Назначение и технология функционирования глобальных сетей

В последние десятилетия глобальные сети стали эффективным средством осуществления программ сотрудничества между странами. Множество функционирующих компьютерных сетей используется в научных и образовательных целях, в финансово-экономической деятельности, реализации совместных научно-технических программ и др. Особое место в этом ряду занимает глобальная сеть Интернет, предоставляющая пользователю практически неограниченные информационные ресурсы.

Объединению сетей меньшего масштаба в глобальные сети способствует создание национальных и международных ассоциаций систем компьютерной связи на основе выработанных международных стандартов. Практически во всех развитых странах мира, выпускаемые технические и программные средства для поддержки сетевых структур, ориентированы на построение сетей с открытой архитектурой, удовлетворяющих международным стандартам. Такая архитектура ориентирована на последующее развитие, предполагающее как собственно расширение структуры сети, так и увеличение видов предоставляемых пользователям сервисов и их качества. Для современных систем характерен доменный метод организации, повышающий уровень безопасности сети, упрощающий управление сетью за счет введения элементов централизации, облегчающий создание сложной сети путем подсоединения других локальных фрагментов (локальных сетей). Домен представляет собой логическое объединение одного или нескольких серверов и других компьютеров с общей системой безопасности и контролем за выделяемыми пользователям ресурсами. Каждый домен имеет индивидуальное имя, полное имя входящего в состав домена компьютера включает в себя и имя домена. Разделение сети на домены может осуществляться по функциональному назначению, по территориальному расположению и др.

В отличие от локальных сетей, не имеющих существенных ограничений на использование высокоскоростных линий связи (ввиду их малой протяженности), при построении глобальных сетей изначально предполагается создание быстродействующей системы связи, формирующей транспортную основу для передачи сообщений. Система связи традиционно строится в виде совокупности узлов коммутации и соединяющих их каналов связи. Остальные компоненты глобальной сети (локальные сети, хост-компьютеры и др.) подключаются к системе связи посредством различного рода согласующих устройств. Рассредоточенное (децентрализованное) управление различными фрагментами сети осуществляется, главным образом, с помощью компьютерной техники и специализированного программного обеспечения, сосредоточенных в узлах коммутации. Согласованная работа множества образующих глобальную сеть разнотипных устройств (при децентрализованной схеме управления ими) обеспечивается благодаря реализации единых международных стандартов, определяющих все ключевые стороны сетевого взаимодействия. Сети с подобной организацией называют сетями с узловой структурой. Помимо транспортной среды сеть предоставляет пользователям доступ к различного рода информационным ресурсам, находящимся на серверах (сайтах), связанных с транспортной системой сети.

Традиционным решением подключения компьютеров пользователей к глобальным сетям является использование модемов, обеспечивающих предельно достижимую скорость 56 Кбит/с при передаче сообщений от провайдера к пользователю и 33 Кбит/с при передаче в обратном направлении.

Менее распространен вариант подключения к глобальной сети посредством цифровых каналов передачи данных. Сети ISDN (Integrated Services Digital Network – цифровая связь с интеграцией услуг) изначально ориентированы для передачи как данных, так и голоса. Подключение компьютера пользователя к сети ISDN осуществляется посредством двух цифровых каналов, каждый из которых имеет гарантированную пропускную способность 64 Кбит/с; при этом в компьютер должен быть заранее установлен специализированный адаптер ISDN. При необходимости передачи по каналам сети ISDN аналогового сигнала предварительно осуществляется его оцифровка (преобразование в цифровую форму). В настоящее время сети ISDN используются для передачи данных, объединения ЛВС, доступа к глобальным компьютерным сетям, передачи чувствительного к временным задержкам трафика (звука, видео), осуществления телефонии. Сети ISDN имеют устройства сопряжения с сетями, использующими другие технологии передачи.

В последнее время активно внедряется технология DSL (digital signal line) с цифровой передачей данных по имеющимся телефонным линиям связи, обеспечивающая для усовершенствованного варианта ADSL передачу данных со скоростью до 2 Мбит/с. Использование этой технологии предполагает установку на пользовальском компьютере ADSL-модема; оплата провайдеру при выходе в Интернет, как правило, осуществляется с учетом объема трафика.

В основе глобальных сетей с открытой архитектурой используется многоуровневый принцип передачи сообщений. В соответствии с сетевой моделью OSI, формирование сообщения осуществляется на самом верхнем уровне (прикладном). Далее сообщение проходит последовательно все уровни до нижнего (физического), где передается по каналу связи в сторону получателя. По мере прохождения каждого уровня системы сообщение трансформируется и к нему поочередно добавляется соответствующий заголовок со служебной информацией. В узле получателя сообщение проходит от нижнего уровня к верхнему, при этом каждый уровень снимает соответствующий ему заголовок.

Управление обменом данных осуществляется протоколами верхнего уровня модели OSI. В целом для этих протоколов характерно выполнение ряда процедур: инициализации связи, передачи и приема данных, завершения обмена. Идентификация рабочих станций в сети осуществляется через сетевой адрес или индивидуальное имя. Протоколы определяют особенности приема/передачи сообщений между отправителем и получателем (обычно вводятся ограничения на длину сообщений). Наиболее распространенным протоколом управления обменом данных является протокол TCP/IP.

В глобальных сетях при организации обмена используются два способа: без установления логического соединения между двумя взаимодействующими узлами и с установлением логического соединения.

Способ связи без установления логического соединения широко используется в сетях с коммутацией пакетов с представлением каждого пакета отдельным объектом с его независимой доставкой получателю (используется в сети Интернет). Для этого способа характерна возможность передачи любых пакетов в произвольные моменты времени, при занятости необходимого канала связи возможна посылка по другим маршрутам в направлении получателя. Данный способ относится к категории наиболее простых способов, не требующих посылки подтверждения от получателя к отправителю. При малой загруженности каналов связи данный способ позволяет значительно сократить время на передачу длинных сообщений. Однако, при увеличении загруженности каналов вероятны задержки пакетов, возможна потеря отдельных пакетов.

Способ связи с установлением логического соединения обеспечивает более высокий уровень сервиса (используется в сетях АТМ, Frame Relay, X.25). До начала непосредственной передачи данных между узлами отправителя и получателя сообщения устанавливается логический виртуальный канал. При этом отправитель посылает запрос на соединение удаленному абоненту, в ответ на который абонент отправляет сигнал подтверждения и только затем начинается передача данных. После завершения обмена данными абонент отправляет уведомление отправителю (инициатору установления логического канала), трактуемое как сигнал о разъединении канала. Данный способ широко применяется в виртуальных сетях. Он обеспечивает большую оперативность в обмене данными и гарантированную надежность их доставки. Способ эффективен при долговременном характере взаимодействия без существенных пауз в потоке передаваемых данных.

Одной из важнейших задач, возникающих при организации сетей со сложной структурой и особенно глобальных сетей, является решение вопросов маршрутизации, нацеленных на выбор оптимального маршрута для передачи данных от отправителя к получателю. Современные сети (локальные, глобальные, корпоративные) имеют сложную структуру со смешанной топологией, что предопределяет необходимость целенаправленного определения конкретного маршрута передачи из совокупности потенциально возможных решений. Особую актуальность данный вопрос приобретает в сетях с произвольной (в виде свободной совокупности ячеек) топологией, характерной для глобальных сетей.

Основными целями маршрутизации являются:

· минимизация времени доставки сообщения (пакета) от отправителя к получателю;

· достижение максимальной пропускной способности сети в целом, что достигается, в частности, равномерной загрузкой различных каналов связи;

· обеспечение надежной доставки сообщений.

Крупнейшей компьютерной сетью глобального уровня, ориентированной на сферу банковской деятельности, является сеть SWIFT. По мере своего развития она все шире использует подходы, применяемые при построении открытых систем, что упрощает ее связь с различными глобальными и региональными сетями. Компоненты сети SWIFT находятся во всех частях света. В обобщенной архитектуре сети SWIFT выделяются четыре уровня:

· автоматизированные банковские системы (АБС) абонентов сети (банков);

· региональные процессоры, принимающие сообщения со стороны АБС и производящие их предварительную проверку;

· групповые процессоры, обеспечивающие хранение сообщений и их маршрутизацию;

· системные управляющие процессоры (расположены в двух удаленных друг от друга центрах и способны индивидуально управлять сетью в целом), выполняющие общие задачи контроля и управления сетью.

Таким образом, глобальная сеть SWIFT имеет иерархическую структуру и состоит из абонентов (банков с соответствующими АБС), процессорных центров трех уровней и коммутационной системы. Сеть SWIFT не имеет собственных каналов связи, а арендует их у других сетей различного уровня. В сети принят собственный формат передаваемых сообщений. Используется специально разработанное программное обеспечение. Реализованные в сети меры безопасности данных при вхождении абонентов системы в сеть, распознавание “своих” сообщений, шифрование сообщений перед их отправкой, использование механизма подтверждения принимаемых сообщений, ведение архивов передаваемых сообщений, наличие готового к работе в любой момент времени (режим горячего резервирования) резервного оборудования в процессорных центрах – все это и ряд дополнительных мер организационного характера позволили обеспечить уникальную надежность прохождения платежей между абонентами системы. Сеть SWIFT объединяет около 7 тысяч банков, вступление в нее сопряжено со значительными денежными затратами, однако гарантированное прохождение платежа менее чем за 20 минут при обычном приоритете и за 5 минут при срочном приоритете привлекает в сеть новых абонентов.