Сетевые технологии
.pdf
представляет собой специальный тип подсоединения к коаксиальному кабелю. Зонд игольчатой формы внедряется через наружную оболочку внешнего проводника и слой диэлектрика к внутреннему проводнику и присоединяется к нему.
В сетях с модулированной широкополосной передачей информации различные рабочие станции получают, по мере надобности, частоту, на которой они могут отправлять и получать информацию. Пересылаемые данные модулируются на соответствующих несущих частотах, т.е. между средой передачи информации и рабочими станциями находятся, соответственно, модемы для модуляции и для демодуляции. Техника широкополосных сообщений позволяет одновременно транспортировать в коммуникационной среде довольно большой объем информации. Для дальнейшего развития дискретной транспортировки данных не играет роли, какая первоначальная информация подана в модем (аналоговая или цифровая), так как она все равно в дальнейшем будет преобразована.
Характеристики топологий вычислительных сетей приведены в табл. 3.2.
|
|
|
Таблица 3.2 |
Характеристика |
|
Топология |
|
|
Звезда |
Кольцо |
Шина |
Стоимость |
Незначительная |
Средняя |
Средняя |
расширения |
|
|
|
Присоединение |
Пассивное |
Активное |
Пассивное |
абонентов |
|
|
|
Защита от |
Незначительная |
Незначительная |
Высокая |
отказов |
|
|
|
Защищенность |
Хорошая |
Хорошая |
Незначительная |
от прослуши- |
|
|
|
вания |
|
|
|
Стоимость |
Незначительная |
Незначительная |
Высокая |
подключения |
|
|
|
Поведение |
Хорошее |
Удовлетворитель- |
Плохое |
системы при |
|
ное |
|
высоких |
|
|
|
нагрузках |
|
|
|
Возможность |
Очень хорошая |
Хорошая |
Плохая |
работы в |
|
|
|
реальном |
|
|
|
режиме времени |
|
|
|
Разводка кабеля |
Хорошая |
Удовлетворитель- |
Хорошая |
|
|
ная |
|
Обслуживание |
Очень хорошее |
Среднее |
Среднее |
71
Древовидная структура сети. Наряду с известными топологиями вычислительных сетей (кольцо, звезда и шина) на практике применяются и комбинированные структуры. Их характерным примером является древовидная структура (рис. 3.7). Она образуется в основном в виде комбинаций ранее названных топологий вычислительных сетей. Основание дерева вычислительной сети располагается в точке (корень), в которой собираются коммуникационные линии информации (ветви дерева).
Вычислительные сети с древовидной структурой применяются там, где невозможно непосредственное применение базовых сетевых структур в чистом виде. Для подключения большого числа рабочих станций соответственно адаптерным платам применяют сетевые усилители и/или коммутаторы. Коммутатор, обладающий одновременно и функциями усилителя, называют активным концентратором. На практике применяют две их разновидности, обеспечивающие подключение, соответственно, восьми или шестнадцати линий.
Файловый |
Пассивный |
сервер |
концентратор |
Пассивный |
Активный |
концентратор |
концентратор |
Активный
концентратор
Рис. 3.7. Древовидная структура сети
Устройство, к которому можно присоединить максимум три станции, называют пассивным концентратором. Пассивный концентратор обычно используют как разветвитель. Он не нуждается в усилителе. Предпосылкой для подключения пассивного концентратора является то, что максимальное возможное расстояние до рабочей станции не должно превышать нескольких десятков метров.
72
Существуют определенные закономерности между топологией сети, методом доступа и методом передачи. Более подробные сведения об этом можно найти в специальной литературе.
4.СЕТЕВЫЕ КОМПОНЕНТЫ
Вразделе на логическом уровне представлены компоненты ВС – от сетевых адаптеров до серверов и маршрутизаторов.
4.1.Сетевые интерфейсные контроллеры
Сетевой интерфейсный контроллер (сетевой адаптер, сетевая карта, Network Interface Card – NIC) является основным техническим средством, обеспечивающим подключение узла к сети передачи данных и привязку к той или иной сетевой технологии. Он устанавливается в слот системной шины ПК, но иногда является встроенным компонентом материнской платы. При выборе сетевого адаптера (СА) необходимо учитывать следующие факторы:
•скорость передачи данных;
•сетевую технологию;
•режимы работы (симплекс, полудуплекс, дуплекс);
•метод доступа;
•надежность;
•общую стоимость реализации сети;
•тип системной шины (ISA, EISA, PCI и др.);
•тип платформы (сервер, клиент);
•наличие драйверов для соответствующей ОС.
Выбор СА практически предопределен необходимой скоростью передачи данных, сетевой технологией и аппаратными платформами серверов и клиентов, остальные факторы в той или иной мере зависят от общей стоимости проекта. Некоторые специалисты при выборе СА предлагают пользоваться отношением цена/производительность, преследуя при этом цель оптимального соотношения наилучшей производительности при разумной цене. При определении производительности учитывается скорость передачи информации, ширина полосы пропускания, пропускная способность и коэффициент использования процессора. Скорость передачи информации – это количество бит информации, передаваемых по каналу в единицу времени. Ширина полосы пропускания определяет потенциальные возможности комплекса сетевой адаптер – канал–сетевой адаптер, а пропускная способность – объём данных, которые СА может передать через канал за единицу времени. Коэффициент использования процессора определяет в процентах долю процессорного времени для обслуживания СА.
Наивысшие требования к параметрам СА предъявляют серверы – наиболее высокопроизводительные компоненты сети. Однако при выбранной сетевой технологии производительность сети уже в основном
73
определена и на неё могут повлиять учёт отмеченных выше факторов и структурные решения.
Функционально СА включает в свой состав интерфейс связи со средой передачи данных на уровне MAC (приемопередатчик), загрузочное ПЗУ (BootROM) для бездисковых рабочих станций (узлов сети, лишенных загрузочного жесткого или гибкого диска), буферной памяти, блока управления и интерфейса системной шины.
4.2. Мосты, маршрутизаторы и шлюзы
Мост (bridge) – устройство, предназначенное для объединения двух сетей или двух или более сегментов одной сети. В первом случае с помощью моста решают проблему объединения нескольких зачастую расположенных в разных местах ЛВС в единую сеть. Две небольшие сети будут работать быстрее, чем одна большая, так как трафик замыкается в пределах небольшой сети. Каждая отдельная сеть в составе объединенной сети называется подсетью. Во втором случае мосты решают проблему перегрузки сегментов сети. Такой подход называется сегментированием. Мосты являются прозрачными устройствами, т.е. сегменты и подсети не подозревают об их существовании. Мосты анализируют все кадры одной подсети (сегмента) и направляют соответствующие кадры через необходимый порт. При работе со стороны отправителя мост анализирует вложенную в кадр информацию, интерпретирует её и передаёт кадр в надлежащем направлении.
Мосты функционируют на подуровне доступа к среде передачи (MAC) канального уровня модели OSI, работают с кадрами и не зависят от протоколов высокого уровня, т.е. мост не считывает сетевой адрес. Порт моста – обычный сетевой интерфейс со средствами МАС. Фактически мост представляет собой узел, обладающий несколькими сетевыми интерфейсами.
Мосты часто реализуются не в виде отдельного устройства, а программным путём на комбинации сетевых адаптеров, которые могут поддерживать различные сетевые технологии; как правило, мосты используются для объединения сетей Ethernet, Fast Ethernet и Token Ring, использующих различные среды передачи данных.
Для объединения ЛВС используется также разновидность мостов с собственными таблицами сетевых адресов. На рис. 4.1 показан простейший мост такого типа.
В состав моста входят средства формирования таблиц адресов, в которых перечисляются адреса отправителей кадров каждой сети. Сравнив адреса и обнаружив совпадение, мост посылает кадр дальше по сети; станция-получатель распознаёт свой адрес и копирует полученный кадр в свою память. Если совпадения нет, то информация перемещается в следующую подсеть (сегмент). Для широковещательной и групповой информации такой мост прозрачен, так как поля адресов получателей
74
никогда не используются как адреса отправителей. Мосты такого типа обеспечивают решение проблем производительности сети и защиты информации, но не решают проблему оптимальной маршрутизации.
ЛВС А |
|
|
|
|
|
|
|
|
|
|
|
|
ЛВС В |
|||
|
|
|
|
|
|
|
|
|
|
|
||||||
1А |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1В |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
Таблица сетевых |
Таблица сетевых |
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
адресов ЛВС А |
|
адресов ЛВС В |
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2А |
|
|
|
|
|
А |
В |
|
|
В |
А |
|
|
|
|
2В |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1А |
1В |
|
|
1В |
1А |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3А |
|
|
|
|
|
2А |
2В |
|
|
2В |
2А |
|
|
|
|
3В |
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3А |
3В |
|
|
3В |
3А |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4А |
|
|
|
|
|
4А |
4В |
|
|
4В |
4А |
|
|
|
|
4В |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Рис. 4.1. Мост с таблицей сетевых адресов
С помощью мостов проектировщики сетей решают задачи повышения производительности, эффективности работы, безопасности, дальности, снижения перегрузок, а также объединения сетей с различными сетевыми технологиями, топологиями и средой передачи.
Маршрутизатор (router) – устройство для соединения двух или нескольких больших сетей с множественными и избыточными связями. Маршрутизаторы анализируют сетевые адреса каждого пакета и направляют их в соответствующую сеть. На современные маршрутизаторы возлагаются функции фильтрации пакетов и управления сетью. Кроме того, последние модели выполняют также функции мостов. Поскольку маршрутизаторы анализируют сетевые адреса, то они являются протоколозависимыми устройствами и ориентируются на ту или иную группу протоколов (например, TCP/IP, XNS, NetDIOS, DECNet). Наиболее важными характеристиками маршрутизаторов являются количество поддерживаемых протоколов, сетевых технологий и суммарная пропускная способность всех портов устройства. Маршрутизаторы могут быть использованы для сегментирования в пределах одной сети в случаях, когда для отдельных сегментов устанавливаются разные виды связи.
На логическом уровне маршрутизаторы осуществляют фильтрацию пакетов по соответствующим полям протоколов и тем самым представляют собой один из механизмов разрешающего или запрещающего действия. Этот механизм может блокировать передачу любых пакетов, кроме тех, которые принадлежат к разрешенной группе. Для реализации этих действий используют правила фильтрации, которые могут состоять, например из трех групп компонентов: полей, диапазонов, действий.
75
Поля фильтрации различны для различных протоколов и представляют собой часть заголовка, контролируемого в каждом передаваемом пакете. Для каждого поля указывается диапазон значений. В любом поступающем пакете проверяется адрес, и если он оказывается в диапазоне значений, то к пакету применяется установленное действие. Действия могут быть различны, но два из них – блокировка и запись в системный блокнот – применяются во всех протоколах. Блокировка устанавливает, что пакет, соответствующий набору правил, отфильтровывается. Запись в системный блокнот предполагает регистрацию критических ситуаций.
Различают статическую и динамическую маршрутизацию и, соответственно, статические и динамические маршрутизаторы. Для статических маршрутизаторов администратор сети создает маршрутную таблицу, которая остается неизменной до следующего его вмешательства. Такие маршрутизаторы применяются в небольших сетях со стабильными условиями эксплуатации. Динамические маршрутизаторы направляют пакеты по оптимальному пути, используя для его определения специальные алгоритмы. Для каждого комплекта сетевых протоколов предлагается собственный протокол маршрутизации. Например, в стеке TCP/IP используется протокол маршрутизации RIP (Routing Information Protocol). Такие протоколы по базовым алгоритмам маршрутизации (длины векторов или вектора расстояния) определяют путь с минимальным числом переходов (хопов). Динамический маршрутизатор обменивается служебными пакетами с другими маршрутизаторами с целью оценки состояния путей, изменения перечня узлов, появления новых пунктов назначения и в соответствии с полученной информацией корректирует свои маршрутные таблицы.
Маршрутизаторы, в отличие от мостов, не тиражируют все широковещательные сообщения и могут ограничивать область распространения информации с помощью брандмауэра (firewall), который не даст прослушать сообщения для ограниченного доступа.
Принцип работы маршрутизатора показан на рис. 4.2.
A B C
Маршрутизатор 
Маршрутизатор 
Маршрутизатор
Маршрутизатор 
Маршрутизатор 
Маршрутизатор
D E F
76
Рис. 4.2. Выбор оптимального пути
Как было указано ранее, маршрутизатор по заданным критериям определяет оптимальный путь. Пунктом назначения пакета от сети А является сеть С, а вариантами путей – маршруты через сети A-B-C, A-B-F-C, A-D-E-F-C, A-D-E-F-B-C. Маршрутизатор, являясь составной частью каждой сети, проверяет свои маршрутные таблицы и определяет кратчайший путь A-B-C, но поскольку путь B-C в данный момент перегружен, в качестве оптимального выбирается путь A-B-F-C.
Шлюз (gateway) – устройство для объединения сетей разных архитектур, работающих под разными протоколами. Шлюз поддерживает все семь уровней модели OSI, а преобразование протоколов, как правило, производится на высшем – седьмом уровне. В настоящее время с помощью шлюзов решают два основных класса задач:
•объединение ЛВС с корпоративными сетями;
•реализация способов объединения с мэйнфреймами.
В первом случае основная проблема заключается в согласовании высокоскоростных ЛВС с относительно медленными корпоративными сетями. Кроме того, необходимо решить проблемы отличий в методах доступа к среде передачи, форматах и размерах пакетов. Типичные корпоративные шлюзы соединяют сети Token Ring, Ethernet, Fast Ethernet, Apple Talk и др. с сетями с коммутацией пакетов стандарта X.25, стандарта
AT&T и др.
При согласовании ЛВС с мэйнфреймами применение шлюзов гораздо более экономически эффективно, чем другие способы интеграции. С помощью шлюза эмулируется кластерный контроллер, задачей которого является реализация интерфейса между мэйнфреймом и множеством периферийных устройств (терминалов). Множество сеансов “шлюз-мэйнфрейм“ распределено между терминалами, поэтому удается реализовать оптимальную загрузку главного компьютера.
Можно выделить четыре основных типа соединений ЛВС с мэйнфреймом с помощью шлюзов:
1)локальное соединение по коаксиальному кабелю;
2)локальное соединение между ЛВС и буферным процессором хостмашины через маркерно-кольцевой соединитель (Token Ring Interface Coupler);
3)удаленный доступ ЛВС с буферным процессором с помощью
модема;
4)удаленный доступ ЛВС с буферным процессором по сети X.25.
4.3. Серверы
Файловый сервер (файл-сервер) – высокопроизводительный компьютер с накопителем на магнитном диске большой ёмкости,
77
предназначенным для хранения файлов клиентов сети, управления работой в сети и обслуживания прикладных процессов пользователей.
Внастоящее время самыми массовыми являются сети, реализующие архитектуру “клиент–сервер” или “клиент–файловый сервер”. Сутью таких архитектур является концентрация основных ресурсов сети (файлов, баз данных, функций и т. п.) и реализация управляющих функций на выделенном компьютере сети – файл-сервере, который далее в тексте будем называть сервером, а две архитектуры объединим одним общим термином “клиент–сервер”.
Вшироком смысле сервер определяет не только платформу стандартных средств, но и операционную систему, а также другие программные средства, управляющие функционированием сервера. Выделяют три класса серверов, которые, в свою очередь, определены масштабом вычислительных сетей: суперсерверы высокого класса для глобальных и корпоративных сетей, серверы высокого класса для корпоративных и локальных сетей и серверы ЛВС. Суперсерверы, по существу являясь специализированными компьютерами, ориентированы на ограниченный набор СОС, имеют самые высокие технологические решения, поддержаны консультационными и сопровождающими службами компаний-производителей. Фактически три лидера определяют рынок серверов сегодня – IBM, Compaq Computer и Hewlett-Packard.
Более доступными являются серверы корпоративных и локальных сетей, требования к которым и их характеристики мы рассмотрим в этом разделе. В качестве основных требований можно указать:
–высокую (выше средних показателей) производительность процессоров, системных шин дисковой подсистемы;
–ориентацию на одну или несколько основных СОС (UNIX, Netware в
вариантах, Windows NT Server, OS/2);
–высокую надежность системы в целом (это требование может быть определено как высокая отказоустойчивость);
–большие ресурсы по оперативной и внешней памяти;
–возможность наращивания основных ресурсов.
Среди специальных технических решений, которые закрывают поставленные требования, можно выделить следующие:
–применение одного или нескольких процессоров с архитектурой RISC или CISC высокой производительности;
–применение больших объемов оперативной памяти со специальными средствами контроля и средствами восстановления информации;
–применение кэш-памяти повышенного объема различных стратегий (с немедленной записью, с отсроченной записью, ассоциативные, с прямым отображением, с поддержкой протокола lus-snooping, обеспечивающих доступ к кэш других процессоров в многопроцессорной системы, с поддержкой технологии pipelining). Эти стратегии сокращают частоту обращений к ОЗУ и тем самым повышают производительность сервера;
78
–использование одновременного доступа к ОЗУ со стороны средств ввода-вывода и процессора, что достигается размещением буферов между шинами процессора, шиной ОЗУ и системной шиной;
–использование высокопроизводительных самоконфигурирующихся системных шин (EISA, PCI, MCA, System Interconnect и др.);
–применение производительных контроллеров;
–применение отказоустойчивого первичного питания;
–применение средств диагностики состояния сервера и резервного копирования;
–применение одного или нескольких высокопроизводительных сетевых адаптеров в комплексе с выделением для сервера отдельного порта концентратора, что снижает время ожидания пользователей сети;
–ориентация на специальные конструктивные решения, обеспечивающие расширение набора и замену неисправных устройств без выключения и разборки сервера;
–использование специальных дисковых подсистем.
Так как дисковая подсистема (ДП), по существу, определяет надежность и производительность сервера в целом, остановимся на ее описании более подробно. На производительность ДП влияют производительность накопителей на жестких дисках, их качество и степень интеллектуальности контроллера. Увеличения производительности ДП можно достичь применением быстродействующих дисков, однако увеличение количества параллельно работающих дисков (накопителей) повышает быстродействие ДП значительно больше. Это достигается за счет уменьшения времени позиционирования головок и одновременной активности сразу нескольких наборов головок. Естественно, что чем больше число накопителей, тем выше производительность ДП.
Основным интерфейсом ДП являются варианты SCSI (Small Computer System Interface). Сейчас в основном используются Fast SCSI-2 и Fast Wide SCSI-2 со скоростью обмена до 40 Мбайт/с. Многоканальные интеллектуальные контроллеры ДП реализуются на собственных процессорах и памяти, что обеспечивает высокий уровень параллелизма работы дисков и обмена данными. Такие контроллеры поддерживают несколько дисковых каналов, несколько уровней RAID (Redundant Array of Inexpensive Disks) и за счет расщепления (striping) кода, степень которого различна для разных уровней, распределяют данные по дисковому массиву. Введение избыточности и расщепления повышает производительность, отказоустойчивость и показатели надежности ДП и сервера в целом.
Перечисленные особенности серверов показывают его существенные отличия от ПК, на базе которых принято строить серверы ЛВС. Этот вариант решения пригоден только в случаях выполнения малоответственных работ для сетей с ограниченным количеством клиентов
(не более 20-30).
79
Сервер базы данных (СБД) – компонент вычислительной сети, который принимает все запросы клиентов к БД и возвращает им результаты поиска. СБД обеспечивают снижение нагрузки на сеть при множественном одновременном обращении клиентов к БД, реализуют процедуры поддержки целостности и восстановления в случае сбоев, имеют гибкие механизмы разграничения доступа и ряд других функций.
Примером одного из наиболее мощных и известных программных средств для организации СБД может служить SQL Server компании Microsoft. Этот сервер имеет хорошую масштабируемость при применении для широкого класса пользователей (организаций, рабочих групп, клиентов), с помощью механизма репликаций обеспечивает синхронизацию информации в различных узлах сети, обеспечивает эффективное использование ресурсов сети, а также сам обеспечен интерактивными средствами администрирования и мониторинга.
Сервер резервирования предназначен для сохранения и восстановления данных в сетях. Сервер включается непосредственно в сеть передачи данных и представляет собой ПК с высокоскоростной системной шиной и внешним накопителем высокой емкости (от 2 до 16 и более Гбайт). Такой сервер обеспечивает общее или выборочное резервирование и восстановление информации файловых серверов и рабочих станций без нарушения функционирования сети.
Сервер печати (Net Port Server) – аппаратное средство, обеспечивающее автономную работу одного или нескольких принтеров в сети без привлечения ресурсов файлового сервера или рабочих станций.
Решение задачи разделения ресурсов принтера для всех пользователей ВС предоставляет возможность существенного снижения стоимости оборудования, однако решение этой проблемы путём оснащения файл-сервера или клиентских станций имеет следующие недостатки: снижение производительности сервера и надёжности его функционирования, отвлечение ресурсов клиентской станции на печать, что практически исключает возможность работы пользователя этой клиентской станции. Применение сервера печати гарантирует совместимость с СОС, поддержку всех функциональных возможностей для широкого класса принтеров (включая принтеры PostScript), автоматическую инициализацию при сбоях, возможность модификации при изменении ресурсов сети, прямое подключение к сети передачи данных для базовых сетевых технологий.
Почтовый сервер – простое и удобное средство для организации обмена и совместного использования информации внутри организации, коллектива или между организациями. Как правило, совместим с существующими сетями и программным обеспечением. Реализует следующие функции: передачу сообщений, поддержку коллективной работы, совместное использование ресурсов, разработку приложений, групповое планирование времени и т. п.
80