Разновидности ВС по топологии

План

1. Сети ЭВМ — построение и использование.

2. Разновидности ВС по топологии.

3. Элементы сетей

Сети ЭВМ — построение и использование

Сетью ЭВМ или вычислительной сетью (ВС) называется совокупность взаимодействующих станций, организованных на базе ЭВМ (в том числе и ПЭВМ), называемых узлами сети (УС), взаи­мосвязанных между собой посредством каналов передачи данных (КПД), образующих среду передачи данных (СПД). Каждый УС мо­жет осуществлять обработку информации в автономном режиме и обмениваться информационными сообщениями с другими УС.

Сетевые операции регулируются набором правил и соглашений (называемых сетевым протоколом), который определяет: типы разъ­емов и кабелей, виды сигналов, форматы данных, алгоритмы рабо­ты сетевых интерфейсов, способы контроля и исправления ошибок, взаимодействие прикладных процессов и др.

К настоящему времени разработано значительное число разно­видностей организационного и архитектурного построения ВС.

Классифицируются по следующим критериям:

1) по масштабу — локальные и глобальные;

2) по способу организации — централизованные и децентрали­зованные;

3) по топологии (конфигурации) — звездообразные, кольцевые, шинные, смешанные.

Разновидности ВС по выделенным значениям перечисленных критериев характеризуются следующим образом.

Локальные ВС (ЛВС) — сети, узлы которых располагаются на небольших расстояниях друг от друга (в различных помещениях од­ного и того же здания, в различных зданиях, расположенных на од­ной и той же территории).

В глобальных ВС (ГВС) узлы сети распо­ложены на значительных расстояниях друг от друга (в различных частях крупного города, в удаленных друг от друга населенных пун­ктах, в различных регионах страны и даже в различных странах).

Централизованные ВС — сети, в которых предусмотрен главный 'узел, через который осуществляются все обмены информацией и который осуществляет управление всеми процессами взаимодейст­вия узлов.

Децентрализованные ВС — сети с относительно равноправными узлами, управление доступом к каналам передачи данных в этих се­тях распределено между узлами.

 

Разновидности ВС по топологии

Различают четыре разновидности конфи­гурации ВС:

Ø звездообразная,

Ø кольцевая,

Ø шинная

Ø комбинирован­ная.

Отличительные их признаки состоят в следующем.

Звездообразная конфигурация (рис. 6 1, а). В сети предусматрива­ется центральный узел (ЦУС), через который передаются все сооб­щения. Такие сети появились раньше других, когда на базе большой центральной ЭВМ создавалась развитая сеть удаленных терминалов пользователей.

Достоинства звездообразных сетей:

1) простая адресация передаваемых сообщений, которая контро­лируется ЦУС;

2) возможности обеспечения высокого уровня защиты данных в ЦУС;

3) упрощенные процессы поиска неисправностей.

Недостатки:

1) полная зависимость надежности функционирования сети от надежности ЦУС, выход из строя которого однозначно ведет к вы­ходу из строя всей сети;

2) сложность ЦУС, на который возложены практически все се­тевые функции.

Кольцевая конфигурация — рис. 6.1, б. В кольцевой сети не вы­деляется узел, управляющий передачей сообщений, их передача осу­ществляется в одном направлении через специальные повторители, к которым подключаются все узлы сети. Повторители бывают пас­сивные и активные.

Пассивный повторитель обеспечивает узлу лишь возможность соединения со средой передачи, активный — выполняет несколько сетевых функций, а именно:

1) принимает сообщения от узла-источника и усиливает несу­щие их сигналы;

2) формирует сообщения в вид, доступный узлу-приемнику;

3) обеспечивает соответствующему узлу возможности передачи собственных сообщений;

4) пересылает пакет следующему узлу или производит его буфе­ризацию.

Достоинства кольцевых ВС:

1) отсутствие зависимости сети от функционирования отдель­ных ее узлов, причем отключение какого-либо узла не нарушает ра­боту сети;

2) использование простой маршрутизации передаваемых сооб­щений;

3) легкая идентификация неисправных узлов и возможность осуществления реконфигурации сети в случае сбоя или неисправ­ности.

Недостатки:

1) надежность сети полностью зависит от надежности кабельной системы, поскольку неисправность этой системы в каком-либо од­ном месте полностью выводит из строя всю сеть;

2) необходимость использования более сложного программного обеспечения для узлов, например для обработки сбойных ситуаций, реконфигурации и т. п.;

3) усложняется решение задач защиты информации, поскольку сообщения при передаче проходят через все узлы сети.

Шинная структура (рис. 6.1, в). Шина — это незамкнутая в коль­цо среда передачи данных. Все узлы сети подключаются к шине оди­наковым образом через усилители-повторители сигналов, поскольку сигналы в шине затухают. Сигналы в шине от передающего узла рас­пространяются в обе стороны со скоростью, соизмеримой со скоро­стью света. Так как все принимающие узлы получают передаваемые сообщения практически одновременно, то особое внимание должно обращаться на управление доступом к среде передачи.

Достоинства шинной структуры:

1) простота организации, особенно при создании ЛВС;

2 легкость подключения новых узлов;

3) простота реализации широковещательных передач;

4) приспособленность к передаче сообщений с резкими колеба­ниями их потока.

Недостатки:

1) пассивность среды передачи, в силу чего необходимо усиле­ние сигналов, затухающих в среде;

2) усложнение решения задач защиты информации;

3) при увеличении числа УС растет опасность насыщения среды передачи, что ведет к снижению пропускной способности.

Комбинированные сети - это сети, которые ор­ганизуются путем объединения отдельных фрагментов сети с раз­личной топологией в общую сеть.

На основе даже такого беглого рассмотрения возможных струк­тур ВС нетрудно заключить, что для тех объектов (предприятий, уч­реждений, других организаций), в которых регулярно обрабатыва­ются значительные объемы подлежащей защите информации, наи­более целесообразной будет комбинированная структура ЛВС. Например, для обработки конфиденциальной информации может быть создана самостоятельная подсеть, организованная по звездооб­разной схеме, а для обработки общедоступной — подсеть, организо­ванная по шинной схеме, причем ЦУС первой подсистемы может быть подсоединен к общей шине второй подсистемы в качестве ее полноправного узла. Выдача же на общую шину защищаемой ин­формации может блокироваться центральным узлом первой подсис­темы.

Рассмотрим базовые компоненты распределенной информаци­онной системы типичной современной организации, базирующейся на сетевых информационных технологиях (см. рис. 6.2). С точки зрения безопасности существенными представляются следующие особенности сети:

• корпоративная сеть имеет несколько территориально разне­сенных частей (поскольку организация располагается на нескольких производственных площадках), связи между которыми находятся в ведении внешнего поставщика сетевых услуг, выходя за пределы контролируемой зоны;

• корпоративная сеть имеет одно или несколько подключений к Интернет;

• на каждой из производственных площадок могут находиться критически важные серверы, в доступе к которым нуждаются работ­ники, базирующиеся на других площадках, мобильные работники и, возможно, сотрудники сторонних организаций и другие внешние пользователи;

• для доступа пользователей могут применяться не только компьютеры, но и другие устройства, использующие, в частности, беспроводную связь;

• в течение сеанса работы пользователю приходится обращаться к нескольким информационным сервисам, опирающимся на разные аппаратно-программные платформы;

• к доступности информационных сервисов предъявляются же­сткие требования, обычно выражающиеся в необходимости кругло­суточного функционирования с максимальным временем простоя порядка минут или десятков минут;

• информационная система представляет собой сеть с активны­ми агентами, то есть в процессе работы программные компоненты передаются с одной машины на другую и выполняются в целевой среде, поддерживая связь с удаленными компонентами;

• не все пользовательские системы контролируются админист­раторами организации;

• программное обеспечение, особенно полученное по сети, не может считаться безопасным, в нем могут присутствовать зловред­ные элементы или ошибки, создающие слабости в защите;

• конфигурация информационной системы постоянно изменя­ется на уровнях административных данных, программ и аппаратуры

(меняется состав пользователей, их привилегии, версии программ, появляются новые сервисы, новая аппаратура и т. п.),

Однако, основная угроза информационной безопасности организаций исходит не от внешних хакеров, а от соб­ственных сотрудников, по той или иной причине не являющихся лояльными.

Необходимо обратить внимание еще и на такое обстоятельство. В настоящее время есть возможности расширить само содержание понятия среды передачи, включив в него также организационную передачу сообщений, например, путем переноса дискет с помощью посыльного. Нетрудно представить, насколько это может расширить организацию сетевой обработки данных, хотя и будет сопряжено с решением дополнительных задач, в том числе и связанных с защи­той информации.

Элементы сетей

Рассмотрим основные положения концепции построения сетевых протоколов, представляющих наборы правил и соглашений, определяющих, следующие элементы сети:

1. Типы разъемов и кабелей, используемых для создания среды передачи.

2. Способы и методы передачи данных.

3. Алгоритмы работы сетевых интерфейсов.

4. Способы контроля и исправления ошибок.

5. Методы взаимодействия прикладных процессов.

Ниже в общем, виде излагается содержание перечисленных эле­ментов.

1.Типы разъемов и кабелей, используемых для создания среды передачи данных. В настоящее время для создания физической сре­ды передачи преимущественно используются три типа кабелей: ви­тая пара, коаксиальный и оптоволоконный.

Витая пара представляет собой два изолированных провода, спиралевидно сплетенных друг с другом. Такие кабели используют­ся давно в телефонной связи. Они обеспечивают надежную переда­чу данных при сравнительно небольших скоростях (несколько Мбит/с) и небольших расстояниях передачи (несколько десятков метров). Поэтому их целесообразно использовать в компактных ЛВС с не очень большими потоками данных.

Существуют две разновидности кабелей рассматриваемого типа. неэкранированные и экранированные, причем в экранированных кабелях гасятся побочные электромагнитные излучения, поэтому они защищены от перехвата передаваемой информации путем не­контактного подсоединения.

Коаксиальный кабель содержит два проводника: один служит для передачи сигналов, второй — для заземления. Роль заземления все­гда играет внешний цилиндрический проводник. Пространство между проводниками заполнено изоляционным материалом.

Коаксиальный кабель способен передавать широкополосные сигналы, т. е. одновременно много сигналов, каждый на своей час­тоте, что обеспечивает высокую скорость передачи данных. Кроме того, коаксиальные кабели отличаются высокой помехоустойчиво­стью.

Промышленностью выпускаются стандартный (толстый) и де­шевый (тонкий) коаксиальный кабели. Толстый кабель отличается повышенной помехоустойчивостью и малым затуханием передавае­мых сигналов, однако для его подключения необходимы специаль­ные разъемы — соединения. Тонкий кабель уступает толстому по помехоустойчивости и степени затухания сигнала, но он подключа­ется к стандартным разъемам — соединениям. Кроме того, назван­ные разновидности кабеля отличаются максимальной длиной между узлами сети: толстый — до 2500 м, тонкий — до 925 м.

Оптоволоконный кабель представляет собой световод на крем­ниевой или пластмассовой основе, который защищен материалом с низким коэффициентом преломления. Он позволяет решить все проблемы создания эффективной среды передачи данных с высокой скоростью передачи (до 50 Мбит/с), отсутствием потерь при переда­че, практически полной невосприимчивостью к помехам, отсутствием ограничений на расстояние передачи и полосу пропускания. Не­достатки его заключаются в сложности установки и диагностики, а также высокой стоимости. Кроме того, в настоящее время мало опыта в его применении. Однако, несмотря на названные недостат­ки, оптоволоконный кабель является весьма перспективным для ор­ганизации среды передачи данных ВС.

2. Способы и методы передачи данных. Для передачи данных в сетях используются как традиционные способы передачи по техни­ческим каналам связи, так и новые, разрабатываемые специально для создания среды передачи в ВС.

Из традиционных способов большое распространение в ВС по­лучили телефонные каналы. Основной проблемой при этом стало преобразование высокоскоростных потоков цифровых (дискретных) данных в форму, удобную для передачи по телефонным каналам, рассчитанным на передачу речевых аналоговых сигналов. Решение проблемы было найдено разработкой методов предварительного, перед выдачей в телефонный канал связи, преобразования цифро­вых сигналов в аналоговые и обратного преобразования сигналов перед приемом их из телефонных каналов связи. Первый процесс преобразования получил название модуляции, второй — демодуля­ции, а устройство, осуществляющее эти преобразования, — модуля­тора-демодулятора (или сокращенно — модема). Сама модуляция может осуществляться несколькими методами: путем модуляции ам­плитуды (амплитуда некоторой несущей частоты меняется в соот­ветствии с входной последовательностью бит" 1 — соответствует волне несущего сигнала, а отсутствие несущей — 0); путем модуля­ции частоты (частота меняется в обе стороны, крайние значения интерпретируются как 1 и 0); путем модуляции фазы — меняется фаза несущей.

Для формирования среды передачи в ВС специально разработа­ны методы цифрового кодирования данных: 1 представляется поло­жительным напряжением высокого уровня, 0 — напряжением низ­кого уровня. В зависимости от способа отделения друг от друга би­тов одинакового значения различают синхронное и асинхронное кодирование.

При синхронном кодировании узлы сети синхронизируются пу­тем задания одинакового отсчета времени. Для этого передающий узел посылает сигналы тактовой частоты. Приемник в этом случае выбирает сигнал данных в моменты появления тактовых импульсов. Серьезный недостаток данного метода заключается в необходимо­сти отдельной линии связи для передачи синхроимпульсов.

При асинхронной передаче поток бит делится на блоки фиксиро­ванной длины (например, байты). Узлы сети имеют генераторы им­пульсов одинаковой частоты. Генераторы периодически подстраива­ются друг к другу (например, в начале каждого байта данных). Син­хронизация в этом случае достигается передачей старт-бита в начале байта и стоп-бита в его конце.

3. Алгоритмы работы сетевых интерфейсов. Названные алгорит­мы реализуют методы доступа к среде передачи данных. В настоя­щее время используется несколько таких методов, наиболее распро­страненные из них коротко рассматриваются ниже.

Множественный доступ с контролем несущей и обнаружением кол­лизий — это способ с состязаниями, где узлы сети соревнуются за право использования среды. Узел, выигравший в соревновании, мо­жет передать свой пакет данных, после чего освободить среду. Узлы периодически проверяют активность среды (наличие несушей). От­сутствие активности означает, что среда свободна и узлы могут на­чать передачу. Первый начавший передачу узел занимает среду, а остальные ожидают ее освобождения. При одновременном начале передачи несколькими узлами возникает коллизия. При ее появле­нии узлы прекращают передачу и в течение некоторого времени ожидают ее возобновления, после чего процедура повторяется.

Метод доступа в кольцевой среде с передачей маркера. Метод основан на однонаправленном двухточечном подключении узлов сети к среде передачи через порты приема и порты передачи. Физи­ческая среда реализуется в виде звездно-кольцевой топологии, при­чем узлы сети соединяются кабелями через специальный концент­ратор. Если какой-либо узел неисправен, то он отключается от сре­ды передачи. Если передача данных в кольце отсутствует, то в ней циркулирует специальный маркер в состоянии «свободно». Узел сети, который желает передать данные, меняет содержание маркера в состояние «занято» и присоединяет к нему пакет передаваемых данных. После завершения передачи передающий узел меняет со­держание маркера в состояние «свободно». Все остальные узлы лишь ретранслируют передаваемый пакет.

Метод доступа типа шины с передачей маркера. Данный метод основывается на передаче вдоль логического кольца узлов сети спе­циального маркера, содержащего адрес следующего узла. Каждому узлу известен адрес следующего узла. Каждый узел может находить­ся в одном из следующих состояний: прослушивание, прием кадра, передача пакета и передача маркера.

4. Способы контроля и исправления ошибок. Существует ряд эффективных способов подавления помех как в оборудовании и ли­ниях электропитания, так и в информационных каналах сети. Рас­смотрим основные из них.

Способы подавления помех в сетях электропитания. Основной причиной искажений формы стандартного сигнала первичного электропитания обычно является резкое изменение нагрузки сети электропитания. При наличии такой опасности необходимо исполь­зовать специальное электрооборудование для развязки питания обо­рудования коммуникаций сети, например в виде специальных рас­пределительных силовых щитов.

Помимо этого применяются широкополосные фильтры на вводе питания коммуникационного оборудования в целях подавления кратковременных помех. Используется электростатическое экрани­рование линий электропитания и коммуникаций.

Защита от помех по линии «земля». Существуют два основных типа «земли»: корпусная и схемная. Корпусное устройство «земли» должно быть обязательно подключено к общей линии «земля», про­ложенной в помещении. Схемное устройство «земли» — это нуле­вой потенциал, относительно которого отсчитываются уровни на­пряжения информационных сигналов. Общее правило заключается в том, что корпусные «земли» объединяются индивидуальными ли­ниями в одной точке, а схемные — в другой. Причем эти точки мо­гут быть не соединены, либо соединены, но обязательно распола­гаться в непосредственной близости друг от друга.

Способы помехозащищенной передачи по согласованным информа­ционным линиям связи. Существуют специальные схемотехнические средства и правила согласования волнового сопротивления (напри­мер, витой пары или коаксиального кабеля) и нагрузочного импеданса коммуникационного устройства. Особо тщательно должны быть выполнены распайка разъемов и ответвления от линии инфор­мационной связи. Все это существенно повышает помехозащищен­ность. В линиях связи большой протяженности применяют опто­волоконные развязки сетевых узлов.

Способы обеспечения помехозащищенности и коррекции ошибок в модемной связи. Основной задачей приема сигналов по телефонным каналам с использованием модема является нормализация их пара­метров и компенсация дестабилизирующих факторов и помех. Пра­вильный выбор модема зависит от объективных данных о дестаби­лизирующих факторах конкретной телефонной линии, которые мо­гут быть определены с помощью специального измерительного и имитационного оборудования.

5. Методы взаимодействия прикладных процессов. Способы объединения компьютеров в сеть условно можно разделить на два вида:

• способы, отвечающие всем признакам ЛВС, основным из ко­торых считается возможность одновременного доступа пользовате­лей к общим программно-информационным ресурсам нескольких компьютеров;

• способы, отвечающие не всем признакам ЛВС, но которые все же дают возможность пользователям делать многое из того, что обеспечивают настоящие ЛВС. Такие системы принято называть ЛВС-подобными.

К последним системам можно отнести:

1) коллективизаторы периферии и коммутаторы данных;

2) системы беспроводной локальной связи между компьютера­ми, которые позволяют совместно использовать данные и обмени­ваться сообщениями;

3) системы локальных электронных досок объявлений, когда имеются возможности обмена сообщениями и файлами, но нельзя совместно использовать периферию.