какое оборудование используется для логической структуризации
Какое оборудование используется для логической структуризации
6.4. Оборудование для логической структуризации сети
Для логической структуризации сети используются такие коммуникационные устройства, как мосты, коммутаторы, маршрутизаторы и шлюзы.
Мост ( bridge ) делит разделяемую среду передачи сети на части (часто называемые логическими сегментами), передавая информацию из одного сегмента в другой только в том случае, если такая передача действительно необходима, то есть если адрес компьютера назначения принадлежит другой подсети. Тем самым мост изолирует трафик одной подсети от трафика другой, повышая общую производительность передачи данных в сети. Локализация трафика не только экономит пропускную способность, но и уменьшает возможность несанкционированного доступа к данным, так как кадры не выходят за пределы своего сегмента и их сложнее перехватить злоумышленнику.
Мосты используют для локализации трафика аппаратные адреса компьютеров. Поэтому мост достаточно упрощенно представляет деление сети на сегменты — он запоминает, через какой порт на него поступил кадр данных от каждого компьютера сети, и в дальнейшем передает кадры, предназначенные для этого компьютера, на этот порт. Точной топологии связей между логическими сегментами мост не знает. Из-за этого применение мостов приводит к значительным ограничениям на конфигурацию связей сети — сегменты должны быть соединены таким образом, чтобы в сети не образовывались замкнутые контуры.
Ограничения, связанные с применением мостов и коммутаторов — по топологии связей, а также ряд других, привели к тому, что в ряду коммуникационных устройств появился еще один тип оборудования — маршрутизатор ( router ). Маршрутизаторы более надежно и более эффективно, чем мосты, изолируют трафик отдельных частей сети друг от друга. Маршрутизаторы образуют логические сегменты посредством явной адресации, поскольку используют не плоские аппаратные, а составные числовые адреса. В этих адресах имеется поле номера сети, так что все компьютеры, у которых значение этого поля одинаково, принадлежат к одному сегменту, называемому в данном случае подсетью ( subnet ).
Рис 19. Логическая структуризации сети с помощью моста
Рис. 20. Логическая структуризация сети с помощью маршрутизаторов
Другой очень важной функцией маршрутизаторов является их способность связывать в единую сеть подсети, построенные с использованием разных сетевых технологий, например Ethernet и Х.25.
Кроме перечисленных устройств отдельные части сети может соединять шлюз ( gateway ). Обычно основной причиной, по которой в сети используют шлюз, является необходимость объединить сети с разными типами системного и прикладного программного обеспечения, а не желание локализовать трафик. Тем не менее шлюз обеспечивает и локализацию трафика в качестве некоторого побочного эффекта.
Крупные сети практически никогда не строятся без логической структуризации. Для отдельных сегментов и подсетей характерны типовые однородные топологии базовых технологий, и для их объединения всегда используется оборудование, обеспечивающее локализацию трафика, — мосты, коммутаторы, маршрутизаторы и шлюзы.
Коммуникационное оборудование. Физическая и логическая структуризация сети.
Коммуникационное оборудование. Хотя компьютеры и являются центральными элементами обработки данных в сетях, в последнее время не менее важную роль стали играть коммуникационные устройства. Кабельные системы, повторители, мосты, коммутаторы, маршрутизаторы и модульные концентраторы из вспомогательных компонентов сети превратились в основные наряду с компьютерами и системным программным обеспечением как по влиянию на характеристики сети, так и по стоимости. Сегодня коммуникационное устройство может представлять собой сложный специализированный мультипроцессор, который нужно конфигурировать, оптимизировать и администрировать. Изучение принципов работы коммуникационного оборудования требует знакомства с большим количеством протоколов, используемых как в локальных, так и глобальных сетях.
Концентратор всегда изменяет физическую топологию сети, но при этом оставляет без изменения ее логическую топологию.
Физическая структуризация сети полезна во многих отношениях, однако в ряде случаев, обычно относящихся к сетям большого и среднего размера, невозможно обойтись без логической структуризации сети. Наиболее важной проблемой, не решаемой путем физической структуризации, остается проблема перераспределения передаваемого трафика между различными физическими сегментами сети.
Для логической структуризации сети используются такие коммуникационные устройства, как мосты, коммутаторы, маршрутизаторы и шлюзы.
Мост (bridge) делит разделяемую среду передачи сети на части (часто называемые логическими сегментами), передавая информацию из одного сегмента в другой только в том случае, если такая передача действительно необходима, то есть если адрес компьютера назначения принадлежит другой подсети. Тем самым мост изолирует трафик одной подсети от трафика другой, повышая общую производительность передачи данных в сети. Локализация трафика не только экономит пропускную способность, но и уменьшает возможность несанкционированного доступа к данным, так как кадры не выходят за пределы своего сегмента и их сложнее перехватить злоумышленнику.
9. Состав и характеристики линий связи (АЧХ, полоса пропускания, затухание, пропускная способность линии, помехоустойчивость, достоверность передачи, перекрестные наводки).
Линия связи (рис. 2.1) состоит в общем случае из физической среды, по которой передаются электрические информационные сигналы, аппаратуры передачи данных и промежуточной аппаратуры.
К основным характеристикам линий связи относятся:
· перекрестные наводки на ближнем конце линии;
· достоверность передачи данных;
Амплитудно-частотная характеристика (рис. 2.7) показывает, как затухает амплитуда синусоиды на выходе линии связи по сравнению с амплитудой на ее входе для всех возможных частот передаваемого сигнала. Вместо амплитуды в этой характеристике часто используют также такой параметр сигнала, как его мощность. Знание амплитудно-частотной характеристики реальной линии позволяет определить форму выходного сигнала практически для любого входного сигнала.
Логическая структуризация сетей.
Логическая структуризация сетей. Концентраторы. Мосты. Коммутаторы.
Маршрутизаторы. Шлюзы. Сетевые службы.
Физическая структуризация не решает проблему перераспределения передаваемого трафика между различными физическими сегментами сети и, для эффективной работы сети, необходимо учитывать неоднородность информационных потоков. В сетях большого и среднего размера, для обеспечения эффективной работы, невозможно обойтись без логической структуризации сети.
В большой сети информационные потоки неоднородны. Сеть обычно состоит из множества подсетей рабочих групп, отделов, филиалов предприятия. Наиболее интенсивный обмен данными наблюдается между компьютерами, принадлежащими к одной подсети, и только небольшая часть обращений происходит к ресурсам компьютеров, находящихся вне локальных рабочих групп. (эмпирический закон «80/20», в соответствии с которым в каждой подсети 80 % графика является внутренним и только 20 % — внешним.) В связи с широким внедрением технологии intranet характер нагрузки сетей изменился. Многие предприятия имеют централизованные хранилища корпоративных данных, активно используемые всеми сотрудниками, и теперь не редки случаи, когда интенсивность внешних обращений выше интенсивности обмена между компьютерами локальных рабочих групп. Логическая структуризация сети позволяет значительно повысить эффективность обмена особенно в сетях среднего и большого размера, но это связано с использованием дополнительных сетевых средств.
Концентраторы.
Сеть с типовой топологией (шина, кольцо, звезда), в которой все физические сегменты рассматриваются в качестве одной разделяемой среды, оказывается несоответствующей структуре информационных потоков в большой сети. В сети с общей шиной взаимодействие любой пары компьютеров занимает ее на все время обмена, поэтому при увеличении числа компьютеров в сети шина становится узким местом. Необходимость в связи между компьютерами двух разных отделов возникает гораздо реже и требует небольшой пропускной способности, но компьютеры одного отдела вынуждены ждать, когда окончит обмен пара компьютеров другого отдела. Этот случай иллюстрирует рис. 1, а. Здесь показана сеть, построенная с использованием концентраторов. Например, компьютер А, находящийся в одной подсети с компьютером В, посылает ему данные. Концентраторы распространяют любой кадр по всем ее сегментам сети. Поэтому кадр, посылаемый компьютером А компьютеру В, хотя и не нужен компьютерам отделов 2 и 3, в соответствии с логикой работы концентраторов поступает на эти сегменты тоже. И до тех пор, пока компьютер В не получит адресованный ему кадр, ни один из компьютеров этой сети не сможет передавать данные.
Эта ситуация возникла из-за того, что логическая структура данной сети осталась однородной и она никак не учитывает увеличение интенсивности графика внутри отдела и предоставляет всем парам компьютеров равные возможности по обмену информацией (рис. 1, б).
Рис. 1. Логическая структура сети и структура информационных потоков
Решение проблемы состоит в отказе от использования единой однородной разделяемой среды. Если сделать так, чтобы кадры, которые передают компьютеры отдела 1, выходили бы за пределы этой части сети только в том случае, если эти кадры направлены какому-либо компьютеру из другого отдела, а с другой стороны, в сеть каждого из отделов должны попадать только те кадры, которые адресованы узлам этой сети, то при такой организации работы сети ее производительность может существенно повыситься. Компьютеры одного отдела теперь не будут простаивать в то время, когда обмениваются данными компьютеры других отделов.
Мосты.
Мост (bridge) делит разделяемую среду передачи сети на части (логические сегменты), осуществляя передачу информации из одного сегмента в другой только в том случае, если такая передача действительно необходима (если адрес компьютера назначения принадлежит другому логическому сегменту). То есть мост изолирует трафик одной подсети от трафика другой, повышая общую производительность передачи данных в сети. Локализация трафика экономит пропускную способность и уменьшает возможность несанкционированного доступа к данным, так как кадры не выходят за пределы своего сегмента и их сложнее перехватить. На рис. 6 показана сеть, которая была получена из сети с центральным концентратором (см. рис. 2) путем его замены на мост.
Сети 1-го и 2-го отделов состоят из отдельных логических сегментов, а сеть отдела 3 — из двух логических сегментов. Каждый логический сегмент построен на базе концентратора и имеет простейшую физическую структуру, образованную отрезками кабеля, связывающими компьютеры с портами концентратора.
Рис. 2. Логическая структуризации сети с помощью моста
Коммутаторы.
Коммутатор (switch, switching hub) по принципу обработки кадров ничем не отличается от моста. Но он является своего рода коммуникационным мультипроцессором. Каждый его порт оснащен специализированным процессором, который обрабатывает кадры по алгоритму моста независимо от процессоров других портов. За счет этого общая производительность коммутатора обычно намного выше производительности традиционного моста, имеющего один процессорный блок. Коммутаторы — это мосты нового поколения, которые обрабатывают кадры в параллельном режиме.
Маршрутизаторы.
Ограничения, связанные с применением мостов и коммутаторов (по топологии связей, а также ряд других), привели к тому, что появился еще один тип коммуникационных устройств— маршрутизатор (router). Маршрутизаторы более надежно и более эффективно, чем мосты, изолируют трафик отдельных частей сети друг от друга. Маршрутизаторы используют не плоские аппаратные, а составные числовые адреса и образуют логические сегменты посредством явной адресации. В этих адресах имеется поле номера сети, так что все компьютеры, у которых значение этого поля одинаково, принадлежат к одному сегменту, называемому в данном случае подсетью (subnet).
Маршрутизаторы выполняют еще много других полезных функций. Они могут работать в сети с замкнутыми контурами, осуществляют выбор наиболее рационального маршрута из нескольких возможных. Сеть, представленная на рис. 3, отличается от своей предшественницы (см. рис. 2) тем, что между подсетями отделов 1 и 2 проложена дополнительная связь, которая может использоваться как для повышения производительности сети, так и для повышения ее надежности.
Рис. 3. Логическая структуризация сети с использованием маршрутизаторов
Важной функцией маршрутизаторов является их способность связывать в единую сеть подсети, построенные с использованием разных сетевых технологий, например Ethernet и Х.25.
Шлюзы.
Отдельные части сети может соединять шлюз (gateway). Основной причиной, по которой в сети используют шлюз, является необходимость объединить сети с разными типами системного и прикладного программного обеспечения, но шлюз обеспечивает и локализацию трафика в качестве побочного эффекта.
Крупные сети практически всегда строятся путем логической структуризации. Для отдельных сегментов и подсетей характерны типовые однородные топологии базовых технологий, а для их объединения всегда используется оборудование, обеспечивающее локализацию трафика (мосты, коммутаторы, маршрутизаторы и шлюзы).
Сетевые службы.
Для конечного пользователя сеть — это, прежде всего, тот набор сетевых служб, с помощью которых он получает возможность просмотреть список имеющихся в сети компьютеров, прочитать удаленный файл, распечатать документ на удаленном принтере или послать сообщение по электронной почте и т. д.. Совокупность предоставляемых возможностей сетевых служб, насколько широк их выбор, насколько они удобны, надежны и безопасны — определяет для пользователя полезность той или иной сети.
Кроме собственно обмена данными, сетевые службы должны решать и другие, более специфические задачи:
— организация выполнения одной задачи параллельно на нескольких машинах сети (служба вызова удаленных процедур);
— административные сетевые службы, которые в основном ориентированы не на простого пользователя, а на администратора и служат для организации правильной работы сети в целом (служба администрирования учетных записей о пользователях, которая позволяет администратору вести общую базу данных о пользователях сети, система мониторинга сети, позволяющая захватывать и анализировать сетевой трафик, служба безопасности, в функции которой может входить среди прочего выполнение процедуры логического входа с последующей проверкой и др.).
Реализация сетевых служб осуществляется программными средствами. Основные службы ( файловая служба и служба печати ) обычно предоставляются сетевой операционной системой, а вспомогательные (служба баз данных, факса или передачи голоса) — системными сетевыми приложениями или утилитами, работающими под управлением сетевой ОС. Распределение номенклатуры служб между ОС и утилитами может меняться в конкретных реализациях ОС.
Разработчикам сетевых служб приходится решать проблемы, которые свойственны любым распределенным приложениям (определение протокола взаимодействия между клиентской и впс» target=»_blank»>серверной частями, распределение функций между ними, выбор схемы адресации приложений и др.). Одним из главных показателей качества сетевой службы является ее удобство. Для использования одного и того же ресурса может быть разработано несколько сетевых служб, по-разному решающих одну и ту же задачу. Отличия могут заключаться в производительности или в уровне удобства использования сетевого ресурса. Например, файловая служба может быть основана на использовании команды передачи файла из одного компьютера в другой по имени файла, а это требует от пользователя знания имени нужного файла. Та же файловая служба может быть реализован и так, что пользователь монтирует удаленную файловую систему к локальному каталогу, а далее обращается к удаленным файлам как к своим собственным, что гораздо более удобно. Качество сетевой службы зависит и от качества пользовательского интерфейса, его интуитивной понятности, рациональности, наглядности.
Для определения степени удобства доступа к разделяемому ресурсу часто используют термин «прозрачность». При «прозрачном» доступе пользователь не замечает, где расположен нужный ему ресурс — на удаленном или на его компьютере. После того как пользователь смонтировал удаленную файловую систему в свое дерево каталогов, доступ к удаленным файлам становится для него совершенно прозрачным. Сама операция монтирования также может иметь разную степень прозрачности. В сетях с меньшей прозрачностью пользователь должен знать и задавать в команде имя компьютера, на котором хранится удаленная файловая система. В сетях с большей степенью прозрачности соответствующий программный компонент сети производит поиск разделяемых томов файлов безотносительно мест их хранения, а затем предоставляет их пользователю в удобном для него виде, например в виде списка или набора пиктограмм.
В обеспечении прозрачности важен способ адресации (именования) разделяемых сетевых ресурсов. Имена разделяемых сетевых ресурсов не должны зависеть от их физического расположения на том или ином компьютере. Пользователь не должен ничего менять в своей работе, если администратор сети переместил том или каталог с одного компьютера на другой. Сам администратор и сетевая операционная система конечно имеют информацию о расположении файловых систем, но эта информация от пользователя скрыта. Высокая степень прозрачности пока еще редко встречается в сетях, поэтому обычно для получения доступа к ресурсам определенного компьютера сначала приходится устанавливать с ним логическое соединение.
Таким образом подводя итоги можно отметить:
Логическая структуризация локальных сетей
Физическая структуризация сети полезна во многих отношениях, однако в ряде случаев, обычно относящихся к сетям большого и среднего размера, без логической структуризации сети обойтись невозможно. Наиболее важной проблемой, не решаемой путем физической структуризации, остается проблема перераспределения передаваемого трафика между различными физическими сегментами сети.
Логическая структуризация сети — это процесс разбиения сети на сегменты с локализованным трафиком. Распространение трафика, предназначенного для компьютеров некоторого сегмента сети, только в пределах этого сегмента, называется локализацией трафика.
Для логической структуризации сети используются коммуникационные устройства:
Мост (bridge) делит разделяемую среду передачи сети на части (часто называемые логическими сегментами), передавая информацию из одного сегмента в другой только в том случае, если такая передача действительно необходима, то есть если адрес компьютера назначения принадлежит другой подсети. Тем самым мост изолирует трафик одной подсети от трафика другой, повышая общую производительность передачи данных в сети. Локализация трафика не только экономит пропускную способность, но и уменьшает возможность несанкционированного доступа к данным, так как кадры не выходят за пределы своего сегмента, и злоумышленнику сложнее перехватить их.
Мосты используют для локализации трафика аппаратные адреса компьютеров. Это затрудняет распознавание принадлежности того или иного компьютера к определенному логическому сегменту — сам адрес не содержит подобной информации. Поэтому мост достаточно упрощенно представляет деление сети на сегменты — он запоминает, через какой порт на него поступил кадр данных от каждого компьютера сети, и в дальнейшем передает кадры, предназначенные для данного компьютера, на этот порт. Точной топологии связей между логическими сегментами мост не знает. Из-за этого применение мостов приводит к значительным ограничениям на конфигурацию связей сети — сегменты должны быть соединены таким образом, чтобы в сети не образовывались замкнутые контуры.
На рис. 5 показана сеть, которая была получена из сети с центральным концентратором путем его замены на мост. Сети 1-го и 2-го отделов состоят из отдельных логических сегментов, а сеть отдела 3 — из двух логических сегментов. Каждый логический сегмент построен на базе концентратора и имеет простейшую физическую структуру, образованную отрезками кабеля, связывающими компьютеры с портами концентратора. Если пользователь компьютера А пошлет данные пользователю компьютера В, находящемуся в одном с ним сегменте, то эти данные будут повторены только на тех сетевых интерфейсах, которые отмечены на рисунке заштрихованными кружками.
Рис. 5. Логическая структуризация сети с помощью моста.
Коммутатор (switch) по принципу обработки кадров от моста практически ничем не отличается. Единственное его отличие состоит в том, что он является своего рода коммуникационным мультипроцессором, так как каждый его порт оснащен специализированной микросхемой, которая обрабатывает кадры по алгоритму моста независимо от микросхем других портов. За счет этого общая производительность коммутатора обычно намного выше производительности традиционного моста, имеющего один процессорный блок. Можно сказать, что коммутаторы — это мосты нового поколения, которые обрабатывают кадры в параллельном режиме.
Ограничения, связанные с применением мостов и коммутаторов — по топологии связей, а также ряд других, — привели к тому, что в ряду коммуникационных устройств появился еще один тип оборудования — маршрутизатор (router) Маршрутизаторы более надежно и более эффективно, чем мосты, изолируют трафик отдельных частей сети друг от друга. Маршрутизаторы образуют логические сегменты посредством явной адресации, поскольку используют не плоские аппаратные, а составные числовые адреса. В этих адресах имеется поле номера сети, так что все компьютеры, у которых значение этого поля одинаковое, принадлежат одному сегменту, называемому в данном случае подсетью (subnet).
Важной функцией маршрутизаторов является их способность связывать в единую сеть подсети, построенные с использованием разных сетевых технологий, например Ethernet и X.25.
Рис. 6. Логическая структуризация сети с помощью маршрутизаторов.
Кроме перечисленных устройств, отдельные части сети может соединять шлюз (gateway). Обычно основной причиной использования шлюза в сети является необходимость объединить сети с разными типами системного и прикладного программного обеспечения, а не желание локализовать трафик. Тем не менее, шлюз обеспечивает и локализацию трафика в качестве некоторого побочного эффекта.
Большие сети практически никогда не строятся без логической структуризации. Для отдельных сегментов и подсетей характерны типовые однородные топологии базовых технологий, и для их объединения всегда используется оборудование, обеспечивающее локализацию трафика: мосты, коммутаторы, маршрутизаторы и шлюзы.