1 Общая часть

1. Классификация компьютерных сетей

По территориальной распространенности сети могут быть локальными, глобальными, и региональными.

Локальная сеть (LAN - Local Area Network) - сеть в пределах предприятия, учреждения, одной организации.

Региональная сеть (MAN - Metropolitan Area Network) - сеть в пределах города или области.

Глобальная сеть (WAN - Wide Area Network) – сеть на территории государства или группы государств.

Рисунок 1.1 – Виды сетей

По скорости передачи информации компьютерные сети делятся на низко - средне- и высокоскоростные:

• низкоскоростные сети - до 10 Мбит/с;

• среднескоростные сети- до 100 Мбит/с;

• высокоскоростные сети - свыше 100 Мбит/с.

• По типу среды передачи сети разделяются на:

• проводные (на коаксиальном кабеле, на витой паре, оптоволоконные);

• беспроводные с передачей информации по радиоканалам или в инфракрасном диапазоне.

По способу организации взаимодействия компьютеров сети делят на одноранговые и с выделенным сервером (иерархические сети).

Все компьютеры одноранговой сети равноправны. Любой пользователь сети может получить доступ к данным, хранящимся на любом компьютере.

Главное достоинство одноранговых сетей – это простота установки и эксплуатации. Главный недостаток состоит в том, что в условиях одноранговых сетей затруднено решение вопросов защиты информации. Поэтому такой способ организации сети используется для сетей с небольшим количеством компьютеров и там, где вопрос защиты данных не является принципиальным.

В иерархической сети при установке сети заранее выделяются один или несколько серверов - компьютеров, управляющих обменом данных по сети и распределением ресурсов. Любой компьютер, имеющий доступ к услугам сервера называют клиентом сети или рабочей станцией.

Сервер в иерархических сетях - это постоянное хранилище разделяемых ресурсов. Сам сервер может быть клиентом только сервера более высокого уровня иерархии. Серверы обычно представляют собой высокопроизводительные компьютеры, возможно, с несколькими параллельно работающими процессорами, винчестерами большой емкости и высокоскоростной сетевой картой.

Иерархическая модель сети является наиболее предпочтительной, так как позволяет создать наиболее устойчивую структуру сети и более рационально распределить ресурсы. Также достоинством иерархической сети является более высокий уровень защиты данных. К недостаткам иерархической сети, по сравнению с одноранговыми сетями, относятся:

• Необходимость дополнительной ОС для сервера;

• Более высокая сложность установки и модернизации сети;

• Необходимость выделения отдельного компьютера в качестве сервера.

По технологии использования сервера различают сети с архитектурой файл-сервер и сети с архитектурой клиент-сервер. В первой модели используется файловый сервер, на котором хранится большинство программ и данных. По требованию пользователя ему пересылаются необходимая программа и данные. Обработка информации выполняется на рабочей станции.

В системах с архитектурой клиент-сервер обмен данными осуществляется между приложением-клиентом и приложением-сервером. Хранение данных и их обработка производится на мощном сервере, который выполняет также контроль за доступом к ресурсам и данным. Рабочая станция получает только результаты запроса.

К основным характеристикам сетей относятся:

Пропускная способность – максимальный объем данных, передаваемых сетью в единицу времени. Пропускная способность измеряется в Мбит/с.

Время реакции сети - время, затрачиваемое программным обеспечением и устройствами сети на подготовку к передаче информации по данному каналу. Время реакции сети измеряется миллисекундах.

1.1.1 Локальная вычислительная сеть

Локальная сеть (LAN) — это группа компьютеров, подключенных друг к другу на определенной территории, способных связываться друг с другом и использовать общие ресурсы, такие как принтеры. Данные отправляются в виде пакетов, для управления передачей пакетов могут использоваться различные технологии. Наиболее широко используемой технологией является технология Ethernet и специализированный стандарт IEEE 802.3. (Другие типы сетевых технологий для локальных сетей — это Token Ring и FDDI.) При работе сети Ethernet используется топология «звезда», в которой каждый узел (устройство) соединен по сети с другим узлом с помощью активного сетевого оборудования, такого как коммутатор. Число объединенных в сеть LAN устройств может варьироваться от двух до нескольких тысяч.

Рисунок 1.2 - Локальная вычислительная сеть

Физической средой для организации канала передачи данных в проводной сети LAN служат кабели, чаще всего витая пара или оптоволоконный кабель. Витая пара состоит из восьми проводов, образующих четыре витых пары медных проводов, при этом используются разъемы RJ-45 и гнезда. Максимальная длина кабеля при использовании витой пары составляет 100 м, в то же время при использовании оптоволоконного кабеля его длина может составлять от 10 км до 70 км в зависимости от типа оптоволокна. В зависимости от типа витой пары или оптоволокна скорость передачи данных может варьироваться в диапазоне от 100 Мбит/с до 10 000 Мбит/с.

Назначение локальной сети - осуществление совместного доступа к данным, программам и оборудованию. У коллектива людей, работающего над одним проектом появляется возможность работать с одними и теми же данными и программами не по-очереди, а одновременно. Локальная сеть предоставляет возможность совместного использования оборудования. Оптимальный вариант - создание локальной сети с одним принтером на каждый отдел или несколько отделов. Файловый сервер сети позволяет обеспечить и совместный доступ к программам и данным.

У локальной сети есть также и административная функция. Контролировать ход работ над проектами в сети проще, чем иметь дело с множеством автономных компьютеров.

В состав локальной сети (ЛВС) входит следующее оборудование:

Активное оборудование – коммутаторы, маршрутизаторы, медиаконвекторы;

Пассивное оборудование – кабели, монтажные шкафы, кабельные каналы, коммутационные панели, информационные розетки; Компьютерное и периферийное оборудование – серверы, рабочие станции, принтеры, сканеры.

В зависимости от требований, предъявляемых к проектируемой сети, состав оборудования, используемый при монтаже может варьироваться.

Основные характеристики локальной сети

В настоящее время в различных странах мира созданы и эксплуатируются различные типы ЛВС с различными размерами, топологией, алгоритмами работы, архитектурной и структурной организацией. Независимо от типа сетей, к ним предъявляются общие требования:

Скорость - важнейшая характеристика локальной сети;

Адаптируемость - свойство локальной сети расширяться и устанавливать рабочие станции там, где это требуется;

Надежность - свойство локальной сети сохранять полную или частичную работоспособность вне зависимости от выхода из строя некоторых узлов или конечного оборудования.

1.1.2 Региональная вычислительная сеть

MAN - традиционного оборудования для инфраструктуры глобальной сети. В городских сетях 10 GbE позволит провайдерам услуг и независимого сопровождения сетей создавать сверх высокоскоростные каналы между коммутаторами и магистральными маршрутизаторами по относительно невысокой цене. Это решение при связи по каналам региональной сети будет поддерживать скорость передачи данных, совместимую с OC-192. Это откроет для Ethernet перспективу проникновения в городские сети, а кроме того, вероятно, даст возможность предложить дешевые решения для более крупных географических областей. Например, национальный оператор городских сетей Ethernet сможет связать вместе все свои сети масштаба города.

Рисунок 1.3 - Региональная вычислительная сеть

В городских сетях стал использоваться Gigabit Ethernet, проложив туда дорогу и для 10 GbE. Недавно созданные компании - провайдеры услуг для городских сетей, такие, как Yipes и Telseon в Соединенных Штатах и Utfors в Европе, уже применяют в своих сетях работающие на третьем уровне коммутаторы Ethernet старшего класса, выпускаемые такими компаниями, как Extreme, Foundry, Nortel Networks и Riverstone. Эти провайдеры могут предоставить огромную пропускную способность по достаточно низким ценам, что позволяет предлагать потребителям услуги по передаче потокового видео без каких-либо проблем. Это не только позволит их потребителям сэкономить на канале доступа к MAN, но также избавиться от необходимости использования маршрутизаторов для организации соединений за пределы их локальных сетей.

Поскольку вся инфраструктура создается на основе технологии Ethernet, то теперь достаточно только коммутаторов - еще одно сокращение затрат благодаря применению каналов полностью на базе Ethernet.

Но если Gigabit Ethernet открывает такой эффективный путь подключения к городским сетям, почему этого не произошло достаточно быстро? В первую очередь, потому, что Fast Ethernet был слишком тесно привязан к медной витой паре и не поддерживал даже минимального класса сервиса (Class of Service, COS), который сейчас гарантируют новые стандарты, такие, как 802.1p для Ethernet.

Стандарт на Fast Ethernet для волоконно-оптических кабелей существует с 1995 г., но даже в середине и конце 1990-х гг. не было достаточно высокого спроса на Fast Ethernet для волоконных соединений. Волоконно-оптические компоненты оставались весьма дорогими, и до последнего времени не было сколько-нибудь значительных улучшений в технологии соединителей. Таким образом, даже несмотря на то, что Fast Ethernet представляет относительно скоростное соединение для локальной сети, достаточно серьезных стимулов к применению этой технологии не существовало.

Другим препятствием на пути распространения 10 GbE является тот факт, что появление Gigabit Ethernet примерно совпало по времени с другими значительными достижениями в технологии Ethernet - маршрутизации на основе коммутации на третьем уровне, а в скором времени за ней и маршрутизации на уровнях с четвертого по седьмой. И то и другое позволило значительно увеличить скорость и эффективность локальной сети по сравнению с применением традиционных маршрутизаторов. Эти решения еще больше увеличили разрыв в скорости между локальными и глобальными сетями. Кроме того, началось падение цен на волоконно-оптические компоненты, благодаря чему преимущества в стоимости Gigabit Ether-net стали еще заметнее. Провайдеры приложений, управления, хранения и других служб также получили толчок к развитию. Однако в конце 1990-х гг. Fast Ethernet не обладал пропускной способностью, достаточной для того, чтобы предложить потребителям услуг независимого сопровождения уровень производительности сравнимый с производительностью существующих соединений локальной сети.

Кроме того, Gigabit Ethernet получил толчок к бурному внедрению в результате еще одной тенденции. Огромному количеству оптического кабеля, проложенного в крупнейших городах США наконец-то нашлось применение, поскольку инвестиции в высокотехнологические компании росли как на дрожжах. Это позволило таким компаниям, как Yipes и Telseon, сразу получить средства для создания собственной инфраструктуры городских сетей.

Новые провайдеры услуг городских сетей использовали имеющиеся у них финансовые ресурсы для получения конкурентных преимуществ по сравнению с их более признанными конкурентами. Между тем традиционные операторы продолжали инвестировать в более дорогое оборудование SONET/ SDH и ATM, поэтому они практически вынуждены теперь работать с этими технологиями, поскольку им необходимо окупить уже сделанные инвестиции. Традиционный оператор, желающий создать городскую сеть, полностью базирующуюся на технологии Ethernet, должен приобрести абсолютно новое оборудование и примириться с огромными убытками вследствие отказа от уже существующей инфраструктуры городской сети. Поэтому рынок городских сетей Ethernet должен был по необходимости создаваться молодыми компаниями, поскольку финансовый риск для традиционных операторов был просто немыслимым.

Многие компании теперь стремятся использовать Ethernet на последней миле, что будет увеличивать рост спроса на пропускную способность в магистралях операторов, а это заставит Ethernet все дальше и дальше уходить от локальной сети. Корпоративные сети намного превосходят глобальные по скорости, и рынок домашних сетей требует аналогичного роста скорости. При таком росте спроса на пропускную способность, и в первую очередь в глобальных сетях, городские сети Ethernet активно создаются для того, чтобы обеспечить С другой стороны, городские сети Ethernet отличаются простотой, удобством реализации и относительной дешевизной. После их создания в крупных регионах для связи географически близко расположенных городов достаточно нескольких волоконных каналов.

10 GbE может стать эффективным каналом связи между городами и, с помощью мультиплексирования, будет способен превзойти скорость OC-768. Как только будут созданы такие региональные сети, развитие сетей перейдет на следующую стадию, национальные каналы появятся в течение пяти лет, а в следующие семь-десять лет - и межконтинентальные каналы.

1.1.3 Корпоративная вычислительная сеть

Корпоративная сеть - это сложная система, включающая тысячи самых разнообразных компонентов: компьютеры разных типов, начиная с настольных и кончая мейнфремами, системное и прикладное программное обеспечение, сетевые адаптеры, концентраторы, коммутаторы и маршрутизаторы, кабельную систему. Основная задача системных интеграторов и администраторов состоит в том, чтобы эта громоздкая и весьма дорогостоящая система как можно лучше справлялась с обработкой потоков информации, циркулирующих между сотрудниками предприятия и позволяла принимать им своевременные и рациональные решения, обеспечивающие выживание предприятии в жесткой конкурентной борьбе. А так как жизнь не стоит на месте, то и содержание корпоративной информации, интенсивность ее потоков и способы ее обработки постоянно меняются. Последний пример резкого изменения технологии автоматизированной обработки корпоративной информации у всех на виду - он связан с беспрецедентным ростом популярности Internet в последние 2 - 3 года.

Изменения, причиной которых стал Internet, многогранны. Гипертекстовая служба WWW изменила способ представления информации человеку, собрав на своих страницах все популярные ее виды - текст, графику и звук. Транспорт Internet - недорогой и доступный практически всем предприятиям (а через телефонные сети и одиночным пользователям) - существенно облегчил задачу построения территориальной корпоративной сети, одновременно выдвинув на первый план задачу защиты корпоративных данных при передаче их через в высшей степени общедоступную публичную сеть с многомиллионным "населением". Стек TCP/IP сразу же вышел на первое место, потеснив прежних лидеров локальных сетей IPX и NetBIOS, а в территориальных сетях - Х.25.

Популярность Internet оказывает на корпоративные сети не только техническое и технологическое влияние. Так как Internet постепенно становится общемировой сетью интерактивного взаимодействия людей, то Internet начинает все больше и больше использоваться не только для распространения информации, в том числе и рекламной, но и для осуществления самих деловых операций - покупки товаров и услуг, перемещения финансовых активов и т.п. Это в корне меняет для многих предприятий саму канву ведения бизнеса, так как появляются миллионы потенциальных покупателей, которых нужно снабжать рекламной информацией, тысячи интересующихся продукцией клиентов, которым нужно предоставлять дополнительную информацию и вступать в активный диалог через Internet, и, наконец, сотни покупателей, с которыми нужно совершать электронные сделки. Сюда нужно добавить и обмен информацией с предприятиями-соисполнителями или партнерами по бизнесу. Изменения схемы ведения бизнеса меняют и требования, предъявляемые к корпоративной сети. Например, использование технологии intranet сломало привычные пропорции внутреннего и внешнего трафика предприятия в целом и его подразделений - старое правило, гласящее, что 80% трафика является внутренним и только 20% идет вовне, сейчас не отражает истинного положения дел. Интенсивное обращение к Web-сайтам внешних организаций и других подразделений предприятия резко повысило долю внешнего трафика и, соответственно, повысило нагрузку на пограничные маршрутизаторы и межсетевые экраны (firewalls) корпоративной сети. Другим примером влияния Internet на бизнес-процессы может служить необходимость аутентификации и авторизации огромного числа клиентов, обращающихся за информацией на серверы предприятия извне. Старые способы, основанные на заведении учетной информации на каждого пользователя в базе данных сети и выдаче ему индивидуального пароля, здесь уже не годятся - ни администраторы, ни серверы аутентификации сети с таким объемом работ не справятся. Поэтому появляются новые методы проверки легальности пользователей, заимствованные из практики организаций, имеющих дело с большими потоками клиентов - магазинов, выставок и т.п.Влияние Internet на корпоративную сеть - это только один, хотя и яркий, пример постоянных изменений, которые претерпевает технология автоматизированной обработки информации на современном предприятии, желающем не отстать от конкурентов. Постоянно появляются технические, технологические и организационные новинки, которые необходимо использовать в корпоративной сети для поддержания ее в состоянии, соответствующем требованиям времени. Без внесения изменений корпоративная сеть быстро морально устареет и не сможет работать так, чтобы предприятие смогло успешно выдерживать жесткую конкурентную борьбу на мировом рынке. Как правило, срок морального старения продуктов и решений в области информационных технологий находится в районе 3 - 5 лет.

Как же нужно поступать, чтобы предприятию не нужно было бы полностью перестраивать свою корпоративную сеть каждые 3 - 5 лет, что безусловно связано с огромными расходами? Ответ простой - нужно постоянно следить за основными тенденциями развития мира сетевых и информационных технологий и постоянно вносить в сеть (в программы, сервисы, аппаратуру) такие изменения , которые позволили бы сети плавно отрабатывать каждый резкий поворот. То есть нужно правильно видеть стратегическое направление развития вашей корпоративной сети, постоянно коррелировать его с направлением развития всего сетевого мира и тогда меньше шансов завести корпоративную сеть в такой тупик, откуда нет иного выхода, кроме полной перестройки сети. По крайней мере, нельзя вкладывать большие деньги и силы в решения, в будущности которых имеются большие сомнения. Например, весьма рискованно строить сегодня новую сеть исключительно на сетевой операционной системе Novell NetWare, которая переживает всеми признаваемый кризис. Если в вашей сети уже работает с десяток серверов NetWare, то добавление к ним нового сервера InternetWare может быть и целесообразно, так как дает возможность старым серверам возможность работы с Internet и сетями TCP/IP. Но построение новой сети за счет покупки нескольких десятков копий InternetWare трудно назвать стратегически верным решением, Windows NT и Unix сейчас дают гораздо больше гарантий относительно своей жизнеспособности.

Рисунок 1.4 - Многоуровневая сеть с фермами корпоративных серверов

1.1.4 Кампусная вычислительная сеть

Кампусная сеть обеспечивает беспроводной доступ в Интернет или LAN пользователям, находящимся в двух или более зданиях или на открытом пространстве, окружающем эти здания. «Кампусная сеть» может существовать в кампусе колледжа или университета, но такой же вид планирования и дизайна можно применять к другим местам. Например, кампусная сеть может работать в офисном или промышленном парке, в таком общественном месте, как супермаркет с центром развлечений, даже на ферме или пристани. В нескольких крупных городах сети, похожие на кампусные, установлены в центральных деловых районах для обеспечения коллективного доступа в Интернет. Другая форма временной кампусной сети может существовать во время особых событий, например музыкальных фестивалей, слетов скаутов или сборищ поклонников старых автомобилей.

Простейшие кампусные сети возникают спонтанно: радиосигналы от точек доступа, обеспечивающих сетевую службу внутри здания, не ограничиваются его стенами, поэтому пользователь на парковке или заднем дворе может также осуществить беспроводной доступ к сети. Более крупная и более сложная кампусная сеть может иметь дополнительные точки доступа в местах, специально выбранных для обслуживания сетевых клиентов на лужайке перед колледжем или в кофейне напротив.

Кампусная сеть может стать дополнением к набору беспроводных соединений, подключающих несколько зданий к одной сети, но это не одно и то же. Кампусная сеть должна обеспечивать широкую зону покрытия внешней территории, в то время как связь точка-точка просто распространяет отдельную сеть на территории внутри нескольких зданий. Глава 11 данной книги содержит подробную информацию о проектировании и использовании сетевых соединений точка-точка.

Базовая инфраструктура сети является основой, и содержит базовые технологии для архитектуры корпоративных кампусных сетей. Для достижения предприятиями бизнес-целей эта инфраструктура должна быть надежной, безопасной и масштабируемой. Компания Cisco предоставляет удобное интегрированное решение, в котором автоматическое развертывание и управление используется совместно с детализацией обзора состояния сети, что позволяет улучшить эксплуатационную производительность и снизить расходы.

Кампусные IP-сети

Объединение голосового и видеотрафика компании в существующих сетях обмена данными является ключевым компонентом архитектуры корпоративных кампусных сетей. Компания Cisco предлагает набор по управлению IP-сетями, предназначенный для эффективного управления объединенной кампусной сетью и снижения совокупной стоимости владения всей сетью.

Рисунок 1.5 - Традиционная кампусная сеть с применением маршрутизаторов и концентраторов