Лекция 12 Локальные  вычислительные сети

 

Локальной вычислительной сетъю (ЛВС) называют сеть, элементы которой — вы­числительные машины (в том числе мини- и микрокомпьютеры), терминалы, связ­ная аппаратура — располагаются на сравнительно небольшом удалении друг от дру­га (до 10 км).

Локальная сеть обычно предназначается для сбора, передачи, рассредоточенной и распределенной обработки информации в пределах одной лаборатории, отдела, офиса или фирмы, часто специализируется на выполнении определенных функ­ций в соответствии с профилем деятельности фирмы и отдельных ее подразделе­ний. Во многих случаях Л ВС, обслуживающая свою локальную информационную систему, связана с другими вычислительными сетями, внутренними или внешни­ми, вплоть до региональных или глобальных сетей.

Основное назначение любой вычислительной сети — предоставление информационных и вычислительных ресурсов подключенным к ней пользователям.

Связь ЛВС с сетью Интернет может выполняться через хост-компьютер, в качестве какового может использоваться web-сервер или сервер-шлюз (часто именуемый прокси-сервером) — рабочая станция, имеющая специализированное программное обеспечение для непосредственной работы в Интернете, например программы EasyProxy, WinProxy, WinGate2.

Классический прокси-сервер поддерживает функцию буфера для временного хранения передавае­мых данных, так что при повторном запросе данных, еще хранимых па сервере, их не нужно искать снова, а можно прямй воспользоваться хранимой копией. Более того, если связь с сетью прервется, прокси-сервер будет продолжать работать.

Виды локальных вычислительных сетей

Локальные вычислительные сети можно классифицировать по целому ряду признаков (рис. 1).

Рис. 1. Классификация локальных вычислительных сетей

Существует параллельная классификация вычислительных сетей, в которой ло­кальные сети определены несколько иначе: локальной сетью считается компью­терная сеть, обслуживающая нужды одного предприятия, одной корпорации. Среди таких вычислительных сетей выделяют:

1. Локальные сети рабочих групп, обычно объединяют ряд ПК, работающих под упт равлением одной операционной среды. В ряду компьютеров часто выделяются специализированные серверы, предназначенные для выполнения функций фай­лового сервера, сервера печати, факс-сервера.

2. Локальные сети отделов используются небольшой группой сотрудников предпри­ятия, работающих в одном отделе (отдел кадров, бухгалтерия, отдел маркетинга и т. п.). В отделе может насчитываться до сотни компьютеров. Чаще всего такая сеть имеет несколько выделенных серверов, специализированных для таких ре­сурсов, как программы-приложения, базы данных, лазерные принтеры, модемы и т. д. Такие сети, как правило, используют одну сетевую технологию и также одну (максимум две) операционную систему. Территориально они чаще всего располо­жены и в одном здании.

3. Сети кампусов получили название от слова campus — студенческий городок. Основное назначение этих сетей — объединение нескольких мелких сетей в одну. Сети кампусов могут занимать значительные территории и объединять много разнород­ных сетей. Основное назначение этих сетей — обеспечить взаимодействие между сетями отделов и рабочих групп и создать доступ к базам данных предприятия и другим дорогостоящим сетевым ресурсам. На уровне сети кампуса решаются мно­гие проблемы интеграции неоднородного программного и технического обеспече­ния. Ресурсы глобальной сети Интернет сети кампусов не используют.

4. Корпоративные сети — сети масштаба всего предприятия, корпорации. Они мо­гут охватывать большие территории, вплоть до работы на нескольких континен­тах. Ввиду высокой стоимости индивидуальных выделенных коммуникаций и плохой защищенности от несанкционированного доступа коммутируемых каналов связи они чаще всего используют коммуникационные возможности Интернета, и поэтому территориальное размещение для таких сетей роли не играет. Корпора­тивные сети относят к особой разновидности локальных сетей, имеющих значи­тельную территорию охвата. Ввиду быстрого развития и больших перспектив корпоративных сетей они рассмотрены в отдельном разделе.

 По назначению ЛВС их можно разделить на следующие:

• вычислительные, выполняющие преимущественно расчетные работы;

• нформационно-вычислительные, кроме расчетных выполняющие работу по информационному обслуживанию пользователей;

• информационные, выполняющие в основном информационное обслуживание пользователей (создание и оформление документов, доставку пользователю директивной, текущей, справочной и другой нужной ему информации);

• информационно-поисковые — разновидность информационных, специализи­рующуюся на поиске информации в сетевых хранилищах по нужной пользова­телю тематике;

• информационно-советующие, обрабатывающие текущую организационную, техническую и технологическую информацию и вырабатывающие результиру­ющую информацию для поддержки принятия пользователем правильных решений;

• информационно-управляющие, обрабатывающие текущую техническую и тех­нологическую информацию и вырабатывающие результирующую информацию, на базе которой автоматически вырабатываются воздействия на управляемую систему и т. д.

 

По количеству подключенных к сети компьютеров сети можно разделить на малые, объединяющие до 10-15 машин, средние — до 50 машин и большие — свыше 50 машин.

По территориальной расположенности ЛВС делятся на компактно размещенные (все компьютеры расположены в одном помещении) и распределенные (компью­теры сети размещены в разных помещениях).

По пропускной способности ЛВС делятся на три группы:

1.     ЛВС с малой пропускной способностью (скорости передачи данных в пределах до десятка мегабит в секунду), использующие чаще всего в качестве каналов связи тонкий коаксиальный кабель или витую пару;

2.     ЛВС со средней пропускной способностью (скорости передачи данных несколь­ко десятков мегабит в секунду), использующие чаще всего в качестве каналов связи толстый коаксиальный кабель или экранированную витую пару;

3.     ЛВС с большой пропускной способностью (скорости передачи данных сотни и даже тысячи мегабит в секунду), использующие чаще всего в качестве кана­лов связи волоконно-оптические кабели.

По топологии ЛВС делятся на шинные, петлевые, радиальные, полносвязные, иерархические и смешанные.

По типам используемых компьютеров они делятся на однородные и неоднородные. В однородных ЛВС используются одинаковые типы компьютеров, имеющие оди­наковые операционные системы и однотипный состав абонентских средств. В одно­родных сетях значительно проще выполнять многие распределенные информаци­онные процедуры (в качестве классического примера можно назвать организацию и использование распределенных баз данных).

По организации управления ЛВС делятся на:

•  ЛВС с централизованным управлением;

•  ЛВС с децентрализованным управлением.

Одноранговые локальные сети

В сетях без централизованного управления (часто их называют одноранговыми сетями — peer-to-peer) нет единого центра управления взаимодействием рабочих станций и нет единого устройства для хранения данных. Функции управления сетью передаются от одной станции к другой. Сетевая операционная система распределена по всем рабочим станциям (на каждом компьютере должны быть программные средства администрирования сетью). Каждая станция сети может вы­полнять функции как клиента, так и сервера. Она может обслуживать запросы от других рабочих станций и направлять свои запросы на обслуживание в сеть. Пользователю сети доступны все периферийные устройства, подключенные к другим станциям (магнитные и оптические диски, принтеры, сканеры, плоттеры и т. д.). Но отсутствие серверов в сети не позволяет администратору централизованно управлять ресурсами. Каждый компьютер, включенный в одноранговую сеть, имеет свои собственные сетевые программные средства, а необходимость прямого взаи­модействия компьютеров друг с другом по мере расширения системы приводит к слишком большому количеству связей между рабочими станциями. Эффектив­но управлять такой системой практически невозможно.

Достоинства одноранговых сетей:

1.     низкая стоимость;

2.     высокая надежность.

Недостатки одноранговых сетей:

1.     возможность подключения небольшого числа рабочих станций (не более 10);

2.     сложность управления сетью;

3.     трудности обновления и изменения программного обеспечения станций;

4.     сложность обеспечения защиты информации.

Одноранговые сети создаются на базе таких сетевых операционных систем, как Artisoft LANtastic, Novell NetWare Lite, оболочки MS Windows for Workgroups.

Серверные локальные сети

В сетях с централизованным управлением (часто их называют двухранговыми или серверными сетями) один из компьютеров (сервер) реализует процедуры, предназначенные для использования всеми рабочими станциями, управляет взаимодействием рабочих станций и выполняет целый ряд сервисных функций. В процессе обработки данных клиент может сформировать запрос на сервер для выполнения тех или иных процедур; чтение файла, поиск информации в базе данных, печать файла и т. п.

Сервер выполняет запрос, поступивший от клиента. Результаты выполнения запроса передаются клиенту. Сервер обеспечивает хранение данных общего исполь­зования, организует доступ к этим данным и передает данные клиенту. Клиент обрабатывает полученные данные и представляет результаты обработки в виде, удобном для пользователя. Обработка данных может быть выполнена и на сервере.

Следует отметить, что в серверных сетях клиенту непосредственно доступны ресур­сы сети, имеющиеся только на сервере (серверах, если имеется несколько специали­зированных серверов). Данные и программы, хранящиеся на дисках чужих рабочих станций, могут быть доступны пользователю только через сервер или с помощью установленной в сети специальной программы доступа к ресурсам рабочих станций.

Системы, в которых сервер выполняет только процедуры организации, хранения и выдачи клиентам нужной информации, называются системами «файл-сервер» или сетями с выделенным сервером; те же системы, в которых на сервере наряду с хранением выполняется и содержательная обработка информации, принято называть системами «клиент-сервер».

В системе «клиент-сервер» сервер играет активную роль: он не просто выдает на запрос весь файл, а может предварительно обработать информацию и выдать кли­енту результаты решения задачи или отобрать именно те записи файла, которые и интересуют клиента, в удобном для клиента представлении. Такая технология, кроме всего прочего, способствует и меньшей загрузке каналов связи сети.

Сервер, работающий по технологии «файл-сервер», сам называется файл-сервером; работающий по технологии «клиент-сервер» — сервером приложений.

Достоинства серверных локальных вычислительных сетей:

•   отсутствие ограничений на число рабочих станций;

•   простота управления по сравнению с одноранговыми сетями;

•   высокое быстродействие;

•   надежная система защиты информации.

Недостатки серверных локальных вычислительных сетей:

• высокая стоимость из-за выделения одного или нескольких компьютеров под сервер;

• зависимость быстродействия и надежности сети от сервера;

• меньшая гибкость по сравнению с одноранговой сетью.

Серверные сети являются весьма распространенными; примеры сетевых операци­онных систем для таких сетей: MS LAN Manager, IBM и Novell NetWare.

Устройства межсетевого интерфейса

 

Созданная на определенном этапе развития фирмы локальная вычислительная сеть с течением времени перестает удовлетворять потребности всех пользователей и возникает необходимость расширения ее функциональных возможностей или границ охватываемой ею территории. Может возникнуть необходимость объединения внутри фирмы ЛВС различных отделов и филиалов для организации обмена дан­ными. Наконец, стремление получить выход на новые информационные ресурсы может потребовать подключения ЛВС к сетям более высокого уровня.

В качестве межсетевого интерфейса для соединения сетей между собой используются:

1.     повторители;

2.     мосты;

3.     маршрутизаторы;

4.     шлюзы.

Повторители (repeater) — устройства, усиливающие электрические сигналы и обеспечивающие сохранение формы и амплитуды сигнала при передаче его на боль­шие расстояния. Повторители описываются протоколами канального уровня мо­дели взаимодействия открытых систем, могут объединять сети, отличающиеся протоколами лишь на физическом уровне OSI (с одинаковыми протоколами уп­равления на канальном и выше уровнях), и выполняют лишь регенерацию паке­тов данных, обеспечивая тем самым электрическую независимость сопрягаемых сетей и защиту сигналов от воздействия помех. Использование усилителей позво­ляет расширить и протяженность одной сети, объединяя несколько сегментов сети в единое целое.

Мосты (bridge) — описываются протоколами сетевого уровня OSI, регулируют трафик (передачу данных) между сетями, использующими одинаковые протоколы передачи данных на сетевом и выше уровнях, выполняя фильтрацию информаци­онных пакетов в соответствии с адресами получателей. Мост может соединять сети разных топологий, но работающие под управлением однотипных сетевых опера­ционных систем. Мосты могут быть локальными и удаленными. Локальные мо­сты соединяют сети, расположенные на ограниченной территории в пределах уже существующей системы. Удаленные мосты соединяют разнесенные территориаль­но сети с использованием внешних каналов связи и модемов.

Маршрутизаторы (router) — описываются и выполняют свои функции на транспорт­ном уровне протоколов OSI и обеспечивают соединение логически не связанных се­тей (имеющих одинаковые протоколы на сеансовом и выше уровнях OSI); они анали­зируют сообщение, определяют его дальнейший наилучший путь, выполняют его некоторое протокольное преобразование для согласования и передачи в другую сеть, создают нужный логический канал и передают сообщение по назначению. Маршрутизаторы обеспечивают достаточно сложный уровень сервиса: они могут, например, соединять сети с разными методами доступа; могут перераспределять нагрузки в ли­ниях связи, направляя сообщения в обход наиболее загруженных линий и т. д.

Шлюзы (gateway) — устройства, позволяющие объединить вычислительные сети, использующие различные протоколы OSI на всех ее уровнях; они выполняют про­токольное преобразование для всех семи уровней управления модели OSI. Кроме функций маршрутизаторов они выполняют еще и преобразование формата инфор­мационных пакетов и их перекодирование, что особенно важно при объединении неоднородных сетей.

Мосты, маршрутизаторы и шлюзы в локальной вычислительной сети — это, как правило, выделенные компьютеры со специальным программным обеспечением и дополнительной связной аппаратурой. Использование устройств межсетевого интерфейса по уровням управления пока­зано на рис. 2.

 

Рис. 2. Использование устройств межсетевого интерфейса

 

Способы повышения производительности ЛВС

Используются три основных способа повышения производительности сети:

1.     выбор высокоскоростных технологий передачи данных;

2.     сегментация структуры сети;

3.     использование технологии коммутации кадров.

Первые классические варианты сетей использовали базовую технологию переда­чи данных Ethernet 10Base со скоростью передачи 10 Мбит/с. В настоящее время появилось много новых высокоскоростных технологий, в частности Fast Ethernet 100 Base и Gigabit Ethernet 1000 Base, позволяющих увеличить скорость передачи соответственно в 10 и 100 раз (при условии наличия хороших каналов связи).

Интенсивность обмена данными между пользователями сети не является одно­родной. Часто в сети можно выделить группы пользователей, информационно более интенсивно связанных друг с другом — рабочие группы, выполняющие реше­ние однородных задач. В этом случае можно увеличить производительность сети, разместив разные рабочие группы в отдельных сегментах сети. Сегментация сети может быть выполнена установкой в сети мостов, коммутаторов, маршрутизато­ров. В этом случае интенсивный информационный обмен, в том числе и широко­вещательный трафик, чаще выполняется внутри одного сегмента, интенсивность межсегментного трафика уменьшается и количество коллизий в сети существен­но снижается.

Применение в сегментированной сети коммутаторов и маршрутизаторов совмест­но с технологией коммутации кадров (пакетов) может уменьшить интенсивность внутрисегментного трафика. Интеллектуальные коммутаторы и маршрутизаторы определяют порт назначения кадра на основании адреса, содержащегося в кадре, и посылают последний не дублируя его по всем направлениям, а лишь в нужный сегмент. Снижение интенсивности трафика за счет удаления из него ненужных составляю­щих создает более благоприятные условия для передачи действительно нужной информации, и производительность сети увеличивается.

 

Базовые технологии локальных сетей

 

Для упрощения и удешевления аппаратных и программных средств в локальных сетях чаще всего применяются моноканалы, используемые совместно всеми ком­пьютерами сети в режиме разделения времени (второе название моноканалов — разделяемые каналы). Классический пример моноканала — канал сети шинной топологии. Сети кольцевой топологии и радиальной топологии с пассивным центром также используют моноканалы, ибо, несмотря на смежность каждого узла сети со своим сегментом сети, доступ к этим сегментам смежных узлов в произвольный момент времени не допустим. Эти сегменты используются только в еди­ном целом совместно со всем разделяемым каналом всеми компьютерами сети по определенному алгоритму. Причем в каждый момент времени моноканал используется только одним компьютером. Такой подход позволяет упростить логику ра­боты сети, ибо отпадает необходимость контроля переполнения узлов пакетами от многих станций, решивших одновременно|передать информацию. В глобальных сетях для этого контроля используются весьма сложные алгоритмы.   .

Но наличие только одного, разделяемого всеми абонентами канала передачи дан­ных ограничивает пропускную способность системы. Поэтому в современных сетях стали все чаще использоваться коммуникационные устройства (мосты, марш­рутизаторы), разделяющие общую сеть на подсети (сегменты), которые могут работать автономно, обмениваясь по мере надобности данными между собой. При этом протоколы управления в ЛВС работают те же самые, которые используются и в неразделяемых сетях.

Наибольшее развитие в локальных сетях получили протоколы двух нижних уровней управления OSI. Причем в сетях, использующих моноканал, протоколы ка­нального уровня делятся на два подуровня:

1.     подуровень логической передачи данных — LLC (Logical Link Control);

2.     подуровень управления доступом к сети — MAC (Media Access Control).

Подуровень логической передачи данных у большинства протоколов, в том числе и у семейства IEEE 802.x, включающего основные протоколы ЛВС, один и тот же.

Больший интерес представляют протоколы управления доступом MAC.

Методы доступа к каналам связи

Для локальных вычислительных сетей, использующих для передачи информации моноканал, весьма актуальным является вопрос досту­па клиентов к этому каналу. Чтобы сделать доступ эффективным, необходимы специальные механизмы — методы доступа. Методы доступа обеспечиваются протоколами на нижних уровнях модели OSI.

Для организации эффективного доступа к моноканалу используются принципы частотной или временной модуляции. Наибольшее применение в простых сетях получили принципы временной модуляции, то есть временного разделения сооб­щений, передаваемых по моноканалу.

Существует несколько групп методов доступа, основанных на временном разделе­нии:

• централизованные и децентрализованные;

• детерминированные и случайные.

Централизованный доступ управляется из центра управления сетью, например, от сервера. Децентрализованные методы доступа функционируют на основе прото­колов, принятых к исполнению всеми рабочими станциями сети, без каких-либо управляющих воздействий со стороны центра.

Детерминированный доступ обеспечивает наиболее полное использование моно­канала и описывается протоколами, дающими гарантию каждой рабочей станции на определенное время доступа к моноканалу. При случайном доступе обращения станции к моноканалу могут выполняться в любое время, но нет гарантий, что каж­дое такое обращение позволит реализовать эффективную передачу данных. При централизованном доступе каждый клиент может получать доступ к монока­налу:

1.     по заранее составленному расписанию — статическое разделение времени ка­нала;

2.     по жесткой временной коммутации через определенные промежутки времени (например, через каждые 0,5 с), задаваемые электронным коммутатором — ди­намическое детерминированное разделение времени канала;

3.     по гибкой временной коммутации, реализуемой в процессе выполняемого из центра сети опроса рабочих станций на предмет выяснения необходимости до­ступа — динамическое псевдослучайное разделение канального времени;

4.     при получении полномочий в виде специального пакета — маркера.

Первые два метода не обеспечивают эффективную загрузку канала, ибо при пре­доставлении доступа некоторые клиенты могут быть не готовы к передаче данных, и канал в течение выделенного им отрезка времени будет простаивать.

Метод опроса используется в сетях с явно выраженным центром управления и иногда даже в сетях с раздельными абонентскими каналами связи (например, в сетях с радиальной топологией для обеспечения доступа к ресурсам центрально­го сервера).

Метод передачи полномочий использует пакет, называемый маркером. Маркер — служебный пакет определенного формата, в который клиенты сети могут поме­щать свои информационные пакеты. Последовательность передачи маркера по сети от одной рабочей станции к другой задается сервером (управляющей станцией). Рабочая станция, имеющая данные для передачи, анализирует, свободен ли мар­кер. Если маркер свободен, станция помещает в него пакет/пакеты своих данных, устанавливает в нем признак занятости и передает маркер дальше по сети. Стан­ция, которой было адресовано сообщение (в пакете обязательно есть адресная часть), принимает его, сбрасывает признак занятости и отправляет маркер дальше. При этом методе доступа легко реализуется приоритетное обслуживание приви­легированных абонентов. Данный метод доступа для сетей с шинной и радиаль­ной топологий обеспечивается распространенным протоколом Arcnet корпорации Datapoint.

К децентрализованным детерминированньп методам относятся:

1.     метод передачи маркера;

2.     метод включения маркера.

 

Оба метода используются преимущественно в сетях с петлевой (кольцевой) топологией и основаны на передаче по сети специальных пакетов — маркеров, сегмен­тов.

Метод передачи маркера использует пакет, называемый маркером (сегментом). Маркер — это не имеющий адреса, свободно циркулирующий по сети пакет, определяющий стандартный временной интервал. Маркер может быть «занят» или «свободен». Если маркер свободен, станция, до которой маркер дошел, может вложить в него пакет/пакеты своих данных, пометить маркер как занятый и передать его дальше. Можно использовать приоритетное обслуживание привилегированных абонентов. Этот метод во многом подобен методу передачи полномочий, но дви­жением маркера из центра сети не управляют. Такой метод доступа реализуется в сетях с кольцевой и радиальной топологией широко известным протоколом Token Ring, разработанным фирмой IBM, и протоколом FDDI института ANSI.

Метод включения маркера также использует свободно циркулирующий по сети маркер. Рабочая станция, получившая маркер, может передать свои данные, даже если пришедший маркер занят. В последнем случае станция приостанавливает движение поступившего маркера (временно запоминает его в буферной памяти) и вместо него формирует новый маркер с включенным в него своим пакетом дан­ных. Дальше по сети станция сначала посылает свой новый маркер, а затем уже ранее поступивший «чужой» маркер.

Случайные методы доступа основаны на равноправности всех станций сети и их возможности в любой момент времени обратиться к моноканалу с целью передачи данных. Поскольку возможны одновременные попытки передачи данных со сто­роны нескольких станций, между ними часто возникают коллизии (конфликты, столкновения), в связи с чем случайный метод доступа часто называют «методом состязаний».

Сокращение числа конфликтных ситуации обеспечивается путем предварительного прослушивания моноканала для выявления его занятости станцией, желающей передать данные. Если канал занят, станция возобновляет свою попытку пе­редачи данных через небольшой интервал времени. Если все же передачу данных начнут одновременно две станции, то возникает коллизия и данные в моноканале искажаются. Обе конфликтующие станции будут вынуждены передать свои дан­ные повторно.

Метод состязаний может быть рекомендован для использования в сетях с неболь­шим количеством абонентов, моноканал которых загружен мало (метод не может обеспечить хорошую загрузку канала из-за часто возникающих конфликтных си­туаций). Этот метод для сетей с шинной топологией реализуется чрезвычайно популярным протоколом Ethernet фирмы Xerox.

 

Сетевая технология IEEE802.3/Ethernet

 

Сетевая технология — это согласованный набор протоколов и реализующих их аппаратно-программных компонентов, достаточных для построения сети.

Самая распространенная в настоящее время технология (количество сетей, исполь­зующих эту технологию, превысило 5 млн с числом компьютеров в этих сетях более 50 млн) создана в конце 70-х годов и в первоначальном варианте использовала в качестве линии связи коаксиальный кабель. Но позже было разработано много модификаций этой технологии, рассчитанных и на другие коммуникации, в част­ности:  .

1.     10Base-2 — использует тонкий коаксиальный кабель (диаметр 0,25") и обеспе­чивает сегменты длиной до 185 м с максимальным числом рабочих станций в сег­менте 30;

2.     10Base-5 — использует толстый коаксиальный кабель (диаметр 0,5") и обеспе­чивает сегменты длиной до 500 м с максимальным числом рабочих станций в сег­менте 100;

3.     10Base-T — использует неэкранированную витую пару и обеспечивает сегмен­ты длиной до 100 м с максимальным числом рабочих станций в сегменте 1024;

4.     10Base-F — использует волоконно-оптический кабель и обеспечивает сегмен­ты длиной до 2000 м с максимальным числом рабочих станций в сегменте 1024.

Технологии Ethernet и IEEE 802.3 во многом похожи; последняя поддерживает не только топологию «общая шина», но и топологию «звезда». Скорость передачи при этих технологиях равна 10 Мбит/с.

В развитие технологии Ethernet созданы несколько существенно продвинутых вариантов:

1.     Fast Ethernet (IEEE 802.3u) со скоростью передачи 100 кбит/с, имеющая три модификации:

• 100Base-TX, использующая экранированную и неэкранированную витую пару с длиной сегмента не более 100 м;

• 100Base-T4, использующая четырехпроводную неэкранированную витую пару с длиной сегмента не более 100 м;

• 100Base-FX, использующая волоконно-оптический кабель с длиной сегмента не более 410 м при полудуплексе и до 2000 м при дуплексе.

2.     Gigabit Ethernet (IEEE802.3z) со скоростью передачи 1000 кбит/с использует в ка­честве линий связи коаксиальный кабель, экранированную витую пару и волоконно-оптический кабель с максимальной длиной сегмента в разных модификациях от 200 до 5000 м. Существуют следующие модификации:

• 1000Base-LX, использующая волоконно-оптический кабель с длиной волны света 1,3 мкм;

• 1000Base-SX, использующая волоконно-оптический кабель с длиной волны света 0,85 мкм;        '

• 1000Base-CX, использующая экранированную витую пару;

• 1000Base-T, использующая неэкранированную витую пару.

Ethernet поддерживает случайный метод доступа (метод состязаний) и ее попу­лярность объясняется надежными, простыми и недорогими технологиями.

 

Технология IEEE 802.5/Token Ring

 

Технология IEEE 802.5/Token Ring поддерживает кольцевую (основная) и радиальную (дополнительная) топологии сетей, для доступа к моноканалу использую­щих метод передачи маркера (его называют также детерминированным маркер­ным методом). Маркеры по сети продвигаются по кольцу в одном направлении (симплексный режим), и им может присваиваться до 8 уровней приоритета. Размер маркера при скорости передачи данных 4 Мбит/с — 4 Кбайта, а при скорости 16 Мбит/с — 20 Кбайт. По умолчанию время удержания маркера каждой станцией 10 мс. Скорость передачи данных по сети не более 155 Мбит/с; поддерживает экра­нированную и неэкранированную витую пару и волоконно-оптический кабель. Мак­симальная длина кольца — 4000 м, а максимальное число узлов на кольце — 260.

Реализация этой технологии существенно более дорога и сложна, нежели техно­логии Ethernet, но она тоже достаточно распространена.

 

Технология ARCNET

 

Технология ARCNET (Attached Resourse Computer NETwork, компьютерная сеть с присоединяемыми ресурсами) — это относительно недорогая, простая и надеж­ная в работе технология, используемая только в сетях с персональными компью­терами. Она поддерживает разнообразные линии связи, включая коаксиальный кабель, витую пару и волоконно-оптический кабель. Обслуживаемые ею тополо­гии — радиальная и шинная с доступом к моноканалу по методу передачи полно­мочий (централизованный маркерный метод). В первоначальной конфигурации ARCNET обеспечивала скорость передачи данных 4 Мбит/с, а в конфигурации ARCNET Plus - 20 Мбит/с. 

Технология FDDI

 

Технология FDDI (Fiber Distributed Data Interface, волоконно-оптический интерфейс распределенных данных) во многом базируется на технологии Token Ring, но ориентирована на волоконно-оптические линии связи (есть возможность использовать и неэкранированную витую пару) и обеспечивает передачу данных по кольцу длиной до 100 км с максимальным числом узлов 500 и со скоростью 100 Мбит/с. Используется детерминированный маркерный метод доступа без выделения прио­ритетов. Для обеспечения высокой надежности используются два ориентирован­ных навстречу друг другу кольца. В случае отказа одного кольца передача данных ведется по объединенному первому и второму кольцам с исключением сбойного сегмента кольца (при интенсивных отказах есть возможность динамически созда­вать дополнительные виртуальные кольца). Ввиду большой стоимости технология используется в основном в магистральных каналах и крупных сетях.

Актуальные локальные вычислительные сети

 

Тип и функциональные возможности локальных вычислительных сетей во мно­гом определяются протоколами OSI, которые в них используются, в частности протоколами двух нижних уровней, реализуемыми программно и аппаратно — ин­терфейсной сетевой платой, и протоколами верхних уровней, поддерживаемых про­граммно — сетевой операционной системой.

Сетевая операционная система (СОС) — это программные средства, управляю­щие коммуникационными процессами в сети и поддерживающие ее общую архи­тектуру. Она выделяет нужные сетевые ресурсы рабочим станциям и обеспечива­ет пользователю стандартный и удобный доступ к ним.

Возможно несколько вариантов организации доступа к ресурсам ЛВС:

1.     каждая рабочая станция имеет полный набор всех функциональных программ СОС и хранит часть из них (резидентные) в оперативной памяти, а часть (не­резидентные) в дисковой памяти;

2.     каждая рабочая станция имеет только набор наиболее активных программ СОС, а полный набор всех функциональных программ СОС хранится на сервере;

3.     рабочие станции («сетевые компьютеры») не имеют у себя никаких программ СОС, а при необходимости выполняется их удаленная загрузка с сервера.

Среди фирменных сетевых операционных систем, поддерживающих протоколы пяти верхних уровней OSI, наибольшее распространение получили Net Ware фирмы Novell и Windows NT (Windows 2000).

 

Локальная вычислительная сеть Novell Net Ware

 

Фирма Novell выпустила несколько вариантов СОС для локальных сетей: Net Ware 4.0, Net Ware 5.0 и Net Ware 5.1. Net Ware 3.1 является самой популярной сетевой операционной системой для небольших ЛВС, последующие версии — для более крупных ЛВС, причем версия Net Ware 5.1 позволяет создавать масштаби­руемые сети вплоть до корпоративных и глобальных сетей. Ниже рассматривается вариант построения небольшой ЛВС на базе Net Ware 3.1, а особенности исполь­зования СОС Net Ware 5.1 будут рассмотрены в главе 14 «Корпоративные компью­терные сети».

Net Ware поддерживает протоколы уровней 3-7 OSI и работает с многими сетевы­ми платами, включая Ethernet, Token Ring, Arcnet.

В настоящее время и у нас, и за рубежом наиболее массовыми являются локальные сети на базе сетевых плат Ethernet с операционной системой Novell Net Ware. Такую сеть часто называют сетью Novell Net Ware, реже сетью Ethernet (поскольку эта сетевая плата была разработана для одноименной сети). Основной вариант локальной вычислительной сети, используемый фирмой Novell, базируется на тонком коаксиальном кабеле. Отрезки тонкого кабеля через специ­альные разъемы соединяют сетевые платы, находящиеся в компьютерах локаль­ной вычислительной сети. В числе компьютеров сети должен быть один или не­сколько серверов (сеть строится по модели «файл-сервер») и рабочие станции. Максимальное количество компьютеров в сети — 87. Крупные сети делятся на сег­менты — отдельные более мелкие ЛВС или отрезки кабеля с подключенными к нему компьютерами. В одном сегменте длиной до 185 м может быть до 30 компью­теров. Максимальная протяженность всей сети — около 10 км.

В последнее время большую популярность, особенно за рубежом, получил вариант сети Novell Net Ware на базе витой пары проводов. Он предусматривает под­ключение рабочих станций к файл-серверу через концентратор. Один концентра­тор в состоянии поддерживать работу 12 станций, расположенных на расстоянии до 120 м от него. Концентраторы можно соединять каскадами, и максимальное чис­ло сегментов в одной сети может составлять 1024. Вместо сетевых плат Ethernet в этих сетях используется модернизированный их вариант под кодовым обозначе­нием IEEE 802.3.

Таким образом, реализация локальной вычислительной сети Net Ware фирмы Novell возможна в двух вариантах топологий:

§  шинной;

§  звездообразной.

Структурные схемы ЛВС на тонком кабеле и витой паре приведены на рис. 3 и 4.

Рис. 3. Сеть Net Ware фирмы Novell на тонком кабеле

 

Рис. 4. Сеть Ware фирмы Novell  на витой nape Net

 

Сеть Net Ware предоставляет пользователям следующие возможности:

1.     прозрачность доступа локальных и удаленных пользователей к ресурсам сети;

2.     коллективное использование файлов при доступе к файловому серверу с рабо­чих станций, работающих под управлением различных операционных систем;

3.     доступ к сетевым принтерам и электронной почте;

4.     работа с СУБД различных типов;

5.     передача и обработка данных с использованием таких протоколов, как TCP/IP, SPX/IPX, Net BEULNCP;

6.     использование средств обеспечения надежности и достоверности хранения информации;

7.     защита ресурсов сети от несанкционированного доступа;

8.     использование средств объединения удаленных сегментов сети;

9.     использование единого каталога сетевых ресурсов NDS — важного средства управления ресурсами корпоративных сетей.

 

Основные программные компоненты сети Net Ware:

•  сетевая операционная система, хранимая на файловом сервере;

• локальная операционная система рабочей станции.

 На сервере хранится сетевая операционная система Net Ware, которая отвечает за управление разделяемыми ресурсами файлового сервера. Эта СОС хранится на жестком диске и загружается в оперативную память при начале работы.

В частности, на сервере находится несколько главных каталогов сетевой ОС, со­здаваемых непосредственно при загрузке системы:

• System содержит сетевые и дисковые^райверы, загружаемые и исполняемые мо­дули. Все они работают только в оперативной памяти сервера. Доступ к ним имеет лишь администратор (главный управляющий) сети; пользователи с рабочих станций, в связи с ограничением их прав^бычно даже не видят этого каталога.

• Public содержит утилиты меню и утилиты командной строки, которые вызыва­ются с сервера в оперативную память рабочей станции для исполнения. Часть утилит предназначена только для администратора, с частью утилит могут рабо­тать и администратор и пользователи.

• Login содержит программы Login и Logout для регистрации пользователей при входе и выходе из сети. Login — программа регистрации пользователя и инициа­лизации его пользовательских прав. Пользователь идентифицируется но име­ни и паролю, после чего ему присваивается текущий порядковый номер и он может работать в сети с разрешенными для пего каталогами и файлами.

• Mail содержит подкаталоги, автоматически создаваемые Net Ware во время добавления нового пользователя. Эти подкаталоги содержат специфические для каждого пользователя записи, формируемые при его регистрации в сети, и мо­гут использоваться программами электронной почты.

• ETC содержит файлы, необходимые для поддержки протоколов TCP/IP, исполь­зуемых в сети Интернет и т. д.

В сети может быть организован сервер печати, обеспечивающий доступ к печата­ющим устройствам всем клиентам сети. Принт-сервер может быть организован па любой рабочей станции или на файл-сервере при наличии па них программного обеспечения сетевого принтера. При использовании такого сервера данные," направ­ляемые на печать, помещаются в очередь в виде задания. Сервер печати периоди­чески проверяет наличие очереди и при ее наличии посылает очередное задание на печать.

Основным звеном ЛВС Novell Net Ware является файловый сервер. На нем раз­мещаются сетевая операционная система, базы данных и прикладные программы пользователей. Поэтому файл-сервер должен быть самым мощным компьютером в сети, так как от него зависят производительность и функциональные возможно­сти сети в целом.

В качестве файл-сервера желательно использовать компьютер с объемом опера­тивной памяти не менее 128 Мбайт. Емкость винчестера файл-сервера — главного разделяемого ресурса поддерживаемой им сети — должна составлять 20-50 Гбайт. Так как надежность работы файл-сервера определяет надежность работы всей сети, то необходимо принимать специальные меры для защиты информации на жест­ком диске от сбоев и потерь.

Компьютер, выполняющий функции рабочей станции, должен обеспечить пользо­вателю возможность решения всех его прикладных задач. Требования к рабочим станциям более скромные, чем к файл-серверу. Большую часть пользователей вполне удовлетворит объем оперативной памяти 64-128 Мбайт и винчестер емкостью порядка 10 Гбайт.

Если рабочая станция ориентирована только на сетевой режим работы, то ей, в сущ­ности, не нужен ни винчестер, ни гибкие диски. Появляется возможность исполь­зовать бездисковые рабочие станции. Операционная система на такой станции загружается дистанционно под управлением файл-сервера из ПЗУ, установленного в сетевой плате рабочей станции. В то же время в Л ВС, построенной на базе бездисковых рабочих станций, резко возрастает нагрузка на файл-сервер и исключается возможность работы на станции в авто­номном режиме.

Локальные сети, управляемые операционной системой Windows NT

 

В последние годы все большую популярность приобретают локальные сети на базе операционной системы Windows. В последней версии ОС — Windows Server 2000 используются названные выше и многие дополнительные возможности увеличе­ния производительности сети.

Рассмотрим технологию построения сетей Windows. Операционная система Win­dows NT (Windows 2000) имеет две сетевые модификации:

• Windows NT Workstation;

• Windows NT Server.

Windows NT Workstation (Windows 2000 Professional) для установки на рабочих станциях с возможностью организации одноранговых сетей. Есть возможность создать и сеть типа «клиент-сервер», но с весьма ограниченными возможностями. Рассмотрим конкретный пример. Если в распоряжении предприятия имеется хотя бы два компьютера с установленными|на них операционными системами Win­dows 98, Windows NT Workstation H7n#Windows 2000, то эти компьютеры могут быть объединены в одноранговую локальную сеть с помощью стандартных программных средств, встроенных в перечисленные операционные системы. Естествен­но, на компьютерах должно быть установлено все необходимое сетевое оборудова­ние, в первую очередь сетевые адаптеры, ф

Все компьютеры в одноранговой сети равноправны и могут выступать как в роли пользователей (клиентов) ресурсов, так и в роли их поставщиков (серверов), пре­доставляя другим узлам сети право доступа ко всем или к некоторым из имеющих­ся в их распоряжении локальных ресурсов (файлам, принтерам, программам). В качестве иллюстрации построения простейшей одноранговой сети рассмотрим следующую конфигурацию из трех персональных компьютеров, соединенных при помощи сетевых адаптеров и кабеля (рис. 5). На компьютерах PC 1 и PC 2 установлена операционная система Windows 98, а на компьютере PC 3 — Windows NT Workstation.

 

Рис. 5. Конфигурация одноранговой сети из трех компьютеров

 

В одноранговой сети каждый компьютер может выполнять свою конкретную функ­цию, и его конфигурация определяется решаемыми на нем задачами. Например, PC 1 и PC 2 могут быть маломощными компьютерами и работать в качестве кли­ентов. Однако некоторые ресурсы одного компьютера могут быть предоставлены в общее пользование, например, принтер подключенный к PC 2.

Совершенно другую роль может играть PC 3 с ОС Windows NT Workstation. Этот компьютер — самый мощный в рассматриваемой конфигурации сети, поэтому он может использоваться для хранения информации, которая необходима пользова­телям постоянно, то есть выступать в качестве невыделенного сервера файлов. Параллельно компьютер PC 3 может выполнять функции высокопроизводитель­ной рабочей станции.

Windows NT Server (Windows Server 2000) позволяет реализовать полноценную двухранговую сеть. Сервер сети при этом может выступать как сервер приложе­ний, файл-сервер, сервер печати, сервер связи, сервер Интернета, сервер удален­ного доступа и т. д.

Проектировалась ОС Windows NT для реализации модели «клиент-сервер» и ориентировалась на мощную машину-сервер, выделяющую по запросу клиента нужные ему вычислительные ресурсы — вычисления выполняются на сервере, а ре­зультаты расчетов передаются клиенту. В первую очередь система ориентируется на выполнение таких приложений, которые свойственны серверу баз данных MS SQL Server, серверу информационного обмена MS Exchange, серверу управ­ления системой MS System Management Server, серверу связи с мэйнфреймами SNA Server, серверу Интернета. Сети на базе Windows Server 2000 используют доменную модель, в основе кото­рой лежит понятие домена — совокупности компьютеров, характеризующейся на­личием общей базы учетных записей пользователей и единой политикой осуще­ствления защиты. Всей структурой централизованно управляет служба каталогов Windows 2000 Active Directory (ОС Microsoft Windows NT основана на службе каталогов Directory Service)1.

Доменный метод организации упрощает централизованное управление сетью и поз­воляет использовать Windows Server 2000 в качестве сетевой операционной сис­темы предприятия любого масштаба. Доменная служба каталогов основана на одно­кратной регистрации пользователя в сети для доступа ко всем серверам и ресурсам информационной системы независимо от места регистрации.

Для организации доменной структуры в сети и установления в ней определенных отношений и правил используется сервер — главный контроллер домена, на кото­ром хранится база учетных записей пользователей этого домена с уникальными параметрами и их привилегиями. Когда пользователь рабочей станции регистри­руется в сети, происходит его идентификация па главном контроллере или па од­ном из резервных контроллеров домена. Если пароль и имя пользователя совпада­ют с введенным, то пользователь регистрируется в домене.

Сети малых размеров могут состоять из одного домена. Однако для средних и боль­ших предприятий сеть, как правило, состоит из нескольких доменов, повторяя, например, организационную структуру предприятия. Механизм взаимодействия доменов основан на установлении доверительных отношений — так называется связь между доменами, позволяющая пользователям одного домена обращаться к ресурсам другого домена.

По умолчанию пользователи одного домена не имеют прав доступа к ресурсам дру­гого домена. Однако имеется механизм предоставления пользователям различных доменов возможности совместно использовать ресурсы путем установления дове­рительных отношений между доменами (рис. 6).

Рис. 6. Доверительные связи доменов в сети

 

Доверительные отношения могут быть как двусторонними, так и односторонними. При двусторонних отношениях пользователь любого из двух доменов имеет доступ к ресурсам серверов, находящихся в соседнем домене. При односторонних доверительных отношениях пользователь, находящийся в доверяемом домене, имеет доступ к серверам домена-доверителя, но не наоборот. На рис. 6 домены А и Б полностью доверяют друг другу. Пользователь домена А может осуществлять доступ к ресурсам серверов домена Б. Аналогично пользователь домена Б может использовать ресурсы любого из серверов домена А. В то же время пользо­ватели домена В имеют доступ к ресурсам домена Б, но не наоборот.

Существуют разнообразные способы объединения доменов с помощью установле­ния доверительных отношений, однако следует выделить две основные модели: модель с мастер-доменами и модель полностью доверительных отношений.

Каждому пользователю в сети соответствует персональная учетная запись, пара­метры которой определяют его права и обязанности в домене. Учетная запись со­держит такую информацию о пользователе, как его имя, пароль и ограничения на его деятельность в сети. Учетные записи бывают двух типов: глобальные и локальные. Локальные учетные записи определяют права пользователей на конкретном компьютере и не распростра­няются на домен. При использовании локальной учетной записи пользователь полу­чает доступ только к ресурсам своего компьютера. Для доступа к ресурсам домена пользователь должен зарегистрироваться в домене, воспользовавшись своей глобаль­ной учетной записью. Если сеть состоит из нескольких доменов и между ними уста­новлены доверительные отношения, то возможна так называемая сквозная регистра­ция, то есть пользователь, регистрируясь один раз в своем домене, получает доступ к ресурсам доверяющего домена, в котором у пего нет персональной учетной записи.

Создавать, модифицировать учетные записи и управлять ими администратор сети может с помощью программы User Manager for Domains. При создании новой учет­ной записи администратор может определить следующие параметры: пароль и пра­вила его модификации, локальные и глобальные группы, в которые входят поль­зователь, и рабочие станции, с которых он может регистрироваться, разрешенные часы работы, срок действия учетной записи и др.

Пароль пользователя играет важную роль, так как именно путем подбора пароля может происходить незаконный доступ к сетевым ресурсам.

Возможности пользователя в системе определяются набором его прав. Права пользователей бывают стандартными и расширенными. К стандартным относятся такие права, как возможность изменять системное время, выполнять резервное копирование файлов, загружать драйверы устройств, изменять системную конфи­гурацию, выполнять выключение сервера и т. п. Расширенные права специфичны для операционной системы и приложений.

Механизмы защиты Windows NT позволяют гибко ограничивать или предостав­лять права пользователям па доступ к любым ресурсам системы. Права на доступ к файлам и каталогам определяют, может ли пользователь осуществлять к ним доступ, и если да, то как. Владение файлом или каталогом позволяет пользовате­лю изменять права па доступ к нему. Администратор может вступить во владение файлом или каталогом без согласия владельца.

Наряду с базовой ОС Windows Server 2000 существуют еще две продвинутые ее модификации: ОС Windows 2000 Advanced Server и ОС Windows 2000 Datacenter Server, имеющие увеличенную масштабируемость и производительность и под­держивающие соответственно 8 процессоров и 8 Гбайт оперативной памяти и 832 процессора и 64 Гбайт оперативной памяти.