Компоновка и компоненты сети. «Сервер» и «рабочая станция»

Вычислительная сеть(ВС) – это сложный комплекс взаимосвязанных и согласованно функционирующих аппаратных и программных компонентов. Аппаратными компонентами локальной сети являются компьютеры и различное коммуникационное оборудование (кабельные системы, концентраторы и т. д.). Программными компонентами ВС являются операционные системы (ОС) и сетевые приложения.

Компоновкой сети называется процесс составления аппаратных компонентов с целью достижения нужного результата.

В зависимости от того, как распределены функции между компьютерами сети, они могут выступать в трех разных ролях:

1. Компьютер, занимающийся исключительно обслуживанием запросов других компьютеров, играет роль выделенного сервера сети (рис. 1.4).

2. Компьютер, обращающийся с запросами к ресурсам другой машины, играет роль узла-клиента (рис. 1.5).

3. Компьютер, совмещающий функции клиента и сервера, является одноранговым узлом (рис. 1.6).

Рис. 1.4. Компьютер ‑ выделенный сервер сети

Рис. 1.5. Компьютер в роли узла-клиента

Очевидно, что сеть не может состоять только из клиентских или только из серверных узлов.

Сеть может быть построена по одной из трех схем:

· сеть на основе одноранговых узлов – одноранговая сеть;

· сеть на основе клиентов и серверов – сеть с выделенными серверами;

· сеть, включающая узлы всех типов – гибридная сеть.

Каждая из этих схем имеет свои достоинства и недостатки, определяющие их области применения.

Рис. 1.6. Компьютер ‑ одноранговый узел

В одноранговых сетях один и тот же ПК может быть и сервером, и клиентом, в том числе и клиентом своего клиента. В иерархических сетях разделяемые ресурсы хранятся только на сервере, сам сервер может быть клиентом только другого сервера более высокого уровня иерархии.

При этом каждый из серверов может быть реализован как на отдельном компьютере, так и в небольших по объему ЛВС, быть совмещенным на одном компьютере с каким-либо другим сервером.

Существуют и комбинированные сети, сочетающие лучшие качества одноранговых сетей и сетей на основе сервера. Многие администраторы считают, что такая сеть наиболее полно удовлетворяет их запросы.

Архитектура сети определяет основные элементы сети, характеризует ее общую логическую организацию, техническое обеспечение, программное обеспечение, описывает методы кодирования. Архитектура также определяет принципы функционирования и интерфейс пользователя.

Архитектура терминал-главный компьютер;

Одноранговая архитектура;

Архитектура клиент-сервер.

Архитектура терминал-главный компьютер

Архитектура терминал-главный компьютер (terminal-host computer architecture) – это концепция информационной сети, в которой вся обработка данных осуществляется одним или группой главных компьютеров.

Рассматриваемая архитектура предполагает два типа оборудования:

Главный компьютер, где осуществляется управление сетью, хранение и обработка данных;

Терминалы, предназначенные для передачи главному компьютеру команд на организацию сеансов и выполнения заданий, ввода данных для выполнения заданий и получения результатов.

Главный компьютер через МПД взаимодействуют с терминалами, как представлено на рис. 1.7.

Классический пример архитектуры сети с главными компьютерами – системная сетевая архитектура (System Network Architecture – SNA).

Рис. 1.7. Архитектура терминал-главный компьютер

Одноранговая архитектура

Одноранговая архитектура (peer-to-peer architecture) – это концепция информационной сети, в которой ее ресурсы рассредоточены по всем системам. Данная архитектура характеризуется тем, что в ней все системы равноправны.

К одноранговым сетям относятся малые сети, где любая рабочая станция может выполнять одновременно функции файлового сервера и рабочей станции. В одноранговых ЛВС дисковое пространство и файлы на любом компьютере могут быть общими. Чтобы ресурс стал общим, его необходимо отдать в общее пользование, используя службы удаленного доступа сетевых одноранговых операционных систем. В зависимости от того, как будет установлена защита данных, другие пользователи смогут пользоваться файлами сразу же после их создания. Одноранговые ЛВС достаточно хороши только для небольших рабочих групп.

Одноранговые ЛВС являются наиболее легким и дешевым типом сетей для установки. При соединении компьютеров, пользователи могут предоставлять ресурсы и информацию в совместное пользование.

Одноранговые сети имеют следующие преимущества:

Они легки в установке и настройке;

Отдельные ПК не зависят от выделенного сервера;

Пользователи в состоянии контролировать свои ресурсы;

Малая стоимость и легкая эксплуатация;

Минимум оборудования и программного обеспечения;

Нет необходимости в администраторе;

Хорошо подходят для сетей с количеством пользователей, не превышающим десяти.

Проблемой одноранговой архитектуры является ситуация, когда компьютеры отключаются от сети. В этих случаях из сети исчезают виды сервиса, которые они предоставляли. Сетевую безопасность одновременно можно применить только к одному ресурсу, и пользователь должен помнить столько паролей, сколько сетевых ресурсов. При получении доступа к разделяемому ресурсу ощущается падение производительности компьютера. Существенным недостатком одноранговых сетей является отсутствие централизованного администрирования.

Использование одноранговой архитектуры не исключает применения в той же сети также архитектуры терминал-главный компьютер или архитектуры клиент-сервер.

Архитектура клиент-сервер

Архитектура клиент-сервер (client-server architecture) – это концепция информационной сети, в которой основная часть ее ресурсов сосредоточена в серверах, обслуживающих своих клиентов (рис. 1.8). Рассматриваемая архитектура определяет два типа компонентов: серверы и клиенты.

Сервер – это объект, предоставляющий сервис другим объектам сети по их запросам. Сервис – это процесс обслуживания клиентов.

Сервер работает по заданиям клиентов и управляет выполнением их заданий. После выполнения каждого задания сервер посылает полученные результаты клиенту, пославшему это задание.

Сервисная функция в архитектуре клиент-сервер описывается комплексом прикладных программ, в соответствии с которым выполняются разнообразные прикладные процессы.

Рис. 1.8. Архитектура клиент – сервер

Процесс, который вызывает сервисную функцию с помощью определенных операций, называется клиентом. Им может быть программа или пользователь. На рис. 1.9 приведен перечень сервисов в архитектуре клиент-сервер.

Клиенты – это рабочие станции, которые используют ресурсы сервера и предоставляют удобные интерфейсы пользователя. Интерфейсы пользователя (рис. 1.9) это процедуры взаимодействия пользователя с системой или сетью.

В сетях с выделенным файловым сервером на выделенном автономном ПК устанавливается серверная сетевая операционная система. Этот ПК становится сервером. ПО, установленное на рабочей станции, позволяет ей обмениваться данными с сервером. Наиболее распространенные сетевые операционная системы:

NetWare фирмы Novel;

Windows NT фирмы Microsoft;

UNIX фирмы AT&T;

Помимо сетевой операционной системы необходимы сетевые прикладные программы, реализующие преимущества, предоставляемые сетью.

Рис. 1.9. Модель клиент-сервер

Круг задач, которые выполняют серверы в иерархических сетях, многообразен и сложен. Чтобы приспособиться к возрастающим потребностям пользователей, серверы в ЛВС стали специализированными. Так, например, в операционной системе Windows NT Server существуют различные типы серверов:

1. Файл-серверы и принт-серверы. Они управляют доступом пользователей к файлам и принтерам. Так, например, для работы с текстовым документом вы прежде всего запускаете на своем компьютере (PC) текстовый процессор. Далее требуемый документ текстового процессора, хранящийся на файл-сервере, загружается в память PC, и таким образом Вы можете работать с этим документом на PC. Другими словами, файл-сервер предназначен для хранения файлов и данных.

2. Серверы приложений (в том числе сервер баз данных (БД), WEB-сервер). На них выполняются прикладные части клиент серверных приложений (программ). Эти серверы принципиально отличаются от файл-серверов тем, что при работе с файл-сервером нужный файл или данные целиком копируются на запрашивающий PC, а при работе с сервером приложений на PC пересылаются только результаты запроса. Например, по запросу можно получить только список работников, родившихся в сентябре, не загружая при этом в свою PC всю базу данных персонала.

3. Почтовые серверы управляют передачей электронных сообщений между пользователями сети.

4. Факс-серверы управляют потоком входящих и исходящих факсимильных сообщений через один или несколько факс-модемов.

5. Коммуникационные серверы управляют потоком данных и почтовых сообщений между данной ЛВС и другими сетями или удаленными пользователями через модем и телефонную линию. Они же обеспечивают доступ к Internet.

6. Сервер служб каталогов предназначен для поиска, хранения и защиты информации в сети. Windows NT Server объединяет PC в логические группы-домены, система защиты которых наделяет пользователей различными правами доступа к любому сетевому ресурсу.

Клиент является инициатором и использует электронную почту или другие сервисы сервера. В этом процессе клиент запрашивает вид обслуживания, устанавливает сеанс, получает нужные ему результаты и сообщает об окончании работы.

Сети на базе серверов имеют лучшие характеристики и повышенную надежность. Сервер владеет главными ресурсами сети, к которым обращаются остальные рабочие станции.

В современной клиент-серверной архитектуре выделяется четыре группы объектов: клиенты, серверы, данные и сетевые службы. Клиенты располагаются в системах на рабочих местах пользователей. Данные в основном хранятся в серверах. Сетевые службы являются совместно используемыми серверами и данными. Кроме того службы управляют процедурами обработки данных.

Сети клиент-серверной архитектуры имеют следующие преимущества:

Позволяют организовывать сети с большим количеством рабочих станций;

Обеспечивают централизованное управление учетными записями пользователей, безопасностью и доступом, что упрощает сетевое администрирование;

Эффективный доступ к сетевым ресурсам;

Пользователю нужен один пароль для входа в сеть и для получения доступа ко всем ресурсам, на которые распространяются права пользователя.

Наряду с преимуществами сети клиент-серверной архитектуры имеют и ряд недостатков:

Неисправность сервера может сделать сеть неработоспособной;

Требуют квалифицированного персонала для администрирования;

Имеют более высокую стоимость сетей и сетевого оборудования.

Выбор архитектуры сети

Выбор архитектуры сети зависит от назначения сети, количества рабочих станций и от выполняемых на ней действий.

Следует выбрать одноранговую сеть, если:

Количество пользователей не превышает десяти;

Все машины находятся близко друг от друга;

Имеют место небольшие финансовые возможности;

Нет необходимости в специализированном сервере, таком как сервер БД, факс-сервер или какой-либо другой;

Нет возможности или необходимости в централизованном администрировании.

Следует выбрать клиент-серверную сеть, если:

Количество пользователей превышает десять;

Требуется централизованное управление, безопасность, управление ресурсами или резервное копирование;

Необходим специализированный сервер;

Нужен доступ к глобальной сети;

Требуется разделять ресурсы на уровне пользователей.

Архитектура сети - это реализованная структура сети переда- чи данных, определяющая ее топологию, состав устройств и пра- вила их взаимодействия в сети. В рамках архитектуры сети рассмат- риваются вопросы кодирования информации, ее адресации и пе- редачи, управления потоком сообщений, контроля ошибок и ана- лиза работы сети в аварийных ситуациях и при ухудшении харак- теристик.

Наиболее распространены следующие архитектуры сети:

Ethernet (от англ, ether - эфир) - широковещательная сеть. Это значит, что все станции сети могут принимать все сообщения. Топология - линейная или звездообразная. Скорость передачи данных - 10 или 100 Мбит/с. Arcnet (Attached Resource Computer Network - компьютерная сеть соединенных ресурсов) - широко- вещательная сеть. Физическая топология - дерево. Скорость пере- дачи данных - 2,5 Мбит/с;

Token Ring (эстафетная кольцевая сеть, сеть с передачей мар- кера) - кольцевая сеть, в которой принцип передачи данных основан на том, что каждый узел кольца ожидает прибытия неко- торой короткой уникальной последовательности битов - марке- ра - из смежного предыдущего узла. Поступление маркера указы- вает на то, что можно передавать сообщение из данного узла дальше по ходу потока. Скорость передачи данных - 4 или 16 Мбит/с;

FDDI (Fiber Distributed Data Interface) - сетевая архитектура высокоскоростной передачи данных по оптоволоконным линиям. Скорость передачи данных - 100 Мбит/с. Топология - двойное кольцо или смешанная (с включением звездообразных или древо- видных подсетей). Максимальное число станций в сети - 1000. Очень высокая стоимость оборудования;

ATM (Asynchronous Transfer Mode) - перспективная, пока еще очень дорогая архитектура, обеспечивающая передачу циф- ровых данных, видеоинформации и голоса по одним и тем же линиям. Скорость передачи данных - до 2,5 Гбит/с. Линии связи оптические.

КУРС «КОМПЬЮТЕРНЫЕ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ»

ТЕМА 5a

СЕТЕВЫЕ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

Понятие компьютерных сетей

Компьютерная сеть (КС) – это совокупность нескольких компьютеров или вычислительных систем, объединенных между собой средствами телекоммуникаций в целях эффективного использования вычислительных и информационных ресурсов при выполнении информационно-вычислительных работ.

Задачи, которые решаются с помощью персональных компьютеров, работающих в локальной сети:

1. Разделение файлов. (позволяет многим пользователям одно временно работать с одним и тетм же файлом, который хранится на цен тральном файл-сервере);

2. Передача файлов (позволяет быстро копировать файлы любого размера с одного компьютера на другой);

3. Доступ к информации и файлам (позволяет запускать прикладные программы с любой рабочей станции компьютерной сети);

4. Разделение прикладных программ (дает возможность двум пользователям применять одну и ту же копию программы);

5. Одновременный ввод данных в прикладные программы (сетевые прикладные программы позволяют нескольким пользователям одновременно вводить данные, необходимые для работы этих программ);

6. Разделение принтера, накопителя и т.д.

В глобальном масштабе компьютерные сети позволяют решить следующие задачи:

1. Обеспечение информацией по всем областям человеческой деятельности;

2. Электронные коммуникации (электронная почта, телеконференции и т.д.).

В настоящее время компьютерные сети делят по территориальному размещению на:

1. Локальные компьютерные сети, LAN-сети (Local Area Network);

2. Региональные компьютерные сети, MAN-сети (Metropolitan Area Network);

3. Глобальные компьютерные сети, WAN-сети (Wide Area Network).

Корпоративная сеть – это, как правило, закрытая компьютерная сеть, в состав которой могут входить сегменты LAN-сетей малых, средних и крупных отделений корпорации, объединенные с центральным офисом MAN и WAN компьютерными сетями с использованием сетевых технологий глобальных компьютерных сетей.

Компьютерные сети – это сложный комплекс., включающий в себя технические, программные и информационные средства.

Технические средства составляют:

1. ЭВМ различных типов (от супер до компьютеров малой мощности);

2. Транспортная (телекоммуникационная) среда передачи данных, связывающая вычислительные центры или сервера сети и клиентские машины;

3. Адаптеры (сетевая карта), коммутаторы, концентраторы, шлюзы, маршрутизаторы и другое сетевое оборудование для подключения компьютеров к транспортной телекоммуникационной среде и организации топологии компьютерной сети.

Концентратор (HUB) предназначен для распознавания конфликтов между элементами сети и их ликвидации, а также синхронизации информационных потоков внутри сети.

Коммутатор – аппаратное средство, обеспечивающее прием, контроль поступления и маршрутизацию информационных пакетов.

Маршрутизатор предназначен для организации взаимосвязи между несколькими локальными сетями, объединения их в сети более высокого уровня, распределения потоков информации между сегментами сетей.

Программные средства компьютерных сетей состоят из трех частей: общего, специального и системного программного обеспечения.

Общее программное обеспечение КС включает:

1. Операционную систему (отвечает за распределение потоков заданий и данных между серверами и клиентскими машинами сети, управление подключением и отключением отдельных серверов сети, обеспечение динамики координации работы сети);

2. Систему программирования (включает средства автоматизации составления программ по технологии клиент/сервер, их трансляции и отладки);

3. Систему технического обслуживания (представляет собой комплекс программ для осуществления проверки и профилактики работы технических и программных средств связи).

Архитектура компьютерных сетей

Архитектура компьютерных сетей может рассматриваться с двух точек зрения:

1. С точки зрения топологии КС, т.е. каким образом организована сеть на физическом уровне;

2. С точки зрения ее логической организации, которая включает такие вопросы, как организация доступа пользователей к информационным ресурсам КС, их иерархия, взаимоотношения между компьютерами, сегментами КС, распределения информационных ресурсов по сети (сервера, базы данных и т.д.), управления сетью в целом и др.

При построении компьютерных сетей важным является выбор физической организации связей между отдельными компьютерами, т.е. топологии сети. Топология – описание физических соединений в LAN (или логических связей между узлами), указывающее, какие пары узлов могут связываться между собой.

Наиболее распространены следующие топологии:

1. Шина – кабель, объединяющий узлы в сеть (компьютеры подключаются к одному общему кабелю (шине), по которому и происходит обмен информацией между компьютерами, преимущества - дешевизна и простота разводки кабеля по отдельным помещениям, недостатки - низкая надежность, так как любой дефект общего кабеля полностью парализует всю сеть, а также невысокая производительность, поскольку в любой момент только один компьютер может передавать данные в сеть);

2. Звезда – узлы сети соединены с центром кабелями-лучами (предусматривает подключение каждого компьютера отдельным кабелем к концентратору, который находится в центре сети, преимущества - высокая надежность, недостатки – дороговизна);

3. Кольцо – узлы объединены в сеть замкнутой кривой (данные передаются по кольцу от одного компьютера к другому, как правило, в одном направлении, если компьютер распознает данные как "свои", то он их принимает, такие сети используются, если требуется контроль предаваемой информации, так как данные, сделав полный оборот, возвращаются к компьютеру-источнику);

4. Смешанная топология – комбинация топологий, перечисленных выше.

Наряду с топологией компьютерной сети, определяющей на физическом уровне построение КС, архитектура компьютерной сети определяет на логическом уровне структуру взаимодействия пользователей, компьютеров и ресурсов КС. Именно на этом уровне руководитель концептуально определяет, кто из пользователей или групп пользователей имеет право доступа к тем или иным ресурсам компьютерной сети (компьютерам, сетевым устройствам, файлам и т.д.) и где находятся эти ресурсы. Администратор компьютерной сети реализует выбранную политику с помощью средств администрирования сети.

На логическом уровне локальные сети могут быть:

1. Одноранговые LAN – это сеть, в которой все компьютеры равноправны и могут выступать в роли как пользователей (клиентов) ресурсов, так и их поставщиков (серверов), предоставляя другим узлам право доступа ко всем или к некоторым из имеющихся в их распоряжении локальным ресурсам (файлам, принтерам, программам);

2. LAN с выделенным сервером. Для эффективного администрирования компьютерных сетей используются сети со специальным компьютером (выделенным сервером).

Существует много серверов компьютерной сети, например, сервер печати, сервер баз данных, сервер приложений, файл-сервер и т.д. В отличие от перечисленных выше сервер компьютерной сети осуществляет управление сетью и на нем, в частности, находятся базы данных, содержащие учетные записи пользователей сети, определяющих их политику доступа к ресурсам КС.

В компьютерных сетях с выделенным сервером рабочие станции подключаются к выделенным серверам, а серверы в свою очередь группируются в домены.

Домен (Domain) – группа компьютеров и периферийных устройств, с общей системой безопасности. В OSI (ниже рассматривается эта модель) термин "домен" используется применительно к административному делению сложных распределенных систем. В сети Internet-часть иерархии имен.

Доменная организация сети позволяет:

1. Упростить централизованное управление сетью;

2. Облегчить создание сетей методом объединения существующих сетевых фрагментов;

3. Обеспечить пользователям однократную регистрацию в сети для доступа ко всем серверам и ресурсам информационной системы независимо от места регистрации.

Важным фактором, определяющим архитектуру компьютерной сети, является ее масштабируемость и, в частности, доменной архитектуры.

При объединении доменов следует выделить три основные модели отношений:

1. Модель мастер-домена (один из доменов объявляется главным, и в нем хранятся записи всех пользователей сети, остальные домены являются ресурсными, все ресурсные домены доверяют главному домену, который является главным мастер-доменом, такая архитектура плохо масштабируется (изменяется число доменов));

2. Модель с несколькими мастер-доменами (несколько доменов объявляются главными, и в каждом из них хранятся учетные записи подмножества пользователей сети, остальные домены являются вторичными, данная модель хорошо масштабируется);

3. Модель полностью доверительных отношений (не существует главного домена, и каждый из них может содержать как учетные записи, так и ресурсы, данная модель хорошо подходит для создания сколь угодно больших сетей, однако чрезвычайно сложна для администрирования сети).

5.3. Internet\Intranet технологии

Интернет изначально строилась как сеть, объединяющая большое количество существующих локальных, и ее предшественницей, как уже упоминалось, являлась сеть ARPANET. Идея создания Интернет возникла в связи с необходимостью построения отказоустойчивой сети, которая могла бы продолжать работу, даже если большая часть ее стала неработоспособной. Решение состояло в том, чтобы создать сеть, где информационные пакеты могли бы передаваться от одного узла к другому без какого-либо централизованного контроля. Если основная часть сети не работает, пакеты самостоятельно должны передвигаться по сети до тех пор, пока не достигнут точки своего назначения. Одновременно сеть должна быть достаточно устойчивой к возможным ошибкам при передаче пакетов, т.е. обладать механизмом контроля пакетов и обеспечить наблюдение за доставкой информации.

Основой сети Интернет является стек проколов TCP/IP (Transmission Control Protocol/Internet Protocol). TCP обеспечивает на передающем компьютере разбивку отправляемого сообщения на куски, так называемые дейтаграммы, восстановление на принимающем компьютере сообщения из поступающих дейтаграмм в нужном порядке, повторную отправку не доставленных или поврежденных дейтаграмм. IP выполняет функции маршрутизации и доставки по адресу отдельных дейтаграмм. Стек TCP/IP изначально был разработан для сети ARPANET и рассматривался как экспериментальный протокол для сети с коммутацией пакетов. Эксперимент дал положительный результат и этот протокол был принят в промышленную эксплуатацию, а в дальнейшем расширялся и совершенствовался в течение нескольких лет. В 1983 г. министерство обороны США объявило о переходе к технологии Интернет. Это означало, что с данного момента все компьютеры, присоединенные к глобальной сети, должны использовать стек TCP/IP.

Существует много причин, почему протоколы TCP/IP были выбраны за основы сети Интернет. Это прежде всего возможность работы с указанными протоколами как в локальных, так и глобальных сетях. Кроме того, эти протоколы обеспечивают взаимодействие компьютеров, работающих под управлением различных операционных систем.

Как уже указывалось выше, задачей протокола IP является маршрутизация пакетов сообщений. Маршрутизация между локальными сетями осуществляется в соответствии с IP-адресами. IP-адрес назначается администратором сети во время конфигурации компьютеров и маршрутизаторов. IP-адрес состоит из двух частей: номера локальной сети и номера хоста в ней. Хост представляет собой объект сети, который может передавать и принимать IP-адреса, например, компьютер или маршрутизатор.

Номер локальной сети как составной части Интернет назначается по рекомендации специального подразделения Интернет- Internet Network Information Center (InterNIC). Обычно диапазоны адресов у InterNIC получают специальные организации, занимающиеся поставкой услуг Интернет, - провайдеры. Последние распределяют IP-адреса между своими абонентами. Номер хоста в локальной сети администратор назначает произвольно. IP-адрес имеет длину 4 байта и обычно записывается в виде четырех чисел, представляющих значение каждого байта в десятичной форме и разделенных точками (например, 128.9.1.28). Все IP-адрееа, а значит, и подключаемые к Интернет сети, делятся на четыре класса: класс А, класс В, класс D и класс Е. Сети класса А предназначены главным образом для использования крупными организациями, так как количество таких сетей- 126. Но количество хостов в них составляет 16 777 216. Класс В имеет 65 536 сетей и такое же количество хостов. Класс С определяет 16 777 216 сетей и всего лишь по 256 компьютеров в каждой сети. Сети класса D - это особый класс, т.е. такие IP-адреса присваиваются специфическим сетям, а класс Е зарезервирован для будущих применений.

Поскольку при работе в сети Интернет использовать цифровую адресацию сетей крайне неудобно, то вместо цифр используются символьные имена, называемые доменными именами.

Доменом называется группа компьютеров, объединенных одним именем. Символьные имена дают пользователю возможность лучше ориентироваться в киберпро-странстве Интернет, поскольку запомнить имя всегда проще, чем цифровой адрес. Для преобразования имен в цифровой адрес разработана специальная система DNS (Domain Name System), для реализации которой был создан специальный сетевой протокол DNS. Кроме того, в сети созданы специальные информационно-поисковые компьютеры-серверы (DNS-серверы). DNS-серверы обеспечивают однозначное соответствие между символьными адресами и физическими цифровыми IP-адресами, передаваемыми по сети Интернет. Каждый домен должен иметь свой DNS-сервер. В результате этого в сети Интернет функционирует огромное количество DNS-серверов, которые хранят имена хостов (поддоменов) своего домена. Как и цифровой IP-адрес, имя сервера разделяется точками для удобства построения иерархии в домене на основании имен. По правилам построения имени иерархия задается справа налево. Например, в адресе www.microsoft.com домен верхнего уровня com. По имени можно получить информацию о профиле организации или ее местоположении. Шесть доменов высшего уровня определены следующим образом: gov - правительственные организации, mil - военные организации, edu - образовательные организации, com - коммерческие организации, org - общественные организации, net - организации, предоставляющие сетевые услуги, как правило, региональные сетевые организации.

Кроме того, все страны мира имеют свое собственное символьное имя, обозначающее домен верхнего уровня этой страны. Например, by-Беларусь, de-Германия, us-США, ru-Россия и т.д.

Преимущества работы в сети перед работой на ПЭВМ заключаются в том, что пользователь имеет значительные возможности за счет доступа к ее ресурсам, например, получить информацию (доступную для пользователей сети), находящуюся на других ПЭВМ, подключенных к сети. Имеется возможность воспользоваться мощными ЭВМ для запуска каких-либо программ (удаленный запуск программ), обмениваться информацией с другими пользователями сети. При этом можно сэкономить определенные средства за счет того, что сразу несколько пользователей получат возможность работать с одним общим устройством, например принтером.

Так, для офиса, учебного класса, отдела фирмы гораздо лучше и дешевле купить один дорогой, но хороший и быстродействующий принтер и использовать его как сетевой, чем к каждому компьютеру покупать дешевые, но плохие принтеры.

При организации связи между двумя компьютерами часто за одним компьютером закрепляется роль поставщика ресурсов (программ, данных и т. д.), а за другим - роль пользователя данных ресурсов. В этом случае первый компьютер называется сервером, а второй - клиентом или рабочей станцией, работающей под управлением специального программного обеспечения.

Сервер (англ, serve - обслуживать) - это высокопроизводительный компьютер с большим объемом внешней памяти, который обеспечивает обслуживание других компьютеров путем управления распределением дорогостоящих ресурсов совместного пользования (программ, данных и периферийного оборудования).

Клиент (рабочая станция) - любой компьютер, имеющий доступ к услугам сервера. Например, сервером может быть мощный компьютер, на котором размещается центральная база данных, а клиентом - обычный компьютер, программы которого по мере необходимости запрашивают данные с сервера. В некоторых случаях компьютер может быть одновременно и клиентом, и сервером, т. е. предоставлять свои ресурсы и хранимые данные другим компьютерам и в то же время использовать их ресурсы и данные.

Протокол коммуникации - это согласованный набор конкретных правил обмена информацией между разными устройствами передачи данных. Имеются протоколы для скорости передачи, форматов данных, контроля ошибок и др.

Для работы с сетью необходимо наличие специального сетевого программного обеспечения, которое обеспечивает передачу данных в соответствии с заданным протоколом. Протоколы коммуникации предписывают разбить весь объем передаваемых данных на пакеты - блоки фиксированного размера. Пакеты нумеруются, чтобы затем их можно было собрать в правильной последовательности. К данным, содержащимся в пакете, добавляется дополнительная информация следующего формата (рис. 4.1).

получателя

отправителя

контрольной суммы

Рис. 4.1. Формат пакета данных

Контрольная сумма данных пакета содержит информацию, необходимую для контроля ошибок. Первый раз она вычисляется передающим компьютером, второй раз - принимающим компьютером, после того как пакет будет передан. Если значения не совпадают, значит, данные пакета были повреждены при передаче. Такой пакет отбрасывается, и автоматически направляется запрос повторно передать пакет.

При установлении связи устройства обмениваются сигналами для согласования коммуникационных каналов и протоколов. Этот процесс называется подтверждением установления связи.

Архитектура сети - реализованная структура сети передачи данных, определяющая ее топологию, состав устройств и правила их взаимодействия в сети. В рамках архитектуры сети рассматриваются вопросы кодирования информации, ее адресации и передачи, управления потоком сообщений, контроля ошибок и анализа работы сети в аварийных ситуациях и при ухудшении характеристик.

Наиболее распространенные архитектуры:

• Ethernet (англ, ether - эфир) - широковещательная сеть, в которой станции сети могут принимать все сообщения. Топология сети линейная или звездообразная, скорость передачи данных 10 или 100 Мбит/с;
• Arcnet (Attached Resource Computer Network - компьютерная сеть соединенных ресурсов) - широковещательная сеть. Физическая топология - дерево, скорость передачи данных 2,5 Мбит/с;
• Token Ring (эстафетная кольцевая сеть, сеть с передачей маркера) - кольцевая сеть, в которой принцип передачи данных основан на том, что каждый узел кольца ожидает прибытия некоторой короткой уникальной последовательности битов (маркера) из смежного предыдущего узла. Поступление маркера указывает на то, что можно передавать сообщение из данного узла дальше по ходу потока. Скорость передачи данных 4 или 16 Мбит/с;
• FDDI (Fiber Distributed Data Interface) - сетевая архитектура высокоскоростной передачи данных по оптоволоконным линиям. Топология - двойное кольцо или смешанная (с включением звездообразных или древовидных подсетей), скорость передачи 100 Мбит/с. Максимальное количество станций в сети - 1000;
• ATM (Asynchronous Transfer Mode) - перспективная, дорогая архитектура, обеспечивает передачу цифровых данных, видеоинформации и голоса по одним и тем же линиям, скорость передачи до 2,5 Гбит/с. Линии связи оптические.

Для соединения используется специальное оборудование:

• сетевые кабели (коаксиальные, состоящие из двух изолированных между собой концентрических проводников, из которых внешний имеет вид трубки; оптоволоконные; кабели на витых парах, образованные двумя переплетенными друг с другом проводами, и др.);
• коннекторы (соединители) для подключения кабелей к компьютеру, разъемы для соединения отрезков кабеля;
• сетевые интерфейсные адаптеры для приема и передачи данных. В соответствии с определенным протоколом управляют доступом к среде передачи данных. Размещаются в системных блоках компьютеров, подключенных к сети. К разъемам адаптеров подключается сетевой кабель;
• трансиверы повышают уровень качества передачи данных по кабелю, отвечают за прием сигналов из сети и обнаружение конфликтов;
• хабы (концентраторы) и коммутирующие хабы (коммутаторы) расширяют топологические, функциональные и скоростные возможности компьютерных сетей. Хаб с набором разнотипных портов позволяет объединять сегменты сетей с различными кабельными системами. К порту хаба можно подключать как отдельный узел сети, так и другой хаб или сегмент кабеля;
• повторители (репитеры) усиливают сигналы, передаваемые по кабелю при его большой длине.

Технология «клиент-сервер». Характер взаимодействия компьютеров в локальной сети принято связывать с их функциональным назначением. Как и в случае прямого соединения, в рамках локальных сетей используются понятия «клиент» и «сервер». Технология «клиент-сервер» - это особый способ взаимодействия компьютеров в локальной сети, при котором один из компьютеров (сервер) предоставляет свои ресурсы другому компьютеру (клиенту). В соответствии с этим различают одноранговые и серверные сети.

При одноранговой архитектуре в сети отсутствуют выделенные серверы, каждая рабочая станция может выполнять функции клиента и сервера. В этом случае рабочая станция выделяет часть своих ресурсов в общее пользование всем рабочим станциям сети. Как правило, одноранговые сети создаются на базе одинаковых по мощности компьютеров. Одноранговые сети - достаточно простые в наладке и эксплуатации. В том случае, когда сеть состоит из небольшого числа компьютеров и ее основная функция - обмен информацией между рабочими станциями, одноранговая архитектура является наиболее приемлемым решением (табл. 4.1).

Таблица 4.1. Одноранговые ЛВС и ЛВС с выделенным файловым сервером

В одноранговых ЛВС все рабочие места (компьютеры) обладают одинаковыми возможностями по отношению друг к другу

В ЛВС с выделенным сервером один из компьютеров (сервер) наделяется диспетчерскими функциями. Этот компьютер, как правило, обладает наибольшей производительностью и управляет накопителями на жестких дисках (файловый сервер), поддерживает коллективные периферийные устройства, такие как устройства печати (сервер печати), графопостроители, стримеры, сканеры, модемы и т. п.)

Для ЛВС используются различные типы кабелей, а также ра-диоволновые, инфракрасные и оптические каналы.

Топология вычислительной сети. От конфигурации ЛВС зависит, как размещаются абоненты сети и как они соединяются между собой. Существует несколько конфигураций локальных вычислительных сетей (табл. 4.2).

Таблица 4.2. Топологии локальных вычислительных сетей

Окончание табл. 4.2

Звездообразные ЛВС возникли на основе учрежденческих телефонных сетей с АТС.

В центре звездообразной ЛВС находится центральный коммутатор, который последовательно опрашивает абонентов и предоставляет им право на обмен данными

В кольцевых ЛВС информация передается по замкнутому каналу (кольцу), в большинстве случаев только в одном направлении. Каждый абонент непосредственно связан с двумя соседними абонентами, но «прослушивает» передачу любого абонента сети

Управление сетями. Вычислительные сети имеют те же недостатки, что и ПК в виде автономной системы. Ошибочные включения и выключения какого-либо оборудования, выход за границы области, злоупотребления информацией и (или) манипулирование сетью могут разрушить рабочую систему. Обеспечение надежности функционирования сети входит в обязанности администратора сети, который должен быть всегда информирован о физическом состоянии и производительности сети и вовремя принимать соответствующие решения.

Администратор сети управляет счетами и контролирует права доступа к данным. Для этого в сетях применяется система имен и адресация. Каждый пользователь имеет собственный идентификатор - имя, в соответствии с которым получает ограниченный доступ к сетевым ресурсам и к времени работы в сети. Пользователи, кроме того, могут быть объединены в группы со своими правами и ограничениями. Для предотвращения несанкционированного доступа применяется система паролей.

Один из недостатков одноранговых сетей - наличие распределенных данных и возможность изменения серверных ресурсов каждой рабочей станции - усложняет защиту информации от несанкционированного доступа. Понимая это, разработчики начинают уделять особое внимание вопросам защиты информации в одноранговых сетях. Другой недостаток одноранговых сетей - их низкая производительность. Это объясняется тем, что сетевые ресурсы сосредоточены на рабочих станциях, которым приходится одновременно выполнять функции клиентов и серверов.

В серверных сетях осуществляется четкое разделение функций между компьютерами: одни из них постоянно являются клиентами, а другие - серверами. Учитывая многообразие услуг, предоставляемых компьютерными сетями, существует несколько типов серверов, а именно: сетевой сервер, файловый сервер, сервер печати, почтовый сервер и др.

Сетевой сервер представляет собой специализированный компьютер, ориентированный на выполнение основного объема вычислительных работ и функций по управлению компьютерной сетью. Этот сервер содержит ядро сетевой операционной системы, под управлением которой осуществляется работа всей локальной сети. Сетевой сервер обладает достаточно высоким быстродействием и большим объемом памяти. При подобной сетевой организации функции рабочих станций сводятся к вводу-выводу информации и обмену ею с сетевым сервером.

Термин файловый сервер относится к компьютеру, основная функция которого - хранение, управление и передача файлов данных. Он не обрабатывает и не изменяет сохраняемые и передаваемые им файлы. Сервер может «не знать», является ли файл текстовым документом, графическим изображением или электронной таблицей. В общем случае на файловом сервере могут даже отсутствовать клавиатура и монитор. Все изменения в файлах данных осуществляются с клиентских рабочих станций. Для этого клиенты считывают файлы данных с файлового сервера, проводят необходимые изменения данных и возвращают их на файловый сервер. Подобная организация наиболее эффективна при работе большого количества пользователей с общей базой данных. В рамках больших сетей могут одновременно использоваться несколько файловых серверов.

Сервер печати (принт-сервер) представляет собой печатающее устройство, которое с помощью сетевого адаптера подключается к передающей среде. Сервер печати работает независимо от других сетевых устройств, обслуживает заявки на печать от всех серверов и рабочих станций. В качестве серверов печати используются специальные высокопроизводительные принтеры.

При высокой интенсивности обмена данными с глобальными сетями в рамках локальных сетей выделяются почтовые серверы , с помощью которых обрабатываются сообщения электронной почты.

15.02.1997 Мирослав Макстеник

Требования к современным компьютерным сетям Примеры сетевых архитектур Методика оценки сетевых архитектур Корреляционный анализ Совместная обработка изображений Моделирование окружающей среды Построение сетей В связи с развитием компьютерных технологий разработка сетей усложнилась.

Рисунок 2.
Маршрутизируемая магистраль.

Недостатком такой сети является ее ограниченная масштабируемость. Кроме того, для поддержания в маршрутизируемой магистрали достаточно большой скорости передачи данных необходим очень производительный маршрутизатор. Эта архитектура не предусматривает никакой

иерархической структуры магистрали, поскольку сервер напрямую подключается к ней через 10 Мбит/с Ethernet. Такое подключение может создавать заторы, например когда большое число пользователей хочет получить доступ к совместно используемой базе данных.

FDDI-магистраль (рисунок 3) - это единый канал, связывающий FDDI-серверы с рабочими группами Ethernet через один или несколько маршрутизаторов среднего класса. Такая сеть может объединять компьютеры, расположенные в отдельном здании или небольшом университетском городке.

(1x1)

Рисунок 3.
FDDI-магистраль.

Простота управления протоколами и возможность установки защитного экрана на границе между рабочей группой и магистралью - основные достоинства такой архитектуры. Высокоскоростная магистраль обрабатывает общий поток информации и высокоскоростные операции сервер-сервер. Хорошая масштабируемость обеспечивается тем, что к FDDI-магистрали можно подключить много рабочих групп и маршрутизаторов, прежде чем будут полностью исчерпаны ресурсы этой архитектуры.

Однако изменение конфигурации сети приводит к появлению большого количества портов на маршрутизаторах, каждый со своим адресом подсети. Управление всеми устройствами и адресами - тяжелая работа, с которой может справиться только опытный администратор. Ретрансляция между маршрутизатором Ethernet и FDDI-сетью может снизить производительность программного обеспечения. Проблема усугубляется, если FDDI-магистраль необходимо сегментировать для передачи больших объемов информации.

Сеть с коммутацией кадров 10/100 (рисунок 4) строится на основе коммутаторов, каждый из которых имеет двенадцать 10 Мбит/с интерфейсов с концентраторами рабочих групп (или рабочими станциями) и два 100 Мбит/с интерфейса для связи с серверами. Такая архитектура может использоваться для обеспечения высокой производительности сети в рабочих группах или для создания магистрали.

(1х1)

Рисунок 4.
Сеть с коммутацией кадров 10/100.

Эта архитектура очень проста, что облегчает управление сетью. При этом "чистые" Ethernet-сети обычно работают по принципу plug-and-play. "Virtual LAN" позволяет создавать логические рабочие группы и устанавливать защитный экран. Высокая производительность сети обеспечивает хорошее время реакции клиент-серверного программного обеспечения при передаче информации между серверами и централизованными ресурсами.

К сожалению, продукты для такой архитектуры, поддерживающие сети Token Ring, появились только к концу 1995 г., поэтому их "развитие" несколько запоздало. Кроме того, способы объединения пользователей и устройств в логические группы с помощью коммутаторов не стандартизированы, и реализация этой возможности у различных производителей может различаться. Поэтому при создании сети очень важно правильно выбрать производителя продуктов для коммутации кадров.

ATM-коммутатор связывает ATM-серверы, адаптеры Adj Path и 150 Мбит/с ATM-каналы с коммутатором ячеек магистрали (рисунок 5). Адаптеры Adj Path обеспечивают 10 Мбит/с Ethernet-связи серверов с рабочими группами или отдельными компьютерами. Такая архитектура может использоваться для обеспечения высокой производительности в рабочих группах или создания магистралей в одном или нескольких зданиях.

(1х1)

Рисунок 5.
ATM и коммутацией кадров.

Созданная в соответствии с такой архитектурой высокоскоростная магистраль позволяет обрабатывать большое количество информации и эффективно осуществлять операции сервер-сервер. Отличная масштабируемость этой архитектуры позволяет создавать смешанную систему коммутаторов кадров или ячеек. Скорость отдельного интерфейса можно увеличить с помощью Fast Ethernet или более скоростных ATM-связей. "Virtual LAN" позволяет создавать рабочие группы управления, а серверы могут быть централизованы, хотя логически будут оставаться близко к пользователям, что упрощает администрирование сети.

ATM - сравнительно молодая технология, поэтому стандарты для нее еще не до конца сформированы. Следовательно, ATM-решения потребуют контактов с поставщиками оборудования.

Методика оценки сетевых архитектур

Сравнение сетей, построенных на основе описанных выше сетевых архитектур, производилось по скорости выполнения трех различных операций:

• классического обмена информацией между клиентом и сервером;
• совместной обработки изображений;
• математического моделирования.

Результаты сравнения обощаются на рисунках (они будут приведены в следующих разделах), где показаны зависимости времени реакции сети от количества обслуживаемых пользователей при выполнении каждой из указанных операций и предложены различные архитектуры сетей для их поддержания. Для построения зависимостей использовались данные, полученные в результате моделирования сетевых операций с помощью процесса планирования Traffic Mappingo фирмы NCRI. Эти данные не универсальны и предназначены только для сравнения средней относительной производительности разных сетевых архитектур. Скорости передачи информации в реальных сетях могут отличаться от указанных. Это зависит от конкретной реализации продукта, дизайна и настройки программного обеспечения, а также способов их применения.

При моделировании сетевых операций были приняты следующие важные допущения и ограничения.

Реакция сети - это время, необходимое для выполнения исследуемой операции или группы операций. Время ответа сервера не учитывалось, исследовалась только производительность сети.

Чтобы получить возможность полноценного сравнения архитектур, для всех рабочих групп использовались только адаптеры Ethernet.

Предполагалось, что каждая операция выполняется в сети независимо от других. Например, в соответствии с результатами выполнения классической клиент-серверной операции в одном Ethernet-сегменте может работать более 40 пользователей, но это справедливо лишь в том случае, когда сеть выполняет только эту операцию.

Использовался только протокол TCP/IP.

Параметры производительности сетевых устройств, такие как задержки, время ожидания, общий диапазон и другие, соответствовали характеристикам реально существующих маршрутизаторов и коммутаторов.

Число пользователей, которые могут одновременно работать в сети с каждой конкретной архитектурой, определялось по следующей схеме.

1. Подсчитывалось количество пользователей в рабочей группе, которые могут одновременно запустить исследуемую операцию.

2. Определялся объем информации, который может сгенерировать одна рабочая группа.

3. Подсчитывалось количество рабочих групп, которые могут одновременно использовать ресурсы магистрали.

4. Число рабочих групп в магистрали умножалось на число пользователей в одной рабочей группе.

С помощью этой схемы можно достаточно точно оценить число пользователей, которых может обслужить каждая сетевая архитектура. Максимальное число пользователей означает, что производительность какой-либо части сети достигла своего предела. Следует отметить, что число пользователей указано для обычной, а не "расщепленной" сетевой архитектуры.

Итак, проведем сравнительный анализ характеристик описанных выше архитектур.

Корреляционный анализ

Для примера рассмотрим выполнение программы корреляционного анализа в реальной сети, работающей на целлюлозно-бумажной фабрике. Данная программа позволяет вместо ежедневного сбора данных о качестве продукции и их анализа (вручную) использовать операции типа "клиент-сервер". При этом предполагается, что будут сокращены потери и улучшено качество продукции более чем на 10%.

Контроль качества при производстве целлюлозы и бумаги могут выполнять одновременно 20 пользователей. Оператор или инженер получает необходимую информацию с серверов, расположенных в разных местах большой фабрики. В процессе работы осуществляется анализ качества продукции и эффективности ее изготовления, а затем подготавливаются статистические отчеты, которые сохраняются на локальном файл-сервере. Корреляционный анализ может потребовать выполнения следующих операций:

• передачи форм, триггеров и правил, используемых базой данных;
• установки удаленной связи;
• осуществления запроса на сервер и получения ответа с него;
• записи результатов статистического анализа.

Загрузка сети - умеренная. Большинство операций типа "клиент-сервер" выполняется между рабочей группой и магистралью, то есть между клиентами ЛВС и подключенным к магистрали сервером. Поскольку качество продукции контролируется в реальном времени, то информационный поток также зависит от времени. Поэтому для уменьшения количества ретрансляций необходима "плоская" сетевая архитектура. Максимальная нагрузка на сеть приходится на время пересменок, когда линия переключается на обслуживание новых продуктов, особых ситуаций на фабрике и проектов долговременного планирования.

На рисунке 6 показано, какое время реакции сети необходимо для завершения большой программой корреляционного анализа операции типа "клиент-сервер". И хотя время реакции является важным параметром (поскольку программа работает в производственной среде), в данном случае он не является критичным, т.к. сеть должна одновременно поддерживать только 20 пользователей. Нужно учесть, что для вычисления истинного времени реакции системы следует ко времени передачи данных по сети добавить время обработки запроса на сервере. Например, если сервер обрабатывает запрос за 30 с, то на одну операцию в FDDI-среде тратится примерно 50 с (19 с сетевого времени плюс 30 с работы сервера), а в ATM-сети - только 40 с.

(1x1)

Рисунок 6.
Характеристики цепей, обслуживающих программу корреляционного анализа.

За точку отсчета взята производительность в рабочей группе Ethernet. Один сегмент Ethernet обеспечивает лучшее время реакции из всех возможных вариантов, поскольку между клиентом и сервером нет посредников, кроме собственно CSMA/CD-связи по Ethernet. К одной Ethernet-линии можно подключить более 40 клиентов, поэтому логично ожидать, что сеть сможет обслуживать 20 пользователей одновременно. К сожалению, длина кабеля Ethernet ограничена, поэтому вряд ли удастся подключить все компьютеры целлюлозно-бумажной фабрики к одному сегменту Ethernet. Следовательно, в данном случае такое решение не подходит.

Время реакции в обеих коммутируемых архитектурах почти на 50% меньше, чем в традиционных FDDI-сетях с маршрутизацией или совместным доступом. Это достигается с помощью специализированных механизмов коммутации. Практически все разработчики согласны, что коммутаторы кадров будут обеспечивать меньшее время задержки, чем большинство мостов и маршрутизаторов, предлагаемых сегодня на рынке и используемых в корпоративных сетях. Более быстрые сети обеспечивают меньшее время реакции при выполнении клиент-серверных приложений.

Маршрутизируемая фрагментированная магистраль поддерживает более 50 пользователей - немногим больше, чем обычный сегмент Ethernet. Ограничивающим фактором является Ethernet-канал между маршрутизатором и сервером, который работает с той же скоростью, что и остальная сеть, - 10 Мбит/с. Естественно, что когда пользователи нескольких рабочих групп пытаются одновременно получить доступ к серверу, в этом канале образуется затор. К сожалению, даже самый быстрый маршрутизатор не способен предотвратить этот затор, поскольку передача информации в стандартной Ethernet-связи не может осуществляться быстрее, чем со скоростью10 Мбит/с. Разработчики сети могут устранить затор, добавив более скоростное подключение к серверу, например FDDI или 100 Мбит/с Ethernet. Это может ускорить выполнение корреляционного анализа, даже если его будет осуществлять гораздо большее число пользователей.

Использование коммутатора кадров 10/100 для выполнения программы корреляционного анализа позволяет избежать заторов на сервере, если установить на него коммутируемый 100 Мбит/с интерфейс. Поскольку в данной архитектуре к серверу может получить одновременный доступ большее количество пользователей из нескольких рабочих групп, то такая сеть обеспечивает поддержку 150 пользователей вместо 50. Кроме того, пользователи смогут оценить преимущества скоростной передачи, характерной для технологии коммутации.

Даже если 12 рабочих групп Ethernet одновременно получат доступ к магистральному серверу, выделенный серверный 100 Мбит/с Ethernet-интерфейс не будет переполнен. Каждый из двенадцати 10 Мбит/с Ethernet-портов насыщается запросами и ответами клиентов, отправляемыми на сервер. Единственный фактор, ограничивающий число обслуживаемых пользователей, - количество коммутируемых 10 Мбит/с портов, к которым подключаются рабочие группы. Как только портов для подключения рабочих групп не остается, архитектура исчерпывает свои возможности. Чтобы обеспечить большее число Ethernet-портов, нужно подключить несколько коммутаторов, и тогда количество одновременно работающих пользователей можно будет увеличить.

FDDI-решение обеспечивает высокоскоростную связь с серверами. В исследуемом случае это кольцо FDDI с совместным доступом, работающее со скоростью 100 Мбит/с. К FDDI-кольцу, в отличие от коммутатора кадров 10/100, можно подключать значительно больше рабочих групп, так как эта технология не имеет ограничений по количеству портов. Сетевые администраторы могут с помощью маршрутизатора, расположенного между Ethernet и FDDI, подключать рабочие группы к 100 Мбит/с кольцу, пока магистраль не будет полностью насыщена. Это решение позволяет обслуживать более 1300 пользователей.

К сожалению, время реакции FDDI выше, чем в коммутируемой архитектуре, и оно будет увеличиваться, если сегментировать магистраль после ее насыщения. Это объясняется тем, что в сегментированной FDDI-магистрали информация во время каждого запроса серверу должна проходить через два маршрутизатора.

ATM-решение обеспечивает отличное время реакции и обслуживает предельно большое количество пользователей. В сущности, ATM-решение поддерживает такое число пользователей, которое более чем в 400 раз превышает необходимое. Поэтому такая архитектура не является оптимальной.

Вероятно, лучшим выбором для работы данного программного обеспечения является либо коммутация кадров 10/100, либо FDDI. Эти решения поддерживают высокоскоростные линии и могут передавать данные по оптоволоконному кабелю для подключения пользователей на значительном расстоянии. Заметим, что FDDI является более "традиционной" технологией для производственной сети, а решение с коммутацией кадров 10/100 обеспечивает лучшую производительность и, скорее всего, является более экономически выгодным, поскольку не требует дополнительных затрат на FDDI-интерфейсы.

Совместная обработка изображений

Цель рассматриваемого в данном разделе проекта - автоматизация обработки, хранения и получения графических изображений. Автоматическая обработка изображений экономит более 20% рабочего времени. Возможная область применения такой системы - инженерно-строительная фирма, в которой необходимо упростить электронное хранение, обработку и получение разрабатываемых документов. Одновременно в сети могут работать до 300 пользователей.

При обработке изображений централизованная база данных служит депозитарием всех документов. Инженеры используют в сети электронную почту и программы совместной работы, а также запрашивают базы данных, чтобы определить, над каким проектом они должны работать. Система должна поддерживать следующие операции:

• загрузку файлов САПР из депозитария изображений;
• просмотр деталей изображения;
• обновление записей и файлов;
• проверку документов разработки;
• отправку файлов на центральный сервер для преобразования;
• запись обновленных файлов САПР на центральный сервер;
• просмотр "почтового ящика" пользователя для получения новых заданий.

Нагрузка на сеть в такой системе может быть различной - от умеренной до высокой (из-за частой передачи файлов САПР). Система, как это часто бывает с программным обеспечением для групповой работы, используется круглосуточно и ежедневно.

На рисунке 7 показано, какое сетевое время необходимо для записи оптического изображения в базу данных центрального сервера с помощью программы групповой обработки изображений. В этой системе время реакции сервера будет сильно зависеть от выбора эффективной сетевой технологии. Медленная передача данных может привести компанию к существенным финансовым издержкам. Например, для 300 инженеров разница в скорости передачи, составляющая всего две минуты, приводит к общей потере 80 рабочих часов в день. Если рабочее время инженера оценивается в 100 дол. /ч, то за год только из-за медленной работы сети компания может потерять 2 млн дол.

(1х1)

Рисунок 7.
Характеристики цепей, используемых для программ групповой обработки изображений.

Ethernet-сегмент, естественно, имеет отличное время реакции, но, как и в примере с корреляционным анализом, он не может объединить 300 инженерных рабочих станций, серверы и соответствующее периферийное оборудование.

Маршрутизируемая фрагментированная магистраль может поддерживать несколько сегментов и, соответственно, значительно больше пользователей, чем просто Ethernet-сеть, но она не обладает пропускной способностью, необходимой для обработки больших объемов чувствительной к задержкам информации между рабочими группами и "магистральным" сегментом Ethernet. Маршрутизатор просто не справится с огромным потоком информации, прежде чем интерфейсы будут насыщены. Маршрутизаторы среднего класса, разработанные за последние несколько лет, не предназначены для обеспечения производственного процесса с интенсивным использованием сети. Ни наличие единого сегмента, ни маршрутизируемая магистраль не способны поддерживать требуемое количество пользователей и не могут служить решением для данной системы.

Сеть с коммутацией кадров 10/100 обеспечивает скорость передачи данных, аналогичную скорости в архитектуре Ethernet-сегмента. При этом к серверам может получить одновременный доступ необходимое количество пользователей, т.е. 300. К сожалению, такое число подключений - предел этой технологии, и поэтому в ней сложно работать с другими программами. Как и в случае с программой корреляционного анализа, число портов ограничивает количество обслуживаемых пользователей. Однако, в отличие от технологии маршрутизации, коммутация кадров 10/100 была разработана для обеспечения передачи сообщений на максимальной для всех каналов скорости, причем использование самого механизма коммутации не приводит к возникновению затора.

Концепция кластеризации базы данных предполагает, что централизованные данные распределяются по нескольким более мелким серверам, расположенным в местах наибольшей концентрации пользователей. Благодаря приближению сервера к рабочим группам на уровне предприятия уменьшаются время реакции и количество передаваемой по сети информации. Используя такую архитектуру, необходимо разрабатывать сети и программы одновременно.

Проектировщик сети, если он хочет добиться отличного времени реакции, характерного для технологии коммутации кадров 10/100, может прийти к решению разделить пользователей на сетевые кластеры, каждый со своим собственным "централизованным" сервером (рисунок 8). И хотя кластеризация является популярной технологией в архитектурах с коммутацией кадров, процесс ее проектирования достаточно сложен. Чтобы создать кластеры, необходимо распределить базу данных по трем или четырем серверам, а затем подключить пользователей и серверы к высокоскоростному коммутатору. Для проектирования кластеров необходимо правильно сбалансировать потоки информации между серверами и рабочими группами, а также разработать схемы репликации баз данных. Это требует тесного сотрудничества между разработчиками программного обеспечения и сетей.

(1х1)

Рисунок 8.
Использование кластерной архитектуры.

FDDI и ATM обслуживают необходимое количество пользователей. Сеть FDDI поддерживает примерно 700 пользователей, но ее время реакции сравнительно велико. FDDI-сеть требует для завершения любой операции по передаче файлов на 20 с больше, чем коммутатор кадров 10/100 или ATM-коммутатор. Однако для указанной компании 20 смогут привести к ежегодным потерям в 327 тыс. дол. Для сравнения, при использовании технологии ATM можно окупить затраты на ее внедрение за год.

Моделирование окружающей среды

Цель проекта - перевод программного обеспечения для моделирования окружающей среды с суперкомпьютера на стандартную клиент-серверную систему. Предполагаемая экономия - более 1 млн дол. в год (он затрачивается на эксплуатацию суперкомпьютера). Эта задача поставлена перед специалистами по сетям из консультационной фирмы, занимающейся вопросами защиты окружающей среды. В клиент-серверной системе предполагается запускать программы для моделирования атмосферы, обслуживающие одновременно 180 пользователей. Программы предназначены для анализа загрязнений окружающей среды от дымовых труб, заводских сбросов воды, выхлопов автомобилей и так далее. Программы должны выполнять следующие операции:

• создание модели среды, установку имитационных параметров;
• конфигурацию файлов ввода данных о топографии и атмосфере;
• запуск программы моделирования;
• загрузку дополнительных файлов;
• обмен рабочими файлами;
• запись выходных файлов моделирования;
• запись имитационных результатов на файл-сервер рабочей группы;
• просмотр результатов.

Сеть используется очень напряженно. Необходимо загружать на серверы файлы для математического моделирования объемом до 60 Мбайт. Напряженный поток информации между серверами служит для обмена рабочими файлами (примерно 1000 раз за время обработки одной модели). Компания предполагает, что эта компьютерная система будет выполнять вычисления 99% времени, используя сеть для передачи данных 1% времени. Система должна обеспечить высокую производительность работы. Вычисления выполняются круглосуточно, не менее 360 дней в году.

На рисунке 9 показана относительная производительность пяти сетевых архитектур и их способность поддерживать приложение моделирования окружающей среды. Координаты по оси Y показывают время, необходимое для выполнения 1000 обменов рабочими файлами между двумя центральными серверами. Этот обмен файлами происходит при любом математическом моделировании. Чтобы перенести эту программу с суперкомпьютера в клиент-серверную среду, необходима очень высокая производительность сети и вычислений.

Рисунок 9.
Возможности сетевых архитектур при выполнении программ моделирования окружающей среды.

В Ethernet-сегменте, даже отделенном от рабочих групп защитным экраном, передается слишком большой объем информации. Сегмент может поддерживать всего трех пользователей. Примерно то же можно сказать и о сети Ethernet и маршрутизируемой фрагментированной магистрали. В обеих архитектурах используются Ethernet-магистрали, и в результате они поддерживают одинаковое количество пользователей. Обе архитектуры также имеют одинаковое время реакции. При выполнении описанных выше операций сервер-сервер не используется маршрутизатор даже в архитектуре маршрутизирумой магистрали, поскольку оба сервера находятся в одном и том же сегменте Ethernet.

FDDI-сеть в данном случае может поддерживать примерно 110 пользователей, что значительно меньше необходимого числа. Если использовать кластеризацию, которая подробно обсуждалась в предыдущем разделе, то можно добиться требуемых результатов. FDDI-кластеры, однако, будут менее эффективны, чем кластеры с коммутацией кадров 10/100, поскольку каждый кластер потребовал бы для связи кольца FDDI с рабочими группами одного или нескольких маршрутизаторов.

Время реакции FDDI-сети в операциях сервер-сервер великолепно. Транзакция имеет место в одном FDDI-кольце, поэтому никакой ретрансляции на маршрутизаторе нет. В результате FDDI-кольцо обеспечивает лучшее время реакции, чем решение с коммутацией кадров 10/100 или АТМ. Хотя FDDI отлично подходит для такой чисто магистральной работы, при осуществлении операций клиент-магистраль эта технология работает в четыре раза медленнее, чем коммутация кадров 10/100 или ATM.

Решение с коммутацией кадров поддерживает более 150 пользователей, и это больше, чем при использовании FDDI. Этому есть объяснение: пока FDDI использует только одно кольцо совместного доступа, коммутатор кадров 10/100 предлагает каждому из магистральных серверов свой коммутируемый 100 Мбит/с интерфейс. Это позволяет коммутатору достаточно быстро перемещать данные с сервера на сервер. Однако лишь немногие разработчики сетей предложили бы использовать коммутатор кадров 10/100 вместо FDDI, хотя коммутация - лучшее решение. Как уже было сказано, коммутация кадров не поддерживает требуемых 180 пользователей. Поэтому остается всего два варианта: либо создавать кластеры из коммутаторов 10/100, либо переходить на ATM.

Только ATM-архитектура обеспечивает поддержку необходимого числа пользователей. Позволяя создавать коммутируемую сеть, она демонстрирует отличное время реакции и для операций клиент-магистраль, и для операций, полностью происходящих в магистрали.

Построение сетей

Исследование различных архитектур и возможностей их применения выявило ряд важных проблем. Дизайнеры сетей, которые используют только интуицию и прошлый опыт, могут оказаться в трудном положении. "Искусство" сетевой разработки должно преобразиться в науку. Если принимать решения без тщательного учета свойств программного обеспечения, которое будет использоваться в сети, то это может привести к плохому исполнению проекта.

Тот факт, что Ethernet с коммутацией кадров 10/100 поддерживает больше пользователей при моделировании окружающей среды, чем магистральная FDDI-сеть, может вызвать удивление у многих разработчиков сетей. При разработке сети для такого программного обеспечения "интуиция" наверняка привела бы к разработке FDDI-сети - то есть к более дорогостоящему решению. При этом сеть могла бы обслуживаь меньшее число пользователей. При использовании программ групповой обработки изображений сети с коммутацией кадров или ATM могли бы сэкономить компании 300 тыс. дол. в год, обеспечивая лучшее время реакции и большую продуктивность работы команды инженеров.

В современных условиях для правильной разработки сети и ее обслуживания администраторы должны научиться решать следующие проблемы.

Изменение организационной структуры. При выполнении проекта не следует разделять разработчиков программного обеспечения и сетевой архитектуры. Многие организации, внедряющие информационные технологии, имеют различные группы для выполнения сетевых операций и разработки вычислительных систем. Обычно единственным человеком, входящим в обе группы, является директор по информационным системам. В результате такого разделения связь между этими группами осуществляется плохо, а в итоге принимаются неэффективные решения. При разработке сетей и всей системы в целом нужно создавать единую команду из специалистов разного профиля.

Оценка экономической выгоды. В стоимость сети должны входить стоимости серверов, рабочих станций, конфигурирования сети, обучения обслуживающего персонала и пользователей. При переходе от мэйнфреймов к миникомпьютерам также нужно учитывать стоимость усиления сети, которая должна обеспечить увеличение потока информации и уменьшение времени реакции, необходимого для распределенных вычислений.

Использование новых программ. Необходимо знакомиться с новым программным обеспечением еще на ранней стадии разработки, чтобы можно было своевременно изменить сеть. В одной из компаний, входящих в группу Fortune 100, недавно было обнаружено, что менеджеры этой компании планируют использовать около 60 новых клиент-серверных программ за 18 месяцев, а сетевые администраторы знают только о 12 программах. Правильное планирование избавляет от неприятных сюрпризов.

Исследование различных решений. Необходимо оценивать различные архитектуры программ и их возможное влияние на сеть (а также время реакции), прежде чем начинать программирование. Надо оценивать топологии систем, а также проверять, как влияет на работу этих систем приближение серверов к большим скоплениям пользователей и выполнение фоновых модификаций на главной базе данных.

Проверка сетей. Важно использовать тесты на ранних стадиях разработки. Для этого можно создать прототип сети, который позволит оценить правильность принятых решений. С помощью такого прототипа можно предусмотреть возможные заторы и определить производительность разных архитектур. Пусть пользователи помогут проектировщикам оценить работу системы. Однако не стоит демонстрировать работу программы на линии T-1, если она будет работать в коммутируемой 56 Кбит/с сети.

Выбор протоколов. Чтобы правильно выбрать конфигурацию сети, нужно оценить возможности различных наборов протоколов. Важно определить, как сетевые операции, оптимизирующие работу одной программы или пакета программ, могут повлиять на производительность других.

Выбор физического расположения. Выбирая место установки серверов, надо, прежде всего, определить местоположение пользователей. Возможно ли их перемещение? Будут ли их компьютеры подключены к одной подсети? Будут ли эти пользователи иметь доступ к глобальной сети?

Вычисление критического времени. Необходимо определить время использования каждой программы и периоды максимальной нагрузки. Важно понять, как черезвычайная ситуация может повлияет на сеть, и определить, нужен ли резерв для непрерывной работы предприятия.

Испытание сети. Чтобы понять, какую нагрузку может выдержать сеть, надо ее смоделировать в уже работающей сети, проанализировать причины возникновения замедлений и заторов и определить, как увеличение количества пользователей может повлиять на работу сети.

Анализ вариантов. Важно проанализировать различные варианты использования программного обеспечения в сети. Централизация данных часто означает дополнительную нагрузку в центре сети, а распределенные вычисления могут потребовать усиления ЛВС рабочих групп.

Прежде чем появились технологии коммутации кадров и ячеек, было отмечено несколько этапов увеличения сетевой производительности. Сегменты Ethernet и Token Ring подключались к маршрутизаторам. Сети Token Ring, для которых требовалась большая производительность, имели пропускную способность кольца до 16 Мбит/с. Затем предприятия развернули FDDI-магистрали для передачи информации между рабочими группами.

Сегодня в некоторых вычислительных системах коммутаторы Ethernet с 10 Мбит/с портами дополняют или заменяют маршрутизаторы, а коммутаторы кадров 10/100 конкурируют с FDDI. Как показывают приведенные в статье примеры, коммутация кадров в среднем обеспечивает гораздо лучшее время реакции и поддерживает большее количество пользователей по сравнению с маршрутизируемыми сетями и FDDI-магистралью. Коммутаторы можно установить в кластерной конфигурации, что обеспечивает высокоскоростное взаимодействие с серверами или магистралью на уровне предприятия. С помощью коммутации можно создавать более масштабируемые и управляемые сети.

Архитектура сетей сейчас изменяется, поэтому маршрутизаторы больше не стоят на пути между клиентом и сервером. Большинство из них не было предназначено для поддержки операций клиент-сервер с низким временем задержки и высокой производительностью. Теперь маршрутизаторы возвращаются к своей первоначальной роли - обеспечению связи между разнородными сетями (например, Ethernet и Token Ring) и межсетевой защиты.

Хотя FDDI по-прежнему остается главной составляющей в больших магистральных сетях, коммутация ячеек в ATM начала вытеснять FDDI как более эффективная магистральная технология. Возможно, к концу десятилетия технология АТМ получит широкое распространение.

Наконец, технология коммутации кадров и ячеек позволяет изменить соотношение цены и производительности. Ее использование уменьшает расходы на эксплуатацию сети. Часто затраты на создание сетей оцениваются по стоимости на один порт. Раньше, когда обеспечение связи и взаимодействия было главной целью сети, такой способ оценки затрат был оправдан, но теперь он устарел. Сегодня основная задача разработки сетей заключается не в обеспечении связи, а в перемещении больших объемов данных, необходимом для распределенных вычислений. Поэтому новый принцип определения стоимости сети должен отражать ее способность пересылать данные. Стоимость порта не играет роли, так как не позволяет оценить производительность, которую обеспечивает ЛВС. При использовании более современного способа оценки учитываются затраты на переданный мегабит и скорость передачи данных по сети. В технологии коммутации каждый компьютер получает канал с известной скоростью передачи данных. Если оценивать коммутацию в соответствии с новыми принципами, то она является более экономичной, чем традиционные ЛВС совместного доступа. Коммутация обеспечивает высокую производительность, отличное время реакции и позволяет разработчикам сетей делать их более управляемыми - три качества, которые имеют принципиальное значение для современных и будущих сетей.