Информационно вычислительные сети. Сети ЭВМ
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Информационно-вычислительные сети
1. Понятие и виды информационно-вычислительных сетей
Определение. Информационно-вычислительная сеть - это система компьютеров, объединенных каналами передачи данных.
Основная задача существования ИВС - информационное обслуживание пользователей, в том числе: информационный вычислительный сеть
· Хранение и обработка данных;
· Предоставление данных пользователям.
Ср. с определением информационной системы. Современные ИС, как правило, являются распределенными. Таким образом, ИВС представляет собой комплекс технических средств, обеспечивающих функционирование ИС (техническую обеспечивающую подсистему).
Показатели качества ИВС:
· Полнота функциональности;
· Производительность (среднее количество запросов, обрабатываемых за единицу времени). Важным показателем производительности является пропускная способность сети - количество данных, передаваемых через сеть за единицу времени.
· Надежность (устойчивость к помехам и отказам)
· Защищенность информации, передаваемой по сети;
· Прозрачность для пользователя - он должен использовать ресурсы сети точно так же как и локальные ресурсы собственного компьютера.
· Масштабируемость и универсальность - возможность расширения сети без существенного снижения производительности, а также возможность подключать и использовать разнообразное техническое и программное обеспечение.
Виды ИВС:
· Локальные (ЛВС, LAN - Local Area Network);
· Региональные (РВС, MAN - Metropolitan Area Network);
· Глобальные (ГВС, WAN - World Area Network).
Современные тенденции развития ИВС:
· конвергенция используемых технологий;
· Объединение сетей в единую структуру (многосетевую иерархию).
2. Основы архитектуры ИВС
Концептуальное описание информационно-вычислительной сети часто называют ее архитектурой.
Понятие Архитектура ИВС обычно включает в себя описание следующих элементов:
· Геометрию построения (топологию) сети;
· Протоколы передачи данных;
· Техническое обеспечение информационно-вычислительных сетей.
Определение. Топология - это схема соединения сетевых компьютеров, кабельной системы и других сетевых компонентов.
Топологии ИВС принято разделять на 2 основных класса:
· широковещательные;
· последовательные.
В широковещательных конфигурациях каждый компьютер передает сигналы, которые могут быть восприняты всеми остальными компьютерами.
1) общая шина;
2) дерево (соединение общих шин);
3) звезда с пассивным центром.
Широковещательные топологии применяются в основном для ЛВС.
В последовательных конфигурациях каждый физический подуровень передает информацию только одному компьютеру.
К таким конфигурациям относятся:
1) звезда с интеллектуальным центром;
2) кольцо;
3) цепочка;
4) иерархическое соединение;
5) снежинка;
6) произвольное соединение (ячеистая конфигурация);
Последовательные топологии применяются для глобальных сетей.
Сети с шинной топологией используют линейный общий канал связи, к которому все узлы присоединяются через интерфейсные устройства посредством коротких соединительных линий.
В сети с кольцевой топологией все узлы соединены в единую замкнутую петлю (кольцо) каналами связи. Выход одного узла соединяется со входом другого узла. Информация передается от узла к узлу и при необходимости (если сообщение адресовано не ему) ретранслируется им по сети дальше. Передача данных осуществляется с использованием специальной интерфейсной аппаратуры и ведется в одном направлении.
Основу сети с радиальной топологией составляет специальное сетевое устройство, к которому подключаются компьютеры - каждый по своей линии связи. Таким устройством может выступать активный или пассивный концентратор, через который рабочие станции сети, например, осуществляют взаимодействие с сервером.
Существуют также иные виды топологий, которые являются развитием базовых: цепочка, дерево, снежинка, сеть и т.д. Топология реальной сети может совпадать с одной из указанных выше, либо представлять собой их комбинацию.
В различных топологиях реализуются различные принципы передачи информации:
1. в широковещательных - селекция информации;
2. в последовательных - маршрутизация информации.
Определение. Сетевой протокол - это набор правил и методов взаимодействия объектов вычислительной сети, охватывающий основные процедуры, алгоритмы и форматы преобразования и передачи данных в сети.
Международная организация по стандартизации разработала систему стандартных протоколов, которые охватывают все уровни сетевого взаимодействия - от физического до прикладного. Эта система протоколов получила название модели взаимодействия открытых систем (OSI, Open System Interconnection).
Модель OSI включает в себя 7 уровней взаимодействия:
· 1 - физический (формирует физическую среду передачи данных). Пример: Ethernet;
· 2 - канальный (организация и управление физическим каналом передачи данных);
· 3 - сетевой (обеспечивает маршрутизацию передачи данных в сети, устанавливает логический канал передачи данных). Пример: IP;
· 4 - транспортный (обеспечивает сегментирование данных и их надежную передачу от источника к потребителю). Пример: TCP;
· 5 - сеансовый (инициализация сеансов связи между приложениями, управление очередностью и режимами передачи данных) Пример: RPC;
· 6 - Представления (обеспечивает представление передаваемых данных в удобном для прикладных программ виде, включая шифрование/дешифрование, синтаксис и т.п.) Практическое применение ограничено;
· 7 - прикладной (обеспечивает средства сетевого доступа для прикладных программ). Пример: FTP, HTTP, Telnet.
С точки зрения технического обеспечения ИВС содержит:
· Компьютеры
o Рабочие станции;
o Сетевые компьютеры (NetPC) - ЭВМ максимально упрощенно конфигурации, иногда без внешней памяти, предназначены для решения узкоспециализированных задач (классический «тонкий клиент» сети);
o Серверы - высокопроизводительные многопользовательские компьютеры, выделенные для обработки запросов пользователей сети. К специализированным серверам относятся:
§ Файл-серверы (например, на RAID-массивах);
§ Серверы резервного копирования;
§ Факс-серверы (для организации эффективной факсимильной связи);
§ Почтовые серверы;
§ Серверы печати (для эффективного использования устройств вывода информации);
§ Серверы-шлюзы в Интернет (обеспечивают защищенный выход в Интернет);
§ Прокси-серверы (обеспечивают фильтрацию и временное хранение данных при работе в глобальной сети).
· Маршрутизаторы и коммутирующие устройства. Устройства коммутации необходимы для использования одних и тех же каналов связи для передачи информации между различными пользователями. Если при этом сеть относится к классу сетей с маршрутизацией, то необходимо также осуществлять выбор оптимального маршрута. Для этого используются указанные устройства. В настоящее время известно три вида коммутации при передаче данных:
o Коммутация каналов - организация непосредственного физического соединения между пунктам отправления и назначения данных. Такой сквозной физический канал устанавливается в начале сеанса связи и поддерживается все время его жизни. При этом образованный канал недоступен для других абонентов. Пример: телефонная связь.
o Коммутация сообщений - передача данных в виде дискретных порций разной длины, при этом установления физического канала между источником и адресатом данных не происходит. Узлы коммутации передают сообщение по свободному на данный момент каналу на ближайший узел сети в сторону получателя.
o Коммутация пакетов - похожа на коммутацию сообщений, но применяется технология разбиения длинных сообщений на множество пакетов одинаковой (стандартной) длины. Это позволяет повысить эффективность использования каналов, уменьшить емкость запоминающих устройств узлов коммутации, обеспечить более высокий уровень надежности передачи данных. Развитие этой технологии: организация виртуальных каналов, то есть разделение по времени ресурса канала между всеми пользователями.
· Кабельная система (каналы связи).
· Модемы и сетевые карты.
o Модем - устройство прямого и обратного преобразования сигналов к виду, принятому для использования в определенном канале связи.
§ Аналоговые модемы - в настоящее время широко используются для передачи данных через телефонную линию. Первые версии протоколов передачи данных по телефонными проводам появились в середине 60-ых годов. Действующий с 1998 года протокол V.90 обеспечивает скорость передачи данных до 56 000 бит/с. Современные модемы поддерживают не только протоколы передачи данных, но и их кодирования, сжатия, коррекции. Аналоговые модемы бывают двух классов: программные и аппаратные. В первых выполнение работ по приему и передаче данных компьютером осуществляется с использованием соответствующего программного обеспечения (Пример: Win-модемы). Ко второму классу относятся устройства, в которых перечисленные функции реализованы аппаратно.
§ Цифровые модемы - это устройства, обеспечивающие согласование и правильность передачи данных по цифровым линиям. Для каждой конкретной сетевой технологии (относящейся к нижним уровням модели OSI) выпускается свой цифровой модем. Примеры: ISDN-модемы, ADSL-модемы, сотовые модемы, спутниковые радиомодемы.
o Сетевые карты (сетевые адаптеры) - устройства, служащие для подключения компьютера к локальной сети.
· Иное сетевое оборудование, используемое для соединения между собой сетевых сегментов и сетей, в том числе:
o Повторители - устройства, усиливающие электрические сигналы и обеспечивающие его сохранение при передаче на большие расстояния;
o Концентраторы - устройства, обеспечивающие коммутацию в сетях. Могут также выполнять роль повторителей (активные концентраторы);
o Мосты - регулируют трафик и осуществляют фильтрацию информационных пакетов в соответствии с адресами получателей при соединении нескольких сетей с различной топологией но под управлением однотипных ОС.
o Маршрутизаторы - интеллектуальные устройства, обеспечивающие соединение разнотипных сетей и предлагающие оптимальный маршрут для движения информационных пакетов.
o Шлюзы - обеспечивают объединение разнородных сетей, использующих различные протоколы на всех 7 уровнях OSI. Кроме маршрутизации выполняют преобразование формата информационных пакетов и их перекодирование.
3. Локальные ИВС
Определение. Локальной вычислительной сетью (ЛВС) называют сеть, элементы которой - вычислительные машины, терминалы и связная аппаратура - располагаются на сравнительно небольшом удалении друг от друга.
Виды ЛВС:
· Одноранговые;
· С выделенным сервером.
o С «толстым клиентом»;
o С «тонким клиентом»
Этапы проектирования ЛВС:
1. Анализ исходных данных;
2. Выбор основных сетевых решений;
3. Анализ финансовых затрат на проект и принятие окончательного решения;
4. Прокладка кабельной системы;
5. Организация силовой электрической сети;
6. Установка оборудования и сетевого программного обеспечения;
7. Конфигурирование (настройка параметров) сети.
Первые три этапа касаются непосредственно процесса проектирования и являются основополагающими. В результате их выполнения формулируется технико-экономическое обоснование (ТЭО), которое включает в себя анализ предметной области и обоснование необходимости создания в организации локальной информационно-вычислительной сети. Кроме того, ТЭО обязательно должно содержать расчеты экономической эффективности, а также итоговое заключение о целесообразности и получаемых перспективах от реализации проекта (в данном случае, создания ЛВС)
Определение исходных данных
На этом этапе на основе анализа предметной области определяются те базовые требования, которым должна удовлетворять проектируемая локальная сеть.
1. Анализ предметной области необходимо начинать с определения целей разработки ЛВС. В качестве общих можно назвать такие цели как: обеспечение связи, совместная обработка информации, совместное использование данных и файлов, централизованное управление компьютерами, контроль за доступом к важным данным. Разумеется, в каждом конкретном случае перечень целей должен быть уточнен и дополнен. Следует помнить, что всякая цель проектирования и реализации ЛВС возникает не сама по себе, а как одна из целей функционирования некоторой информационной системы.
2. После определения списка целей необходимо выделить функционально-независимые группы пользователей локальной сети и указать для каждой из групп перечень их функций в ЛВС. Например, для пользователей группы «Клиенты туристической фирмы» можно предусмотреть функцию ознакомления с электронными презентациями новых маршрутов, а для пользователей «Менеджер туристической фирмы» - функции доступа к внутренней базе данных фирмы, подключения к глобальным сетям бронирования, связи с другими менеджерами и т.п. Следует помнить, что реализация каждой пользовательской функции должна способствовать достижению ранее заявленных целей разработки локальной сети.
3. Проведенный анализ целей и функций позволяет выдвинуть общие требования к проектируемой ЛВС:
· Размер сети (количество компьютеров и расстояние между ними в настоящее время, а также в ближайшем будущем и в перспективе);
· Структура сети (иерархия и основные части - по подразделениям, комнатам, этажам и т.п.);
· Основные направления, характер (данные, изображения, звук, видео) и интенсивность информационных потоков;
· Необходимость подключения к глобальным или другим локальным сетям.
· Типовые характеристики компьютеров ЛВС.
· Требования к программному обеспечению, устанавливаемому на компьютерах, объединяемых в сеть.
На основе выдвинутых требований проектировщик осуществляет поиск оптимального варианта ЛИВС.
Выбор основных сетевых решений
Выбор сетевых решений для локальной компьютерной сети осуществляется на основе следующих принципов:
· Сеть должна соответствовать требованиям, сформулированным на этапе анализа исходных данных.
· Предложенный вариант проекта ЛВС должен быть наиболее оптимальным с точки зрения некоторого критерия.
· Архитектура сети должна обеспечивать возможность дальнейшего развития сети.
· Управление используемым оборудованием должны быть как можно более простым.
К основным сетевым решениям, которые проектировщик должен выбрать для проектируемой компьютерной сети, относятся:
· Выбор сетевой архитектуры, что подразумевает:
o Выбор топологии сети, то есть схемы соединения компьютеров, кабельной системы и других сетевых компонентов;
o Выбор протокола передачи данных;
o Выбор типа кабельной системы;
o Выбор сетевого оборудования.
· Определение параметров серверного оборудования.
· Определение характеристик рабочих станций.
· Планирование мер по обеспечению информационной безопасности.
· Планирование мер защиты от перебоев электропитания.
· Выбор концепции совместного использования периферийных устройств.
· Выбор сетевого ПО.
Обеспечение безопасности информации в сетях
Три базовых принципа информационной безопасности
· Целостность данных (защита от сбоев, ведущих к потере информации, а также неавторизованного создания или уничтожения информации);
· Конфиденциальность информации;
Аспекты рассмотрения вопросов информационной безопасности:
· Угрозы безопасности;
· Сервисы (службы) безопасности (СБ);
· Механизмы реализации функций служб безопасности.
Угрозы безопасности описываются следующими показателями:
· Характер проникновения (несанкционированного доступа в сеть): преднамеренное или случайное, кратковременное или долговременное, разовое или многократное.
· Воздействие проникновения на информационную среду:
o Неразрушающее (сеть продолжает функционировать нормально);
o Разрушающее.
· Вид воздействия на информацию:
o Уничтожение (физическое удаление) информации;
o Разрушение данных и программ;
o Искажение информации;
o Подмена программ;
o Копирование информации (особенно опасно в случаях промышленного шпионажа);
o Добавление новых компонентов;
o Заражение вирусом.
· Иные угрозы безопасности: несанкционированный обмен информацией между пользователями, отказ от информации, отказ в обслуживании.
· Объекты воздействия: сетевая ОС, служебные таблицы и файлы, программы и таблицы шифровки информации, ОС рабочих станций сети, таблицы и файлы с секретной информацией конечных пользователей, прикладные программы, текстовые файлы, сообщения электронной почты и т.д.
· Субъекты проникновения:
o Взломщики сетей - хакеры (из корыстных или бескорыстных побуждений);
o Уволенные или обиженные сотрудники сети;
o Специалисты по промышленному шпионажу;
o Недобросовестные конкуренты.
o Некомпетентные и/или халатные администраторы и пользователи сети, а также разработчики используемого ПО (при случайном проникновении).
Службы безопасности (определяются в соответствии с документацией ISO):
· Аутентификация подтверждение подлинности);
· Обеспечение целостности передаваемых данных;
· Засекречивание данных;
· Контроль доступа;
· Защита от отказов.
Механизмы реализации СБ:
· Шифрование;
· Цифровая подпись;
· Контроль доступа;
· Обеспечение целостности данных;
· Обеспечение аутентификации (проверка подлинности пользователей);
· Подстановка трафика (генерация объектами сети фиктивной передачи данных для засекречивания потоков конфиденциальной информации);
· Управление маршрутизацией (выбор безопасных и надежных маршрутов передачи секретных сведений);
· Арбитраж (подтверждение подлинности отправителя и других характеристик передаваемых данных некоторой третьей стороной - арбитром).
4. Корпоративные компьютерные сети
Корпоративные сети - это сети масштаба корпорации, активно использующие технологии сети Интернет для информационного обмена. Их относят к особому классу локальных сетей, имеющих значительную территорию охвата.
Определение. Интранет - это частная внутрифирменная или межфирменная компьютерная сеть, обладающая расширенными возможностями благодаря использованию в ней технологий Интернета, имеющая доступ в сеть Интернет, но защищенная от обращений к своим ресурсам со стороны внешних пользователей.
Элементы современной интранет-сети:
· Сетевое управление;
· Сетевой каталог, отражающий все сетевые службы и ресурсы;
· Сетевая файловая система;
· Корпоративная база данных;
· Интегрированная передача сообщений (электронная почта, факс и др.);
· Средства работы в WWW;
· Сетевая печать;
· Защита информации от несанкционированного доступа.
Корпоративные компьютерные сети являются основой для построения корпоративных информационных систем.
Размещено на Allbest.ru
...Подобные документы
Анализ современных информационно-вычислительных сетей предприятия. Построение модели незащищенной информационно-вычислительной сети предприятия. Виды удаленных и локальные атак. Анализ сетевого трафика. Методы защиты информационно-вычислительной сети.
курсовая работа , добавлен 26.06.2011
Принцип построения компьютерных сетей: локальные вычислительные сети и глобальные компьютерные сети Internet, FidoNet, FREEnet и другие в деле ускорения передачи информационных сообщений. LAN и WAN сети, права доступа к данным и коммутация компьютеров.
курсовая работа , добавлен 18.12.2009
Особенности проектирования и анализ современных информационных локальных и глобальных вычислительных сетей. Проведение настройки виртуальной локальной вычислительной сети (VLAN), HTTP и DNS серверов, сетевых протоколов OSPF, RIP, STP, технологий NAT.
курсовая работа , добавлен 16.01.2014
Применение сетевых технологий в управленческой деятельности. Понятие компьютерной сети. Концепция открытых информационных систем. Преимущества объединения компьютерных сетей. Локальные вычислительные сети. Глобальные сети. Международная сеть INTERNET.
курсовая работа , добавлен 16.04.2012
Цели и функции, а также принципы и этапы организации локальной вычислительной сети, оценка ее роли и значения в деятельности предприятия. Выбор основных сетевых решений и способов управления. Структурная схема кабельной сети и оценка ее безопасности.
контрольная работа , добавлен 16.04.2016
Понятия и назначение одноранговой и двухранговой вычислительных сетей. Изучение сетевой технологии IEEE802.3/Ethernet. Выбор топологии локальной сети, рангового типа и протокола с целью проектирования вычислительной сети для предприятия ОАО "ГКНП".
курсовая работа , добавлен 14.10.2013
Понятие сети ЭВМ и программного обеспечения компьютерных сетей. Локальные, корпоративные и глобальные вычислительные сети. Технологии сетевых многопользовательских приложений. Сетевые ОС NetWare фирмы Novell. Назначение службы доменных имен DNS.
учебное пособие , добавлен 20.01.2012
Общие сведения о вычислительных сетях, история их появления. Локальные и глобальные сети. Пакет как основная единица информации вычислительной сети. Главные способы переключения соединений. Методы организации передачи данных между компьютерами.
презентация , добавлен 25.11.2012
Организационная структура предприятия "ЛЕПСЕ", состав сетевых приложений. Выбор конфигурации сети Fast Ethernet, применение сетевой топологии "звезда". Структура кабельной системы сети организации. Проверка работоспособности проектируемой сети.
контрольная работа , добавлен 10.05.2011
Классификация вычислительных сетей. Функции локальных вычислительных сетей: распределение данных, информационных и технических ресурсов, программ, обмен сообщениями по электронной почте. Построение сети, адресация и маршрутизаторы, топология сетей.
1. Введение - 1 стр.
2. Постановка задачи - 2 стр.
3. Анализ методов решения задачи - 2 стр.
4. Базовая модель OSI - 4 стр.
5. Сетевые устройства и средства коммуникаций - 7 стр.
6. Топологии вычислительной сети - 10стр.
7. Типы построения сетей - 16стр.
8. Сетевые операционные системы - 18стр.
9. Техническое решение - 25стр.
10.Литература - 28стр.
Введение.
На сегодняшний день в мире существует более 130 миллионов компьютеров и более 80 % из них объединены в различные информационно-вычислительные сети от малых локальных сетей в офисах до глобальных сетей типа Internet. Всемирная тенденция к объединению компьютеров в сети обусловлена рядом важных причин, таких как ускорение передачи информационных сообщений, возможность быстрого обмена информацией между пользователями, получение и передача сообщений (факсов, E - Mail писем и прочего) не отходя от рабочего места, возможность мгновенного получения любой информации из любой точки земного шара, а так же обмен информацией между компьютерами разных фирм производителей работающих под разным программным обеспечением.
Такие огромные потенциальные возможности которые несет в себе вычислительная сеть и тот новый потенциальный подъем который при этом испытывает информационный комплекс, а так же значительное ускорение производственного процесса не дают нам право не принимать это к разработке и не применять их на практике.
Поэтому необходимо разработать принципиальное решение вопроса по организации ИВС (информационно-вычислительной сети) на базе уже существующего компьютерного парка и программного комплекса отвечающего современным научно-техническим требованиям с учетом возрастающих потребностей и возможностью дальнейшего постепенного развития сети в связи с появлением новых технических и программных решений.
Постановка задачи.
На текущем этапе развития объединения сложилась ситуация когда:
1. В объединении имеется большое количество компьютеров работающих отдельно от всех остальных компьютеров и не имеющих возможность гибко обмениваться с другими компьютерами информацией.
2. Невозможно создание общедоступной базы данных, накопление информации при существующих объемах и различных методах обработки и хранения информации.
3. Существующие ЛВС объединяют в себе небольшое количество компьютеров и работают только над конкретными и узкими задачами.
4. Накопленное программное и информационное обеспечение не используется в полном объеме и не имеет общего стандарта хранения.
5. При имеющейся возможности подключения к глобальным вычислительным сетям типа Internet необходимо осуществить подключение к информационному каналу не одной группы пользователей, а всех пользователей с помощью объединения в группы.
Анализ методов решения данной задачи.
Для решения данной проблемы предложено создать единую информационную сеть (ЕИС) предприятия. ЕИС предприятия должна выполнять следующие функции:
1. Создание единого информационного пространства которое способно охватить и применять для всех пользователей информацию созданную в разное время и под разными типами хранения и обработки данных, распараллеливание и контроль выполнения работ и обработки данных по ним.
2. Повышение достоверности информации и надежности ее хранения путем создания устойчивой к сбоям и потери информации вычислительной системы, а так же создание архивов данных которые можно использовать, но на текущий момент необходимости в них нет.
3. Обеспечения эффективной системы накопления, хранения и поиска технологической, технико-экономической и финансово-экономической информации по текущей работе и проделанной некоторое время назад (информация архива) с помощью создания глобальной базы данных.
4. Обработка документов и построения на базе этого действующей системы анализа, прогнозирования и оценки обстановки с целью принятия оптимального решения и выработки глобальных отчетов.
5. Обеспечивать прозрачный доступ к информации авторизованному пользователю в соответствии с его правами и привилегиями.
В данной работе на практике рассмотрено решение 1-го пункта “ Задачи ” - Создание единого информационного пространства - путем рассмотрения и выбора лучшего из существующих способов или их комбинации.
Рассмотрим нашу ИВС. Упрощая задачу можно сказать, что это локальная вычислительная сеть (ЛВС).
Что такое ЛВС? Под ЛВС понимают совместное подключение нескольких отдельных компьютерных рабочих мест (рабочих станций) к единому каналу передачи данных. Благодаря вычислительным сетям мы получили возможность одновременного использования программ и баз данных несколькими пользователями.
Понятие локальная вычислительная сеть - ЛВС (англ. LAN - Lokal Area Network) относится к географически ограниченным (территориально или производственно) аппаратно-программным реализациям, в которых несколько компьютерных систем связанны друг с другом с помощью соответствующих средств коммуникаций. Благодаря такому соединению пользователь может взаимодействовать с другими рабочими станциями, подключенными к этой ЛВС.
В производственной практики ЛВС играют очень большую роль. Посредством ЛВС в систему объединяются персональные компьютеры, расположенные на многих удаленных рабочих местах, которые используют совместно оборудование, программные средства и информацию. Рабочие места сотрудников перестают быть изолированными и объединяются в единую систему. Рассмотрим преимущества, получаемые при сетевом объединении персональных компьютеров в виде внутрипроизводственной вычислительной сети.
Разделение ресурсов.
Разделение ресурсов позволяет экономно использовать ресурсы, например, управлять периферийными устройствами, такими как лазерные печатающие устройства, со всех присоединенных рабочих станций.
Разделение данных .
Разделение данных предоставляет возможность доступа и управления базами данных с периферийных рабочих мест, нуждающихся в информации.
Разделение программных средств.
Разделение программных средств предоставляет возможность одновременного использования централизованных, ранее установленных программных средств.
Разделение ресурсов процессора .
При разделение ресурсов процессора возможно использование вычислительных мощностей для обработки данных другими системами, входящими в сеть. Предоставляемая возможность заключается в том, что на имеющиеся ресурсы не “набрасываются” моментально, а только лишь через специальный процессор, доступный каждой рабочей станции.
Многопользовательский режим.
Многопользовательские свойства системы содействуют одновременному использованию централизованных прикладных программных средств, ранее установленных и управляемых, например, если пользователь системы работает с другим заданием, то текущая выполняемая работа отодвигается на задний план.
Все ЛВС работают в одном стандарте принятом для компьютерных сетей - в стандарте Open Systems Interconnection (OSI).
Базовая модель OSI (Open System Interconnection)
Для того чтобы взаимодействовать, люди используют общий язык. Если они не могут разговаривать друг с другом непосредственно, они применяют соответствующие вспомогательные средства для передачи сообщений.
Показанные выше стадии необходимы, когда сообщение передается от отправителя к получателю.
Для того чтобы привести в движение процесс передачи данных, использовали машины с одинаковым кодированием данных и связанные одна с другой. Для единого представления данных в линиях связи, по которым передается информация, сформирована Международная организация по стандартизации (англ. ISO - International Standards Organization).
ISO предназначена для разработки модели международного коммуникационного протокола, в рамках которой можно разрабатывать международные стандарты. Для наглядного пояснения расчленим ее на семь уровней.
Международных организация по стандартизации (ISO) разработала базовую модель взаимодействия открытых систем (англ. Open Systems Interconnection (OSI)). Эта модель является международным стандартом для передачи данных.
Модель содержит семь отдельных уровней:
Уровень 1 : физический - битовые протоколы передачи информации;
Уровень 2 : канальный - формирование кадров, управление доступом к среде;
Уровень 3 : сетевой - маршрутизация, управление потоками данных;
Уровень 4 : транспортный - обеспечение взаимодействия удаленных процессов;
Уровень 5 : сеансовый - поддержка диалога между удаленными процессами;
Уровень 6 : представлении данных - интерпретация передаваемых данных;
Уровень 7 : прикладной - пользовательское управление данными.
Основная идея этой модели заключается в том, что каждому уровню отводится конкретная ролью в том числе и транспортной среде. Благодаря этому общая задача передачи данных расчленяется на отдельные легко обозримые задачи. Необходимые соглашения для связи одного уровня с выше- и нижерасположенными называют протоколом.
Так как пользователи нуждаются в эффективном управлении, система вычислительной сети представляется как комплексное строение, которое координирует взаимодействие задач пользователей.
С учетом вышеизложенного можно вывести следующую уровневую модель с административными функциями, выполняющимися в пользовательском прикладном уровне.
Отдельные уровни базовой модели проходят в направлении вниз от источника данных (от уровня 7 к уровню 1) и в направлении вверх от приемника данных (от уровня 1 к уровню 7). Пользовательские данные передаются в нижерасположенный уровень вместе со специфическим для уровня заголовком до тех пор, пока не будет достигнут последний уровень.
На приемной стороне поступающие данные анализируются и, по мере надобности, передаются далее в вышерасположенный уровень, пока информация не будет передана в пользовательский прикладной уровень.
Уровень 1. Физический.
На физическом уровне определяются электрические, механические, функциональные и процедурные параметры для физической связи в системах. Физическая связь и неразрывная с ней эксплуатационная готовность являются основной функцией 1-го уровня. Стандарты физического уровня включают рекомендации V.24 МККТТ (CCITT), EIA RS232 и Х.21. Стандарт ISDN (Integrated Services Digital Network) в будущем сыграет определяющую роль для функций передачи данных. В качестве среды передачи данных используют трехжильный медный провод (экранированная витая пара), коаксиальный кабель, оптоволоконный проводник и радиорелейную линию.
Уровень 2. Канальный.
Канальный уровень формирует из данных, передаваемых 1-м уровнем, так называемые "кадры" последовательности кадров. На этом уровне осуществляются управление доступом к передающей среде, используемой несколькими ЭВМ, синхронизация, обнаружение и исправление ошибок.
Уровень 3. Сетевой.
Сетевой уровень устанавливает связь в вычислительной сети между двумя абонентами. Соединение происходит благодаря функциям маршрутизации, которые требуют наличия сетевого адреса в пакете. Сетевой уровень должен также обеспечивать обработку ошибок, мультиплексирование, управление потоками данных. Самый известный стандарт, относящийся к этому уровню, - рекомендация Х.25 МККТТ (для сетей общего пользования с коммутацией пакетов).
Уровень 4. Транспортный.
Транспортный уровень поддерживает непрерывную передачу данных между двумя взаимодействующими друг с другом пользовательскими процессами. Качество транспортировки, безошибочность передачи, независимость вычислительных сетей, сервис транспортировки из конца в конец, минимизация затрат и адресация связи гарантируют непрерывную и безошибочную передачу данных.
Уровень 5. Сеансовый.
Сеансовый уровень координирует прием, передачу и выдачу одного сеанса связи. Для координации необходимы контроль рабочих параметров, управление потоками данных промежуточных накопителей и диалоговый контроль, гарантирующий передачу, имеющихся в распоряжении данных. Кроме того, сеансовый уровень содержит дополнительно функции управления паролями, подсчета платы за пользование ресурсами сети, управления диалогом, синхронизации и отмены связи в сеансе передачи после сбоя вследствие ошибок в нижерасположенных уровнях.
Уровень 6. Представления данных.
Уровень представления данных предназначен для интерпретации данных; а также подготовки данных для пользовательского прикладного уровня. На этом уровне происходит преобразование данных из кадров, используемых для передачи данных в экранный формат или формат для печатающих устройств оконечной системы.
Уровень 7. Прикладной.
В прикладном уровне необходимо предоставить в распоряжение пользователей уже переработанную информацию. С этим может справиться системное и пользовательское прикладное программное обеспечение.
Для передачи информации по коммуникационным линиям данные преобразуются в цепочку следующих друг за другом битов (двоичное кодирование с помощью двух состояний:"0" и "1").
Передаваемые алфавитно-цифровые знаки представляются с помощью битовых комбинаций. Битовые комбинации располагают в определенной кодовой таблице, содержащей 4-, 5-, 6-, 7- или 8-битовые коды.
Количество представленных знаков в ходе зависит от количества битов, используемых в коде: код из четырех битов может представить максимум 16 значений, 5-битовый код - 32 значения, 6-битовый код - 64 значения, 7-битовый - 128 значений и 8-битовый код - 256 алфавитно-цифровых знаков.
При передаче информации между одинаковыми вычислительными системами и различающимися типами компьютеров применяют следующие коды:
На международном уровне передача символьной информации осуществляется с помощью 7-битового кодирования, позволяющего закодировать заглавные и строчные буквы английского алфавита, а также некоторые спецсимволы.
Национальные и специальные знаки с помощью 7-битово кода представить нельзя. Для представления национальных знаков применяют наиболее употребимый 8-битовый код.
Для правильной и, следовательно, полной и безошибочной передачи данных необходимо придерживаться согласованных и установленных правил. Все они оговорены в протоколе передачи данных.
Протокол передачи данных требует следующей информации:
Синхронизация
Под синхронизацией понимают механизм распознавания начала блока данных и его конца.
Инициализация
Под инициализацией понимают установление соединения между взаимодействующими партнерами.
Блокирование
Под блокированием понимают разбиение передаваемой информации на блоки данных строго определенной максимальной длины (включая опознавательные знаки начала блока и его конца).
Адресация
Адресация обеспечивает идентификацию различного используемого оборудования данных, которое обменивается друг с другом информацией во время взаимодействия.
Обнаружение ошибок
Под обнаружением ошибок понимают установку битов четности и, следовательно, вычисление контрольных битов.
Нумерация блоков
Текущая нумерация блоков позволяет установить ошибочно передаваемую или потерявшуюся информацию.
Управление потоком данных
Управление потоком данных служит для распределения и синхронизации информационных потоков. Так, например, если не хватает места в буфере устройства данных или данные не достаточно быстро обрабатываются в периферийных устройствах (например, принтерах), сообщения и / или запросы накапливаются.
Методы восстановления
После прерывания процесса передачи данных используют методы восстановления, чтобы вернуться к определенному положению для повторной передачи информации.
Разрешение доступа
Распределение, контроль и управление ограничениями доступа к данным вменяются в обязанность пункта разрешения доступа (например, "только передача" или "только прием").
Сетевые устройства и средства коммуникаций.
В качестве средств коммуникации наиболее часто используются витая пара, коаксиальный кабель оптоволоконные линии. При выборе типа кабеля учитывают следующие показатели:
стоимость монтажа и обслуживания,
скорость передачи информации,
Ограничения на величину расстояния передачи информации (без дополнительных усилителей-повторителей(репитеров)),
безопасность передачи данных.
Главная проблема заключается в одновременном обеспечении этих показателей, например, наивысшая скорость передачи данных ограничена максимально возможным расстоянием передачи данных, при котором еще обеспечивается требуемый уровень защиты данных. Легкая наращиваемость и простота расширения кабельной системы влияют на ее стоимость.
Витая пара.
Наиболее дешевым кабельным соединением является витое двухжильное проводное соединение часто называемое "витой парой" (twisted pair). Она позволяет передавать информацию со скоростью до 10 Мбит/с, легко наращивается, однако является помехонезащищенной. Длина кабеля не может превышать 1000 м при скорости передачи 1 Мбит/с. Преимуществами являются низкая цена и бес проблемная установка. Для повышения помехозащищенности информации часто используют экранированную витую пару, т.е. витую пару, помещенную в экранирующую оболочку, подобно экрану коаксиального кабеля. Это увеличивает стоимость витой пары и приближает ее цену к цене коаксиального кабеля.
Коаксиальный кабель.
Коаксиальный кабель имеет среднюю цену, хорошо помехозащитен и применяется для связи на большие расстояния (несколько километров). Скорость передачи информации от 1 до 10 Мбит/с, а в некоторых случаях может достигать 50 Мбит/с. Коаксиальный кабель используется для основной и широкополосной передачи информации.
Широкополосный коаксиальный кабель.
Широкополосный коаксиальный кабель невосприимчив к помехам, легко наращивается, но цена его высокая. Скорость передачи информации равна 500 Мбит/с. При передачи информации в базисной полосе частот на расстояние более 1,5 км требуется усилитель, или так называемый репитер (повторитель). Поэтому суммарное расстояние при передаче информации увеличивается до 10 км. Для вычислительных сетей с топологией шина или дерево коаксиальный кабель должен иметь на конце согласующий резистор (терминатор).
Еthernet-кабель.
Ethernet-кабель также является коаксиальным кабелем с волновым сопротивлением 50 Ом. Его называют еще толстый Ethernet (thick) или желтый кабель (yellow cable). Он использует 15-контактное стандартное включение. Вследствие помехозащищенности является дорогой альтернативой обычным коаксиальным кабелям. Максимально доступное расстояние без повторителя не превышает 500 м, а общее расстояние сети Ethernet - около 3000 м. Ethernet-кабель, благодаря своей магистральной топологии, использует в конце лишь один нагрузочный резистор.
Сheapernеt-кабель.
Более дешевым, чем Ethernet-кабель является соединение Cheapernet-кабель или, как его часто называют, тонкий (thin) Ethernet. Это также 50-омный коаксиальный кабель со скоростью передачи информации в десять миллионов бит / с.
При соединении сегментов Сhеарегnеt-кабеля также требуются повторители. Вычислительные сети с Cheapernet-кабелем имеют небольшую стоимость и минимальные затраты при наращивании. Соединения сетевых плат производится с помощью широко используемых малогабаритных байонетных разъемов (СР-50). Дополнительное экранирование не требуется. Кабель присоединяется к ПК с помощью тройниковых соединителей (T-connectors).
Расстояние между двумя рабочими станциями без повторителей может составлять максимум 300 м, а общее расстояние для сети на Cheapernet-кабеля - около 1000 м. Приемопередатчик Cheapernet расположен на сетевой плате и как для гальванической развязки между адаптерами, так и для усиления внешнего сигнала
Оптоволоконные линии.
Наиболее дорогими являются оптопроводники, называемые также стекловолоконным кабелем. Скорость распространения информации по ним достигает нескольких гигабит в секунду. Допустимое удаление более 50 км. Внешнее воздействие помех практически отсутствует. На данный момент это наиболее дорогостоящее соединение для ЛВС. Применяются там, где возникают электромагнитные поля помех или требуется передача информации на очень большие расстояния без использования повторителей. Они обладают противоподспушивающими свойствами, так как техника ответвлений в оптоволоконных кабелях очень сложна. Оптопроводники объединяются в JIBC с помощью звездообразного соединения.
Показатели трех типовых сред для передачи приведены в таблице.
Показатели | Среда передачи данных | ||
Коаксиальный кабель | Оптоволоконный кабель | ||
Цена | Невысокая | Относительно высокая | Высокая |
Наращивание | Очень простое | Проблематично | Простое |
Защита от прослушивания | Незначительная | Хорошая | Высокая |
Показатели | Среда передачи данных | ||
Двух жильный кабель - витая пара | Коаксиальный кабель | Оптоволоконный кабель | |
Проблемы с заземлением | Нет | Возможны | Нет |
Восприимчивость к помехам | Существует | Существует | Отсутствует |
Существует ряд принципов построения ЛВС на основе выше рассмотренных компонентов. Такие принципы еще называют - топологиями.
Топологии вычислительной сети.
Топология типа звезда.
Концепция топологии сети в виде звезды пришла из области больших ЭВМ, в которой головная машина получает и обрабатывает все данные с периферийных устройств как активный узел обработки данных. Этот принцип применяется в системах передачи данных, например, в электронной почте RELCOM. Вся информация между двумя периферийными рабочими местами проходит через центральный узел вычислительной сети.
Топология в виде звезды
Пропускная способность сети определяется вычислительной мощностью узла и гарантируется для каждой рабочей станции. Коллизий (столкновений) данных не возникает.
Кабельное соединение довольно простое, так как каждая рабочая станция связана с узлом. Затраты на прокладку кабелей высокие, особенно когда центральный узел географически расположен не в центре топологии.
При расширении вычислительных сетей не могут быть использованы ранее выполненные кабельные связи: к новому рабочему месту необходимо прокладывать отдельный кабель из центра сети.
Топология в виде звезды является наиболее быстродействующей из всех топологий вычислительных сетей, поскольку передача данных между рабочими станциями проходит через центральный узел (при его хорошей производительности) по отдельным линиям, используемым только этими рабочими станциями. Частота запросов передачи информации от одной станции к другой невысокая по сравнению с достигаемой в других топологиях.
Производительность вычислительной сети в первую очередь зависит от мощности центрального файлового сервера. Он может быть узким местом вычислительной сети. В случае выхода из строя центрального узла нарушается работа всей сети.
Центральный узел управления - файловый сервер мотает реализовать оптимальный механизм защиты против несанкционированного доступа к информации. Вся вычислительная сеть может управляться из ее центра.
Кольцевая топология.
При кольцевой топологии сети рабочие станции связаны одна с другой по кругу, т.е. рабочая станция 1 с рабочей станцией 2, рабочая станция 3
Кольцевая топология
с рабочей станцией 4 и т.д. Последняя рабочая станция связана с первой. Коммуникационная связь замыкается в кольцо.
Прокладка кабелей от одной рабочей станции до другой может быть довольно сложной и дорогостоящей, особенно если географически рабочие станции расположены далеко от кольца (например, в линию).
Сообщения циркулируют регулярно по кругу. Рабочая станция посылает по определенному конечному адресу информацию, предварительно получив из кольца запрос. Пересылка сообщений является очень эффективной, так как большинство сообщений можно отправлять “в дорогу” по кабельной системе одно за другим. Очень просто можно сделать кольцевой запрос на все станции. Продолжительность передачи информации увеличивается пропорционально количеству рабочих станций, входящих в вычислительную сеть.
Основная проблема при кольцевой топологии заключается в том, что каждая рабочая станция должна активно участвовать в пересылке информации, и в случае выхода из строя хотя бы одной из них вся сеть парализуется. Неисправности в кабельных соединениях локализуются легко.
Подключение новой рабочей станции требует кратко срочного выключения сети, так как во время установки кольцо должно быть разомкнуто. Ограничения на протяженность вычислительной сети не существует, так как оно, в конечном счете, определяется исключительно расстоянием между двумя рабочими станциями.
Структура логической кольцевой цепи
Специальной формой кольцевой топологии является логическая кольцевая сеть. Физически она монтируется как соединение звездных топологий. Отдельные звезды включаются с помощью специальных коммутаторов (англ. Hub -концентратор), которые по-русски также иногда называют “хаб”. В зависимости от числа рабочих станций и длины кабеля между рабочими станциями применяют активные или пассивные концентраторы. Активные концентраторы дополнительно содержат усилитель для подключения от 4 до 16 рабочих станций. Пассивный концентратор является исключительно разветвительным устройством (максимум на три рабочие станции). Управление отдельной рабочей станцией в логической кольцевой сети происходит так же, как и в обычной кольцевой сети. Каждой рабочей станции присваивается соответствующий ей адрес, по которому передается управление (от старшего к младшему и от самого младшего к самому старшему). Разрыв соединения происходит только для нижерасположенного (ближайшего) узла вычислительной сети, так что лишь в редких случаях может нарушаться работа всей сети.
Шинная топология.
При шинной топологии среда передачи информации представляется в форме коммуникационного пути, доступного дня всех рабочих станций, к которому они все должны быть подключены. Все рабочие станции могут непосредственно вступать в контакт с любой рабочей станцией, имеющейся в сети.
Шинная топология
Рабочие станции в любое время, без прерывания работы всей вычислительной сети, могут быть подключены к ней или отключены. Функционирование вычислительной сети не зависит от состояния отдельной рабочей станции.
В стандартной ситуации для шинной сети Ethernet часто используют тонкий кабель или Cheapernet-кaбeль с тройниковым соединителем. Выключение и особенно подключение к такой сети требуют разрыва шины, что вызывает нарушение циркулирующего потока информации и зависание системы.
Новые технологии предлагают пассивные штепсельные коробки, через которые можно отключать и / или включать рабочие станции во время работы вычислительной сети.
Благодаря тому, что рабочие станции можно включать без прерывания сетевых процессов и коммуникационной среды, очень легко прослушивать информацию, т.е. ответвлять информацию из коммуникационной среды.
В ЛВС с прямой (не модулируемой) передачей информации всегда может существовать только одна станция, передающая информацию. Для предотвращения коллизий в большинстве случаев применяется временной метод разделения, согласно которому для каждой подключенной рабочей станции в определенные моменты времени предоставляется исключительное право на использование канала передачи данных. Поэтому требования к пропускной способности вычислительной сети при повышенной нагрузке снижаются, например, при вводе новых рабочих станций. Рабочие станции присоединяются к шине посредством устройств ТАР (англ. Terminal Access Point - точка подключения терминала). ТАР представляет собой специальный тип подсоединения к коаксиальному кабелю. Зонд игольчатой формы внедряется через наружную оболочку внешнего проводника и слой диэлектрика к внутреннему проводнику и присоединяется к нему.
В ЛВС с модулированной широкополосной передачей информации различные рабочие станции получают, по мере надобности, частоту, на которой эти рабочие станции могут отправлять и получать информацию. Пересылаемые данные модулируются на соответствующих несущих частотах, т.е. между средой передачи информации и рабочими станциями находятся соответственно модемы для модуляции и демодуляции. Техника широкополосных сообщений позволяет одновременно транспортировать в коммуникационной среде довольно большой объем информации. Для дальнейшего развития дискретной транспортировки данных не играет роли, какая первоначальная информация подана в модем (аналоговая или цифровая), так как она все равно в дальнейшем будет преобразована.
Характеристики топологий вычислительных сетей приведены в таблице.
Характеристики | Топология | ||
Звезда | Кольцо | Шина | |
Стоимость расширения | Незначительная | Средняя | Средняя |
Присоединение абонентов | Пассивное | Активное | Пассивное |
Защита от отказов | Незначительная | Незначительная | Высокая |
Характеристики | Топология | ||
Звезда | Кольцо | Шина | |
Размеры системы | Любые | Любые | Ограниченны |
Защищенность от прослушивания | Хорошая | Хорошая | Незначительная |
Стоимость подключения | Незначительная | Незначительная | Высокая |
Поведение системы при высоких нагрузках | Хорошее | Удовлетворительное | Плохое |
Возможность работы в реальном режиме времени | Очень хорошая | Хорошая | Плохая |
Разводка кабеля | Хорошая | Удовлетворительная | Хорошая |
Обслуживание | Очень хорошее | Среднее | Среднее |
Древовидная структура ЛВС.
На ряду с известными топологиями вычислительных сетей кольцо, звезда и шина, на практике применяется и комбинированная, на пример древовидна структура. Она образуется в основном в виде комбинаций вышеназванных топологий вычислительных сетей. Основание дерева вычислительной сети располагается в точке (корень), в которой собираются коммуникационные линии информации (ветви дерева).
Вычислительные сети с древовидной структурой применяются там, где невозможно непосредственное применение базовых сетевых структур в чистом виде. Для подключения большого числа рабочих станций соответственно адаптерным платам применяют сетевые усилители и / или коммутаторы. Коммутатор, обладающий одновременно и функциями усилителя, называют активным концентратором.
На практике применяют две их разновидности, обеспечивающие подключение соответственно восьми или шестнадцати линий.
Устройство к которому можно присоединить максимум три станции, называют пассивным концентратором. Пассивный концентратор обычно используют как разветвитель. Он не нуждается в усилителе. Предпосылкой для подключения пассивного концентратора является то, что максимальное возможное расстояние до рабочей станции не должно превышать нескольких десятков метров.
Типы построения сетей по методам передачи информации.
Локальная сеть Token Ring
Этот стандарт разработан фирмой IBM. В качестве передающей среды применяется неэкранированная или экранированная витая пара (UPT или SPT) или оптоволокно. Скорость передачи данных 4 Мбит/с или 16Мбит/с. В качестве метода управления доступом станций к передающей среде используется метод - маркерное кольцо (Тоken Ring). Основные положения этого метода:
¨ устройства подключаются к сети по топологии кольцо;
¨ все устройства, подключенные к сети, могут передавать данные, только получив разрешение на передачу (маркер);
¨ в любой момент времени только одна станция в сети обладает таким правом.
Типы пакетов.
В IВМ Тоkеn Ring используются три основных типа пакетов:
¨ пакет управление/данные (Data/Соmmand Frame);
¨ маркер (Token);
¨ пакет сброса (Аbort).
Пакет Управление/Данные . С помощью такого пакета выполняется
передача данных или команд управления работой сети.
Маркер. Станция может начать передачу данных только после получения такого пакета, В одном кольце может быть только один маркер и, соответственно, только одна станция с правом передачи данных.
Пакет Сброса. Посылка такого пакета называет прекращение любых передач.
В сети можно подключать компьютеры по топологии звезда или кольцо.
Локальная сеть Arknet.
Arknet (Attached Resource Computer NETWork) - простая, недорогая, надежная и достаточно гибкая архитектура локальной сети. Разработана корпорацией Datapoint в 1977 году. Впоследствии лицензию на Аrcnet приобрела корпорация SМС (Standard Microsistem Corporation), которая стала основным разработчиком и производителем оборудования для сетей Аrcnet. В качестве передающей среды используются витая пара, коаксиальный кабель (RG-62) с волновым сопротивлением 93 Ом и оптоволоконный кабель. Скорость передачи данных - 2,5 Мбит/с. При подключении устройств в Аrcnet применяют топологии шина и звезда. Метод управления доступом станций к передающей среде - маркерная шина (Тоken Bus). Этот метод предусматривает следующие правила:
¨ Все устройства, подключенные к сети, могут передавать данные
¨ только получив разрешение на передачу (маркер);
¨ В любой момент времени только одна станция в сети обладает таким правом;
¨ Данные, передаваемые одной станцией, доступны всем станциям сети.
Основные принципы работы.
Передача каждого байта в Аrcnet выполняется специальной посылкой ISU(Information Symbol Unit - единица передачи информации), состоящей из трех служебных старт/стоповых битов и восьми битов данных. В начале каждого пакета передается начальный разделитель АВ (Аlегt Вurst), который состоит из шести служебных битов. Начальный разделитель выполняет функции преамбулы пакета.
В Аrcnet определены 5 типов пакетов:
1. Пакет IТТ (Information To Transmit) - приглашение к передаче. Эта посылка передает управление от одного узла сети другому. Станция, принявшая этот пакет, получает право на передачу данных.
2. Пакет FBE (Free Buffeг Еnquiries) - запрос о готовности к приему данных. Этим пакетом проверяется готовность узла к приему данных.
3. Пакет данных. С помощью этой посылки производиться передача данных.
4. Пакет АСК ( ACKnowledgments) - подтверждение приема. Подтверждение готовности к приему данных или подтверждение приема пакета данных без ошибок, т.е. в ответ на FBE и пакет данных.
5. Пакет NAK (Negative AcKnowledgments) - неготовность к приему. Неготовность узла к приему данных (ответ на FBE) или принят пакет с ошибкой.
В сети Arknet можно использовать две топологии: звезда и шина.
Локальная сеть Ethernet
Спецификацию Ethernet в конце семидесятых годов предложила компания Xerox Corporation. Позднее к этому проекту присоединились компании Digital Equipment Corporation (DEC) и Intel Corporation. В 1982 году была опубликована спецификация на Ethernet версии 2.0. На базе Ethernet институтом IEEE был разработан стандарт IEEE 802.3. Различия между ними незначительные.
Основные принципы работы.
На логическом уровне в Ethernet применяется топология шина:
¨ все устройства, подключенные к сети, равноправны, т.е. любая станция может начать передачу в любой момент времени(если передающая среда свободна);
¨ данные, передаваемые одной станцией, доступны всем станциям сети.
Сетевые операционные системы для локальных сетей.
Основное направление развития современных Сетевых Операционных Систем (Network Operation System - NOS) - перенос вычислительных операций на рабочие станции, создание систем с распределенной обработкой данных. Это в первую очередь связано с ростом вычислительных возможностей персональных компьютеров и все более активным внедрением мощных многозадачных операционных систем: OS/2, Windows NТ, Windows 95. Кроме этого внедрение объектно-ориентированных технологий (ОLЕ, DСЕ, IDAPI) позволяет упростить организацию распределенной обработки данных. В такой ситуации основной задачей NOS становится объединение неравноценных операционных систем рабочих станций и обеспечение транспортного уровня для широкого круга задач: обработка баз данных, передача сообщений, управление распределенными ресурсами сети (directoгу/namе service).
В современных NOS применяют три основных подхода к организации управления ресурсами сети.
Первый - это Таблицы Объектов (Bindery). Используется в сетевых операционных системах NetWare 28б и NetWare v3.1х. Такая таблица находится на каждом файловом сервере сети. Она содержит информацию о пользователях, группах, их правах доступа к ресурсам сети (данным, сервисным услугам и т.п.). Такая организация работы удобна, если в сети только один сервер. В этом случае требуется определить и контролировать только одну информационную базу. При расширении сети, добавлении новых серверов объем задач по управлению ресурсами сети резко возрастает. Администратор системы вынужден на каждом сервере сети определять и контролировать работу пользователей. Абоненты сети, в свою очередь, должны точно знать, где расположены те или иные ресурсы сети, а для получения доступа к этим ресурсам - регистрироваться на выбранном сервере. Конечно, для информационных систем, состоящих из большого количества серверов, такая организация работы не подходит.
Второй подход используется в LANServer и LANMahager - Структура Доменов (Domain). Все ресурсы сети и пользователи объединены в группы. Домен можно рассматривать как аналог таблиц объектов (bindery), только здесь такая таблица является общей для нескольких серверов, при этом ресурсы серверов являются общими для всего домена. Поэтому пользователю для того чтобы получить доступ к сети, достаточно подключиться к домену (зарегистрироваться), после этого ему становятся доступны все ресурсы домена, ресурсы всех серверов и устройств, входящих в состав домена. Однако и с использованием этого подхода также возникают проблемы при построении информационной системы с большим количеством пользователей, серверов и, соответственно, доменов. Например, сети для предприятия или большой разветвленной организации. Здесь эти проблемы уже связаны с организацией взаимодействия и управления несколькими доменами, хотя по содержанию они такие же, как и в первом случае.
Третий подход - Служба Наименований Директорий или Каталогов (Directory Name Services - DNS) лишен этих недостатков. Все ресурсы сети: сетевая печать, хранение данных, пользователи, серверы и т.п. рассматриваются как отдельные ветви или директории информационной системы. Таблицы, определяющие DNS, находятся на каждом сервере. Это, во-первых, повышает надежность и живучесть системы, а во-вторых, упрощает обращение пользователя к ресурсам сети. Зарегистрировавшись на одном сервере, пользователю становятся доступны все ресурсы сети. Управление такой системой также проще, чем при использовании доменов, так как здесь существует одна таблица, определяющая все ресурсы сети, в то время как при доменной организации необходимо определять ресурсы, пользователей, их права доступа для каждого домена отдельно.
В настоящее время по оценке компании IDC наиболее распространенными являются следующие сетевые операционные системы:
¨ NetWare v2.х и vЗ.х, Nowell Inc. 65%
¨ LAN Server, IВМ Согр. 14%
¨ LAN Manager, Microsoft Corp. 3%
¨ VINES, Ваnуаn Systems Inc. 2%
Рассмотрим более подробно возможности этих и некоторых других сетевых операционных систем и требования, которые они предъявляют к программному и аппаратному обеспечению устройств сети.
NetWare 3.11, Nowell Inc.
Отличительные черты:
¨ самая эффективная файловая система среди современных NOS;
¨ самый широкий выбор аппаратного обеспечения
¨ Минимальный объем жесткого диска: 9 МБайт.
¨ Объем ОП (Оперативной Памяти) на сервере: 4 МБайт - 4ГБайт.
¨ Минимальный объем ОП РС (Рабочей Станции) клиента: б40 Кбайт.
¨ Операционная система: собственная разработка Nowell
¨ Протоколы: IРХ/SРХ.
¨ Мультипроцессорность: нет.
¨ Количество пользователей: 250.
¨ Максимальный размер файла: 4ГБайт.
¨ Шифрование данных: нет.
¨ Монитор UPS: есть.
¨ ТТS: есть.
¨ Управление распределенными ресурсами сети: таблицы bindeгу на сервере.
¨ Система отказоустойчивости: дублирование дисков, зеркальное отражение дисков, SFT II,SFT III, поддержка накопителя на магнитной ленте, резервное копирование таблиц bindery и данных.
¨ Фрагментация блоков (Block suballocations): нет.
¨ Файловая система клиентов: DOS, Windows, Мас(доп.), ОS/2(доп.), UNIX(доп.), Windows NT.
LAN Server, IВМ Согр.
Отличительные черты:
¨ использование доменной организации сети упрощает управление и доступ к ресурсам сети;
¨ обеспечивает полное взаимодействие с иерархическими системами (архитектурой SNА).
Целостная операционная система с широким набором услуг. Работает на базе ОS/2, поэтому сервер может быть невыделенным (nondedicated). Обеспечивает взаимодействие с иерархическими системами, поддерживает межсетевое взаимодействие.
Выпускаются две версии LAN Server: Entry и Advanced. Advanced в отличие от Entry поддерживает высокопроизводительную файловую систему (High Perfomance File System - HPFS). Она включает системы отказоустойчивости (Fail Tolerances) и секретности (Local Security).
Серверы и пользователи объединяются в домены. Серверы в домене работают как единая логическая система. Все ресурсы домена доступны пользователю после регистрации в домене. В одной кабельной системе могут работать несколько доменов. При использовании на рабочей станции OS/2 ресурсы этих станций доступны пользователям других рабочих станций, но только одному в данное время. Администратор может управлять работой сети только с рабочей станции, на которой установлена операционная система OS/2. LAN Server поддерживает удаленную загрузку рабочих станций DOS, OS/2 и Windows (Remote Interface Procedure Load - RIPL).
К недостаткам можно отнести:
¨ сложная процедура установки NOS;
¨ ограниченное количество поддерживаемых драйверов сетевых адаптеров.
Основные характеристики и требования к аппаратному обеспечению.
¨ Центральный процессор: 38б и выше.
¨ Минимальный объем жесткого диска: 4.6 МБайт для клиента (requestor)/7.2 МБайт для сервера.
¨ Минимальный объем ОП на сервере: 1.3 МБайт - 16 МБайт.
¨ Минимальный объем ОП РС клиента: 4.2 Мбайт для OS/2, 640 КБайт для DOS.
¨ Операционная система: OS/2 2.х.
¨ Протоколы: NetBIOS, ТСР/IР.
¨ Количество пользователей: 1016.
¨ Максимальный размер файла: 2 Гбайт.
¨ Шифрование данных: нет.
¨ Монитор UPS: есть.
¨ ТТS: есть.
¨ Система отказоустойчивости: дублирование дисков, зеркальное отражение дисков, поддержка накопителя на магнитной ленте, резервное копирование таблиц домена.
¨ Компрессирование данных: нет.
¨ Файловая система клиентов: DOS, Windows, Мас (доп.), OS/2, UNIX, Windows NT (доп.).
VINES 5.52, Banyan System Inc.
Отличительные черты:
¨ возможность взаимодействия с любой другой сетевой операционной системой;
¨ использование службы имен StreetTalk позволяет создавать разветвленные системы.
До появления NetWare 4 VINES преобладала на рынке сетевых операционных систем для распределенных сетей, для сетей масштаба предприятия (enterprise network). Тесно интегрирована с UNIX.
Для организации взаимодействия используется глобальная служба имен - StreetTalk, во многом схожая с NetWare Directory Services. Позволяет подключиться пользователю, находящемуся в любом месте сети. StreetTalk - база данных, распределенная по всем серверам сети.
Поддержка Х.29 позволяет удаленной рабочей станции DOS подключиться к локальной сети через сети Х.25 или ISDN.
VINES критична к типу компьютера и жестких дисков. Поэтому при выборе оборудования необходимо убедиться в совместимости аппаратного обеспечения и сетевой операционной системы VINES.
Основные характеристики и требования к аппаратному обеспечению.
¨ Центральный процессор: 386 и выше.
¨ Минимальный объем жесткого диска: 80 Мбайт.
¨ Объем ОП на сервере: 8 Мбайт - 25б Мбайт.
¨ Минимальный объем ОП РС клиента: б40 КБайт.
¨ Операционная система: UNIX.
¨ Протоколы: VINES IР, AFP, NetBIOS, ТСР/IР, IРХ/SРХ.
¨ Мультипроцессорность: есть - SMP(Symmetric MultiProcesing).
¨ Максимальный размер файла; 2ГБайт.
¨ Шифрование данных: нет.
¨ Монитор UPS: есть.
¨ ТТS: нет.
¨ Управление распределенными ресурсами сети: StreetTalk.
¨ Система отказоустойчивости: резервное копирование таблиц StreetTalk и данных.
¨ Компрессирование данных: есть.
¨ Фрагментация блоков (Block suballocation): нет.
¨ Файловая система клиентов: DOS, Windows, Мас(доп.), ОS/2, UNIX(доп.), Windows NT (доп.).
Windows NT Advanced Server 3.1, Microsoft Corp.
Отличительные черты:
¨ простота интерфейса пользователя
¨ доступность средств разработки прикладных программ и поддержка прогрессивных объектно-ориентированных технологий
Всё это привело к тому, что эта операционная система может стать одной из самых популярных сетевых операционных систем.
Интерфейс напоминает оконный интерфейс Windows 3.1, инсталяция занимает около 20 минут. Модульное построение системы упрощает внесение изменений и перенос на другие платформы. Обеспечивается защищенность подсистем от несанкционированного доступа и от их взаимного влияния (если зависает один процесс, это не влияет на работу остальных). Есть поддержка удаленных станций - Remote Access Service (RAS), но не поддерживается удаленная обработка заданий.
Windows NT предъявляет более высокие требования к производительности компьютера по сравнению с NetWare.
Основные характеристики и требования к аппаратному обеспечению.
¨ Минимальный объем жесткого диска: 90 Мбайт.
¨ Минимальный объем ОП на сервере: 16 Мбайт.
¨ Минимальный объем ОП РС клиента; 12 Мбайт для NТ/512 КБайт для DOS.
¨ Операционная система: Windows NT.
¨ Протоколы: NetBEUI, ТСР/IР, IРХ/SРХ, АррlеТаlk, АsyncBEUI.
¨ Мультипроцессорность: поддерживается.
¨ Количество пользователей: неограниченно.
¨ Максимальный размер файла: неограничен.
¨ Шифрование данных: уровень С-2.
¨ Монитор UPS: есть.
¨ ТТS: есть.
¨ Управление распределенными ресурсами сети: домены.
¨ Система отказоустойчивости: дублирование дисков, зеркальное отражение дисков, RAID 5, поддержка накопителя на магнитной ленте, резервное копирование таблиц домена и данных.
¨ Компрессирование данных: нет.
¨ Фрагментация блоков (Block suballocation): нет.
¨ Файловая система клиентов: DOS, Windows, Мас, ОS/2, UNIX, Windows NT.
NetWare 4, Nowell Inc.
Отличительная черта:
¨ применение специализированной системы управления ресурсами сети (NetWare Directory Services - NDS) позволяет строить эффективные информационные системы с количеством пользователей до 1000. В NDS определены все ресурсы, услуги и пользователи сети. Эта информация распределена по всем серверам сети.
Для управления памятью используется только одна область (рооl), поэтому оперативная память, освободившаяся после выполнения каких-либо процессов, становится сразу доступной операционной системе (в отличие от NetWare 3).
Новая система управления хранением данных (Data Storage Managment) состоит из трех компонент, позволяющих повысить эффективность файловой системы:
1. Фрагментация Блоков или Разбиение Блоков Данных на Подблоки (Block Suballocation). Если размер блока данных на томе 64 КБайта, а требуется записать файл размером 65 КБайт, то ранее потребовалось бы выделить 2 блока по б4 Кбайта. При этом 6З Кбайта во втором блоке не могут использоваться для хранения других данных. В NetWare 4 система выделит в такой ситуации один блок размером 64 КБайта и два блока по 512 Байт. Каждый частично используемый блок делится на подблоки по 512 Байт, свободные подблоки доступны системе при записи других файлов.
2. Упаковка Файлов (File Compression). Долго не используемые данные система автоматически компрессирует, упаковывает, экономя таким образом место на жестких дисках. При обращении к этим данным автоматически выполняется декомпрессия данных.
3. Перемещение Данных (Data Migration). Долго не используемые данные система автоматически копирует на магнитную ленту либо другие носители, экономя таким образом место на жестких дисках.
Встроенная поддержка Протокола Передачи Серии Пакетов (Packet-Burst Migration). Этот протокол позволяет передавать несколько пакетов без ожидания подтверждения о получении каждого пакета. Подтверждение передается после получения последнего пакета из серии.
При передаче через шлюзы и маршрутизаторы обычно выполняется разбиение передаваемых данных на сегменты по 512 Байт, что уменьшает: скорость передачи данных примерно на 20%. Применение в NetWare 4 протокола LIP (Large Internet Packet) позволяет повысить эффективность обмена данными между сетями, так как в этом случае разбиение на сегменты по 512 Байт не требуется.
Все системные сообщения и интерфейс используют специальный модуль. Для перехода к другому языку достаточно поменять этот модуль или добавить новый. Возможно одновременное использование нескольких языков: один пользователь при работе с утилитами использует английский язык, а другой в это же время немецкий.
Утилиты управления поддерживают DOS, Windows и OS/2-интерфейс.
Основные характеристики и требования к аппаратному обеспечению.
¨ Центральный процессор: 38б и выше.
Минимальный объем жесткого диска: от 12 Мбайт до 60 Мбайт.
Объем ОП на сервере: 8 Мбайт - 4ГБайт.
Минимальный объем ОП РС клиента: б40 КБайт.
Операционная система: собственная разработка Nowell.
Протоколы: IРХ/SРХ.
Мультипроцессорность: нет.
Количество пользователей: 1000.
Максимальный размер файла: 4 Гбайт.
Шифрование данных: С-2.
Монитор UPS: есть.
ТТS: есть.
Управление распределенными ресурсами сети: NDS.
Система отказоустойчивости: дублирование дисков, зеркальное отражение дисков, SFT II,SFT III, поддержка накопителя на магнитной ленте, резервное копирование таблиц NDS.
Компрессирование данных: есть.
¨ Фрагментация блоков (Block suballocation): есть.
¨ Файловая система клиентов: DOS, Windows, Мас(5), ОS/2, UNIX(доп.), Windows NT.
Техническое решение.
В виду рассмотренного материала который дает сравнительное рассмотрение максимального количества всех возможных вариантов решений основанных на существующих технологиях и мировом опыте, а также на существующих и принятых во всем мире стандартах построения ЛВС, мы можем принять следующую концепцию за основу построения сети как максимально отвечающую поставленным требованиям и технико-экономически законченную.
Шаг 1. У нас есть (см. пл-т 1) небольшие сети (отдел, подразделение, цех) и отдельно стоящие компьютеры ни с кем не соединенные (начальники отделов и административный корпус). На первом этапе мы объединим все компьютеры в одном здании в одну сеть, по способам и технологиям рассматриваемым конкретно к каждому случаю. В каждом корпусе (пучке) (см. пл-т 2) будет выделенный сервер имеющий связь с центральным сервером предприятия, но дающий возможность связи простым компьютерам только через себя. Так как ряд компьютеров имеют достаточно слабые технические характеристики, то рационально объединить их в сети под управлением ОС Nowell NetWare 4.02 или Windows 3.11 for WorkGroups так как они дают возможность подключения “клиентов” на уровне DOS.
Шаг 2. На втором шаге нам необходимо объединение корпусов в единую сеть (см. пл-т 3). Для этого мы возьмём мощный сервер с большой производительностью и соединим его через опто-волоконную связь со всеми 6-ю корпусами по топологии “звезда” как самой защищенной от сбоев и полного выхода сети из работы и имеющую максимальную пропускную способность. Управлять сетью будет Nowell NeWare 4.02 как ОС дающая возможность присоединения любых компьютеров и работы со всеми другими ОС (см. пл-т 4). Для увеличения спектра решаемых задач к центральному серверу мы подключим и Sun Spark Station работающий под управлением ОС Unix и SQL Server Windows NT подключенные под управлением математических мостов в объединенных средах Unix/NetWare и Windows NT/NetWare дающие возможность взаимного выступления серверов и клиентами и серверами по отношению друг к другу.
Организация сети.
Объединение локальных сетей отделов и “рабочих групп”, информационно связанных по функциональному взаимодействию при решении их производственных задач осуществляется по принципу “клиент-сервер” с последующим предоставлением сводной результирующей технологической и финансово-экономической информации на уровень АРМ руководителей предприятия (и объединения, в дальнейшем) для принятия управленческих решений.
Программно-структурная организация сети.
Предлагается решить данную задачу путем создания на основе Nowell технологии и операционной системы Nowell NetWare 4.02 корпоративную сеть предприятия по принципу "распределенная звезда", работающую под управлением нескольких серверов и поддерживая основные транспортные протоколы (IPX/SPX и TCP/IP) в зависимости от протокола под которым работают местные локальные сети и имеющая сегменты типа Ethernet .
Кабельная структура
Пассивная часть кабельной структуры ЕИС предприятия содержит в себе:
¨ 6 магистральных сегментов волоконно-оптических кабелей связи FXOHBMUK-4GKW-57563-02;
¨ соединительные кабели F/O Patch Cable;
¨ коммутирующие панели F/O Patch Panel;
¨ экранированные радиочастотные кабели RG-58;
¨ кабели "витая пара" 10Base-T Level 5;
¨ коммутирующие панели TP Patch Panel;
¨ соединители T-connector;
¨ концевые радиочастотные терминаторы.
Применение оптико-волоконных линий связи оправдано значительным удалением производственных объектов и зданий друг от друга и высоким уровнем индустриальных помех. Кабели RG-58 используются при подключении к сети автоматизированных промышленных установок, также требующих защиты обрабатываемой на этих АРМах и передаваемой на другие АРМы технологической и другой информации от различного вида индустриальных помех. "Витая пара" 10Base-T Level 5 используется для подключения рабочих станций пользователей сети в местах, не требующих повышенных требований к защите среды передачи информации от помех.
Активная часть кабельной структуры ЕИС представлена следующей аппаратурой:
¨ репитер CMMR-1440 Multi-Media Repeater;
¨ коммутирующие концентраторы 10Base-T UTPC-1220 Concentrator;
¨ коммутирующие концентраторы 10Base-T UTPC-6100 Concentrator.
Аппаратно-программая организация
ЕИС, представленная на рисунке, содержит 3 сервера баз данных (файл-сервера),2 из которых представлены компьютерами IBM PC/AT486DX, 3-й - Pentium 120/40/4.2G, функционирующих под управлением сетевой ОС Novell NetWare и Unix-сервера на базе Sun Sparkstation. Серверы, кроме своего прямого назначения обработки и хранения информации, решают задачу маршрутизации и транспортировки информации, с одной стороны снижая трафик на основной информационной магистрали и с другой - обеспечивают прозрачный доступ к информации других серверов.
Серверы в настоящее время обслуживают порядка 60-ти рабочих станций, обрабатывающих различного вида технологическую информацию, а также свыше 40-ка рабочих станций в административно-управленческих и финансово-экономических подразделениях предприятия.
В качестве сетевых аппаратных средств серверов и рабочих станций используются следующие сетевые адаптерные карты:
Сетевые потоколы - IEEE 802.2, IEEE 802.3 CSMA/CD.
Транспортные протоколы - IPX/SPX - для NetWare-серверов, TCP/IP -
со своими правами и привилегиями.
Для программно-аппаратного объединения сетевых сред NetWare и Unix использовать программный мост на базе совмещенного транспортного протокола IPX/IP, в дальнейшем с возможным переходом на сетевую интегрированную ОС Unix/Ware.
Наряду с сетевой ОС NetWare 3.11 для групп клиентов, функционально взаимосвязанных между собой при решении производственных задач, используется сетевая среда Artisoft LANtastic 6.0 и Windows for Workgroup 3.11 предоставляющие прозрачный доступ пользователям этих одноранговых сетей к информации друг друга. В то же время пользователи среды LANtastic 6.0 и Windows for Workgroup 3.11 являются клиентами NetWare-серверов, имея доступ к их ресурсам и информации на жестких дисках в соответствии со своими правами и привилегиями.
Таким образом Мы получили реально работающую корпоративную сеть имеющую множество оригинально работающих узлов и принципов решений задачи которая на сегодня в мире является одной из самых интересных и передовых в мире в области информационных технологий. Эта сеть даст в дальнейшем возможность переходить на новые более мощные программные и аппаратные средства связи и коммуникаций которые будут разработаны в мире, так как вся сеть реализована на основе ISO и полностью соответствует мировым стандартам.
Литература.
· Д.Веттинг “ Nowell NetWare для пользователя”
· С.И.Казаков “Основы сетевых технологий”
· “ Nowell NetWare 4.02 for Lan Managers” Nowell Corp.
· Б.Г. Голованов “ Введение в программирование в сетях Nowell NetWare”
ИВС
среда передачи данных .
ИВС классифицируются по ряду признаков.
В зависимости от расстояния между связываемыми узлами различают вычислительные сети :
1. территориальная , охватывающая значительное географическое пространство. Среди территориальных сетей можно выделить региональные и глобальные , имеющие соответствующие масштабы. Региональные сети иногда называют сетями MAN (городская сеть), а глобальные сети называются WAN.
2. локальные вычислительные сети (ЛВС), охватывающие ограниченную территорию, обычно в пределах удалённости узлов сети не более чем на несколько десятков или сотен метров друг от друга, реже – на несколько км. Локальные сети обозначаются сокращением LAN.
3. Корпоративные сети (масштабные предприятия) – совокупность связанных между собой ЛВС, охватывающая территорию, на которой размещено одно предприятие или учреждение.
Среди глобальных сетей следует выделить единственную в своём роде глобальную сеть – Интернет и реализованную в ней информационную службу World Wide Web.
Различают интегрированные сети, неитегрированные сети и подсети.
Интегрированная вычислительная сеть (Интерсеть) представляет собой взаимосвязанную совокупность многих вычислительных сетей, которые в интерсети называются подсетями . Обычно интерсети приспособлены для различных видов связи: телефонии, электронной почты, передачи видеоинформации, цифровых данных и т.п. В этом случае они называются сетями интегрального обслуживания .
Кабели.
1. Коаксиальный кабель (аналогичным кабелем подключается телевизор к внешней антенне).
Вставить картинку.
2. Витая пара – попросту говоря несколько пар скрученных проводов, помещённых в один общий кабель (медных проводов). Этот кабель обычно экранирован и изолирован от внешних воздействий: электромагнитных волн и т.п.
Вставить картинку.
3. Оптическое волокно – это тонкий и гибкий кабель, по которому данные передаются с помощью световых волн. Такой тип кабеля позволяет передавать данные на расстояние, превышающее 1 км без потери качества передаваемого сигнала. По своему внешнему виду этот кабель похож на коаксиальный. Он состоит из толстого стеклянного волокна, вокруг которого оплетена пластиковая изоляция, не позволяющая выйти лучу света за пределы центрального волокна. И всё это ещё раз оплетено защитной пластиковой изоляцией.
Сетевые топологии.
Топологии локальных сетей можно рассматривать либо с физической, либо с логической точки зрения.
Физическая топология определяет геометрическое расположение элементов, из которых состоит сеть.
Топология – это не просто карта сети, а теоретическое и в какой-то мере графическое описание формы и структуры локальной сети.
Логическая топология определяет возможные связи между объектами сети, которые могут общаться друг с другом. Такой тип топологии удобно использовать, когда необходимо определить, какие пары объектов сети могут обмениваться информацией, и имеют ли эти пары физическое соединение друг с другом.
Базовые топологии.
1. Шина (линейная топология)
При линейной топологии все элементы сети подключены друг за другом при помощи одного кабеля. Концы такой сети должны быть затерминированы при помощи небольших заглушек – терминаторов. Обычно при такой топологии используется один кабель и в нём нет никакого дополнительного сетевого оборудования, которая позволяет соединять компьютеры и другие объекты сети. Все подключённые к такой сети устройства «слушают» сеть и принимают только те проходящие пакеты, которые предназначены для них, остальные игнорируют.
2. Топология кольцо.
При кольцеобразной топологии каждая рабочая станция соединяется с двумя своими ближайшими соседями. Такая взаимосвязь образует локальную сеть в виде петли или кольца. Данные передаются по кругу в одном направлении, а каждая станция играет роль повторителя, который принимает и отвечает на пакеты, адресованные ему, и передаёт другие пакеты следующей работающей станции вниз.
3. Топология звезда.
В сетях со звездообразной топологией рабочие станции подключаются к центральным устройствам – концентраторам. В отличие от кольцеобразной топологии (физической или виртуальной) каждое устройство звездообразной топологии получает доступ к сети независимо от других, и общая скорость работы сети ограничена только пропускной способностью концентратора.
Звездообразная топология является доминирующей в современных локальных сетях. Такие сети довольно гибкие, легко расширяемые и относительно недорогие по сравнению с более сложными сетями, в которых строго фиксированы методы доступа к сети. Таким образом, звёзды вытеснили устаревшие и редко использующиеся линейные и кольцеобразные топологии. Более того, они стали переходным звеном к последнему виду топологии – коммутируемой звезде .
Д/з: зачёт.
Маршрутизатор.
Маршрутизация – это более сложный процесс, чем коммутация. Здесь мы отдаляемся от физических частей сети. Каждый компьютер в маршрутизируемой сети имеет свой собственный адрес, соответствующий тому протоколу, с которым работает такая сеть.
С точки зрения локальных сетей маршрутизаторы используются редко. Коммутаторы и концентраторы в данном случае отлично справляются со своей задачей. Если же сеть разрастается до размеров глобальной сети (WAN), то в такой случае без маршрутизаторов не обойтись.
Тут схема типо.
Т.к. маршрутизатору не нужно подключать каждый компьютер сети, а только большие её сегменты, в ней нет такого кол-ва портов, как в коммутаторе или концентраторе. Для него достаточно числа портов соответствующее кол-ву соседних сегментов сети. Каждый маршрутизатор ведёт свою таблицу маршрутизации, отдельно напоминающая таблицу коммутации коммутатора. В ней указываются группы сетей и интерфейсы маршрутизатора, к которым они подключены. Таким образом устройство знает на какой порт отправить принятый пакет. По сути, маршрутизатор – это узко специализированный компьютер, в котором как и в обычном компьютере работает специальная ОС, которую можно соответствующим образом настроить.
Мост.
Мост – это устройство, соединяющее вместе 2 локальные сети. Оно передаёт кадры по сети, используя физические мак.адреса сетевых устройств.
Термин «маршрутизаторы» может показаться более привычным, поэтому часто мост называют «низкоуровневым маршрутизаторам». Так как маршрутизаторы оперируются логическими адресами, мосты более приближёнными к аппаратной части сети – физическими.
На рисунке изображена схема сети с использованием мостов. Удалённый мост соединяет 2 удалённые локальные сети (мост 1 и мост 2 на рисунке). По низкоскоростному каналу, например, по телефонной линии, локальный мост соединяет 2 соседние локальные сети (мост 3) .
Для локального моста основной задачей является повышение производительности между двумя сетями, когда как для удалённого моста первоочередной задачей является соединение двух удалённых сетей.
Мостами часто сложнее управлять, чем маршрутизаторами. В таких протоколах, как IP, используются сложные протоколы маршрутизации, позволяющие сетевым администраторам управлять процессом марщрутизации.
Протокол IP так же позволяет логически разбить сеть на сегменты (используя методы распределения адресов по подсетям). Мосты же изначально плохо поддаются управлению, т.к. в для настройки используются только мак.адреса и параметры физической топологии. Поэтому мосты лучше подходят для использования в небольших и простых сетях.
Построение сетевой инфраструктуры.
Ethernet – одна из старейших, простейших и самых дешёвых технологий локальных сетей. Её типы различаются на основе использования среды передачи или, иным словами, по типу кабеля:
¨ 10 Base-5 (толстый коаксиальный кабель) – это самый старинный тип кабеля.
¨ 10 Base-2 (тонкий коаксиальный кабель)
¨ 10 Base-Т (витая пара)
¨ 10 Base-F (оптическое стекловолокно)
Архитектура всех этих типов приблизительно одинакова. Они передают данные по локальной сети со скоростью до 10 Мбит/с. Для отправки данных по сети используется
CSMA/CD и на сегодняшний день самым распространенным типом Интернет является сеть, построенная на базе медной витой пары.
CSMA/CD.
Сердцем технологии Ethernet является протокол CSMA/CD (множественный доступ с контролем несущей и обнаружением конфликтов). Контроль несущей обозначает, что каждый компьютер проверяет, передаёт ли какой-либо другой компьютер данные в сеть. Если это так, компьютер не обнаруживает несущую и не начинает передачу своих данных. Компьютер будет проверять наличие несущей до тех пор, пока не освободится сеть и несущая станет свободной. Обнаружение конфликтов означает, что если 2 компьютера одновременно начинают передать данные в сеть и их сигналы сталкиваются (происходит коллизия или другими словами конфликт), они прекращают передачу и возобновляют её только по истечении случайного промежутка времени. Множественный же доступ просто означает, что каждая машина подключена к одной линии сети.
TOKEN RING.
Устаревшая технология локальный сетей основана на кольцеобразной топологии. Эта технология работает следующим образом: ведущий компьютер создаёт в сети специальный информационный объект, который называется маркером, и отправляет его по сетевому кольцу. Этот маркер решает, какой из компьютеров имеет право на передачу данных в сеть. Достигая компьютера, у которого есть что-то для передачи, маркер захватывает его и меняет статус на «занят». Далее компьютер прикрепляет к нему ту информацию, которую он хочет передать и отправляет дальше по сети. Маркер циркулирует по сети до тех пор, пока не попадает к тому компьютеру, к которому эту информация предназначается.
Получающий компьютер забирает данные и отправляет маркер дальше. Когда он попадает к компьютеру-отправителю (который прикрепил к нему данные), маркер удаляется из сети, затем создаётся новый маркер, после чего цикл повторяется.
Архитектура сети TOKEN RING является упорядоченной и эффективной. Существуют 2 её типа: один работает на скорости 1 Мбит/с, а другой на 16.
FAST ETHERNET.
Как и технология ETHERNET, архитектура FAST ETHERNET имеет несколько видов, отличающихся друг от друга типами используемых кабелей:
¨ 100 BASE-T4 (витая пара, используется 4 пары проводов)
¨ 100 BASE-TХ (витая пара, используются только 2 пары проводов)
¨ 100 BASE-FX (оптическое стекловолокно)
Сама же технология FAST ETHERNET является только скоростной сестрой технологии ETHERNET.
В сетях FAST ETHERNET скорость передачи данных достигает 100 Мбит/с.
FDDI (распределённый интерфейс передачи данных по волоконно-оптическим каналам) – это устойчивая среда передачи данных, поостренная на базе оптического стекловолокна и обеспечивающая скорость передачи данных до 100 Мбит/с. Такая среда часто используется в качестве магистральных каналов к большим локальным сетям, а так же в качестве соединительного канала между локальными сетями и высокоскоростными компьютерами.
Технология FDDI основана на топологии TOKEN RING, но вместо одного основного кольца для передачи информации в ней используются 2. Первое кольцо обычно является основным, а второе необходимо в качестве резерва. Кольца посылают навстречу друг другу маркеры, чтобы уменьшить кол-во возникающих ошибок в сети. В некоторых типах этой технологии второе кольцо используется не как резервное, а как дополнительное к основному. Таким образом, скорость передачи данных увеличивается в 2 раза.
Технология SDDI (распределённый проводной интерфейс передачи данных) была создана чтобы снизить высокую стоимость оптического стекловолокна использующегося при реализации в сети на базе технологии FDDI.
Для SDDI используется обычная экранированная витая пара проводов.
Волоконно-оптический канал.
(FIBRE SHANNLE ) – интеллектуальная схема соединения, которая работает не только со своим протоколом, но и с таким протоколами как FDDI, SCSI, IP и многими другими.
Она была создана в виде единого стандарта для организации сети хранения информации и передачи данных. Изначально созданная для глобальных сетей схема с волоконно-оптическим каналом легко преобразуется для стандартов локальной сети с помощью коммутаторов. В ней так же поддерживаются как электрические, так и оптические среды передачи данных, что позволяет достигать скорости от 133 до 1062 Мбит/с. Ключевой частью волоконно-оптического канала является так называемый фундамент – абстрактный объект, являющийся промежуточным сетевым устройством, будто то закороченная петля, активный концентратор или канальный коммутатор.
Технология ATM (асинхронный режим передачи) была создана в виде стандарта для международных цифровых сетей.
ATM – это высокопроизводительная технология, которая подходит как для глобальных, так и для локальных сетей.
Для её реализации необходим специальный скоростной коммутатор, который подсоединяется к компьютерам оптическими кабелями (один для передачи и один для приёма).
ATM так же поддерживает одновременную передачу голоса данных и видео по одной сетевой технологии. Скорость передачи данных такой сети может быть 25 Мбит/с и выше и даже террабита скоростей.
Гигабит Ethernet.
Обычно Ethernet-сети работают на скорости 10 Мбит/с либо 100. Гигабитные сети увеличивают эту цифру в 10 раз, позволяя передавать информацию со скоростью до 1000 Мбит/с. Существующие сети Ethernet и Fast-Ethernet полностью совместимы и легко могут быть расширены до гигабитной архитектуры. Это архитектура поддерживает протокол CSMA/CD и может работать как с оптическим стекловолокном, так и с витой парой и даже с коаксиальным кабелем.
Классификация стандартов.
В работе по стандартизации телекоммуникационных сетей принимает участие большое число различных организаций, фирм изготовителей оборудования и ПО, а так же научных учреждений, ассоциаций, министерств и ведомостей.
Выделяют 4 группы стандартов:
1. международные , к которым относятся стандарты международной организации по стандартизации (ISO), международного союза электросвязи ITY.
2. национальные – отечественные стандарты, стандарты американского национального института стандартов (ANSI); стандарты, разработанные национальным центром компьютерной защиты (NCSC) министерства обороны США и другие.
3. специальных комитетов и объединений , создаваемых несколькими компаниями, например, стандарты, разрабатываемые специально созданным объединением (ATM FORM), насчитывающем около 100 коллективных участиях, или станларты союза PAST ETHERNET ALLIANCE.
4. отдельных фирм , например, стек протоколов архитектуры сетевых систем (SNA) компании IBM или графический интерфейс OPEN LOOK для UNIX-систем компании SUN.
Классификация информационно-вычислительных сетей (ИВС).
ИВС – сеть, в которой продуктом генерирования, переработки, хранения и использования является информация, а узлами сети – вычислительное оборудование.
Компонентами ИВС могут быть ЭВМ и периферийные устройства, являющиеся источниками и приёмниками данных.
Пересылка информации происходит с помощью средств, объединяемых под названием среда передачи данных .
Причины для объединения отдельных компьютеров в сеть:
- в сети можно организовать доступ для всех пользователей к единому информационному ресурсу (например, база данных) расположенному на одном компьютере. При этом возрастает мобильность и оперативность работы, упрощаются процессы обеспечения целостности информационного ресурса и его резервного копирования.
- при объединении компьютеров в сеть снижаются затраты на аппаратное обеспечение в расчёте на одного пользователя. Это достигается за счет совместного использования дискового пространства, дорогих внешних устройств (лазерные принтеры, плоттеры и т.д.), при этом правильная организация совместного доступа повышает надёжность системы в целом, поскольку при поломке одного устройства исполнение его функций может взять на себя другое.
- совместное использование дискового пространства позволяет разместить сетевые версии прикладного ПО на диске одного компьютера, что кроме значительной экономии места на дисках позволяет снизить затраты на ПО.
Лекция 6. Информационно-вычислительные сети
Понятие и виды информационно-вычислительных сетей
Определение
. Информационно-вычислительная сеть
– это система компьютеров, объединенных каналами передачи данных.
Основная задача существования ИВС – информационное обслуживание пользователей, в том числе:
Хранение и обработка данных;
Предоставление данных пользователям.
Ср. с определением информационной системы. Современные ИС, как правило, являются распределенными. Таким образом, ИВС представляет собой комплекс технических средств, обеспечивающих функционирование ИС (техническую обеспечивающую подсистему).
Показатели качества ИВС:
Полнота функциональности;
Производительность (среднее количество запросов, обрабатываемых за единицу времени). Важным показателем производительности является пропускная способность сети – количество данных, передаваемых через сеть за единицу времени.
Надежность (устойчивость к помехам и отказам)
Защищенность информации , передаваемой по сети;
Прозрачность для пользователя – он должен использовать ресурсы сети точно так же как и локальные ресурсы собственного компьютера.
Масштабируемость и универсальность – возможность расширения сети без существенного снижения производительности, а также возможность подключать и использовать разнообразное техническое и программное обеспечение.
Виды ИВС:
Локальные (ЛВС, LAN – Local Area Network);
Региональные (РВС, MAN – Metropolitan Area Network);
Глобальные (ГВС, WAN – World Area Network).
Современные тенденции развития ИВС:
Конвергенция используемых технологий;
Объединение сетей в единую структуру (многосетевую иерархию).
Основы архитектуры ИВС
Концептуальное описание информационно-вычислительной сети часто называют ее архитектурой
.
Понятие Архитектура ИВС обычно включает в себя описание следующих элементов:
Геометрию построения (топологию) сети;
Протоколы передачи данных;
Техническое обеспечение информационно-вычислительных сетей.
Определение . Топология – это схема соединения сетевых компьютеров, кабельной системы и других сетевых компонентов.
Топологии ИВС принято разделять на 2 основных класса:
широковещательные;
последовательные.
В широковещательных конфигурациях каждый компьютер передает сигналы, которые могут быть восприняты всеми остальными компьютерами.
К таким конфигурациям относятся:
общая шина;
дерево (соединение общих шин);
звезда с пассивным центром.
В последовательных конфигурациях каждый физический подуровень передает информацию только одному компьютеру.
К таким конфигурациям относятся:
звезда с интеллектуальным центром;
кольцо;
цепочка;
иерархическое соединение;
снежинка;
произвольное соединение (ячеистая конфигурация);
Сети с шинной топологией используют линейный общий канал связи, к которому все узлы присоединяются через интерфейсные устройства посредством коротких соединительных линий.
В сети с кольцевой топологией все узлы соединены в единую замкнутую петлю (кольцо) каналами связи. Выход одного узла соединяется со входом другого узла. Информация передается от узла к узлу и при необходимости (если сообщение адресовано не ему) ретранслируется им по сети дальше. Передача данных осуществляется с использованием специальной интерфейсной аппаратуры и ведется в одном направлении.
Основу сети с радиальной топологией составляет специальное сетевое устройство, к которому подключаются компьютеры – каждый по своей линии связи. Таким устройством может выступать активный или пассивный концентратор, через который рабочие станции сети, например, осуществляют взаимодействие с сервером.
Существуют также иные виды топологий, которые являются развитием базовых: цепочка, дерево, снежинка, сеть и т.д. Топология реальной сети может совпадать с одной из указанных выше, либо представлять собой их комбинацию.
В различных топологиях реализуются различные принципы передачи информации :
в широковещательных – селекция информации;
в последовательных – маршрутизация информации.
Определение . Сетевой протокол – это набор правил и методов взаимодействия объектов вычислительной сети, охватывающий основные процедуры, алгоритмы и форматы преобразования и передачи данных в сети.
Международная организация по стандартизации разработала систему стандартных протоколов, которые охватывают все уровни сетевого взаимодействия – от физического до прикладного. Эта система протоколов получила название модели взаимодействия открытых систем (OSI, Open System Interconnection).
Модель OSI включает в себя 7 уровней взаимодействия:
1 – физический (формирует физическую среду передачи данных). Пример : Ethernet;
2 – канальный (организация и управление физическим каналом передачи данных);
3 – сетевой (обеспечивает маршрутизацию передачи данных в сети, устанавливает логический канал передачи данных). Пример : IP;
4 – транспортный (обеспечивает сегментирование данных и их надежную передачу от источника к потребителю). Пример : TCP;
5 – сеансовый (инициализация сеансов связи между приложениями, управление очередностью и режимами передачи данных) Пример : RPC;
6 – Представления (обеспечивает представление передаваемых данных в удобном для прикладных программ виде, включая шифрование/дешифрование, синтаксис и т.п.) Практическое применение ограничено;
7 – прикладной (обеспечивает средства сетевого доступа для прикладных программ). Пример : FTP, HTTP, Telnet.
С точки зрения технического обеспечения ИВС содержит:
Компьютеры
Рабочие станции;
Сетевые компьютеры (NetPC) – ЭВМ максимально упрощенно конфигурации, иногда без внешней памяти, предназначены для решения узкоспециализированных задач (классический «тонкий клиент» сети);
Серверы – высокопроизводительные многопользовательские компьютеры, выделенные для обработки запросов пользователей сети. К специализированным серверам относятся:
Файл-серверы (например, на RAID-массивах);
Серверы резервного копирования;
Факс-серверы (для организации эффективной факсимильной связи);
Почтовые серверы;
Серверы печати (для эффективного использования устройств вывода информации);
Серверы-шлюзы в Интернет (обеспечивают защищенный выход в Интернет);
Прокси-серверы (обеспечивают фильтрацию и временное хранение данных при работе в глобальной сети).
Маршрутизаторы и коммутирующие устройства. Устройства коммутации необходимы для использования одних и тех же каналов связи для передачи информации между различными пользователями. Если при этом сеть относится к классу сетей с маршрутизацией, то необходимо также осуществлять выбор оптимального маршрута. Для этого используются указанные устройства. В настоящее время известно три вида коммутации при передаче данных:
Коммутация каналов – организация непосредственного физического соединения между пунктам отправления и назначения данных. Такой сквозной физический канал устанавливается в начале сеанса связи и поддерживается все время его жизни. При этом образованный канал недоступен для других абонентов. Пример : телефонная связь.
Коммутация сообщений – передача данных в виде дискретных порций разной длины, при этом установления физического канала между источником и адресатом данных не происходит. Узлы коммутации передают сообщение по свободному на данный момент каналу на ближайший узел сети в сторону получателя.
Коммутация пакетов – похожа на коммутацию сообщений, но применяется технология разбиения длинных сообщений на множество пакетов одинаковой (стандартной) длины. Это позволяет повысить эффективность использования каналов, уменьшить емкость запоминающих устройств узлов коммутации, обеспечить более высокий уровень надежности передачи данных. Развитие этой технологии: организация виртуальных каналов , то есть разделение по времени ресурса канала между всеми пользователями.
Кабельная система (каналы связи).
Модемы и сетевые карты.
Модем – устройство прямого и обратного преобразования сигналов к виду, принятому для использования в определенном канале связи.
Аналоговые модемы – в настоящее время широко используются для передачи данных через телефонную линию. Первые версии протоколов передачи данных по телефонными проводам появились в середине 60-ых годов. Действующий с 1998 года протокол V.90 обеспечивает скорость передачи данных до 56 000 бит/с. Современные модемы поддерживают не только протоколы передачи данных, но и их кодирования, сжатия, коррекции. Аналоговые модемы бывают двух классов: программные и аппаратные. В первых выполнение работ по приему и передаче данных компьютером осуществляется с использованием соответствующего программного обеспечения (Пример : Win-модемы). Ко второму классу относятся устройства, в которых перечисленные функции реализованы аппаратно.
Цифровые модемы – это устройства, обеспечивающие согласование и правильность передачи данных по цифровым линиям. Для каждой конкретной сетевой технологии (относящейся к нижним уровням модели OSI) выпускается свой цифровой модем. Примеры : ISDN-модемы, ADSL-модемы, сотовые модемы, спутниковые радиомодемы.
Сетевые карты (сетевые адаптеры) – устройства, служащие для подключения компьютера к локальной сети.
Иное сетевое оборудование, используемое для соединения между собой сетевых сегментов и сетей, в том числе:
Повторители – устройства, усиливающие электрические сигналы и обеспечивающие его сохранение при передаче на большие расстояния;
Концентраторы – устройства, обеспечивающие коммутацию в сетях. Могут также выполнять роль повторителей (активные концентраторы);
Мосты – регулируют трафик и осуществляют фильтрацию информационных пакетов в соответствии с адресами получателей при соединении нескольких сетей с различной топологией но под управлением однотипных ОС.
Маршрутизаторы – интеллектуальные устройства, обеспечивающие соединение разнотипных сетей и предлагающие оптимальный маршрут для движения информационных пакетов.
Шлюзы – обеспечивают объединение разнородных сетей, использующих различные протоколы на всех 7 уровнях OSI. Кроме маршрутизации выполняют преобразование формата информационных пакетов и их перекодирование.
Локальные ИВС
Определение
. Локальной вычислительной сетью
(ЛВС) называют сеть, элементы которой – вычислительные машины, терминалы и связная аппаратура – располагаются на сравнительно небольшом удалении друг от друга.
Виды ЛВС:
Одноранговые;
С выделенным сервером.
С «толстым клиентом»;
С «тонким клиентом»
Этапы проектирования ЛВС:
Анализ исходных данных;
Выбор основных сетевых решений;
Анализ финансовых затрат на проект и принятие окончательного решения;
Прокладка кабельной системы;
Организация силовой электрической сети;
Установка оборудования и сетевого программного обеспечения;
Конфигурирование (настройка параметров) сети.
Первые три этапа касаются непосредственно процесса проектирования и являются основополагающими. В результате их выполнения формулируется технико-экономическое обоснование (ТЭО), которое включает в себя анализ предметной области и обоснование необходимости создания в организации локальной информационно-вычислительной сети. Кроме того, ТЭО обязательно должно содержать расчеты экономической эффективности, а также итоговое заключение о целесообразности и получаемых перспективах от реализации проекта (в данном случае, создания ЛВС)
Определение исходных данных
На этом этапе на основе анализа предметной области определяются те базовые требования, которым должна удовлетворять проектируемая локальная сеть.
Анализ предметной области необходимо начинать с определения целей разработки ЛВС. В качестве общих можно назвать такие цели как: обеспечение связи, совместная обработка информации, совместное использование данных и файлов, централизованное управление компьютерами, контроль за доступом к важным данным. Разумеется, в каждом конкретном случае перечень целей должен быть уточнен и дополнен. Следует помнить, что всякая цель проектирования и реализации ЛВС возникает не сама по себе, а как одна из целей функционирования некоторой информационной системы.
После определения списка целей необходимо выделить функционально-независимые группы пользователей локальной сети и указать для каждой из групп перечень их функций в ЛВС. Например , для пользователей группы «Клиенты туристической фирмы» можно предусмотреть функцию ознакомления с электронными презентациями новых маршрутов, а для пользователей «Менеджер туристической фирмы» – функции доступа к внутренней базе данных фирмы, подключения к глобальным сетям бронирования, связи с другими менеджерами и т.п. Следует помнить, что реализация каждой пользовательской функции должна способствовать достижению ранее заявленных целей разработки локальной сети.
Проведенный анализ целей и функций позволяет выдвинуть общие требования к проектируемой ЛВС:
Размер сети (количество компьютеров и расстояние между ними в настоящее время, а также в ближайшем будущем и в перспективе);
Структура сети (иерархия и основные части – по подразделениям, комнатам, этажам и т.п.);
Основные направления, характер (данные, изображения, звук, видео) и интенсивность информационных потоков;
Необходимость подключения к глобальным или другим локальным сетям.
Типовые характеристики компьютеров ЛВС.
Требования к программному обеспечению, устанавливаемому на компьютерах, объединяемых в сеть.
На основе выдвинутых требований проектировщик осуществляет поиск оптимального варианта ЛИВС.
Выбор основных сетевых решений
Выбор сетевых решений для локальной компьютерной сети осуществляется на основе следующих принципов:
Сеть должна соответствовать требованиям, сформулированным на этапе анализа исходных данных.
Предложенный вариант проекта ЛВС должен быть наиболее оптимальным с точки зрения некоторого критерия.
Архитектура сети должна обеспечивать возможность дальнейшего развития сети.
Управление используемым оборудованием должны быть как можно более простым.
К основным сетевым решениям, которые проектировщик должен выбрать для проектируемой компьютерной сети, относятся:
Выбор сетевой архитектуры, что подразумевает:
Выбор топологии сети, то есть схемы соединения компьютеров, кабельной системы и других сетевых компонентов;
Выбор протокола передачи данных;
Выбор типа кабельной системы;
Выбор сетевого оборудования.
Определение параметров серверного оборудования.
Определение характеристик рабочих станций.
Планирование мер по обеспечению информационной безопасности.
Планирование мер защиты от перебоев электропитания.
Выбор концепции совместного использования периферийных устройств.
Выбор сетевого ПО.
Обеспечение безопасности информации в сетях
Три базовых принципа информационной безопасности
Целостность данных (защита от сбоев, ведущих к потере информации, а также неавторизованного создания или уничтожения информации);
Конфиденциальность информации;
Доступность информации для всех авторизованных пользователей.
Аспекты рассмотрения вопросов информационной безопасности:
Угрозы безопасности;
Сервисы (службы) безопасности (СБ);
Механизмы реализации функций служб безопасности.
Угрозы безопасности описываются следующими показателями:
Характер проникновения (несанкционированного доступа в сеть): преднамеренное или случайное, кратковременное или долговременное, разовое или многократное.
Воздействие проникновения на информационную среду:
Неразрушающее (сеть продолжает функционировать нормально);
Разрушающее.
Вид воздействия на информацию:
Уничтожение (физическое удаление) информации;
Разрушение данных и программ;
Искажение информации;
Подмена программ;
Копирование информации (особенно опасно в случаях промышленного шпионажа);
Добавление новых компонентов;
Заражение вирусом.
Иные угрозы безопасности: несанкционированный обмен информацией между пользователями, отказ от информации, отказ в обслуживании.
Объекты воздействия: сетевая ОС, служебные таблицы и файлы, программы и таблицы шифровки информации, ОС рабочих станций сети, таблицы и файлы с секретной информацией конечных пользователей, прикладные программы, текстовые файлы, сообщения электронной почты и т.д.
Субъекты проникновения:
Взломщики сетей – хакеры (из корыстных или бескорыстных побуждений);
Уволенные или обиженные сотрудники сети;
Специалисты по промышленному шпионажу;
Недобросовестные конкуренты.
Некомпетентные и/или халатные администраторы и пользователи сети, а также разработчики используемого ПО (при случайном проникновении).
Службы безопасности (определяются в соответствии с документацией ISO):
Аутентификация подтверждение подлинности);
Обеспечение целостности передаваемых данных;
Засекречивание данных;
Контроль доступа;
Защита от отказов.
Механизмы реализации СБ:
Шифрование;
Цифровая подпись;
Контроль доступа;
Обеспечение целостности данных;
Обеспечение аутентификации (проверка подлинности пользователей);
Подстановка трафика (генерация объектами сети фиктивной передачи данных для засекречивания потоков конфиденциальной информации);
Управление маршрутизацией (выбор безопасных и надежных маршрутов передачи секретных сведений);
Арбитраж (подтверждение подлинности отправителя и других характеристик передаваемых данных некоторой третьей стороной – арбитром).
Корпоративные компьютерные сети
Корпоративные сети – это сети масштаба корпорации, активно использующие технологии сети Интернет для информационного обмена. Их относят к особому классу локальных сетей, имеющих значительную территорию охвата.
Определение
. Интранет
– это частная внутрифирменная или межфирменная компьютерная сеть, обладающая расширенными возможностями благодаря использованию в ней технологий Интернета, имеющая доступ в сеть Интернет, но защищенная от обращений к своим ресурсам со стороны внешних пользователей.
Элементы современной интранет-сети
:
Сетевое управление;
Сетевой каталог, отражающий все сетевые службы и ресурсы;
Сетевая файловая система;
Корпоративная база данных;
Интегрированная передача сообщений (электронная почта, факс и др.);
Средства работы в WWW;
Сетевая печать;
Защита информации от несанкционированного доступа.
Корпоративные компьютерные сети являются основой для построения корпоративных информационных систем .
ИВС – два или более компьютеров, соединенных посредством каналов передачи данных (линий проводной или радиосвязи, линий оптической связи) с целью объединения ресурсов и обмена информацией. Под ресурсами понимаются аппаратные и программные средства.
Соединение компьютеров в сеть обеспечивает следующие основные возможности:
Программы в компьютере загружаются из сети;
Нет необходимости иметь на компьютере жесткий диск;
Экономятся средства и время на покупку и обновление ПО, т.к. это делается через сеть;
Разделение данных – возможность создавать распределенные базы данных, размещаемые в памяти отдельных компьютеров, и управлять ими с периферийных рабочих мест;
Разделение программных средств – возможность совместного использования программных средств;
Многопользовательский режим.
ИВС должна обладать надежностью – отказ какого – либо компьютера не должен приводить к остановке или сбоям в работе системы, более того, должна обеспечиваться передача функций отказавшего компьютера на другой компьютер сети.
Наблюдается тенденция к объединению компьютеров в сети, это обусловлено рядом причин:
1. необходимостью получения и передачи информации на своем рабочем месте;
2. необходимостью быстрого обмена информацией между пользователями;
3. возможность быстрого получения разнообразной информации, в зависимости от ее местоположения;
4. имеется доступ к электронной почте и ресурсам Internet.
Поддержка функционирования сети, обновление и установка ПО и др. обеспечивают провайдеры, обслуживающие сеть за абонентскую плату.
Классификация ИВС.
ИВС можно классифицировать по различным признакам, например:
По территории.
· локальные вычислительные сети (ЛВС) охватывают небольшие территории диаметром 5 -10 км. Создаются внутри отдельных офисов, учреждений, предприятий, вузов, бирж, банков и др. При помощи общего канала связи ЛВС можно объединить от десятков до сотен ПК.
Объединение нескольких ЛВС в пределах нескольких зданий (или одного) одной корпорации получило название корпоративной (интра) сети.
· Региональные и глобальные ИВС образуются объединением Локальных ЛВС на отдельных территориях или по всей планете. Наиболее крупная глобальная сеть – Internet.
По способу управления.
· Сети с централизованным управлением, в которых выделяется один или несколько компьютеров, управляющих процессом обмена данных по сети. Эти ПК называются серверами. Рабочими станциями называются остальные компьютеры сети. Рабочие станции имеют доступ к дискам сервера и принтерам сети. Рабочие станции не контактируют друг с другом. И для обмена данными пользователи вынуждены использовать диски сервера. Примером такой сети служит сеть Novell NetWare.
· Децентрализованные (одноранговые) сети не содержат в своем составе серверов. Каждая рабочая станция может выступать и как сервер. Функции управления сетью передаются по очереди от одной рабочей станции к другой. Рабочие станции имеют доступ к дискам и принтерам других рабочих станций. Примером сети является Windows for Workgroups.
Сети можно разделить а общественные, частные и коммерческие. По рекомендации международной организации протоколов (для физического уровня) определяется следующие классы общественных сетей:
До 1000 км – средней длинны;
До 10 000 км – длинные;
До 25 000 км – самые длинные наземные;
До 80 000 км – магистральные через спутник;
До 160 000 км – магистральные международные через 2 спутника.