Локальные вычислительные сети (лвс) 14. 1



Дата03.12.2018
Размер0.54 Mb.
Название файла1 14.docx

1 14. ЛОКАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ СЕТИ (ЛВС) 14.1. Типы и характеристики ЛВС Локальная вычислительная сеть представляет собой систему распределенной обработки данных, охватывающую небольшую территорию (диаметром до 10 км) внутри учреждений, НИИ, вузов, банков, офисов и т.п., это система взаимосвязанных и распределенных на фиксированной территории средств передачи и обработки информации, ориентированных на коллективное использование общесетевых ресурсов — аппаратных, информационных, программных. ЛВС можно рассматривать как коммуникационную систему, которая поддерживает в пределах одного здания или некоторой ограниченной территории один или несколько высокоскоростных каналов передачи информации, предоставляемых подключенным абонентским системам (АС) для кратковременного использования. В обобщенной структуре ЛВС выделяются совокупность абонентских узлов, или систем (их число может быть от десятков до сотен), серверов и коммуникационная подсеть (КП). Основными компонентами сети являются кабели (передающие среды), рабочие станции (АРМ пользователей сети), платы интерфейса сети (сетевые адаптеры), серверы сети. Рабочими станциями (PC) в ЛВС служат, как правило, персональные компьютеры (ПК). На PC пользователями сети реализуются прикладные задачи, выполнение которых связано с понятием вычислительного процесса. Серверы сети — это аппаратно-программные системы, выполняющие функции управления распределением сетевых ресурсов общего доступа, которые могут работать и как обычная абонентская система. В качестве аппаратной части сервера используются достаточно мощный ПК, мини-ЭВМ, большая ЭВМ или компьютер, спроектированный специально как сервер. В ЛВС может быть несколько различных серверов для управления сетевыми ресурсами, однако всегда имеется один (или более) файл-сервер (сервер баз данных) для управления внешними ЗУ общего доступа и организации распределенных баз данных (РБД). Рабочие станции и серверы соединяются с кабелем коммуникационной подсети с помощью интерфейсных плат — сетевых адаптеров (СА). Основные функции СА: организация приема (передачи) данных из (в) PC, согласование скорости приема (передачи) информации (буферизация), формирование пакета данных, параллельно-последовательное преобразование (конвертирование), кодирование (декодирование) данных, проверка правильности передачи, установление соединения с требуемым абонентом сети, организация собственно обмена данными. В ряде случаев перечень функций С А существенно увеличивается, и тогда они строятся на основе микропроцессоров и встроенных модемов. В ЛВС в качестве кабельных передающих сред используются витая пара, коаксиальный кабель и оптоволоконный кабель. Кроме указанного, в ЛВС используется следующее сетевое оборудование: приемопередатчики (трансиверы) и повторители (репитеры) — для объединения сегментов локальной сети с шинной топологией; концентраторы (хабы) — для формирования сети произвольной топологии (используются активные и Пассивные концентраторы); мосты — для объединения локальных сетей в единое целое и повышения 2 производительности этого целого путем регулирования трафика (данных пользователя) между отдельными подсетями; маршрутизаторы и коммутаторы — для реализации функций коммутации и маршрутизации при управлении трафиком в сегментированных (состоящих из взаимосвязанных сегментов) сетях. В отличие от мостов, обеспечивающих сегментацию сети на физическом уровне, маршрутизаторы выполняют ряд «интеллектуальных» функций при управлении трафиком. Коммутаторы, выполняя практически те же функции, что и маршрутизаторы, превосходят их по производительности и обладают меньшей латентностью (аппаратная временная задержка между получением и пересылкой информации); модемы (модуляторы — демодуляторы) — для согласования цифровых сигналов, генерируемых компьютером, с аналоговыми сигналами типичной современной телефонной линии; анализаторы — для контроля качества функционирования сети; сетевые тестеры — для проверки кабелей и отыскания неисправностей в системе установленных кабелей. Основные характеристики ЛВС: • территориальная протяженность сети (длина общего канала связи); • максимальная скорость передачи данных; • максимальное число АС в сети; • максимально возможное расстояние между рабочими станциями в сети; • топология сети; • вид физической среды передачи данных; • максимальное число каналов передачи данных; • тип передачи сигналов (синхронный или асинхронный); • метод доступа абонентов в сеть; • структура программного обеспечения сети; • возможность передачи речи и видеосигналов; • условия надежной работы сети; • возможность связи ЛВС между собой и с сетью более высокого уровня; • возможность использования процедуры установления приоритетов при одновременном подключении абонентов к общему каналу. К наиболее типичным областям применения ЛВС относятся следующие. Обработка текстов — одна из наиболее распространенных функций средств обработки информации, используемых в ЛВС. Передача и обработка информации в сети, развернутой на предприятии (в организации, вузе и т.д.), обеспечивает реальный переход к «безбумажной» технологии, вытесняя полностью или частично пишущие машинки. Организация собственных информационных систем, содержащих автоматизированные базы данных — индивидуальные и общие, сосредоточенные и распределенные. Такие БД могут быть в каждой организации или фирме. Обмен информацией между АС сети — важное средство сокращения до минимума бумажного документооборота. Передача данных и связь занимают особое место среди приложений сети, так как это главное условие нормального функционирования современных организаций. Обеспечение распределенной обработки данных, связанное с объединением 3 АРМ всех специалистов данной организации в сеть. Несмотря на существенные различия в характере и объеме расчетов, проводимых на АРМ специалистами различного профиля, используемая при этом информация в рамках одной организации, как правило, находится в единой (интегрированной) базе данных. Поэтому объединение таких АРМ в сеть является целесообразным и весьма эффективным решением. Поддержка принятия управленческих решений, предоставляющая руководителям и управленческому персоналу организации достоверную и оперативную информацию, необходимую для оценки ситуации и принятия правильных решений. Организация электронной почты — один из видов услуг ЛВС, позволяющих руководителям и всем сотрудникам предприятия оперативно получать всевозможные сведения, необходимые в его производственно-хозяйственной, коммерческой и торговой деятельности. Коллективное использование дорогостоящих ресурсов — необходимое условие снижения стоимости работ, выполняемых в порядке реализации вышеуказанных применений ЛВС. Речь идет о таких ресурсах, как высокоскоростные печатающие устройства, запоминающие устройства большой емкости, мощные средства обработки информации, прикладные программные системы, базы данных, базы знаний. Очевидно, что такие средства нецелесообразно (вследствие невысокого коэффициента использования и дороговизны) иметь в каждой абонентской системе сети. Достаточно, если в сети эти средства имеются в одном или нескольких экземплярах, но доступ к ним обеспечивается для всех АС. В зависимости от характера деятельности организации, в которой развернута одна или несколько локальных сетей, указанные функции реализуются в определенной комбинации. Кроме того, могут выполняться и другие функции, специфические для данной организации. Типы ЛВС. Для деления ЛВС на группы используются определенные классификационные признаки. По назначению ЛВС делятся на информационные (информационнопоисковые), управляющие (технологическими, административными, организационными и другими процессами), расчетные, информационно-расчетные, обработки документальной информации и др. По типам используемых в сети ЭВМ их можно разделить на неоднородные, где применяются различные классы (микро-, мини-, большие) и модели (внутри классов) ЭВМ, а также различное абонентское оборудование, и однородные, содержащие одинаковые модели ЭВМ и однотипный состав абонентских средств. По организации управления однородные ЛВС различаются на сети с централизованным и децентрализованным управлением. В сетях с централизованным управлением выделяются одна или несколько машин (центральных систем или органов), управляющих работой сети. Диски выделенных машин, называемых файл-серверами или серверами баз данных, доступны всем другим компьютерам (рабочим станциям) сети. На серверах работает сетевая ОС, обычно мультизадачная. Рабочие станции имеют доступ к дискам серверов и совместно используемым принтерам, но, как правило, не могут работать непосредственно с дисками других PC. Серверы могут быть выделенными, и тогда 4 они выполняют только задачи управления сетью и не используются как PC, или невыделенными, когда параллельно с задачей управления сетью выполняют пользовательские программы (при этом снижается производительность сервера и надежность работы всей сети из-за возможной ошибки в пользовательской программе, которая может привести к остановке работы сети). Такие сети отличаются простотой обеспечения функций взаимодействия между АС ЛВС, но их применение целесообразно при сравнительно небольшом числе АС в сети. В сетях с централизованным управлением большая часть информационно-вычислительных ресурсов сосредоточена в центральной системе. Они отличаются также более надежной системой защиты информации. Если информационно-вычислительные ресурсы ЛВС равномерно распределены по большому числу АС, централизованное управление малоэффективно из-за резкого увеличения служебной (управляющей) информации. В этом случае эффективными оказываются сети с децентрализованным (распределенным) управлением, или одноранговые. В таких сетях нет выделенных серверов, функции управления сетью передаются по очереди от одной PC к другой. Рабочие станции имеют доступ к дискам и принтерам других PC. Это облегчает совместную работу групп пользователей, но производительность сети несколько понижается. Недостатки одноранговых сетей: зависимость эффективности функционирования сети от количества АС, сложность управления сетью, сложность обеспечения защиты информации от несанкционированного доступа. По скорости передачи данных в общем канале различают: • ЛВС с малой пропускной способностью (единицы мегабитов в секунду), в которых в качестве физической передающей среды используется обычно витая пара или коаксиальный кабель; • ЛВС со средней пропускной способностью (десятки мегабитов в секунду), в которых используется также коаксиальный кабель или витая пара; • ЛВС с большой пропускной способностью (сотни мегабитов в секунду), где применяются оптоволоконные кабели (световоды). По топологии, т.е. конфигурации элементов в сети ЛВС делятся: на общую шину, кольцо, звезду и др. 14.2.Протоколы передачи данных и методы доступа к передающей среде в ЛВС Протоколы передачи данных нижнего уровня, получившие распространение в ЛВС, приведены на рис. 14.1. Типичными методами доступа к передающей среде в современных ЛВС являются: • множественный доступ с контролем несущей и обнаружением конфликтов (CSMA/CD), иначе называемый методом доступа Ethernet, так как именно в этой сети он получил наибольшее распространение; • маркерное кольцо (метод доступа Token Ring); • маркерная шина (метод доступа Arcnet). Указанные методы доступа реализованы соответственно на стандартах IEEE802.3, IEEE802.5, IEEE802.4. 5 Рис.14.1. Протоколы передачи данных нижнего уровня в ЛВС Метод доступа Ethernet (метод случайного доступа) разработан фирмой Xerox в 1975 г. и используется в ЛВС с шинной топологией, обеспечивает высокую скорость передачи данных и надежность. Это метод множественного доступа с прослушиванием несущей и разрешением конфликтов (коллизий). Каждая PC перед началом передачи определяет, свободен канал или занят. Если канал свободен, PC начинает передачу данных, осуществляемую пакетами, упакованными в кадры. Изза различных системных задержек могут возникнуть коллизии. В этом случае станция задерживает передачу на определенное время. Для каждой PC устанавливается свое время ожидания перед повторной передачей кадра. Коллизии приводят к снижению быстродействия сети только при сравнительно большом количестве активных PC (до 80—100). Метод доступа Token Ring разработан фирмой IBM и рассчитан на кольцевую топологию сети. Это селективный метод доступа в кольцевой моноканал, именуемый «маркерное кольцо». В качестве маркера используется уникальная последовательность битов. Маркер не имеет адреса и может находиться в одном из двух состояний — свободном или занятом. Если ни одна PC не готова к передаче данных, свободный маркер циркулирует по кольцу. Станция, имеющая кадр для передачи, ждет подхода свободного маркера, захватывает его, изменяет состояние маркера на «занятый» и добавляет к нему кадр. Занятый маркер с кадром перемещается по кольцу и возвращается к станции-отправителю, причем при прохождении через узел назначения снимается копия кадра. Станция-отправитель удаляет свой кадр из кольца, изменяет состояние маркера на «свободный» и передает его дальше по кольцу. С этого момента любая станция может изменить состояние маркера на «занятый» и начать передачу данных. Описанная процедура характерна для сети, в которой все станции имеют одинаковый приоритет. В рамках метода «маркерное кольцо» предусматривается возможность передачи кадров станции с учетом их приоритетов. Тогда станции с низким приоритетом могут захватывать кольцо в случае неактивности станций с более высоким приоритетом. 6 Метод доступа Arcnet разработан фирмой Datapoint Corp. и используется в ЛВС с топологией «звезда» и «общая шина». Это селективный метод доступа в моноканал, называемый «маркерная шина». Маркер создается одной из станций сети и имеет адресное поле, где указывается номер (адрес) станции, владеющий маркером. Передачу производит только та станция, которая в данный момент владеет маркером (эстафетной палочкой). Остальные станции работают на прием. Последовательность передачи маркера от одной станции к другой задается управляющей станцией сети. Станции, последовательно получающие маркер для передачи кадров, образуют «логическое кольцо». Станция, получившая маркер (полномочия на передачу информации), передает свой подготовленный кадр в шину. Если кадра для передачи нет, она сразу посылает маркер другой станции согласно установленному порядку передачи полномочий. Так продолжается до тех пор, пока управляющая станция не инициирует новую последовательность передач маркера. Станция назначения, получившая маркер с кадром, «отцепляет» кадр от маркера и передает маркер той станции, которая является следующей в установленной последовательности передач. При таком методе доступа в моноканал имеется возможность обеспечить приоритетное обслуживание абонентов, например, в течение одного цикла, когда маркер совершает полный оборот по «логическому кольцу». Станции с более высоким приоритетом получают маркер не один, а несколько раз. В качестве примера приведем структуру пакета по стандарту ШЕЕ 802.3 с указанием длины каждого поля в байтах. Преамбу ла Признак начала пакета Назначен ие Источник Длина Данные Набивка CRC-сумма 7 1 2 или 6 2 или 6 2 0-1500 ? 4 Преамбула — это поле, содержащее семь одинаковых байтов 10101010, предназначенных для синхронизации. Признак начала пакета — однобайтовое поле для обозначения начала пакета. Назначение — поле длиной 2 или 6 байт (в зависимости от типа ЛВС), указывает, для какой PC данный пакет предназначен. Источник — в этом поле содержится адрес отправителя пакета. Длина — здесь содержится информация о длине данных в пакете. Данные — в это поле записываются данные, составляющие передаваемое сообщение. Набивка — сюда вставляют пустые символы для доведения длины пакета до минимально допустимой величины. При достаточно большой длине поля данных поле набивки может отсутствовать. CRC-сумма — здесь содержится контрольное число, используемое на приемном пункте для выявления ошибок в данных принятого пакета. В качестве контрольного числа применяется остаток избыточной циклической суммы, вычисленный с помощью полиномов типа CRC-32. На приемном пункте также производится вычисление этого остатка и затем его сравнение с содержимым рассматриваемого поля с целью обнаружения ошибок в принятых данных. Общая длина пакета стандарта IEEE 802.3 находится в диапазоне от 64 до 1518 байт, не считая преамбулы и признака начала пакета. Пример 14.1. Найти максимально допустимое расстояние Smax между 7 наиболее удаленными станциями локальной сети Ethernet, если известны величины: • Еп min = 512 бит — минимальная длина пакета (кадра); • Vк = 10 Мбит/с — скорость передачи данных по коаксиальному кабелю (передающей среде в сети); • Vc — 50 000 км/с — скорость распространения сигнала в передающей среде; • Тп ≥ 2Tс, mах, т. е. время передачи пакета (Tп) должно быть более чем вдвое больше, чем время распространения сигнала (Тс, mах) между наиболее удаленными станциями сети. Условие Tп ≥ 2Tc,max означает, что от длины пакета решающим образом зависит общая протяженность сети, в которой реализован метод доступа CSMA/CD. Очевидно, что S max =Vc * Тc, max или Smax ≤ 0,5•Vc•Tп. Smax ≤ 0,5•Vc•(EП,min / Vk Smax ≤ 0,5 • 50 000 • (512/10 • 106 ); S max ≤1,28 км. Пример 14.2. Определить максимальное время реакции на запрос пользователя (Тp,max) в локальной сети с кольцевой топологией, где реализуется ППД типа «маркерное кольцо» без приоритетов, если заданы величины: • Npc = 25 — число рабочих станций в сети; • Vc = 50 000 км/с — скорость распространения сигнала по коаксиальному кабелю (передающей среде); • Tз = 1500 мкс — время задержки маркера с кадром в одном узле (рабочей станции) сети; • Sк = 12,5 км — длина кольцевого моноканала; • Ек = 512 байт — общая длина маркера и кадра; • Vк = 4 Мбит/с — скорость передачи данных по моноканалу. Все абоненты сети активные, т.е. каждый из них готов к передаче своего кадра и выполняет эту операцию, когда подходит его очередь. Время реакции на запрос пользователя — это промежуток времени между моментом готовности подать запрос в сеть (т.е. готовности передать кадр в моноканал) и моментом получения ответа на запрос (т.е. возвращения отправленного кадра, что является подтверждением в получении этого кадра адресатом). Следовательно, Тp,max = Тож, max + Тобс где Тож,mах — максимальное время ожидания подачи запроса (кадра) в моноканал; Тобсл — время собственно обслуживания запроса. Очевидно, что Тож, max=(Npc-1)Tоб где Тоб — время, в течение которого маркер вместе с кадром совершает полный оборот в моноканале. Составляющими этого времени будут: Tс — время распространения сигнала в передающей среде через весь моно- 8 канал; Тк — время передачи кадра через весь моноканал; Т оз— суммарное время задержки передаваемого по кольцу кадра в узлах сети. Так как то Тогда Тож mах = (25-1)38 774 = 930 576 мкс. Можно считать, что Тобсл=Тоб, поэтому Тр,мах = 93 576 +38 774 = 969 350 мкс, т.е. максимальное время реакции на запрос при заданных условиях приблизительно равно одной секунде. Пример 14.3. Определить максимальное время (Ттах) на передачу кадра от одной рабочей станции к другой в сети с звездообразной топологией и эстафетной передачей маркера по логическому кольцу (маркер переходит последовательно от одной PC к другой в порядке возрастания их сетевых номеров), если заданы величины: • Spc = 0,5 км — расстояние между двумя PC сети (для всех PC оно принимается одинаковым); • Vс = 50000 км/с — скорость распространения сигнала в передающей среде (в коаксиальном кабеле); • Ек = 512 байт — длина кадра вместе с маркером; • VK = 4 Мбит/с — скорость передачи данных в сети; • Тз - 1500 мкс — время задержки кадра в одном узле сети; • Nрс =32 — число рабочих станций в сети. Максимальное время на передачу кадра от одной рабочей станции (PC) сети к другой будет в случае, когда станция-отправитель имеет минимальный порядковый номер, а станция-получатель — максимальный порядковый номер. Тогда (14.1) где Тс — время распространения сигнала в передающей среде от одной PC к другой; Тк — время передачи кадра (вместе с маркером) от одной PC к другой. Так как 9 то (14.2) Тмах= 78 554 мкс. До сих пор рассматривались протоколы передачи данных нижнего уровня, работающие на первых трех уровнях семиуровневой эталонной модели ВОС и реализующие соответствующие методы доступа к передающей среде. В соответствии с этими ППД передаются сообщения (пакеты) между рабочими станциями, но не решаются вопросы, связанные с сетевыми файловыми системами и переадресацией файлов. Эти протоколы не включают никаких средств обеспечения правильной последовательности приема переданных данных и средств идентификации прикладных программ, нуждающихся в обмене данными. В отличие от протоколов нижнего уровня, обеспечивающих доступ к передающей среде, протоколы верхнего уровня (называемые также протоколами среднего уровня, так как они реализуются на 4-м и 5-м уровнях модели ВОС) служат для обмена данными. Они предоставляют программам интерфейс для передачи данных методом дейтаграмм, когда пакеты адресуются и передаются без подтверждения получения, и методом сеансов связи, когда устанавливается логическая связь между взаимодействующими станциями (источником и адресатом) и доставка сообщений подтверждается. Протоколы верхнего уровня подробно рассматриваются в следующей главе. Здесь лишь коротко отметим протокол IPX/SPX, получивший широкое применение в локальных сетях, особенно в связи с усложнением их топологии (вопросы маршрутизации перестали быть тривиальными) и расширением предоставляемых услуг. IPX/ SPX — сетевой протокол NetWare, причем IPX (Internetwork Packet Exchange) — протокол межсетевого обмена пакетами, a SPX (Sequenced Packet Exchange) — протокол последовательного обмена пакетами. Протокол IPX/SPX. Этот протокол является набором протоколов IPX и SPX. Фирма Nowell в сетевой операционной системе NetWare применяет протокол IPX для обмена дейтаграммами и протокол SPX для обмена в сеансах связи. Протокол IPX/SPX относится к программно-реализованным протоколам. Он не работает с аппаратными прерываниями, используя функции драйверов операционных систем. Пара протоколов IPX/SPX имеет фиксированную длину заголовка, что приводит к полной совместимости разных реализаций этих протоколов. Протокол IPX применяется маршрутизаторами в СОС NetWare. Он соответствует сетевому уровню модели ВОС и выполняет функции адресации, маршрутизации и переадресации в процессе передачи пакетов сообщений. Несмотря на отсутствие гарантий доставки сообщений (адресат не передает отправителю подтверждения о получении сообщения), в 95% случаев не требуется повторной передачи. На уровне IPX выполняются служебные запросы к файловым серверам., и каждый такой запрос требует ответа со стороны сервера. Этим и определяется 10 надежность работы методом дейтаграмм, так как маршрутизаторы воспринимают реакцию сервера на запрос как ответ на правильно переданный пакет. Протокол SPX работает на транспортном уровне модели ВОС, но имеет и функции, свойственные протоколам сеансового уровня. Он осуществляет управление процессами установки логической связи, обмена и окончания связи между любыми двумя узлами (рабочими станциями) ЛВС. После установления логической связи сообщения могут циркулировать в обоих направлениях с гарантией того, что пакеты передаются без ошибок. Протокол SPX гарантирует очередность приема пакетов согласно очередности отправления. 14.3. Сетевое оборудование ЛВС Рассмотрим подробнее оборудование, используемое в локальных сетях. Сетевые адаптеры (СА). Указанные в п. 14.1 основные функции адаптеров и их технические характеристики определяются поддерживаемым уровнем протокола ЛВС в соответствии с архитектурой семиуровневой эталонной модели ВОС. По выполняемым функциям СА разделяются на две группы [27]: 1. Реализующие функции физического и канального уровней. Такие адаптеры, выполняемые в виде интерфейсных плат, отличаются технической простотой и невысокой стоимостью. Они применяются в сетях с простой топологией, где почти отсутствует необходимость выполнения таких функций, как маршрутизация пакетов, формирование из поступающих пакетов сообщений, согласование протоколов различных сетей и др. 2. Реализующие функции первых четырех уровней модели ВОС — физического, канального, сетевого и транспортного. Эти адаптеры, кроме функций СА первой группы, могут выполнять функции маршрутизации, ретрансляции данных, формирования пакетов из передаваемого сообщения (при передаче), сборки пакетов в сообщение (при приеме), согласования ПДД различных сетей, сокращая таким образом затраты вычислительных ресурсов ЭВМ на организацию сетевого обмена. Технически они могут быть выполнены на базе микропроцессоров. Естественно, что такие адаптеры применяются в ЛВС, где имеется необходимость в реализации перечисленных функций. Адаптеры ориентированы на определенную архитектуру локальной сети и ее технические характеристики, поэтому по топологии ЛВС адаптеры разделяются на следующие группы: поддерживающие шинную топологию, кольцевую, звездообразную, древовидную, комбинированную (звездно-кольцевую, звездношинную). Дифференциация адаптеров по выполняемым функциям и ориентация их на определенную архитектуру ЛВС привели к большому многообразию типов адаптеров и разбросу их характеристик. Концентраторы (хабы). Эти устройства удобны для формирования сети произвольной топологии. Выпускается ряд типов концентраторов — пассивных и активных с автономным питанием, выполняющих роль повторителя. Они отличаются по количеству, типу и длине подключаемых кабелей и могут автоматически управлять подсоединенными сегментами (включать и выключать их в случае обнаружения сбоев и обрывов). Приемопередатчики (трансиверы) и повторители (репитеры). С помощью 11 этих устройств можно объединить несколько сегментов сети с шинной топологией, увеличивая таким образом общую протяженность сети. Приемопередатчик — это устройство, предназначенное для приема пакетов от контроллера рабочих станций сети и передачи их в шину. Он также разрешает коллизии в шине. Конструктивно приемопередатчик и контроллер могут объединяться на одной плате или находиться в различных узлах. Повторитель — устройство с автономным питанием, обеспечивающее передачу данных между сегментами определенной длины. Мосты и шлюзы. Мосты используются для соединения в основном идентичных сетей, имеющих некоторые физические различия на физическом и канальном уровнях. Например, с помощью моста могут соединяться на 3-м (сетевом) уровне две сети с различными более низкими уровнями, но одинаковыми более высокими уровнями. Промышленностью выпускается довольно широкая номенклатура мостов. Среди них — «самообучающиеся» мосты, которые позволяют регулировать доступ к каждой из объединяемых сетей и трафик обмена между ними, а также используются для расширения сети, достигшей своего топологического предела. Некоторые из «самообучающихся мостов» применяются для объединения с помощью арендуемой линии связи локальной сети и удаленной сети в единую сеть, элементы которой могут быть рассредоточены на территории в сотни и тысячи километров. Есть более сложные мосты, которые одновременно выполняют функции многоканального маршрутизатора. К ним относится мост HP 272 A ROUTER ER (он же — многоканальный маршрутизатор), который объединяет две локальные сети и две удаленные сети. Шлюзы применяются для соединения различных сетей. Они выполняют протокольное преобразование для всех семи уровней модели ВОС, в частности маршрутизацию пакетов, преобразование сообщения из одного формата в другой или из одной системы кодирования в другую. Следует иметь в виду, что, по мере того как взаимная связь устанавливается на все более высоких уровнях модели ВОС, задача поддержания этой связи усложняется, и для ее реализации требуется более мощный процессор. Маршрутизаторы (роутеры). Эти устройства устанавливают соединение на 4-м (транспортном) уровне, при этом верхние уровни сети (5-й, 6-й и 7-й) должны быть одинаковыми. Они обеспечивают достаточно сложный уровень сервиса, так как могут выполнять «интеллектуальные» функции: выбор наилучшего маршрута для передачи сообщения, адресованного другой сети; управление балансированной нагрузкой в сети путем равномерного распределения потоков данных; защиту данных; буферизацию передаваемых данных; различные протокольные преобразования. Такие возможности маршрутизаторов особенно важны при построении базовых сетей крупных организаций. Использование маршрутизаторов при объединении ряда небольших локальных сетей в единую сеть дает следующие преимущества (по сравнению с большой ЛВС, имеющей такое же количество абонентских систем): • обеспечивается большая безопасность информации, циркулирующей в сети. В большой ЛВС, работающей в широковещательном режиме, информация распространяется по всей кабельной системе, поэтому лица, заинтересованные в расстройстве схемы адресации и приеме не адресованных им передач, имеют для 12 этого все возможности. В сети, образованной из нескольких небольших ЛВС, защищенность информации выше: с помощью маршрутизаторов осуществляется межсетевая коммутация, а обычные сетевые потоки данных остаются локальными, т.е. работа в широковещательном режиме возможна только в пределах небольшой ЛВС; • повышается надежность работы сети: выход из строя одной ЛВС не отражается на работе других взаимосвязанных сетей, так как маршрутизаторы, осуществляющие множественное взаимодействие, изолируют отказавшие сети; • увеличивается производительность в пределах каждой индивидуальной сети, входящей в состав единой сети. В каждой небольшой ЛВС имеются свои средства управления сетью, повышающие степень ее самостоятельности. Кроме того, уменьшаются нагрузки, связанные с потоком данных, генерируемых рабочими станциями (в полном объеме по кабельной системе индивидуальной сети распространяются только те данные, которые поступают от «своих» рабочих станций); • увеличивается диапазон действия сети: выполняя функции усилителей сигнала, маршрутизаторы устраняют ограничение по допустимой протяженности длины кабеля. Коммутаторы. Появление коммутаторов в сетях диктовалось теми же потребностями, что и в случае мостов и маршрутизаторов, но, кроме того, необходимостью улучшения некоторых характеристик сетевого оборудования. Например, коммутаторы обладают большей пропускной способностью, что важно для интерактивного трафика между взаимодействующими рабочими станциями. В сети Ethernet коммутаторы обрабатывают полученный пакет в реальном масштабе времени, обеспечивая низкую латентность и высокую скорость коммутации. В отличие от первых образцов современные коммутаторы обладают гибкой архитектурой и широкими функциональными возможностями. Они обеспечивают оперативную коммутацию пакетов с проверкой корректности данных, упрощают создание логических сетей с полным набором встроенных средств сетевого управления, в составе концентраторов с высокоскоростными переключаемыми магистралями позволяют достичь приемлемого варианта в организации сетевых соединений (например, формирования на магистрали выделенного сегмента, включающего двух конечных пользователей). По своему назначению и функциональным возможностям современные мосты, маршрутизаторы и коммутаторы довольно близки друг к другу. Однако каждый из типов этих устройств разрабатывался не с целью вытеснения других устройств, он имеет свои области применения. Мосты обеспечивают сегментацию сети на физическом уровне, поэтому их «интеллектуальные» возможности ограничены. Маршрутизаторы, интегрируя физические и логические сегменты сети в единое целое, решают при этом ряд «интеллектуальных» функций, но отличаются невысокой латентностью, что негативно отражается на оперативности управления трафиком. Коммутаторы идеально приспособлены для поддержки высокопроизводительной коллективной работы. В очень крупных сетях, насчитывающих тысячи узлов, мосты и маршрутизаторы обеспечивают более эффективное управление трафиком, чем коммутаторы. В сетях с небольшим числом пользователей целесообразно применять высокоскоростную коммутацию с малым временем задержки. 13 При формировании больших сетей масштаба предприятия наиболее удачным является комбинированный вариант использования мостов, маршрутизаторов и коммутаторов, умелое их сочетание, позволяющее создать действительно гибкую сетевую архитектуру. Модемы и факс-модемы. Модем, обеспечивая согласование цифровых сигналов компьютера с аналоговыми сигналами телефонной линии, при передаче данных осуществляет модулирование аналоговых сигналов цифровой информацией, а при приеме — демодулирование. Главное отличие между ними — способ модуляции. Различают модемы с частотной, амплитудной и фазовой модуляцией. При создании модемов придерживаются определенных стандартов передачи сигналов. Существуют стандарты по ряду признаков. По скорости передачи данных разработаны модемы стандартов: V. 22 bis — для скорости 2400 бит/с, V.32 bis — для скорости 9600 бит/с и V.32 bis — для 14400 бит/с. В более скоростных модемах обычно реализованы и предшествующие стандарты передачи сигналов и, кроме того, предусмотрены запасные режимы с меньшими скоростями. Например, для стандарта V.32 bis это скорости 12 000, 9 600, 7 200 и 4 800 бит/с. В настоящее время используются модемы со скоростью передачи 56 Мбит/с. Второй стандарт связан с используемыми протоколами коррекции ошибок. Многие годы стандартом считались протоколы группы MNP (Microcom Networking Protocol) — MNP1-MNP10. Это аппаратные протоколы фирмы Microcom, обеспечивающие автоматическую коррекцию ошибок и компрессию (сжатие) передаваемых данных. В настоящее время используется стандарт МККТТ V.42. В целях совместимости модем стандарта V.42 включает в себя и функции MNP. Третий стандарт определяет реализуемый метод сжатия данных. Здесь также стандарт MNP5, предусматривающий сжатие информации всего лишь вдвое, уступает место стандарту Международного комитета по телеграфии и телефонии (МККТТ) V.42 bis, обеспечивающему сжатие информации в четыре раза. Стандарт V.42 bis в качестве резервного метода сжатия данных включает стандарт MNP5, а в качестве метода коррекции ошибок — стандарт V.42. В состав типичного модема входят: специализированный микропроцессор для управления работой модема, оперативная память для хранения содержимого регистров модема и буферизации передаваемой (получаемой) информации, электрически перепрограммируемая постоянная память для хранения коммуникационных программ, динамик для звукового контроля связи, вспомогательные элементы (трансформатор, резисторы, разъемы и пр.). В конструктивном исполнении модемы могут быть внутренними (встроенными) и внешними. Внутренний модем выполняется в виде отдельной платы, вставляемой в слот на материнской плате компьютера. Внешний модем представлен в виде отдельного устройства с блоком питания, подключаемого к последовательному асинхронному порту компьютера. К телефонной линии связи модем подключается либо непосредственно, либо при помощи микрофона и динамика к обычной телефонной трубке (акустические модемы). Модемы, подключаемые к разным концам одной и той же линии связи, должны быть одинакового стандарта. Факс-модемы обеспечивают скоростную передачу данных только в одном 14 направлении и используют свои собственные стандарты. Они лучше справляются с передачей информации, чем с приемом. В настоящее время выпускаются и комбинированные модемы (модем данных/факс-модем). Анализаторы ЛВС. Это мощный диагностический инструмент, предназначенный для контроля качества функционирования сети. Контроль позволяет наблюдать за работой сети в режиме реального времени и регистрировать события, которые могут означать возникновение проблемы. Контроль сопровождается графическим или цифровым отображением информации. Анализаторы могут накапливать и хранить информацию о состоянии сети с целью последующего его воспроизведения и анализа. Сетевые тестеры. Это приборы, входящие в состав контрольноизмерительной аппаратуры, которая облегчает установку и техническое обслуживание локальных сетей. Тестеры линий передачи являются хорошим средством проверки нового кабеля и отыскания неисправностей в системе установленных кабелей. Они способны не только обнаруживать неисправность, но и сообщать сведения о ее характере и месте расположения. 14.4.Программное обеспечение ЛВС Программное обеспечение (ПО) ЛВС имеет иерархическую структуру, соответствующую семиуровневой модели ВОС. Это существенно облегчает задачу стандартизации ПО в соответствии с общепринятыми протоколами. Известно, что основная задача ЛВС — обеспечение функционирования прикладных процессов, реализуемых АС сети. Выполнение прикладных процессов обеспечивается средствами прикладных программ сети (ППС), которые реализуют протоколы верхнего (прикладного) уровня модели ВОС и соответственно образуют верхний уровень программной структуры ЛВС. Выполнение процессов взаимодействия, с помощью которых осуществляется передача данных между прикладными процессами различных АС, производится средствами сетевых операционных систем (СОС), а также аппаратными средствами сети. Обычно программы СОС локальных сетей реализуют протоколы трех верхних уровней модели ВОС: прикладного уровня (вместе с ППС), представительного и сеансового. Протоколы нижних четырех уровней (транспортного, сетевого, канального и физического), как правило, реализуются аппаратными средствами (сетевым адаптером), но в принципе процедуры этих уровней (кроме физического) могут быть реализованы программно средствами СОС. Сетевые операционные системы. СОС — это система программных средств, управляющих процессами в сети и объединенных общей архитектурой, определенными коммуникационными протоколами и механизмами взаимодействия вычислительных процессов [27]. Она обеспечивает пользователям стандартный и удобный доступ к разнообразным сетевым ресурсам и обладает высоким уровнем прозрачности, т.е. изолирует от пользователя все различия, особенности и физические параметры привязки процессов к обрабатываемым ресурсам. Операционная система, управляющая работой ЛВС, является распределенной. Она распределяет все ресурсы сети между АС и организует обмен между ЭВМ АС. СОС локальных сетей либо создаются на базе готовой одномашинной ОС (например, в сетях Ethernet, Arcnet и Token Ring), либо разрабатываются заново как единое целое. 15 Возможны следующие варианты структур СОС ЛВС: а) каждая ЭВМ сети реализует все функции СОС, т.е. хранит в своей ОП резидентную часть СОС и имеет доступ к любой нерезидентной части, хранящейся на внешних носителях; б) каждая ЭВМ сети имеет копии программ только часто реализуемых функций СОС, копии программ редко реализуемых функций имеются в памяти только одной (или нескольких) ЭВМ; в) каждая ЭВМ сети выполняет только определенный набор функций СОС, причем этот набор является либо индивидуальным, либо некоторые функции будут общими для нескольких ЭВМ. Различия в структурах СОС обусловлены принятыми способами управления ЛВС (децентрализованное или централизованное управление). Отличительной особенностью СОС ЛВС является наличие слоя операционных систем, обеспечивающего обмен информацией между ЭВМ сети. В сетях с централизованным управлением сетевая операционная система, называемая также ОС сервера, обеспечивает выполнение базовых функций, таких, как поддержка файловой системы, планирование задач, управление памятью. Сетевая операционная система и ОС рабочей станции абонентской системы не совместимы, поэтому для обеспечения взаимодействия сервера и PC в рабочую станцию вводится специальная программа, называемая сетевой оболочкой. Оболочка загружается в оперативную память PC как резидентная программа. Она воспринимает прикладные запросы пользователей сети и определяет место их обработки — в локальной ОС станции или в СОС на сервере. Если запрос должен обрабатываться в сети, оболочка преобразует его в соответствии с принятым протоколом, обеспечивая тем самым передачу запроса по нужному адресу. В персональных компьютерах (ПК), используемых в качестве PC, применяются ОС с разной архитектурой и возможностями. Ядро ОС обычно дополняется набором сервисных программ, с помощью которых осуществляется начальная разметка дисков, установка параметров внешних устройств, тестирование оперативной памяти, выдача информации на печать, стыковка с большими ЭВМ и ЛВС и т.д. Получило широкое распространение и фактически стандартизировано несколько «семейств» операционных систем — MS DOS, Windows, Unix, OS/2, ориентированных на определенные классы машин. В качестве сетевой оболочки ОС рабочей станции ЛВС используются более широко следующие: • сетевая оболочка NetWare для взаимодействия с СОС NetWare фирмы. Novell. Она тесно связана с другими сервисными программами ОС PC, в совокупности с которыми образуется более крупная оболочка, обеспечивающая взаимодействие с сетью; • MS Windows фирмы Microsoft. За годы разработки и совершенствования среда Windows превратилась в удобный интерфейс для пользователей. Выпущено много версий Windows с различным назначением: для работы в качестве сетевой оболочки, в качестве программного обеспечения сетевого сервера, для конечных пользователей; • X Window обеспечивает среду, которая представляет собой набор инструментальных средств, управляющих обменом информацией с графическим 16 дисплеем. Она ориентирована на работу в сетях и имеет в своей основе модель «клиент — сервер», характерную для ЛВС с централизованным управлением; • X TreeNet предназначена для совместной работы с многопользовательской СОС с разделением времени NetWare LAN фирмы Novell. В этой оболочке имеется встроенный текстовый редактор, полностью совместимый с редактором Word Star; • программа Norton Commander отличается простотой в эксплуатации и надежностью, в нее включены все основные функции управления файлами и каталогами (копирование, перемещение, удаление, сравнение содержимого двух каталогов и др.). Из оболочки Norton Commander можно автоматически запускать прикладные программы, а ее функции по поддержке коммуникаций достаточно просты. Наиболее распространенными для ЛВС типа «клиент — сервер» являются четыре зарубежные СОС: NetWare фирмы Novell (65% рынка СОС на 1992 г.), LAN Server фирмы IBM (14%), LAN Manager фирмы Microsoft (3%), Vines фирмы Banyan (2%), выполненная на базе Unix. В последние годы широко используются СОС Windows NT, Windows 2000, NetWare 5. Эти СОС отличаются между собой по таким параметрам, как надежность, удобство и разнообразие административных средств для управления сетью и работой пользователей, использование разделяемых ресурсов, наличие защиты информации от несанкционированного доступа, объем резидентной части, занимаемой сетевой оболочкой на PC, зависимость производительности от количества PC в сети, возможность использования нескольких серверов в сети. Одной из популярных является СОС Novell NetWare 386 версии 3.11, которая представляет собой 32-разрядную многозадачную СОС реального времени, работающую в защищенном режиме процессора 80386 или 80486. Эта система работает на одном или нескольких компьютерах, используемых в качестве файлсерверов. Остальные компьютеры сети функционируют в качестве PC, и на них загружается сетевая оболочка — специальный компонент NetWare для PC. К одному серверу подключаются до 250 PC. Все пользователи сети системным администратором могут быть разделены на группы, управление которыми осуществляют администраторы групп. Выпущенная фирмой Novell система NetWare версии 4.0, предназначена для создания крупных многосегментных сетей, содержащих множество серверов и обслуживающих до 1000 пользователей. В новой версии предусмотрено централизованное управление серверами, т.е. системный администратор может управлять всеми серверами и вести единый список пользователей на всех серверах. Следовательно, пользователь, подключившись к сети, получает доступ одновременно ко всем ее ресурсам. Более совершенной является СОС NetWare 5. В сетях с децентрализованным управлением, или одноранговых сетях, объединяются компьютеры, каждый из которых может быть и сервером, и клиентом. В такой сети любой компьютер работает под управлением обычной дисковой ОС, а для выполнения сетевых функций в его оперативную память загружаются программы одноранговой СОС. Для одноранговых ЛВС наиболее популярными СОС являются NetWare Lite фирмы Novell и LANtastic фирмы Artisoft. Большинство этих систем, как и СОС для ЛВС с централизованным управлением, базируются на ОС ПЭВМ типа MS DOS, 17 OS/2, Unix и Windows. Система NetWare Lite довольно удобна для управления работой небольших одноранговых сетей любой топологии: Ethernet, Arcnet, Token Ring. Кроме того, ее работа согласуется с Novell NetWare 3.11, что позволяет комбинировать возможности сетей с централизованным управлением на базе NetWare 3.11 с удобным разделением ресурсов отдельных PC. В сети с системой NetWare Lite управление сетью сравнительно простое, оно включает распределение ресурсов между пользователями, управление доступом к сети и другие задачи. Здесь также может быть введен администратор, однако, как правило, каждый пользователь сам решает, какие ресурсы своей АС он выделяет в общее распоряжение. Система NetWare Lite работает в среде MS DOS, поэтому ее возможности, предоставляемые прикладным программам, не отличаются от возможностей DOS (например, режим «клиент — сервер» здесь невозможен). Система LANtastic (выпущена фирмой Artisoft в 1987 г.) является одной из первых одноранговых СОС. Она очень удобна для пользователей одноранговых сетей, работающих в упрощенном режиме, когда основные операции в сети сводятся к передаче небольших сообщений между компьютерами и использованию в режиме разделения времени общих файлов или устройств. Фирма Artisoft готовит усовершенствованные версии этой СОС, обеспечивающие, в частности, повышенную производительность операций вводавывода для эффективной многопользовательской работы с базами данных. В одноранговых ЛВС применяются также СОС Windows for Workgrups, Personal NetWare, POWERLan. Сетевые операционные системы обеспечивают выполнение лишь общих функций ЛВС (поддержка файл-сервера, обеспечение многопользовательской работы, безопасности и секретности данных и т.д.), но они не могут самостоятельно реализовать многочисленные прикладные процессы. Например, не все СОС имеют собственные средства программирования электронной почты (ЭП) — одного из основных приложений ЛВС. Поэтому важным требованием к большинству современных пакетов прикладных программ (ППП) является их способность работать в условиях локальных сетей, т.е. выполнять функции прикладных программ сети (ППС). В состав наиболее известных ППС входят: • текстовые процессоры (Word 6.0, Word 7.0 и новые версии Word 97, Word 2000); • пакеты электронных таблиц, или табличных процессоров (Quatro Pro версия 3.0, Excel 7.0); • СУБД (Access, dBASE — 4; 5, CLIPPER — 5.0, Paradox 5.0 и др.); • пакеты группового обеспечения (Notes, Offis Vision); • пакеты электронной почты (Microsoft Mail); • интегрированные пакеты (Sumphony, FrameWork); • пакеты телесвязи для обеспечения передачи файлов между ПК (CROSSTALK, SMARTTERM, SMARTCOM II, KERMIT). Эти ППС должны обеспечивать возможность функционирования в сети определенного типа. В настоящее время 90% рынка объединились вокруг сетей Ethernet, ARCnet и Token Ring. Именно к этим типам сетей приспосабливается большинство разработчиков 18 сетевых программных средств. 14.5. Функционирование ЛВС На эффективность функционирования ЛВС оказывают влияние следующие основные факторы: • уровень квалификации пользователей сети. ЛВС — человеко-машинная система (СЧМ), поэтому выходной эффект ее функционирования определяется характеристиками всех трех групп элементов — эргатических, неэргатических и производственной среды; . • качество и возможности СОС, особенно такие, как разнообразие и удобство административных средств для управления сетью и работы пользователей, использование общесетевых ресурсов, зависимость производительности от количества PC в сети; • топология сети и используемые в ней протоколы передачи данных; • количество и возможности аппаратного обеспечения сети (в том числе возможности передающей сети по пропускной способности) и ППС; • количество АС в сети, степень их активности, технология работы пользователей, время на удовлетворение запросов пользователей; • объем и технология использования информационного обеспечения (баз данных и баз знаний); • перечень предоставляемых услуг и их интеллектуальный уровень; • средства и методы защиты информации в сети; • средства и методы обеспечения отказоустойчивости ЛВС; • используемые методы планирования распределенного вычислительного процесса; • используемые режимы функционирования сети. Сетевое программное обеспечение, осуществляющее управление одновременной обработкой информации в различных узлах сети, с точки зрения пользователей, является распределенной операционной средой (системой) [26], принципиальное отличие которой от традиционных централизованных ОС заключается в необходимости применения средств передачи сообщений между одновременно реализуемыми процессами и средств синхронизации этих процессов. Параллельные вычислительные процессы могут возникать между процессами: внутри одной задачи, принадлежащими разным задачам, задачи пользователя и распределенной операционной системы (РОС), самой РОС. Взаимодействие асинхронных параллельных процессов в сети, обеспечиваемое РОС, включает три элемента: инициацию, завершение и синхронизацию. Процесс инициируется (завершается) путем посылки сообщения локальной операционной системе, находящейся в другом узле сети. Процессы и сообщения дополняют друг друга: сообщения инициируют выполнение процессов, а процессы вызывают посылку сообщений. Для синхронизации процессов используется механизм событий. Задача считается выполненной корректно, если результат параллельных вычислений совпадает с результатом последовательных вычислений. Организация вычислительных процессов в ЛВС сопровождается планированием использования выделяемых ресурсов. Методы планирования 19 отличаются большим многообразием, что объясняется многообразием структуры, режимов работы и методов управления ЛВС. В частности, выбор метода планирования тесно связан с режимом функционирования ЛВС. Выделяются следующие режимы: однопрограммная (однозадачная) пакетная обработка, многопрограммная (многозадачная) пакетная обработка, однопрограммная мультипроцессорная обработка (т.е. параллельная обработка одной программы на нескольких компьютерах сети), однопрограммная обработка в режиме разделения времени (многопользовательские системы), многопрограммная обработка в режиме разделения времени, многопрограммная мультипроцессорная обработка (универсальный режим работы сети). Основными критериями оптимальности плана использования вычислительных ресурсов ЛВС для ее терминированных параллельных программ могут быть: минимизация времени выполнения программ (требуется минимизировать максимальное время выполнения программ при заданном количестве доступных процессов), минимизация количества требуемых PC (минимизируется количество процессов, обеспечивающих выполнение программ за время, не превышающее заданное), минимизация среднего времени окончания выполнения заданий (ориентирован на наиболее быстрое в среднем освобождение занимаемых ресурсов сети), максимизация загрузки PC сети, минимизация времени простоев PC. Последние два критерия направлены на более полное использование процессорного времени. Эффективность функционирования ЛВС в значительной степени определяется способами создания и ведения баз данных. В локальных сетях для создания БД реализованы две архитектуры: файл-сервер и клиент-сервер. В случае использования архитектуры файл-сервер файлы базы данных располагаются на дисках файл-сервера (в качестве файл-сервера применяется мощный ПК), и все рабочие станции получают к нему доступ, т.е. на PC устанавливаются сетевые версии широко распространенных СУБД персональных компьютеров. Основной недостаток такой архитектуры заключается в необходимости пересылки по линиям связи сети фрагментов файлов базы данных значительных объемов, что приводит к быстрому насыщению сетевого трафика и возрастанию времени реакции информационной системы. Следовательно, не обеспечивается достаточная производительность сети (особенно при большом количестве PC). В архитектуре «клиент — сервер» этот недостаток устранен, в связи с чем обеспечивается совместная работа многих пользователей с большими БД в реальном масштабе времени. Помимо файл-сервера к сети подключается еще один мощный компьютер (СУБД-сервер, или сервер БД) исключительно для работы с БД. Сама база данных может располагаться на дисках СУБД-сервера или файл-сервера. Принимая запросы от PC на поиск данных в БД, СУБД-сервер сам осуществляет поиск и его результаты отсылает через сеть в запросившую их PC. Следовательно, по сети передаются только запрос и найденные данные. СУБД-сервер обычно работает в среде многозадачной ОС (Unix, OS/2, Novell NetWare и др.), которая сама занимается распределением ресурсов при поступлении одновременно' нескольких запросов от PC. В качестве СУБД рабочих станций ЛВС в настоящее время применяются: 20 • СУБД dBase V фирмы Ashton — Tate Corporation, работающая в локальном режиме в среде MS DOS версии 2.1 и выше и в сетевом режиме в среде MS DOS версии не ниже 3.1, и IBM PC NetWork или Novell Advanced NetWare/86 LAN; • СУБД dBase IV, созданная в 1988 г. на основе предыдущей системы dBase III, в которую внесены значительные усовершенствования; • система Clipper 5.0 фирмы Nantucket Corporation, являющаяся развитием системы Clipper 87; • система FoxPro фирмы Fox Software Inc (1990 г.), включающая все лучшие функциональные возможности своей предшественницы — системы FoxBase+; • СУБД Data Ease компании Data Ease, в которой используются простые вопросы и ответы при создании приложений или формировании запросов; • СУБД Alfa Four, позволяющая быстро создать простые приложения; • система Paradox 3.0 фирмы Borland Int., предоставляющая пользователю ряд новых возможностей по сравнению с версией 2.0; • система Open Access III, являющаяся интегрированной системой; включает в свой состав СУБД, текстовый процессор, средства работы с электронными таблицами, графические средства и может работать как в автономном, так и в сетевом режиме. В качестве серверов БД нашли применение пакеты: IBM Extended Services, Ingres Server for OS/2, Microsoft SQL Server, NetWare SQL, Oracle Server for NetWare и др. Фирма Novell для создания баз данных и работы с ними поставляет ряд программных продуктов: СУБД Btrieve (входит в состав СОС Novell NetWare) и дополнительные пакеты программ (Novell NetWare Xtrieve, Novell NetWare SQL, Novell NetWare XQL), облегчающие работу пользователя с СУБД Btrieve. Важным фактором в обеспечении высокой эффективности функционирования ЛВС является организация распределенной базы данных (РБД), представляющей собой логически единую базу данных, отдельные физические части которой размещены на нескольких ЭВМ сети. Основная особенность РБД — ее «прозрачность», означающая независимость пользователей и прикладных программ от способа размещения информации на ЭВМ сети. Локализация данных, декомпозиция запросов и композиция результатов должны выполняться системой без участия пользователей. В процессе работы пользователи не должны учитывать, что их запросы будут обрабатываться в сети, возможно, на нескольких ЭВМ. Администрирование и доступ пользователей к РБД осуществляются с помощью системы управления распределенной базой данных (СУРБД). Основные функции СУРБД: планирование обработки запросов пользователей к РБД; определение ЭВМ, на которой хранятся запрашиваемые данные; декомпозиция распределенных запросов на частные подзапросы к БД отдельных ЭВМ; передача частных подзапросов и их выполнение на удаленных ЭВМ; прием результатов выполнения частных подзапросов и композиция общего результата; управление параллельным доступом к РБД многих пользователей; обеспечение целостности РБД. В настоящее время нашли применение СУРБД Informix OnLine, Ingres Intelligent DataBase, Oracle 7, Sybase System 10. Сведения о них имеются в [24]. До сих пор рассматривались процессы функционирования локальной сети с фиксированной кабельной системой, направленные на удовлетворение запросов 21 «местных» пользователей, работающих в составе АС сети. Однако пользователями ЛВС могут быть лица, удаленные от сети на значительные расстояния и связанные с ней обычным телефонным кабелем. Таким удаленным абонентам, в распоряжении которых имеется свой компьютер, должна быть предоставлена возможность использования ресурсов сети наравне с «местными» абонентами. Существуют два способа установления и обеспечения взаимосвязи ЛВС — удаленный абонент, отличающиеся используемыми для их реализации программноаппаратными средствами и степенью удобства для абонента [59]. Первый способ, называемый «удаленный клиент» или «удаленный вход в систему» (remote login), реализуется путем подключения удаленного персонального компьютера (УПК) к сети через мост, построенный на базе персонального компьютера. Связь между УПК и мостом осуществляется обычно по телефонному кабелю, а для преобразования сигналов используются модемы. Вход в ЛВС происходит так, как будто УПК физически присоединен к сети. Он воспринимает модем как медленный сетевой интерфейсный адаптер и направляет весь информационный поток, связанный с выполнением сетевых функций, через последовательный порт. Кроме сравнительной простоты в реализации, преимуществом этого способа является предоставление УПК полного комплекта переадресуемых дисководов. Следовательно, прикладные программы могут использовать стандартные пути доступа к файлам программ и данных. Основной и существенный недостаток способа — его инерционность, большое время реакции на запрос удаленного абонента из-за малой скорости передачи данных по телефонной линии. Это особенно заметно, когда при реализации этого способа приходится перемещать большие файлы и прикладные программы. Такой способ целесообразно использовать, если основная масса прикладных программ выполняется локально на УПК, а к сети обращение происходит только с целью передачи небольших файлов. Второй способ, именуемый «передача экрана» (screen transfer), реализуется путем подключения УПК к так называемому серверу доступа, который непосредственно подсоединен к сети. Связь между УПК и сервером доступа осуществляется также по телефонному кабелю с применением модемов. УПК осуществляет контроль над сервером доступа: по командам, набранным на своей клавиатуре, он посылает запросы к серверу доступа и принимает на экране дисплея ответные сообщения. Серверы доступа обеспечивают удаленным абонентам дистанционный доступ к общесетевым ресурсам. Они выполняют эту шлюзовую функцию с помощью программных средств дистанционного управления модемом. Будучи подключенным к ЛВС, сервер доступа по запросу УПК может извлекать нужную прикладную программу с жесткого диска сетевого сервера и выполнять ее с помощью своих собственных процессорных плат. Дисплеи взаимосвязанных УПК и сервера доступа работают параллельно, позволяя нажатием клавиш на клавиатуре УПК управлять сервером доступа и обеспечивать вызов на экран УПК той информации, которая отображается на экране сервера доступа. Посылая вызов серверу доступа, удаленные абоненты могут пользоваться услугами электронной почты, передать файлы, вывести данные на печатающее устройство сети, получить доступ к серверу телефаксов для отправки факсимильной информации. Серверы доступа являются 22 хорошим средством для использования баз данных в режиме «клиент — сервер». Такой способ присоединения УПК к ЛВС отличается малой инерционностью, так как прикладные программы выполняются на подключенном к сети компьютере, где они получают доступ к быстродействующим сетевым связям и ресурсам. Его целесообразно использовать, когда прикладные программы удаленных абонентов хранятся в сети. Удаленное выполнение этих программ уменьшает количество потоков данных, которые должны передаваться по медленно действующим телефонным линиям. Передаются только команды и изображения экранов с помощью программы передачи экрана. В современных сетях серверы доступа могут, как правило, обрабатывать запросы от нескольких одновременно работающих УПК. В составе ряда операционных систем (Windows 95, Windows NT, Windows 2000, Novell Netware и др.) имеются программные компоненты, обеспечивающие реализацию рассмотренных способов взаимодействия УПК и ЛВС. Это программы удаленного доступа и программы удаленного управления, реализующие соответственно способы «удаленный клиент» и «передача экрана». 14.6. Управление локальными сетями Основные цели управления ЛВС заключаются в том, чтобы: • уменьшить число сетевых неполадок за счет правильной организации процесса функционирования сети; • изолировать возникающие неполадки в работе сети и уменьшить сопутствующие им потери. Современные ЛВС являются динамическими распределенными структурами, объединяющими разнообразные компьютеры, межсетевые шлюзы, мосты, коммутаторы и другое сетевое оборудование, нередко являющееся продукцией различных производителей. Администраторам сети и сетевым интеграторам неизбежно приходится сталкиваться с проблемой объединения несовместимых нестандартных сетей в сеть масштаба предприятия. Управление такими сетями, решение вопросов контроля и отслеживания трафика — непростая задача. Вероятно, в недалеком будущем, когда аппаратные и программные средства ЛВС различных производителей будут соответствовать новым стандартам, а протоколы управления сетями вместе с новыми версиями СОС позволят детально контролировать всю сеть, управление сетью станет систематической и рутинной работой. А пока управление ЛВС является скорее искусством, чем наукой. Поддержание работоспособности локальной сети, включающей сотни и даже тысячи рабочих станций, требует большого опыта и глубоких знаний. Наиболее трудными являются вопросы диагностики сети и идентификации неполадок. Международная организация по стандартизации (ISO) определила следующие пять категорий управления, которые должна включать система управления ЛВС: 1. Управление конфигурацией. В рамках этой категории производится установление и управление параметрами, определяющими состояние ЛВС. 2. Обработка сбоев. Здесь осуществляется обнаружение, изоляция и исправление неполадок в сети. 3. Управление учетом. Основные функции — запись и выдача информации об использовании ресурсов ЛВС. 23 4. Управление производительностью. Здесь производятся анализ и управление скоростью, с которой сеть обрабатывает данные. 5. Управление защитой. Основные функции — контроль доступа к ресурсам ЛВС и защита информации, циркулирующей в сети. Основные принципы управления ЛВС определяют главные решения по реализации функций в рамках указанных выше категорий управления. , К ним относятся следующие [60]. 1. Управление сетью осуществляется с использованием ее плана, который изменяется вместе с изменениями, происходящими в сети. В плане сети должна содержаться информация о ее топологии, кабельных трассах и схемах соединения кабелей, протяженности сети, стандарта протоколов и оборудования, сетевых технологиях, росте числа рабочих станций, появлении новых средств и инструментов для управления сетью. 2. Для управления современной ЛВС (особенно большой ЛВС) необходима автоматизированная система управления (АСУ ЛВС), которая должна учитывать многие технические аспекты по сбоям и неполадкам в сети. Система управления ЛВС должна: • обеспечивать возможность проведения перекрестного контроля для надежного обнаружения сбоев и отказов, особенно в тех случаях, когда отказы в одном из компонентов сети могут воздействовать на другие компоненты; • обнаруживать и сообщать о таких аппаратных или программных сбоях, которые могут привести ЛВС в состояние полной остановки или в режим резкого увеличения трафика сети, на который она не рассчитана (например, сетевые адаптеры, обнаружив ошибку, переходят в режим передачи сообщений об этом событии, что и увеличивает трафик сети); • обладать устойчивостью в работе, адекватной реакции на ошибочные или лишние сообщения о работоспособности сети. Система управления должна правильно реагировать на дублированные сообщения или сообщения от незарегистрированных или отключенных рабочих станций. Она должна продолжать работу, игнорируя такие сообщения, или уведомлять оператора об ошибках и посылать сигнал сброса на дефектный узел сети; • иметь средства для периодического тестирования сети, включать встроенные средства для испытания сетевых интерфейсов, средства проведения учета и проверки систем ЛВС и средства для протоколирования активности компонентов сети; • обладать способностью адаптироваться при развитии ЛВС, связанном с добавлением новых узлов, введением новых технологий, присоединением к другим сетям. 3. Система управления ЛВС в дополнение к техническим аспектам должна решать вопросы и административного характера, а именно: • иметь возможность контроля и управления процессом распространения программ в сети с целью предотвращения использования нелицензированного программного обеспечения и борьбы с компьютерными вирусами. Один из возможных и широко применяемых способов такого контроля — распространение всего программного обеспечения через некоторый центр (вначале программы копируются на файловый центр из единого центра распределения, а затем переносятся на 24 локальные накопители рабочих станций); • передавать отчеты о работе сети и контроле ее характеристик на рабочую станцию администратора ЛВС (в малых ЛВС, где работа администратора выполняется одним из пользователей) или на центральную машину (в больших ЛВС, где имеется штатный администратор) для их дальнейшего анализа и обзора; • предоставлять средства для контроля активности файлового сервера, серверов печати, межсетевых шлюзов и иметь возможность для оперативной индикации сбоев и неполадок в этих узлах на дисплее администратора; • вести учет событий, таких, как время суток, когда в сети имеют место пиковые нагрузки, появление новых адресов, ошибочных ситуаций. Результаты учета таких событий используются администратором для накопления статистики и последующего анализа; • предоставлять администратору сети информацию о статусе устройств, присоединенных к ЛВС, таких, как рабочие станции, мосты, межсетевые шлюзы, а также информацию о тестировании состояния трассы ЛВС между рабочими станциями; • иметь возможность управления конфигурацией ЛВС. Для этого требуются знания о том, какое программное обеспечение установлено на каждой рабочей станции сети и как эта станция сконфигурирована. При централизованном распределении программного обеспечения в сети не возникает проблем с получением необходимой информации. Трудности появляются тогда, когда пользователи приобретают программные продукты со стороны и изменяют конфигурацию применяемых программ в соответствии со своими привычками и вкусами. Значительные изменения конфигурации, такие, как нестандартные коды для принтера, необычная структура директорий по умолчанию, могут создавать трудности в масштабах всей сети и мешать централизованной технической поддержке. Наилучшим решением (особенно в ЛВС с сотнями и тысячами рабочих станций) является такое, когда имеется стандартная, заранее оговоренная конфигурация для каждой из используемых программ. Тогда в случае возникновения затруднений или нестандартных ситуаций имеется возможность вернуть рабочую станцию к стандартной конфигурации и затем выяснить причины появления проблемы. 4. Управление ЛВС должно включать функции контроля доступа к ресурсам сети и защиты данных. В малых ЛВС эти функции выполняет СОС, в больших сетях они выполняются средствами управления ЛВС. Программное обеспечение системы управления сетью поддерживает функции администратора как руководителя службы контроля и даже может регулировать доступ к прикладным программам. Средства управления ЛВС предназначены для реализации функций в рамках пяти категорий управления, определенных международной организацией по стандартизации. Эти средства входят в состав системы управления ЛВС и включают четыре типа продуктов: контрольноизмерительные приборы, сетевые мониторы, сетевые анализаторы и интегрированные системы управления сетями. Из контрольно-измерительных приборов наиболее распространенными являются рефлектометры, осциллографы, детекторы разрывов, измерители мощности. 25 Рефлектометр входит в состав кабельного тестера, который позволяет определить длину кабеля, правильность распайки концов кабеля, наличие коротких замыканий, обрывов и взаимных помех между проводниками. Любая из этих неполадок может явиться причиной остановки ЛВС. Принцип работы рефлектометра состоит в посылке в кабель короткого импульса и анализа отраженного от конца кабеля сигнала. Сетевой монитор представляет собой компьютер, подключенный к ЛВС для контроля трафика всей сети или выделенной ее части. Будучи автономной функциональной частью сети или частью интегрированной системы управления, сетевые мониторы работают обычно непрерывно, набирая информацию об использовании сети, типах пакетов сообщений каждым узлом ЛВС. В больших ЛВС сетевые мониторы могут использоваться по одному на каждый сегмент сети. Сетевые анализаторы, как уже сообщалось в п. 14.3, являются сложными, дорогостоящими инструментами, обладающими гораздо более широкими возможностями, чем кабельные тестеры. Они применяются не только для обнаружения неполадок в сети, но и для выяснения их причин и устранения. Сетевые анализаторы осуществляют анализ трафика в реальном масштабе времени и имеют средства для перехватывания и декодирования пакетов. Интегрированные системы управления (ИСУ). ЛВС реализуют функции по всем пяти категориям управления вычислительной сетью, определенным ISO. При использовании ИСУ контроль всей сети осуществляется из единого центра с помощью терминала с графическим пользовательским интерфейсом, интегрированным со станцией управления сетью. Протоколы управления ЛВС (протоколы SNMP и СМ1Р) специально разработаны и используются для диагностики работоспособности различных локальных сетей. SNMP (Simple Network Management Protocol) — простой протокол для управления вычислительной сетью, предназначен для решения коммуникационных проблем в сетях TCP/IP (в настоящее время область его применения расширена: его возможности позволяют контролировать сетевой трафик и выявлять аппаратные неисправности и узкие места в широком диапазоне не только TCP/IP сетевых устройств). CMIP (Common Management Information Protocol) — протокол общего управления информацией, предназначен для решения коммуникационных проблем в сетях модели ISO и является частью этой стандартной модели. Это стандарт управления для сетей, соответствующих модели ISO. Каждый из этих протоколов имеет свои преимущества, поэтому производители сетевых систем стремятся разработать средства управления ЛВС, объединяющие оба протокола. Сочетая возможности протоколов SNMP и CMIP, можно создавать системы управления ЛВС, которые способны принимать информацию как от SNMP, так и от CMIP, а хранить ее в общем формате. Основное сходство протоколов SNMP и CMIP (кроме общей цели, состоящей в облегчении задач управления и диагностики при работе в ЛВС) заключается в использовании одной и той же концепции MIB и ее расширения (Management Information Base — База управления информацией). Концепция состоит из набора переменных, тестовых точек и контрольных параметров, которые поддерживаются 26 всеми устройствами сети и могут контролироваться администратором ЛВС. Расширения MIB вводятся различными производителями с целью увеличения количества служебной информации, собираемой при запросах в ЛВС. Наиболее существенные различия протоколов SNMP и CMIP состоят в следующем: • протокол SNMP ориентирован на связь без соединения с целью сокращения накладных расходов и обеспечения управления на пользовательском уровне. Для передачи запросов или ответов при управлении ЛВС в SNMP используются простые дейтаграммы. В этом случае связывающиеся стороны должны предусматривать возможность неполучения данных адресатом и, следовательно, необходимость для отправителя повторить передачу несколько раз, прежде чем констатировать факт неработоспособности адресата. Для маршрутизации сообщений в SNMP могут использоваться простые коммуникационные протоколы (IPX или IP и UDP). Протокол CMIP ориентирован на связь с соединением, обеспечивающим прозрачную обработку параметров. Использование в этом протоколе сеансового обмена информацией делает его более удобным при необходимости получения большого количества данных. Однако это может затруднить управление сетью при возникновении неполадок; • протокол CMIP содержит гораздо более надежный набор средств сетевого управления, чем SNMP. Он обеспечивает шесть типов услуг: управление конфигурацией, управление защитой, контроль неисправностей, учет, управление качеством функционирования и службу каталогов. Серьезным недостатком SNMP является отсутствие средств защиты, поэтому разработана новая версия этого протокола — SNMP-2, в которой предусмотрены четыре уровня защиты. Однако с SNMP-2 связан ряд проблем практического характера: довольно громоздкая и ресурсоемкая система защиты, несовместимость с протоколом SNMP, большой объем работ, необходимых для реализации продуктов SNMP-2 (вследствие этого цена систем управления сетью на базе этого протокола достаточно высока); • в протоколе SNMP не различаются объект и его атрибуты (объект может быть устройством, а атрибут — характеристикой или параметром этого устройства). Это означает, что в среде SNMP приходится формировать новые определения для каждого из устройств, которые создаются для SNMP-сети. При работе в среде CMIP для новых устройств используются уже созданные определения, включаются только дополнительные атрибуты, чтобы можно было отличить новые устройства; • протоколы SNMP и CMIP различаются способами извлечения и выдачи данных о сети. Они требуют разных затрат вычислительной мощности и используют разные объемы памяти. Протокол SNMP работает через периодические опросы устройств сети для определения их статуса. В протоколе CMIP используются отчеты устройств, в которых они информируют центральную управляющую станцию об изменениях в своем статусе. При большом числе устройств протокол SNMP может вызвать большой график ЛВС и замедлить ее работу, зато он может работать с любыми устройствами, в том числе и с самыми примитивными, которые сами не могут определить свою неисправность; • система управления сетью на базе протокола SNMP отличается большей компактностью, большим быстродействием и меньшей стоимостью.Изделия на базе 27 SNMP получили большее распространение. Протокол CMIP еще не получил широкого применения, потому что пока мало сетей, работающих по протоколам модели OSI. Поскольку оба рассмотренных протокола имеют свои преимущества и недостатки, может оказаться, что в зависимости от размеров и сложности ЛВС лучшей системой ее управления будет та, которая использует как SNMP, так и CMIP. 14.7. Виртуальные ЛВС Виртуальной локальной вычислительной сетью (ВЛВС) называется логически объединенная группа пользователей ЛВС в противоположность физическому объединению, основанному на территориальном признаке и топологии сети. Такие сети полностью ликвидируют физические барьеры на пути формирования рабочих групп «по интересам» в масштабе сети более высокого уровня, но особенно это актуально в масштабе корпоративной вычислительной сети (КВС), поскольку реализуется возможность объединения физически рассредоточенных сотрудников компании в группы пользователей с сохранением целостности связи внутри их групп. При этом обеспечивается высокая организационная гибкость в управлении компанией. Технология ВЛВС позволяет сетевым администраторам группировать разных пользователей КВС, совместно использующих одни и те же сетевые ресурсы. Разбиение КВС на логические сегменты, каждый из которых представляет собой ВЛВС, предоставляет существенные преимущества в администрировании сети, обеспечении безопасности информации, в управлении широковещательными передачами из виртуальной сети по магистрали корпоративной сети. Для организации и обеспечения функционирования ВЛВС используются такие основные компоненты: • высокопроизводительные коммутаторы, предназначенные для логической сегментации подключенных к ним конечных станций; • маршрутизаторы, работающие на сетевом уровне модели ВОС и обеспечивающие расширение виртуального взаимодействия между рабочими группами и повышение совместимости с установленными ЛВС; • транспортные протоколы, регулирующие передачу трафика ВЛВС через магистрали разделяемых ЛВС- и ATM-сетей; • решения по управлению сетями, которые предлагают функции централизованного управления, конфигурирования и управления трафиком. Эти компоненты позволяют объединить пользователей в виртуальные сети на основе портов, адресов или протоколов. ВЛВС, основанная на портах, представляет собой наиболее простой способ группирования сетевых устройств. При такой организации виртуальной сети все удаленные устройства, приписанные к определенным портам высокопроизводительного коммутатора сети, объединяются в одну ВЛВС независимо от их адресов, протоколов, приложений. 1 Виртуальная сеть, основанная на адресах, может поддерживать несколько рабочих групп пользователей на одном коммутируемом порте. Соответствующие устройства этих рабочих групп объединяются в подсети на основе их адресов. В виртуальной сети, основанной на протоколах, объединяются в различные 28 логические группы сетевые устройства на базе протоколов IP, IPX и др. Эти устройства обычно работают на сетевом уровне и называются маршрутизаторами. Если же они способны совмещать работу с несколькими протоколами, то это мулътипротоколъные маршрутизаторы. При логическом группировании пользователей в виртуальные ЛВС используются две процедуры или два механизма управления пакетами, — фильтрация пакетов и идентификация пакетов. Фильтрация пакетов — это такой способ их анализа, когда на основе заданных пользователем параметров анализируется строго определенная информация о каждом пакете. Процедура фильтрации пакетов похожа на операцию, реализуемую в маршрутизаторах. Для каждого коммутатора формируется таблица фильтрации, что обеспечивает высокий уровень административного контроля, так как такая таблица позволяет анализировать много параметров каждого пакета. Объединение пользователей в группы осуществляется сетевыми администраторами на основе адресов станций, типов протоколов сетевого уровня и/или типов приложений. Записи в таблицах сравниваются с пакетами, фильтруемыми коммутаторами. Коммутатор выполняет соответствующие действия на основе табличных записей. Следовательно, процедура фильтрации добавляет еще один уровень работы коммутатора, предшествующий передаче пакета на другой свой порт или другому коммутатору в сети. Это, естественно, сказывается на задержках работы коммутатора и на общей производительности сети. Идентификация пакетов — это способ их анализа, когда каждому пакету назначается уникальный идентификатор, задаваемый пользователем. Он разработан для коммутируемых соединений. При реализации этого способа в заголовок каждого пакета при его продвижении через коммутируемую структуру добавляется уникальный идентификатор, который распознается и анализируется каждым коммутатором, перед тем как пакет будет направлен для широковещательной доставки или для передачи на другие коммутаторы, маршрутизаторы или оконечное оборудование пользователей. После выхода пакета из коммутирующей структуры коммутатор удаляет идентификатор и передает пакет на конечную станцию назначения. Идентификация пакетов осуществляется на канальном уровне модели ВОС. Она не сопряжена со сложными вычислительными процессами, а объем работы администратора увеличивается незначительно. В результате выполнения процедур фильтрации и идентификации решается вопрос о том, должен ли пакет быть отправлен, отфильтрован и/или передан для широковещательной доставки. Администрирование фильтрацией и идентификацией осуществляется с центрального пункта с помощью программ сетевого управления, что позволяет легко использовать эти процедуры во всей сети. Преимущества фильтрации и идентификации пакетов позволяют создавать архитектуры виртуальных ЛВС, которые не препятствуют выполнению приложений конечного узла и коммуникационных протоколов. Коммутаторы выполняют фильтрацию, идентификацию и передачу пакетов и при этом не происходит никаких изменений в оконечном оборудовании пользователей. Поэтому такая архитектура ВЛВС легко интегрируется с существующими приложениями локальных сетей и обеспечивает масштабируемость и возможность перехода к сетям ATM. Возможность транспортировки пакетов через ATM-сети позволяет организовать 29 ВЛВС в масштабе сети высокого уровня (корпоративной, региональной). Таким образом, стираются границы между пользователями, повышается гибкость конфигурирования ВЛВС при перемещении пользователей и обеспечивается взаимодействие между магистральными компонентами сети. В виртуальных сетях сравнительно легко решаются проблемы, связанные с перемещением, добавлением и изменением. Организация ВЛВС позволяет сократить административные издержки, когда пользователи меняют свои рабочие места, и, кроме того, технология виртуальных сетей предоставляет много преимуществ для межсетевого взаимодействия. Другие преимущества ВЛВС: лучшие возможности управления и контроля широковещательных передач, обеспечение микросегментации сети без ухудшения масштабируемости, возможность распределения нагрузки при прохождении трафика через наиболее интенсивно используемые коммутаторы, обеспечение более тесного увязывания безопасности всей сети с безопасностью пользовательских групп. Особенно важной является возможность ВЛВС обеспечивать барьеры безопасности, ограничивать доступ отдельных пользователей, оповещать сетевого администратора о каждом нежелательном проникновении в сеть, а также контролировать размер и состав рабочих групп пользователей. Эта возможность реализуется путем сегментации сети на отдельные широковещательные группы, что позволяет администраторам ограничить число пользователей в группе ВЛВС и запретить другим пользователям присоединяться к группе без разрешения от управляющего приложения сети. Такая сегментация реализуется сравнительно просто. Порты коммутатора группируются по типу приложений и привилегий доступа. Организуется защищенная группа пользователей ВЛВС, куда получают доступ приложения и ресурсы с ограниченным использованием. Любой пользователь, пытающийся проникнуть в защищенный сегмент ВЛВС, будет замечен программой сетевого управления. Если использовать списки доступа к маршрутизатору, уровень безопасности повышается. Ограничения можно накладывать по времени суток, на основе адресов рабочих станций, по типам приложений или протоколов. Виртуальные ЛВС фактически являются составной частью ATM-архитектур, поэтому сама концепция и часть технологических принципов ВЛВС уже реализованы в коммутаторах ЛВС, которые предлагают аналогичные преимущества при соединениях через разделяемые магистрали локальных сетей. Для конечных пользователей виртуальные ЛВС, как часть коммутируемой архитектуры, невидимы. Формирование ВЛВС следует рассматривать не только как решение по эффективному использованию разделяемых концентраторов, маршрутизации, коммутации или сетевого управления. Это — сочетание всех этих компонентов, обеспечивающее гибкую сегментацию и высокоэффективное администрирование всей сети. Можно считать, что ВЛВС — это одна из технологий, которая обеспечит выход за рамки, ограничивающие развитие сетей. Широкомасштабное внедрение решений по созданию распределенных ВЛВС в настоящее время сдерживается из-за отсутствия установленного стандарта для поддержки ВЛВС, в которых применяются устройства различных изготовителей. 30 14.8. Характеристика зарубежных и отечественных ЛВС Зарубежные ЛВС. Наибольший интерес представляют те зарубежные локальные сети, которые получили широкое распространение, в том числе и в России. К их числу относятся: Ethernet, Arcnet, Token Ring, PC Network, Cluster/One, PLAN 4000 и др. Основные характеристики первых трех сетей указаны в табл. 14.1. Таблица 14.1 Характеристика основных зарубежных ЛВС № п/п Наимено вание ЛВС, фирма, год разработки Топология Метод доступ а Среда пере дачи Ско рость передачи, М бит/с Количество абонентов (ПК) Расстояние, м 1 Ethernet 3 Com, 1972 Звезда, шина CSMA/ CD вп, кк, волс 10 Сегментов-15, количество ПК на сегмент-100, количество ПК в сети1024 Длина сегмента: 300 - для КК, 4500 - для ВОЛС и 150 - для ВП 2 Arcnet Datapoint Corp. ,1977 Звезда, шина Марке рная шина кк 2,5 На один сегмент-256 Длина сегмента300 3 Token Ring, IBM, 1984 Кольцо Марке рное кольцо вп, волс 4,0-10,0 до 16,0 Для ВП-72, для ВОЛС260 Между блоками доступа и ПК-300 Обозначения: ВП —витая пара; КК — коаксиальный кабель; ВОЛС — волоконно-оптическая линия связи; ПК — персональный компьютер. ЛВС Ethernet фирмы 3 Com, которая считается мировым лидером по производству оборудования ЛВС. Сети работают на кабеле самого разного типа: витые пары, коаксиальный кабель (тонкий и толстый), оптические волокна. Все эти типы кабеля можно смешивать в рамках одной сети с помощью специальных устройств. Адаптеры фирмы поддерживают широкий набор сетевых операционных систем: Novell NetWare, IBM LAN SERVER, 3+Open, VINES Banyan и др. ЛВС Ethernet фирмы 3 Com совместимы с предшественницей, «первородным» вариантом сети Ethernet, созданным и поддерживаемым фирмами DEC, Intel и Xerox, принятым в 1982 г. в качестве международного стандарта. В настоящее время используются более совершенные, высокоскоростные варианты сети Ethernet. Например, в конце 1993 г. фирма Kalpana внедрила комплексную технологию Ethernet, где используются два канала со скоростью передачи 10 Мбит/с каждый. Каналы работают одновременно, причем один из них служит для приема, а другой — для передачи данных. Дуплексная Ethernet — это коммутированная специализированная версия стандартной Ethernet, в которой каналы со скоростью передачи 10 Мбит/с можно формировать в двух направлениях, чтобы добиться суммарной пропускной способности 20 Мбит/с. Разработана и внедрена технология 100-VG Any LAN (VG —Voice Grade, т.е. 31 «класс передачи речи») со скоростью передачи 100 Мбит/с. Эта технология стала стандартом IEEE 802.12. В качестве передающей среды могут использоваться неэкранированная и экранированная витые пары, волоконно-оптический кабель. Применяется нетрадиционный для Ethernet метод CSMA/CD, а другой метод доступа — обработка запросов по приоритету. Все узлы сети разбиты по приоритету на две группы: первая группа с высоким приоритетом; вторая — с низким. Всем узлам сети предоставляется право равного доступа. Концентратор, опрашивая узлы, выявляет наличие запроса на передачу, а затем разрешает этот запрос в соответствии с приоритетом узла. Сеть Arcnet фирмы Datapoint Corp. может иметь или звездообразную топологию, если число станций исчисляется десятками, или шинную — для объединения в сеть небольшого числа близко расположенных компьютеров (при этом к сегменту длиной не более 300 м можно подключить 8 станций). В сети со звездообразной топологией имеется ряд активных концентраторов, соединенных между собой коаксиальным кабелем. К каждому активному концентратору можно подключить 4, 8, 16 или 32 компьютера по звездообразной схеме. Маркер, созданный одним из компьютеров сети, переходит последовательно от компьютера к компьютеру в порядке возрастания их сетевых номеров, даже если смежные номера находятся на разных концах сети. По достижении самого старшего номера в сети маркер переходит к самому младшему, создавая таким образом логическое кольцо. Компьютер, получив маркер, может передать один пакет данных длиной до 512 байт, из них 508 байт — собственно данные, а остальные :— для служебной информации. Если для данной станции одного пакета оказывается недостаточно, чтобы передать все сообщение, потребуется несколько проходов маркера по логическому кольцу. Сеть Token Ring оказала большое влияние на создание и развитие ЛВС с кольцевой топологией. Поставщиками сетевого программного обеспечения для этих сетей выступают фирмы 3 Com, Novel и Univation. В сети Token Ring используется звездообразная кольцевая топология: до 8 компьютеров подключаются непосредственно (по звездообразной схеме) к многостанционному блоку доступа или концентратору, а последние соединены по кольцевой схеме. Неисправные компьютеры просто отключаются от сети путем их отсоединения от блока доступа, что устраняет недостаток простой эстафетой передачи, когда один неисправный компьютер может вывести из строя всю сеть, так как все компьютеры регенерируют маркер и передают его по кольцу. Сеть Token Ring через мосты и шлюзы может выходить в другие локальные и глобальные сети. Отечественные ЛВС. В большинстве серийно выпускаемых и разрабатываемых отечественных ЛВС копируются решения в разработках сетей Token Ring и Ethernet, использованные еще в 80-х годах. Это закрепляет отставание по техническим характеристикам ЛВС от образцов зарубежного производства. Оснащение отечественных ЛВС программным обеспечением также ведется в основном путем копирования, адаптации или русификации зарубежных программных продуктов. Вместе с тем отмечается разнообразие и многочисленность разработок без решения проблемы оперативного обеспечения потребителей качественными сетевыми программно-техническими средствами. В производстве и использовании отечественных ЛВС можно выделить три 32 направления: • низкоскоростные ЛВС со скоростью передачи не более 0,5 Мбит/с (например, ЛВС «Орбита») — в основном для электронной почты и редактирования документов; • среднескоростные ЛВС со скоростью передачи до 4 Мбит/с (прототип — сеть «Руслан») — для организации электронной почты, распределенных баз данных (РБД); • высокоскоростные ЛВС со скоростью передачи более 4 Мбит/с (прототипы — ЛВС ЕС-8430, «Невод-1», ASInet) — для построения систем РБД, организации электронной почты, использования ресурсов ЭВМ высокой производительности. Особенно эффективна организация электронной почты в локальной сети учреждения, офиса, так как она является основой построения безбумажной технологии, сочетающей достоверность письменного документа с оперативностью телефонного звонка. На рынке программного обеспечения имеется большое число пакетов для организации систем ЭП в ЛВС. Лидирующее положение по объему продаж и распространенности занимает пакет СС: Mail. Необходимо отметить, что количество отечественных ЛВС, находящихся в эксплуатации на предприятиях и в организациях России, ничтожно мало по сравнению с количеством используемых ЛВС зарубежного производства. Ниже приводится информация о некоторых отечественных ЛВС (табл. 14.2). Таблица 14.2 Характеристика основных отечественных ЛВС Наименование ЛВС, разработчик Топология Метод доступа Среда передачи Скорость передачи, Мбит/с Типы ЭВМ Количество абонентов (ПК) Расстояние между узлами, м «Руслан», ИПМ РАН К М кк 1-4 IBM PC ЕС-1841 СМ-2М 200 2000 «Эстафета-2», НПО «Информатика» К Вставка регистра вп, кк 0,125 ЕС-184Х ДВК-4 СМ1810 125 1500 «Квант-С», НПО «Гранат» Ш CSMA/ CD кк 1 СМ- 1300 СМ- 1420 СМ-4 100 1000 ЕС-8430, Кировский приборостроительный завод К М кк, волс 4-10 ЕС ЭВМ СМ ЭВМ ПЭВМ 100 1000-КК 3000- волс «Ива-3», ипи РАН К М кк 1-4 IBM PC ЕС ЭВМ СМ-4 256 2000 33 «Курьер» К М кк, волс 5-10 IBM PC ЕС ЭВМ СМ ЭВМ 256 2000 «ASInet», фирма ASI (РФ) к,ш, дерево М, ДВПУ кк, вп 2-10 IBM PC ЕС-1840 256 300 Обозначения: К Ш М ДВПУ вп кК волc кольцо; шина; маркер децентрализованное пространственно-временнное управление; витая пара; коаксиальный кабель; волоконно-оптическая линия связи. ЛВС «Эстафета-2» — применяется для организации автоматизированных систем управления предприятием и технологическим процессом, систем автоматизации учрежденческой деятельности, информационно-поисковых систем, гибких автоматизированных производств, систем автоматизированного проектирования. В составе АС сети используются ЭВМ (СМ ЭВМ, ДВК-4, ЕС1841), периферийные устройства, станции сети (СЛС-02). Станция строится на базе 8-разрядного микропроцессора и подсоединяется к ЭВМ через последовательный асинхронный интерфейс типа стык С2. Станция СЛС-02 может принимать данные от нескольких передающих станций и устанавливать до 63 виртуальных каналов с другими станциями. Включение и выключение станции производится без нарушения трафика остальной сети, при этом не происходит потери данных. ЛВС «Руслан» — обеспечивает организацию коллективного использования ресурсов сети (БД, ППП, файлов и т.д.), оперативный обмен данными между абонентами, повышение эффективности работы абонентов. В состав сети, кроме ЭВМ, входят адаптеры (для соединения ЭВМ с контроллерами) и контроллеры локальной сети (для соединения ЭВМ в «кольцо» через адаптеры). Сетевое программное обеспечение позволяет создать системы распределенной обработки данных и организовать совместное использование ресурсов сети. ЛВС «ASInet» — по своим возможностям существенно превосходит описанные выше сети. Основу программного обеспечения сети составляет система НЕСТОР, представляющая собой распределенную операционную среду — РОС НЕСТОР. В сущности она является базовым коммуникационным уровнем интегрированной распределенной среды ASInet. Верхний (пользовательский) уровень представлен распределенной вычислительной средой пользователя TeleCommander, т.е. интегрированной оболочкой, которая дает возможность пользователям сети сформировать свою вычислительную среду. Компьютеры, работающие в сети под управлением РОС, могут быть рабочими станциями и серверами одновременно. Функции, поддерживаемые РОС НЕСТОР, весьма разнообразны: режим 34 сетевого терминала (выполнение каталоговых функций на удаленном ПК, транспорт файлов с одного ПК на другой, эмуляция терминала удаленной ЭВМ на персональном компьютере, построение автоматизированных систем распределенной обработки информации), межзадачный обмен сообщениями, управление вычислительным процессом, визуальная и звуковая индикация выполняемых операций, удаленный доступ к ресурсам сети, блокировка несанкционированного доступа к ресурсам сети. Коммуникационная подсистема TeleCommander предоставляет пользователю сети: услуги электронной почты в пределах ЛВС и с выходом в сети более высокого уровня, возможность организации электронных досок объявлений и телеконференций, сервисные средства деловой деятельности (электронный секретарь), эффективный интерфейс для взаимодействия с разнообразными средствами телекоммуникаций (телефонами, телефаксами, телексами, телетайпами). Под управлением РОС НЕСТОР могут работать различные топологические схемы сети: шина, кольцо, дерево, звезда. Это определяется типом используемого коммуникационного оборудования. Контрольные вопросы 1. Какие признаки являются главными в классификации ЛВС? 2. Какие характеристики ЛВС в наибольшей степени определяют ее возможности? 3. Какие топологии ЛВС получили наибольшее распространение и почему? 4. Какое оборудование используется для связи ЛВС с другими сетями? 5. Какие ППД нижнего уровня используются в ЛВС? 6. Какие сетевые ОС получили наибольшее распространение в ЛВС с централизованным управлением и в одноранговых сетях? 7. Какие факторы оказывают наибольшее влияние на эффективность функционирования ЛВС? 8. В чем состоят особенности распределенных баз данных в ЛВС? 9. Какие протоколы используются для управления ЛВС, в чем их сходство и различие? 10. Что такое виртуальная ЛВС? 11. В чем сущность процедур фильтрации и идентификации пакетов в виртуальных ЛВС? 12. Какие зарубежные ЛВС получили наибольшее распространение в России?

Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©coolnew.ru 2017
обратиться к администрации

    Главная страница
Контрольная работа
Курсовая работа
Теоретические основы
Общая характеристика
Лабораторная работа
Теоретические аспекты
Методические указания
Дипломная работа
Федеральное государственное
Пояснительная записка
Рабочая программа
Методические рекомендации
Основная часть
История развития
Общие сведения
Практическая работа
государственное бюджетное
Теоретическая часть
Физическая культура
Выпускная квалификационная
квалификационная работа
Краткая характеристика
государственное образовательное
Направление подготовки
Современное состояние
Практическое задание
Российская академия
Методическая разработка
История возникновения
теоретические основы
Самостоятельная работа
образовательное бюджетное
Название дисциплины
бюджетное учреждение
Финансовое планирование
история возникновения
Организация производства
Конституционное право
Правовое регулирование
Теория государства
Общая часть
Учебное пособие
Гражданское право
истории развития
Политические партии
Технология производства
концепции личности
основная часть
Организация работы
прохождении учебной
Антикризисное управление