Компьютерные сети. 9

Компьютерная  сеть (вычислительная сеть, сеть передачи данных) — система связи компьютеров и/или компьютерного оборудования (серверы, маршрутизаторы и другое оборудование). Для передачи информации могут быть использованы различные физические явления, как правило — различные виды электрических сигналов или электромагнитного излучения.

По  назначению компьютерные сети распределяются

1. вычислительные 
2. информационные 
3. смешанные (информационно-вычислительные)

Вычислительные  сети предназначены главным образом для решения заданий пользователей с обменом данными между их абонентами. Информационные сети ориентированы в основном на предоставление информационных услуг пользователям. Смешанные сети совмещают функции первых двух.

Классификация

Для классификации  компьютерных сетей используются разные признаки, выбор которых заключается в том, чтобы выделить из существующего многообразия такие, которые позволили бы обеспечить данной классификационной схеме такие обязательные качества:

• возможность классификации всех, как существующих, так и перспективных, компьютерных сетей;
• дифференциацию существенно разных сетей;
• однозначность классификации любой компьютерной сети;
• наглядность, простоту и практическую целесообразность классификационной схемы.

Определенное  несоответствие этих требований делает задание выбору рациональной схемы  классификации компьютерной сети достаточно сложной, такой, которая не нашла до этого времени однозначного решения. В основном компьютерные сети классифицируют за признаками структурной и функциональной организации.

По  размеру охваченной территории

• Персональная сеть (PAN, Personal Area Network)
• Локальная сеть (LAN, Local Area Network)
• HomePNA
• Объединение нескольких зданий (CAN, Campus Area Network)
• Городская сеть (MAN, Metropolitan Area Network)
• Кампусные сети {Campu Area Network — CAN)
• Широкомасштабные сети (WideAreaNetwork — WAN)
• Глобальная вычислительная сеть (WAN, Wide Area Network)

По  типу функционального  взаимодействия

• Клиент-сервер
• Смешанная сеть
• Одноранговая сеть
• Многоранговые сети

По  типу сетевой топологии

• Шина
• Звезда
• Кольцо
• Решётка
• Смешанная топология
• Полносвязная топология

По  функциональному  назначению

• Сети хранения данных
• Серверные фермы
• Сети управления процессом
• Сети SOHO

По  сетевым ОС

• На основе Windows
• На основе UNIX
• На основе NetWare
• Смешанные

Виды  сетей: одноранговые и на основе сервера. Преимущества и недостатки.

В одноранговой сети все компьютеры равноправны: нет иерархии среди компьютеров и нет выделенного (dedicated) сервера. Как правило, каждый компьютер функционирует и как клиент, и как сервер; иначе говоря, нет отдельного компьютера, ответственного за администрирование всей сети. Все пользователи самостоятельно решают, какие данные на своем компьютере сделать общедоступными по сети.

Одноранговые сети называют также рабочими группами. Рабочая группа — это небольшой коллектив, поэтому в одноранговых сетях чаще всего не более 30 компьютеров. Одноранговые сети относительно просты. Поскольку каждый компьютер является одновременно и клиентом, и сервером, нет необходимости в мощном центральном сервере или в других компонентах, обязательных для более сложных сетей. Одноранговые сети обычно дешевле сетей на основе сервера, но требуют более мощных (и более дорогих) компьютеров.В одноранговой сети требования к производительности и к уровню защиты для сетевого программного обеспечения, как правило, ниже, чем в сетях с выделенным сервером. Выделенные серверы функционируют исключительно в качестве серверов, но не клиентов или рабочих станций (workstation). Об этом мы поговорим чуть ниже. В такие операционные системы, как Microsoft Windows NT Workstation, Microsoft Windows 9Х, Microsoft Windows 2000/XP, встроена поддержка одноранговых сетей. Поэтому, чтобы установить одноранговую сеть, дополнительного программного обеспечения не требуется.

Реализация 

Одноранговая есть характеризуется рядом стандартных решений:

• компьютеры расположены на рабочих столах пользователей;
• пользователи сами выступают в роли админисфаторов и обеспечивают защиту информации;
• для объединения компьютеров в сеть применяется простая кабельная система.

Целесообразность  применения

Одноранговая сеть вполне подходит там, где:

• количество пользователей не превышает 30 человек;
• пользователи расположены компактно;
• вопросы зашиты данных не критичны;
• в обозримом будущем не ожидается значительного расширения фирмы и следовательно, сети.

Если эти условия  выполняются, то скорее всего, выбор  одноранговой сети будет правильным. Поскольку в одноранговой сети каждый компьютер функционирует и как клиент, и как сервер, пользователи должны обладать достаточным уровнем знаний, чтобы работать и как пользователи, и как администраторы своего компьютера.

Сети  на основе сервера 

Если к сети подключено более 30 пользователей, то одноранговая сеть, где компьютеры выступают в роли и клиентов, и серверов, может оказаться недостаточно производительной. Поэтому большинство сетей использует выделенные серверы. Выделенным называется такой сервер, который функционирует только как сервер (исключая функции клиента или рабочей станции). Они специально оптимизированы для быстрой обработки запросов от сетевых клиентов и для управления защитой файлов и каталогов. Сети на основе сервера стали промышленным стандартом, и именно они будут приводиться обычно в качестве примеров.

С увеличением  размеров сети и объема сетевого трафика  необходимо увеличивать количество серверов. Распределение задач среди  нескольких серверов гарантирует, что  каждая задача будет выполняться  самым эффективным способом из всех возможных.

В одноранговых сетях каждый компьютер функционирует как клиент и как сервер. Для небольшой группы пользователей подобные сети легко обеспечивают разделение данных и периферийных устройств. Вместе с тем, поскольку администрирование в одноранговых сетях нецентрализированное, обеспечить развитую защиту данных трудно.

Сети на основе сервера наиболее эффективны в том  случае, когда совместно используется большое количество ресурсов и данных. Администратор может управлять  защитой данных, наблюдая за функционированием  сети. В таких сетях может быть один или нескольно серверов, в зависимости от объема сетевого трафика, количества периферийных устройств и т.п. Существуют также и комбинированные сети, объединяющие свойства обоих типов сетей. Такие сети довольно популярны, хотя для эффективной работы они требуют более тщательного планирования, в связи с этим и подготовка пользователей должна быть выше.

Главным требованием, предъявляемым  к сетям, является выполнение сетью ее основной функции - обеспечение пользователям потенциальной возможности доступа к разделяемым ресурсам всех компьютеров, объединенных в сеть. Все остальные требования - производительность, надежность, совместимость, управляемость, защищенность, расширяемость и масштабируемость - связаны с качеством выполнения этой основной задачи.

Хотя все эти  требования весьма важны, часто понятие  «качество обслуживания» (Quality of Service, QpS) компьютерной сети трактуется более узко - в него включаются только две самые важные характеристики сети - производительность и надежность.

Независимо от выбранного показателя качества обслуживания сети существуют два подхода к  его обеспечению. Первый подход, очевидно, покажется наиболее естественным с  точки зрения пользователя сети. Он состоит в том, что сеть (точнее, обслуживающий ее персонал) гарантирует  пользователю соблюдение некоторой  числовой величины показателя качества обслуживания. Например, сеть может  гарантировать пользователю А, что  любой из его пакетов, посланных  пользователю В, будет задержан сетью  не более, чем на 150 мс. Или, что средняя  пропускная способность канала между  пользователями А и В не будет  ниже 5 Мбит/с, при этом канал будет  разрешать пульсации трафика  в 10 Мбит на интервалах времени не более 2 секунд. Технологии frame relay и АТМ позволяют строить сети, гарантирующие качество обслуживания по производительности.

Второй подход состоит в том, что сеть обслуживает  пользователей в соответствии с  их приоритетами. То есть качество обслуживания зависит от степени привилегированности  пользователя или группы пользователей, к которой он принадлежит. Качество обслуживания в этом случае не гарантируется, а гарантируется только уровень  привилегий пользователя. Такое обслуживание называется обслуживанием best effort- с наибольшим старанием. Сеть старается по возможности более качественно обслужить пользователя, но ничего при этом не гарантирует. По такому принципу работают, например, локальные сети, построенные на коммутаторах с приоритезацией кадров.

Производительность         

 Потенциально  высокая производительность - это  одно из основных свойств  распределенных систем, к которым относятся компьютерные сети. Это свойство  обеспечивается возможностью распараллеливания работ между несколькими  компьютерами сети. К сожалению, эту возможность не всегда удается  реализовать.         

 Существует  несколько основных характеристик  производительности сети:

·          время реакции;

·          пропускная способность;

·          задержка передачи и вариация задержки передачи.  

Время реакции сети является интегральной характеристикой  производительности сети с точки зрения пользователя. Именно эту  характеристику имеет в виду пользователь, когда говорит: "Сегодня сеть  работает медленно".         

 В  общем случае время реакции  определяется как интервал времени  между  возникновением запроса пользователя к какой-либо сетевой службе и  получением ответа на этот запрос.         

 Очевидно, что значение этого показателя  зависит от типа службы, к которой  обращается пользователь, от того, какой пользователь и к какому серверу  обращартся, а также от текущего состояния элементов сети - загруженности  сегментов, коммутаторов и маршрутизаторов, через которые проходит запрос,  загруженности сервера и т.п.         

 Поэтому  имеет смысл использовать также  и средневзвешенную оценку времени  реакции сети, усредняя этот показатель по пользователям, серверам и  времени дня (oт которого в значительной степени зависит загрузка сети).         

 Пропускная  способность отражает объем данных, переданных сетью или ее  частью в единицу времени. Пропускная способность уже не является  пользовательской характеристикой, так как она говорит о скорости  выполнения внутренних операций сети - передачи пакетов данных между узлами  сети через различные коммуникационные устройства. Зато она непосредственно  характеризует качество выполнения основной функции сети - транспортировки  сообщений - и поэтому чаще используется при анализе производительности  сети, чем время реакции.         

 Пропускная  способность измеряется либо  в битах в секунду, либо в  пакетах в  секунду. Пропускная способность может быть мгновенной, максимальной и  средней.         

 Средняя  пропускная способность вычисляется  путем деления общего объема  переданных данных на время их передачи, причем выбирается достаточно  длительный промежуток времени - час, день или неделя.         

 Мгновенная  пропускная способность отличается  от средней тем, что для  усреднения выбирается очень маленький промежуток времени - например, 10 мс  или 1с.         

 Максимальная  пропускная способность - это  наибольшая мгновенная пропускная  способность, зафиксированная в течение периода наблюдения.         

 Пропускную  способность можно измерять между  любыми двумя узлами ила  точками сети, например между клиентским компьютером и сервером, между  входным и выходным портами маршрутизатора. Для анализа и настройки сети  очень полезно знать данные о пропускной способности отдельных элементов  сети.         

 Задержка  передачи определяется как задержка  между моментом поступления  пакета на вход какого-либо сетевого устройства или части сети и моментом  появления его на выходе этого устройства. Этот параметр производительности  по смыслу близок ко времени реакции сети, но отличается тем, что всегда  характеризует только сетевые этапы обработки данных, без задержек  обработки компьютерами сети. Обычно качество сети характеризуют величинами  максимальной задержки передачи и вариацией задержки. Не все типы трафика  чувствительны к задержкам передачи, во всяком случае, к тем величинам  задержек, которые характерны для компьютерных сетей, - обычно задержки не  превышают сотен миллисекунд, реже - нескольких секунд. Такого порядка  задержки пакетов, порождаемых файловой службой, службой электронной почты  или службой печати, мало влияют на качество этих служб с точки зрения  пользователя сети. С другой стороны, такие же задержки пакетов,  переносящих голосовые данные или видеоизображение, могут приводить к  значительному снижению качества предоставляемой пользователю информации -  возникновению эффекта "эха", невозможности разобрать некоторые слова,  дрожание изображения и т.п.         

 Пропускная  способность и задержки передачи  являются независимыми  параметрами, так что сеть может обладать, например, высокой пропускной  способностью, но вносить значительные задержки при передаче каждого  пакета. Пример такой ситуации дает канал связи, образованный  геостационарным спутником. Пропускная способность этого канала может быть  весьма высокой, например 2 Мбит/с, в то время как задержка передачи всегда  составляет не менее 0, 24 с, что определяется скоростью распространения  сигнала (около 300 000 км/с) и длиной канала (72 000 км).

Надежность  и безопасность        

 Одной  из первоначальных целей создания  распределенных систем, к которым  относятся и вычислительные сети, являлось достижение большей надежности по  сравнению с отдельными вычислительными машинами.         

 Важно  различать несколько аспектов  надежности. Для технических устройств  используются такие показатели надежности, как среднее время наработки на  отказ вероятность отказа, интенсивность отказов. Однако эти показатели  пригодны для оценки надежности простых элементов и устройств, которые  могут находиться только в двух состояниях - работоспособном или  неработоспособном. Сложные системы, состоящие из многих элементов, кроме  состояний работоспособности и неработоспособности, могут иметь и другие  промежуточные состояния, которые эти характеристики не учитывают. В связи  с этим для оценки надежности сложных систем применяется другой набор  характеристик.         

 Готовность  или коэффициент готовности (availability) означает долю  времени, в течение которого система может быть использована. Готовность  может быть улучшена путем введения избыточности в структуру системы:  ключевые элементы системы должны существовать в нескольких экземплярах,  чтобы при отказе одного из них функционирование системы обеспечивали  другие.         

 Чтобы  систему можно было отнести  к высоконадежным, она должна  как минимум  обладать высокой готовностью, но этого недостаточно. Необходимо обеспечить  сохранность данных и защиту их от искажений. Кроме этого, должна  поддерживаться согласованность (непротиворечивость) данных, например, если  для повышения надежности на нескольких файловых серверах хранится  несколько копий данных, то нужно постоянно обеспечивать их идентичность.         

 Так  как сеть работает на основе  механизма передачи пакетов между  конечными  узлами, то одной из характерных характеристик надежности является  вероятность доставки пакета узлу назначения без искажений. Наряду с этой  характеристикой могут использоваться и другие показатели: вероятность  потери пакета (по любой из причин - из-за переполнения буфера  маршрутизатора, из-за несовпадения контрольной суммы, из-за отсутствия  работоспособного пути к узлу назначения и т.д.), вероятность искажения  отдельного бита передаваемых данных, отношение потерянных пакетов к  доставленным.         

 Другим  аспектом общей надежности является  безопасность (security), то есть  способность системы защитить данные от несанкционированного доступа. В  распределенной системе это сделать гораздо сложнее, чем в  централизованной. В сетях сообщения передаются по линиям связи, часто  проходящим через общедоступные помещения, в которых могут быть установлены  средства прослушивания линий. Другим уязвимым местом могут быть  оставленные без присмотра персональные компьютеры. Кроме того, всегда  имеется потенциальная угроза взлома защиты сети от неавторизованных  пользователей, если сеть имеет выходы в глобальные сети общего  пользования.         

 Еще  одной характеристикой надежности  является отказоустойчивость (fault  wrance). В сетях под отказоустойчивостью понимается способность системы  скрыть от пользователя отказ отдельных ее элементов. Например, если копии  таблицы базы данных хранятся одновременно на нескольких файловых серверах,  то пользователи могут просто не заметить отказ одного из них. В  отказоустойчивой системе отказ одного из ее элементов приводит к  некоторому снижению качества ее работы (деградации), а не к полному  останову. Так, при отказе одного из файловых серверов в предыдущем примере  увеличивается только время доступа к базе данных из-за уменьшения степени  распараллеливания запросов, но в целом система будет продолжать выполнять  свои функции.

Расширяемость и масштабируемость        

 Термины  расширяемость и масштабируемость иногда используют как синонимы но  это неверно - каждый из них имеет четко определенное самостоятельное  значение.         

 Расширяемость  (extensibility) означает возможность сравнительно легкого  добавления отдельных элементов сети (пользователей, компьютеров,  приложений, служб), наращивания длины сегментов сети и замены существующей  аппаратуры более мощной. При этом принципиально важно, что легкость  расширения системы иногда может обеспечиваться в некоторых весьма  ограниченных пределах. Например, локальная сеть Ethernet, построенная на  основе одного сегмента толстого коаксиального кабеля, обладает хорошей  расширяемостью, в том смысле, что позволяет легко подключать новые  станции. Однако такая сеть имеет ограничение на число станций - их число  не должно превышать 30-40. Хотя сеть допускает физическое подключение к  сегменту и большего числа станций (до 100), но при этом чаще всего резко  снижается производительность сети. Наличие такого ограничения и является  признаком плохой масштабируемости системы при хорошей расширяемости.         

 Масштабируемость (scalability) означает, что сеть позволяет наращивать  количество узлов и протяженность связей в очень широких пределах, при этом  производительность сети не ухудшается. Для обеспечения масштабируемости  сети приходится применять дополнительное коммуникационное оборудование и  специальным образом структурировать сеть. Например, хорошей  масштабируемостью обладает многосегментная сеть, построенная с  использованием коммутаторов и маршрутизаторов и имеющая иерархическую  структуру связей. Такая сеть может включать несколько тысяч компьютеров и  при этом обеспечивать каждому пользователю сети нужное качество  обслуживания.

Прозрачность         

 Прозрачность (transparency) сети достигается в том случае, когда сеть  представляется пользователям не как множество отдельных компьютеров,  связанных между собой сложной системой кабелей, а как единая традиционная  вычислительная машина с системой разделения времени. Известный лозунг  компании Sun Microsystems: "Сеть - это компьютер" - говорит именно о такой  прозрачной сети.         

 Прозрачность  может быть достигнута на двух  различных уровнях - на уровне  пользователя и на уровне программиста. На уровне пользователя прозрачность  означает, что для работы с удаленными ресурсами он использует те же  команды и привычные ему процедуры, что и для работы с локальными  ресурсами. На программном уровне прозрачность заключается в том, что  приложению для доступа к удаленным ресурсам требуются те же вызовы, что и  для доступа к локальным ресурсам. Прозрачность на уровне пользователя  достигается проще, так как все особенности процедур, связанные с  распределенным характером системы, маскируются от пользователя  программистом, который создает приложение. Прозрачность на уровне  приложения требует сокрытия всех деталей распределенности средствами  сетевой операционной системы.         

 Сеть  должна скрывать все особенности  операционных систем и различия  в  типах компьютеров. Пользователь компьютера Macintosh должен иметь  возможность обращаться к ресурсам, поддерживаемым UNIX-системой, а  пользователь UNIX должен иметь возможность разделять информацию с  пользователями Windows 95. Подавляющее число пользователей ничего не хочет  знать о внутренних форматах файлов или о синтаксисе команд UNIX.         

 Пользователь  терминала IBM 3270 должен иметь возможность  обмениваться  сообщениями с пользователями сети персональных компьютеров без  необходимости вникать в секреты трудно запоминаемых адресов.         

 Концепция  прозрачности может быть применена  к различным аспектам сети.         

 Например, прозрачность расположения означает, что от пользователя не  требуется знаний о месте расположения программных и аппаратных ресурсов,  таких как процессоры, принтеры, файлы и базы данных. Имя ресурса не должно  включать информацию о месте его расположения, поэтому имена типа  mashinel: prog.c или \\ftp_serv\pub прозрачными не являются. Аналогично,  прозрачность перемещения означает, что ресурсы должны свободно  перемещаться из одного компьютера в другой без изменения своих имен. Еще  одним из возможных аспектов прозрачности является прозрачность  параллелизма, заключающаяся в том, что процесс распараллеливания  вычислений происходит автоматически, без участия программиста, при этом  система сама распределяет параллельные ветви приложения по процессорам и  компьютерам сети. В настоящее время нельзя сказать, что свойство  прозрачности в полной мере присуще многим вычислительным сетям, это скорее  цель, к которой стремятся разработчики современных сетей.

Поддержка разных видов трафика        

 Компьютерные  сети изначально предназначены  для совместного доступа  пользователя к ресурсам компьютеров: файлам, принтерам и т.п. Трафик,  создаваемый этими традиционными службами компьютерных сетей, имеет свои  особенности и существенно отличается от трафика сообщений в телефонных  сетях или, например, в сетях кабельного телевидения. Однако 90-е годы  стали годами проникновения в компьютерные сети трафика мультимедийных  данных, представляющих в цифровой форме речь и видеоизображение.         

 Компьютерные  сети стали использоваться для  организации видеоконференций,  обучения и развлечения на основе видеофильмов и т.п. Естественно, что для  динамической передачи мультимедийного трафика требуются иные алгоритмы и  протоколы и, соответственно, другое оборудование. Хотя доля  мультимедийного трафика пока невелика, он уже начал свое проникновение как  в глобальные, так и локальные сети, и этот процесс, очевидно, будет  продолжаться с возрастающей скоростью.         

 Главной  особенностью трафика, образующегося  при динамической передаче  голоса или изображения, является наличие жестких требований к синхронности  сдаваемых сообщений. Для качественного воспроизведения непрерывных  процессов, которыми являются звуковые колебания или изменения  интенсивности света в видеоизображении, необходимо получение измеренных и  закодированных амплитуд сигналов с той же частотой, с которой они были  измерены на передающей стороне. При запаздывании сообщений будут  наблюдаться искажения.         

 В  то же время трафик компьютерных  данных характеризуется крайне  неравномерной интенсивностью поступления сообщений в сеть при отсутствии  жестких требований к синхронности доставки этих сообщений. Например,  доступ пользователя, работающего с текстом на удаленном диске, порождает  случайный поток сообщений между удаленным и локальным компьютерами,  зависящий от действий пользователя по редактированию текста, причем  задержки при доставке в определенных (и достаточно широких с компьютерной  точки зрения) пределах мало влияют на качество обслуживания пользователя  сети. Все алгоритмы компьютерной связи, соответствующие протоколы и   коммуникационное оборудование были рассчитаны именно на такой "пульсирующий" характер трафика, поэтому необходимость передавать  мультимедийный трафик требует внесения принципиальных изменений как в  протоколы, так и оборудование. Сегодня практически все новые протоколы в  той или иной степени предоставляют поддержку мультимедийного трафика.