Организация локальных и корпоративных сетей, характерные особенности их топологии и используемых технических средств
Главное назначение ЛВС заключается в предоставлении имеющихся в ней информационных и вычислительных ресурсов для работающих в сети пользователей. Основную часть оборудования ЛВС составляют серверы и рабочие станции. В больших ЛВС одновременно используется ряд специализированных серверов: файл-сервер, сервер баз данных, принт-сервер, почтовый сервер, сервер безопасности и др.
С учетом реализации распределенной обработки данных в компьютерных сетях функции обработки могут выполняться как сервером, так и клиентом. В общем случаеподклиентомпонимается любая выполняемая задача, рабочая станция или работающий пользователь сети. При обработке данных клиент может обратиться к серверу за предоставлением определенного ресурса, в частности, для выборки данных из находящейся на сервере базы в соответствии с заданным условием отбора. При условии обработки данных в соответствии с запросом клиента непосредственно программными средствами (обычно СУБД), установленными на сервере, и передачей клиенту результатов выполнения запроса подобные системы обработки данных относят к системам с архитектурой клиент-сервер. Файл-сервер, также как и клиент-сервер, организует хранение данных общего пользования, обеспечивает одновременный доступ многих пользователей сети к данным, передает данные пользователям, однако файл-сервер не предназначен для выполнения основного объема операций обработки размещенных на нем данных. Основными функциями файл-сервера являются: хранение данных, архивирование данных, обеспечение целостности данных при одновременной работе с ними ряда пользователей, передача данных. На файл-сервере помимо совместно обрабатываемых файлов также находятся и совместно используемые программы. Следует отметить характерный для архитектуры файл-сервер интенсивный трафик (трафик – объем передаваемых данных за определенный период времени), предъявляющий весьма жесткие требования к пропускной способности канала и надежности связи.
На сервере баз данных размещаются необходимые для работы базы данных (например, базы информационно-справочной системы “Консультант Плюс”, основные базы автоматизированной банковской системы и др.). В общем случае базы данных могут пополняться и изменяться с различных рабочих станций, с них же пользователи имеют возможность отбирать необходимые данные в соответствии со своими запросами. При этом возможны два варианта работы:
· по запросу пользователя записи базы данных последовательно передаются на рабочую станцию, где в дальнейшем выполняется их обработка;
· сервер обеспечивает всю необходимую обработку данных и передает на рабочую станцию результаты выполнения запроса пользователя, реализуя тем самым технологию клиент-сервер.
Первый вариант в отличие от второго значительно увеличивает загрузку линий связи сети; при этом несколько снижаются требования к техническим характеристикам сервера, но одновременно увеличивает требования к рабочим станциям.
Организация технологии принт-сервер осуществляется подключением к рабочей станции производительного принтера, что позволяет обеспечить вывод на печать с любых рабочих станций. При быстром поступлении нескольких заданий на печать формируется очередь заданий, выполняемых в порядке их поступления. Возможен вариант непосредственного подключения принтера к ЛВС через сетевую карту.
Почтовый сервер обеспечивает хранение получаемых и отправляемых сообщений, что позволяет в удобное для пользователя время отправить через него собственное сообщение или прочитать принятое.
ЛВС подразделяются на одноранговые сети и сети с выделенным сервером (иерархические). В одноранговой сети все рабочие станции равноправны. Каждая рабочая станция может обслуживать запросы от других станций и, в свою очередь, направлять им свои запросы. Таким образом, любая рабочая станция может выполнять функции как клиента, так и сервера. Для каждой рабочей станции сети задается уникальное имя и пароль для входа. Владелец рабочей станции имеет возможность преобразовать локальные ресурсы станции в сетевые ресурсы, доступные другим пользователям при владении ими соответствующими паролями (при этом устанавливаются определенные права доступа к конкретному ресурсу). Одноранговые сети эффективны при небольшом числе рабочих станций (до 10-15), при увеличении числа станций снижается эффективность работы сети в целом из-за создания ими помех друг другу при попытках одновременной передачи данных (т.е. при увеличении сетевого трафика).
В сетях с выделенным сервером, по крайней мере, один из компьютеров не является рабочей станцией, а используется для хранения общедоступных данных, сетевых программ и обработки данных. С этого компьютера - сервера - осуществляется управление работой сети на базе сетевой операционной системы. Как правило, сервер представляет собой высокопроизводительный компьютер, имеющий современный процессор (зачастую два или более процессоров), винчестеры с большой скоростью и малым временем доступа (во многих случаях RAID-массив), высокоскоростную сетевую карту(ы). Функции управления сервером возлагаются на системного администратора. Он организует размещение данных и программного обеспечение на сервере, регистрирует уникальные имена пользователей и их пароли, задает права доступа к находящимся на сервере разделяемым ресурсам. В отличие от одноранговых сетей в сетях с выделенным сервером идентифицируются конкретные пользователи, а не рабочие станции, с которых работают пользователи. Сервер может выполнять функции клиента только по отношению к другому серверу более высокого уровня иерархии. Взаимодействие входящих в состав сети рабочих станций, как правило, осуществляется через сервер. В сетях с выделенным сервером обеспечивается более высокая эффективность работы сети, практически снимается ограничение по числу рабочих станций, реализуются возможности проведения эффективной политики информационной безопасности, однако при этом стоимость сети в целом увеличивается. В последние годы сети с выделенным сервером стали наиболее распространенным решением в рамках ЛВС.
Одной из важных характеристик ЛВС является топология сети, которая характеризует усредненную геометрическую схему расположения входящих в состав сети компьютеров, узлов коммутации и каналов связи. Узел коммутации – это устройство, задающее направление передачи данных в сети. Для ЛВС характерны три базовых топологии: кольцо (ring), шина (bus) и звезда (star).
В топологии Кольцо повторители сигналов (репитеры) с помощью соединительных кабелей связаны в единую однонаправленную замкнутую цепь (рис.6.4). К каждому из повторителей подключено по одному компьютеру. Сообщение передается от одного повторителя к другому по кольцу до повторителя, опознающего адрес сообщения и отправляющего это сообщение подключенному к данному повторителю компьютеру. Для управления передачей сообщений по кольцу передается специальный маркер. В общем случае маркер представляет собой служебное сообщение, в которое помещаются сообщения абонентов сети. Топология Кольцо обеспечивает равенство компьютеров, позволяет наращивать их число, однако последовательный характер обслуживания значительно снижает быстродействие сети, а выход из строя одного из повторителей приводит к остановке работы сети в целом. В настоящее время топология Кольцо используется очень редко.
Рис.6.3 Сеть с топологией ЗвездаРис.6.4. Сеть с топологией Кольцо
Рис.6.5. Сеть с топологией Шина
В топологии Шина все компьютеры подключены к общей единой линии связи (рис.6.5). В отличие от топологии Кольцо, допускающей использование любых кабелей в качестве передающей сигналы среды, данная топология ориентирована на применение только коаксиального кабеля (тонкого или толстого). В наиболее широко используемом варианте с тонким кабелем выходы сетевых карт соседних компьютеров непосредственно связываются отрезками кабеля, формируя тем самым шину. Данные от передающего компьютера одновременно поступают на все компьютеры сети, однако их воспринимает только тот компьютер, адрес которого указан в передаваемом сообщении. В любой момент времени осуществлять передачу данных может только один компьютер. При выходе отдельного компьютера из строя сеть продолжает нормально функционировать. Для топологии Шина характерно высокое быстродействие ЛВС, простая процедура наращивания размера сети, однако при значительном объеме трафика ее пропускная способность может значительно понизиться.
Топология Звездапредполагает наличие центрального узла коммутации, с которым соединяются компьютеры сети посредством отдельных линий связи (рис.6.3). Данные между компьютерами передаются через центральный узел. Эта топология обеспечивает простоту расширения и управления сетью, однако ее работоспособность полностью определяется состоянием центрального узла коммутации. Топология Звезда является более гибкой архитектурой позволяющей, строить как простые, так и сложные сегментированные, разветвленные сети. Скорость работы такой сети существенно выше, кроме того, имеется возможность построения сегментов с разной скоростью передачи данных в зависимости от ее технического оснащения и организации. При повреждении линии связи конкретного луча от сети отключаются только компьютеры, связанные с этим лучом.
На практике, как правило, реализуют комбинированные варианты построения локальной сети на основе топологии Звезда (рис.6.6).
Рис.6.6. Иерархическая структура ЛВС с использованием витой пары
Для расширения числа подключаемых рабочих станций при создании сетей произвольной конфигурации широко используют специальные устройства – концентраторы (hub), фактически выполняющие функцию многопортовых (со многими входами) повторителей. Задачей концентратора является сбор воедино подходящих к нему сетевых соединений и организация приема и передачи данных между адресатами. Выпускают концентраторы пассивные и активные с автономным питанием. Основными их параметрами являются: скорость передачи данных и количество портов. Различные модели устройств работают на скоростях 10 Мбит/с и 10/100 Мбит/с (в новых моделях максимально возможная скорость достигает 1000 Мбит/с) и имеют 4, 5, 8, 12, 16, 24 и 32 портов.
В локальных сетях реализуют несколько типов сетевых архитектур: Ethernet, Arcnet, Token Ring и др. В Ethernet и Arcnet реализуют топологию как Звезда, так и Шина; в Token Ring - топологию Кольцо.
В течение последних лет в ЛВС доминирующим решением является архитектура Ethernet.
С понятием топологии тесно связано понятие метода доступа к передающей среде, представляющего собой совокупность правил получения различными компьютерами сети доступа к ее ресурсам. Методы доступа подразделяются на детерминированные и недетерминированные. Детерминированные методы доступа предполагают использование определенного механизма управления передающей средой, обеспечивающего возможность передачи сообщения за малый интервал времени для любого компьютера, при этом реализуется та или иная процедура доступа. Типичным представителем этой группы методов является метод передачи права посредством маркера, используемый в топологии Кольцо. Существуют методы доступа, одновременно оперирующие с несколькими маркерами. В недетерминированных (случайных) методах доступа реализуется соперничество за право передачи сообщений в конкретный момент времени, что приводит к коллизии.
Каждый из указанных типов архитектур характеризуется специфическими методами доступа к каналам связи. В сети Ethernet используется метод CSMA/CD – множественный случайный доступ с прослушиванием несущей и разрешением конфликтов (коллизий), любая рабочая станция начинает передачу только при свободном состоянии канала. При его реализации компьютер перед передачей сообщения посредством сетевой карты анализирует занятость передающей среды, и после ее освобождения начинает свою передачу. При одновременной попытке двух компьютеров передать свои сообщения (это есть коллизия) они оба прекращают сеанс и предпринимают повторные попытки через различные, малые временные задержки (для каждой рабочей станции задается случайное время ожидания перед повторной передачей).
В сетях Arcnet и Token Ring для передачи сообщений используется так называемый маркер. При необходимости передачи сообщения конкретная рабочая станция должна дождаться прихода пустого маркера (он не содержит данных и может находиться в свободном или занятом состоянии) и затем присоединить к нему свое сообщение с адресом получателя (при этом маркер переходит в состояние занято). Станция-получатель забирает предназначенное ей сообщение, тем самым инициируется освобождение маркера для последующего использования. В сети Token Ring дополнительно используется механизм приоритета, позволяющий обеспечить более быстрое получение маркера одними станциями по сравнению с другими.
ЛВС структурных подразделений корпорации являются базой построения единой корпоративной компьютерной сети. Она служат основой автоматизированной системы управления корпорацией, и обеспечивает организацию информационной системы. Значительный рост числа корпоративных сетей (в 2000 году в корпоративных сетях имелось более 4 млн. серверов) объясняется присущими им возможностями совместного использования распределенных сетевых ресурсов, реализацией режима удаленного доступа, обеспечение сложившейся традиционной технологии работы пользователей. Корпоративные сети, использующие в своей основе технологию построения сети Интернет (протокол TCP/IP, систему адресации ресурсов, гипертекст), получили название Интранет (Intranet). Как и Интернет, сеть Интранет реализует технологию клиент-сервер, при которой клиенты запрашивают у серверов различного рода услуги, а серверы предоставляют их. Для развертывания Интранет-сетей необходимо наличие унифицированных аппаратных и программных средств, поддерживающих технологию Интернет. Эффективность корпоративных сетей во многом зависит от решения организационных вопросов ориентированных на создание условий инициативной работы сотрудников по максимальному использованию реализованных в сети возможностей.
Современным решением организации доступа пользователей в корпоративную сеть является организация в ее структуре единого информационного портала. В целом портал представляет собой интегрированную систему управления информационными ресурсами, реализующую доступ различных категорий пользователей (сотрудников корпорации, клиентов и др.) с единой точки входа, и использующую общие унифицированные правила представления и обработки информации. При этом сам портал устроен так, что сотрудник получит доступ к информации определенного направления для выполнения служебных обязанностей, партнеры по бизнесу увидят другую информацию, а покупателям будут предложены прайс-листы и условия взаимодействия.
Целями внедрения информационных порталов являются:
· организация эффективного централизованного управления информационными ресурсами;
· минимизация затрат на внедрение новых информационных сервисов;
· повышение эффективности поиска требуемых информационных ресурсов;
· обеспечение совместимости с приложениями различной направленности;
· реализация единой процедуры авторизации для доступа к различным информационным ресурсам.
Дальнейшим развитием направления информационных порталов стало создание мультипорталов, нацеленных на создание максимально комфортной среды для работы с информацией. Характерным примером является мультипортал KM.ru – наиболее информативное электронное издание в российском сегменте сети Интернет, ежедневно предоставляющее общественно-политические, экономические, а также специализированные новости. Мультипортал формируется из более чем 20 тематических порталов, включая порталы KMmnews.ru (новости), Vschool.ru (виртуальная школа Кирилла и Мефодия), Megabook.ru (крупнейший русскоязычный энциклопедический ресурс), Shopping.ru (торговля) и др.
Для работы в составе ЛВС на компьютер необходимо установить сетевую карту(сетевой адаптер), предназначенную для выполнения ряда функций по организации передачи данных из рабочей станции в сеть и приема данных из сети: формирование пакетов данных, преобразование передаваемых данных из параллельной формы в последовательную и обратное преобразование для принимаемых данных, согласование скоростей передачи (буферизация), проверку правильности передачи, разрешение коллизий. Обычно, сетевые карты реализуют функции физического и канального уровней сетевой модели OSI. Они выполняются в виде интерфейсного модуля, устанавливаемого в слот системной платы (в ряде моделей системных плат сетевые модули изначально интегрированы в их структуру). Следует отметить, что конкретная модель сетевой карты поддерживает работу компьютера только в сети соответствующей архитектуры.
В ЛВС для соединения устройств между собой обычно используют кабели нескольких видов, а в ряде случаев, радиоканал и инфракрасный канал. Среди различных типов кабелей наиболее часто применяют витую пару, реже коаксиальный и оптоволоконный кабель. В качестве беспроводных способов организации ЛВС в настоящее время наиболее распространена технология Wi-Fi передачи по радиоканалу (она же IEEE 802.11).
В простейшем случае витая пара (VTP) может быть образована двумя свитыми (скрученными) изолированными проводниками. Существует несколько категорий витой пары, отличающихся максимально возможной скоростью передачи и помехозащищенностью. Для повышения помехозащищенности используют экранированную витую пару (STR). В последние годы витая пара является наиболее широко используемым видом передающей среды в сетях с топологией Звезда; она проста при монтаже, нетребовательна при эксплуатации. Основным недостатком является небольшая длина луча (до 100 м). Стандарт Gigabit Ethernet на витой паре 5 категории (включает в себя 4 пары проводов) обеспечивает скорость передачи до 1000 Мбит/с.
Коаксиальный кабель на срезе представляет собой совокупность изолированной центральной жилы (проводника) и окружающей ее защитной металлической оплетки, обеспечивающей высокую помехозащищенность от внешних электромагнитных полей. В сетях используют два вида коаксиального кабеля: толстый и тонкий. Толстый кабель характеризуется более высокими значениями эксплуатационных параметров. При построении новых сетей коаксиальный кабель практически не применяется из-за малых для современных сетей скоростей передачи данных.
Оптоволоконный кабель является наиболее современным техническим решением, обеспечивающим наибольший уровень помехозащищенности. По сравнению с электрическими кабелями он не излучает электромагнитных колебаний при передаче данных, что актуально для сетей с повышенными требованиями информационной безопасности, нечувствителен к внешним электромагнитным полям. Оптоволоконный кабель характеризуется высокой скоростью передачи (до 1000 Мбит/с) и большой длиной луча (до сотни км), однако, в то же время, он является наиболее дорогим решением по стоимости как оборудования, так и монтажа, а также требует сложных переходных (стыковочных) устройств для преобразования электрических сигналов в световые и обратно.
В течение последних лет в ЛВС доминирующим решением является архитектура Ethernet. В качестве передающей среды в различных спецификациях могут использоваться витая пара, толстый и тонкий коаксиальный кабель, оптоволоконный кабель.
Так, например, спецификация 10BaseT определяет скорость передачи в 10 Мбит/с по неэкранированной витой паре с топологией сети типа Звезда. Современная спецификация 100BaseХ Ethernet (Fast Ethernet) позволяют достичь скорости передачи в 100 Мбит/с, при этом обеспечивается совместимость со спецификацией 10BaseТ. Максимальную скорость передачи определяет стандарт Gigabit Ethernet со скоростью передачи 1 Гбит/с. Технология Gigabit Ethernet является относительно новой и используется в локальных сетях с большим трафиком. Для большинства сетевых приложений, включая задачи финансовых подразделений организаций, наиболее часто применяют технологии Ethernet и Fast Ethernet.
В ряде случаев при невозможности или нецелесообразности прокладки кабелей используют радиосети, включающие в свой состав необходимое количество установленных на компьютерах радиотрансиверов (комплект приемник-передатчик), обменивающихся данными по радиоканалу. Обычно радиоканал организуют на расстояние до 5 км (известны решения с дальностью действия до 40 км и скоростью передачи до 11 Мбит/с). Для такой технологии характерна высокая стоимость, кроме того, для ее применения необходимо получать соответствующее разрешение в Государственной комиссии по радиочастотам.
В последние годы в связи с широким применением ЛВС типичной стала задача соединения ряда автономных сетей в единое целое с целью объединения ресурсов и организации единой транспортной сети. Подобная необходимость возникает практически всегда при организации корпоративных сетей.
Простейший вариант объединения нескольких сегментов сети с шинной топологией для увеличения ее общей протяженности реализуется с помощью приемопередатчиков (трансиверов) и повторителей (репитеров). Приемопередатчик представляет собой устройство, предназначенное для приема пакетов от сетевых карт и последующей их передачи в шину. Повторитель (устройство с автономным питанием) выполняет функцию усилителя мощности сигналов, передающих пакеты данных между сегментами определенной длины.
В случае объединения однотипных близкорасположенных сетей используют наиболее простое техническое решение - мост, предполагающий использование в обеих сетях одинаковых методов передачи данных. Объединяемые сети должны иметь одинаковые сетевые уровни модели OSI, однако при этом допускаются некоторые различия на физическом и канальном уровнях. Мост позволяет объединять и сети с различной топологией при использовании однотипных сетевых операционных систем. Различают локальные и удаленные мосты. В отличие от локальных удаленные мосты позволяют посредством внешних каналов и модемов связать территориально разнесенные сети.
Более сложным техническим решением является использование шлюза, представляющего собой устройство для организации обмена данными между сетями с различными протоколами взаимодействия. Непосредственное назначение шлюза заключается в согласовании протоколов, используемых в объединяемых сетях. Функции шлюза реализуются на всех уровнях модели OSI выше сетевого уровня. Именно шлюзы позволяют реализовать подключение ЛВС к глобальной сети.
В сетях со сложной конфигурацией или в объединенных сетях широко применяют маршрутизаторы (router), представляющие собой устройства для оптимизации управления передачей сообщений в сетях различного типа, использующих одинаковые операционные системы. Маршрутизатор определяет наиболее эффективный путь передачи сообщения (пакетов) конкретному абоненту сети, обеспечивая при этом балансировку загрузки сети (оптимизацию) с подключением к работе свободных каналов связи. Маршрутизатор пропускает в конкретную сеть только те сообщения, которые адресованы ее абонентам. Адрес конкретного абонента определяется его собственным адресом в рамках сети и адресом этой сети. Функции маршрутизатора реализуются на сетевом и транспортном уровнях модели OSI, при этом более высокие уровни объединяемых сетей должны быть одинаковы.
При построении сложных сетей для обеспечения необходимой интенсивности и оптимизации работы вместо концентратора используют более интеллектуальное устройство – коммутатор (switch). Его принципиальным отличием от концентратора является наличие внутренней логики и микропрограммы, которые более оптимально используют ресурсы сети, разгружая ее и повышая общую производительность. Они обладают большей пропускной способностью и малым временем задержки, что обеспечивает в сетях поддержку интерактивного трафика между взаимодействующими рабочими станциями.
Различные виды коммутационного оборудования (мосты, маршрутизаторы и коммутаторы) по назначению и функциональным возможностям близки друг другу. Мосты обеспечивают сегментацию сети на нижнем (физическом) уровне, поэтому их “интеллектуальные” возможности малы. Маршрутизаторы, объединяя физические и логические сегменты сети в единое целое, выполняют при этом ряд “интеллектуальных” функций, но они вносят заметные задержки, что негативно сказывается на оперативности управления трафиком. Коммутаторы обеспечивают меньшее время задержки и наиболее эффективны в сетях с небольшим числом пользователей. Однако в сложных сетях с большим числом коммутационных устройств маршрутизаторы обеспечивают более эффективное управление трафиком, чем коммутаторы.
Дата добавления: 2015-03-07; просмотров: 2910;