Общие принципы и способы организации компьютерных сетей Содержание Методы коммутации, глобальные и локальные сети Сетевые сервисы Одноранговые сети, сети с выделенным сервером. Технология «клиентсервер» Многоуровневый подход к организации сетевого взаимодействия Методы коммутации, глобальные и локальные сети. Сетевые сервисы. Одноранговые сети, сети с выделенным сервером. Технология «клиент- сервер». Многоуровневый подход к организации сетевого взаимодействия Методы коммутации, глобальные и локальные сети Методы коммутации, глобальные и локальные сети Сетевые сервисы Одноранговые сети, сети с выделенным сервером. Технология «клиентсервер» Многоуровневый подход к организации сетевого взаимодействия • Коммута́ция — процесс соединения абонентов коммуникационной сети через транзитные узлы. • Коммуникационные сети должны обеспечивать связь своих абонентов между собой. Абонентами могут выступать ЭВМ, сегменты локальных сетей, факс-аппараты или телефонные собеседники. • В сетях общего доступа невозможно предоставить каждой паре абонентов собственную физическую линию связи, которой они могли бы монопольно «владеть» и использовать в любое время. Методы коммутации, глобальные и локальные сети Методы коммутации, глобальные и локальные сети Сетевые сервисы Одноранговые сети, сети с выделенным сервером. Технология «клиентсервер» Многоуровневый подход к организации сетевого взаимодействия • Поэтому в сети всегда применяется какой-либо способ коммутации абонентов, который обеспечивает разделение имеющихся физических каналов между несколькими сеансами связи и между абонентами сети. • Каждый абонент соединен с коммутаторами индивидуальной линией связи, закрепленной за этим абонентом. Линии связи, протянутые между коммутаторами, разделяются несколькими абонентами, то есть используются совместно коммутатор Коммутаторы Методы коммутации, глобальные и локальные сети Сетевые сервисы Одноранговые сети, сети с выделенным сервером. Технология «клиентсервер» Многоуровневый подход к организации сетевого взаимодействия Коммутация по праву считается одной из самых популярных современных технологий. Популярность коммутаторов обусловлена прежде всего тем, что они позволяют за счет сегментации повысить производительность сети. Коммутаторы Методы коммутации, глобальные и локальные сети Сетевые сервисы Одноранговые сети, сети с выделенным сервером. Технология «клиентсервер» Многоуровневый подход к организации сетевого взаимодействия Коммутаторы делятся на четыре категории: • Простые автономные коммутаторы сетей рабочих групп позволяют некоторым сетевым устройствам или сегментам обмениваться информацией с максимальной для данной кабельной системы скоростью. Они могут выполнять роль мостов для связи с другими сетевыми сегментами, но не транслируют протоколы и не обеспечивают повышенную пропускную способность с отдельными выделенными устройствами, такими как серверы. • Коммутаторы рабочих групп второй категории обеспечивают высокоскоростную связь одного или нескольких портов с сервером или базовой станцией. • Коммутаторы сети отдела предприятия, которые часто используются для взаимодействия сетей рабочих групп. Они представляют более широкие возможности администрирования и повышения производительности сети. Такие устройства поддерживают древовидную архитектуру связей, которая используется для передачи информации по резервным каналам и фильтрации пакетов. Физически такие коммутаторы поддерживают резервные источники питания и позволяют оперативно менять модули. • Коммутаторы сети масштаба предприятия, выполняющие диспетчеризацию трафика, определяя наиболее эффективный маршрут. Они могут поддерживать большое количество логических соединений сети. Многие производители корпоративных коммутаторов предлагают в составе своих изделий модули АТМ. Эти коммутаторы осуществляют трансляцию протоколов Ethernet в протоколы АТМ. Коммутаторы Методы коммутации, глобальные и локальные сети Сетевые сервисы Одноранговые сети, сети с выделенным сервером. Технология «клиентсервер» Многоуровневый подход к организации сетевого взаимодействия Существует четыре принципиально различные схемы коммутации абонентов в сетях: • Коммутация каналов (КК, circuit switching) — организация составного канала через несколько транзитных узлов из нескольких последовательно «соединённых» каналов на время передачи сообщения (оперативная коммутация) или на более длительный срок (постоянная/долговременная коммутация — время коммутации определяется административно). • Коммутация сообщений (КС, message switching) — разбиение информации на сообщения, которые передаются последовательно к ближайшему транзитному узлу, который, приняв сообщение, запоминает его и передаёт далее сам таким же образом. Получается нечто вроде конвейера. • Коммутация пакетов (КП, packet switching) — разбиение сообщения на «пакеты», которые передаются отдельно. Разница между сообщением и пакетом: размер пакета ограничен технически, сообщения — логически. При этом, если маршрут движения пакетов между узлами определён заранее, говорят о виртуальном канале (с установлением соединения). Пример: коммутация IP-пакетов. Если же для каждого пакета задача нахождения пути решается заново, говорят о датаграммном (без установления соединения) способе пакетной коммутации. • Коммутация ячеек (КЯ, cell switching) — совмещает в себе свойства сетей с коммутацией каналов и сетей с коммутацией пакетов, при коммутации ячеек пакеты всегда имеют фиксированный и относительно небольшой размер Сетевые сервисы Методы коммутации, глобальные и локальные сети Сетевые сервисы Одноранговые сети, сети с выделенным сервером. Технология «клиентсервер» Многоуровневый подход к организации сетевого взаимодействия Взаимодействие компьютеров между собой, а также с другим активным сетевым оборудованием, в TCP/IP-сетях организовано на основе использования сетевых служб (сетевых сервисов), которые обеспечиваются специальными процессами сетевой операционной системы (ОС) — демонами в UNIX-подобных ОС, службами в ОС семейства Windows и т. п. Примерами сетевых сервисов являются веб-серверы (в т.ч. сайты всемирной паутины), электронная почта, FTP-серверы для обмена файлами, приложения IP-телефонии и многое другое. Сокеты, соединения Методы коммутации, глобальные и локальные сети Сетевые сервисы Одноранговые сети, сети с выделенным сервером. Технология «клиентсервер» Многоуровневый подход к организации сетевого взаимодействия Специальные процессы операционной системы (демоны, службы) создают «слушающий» сокет и «привязывают» его к определённому порту (пассивное открытие соединения), обеспечивая тем самым возможность другим компьютерам обратиться к данной службе. Клиентская программа или процесс создаёт запрос на открытие сокета с указанием IP-адреса и порта сервера, в результате чего устанавливается соединение, позволяющее взаимодействовать двум компьютерам с использованием соответствующего сетевого протокола прикладного уровня Состояние сетевых служб операционной системы Методы коммутации, глобальные и локальные сети В большинстве операционных систем можно посмотреть состояние сетевых служб при помощи команды (утилиты) netstat В ОС семейства Windows результат работы этой команды выглядит примерно так: Сетевые сервисы Одноранговые сети, сети с выделенным сервером. Технология «клиентсервер» Многоуровневый подход к организации сетевого взаимодействия Состояние (State) LISTEN (LISTENING) показывает пассивно открытые соединения («слушающие» сокеты). Именно они и предоставляют сетевые службы. ESTABLISHED — это установленные соединения, то есть сетевые службы в процессе их использования Одноранговые сети, сети с выделенным сервером Методы коммутации, глобальные и локальные сети Все существующие локальные сети по своей архитектуре подразделяются на одноранговые и иерархические (или сети с выделенным сервером). Сетевые сервисы Одноранговые сети, сети с выделенным сервером. Технология «клиентсервер» Многоуровневый подход к организации сетевого взаимодействия Одноранговые сети сети с выделенным сервером Одноранговые сети Методы коммутации, глобальные и локальные сети Одноранговая сеть представляет собой сеть равноправных компьютеров – рабочих станций, каждая из которых имеет уникальное имя и адрес. Все рабочие станции объединяются в рабочую группу. В одноранговой сети нет единого центра управления – каждая рабочая станция сети может отвечать на запросы других компьютеров, выступая в роли сервера, и направлять свои запросы в сеть, играя роль клиента. Сетевые сервисы Одноранговые сети, сети с выделенным сервером. Технология «клиентсервер» Многоуровневый подход к организации сетевого взаимодействия Одноранговые сети Одноранговые сети Методы коммутации, глобальные и локальные сети Сетевые сервисы Одноранговые сети, сети с выделенным сервером. Технология «клиентсервер» Многоуровневый подход к организации сетевого взаимодействия Одноранговые сети являются наиболее простым для монтажа и настройки, а также дешевым типом сетей. Для построения одноранговой сети требуется всего лишь несколько компьютеров с установленными клиентскими ОС, и снабженных сетевыми картами. Все параметры безопасности определяются исключительно настройками каждого из компьютеров. К основным достоинствам одноранговых сетей можно отнести: • простоту работы в них; • низкую стоимость, поскольку все компьютеры являются рабочими станциями; • относительную простоту администрирования. Недостатки одноранговой архитектуры таковы: • эффективность работы зависит от количества компьютеров в сети; • защита информации и безопасность зависит от настроек каждого компьютера. Одноранговые сети Методы коммутации, глобальные и локальные сети Сетевые сервисы Одноранговые сети, сети с выделенным сервером. Технология «клиентсервер» Многоуровневый подход к организации сетевого взаимодействия Серьезной проблемой одноранговой сетевой архитектуры является ситуация, когда компьютеры отключаются от сети. В этих случаях из сети исчезают все общесетевые сервисы, которые они предоставляли (например, общая папка на диске отключенного компьютера, или общий принтер, подключенный к нему). Администрировать такую сеть достаточно просто лишь при небольшом количестве компьютеров. Если же число рабочих станций, допустим, превышает 25-30 – то это будет вызывать определенные сложности. сети с выделенным сервером Методы коммутации, глобальные и локальные сети Сетевые сервисы В иерархических сетях выделяется один или несколько специальных компьютеров – серверов. Серверы обычно представляют собой высокопроизводительные ПК с серверной операционной системой (например, Windows Server 2003 или Windows Server 2008), отказоустойчивыми дисковыми массивами и системой защиты от сбоев. Как правило, на этих компьютерах локальные пользователи не работают, поэтому принято говорить о выделенном сервере. Серверы управляют сетью и хранят информацию, которую совместно используют остальные компьютеры сети. Компьютеры, с которых осуществляется доступ к информации на сервере, называются клиентами. Одноранговые сети, сети с выделенным сервером. Технология «клиентсервер» Многоуровневый подход к организации сетевого взаимодействия сети с выделенным сервером сети с выделенным сервером Методы коммутации, глобальные и локальные сети Сетевые сервисы Одноранговые сети, сети с выделенным сервером. Технология «клиентсервер» Многоуровневый подход к организации сетевого взаимодействия В иерархической сети один из компьютеров назначается сервером – контроллером домена. На этом компьютере может работать только серверная ОС. Именно этот сервер хранит все учетные записи пользователей и групп и параметры безопасности. Все остальные компьютеры присоединяются к домену. После присоединения изменяется сам принцип входа пользователей в систему. Теперь при входе пользователей в систему каждый компьютер должен запросить и получить разрешение у контроллера домена. Сеть становится доменом Windows. Ее можно присоединить к домену старшего уровня, и так далее – образуется иерархическая древовидная структура. сети с выделенным сервером Методы коммутации, глобальные и локальные сети Сетевые сервисы Одноранговые сети, сети с выделенным сервером. Технология «клиентсервер» Многоуровневый подход к организации сетевого взаимодействия С точки зрения системного администрирования, сеть с выделенным сервером хотя и более сложная в создании и обслуживании, но в то же время наиболее управляемая и контролируемая. сети с выделенным сервером Методы коммутации, глобальные и локальные сети Сетевые сервисы Одноранговые сети, сети с выделенным сервером. Технология «клиентсервер» Многоуровневый подход к организации сетевого взаимодействия Иерархические сети обладают рядом преимуществ по сравнению с одноранговыми: выход из строя рабочих станций никак не сказывается на работоспособности сети в целом; • проще организовать локальные сети с большим количеством рабочих станций; • администрирование сети осуществляется централизованно — с сервера; • обеспечивается высокий уровень безопасности данных. Тем не менее, клиент-серверной архитектуре присущ ряд недостатков: • неисправность или сбой единственного сервера может парализовать всю сеть; • наличие выделенных серверов повышает общую стоимость сети; • it-персонал должен обладать достаточными знаниями и навыками администрирования домена. Одноранговые сети, сети с выделенным сервером Методы коммутации, глобальные и локальные сети Сетевые сервисы Одноранговые сети, сети с выделенным сервером. Технология «клиентсервер» Многоуровневый подход к организации сетевого взаимодействия Выбор архитектуры сети зависит от специфики организации, назначения сети и количества рабочих станций. От выбора типа сети зависит также и ее дальнейшее будущее: расширяемость, возможность использования того или иного ПО и оборудования, надежность сети и многое другое. Технология «клиент- сервер» Методы коммутации, глобальные и локальные сети Сетевые сервисы Одноранговые сети, сети с выделенным сервером. Технология «клиентсервер» Многоуровневый подход к организации сетевого взаимодействия Клиент-сервер — вычислительная или сетевая архитектура, в которой задания или сетевая нагрузка распределены между поставщиками услуг, называемыми серверами, и заказчиками услуг, называемыми клиентами. Физически клиент и сервер это программное обеспечение. Обычно они взаимодействуют через компьютерную сеть посредством сетевых протоколов и находятся на разных вычислительных машинах, но могут выполняться также и на одной машине. Программы расположенные на сервере ожидают от клиентских программ запросы и предоставляют им свои ресурсы в виде данных(например загрузка файлов посредством HTTP, FTP, BitTorrent или потоковое мультимедиа) или сервисных функций(например работа с электронной почтой, общение посредством cистем мгновенного обмена сообщениями, просмотр web-страниц во всемирной паутине). Технология «клиент- сервер» Методы коммутации, глобальные и локальные сети Сетевые сервисы Одноранговые сети, сети с выделенным сервером. Технология «клиентсервер» Многоуровневый подход к организации сетевого взаимодействия Технология "клиент-сервер" описывает взаимодействие между двумя компьютерами, согласно которому клиент запрашивает у сервера некоторые услуги, а сервер обслуживает запрос. Технология «клиент- сервер» Методы коммутации, глобальные и локальные сети Сетевые сервисы Одноранговые сети, сети с выделенным сервером. Технология «клиентсервер» Многоуровневый подход к организации сетевого взаимодействия Технология клиент-сервер широко используется, например, в банковской системе. Для того чтобы проверить счет пользователя в банке, его компьютер направляет запрос серверной программе, выполняющейся на банковской машине. Требуемая информация возвращается клиентской программе, которая отображает данные, предназначенные для пользователя. Технология «клиент- сервер» Методы коммутации, глобальные и локальные сети Сетевые сервисы Одноранговые сети, сети с выделенным сервером. Технология «клиентсервер» Многоуровневый подход к организации сетевого взаимодействия Преимущества: • Отсутствие дублирования кода программы-сервера программами-клиентами. • Так как все вычисления выполняются на сервере, то требования к компьютерам, на которых установлен клиент, снижаются. • Все данные хранятся на сервере, который, как правило, защищён гораздо лучше большинства клиентов. На сервере проще обеспечить контроль полномочий, чтобы разрешать доступ к данным только клиентам с соответствующими правами доступа. Недостатки • Неработоспособность сервера может сделать неработоспособной всю вычислительную сеть. Неработоспособным сервером следует считать сервер, производительности которого не хватает на обслуживание всех клиентов, а также сервер, находящийся на ремонте, профилактике и т. п. • Поддержка работы данной системы требует отдельного специалиста — системного администратора. • Высокая стоимость оборудования. Многоуровневый подход к организации сетевого взаимодействия Методы коммутации, глобальные и локальные сети Сетевые сервисы Одноранговые сети, сети с выделенным сервером. Технология «клиентсервер» Многоуровневый подход к организации сетевого взаимодействия Многоуровневая архитектура клиент-сервер — разновидность архитектуры клиент-сервер, в которой функция обработки данных вынесена на один или несколько отдельных серверов. Это позволяет разделить функции хранения, обработки и представления данных для более эффективного использования возможностей серверов и клиентов. Частные случаи многоуровневой архитектуры: Трёхуровневая архитектура Многоуровневый подход к организации сетевого взаимодействия Методы коммутации, глобальные и локальные сети Сетевые сервисы Одноранговые сети, сети с выделенным сервером. Технология «клиентсервер» Многоуровневый подход к организации сетевого взаимодействия Трёху́ровневая архитекту́ра, или трёхзве́нная архитекту́ра (англ. three-tier или англ. Multitier architecture) — архитектурная модель программного комплекса, предполагающая наличие в нём трёх компонентов: клиентского приложения (обычно называемого «тонким клиентом» или терминалом), сервера приложений, к которому подключено клиентское приложение, и сервера базы данных, с которым работает сервер приложений. Многоуровневый подход к организации сетевого взаимодействия Методы коммутации, глобальные и локальные сети Сетевые сервисы Одноранговые сети, сети с выделенным сервером. Технология «клиентсервер» Многоуровневый подход к организации сетевого взаимодействия Клиент — это интерфейсный (обычно графический) компонент, который представляет первый уровень, собственно приложение для конечного пользователя. Первый уровень не должен иметь прямых связей с базой данных (по требованиям безопасности), быть нагруженным основной бизнес-логикой (по требованиям масштабируемости) и хранить состояние приложения (по требованиям надежности). На первый уровень может быть вынесена и обычно выносится простейшая бизнеслогика: интерфейс авторизации, алгоритмы шифрования, проверка вводимых значений на допустимость и соответствие формату, несложные операции (сортировка, группировка, подсчет значений) с данными, уже загруженными на терминал. Многоуровневый подход к организации сетевого взаимодействия Методы коммутации, глобальные и локальные сети Сетевые сервисы Одноранговые сети, сети с выделенным сервером. Технология «клиентсервер» Многоуровневый подход к организации сетевого взаимодействия Сервер приложений располагается на втором уровне. На втором уровне сосредоточена бо́льшая часть бизнеслогики. Вне его остаются фрагменты, экспортируемые на терминалы (см.выше), а также погруженные в третий уровень хранимые процедуры и триггеры. Многоуровневый подход к организации сетевого взаимодействия Методы коммутации, глобальные и локальные сети Сетевые сервисы Одноранговые сети, сети с выделенным сервером. Технология «клиентсервер» Многоуровневый подход к организации сетевого взаимодействия Сервер базы данных обеспечивает хранение данных и выносится на третий уровень. Обычно это стандартная реляционная или объектно-ориентированная СУБД. Если третий уровень представляет собой базу данных вместе с хранимыми процедурами, триггерами и схемой, описывающей приложение в терминах реляционной модели, то второй уровень строится как программный интерфейс, связывающий клиентские компоненты с прикладной логикой базы данных. Многоуровневый подход к организации сетевого взаимодействия Методы коммутации, глобальные и локальные сети Сетевые сервисы Одноранговые сети, сети с выделенным сервером. Технология «клиентсервер» Многоуровневый подход к организации сетевого взаимодействия В простейшей конфигурации физически сервер приложений может быть совмещён с сервером базы данных на одном компьютере, к которому по сети подключается один или несколько терминалов. В «правильной» (с точки зрения безопасности, надёжности, масштабирования) конфигурации сервер базы данных находится на выделенном компьютере (или кластере), к которому по сети подключены один или несколько серверов приложений, к которым, в свою очередь, по сети подключаются терминалы. Достоинства и Недостатки Методы коммутации, глобальные и локальные сети Сетевые сервисы Одноранговые сети, сети с выделенным сервером. Технология «клиентсервер» Многоуровневый подход к организации сетевого взаимодействия Достоинства: По сравнению с клиент-серверной или файл-серверной архитектурой можно выделить следующие достоинства трёхуровневой архитектуры: • масштабируемость • конфигурируемость — изолированность уровней друг от друга позволяет (при правильном развертывании архитектуры) быстро и простыми средствами переконфигурировать систему при возникновении сбоев или при плановом обслуживании на одном из уровней • высокая безопасность • высокая надёжность • низкие требования к скорости канала (сети) между терминалами и сервером приложений • низкие требования к производительности и техническим характеристикам терминалов, как следствие снижение их стоимости. Терминалом может выступать не только компьютер, но и, например, мобильный телефон. Достоинства и Недостатки Методы коммутации, глобальные и локальные сети Сетевые сервисы Одноранговые сети, сети с выделенным сервером. Технология «клиентсервер» Многоуровневый подход к организации сетевого взаимодействия Недостатки: Недостатки вытекают из достоинств. По сравнению c клиент-серверной или файл-серверной архитектурой можно выделить следующие недостатки трёхуровневой архитектуры: • более высокая сложность создания приложений; • сложнее в разворачивании и администрировании; • высокие требования к производительности серверов приложений и сервера базы данных, а, значит, и высокая стоимость серверного оборудования; • высокие требования к скорости канала (сети) между сервером базы данных и серверами приложений. Методы коммутации, глобальные и локальные сети Сетевые сервисы Одноранговые сети, сети с выделенным сервером. Технология «клиентсервер» Многоуровневый подход к организации сетевого взаимодействия Вопросы и ответы