существующих технологий локальных сетей МАС-адрес имеет формат 6 байтов: старшие 3 байта - идентификатор фирмы производителя, а младшие 3 байта назначаются уникальным образом самим производителем. Для узлов, входящих в глобальные сети, такие как X.25 или frame relay, локальный адрес назначается администратором глобальной сети.
IP-адрес, состоящий из 4 байт, например, 192.15.0.30. Этот адрес используется на сетевом уровне и назначается администратором во время конфигурирования компьютеров и маршрутизаторов.
Символьный идентификатор-имя, например COMP21.AUD221.COM, также назначаемый администратором. Его также называют DNS-именем.
ТСР/IP — это стек протоколов, созданный для межсетевого обмена. На рис.5.4 представлена структура протокола ТСР/IP.
В SNMP (Simple Network Management Protocol) содержатся данные мониторинга MIB (Management Information Base).
Windows Sockets (WinSock) - cтандартный интерфейс между socket-приложениями и протоколами ТСР/IP.
NetBT (NetBIOS над ТСР/IP) - службы NetBIOS, в том числе службы- имен, дейтаграмм и сессий. Также предоставляет стандартный интерфейс между NetBIOS-приложениями и протоколами TCP/IP.
Протокол TCP (Transmission Control Protocol) представляет гарантированную доставку пакетов с установлением соединения.
Протокол UDP (User Datagram Protocol) представляет негарантированную доставку пакетов без установления соединения. Протоколы TCP и UDP предоставляют разные услуги прикладным процессам. Большинство прикладных программ пользуются только одним из них. Если вам нужна надежная и эффективная доставка по длинному и ненадежному каналу передачи данных, то лучшим может быть TCP. Если вам нужна доставка дейтаграмм и высокая эффективность на быстрых сетях с короткими соединениями, то лучше может быть UDP. Если ваши потребности не попадают ни в одну из этих категорий, то выбор транспортного протокола не ясен. Однако прикладные программы могут устранять недостатки выбранного протокола. Если вы выбрали TCP, а вам нужно передавать записи, то прикладная программа должна вставлять маркеры в поток байтов так, чтобы можно было различить записи.
Протокол ICMP ( Internet Control Message Protocol) обеспечивает специальную связь между хостами (host - главный компьютер, ведущий узел), отчет о сообщениях и ошибках доставки пакетов.
Протокол IP (Internet Protocol) выполняет функции адресации и маршрутизации.
Протокол ARP (Address Resolution Protocol) осуществляет отображение адресов IP в адреса подуровня управления доступом к среде передачи. Адрес IP обязателен для каждого компьютера, использующего ТСР/IP. Он представляет собой логический 32-разрядный адрес, применяемый для идентификации ТСР/IP-хоста. Подуровень управления доступом к среде передачи напрямую взаимодействует с сетевой платой и отвечает за безошибочную передачу данных между двумя компьютерами в сети. Другими ловами, протокол ARP служит для определения локального адреса устройства по IP-адресу передаваемого пакета. Существует также протокол, решающий обратную задачу - нахождение IP-адреса по известному локальному адресу - RARP (Reverse Address Resolution Protocol, реверсивный ARP)
Основные параметры протокола TCP/IP
Логический 32-разрядный IP-адрес адрес, используемый для идентификации ТСР/IP-хоста, состоит из двух частей: идентификатора сети и идентификатора хоста и имеет длину 4 байта - первая определяет номер сети, вторая номер узла в сети. Каждый компьютер, использующий протокол ТСР/IP, должен иметь уникальный адрес IP, например, 10. 0.0.2. более подробно об IP-адресации будет рассмотрено в параграфе 5.5.
Подсеть — это сеть в многосетевой среде, использующая адреса IP с общим идентификатором сети. Применяя подсети, организация может разделить одну большую сеть на несколько физических сетей и соединить их маршрутизаторами. Для разбиения IP-адреса на идентификаторы сети и хоста служит маска подсети. При попытке соединения ТСР/IP с помощью маски подсети определяет, находится ли целевой хост в локальной или удаленной сети. Пример маски подсети — 255.255.0.0. Чтобы взаимодействовать напрямую, компьютеры в сети должны иметь одинаковую маску подсети.
Чтобы действовала связь с хостом из другой сети, должен быть указан 1Р-адpec основного шлюза. Если на локальном хосте не указан маршрут до целевой сети, то ТСР/IP посылает пакеты для удаленных сетей на основной шлюз. Если он не указан, связь будет ограничена только локальной сетью (подсетью). Например, адрес основного шлюза может быть 157.0.2.2.
Компьютеры IP-сетей обмениваются между собой информацией, используя в качестве адресов 4-байтные коды, которые принято представлять соответствующей комбинацией десятичных чисел, напоминающей нумерацию абонентов в телефонии, например: 157.104.15.15. Это означает, что каждое из четырех чисел в IP адресе больше или равно 0 и меньше или равно 255. Как можно увидеть на приведенном примере, числа условно отделяются друг от друга точками.
Протоколы
Протоколы организуют связь между двумя или более компьютерами. Некоторые протоколы часто называют транспортными, например, ТСР/IP, NWLink. NetBEUI и АррlеТаlk. Протоколы расположены над уровнем интерфейса NDIS.
Существуют следующие виды протоколов:
Transmission Control Protocol/1пtеrпеt Protocol (ТСР/1Р). Это маршрутизируемый протокол, поддерживающий глобальные вычислительные сети (Wide Area Network, WAN). Протокол ТСР/IP используется в Интернете.
NWLink IPX/SРХ -совместимый транспорт. Это версия протокола Internetwork Packet Exchange/Sequenced Packet Exchange (IPX/SPX) совместимая со спецификацией NDIS.
NetBEUI. Очень быстрый и эффективный немаршрутизируемый протокол, который в основном полагается на широковещательную передачу и используется в небольших сетях.
Apple Talk. Используется на компьютерах под управлением Windows NT Server совместно с Services for Macintosh для поддержки клиентов Apple Macintosh.
Протоколы файлового обмена, электронной почты, дистанционного управления
Основные услуги телекоммуникационных технологий:
- передача файлов;
- электронная почта;
- телеконференции;
- справочные службы (доски объявлений);
- видеоконференции;
- доступ к информационным ресурсам (информационным базам) сетевых серверов;
- мобильная сотовая связь;
- компьютерная телефония.
Файловый обмен - это доступ к файлам, распределенным по различным компьютерам. В сети Internet на прикладном уровне используется протокол FTP. Доступ возможен в режимах off-line и on-line. В режиме off-line посылается запрос к FTP-серверу, сервер формирует и посылает ответ на запрос. В режиме on-line осуществляется интерактивный просмотр каталогов FTP-cервера, выбор и передача нужных файлов. Для осуществления указанных операций на ЭВМ пользователя должно быть установлено программное обеспечение FTP-клиент. При запросе файла по протоколу FTP пользователь должен знать, где находится нужный ему файл. Для этого удобно воспользоваться другой информационной системой сети Internet, называемой Archie. Обращаясь к клиенту Archie по команде
archie <имя файла>,
пользователь получает в ответ адрес сервера, имя директории и размер файла. Далее можно обращаться к FTP-серверу с помощью команды:
ftp[<параметры>][<имя сервера>].
Квадратные скобки в записи команд означают необязательные части. Параметры используются только при отладке FTP. В качестве имени сервера указывается IP-имя или IP-адрес удаленного компьютера.
В большинстве серверов Internet для входа по FTP-команде нужны предварительная регистрация пользователя и указание пароля. Однако это не требуется при обращениях к общедоступным (анонимным) серверам. Такие серверы создают и обслуживают организации, заинтересованные в распространении информации определенного вида.
После выполнения команды обращения к серверу FTP-клиент переходит в командный режим. Ниже приведены примеры команд, которые могут выполняться в командном режиме (где S - удаленный компьютер, T - локальный компьютер):
open [<имя S>] - устанавливает связь с удаленным компьютером;
close [<имя S>] - разрывает связь с удаленным компьютером, оставаясь в командном режиме;
quit - то же, что и close, но с выходом из командного режима (из ftp);
cd [<имя каталога в S>] - выбор каталога на сервере;
get [<имя файла в S>[<имя файла в T >]] - перепись файла с S на T;
mget [<имена файлов в S>] - то же, что и get, но нескольких файлов;
put [<имя файла в Т>[<имя файла в S>]] - обратная перепись (допускается не во всех случаях);
mput <имена файлов в S> - то же, что и put, но более одного файла;
user <имя/пароль> - идентификация пользователя на сервере.
Пример последовательности команд при работе по протоколу FTP:
ftp> cd techno - переход в каталог techno;
ftp> ascii - установка передачи текста в коде ASSCII (если указать “binary”, то будут передаваться двоичные данные);
ftp> get test test.txt - перепись файла test в компьютер пользователя под именем test.txt;
ftp> quit - конец.
Во время сеанса связи инициируется управляющий (командный) процесс, который осуществляется через протокол Тelnet и существует во время всего сеанса связи. Процесс передачи файла существует только на время передачи.
Протокол эмуляции терминала Telnet. С помощью этого протокола пользователь сети Internet может работать на удаленном компьютере. Связь устанавливается при обращении к Telnet-программе командой
telnet: <имя базы данных или системы каталогов> или <имя удаленного компьютера S> .
После установления связи все, что пользователь набирает на клавиатуре своего компьютера, передается на удаленный компьютер S, а содержимое экрана удаленного компьютера S отображается на экране пользователя. Для возвращения в свой компьютер (т.е. в командный режим клиентской программы Тelnet) нужно нажать соответствующую клавишу (Ctrl-). Примерами команд в клиентской программе могут служить: установление связи (open), возвращение в командный режим (close), завершение работы (quit). Передача сообщений при работе с Telnet осуществляется с помощью средств FTP.
Протокол Telnet должен иметь возможность работать в условиях разных аппаратных платформ клиента и сервера, что достигается через промежуточный виртуальный терминал.
Электронная почта (E-mail) - это средство обмена сообщениями по электронным коммуникациям (в режиме off-line). По электронной почте можно пересылать текстовые сообщения и архивированные файлы. В архивированных файлах могут содержаться данные в различных форматах.
Разработан ряд протоколов электронной почты для прикладного уровня. Наиболее популярны среди них протоколы SMTP в стеке протоколов TCP/IP и Х.400 в модели ISO. Расширение числа возможных кодировок и форматов данных по сравнению с SMTP сделано в протоколе MIME (Multipurpose Internet Mail Extensions). На их базе разработано программное обеспечение E-mail, способное работать в обоих протоколах. Оно включает программы почтовых серверов и клиентов. Применение MIME упрощает пересылку графических и звуковых файлов, реализацию шифрования и электронной подписи.
На ЭВМ пользователя должна быть установлена программа-клиент, поддерживающая функции создания, передачи и приема сообщений. На почтовом сервере, выделяемом в корпоративной или локальной сети, организуется промежуточное хранение поступающих сообщений. Связь индивидуальных пользователей с почтовым сервером осуществляется по протоколам IMAP или POP3. Для индивидуального пользователя, общающегося с другими абонентами по телефонной сети общего пользования, такое промежуточное хранение возможно на собственном компьютере, но тогда требуется либо круглосуточное включение компьютера, либо предварительная договоренность о времени связи.
В территориальных сетях почтовые сообщения проходят через ряд промежуточных федеральных или региональных узлов. В таких узлах устанавливается программное обеспечение (так называемый агент передачи сообщений), выполняющее функции сортировки и маршрутизации сообщений.
Примерами программных систем электронной почты, выполняющих все отмеченные функции E-mail, могут служить Microsoft Mail, Outlook Express или Microsoft Outlook.
Они позволяют адресовать и переадресовывать сообщения индивидуальному пользователю и/или группе пользователей, использовать доску объявлений, осуществлять поиск сообщений, пришедших в почтовый сервер, по контексту, адресу, времени отправки.
В настоящее время при разработке многих программных систем предусматривается интерфейс со средствами электронной почты. Клиентские программы E-mail стараются включать в Web-браузеры сети Internet, а также в такие прикладные программные системы, как АСУ, САПР, системы документооборота.
Письма в E-mail состоят из заголовка и тела (текста). В заголовке указывается кому предназначено письмо, от кого оно поступило, кому посланы копии, дата отправки, указатель ключа, по которому пользователь может определить ключ для декодирования текста. В протоколе IMAP (Internet Message Access Protocol) сначала клиенту передается заголовок, а текст остается на сервере, затем пользователь при желании может получить и весь текст. В протоколе POP3 при обращении к почтовому серверу на клиентский узел переписывается все сообщение.
Вспомогательные системы Archie и Whois в Internet. Вспомогательные средства облегчают поиск в разветвленных сетях. В Internet к ним относится Archie - информационная система для просмотра содержимого FTP-серверов. Вместо утомительной навигации вручную по каталогам система позволяет искать данные по ключевым словам или по образцу. Другая вспомогательная система в Internet - система Whois - справочник по абонентам электронной почты.
Размещение сервера
В отличие от установки одноранговой сети, при построении ЛВС с сервером возникает еще один вопрос - где лучше всего установить сервер.
На выбор места влияет несколько факторов:
необходимость обеспечить постоянный доступ к серверу для технического обслуживания;
по соображениям защиты информации требуется ограничить доступ к серверу посторонних лиц.
Таким образом, выбрано единственное, возможное место установки сервера, не требующее перестройки внутренних помещений. Сервер было решено установить в помещении отдела информационной и технической поддержки, так как только это помещение удовлетворяет требованиям, то есть будет обеспечен постоянный доступ сотрудников данного отдела к серверу, помещение данного отдела в свою очередь изолированно от других, следовательно, доступ к серверу посторонних лиц будет ограничен.
Редиректор
Диспетчер ввода/вывода определяет, кому адресован запрос на ввод/вывод локальному диску или сетевому ресурсу. Если последнему, редиректор перехватывает запрос и посылает (перенаправляет) его соответствующему сетевому ресурсу. Редиректор (RDR)— это компонент, расположенный над TDI и взаимодействующий с транспортными протоколами средствами TDI. Редиректор обеспечивает подсоединение к Windows for Workgroups, LAN Manager LAN Server и другим сетевым серверам Microsoft.
Редиректор реализован в виде драйвера. Это дает следующие преимущества:
приложения могут применять Windows NT API ввода/вывода для доступа к файлам как на локальном, так и на удаленном компьютере. С точки зрения диспетчера ввода/вывода, нет никакой разницы между обращением к файлам на локальном жестком диске и использованием редиректора для доступа к файлам на удаленном компьютере в сети;
редиректор может выполняться в режиме ядра и напрямую вызывать другие драйверы и компоненты, такие как диспетчер кэша, повышая таким образом производительность;
редиректор, как любой драйвер файловой системы, можно динамически загружать и выгружать;
редиректор СОС может сосуществовать с редиректорами сторонних производителей.
Режим ядра
Режим ядра — это привилегированный режим работы, в котором код имеет прямой доступ ко всем аппаратным ресурсам и всей памяти, включая адресные пространства всех процессов режима пользователя (рис. 6.7).
Ниже перечислены функциональные возможности компонентов режима ядра, которые имеют:
прямой доступ к оборудованию;
прямой доступ ко всем видам памяти компьютера;
более высокий приоритет исполнения, чем процессы режима пользователя.
Кроме того, компоненты не выгружаются на жесткий диск в файл подкачки виртуальной памяти; Функционирование режима ядра обеспечивается исполнительной системой, включающей в себя системные службы, микроядро и слой абстрагирования от оборудования (HAL).
Исполнительная система представляет собой обобщенное наименование ряда подсистем и компонентов ОС, работающих в режиме ядра.
Поскольку системные (исполнительные) службы обеспечивают работу всех основных функций ОС, очень важно защитить их от влияния приложений и подсистем пользовательского режима. Такую защиту обеспечивают системные службы, работающие в режиме ядра:
диспетчеры - различные модули, осуществляющие управление вводом/выводом, объектами, безопасностью, процессами, взаимодействием между процессами, виртуальной памятью, окнами и графикой;
драйверы устройств - программные компоненты, управляющие доступом к оборудованию;
Микроядро предоставляет наиболее общие службы ОС, такие, как диспетчеризация потоков, обработка прерываний первого уровня и отложенный вызов процедур. Микроядро расположено между слоем системных служб и HAL.
Слой абстрагирования от оборудования (HAL) представляет собой библиотеку режима ядра, включающую процедуры управления оборудованием. Этот программный слой позволяет скрыть особенности аппаратных платформ, предоставив ОС стандартные точки входа в процедуры, благодаря чему для нее исчезают различия между платформами и архитектурами. Поэтому ОС может функционировать на разных платформах с разными процессорами. Сетевая операционная система способна работать на одно- и многопроцессорных компьютерах и позволяет высокоуровневым драйверам графических адаптеров форматировать данные для мониторов разных типов.
Сетевые ОС обеспечивает работу с приложениями с помощью подсистем среды. Подсистема среды предоставляет API приложениям, разработанным под конкретную среду или ОС. Рассмотрим функционирование на примере широко распространенной подсистемы Win32.
Подсистемы среды являются промежуточным звеном между приложением, спроектированным для работы в конкретной операционной среде, и службами исполнительной системы. Подсистема среды транслирует инструкции, специфичные для рабочей среды приложения, в команды, которые могут быть выполнены службами исполнительной системы. Работа приложений, созданных для других ОС, поддерживается двумя подсистемами среды Windows NT: POSIX и OS/2. Эти подсистемы обрабатывают все функциональные запросы от поддерживаемых приложений. Подсистема либо самостоятельно обрабатывает запрос, либо передает его службам исполнительной системы СОС.
Режим пользователя
Режим пользователя — менее привилегированный по сравнению с режимом ядра режим работы процессора. Он не имеет прямого доступа к аппаратуре. Выполняющийся в этом режиме код непосредственно имеет дело лишь с объектами своего адресного пространства (рис. 6.6).
Системные службы он вызывает через интерфейсы прикладных программ (Application Program Interface, API). Поддерживающие их приложения и подсистемы работают в режиме пользователя. При запуске приложения создается процесс (process), реализованный в виде объекта (object). Объект состоит из исполняемой программы, пространства адресов виртуальной памяти и одного или нескольких потоков.
Особенности процесса пользовательского режима таковы:
не имеет прямого доступа к оборудованию. Это сделано в целях защиты от неверно работающих приложений или от несанкционированного доступа. Запросы на использование аппаратных ресурсов должны быть разрешены компонентом режима ядра;
ограничен размерами выделенного адресного пространства. Ограничение размера памяти, используемой процессом, позволяет обеспечить дополнительную защиту ОС. Это ограничение устанавливается путем выделения процессу диапазона фиксированных адресов;
может быть выгружен из физической памяти в виртуальную память на жестком диске. Виртуальная память (virtual memory, VRАМ) использует пространство жесткого диска как дополнительную оперативную память. В результате процесс режима пользователя получает доступ к памяти, размер которой превышает объем ОЗУ;
приоритет процесса данного типа ниже, чем у процессов режима ядра. Поэтому в сравнении с последними ему, как правило, предоставляется меньше процессорного времени. Это предохраняет ОС от снижения производительности или возникновения задержек, связанных с ожиданием завершения работы приложений.
Подход с использованием ядра заменил вертикальное распределение функций операционной системы на горизонтальное. Компоненты, лежащие выше микроядра, хотя и используют сообщения, пересылаемые через микроядро, взаимодействуют друг с другом непосредственно. Микроядро играет роль регулировщика. Оно проверяет сообщения, пересылает их между серверами и клиентами, и предоставляет доступ к аппаратуре.
Сервер
Вторым компонентом сети является служба Server (Сервер). Как и редиректор, она располагается над TDI, реализована в виде драйвера файловой системы и напрямую взаимодействует с другими драйверами файловой системы, выполняя запросы на чтение и запись.
Server предоставляет соединения, запрашиваемые клиентскими редиректорами, и обеспечивает доступ к требуемым ресурсам.
Когда эта служба получает от удаленного компьютера запрос на чтение файла, который расположен на локальном диске сервера, происходит следующее:
сетевые драйверы нижнего уровня получают запрос и передают его Server;
server передает запрос на чтение файла соответствующему локальному драйверу файловой системы;
для доступа к файлу этот драйвер вызывает низкоуровневые драйверы дисков;
данные от них передаются локальному драйверу файловой системы;
тот передает их обратно Server; служба передает их низкоуровневому сетевому драйверу, который обеспечивает доставку данных до машины-клиента.
Сетевые компоненты
Существует множество сетевых устройств, которые возможно использовать для создания, сегментирования и усовершенствования сети. Основными из них являются сетевые адаптеры, повторители, усилители, мосты, маршрутизаторы и шлюзы.
Сетевые адаптеры (карты), или NIC (Network Interface Card), являются теми устройствами, которые физически соединяет компьютер с сетью. Прежде чем выполнить такое соединение, надо правильно установить и настроить сетевой адаптер. Простота или сложность этой установки и настройки зависит от типа сетевого адаптера, который предполагается использовать. Для некоторых конфигураций достаточно просто вставить адаптер в подходящий слот материнской платы компьютера. Автоматически конфигурирующиеся адаптеры, а также адаптеры, отвечающие стандарту Plug and Play (Вставь и работай), автоматически производят свою настройку. Если сетевой адаптер не отвечает стандарту Plug and Play, требуется настроить его запрос на прерывание IRQ (Interrupt Request) и адрес ввода/вывода (Input/Output address). IRQ представляет собой логическую коммуникационную линию, которую устройство использует для связи с процессором. Адрес ввода/вывода - это трехзначное шестнадцатеричное число, которое идентифицирует коммуникационный канал между аппаратными устройствами и центральным процессором. Чтобы сетевой адаптер функционировал правильно, должны быть правильно настроены как IRQ, так и адрес ввода/вывода.
Повторители и усилители.
Сигнал при перемещении по сети ослабевает. Чтобы противодействовать этому ослаблению, можно использовать повторители и/или усилители, которые усиливают сигналы, проходящие через них по сети.
Повторители (repeater) используются в сетях с цифровым сигналом для борьбы с ослаблением сигнала. Повторители обеспечивают надежную передачу данных на большие расстояния, нежели обычно позволяет тип носителя. Когда повторитель получает ослабленный входящий сигнал, он очищает сигнал, увеличивает его мощность и посылает этот сигнал следующему сегменту,
Усилители (amplifier), хоть и имеют сходное назначение, используются для увеличения дальности передачи в сетях, использующих аналоговый сигнал.
Аналоговые сигналы могут переносить как голос, так и данные одновременно - носитель делится на несколько каналов, так что разные частоты могут передаваться параллельно.
Концентратор (hub) представляет собой сетевое устройство, служащее в качестве центральной точки соединения в сетевой конфигурации “звезда” (star). Концентратор также может быть использован для соединения сетевых сегментов. Существуют три основных типа концентраторов: пассивные (passive), активные (active) и интеллектуальные (intelligent). Пассивные концентраторы, не требующие электроэнергии, действуют просто как физическая точка соединения, ничего не добавляя к проходящему сигналу. Активные концентраторы требуют энергии, которую они используют для восстановления и усиления сигнала, проходящего через них. Интеллектуальные концентраторы могут предоставлять такие сервисы, как переключение пакетов (packet switching) и перенаправление трафика (traffic routing).
Мост (bridge) представляет собой другое устройство, используемое для соединения сетевых сегментов. Мост функционирует в первую очередь как повторитель, он может получать данные из любого сегмента, однако он более разборчив в передаче этих сигналов, чем повторитель. Если получатель пакета находится в том же физическом сегменте, что и мост, то мост знает, что этот пакет достиг цели и, таким образом, больше не нужен. Однако, если получатель пакета находится в другом физическом сегменте, мост знает, что его надо переслать. Эта обработка помогает уменьшить загрузку сети. Например, сегмент не получает сообщений, не относящихся к нему.
Мосты могут соединять сегменты, которые используют разные типы носителей (кабелей). Они могут соединять сети с разными схемами доступа к носителю - например, сеть Ethernet и сеть Token Ring. Примером таких устройств являются мосты-трансляторы (translating bridge), которые осуществляют преобразование между различными методами доступа к носителю, позволяя связывать сети разных типов. Другой специальный тип моста, прозрачный, (transparent bridge) или интеллектуальный мост (learning bridge), периодически “изучает”, куда направлять получаемые им пакеты.
Он делает это посредством непрерывного построения специальных таблиц, добавляя в них по мере необходимости новые элементы.
Возможным недостатком мостов является то, что они передают данные дольше, чем повторители, так как проверяют адрес сетевой карты получателя для каждого пакета. Они также сложнее в управлении и дороже, нежели повторители.
Маршрутизатор (router) представляет собой сетевое коммуникационное устройство, которое может связывать два и более сетевых сегментов (или подсетей). Маршрутизатор функционирует подобно мосту, но для фильтрации трафика он использует не адрес сетевой карты компьютера, а информацию о сетевом адресе, передаваемую в относящейся к сетевому уровню части пакета. После получения этой информации об адресе маршрутизатор использует таблицу маршрутизации (routing table), содержащую сетевые адреса, чтобы определить, куда направить пакет. Он делает это посредством сравнения сетевого адреса в пакете с элементами в таблице маршрутизации - если совпадение найдено, пакет направляется по указанному маршруту. Если же совпадение не найдено, обычно пакет отбрасывается.
Существуют два типа маршрутизирующих устройств: статические и динамические. Статические маршрутизаторы (static router) используют таблицы маршрутизации, которые должен создать и вручную обновлять сетевой администратор. С другой стороны, динамические маршрутизаторы (dynamic router) создают и обновляют свои собственные таблицы маршрутизации. Они используют информацию, как найденную на своих собственных сегментах, так и полученную от других динамических маршрутизаторов. Динамические маршрутизаторы всегда содержат свежую информацию о возможных маршрутах по сети, а также информацию об узких местах и задержках в прохождении пакетов. Эта информация позволяет им определить наиболее эффективный путь, доступный и данный момент, для перенаправления пакетов данных к их получателям.
Поскольку маршрутизаторы могут осуществлять интеллектуальный выбор пути и отфильтровывать пакеты, которые им не нужно получать, - они помогают уменьшить загрузку сети, сохранить ресурсы и увеличить пропускную способность.
Кроме того, они повышают надежность доставки данных, поскольку маршрутизаторы могут выбрать для пакетов альтернативный путь, если маршрут по умолчанию недоступен.
Термин “маршрутизатор” (router) может обозначать элемент электронной аппаратуры, сконструированной специально для маршрутизации. Он также может означать компьютер (обеспеченный таблицей маршрутизации), подключенный к другим сегментам сети с помощью нескольких сетевых карт и, следовательно, способный выполнять функции маршрутизации между связанными сегментами.
Маршрутизаторы превосходят мосты своей способностью фильтровать и направлять пакеты данных по сети. И в отличие от мостов для них можно отключить пересылку широковещательных сообщении, что уменьшает сетевой широковещательный трафик.
Другое важное преимущество маршрутизатора как соединительного устройства заключается в том, что, поскольку он работает на сетевом уровне, он может соединять сети, использующие различную сетевую архитектуру, методы доступа к устройствам или протоколы. Например, маршрутизатор может соединять подсеть Ethernet и сегмент Token Ring. Он может связывать несколько небольших сетей, использующих различные протоколы, если используемые протоколы поддерживают маршрутизацию.
Маршрутизаторы по сравнению с повторителями дороже и сложнее в управлении. У них меньшая пропускная способность, чем у мостов, поскольку они должны производить дополнительную обработку пакетов данных. Кроме того, динамические маршрутизаторы могут добавлять излишний трафик в сети, поскольку для обновления таблиц маршрутизации постоянно обмениваются сообщениями.
Английский термин “Brouter” (мост-маршрутизатор) представляет собой комбинацию слов “bridge” (мост) и “router” (маршрутизатор). Из этого можно сделать вывод, что мост-маршрутизатор сочетает функции моста и маршрутизатора. Когда мост-маршрутизатор получает пакет данных, он проверяет, послан пакет с использованием маршрутизируемого протокола или нет. Если это пакет маршрутизируемого протокола, мост-маршрутизатор выполняет функции маршрутизатора, посылая при необходимости пакет получателю вне локального сегмента.
Если же пакет содержит немаршрутизируемый протокол, мост-маршрутизатор выполняет функции моста, используя адрес сетевой карты для поиска получателя на локальном сегменте. Для выполнения этих двух функций мост-маршрутизатор может поддерживать так таблицы маршрутизации, так и таблицы мостов.
Шлюз (gateway) представляет собой метод осуществления связи между двумя или несколькими сетевыми сегментами. В качестве шлюза обычно выступает выделенный компьютер, на котором запущено программное обеспечение шлюза и производятся преобразования, позволяющие взаимодействовать несходным системам в сети. Например, при использовании шлюза персональные компьютеры на базе Intel-совместимых процессоров на одном сегменте могут связываться и разделять ресурсы с компьютерами Macintosh.
Другой функцией шлюзов является преобразование протоколов. Шлюз может получить сообщение IPX/SPX, направленное клиенту, использующему другой протокол, например TCP/IP, на удаленном сетевом сегменте. После того как шлюз определяет, что получателем сообщения является станция TCP/IP, он действительно преобразует данные-сообщения в протокол TCP/IP. (В этом состоит отличие от моста, который просто пересылает сообщение, используя один протокол внутри формата данных другого протокола, - преобразование при необходимости происходит у получателя.) Почтовые шлюзы производят сходные операции по преобразованию почтовых сообщений и других почтовых передач из родного формата вашего приложения электронной почты в более универсальный почтовый протокол, например SMTP, который может быть затем использован для направления сообщения в Интернет.
Хотя шлюзы имеют много преимуществ, нужно учитывать несколько факторов, которые должны учитываться при принятии решения об использовании шлюзов в сети. Шлюзы сложны в установке и настройке. Они также дороже других коммуникационных устройств. Вследствие лишнего этапа обработки, связанного с процессом преобразования, шлюзы работают медленнее, чем маршрутизаторы и подобные устройства.
Сетевые ресурсы
Следующим важным аспектом планирования сети является совместное использование сетевых ресурсов (принтеров, факсов, модемов и другой периферии).
Перечисленные ресурсы могут использоваться как в одноранговых сетях, так и в сетях с выделенным сервером. Однако в случае одноранговой сети сразу выявляются её недостатки. Чтобы работать с перечисленными компонентами, их нужно установить на рабочую станцию или подключить к ней периферийные устройства. При отключении этой станции все компоненты и соответствующие службы становятся недоступными для коллективного пользования.
В сетях с сервером такой компьютер существует по определению. Сервер никогда не выключается, если не считать коротких остановок для технического обслуживания. Таким образом, обеспечивается круглосуточный доступ рабочих станций к сетевой периферии.
На предприятии имеется четыре принтера. В каждом отделе по одному принтеру.
Теперь рассмотрим вопрос подключения принтера к ЛВС. Для этого существует несколько способов:
1. Подключение к рабочей станции
Принтер подключается к той рабочей станции, которая находится к нему ближе всего, в результате чего данная рабочая станция становится сервером печати. Недостаток такого подключения в том, что при выполнении заданий на печать производительность рабочей станции на некоторое время снижается, что отрицательно скажется на работе прикладных программ при интенсивном использовании принтера. Кроме того, если машина будет выключена, сервер печати станет недоступным для других узлов.
2. Прямое подключение к серверу
Принтер подключается к параллельному порту сервера с помощью специального кабеля. В этом случае он постоянно доступен для всех рабочих станций. Недостаток подобного решения обусловлен ограничением в длине принтерного кабеля, обеспечивающего корректную передачу данных. Хотя кабель можно протянуть на 10 и более метров, его следует прокладывать в коробах или в перекрытиях, что повысит расходы на организацию сети.
3. Подключение к сети через специальный сетевой интерфейс
Принтер оборудуется сетевым интерфейсом и подключается к сети как рабочая станция. Интерфейсная карта работает как сетевой адаптер, а принтер регистрируется на сервере как узел ЛВС. Программное обеспечение сервера осуществляет передачу заданий на печать по сети непосредственно на подключенный сетевой принтер.
4. Подключение к выделенному серверу печати.
Альтернативой третьему варианту является использование специализированных серверов печати. Такой сервер представляет собой сетевой интерфейс, скомпонованный в отдельном корпусе, с одним или несколькими разъемами (портами) для подключения принтеров. Однако в данном случае использование сервера печати является непрактичным.
В нашем случае в связи с тем, что установка отдельного сервера печати увеличивает стоимость создания сети (так же как и покупка принтера с сетевым интерфейсом), то было решено подключать принтеры непосредственно к рабочим станциям в отделах. На это решение так же повлияло то, что принтеры расположены в тех помещениях, где потребность в них наибольшая. Поэтому был выбран первый тип подключения принтера.
Сети Ethernet
Обычный Ethernet
является одним из самых простых и дешевых в построении из когда-либо разработанных стандартов локальных сетей, созданный на базе экспериментальной сети Ethernet Network, предложенной фирмой Xerox в 1975 году. В сетях Ethernet все компьютеры имеют непосредственный доступ к общей шине, поэтому она может быть использована для передачи данных между любыми двумя узлами сети. Одновременно все компьютеры имеют возможность немедленно получить данные, которые любой из компьютеров начал передавать на общую шину. Такая простота подключения и передачи информации компьютерами - одна из причин, которые привели стандарт Ethernet к такому успеху. Иногда такое построение сети называют методом коллективного доступа (Multiply Access).
В зависимости от типа физической реализации различают следующие типы Ethernet:
10base-5 (толстый коаксиальный кабель) , называемый по типу используемого в ней носителя - толстого коаксиального кабеля. Недостатками этого типа построения Ethernet являются: неудобный в использовании кабель за счет своей толщины (внешний диаметр составляет около 10мм), высокая стоимость, максимальное допустимое количество станций - не более 100. Достоинствами данного стандарта является его высокая защищенность от внешних воздействий и сравнительно большая длина сегмента - до 500м. Данный стандарт разработан фирмой Xerox и считается классическим Ethernet.
10base-2 (тонкий коаксиальный кабель) - самая из простых в установке и дешевых типов сети. Тонкий коаксиальный кабель - до 5мм, прокладывается вдоль расположения компьютеров сети. На конце каждого сегмента располагается 50-омный резистор (терминатор), предотвращающий возникновения эффекта отраженной волны. К недостаткам данного типа сети Ethernet относят: выход из строя сети при повреждении кабеля и сравнительно трудоемкое обнаружение отказавшего отрезка кабеля, которое возможно при использовании кабельного тостера, низкая защита от помех, максимальное число компьютеров в сети - не более 1024. Максимаальная длина сегмента данного стандарта без использования повтрителей составляет 185м.
10base-Т (витая пара) - это сети на основе витой пары, на сегодняшний день являются наиболее распространенными за счет того, что они строятся на основе витой пары и используют топологию типа "звезда". За счет этого конфигурировать локальную сеть становится значительно удобнее и рациональнее. Однако эти сети не лишены следующих недостатков: слабая помехозащищенность и восприимчивость к электрическим помехам не дают возможности использовать такие сети в непосредственной близости к источникам электромагнитных излучений.
10base-F (волоконно-оптический канал) - технология, использующая в качестве носителя волоконно-оптический кабель. По строению аналогичен Ethernet 10Base-T, то есть использует топологию "звезда". Использование волоконно-оптического кабеля приводит к тому, что такое построение ЛВС обеспечивает почти полную помехозащищенность от электромагнитных излучений. Однако этот метод построения Ethernet имеет следующие недостатки:
- волоконно-оптический кабель является самым дорогим из всех видов кабеля;
- волоконно-оптический кабель хрупкий, поэтому монтаж его очень затруднен.
Топология для всех четырех типов практически не отличается. Данные в локальной сети передаются со скоростью до 10 Мбит/с, о чем говорит первая цифра в названии типа сети.
Существует еще одна разновидность технологии Ethernet - Fast Ethernet, способная передавать данные со скоростью до 100 Мбит/сек, которая в свою очередь подразделяется на:
100base-T4 (4 витые пары)
100base-TX (2 витые пары)
100base-FX (волоконно-оптический канал).
Сети FDDI
FDDI
(Fiber Distributed Data Interface - распределенный интерфейс передачи данных по волоконно-оптическим каналам) является высокоскоростной волоконно-оптической системой со скоростью передачи данных - 100 Мбит/с. Сеть поддерживает метод доступа маркерное кольцо, но в отличие от Token Ring, система FDDI использует для передачи данных не одно кольцо, а два, передача информации по которым осуществляется в противоположных направлениях, причем второе кольцо является резервным (рис.4.6 а).
В случае разрыва по каким либо причинам первого кольца, информация считываться со второго, что увеличивает надежность работоспособности сети. Если произошел разрыв сразу обоих колец в одном и том же месте, то есть возможность помощью специальных переключателей объединить два кольца в одно (рис. 4.6 б).
В настоящее время разрабатывается модель сети, предполагающая возможность передавать различную информацию по двум кольцам одновременно, делая оба кольца основными. При этом пропускная способность такой системы увеличивается в два раза, без уменьшения надежности ее работы.
Сети Х.
Сети X.25 являются на сегодняшний день самыми распространенными сетями с коммутацией пакетов, используемыми для построения корпоративных сетей.
Данные сети могут работать на ненадежных линиях передачи информации благодаря протоколам с установлением соединения и коррекцией ошибок на двух уровнях - канальном и сетевом.
Сети X.25 базируются на следующих основополагающих принципах организации, отличающих ихи от других:
наличие в структуре сети специального устройства - PAD (Packet Assembler Disassembler), предназначенного для выполнения операции сборки нескольких низкоскоростных потоков байт от алфавитно-цифровых терминалов в пакеты, передаваемые по сети и направляемые компьютерам для обработки;
наличие трехуровневого стека протоколов с использованием на канальном и сетевом уровнях протоколов с установлением соединения, управляющих потоками данных и исправляющих ошибки;
ориентация на однородные стеки транспортных протоколов во всех узлах сети - сетевой уровень рассчитан на работу только с одним протоколом канального уровня и не может подобно протоколу IP объединять разнородные сети.
Дополнительными устройствами в сети X.25 являются также коммутаторы (центры коммутации пакетов), расположенные в различных географических областях и соединенные высокоскоростными каналами связи, обеспечивающими обмен данными между ними (рис.5.7).
Сети на основе маркерного кольца
Локальные сети на основе маркерного кольца (Token Ring) строятся на кольцевой архитектуре, что подразумевает индивидуальные соединения "точка-точка". Управляющая станция генерирует специальное сообщение - маркер (token) и последовательно передает его всем компьютерам. Правом передачи данных обладает единственный компьютер, располагающий маркером. Как только маркер достигает станции, которая собирается передавать данные, последняя "присваивает " маркер себе и изменяет его статус на "занято". Затем маркер дополняется всей информацией, которую предполагалось передать, и снова отправляется в сеть. Маркер будет циркулировать в сети до тех пор, пока не достигнет адресата информации. Получающая сторона обрабатывает полученную вместе с маркером информацию и опять передает маркер в сеть. Когда маркер возвращается к исходной станции, он удаляется, после чего генерируется новый маркер. Циркуляция начинается заново (рис 4.5).
Серьезным недостатком такого типа построения сетей является то, что разрыв кабеля в одной точке приводит к полной остановке работоспособности сети.
На основе маркерного кольца строятся локальные сети Token Ring. В настоящее время существует две разновидности этого типа сетей с пропускной способностью 4 Мбит/с и 16 Мбит/с.
Одним из важнейших параметров сети является время реакции на запрос пользователя (Тр) – промежуток времени между моментом готовности подать запрос в сеть и моментом получения ответа на запрос, то есть возвращения отправленного кадра, что является подтверждением в получении этого кадра адресатом и
Тр = Тож + Тобсл, (4.1)
где Тож – максимальное время ожидания подачи кадра, Тобсл – время обслуживания запроса.
С учетом того, что
Тож
= (Nрс – 1) Тоб,
где Nрс – количество рабочих станций, а Тоб
– время в течение которого маркер вместе с кадром совершает полный оборот в моноканале и
Тоб
= Тс + Тk + Тcз, (4.2)
где Тс
– время распространения сигнала в передающей среде через весь моноканал, Тk – время передачи кадра через моноканал, Тcз – время задержки передаваемого кадра по кольцу в узлах сети и, исходя из того, что
Тс = Sk/Vc; Tk = Ck/Vk; Тcз = Nрс*Tз,
где Sk – длина кольцевого моноканала, Vc – скорость распространения сигнала, Ck – длина маркера и кадра, Vk
– скорость передачи данных, Tз - время задержки маркера и кадра узлом, получаем
Тоб
= Sk/Vc
+ Ck/Vk + Nрс*Tз (4.3)
и
Тож
= (Nрс – 1) (Sk/Vc + Ck/Vk + Nрс*Tз)
Тогда, с учетом формул (4.1) и (4.3) имеем
Тр
= (Nрс – 1) (Sk/Vc + Ck/Vk + Nрс*Tз) + Тобсл (4.4)
Пример 4.1. Определить время реакции на запрос пользователя в локальной сети построенной на топологии «маркерное кольцо» если известно, что Nрс = 25, Sk = 12,5м, Vc
= 50000 км/с, Ck = 512байт, Vk = 4 Мбит/с, Tз
= 1500мкс – скорость передачи кадра по моноканалу.
Предполагая, что Тобсл = Тоб и воспользовавшись формулами (4.3) и (4.4), получаем
Тр
= (Nрс – 1) (Sk/Vc + Ck/Vk + Nрс*Tз) + (Sk/Vc + Ck/Vk + Nрс*Tз) =
=Nрс (Sk/Vc + Ck/Vk + Nрс*Tз) = 969350 мкс.
Сети одноранговые и "клиент/сервер"
Локальные, глобальные и территориальные сети могут быть одноранговыми сетями, сетями типа "клиент/сервер" (они также называются сетями с выделенным сервером) или смешанными сетями (в которых используются как одноранговые технологии, так и технологии с выделенным сервером).
Компьютеры в одноранговых сетях могут выступать как в роли клиентов, так и в роли серверов. Так как все компьютеры в этом типе сетей равноправны, одноранговые сети не имеют централизованного управления разделением ресурсов. Любой из компьютеров может разделять свои ресурсы с любым компьютером в той же сети. Одноранговые взаимоотношения также означают, что ни один компьютер не имеет ни высшего приоритета на доступ, ни повышенной ответственности за предоставление ресурсов в совместное пользование.
Каждый пользователь в одноранговой сети является одновременно сетевым администратором. Это означает, что каждый пользователь в сети управляет доступом к ресурсам, расположенным на его компьютере. Он может дать всем остальным неограниченный доступ к локальным ресурсам, дать ограниченный доступ, а может не дать вообще никакого доступа другим пользователям. Каждый пользователь также решает, дать другим пользователям доступ просто по их запросу или защитить эти ресурсы паролем.
Основной проблемой в одноранговых сетях является безопасность, т.к. отсутствуют средства обеспечения безопасности в масштабе сети. При этом отдельные ресурсы отдельных компьютеров могут быть защищены системой паролей, и только те пользователи, которые знают пароль, могут получить доступ к ресурсам.
Этот тип сети может быть работоспособным в малых сетях, но также требует, чтобы пользователи знали и помнили различные пароли для каждого разделенного ресурса в сети. С ростом количества пользователей и ресурсов одноранговая сеть становится неработоспособной. Это происходит не потому, что сеть не может функционировать правильно, а потому, что пользователи не в состоянии справиться со сложностью сети.
К тому же большинство одноранговых сетей состоит из набора типичных персональных компьютеров, связанных общим сетевым носителем.
Эти типы компьютеров не были разработаны для работы в качестве сетевых серверов, поэтому производительность сети может упасть, когда много пользователей попытаются одновременно получить доступ к ресурсам какого-то одного компьютера. Кроме того, пользователь, к чьей машине происходит доступ по сети, сталкивается с падением производительности в то время, когда компьютер выполняет затребованные сетевые службы. Например, если к компьютеру пользователя подключен принтер, к которому осуществляется доступ по сети, компьютер будет замедлять свою работу каждый раз, когда пользователи посылают задание на этот принтер. Это может раздражать того, кто работает на данной машине.
В одноранговой сети также трудно организовывать хранение и учет данных. Когда каждый сетевой компьютер может служить сервером, пользователям трудно отслеживать, на какой машине лежит интересующая их информация. Децентрализованная природа такого типа сети делает поиск ресурсов чрезвычайно сложным с ростом числа узлов, на которых должна происходить проверка. Децентрализация также затрудняет процедуру резервного копирования данных - вместо копирования централизованного хранилища данных требуется осуществлять резервное копирование на каждом сетевом компьютере, чтобы защитить разделенные данные.
Однако одноранговые сети имеют серьезные преимущества перед сетями с выделенным сервером, особенно для малых организаций и сетей. Одноранговые сети являются наиболее легким и дешевым типом сетей для установки. Большинство одноранговых сетей требует наличия на компьютерах, кроме сетевой карты и сетевого носителя (кабеля), только операционной системы. Как только компьютеры соединены, пользователи немедленно могут начинать предоставление ресурсов и информации в совместное пользование.
Преимущества одноранговых сетей:
легкость в установке и настройке;
независимость отдельных машин от выделенного сервера;
возможность пользователем контролировать свои собственные ресурсы;
сравнительная дешевизна в приобретении и эксплуатации;
отсутствие необходимости в дополнительном программном обеспечении, кроме операционной системы;
отсутствие необходимости иметь отдельного человека в качестве выделенного администратора сети.
Недостатки одноранговых сетей:
необходимость помнить столько паролей, сколько имеется разделенных ресурсов;
необходимость производить резервное копирование отдельно на каждом компьютере, чтобы защитить все совместные данные;
падение производительности при доступе к разделенному ресурсу, на компьютере, где этот ресурс расположен;
отсутствие централизованной организационной схемы для поиска и управления доступом к данным.
Сети с выделенным сервером или сети типа "клиент/сервер" опираются на специализированные компьютеры, называемые серверами, представляющими собой централизованные хранилища сетевых ресурсов и объединяющими централизованное обеспечение безопасности и управления доступом. В отличие от сетей с выделенным сервером, одноранговые сети не имеют централизованного обеспечения безопасности и управления. Сервер представляет собой сочетание специализированного программного обеспечения и оборудования, которое предоставляет службы в сети для остальных клиентских компьютеров (рабочих станций) или других процессов.
Имеется несколько причин для реализации сети с выделенным сервером, включающих централизованное управление сетевыми ресурсами путем использования сетевой безопасности и управление посредством установки и настройки сервера. С точки зрения оборудования, серверные компьютеры обычно имеют более быстрый центральный процессор, больше памяти, большие жесткие диски и дополнительные периферийные устройства, например накопители на магнитной ленте и приводы компакт-дисков, по сравнению с клиентскими машинами. Серверы также ориентированы на то, чтобы обрабатывать многочисленные запросы на разделяемые ресурсы быстро и эффективно. Серверы обычно выделены для обслуживания сетевых запросов клиентов. В дополнение, физическая безопасность - доступ к самой машине - является ключевым компонентом сетевой безопасность.
Поэтому важно, чтобы серверы располагались в специальном помещении с контролируемым доступом, отделенном от помещений с общим доступом.
Сети с выделенным сервером также предоставляют централизованную проверку учетных записей пользователей и паролей. Например, Windows NT использует доменную концепцию для управления пользователями, группами и машинами и для контроля над доступом к сетевым ресурсам. Прежде чем пользователь сможет получить доступ к сетевым ресурсам, он должен сообщить свое регистрационное имя и пароль контроллеру домена - серверу, который проверяет имена учетных записей и пароли в базе данных с такой информацией. Контроллер домена позволит доступ к определенным ресурсам только в случае допустимой комбинации регистрационного имени и пароля. Изменять связанную с безопасностью информацию в базе данных контроллера домена может только сетевой администратор. Этот подход обеспечивает централизованную безопасность и позволяет управлять ресурсами с изменяющейся степенью контроля в зависимости от их важности и расположения.
В отличие от одноранговой модели, сеть с выделенным сервером обычно требует только один пароль для доступа к самой сети, что уменьшает количество паролей, которые пользователь должен помнить. Кроме того, сетевые ресурсы типа файлов и принтеров легче найти, потому что они расположены на определенном сервере, а не на чьей-то машине в сети. Концентрация сетевых ресурсов на небольшом количестве серверов также упрощает резервное копирование и поддержку данных.
Сети с выделенным сервером лучше масштабируются - в сравнении с одноранговыми сетями. С ростом размера одноранговые сети сильно замедляют свою работу и становятся неуправляемыми. Сети с выделенным сервером, наоборот, могут обслуживать от единичных пользователей до десятков тысяч пользователей и географически распределенных ресурсов. Другими словами, сеть с выделенным сервером может расти с ростом использующей ее организации.
Подобно одноранговой модели, сеть с выделенным сервером также имеет недостатки.
Первой в этом списке стоят необходимость дополнительных расходов на такие сети. Сеть с выделенным сервером требует наличия одного или нескольких более мощных - и, соответственно, более дорогих - компьютеров для запуска специального (и тоже дорогого) серверного программного обеспечения. Вдобавок серверное программное обеспечение требует квалифицированного персонала для его обслуживания. Подготовка персонала для овладения необходимыми для обслуживания сети с выделенным сервером навыками или наем на работу подготовленных сетевых администраторов также увеличивают стоимость такой сети.
Есть и другие негативные аспекты сетей с выделенным сервером. Централизация ресурсов и управления упрощает доступ, контроль и объединение ресурсов, но при этом приводит к появлению точки, которая может привести к неполадкам во всей сети. Если сервер вышел из строя, - не работает вся сеть. В сетях с несколькими серверами потеря одного сервера означает потерю всех ресурсов, связанных с этим сервером. Также, если неисправный сервер является единственным источником информации о правах доступа определенной части пользователей, эти пользователи не смогут получить доступ к сети.
Преимущества сетей с выделенным сервером:
обеспечение централизованного управления учетными записями пользователей, безопасностью и доступом, что упрощает сетевое администрирование;
использование более мощного серверного оборудования означает и более эффективный доступ к сетевым ресурсам;
пользователям для входа в сеть нужно помнить только один пароль, что позволяет им получить доступ ко всем ресурсам, к которым имеют права;
Недостатки сетей с выделенным сервером:
неисправность сервера может сделать сеть неработоспособной; что в лучшем случае означает потерю сетевых ресурсов;
сети требуют квалифицированного персонала для сопровождения сложного специализированного программного обеспечения, что увеличивает общую стоимость сети;
стоимость также увеличивается благодаря потребности в выделенном оборудовании и специализированном программном обеспечении.
Сети SDH
Появление стандартов синхронной цифровой иерархии передачи данных (SDH) в 1988 году ознаменовало собой новый этап развития транспортных сетей. Технология SDH широко используется для организации надежной передачи данных. SDH была разработана для того, чтобы получить стандартный протокол для взаимодействия провайдеров - поставщиков сетевых услуг; унифицировать американские, европейские и японские цифровые системы; обеспечить мультиплексирование цифровых сигналов на гигабитных скоростях; обеспечить поддержку функций эксплуатации и технического обслуживания OA&M (operation, administration and maintenance - функционирование, администрирование и техническое обслуживание).
Системы синхронной передачи не только преодолели ограничения систем-предшественниц (PDH), но и снизили накладные расходы на передачу информации. Ряд уникальных достоинств - доступ к низкоскоростным каналам без полного демультиплексирования всего потока, высокая отказоустойчивость, развитые средства мониторинга и управления, гибкое управление постоянными абонентскими соединениями, обусловили ее высокий темп развития, ставший основой первичных сетей нового поколения.
Стек протоколов SDH состоит из протоколов трех основных уровней (рис. 5.9):
- уровень соединения контролирует доставку данных между двумя конечными пользователями сети;
- уровень управления передачей данных поддерживает физическую целостность сети, поддерживает операции административного контроля, осуществляет различные операции реконфигурирования в случае отказа какого-либо элемента сети и др.;
- физический уровень, названный в стандарте фотонным (photonic), имеет дело с кодированием бит информации с помощью модуляции света.
На сегодняшний день технология SDH считается не только перспективной, но и достаточно апробированной технологией для создания транспортных сетей. Технология SDH обладает рядом важных достоинств с пользовательской, эксплуатационной и инвестиционной точек зрения:
- умеренная структурная сложность, снижающая затраты на монтаж, эксплуатацию и развитие сети, в том числе подключение новых узлов;
- широкий диапазон возможных скоростей - от 155,520 Мбит/с (STM-1) до 2,488 Гбит/с (STM-16) и выше;
- возможность интеграции с каналами PDH, поскольку цифровые каналы PDH являются входными каналами для сетей SDH;
- высокая надежность системы благодаря централизованному мониторингу и управлению, а также возможности использования резервных каналов;
- высокая степень управляемости системы благодаря полностью программному управлению;
- возможность динамического предоставления услуг - каналы для абонентов могут создаваться и настраиваться динамически, без внесения изменений в инфраструктуру системы;
- высокий уровень стандартизации технологии, что облегчает интеграцию и расширение системы, дает возможность применения оборудования различных производителей;
- высокая степень распространения стандарта в мировой практике.
Стандарт SDH обладает достаточной степенью зрелости, что делает его надежным для инвестиций.
В дополнение к перечисленным достоинствам, необходимо отметить развитие магистральных телекоммуникаций российских операторов связи на основе SDH, что предоставляет дополнительные возможности для привлекательных интеграционных решений. Перечисленные достоинства делают решения, основанные на технологии SDH, рациональными с точки зрения инвестиций. В настоящее время она может считаться базовой для построения современных транспортных сетей, как для корпоративных сетей различного масштаба, так и для сетей связи общего пользования.
Схема построения
ЛВС построена по топологии «звезда», хотя, если быть точнее, представляет собой дерево: все клиенты сети являются ответвлениями центрального «магистрального» канала. Но топологически вся сеть представляет собой «звезду», с центром в виде концентратора в серверной комнате отдела информационной. и технической поддержки.
Системы мобильной связи
Системы мобильной связи осуществляют передачу информации между пунктами, один или оба из которых являются подвижными. Характерным признаком систем мобильной связи является применение радиоканала. К технологиям мобильной связи относятся пейджинг, твейджинг, сотовая телефония.
Пейджинг - система односторонней связи, при которой передаваемое сообщение поступает на пейджер пользователя, извещая его о необходимости предпринять то или действие или просто информируя его о тех или иных текущих событиях. Это наиболее дешевый вид мобильной связи.
Твейджинг - это двухстронний пейджинг. В отличие от пейджинга возможно подтверждение получения сообщения и даже проведение некоторого подобия диалога.
Сотовые технологии обеспечивают телефонную связь между подвижными абонентами (ячейками). Связь осуществляется через базовые (стационарных) станции, выполняющие коммутирующие функции.
Разработано несколько стандартов мобильной связи.
Одной из наиболее широко распространенных технологий мобильной связи (в том числе и в России) является технология, соответствующая стандарту для цифровых сетей сотовой связи GSM (Global System for Mobile Communications). GSM может поддерживать интенсивный трафик (270 кбит/с), обеспечивает роуминг (т.е. автоматическое отслеживание перехода мобильного пользователя из одной соты в другую), допускает интеграцию речи и данных и связь с сетями общего пользования. Используются разновидности: сотовая связь GSM-900 в частотном диапазоне 900 МГц (более точно 890-960 МГц), и микросотовая связь GSM-1800 в диапазоне 1800 МГц (1710-1880 МГц). Название микросотовая обусловлено большим затуханием и, следовательно, меньшей площадью соты. Однако увеличение числа каналов выгодно при высокой плотности абонентов. Мощность излучения мобильных телефонов - 1-2 Вт.
Архитектура GSM-системы представлена на рис. 3.9. В каждой соте действует базовая станция BTS (Base Transciever Station), обеспечивающая прием и передачу радиосигналов абонентам. Базовая станция имеет диапазон частот, отличный от диапазонов соседних сот. Мобильная ячейка прослушивает соседние базовые станции и сообщает контроллеру базовых станций (BSC - Base Station Controller) о качестве приема с тем, чтобы контроллер мог своевременно переключить ячейку на нужную станцию. Центр коммутации (MSC - Mobile services Switching Centre) осуществляет коммутацию и маршрутизацию, направляя вызовы нужному абоненту, в том числе во внешние сети общего пользования. В базе данных хранятся сведения о местоположении пользователей, технических характеристиках мобильных станций, данные для идентификации пользователей.
Спецификация интерфейса сетевых устройств
Драйверы NDIS -совместимых (Network Device Interface Specification, спецификация интерфейса сетевых устройств) сетевых устройств обеспечивают взаимодействие сетевого адаптера и программного, аппаратного и микропрограммного обеспечения компьютера. Сетевые устройства являются физическим интерфейсом между компьютером и сетевым кабелем.
Каждая сетевая плата может иметь один или несколько драйверов. Чтобы работать и надежно функционировать в ОС, они должны быть совместимы с данной спецификацией. Эта спецификация обеспечивает независимую привязку одного или более протоколов к одному или более драйверу сетевой платы.
Так как сетевые устройства и их драйверы не зависят от протоколов, смена протокола не требует реконфигурации сетевых устройств.
NDIS определяет программный интерфейс, используемый протоколами для взаимодействия с драйверами сетевых плат. Любой протокол, совместимый с данной спецификацией, может взаимодействовать с любым NDIS -совместимым драйвером сетевой платы. Поэтому нет необходимости включать в сам протокол код для работы со специфическими драйверами сетевых адаптеров.
Канал связи между драйвером протокола и драйвером сетевым устройством устанавливается во время привязки (binding).
Спецификация NDIS обеспечивает:
каналы связи между сетевыми платами и соответствующими драйверами;
независимость протоколов и драйверов сетевых плат;
неограниченное число сетевых плат;
неограниченное число протоколов, привязываемых к одной сетевой плате.
СПИСОК ЛИТЕРАТУРЫ
1. Администрирование сети на основе Microsoft Windows 2000. Учебный курс, издательство “Русская редакция”, 2000 г.
2. Вегешна, Шринивас. Качество обслуживания в сетях IP.: Пер. с англ. - М.: Издательский дом "Вильямс", 2003. - 368 с.
3. Вычислительные системы, сети и телекоммуникации / В.Л. Бройдо - СПб.: Питер, 2002. - 688 с.
4. К. Закер.
Компьютерные сети. Модернизация и поиск неисправностей. Пер. с англ. - СПб.: БХВ - Петербург, 2002. -1008 с.
5. Компьютерные сети. Принципы, технологии, протоколы / В.Г.Олифер, Н.А.Олифер. - СПб.: Питер, 2001. - 672 с.
6. Новиков Ю.В., Кондратенко С.В. - Локальные сети: архитектура, алгоритмы, проектирование. М.: Издательство ЭКОМЮ 2000. - 312 с.
7. Остерлох,
Хизер. Маршрутизация в IP- сетях. Принципы, протоколы, настройки: Пер. с англ./ Хизер Остерлох - СПб.: ООО "ДиаСофтЮП", 2002. - 512 с.
8. Пакет
Кэтрин, Тир Дайана. Создание масштабируемых сетей CISCO.: Пер. с англ. - М.: Издательский дом "Вильямс", 2002. - 792 с.
9. Пескова С.А., Гуров А.И., Кузин А.В. Центральные и периферийные устройства электронных вычислительных средств/Под ред. О.П.Глудкина. - М.: Радио и связь, 2000. - 496 с.
10. Ретана
Альваро, Сиатс Дон, Уайт, Расс. Принципы проектирования корпоративных IP сетей.: Издательский дом "Вильямс", 2002. - 368 с.
11. Суворова Е.А., Шейнис Ю.Е. Проектирование цифровых систем на VHDL. - СПб.: БХВ - Петербург, 2003. - 576 с.
12. Таненбаум Э.
Коипьютерные сети.- СПб.: Ппитер, 2002. - 848 с.: ил.
13. Шиндер, Дебра, Литтлджон. Основы компьютерных сетей: Пер. с англ. - М.: Издательский дом "Вильямс", 2002. - 656 с.
Рисунки к главе 1
Поток команд | Поток команд | | | | | | | |
Поток данных Результаты Поток данных Результаты
Способы коммутации, топология ИВС
Под коммутацией данных понимается их передача, при которой канал передачи данных может использоваться попеременно для обмена информацией между различными пунктами информационной сети в отличие от связи через некоммутируемые каналы, обычно закрепленные за определенными абонентами.
Различают следующие способы коммутации данных:
- коммутация каналов - осуществляется соединение двух или более станций данных и обеспечивается монопольное использование канала передачи данных до тех пор, пока соединение не будет разомкнуто;
- коммутация сообщений - характеризуется тем, что создание физического канала между оконечными узлами необязательно и пересылка сообщений происходит без нарушения их целостности; вместо физического канала имеется виртуальный канал, состоящий из физических участков, и между участками возможна буферизация сообщения;
- коммутация пакетов - сообщение передается по виртуальному каналу, но оно разделяется на пакеты, при этом канал передачи данных занят только во время передачи пакета (без нарушения его целостности) и по ее завершении освобождается для передачи других пакетов.
Коммутация каналов может быть пространственной и временной.
Пространственный коммутатор размера N*M представляет собой сетку (матрицу), в которой N входов подключены к горизонтальным шинам, а M выходов - к вертикальным (рис. 1.2).
В узлах сетки имеются коммутирующие элементы, причем в каждом столбце сетки может быть открыто не более чем по одному элементу. Если N < M, то коммутатор может обеспечить соединение каждого входа с не менее чем одним выходом; в противном случае коммутатор называется блокирующим, т.е. не обеспечивающим соединения любого входа с одним из выходов. Обычно применяются коммутаторы с равным числом входов и выходов N*N.
Недостаток рассмотренной схемы - большое число коммутирующих элементов в квадратной матрице, равное N2. Для устранения этого недостатка применяют многоступенчатые коммутаторы.
Временной коммутатор строится на основе буферной памяти, запись производится в ее ячейки последовательным опросом входов, а коммутация осуществляется благодаря считыванию данных на выходы из нужных ячеек памяти.
При этом происходит задержка на время одного цикла "запись-чтение". В настоящее время преимущественно используются временная или смешанная коммутация.
Во многих случаях наиболее эффективной оказывается коммутация пакетов. Во-первых, ускоряется передача данных в сетях сложной конфигурации за счет того, что возможна параллельная передача пакетов одного сообщения на разных участках сети; во-вторых, при появлении ошибки требуется повторная передача короткого пакета, а не всего длинного сообщения. Кроме того, ограничение сверху на размер пакета позволяет обойтись меньшим объемом буферной памяти в промежуточных узлах на маршрутах передачи данных в сети.
Под топологией сети понимается описание ее физического расположения, а именно, как компьютеры соединены друг с другом в сети, и с помощью каких устройств входят в физическую топологию. Существуют четыре основных топологии: шина (Bus), кольцо (Ring), звезда (Star) и ячеистая топология (Mesh). Другие топологии обычно являются комбинацией двух и более главных типов. Выбор типа физической топологии для сети является одним из первых шагов планирования сети. Выбор топологии основывается на множестве факторов, в число которых входят цена, расстояния, вопросы безопасности, предполагаемая сетевая операционная система, а также будет ли новая сеть использовать существующее оборудование, проводку и т. п.
Физическая топология "шина" (Bus), именуемая также линейной шиной (Linear Bus), состоит из единственного кабеля, к которому присоединены все компьютеры сегмента (рис. 1.3). Сообщения посылаются по линии всем подключенным станциям вне зависимости от того, кто является получателем. Каждый компьютер проверяет каждый пакет в проводе, чтобы определить получателя пакета. Если пакет предназначен для другой станции, компьютер отвергнет его. Соответственно, компьютер получит и обработает любой пакет на шине, адресованный ему.
Главный кабель шины, известный как магистраль (backbone), имеет на обоих концах заглушки (terminator) для предотвращения отражения сигнала.
Без правильно установленных заглушек работа шины будет ненадежной или вообще невозможной.
Шинная топология представляет собой быстрейший и простейший способ установки сети. Она требует меньше оборудования и кабелей, чем другие топологии, и ее легче настраивать. Это хороший способ быстрого построения временной сети. Это обычно лучший выбор для малых сетей (не более 10 компьютеров).
Имеется несколько недостатков, о которых надо знать при решении вопроса об использовании шинной топологии для сети. Неполадки станции или другого компонента сети трудно изолировать. Кроме того, неполадки в магистральном кабеле могут привести к выходу из строя всей сети.
Топология "кольцо" (Ring) обычно используется в сетях Token Ring и FDDI (волоконно-оптических). В физической топологии Ring линия передачи данных фактически образует логическое кольцо, к которому подключены все компьютеры сети (рис. 1.4). В отличие от шинной топологии, которая использует конкурентную схему, чтобы позволить станциям получать доступ к сетевому носителю, доступ к носителю в кольце осуществляется посредством логических знаков - “маркеров” (token), которые пускаются по кругу от станции, к станции, давая им возможность переслать пакет, если это нужно. Это дает каждому компьютеру в сети равную возможность получить доступ к носителю и, следовательно, переслать по нему данные. Компьютер может посылать данные только тогда, когда владеет маркером.
Так как каждый компьютер при этой топологии является частью кольца, он имеет возможность пересылать любые полученные им пакеты данных, адресованные другой станции. Получающаяся регенерация делает сигнал сильным и позволяет избежать необходимости в применении повторителей. Так как кольцо формирует бесконечный цикл, заглушки не требуются. Кольцевая топология относительно легка для установки и настройки, требуя минимального аппаратного обеспечения.
Топология физического кольца имеет несколько недостатков. Как и в случае линейной шины, неполадки на одной станции могут привести к отказу всей сети.
Поддерживать логическое кольцо трудно, особенно в больших сетях. Кроме того, в случае необходимости настройки и переконфигурации любой части сети придется временно отключить всю сеть.
Кольцевая топология даст всем компьютерам равные возможности доступа к сетевому носителю.
В топологии "звезда" (Star) все компьютеры в сети соединены друг с другом с помощью центрального концентратора (рис. 1.5). Все данные, которые посылает станция, направляются прямо на концентратор, который затем пересылает пакет в направлении получателя. Как и при шинной топологии, компьютер в сети типа "звезда" может пытаться послать данные в любой момент. Однако на деле только один компьютер может в конкретный момент времени производить посылку. Если две станции посылают сигналы на концентратор точно в одно время, обе посылки окажутся неудачными и каждому компьютеру придется подождать случайный период времени, прежде чем снова пытаться получить доступ к носителю. Сети с топологией Star обычно лучше масштабируются, чем другие типы.
Главное преимущество внедрения топологии "звезда" заключается в том, что в отличие от линейной шины неполадки на одной станции не выведут из строя всю сеть. В сетях с этой топологией проще находить обрывы кабеля и прочие неисправности. Это облегчает обнаружение обрыва кабеля и других неполадок. Кроме того, наличие центрального концентратора в топологии "звезда" облегчает добавление нового компьютера и реконфигурацию сети.
Топологии "звезда" присуще несколько недостатков. Во-первых, этот тип конфигурации требует больше кабеля, чем большинство других сетей, вследствие наличия отдельных линий, соединяющих каждый компьютер с концентратором. Кроме того, центральный концентратор выполняет большинство функций сети, так что выход из строя одного этого устройства отключит всю сеть.
Ячеистая топология (Mesh) соединяет все компьютеры попарно (рис. 1.6). Сети ячеистой топологии используют значительно большее количество кабеля, чем любая другая топология, что делает их дороже.
Кроме того, такие сети значительно сложнее устанавливать, чем другие топологии. Однако ячеистая топология устойчива к сбоям (fault tolerance). Устойчивость к сбоям заключается в способности работать при наличии повреждений. В сети с поврежденным сегментом это означает обход сегмента. Каждый компьютер имеет множество возможных путей соединения с другим компьютером по сети, так что отдельный обрыв кабеля не приведет к потере соединения между любыми двумя компьютерами.
Многие организации используют комбинации главных сетевых топологий, называемые смешанные сети
Смешанная топология звезда на шине (Star Bus), показанная на рис.1.7 объединяет топологии "шина" и "звезда". Преимущество этой топологии заключается в том, что никакие неполадки на отдельном компьютере или в сегменте не могут вывести из строя всю сеть. Также в случае неисправности отдельного концентратора не смогут взаимодействовать по сети только те компьютеры, которые присоединены к этому концентратору, а остальные компьютеры эта проблема не затронет.
Топология " звезда на кольце" (Star Ring) известна также под названием Star-wired Ring, поскольку сам концентратор выполнен как кольцо. Сеть " звезда на кольце" внешне идентична топологии "звезда", но на самом деле концентратор соединен проводами как логическое кольцо (рис. 1.8). Эта топология популярна для сетей Token Ring, поскольку легче в реализации, чем физическое кольцо, но дает возможность посылать "токены" внутри концентратора так же, как и в случае физического кольца. Почти так же, как при топологии "кольцо", компьютеры имеют равный доступ к сетевому носителю за счет посылки "токенов". Повреждение отдельного компьютера не может привести к остановке всей сети, но если выходит из строя концентратор, кольцо, которым управляет концентратор, тоже отключается.
Реализация настоящей ячеистой топологии в крупных сетях может быть дорогой, требующей времени и непростой. Сеть "гибридной ячеистой топологии" (Hybrid Mesh) может предоставить некоторые из существенных преимуществ настоящей сети ячеистой топологии без необходимости использовать большого количества кабеля.В большинстве крупных организаций критически важные данные хранятся не на всех компьютерах сети. Вместо этого они хранятся на сетевых серверах. Компании, которые хотят обеспечить защиту от сбоев для своих сетей на уровне кабелей, могут ограничить только компьютерами с критически важными данными. Это означает, что ячеистая топология существует только на части сети (рис. 1.9). Этот тип ячеистой топологии по-прежнему обеспечивает защиту от сбоев для серверов с важной информацией, но не добавляет защиты для отдельных клиентов сети. Гибридная ячеистая топология должна стоить меньше, чем сеть, полностью построенная на ячеистой топологии, но будет не столь защищенной от сбоев.
Структура территориальных сетей
Глобальная сеть Internet - самая крупная и единственная в своем роде сеть в мире. Среди глобальных сетей она занимает уникальное положение. Правильнее ее рассматривать как некоторую надсеть - объединение многих сетей, сохраняющих самостоятельное значение. Действительно, Internet не имеет ни четко выраженного владельца, ни национальной принадлежности. Любая сеть может иметь связь с Internet и, следовательно, рассматриваться как ее часть, если в ней используются принятые для Internet протоколы TCP/IP или имеются конверторы в протоколы TCP/IP. Практически все сети национального и регионального масштабов имеют выход в Internet.
Типичная территориальная (национальная) сеть имеет иерархическую структуру.
Верхний уровень - федеральные узлы, связанные между собой магистральными каналами связи. Магистральные каналы физически организуются на ВОЛС или на спутниковых каналах связи. Средний уровень - региональные узлы, образующие региональные сети. Они связаны с федеральными узлами и, возможно, между собой выделенными высоко- или среднескоростными каналами, такими, как каналы Т1, Е1, B-ISDN или радиорелейные линии. Нижний уровень - местные узлы (серверы доступа), связанные с региональными узлами преимущественно коммутируемыми или выделенными телефонными каналами связи, хотя заметна тенденция к переходу к высоко- и среднескоростным каналам. Именно к местным узлам подключаются локальные сети малых и средних предприятий, а также компьютеры отдельных пользователей. Корпоративные сети крупных предприятий соединяются с региональными узлами выделенными высоко- или среднескоростными каналами.
Иерархическая архитектура Internet может быть представлена так, как на рис. 7.1.
Внутри каждой автономной системы (AS) используется некоторый единый внутренний протокол маршрутизации, например IGP. Между AS маршрутизация подчиняется внешним протоколам, например EGP.
Структурированные кабельные системы
В последние годы получил развитие новый вид организации промышленной связи – локальные кабельные системы, основанные на изготовлении, поставке, монтаже, сертификации полностью комплектных, стыкующихся со всем сетевым оборудованием систем проводки и соединений для зданий и сооружений. За этим видом продукции закрепилось название – структурированные кабельные системы, базирующиеся на специально разработанных в настоящее время для них стандартов и спецификаций.
Структура типичной кабельной системы, представленная на рис. 4.7, представляет собой кабель локальной сети, прокладываемый между рабочими станциями, и коммутируемый между ними с помощью концентраторов и кроссов. Обычно такое соединение заканчивается стандартным разъемом. Внутри многоэтажного здания прокладывают вертикальные и горизонтальные проводки, последние из которых еще делятся с помощью кроссов. Подобные кабельные системы и называются структурированными.
Основным достоинством таких систем является то, что при перемещении служб и персонала внутри здания из одних помещений в другие, изменять структуру проводки не надо. Достаточно аппаратуру из одних помещений перенести в другие и сделать необходимые переключения на кроссировочных панелях, поскольку розетки во всех помещениях однотипные для всех видов сетевого оборудования и телефонии - спецификации RJ-45. Такие системы не требуют каждый раз прокладывать новую проводку и ставить новые розетки, а позволяют использовать при любых переустройствах или перестановках ту сеть, которая капитально смонтирована в здании.
В основу одного соединения в структурированной системе входит стандартный кабель с четырьмя неэкранированными витыми парами, обеспечивающими соединения для компьютеров, телефонии, охранных сигнализаций и др. и позволяющими передавать голос, данные, видео, мультимедиа и графики.
Структурированная кабельная система состоит из следующих подсистем (рис. 4.7): рабочего места, предназначенного для подключения компьютеров, терминалов, принтеров, телефонов(факсов) и др.; горизонтальной, предназначенной для организации соединений сетевого оборудования в горизонтальной плоскости (на одном этаже) с помощью витых пар или оптических волокон; управления, состоящая преимущественно из концентраторов и кроссировочного оборудования и предназначенной для объединения и переключения соединительных цепей; вертикальной, обеспечивающей соединение подсистем управления, расположенных на разных этажах; аппаратной, предназначенной для организации связи центральной серверной с локальной или корпоративной сетью; внешней, служащей для соединения между собой сетей, расположенных в различных территориально удаленных зданиях и базирующиеся как правило на оптоволоконных соединениях.
В основе построения структурированных систем лежит стандарт TIA/EIA-568 (Commercial building telecommunication wiring standard), разработанный в 1991году.
Данный стандарт устанавливает следующие требования к горизонтальной проводке:
- длина горизонтальных кабелей не должна превышать 90 м независимо от его типа;
- допускается применение четырех типов кабелей: четырехпарный из неэкранированных витых пар, двухпарный из экранированных витых пар; каоксиальный, оптический с волокнами размером 62,5/125 мкм;
- типы соединений: модульный восьмиконтактный RJ-45, специальный IBM (IEEE 802.5), коаксиальный BNC, оптический соединитель;
- на каждом рабочем месте должно быть установлено не менее двух соединительных разъемов (один – модульный восьмиконтактный RJ-45, и второй – любой из перечисленных в предыдущем пункте;
- топология сети – «звезда».
Типы цифровых каналов
Для передачи по цифровым каналам аналогового сообщения в виде непрерывной последовательности (телеметрические, метеорологические данные, данные систем контроля и уравления) она предварительно оцифровывается. Частота оцифровки обычно равна порядка 8 кГц, через каждые 125 мкс значение величины аналогового сигнала отображается 8-разрядным двоичным кодом. Таким образом, скорость передачи данных составляет 64 кбит/с. Объединение нескольких таких базовых цифровых каналов в один (мультиплексирование) позволяет создавать более скоростные каналы: простейший мультиплексированный канал обеспечивает скорость передачи 128 кбит/с, более сложные каналы, например, мультиплексирующие 32 базовых канала, обеспечивают пропускную способность 2048 Мбит/с. С помощью цифровых каналов подключаются к магистралям также и офисные цифровые АТС.
Цифровые абонентские каналы в режиме коммутации каналов используются в наиболее распространенной цифровой сети с интеграцией услуг ISDN. По популярности сеть ISDN уступает лишь аналоговой телефонной сети. Адресация в ISDN организована так же, как и в телефонной сети, так как сеть создавалась для объединения существующих телефонных сетей с появляющимися сетями передачи данных. Поэтому сети ISDN позволяют объединять разнообразные виды связи (видео-, аудиопередачу данных, тексты, компьютерные данные и т.п.) со скоростями 64 кбит/с, 128 кбит/с, 2 Мбит/с и 155 Мбит/с на широкополосных каналах связи.
Заметим, что названием "ISDN" принято именовать и сеть, использующую технологию ISDN, и протокол, применяющий эту технологию.
Активно развиваются и другие типы цифровых систем, из которых следует отметить модификации технологии цифровых абонентских линий DSL (Digital Subscriber Line). HDSL (High Bit Rate DSL)- высокоскоростной вариант абонентской линии ISDN.
Конкуренцию ISDN и HDSL могут составить цифровые магистрали с синхронно-цифровой иерархией SDN (Synchronous Digital Hierarchy). В системе SDN имеется иерархия скоростей передачи данных. В магистралях SDN применяются оптоволоконные линии связи и частично радиолинии.
Типы линий связи
Линия связи состоит в общем случае из физической среды, по которой передаются электрические информационные сигналы, аппаратуры передачи данных и промежуточной аппаратуры (рис. 3.1).
Физическая среда передачи данных может представлять собой кабель, то есть набор проводов, изоляционных и защитных оболочек и соединительных разъемов, а также земную атмосферу или космическое пространство, через которые распространяются электромагнитные волны.
В зависимости от среды передачи данных линии связи разделяются на следующие:
проводные (воздушные);
кабельные (медные и волоконно-оптические);
радиоканалы наземной и спутниковой связи.
Проводные (воздушные) линии связи представляют собой провода без каких-либо изолирующих или экранирующих оплеток, проложенные между столбами и висящие в воздухе. По таким линиям связи традиционно передаются телефонные или телеграфные сигналы, но при отсутствии других возможностей эти линии используются и для передачи компьютерных данных. Скоростные качества и помехозащищенность этих линий оставляют желать много лучшего. Сегодня проводные линии связи быстро вытесняются кабельными.
Кабельные линии состоят из проводников, заключенных в несколько слоев изоляции: электрической, электромагнитной, механической. Кроме того, кабель может быть оснащен разъемами, позволяющими быстро выполнять присоединение к нему различного оборудования. В компьютерных сетях применяются три основных типа кабеля: кабели на основе скрученных пар медных проводов, коаксиальные кабели с медной жилой, а также волоконно-оптические кабели.
Скрученная пара проводов называется витой парой. Витая пара существует в экранированном варианте, когда пара медных проводов обертывается в изоляционный экран, и неэкранированном, когда изоляционная обертка отсутствует. Скручивание проводов снижает влияние внешних помех на полезные сигналы, передаваемые по кабелю.
Коаксиальный кабель имеет несимметричную конструкцию и состоит из внутренней медной жилы и оплетки, отделенной от жилы слоем изоляции.
Существует несколько типов коаксиального кабеля, отличающихся характеристиками и областями применения - для локальных сетей, для глобальных сетей, для кабельного телевидения и т. п.
Волоконно-оптический кабель состоит из тонких (5-60 микрон) волокон, по которым распространяются световые сигналы. Это наиболее качественный тип кабеля - он обеспечивает передачу данных с очень высокой скоростью (до 10 Гбит/с и выше) и к тому же лучше других типов передающей среды обеспечивает защиту данных от внешних помех.
Радиоканалы наземной и спутниковой связи образуются с помощью передатчика и приемника радиоволн. Существует большое количество различных типов радиоканалов, отличающихся как используемым частотным диапазоном, так и дальностью канала. Диапазоны коротких, средних и длинных волн (KB, СВ и ДВ), называемые также диапазонами амплитудной модуляции (Amplitude Modulation, AM) по типу используемого в них метода модуляции сигнала, обеспечивают дальнюю связь, но при невысокой скорости передачи данных. Более скоростными являются каналы, работающие на диапазонах ультракоротких волн (УКВ), для которых характерна частотная модуляция (Frequency Modulation, FM), а также диапазонах сверхвысоких частот (СВЧ или microwaves). В диапазоне СВЧ (свыше 4 ГГц) сигналы уже не отражаются ионосферой Земли, и для устойчивой связи требуется наличие прямой видимости между передатчиком и приемником. Поэтому такие частоты используют либо спутниковые каналы, либо радиорелейные каналы, где это условие выполняется.
В компьютерных сетях сегодня применяются практически все описанные типы физических сред передачи данных, но наиболее перспективными являются волоконно-оптические. На них сегодня строятся как магистрали крупных территориальных сетей, так и высокоскоростные линии связи локальных сетей. Популярной средой является также витая пара, которая характеризуется отличным соотношением качества к стоимости, а также простотой монтажа. С помощью витой пары обычно подключают конечных абонентов сетей на расстояниях до 100 метров от концентратора.Спутниковые каналы и радиосвязь используются чаще всего в тех случаях, когда кабельные связи применить нельзя - например, при прохождении канала через малонаселенную местность или же для связи с мобильным пользователем сети.
Топологии распределенных вычислений
С ростом числа предприятий, применяющих в своих сетях технологию клиент-сервер, стандартизированная распределенная обработка становится ключевым фактором эффективности этого подхода. Компьютер под управлением сетевой ОС может разделять приложения
на две группы: интерфейсную
(front-end), работающую на клиенте, и прикладную (back-end), выполняющуюся на сервере. Такое распределение позволяет приложению лучше использовать преимущества имеющихся аппаратных ресурсов, таких, как несколько процессоров или большие объемы оперативной памяти. Для создания клиент-серверных соединений, поддерживающих распределенную обработку, применяет механизмы взаимодействия процессов IРС (interprocess communication).
В типичном распределенном приложении вычислительная задача делится на два процесса: интерфейсный, работающий на рабочей станции и требующий минимума ресурсов, и прикладной — выполняемый на сервере и нуждающийся в больших объемах данных, интенсивных вычислениях, общих правилах обработки или специализированной аппаратуре (рис 6.8). Сервер предоставляет свои вычислительные мощности в распоряжение задач клиентов.
При распределенной обработке между клиентской и серверной частью приложения должно существовать сетевое соединение, обеспечивающее двусторонний обмен данными. Опишем основные механизмы функционирования IPC, используемые для создания таких соединений - именованные каналы и почтовые ящики
Именованный канал - построенный двунаправленный канал связи между клиентом и сервером. Именованные каналы предоставляют распределенным приложениям средства обмена сообщениями с гарантированной доставкой. После открытия канала клиент и сервер могут читать из канала и записывать в него. Пример процесса, использующего именованные каналы, — WinLogon.
Почтовые ящики - построенные однонаправленные каналы связи между клиентом и сервером. Почтовые ящики обеспечивают средства обмена сообщениями без гарантии доставки. Они могут использоваться для идентификации в сети компьютеров и служб.
Windows Sockets
(WinSock) - предоставление распределенным приложениям доступа к транспортным протоколам, таким, как ТСР/IP и IPX. WinSock можно использовать для построения между клиентом и сервером каналов связи с гарантированной доставкой.
Удаленный вызов процедур RPC - предоставление распределенным приложениям возможности вызывать процедуры, доступные на разных компьютерах в сети.
Сетевой динамический обмен данными NetDDE (Network Dynamic Data Exchange)- совместное использование информации между приложениями. Для взаимодействия с сетевыми компонентами нижнего уровня NetDDE применяет NetBIOS API.) NetDDE использует, к примеру, программа Chat.
Распределенная модель многокомпонентных объектов DCOM (Distributed Component Object Model) Распределение применяющих RPC процессов по нескольким компьютерам, чтобы клиентская и серверная части приложения могли быть размещены в оптимальных участках сети. DCOM — это ActiveX-технология Microsoft, которую могут использовать приложения Java™ и компоненты ActiveX при помощи модели многокомпонентных объектов (СОМ).
Топология ЛВС предприятия.
Для ЛВС была выбрана топология типа «звезда» в связи с тем, что она представляет собой более производительную структуру: каждый компьютер, в том числе и сервер, соединяется отдельным сегментом кабеля с центральным концентратором (hab).
Основным преимуществом такой сети является её устойчивость к сбоям, возникающим вследствие неполадок на отдельных ПК или из-за повреждения сетевого кабеля.
На рисунке П3 изображена топология сети предприятия.
Важнейшей характеристикой обмена информацией в локальных сетях являются так называемые методы доступа (access methods), регламентирующие порядок, в котором рабочая станция получает доступ к сетевым ресурсам и может обмениваться данными.
Так как метод CSMA/CD хорошо зарекомендовал себя именно в малых и средних сетях, для предприятия данный метод удобен. К тому же сетевая архитектура Ethernet, которую и будет использовать сеть предприятия, использует именно этот метод доступа.
Сеть на основе витой пары, в отличие от сети на базе тонкого и толстого коаксиала, строится по топологии «звезда». Чтобы построить сеть по звездообразной топологии, требуется большее количество кабеля (но цена витой пары не велика). Подобная схема имеет и неоценимое преимущество – высокую отказоустойчивость. Выход из строя одной или нескольких рабочих станций не приводит к отказу всей системы. Правда, если из строя выйдет хаб (концентратор), его отказ затронет все подключенные через него устройства.
Еще одним преимуществом данного варианта является простота расширения сети, поскольку при использовании дополнительных хабов (до четырех последовательно) появляется возможность подключения большого количества рабочих станций (до 1024). При применении неэкранированной витой пары (UTP) длина сегмента между концентратором и рабочей станцией не должна превышать 100 метров, чего не наблюдается в предприятии.
Transport Driver Interface
Transport Driver Interface (TDI) — пограничный слой, предоставляющий общий программный интерфейс взаимодействия транспортных протоколов с драйверами файловой системы, такими как служба Workstation (Рабочая станция) — редиректор — или служба Server (Сервер). TDI обеспечивает их независимость друг от друга.
Так как TDI обеспечивает независимость сетевых компонентов друг от друга, можно добавлять, удалять или менять протоколы, не перенастраивая всю сетевую подсистему узла.
Уровень передачи данных ATM
Технология передачи данных ATM (Asynchronous Transfer Mode – асинхронный режим передачи) основана на передаче данных пакетами фиксированной длины размером 53 байта (рис. 5.8).
Сети ATM предполагают передачу данных при установленном соединении, то есть сначала устанавливается соединение между источником информации и приемником и только затем начинается передача пакетов данных, после чего соединение разрывается.
Уровни и протоколы
Диспетчер ввода/вывода, через который осуществляется доступ к сетевой среде, включает в себя большинство сетевых компонентов. Они организованы в несколько уровней (рис.5.3):
Драйверы плат сетевого адаптера, совместимые со спецификацией интерфейса сетевых устройств (Network Device Interface Specification, NDIS), используя соответствующие сетевые платы и протоколы, соединяют компьютеры под управлением СОС.
Протоколы организуют надежную передачу данных между компьютерами в сети.
Драйверы файловой системы
предоставляют приложениям доступ к локальным и удаленным файловым ресурсам, например, сетевым принтерам.
Драйвер - это программа, непосредственно взаимодействующая с сетевым адаптером. Модуль - это программа, взаимодействующая с драйвером, сетевыми прикладными программами или другими модулями. Драйвер сетевого адаптера и, возможно, другие модули, специфичные для физической сети передачи данных, предоставляют сетевой интерфейс для протокольных модулей семейства TCP/IP.
Все компоненты общаются через программные интерфейсы, называемые границами (boundaries). Граница — это унифицированный интерфейс между функциональными уровнями сетевой модели. Появление границ в качестве средств доступа к сетевым уровням открывает сетевые компоненты ОС для сторонних разработчиков и облегчает написание сетевых драйверов и служб. Пограничные слои делают сетевую архитектуру сетевой операционной системы модульной, предоставляя разработчикам базу для создания распределенных приложений. Например, разработчикам транспортных протоколов достаточно реализовать только один уровень, а не всю модель OSI целиком.
Виды конференц-связи
Телеконференции - доступ к информации, выделенной для группового использования в отдельных конференциях (newsgroups).
Возможны глобальные и локальные телеконференции. Основные функции программного обеспечения телеконференций: включение материалов втелеконференцию, рассылка извещений о новых поступивших материалах, выполнение заказов. Возможны режимы E-mail и on-line.
Самая крупная система телеконференций - USENET. В USENET информация организована иерархически. Сообщения рассылаются или лавинообразно, или через списки рассылки. В режиме on-line можно прочитать список сообщений, а затем и выбранное сообщение. В режиме off-line из списка выбирается сообщение и на него посылается заказ.
Существуют также средства аудиоконференций (голосовых телеконференций). Вызов, соединение, разговор происходят для пользователя как в обычном телефоне, но связь идет через Internet.
Электронная "доска объявлений" BBS (Bulletin Board System) - технология, близкая по функциональному назначению к телеконференции, позволяет централизованно и оперативно направлять сообщения для многих пользователей. Программное обеспечение BBS сочетает в себе средства электронной почты, телеконференций и обмена файлами. Примеры программ, в которых имеются средства BBS, - Lotus Notes, World-group.
В настоящее время интенсивно развиваются технологии настольной конференц-связи в реальном масштабе времени. В зависимости от вида разделяемой пользователями информации возможны несколько уровней настольной конференц-связи:
- простая E-mail сессия,
- совместная работа над документом без голосовой связи (shared whiteboard - разделяемая "доска"),
- совместная работа над документом с голосовой связью (разновидность аудиоконференций),
- видеоконференция.
По мере повышения уровня возрастают требования к пропускной способности используемых каналов передачи данных. Для простых видов конференц-связи, а также и для аудиоконференций при применении современных эффективных способов сжатия информации можно использовать даже обычные телефонные линии, способные передавать информацию со скоростью от 8-10 кбит/с.
В зависимости от числа участников и способа интерактивной связи между ними различают двухточечную (unicast), широковещательную (broadcast) и многоточечную (multicast) конференции. Если в широковещательной конференции информация от центрального узла доставляется всем участникам, то в многоточечной конференции она рассылается избирательно, т.е. одновременно может идти обмен разной информацией внутри нескольких подгрупп одной группы пользователей.
Наиболее очевидными областями применения настольной конференц-связи являются дистанционное обучение, медицинские консультации, различные бизнес-приложения.
Программное обеспечение телеконференций включает серверную и клиентскую части. В клиентской программе должны быть, как минимум, средства E-mail, многооконный текстовый редактор (так как принимаемый и отправляемый партнеру тексты помещаются в разные окна, отдельное окно может быть выделено для видео в случае видеоконференций), средства файлового обмена.
Серверная часть (MCU - Multipoint Control Unit) служит для распределения потока данных между пользователями с согласованием форматов окон с видеоинформацией, способов сжатия данных, скоростей потоков, идущих от разных сетей (пользователей).
Видеоконференция - способ связи, включающий передачу видеоизображений по телекоммуникационным каналам связи с возможностями интерактивного общения (в режиме on-line). Очевидно, что требования к пропускной способности каналов передачи данных в видеоконференциях существенно выше, чем в обычных телеконференциях. Видеоконференции стали доступными после развития высокоскоростных каналов связи и эффективных алгоритмов сжатия данных при их передаче.
Система видеоконференции включает дистанционно управляемую видеокамеру, монитор, микрофоны, динамики, устройство для считывания графических документов, кодеки (кодек – специальное устройство для сжатия информации, само слово образовано первыми слогами слов кодирование и декодирование).
При использовании в системе видеоконференции аналогового телевидения достигается самое высокое качество передачи динамических изображений, однако для этого требуется полоса около 5 МГц, что при кодово-импульсной модуляции и кодировании отсчетов восьмибитовыми комбинациями эквивалентно пропускной способности каналов 80 Мбит/с.
Цифровые видеосистемы также используют видеокамеру, монитор, микрофон, динамик, кодек. Связь чаще всего организуется по цифровым каналам (ISDN). Качество передачи изображения не так высоко, поэтому этот способ обходится значительно дешевле аналогового телевидения.
Для организации конференц-связи имеется группа стандартов серии Т.120, разработанных ITU. Стандарты Т.122/125 относятся к службе многоточечных соединений, Т.126 - к whiteboard технологии, Т.127 - к передаче файлов при многоточечной связи. Стандарт Т.123 содержит описание транспортных протоколов, которые могут использоваться в системах конференц-связи. В стандарте Т.124 разработан соответствующий язык диаграмм для пользователей с недостатками слуха или речи.
Другая группа стандартов конференц-связи Н.32х посвящена реализации мультимедийных приложений в различных типах сетей. Стандарты Н.320, Н.321, Н.322, Н.323 и Н.324 ориентированны соответственно на каналы N-ISDN (узкополосные), B-ISDN (широкополосные), локальные сети с гарантированной пропускной способностью, локальные сети без гарантированной полосы пропускания и телефонные линии с коммутацией каналов. Стандарт Н.310 относится к мультимедийным приложениям с высоким разрешением. В этих стандартах устанавливаются требования к сжатию информации, к протоколу передачи, к синхронизации видео и звука.
сравнительно новая стремительно развивающаяся область
Компьютерные информационно-вычислительные сети и телекоммуникации - сравнительно новая стремительно развивающаяся область науки и техники. Работы по проектированию и созданию ИВС и телекоммуникаций ведутся одновременно во многих передовых странах мира.
Для изучения принципов организации и функционирования информационно-вычислительных сетей (ИВС) и телекоммуникаций необходимо обладать знаниями в достаточно широкой области, включающей основы электротехники и электроники, информатики и вычислительной техники, и дополнить их знаниями сетевых технологий, техники электрической связи и других.
Учитывая специфику среднего профессионального обучения, материал предлагаемого учебника излагается последовательно, вначале с рассмотрения общих вопросов построения ИВС, а затем с углубленным описанием основных компонентов сетей и телекоммуникаций.
Основой книги послужили тексты лекций и практических занятий, проводимых авторами в Красногорском оптико-электронном колледже, а также на факультете Информационных систем и защиты информации Московского государственного социального университета.
ВЫБОР И ОБОСНОВАНИЕ СЕТЕВОЙ АРХИТЕКТУРЫ
Выбор топологии определяется, в частности, планировкой помещения, в котором разворачивается ЛВС. Кроме того, большое значение имеют затраты на приобретение и установку сетевого оборудования, что является важным вопросом для фирмы, разброс цен здесь также достаточно велик. В главе 7 мы рассмотрели основные виды топологии сетей, их принципы организации.
Выбор структуры управления сетью
Каждая фирма формулирует собственные требования к конфигурации сети, определяемые характером решаемых задач. В первую очередь необходимо определить, сколько человек будут работать в сети. От этого решения, по существу, будут зависеть все последующие этапы создания сети.
Количество рабочих станций напрямую зависит от предполагаемого числа сотрудников. Другим фактором является иерархия компании. Для фирмы с горизонтальной структурой, где все сотрудники должны иметь доступ к данным друг друга, оптимальным решением является простая одноранговая сеть.
Фирме, построенной по принципу вертикальной структуры, в которой точно известно, какой сотрудник и к какой информации должен иметь доступ, следует ориентироваться на более дорогой вариант сети – с выделенным сервером. Только в такой сети существует возможность администрирования прав доступа к определенным ресурсам сразу для группы пользователей.
К примеру, на предприятии имеется 18 рабочих станций, которые и требуется объединить в корпоративную сеть. Причем они должны быть объединены в следующие группы:
директор предприятия – 1 рабочая станция;
демонстрационный отдел - 3 рабочих станции;
отдел оформления заказов – 8 рабочих станций;
отдел информационной и технической поддержки – 2 рабочих станции;
финансовый отдел – 4 рабочих станции.
Так как на предприятии присутствуют несколько отделов, каждый из которых занимается определенной деятельностью и, соответственно, работает с разной информацией, то, следовательно, мы имеем вертикальную структуру предприятия, в которой осуществляется разграниченный доступ к информации.
Одним из главных этапов планирования является создание предварительной схемы. При этом в зависимости от типа сети возникает вопрос об ограничении длины кабельного сегмента. Это может быть несущественно для небольшого офиса, однако, если сеть охватывает несколько этажей здания, проблема предстает в совершенно ином свете. В таком случае необходима установка дополнительных репитеров (repeater).
В ситуации с рассматриваемым предприятием вся сеть будет располагаться на одном этаже, и расстояние между сегментами сети не столь велико, чтобы требовалось использование репитеров.
Высокоскоростные локальные сети
В настоящее время в связи с увеличившимися объемами необходимой для передачи информации получили большое развитие сети с пропускной способностью свыше 100 Мбит/с. К таким сетям относится новое поколение сетей с топологией построения Ethernet – Gigabit Ethernet.
Технология Gigabit Ethernet представляет собой дальнейшее развитие стандартов 802.3 для сетей Ethernet с пропускной способностью 10 и 100Мбит/сек. Она призвана резко повысить скорость передачи данных, сохранив при этом совместимость с существующими сетями Ethernet, использующих метод случайного доступа к ЛВС.
Пример подхода в выбру архитектуры и типа ЛВС приведен в приложении 16.
Взаимодействие подсистем с исполнительной системой
Службы исполнительной системы СОС обеспечивают выполнение основных функций ОС для всех подсистем. Службы работают в режиме ядра, что позволяет гарантировать устойчивость ОС, поскольку прямого доступа к ним не имеет ни одно приложение. В результате неправильно работающий компонент режима пользователя (приложение) не сможет случайно остановить функционирование компонента режима ядра.
Подсистемы, построенные на базе исполнительной системы, формируют операционные среды, соответствующие требованиям конкретных клиентских приложений. Благодаря этому общие функции ОС единственный раз реализуются в исполнительной системе, не повторяясь в каждой из подсистем. Это упрощает разработку новых подсистем и облегчает их поддержку.
Эта теоретическая модель является идеализированным описанием системы клиент-сервер, в которой ядро состоит только из средств передачи сообщений. В действительности различные варианты реализации модели клиент-сервер в структуре ОС могут существенно различаться по объему работ, выполняемых в режиме ядра.
На одном краю этого спектра находится разрабатываемая фирмой IBM на основе микроядра Mach операционная система Workplace OS, придерживающаяся чистой микроядерной доктрины, состоящей в том, что все несущественные функции ОС должны выполняться не в режиме ядра, а в непривилегированном (пользовательском) режиме. На другом - Windows NT, в составе которой имеется исполнительная система (NT executive), работающая в режиме ядра и выполняющая функции обеспечения безопасности, ввода-вывода и другие.
Микроядро реализует функции, лежащие в основе операционной системы. Это основа для менее существенных системных служб и приложений. В общем случае, подсистемы, бывшие традиционно неотъемлемыми частями операционной системы - файловые системы, управление окнами и обеспечение безопасности - становятся периферийными модулями, взаимодействующими с ядром и друг с другом.
Главный принцип разделения работы между микроядром и окружающими его модулями - включать в микроядро только те функции, которым абсолютно необходимо исполняться в режиме супервизора и в привилегированном пространстве.
Под этим обычно подразумеваются машинозависимые программы (включая поддержку нескольких процессоров), некоторые функции управления процессами, обработка прерываний, поддержка пересылки сообщений, некоторые функции управления устройствами ввода-вывода, связанные с загрузкой команд в регистры устройств.
Есть два пути построения подсистем. Один путь - разместить несколько таких, чувствительных к режиму работы процессора, серверов, в пространстве ядра, что обеспечит им полный доступ к аппаратуре и, в то же время, связь с другими процессами с помощью обычного механизма сообщений. Такой подход был использован, например, при разработке Windows NT: кроме микроядра, в привилегированном режиме работает часть Windows NT, называемая executive управляющей программой. Она включает ряд компонентов, которые управляют виртуальной памятью, объектами, вводом-выводом и файловой системой (включая сетевые драйверы), взаимодействием процессов, и частично системой безопасности.
Другой путь заключается в том, чтобы оставить в ядре только небольшую часть сервера, представляющую собой механизм реализации решения, а часть, отвечающую за принятие решения, переместить в пользовательскую область. В соответствии с этим подходом, например, в микроядре Mach, на базе которого разработана Workplace OS, размещается только часть системы управления процессами (и нитями), реализующая диспетчеризацию (то есть непосредственно переключение с процесса на процесс), а все функции, связанные с анализом приоритетов, выбором очередного процесса для активизации, принятием решения о переключении на новый процесс и другие аналогичные функции выполняются вне микроядра. Этот подход требует тесного взаимодействия между внешним планировщиком
и резидентным диспетчером.
Здесь важно отметить различие - запуск процесса или нити требует доступа к аппаратуре, так что по логике - это функция ядра. Но ядру все равно, какую из нитей запускать, поэтому решения о приоритетах нитей и дисциплине постановки в очередь может принимать работающий вне ядра планировщик.
Перемещение планировщика на пользовательский уровень может понадобиться и для чисто коммерческих целей. Некоторые производители ОС (например, IBM и OSF со своими вариантами микроядра Mach) планируют лицензировать свое микроядро другим поставщикам, которым может потребоваться заменить исходный планировщик на другой, поддерживающий, например, планирование в задачах реального времени или реализующий какой-то специальный алгоритм планирования.
Web-технологии
В сети Internet имеется уникальная информационная система WWW (World Wide Web - всемирная паутина). Другое ее краткое название - Web. Она представляет собой распределенное хранилище информации, а также серверное и клиентское программное обеспечение для обслуживания этой информации и доступа к ней.
Система WWW использует гипертекст - структурированный текст с введением в него перекрестных ссылок, отражающих смысловые связи частей текста. Слова-ссылки выделяются цветом и/или подчеркиванием. Выбор ссылки вызывает на экран связанный со словом-ссылкой текст или рисунок. Можно искать нужный материал по ключевым словам.
Информация, доступная по Web-технологии, хранится на Web-серверах. Сервер имеет специальную программу, постоянно отслеживающую приход на определенный порт (обычно это порт 80) запросов от клиентов. Сервер удовлетворяет запросы, посылая клиенту содержимое запрошенных Web-страниц или результаты выполнения запрошенных процедур.
Клиентские программы WWW называют браузерами (brousers). Имеются текстовые (например, Lynx) и графические (наиболее известны Netscape Navigator и MS Explorer) браузеры. В браузерах имеются команды листания, перехода к предыдущему или последующему документу, печати, перехода по гипертекстовой ссылке и т.п. Из браузеров доступны различные сервисы - FTP, Gopher, USENET, E-mail. Для подготовки материалов для их включения в базу WWW разработаны специальный язык HTML (HyperText Markup Language) и реализующие его программные редакторы, например Internet Assistant в составе редактора Word. Подготовка документов предусмотрена и в составе большинства браузеров.
Для связи Web-серверов и клиентов разработан протокол HTTP, работающий на базе TCP/IP. Web-сервер получает запрос от браузера, находит соответствующий запросу файл и передает его для просмотра в браузер. Популярными серверами являются Apache, Netscape Enterprise Server и Microsoft Internet Information Server (IIS), которые могут работать как в Unix, так и в Windows NT. Все три сервера поддерживают язык CGI, имеют встроенный HTML-редактор.
Кроме того, в первых двух из них поддерживается стандарт шифрования SSL (Secure Sockets Layer) для защиты передаваемых по сети данных от несанкционированного доступа. Опыт показывает, что для крупных серверов предпочтительнее платформа Unix, тогда как для серверов с малым числом транзакций лучше подходит ОС Windows NT.
В настоящее время для облегчения поиска информации в Internet применяют информационно-поисковые системы (ИПС), располагаемые на доступных пользователям Internet-серверах. В этих системах собирается, индексируется и регистрируется информация о документах, имеющихся в обслуживаемой группе Web-серверов. Индексируются или все значащие слова, имеющиеся в документах, или только слова из заголовков. Пользователю предоставляется возможность обращаться к серверу с запросами на естественном языке, со сложными запросами, включающими логические связки. Примером таких ИПС может служить AltaVista, Rambler. Например, для функционирования AltaVista фирма DEC выделила 6 компьютеров, самый мощный из них - 10-процессорная ЭВМ Alpha-8400 с базой данных объемом более 45 Гбайт.