Основы компьютерной коммуникации. Принципы организации и основные топологии вычислительных сетей.

Локальные и глобальные сети ЭВМ. Защита информации в сетях

 

Появление персональных компьютеров потребовало нового подхода к организации системы обработки данных, к созданию новых информационных технологий. Возникла потребность перехода от использования отдельных ЭВМ в системах централизованной обработки данных к распределенной обработке данных.

Распределенная обработка данных — это обработка данных, выполняемая на независимых, но связанных между собой компьютерах, представляющих распределенную систему.

Компьютерная (вычислительная) сеть — это совокупность компьютеров и терминалов, соединенных с помощью каналов связи в единую систему, удовлетворяющую требованиям распределенной обработки данных.

Абонентами сети (т. е. объектами, генерирующими или потребляющими информацию в сети) могут быть отдельные компьютеры, комплексы ЭВМ, терминалы, промышленные роботы, станки с числовым программным управлением и т. д.

1) В зависимости от территориального расположения абонентов компьютерные сети делятся на:

Глобальные — вычислительная сеть объединяет абонентов, расположенных в различных странах, на различных континентах. Глобальные вычислительные сети позволяют решить проолему объединения информационных ресурсов человечества и организации доступа к этим ресурсам;

Региональные — вычислительная сеть связывает абонентов, расположенных на значительном расстоянии друг от друга. Она может включать абонентов большого города, экономического региона, отдельной страны;

Локальные — вычислительная сеть объединяет абонентов, расположенных в пределах небольшой территории. К классу локальных сетей относятся сети отдельных предприятий, фирм, офисов и т. д.

Объединение глобальных, региональных и локальных компьютерных сетей позволяет создавать многосетевые иерархии, обеспечивающие мощные средства обработки огромных информационных массивов и доступ к неограниченным информационным ресурсам.

Локальная вычислительная сеть объединяет абонентов, находящихся на небольшом расстоянии друг от друга (в пределах 10-15 км). Обычно такие сети строятся в пределах одного предприятия или организации.

Информационные системы, построенные на базе локальных вычислительных сетей, обеспечивают решение следующих задач:

§ хранение данных;

§ обработка данных;

§ организация доступа пользователей к данным;

§ передача данных и результатов их обработки пользователям.

Компьютерные сети реализуют распределенную обработку данных. Здесь обработка данных распределяется шежду двумя объектами: клиентом и сервером. В процессе обработки данных клиент формирует запрос к серверу на выполнение сложных процедур. Сервер выполняет запрос и результаты выполнения передает клиенту. Сервер обеспечивает хранение данных общего пользования, организует доступ к этим данным и передает данные клиенту. Подобная модель вычислительной сети получила название архитектуры клиент — сервер.

2) По признаку распределения функций локальные компьютерные сети делятся на одноранговые и двухранговые(иерархические сети или сети с выделенным сервером).

В одноранговой сети компьютеры равноправны по отношению друг к другу. Каждый пользователь в сети решает сам, какие ресурсы своего компьютера он предоставит в общее пользование. Таким образом, компьютер выступает и в роли клиента, и в роли сервера. Одноранговое разделение ресурсов является вполне приемлемым для малых офисов с 5-10 пользователями, объединяя их в рабочую группу.

Двухранговая сетьорганизуется на основе сервера, на котором регистрируются пользователи сети.

Для современных компьютерных сетей типичной является смешанная сеть, объединяющая рабочие станции и серверы, причем часть рабочих станций образует одноранговые сети, а другая часть принадлежит двухранговым сетям.

Топология сети.

Топология сети — это ее геометричес­кая форма (расположение компьютеров по отношению друг к другу).

Одним из подходов к классификации топологий ЛВС является выделение двух основных классов топологий: широковещательныхи последовательных.

В широковещательных конфигурациях каждый ПК передает сигналы, которые могут быть восприняты остальными компьютерами. К таким конфигурациям относятся топологии «общая шина», «дерево», «звезда с пассивным центром». Сеть типа «звезда с пассивным центром» можно рассматривать как разновидность «дерева», имеющего корень с ответвлением к каждому подключенному устройству.

В последовательных конфигурациях каждый физический подуровень передает информацию только одному персональному ПК. Примерами последовательных конфигураций являются: произвольная (произвольное соединение ПК), иерархическая, «кольцо», «звезда с интеллектуальным центром», «снежинка» и др.

Рассмотрим три основ­ные базовые топологии: «шина», «кольцо», «звезда»

1) Топология «Шина»

Данная топология предполагает использование одного кабеля, к которому подключаются все компьютеры. Информация по нему передается компьютерами поочередно.

Достоинством такой топологии является, как правило, меньшая протяженность кабеля, простота добавления новых узлов в сеть, недорогое сетевое оборудование а также более высокая надежность чем, у звезды, так как выход из строя отдельной станции не нарушает работоспособности сети в целом.

Недостатки: сложность сетевого оборудования, сложность диагностики неисправности сетевого оборудования из-за того обрыв кабеля влечет за собой выход из строя всей сети, ограничение на максимальную длину линий связи из-за того, что сигналы при передаче ослабляются и никак не восстанавливаются, а также слабая защищенность информации в системе на физическом уровне, так как сообщения, посылаемые одним компьютером другому, в принципе могут быть приняты на любом другом компьютере.

2) Топология «Кольцо»

При кольцевой топологии данные передаются от одного ПК к другому по эстафете. Если ПК получает данные, предназначенные не ему, он передаёт их дальше по кольцу. Адресат предназначенные ему данные никуда не передаёт.

 

Достоинства: более высокая надежность системы при разрывах кабелей, чем в случае топологии с общей шиной, так как к каждому компьютеру есть два пути доступа, большое количество узлов, которое можно подключить к сети (более 1000) высокая устойчивость к перегрузкам.

К недостаткам относится большая протяженность кабеля, невысокое быстродействие по сравнению со «звездой», а также слабая защищенность информации, как и при топологии с общей шиной.

3) Топология «Звезда»

Более сложная, классическая сетевая структура предусматривает подключение компьютеров не друг к другу, а к специальному устройству – хабу – с использованием более скоростного кабеля (его окрестили Тонкий Ethernet или Fast Ethernet - скорость передачи 100 Мбит/с) на основе витой пары. Такая архитектура называется звездой.

Достоинства: выход из строя периферийного компьютера никак не отражается на функционировании оставшейся части сети; простота используемого сетевого оборудования; все точки подключения собраны в одном месте, что позволяет легко контролировать работу сети, локализовать неисправности сети путем отключения от центра тех или иных периферийных устройств; не происходит затухания сигналов.

Недостатком такой топологии является низкая надежность, так как выход из строя центрального узла приводит к потере работоспособности всей сети, жесткое ограничение количества периферийных компьютеров а так же большая протяженность кабелей. Иногда для повышения надежности в центральном узле ставят специальное реле, позволяющее отключать вышедшие из строя кабельные лучи.

Топология реальной ЛВС может в точности повторять одну из приведённых выше или включать их комбинацию. Структура сети в общем случае определяется следующими факторами: количеством объединяемых ПК, требованиями по надежности, оперативности передачи информации, экономическими соображениями.

Архитектура сети— это реализованная структура сети передачи данных, определяющая её топологию, состав устройств и правила их взаимодействия в сети. В рамках архитектуры сети рассматриваются вопросы кодирования информации, её адресации и передачи, управления потоком сообщений, контроля ошибок и анализа работы сети в аварийных ситуациях и при ухудшении характеристик.

  • Ethernet (англ. ether — эфир) — широковещательная сеть. Это значит, что все станции сети могут принимать все сообщения. Топология — линейная или звездообразная. Скорость передачи данных 10 или 100 Мбит/сек.
  • Arcnet (Attached Resource Computer Network — компьютерная сеть соединённых ресурсов) — широковещательная сеть. Физическая топология — дерево. Скорость передачи данных 2,5 Мбит/сек.
  • Token Ring (эстафетная кольцевая сеть, сеть с передачей маркера) — кольцевая сеть, в которой принцип передачи данных основан на том, что каждый узел кольца ожидает прибытия некоторой короткой уникальной последовательности битов — маркера — из смежного предыдущего узла. Поступление маркера указывает на то, что можно передавать сообщение из данного узла дальше по ходу потока. Скорость передачи данных 4 или 16 Мбит/сек.
  • FDDI (Fiber Distributed Data Interface) — сетевая архитектура высокоскоростной передачи данных по оптоволоконным линиям. Скорость передачи — 100 Мбит/сек. Топология — двойное кольцо или смешанная (с включением звездообразных или древовидных подсетей). Максимальное количество станций в сети — 1000. Очень высокая стоимость оборудования.
  • АТМ (Asynchronous Transfer Mode) — перспективная, пока ещё очень дорогая архитектура, обеспечивает передачу цифровых данных, видеоинформации и голоса по одним и тем же линиям. Скорость передачи до 2,5 Гбит/сек. Линии связи оптические.

Трансиверы повышают уровень качества передачи данных по кабелю, отвечают за приём сигналов из сети и обнаружение конфликтов.
Хабы (концентраторы) и коммутирующие хабы (коммутаторы) расширяют топологические, функциональные и скоростные возможности компьютерных сетей. Хаб с набором разнотипных портов позволяет объединять сегменты сетей с различными кабельными системами.

Повторители (репитеры) усиливают сигналы, передаваемые по кабелю при его большой длине.

Мост (англ. Bridge) — связывает две локальные сети. Передаёт данные между сетями в пакетном виде, не производя в них никаких изменений.

Маршрутизатор (англ. Router) объединяет сети с общим протоколом более эффективно, чем мост. Он позволяет, например, расщеплять большие сообщения на более мелкие куски, обеспечивая тем самым взаимодействие локальных сетей с разным размером пакета.

Шлюз (англ. GateWay), в отличие от моста, применяется в случаях, когда соединяемые сети имеют различные сетевые протоколы.

Мостовой маршрутизатор (англ. Brouter) — это гибрид моста и маршрутизатора, который сначала пытается выполнить маршрутизацию, где это только возможно, а затем, в случае неудачи, переходит в режим моста.

 

В общем случае компьютерная сеть представляется совокупностью трех вложенных друг в друга подсистем: 1) сети рабочих станций, 2) сети серверов и 3) базовой сети передачи данных.

Рабочая станция (клиентская-машина, рабочее место, абонентский пункт, терминал) — это компьютер, за которым непосредственно работает абонент компьютерной сети. Сеть рабочих станций представлена совокупностью рабочих станций и средств связи, обеспечивающих взаимодействие рабочих станций с сервером и между собой.

Сервер — это компьютер, выполняющий общие задачи компьютерной сети и предоставляющий услуги рабочим станциям. Сеть серверов — это совокупность серверов и средств связи, обеспечивающих подключение серверов к базовой сети передачи данных.

Базовая сеть передачи данных — это совокупность средств передачи данных между серверами. Она состоит из каналов связи и узлов связи. Узел связи — это совокупность средств коммутации и передачи данных в одном пункте. Узел, связи принимает данные, поступающие по каналам связи, и передает данные в каналы, ведущие к абонентам.

Базовыми требованиями, определяющими архитектуру компьютерных сетей, являются следующие:

§ открытость — возможность включения дополнительных компьютеров, терминалов, узлов и линий связи без изменения технических и программных средств существующих компонентов;

§ живучесть — сохранение работоспособности при изменении структуры;

§ адаптивность — допустимость изменения типов компьютеров, терминалов, линий связи, операционных систем;

§ эффективность— обеспечение требуемого качества обслуживания пользователей при минимальных затратах;

§ безопасность информации. Безопасность — это способность сети обеспечить защиту информации от несанкционированного доступа.

Базовые принципы организации компьютерной сети определяют ее основные характеристики:

§ операционные возможности — перечень основных действий по обработке данных. Абоненты сети имеют возможность использовать память и процессоры многих компьютеров для хранения и обработки данных. Предоставляемая компьютерной сетью возможность параллельной обработки данных многими компьютерами и дублирования необходимых ресурсов позволяет сократить время решения задач, повысить надежность системы и достоверность результатов;

§ производительность — представляет собой суммарную производительность компьютеров, участвующих в решении задачи пользователя;

§ время доставки сообщений— определяется как статистическое среднее время от момента передачи сообщения в сеть до момента получения сообщения адресатом;

§ стоимость предоставляемых услуг.