Вредоносное ПО (malware) - это назойливые или опасные программы,...
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Информационно-вычислительные сети
1. Понятие и виды информационно-вычислительных сетей
Определение. Информационно-вычислительная сеть - это система компьютеров, объединенных каналами передачи данных.
Основная задача существования ИВС - информационное обслуживание пользователей, в том числе: информационный вычислительный сеть
· Хранение и обработка данных;
· Предоставление данных пользователям.
Ср. с определением информационной системы. Современные ИС, как правило, являются распределенными. Таким образом, ИВС представляет собой комплекс технических средств, обеспечивающих функционирование ИС (техническую обеспечивающую подсистему).
Показатели качества ИВС:
· Полнота функциональности;
· Производительность (среднее количество запросов, обрабатываемых за единицу времени). Важным показателем производительности является пропускная способность сети - количество данных, передаваемых через сеть за единицу времени.
· Надежность (устойчивость к помехам и отказам)
· Защищенность информации, передаваемой по сети;
· Прозрачность для пользователя - он должен использовать ресурсы сети точно так же как и локальные ресурсы собственного компьютера.
· Масштабируемость и универсальность - возможность расширения сети без существенного снижения производительности, а также возможность подключать и использовать разнообразное техническое и программное обеспечение.
Виды ИВС:
· Локальные (ЛВС, LAN - Local Area Network);
· Региональные (РВС, MAN - Metropolitan Area Network);
· Глобальные (ГВС, WAN - World Area Network).
Современные тенденции развития ИВС:
· конвергенция используемых технологий;
· Объединение сетей в единую структуру (многосетевую иерархию).
2. Основы архитектуры ИВС
Концептуальное описание информационно-вычислительной сети часто называют ее архитектурой.
Понятие Архитектура ИВС обычно включает в себя описание следующих элементов:
· Геометрию построения (топологию) сети;
· Протоколы передачи данных;
· Техническое обеспечение информационно-вычислительных сетей.
Определение. Топология - это схема соединения сетевых компьютеров, кабельной системы и других сетевых компонентов.
Топологии ИВС принято разделять на 2 основных класса:
· широковещательные;
· последовательные.
В широковещательных конфигурациях каждый компьютер передает сигналы, которые могут быть восприняты всеми остальными компьютерами.
1) общая шина;
2) дерево (соединение общих шин);
3) звезда с пассивным центром.
Широковещательные топологии применяются в основном для ЛВС.
В последовательных конфигурациях каждый физический подуровень передает информацию только одному компьютеру.
К таким конфигурациям относятся:
1) звезда с интеллектуальным центром;
2) кольцо;
3) цепочка;
4) иерархическое соединение;
5) снежинка;
6) произвольное соединение (ячеистая конфигурация);
Последовательные топологии применяются для глобальных сетей.
Сети с шинной топологией используют линейный общий канал связи, к которому все узлы присоединяются через интерфейсные устройства посредством коротких соединительных линий.
В сети с кольцевой топологией все узлы соединены в единую замкнутую петлю (кольцо) каналами связи. Выход одного узла соединяется со входом другого узла. Информация передается от узла к узлу и при необходимости (если сообщение адресовано не ему) ретранслируется им по сети дальше. Передача данных осуществляется с использованием специальной интерфейсной аппаратуры и ведется в одном направлении.
Основу сети с радиальной топологией составляет специальное сетевое устройство, к которому подключаются компьютеры - каждый по своей линии связи. Таким устройством может выступать активный или пассивный концентратор, через который рабочие станции сети, например, осуществляют взаимодействие с сервером.
Существуют также иные виды топологий, которые являются развитием базовых: цепочка, дерево, снежинка, сеть и т.д. Топология реальной сети может совпадать с одной из указанных выше, либо представлять собой их комбинацию.
В различных топологиях реализуются различные принципы передачи информации:
1. в широковещательных - селекция информации;
2. в последовательных - маршрутизация информации.
Определение. Сетевой протокол - это набор правил и методов взаимодействия объектов вычислительной сети, охватывающий основные процедуры, алгоритмы и форматы преобразования и передачи данных в сети.
Международная организация по стандартизации разработала систему стандартных протоколов, которые охватывают все уровни сетевого взаимодействия - от физического до прикладного. Эта система протоколов получила название модели взаимодействия открытых систем (OSI, Open System Interconnection).
Модель OSI включает в себя 7 уровней взаимодействия:
· 1 - физический (формирует физическую среду передачи данных). Пример: Ethernet;
· 2 - канальный (организация и управление физическим каналом передачи данных);
· 3 - сетевой (обеспечивает маршрутизацию передачи данных в сети, устанавливает логический канал передачи данных). Пример: IP;
· 4 - транспортный (обеспечивает сегментирование данных и их надежную передачу от источника к потребителю). Пример: TCP;
· 5 - сеансовый (инициализация сеансов связи между приложениями, управление очередностью и режимами передачи данных) Пример: RPC;
· 6 - Представления (обеспечивает представление передаваемых данных в удобном для прикладных программ виде, включая шифрование/дешифрование, синтаксис и т.п.) Практическое применение ограничено;
· 7 - прикладной (обеспечивает средства сетевого доступа для прикладных программ). Пример: FTP, HTTP, Telnet.
С точки зрения технического обеспечения ИВС содержит:
· Компьютеры
o Рабочие станции;
o Сетевые компьютеры (NetPC) - ЭВМ максимально упрощенно конфигурации, иногда без внешней памяти, предназначены для решения узкоспециализированных задач (классический «тонкий клиент» сети);
o Серверы - высокопроизводительные многопользовательские компьютеры, выделенные для обработки запросов пользователей сети. К специализированным серверам относятся:
§ Файл-серверы (например, на RAID-массивах);
§ Серверы резервного копирования;
§ Факс-серверы (для организации эффективной факсимильной связи);
§ Почтовые серверы;
§ Серверы печати (для эффективного использования устройств вывода информации);
§ Серверы-шлюзы в Интернет (обеспечивают защищенный выход в Интернет);
§ Прокси-серверы (обеспечивают фильтрацию и временное хранение данных при работе в глобальной сети).
· Маршрутизаторы и коммутирующие устройства. Устройства коммутации необходимы для использования одних и тех же каналов связи для передачи информации между различными пользователями. Если при этом сеть относится к классу сетей с маршрутизацией, то необходимо также осуществлять выбор оптимального маршрута. Для этого используются указанные устройства. В настоящее время известно три вида коммутации при передаче данных:
o Коммутация каналов - организация непосредственного физического соединения между пунктам отправления и назначения данных. Такой сквозной физический канал устанавливается в начале сеанса связи и поддерживается все время его жизни. При этом образованный канал недоступен для других абонентов. Пример: телефонная связь.
o Коммутация сообщений - передача данных в виде дискретных порций разной длины, при этом установления физического канала между источником и адресатом данных не происходит. Узлы коммутации передают сообщение по свободному на данный момент каналу на ближайший узел сети в сторону получателя.
o Коммутация пакетов - похожа на коммутацию сообщений, но применяется технология разбиения длинных сообщений на множество пакетов одинаковой (стандартной) длины. Это позволяет повысить эффективность использования каналов, уменьшить емкость запоминающих устройств узлов коммутации, обеспечить более высокий уровень надежности передачи данных. Развитие этой технологии: организация виртуальных каналов, то есть разделение по времени ресурса канала между всеми пользователями.
· Кабельная система (каналы связи).
· Модемы и сетевые карты.
o Модем - устройство прямого и обратного преобразования сигналов к виду, принятому для использования в определенном канале связи.
§ Аналоговые модемы - в настоящее время широко используются для передачи данных через телефонную линию. Первые версии протоколов передачи данных по телефонными проводам появились в середине 60-ых годов. Действующий с 1998 года протокол V.90 обеспечивает скорость передачи данных до 56 000 бит/с. Современные модемы поддерживают не только протоколы передачи данных, но и их кодирования, сжатия, коррекции. Аналоговые модемы бывают двух классов: программные и аппаратные. В первых выполнение работ по приему и передаче данных компьютером осуществляется с использованием соответствующего программного обеспечения (Пример: Win-модемы). Ко второму классу относятся устройства, в которых перечисленные функции реализованы аппаратно.
§ Цифровые модемы - это устройства, обеспечивающие согласование и правильность передачи данных по цифровым линиям. Для каждой конкретной сетевой технологии (относящейся к нижним уровням модели OSI) выпускается свой цифровой модем. Примеры: ISDN-модемы, ADSL-модемы, сотовые модемы, спутниковые радиомодемы.
o Сетевые карты (сетевые адаптеры) - устройства, служащие для подключения компьютера к локальной сети.
· Иное сетевое оборудование, используемое для соединения между собой сетевых сегментов и сетей, в том числе:
o Повторители - устройства, усиливающие электрические сигналы и обеспечивающие его сохранение при передаче на большие расстояния;
o Концентраторы - устройства, обеспечивающие коммутацию в сетях. Могут также выполнять роль повторителей (активные концентраторы);
o Мосты - регулируют трафик и осуществляют фильтрацию информационных пакетов в соответствии с адресами получателей при соединении нескольких сетей с различной топологией но под управлением однотипных ОС.
o Маршрутизаторы - интеллектуальные устройства, обеспечивающие соединение разнотипных сетей и предлагающие оптимальный маршрут для движения информационных пакетов.
o Шлюзы - обеспечивают объединение разнородных сетей, использующих различные протоколы на всех 7 уровнях OSI. Кроме маршрутизации выполняют преобразование формата информационных пакетов и их перекодирование.
3. Локальные ИВС
Определение. Локальной вычислительной сетью (ЛВС) называют сеть, элементы которой - вычислительные машины, терминалы и связная аппаратура - располагаются на сравнительно небольшом удалении друг от друга.
Виды ЛВС:
· Одноранговые;
· С выделенным сервером.
o С «толстым клиентом»;
o С «тонким клиентом»
Этапы проектирования ЛВС:
1. Анализ исходных данных;
2. Выбор основных сетевых решений;
3. Анализ финансовых затрат на проект и принятие окончательного решения;
4. Прокладка кабельной системы;
5. Организация силовой электрической сети;
6. Установка оборудования и сетевого программного обеспечения;
7. Конфигурирование (настройка параметров) сети.
Первые три этапа касаются непосредственно процесса проектирования и являются основополагающими. В результате их выполнения формулируется технико-экономическое обоснование (ТЭО), которое включает в себя анализ предметной области и обоснование необходимости создания в организации локальной информационно-вычислительной сети. Кроме того, ТЭО обязательно должно содержать расчеты экономической эффективности, а также итоговое заключение о целесообразности и получаемых перспективах от реализации проекта (в данном случае, создания ЛВС)
Определение исходных данных
На этом этапе на основе анализа предметной области определяются те базовые требования, которым должна удовлетворять проектируемая локальная сеть.
1. Анализ предметной области необходимо начинать с определения целей разработки ЛВС. В качестве общих можно назвать такие цели как: обеспечение связи, совместная обработка информации, совместное использование данных и файлов, централизованное управление компьютерами, контроль за доступом к важным данным. Разумеется, в каждом конкретном случае перечень целей должен быть уточнен и дополнен. Следует помнить, что всякая цель проектирования и реализации ЛВС возникает не сама по себе, а как одна из целей функционирования некоторой информационной системы.
2. После определения списка целей необходимо выделить функционально-независимые группы пользователей локальной сети и указать для каждой из групп перечень их функций в ЛВС. Например, для пользователей группы «Клиенты туристической фирмы» можно предусмотреть функцию ознакомления с электронными презентациями новых маршрутов, а для пользователей «Менеджер туристической фирмы» - функции доступа к внутренней базе данных фирмы, подключения к глобальным сетям бронирования, связи с другими менеджерами и т.п. Следует помнить, что реализация каждой пользовательской функции должна способствовать достижению ранее заявленных целей разработки локальной сети.
3. Проведенный анализ целей и функций позволяет выдвинуть общие требования к проектируемой ЛВС:
· Размер сети (количество компьютеров и расстояние между ними в настоящее время, а также в ближайшем будущем и в перспективе);
· Структура сети (иерархия и основные части - по подразделениям, комнатам, этажам и т.п.);
· Основные направления, характер (данные, изображения, звук, видео) и интенсивность информационных потоков;
· Необходимость подключения к глобальным или другим локальным сетям.
· Типовые характеристики компьютеров ЛВС.
· Требования к программному обеспечению, устанавливаемому на компьютерах, объединяемых в сеть.
На основе выдвинутых требований проектировщик осуществляет поиск оптимального варианта ЛИВС.
Выбор основных сетевых решений
Выбор сетевых решений для локальной компьютерной сети осуществляется на основе следующих принципов:
· Сеть должна соответствовать требованиям, сформулированным на этапе анализа исходных данных.
· Предложенный вариант проекта ЛВС должен быть наиболее оптимальным с точки зрения некоторого критерия.
· Архитектура сети должна обеспечивать возможность дальнейшего развития сети.
· Управление используемым оборудованием должны быть как можно более простым.
К основным сетевым решениям, которые проектировщик должен выбрать для проектируемой компьютерной сети, относятся:
· Выбор сетевой архитектуры, что подразумевает:
o Выбор топологии сети, то есть схемы соединения компьютеров, кабельной системы и других сетевых компонентов;
o Выбор протокола передачи данных;
o Выбор типа кабельной системы;
o Выбор сетевого оборудования.
· Определение параметров серверного оборудования.
· Определение характеристик рабочих станций.
· Планирование мер по обеспечению информационной безопасности.
· Планирование мер защиты от перебоев электропитания.
· Выбор концепции совместного использования периферийных устройств.
· Выбор сетевого ПО.
Обеспечение безопасности информации в сетях
Три базовых принципа информационной безопасности
· Целостность данных (защита от сбоев, ведущих к потере информации, а также неавторизованного создания или уничтожения информации);
· Конфиденциальность информации;
Аспекты рассмотрения вопросов информационной безопасности:
· Угрозы безопасности;
· Сервисы (службы) безопасности (СБ);
· Механизмы реализации функций служб безопасности.
Угрозы безопасности описываются следующими показателями:
· Характер проникновения (несанкционированного доступа в сеть): преднамеренное или случайное, кратковременное или долговременное, разовое или многократное.
· Воздействие проникновения на информационную среду:
o Неразрушающее (сеть продолжает функционировать нормально);
o Разрушающее.
· Вид воздействия на информацию:
o Уничтожение (физическое удаление) информации;
o Разрушение данных и программ;
o Искажение информации;
o Подмена программ;
o Копирование информации (особенно опасно в случаях промышленного шпионажа);
o Добавление новых компонентов;
o Заражение вирусом.
· Иные угрозы безопасности: несанкционированный обмен информацией между пользователями, отказ от информации, отказ в обслуживании.
· Объекты воздействия: сетевая ОС, служебные таблицы и файлы, программы и таблицы шифровки информации, ОС рабочих станций сети, таблицы и файлы с секретной информацией конечных пользователей, прикладные программы, текстовые файлы, сообщения электронной почты и т.д.
· Субъекты проникновения:
o Взломщики сетей - хакеры (из корыстных или бескорыстных побуждений);
o Уволенные или обиженные сотрудники сети;
o Специалисты по промышленному шпионажу;
o Недобросовестные конкуренты.
o Некомпетентные и/или халатные администраторы и пользователи сети, а также разработчики используемого ПО (при случайном проникновении).
Службы безопасности (определяются в соответствии с документацией ISO):
· Аутентификация подтверждение подлинности);
· Обеспечение целостности передаваемых данных;
· Засекречивание данных;
· Контроль доступа;
· Защита от отказов.
Механизмы реализации СБ:
· Шифрование;
· Цифровая подпись;
· Контроль доступа;
· Обеспечение целостности данных;
· Обеспечение аутентификации (проверка подлинности пользователей);
· Подстановка трафика (генерация объектами сети фиктивной передачи данных для засекречивания потоков конфиденциальной информации);
· Управление маршрутизацией (выбор безопасных и надежных маршрутов передачи секретных сведений);
· Арбитраж (подтверждение подлинности отправителя и других характеристик передаваемых данных некоторой третьей стороной - арбитром).
4. Корпоративные компьютерные сети
Корпоративные сети - это сети масштаба корпорации, активно использующие технологии сети Интернет для информационного обмена. Их относят к особому классу локальных сетей, имеющих значительную территорию охвата.
Определение. Интранет - это частная внутрифирменная или межфирменная компьютерная сеть, обладающая расширенными возможностями благодаря использованию в ней технологий Интернета, имеющая доступ в сеть Интернет, но защищенная от обращений к своим ресурсам со стороны внешних пользователей.
Элементы современной интранет-сети:
· Сетевое управление;
· Сетевой каталог, отражающий все сетевые службы и ресурсы;
· Сетевая файловая система;
· Корпоративная база данных;
· Интегрированная передача сообщений (электронная почта, факс и др.);
· Средства работы в WWW;
· Сетевая печать;
· Защита информации от несанкционированного доступа.
Корпоративные компьютерные сети являются основой для построения корпоративных информационных систем.
Размещено на Allbest.ru
...Подобные документы
Анализ современных информационно-вычислительных сетей предприятия. Построение модели незащищенной информационно-вычислительной сети предприятия. Виды удаленных и локальные атак. Анализ сетевого трафика. Методы защиты информационно-вычислительной сети.
курсовая работа , добавлен 26.06.2011
Принцип построения компьютерных сетей: локальные вычислительные сети и глобальные компьютерные сети Internet, FidoNet, FREEnet и другие в деле ускорения передачи информационных сообщений. LAN и WAN сети, права доступа к данным и коммутация компьютеров.
курсовая работа , добавлен 18.12.2009
Особенности проектирования и анализ современных информационных локальных и глобальных вычислительных сетей. Проведение настройки виртуальной локальной вычислительной сети (VLAN), HTTP и DNS серверов, сетевых протоколов OSPF, RIP, STP, технологий NAT.
курсовая работа , добавлен 16.01.2014
Применение сетевых технологий в управленческой деятельности. Понятие компьютерной сети. Концепция открытых информационных систем. Преимущества объединения компьютерных сетей. Локальные вычислительные сети. Глобальные сети. Международная сеть INTERNET.
курсовая работа , добавлен 16.04.2012
Цели и функции, а также принципы и этапы организации локальной вычислительной сети, оценка ее роли и значения в деятельности предприятия. Выбор основных сетевых решений и способов управления. Структурная схема кабельной сети и оценка ее безопасности.
контрольная работа , добавлен 16.04.2016
Понятия и назначение одноранговой и двухранговой вычислительных сетей. Изучение сетевой технологии IEEE802.3/Ethernet. Выбор топологии локальной сети, рангового типа и протокола с целью проектирования вычислительной сети для предприятия ОАО "ГКНП".
курсовая работа , добавлен 14.10.2013
Понятие сети ЭВМ и программного обеспечения компьютерных сетей. Локальные, корпоративные и глобальные вычислительные сети. Технологии сетевых многопользовательских приложений. Сетевые ОС NetWare фирмы Novell. Назначение службы доменных имен DNS.
учебное пособие , добавлен 20.01.2012
Общие сведения о вычислительных сетях, история их появления. Локальные и глобальные сети. Пакет как основная единица информации вычислительной сети. Главные способы переключения соединений. Методы организации передачи данных между компьютерами.
презентация , добавлен 25.11.2012
Организационная структура предприятия "ЛЕПСЕ", состав сетевых приложений. Выбор конфигурации сети Fast Ethernet, применение сетевой топологии "звезда". Структура кабельной системы сети организации. Проверка работоспособности проектируемой сети.
контрольная работа , добавлен 10.05.2011
Классификация вычислительных сетей. Функции локальных вычислительных сетей: распределение данных, информационных и технических ресурсов, программ, обмен сообщениями по электронной почте. Построение сети, адресация и маршрутизаторы, топология сетей.
Лекция 6. Информационно-вычислительные сети
Понятие и виды информационно-вычислительных сетей
Определение
. Информационно-вычислительная сеть
– это система компьютеров, объединенных каналами передачи данных.
Основная задача существования ИВС – информационное обслуживание пользователей, в том числе:
Хранение и обработка данных;
Предоставление данных пользователям.
Ср. с определением информационной системы. Современные ИС, как правило, являются распределенными. Таким образом, ИВС представляет собой комплекс технических средств, обеспечивающих функционирование ИС (техническую обеспечивающую подсистему).
Показатели качества ИВС:
Полнота функциональности;
Производительность (среднее количество запросов, обрабатываемых за единицу времени). Важным показателем производительности является пропускная способность сети – количество данных, передаваемых через сеть за единицу времени.
Надежность (устойчивость к помехам и отказам)
Защищенность информации , передаваемой по сети;
Прозрачность для пользователя – он должен использовать ресурсы сети точно так же как и локальные ресурсы собственного компьютера.
Масштабируемость и универсальность – возможность расширения сети без существенного снижения производительности, а также возможность подключать и использовать разнообразное техническое и программное обеспечение.
Виды ИВС:
Локальные (ЛВС, LAN – Local Area Network);
Региональные (РВС, MAN – Metropolitan Area Network);
Глобальные (ГВС, WAN – World Area Network).
Современные тенденции развития ИВС:
Конвергенция используемых технологий;
Объединение сетей в единую структуру (многосетевую иерархию).
Основы архитектуры ИВС
Концептуальное описание информационно-вычислительной сети часто называют ее архитектурой
.
Понятие Архитектура ИВС обычно включает в себя описание следующих элементов:
Геометрию построения (топологию) сети;
Протоколы передачи данных;
Техническое обеспечение информационно-вычислительных сетей.
Определение . Топология – это схема соединения сетевых компьютеров, кабельной системы и других сетевых компонентов.
Топологии ИВС принято разделять на 2 основных класса:
широковещательные;
последовательные.
В широковещательных конфигурациях каждый компьютер передает сигналы, которые могут быть восприняты всеми остальными компьютерами.
К таким конфигурациям относятся:
общая шина;
дерево (соединение общих шин);
звезда с пассивным центром.
В последовательных конфигурациях каждый физический подуровень передает информацию только одному компьютеру.
К таким конфигурациям относятся:
звезда с интеллектуальным центром;
кольцо;
цепочка;
иерархическое соединение;
снежинка;
произвольное соединение (ячеистая конфигурация);
Сети с шинной топологией используют линейный общий канал связи, к которому все узлы присоединяются через интерфейсные устройства посредством коротких соединительных линий.
В сети с кольцевой топологией все узлы соединены в единую замкнутую петлю (кольцо) каналами связи. Выход одного узла соединяется со входом другого узла. Информация передается от узла к узлу и при необходимости (если сообщение адресовано не ему) ретранслируется им по сети дальше. Передача данных осуществляется с использованием специальной интерфейсной аппаратуры и ведется в одном направлении.
Основу сети с радиальной топологией составляет специальное сетевое устройство, к которому подключаются компьютеры – каждый по своей линии связи. Таким устройством может выступать активный или пассивный концентратор, через который рабочие станции сети, например, осуществляют взаимодействие с сервером.
Существуют также иные виды топологий, которые являются развитием базовых: цепочка, дерево, снежинка, сеть и т.д. Топология реальной сети может совпадать с одной из указанных выше, либо представлять собой их комбинацию.
В различных топологиях реализуются различные принципы передачи информации :
в широковещательных – селекция информации;
в последовательных – маршрутизация информации.
Определение . Сетевой протокол – это набор правил и методов взаимодействия объектов вычислительной сети, охватывающий основные процедуры, алгоритмы и форматы преобразования и передачи данных в сети.
Международная организация по стандартизации разработала систему стандартных протоколов, которые охватывают все уровни сетевого взаимодействия – от физического до прикладного. Эта система протоколов получила название модели взаимодействия открытых систем (OSI, Open System Interconnection).
Модель OSI включает в себя 7 уровней взаимодействия:
1 – физический (формирует физическую среду передачи данных). Пример : Ethernet;
2 – канальный (организация и управление физическим каналом передачи данных);
3 – сетевой (обеспечивает маршрутизацию передачи данных в сети, устанавливает логический канал передачи данных). Пример : IP;
4 – транспортный (обеспечивает сегментирование данных и их надежную передачу от источника к потребителю). Пример : TCP;
5 – сеансовый (инициализация сеансов связи между приложениями, управление очередностью и режимами передачи данных) Пример : RPC;
6 – Представления (обеспечивает представление передаваемых данных в удобном для прикладных программ виде, включая шифрование/дешифрование, синтаксис и т.п.) Практическое применение ограничено;
7 – прикладной (обеспечивает средства сетевого доступа для прикладных программ). Пример : FTP, HTTP, Telnet.
С точки зрения технического обеспечения ИВС содержит:
Компьютеры
Рабочие станции;
Сетевые компьютеры (NetPC) – ЭВМ максимально упрощенно конфигурации, иногда без внешней памяти, предназначены для решения узкоспециализированных задач (классический «тонкий клиент» сети);
Серверы – высокопроизводительные многопользовательские компьютеры, выделенные для обработки запросов пользователей сети. К специализированным серверам относятся:
Файл-серверы (например, на RAID-массивах);
Серверы резервного копирования;
Факс-серверы (для организации эффективной факсимильной связи);
Почтовые серверы;
Серверы печати (для эффективного использования устройств вывода информации);
Серверы-шлюзы в Интернет (обеспечивают защищенный выход в Интернет);
Прокси-серверы (обеспечивают фильтрацию и временное хранение данных при работе в глобальной сети).
Маршрутизаторы и коммутирующие устройства. Устройства коммутации необходимы для использования одних и тех же каналов связи для передачи информации между различными пользователями. Если при этом сеть относится к классу сетей с маршрутизацией, то необходимо также осуществлять выбор оптимального маршрута. Для этого используются указанные устройства. В настоящее время известно три вида коммутации при передаче данных:
Коммутация каналов – организация непосредственного физического соединения между пунктам отправления и назначения данных. Такой сквозной физический канал устанавливается в начале сеанса связи и поддерживается все время его жизни. При этом образованный канал недоступен для других абонентов. Пример : телефонная связь.
Коммутация сообщений – передача данных в виде дискретных порций разной длины, при этом установления физического канала между источником и адресатом данных не происходит. Узлы коммутации передают сообщение по свободному на данный момент каналу на ближайший узел сети в сторону получателя.
Коммутация пакетов – похожа на коммутацию сообщений, но применяется технология разбиения длинных сообщений на множество пакетов одинаковой (стандартной) длины. Это позволяет повысить эффективность использования каналов, уменьшить емкость запоминающих устройств узлов коммутации, обеспечить более высокий уровень надежности передачи данных. Развитие этой технологии: организация виртуальных каналов , то есть разделение по времени ресурса канала между всеми пользователями.
Кабельная система (каналы связи).
Модемы и сетевые карты.
Модем – устройство прямого и обратного преобразования сигналов к виду, принятому для использования в определенном канале связи.
Аналоговые модемы – в настоящее время широко используются для передачи данных через телефонную линию. Первые версии протоколов передачи данных по телефонными проводам появились в середине 60-ых годов. Действующий с 1998 года протокол V.90 обеспечивает скорость передачи данных до 56 000 бит/с. Современные модемы поддерживают не только протоколы передачи данных, но и их кодирования, сжатия, коррекции. Аналоговые модемы бывают двух классов: программные и аппаратные. В первых выполнение работ по приему и передаче данных компьютером осуществляется с использованием соответствующего программного обеспечения (Пример : Win-модемы). Ко второму классу относятся устройства, в которых перечисленные функции реализованы аппаратно.
Цифровые модемы – это устройства, обеспечивающие согласование и правильность передачи данных по цифровым линиям. Для каждой конкретной сетевой технологии (относящейся к нижним уровням модели OSI) выпускается свой цифровой модем. Примеры : ISDN-модемы, ADSL-модемы, сотовые модемы, спутниковые радиомодемы.
Сетевые карты (сетевые адаптеры) – устройства, служащие для подключения компьютера к локальной сети.
Иное сетевое оборудование, используемое для соединения между собой сетевых сегментов и сетей, в том числе:
Повторители – устройства, усиливающие электрические сигналы и обеспечивающие его сохранение при передаче на большие расстояния;
Концентраторы – устройства, обеспечивающие коммутацию в сетях. Могут также выполнять роль повторителей (активные концентраторы);
Мосты – регулируют трафик и осуществляют фильтрацию информационных пакетов в соответствии с адресами получателей при соединении нескольких сетей с различной топологией но под управлением однотипных ОС.
Маршрутизаторы – интеллектуальные устройства, обеспечивающие соединение разнотипных сетей и предлагающие оптимальный маршрут для движения информационных пакетов.
Шлюзы – обеспечивают объединение разнородных сетей, использующих различные протоколы на всех 7 уровнях OSI. Кроме маршрутизации выполняют преобразование формата информационных пакетов и их перекодирование.
Локальные ИВС
Определение
. Локальной вычислительной сетью
(ЛВС) называют сеть, элементы которой – вычислительные машины, терминалы и связная аппаратура – располагаются на сравнительно небольшом удалении друг от друга.
Виды ЛВС:
Одноранговые;
С выделенным сервером.
С «толстым клиентом»;
С «тонким клиентом»
Этапы проектирования ЛВС:
Анализ исходных данных;
Выбор основных сетевых решений;
Анализ финансовых затрат на проект и принятие окончательного решения;
Прокладка кабельной системы;
Организация силовой электрической сети;
Установка оборудования и сетевого программного обеспечения;
Конфигурирование (настройка параметров) сети.
Первые три этапа касаются непосредственно процесса проектирования и являются основополагающими. В результате их выполнения формулируется технико-экономическое обоснование (ТЭО), которое включает в себя анализ предметной области и обоснование необходимости создания в организации локальной информационно-вычислительной сети. Кроме того, ТЭО обязательно должно содержать расчеты экономической эффективности, а также итоговое заключение о целесообразности и получаемых перспективах от реализации проекта (в данном случае, создания ЛВС)
Определение исходных данных
На этом этапе на основе анализа предметной области определяются те базовые требования, которым должна удовлетворять проектируемая локальная сеть.
Анализ предметной области необходимо начинать с определения целей разработки ЛВС. В качестве общих можно назвать такие цели как: обеспечение связи, совместная обработка информации, совместное использование данных и файлов, централизованное управление компьютерами, контроль за доступом к важным данным. Разумеется, в каждом конкретном случае перечень целей должен быть уточнен и дополнен. Следует помнить, что всякая цель проектирования и реализации ЛВС возникает не сама по себе, а как одна из целей функционирования некоторой информационной системы.
После определения списка целей необходимо выделить функционально-независимые группы пользователей локальной сети и указать для каждой из групп перечень их функций в ЛВС. Например , для пользователей группы «Клиенты туристической фирмы» можно предусмотреть функцию ознакомления с электронными презентациями новых маршрутов, а для пользователей «Менеджер туристической фирмы» – функции доступа к внутренней базе данных фирмы, подключения к глобальным сетям бронирования, связи с другими менеджерами и т.п. Следует помнить, что реализация каждой пользовательской функции должна способствовать достижению ранее заявленных целей разработки локальной сети.
Проведенный анализ целей и функций позволяет выдвинуть общие требования к проектируемой ЛВС:
Размер сети (количество компьютеров и расстояние между ними в настоящее время, а также в ближайшем будущем и в перспективе);
Структура сети (иерархия и основные части – по подразделениям, комнатам, этажам и т.п.);
Основные направления, характер (данные, изображения, звук, видео) и интенсивность информационных потоков;
Необходимость подключения к глобальным или другим локальным сетям.
Типовые характеристики компьютеров ЛВС.
Требования к программному обеспечению, устанавливаемому на компьютерах, объединяемых в сеть.
На основе выдвинутых требований проектировщик осуществляет поиск оптимального варианта ЛИВС.
Выбор основных сетевых решений
Выбор сетевых решений для локальной компьютерной сети осуществляется на основе следующих принципов:
Сеть должна соответствовать требованиям, сформулированным на этапе анализа исходных данных.
Предложенный вариант проекта ЛВС должен быть наиболее оптимальным с точки зрения некоторого критерия.
Архитектура сети должна обеспечивать возможность дальнейшего развития сети.
Управление используемым оборудованием должны быть как можно более простым.
К основным сетевым решениям, которые проектировщик должен выбрать для проектируемой компьютерной сети, относятся:
Выбор сетевой архитектуры, что подразумевает:
Выбор топологии сети, то есть схемы соединения компьютеров, кабельной системы и других сетевых компонентов;
Выбор протокола передачи данных;
Выбор типа кабельной системы;
Выбор сетевого оборудования.
Определение параметров серверного оборудования.
Определение характеристик рабочих станций.
Планирование мер по обеспечению информационной безопасности.
Планирование мер защиты от перебоев электропитания.
Выбор концепции совместного использования периферийных устройств.
Выбор сетевого ПО.
Обеспечение безопасности информации в сетях
Три базовых принципа информационной безопасности
Целостность данных (защита от сбоев, ведущих к потере информации, а также неавторизованного создания или уничтожения информации);
Конфиденциальность информации;
Доступность информации для всех авторизованных пользователей.
Аспекты рассмотрения вопросов информационной безопасности:
Угрозы безопасности;
Сервисы (службы) безопасности (СБ);
Механизмы реализации функций служб безопасности.
Угрозы безопасности описываются следующими показателями:
Характер проникновения (несанкционированного доступа в сеть): преднамеренное или случайное, кратковременное или долговременное, разовое или многократное.
Воздействие проникновения на информационную среду:
Неразрушающее (сеть продолжает функционировать нормально);
Разрушающее.
Вид воздействия на информацию:
Уничтожение (физическое удаление) информации;
Разрушение данных и программ;
Искажение информации;
Подмена программ;
Копирование информации (особенно опасно в случаях промышленного шпионажа);
Добавление новых компонентов;
Заражение вирусом.
Иные угрозы безопасности: несанкционированный обмен информацией между пользователями, отказ от информации, отказ в обслуживании.
Объекты воздействия: сетевая ОС, служебные таблицы и файлы, программы и таблицы шифровки информации, ОС рабочих станций сети, таблицы и файлы с секретной информацией конечных пользователей, прикладные программы, текстовые файлы, сообщения электронной почты и т.д.
Субъекты проникновения:
Взломщики сетей – хакеры (из корыстных или бескорыстных побуждений);
Уволенные или обиженные сотрудники сети;
Специалисты по промышленному шпионажу;
Недобросовестные конкуренты.
Некомпетентные и/или халатные администраторы и пользователи сети, а также разработчики используемого ПО (при случайном проникновении).
Службы безопасности (определяются в соответствии с документацией ISO):
Аутентификация подтверждение подлинности);
Обеспечение целостности передаваемых данных;
Засекречивание данных;
Контроль доступа;
Защита от отказов.
Механизмы реализации СБ:
Шифрование;
Цифровая подпись;
Контроль доступа;
Обеспечение целостности данных;
Обеспечение аутентификации (проверка подлинности пользователей);
Подстановка трафика (генерация объектами сети фиктивной передачи данных для засекречивания потоков конфиденциальной информации);
Управление маршрутизацией (выбор безопасных и надежных маршрутов передачи секретных сведений);
Арбитраж (подтверждение подлинности отправителя и других характеристик передаваемых данных некоторой третьей стороной – арбитром).
Корпоративные компьютерные сети
Корпоративные сети – это сети масштаба корпорации, активно использующие технологии сети Интернет для информационного обмена. Их относят к особому классу локальных сетей, имеющих значительную территорию охвата.
Определение
. Интранет
– это частная внутрифирменная или межфирменная компьютерная сеть, обладающая расширенными возможностями благодаря использованию в ней технологий Интернета, имеющая доступ в сеть Интернет, но защищенная от обращений к своим ресурсам со стороны внешних пользователей.
Элементы современной интранет-сети
:
Сетевое управление;
Сетевой каталог, отражающий все сетевые службы и ресурсы;
Сетевая файловая система;
Корпоративная база данных;
Интегрированная передача сообщений (электронная почта, факс и др.);
Средства работы в WWW;
Сетевая печать;
Защита информации от несанкционированного доступа.
Корпоративные компьютерные сети являются основой для построения корпоративных информационных систем .
Структура информационно-вычислительной сети . Для создания крупномасштабных систем обработки данных вычислительные центры (ВЦ) и ЭВМ, обслуживающие отдельные предприятия и организации, объединяются с помощью средств передачи данных в информационно-вычислительные сети ИВС, где приняты такие обозначения: БД – банк данных; ГВМ – главная ЭВМ; ВЦКП – вычислительный центр коллективного пользования; ПЭВМ – персональная ЭВМ; АС – администратор сети; УМПД – удаленный ПТД – процессор телеобработки данных; УК – узел коммутации; ЦК – центр коммутации; МПД – мультиплексор ПД; ТВМ – терминальная ЭВМ; мультиплексор ПД.
В самом общем случае ИВС включает в себя три класса логических модулей:
– модули обработки данных пользователя, обеспечивающие абоненту доступ к различным вычислительным ресурсам. Эти модули позволяют реализовать главную целевую функцию ИВС – обработку данных пользователя;
– терминальные модули, обеспечивающие пользователю обращение к модулям обработки;
– модули взаимодействия и соединения, обеспечивающие местное или удаленное взаимодействие терминальных модулей с модулями обработки данных, а также терминальных модулей между собой.
Перечисленным логическим модулям соответствуют определенные физические объекты в ИВС. Так, модулям обработки данных соответствуют главные ЭВМ сети, собственно и создающие информационно-вычислительные ресурсы ИВС. Оконечные пункты или АП реализуют терминальные модули, а коммутационные центры (коммутационные ЭВМ) соответствуют модулям взаимодействия.
ИВС подразделяются на четыре взаимосвязанных объекта:
– базовая сеть передачи данных;
– сеть ЭВМ;
– терминальная сеть;
– администратор сети.
Сеть ЭВМ – совокупность ЭВМ, объединенных базовой сетью ПД. Сеть ЭВМ включает в себя главные ЭВМ (ГВМ), банки данных (БД), вычислительные центры коллективного использования (ВЦКП), а также терминальные ЭВМ (ТВМ). Основная задача ТВМ – сопряжение терминалов с базовой сетью ПД. Эту функцию могут выполнять также ПТД (процессоры телеобработки данных) и УМПД (удаленные мультиплексоры ПД). Кроме того, терминалы могут подключаться даже к главным ЭВМ.
Терминальная сеть – совокупность терминалов и терминальных сетей ПД. Под терминалом понимаются устройства, с помощью которых абоненты осуществляют ввод/вывод данных. В качестве терминалов могут использоваться интеллектуальные терминалы (ПЭВМ) и АП (абонентские пункты). Для подключения терминалов к сети ЭВМ, кроме, естественно, каналов связи, применяются терминальные ЭВМ (ТВМ), УМПД (удаленные мультиплексоры ПД), ПТД (процессоры телеобработки данных).
Административная система обеспечивает контроль состояния ИВС и управление ее работой в изменяющихся условиях. Данная система включает специализированные ЭВМ, терминальное оборудование и программные средства, с помощью которых:
– включается или выключается вся сеть или ее компоненты;
– контролируется работоспособность сети;
– устанавливается режим работы сети и ее компонентов;
– устанавливается объем услуг, предоставляемых абонентам сети, и т.д.
Шлюзовые элементы ИВС обеспечивают совместимость как базовой сети ПД, так и всей ИВС с другими внешними сетями. Протоколы внешних ИВС могут отличаться от имеющихся протоколов. Поэтому шлюзы при необходимости обеспечивают преобразование и согласование интерфейсов, форматов, способов адресации и т.п. Шлюзы реализуются на специализированных ЭВМ.
ИВС можно условно разделить на два класса:
– территориальные, т.е. имеющие большую площадь обслуживания;
– локальные – размещающиеся, как правило, внутри одного здания.
Основные характеристики информационно-вычислительных сетей . Основными характеристиками ИВС являются: операционные возможности, производительность, время доставки сообщений, стоимость обработки данных.
Рассмотрим эти характеристики подробнее.
Операционные характеристики (возможности) сети – перечень основных действий по обработке данных. ГВМ, входящие в состав сети, обеспечивают пользователей всеми традиционными видами обслуживания (средствами автоматизации программирования, доступом к пакетам прикладных программ, базам данных и т.д.). Наряду с этим ИВС может предоставлять следующие дополнительные услуги:
– удаленный ввод заданий – выполнение заданий с любых терминалов на любых ЭВМ в пакетном или диалоговом режимах;
– передачу файлов между ЭВМ сети;
– доступ к удаленным файлам;
– защиту данных и ресурсов от несанкционированного доступа;
– передачу текстовых и, возможно, речевых сообщений между терминалами;
– выдачу справок об информационных и программных ресурсах сети;
– организацию распределенных баз данных, размещаемых на нескольких ЭВМ;
– организацию распределенного решения задач на нескольких ЭВМ.
Производительность сети – представляет собой суммарную производительность главных ЭВМ. При этом обычно производительность ГВМ означает номинальную производительность их процессоров.
Время доставки сообщений определяется как среднее время от момента передачи сообщения в сеть до момента получения сообщения адресатом.
Цена обработки данных формируется с учетом стоимости средств, используемых для ввода/вывода, передачи и обработки данных. Эта стоимость зависит от объема используемых ресурсов ИВС, а также режима передачи и обработки данных.
Основные параметры ИВС зависят не только от используемых технических и программных средств, но и в значительной степени, от нагрузки, создаваемой пользователями.
Федеральное агентство по образованию Государственное образовательное учреждение высшего профессионального образования Нижегородский государственный университет им. Н.И. Лобачевского Факультет вычислительной математики и кибернетики Кафедра информатики и автоматизации научных исследований Учебное пособие по курсу ВЫЧИСЛИТЕЛЬНЫЕ СИСТЕМЫ, СЕТИ И ТЕЛЕКОММУНИКАЦИИ Раздел ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫЕ СЕТИ Часть 1 Нижний Новгород 2008 Информационно-вычислительные сети. Учебное пособие. Часть 1// Н. Новгород, Нижегородский государственный университет, 2008. В учебном пособии излагается материал по курсу «Вычислительные системы, сети и телекоммуникации» раздел «Информационно-вычислительные сети». В первой час- ти пособия содержится базовая информация по основам сетевых технологий. Рассмат- риваются общие вопросы, связанные с организацией вычислительных сетей, модель OSI, принципы передачи данных. Составитель: ст. преподаватель каф. ИАНИ ф-та ВМК, к.т.н. Кумагина Е.А. 2 Содержание 1. ОБЩИЕ ПРИНЦИПЫ ОРГАНИЗАЦИИ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ......... 4 1.1. ПРЕДПОСЫЛКИ РАЗВИТИЯ И ЭВОЛЮЦИЯ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ............................... 4 1.2. ПОНЯТИЕ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ.................................................................................. 5 1.3. КОМПОНЕНТЫ ВС............................................................................................................ 5 1.4. ОДНОРАНГОВЫЕ ЛВС И ЛВС С ВЫДЕЛЕННЫМИ СЕРВЕРАМИ......................................... 7 1.5. ТОПОЛОГИЯ ЛВС............................................................................................................. 8 2. ОТКРЫТЫЕ СИСТЕМЫ И ПРОБЛЕМЫ СТАНДАРТИЗАЦИИ....................... 11 2.1. УРОВНИ СЕТЕВОЙ АРХИТЕКТУРЫ................................................................................... 11 2.2. ИСТОЧНИКИ СЕТЕВЫХ СТАНДАРТОВ.............................................................................. 13 2.3. СЕТИ ОТКРЫТЫХ СИСТЕМ.............................................................................................. 14 2.4. МОДЕЛЬ OSI .................................................................................................................. 14 3. ЛИНИИ СВЯЗИ............................................................................................................... 20 3.1. ХАРАКТЕРИСТИКИ ЛИНИЙ СВЯЗИ................................................................................... 21 3.2. КАБЕЛИ.......................................................................................................................... 23 4. МЕТОДЫ ФИЗИЧЕСКОГО КОДИРОВАНИЯ........................................................ 26 4.1. АНАЛОГОВАЯ МОДУЛЯЦИЯ............................................................................................ 26 4.2. ЦИФРОВОЕ КОДИРОВАНИЕ............................................................................................. 27 4.3. ЛОГИЧЕСКОЕ КОДИРОВАНИЕ......................................................................................... 29 4.4. ДИСКРЕТНАЯ МОДУЛЯЦИЯ АНАЛОГОВЫХ СИГНАЛОВ. .................................................. 30 5. МЕТОДЫ ПЕРЕДАЧИ ДАННЫХ КАНАЛЬНОГО УРОВНЯ.............................. 31 5.1. АСИНХРОННАЯ И СИНХРОННАЯ ПЕРЕДАЧА ДАННЫХ..................................................... 31 5.2. КОММУТАЦИЯ КАНАЛОВ И ПАКЕТОВ............................................................................. 32 5.3. ПРИНЦИПЫ МУЛЬТИПЛЕКСИРОВАНИЯ........................................................................... 36 5.4. ОБНАРУЖЕНИЕ И КОРРЕКЦИЯ ОШИБОК.......................................................................... 37 6. ЛИТЕРАТУРА................................................................................................................. 38 3 1. Общие принципы организации вычислительных сетей 1.1. Предпосылки развития и эволюция вычислительных сетей Концепция ВС является логическим результатом эволюции компьютерных техно- логий и телекоммуникаций. 50-е годы. Первые компьютеры были весьма громоздки. Они не предназначались для интерактивной работы, а работали в пакетном режиме. Программист набивал текст программы на перфокарты, относил их вычислительный центр, а на другой день полу- чал распечатанный результат. При этом подходе наиболее эффективно использовалось рабочее время процессора. Мейнфреймы не пропали. Сейчас они используются, так как один супермощный компьютер содержать и обслуживать легче, чет несколько менее мощных. 60-е годы. Появился новый способ организации вычислительного процесса. Нача- ли развиваться интерактивные многотерминальные системы разделения времени. Процессор один, к нему подключено несколько терминалов. Время реакции системы было достаточно мало, так что пользователь не замечал параллельной работы с други- ми пользователями. Обеспечивался доступ к общим файлам и периферийным устрой- ствам. Это внешне очень похоже на ЛВС, но такая система имеет централизованный характер обработки данных. Сейчас этот принцип используют, например, сети банкоматов. В это время назрела потребность объединения компьютеров, находящихся друг от друга на большом расстоянии. Началось это с решения проблемы подключения терми- нала к компьютеру, удаленному на сотни километров. Это производилось через теле- фонные линии при помощи модемов. Такие системы позволяли пользователям полу- чить удаленный доступ к разделяемым ресурсам мощных компьютеров. Затем были реализованы связи типа компьютер-компьютер. Компьютеры получили возможность обмениваться данными в автоматическом режиме, а это уже является базовым ме- ханизмом в ВС. Так с использованием этого механизма были реализованы службы об- мена файлами, электронной почтой, синхронизации баз данных и др. 70-е годы. Произошел технологический прорыв в области производства компью- теров – появились большие интегральные схемы. Появились первые мини компьюте- ры. Их стоимость постоянно уменьшалась, и теперь даже небольшие подразделения предприятий получили возможность иметь компьютеры. Теперь на одном предпри- ятии имелось много разрозненных компьютеров. Возникла потребность обмена дан- ными между близко расположенными компьютерами. Так образовались первые ЛВС. Было разработано программное обеспечение и устройства сопряжения, необходимые для взаимодействия компьютеров. Отличие от современных ЛВС в том, что для со- единений использовались разнообразные нестандартные устройства со своими спосо- бами представления данных на линии и со своими кабелями. Эти устройства могли со- единять только те типы компьютеров, для которых они были разработаны. 80-е годы. Широкое распространение персональных компьютеров. Они стали иде- альными элементами для построения сетей. С одной стороны они были достаточно мощными для работы сетевого программного обеспечения, а с другой их мощности не хватало для решения сложных задач. Утвердились стандартные технологии объедине- ния компьютеров в сеть Ethernet, Arcnet, Token Ring. 4 Современные тенденции развития ВС Вместо пассивного кабеля используется более сложное коммуникационное обору- дование (коммутаторы, маршрутизаторы). Использование больших компьютеров (мейнфреймов). Передача нового вида информации (голос, видеоизображение). Нужны изменения в протоколах и ОС, для того, чтобы не было задержек в передаче информации. За- держки при передаче файлов или почты не столь критичны. Появление новых беспроводных способов связи. Слияние сетей (локальных и глобальных) и технологий (вычислительные сети, те- лефонные сети, телевизионные сети) благодаря появлению IP-технологий. 1.2. Понятие вычислительной сети Вычислительная сеть – это совокупность компьютеров, соединенных линиями свя- зи. Узлы сети – конечные или промежуточные устройства, имеющие сетевой адрес. Это рабочие станции или сервера (компьютеры с сетевым интерфейсом), периферий- ные устройства (принтер, плоттер, сканер), сетевые телекоммуникационные устройст- ва (модем коллективного пользования) и маршрутизаторы. Линии связи образованы кабелями, сетевыми адаптерами и др. устройствами ком- муникации. Все сетевое оборудование работает под управлением системного и при- кладного программного обеспечения. Благодаря вычислительным сетям пользователи получили возможность совместно- го использования ресурсов, программ и данных всех компьютеров. Понятие локальная вычислительная сеть – ЛВС (англ. LAN – Lokal Area Network) относится к географически ограниченным (территориально или производственно) ап- паратно-программным реализациям, в которых несколько компьютерных систем свя- заны друг с другом с помощью соответствующих средств коммуникаций. Благодаря такому соединению пользователь может взаимодействовать с другими рабочими стан- циями, подключенными к этой ЛВС. Локальные сети могут объединяться в более крупные сети – CAN (Campus Area Network). Это сеть, расположенная в близко стоящих зданиях. Более крупные сети - это сети городского масштаба (MAN, Metropolian Area Network) и широкомасштабная сеть (GAN, Global Area Network). Локальные сети характеризуются более высокой скоростью передачи данных от 10 Мбит/с и тем, что для них обычно прокладываются специальная кабельная система. В глобальных сетях используются уже проложенные линии связи и скорости передачи в них существенно ниже. 1.3. Компоненты ВС 1. Аппаратная платформа Компьютеры. От персональных компьютеров до супер ЭВМ. Набор компьютеров должен соответствовать классу задач, решаемых сетью. Коммуникационное оборудование. Хотя компьютеры являются центральными элементами обработки информации в сети, коммуникационное оборудование играет тоже важную роль. Это кабельные системы, повторители, мосты, коммутаторы, мар- 5 шрутизаторы, модульные концентраторы. Они влияют как на характеристики сети, так и на ее стоимость. 2. Программная платформа сети Операционные системы. Эффективность работы сети зависит от того, какие кон- цепции управления локальными и распределенными ресурсами положены в основу се- тевой ОС. (Novell NetWare, Windows NT) Сетевые приложения. Самый верхний слой сетевых средств это различные сете- вые приложения: сетевые базы данных, почтовые системы, системы автоматизации коллективной работы и др. Таблица 1. Компоненты ВС Приложения предметной области (бух.учет, автоматизированное проектирование, управление технологическими процессами и др.) Системные сервисы (www, e-mail, файловый, Программная платформа мультимедийный, IP-телефония, эл. коммерция) СУБД Сетевые операционные системы Транспортная система Аппаратная платформа Компьютеры Вопрос: когда нужна сеть? Внедрение сети на предприятии должно в конечном итоге должно повысить эф- фективность его работы, что отразиться в увеличении прибыли. В производственной практике ВС играют очень большую роль. Посредством ЛВС в систему объединяются персональные компьютеры, расположенные на многих уда- ленных рабочих местах, которые используют совместно оборудование, программные средства и информацию. Рабочие места сотрудников перестают быть изолированными и объединяются в единую систему. Рассмотрим преимущества, получаемые при сете- вом объединении персональных компьютеров по сравнению с автономными компью- терами или многомашинными системами. 1. Возможность совместного использования данных и устройств. Это обеспечивает оперативный доступ к обширной корпоративной информации, что позволяет принимать быстрые и качественные решения. Разделение ресурсов по- зволяет экономно их использовать, например, управлять периферийными устройства- ми, такими как лазерные печатающие устройства, со всех присоединенных рабочих станций. К разделяемым ресурсам относят дисковое пространство, принтеры, модемы, факс-модемы. Разделение программных средств предоставляет возможность одновременного ис- пользования централизованных, ранее установленных программных средств. Хотя ра- бота такого приложения несколько замедлится (нужно время на передачу данных по сети), но такой подход облегчит администрирование и поддержку приложения. При разделении ресурсов процессора возможно использование вычислительных мощностей для обработки данных другими системами, входящими в сеть. Предостав- ляемая возможность заключается в том, что на имеющиеся ресурсы не «набрасывают- 6 ся» моментально, а только лишь через специальный процессор, доступный каждой ра- бочей станции. 2. Совершенствование коммуникаций. Это улучшение процесса обмена информацией между сотрудниками предприятия, клиентами, поставщиками. Сети снижают потребность предприятий в других формах передачи информации (телефон или обычная почта). Новые технологии позволяют пе- редавать не только компьютерные данные, но и видеоинформацию. Про программы электронной почты, чаты, планировщики и говорить не приходится. 3. Высокая отказоустойчивость. Это способность системы выполнять свои функции при отказе отдельных элемен- тов аппаратуры и при неполной доступности данных. Основой этого является избы- точность обрабатывающих узлов. При отказе узла его задачи переназначаются на дру- гие узлы. Наборы данных могут дублироваться на ВЗУ нескольких компьютеров сети, так что при отказе одного из них данные продолжают оставаться доступными. 4. Способность выполнять параллельные вычисления. За счет этого в системе с несколькими узлами может быть достигнута производи- тельность, превышающая производительность отдельного процессора. 1.4. Одноранговые ЛВС и ЛВС с выделенными серверами Существует два подхода к организации сетевого программного обеспечения. ЛВС подразделяются на два кардинально различающихся класса: одноранговые (одноуров- невые) сети и иерархические (многоуровневые). При работе в сети компьютер может предоставлять свои ресурсы сетевым пользо- вателям (сервер), а может осуществлять доступ к сетевым ресурсам (клиент). Одноранговые сети Одноранговая сеть представляет собой сеть равноправных компьютеров (равные права доступа к ресурсам друг друга). Функции управления сетью передаются по оче- реди от одной станции к другой. Как правило, рабочие станции имеют доступ к дискам других станций. Целесообразно использовать одноранговые сети, если идет интенсив- ный обмен данными между станциями. В одноранговых сетях все компьютеры равны в правах доступа к ресурсам друг друга. Каждый пользователь может по своему желанию объявить какой-либо ресурс своего компьютера разделяемым, после чего другие пользователи могут его эксплуа- тировать. В таких сетях на всех компьютерах устанавливается одна и та же ОС, кото- рая предоставляет всем компьютерам в сети потенциально равные возможности. В одноранговых сетях также может возникнуть функциональная несимметрич- ность: одни пользователи не желают разделять свои ресурсы с другими, и в таком слу- чае их компьютеры выполняют роль клиента. За другими компьютерами администра- тор закрепил только функции по организации совместного использования ресурсов, а, значит, они являются серверами. В третьем случае, когда локальный пользователь не возражает против использования его ресурсов и сам не исключает возможности обра- щения к другим компьютерам, ОС, устанавливаемая на его компьютере, должна вклю- чать и серверную, и клиентскую части. В отличие от сетей с выделенными серверами, в одноранговых сетях отсутствует специализация ОС в зависимости от преобладаю- 7 щей функциональной направленности – клиента или сервера. Все вариации реализу- ются средствами конфигурирования одного и того же варианта ОС. Достоинство одноранговой сети – простота обслуживания (это функции системно- го администратора). Однако эти сети применяются в основном для объединения не- больших групп пользователей, не предъявляющих больших требований к объемам хранимой информации, ее защищенности от несанкционированного доступа и к скоро- сти доступа. Иерархические сети При повышенных требованиях к этим характеристикам более подходящими явля- ются двухранговые сети (иерархические, с выделенным сервером), где сервер лучше решает задачу обслуживания пользователей своими ресурсами, так как его аппаратура и сетевая операционная система специально спроектированы для этой цели. Тип сервера определяется множеством задач, для решения которых он предназна- чен: сервер файлов – хранение данных и управление доступом к ним сервер печати – управление принтером и доступом к нему сервер служб безопасности – обеспечивает функционирование системы защиты ре- сурсов, хранит информацию об устройствах и пользователях сервер приложений – выполняет вычисляющие части клиент-серверных приложе- ний почтовый сервер – отвечает за функционирование электронной почты. 1.5. Топология ЛВС Топология (topos – место, logos – учение) – это раздел математики, изучающий способы соединения различных сущностей. Применительно к компьютерным сетям это способы соединения элементов сети. Топология ЛВС – это конфигурация графа, вершины которого это компьютеры или иное оборудование, дуги – физические связи между ними. Конфигурация физических связей определяется электрическими соединениями. Она может отличаться от конфигурации логических связей, которые определяются маршрутами передачи данных путем настройки коммуникационного оборудования. Выбор той или иной топологии влияет на состав оборудования, на методы управ- ления сетью, на возможности расширения сети. Пассивная топология та, в которой устройства не регенерируют сигнал, передан- ный источником. Примером являются топологии шина и звезда. В активной тополо- гии устройства регенерируют не предназначенный им сигнал и передают его дальше. Примером активной топологии является кольцо. а б в Рис. 1 Базовые топологии 8 Общая шина В сети с шинной топологией (рис. 1, а) все устройства объединены единой средой передачи. Все рабочие станции могут непосредственно вступать в контакт с любой ра- бочей станцией, имеющейся в сети. Передаваемая информация может распространять- ся в обе стороны. Пропускная способность канала связи делится между всеми узлами сети. Рабочие станции в любое время, без прерывания работы всей вычислительной се- ти, могут быть подключены к ней или отключены. Функционирование вычислитель- ной сети не зависит от состояния отдельной рабочей станции. Благодаря тому, что рабочие станции можно включать без прерывания сетевых процессов и коммуникационной среды, очень легко прослушивать информацию, т.е. ответвлять информацию из коммуникационной среды. Плюсы: низкая стоимость и простота разводки, не требуется дополнительное обо- рудование. Минусы: низкая надежность и производительность. Дефект кабеля или разъема па- рализует всю сеть. Звезда Концепция топологии сети в виде звезды (рис. 1, б) пришла из области больших ЭВМ, в которой головная машина получает и обрабатывает все данные с периферий- ных устройств как активный узел обработки данных. Вся информация между двумя периферийными рабочими местами проходит через центральный узел вычислительной сети. Пропускная способность сети определяется вычислительной мощностью узла и гарантируется для каждой рабочей станции. Кабельное соединение довольно простое, так как каждая рабочая станция связана с узлом. Затраты на прокладку кабелей высокие, особенно когда центральный узел гео- графически расположен не в центре топологии. При расширении вычислительных се- тей к новому рабочему месту необходимо прокладывать отдельный кабель из центра сети. Топология в виде звезды является наиболее быстродействующей из всех топологий вычислительных сетей, поскольку передача данных между рабочими станциями про- ходит через центральный узел (при его хорошей производительности) по отдельным линиям, используемым только этими рабочими станциями. Частота запросов передачи информации от одной станции к другой невысокая, по сравнению с достигаемой в дру- гих топологиях. Производительность вычислительной сети в первую очередь зависит от мощности центрального узла. Он может быть узким местом вычислительной сети. В случае вы- хода из строя центрального узла нарушается работа всей сети. Центральный узел управления может реализовать оптимальный механизм защиты против несанкционированного доступа к информации. Вся вычислительная сеть может управляться из ее центра. Плюсы: более высокая пропускная способность, простота подключения новых уз- лов, более высокая защищенность от прослушивания. Минусы: зависимость работоспособности от состояния центра, высокий расход ка- беля, более высокая стоимость. 9 Кольцо При кольцевой топологии сети (рис. 1, в) рабочие станции связаны одна с другой по кругу, т.е. рабочая станция 1 с рабочей станцией 2, рабочая станция 3 с рабочей станцией 4 и т.д. Последняя рабочая станция связана с первой. Коммуникационная связь замыкается в кольцо. В настоящее время вместо попарного соединения исполь- зуется центральное устройство, внутри которого реализована топология кольцо. Это устройство может быть активным и регенерировать сигнал, а может быть просто ком- мутатором. Прокладка кабелей от одной рабочей станции до другой может быть довольно сложной и дорогостоящей, особенно если географически рабочие станции расположе- ны далеко от кольца (например, в линию). Сообщения циркулируют регулярно по кругу. Рабочая станция посылает по опре- деленному конечному адресу информацию, предварительно получив из кольца запрос. Пересылка сообщений является очень эффективной, так как большинство сообщений можно отправлять «в дорогу» по кабельной системе одно за другим. Очень просто можно сделать кольцевой запрос на все станции. Продолжительность передачи ин- формации увеличивается пропорционально количеству рабочих станций, входящих в вычислительную сеть. Основная проблема при кольцевой топологии заключается в том, что каждая рабо- чая станция должна активно участвовать в пересылке информации, и в случае выхода из строя хотя бы одной из них вся сеть парализуется. Неисправности в кабельных со- единениях локализуются легко. Подключение новой рабочей станции требует кратко срочного выключения сети, так как во время установки кольцо должно быть разомкнуто. Ограничения на протя- женность вычислительной сети не существует, так как оно, в конечном счете, опреде- ляется исключительно расстоянием между двумя рабочими станциями. Минусы: низкая отказоустойчивость, разрыв сети для добавления узлов. Таблица 2. Характеристики топологий вычислительных сетей Топология Характеристика Шина Звезда Кольцо Стоимость расширения Средняя Незначительная Средняя Присоединение абонен- Пассивное Пассивное Активное тов Защита от отказов Высокая Незначительная Незначительная Размеры системы Ограниченны Любые Любые Защищенность от про- Незначительная Хорошая Хорошая слушивания Поведение системы при Плохое Хорошее Удовлетвори- высоких нагрузках тельное Возможность работы в Плохая Очень хорошая Хорошая реальном режиме вре- мени Разводка кабеля Хорошая Удовлетвори- Удовлетвори- тельная тельная 10
