Поршкевич_Реализация информ.технологий
.pdfКоаксиальные компьютерные сети изначально создавались для кабельного телевидения и передачи видеосигнала. Благодаря тому, что эти системы являются широкополосными, разрабатывалась технология, которая позволила бы использовать данное преимущество для высокоскоростной передачи данных, в основном для организации доступа в Internet частных пользователей. Коаксиальный кабель имеет более широкую полосу пропускания, чем обычная «витая пара», но меньшую, чем волоконно-оптический кабель. Он состоит из одного медного проводника, находящегося в центральной оси кабеля, который отделен от внешнего проводника изолятором из вспененного материала или другого диэлектрика. Благодаря такой конструкции коаксиальный кабель имеет широкую полосу пропускания, достаточную для передачи сигналов десятков телевизионных каналов Использование коаксиальных кабелей имеет определенные ограничения:
•каждый конец кабеля должен быть подключен на согласованную нагрузку;
•с кабелем при монтаже необходимо обращаться осторожно, чтобы при изгибе не повредить изоляцию между проводниками
кабеля и не изменить его электрические характеристики. Волоконно-оптические кабели можно считать наилучшим носи-
телем для высокоскоростной передачи данных. Большие непрерывные длины (> 1000 м), отсутствие электромагнитной интерференции, высокая механическая прочность на разрыв выгодно отличают их от коаксиального кабеля. К тому же волоконно-оптические кабели могут использовать частоты на порядки выше, чем другие. Проложить воло- конно-оптический кабель дороже, чем медный кабель. Если пересчитать эту стоимость относительно возможностей кабеля (полоса частот, скорость передачи данных, количество передаваемых каналов – телефонных, телевизионных и др.), то оптическое волокно находится вне конкуренции.
Сетевое программное обеспечение (Windows NT Server) необходимо для функционирования компьютера в сети, обеспечивает передачу данных в любом направлении между любыми компьютерами сети. Компьютеры используются также для создания, хранения и коллективного использования баз данных. Один из компьютеров является поставщиком ресурсов (программ, данных и т. д.), другой компьютер является пользователем этих ресурсов. Сервер – это высокопроизводительный компьютер с большим объемом внешней памяти, который обеспечивает обслуживание других компьютеров путем администрирования работы сети и распределения ресурсов совместного пользования. Клиент, или рабочая станция – это любой компьютер, имею-
61
щий доступ к услугам сервера. В некоторых случаях компьютер может быть одновременно и клиентом, и сервером. Клиентом также называют прикладную программу, которая от имени пользователя получает услуги сервера. В локальной сети можно выделить компьютеры для так называемых файл-серверов. Диски файл-сервера обычно имеют большую емкость. Локальная сеть позволяет организовать передачу сообщений между пользователями рабочих станций при помощи электронной почты (e-mail). Почтовыми программами являются про-
граммы Microsoft Outlook, Microsoft Exchange. Один из компьютеров сети выполняет роль почтового сервера: он принимает письма, складывает их в почтовые ящики пользователей-адресатов, выдает эти письма получателю на руки по специальному запросу, а также занимается рассылкой почты в другие сети. Можно также организовать коллективную работу с факс-модемом. Существует и другая область использования локальных сетей – видеоконференция. Для организации видеоконференции каждый компьютер оснащается видеокамерой и микрофоном. Специальные программы (Skype) обеспечивают передачу изображения и звука между рабочими станциями. Таким образом пользователи могут обмениваться информацией в режиме реального времени.
1.5.3. Топологии соединения компьютеров в сети
Области применения локальных и глобальных сетей различны. Одной из них является совместное использование ресурсов. Возможны различные варианты подключения нескольких компьютеров к одному принтеру, во-первых, при помощи специального переключателя, который подключается с одной стороны к принтеру, а с другой – к нескольким компьютерам (рис. 9).
Рис.9. Подключение принтера через переключатель
Такое решение пригодно в простых случаях, когда все компьютеры находятся в одной комнате и здесь же установлен принтер.
62
Во-вторых, если имеется локальная компьютерная сеть, а принтер в наличии один, то соединение (рис. 10) позволяет также пользоваться одним сетевым принтером.
Рис.10. Подключение принтера в локальной сети компьютеров
Подключение компьютера к локальной сети выполняется при помощи сетевой карты. Существуют различные модели сетевых карт. Все схемы соединения компьютеров в сети можно разделить на три группы согласно топологии (схемы соединения). Простейшая локальная сеть имеет шинную (рис. 11), звездообразную (рис. 12) или кольцевую топологию.
Шинная топология предполагает использование одного кабеля длиной до нескольких сотен метров, в разрыв которого включаются сетевые адаптеры рабочих станций. Архитектура с шинной топологией означает, что любой абонент сети имеет одинаковые права на передачу пакета. Если в процессе работы передающий узел обнаруживает коллизию (столкновение с работой другого передатчика), то абонент прекращает передачу до следующей попытки ее возобновления. Очевидными недостатками такого решения являются увеличение числа коллизий при возрастании числа активных узлов в сегменте, а также выход из строя сети при обрыве кабеля.
Рис.11. Шинная топология
63
Звездообразная топология предполагает подключение каждого компьютера своим кабелем к разветвителю (концентратору) или программируемому переключателю (switch), выполненному в виде отдельного устройства и снабженного собственным блоком питания. Если один из кабелей будет оборван, это не скажется на работе всей сети, вред от повреждения будет меньше, чем при шинной топологии. Кольцевая топология сети Token-Ring больше похожа на топологию звезды, чем на топологию кольца. При соединении друг с другом рабочие станции не образовывают кольцо, рабочие станции Token-Ring подключаются радиально к концентратору. Концентраторов может быть несколько, и в этом случае концентраторы действительно объединяются в кольцо через специальные разъемы. Если используется только один концентратор, то объединяющие разъемы можно не закольцовывать. Скорость передачи данных в сети Token-Ring может достигать 4 или 16 Мбит в секунду, однако стоимость сетевого оборудования выше, чем для сети Ethernet. Сети топологии Token-Ring не рассчитаны на большие расстояния.
Рис.12. Звездообразная топология
Возможны и более сложные, гибридные варианты топологии сети. Например, сеть может состоять из нескольких сегментов с шинной топологией и нескольких звездообразных ответвлений. Корпоративная компьютерная сеть крупного предприятия имеет протяженность до нескольких десятков километров и гибридную структуру.
1.5.4. Сетевое оборудование компьютерных сетей
Корпоративными называются структурированные сети, объединяющие различные сегменты сети как на уровне одного здания, так и на уровне нескольких зданий или предприятия и использующие сетевое оборудование. Первоначально несколько компьютеров с сетевыми адаптерами (картами) соединялись между собой последовательно при
64
помощи коаксиального кабеля. С ростом размера сети параллельная работа компьютеров на одну шину (кабель) стала практически невозможной. Поэтому дальнейшее развитие сети происходило по принципу структурирования. В этом случае каждая сеть складывается из набора взаимосвязанных участков – сегментов. Каждая структура представляет собой несколько компьютеров с сетевыми картами, соединенных проводом «витая пара» с коммутатором. При необходимости развития сети просто добавляют новую структуру. Структурированная сеть дороже традиционной сети за счет значительной избыточности при проектировании, но она обеспечивает эксплуатацию и модернизацию в течение многих лет за счет подсоединения новых сегментов.
Для сетей, построенных по этому принципу, необходимо специальное сетевое оборудование – Hub (концентратор) или коммутационный элемент сети. Каждый Hub имеет от 8 до 32 разъемов для подключения другого компьютера либо концентратора. Помимо усиления сигнала Hub восстанавливает преамбулу пакета, устраняет шумовые помехи. В концентраторе существует индикация состояния портов. Концентратор (Hub) работает как «повторитель», передавая сигнал, поступивший на один из портов, без изменения на остальные порты. Концентраторы не решают проблему увеличения полосы пропускания сети: с ростом количества компьютеров увеличивается и количество коллизий (наложений пакетов один на другой), что ведет к замедлению работы сети. Многосегментные концентраторы помогают устранить узкие места, расщепляя сеть на сегменты. Рабочие станции в рамках одного сегмента конкурируют между собой за общую среду передачи данных, не мешая станциям в другом сегменте. Таким образом, общая пропускная способность сети увеличивается практически кратно числу сегментов.
Сервер (Server) – это компьютер в сети, предоставляющий свои услуги другим, т. е. выполняющий определенные функции по запросам других пользователей. Сервером называется также программа сетевого компьютера, обслуживающая множество клиентов в сети. Объединение сетей осуществляется через мосты и межсетевые шлюзы.
Мост (Bridge) – это аппаратно-программный блок, который обеспечивает объединение нескольких однородных локальных сетей в расширенную сеть либо нескольких сегментов локальной сети, имеющих различные протоколы передачи данных. Сетевой мост работает на канальном уровне модели OSI, обеспечивая ограничение домена коллизий (в случае сети Ethernet). Мосты направляют фреймы данных в соответствии с MAC-адресами фреймов. Формальное описа-
65
ние сетевого моста приведено в стандарте IEEE 802.1D. Мост передает данные между сетями в пакетном виде, не производя в них никаких изменений. Мосты могут фильтровать пакеты, охраняя всю сеть от локальных потоков данных и пропуская наружу только те данные, которые предназначены для других сегментов сети.
В общем случае программируемый переключатель (Switch) и мост аналогичны по функциональности, разница заключается во внутреннем устройстве: мосты обрабатывают трафик, используя центральный процессор, программируемый переключатель использует коммутационную матрицу (аппаратную схему для коммутации пакетов).
Шлюз (Gate) – это аппаратно-программный блок, который обеспечивает передачу информации между несовместимыми сегментами сети или приложениями в рамках одной сети. С помощью межсетевого шлюза связываются между собой различные сегменты сети, не являющиеся однородными. Однородными являются сети, содержащие компьютеры одного семейства (IBM). Межсетевые шлюзы согласуют различные протоколы передачи данных, несогласованные скорости передачи, управление мониторами и используемые коды. Таким образом, шлюзы не просто соединяют сети, а позволяют им работать как единая сеть. Сетевой шлюз – это точка сети, которая служит выходом в другую сеть. Сетевой шлюз конвертирует протоколы одного типа физической среды в протоколы другой физической среды (сети). Например, при соединении локального компьютера с сетью Internet вы используете сетевой шлюз.
Маршрутизаторы (Router) – сетевое устройство, которое на основании информации о топологии сети и определённых правил принимает решения о пересылке пакетов сетевого уровня (модели OSI) между различными сегментами сети. Работает на более высоком уровне, нежели коммутатор и сетевой мост. Маршрутизаторы объединяют сети с общим протоколом более эффективно, чем мост. Они позволяют расщеплять большие сообщения на мелкие куски, обеспечивая взаимодействие локальных сетей с разным размером пакета. Маршрутизаторы могут пересылать пакеты на конкретный адрес (мосты только отфильтровывают ненужные пакеты), выбирать лучший путь для прохождения пакета. Чем сложней и больше сеть, тем большая выгода от использования маршрутизатора. Маршрутизаторы снимают многие проблемы, связанные с использованием мостов, создавая иерархическое объединение сетей. Всё сетевое пространство делится на подсети (subnetworks), охватывающие в свою очередь сегменты или группы сегментов, построенных на основе мостов. Мар-
66
шрутизаторы передают трафик между подсетями, обеспечивают трансляцию форматов пакетов, фильтрацию пакетов и усиливают защиту подсетей. Сетевой адрес имеет два раздела: адрес подсети и адрес конечной станции. Каждому сегменту сети или группе сегментов, объединённых мостом, приписан уникальный адрес подсети, а каждому устройству (компьютеру, маршрутизатору и т. д.) в составе подсети – уникальный адрес устройства. Благодаря тому, что маршрутизаторы работают на сетевом уровне, они могут выполнять и защитные функции (firewall), предупреждая «широковещание» МАС-адресов за пределы подсети. Кроме того, маршрутизаторы используют сетевую информацию в целях:
•обеспечения безопасности (маршрутизаторы могут работать, выполняя правило: не пускать пакеты сети № 3 в сеть № 6);
•управления каналом удалённого доступа («не передавать файлы по каналам в рабочее время»);
•повышения качества обслуживания.
Таблица маршрутизации содержит информацию, на основе ко-
торой маршрутизатор принимает решение о дальнейшей пересылке пакетов. Таблица состоит из записей – маршрутов, в каждом из которых содержится адрес сети получателя, адрес следующего узла, которому следует передавать пакеты и некоторый вес записи (метрика). Метрики записей в таблице играют роль в вычислении кратчайших маршрутов к различным пользователям сети. В зависимости от модели маршрутизатора и используемых протоколов маршрутизации в таблице может содержаться некоторая дополнительная служебная информация. Например:
192.168.64.0/16 [110/49] via 192.168.1.2, 00:34:34, FastEthernet0/0.1,
где 192.168.64.0/16 – сеть назначения, 110/ – административное расстояние, /49 – метрика маршрута,
192.168.1.2 – адрес следующего маршрутизатора, которому следует передавать пакеты для сети 192.168.64.0/16, 00:34:34 – время, втечениекоторогобылизвестенэтотмаршрут,
FastEthernet0/0.1 – интерфейс маршрутизатора, через который можно достичь «соседа» 192.168.1.2.
Для объединения локальных сетей в расширенную сеть существуют и мостовые маршрутизаторы (Brouter) – это гибрид моста и маршрутизатора, который сначала пытается выполнить маршрутизацию, где только это возможно, а затем в случае неудачи переходит в режим моста.
67
1.5.5. Семиуровневая сетевая архитектура
Для стандартизации работы компьютерных сетей Международная организация стандартов (OSI) предложила семиуровневую сетевую архитектуру:
•уровень приложений (Application Layer);
•уровень представления (Presentation Layer);
•сеансовый уровень (Session Layer);
•транспортный уровень (Transport Layer);
•сетевой уровень (Network Layer);
•уровень управления линией передачи данных (Data Link);
•физический уровень (Physical Layer).
Этот стандарт дает общее представление о взаимодействии от-
дельных подсистем сети.
1.Физический уровень (Physical Layer) обеспечивает вирту-
альную линию связи для передачи данных между узлами сети. На этом уровне выполняется преобразование данных, поступающих от следующего, более высокого уровня (уровень управления передачей данных), в сигналы, передающиеся по кабелю. Характерные скорости передачи здесь определяются линиями связи и для телефонных линий обычно составляют 2400 – 28800 бит/с. В локальных сетях для преобразования данных применяются сетевые адаптеры, обеспечивающие скоростную передачу данных в цифровой форме. Скорость передачи данных может достигать десятков и сотен мегабит в секунду.
2.Уровень управления линией передачи данных (Data Link)
обеспечивает виртуальную линию связи более высокого уровня, способную безошибочно передавать данные в асинхронном режиме. Данные обычно передаются блоками, содержащими дополнительную управляющую информацию. Такие блоки называют кадрами. При возникновении ошибок автоматически выполняется повторная посылка кадра. На уровне управления линией передачи данных обычно обеспечивается правильная последовательность передаваемых и принимаемых кадров. Это означает, что если один компьютер передает другому несколько блоков данных, то принимающий компьютер получит эти блоки данных в той последовательности, в какой они были переданы.
3.Сетевой уровень (Network Layer) предполагает, что с каждым узлом сети связан некий процесс. Процессы, работающие на узлах сети, взаимодействуют друг с другом и обеспечивают выбор маршрута передачи данных в сети (маршрутизацию), а также управление
68
потоком данных в сети. В частности, на этом уровне должна выполняться буферизация данных.
4.Транспортный уровень (Transport Layer) может выполнять разделение передаваемых сообщений на пакеты на передающем конце
исборку на приемном конце. На этом уровне может выполняться согласование сетевых уровней различных несовместимых между собой сетей через специальные шлюзы. Например, такое согласование потребуется для объединения локальных сетей в глобальные сети.
5.Сеансовый уровень (Session Layer) обеспечивает интерфейс с транспортным уровнем. На этом уровне выполняется управление взаимодействием между рабочими станциями, которые участвуют в сеансе связи. В частности, на этом уровне выполняется управление доступом на основе прав доступа.
6.Уровень представления (Presentation Layer) описывает шиф-
рование данных, их сжатие и кодовое преобразование. Если в состав сети входят рабочие станции с разным внутренним представлением данных (ASCII для IBM PC и EBCDIC для IBM-370), необходимо вы-
полнить преобразование данных.
7.Уровень приложений (Application Layer) отвечает за под-
держку прикладного программного обеспечения конечного пользователя компьютерной сети.
1.5.6. Базовые технологии компьютерных сетей. Методы доступа
Важнейшей характеристикой компьютерной сети является ее архитектура. Архитектура сети – это реализованная структура сети передачи данных, определяющая ее топологию, состав устройств и правила их взаимодействия в сети. В рамках архитектуры сети рассматриваются вопросы кодирования информации, ее адресации и передачи, управления потоком сообщений, контроля ошибок и анализа работы сети в аварийных ситуациях и при ухудшении характеристик.
В различных сетях существуют различные процедуры обмена данными между рабочими станциями. Эти процедуры называют протоколами передачи данных. Международный институт инженеров по электротехнике и радиоэлектронике (Institute of Electrical and Electronics Engineers – IEEE) разработал стандарты для протоколов передачи данных в локальных сетях. Это стандарты IEEE802. Для нас представляют практический интерес стандарты IEEE802.3, IEEE802.4 и IEEE802.5, IEEE802.11, IEEE802.16, которыми описывают методы доступа к сетевым каналам данных.
69
Наибольшее распространение получили конкретные реализации методов доступа Ethernet, ArcNet и Token Ring. Эти реализации основаны соответственно на стандартах IEEE802.3, IEEE802.4 и IEEE802.5. Для простоты мы будем использовать названия реализации методов доступа, а не названия самих стандартов, хотя между стандартами и конкретными реализациями имеются некоторые различия. Архитектуры или технологии локальных сетей можно разделить на два поколения. К первому поколению относятся архитектуры, обеспечивающие низкую и среднюю скорость передачи информации: Ethernet (10 мб/с), Token Ring (16 мб/с) и ARCnet (2,5 мб/с). Ко второ-
му поколению технологий относятся современные высокоскоростные архитектуры: FDDI (100 мб/с), АТМ (155 мб/с) и модернизированные версии архитектур первого поколения (Ethernet): Fast Ethernet (100
мб/с) и Gigabit Ethernet (1000 мб/с).
Метод доступа Ethernet – этот метод доступа, разработанный фирмой Xerox в 1975 году, это сети с разделяемой средой и широковещательной передачей. Он обеспечивает высокую скорость передачи данных и надежность, поэтому сообщение, отправляемое одной рабочей станцией, принимается одновременно всеми остальными станциями, подключенными к общей шине. Но сообщение предназначено только для одной станции (оно включает в себя адрес станции назначения и адрес отправителя). Та станция, которой предназначено сообщение, принимает его, остальные игнорируют. Метод доступа Ethernet является методом множественного доступа с прослушиванием несущей и разрешением конфликтов, называемых коллизиями. Перед началом передачи рабочая станция определяет, свободен канал или занят. Если канал свободен, станция начинает передачу. Ethernet не исключает возможности одновременной передачи сообщений двумя или несколькими станциями. Аппаратура автоматически распознает такие конфликты. После обнаружения конфликта станции задерживают передачу на некоторое время. Это время небольшое и для каждой станции свое. После задержки передача возобновляется. Реально конфликты приводят к уменьшению быстродействия сети, если работает несколько десятков или сотен станций.
Реализация Ethernet на коаксиале представляет собой шинную топологию, в реализации Ethernet на кабеле «витая пара» применяется звездообразная физическая топология, в центре которой располагается Hub. Если в качестве среды передачи в Ethernet применяется оптоволокно, то реализуется двухточечное соединение. Разновидности Ethernet обозначаются как 10Base2, 10BaseT и т. д. Технология
70