Если к сети подключено более 10 пользователей, то одноранговая сеть может
оказаться недостаточно производительной. Поэтому большинство сетей используют
выделенные серверы.
Выделенный сервер - это такой сервер, который функционирует только как
сервер (исключая функции клиента или рабочей станции). Он специально
оптимизирован для быстрой обработки запросов от сетевых клиентов и для
управления защитой файлов и каталогов. Диски выделенных серверов доступны всем
остальным компьютерам сети. На серверах должна работать специальная сетевая
операционная система.
Остальные компьютеры называются рабочими станциями. Рабочие станции имеют
доступ к дискам сервера и совместно используемым принтерам, но и только. С
одной рабочей станции нельзя работать с дисками других рабочих станций. С
одной стороны, это хорошо, так как пользователи изолированы друг от друга и
не могут случайно повредить чужие данные. С другой стороны, для обмена
данными пользователи вынуждены использовать диски сервера, создавая для него
дополнительную нагрузку.
Есть, однако, специальные программы, работающие в сети с централизованным
управлением и позволяющие передавать данные непосредственно от одной рабочей
станции к другой минуя сервер. На рабочих станциях должно быть установлено
специальное программное обеспечение, часто называемое сетевой оболочкой.
В настоящее время в различных странах мира созданы и эксплуатируются различные типы ЛВС с различными размерами, топологией, алгоритмами работы, архитектурной и структурной организацией. Независимо от типа сетей, к ним предъявляются общие требования:
Скорость - важнейшая характеристика локальной сети;
Адаптируемость - свойство локальной сети расширяться и устанавливать рабочие станции там, где это требуется;
Надежность - свойство локальной сети сохранять полную или частичную работоспособность вне зависимости от выхода из строя некоторых узлов или конечного оборудования.
55. 55.Сетевое оборудование ЛВС
Локальная вычислительная сеть (ЛВС) представляет собой систему обмена информацией и распределенной обработки данных, охватывающей небольшую территорию внутри предприятий и организаций, ориентированная на коллективное использование общесетевых ресурсов - аппаратных (оборудование сети), программных и информационных.
Основное сетевое оборудование ЛВС: кабели с оконечным приемо-передающим оборудованием; рабочие станции - компьютеры; серверы - более мощные компьютеры; сетевые адаптеры - сетевые платы; модемы; концентраторы; коммутаторы; маршрутизаторы и мосты.
На современном рынке компьютерной техники и технологии сетевое оборудование ЛВС, включая персональные компьютеры, представлено великим множеством различных видов, модификаций, разработками конкурирующих фирм - изготовителей. Такого класса оборудование обновляется непрерывно, в среднем устаревает за 5-7 лет, что создает объективную необходимость для специалистов компьютерных технологий и специалистов, связанных с вычислительной техникой, постоянно следить за колебаниями рынка и проводить на любой необходимый текущий момент анализ состава и характеристик сетевого оборудования ЛВС. Тема актуальна. Сказанное выше и личная моя заинтересованность, как автора выпускной квалификационной работы в выполнении технического задания на модернизацию действующей ЛВС на сервисном торговом предприятии ООО «Торг-Сервис», где я проходил производственную практику, и определили выбор темы.
56.
Топология сетей ЭВМ. Особенности вариантов построения. Если в сети две ЭВМ, то между ними возможен только один способ соединения, если ЭВМ три, то возможны следующие варианты:  Рис.56.1. Варианты соединения трех ЭВМ в сеть Если ЭВМ четыре, то вариантов больше. Под топологией сети понимают конфигурацию графа, вершинами которого являются компьютеры сети, а ребрами – физические связи между ними. Поэтому ЭВМ называют еще станциями или узлами сети. Конфигурация физических связей определяется электрическими соединениями и может отличаться от конфигурации логических связей (логические связи – это маршруты передачи данных между узлами сети). Типы топологии:
|
56.Топологии построения вычислительных сетей. Основные протоколы сетевого взаимодействия
57. 57.Управление взаимодействием прикладных процессов в компьютерных сетях. Семиуровневая модель OSI
Требования, которым должна удовлетворять организация вычислительных сетей:
открытость – возможность включения дополнительных главных ЭВМ, терминалов, узлов и линий связи без изменения технических и программных средств существующих компонентов,
гибкость – сохранение работоспособности при изменении структуры в результате выхода из строя ЭВМ, линий и узлов связи, допустимость изменения типов ЭВМ и линий связи, а также возможность работы любых главных ЭВМ с терминалами различных типов,
эффективность – обеспечение требуемого качества обслуживания пользователей при минимальных затратах.
Данные требования реализуются за счет модульного принципа организации управления процессами в сети по многоуровневой схеме, в основе которой лежат понятия процесса, уровня управления, интерфейса и протокола.
Процессы.
Процесс – это динамический объект, реализующий собой целенаправленный акт обработки данных. Процессы бывают прикладные (выполнение прикладной программы или обрабатывающей программы ОС ЭВМ, а также функционирование терминала, то есть пользователя, работающего на терминале) и системные (выполнение программы (алгоритма), реализующей вспомогательную функцию, связанную с обеспечением прикладных процессов – активизация терминала для прикладного процесса, организация связи между процессами и др.).
Процесс порождается программой или пользователем и связан с данными, поступающими извне в качестве исходных и формируемыми процессом для внешнего использования. Ввод данных, необходимых процессу и вывод данных производится в форме сообщений – последовательностей данных, имеющих законченное смысловое значение. Ввод и вывод сообщений производится через логические (программно-организованные) точки, называемые портами. Порты подразделяются на входные и выходные. Таким образом, процесс как объект представляется совокупностью портов, через которые он взаимодействует с другими процессами сети.
Рис.57.1. Модель процесса
Взаимодействие процессов сводится к обмену сообщениями, которые передаются по каналам, создаваемым средствами сети.
Рис.57.2. Взаимодействие процессов
Промежуток времени, в течение которого взаимодействуют процессы – сеанс (сессия).
Уровни управления
Вычислительная сеть – это совокупность систем, связанных между собой некоторой передающей средой. В качестве систем выступают главные и терминальные ЭВМ и узлы связи. Передающая среда может иметь любую физическую природу и представлять собой совокупность линий проводной связи, волоконно-оптических линий и др. В каждой из систем сети существует некоторая совокупность процессов. Процессы, распределенные по разным системам, взаимодействуют через передающую среду путем обмена сообщениями.
Управление процессами организуется по многоуровневой схеме.
Рис.57.3. Многоуровневая организация управления вычислительной сетью
В каждой из систем прямоугольник – это программные и аппаратурные модули, реализующие определенные функции обработки и передачи данных.
Передающая среда может рассматриваться как объект уровня 0.
Физически связь между процессами обеспечивается передающей средой.
Уровень 1 – физический – реализует управление каналом связи (подключение и отключение канала связи и формирование сигналов, представляющих передаваемые данные).
Уровень 2 – канальный – обеспечивает надежную передачу данных через физический канал, организуемый на уровне 1. Для обеспечения надежности используются средства контроля принимаемых данных, позволяющие выявлять ошибки.
Уровень 3 – сетевой – обеспечивает передачу данных через базовую СПД (выбор маршрута передачи данных по линиям, связывающим узлы сети).
Уровни 1-3 организуют базовую сеть передачи данных как систему, обеспечивающую надежную передачу данных между абонентами сети.
Уровень 4 – транспортный – реализует процедуры сопряжения абонентов сети (главных и терминальных ЭВМ) с базовой СПД.
Уровень 5 – сеансовый – организует сеансы связи на период взаимодействия процессов (по запросам процессов создаются порты для приема и передачи сообщений и организуются соединения – логические каналы).
Уровень 6 – представления – осуществляет трансляцию различных языков, форматов данных и кодов для взаимодействия разнотипных ЭВМ, оснащенных специфичными ОС и работающих в различных кодах, между собой и с терминалами разных типов.
Рис.57.4. Взаимодействие процессов в сети с многоуровневой организацией
Интерфейсы.
Для реализации функций управления передачей данных используются технические и программные средства. Как правило, уровни 1 и 2 реализуются в основном техническими средствами: на уровне 1 используются электронные схемы, а на уровне 2 – программируемые контроллер
58. 58.Управление ЛВС
Основные цели управления ЛВС заключаются в том, чтобы:
• уменьшить число сетевых неполадок за счет правильной организации процесса функционирования сети;
• изолировать возникающие неполадки в работе сети и уменьшить
сопутствующие им потери.
Современные ЛВС являются динамическими распределенными структурами, объединяющими разнообразные компьютеры, межсетевые шлюзы, мосты, коммутаторы и другое сетевое оборудование, нередко являющееся продукцией различных производителей. Администраторам сети и сетевым интеграторам неизбежно приходится сталкиваться с проблемой объединения несовместимых нестандартных сетей в сеть масштаба предприятия. Управление такими сетями, решение вопросов контроля и отслеживания трафика — непростая задача.
Вероятно, в недалеком будущем, когда аппаратные и программные средства ЛВС различных производителей будут соответствовать новым стандартам, а протоколы управления сетями вместе с новыми версиями СОС позволят детально контролировать всю сеть, управление сетью станет систематической и рутинной работой. А пока управление ЛВС является скорее искусством, чем наукой. Поддержание работоспособности локальной сети, включающей сотни и даже тысячи рабочих станций, требует большого опыта и глубоких знаний. Наиболее трудными являются вопросы диагностики сети и идентификации неполадок.
Международная организация по стандартизации (ISO) определила следующие пять категорий управления, которые должна включать система управления ЛВС:
1. ^ Управление конфигурацией. В рамках этой категории производится установление и управление параметрами, определяющими состояние ЛВС.
2. Обработка сбоев. Здесь осуществляется обнаружение, изоляция и исправление неполадок в сети.
3. Управление учетом. Основные функции — запись и выдача информации об использовании ресурсов ЛВС.
4. Управление производительностью. Здесь производятся анализ и управление скоростью, с которой сеть обрабатывает данные.
5. ^ Управление защитой. Основные функции — контроль доступа к ресурсам ЛВС и защита информации, циркулирующей в сети.
59. 59.Виртуальные ЛВС
Виртуальной локальной вычислительной сетью (ВЛВС) называется логически объединенная группа пользователей ЛВС в противоположность физическому объединению, основанному на территориальном признаке и топологии сети [61]. Такие сети полностью ликвидируют физические барьеры на пути формирования рабочих групп «по интересам» в масштабе сети более высокого уровня, но особенно это актуально в масштабе корпоративной вычислительной сети (КВС), поскольку реализуется возможность объединения физически рассредоточенных сотрудников компании в группы пользователей с сохранением целостности связи внутри их групп. При этом обеспечивается высокая организационная гибкость в управлении компанией. Технология ВЛВС позволяет сетевым администраторам группировать разных пользователей КВС, совместно использующих одни и те же сетевые ресурсы. Разбиение КВС на логические сегменты, каждый из которых представляет собой ВЛВС, предоставляет существенные преимущества в администрировании сети, обеспечении безопасности информации, в управлении широковещательными передачами из виртуальной сети по магистрали корпоративной сети.
Для организации и обеспечения функционирования ВЛВС используются такие основные компоненты:
• высокопроизводительные коммутаторы, предназначенные для логической сегментации подключенных к ним конечных станций;
• маршрутизаторы, работающие на сетевом уровне модели ВОС и обеспечивающие расширение виртуального взаимодействия между рабочими группами и повышение совместимости с установленными ЛВС;
• транспортные протоколы, регулирующие передачу трафика ВЛВС через магистрали разделяемых ЛВС- и ATM-сетей;
• решения по управлению сетями, которые предлагают функции централизованного управления, конфигурирования и управления трафиком.
60. 60.Обеспечение безопасности в компьютерных сетях
При рассмотрении проблем защиты данных в компьютерной сети, прежде всего, возникает вопрос о классификации сбоев и нарушений, прав доступа, которые могут привести к уничтожению или нежелательной модификации данных. Среди таких потенциальных "угроз" можно выделить:
1. Сбои оборудования: - сбои кабельной системы; - перебои электропитания; - сбои дисковых систем; - сбои систем архивации данных; - сбои работы серверов, рабочих станций, сетевых карт и т.д.
2. Потери информации из-за некорректной работы персонального оборудования (ПО): - потеря или изменение данных при ошибках ПО; - потери при заражении системы компьютерными вирусами.
3. Потери, связанные с несанкционированным доступом: - несанкционированное копирование, уничтожение или подделка информации; - ознакомление с конфиденциальной информацией, составляющей тайну, посторонних лиц;
4. Потери информации, связанные с неправильным хранением архивных данных.
5. Ошибки обслуживающего персонала и пользователей: - случайное уничтожение или изменение данных; - некорректное использование программного и аппаратного обеспечения, ведущее к уничтожению или изменению данных7.
В зависимости от возможных видов нарушений работы сети многочисленные виды защиты информации объединяются в три основных класса:
- средства физической защиты, включающие средства защиты кабельной системы, систем электропитания, средства архивации, дисковые массивы и т.д.
- программные средства защиты, в том числе: антивирусные программы, системы разграничения полномочий, программные средства контроля доступа.
- административные меры защиты, включающие контроль доступа в помещениях, разработку стратегии безопасности фирмы, планов действий в чрезвычайных ситуациях и т.д. 8. Следует отметить, что подобное деление достаточно условно, поскольку современные технологии развиваются в направлении сочетания программных и аппаратных средств защиты. Наибольшее распространение такие программно-аппаратные средства получили, в частности, в области контроля доступа, защиты от вирусов и т.д.
61. ПРИНЦИПЫОРГАНИЗАЦИИ СЕТЕЙ ДОСТАВКИ ДАННЫХ В ГЛОБАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЯХ
Одной из важнейших проблем последних лет в организации передачи данных по глобальной сети является постоянно растущие объемы информации, неуклонно повышающие передаваемый по сети трафик. Несмотря на существенное повышение пропускной способности главных информационных магистралей, новые виды информации, такие как потоковое видео- и аудио все еще труднодоступны для конечного пользователя. Это происходит, потому что при постоянно растущем числе обращений со стороны потребителей информации, узлы - поставщики информации, не в состоянии обслужить все поступающие запросы. Нагрузка, которую им необходимо обработать может значительно превышать технические ресурсы узла и канала связи, которым они соединеные внешней сетью.
Существуют определенные группы поставщиков услуг, для которых подобное положение вещей просто неприемлемо, так как быстрая и качественная доставка информационного содержания (контента) для них является основой успешного ведения предпринимательской деятельности. Например - электронные СМИ.
Одним из первых решений этой проблемы стало введение избыточности в организацию Web-серверов и распределение поступающей нагрузки между ними.
Задача распределения нагрузки между Web-серверами поначалу решалась с применением простейшего алгоритма циклической Web-коммутации: первый запрос направлялся на первый сервер, второй — на второй и т.д. Позднее была введена более совершенная схема, включающая анализ заголовков пакетов, по результатам которого Web-сервер определял, какое из устройств должно обслужить поступивший запрос. Очевидным становилось решение, при котором с Web-сервера, выполняющего множество разнообразных задач, снималась ответственность за первичный анализ запросов. Решение этой задачи осуществляла новая категория сетевых устройств — средства выравнивания нагрузки. Коммутаторы седьмого уровня обеспечили оптимизацию загрузки ресурсов на Web-сервере контент провайдера, однако проблема эффективной доставки запрошенной информации непосредственно на компьютер пользователя осталась неразрешенной. Такую задачу призваны были обеспечить сети доставки (Content Delivery Networks (CDN)).
CDN можно рассматривать как сеть, построенную поверх инфраструктуры интернет с целью высокоскоростной доставки мультимедиа или динамического контента конечным пользователям. Выполнение этой задачи достигается благодаря согласованной работе трех функциональных компонентов:
- сервисы переадресации запроса на кэш-сервер, способный наиболее эффективно его обслужить. В терминологии CDN такой кэш-сервер именуется сервером-заменителем.
- сервисы распределения копий оригинального контента по системе серверов-заменителей, расположенных на границе опорной сети (в точках присутствия интернет-провайдера, на базовых станциях беспроводной сети, на корпоративном кэш-сервере и т. д.), позволяющие минимизировать число запросов и объемы ответных данных, передаваемых по магистральным каналам;
- сервисы учета и биллинга, позволяющие поставщику CDN-услуг выставлять счета провайдерам контента, а также другим CDN-провайдерам, с которыми он обменивается трафиком. Необходимые для этого статистические данные собирает ПО, устанавливаемое на кэш-серверах. Эти же данные используются для управления кон-тентом, проведения анализа трендов в «потреблении» той или иной информации, а также для планирования мер по наращиванию ресурсов сети и серверов.
В структурном отношении сети CDN включают в себя множество компонентов, которые также можно объединить в три группы.
Доставка контента. Компоненты этой группы отвечают за большую часть операций обработки данных — от кодирования до доставки конечному пользователю. Обработку запросов пользователя осуществляет - специальное программное обеспечение, функционирующее на сервере общего назначения. В обязанности медиа-сервера входит сопровождение потоков реального времени, поддержка операций доставки контента, предоставляемого по запросу, тиражирование входного «живого» видеопотока на множество клиентских станций, поддержка широкого диапазона скоростей передачи, адаптация параметров контента к пропускной способности канала «последней мили». В аппаратную составляющую системы доставки входят также сами Web-серверы, на которых хранятся метаданные и индексы (указатели).
Средства кэширования, расположенные в точках присутствия (Points of Presence, POP) провайдера CDN-услуг, могут представлять собой оборудование общего назначения либо специализированные устройства, рассчитанные на работу с контентом - типа.
В дополнение к статическому кэшированию обычных данных в сети CDN должны поддерживаться операции кэширования и тиражирования потоков. При наличии первой кэш-сервер играет роль вспомогательного медиа-сервера, сохраняющего фрагменты потоков для обработки последующих запросов к ним, а вторая позволяет передавать поток сразу нескольким пользователям. Если запрошенные данные отсутствуют на кэш-сервере, последний выясняет его наличие у аналогичных серверов с помощью протокола ICP (Internet Cache Protocol); в итоге данные поступают с ближайшего кэш-сервера без обращения к исходному источнику контента. Замыкают этот архитектурный блок клиентское ПО и средства управления контентом.
Маршрутизация контента. Проблема маршрутизации разбивается на две части — глобальную и локальную. Средства глобальной маршрутизации призваны направить запрос клиента в одну из точек присутствия CDN-провайдера. Поскольку IP-адреса разных точек присутствия ставят-ся в соответствие одному и тому же домен-ному имени, глобальную маршрутизацию может1 выполнить сервер DNS (Domain Name Server). Такое простейшее решение имеет существенный недостаток: DNS- сервер будет распределять поступающие запросы по IP-адрссам на основе простейшей циклической схемы, без учета загруженности отдельных серверов-заменителей
Цель глобальной маршрутизации — направить пользователя на ближайшую точку присутствия провайдера. Критерии такой близости могут быть различными: близость с точки зрения сетевой топологии (определяется по таблицам маршрутизации), времени отклика, фактическая территориальная близость.
Локальная маршрутизация, называемая также локальной переадресацией или интеллектуальной коммутацией, отвечает за распределение запросов между серверами в пределах одной точки доступа. Как правило, для этой цели используется коммутация уровней 4 — 7, позволяющая принять во внимание тип контента, данные о пользователе, сведения о текущей загрузке отдельных серверов в кластере, собираемые средствами протокола SNMP(Simple Network Management Protocol).
Один из методов основан на применении специализированного ПО маршрутизации, которое обычно создается самим CDN-провайдером и позволяет ему добиться более гибкого контроля за работой сети, а также ускорить внедрение новых услуг.
Сетевая инфраструктура непосредственно не относится к архитектуре сетей CDN, хотя и жизненно необходима для их эффективного функционирования. Особо важными здесь являются средства многоадресной рассылки, поддержки качества сервиса и обмена трафиком между разными провайдерами.
В настоящее время пример наиболее успешного внедрения сетей доставки демонстрируют компании Akamai и Digital Island, точки присутствия которых распределены по всему миру. Так суммарное количество серверов компании Akamai превышает 10 тыс, а среди пользователей этой сети можно выделить компанию CNN.
Однако моментом, препятствующем значительному дальнейшему росту сетей доставки, является отсутствие стандартов. До последнего времени большинство CDN- провайдеров использовало патентованные технологии кэширования, выравнивания нагрузки и управления контентом. Пиринговые партнерские соглашения между провайдерами позволили бы одной компании переадресовывать запросы пользователей в сеть другой, способной предоставить лучший сервис. Однако для реализации этой очевидной идеи нужны открытые протоколы обмена информацией о локализации контента, сведениями о загруженности серверов в точках присутствия, профилями пользователей. Пока такие протоколы отсутствуют.
В последнее время технология CDN стала проникать и на корпоративный рынок. Появление в корпоративных сетях мультимедиа данных, а также распределение интра- и экстрасетей сделало задачу оперативного распространения контента более чем актуальной. Организация CDN в корпоративной среде дает возможность оптимизировать документооборот и повысить эффективность процессов принятия решений. наладить оперативную доставку информации в отдаленные филиалы, упростить электронное распространение ПО. вывести на новый уровень систему внутрикорпоративного обучения.
62. 62.Корпоративные вычислительные сети. Характеристика, оборудование, ПО
Корпоративная вычислительная сеть (Intranet) — это сеть на уровне компании, в которой используются программные средства, основанные на протоколе TCP/IP Internet. Другими словами, Intranet — это версия Internet на уровне компании, адаптация некоторых технологий, созданных для Internet, применительно к частным локальным (LAN) и глобальным (WAN) сетям организаций.
Корпоративную сеть можно рассматривать как модель группового сотрудничества, вариант решения прикладного программного обеспечения для рабочих групп, основанного на открытых стандартах Internet. В этом смысле КВС представляет собой альтернативу пакету LotusNotes (LN) фирмы LotusCorporation, который с 1989г. является стандартом для совместного использования информации и внутрикорпоративного сотрудничества.
Корпоративные сети, как и Internet, основаны на технологии «клиент — сервер», т.е. сетевое приложение делится на стороны: клиента, запрашивающего данные или услуги, и сервера, обслуживающего запросы клиента.
Наблюдаемый в настоящее время громадный рост корпоративных сетей (в 2000 г. могут использоваться до 4 млн серверов КВС) объясняется их преимуществами, основанными на совместном использовании информации, сотрудничестве, быстром доступе к данным и наличии большого числа пользователей, уже знакомых с необходимым программным обеспечением по работе в Internet.
Корпоративная сеть, объединяющая локальные сети отделений и предприятий корпорации (организации, компании), является материально-технической базой для решения задач планирования, организации и осуществления ее производственно-хозяйственной деятельности. Она обеспечивает функционирование автоматизированной системы управления и системы информационного обслуживания корпорации.
Решая задачи прежде всего в интересах всей корпорации, ее отделений и предприятий, корпоративная сеть предоставляет услуги своим пользователям (штатным сотрудникам корпорации), а также внешним пользователям, не являющимся сотрудниками корпорации. Это способствует популяризации сети и положительно сказывается на сокращении сроков окупаемости затрат на ее создание, внедрение и совершенствование. По мере развития КВС расширяется перечень предоставляемых ею услуг и повышается их интеллектуальный уровень. Расширению контингента пользователей КВС способствует то обстоятельство, что Internet и Intranet легко интегрируются.
Типовая структура КВС приведена на рис. 16.1. Здесь выделено оборудование сети, размещенное в центральном офисе корпорации и в ее региональных отделениях. В центральном офисе имеется локальная сеть и учрежденческая автоматическая телефонная станция (УАТС) с подключенными к ней телефонными аппаратами (Т). Через мультиплексор-коммутатор и модемы ЛВС И УАТС имеют выход на территориальную сеть связи (ТСС) типа FrameRelay или Х.25, где используются выделенные телефонные линии связи. Такое же оборудование сети имеется в каждом региональном отделении (РО-1,..., PO-N). Удаленные персональные компьютеры (УПК) через сервер доступа и ТСС имеют прямую связь с ЛВС центрального офиса.
Для установления Intranet необходимы следующие компоненты [4]: • компьютерная сеть для совместного использования ресурсов, или
сеть взаимосвязанных ЛВС и УПК;