Малышев СЕТИ Локальные вычислительные сети
.pdf21
процедур восстановления кадров в случае их потери или искажения, т. е. отличающихся качеством транспортных услуг этого уровня.
Протоколы уровней MAC и LLC взаимно независимы – каждый протокол МАС-уровня может применяться с любым типом протокола LLC-уровня и наоборот.
Стандарт IEEE 802 содержит несколько разделов.
•В разделе 802.1 приводятся основные понятия и определения, общие характеристики и требования к локальным сетям (например, 802.1D – описывает работу моста/коммутатора; 802.1Q – определяет способ построения виртуальных локальных сетей (Virtual Local Area Network – VLAN)).
•Раздел 802.2 определяет подуровень управления логическим каналом LLC.
•Разделы 802.3 – 802.5 регламентируют спецификации различных протоколов подуровня доступа к среде MAC и их связь с уровнем LLC:
- стандарт 802.3 описывает коллективный (множественный) доступ с опознаванием (проверкой) несущей и обнаружением конфликтов (столк-
новений) – Carrier sense multiple access with collision detection – CSMA/CD,
прототипом которого является метод доступа стандарта Ethernet (802.3u – Fast Ethernet);
- стандарт 802.4 определяет метод доступа к шине с передачей мар-
кера (Token bus network), прототип – ArcNet;
- стандарт 802.5 описывает метод доступа к кольцу с передачей мар-
кера (Token ring network), прототип – Token Ring.
Для каждого из этих стандартов определены спецификации физического уровня, определяющие среду передачи данных (коаксиальный кабель, витая пара или оптоволоконный кабель), ее параметры, а также методы кодирования информации для передачи по данной среде.
Все методы доступа используют протоколы уровня управления логическим каналом LLC, описанным в стандарте 802.2.
•802.6 – сети мегаполисов – Metropolitan Area Network (MAN).
•802.7 – техническая консультационная группа по широкополосной передаче.
•802.8 – техническая консультационная группа по волоконнооптическим сетям.
•802.9 – интегрированные сети передачи голоса и данных.
•802.10 – сетевая безопасность.
•802.11 – беспроводные сети Radio Ethernet.
22
•802.12 – локальные сети с методом доступа по требованию с при-
оритетами – 100VG-AnyLAN (метод доступа – Demand Priority),
•а также существуют стандарты 802.15, 802.16, 802.17, 802.20 и др.
1.2.4.Типы процедур уровня LLC
Воснову протокола LLC-уровня управления логическим каналом по-
ложен протокол HDLC (High-level Data Link Control Procedure), широко использующийся в территориальных сетях [3].
Всоответствии со стандартом 802.2 уровень управления логическим каналом LLC (Logical Link Control) предоставляет верхним уровням три типа процедур:
- LLC1 – сервис без установления соединения и без подтверждения; - LLC2 – сервис с установлением соединения и подтверждением;
- LLC3 – сервис без установления соединения, но с подтверждением. Этот набор процедур является общим для всех методов доступа к
среде, определенных стандартами – 802.3 – 802.5.
Сервис без установления соединения и без подтверждения LLC1 дает пользователю средства для передачи данных с минимумом издержек. Обычно, этот вид сервиса используется тогда, когда такие функции как восстановление данных после ошибок и упорядочивание блоков данных выполняются протоколами вышележащих уровней, поэтому нет нужды дублировать их на уровне LLC (применяется в сетях FDDI).
Сервис с установлением соединений и с подтверждением LLC2 дает пользователю возможность установить логическое соединение перед началом передачи любого блока данных и, если это требуется, выполнить процедуры восстановления после ошибок и упорядочивание потока этих блоков в рамках установленного соединения. Протокол LLC2 во многом аналогичен протоколам семейства HDLC (LAP-B, LAP-D, LAP-M), которые применяются в глобальных сетях для обеспечения надежной передачи кадров на зашумленных линиях. Требуется время на установление соединения.
Внекоторых случаях (например, при использовании сетей в системах реального времени, управляющих промышленными объектами), когда временные издержки установления логического соединения перед отправкой данных неприемлемы, а подтверждение корректности приема переданных данных необходимо, базовый сервис без установления соединения
ибез подтверждения не подходит. Для таких случаев предусмотрен дополнительный сервис, называемый сервисом без установления соединения, но с подтверждением LLC3 (применяется в сетях Token Ring).
23
Чаще всего в локальных сетях используются протоколы LLC1. Это объясняется тем, что кабельные связи локальных сетей обеспечивают низкую вероятность искажений бит и потери кадров. Поэтому, использование повышающего надежность обмена протокола LLC2 часто приводит к неоправданной избыточности, только замедляющей общую пропускную способность стека коммуникационных протоколов. Тем не менее, иногда протокол LLC2 применяется и в локальных сетях. Так, этот протокол используется стеком протоколов SNA (Systems Network Architecture) в том случае, когда мэйнфреймы или миникомпьютеры IBM (International Business Machines) взаимодействуют через сети Token Ring. Протокол LLC2 используется также компанией Hewlett-Packard в том случае, когда принтеры подключается к сети Ethernet непосредственно, с помощью встроенных сетевых адаптеров.
Вопросы по разделу
1.Назовите типы процедур уровня LLC. Где они применяются?
1.3.СИСТЕМА «КЛИЕНТ-СЕРВЕР»
1.3.1.Сетевые ресурсы
В вычислительных сетях связь между компьютерами чаще всего осуществляется с помощью сетевых адаптеров, соединенных относительно протяженными каналами связи. Каждый компьютер работает под управлением собственной операционной системы, или какая-либо «общая» сетевая операционная система распределяет работу между компьютерами сети. Взаимодействие между компьютерами сети происходит за счет передачи сообщений через сетевые адаптеры и каналы связи. С помощью этих сообщений один компьютер обычно запрашивает доступ к ресурсам другого компьютера.
Под сетевыми ресурсами ПК будет пониматься любой из следующих элементов:
-аппаратные – логические диски (А, В, С, D и т. д.), включая накопители на жёстких дисках, CD-, ZIP-, DVD-приводы и другие аналогичные устройства, а также подключенные к ПК внешние устройства: принтеры, модемы, факс-аппараты и др.;
-информационные – папки (каталоги) с вложенными папками (подкаталогами) или без них, а также содержащиеся в них файлы;
-программные – сетевые прикладные программы (сетевые приложения);
24
-системные – память, процессор удаленного компьютера, доступные посредством использования сетевыхпрограмм.
Ресурс, доступный только с ПК, на котором он находится, называется локальным. Ресурс ПК, доступный для других компьютеров сети, называется разделяемым или сетевым (общим, совместно используемым). Локальный ресурс можно сделать разделяемым, и, наоборот, разделяемому ресурсу можно вернуть статус локального, т. е. запретить доступ к нему других пользователей сети. Компьютер, содержащий и предоставляющий разделяемый ресурс, называется сервером (иногда хостом). Термины сервер и хост также могут иметь и другое, рассмотренное далее значение. Потребители разделяемого ресурса называются клиентами ПК, на котором находится этот ресурс, или рабочими станциями (РС).
Преобразование локального информационного ресурса в разделяемый осуществляется специфично для каждой операционной системы, однако, всегда включают следующие шаги, задающие параметры разделяемого ресурса:
-выбор или пометка каким-либо образом локального ресурса, предоставляемого для использования в сети (для дисков – выбрать диск, нажать правую кнопку мыши, выбрать меню «доступ»);
-назначение сетевого имени (алиаса) ресурсу, под которым он будет известен пользователям в сети. Сетевое имя может не совпадать с названием папки или устройства, но должно отражать его содержание или назначение;
-назначение прав доступа (привилегий) к данному ресурсу, определяющих, что внешний пользователь может делать с данным ресурсом: только ли читать, изменять, удалять, исполнять конкретный файл или файлы в папке (каталоге) или вложенных папках (подкаталогах), создавать новые папки и файлы;
-возможно установление паролей, по которым будет открыт доступ к данному ресурсу, при этом для ресурса может быть задано несколько паролей, каждый из которых будет открывать различные возможности (права) работы с ресурсом.
Способ создания разделяемого устройства зависит от вида устройства и операционной системы. Однако общая идея предоставления устройству статуса разделяемого сходна с описанным – устройству назначается сетевое имя, под которым оно становится известно в сети, устанавливаются права, определяющие в какой степени внешний пользователь может управлять сетевым устройством (например, может ли изменять очередь
25
заданий и др.), и, возможно, определяется пароль на использование ресурса. Кроме того, определяется сетевой порт, через который устройство будет доступно. Имеются средства установки, при которой определенные локальные ресурсы ПК автоматически становятся разделяемыми при включении или перезагрузке компьютера.
Разделение локальных ресурсов каждого компьютера между всеми пользователями сети – основная цель создания вычислительной сети.
Когда компьютер подключен к сети, пользователь может пользоваться не только файлами, дисками, принтерами и другими ресурсами своего компьютера, но и аналогичными ресурсами других компьютеров, подключенных к той же сети. Правда, для этого недостаточно снабдить компьютеры сетевыми адаптерами и соединить их кабельной системой, необходимы еще некоторые добавления к операционным системам этих компьютеров. На тех компьютерах, ресурсы которых должны быть доступны всем пользователям сети, необходимо добавить программные модули, которые постоянно будут находиться в режиме ожидания запросов, поступающих по сети от других компьютеров. Обычно такие модули называются программными серверами (server) (т. к. их главная задача – обслуживать (serve) запросы на доступ к ресурсам своего компьютера). На компьютерах, пользователи которых хотят получать доступ к ресурсам других компьютеров, также нужно добавить к операционной системе некоторые специальные программные модули, которые должны вырабатывать запросы на доступ к ресурсам и передавать их по сети на нужный компьютер. Такие модули обычно называют программными клиентами (client). При этом сетевые адаптеры и каналы связи решают в сети достаточно простую задачу – они передают сообщения с запросами и ответами от одного компьютера к другому, а основную работу по организации совместного использования ресурсов выполняют клиентские и серверные части операционных систем.
Для реализации этого на сервере устанавливается серверная операционная система (например, Windows 2003 Server), а на клиенте операционная система (ОС) для рабочих станций (например, Windows XP).
Пара модулей «клиент-сервер» обеспечивает совместный доступ пользователей к определенному типу ресурсов, например к файлам. В этом случае пользователь имеет дело с файловой службой (service). Обычно сетевая операционная система поддерживает несколько видов сетевых служб для своих пользователей – файловую службу, службу печати, службу электронной почты, службу удаленного доступа и т. п.
26
Таким образом, сервер и клиент реализуются аппаратно-програм- мными средствами.
В технической литературе под «службой» понимается сетевой компонент, который реализует некоторый набор услуг, а «сервисом» называют описание того набора услуг, который предоставляется данной службой. Таким образом, сервис – это интерфейс между потребителем услуг и поставщиком услуг (службой).
Термины «клиент» и «сервер» используются не только для обозначения программных модулей, но и компьютеров, подключенных к сети.
1.3.2.Распределенные программы
Сетевые службы всегда представляют собой распределенные программы. Распределенная программа – это программа, которая состоит из нескольких взаимодействующих частей (в приведенном на рис. 4 примере
– из двух), причем каждая часть, как правило, выполняется на отдельном компьютере сети.
|
|
|
|
|
|
|
|
|
|
|
|
|
Компьютер 1 |
|
Запрос |
|
|
Компьютер 2 |
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
Клиент |
|
|
|
|
|
Сервер |
|
|
|
|
|
|
|
Ответ |
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
Рис. 4. Система «Клиент-сервер»
Помимо системных распределенных программ в сети могут выполняться и распределенные пользовательские программы – приложения. Распределенное приложение также состоит из нескольких частей, каждая из которых выполняет какую-то определенную законченную работу по решению прикладной задачи. Например, одна часть приложения, выполняющаяся на компьютере пользователя, может поддерживать специализированный графический интерфейс, вторая – работать на мощном выделенном компьютере и заниматься статистической обработкой введенных пользователем данных, а третья – заносить полученные результаты в базу данных на компьютере с установленной стандартной СУБД. Распределенные приложения в полной мере используют потенциальные возможности распределенной обработки, предоставляемые вычислительной сетью, и потому часто называются сетевыми приложениями (например, сетевая версия «1С: Бухгалтерии», сетевые игрушки типа HalfLife.
Следует подчеркнуть, что не всякое приложение, выполняемое в сети, является сетевым. Существует большое количество популярных при-
27
ложений, которые не являются распределенными и целиком выполняются на одном компьютере сети. Тем не менее, и такие приложения могут использовать преимущества сети за счет встроенных в операционную систему сетевых служб. Значительная часть истории локальных сетей связана как раз с использованием таких нераспределенных приложений.
1.3.3.Трёхзвенная архитектура
Наряду с системой «клиент-сервер», существует также трехзвенная система, в которой между клиентом и сервером устанавливается третье звено – сервер приложений (например, Web-сервер) [5]. Однако пока в ЛВС данная архитектура пока широкого применения не нашла.
Вопросы по разделу
1.Что входит в понятие ресурса сети?
2.Какова основная цель создания вычислительной сети?
3.Что такое клиент и сервер?
4.Что такое распределенная программа?
5.Что такое сетевое приложение?
6.Что такое локальный и разделяемый ресурс? Чем сетевой ресурс отличается от локального?
7.Можно ли локальный ресурс сделать распределенным? Можно ли ограничить доступ к отдельному файлу?
8.Как локальный ресурс сделать распределенным? Какие параметры при этом указываются?
9.Что такое рабочая станция?
1.4. ТИПЫ СЕТЕЙ И СЕРВЕРОВ
Существуют два типа локальных компьютерных сетей: одноранговые сети и иерархические сети (сети на основе сервера) [1].
Одноранговые сети не предусматривают выделение специальных компьютеров, организующих работу сети. Все компьютеры имеют равные права и, подключаясь к сети, выделяют в неё свои ресурсы (дисковое пространство, принтеры) и используют ресурсы, предоставленные в сеть другими ПК. Пользователи самостоятельно решают, какие данные, программы и устройства на своём ПК сделать общедоступными. Такие сети просты в установке, налаживании и существенно дешевле сетей с выделенным сервером. Однако при подключении к сети более десяти ПК, сеть может оказаться недостаточно производительной.
28
В иерархических локальных сетях имеется один или несколько серверов, на которых «хранятся» разделяемые ресурсы, и которые управляют работой сети.
Понятие сервера в иерархических сетях нельзя путать с аналогичным термином для одноранговых сетей, в которых сервер – понятие динамическое, т. е. сервер – это ПК, ресурсы которого доступны, возможно временно, с другого компьютера. В одноранговых сетях сервер может быть одновременно и клиентом, в том числе клиентом своего клиента (т. е. использовать ресурсы того же ПК, которому он сам предоставляет ресурсы). Иногда один и тот же компьютер может одновременно играть роли и сервера, и клиента (например, сервер БД и клиент принт-сервера).
Сервер в иерархических сетях – это постоянное хранилище разделяемых ресурсов. Сам сервер может быть клиентом только сервера более высокого уровня иерархии. Поэтому иерархические сети также иногда называются сетями с выделенным сервером. Сервер обычно представляет собой высокопроизводительный компьютер, мини-ЭВМ, большую ЭВМ или компьютер, специально спроектированный и/или настроенный как сервер (с серверной ОС), возможно с несколькими параллельно работающими процессорами (2, 4, 8 и более), с несколькими жесткими дисками большого объема (возможно с использованием RAID-массивов), с высокопроизводительным сетевым адаптером (1000 Мбит/с и более), возможно многоканальным или с несколькими сетевыми адаптерами. Производительность сети во многом определяется возможностями сервера. Один сервер может поддерживать работу до 1000 рабочих станций. Серверы могут быть объединены, т. е. несколько ПК объединены в один сервер.
Для доступа к ресурсам на сервере пользователь должен выполнить на рабочей станции операцию «входа на сервер», в процессе выполнения которой вводятся имя и пароль пользователя при загрузке операционной системы. При правильном указании обоих параметров обычно автоматически открывается доступ к ресурсам сервера, разрешенным данному пользователю. Для обращения к информационным ресурсам сервера пользователь должен использовать виртуальные имена, назначенные администратором сети для каждого ресурса. Разделяемые устройства сервера также указываются по их сетевому имени, определенному администратором. Обычно список доступных ресурсов (их сетевые имена) выдается на экран при заходе на сервер.
Серверы работают под управлением сетевой операционной системы, обычно мультизадачной (многозадачной), например Windows Server 2008.
29
Рабочие станции имеют доступ к ресурсам серверов, но, как правило, не могут работать непосредственно с ресурсами других рабочих станций.
Серверы могут быть выделенными – и тогда они выполняют только задачи управления сетью и не используется как рабочая станция – или невыделенными – когда параллельно с задачей управления сетью на нем выполняются пользовательские программы. Это снижает производительность сервера и надежность работы всей сети из-за возможной ошибки в пользовательской программе, которая может привести к остановке работы сервера и, следовательно, всей сети.
Сети с выделенным сервером, который функционирует только как сервер (исключая функции РС), несмотря на сложность настройки и относительную дороговизну, позволяют осуществлять централизованное управление. Выделенные серверы специально оптимизированы для быстрой обработки запросов от сетевых клиентов и для управления защитой файлов и папок от несанкционированного доступа.
На выделенном сервере выполняются только системные программы,
ивсе его ресурсы используются для сети. При этом часто используется удаленное управление сервером по сети с другого ПК.
Преимущества выделенного сервера:
-никакая прикладная программа не может нарушить его работу;
-вероятность несанкционированного доступа минимально. Доступ к серверу осуществляется путем установления соответствующих прав пользователя; в необходимом случае подтверждаемых паролями.
В зависимости от использования ресурсов различают серверы следующих типов [1, 2].
• Файловый сервер (FTP- или файл-сервер). В этом случае на сервере находятся совместно используемые файлы.
• Сервер приложений содержит совместно используемые сетевые программы. В этом случае на рабочих станциях находится только небольшая (клиентская) часть программ, требующая незначительных ресурсов.
Программы, допускающие такой режим работы, называются программами с возможностью инсталляции в сети. Требования к мощности сервера и пропускной способности сети при таком способе использования определяется количеством одновременно работающих рабочих станций и характером используемых программ.
• Сервер базы данных. На сервере размещается база данных (БД)
исоответствующая ей СУБД (например, «Консультант Плюс», «Гарант», «Счета клиентов банка» и др.). База данных на сервере может изменяться с
30
различных рабочих станций или (и) сервер может выдавать информацию по запросам с рабочих станций.
В последнем случае возможны три принципиально различающихся режима обработки запросов с рабочей станции или редактирования записей в базе данных.
•С сервера последовательно пересылаются все записи базы данных на рабочую станцию, где производится собственно фильтрация записей, отбор и обработка необходимых. Такой способ обработки запросов снижает требования к серверу, но чрезвычайно увеличивает нагрузку на каналы сети и требования к вычислительной мощности рабочих станций.
•Сервер сам отбирает необходимые записи из БД (реализует запрос)
ипересылает их на рабочую станцию. В этом случае снижаются нагрузка на сеть и требования к рабочим станциям, но резко возрастают требования к вычислительной мощности сервера. Тем не менее, именно такой способ обработки запросов является наиболее эффективным. Указанный способ удовлетворения запросов с рабочих станций называется режимом клиентсервер.
•При маломощном сервере, рабочих станциях и сети используется режим, называемый на профессиональном жаргоне «слив-разлив». Этот режим используется в основном для ввода новых записей или для их редактирования при условии, что запись БД может изменяться не более одного раза в день. В этом случае запись после ее ввода или редактирования остается на рабочей станции, и только в конце дня или в определенное время по специальной команде или программе все измененные или новые записи с рабочих станций переносятся в БД на сервере.
Принт-сервер (сервер печати). К компьютеру небольшой мощности или непосредственно к сети подключается достаточно производительный принтер, на котором может быть распечатана информация практически с любой из рабочих станций этой сети.
Программное обеспечение организует очередь заданий на печать, а также идентифицирует отпечатанную информацию специальными страницами (закладками), которые разделяют печатные материалы различных пользователей.
Почтовый сервер (сервер электронной почты). На этом сервере хранится информация, отправляемая и получаемая как по локальной сети, так и извне (например, по модему). В любое удобное время пользователь может просмотреть поступившую на его имя информацию или отправить через почтовый сервер свою.