<<
>>

29.5. КОМПЬЮТЕРНЫЕ СЕТИ

  Компьютерная сеть — это аппаратно-программный комплекс, который предназначен для организации доступа пользователей к общим ресурсам сети и для обеспечения связи между пользователями.
В качестве ресурса сети может выступать файл, база данных, принтер, приложение и др.

Аппаратные средства сетей включают в себя коммуникационное оборудование, а также серверы, рабочие станции и другие сетевые средства, подключаемые к этому коммуникационному оборудованию. Сервер представляет собой станцию, на которую устанавливается сетевая операционная система и другие продукты, общие для всех рабочих станций сети. Рабочая станция — это станция, на которой устанавливается локальная операционная система (DOS, Windows 95/98, Windows NT Workstation и др.) и программное обеспечение клиента, предназначенное для организации взаимодействия этой станции с сервером сети.

Программные средства сети можно условно разделить на общесистемное и прикладное программное обеспечение (ПО). Под общесистемным программным обеспечением обычно понимают продукты, которые производители информационных систем сами не разрабатывают, а покупают у различных фирм. К общесистемному ПО можно отнести сетевые операционные системы, операционные системы рабочих станций, системы управления базами данных, Web-серверы, браузеры и другие пакеты программ. Под прикладным программным обеспечением понимают те продукты, которые производители информационных систем разрабатывают сами с использованием различных технологий программирования.

Современные компьютерные сети построены по иерархическому принципу: Локальные вычислительные сети (Local Area Networks, LAN) связывают компьютеры, сосредоточенные на небольшой территории. Как правило, LAN-сеть располагается в одном или нескольких соседних зданиях и принадлежит одной организации. Протяженность сети — 1-2 км. Магистральные (городские) сети (Metropolitan Area Networks, MAN) объединяют локальные сети в черте города.

Протяженность сети составляет 100-200 км. Глобальные сети (Wide Area Networks, WAN) объединяют территориально рассредоточенные сети LAN и MAN, а также удаленные компьютеры. WAN-сети охватывают практически все страны мира.

Вкратце рассмотрим принципы построения вышеперечисленных типов сетей, проанализируем проблемы выбора аппаратных средств сервера сети. Локальные вычислительные сети

В настоящее время в основном используются локальные сети на основе методов доступа Ethernet и Token Ring. Они отличаются способом осуществления доступа к сети сетевой картой (сетевым адаптером), которая обычно вставляется в тело рабочей станции или сервера.

Наиболее популярными в мире и практически единственными, получившими распространение в нашей стране, являются сети Ethernet, в основе которых лежит метод множественного доступа с контролем несущей и обнаружением конфликтов — CSMA/CD (Carrier Sense Multiple Access/Collision Detection). В начале 1980-х гг. был принят стандарт IEEE 802.3 для сетей Ethernet со скоростью передачи 10 Мбит/с, работающих в соответствии с этим методом. Для данного метода доступа к сети характерны следующие особенности: все устройства, подключенные к сегменту сети, равноправны. Иными словами, любая станция может начать передачу в любой момент времени, если передающая среда (соединяющая шина) свободна. Коллизия может произойти в том случае, если среду проверяют несколько станций одновременно и, выяснив, что среда свободна, пытаются передать свои кадры. Кадр — это пакет, к которому добавляется специальный заголовок для передачи в рамках текущего сегмента. Сегмент — это часть сети, которая подключается к сетевой карте маршрутизатора (сервер с несколькими сетевыми картами также выступает в роли маршрутизатора); кадр, передаваемый одной станцией, одновременно анализируется всеми остальными станциями сегмента, но обрабатывается той станцией, у которой адрес сетевого адаптера (МАС-адрес) совпадает с адресом из заголовка кадра.

Ниже перечислены преимущества 10-мегабитных сетей Ethernet:

Il несколько десятков фирм выпускают оборудование для Ethernet;

Il монтаж сети не требует высокой квалификации сотрудников;

Il стоимость оборудования для Ethernet неуклонно падает;

Il перевод 10-мегабитных сетей (на концентраторах и коммутаторах) на 100-мегабитный стандарт осуществляется достаточно просто.

Однако эти сети имеют и ряд недостатков:

Il при большом числе станций, подключенных к сегменту, использование полосы пропускания становится неэффективным (из-за коллизий), и средняя скорость передачи может составить 3,5 Мбит/с вместо 10 Мбит/с;

Il сети Ethernet не обеспечивают отказоустойчивости кабельной системы (по данным многочисленных исследований, проводившихся в США и Западной Европе, именно на неполадки в кабельной системе приходится 2/3 сбоев в работе локальных сетей).

Сети Token Ring поддерживают другой метод доступа — маркерное кольцо. В 1985 г. был принят стандарт IEEE 802.5 для сетей Token Ring со скоростью передачи 4 Мбит/с. В то же самое время фирма IBM приняла стандарт Token Ring в качестве основной сетевой технологии. С тех пор в США этот стандарт стал особенно популярным при создании отказоустойчивых локальных сетей, а корпорация IBM и сегодня остается ведущим производителем сетевого оборудования для Token Ring (доля IBM на рынке адаптеров Token Ring составляет около 60%). Данному методу доступа присущи следующие особенности:

Il все станции, подключенные к сети, могут передавать данные, только получив разрешение на передачу (маркер);

Il в любой момент только одна станция в сети обладает этим правом;

Il все станции образуют физическое кольцо, по которому передается маркер. Il в сети может существовать только один маркер.

В настоящее время оборудование Token Ring выпускается в двух вариантах — на 4 Мбит/с и на 16 Мбит/с. Ниже перечислены основные преимущества Token Ring:

Il при большом числе станций, подключенных к сети Token Ring, использование полосы пропускания достигает 80-90% и реальная производительность составляет 12 Мбит/с, что примерно в четыре раза больше, чем в сетях Ethernet при тех же условиях;

Il сети Token Ring обладают большей надежностью и имеют встроенные возможности обнаружения поврежденных участков сети и их изоляции. Ho сети Token Ring имеют и несколько существенных недостатков:

Il стоимость оборудования (прежде всего сетевых адаптеров Token Ring) в 4-5 раз выше стоимости оборудования Ethernet;

Il только около пятнадцати крупных фирм-поставщиков поддерживают Token Ring.

В 1994 г. они образовали альянс для стратегического продвижения Token Ring — ASTRAL (Alliance for Strategic Token Ring Advancement and Leadership);

Il у многих пользователей, установивших Token Ring, появились сомнения в перспективности этого типа сетей;

Il до сих пор не выпускается оборудование для поддержки Token Ring в сетях IOOVG-AnyLAN.

Сети Token Ring вряд ли могут составить конкуренцию Ethernet в России: дело в том, что для наших пользователей в большинстве случаев решающим оказывается ценовой фактор. Поэтому в дальнейшем речь пойдет о сетях Ethernet.

В настоящее время при построении локальных сетей Ethernet используются, как правило, следующие решения:

Il сети на тонком коаксиальном кабеле (10 Мбит/с);

Il сети на концентраторах (10, 100 и 1000 Мбит/с);

Il сети на коммутаторах (10, 100 и 1000 Мбит/с).

Сети на коаксиальном кабеле. На рисунке 59 показана типовая структура сети на тонком коаксиальном кабеле. Здесь три сегмента сети связываются между собой через серверы. Это возможно, так как практически любая сетевая ОС имеет в своем составе внутренний маршрутизатор.

alt="" />

Г Ии. VJU

Отрезки коаксиального кабеля с T- и BNC-коннекторами и терминаторами

Для соединения станций используется кабель RG58, разделенный на отрезки. К каждому концу отрезка прикрепляется BNC-коннектор (припаивается или обжимается), который вставляется в Т-коннектор, (рис. 60). Т-кон- нектор, в свою очередь, соединяется с сетевым адаптером станции. Сетевой адаптер — это плата, которая вставляется в расширительный слот рабочей станции или сервера.

Сегмент может состоять из нескольких участков сети (на рис. 60 показан один участок). На двух концах участка устанавливают терминаторы, один из которых заземляется.

Терминатор представляет собой заглушку с сопротивлением 50 Ом, соединяющим оплетку с жилой коаксиального кабеля.

Терминаторы необходимы, чтобы гасить сигналы при передаче пакетов (точнее, кадров) по сети (т. е. для того, чтобы не было отражения).

Участки сегмента объединяются повторителями (repeater), которые служат усилителями сигналов. Следует отметить, что повторители не выполняют «развязку» участков, т. е. в рамках одного сегмента не могут одновременно передаваться кадры между несколькими парами станций. В то же время сервер, дополнительно выполняющий функции маршрутизатора, осуществляет «развязку» сегментов, т. е. разрешается передавать одновременно два кадра между двумя станциями в одном сегменте и между двумя другими станциями в другом сегменте.

Ниже перечислены некоторые важные ограничения для локальных сетей на тонком коаксиальном кабеле:

Il длина отрезка кабеля — не менее 2,5 м;

Il длина участка кабеля — не более 185 м;

Il количество станций на одном участке — не более 30;

Il количество участков в одном сегменте — не более 5;

Il общее число станций в одном сегменте — не более 90.

Можно отметить следующие преимущества сетей на коаксиальном кабеле: Il коммуникационное оборудование сетей очень дешевое;

Il процесс установки сетей предельно прост (для прокладки кабеля, установки сетевых адаптеров и выполнения соединений требуется минимальная квалификация персонала).

Ho эти сети имеют много недостатков:

Il скорость передачи ограничивается 10 Мб/с (на самом деле меньше, все зависит от сетевых адаптеров);

Il при обрыве или коротком замыкании на отрезке кабеля из строя выходит весь участок сети, причем неисправность можно обнаружить с помощью

специального прибора (сканера) или вручную, последовательно перемещая терминатор от конца участка к его началу;

Il при большом количестве участков сеть работает ненадежно. Дело в том, что заземления участков не могут быть идеальными, — возникает интерференция (наложение) отраженных сигналов, которая приводит к появлению помех; а станция работает в сегменте в среднем со скоростью 10/N Мбит/с, где N число станций, подключенных к сегменту.

В России, в отличие от стран Запада, сети на тонком коаксиальном кабеле до статочно распространены. Ho и здесь все чаще начинают устанавливать сети на витой паре (т. е. на концентраторах и/или коммутаторах). Для объединения старых сетей (на коаксиале) и новых сетей (на витой паре) используют концентраторы и коммутаторы.

Защита локальной вычислительной сети от несанкционированного доступа из Internet. Сейчас очень многие организации имеют доступ к Internet, а также свои Web-серверы. В настоящее время для организации доступа к Internet и одновременно для защиты локальной сети от несанкционированного доступа из Internet используют маршрутизаторы совместно с брандмауэрами (сетевыми экранами, firewall, как показано на рисунке 58). Примером такого устройства может служить сервер NetWare 5 с несколькими сетевыми адаптерами и WAN-картой. На этом сервере должен быть установлен многопротокольный маршрутизатор Internet Access Server 4.1 для работы с WAN- картой и брандмауэр Novell BorderManager 3.

Существует несколько способов защиты локальной сети с помощью брандмауэров:

Il использование сетевых фильтров (на сетевом уровне модели OSI). Сетевой фильтр (фильтрующий маршрутизатор) должен отслеживать IP-адрес отправителя и получателя, протокол (TCP, UDP, ICMP), а также программные порты отправителя и получателя (поля заголовка TCP). При этом каждый из параметров указывается отдельно. Например, сетевой фильтр позволяет задать следующие ограничения для приема пакетов: адрес получателя 197.13.35.13 и адрес отправителя — 196.101.24.52, протокол TCP, порты отправителя и получателя — 23 (Telnet). Можно определить ограничения уровня подсетей. Например, фильтр позволяет запретить доступ внешних клиентов ко всем сегментам локальной сети, кроме сегмента, где установлен Web-сервер организации (рис. 60). Однако у этого способа есть и недостаток: внутренние клиенты локальной сети выходят в Internet со своими IP-адресами, которые хакеры могут применять против компании (метод, известный как подделка IP-адресов, — IP spoofing);

Il использование шлюзов соединений (на сеансовом уровне модели OSI). Перед передачей пакета в Internet шлюз брандмауэра преобразует внутренний IP-адрес пользователя во внешний IP-адрес и уникальный номер порта TCP. При получении пакета из Internet выполняется обратное преобразование. Это позволяет, во-первых, сократить число зарегистрированных внешних IP-адресов до одного, а во-вторых, скрыть от хакеров внутренние IP-адреса организации. Однако хакер может использовать недопустимые команды при доступе к разрешенным приложениям Web- сервера организации; а использование посредников прикладного уровня (шлюзов приложений, proxy). Когда брандмауэр опознает входящий трафик Internet, он инициирует уполномоченное приложение (приложение- посредник) для организации отдельного сеанса с внутренними ресурсами (например, с Web-сервером) по поручению внешнего пользователя. Иными словами, внешний пользователь не допускается со своими пакетами данных (и командами) непосредственно к Web-серверу. Это самый надежный способ защиты.

Следует отметить, что брандмауэр Novell BorderManager 3 поддерживает все три способа защиты.

Сети на концентраторах. На рисунке 61 показана типовая структура сети на концентраторах (витой паре).

Структура сети на концентраторах

Концентратор (Hub) — это своего рода системный блок, имеющий слоты расширения, куда вставляются модули с портами. К этим портам можно подключать отдельные станции (рабочие станции, серверы и т. д.), сети на коаксиальном кабеле, другие концентраторы, коммутаторы и маршрутизаторы. Существуют концентраторы для 10-, 100- и 1000-мегабитных сетей.

Сначала рассмотрим сети на концентраторах для 10-мегабитных сетей.

В этих сетях дл i подключения станций используется, как правило, витая пара (IOBaseT) — см. рис. 62, реже — оптоволокно (IOBaseFL).

Рис. 62

Витая пара с разъемами RJ-45

Для подключения других концентраторов, коммутаторов и маршрутизаторов также применяется витая пара или оптоволокно. Сети на тонком коаксиальном кабеле подключаются к порту 10Base2 концентратора.

В настоящее время многие фирмы выпускают самые разнообразные концентраторы: от простейших, стоимостью до 200 долларов (FlexHub EHub-9 на 8 портов IOBaseT и I порт 10Base2), до более сложных, соединяемых в стек, стоимостью до тысячи долларов (FlexHub EHub-16 с 18 портами).

Простой концентратор выполняет функцию повторителя Ethernet. Можно соединить в каскад до четырех таких устройств. Следует различать каскадирование концентраторов и их соединение в стек. При каскадировании концентраторов они соединяются витой парой или оптоволокном и, разумеется, могут быть разнесены в пространстве. При соединении в стек они выступают как одно устройство с большим числом портов. В этом случае концентраторы устанавливаются друг на друга. Для их объединения используются специальные стековые порты.

Концентраторы не выполняют развязку участков сети: кадры между несколькими парами станций в сегменте, состоящем из связанных между собой концентраторов, не могут передаваться одновременно. На рисунке 60 показаны три сегмента. Каждый из них подключается к одному или нескольким серверам. Ниже перечислены некоторые важные ограничения для локальных сетей на концентраторах:

Il длина неэкранированной витой пары (две пары из четырех в пучке многожильного кабеля) — не более 100 м;

Il длина оптоволокна — не более 2 км;

Il максимальное расстояние между двумя самыми удаленными станциями 2,5 км;

Il количество концентраторов в сегменте — не более четырех.

10-мегабитные сети на концентраторах имеют следующие преимущества:

Il если при прокладке использовалась витая пара, то достаточно просто осуществить переход на 100-мегабитные сети IOOVG-AnyLAN. Для этого следует заменить концентраторы и сетевые адаптеры (10-мегабитные на 100-мегабитные);

Il если используется витая пара, то в сети нет заземления, поэтому сеть работает надежнее;

Il при обрыве или коротком замыкании витой пары из строя выходит одна станция;

Il установка проста и не требует высокой квалификации персонала;

Il при переходе на 100-мегабитные сети средняя скорость работы станции в сети увеличивается до 100/N Мбит/с;

Il при использовании оптоволокна кабель можно помещать в сильное магнитное поле, погружать в водоемы, вмораживать в лед.

Ho эти сети имеют и недостатки:

Il они несколько дороже сетей на коаксиальном кабеле (в основном на стоимость концентраторов);

Il станция работает в сегменте со средней скоростью 10/N Мбит/с, где N — общее число станций, подключенных к концентраторам.

Теперь рассмотрим вопросы, связанные с построением 100-мегабитных сетей на концентраторах.

В настоящее время для построения таких сетей используют две технологии: Fast Ethernet и IOOVG-AnyLan.

Стандарт Fast Ethernet (IEEE 802.3u) появился в 1995 г. С легкой руки организации IEEE (Institute of Electrical and Electronic Engineers) Fast Ethernet именуется 100BaseT: 100BaseT является расширением стандарта IOBaseT с пропускной способностью 10 Мбит/с. Стандарт 100BaseT включает в себя протокол обработки множественного доступа с опознаванием несущей и обнаружением конфликтов CSMA/CD (Carrier Sense Multiple Access/Collision Detection). Fast Ethernet может работать на основе различных кабелей:

Il 100BaseTX — две неэкранированные витые пары (UTP) категории 5 или две экранированные (STP) типа I (до 100 м);

Il 100BaseT4 — четыре пары UTP категории 3 или 5 (до 100 м);

Il 100BaseFX — два светодиода и оптоволокно диаметром 62,5/125 мкм (до 400 м). Если к паре портов 100BaseFX подключить коннекторы (устрой ства с усилителем), то длина кабеля возрастает до 2 км.

Увеличение частоты в 10 раз (с 10 до 100 Мбит/с) приводит к тому, что максимальное'расстояние между двумя точками сегмента уменьшается приблизительно во столько же раз (до 205 м для витой пары), т. е. в сегмент могут входить максимум два концентратора. Следует помнить, что переход к сети 100BaseT нельзя рассматривать как механическую замену оборудования. При этом возможны разные комбинации расстояний: 100 + 5 + 100,5 + 100 + 100, 70 + 65 + 70 и т. д. Здесь важно только, ч;тобы максимальное расстояние между двумя наиболее удаленными точками сети не превышало бы 205 м для витой пары и 1200 м для оптоволокна при стандартном подключении. Следует также отметить, что каждый из концентраторов можно нарастить, подключив другие концентраторы в стек (до 255 портов на один стек).

Если в дополнение к концентраторам 100BaseT применять и коммутаторы, то сеть может быть продолжена далеко за пределы одного коммутируемого сегмента. Два концентратора 100BaseT можно разнести на расстояние до 2 км, если использовать интерфейс 100BaseFX с коннекторами.

Можно отметить следующие преимущества сетей Fast Ethernet:

Il рынок 100BaseT расширяется, и цены на эти сети снижаются быстрее, чем на сети IOOVG-AnyLan;

Il используется хорошо зарекомендовавший себя метод доступа CSMA/CD; Il оборудование для 100BaseT, выпускаемое разными производителями, отличается неплохой совместимостью;

Il более шестидесяти производителей, в том числе Intel, 3Com, Cabletron Systems, BayNetworks, Cisco, Sun Microsystems, Digital и др., официально объявили о поддержке 100BaseT, объединившись в Альянс быстрого Ethernet (Fast Ethernet Alliance).

К недостаткам сетей Fast Ethernet можно отнести следующее:

Il при высокой нагрузке в сегменте Fast Ethernet происходит большое количество коллизий;

Il число концентраторов в сегменте — не более двух;

Il при использовании витой пары категорий 3 и 5 максимальное расстояние между двумя наиболее удаленными узлами сегмента не должно превышать 205 м (без коммутаторов).

Стандарт IOOVG-AnyLAN (для краткости будем называть его 100VG) также появился в 1995 г. и получил название IEEE 802.12. Первый вариант этого стандарта предложила фирма Hewlett Packard. В 100VG используются следуют типы кабелей:

Il четыре неэкранированные витые пары (UTP) категории 3 (от 3 до 100 м);

Il две пары UTP категории 5 (от 5 до 150 м);

Il две экранированные витые пары (STP) (до 100 м);

Il оптоволокно (до I км).

Сегмент сети 100VG может быть построен только по топологии типа «звезда». Если узел желает передать какой-либо кадр, он формирует и выставляет запрос к центральному концентратору (ЦК). ЦК периодически осуществляет циклическую проверку своих портов. Если к опрашиваемому порту подключен концентратор нижнего уровня, опрашиваются все порты этого концентратора и т. д. Если т запросов с более высоким приоритетом и сегмент свободен, то узел, выставивший запрос, начинает передачу данных. При этом кадр передается в отличие от того, что происходит на концентраторе 100BaseT, только в порт назначения. Одновременно могут передаваться данные только между одной парой узлов. Потери времени на периодический опрос и проведение тестирования соединения составляют примерно 4% от полного времени работы. Следует также отметить, что каждый концентратор сети должен быть настроен на работу с кадрами одного типа: Ethernet или Token Ring. Ниже приведены некоторые наиболее существенные преимущества сетей 100VG:

Ш количество концентраторов в сегменте может достигать пяти;

Ш максимальное расстояние между двумя наиболее удаленными узлами сегмента при использовании витой пары категории 3 равно 600 м, для витой пары категории 5-900 м (без использования коммутаторов);

Il при переходе от 10-мегабитных сетей (IOBaseT) к IOOVG-AnyLAN достаточно заменить концентраторы и сетевые адаптеры, не меняя топологию сети (в 100VG в каскад можно соединить до пяти концентраторов, в IOBaseT — до четырех);

Il в сети поддерживается передача кадров Ethernet и Token Ring (но на разных концентраторах);

Il используется не стандартный «манчестерский» способ кодирования, а кодирование «квартетом», которое позволяет передавать два бита за один такт;

Ш есть возможность приоритетной передачи.

Сети 100VG имеют также и существенные недостатки, сдерживающие их продвижение на рынке:

Il использование отрезка кабеля категории 5 больше 100 м противоречит стандартам TIA/EIA-568A прокладки кабельных систем; />Il рынок 100VG постоянно сокращается, цены снижаются медленно;

Il только Hewlett Packard серьезно занимается пропагандой и внедрением технологии 100VG;

Il практически нет приложений, поддерживающих приоритетную обработку.

При переходе от 10-мегабитных сетей к 100-мегабитным необходимо учитывать особенности этих сетей:

Il существуют определенные ограничения на топологию сегмента, особенно для 100BaseT;

Il проводку кабеля должен осуществлять специалист с использованием необходимого измерительного оборудования;

Il 100-мегабитные сети в несколько раз дороже 10-мегабитных сетей на концентраторах.

В заключение этого раздела кратко рассмотрим 1000-мегабитные сети (Gigabit Ethernet).

Стандарт Gigabit Ethernet был утвержден в 1998 г. и получил название IEEE 802.3z. Этот стандарт, как и стандарты IOBaseT и 100BaseT, включает в себя протокол обработки множественного доступа с опознаванием несущей и обнаружением конфликтов CSMA/CD. В Gigabit Ethernet используются следующие типы кабелей:

Il IOOOBaseSX — многомодовый оптический кабель с коротковолновыми лазерами (850 нанометров);

Il IOOOBaseLX — одномодовый и многомодовый оптический кабель с длинноволновыми лазерами (1300 нанометров);

Il витая пара UTP категории 5 (стандарт еще не принят).

Сегмент Gigabit Ethernet может иметь до двух концентраторов. Расстояние между наиболее удаленными узлами сегмента составляет 205 м. Чтобы обеспечить такое расстояние, минимальная длина кадра Gigabit Ethernet была увеличена с 64 бит (IOBaseT и 100BaseT) до 512 бит. Это сразу снизило эффективность сети. Практика показывает, что сейчас реальная производительность сети Gigabit Ethernet составляет 100-200 Мбит/с.

Сети на коммутаторах. Коммутаторы называют многопортовыми мостами. На рисунке 63 показана типовая структура такой сети.

К коммутатору можно подключать либо отдельные станции, либо сегменты сети (к портам, поддерживающим множество МАС-адресов). Коммутатор, в отличие от концентратора, выполняет развязку портов. Иными словами, если два сегмента подключены к разным портам коммутатора, то одновременно могут передаваться два кадра между двумя станциями в одном сегменте и между двумя другими станциями в другом сегменте. Сейчас выпускаются коммутаторы с портами на 10 Мбит/с и с портами, которые могут поддерживать скорость передачи 10 Мбит/с и 100 Мбит/с. При этом коммутатор распознает тип карты, которая установлена на станции, и автоматически переключается на требуемую скорость передачи данных. Коммутаторы имеют следующие особенности функционирования. Если к каждому 10-мегабитному порту коммутатора подключается по одной станции, то каждая такая станция может работать со скоростью Мбит/с, а многие коммутаторы функционируют в двух режимах: с буферизацией и без нее.

При передаче с буферизацией весь кадр сначала запоминается в буфере коммутатора, а затем передается в порт назначения. Этот режим целесообразно использовать для ненадежного оборудования. В таком случае при ошибке Зак. 917

Коммутатор

Рис. 63

Структура сети на коммутаторах

передачи кадра между станциями переспрос будет осуществляться на уровне «станция-коммутатор» или «коммутатор-станция».

При передаче без буферизации коммутатор принимает, сохраняет и анализирует только заголовок кадра, а затем сразу перенаправляет этот кадр в порт назначения. Здесь скорость передачи выше, но данный режим целесообразно использовать для надежного оборудования.

При ошибке передачи кадра между станциями переспрос будет осуществляться на уровне «станция-коммутатор-станция». Для коммутаторов можно описать виртуальные сети. Часто к коммутатору подключаются логически изолированные группы станций. Каждую из этих групп администратор сети способен описать как виртуальную сеть. Теперь можно описать фильтры, определяющие доступ каждой виртуальной сети ко всем остальным.

Существуют коммутаторы, которые позволяют создавать виртуальные сети не только на уровне портов, но и на уровне МАС-адресов. Это существенно облегчает администрирование сети. Допустим, если сотрудник компании переходит в другое подразделение, но остается на своем рабочем месте, то для подключения его компьютера к виртуальной сети этого подразделения администратору достаточно с помощью специальной программы отбуксировать пиктограмму рабочей станции с одного места на экране на другое. Коммутатор может поддерживать сразу несколько процессов передачи. Например, он может одновременно передавать кадры из порта I в порт 2, из порта 4 в порт 3.

Разумеется, коммутаторы имеют ощутимое преимущество перед концентраторами, но они в несколько раз дороже.

29.5.2. Магистральные сети

В настоящее время в качестве MAN-сетей используются следующие сети: Il FDDI (Fiber Distributed Data Interface) — оптоволоконный интерфейс распределенных данных;

Il ATM (Asynchronous Transfer Mode) — режим асинхронной передачи.

Высокоскоростные магистрали (100 Мбит/с) строятся только на основе FDDI и ATM. Все другие широко известные сети (например, 100BaseT) работают на слишком незначительных расстояниях, чтобы их можно было использовать в качестве корпоративной магистрали.

Сети FDDI. Адаптеры FDDI поддерживают метод доступа к сети, основу которого составляет Token Ring. Метод доступа, используемый в сетях FDDI, имеет несколько отличий от Token Ring. Во-первых, в Token Ring маркер посылается следующей станции только после возвращения кадра в узел, который передал его в сеть. В методе FDDI маркер будет передан непосредственно после отправки кадра данных в сеть, т. е. в сети может передаваться несколько кадров одновременно. Во-вторых, в методе FDDI не используется поле приоритета.

Максимальная длина кольца FDDI с оптоволоконным кабелем — 100 км (выпускается оборудование FDDI и для витой пары). Скорость передачи по кольцу — 100 Мбит/с. К нему можно подключить до 500 станций или до 100 коммутаторов. Сети FDDI часто используют для объединения нескольких сетей Ethernet, расположенных в разных зданиях (рис. 64).

К кольцу разрешается напрямую подключать и станции, например магистральные высокоскоростные серверы. Однако некоторые сетевые интеграторы рекомендуют подключать непосредственно к магистрали FDDI все серверы рабочих групп, а клиентов — через маршрутизатор (или коммутатор


с функциями маршрутизатора). В этом случае клиент сети имеет доступ к любому серверу предприятия максимум через одно маршрутизирующее устройство. Однако, по наблюдениям специалистов фирмы «Вау Networks», в хорошо спроектированной сети только 20% трафика приходится на межсетевое взаимодействие. Иными словами, основной трафик внутри рабочей группы связан с серверами этого же подразделения. Поэтому незачем забивать магистраль сетевыми потоками, не относящимися к корпоративным приложениям. Таким образом, серверы рабочих групп лучше подключать к магистрали через коммутатор или маршрутизатор. Серверы, обслуживающие все предприятие, необходимо подключать к магистрали напрямую.

Сейчас и в ближайшем будущем протокол FDDI является, несомненно, основным кандидатом для использования в магистральных сетях. He имеющая аналогов в мире сетевых технологий отказоустойчивость, хорошо продуманные стандарты, гибкая архитектура, интегрированное управление и возможность работы на больших расстояниях делает FDDI незаменимым при создании высокоскоростных корпоративных сетей. К тому же конкуренция с другими сетевыми технологиями приводит к постоянному снижению стоимости подключений FDDI. Если производительность такой магистрали все же окажется недостаточной, то можно использовать коммутацию каналов FDDI. Такие решения уже есть. Например, коммутатор GIGAswitch/FDDI фирмы Digital Equipment обеспечивает поддержку до 34 выделенных каналов FDDI и имеет внутреннюю шину с пропускной способностью до 4 млн. пакетов в секунду, хотя стоит он совсем недешево.

К сожалению, сети FDDI еще не получили должного распространения в России.

Сети ATM. Целью создания сетей ATM является предоставление клиентам самых разнообразных услуг. ATM позволяет передавать данные, связанные с мультимедиа (проведение компьютерных видеоконференций, передача в реальном времени смешанных документов, т. е. содержащих данные, тексты, звук и изображения), видеоинформацию, сигналы телевидения, речь, объединять ЛВС и телекоммуникационные сети. ATM используется как в магистральных, так и в глобальных сетях.

Рекомендация ITU-T 1.211 делит все услуги ATM на интерактивные (почтовые, диалоговые, «по запросу») и вещательные (телевизионные). Такое деление позволяет сформулировать требования к оконечной аппаратуре и устройствам телекоммуникаций: обеспечение связи «точка-точка», передача вещательных сообщений, предоставление различных классов услуг (ABR, CBR и др.), возможность активного управления со стороны пользователей и т. п. Сети ATM строятся на базе коммутаторов ATM.

Коммутаторы ATM состоят из модулей. Набор модулей, которые входят в состав коммутатора, определяется фирмой-изготовителем. Для ATM разработаны группы модулей для связи с видеоаппаратурой, WAN- и LAN-сетями.

Сети ATM начали появляться в России. Примером может служить использование технологии ATM при разработке сети ГУВД Москвы.

Сравнение FDDI и ATM. В долгосрочной перспективе ATM позволяет строить корпоративные магистрали большой протяженности, громадной пропускной способности и с невиданными доселе характеристиками. Ho сейчас эта задача пока не решена.

Известно, что протокол FDDI плохо подходит для передачи мультимедиа из-за большого размера кадра FDDI. ATM же неэффективно работает при пересылке обычных файлов. Во-первых, это связано со значительными потерями Ethernet -» ATM. Во-вторых, 5 байтов из 53 в кадре ATM занято под системную информацию (заголовок). Таким образом, если в FDDI накладные расходы на канальном уровне составляют порядка 0,5%, то у ATM — 10%.

Для магистрали чаще всего предлагаются коммутаторы ATM с пропускной способностью 155 и 622 Мбит/с. Однако из-за больших накладных расходов, а также в связи с тем, что существующие адаптеры не обеспечивают и половины заявленной пропускной способности, ATM на 155 Мбит/с будет уступать по производительности FDDI для обычных сетевых потоков. Корпоративная магистраль на 622 Мбит/с была бы неплохим вариантом, если бы не высокая цена, неполнота стандартов и несовместимость оборудования разных производителей. К тому же технология ATM еще не доработана.

Несмотря на шумиху вокруг возможностей новых сетевых технологий и необходимости иметь мультимедиа на каждом рабочем месте, лишь немногие современные сетевые проекты стоят затраченных средств. На уровне рабочей группы для повышения пропускной способности сети большинству пользователей вполне подойдет применение коммутаторов Ethernet с подключением сервера по каналу 100 Мбит/с. Это справедливо не только для модернизации существующих сетей, но и для проектирования новых. Глобальные сети передачи данных

Для построения WAN-сетей (глобальных сетей) в основном используются следующие сети:

¦ Х.25;

Il Frame Relay;

Il VPN (Virtual Private Network);

Il ISDN.

Следует сразу отметить, что внедрение сетей ISDN в России затруднено: данная технология предполагает использование телефонной проводки на витой паре. У нас же почти везде применяются телефонные провода типа «лапша».

Сетями Х.25 называют сети пакетной коммутации, доступ к которым выполняется в соответствии с рекомендациями MKKTT Х.25. На сегодняшний день, несмотря на появление новых интегрированных технологий сетей передачи данных и сетей связи, рассчитанных на высокоскоростные каналы, сети Х.25 по-прежнему наиболее распространены. На базе протокола Х.25 работают такие отечественные сети, как TJIACHET, ИАСНЕТ, РОСПАК, СПРИНТ и др. На рисунке 65 представлена структура сети Х.25.

Для подключения локальной сети к сети Х.25 можно использовать следующие варианты:

Il в сервер или рабочую станцию встраивается специальная плата (такие

платы изготавливают компании Microdyne, Newport System Solution и др.)

и устанавливается необходимое программное обеспечение;


Il к сети подключается специальное автономное устройство (мост/маршрутизатор) удаленного доступа, поддерживающее протокол Х.25. Преимущество автономных устройств перед встраиваемыми в компьютер платами помимо большей производительности заключается в том, что они не требуют установки специального программного обеспечения и сопрягаются с локальной сетью по стандартному интерфейсу, что позволяет реализовать более гибкие и универсальные решения.

Если требуется подключить компьютер к сети Х.25 в монопольном режиме (без сети), то такое подключение производится по стандартам Х.З, Х.28, Х.29. Эти стандарты определяют функционирование специальных устройств доступа к сети — сборщиков/разборщиков пакетов (Packet Assembler/Disassembler, PAD). ПАД используется для доступа к сети абонентов при асинхронном режиме обмена информацией, например через последовательный порт ком-

пьютера (непосредственно или с применением модемов). ПАД обычно имеет несколько асинхронных и один синхронный порт Х.25. Накапливая поступающие через асинхронные порты данные, он упаковывает их в пакеты и передает через порт Х.25. Конфигурируемые параметры ПАД определяются выполняемыми задачами и описываются стандартом Х.З. Их совокупность называется профайлом (profile). Стандартный набор состоит из 22 характеристик, функциональное назначение которых одинаково для всех ПАД. В профайл входят параметры: задающие скорость обмена по асинхронному порту; характерные для текстовых редакторов (символ удаления знака и строки, символ вывода на экран предыдущей строки и т. п.); включающие режим автоматической добавки строки незначащими символами (для синхронизации с медленными терминалами), а также параметр, определяющий условие, при выполнении которого формирование пакета заканчивается.

Характеристики, описывающие канал Х.25, являются немаловажными и для узловых элементов собственно сети Х.25. Их называют центрами коммутации пакетов (ЦКП). Однако ими список параметров ЦКП не исчерпывается. В процессе конфигурации ЦКП обязательно требуется заполнить таблицу маршрутизации (routing table), позволяющую определить, на какой из портов ЦКП направляются поступившие в них пакеты в зависимости от адресов, содержащихся в этих пакетах. В таблице задаются как основные, так и альтернативные маршруты. Разные образцы оборудования ЦКП отличаются алгоритмами перехода к альтернативному маршруту, а также допустимым количеством таких маршрутов. В некоторых типах оборудования переход к альтернативному маршруту происходит только в случае отказа одного из звеньев основного. Иными словами, при надежной работе сети маршрут — виртуальный канал передачи данных между двумя оконечными узлами — не изменяется. На рисунке 64 маршрут I 2              3              4 — это пример вирту

ального канала между маршрутизаторами I и 4. Для иного оборудования переход от одного маршрута к другому происходит динамически в зависимости от их загруженности. При этом решение принимается на основании многопараметрической формулы (оборудование фирмы Motorola ISG).

Отметим некоторые важные достоинства сетей Х.25:

Il сети Х.25 обеспечивают раздельное использование дорогих цифровых каналов связи;

Il в качестве каналов связи, соединяющих соседние ЦКП, могут выступать выделенные (аналоговые или цифровые) и коммутируемые телефонные линии связи;

Il наличие альтернативных маршрутов обеспечивает высокую надежность передачи данных.

При всех преимуществах сетевой технологии, базирующейся на протоколе Х.25, у нее есть и свои ограничения:

Il автономные мосты/маршрутизаторы, сетевые карты, ПАД оконечных устройств могут передавать данные со скоростью до 64 Кбит/с;

Il для обеспечения высокой скорости передачи требуется выделенная линия от конечного пользователя до ближайшей АТС, где установлено оборудование сети Х.25;

Il по сетям Х.25 нельзя передавать такие виды информации, как голос и видео (это ограничение преодолевается в технологии, базирующейся на протоколе Frame Relay).

Накоплен большой опыт использования сетей Х.25. Известно, что применение сетей Х.25 эффективно для широкого спектра задач передачи данных. Среди них и обмен сообщениями между пользователями, и обращение большого числа пользователей к удаленной базе данных, а также к удаленному хосту электронной почты, связь локальных сетей, объединение удаленных кассовых автоматов и банкоматов. Иными словами, все приложения, в которых трафик сети не является равномерным по времени.

Сети Frame Relay. Метод Frame Relay (FR) изложен в ряде нормативных документов. Работа по стандартизации, однако, еще не завершена. Сети Frame Relay (ретрансляция кадров) также являются сетями пакетной коммутации, но отличаются от сетей Х.25:

Il на канальном уровне не выполняется контроль ошибок. Контроль над правильностью передачи данных от отправителя должен осуществляться на более высоком уровне иерархии протоколов. Поэтому в сетях Frame Relay применяются надежные каналы передачи данных;

Il мультиплексирование (маршрутизация) осуществляется на канальном (аппаратном) уровне. Управление потоком отсутствует. В основном используются постоянные виртуальные каналы.

Внешне структура сети Frame Relay напоминает структуру сети Х.25 (см. рис. 65), только здесь применяется свое оборудование: нет устройств ПАД, вместо ЦКП задействованы специальные коммутаторы.

Так как в FR используются виртуальные каналы (статическое мультиплексирование), то абонент (маршрутизатор) имеет возможность в течение некоторого времени передавать данные со скоростью выше той, которая ему гарантируется. В связи с этим главной причиной потери передаваемых данных в сетях ретрансляции кадров является перегрузка (congestion) узлов коммутации. Управление графиком организовано так, что абонент по своему выбору ведет передачу либо в гарантированном режиме, либо с превыщением заранее согласованной скорости, а это, естественно, сопряжено с риском потери информации и с необходимостью повтора передачи искаженных кадров.

Пропускную способность сети FR, выделяемую виртуальному каналу, характеризуют следующие параметры:

Il гарантированная скорость передачи данных — скорость, обеспечиваемая абоненту постоянно (committed information rate, CIR);

Il учетный период — промежуток времени (в секундах), для которого определен максимальный объем данных (в битах), передаваемый сетью с удовлетворительной вероятностью (committed rate measurement interval, Tc); Il гарантированный объем передачи — максимальный объем данных (в битах), транспортировка которого в течение учетного периода Tc обеспечена с высокой вероятностью (committed burst size, Be);

Il дополнительный объем передачи — максимальный объем данных (в битах), доставка которых в течение учетного периода Tc (в дополнение к объему Be) возможна, но с меньшей вероятностью (excess burst size, Be);

Il максимальная скорость передачи данных (excess information rate, EIR) определяется как EIR = (Be + Be) / Tc. Другое название этого параметра — пропускная способность порта (port speed).

Из приведенных определений понятно, что CIR, Be и Tc должны удовлетворять следующему отношению: CIR = Be / Tc. Пользователь выбирает (и оплачивает) пропускную способность порта (EIR) и гарантированную скорость передачи данных (CIR) для каждого виртуального канала, проходящего через порт.

Скорость передачи данных вычисляется узлом доступа к сети FR путем измерения объема, переданного за время Tc. При этом выполняются следующие действия:

SI если полученное значение скорости не превосходит CIR, кадры передаются без изменения;

SI если скорость больше CIR и меньше EIR, то в кадрах устанавливается бит DE (Discard Eligibility), разрешающий их удаление (при возникновении перегрузки сети такие кадры отбрасываются в первую очередь). Бит DE может устанавливаться и оборудованием пользователя, которое, таким образом, выбирает, какими кадрами пожертвовать прежде всего;

SI в том случае, когда скорость превосходит EIR, поступающие кадры удаляются независимо от каких-либо условий. Ясно, что потом передающая станция выполнит их повторную пересылку.

Некоторые поставщики услуг предлагают значительные скидки за передачу кадров с битом DE. При наличии в сети достаточного запаса пропускной способности абонент может снизить свои финансовые затраты (иногда больше, чем на 50%), положив CIR равной нулю (в этом случае DE равен единице во всех пересылаемых кадрах). Итак, в сетях FR допускается передача данных со скоростью выше гарантированной вплоть до пропускной способности порта, но при этом некоторые кадры теряются (для их восстановления требуется повторить процесс).

Российские абоненты могут воспользоваться тремя международными службами: Global Managed Data Service (английская компания Cable amp; Wireless PLC), SITA (английская компания SITA Group), Datanet (финская компания Telecom Finland).

Имеются также отечественные сети, предлагающие услуги Frame Relay: МАКОМНЕТ, МЕТРОКОМ, РОСКОМ, СОВАМ-ТЕЛЕПОРТ, СПРИНТ и др. В частности, фирмы «СОВАМ-ТЕЛЕПОРТ» и «СПРИНТ» предоставляют следующие CIR и EIR: CIR от 0 до 32 Кбит/с, EIR от 9,6 до 64 Кбит/с и CIR от 0 до 192 Кбит/с, EIR от 64 до 256 Кбит/с соответственно.

В зарубежных сетях диапазон CIR и EIR шире. Так, компания AT amp; T (США) обеспечивает пропускную способность порта (EIR) от 56-64 Кбит/с до 1,544 Мбит/с с шагом 64 Кбит/с и гарантированную скорость 4, 8, 16, 32, 56, 64 Кбит/с и далее до 1,544 Мбит/с с шагом 64 Кбит/с.

Ниже перечислены основные преимущества сетей Frame Relay:

Il высокая скорость передачи. В настоящее время сети FR обеспечивают скорость передачи 56 Кбит/с и 1,544 Мбит/с;

Il малая сетевая задержка при активизации виртуального канала;

Il хорошая связность для звездной и ячеистой топологии;

Il эффективное использование полосы пропускания.

В то же время можно отметить следующие недостатки Frame Relay:

Il для подключения к сети Frame Relay пользователю необходимо арендовать или иметь собственную выделенную линию;

Il для эффективной работы сети требуется высокая надежность каналов связи. Поэтому для построения сетей FR используются дорогие спутниковые, оптоволоконные, цифровые каналы;

Il сети FR не рассчитаны на передачу больших файлов данных (порядка 100 Мб) и данных мультимедиа, а также на обслуживание равномерного трафика (например, при коллективной разработке ПО).

Сети Frame Relay предназначены прежде всего для приложений со случайными сильными всплесками трафика, которые имеют место в сетях электронной почты, автоматизированного проектирования, а также в системах клиент-сервер.

Internet. Сегодня говорят о том, что Интернет возник на средства Управления перспективных разработок Министерства обороны США (DARPA — Defense Advanced Research Project Agency), чтобы связать между собой научно- исследовательские центры и крупнейшие университеты, чтобы ученые, занимающиеся важными проблемами, могли оперативно обмениваться документацией и информацией. Однако никаких «интернетов» Министерство обороны США не создавало и не финансировало, а его агентство DARPA занималось не внедрением, а контролем за внедренем компьютерных сетей в гражданской сфере, которое к концу 1960-х гг. стало уже неотвратимым. Ничего Пентагон не финансировал кроме контроля.

Подлинную хронологию Интернета можно отсчитывать с конца 1950-х гг. В 1958 г. было принято правительственное решение, в результате которого и появилась первая глобальная сеть. Правда, понятия Интернет тогда, разумеется, не существовало. Истинная же цель была гораздо важнее — «холодная война». Америка ожидала основную массу ракет со стороны Северного Ледовитого океана. Вот на этих безжизненных просторах и пришлось создавать систему раннего оповещения. Так в конце 1950-х годов началась разработка системы NORAD (North American Aerospace Defence Command). Предотвратить атаку она, конечно, не могла, но могла дать минут пятнадцать на то, чтобы зарыться в землю.

Система NORAD получилась очень большой. Ее станции протянулись от Аляски до Гренландии через весь север Канады. Сразу возникла новая проблема: как обрабатывать результаты наблюдения воздушных объектов, как согласовать действия многочисленных постов, как выделить из множества сигналов те, которые представляют угрозу и как привести в действие систему оповещения. Все это могут делать люди, но людям на принятие и согласование решений нужны часы, а здесь счет шел на секунды. Эту огромную систему нужно было компьютеризировать, а компьютеры объединить в единую разветвленную сеть.

Ответ СССР на развертывание системы NORAD был недорогим и эффективным. Эта система легко обходится, если разместить стратегические ракеты где-нибудь в Карибском море, например на Кубе — тогда их траектория будет совсем иной. Соответствующие решения были приняты в начале 1960-х гг. Ab США, соответственно, началось «закапывание под землю». Были созданы сложнейшие подземные убежища в Вашингтоне, а в Колорадо Спрингс, что в Скалистых горах, началось закапывание под землю командного центра NORAD. Так к 1964 г. в недрах горы Шайенн возник целый город с трехэтажными сооружениями. Co всей страны к нему потянулись компьютерные и другие линии связи, соединившие центр управления NORAD со станциями наблюдения, рабочими постами и правительственными органами.

Сеть системы NORAD недолго оставалась внутриведомственной. Сразу после запуска началось подключение к ней служб управления авиаполетами — это логично, ведь все равно система контролировала воздушное пространство на огромных просторах. Сначала подключались военные авиаслужбы, но уже в середине 1960-х гг. активно шло подключение гражданских авиационных служб. Сеть неуклонно расширялась и развивалась, она вбирала в себя метеорологические службы, службы контроля состояния взлетных полос аэродромов и другие системы, как военные, так и гражданские.

Первая очередь системы NORAD была завершена в мае 1964 г., но к тому времени уже стало известно о существовании в России ядерных зарядов мощностью 50 мегатонн. Несмотря на то, что гора, в которой разместился центр управления, отбиралась очень тщательно (она представляет собой единый скальный массив), стало ясно, что и у нее нет шансов. А выход из строя центра управления однозначно вызывал (в те годы) выход из строя всей глобальной системы. В итоге многомиллиардная затея с разработкой и строительством подземного центра управления оказалась бесполезной. Поэтому во второй половине 1960-х гг. перед Пентагоном встала проблема разработки такой архитектуры глобальной сети, которая не выходила бы из строя даже в случае поражения одного или нескольких узлов.

Экспериментировать с системой, на которой базируется национальная безопасность, — дело невозможное. Бумаги на любое испытание будут согласовываться годами. Вот если бы у Министерства обороны была другая глобальная сеть, содержащая несколько узлов, да к тому же работающих в неустойчивой среде, она стала бы прекрасным полигоном. Для этой цели стали использовать университетские компьютеры и вычислительные центры научных организаций. Это же идеальный полигон, который даже не надо создавать — он уже есть. Так родилась сеть ARPANET. Вот этим делом и занялось агентство DARPA.

Как только проблема устойчивости и выживания сети при выходе из строя ее узлов была решена, работа DARPA немедленно прекратилась. Это событие произошло в 1983 г. после внедрения протокола TCP/IP. В том же 1983 г. сеть ARPANET передали местной Академии наук (в CTTTA ее функции выполняет Национальный научный фонд, NSF). С тех пор сеть стала называться NSFNET9 и к ней началось подключение зарубежных узлов.

Второе рождение Интернета. Ранние глобальные сети представляли собой группы компьютеров, связанные между собой прямыми соединениями. Основной проблемой того времени была проблема надежности и устойчивости сети. Сеть, состоящую из прямых соединений, могут вывести из строя мыши, перегрызшие провода, похитители, стащившие жесткий диск из узлового компьютера, хакеры, вовремя заправившие вирус куда не следует. Существуют тысячи причин, по которым обычное разгильдяйство может вызвать последствия не хуже атомной бомбардировки. С точки зрения военных эксплуатация сети в научном и университетском окружении должна была стать для нее самым суровым испытанием, какое только можно придумать. В борьбе со множеством непредсказуемых случайностей университетские круги рано или поздно должны были найти простое и эффективное решение. Решением проблемы стало внедрение в 1983 г. протокола TCP/IP. С этого времени отсчитывают второй этап развития Интернета.

Строго говоря, TCP/IP — это не один протокол, а пара протоколов, один из которых (TCP — Transport Control Protocol) отвечает за то, как представляются данные в Сети, а второй (IP — Internet Protocol) определяет методику адресации, т. е. отвечает за то, куда они отправляются и как доставляются. Эта пара протоколов принадлежит разным уровням и называется стеком протоколов TCP/IP. Собственно говоря, только с появлением IP-протокола и появилось понятие «Интернет».

Третье рождение Интернета. Долгое время Интернет оставался уделом специалистов. Обмен технической документацией и сообщениями электронной почты — это все-таки не совсем то, что нужно рядовому потребителю. Революционное развитие Интернета началось только после 1993 г. с увеличением в геометрической прогрессии числа узлов и пользователей. Поводом для революции стало появление службы WWW (World Wide Web), основанной на пользовательском протоколе передачи данных HTTP и на особом формате представления данных — HTML. Документы, выполненные в этом формате, получили название Web-страниц.

Одновременно с введением концепции WWW была представлена программа Mosaic, обеспечивающая отправку запросов и прием сообщений в формате HTML. Эта программа стала первым в мире Web-броузером, т. е. программой для просмотра Web-страниц. После этого работа в Интернете перестала быть уделом профессионалов. Интернет превратился в распределенную по миллионам серверов единую базу данных, навигация в которой не сложнее, чем просмотр обычной мультимедийной энциклопедии.

Интернет сегодня — это крупный комплекс, включающий в себя локальные сети и автономные компьютеры, соединенные между собой любыми средствами связи, а также программной обеспечение, которое обеспечивает, взаимодействие всех этих средств на основе единого транспортного протокола TCP и адресного протокола IP.

Опорную сеть Интернета представляют узловые компьютеры (серверы) и каналы связи, объединяющие их между собой. На каждом из узлов работают маршрутизаторы, способные по IP-адресу принятого TCP-пакета автоматически определить, на какой из соседних узлов пакет надо переправить. Маршрутизатором может быть программа, но может быть и отдельный специально выделенный для этой цели компьютер. Маршрутизатор непрерывно сканирует пространство соседних серверов, общается с их маршрутизаторами и потому знает состояние своего окружения. Он знает, когда какой-то из соседей «закрыт» на техническое обслуживание или просто перегружен. Принимая решение о переправке проходящего TCP-пакета, маршрутизатор учитывает состояние своих соседей и динамически перераспределяет потоки так, чтобы пакет ушел в том направлении, которое в данный момент наиболее оптимально. Локальные сети, работающие на основе своих протоколов (не TCP/IP, а других) подключаются к узловым компьютерам Интернета с помощью шлюзов. Опять-таки, шлюзом может быть специальный компьютер, но это может быть и специальная программа. Шлюзы выполняют преобразование данных из форматов, принятых в локальной сети, в формат, принятый в Интернете, и наоборот.

Многоликость Интернета. Интернет столь многолик и многообразен, что если спросить несколько разных людей о том, что в нем главное, то они, скорее всего, дадут разные ответы.

Один может сказать, что Интернет — это всемирное объединение разнообразных информационных сетей, основанных на любых физических принципах и использующих любые каналы связи от телефонных до спутниковых и волоконно-оптических.

Другой скажет, что каналы связи — это не главное, поскольку они существовали давным-давно, когда никакого Интернета и в помине не было. А то, что множество сетей можно объединить в одну, так это уже сто лет как делается в телефонии, энергетике и на транспорте. Поэтому главная особенность Интернета в том, что это не просто сеть, а всемирная информационносправочная служба. Его можно рассматривать как хитросплетенную паутину, состоящую из сотен миллионов взаимосвязанных документов. Начав читать один документ, можно из него перейти в другой, потом — в третий, и так далее — до любого.

Третий скажет, что оба подхода узколобы и однобоки. За ними не видно человека и его потребностей. Один действительно любит копаться в документах, а другому подавай новейшие компьютерные игры. Третьему же не надо ни того, ни другого — он хочет общаться с людьми по всему свету и не платить при этом сумасшедшие деньги за телефонные звонки. Так что главное в Интернете — совокупность сервисов, которые с его помощью можно получить (эти сервисы называются службами). Для потребителя Интернет представляется как множество служб, больших и малых. Их даже нет смысла перечислять, поскольку каждый день создаются новые и отмирают старые.

Четвертый человек может сказать, что все это ерунда. От всех других видов сетей Интернет отличается автоматизацией. Деятельность всех служб обеспечивается компьютерами и программами — они и составляют суть Интернета. Для тех, кто поставляет информацию,— одни программы, а для тех, кто ее получает, — другие. Можно вообще забыть и о каналах связи, и о службах, и об Интернете, а думать только о своем компьютере. Сколько на нем жестких дисков? Один? Два? Забудьте об этом. Представьте себе, что Интернет — это миллион жестких дисков, подключаемых к вашему компьютеру. Какая вам разница, что к своим жестким дискам компьютер обращается с помощью внутренних шлейфов, а к чужим — с помощью внешних линий связи? Главное в Интернете — те программы, с помощью которых это можно

сделать. Никто не возьмет от Интернета больше, чем позволят его программы. He будь у клиента специальных программ — не было бы и Интернета, хоть трижды соедини все компьютеры планеты между собой.

Пятый человек может сказать, что все эти рассуждения неконкретны, а Интернет на самом деле — это совокупность протоколов, которым все подчиняется. Ну как бы работали в едином комплексе самые разные модели компьютеров, разнообразные каналы и линии связи, десятки тысяч программ и сотни служб? С его точки зрения Интернет — это именно совокупность единых стандартных протоколов. Они и составляют его лицо.

Скажем прямо: все приведенные выше высказывания об Интернете — правильные, но ни одно из них не характеризует Интернет полностью. Его надо рассматривать шире и глубже.

Можно выделить семь уровней сетевой модели Интернета (см. рис. 66). Пользовательский уровень. Представим себе, что мы сидим за компьютером и работаем во Всемирной сети. На самом деле мы работаем с программами, установленными на нашем компьютере. Назовем их клиентскими программами. Совокупность этих программ и представляет для нас наш пользовательский уровень. Наши возможности в Интернете зависят от состава этих программ и от их настройки, т. е. на пользовательском уровне наши возможности работы в Интернете определяются составом клиентских программ.

На таком уровне Интернет представляется огромной совокупностью файлов с документами, программами и другими ресурсами, для работы с которыми и служат наши клиентские программы. Чем шире возможности этих программ, тем шире и наши возможности. Есть программа для прослушивания радиотрансляций — можем слушать радио; есть программа для просмотра видео — можем смотреть кино, а если есть почтовый клиент — можем получать и отправлять сообщения по электронной почте. Уровень представления. А что дает нам возможность устанавливать на компьютере программы и работать с ними? Конечно же, это его операционная система. Она выступает посредником между человеком, компьютером и программами.

На втором уровне и происходит «разборка» с моделью компьютера и его операционной системой. Выше этого уровня они важны й играют роль. Ниже —

уже безразличны. Все, что происходит на нижележащих уровнях, одинаково относится ко всем типам компьютеров.

Если взглянуть на Интернет с этого уровня, то это уже не просто набор файлов — это огромный набор «дисков». Сеансовый уровень. Давайте представим себе компьютер с тремя жесткими дисками. У компьютера есть три владельца. Каждый настроил операционную систему так, чтобы полностью использовать «свой» диск, а для других пользователей сделал его скрытым. Свою работу они начинают с регистрации — вводят имя и пароль при включении компьютера.

Если спросить одного из них, сколько в его компьютере жестких дисков, то он ответит, что только один, и будет прав — в своем персональном сеансе работы с компьютером он никогда не видел никаких иных дисков. Того же мнения будут придерживаться и двое других. Такой же взгляд на Интернет открывается с высоты сеансного уровня.

Подключение к Интернету и наличие необходимых клиентских программ еще не означает, что нас в Интернете ждут. То есть, связаться с приятелем, конечно, можно, но со штаб-квартирой ЦРУ нас не соединят. Надо либо иметь соответствующие права, либо знать заветное слово. А если нет ни того, ни другого, то и некоторых секторов Интернета в наших сеансах не будет. Транспортный уровень. Предположим, что заветное слово у нас имеется, и мы можем отправить запрос на получение файла с игрой (картинкой, статьей, музыкой). А как этот запрос должен кодироваться? Это зависит от сети. Внутри университетской сети действуют одни правила, вне ее — другие. Эти правила называют протоколами. Интернет потому и считается всемирной сетью, что на всем ее пространстве действует один единый транспортный протокол — TCP. На тех компьютерах, через которые к Интернету подключены малые локальные сети, работают шлюзы. Шлюзовые программы преобразуют потоки данных из формата, принятого в локальных сетях или на автономных компьютерах, в единый формат, принятый в Интернете.

Таким образом, если взглянуть на Интернет на этом уровне, то можно сказать, что это глобальная компьютерная сеть, в которой происходит передача данных с помощью протокола TCP. Сетевой уровень. А что если соединить между собой пару компьютеров и пересылать между ними данные, нарезанные на пакеты по протоколу TCP? Это тоже будет Интернет?

Нет, это будет не Интернет, а интранет — разновидность локальной сети. Такие сети существуют — их называют корпоративными. Они популярны тем, что все пользовательские программы, разработанные для Интернета, можно использовать и в интранете. He правда ли, удобно работать с компьютером, установленным в соседней комнате, теми же средствами, которыми мы работаем с компьютерами, находящимися в Америке?

Интернет отличается от локальных сетей не только единым транспортным протоколом, но и единой системой адресации. Подведем итог. Если взглянуть на Интернет с пятого уровня, то можно сказать, что Интернет — это всемирное объединение множества компьютеров, каждый из которых имеет уникальный 1Р-адрес. Уровень соединения. Дело подходит к тому, чтобы физически передать сигналы с одного компьютера на другой, например с помощью модема. На этом уровне цифровые данные из пакетов, созданных ранее, накладываются на физические сигналы, генерируемые модемом, и изменяют их (принято говорить модулируют). Как и все операции в компьютере, эта операция происходит под управлением программ. В данном случае работают программы, установленные вместе с драйвером модема. При взгляде с шестого уровня Интернет — это совокупность компьютерных сетей или автономных компьютеров, объединенных всевозможными (любыми) средствами связи. Физический уровень. При взгляде с самого «низкого» уровня Интернет представляется как всемирная паутина проводов и прочих каналов связи. Сигнал от одного модема (или иного аналогичного устройства) отправляется в путь по каналу связи к другому устройству. Физически этот сигнал может быть пучком света, потоком радиоволн, пакетом звуковых импульсов и т. п. На физическом уровне можно забыть о данных, которыми этот сигнал промо- дулирован. Люди, которые занимаются Интернетом на этом уровне, могут ничего не понимать в компьютерах.

<< | >>
Источник: М. Н. Малыш. Аграрная экономика: Учебник. 2-е изд., перераб. и доп. 2002

Еще по теме 29.5. КОМПЬЮТЕРНЫЕ СЕТИ:

  1. 3.2. ГЛОБАЛЬНЫЕ КОМПЬЮТЕРНЫЕ СЕТИ
  2. Компьютерная газета
  3. Отчеты в компьютерной бухгалтерии
  4. Компьютерная «Скорая помощь»
  5. Обслуживание компьютерных салонов
  6. 4.5. Компьютерные «подсказки»
  7. Современная компьютерная форма бухгалтерского учета
  8. Домашний компьютерный салон
  9. 5.3. Создание структуры компьютерной бухгалтерии
  10. Корпорация компьютерных программ «Экаунтек — США»
  11. РАЗДЕЛ 8. Компьютерные технологии для финансового рынка
- Бюджетная система - Внешнеэкономическая деятельность - Государственное регулирование экономики - Инновационная экономика - Институциональная экономика - Институциональная экономическая теория - Информационные системы в экономике - Информационные технологии в экономике - История мировой экономики - История экономических учений - Кризисная экономика - Логистика - Макроэкономика (учебник) - Математические методы и моделирование в экономике - Международные экономические отношения - Микроэкономика - Мировая экономика - Налоги и налолгообложение - Основы коммерческой деятельности - Отраслевая экономика - Оценочная деятельность - Планирование и контроль на предприятии - Политэкономия - Региональная и национальная экономика - Российская экономика - Системы технологий - Страхование - Товароведение - Торговое дело - Философия экономики - Финансовое планирование и прогнозирование - Ценообразование - Экономика зарубежных стран - Экономика и управление народным хозяйством - Экономика машиностроения - Экономика общественного сектора - Экономика отраслевых рынков - Экономика полезных ископаемых - Экономика предприятий - Экономика природных ресурсов - Экономика природопользования - Экономика сельского хозяйства - Экономика таможенного дел - Экономика транспорта - Экономика труда - Экономика туризма - Экономическая история - Экономическая публицистика - Экономическая социология - Экономическая статистика - Экономическая теория - Экономический анализ - Эффективность производства -