Программное обеспечение сетей ЭВМ и телекоммуникаций Презентация к курсу лекций Преподаватель: Шамшев Анатолий Борисович ICQ:446849975 Blog: anshamshev.wordpress.com Список литературы 1. 2. 3. В. Олифер, Н. Олифер. Компьютерные сети. Принципы, технологии, протоколы. 4-е издание. Пятибратов A. M., Гудыно Л. П., Кириченко А. А. Вычислительные машины, сети и телекоммуникационные системы: Учебнопрактическое пособие В. Ф. Мелехин, Е. Г. Павловский. Вычислительные машины, системы и сети : учебник для студ. высш. учеб. Заведений ПО: Packet Tracer 5 Закономерности развития ЭВМ весь период развития средств электронной вычислительной техники (ЭВТ) отмечен доминирующей ролью классической структуры ЭВМ (структуры фон Неймана), основанной на методах последовательных вычислений; основным направлением совершенствования ЭВМ является неуклонный рост производительности (быстродействия) и интеллектуальности вычислительных средств; совершенствование ЭВМ осуществлялось в комплексе (элементно-конструкторская база, структурноаппаратурные решения, системно-программный и пользовательский, алгоритмический уровни); Современное состояние ЭВМ Кризис классической структуры ЭВМ, связанный с исчерпанием всех основных идей последовательного счета Развитие: параллельность и многопроцессорность Вычислительная система Под вычислительной системой (ВС) понимается совокупность взаимосвязанных и взаимодействующих процессоров или ЭВМ, периферийного оборудования и программного обеспечения, предназначенную для подготовки и решения задач пользователей. Отличительной особенностью ВС по отношению к ЭВМ является наличие в них нескольких вычислителей, реализующих параллельную обработку Цели создания ВС: повышение производительности системы за счет ускорения процессов обработки данных повышение надежности и достоверности вычислений, предоставление пользователям дополнительных сервисных услуг и т.д. Стоимость ЭВМ и ВС Стоимость ЭВМ (закон Гроша) С КП ЭВМ 2 1 ЭВМ Стоимость ВС C К П ВС 2 i Критический порог сложности Принципы создания ВС возможность работы в разных режимах; модульность структуры технических и программных средств, что позволяет совершенствовать и модернизировать вычислительные системы без коренных их переделок; унификация и стандартизация технических и программных решений; иерархия в организации управления процессами; способность систем к адаптации, самонастройке и самоорганизации; обеспечение необходимым сервисом пользователей при выполнении вычислений Структура ВС Структура ВС - это совокупность комплексируемых элементов и их связей. В качестве элементов ВС выступают отдельные ЭВМ и процессоры. В ВС, относящихся к классу больших систем, можно рассматривать структуры технических, программных средств, структуры управления и т.д. Классификация ВС по назначению Универсальные: предназначаются для решения самых различных задач Специализированные. Специализация ВС может устанавливаться различными средствами: • во-первых, сама структура системы может быть ориентирована на определенные виды обработки информации. Практика разработки ВС типа суперЭВМ показала, чем выше их производительность, тем уже класс эффективно решаемых ими задач; • во-вторых, специализация ВС может закладываться включением в их состав специального оборудования и специальных пакетов обслуживания техники. Классификация ВС по типу ЭВМ или процессоров Однородные (гомогенные) Разнородные (гетерогенные) – CPU+GPU (APU): AMD Fusion, Intel Sandy Bridge, Intel Larabee, Nvidia CUDA, ATI Fire Stream Классификация ВС по степени территориальной разобщённости Совмещённые (сосредоточенные) Распределённые (разобщённые) Классификация ВС по методам управления элементами Централизованные Децентрализованные Со смешанным управлением Классификация ВС по принципу закрепления вычислительных функций С жёстким закреплением функций С плавающим закреплением функций Классификация ВС по режиму работы Оперативный временной режим – системы реального времени Неоперативный временной режим Комплексирование в ВС. Понятие совместимости Для построения вычислительных систем необходимо, чтобы элементы или модули, комплексируемые в систему, были совместимы. Понятие совместимости имеет три аспекта: • аппаратурный, или технический • программный • информационный. Условия технической совместимости подключаемая друг к другу аппаратура должна иметь единые стандартные, унифицированные средства соединения: кабели, число проводов в них, единое назначение проводов, разъемы, заглушки, адаптеры, платы и т.д.; параметры электрических сигналов, которыми обмениваются технические устройства, тоже должны соответствовать друг другу: амплитуды импульсов, полярность, длительность и т.д.; алгоритмы взаимодействия (последовательности сигналов по отдельным проводам) не должны вступать в противоречие друг с другом Программная совместимость Программная совместимость (Software) требует, чтобы программы, передаваемые из одного технического средства в другое (между ЭВМ, процессорами, между процессорами и внешними устройствами), были правильно поняты и выполнены другим устройством. Информационная совместимость Предполагается, что передаваемые информационные массивы будут одинаково интерпретироваться стыкуемыми модулями ВС. Должны быть стандартизованы алфавиты, разрядность, форматы, структура и разметка файлов, томов. Организация функционирования ВС Управление вычислительными процессами в ВС осуществляют операционные системы, которые являются частью общего программного обеспечения. В состав ОС включают как программы централизованного управления ресурсами системы, так и программы автономного использования вычислительных модулей. Основа построения многомашинной ОС Общим для построения ОС многомашинных комплексов служит тот факт, что для каждой машины ВС другие играют роль некоторых внешних устройств, и их взаимодействие осуществляется по интерфейсам, имеющим унифицированное программное обеспечение. Все обмены данными между ЭВМ должны предусматриваться пользователями путем включения в программы специальных операторов распараллеливания вычислений. По этим обращениям ОС ВС включает особые программы управления обменом. При этом ОС должна обеспечивать распределение и последующую пересылку заданий или их частей, оформляя их в виде самостоятельных заданий. Программное обеспечение многомашинных ОС Программное обеспечение многопроцессорных ВС отличается большей сложностью. Это объясняется глубиной и сложностью всестороннего анализа процессов, формируемых в ВС, а также сложностью принятия решения в каждой конкретной ситуации. Типовые схемы взаимодействия процессоров “ведущий-ведомый”; • симметричная или однородная обработка во всех процессорах; раздельная независимая работа процессоров по обработке заданий Телекоммуникационная вычислительная сеть (ТВС) ТВС - это сеть обмена и распределенной обработки информации, образуемая множеством взаимосвязанных абонентских систем и средствами связи; средства передачи и обработки информации ориентированы в ней на коллективное использование общесетевых ресурсов аппаратных, информационных, программных. Абонентская система (АС) Абонентская система (AC) - это совокупность ЭВМ, программного обеспечения, периферийного оборудования, средств связи с коммуникационной подсетью вычислительной сети, выполняющих прикладные процессы. Коммуникационная подсеть, или телекоммуникационная система (ТКС), Коммуникационная подсеть, или телекоммуникационная система (ТКС), представляет собой совокупность физической среды передачи информации, аппаратных и программных средств, обеспечивающих взаимодействие АС. Прикладной процесс Прикладной процесс - это различные процедуры ввода, хранения, обработки и выдачи информации, выполняемые в интересах пользователей и описываемые прикладными программами. Задачи, решаемые ТВС обеспечение в принципе неограниченного доступа к ЭВМ пользователей независимо от их территориального расположения возможность оперативного перемещения больших массивов информации на любые расстояния, позволяющая своевременно получать данные для принятия тех или иных решений. Принципиальные моменты для ТВС ЭВМ, находящиеся в составе разных абонентских систем одной и той же сети или различных взаимодействующих сетей, связываются между собой автоматически каждая ЭВМ сети должна быть приспособлена как для работы в автономном режиме под управлением своей операционной системы (ОС), так и для работы в качестве составного звена сети Преимущества ВС обеспечение распределенной обработки данных и параллельной обработки многими ЭВМ возможность создания распределенной базы данных (РБД), размещаемой в памяти различных ЭВМ возможность обмена большими массивами информации между ЭВМ, удаленными друг от друга на значительные расстояния коллективное использование дорогостоящих ресурсов: пакетов прикладных программ (ППП), баз данных (БД), баз знаний (БЗ), запоминающих, устройств (ЗУ), печатающих устройств (ПУ); Преимущества ВС 2 предоставление большего перечня услуг, в том числе таких, как электронная почта (ЭП), телеконференции, электронные доски объявлений (ЭДО), дистанционное обучение повышение эффективности использования средств вычислительной техники и информатики (СВТИ) возможность оперативного перераспределения вычислительных мощностей между пользователями сети сокращение расходов на приобретение и эксплуатацию СВТИ облегчение работ по совершенствованию технических, программных и информационных средств Аппаратное обеспечение Аппаратное обеспечение составляют ЭВМ различных типов, средства связи, оборудование абонентских систем, оборудование узлов связи, аппаратура связи и согласования работы сетей одного и того же уровня или различных уровней Основные требования в ЭВМ Универсальность Модульность Информационное обеспечение Информационное обеспечение сети представляет собой единый информационный фонд, ориентированный на решаемые в сети задачи и содержащий массивы данных общего применения, доступные для всех пользователей (абонентов) сети, и массивы индивидуального, пользования, предназначенные для отдельных абонентов Программное обеспечение (ПО) Программное обеспечение (ПО) вычислительных сетей отличается большим многообразием, как по своему составу, так и по выполняемым функциям. Оно автоматизирует процессы программирования задач обработки информации, осуществляет планирование и организацию коллективного доступа к телекоммуникационным, вычислительным и информационным ресурсам сети, динамическое распределение и перераспределение этих ресурсов с целью повышения оперативности и надежности удовлетворения запросов пользователей и т.д Группы ПО сетей Общесетевое ПО Специальное ПО базовое программное обеспечение ЭВМ абонентских систем Распределенная операционная система (РОС) РОС сети управляет работой сети во всех ее режимах, обеспечивает реализацию запросов пользователей, координирует функционирование звеньев сети. Она имеет иерархическую структуру, соответствующую стандартной семиуровневой модели взаимодействия открытых систем. РОС обеспечивает: удовлетворение запросов пользователей по использованию общесетевых ресурсов организацию связи между отдельными прикладными программами синхронизацию работы пользовательских программ при их одновременном обращении к одному и тому же общесетевому ресурсу удаленный ввод заданий с любой АС сети и их выполнение в любой другой АС сети обмен файлами между АС сети передачу текстовых сообщений пользователям защиту информации и ресурсов сети от несанкционированного доступа выдачу справок, характеризующих состояние и использование ресурсов сети Планирование в сети Статическое Динамическое Основной показатель эффективности – время решения задач Вопросы при создании ТВС выбора рациональной структуры сети выбора типа линий и каналов связи между звеньями сети обеспечения способности доступа пользователей к общесетевым ресурсам распределения ресурсов по звеньям сети защиты информации и так далее Классы требований к ТВС Временные Надёжностные Экономические Классификация ТВС по территориальной рассредоточенности Глобальные Региональные Локальные По характеру реализуемых функций Вычислительные Информационные Смешанные По способу управления Централизованные Децентрализованные Смешанные По организации передачи информации С селекцией информации С маршрутизацией информации По типу организации передачи данных Коммутация каналов Коммутация сообщений Коммутация пакетов По топологии • 1. 2. 3. • 1. 2. Широковещательные Кольцо Звезда с интеллектуальным центром Иерархическая Последовательные Произвольная Звезда Широковещательные конфигурации Последовательные конфигурации сетей Последовательные конфигурации сетей 2 Основная функция телекоммуникационных систем Основная функция телекоммуникационных систем (ТКС), или систем передачи данных (СПД), в условиях функционирования ТВС заключается в организации оперативного и надежного обмена информацией между абонентами, а также сокращении затрат на передачу данных. Главный показатель эффективности ТКС - время доставки информации Типы каналов связи в ТКС Симплексные Полудуплексные Дуплексные • Коммутируемые • Некоммутируемые (выделенные) Типы передаваемых сигналов Аналоговые Цифровые Три способа аналоговой модуляции Амплитудная Частотная Фазовая Цифровое кодирование Цифровое кодирование цифровых данных выполняется напрямую, путем изменения уровней сигналов, несущих информацию. Синхронизация элементов ТКС Синхронизация - это часть протокола связи. Синхросигналы настраивают приемник на передаваемое сообщение еще до его прихода поддерживают синхронизацию приемника с приходящими битами данных. Типы передачи Синхронная Асинхронная С автоподстройкой Цифровые сети связи (ЦСС) Причины распространения сетевой технологии: • Цифровые устройства более надёжны и дёшевы • Универсальность при передаче информации • Отсутствие многих ограничений аналоговых технологий Спутниковые сети связи Первый спутник связи был запущен в 1958 г., а в 1965 г. запущен первый коммерческий спутник связи. В настоящее время спутники связи запускаются на геосинхронную (геостационарную) орбиту, плоскость которой параллельна плоскости экватора. Управление передачей данных между землёй и спутником Обычное мультиплексирование Обычная дисциплина «первичный / вторичный» Дисциплина «первичный / вторичный» с реализацией множественного доступа Равноранговые дисциплины управления Преимущество спутниковых сетей большая пропускная способность обеспечение связи между станциями, расположенными на очень больших расстояниях, и возможность обслуживания абонентов в самых труднодоступных точках независимость стоимости передачи информации от расстояния между взаимодействующими абонентами возможность построения сети без физически реализованных коммутационных устройств, обусловленная широковещательностью работы спутниковой связи Недостатки спутниковых сетей необходимость затрат средств и времени на обеспечение конфиденциальности передачи данных, на предотвращение возможности перехвата данных “чужими” станциями наличие задержки приема радиосигнала наземной станцией из-за больших расстояний между спутником и РТС возможность взаимного искажения радиосигналов от наземных станций, работающих на соседних частотах подверженность сигналов на участках Земля — спутник и спутник -Земля влиянию различных атмосферных явлений Методы коммутации коммутация цепей (каналов); коммутация с промежуточным хранением коммутация сообщений коммутация пакетов Коммутация цепей При коммутации цепей (каналов) между связываемыми конечными пунктами на протяжении всего временного интервала соединения обеспечивается обмен в реальном масштабе времени, причем биты передаются с неизменной скоростью по каналу с постоянной полосой пропускания. Между абонентами устанавливается сквозной канал связи до начала передачи информации. Этот канал формируется из отдельных участков с одинаковой пропускной способностью. Прохождение отдельного сигнала вызова обеспечивается с помощью последовательного включения нескольких коммутационных устройств, размещаемых в центрах коммутации каналов (ЦКК) Недостатки метода коммутации цепей большое время установления сквозного канала связи из-за возможного ожидания освобождения отдельных его участков; необходимость повторной передачи сигнала вызова из-за занятости вызываемой стороны или какого-либо коммутационного устройства в цепочке прохождения этого сигнала; отсутствие возможности выбора скоростей передачи информации; возможность монополизации канала одним источником информации; наращивание функций и возможностей сети ограничено; не обеспечивается равномерность загрузки каналов связи (возможности по сглаживанию загрузки весьма ограниченны). Преимущества метода коммутации цепей отработанность технологии коммутации цепей (первое коммутационное устройство появилось еще в конце ХIХ в.); возможность работы в диалоговом режиме и в реальном масштабе времени; обеспечение как битовой прозрачности, так и прозрачности по времени независимо от числа ЦКК между абонентами; довольно широкая область применения (главным образом передача акустических сигналов) Коммутация с промежуточным хранением особенности всех методов коммутации с промежуточным хранением. Для них характерно, что заранее, до начала передачи информации, сквозной канал между отправителем и получателем не устанавливается. Вызывающий объект посредством набора номера или через выделенную линию связывается только с ближайшим узлом сети и передает ему информационные биты. В каждом узле имеется коммутатор, построенный на базе коммуникационной ЭВМ с запоминающим устройством (ЗУ). Передаваемая информация должна храниться в каждом узле по пути к пункту назначения, причем задержка в хранении, как правило, будет различной для узлов. Наличие ЗУ в промежуточных узлах связи предотвращает потерю передаваемой информации, вследствие чего системы, реализующие рассматриваемые методы коммутации, относятся к классу систем без потерь запросов на обслуживание Коммутация сообщений Коммутация сообщений была преобладающим методом передачи данных в 1960-1970 гг. и до сих пор широко используется в некоторых областях (в электронной почте, электронных новостях, телеконференциях, телесеминарах). Как и все методы коммутации с промежуточным хранением, технология коммутации сообщений относится к технологии типа “запомнить и послать”. Кроме того, технология коммутации сообщений обычно предусматривает отношение “главный подчиненный”. Коммутатор (коммуникационная ЭВМ) в центре коммутации сообщений (ЦКС) выполняет регистрацию и выбор при управлении входящими и выходящими потоками. Недостатки метода коммутации сообщений необходимость реализации достаточно серьезных требований к емкости буферных ЗУ в узлах связи для приема больших сообщений, что обусловливается сохранением их целостности; недостаточные возможности по реализации диалогового режима и работы в реальном масштабе времени при передаче данных; выход из строя всей сети при отказе коммутатора, так как через него проходят все потоки данных (это характерно для структуры “главныйподчиненный”); коммутатор сообщений является потенциально “узким” местом по пропускной способности; каналы передачи данных используются менее эффективно по сравнению с другими методами коммутации с промежуточным хранением Преимущества метода коммутации сообщений отсутствие необходимости в заблаговременном (до начала передачи данных) установлении сквозного канала связи между абонентами; возможность формирования маршрута из отдельных участков с различной пропускной способностью; реализация различных систем обслуживания запросов с учетом их приоритетов; возможность сглаживания пиковых нагрузок путем запоминания низкоприоритетных потоков в периоды этих нагрузок; отсутствие потерь запросов на обслуживание Цели метода коммутации пакетов обеспечение полной доступности сети и приемлемого времени реакции на запрос для всех пользователей, сглаживание асимметричных потоков между многими пользователями, обеспечение мультиплексирования возможностей каналов связи и портов компьютеров сети, рассредоточение критических компонентов (коммутаторов) сети Коммутация пакетов При коммутации пакетов пользовательские данные (сообщения) перед началом передачи разбиваются на короткие пакеты фиксированной длины. Каждый пакет снабжается протокольной информацией: коды начала и окончания пакета, адреса отправителя и получателя, номер пакета в сообщении, информация для контроля достоверности передаваемых данных в промежуточных узлах связи и в пункте назначения. Будучи независимыми единицами информации, пакеты, принадлежащие одному и тому же сообщению, могут передаваться одновременно по различным маршрутам в составе дейтаграмм. Управление передачей и обработкой пакетов в узлах связи осуществляется центрами коммутации пакетов (ЦКП) с помощью компьютеров. Длительное хранение пакетов в ЦКК не предполагается, поэтому пакеты доставляются в пункт назначения с минимальной задержкой, где из них формируется первоначальное сообщение Возможности коммутации пакетов увеличить количество подключаемых станций (терминалов), так как здесь больше коммутаторов; легче преодолеть трудности, связанные с подключением к коммутаторам дополнительных линий связи; осуществлять альтернативную маршрутизацию (в обход поврежденных или занятых узлов связи и каналов), что создает повышенные удобства для пользователей; существенно сократить время на передачу пользовательских данных, повысить пропускную способность сети и повысить эффективность использования сетевых ресурсов Символьная коммутация Символьная коммутация (иначе субпакетная коммутация, или метод общего пакета) представляет собой разновидность пакетной коммутации. Она применяется в случае, когда пакет содержит информационные биты, принадлежащие различным пользователям Маршрутизация пакетов Задача маршрутизации состоит в выборе маршрута для передачи от отправителя к получателю. Она имеет смысл в сетях; где не только необходим, но и возможен выбор оптимального или приемлемого маршрута. Речь идет прежде всего о сетях с произвольной (ячеистой) топологией, в которых реализуется коммутация пакетов. Алгоритм маршрутизации Алгоритм маршрутизации - это правило назначения выходной линии связи данного узла связи ТКС для передачи пакета, базирующегося на информации, содержащейся в заголовке пакета (адреса отправителя и получателя), и информации о загрузке этого узла (длина очередей пакетов) и, возможно, ТКС в целом. Цели маршрутизации Обеспечение: минимальной задержки пакета при его передаче от отправителя к получателю; максимальной пропускной способности сети, что достигается, в частности, нивелировкой загрузки линий связи ТКС; максимальной защиты пакета от угроз безопасности содержащейся в нем информации; надежности доставки пакета адресату; минимальной стоимости передачи пакета адресату. Способы маршрутизации Централизованная маршрутизация реализуется обычно в сетях с централизованным управлением. Распределенная (децентрализованная) маршрутизация выполняется главным образом в сетях с децентрализованным управлением. Смешанная маршрутизация характеризуется тем, что в ней в определенном соотношении реализованы принципы централизованной и распределенной маршрутизации. К ней относится, например, гибридная адаптивная маршрутизация Показатели эффективности алгоритмов маршрутизации время доставки пакетов адресату; нагрузка на сеть, которая при реализации данного алгоритма создается потоками пакетов, распределяемыми, по линиям и узлам сети. Количественная оценка нагрузки осуществляется длиной очередей пакетов в узлах; затраты ресурсов в узлах связи (временем работы коммуникационной ЭВМ, емкостью памяти). Факторы, снижающие эффективность передача пакета в узел связи, находящийся под высокой нагрузкой; передача пакета в направлении, не приводящем к минимальному времени его доставки; создание на сеть дополнительной нагрузки за счет передачи служебной информации, необходимой для реализации алгоритма. Методы маршрутизации Простая Случайная Лавинная Фиксированная Адаптивная Локальная адаптивная Распределённая адаптивная Централизованная адаптивная Гибридная адаптивная Параметры методов защиты от ошибок используемым для их реализации средствам по затратам времени на их применение на передающем и приемном пунктах по затратам дополнительного времени на передачу фиксированного объема данных по степени обеспечения достоверности передачи информации Причины возникновения ошибок сбои в какой-то части оборудования сети или возникновение неблагоприятных объективных событий в сети помехи, вызванные внешними источниками и атмосферными явлениями Группы методов защиты от ошибок Групповые методы Мажоритарный метод метод передачи информационными блоками с количественной характеристикой блока Помехоустойчивое кодирование Методы защиты от ошибок в системах передачи с обратной связью Системы с решающей обратной связью Эффективность ТВС эффективность ТВС - это характеристика, отражающая степень соответствия сети своему назначению, техническое совершенство и экономическую целесообразность. Понятие эффективности связано с получением некоторого полезного результата - эффекта использования ТВС. Эффект достигается ценой затрат определенных ресурсов, поэтому эффективность сети часто рассматривается в виде соотношения между эффектом (выигрышем) и затратами. Эффективность ТВС В общем виде W=W(t,LП, LТП, LА, LД, LУ). где W - множество ПЭ сети; t - время; LП, LТП, LА, LД, LУ - множества параметров соответственно входящих потоков запросов на обслуживание пользователей (LП), технических и программных средств сети (LТП), алгоритмов обработки и передачи информации в сети (LА), деятельности пользователей (LД), условий функционирования сети (LУ). Показатели целевой эффективности ТВС Выбор показателей целевой эффективности сети определяется ее назначением, в связи с чем имеет место большое многообразие показателей группы WЦ. С помощью этих показателей оценивается эффект (целевой результат), получаемый за счет решения тех или иных прикладных задач на ЭВМ сети (с использованием общесетевых ресурсов - аппаратных, программных, информационных), а не вручную (если эти задачи вообще могут быть решены вручную в приемлемые сроки) или с использованием других, малоэффективных средств. Для количественной оценки этого эффекта могут применяться самые различные единицы измерения. Показатели технической эффективности ТВС С помощью этих показателей оценивается эффективность ТВС как сложной аппаратно-программно-информапионной кибернетической СЧМ при работе ее в различных режимах. При этом не принимается во внимание эффект, получаемый за счет реализации результатов решения задач (удовлетворения запросов) пользователей ТВС. Показатели группы WТ могут использоваться для количественной оценки эффективности всей сети, ее отдельных систем и подсистем, звеньев и узлов сети Примеры показателей технической эффективности VПД - пропускная способность сети, т.е. средний поток данных, фактически передаваемых через сеть (измеряется в Мбит/с). Этот показатель может использоваться для оценки как многомагистральной ТВС, так и одномагистральной (например, локальной сети, где данные передаются по моноканалу). Следует отличать фактическую пропускную способность канала или линии связи от физической пропускной способности ТЗС - задержка в сети, вносимая в передачу данных пользователя, т.е. время доставки сообщения от отправителя к получателю; VФ - скорость передачи фреймов (коротких сообщений длиной 1000-2000 бит), т.е. количество фреймов, передаваемых за единицу времени по сети. ТЗС =f(VПД) - зависимость времени задержки сообщения в сети от ее средней пропускной способности. Среднее время реакции звена сети на запрос пользователя Максимально возможное число активных абонентов Коэффициент задержки обслуживания абонентов Показатели экономической эффективности ТВС ЭГ - годовой экономический эффект, руб; Э--г - среднегодовой экономический эффект, руб; ЭП - полный экономический эффект за расчетный период, руб; ЕЭ - коэффициент экономической эффективности капитальных вложений (или единовременных затрат, имеющих характер капитальных вложений) на создание и внедрение всей сети или отдельных ее элементов (звеньев) или на совершенствование и развитие сети, 1/год; ТОК - срок окупаемости этих капитальных вложений, год. Эти показатели могут быть как ожидаемыми (при априорной оценке), так и фактическими (при апостериорной оценке). Цель оценки эффективности обоснования экономической целесообразности их внедрения (особенно тех средств и технологий, экономическая эффективность которых вызывает сомнение и которые вместе с тем не дают сколько-нибудь заметного целевого эффекта, ради которого можно было бы пожертвовать экономическим эффектом); определения влияния этих средств и технологий на интегральную экономическую эффективность; сравнения конкурирующих вариантов внедряемых средств и технологий по частным показателям Методы оценки эффективности Эффективность ТВС оценивается на различных стадиях жизненного цикла сети - от этапа ее проектирования, когда выполняется априорная (доопытная) оценка с целью определения ожидаемой эффективности и решения вопроса о целесообразности реализации проекта, до этапа эксплуатации, когда проводится апостериорная (послеопытная), на основе конкретного опыта эксплуатации) оценка с целью определения фактической эффективности, подтверждающей или в какой-то степени опровергающей прогнозы. Требования к математическим моделям модель должна отражать роль и место человека в системе, поскольку именно она является предметом исследований при оценке эффективности системы; • модель должна адекватно отражать деятельность операторов системы (пользователей сети), в ней должны быть идентифицированы их различия и особенности; • модель должна охватывать основной и вспомогательный процессы функционирования системы. Под основным процессом понимается совокупность операций, в результате выполнения которых достигается поставленная цель. Вспомогательные процессы - это процессы планирования и обеспечения; • в модели системы должна быть предусмотрена возможность отражения параллельно протекающих процессов; • в модели должны сочетаться свойства описательности и оцениваемости процессов функционирования; • язык модели должен быть доступен человеку и ЭВМ, поскольку экспериментальное исследование модели проводится на ЭВМ; • время, затрачиваемое на экспериментальное исследование математической модели системы, должно быть в пределах допустимого. Цель аналитического моделирования системы получения информации, с помощью которой можно было бы определить целесообразное направление дальнейших исследований, проводимых методами имитационного моделирования, и тем самым уменьшить объем исследований; уменьшения объема имитационного моделирования за счет предварительного определения некоторых показателей и экстраполяции отдельных результатов моделирования. Пути повышения эффективности использования ТВС Рациональное сочетание различных организационных форм использования средств вычислительной техники и информатики (СВТИ) в рамках ТВС. Совершенствование технологии предоставления информационновычислительных услуг в рамках распределенной формы использования СВТИ Увеличение объемов работ по выпуску новых программных средств (сетевых операционных систем, прикладного программного обеспечения), созданию баз данных и баз знаний, экспертных и других интеллектуальных систем. Совершенствование организационных форм технического обслуживания СВТИ, используемых в сетях. Идеологическая основа стандартизации В компьютерных сетях идеологической основой стандартизации является многоуровневый подход к разработке средств сетевого взаимодействия. Именно на основе этого подхода была разработана стандартная семиуровневая модель взаимодействия открытых систем Многоуровневый подход, декомпозиция Многоуровневый подход – создание иерархии задач Представление сетевого взаимодействия Средства сетевого взаимодействия, конечно, тоже могут быть представлены в виде иерархически организованного множества модулей. При этом модули нижнего уровня могут, например, решать все вопросы, связанные с надежной передачей электрических сигналов между двумя соседними узлами. Модули более высокого уровня организуют транспортировку сообщений в пределах всей сети, пользуясь для этого средствами упомянутого нижележащего уровня. А на верхнем уровне работают модули, предоставляющие пользователям доступ к различным службам — файловой, печати и т. п. Многоуровневый подход к описанию сетевых функций Модель взаимодействия двух узлов Интерфейс Интерфейс определяет набор сервисов, предоставляемый данным уровнем соседнему уровню. В сущности, протокол и интерфейс выражают одно и то же понятие, но традиционно в сетях за ними закрепили разные области действия: протоколы определяют правила взаимодействия модулей одного уровня в разных узлах, а интерфейсы — модулей соседних уровней в одном узле. Средства каждого уровня должны отрабатывать, во-первых, свой собственный протокол, а во-вторых, интерфейсы с соседними уровнями. Стек коммуникационных протоколов Иерархически организованный набор протоколов, достаточный для организации взаимодействия узлов в сети, называется стеком коммуникационных протоколов. Коммуникационные протоколы могут быть реализованы как программно, так и аппаратно. Протоколы нижних уровней часто реализуются комбинацией программных и аппаратных средств, а протоколы верхних уровней — как правило, чисто программными средствами. Программный модуль, реализующий некоторый протокол, часто для краткости также называют «протоколом». При этом соотношение между протоколом — формально определенной процедурой и протоколом — программным модулем, реализующим эту процедуру, аналогично соотношению между алгоритмом решения некоторой задачи и программой, решающей эту задачу. Модель OSI В начале 80-х годов ряд международных организаций по стандартизации — ISO, ITU-T и некоторые другие — разработали модель, которая сыграла значительную роль в развитии сетей. Эта модель называется моделью взаимодействия открытых систем (Open System Interconnection, OSI) или моделью OSI. Модель OSI определяет различные уровни взаимодействия систем, дает им стандартные имена и указывает, какие функции должен выполнять каждый уровень. Модель OSI была разработана на основании большого опыта, полученного при создании компьютерных сетей, в основном глобальных, в 70-е годы. Полное описание этой модели занимает более 1000 страниц текста. Модель OSI Заголовки различных уровней Дополнительные термины Наряду с термином сообщение (message) существуют и другие термины, применяемые сетевыми специалистами для обозначения единиц данных в процедурах обмена. В стандартах ISO для обозначения единиц данных, с которыми имеют дело протоколы разных уровней, используется общее название протокольный блок данных (Protocol Data Unit, PDU). Для обозначения блоков данных определенных уровней - часто используются специальные названия: кадр (frame), пакет (packet), дейтаграмма (datagram), сегмент (segment). Типы протоколов В протоколах с установлением соединения (connectionoriented) перед обменом данными отправитель и получатель должны сначала установить соединение и, возможно, выбрать некоторые параметры протокола, которые они будут использовать при обмене данными. После завершения диалога они должны разорвать это соединение. Вторая группа протоколов — протоколы без предварительного установления соединения (connectionless). Такие протоколы называются также дейтаграммными протоколами. Отправитель просто передает сообщение, когда оно готово. Физический уровень Физический уровень (Physical layer) имеет дело с передачей битов по физическим каналам связи, таким, например, как коаксиальный кабель, витая пара, оптоволоконный кабель или цифровой территориальный канал. К этому уровню имеют отношение характеристики физических сред передачи данных, такие как полоса пропускания, помехозащищенность, волновое сопротивление и другие. На этом же уровне определяются характеристики электрических сигналов, передающих дискретную информацию, например, крутизна фронтов импульсов, уровни напряжения или тока передаваемого сигнала, тип кодирования, скорость передачи сигналов. Кроме этого, здесь стандартизуются типы разъемов и назначение каждого контакта. Канальный уровень Канальный уровень обеспечивает корректность передачи каждого кадра, помещая специальную последовательность бит в начало и конец каждого кадра, для его выделения, а также вычисляет контрольную сумму, обрабатывая все байты кадра определенным способом и добавляя контрольную сумму к кадру. Когда кадр приходит по сети, получатель снова вычисляет контрольную сумму полученных данных и сравнивает результат с контрольной суммой из кадра. Если они совпадают, кадр считается правильным и принимается. Если же контрольные суммы не совпадают, то фиксируется ошибка. Канальный уровень может не только обнаруживать ошибки, но и исправлять их за счет повторной передачи поврежденных кадров. Канальный уровень (слайд 2) В протоколах канального уровня, используемых в локальных сетях, заложена определенная структура связей между компьютерами и способы их адресации. Хотя канальный уровень и обеспечивает доставку кадра между любыми двумя узлами локальной сети, он это делает только в сети с совершенно определенной топологией связей, именно той топологией, для которой он был разработан. К таким типовым топологиям, поддерживаемым протоколами канального уровня локальных сетей, относятся общая шина, кольцо и звезда, а также структуры, полученные из них с помощью мостов и коммутаторов. В целом канальный уровень представляет собой весьма мощный и законченный набор функций по пересылке сообщений между узлами сети. В некоторых случаях протоколы канального уровня оказываются самодостаточными транспортными средствами и могут допускать работу поверх них непосредственно протоколов прикладного уровня или приложений, без привлечения средств сетевого и транспортного уровней Сетевой уровень Сетевой уровень (Network layer) служит для образования единой транспортной системы, объединяющей несколько сетей, причем эти сети могут использовать совершенно различные принципы передачи сообщений между конечными узлами и обладать произвольной структурой связей. Функции сетевого уровня достаточно разнообразны Маршрутизатор Сети соединяются между собой специальными устройствами, называемыми маршрутизаторами. Маршрутизатор — это устройство, которое собирает информацию о топологии межсетевых соединений и на ее основании пересылает пакеты сетевого уровня в сеть назначения. Чтобы передать сообщение от отправителя, находящегося в одной сети, получателю, находящемуся в другой сети, нужно совершить некоторое количество транзитных передач между сетями, или хопов (от hop — прыжок), каждый раз выбирая подходящий маршрут. Таким образом, маршрут представляет собой последовательность маршрутизаторов, через которые проходит пакет Пример составной сети Протоколы сетевого уровня Первый вид -- сетевые протоколы (routed protocols) — реализуют продвижение пакетов через сеть. протоколами маршрутизации (routing protocols). С помощью этих протоколов маршрутизаторы собирают информацию о топологии межсетевых соединений. протоколами разрешения адресов — Address Resolution Protocol, ARP. Иногда их относят не к сетевому уровню, а к канальному, хотя тонкости классификации не изменяют их сути Транспортный уровень Транспортный уровень (Transport layer) обеспечивает приложениям или верхним уровням стека — прикладному и сеансовому — передачу данных с той степенью надежности, которая им требуется. Модель OSI определяет пять классов сервиса, предоставляемых транспортным уровнем. Эти виды сервиса отличаются качеством предоставляемых услуг: срочностью, возможностью восстановления прерванной связи, наличием средств мультиплексирования нескольких соединений между различными прикладными протоколами через общий транспортный протокол, а главное — способностью к обнаружению и исправлению ошибок передачи, таких как Искажение, потеря и дублирование пакетов. Сетевой транспорт Протоколы нижних четырех уровней обобщенно называют сетевым транспортом или транспортной подсистемой, так как они полностью решают задачу транспортировки сообщений с заданным уровнем качества в составных сетях с произвольной топологией и различными технологиями. Остальные три верхних уровня решают задачи предоставления прикладных сервисов на основании имеющейся транспортной подсистемы Сеансовый уровень Сеансовый уровень (Session layer) обеспечивает управление диалогом: фиксирует, какая из сторон является активной в настоящий момент, предоставляет средства синхронизации. Последние позволяют вставлять контрольные точки в длинные передачи, чтобы в случае отказа можно было вернуться назад к последней контрольной точке, а не начинать все с начала. Представительский уровень Представительный уровень (Presentation layer) имеет дело с формой представления передаваемой по сети информации, не меняя при этом ее содержания. За счет уровня представления информация, передаваемая прикладным уровнем одной системы, всегда понятна прикладному уровню другой системы. С помощью средств данного уровня протоколы прикладных уровней могут преодолеть синтаксические различия в представлении данных или же различия в кодах символов, например кодов ASCII и EBCDIC. На этом уровне может выполняться шифрование и дешифрование данных, благодаря которому секретность обмена данными обеспечивается сразу для всех прикладных служб. Прикладной уровень Прикладной уровень (Application layer) — это в действительности просто набор разнообразных протоколов, с помощью которых пользователи сети получают доступ к разделяемым ресурсам, таким как файлы, принтеры или гипертекстовые Web-страницы, а также организуют свою совместную работу, например, с помощью протокола электронной почты. Единица данных, которой оперирует прикладной уровень, обычно называется сообщением (message). Сетезависимые и сетенезависимые уровни Три нижних уровня — физический, канальный и сетевой — являются сетезависимыми, то есть протоколы этих уровней тесно связаны с технической реализацией сети и используемым коммуникационным оборудованием. Три верхних уровня — прикладной, представительный и сеансовый — ориентированы на приложения и мало зависят от технических особенностей построения сети. На протоколы этих уровней не влияют какие бы то ни было изменения в топологии сети, замена оборудования или переход на другую сетевую технологию. Сетезависимые и сетенезависимые уровни Соответствие устройств уровням модели Понятие «Открытая система» В широком смысле открытой системой может быть названа любая система (компьютер, вычислительная сеть, ОС, программный пакет, другие аппаратные и программные продукты), которая построена в соответствии с открытыми спецификациями. Под термином «спецификация» понимают формализованное описание аппаратных или программных компонентов, способов их функционирования, взаимодействия с другими компонентами, условий эксплуатации, ограничений и особых характеристик. Преимущества открытости возможность построения сети из аппаратных и программных средств различных производителей, придерживающихся одного и того же стандарта; возможность безболезненной замены отдельных компонентов сети другими, более совершенными, что позволяет сети развиваться с минимальными затратами; возможность легкого сопряжения одной сети с другой; простота освоения и обслуживания сети Модульность Модульность — это одно из неотъемлемых и естественных свойств вычислительных сетей. Модульность проявляется не только в многоуровневом представлении коммуникационных протоколов в конечных узлах сети, хотя это, безусловно, важная и принципиальная особенность сетевой архитектуры. Сеть состоит из огромного числа различных модулей — компьютеров, сетевых адаптеров, мостов, маршрутизаторов, модемов, операционных систем и модулей приложений. Разнообразные требования, предъявляемые предприятиями к компьютерным сетям, привели к такому же разнообразию выпускаемых для построения сети устройств и программ. Стандартизация Так как все компоненты сети должны работать согласованно, совершенно необходимым оказалось принятие многочисленных стандартов, которые, если не во всех, то хотя бы в большинстве случаев, гарантировали бы совместимость оборудования и программ различных фирм-изготовителей. Модульный подход только тогда дает преимущества, когда он сопровождается следованием стандартам. Источники стандартов стандарты отдельных фирм (например, стек протоколов DECnet фирмы Digital Equipment или графический интерфейс OPEN LOOK для Unix-систем фирмы Sun); стандарты специальных комитетов и объединений, создаваемых несколькими фирмами, например стандарты технологии ATM, разрабатываемые специально созданным объединением ATM Forum, насчитывающем около 100 коллективных участников, или стандарты союза Fast Ethernet Alliance по разработке стандартов 100 Мбит Ethernet; национальные стандарты, например, стандарт FDDI, представляющий один из многочисленных стандартов, разработанных Американским национальным институтом стандартов (ANSI), или стандарты безопасности для операционных систем, разработанные Национальным центром компьютерной безопасности (NCSC) Министерства обороны США; международные стандарты, например, модель и стек коммуникационных протоколов Международной организации по стандартам (ISO), многочисленные стандарты Международного союза электросвязи (ITU), в том числе стандарты на сети с коммутацией пакетов Х.25, сети frame relay, ISDN, модемы и многие другие. Организации, разрабатывающие стандарты Международная организация по стандартизации (International Organization for Standardization, ISO, Международный союз электросвязи (International Telecommunications Union, ITU) Институт инженеров по электротехнике и радиоэлектронике — Institute of Electrical and Electronics Engineers, IEEE) Европейская ассоциация производителей компьютеров (European Computer Manufacturers Association, ECMA) Ассоциация производителей компьютеров и оргтехники (Computer and Business Equipment Manufacturers Association, СВЕМА) Ассоциация электронной промышленности (Electronic Industries Association, EIA) Американский национальный институт стандартов (American National Standards Institute, ANSI) Стандарты Интернет Особую роль в выработке международных открытых стандартов играют стандарты Internet. Ввиду большой и постоянной растущей популярности Internet, эти стандарты становятся международными стандартами «де-факто», многие из которых затем приобретают статус официальных международных стандартов за счет их утверждения одной из вышеперечисленных организаций, в том числе ISO и ITU-T. Организации – источники стандартов Интернет Существует несколько организационных подразделений, отвечающих за развитие Internet и, в частности, за стандартизацию средств Internet. Основным из них является Internet Society (ISOC) — профессиональное сообщество, которое занимается общими вопросами эволюции и роста Internet как глобальной коммуникационной инфраструктуры. Под управлением ISOC работает Internet Architecture Board (IAB) — организация, в ведении которой находится технический контроль и координация работ для Internet. IAB координирует направление исследований и новых разработок для стека TCP/IP и является конечной инстанцией при определении новых стандартов Internet. Стандартные стеки коммуникационных протоколов В настоящее время в сетях используется большое количество стеков коммуникационных протоколов. Наиболее популярными являются стеки: TCP/IP, IPX/SPX, NetBIOS/SMB, DECnet, SNA и OSI. Все эти стеки, кроме SNA на нижних уровнях — физическом и канальном, — используют одни и те же хорошо стандартизованные протоколы Ethernet, Token Ring, FDDI и некоторые другие, которые позволяют использовать во всех сетях одну и ту же аппаратуру. Зато на верхних уровнях все стеки работают по своим собственным протоколам. Стек OSI стек OSI полностью соответствует модели OSI, он включает спецификации протоколов для всех семи уровней взаимодействия, определенных в этой модели. На нижних уровнях стек OSI поддерживает Ethernet, Token Ring, FDDI, протоколы глобальных сетей, X.25 и ISDN, — то есть использует разработанные вне стека протоколы нижних уровней, как и все другие стеки. Протоколы сетевого, транспортного и сеансового уровней стека OSI специфицированы и реализованы различными производителями, но распространены пока мало. Наиболее популярными протоколами стека OSI являются прикладные протоколы. Стек TCP / IP Стек TCP/IP был разработан по инициативе Министерства обороны США более 20 лет назад для связи экспериментальной сети ARPANET с другими сетями как набор общих протоколов для разнородной вычислительной среды. Стек TCP/IP на нижнем уровне поддерживает все популярные стандарты физического и канального уровней: для локальных сетей — это Ethernet, Token Ring, FDDI, для глобальных — протоколы работы на аналоговых коммутируемых и выделенных линиях SLIP, РРР, протоколы территориальных сетей X.25 и ISDN. Сегодня стек TCP/IP представляет собой один из самых распространенных стеков транспортных протоколов вычислительных сетей. Особенности стека TCP / IP Очень полезным свойством, делающим возможным применение этого протокола в больших сетях, является его способность фрагментировать пакеты. Другой особенностью технологии TCP/IP является гибкая система адресации, позволяющая более просто по сравнению с другими протоколами аналогичного назначения включать в интерсеть сети других технологий. Стек IPX/SPX Этот стек является оригинальным стеком протоколов фирмы Novell, разработанным для сетевой операционной системы NetWare еще в начале 80-х годов. Протоколы сетевого и сеансового уровней Internetwork Packet Exchange (IPX) и Sequenced Packet Exchange (SPX), которые дали название стеку, являются прямой адаптацией протоколов XNS фирмы Xerox, распространенных в гораздо меньшей степени, чем стек IPX/SPX. Многие особенности стека IPX/SPX обусловлены ориентацией ранних версий ОС NetWare (до версии 4.0) на работу в локальных сетях небольших размеров, состоящих из персональных компьютеров со скромными ресурсами. Стек NetBIOS / SMB Протокол NetBIOS (Network Basic Input/Output System) появился в 1984 году как сетевое расширение стандартных функций базовой системы ввода/вывода (BIOS) IBM PC для сетевой программы PC Network фирмы IBM. В дальнейшем этот протокол был заменен так называемым протоколом расширенного пользовательского интерфейса NetBEUI — NetBIOS Extended User Interface. Для обеспечения совместимости приложений в качестве интерфейса к протоколу NetBEUI был сохранен интерфейс NetBIOS. Протокол NetBEUI разрабатывался как эффективный протокол, потребляющий немного ресурсов и предназначенный для сетей, насчитывающих не более 200 рабочих станций. Протокол SMB (Server Message Block) выполняет функции сеансового, представительного и прикладного уровней. На основе SMB реализуется файловая служба, а также службы печати и передачи сообщений между приложениями. Соответствие стеков протоколов модели OSI Классы вычислительных сетей К локальным сетям — Local Area Networks (LAN) — относят сети компьютеров, сосредоточенные на небольшой территории (обычно в радиусе не более 1-2 км). В общем случае локальная сеть представляет собой коммуникационную систему, принадлежащую одной организации. Глобальные сети — Wide Area Networks (WAN) — объединяют территориально рассредоточенные компьютеры, которые могут находиться в различных городах и странах. Городские сети (или сети мегаполисов) — Metropolitan Area Networks (MAN) — являются менее распространенным типом сетей. Эти сети появились сравнительно недавно. Они предназначены для обслуживания территории крупного города — мегаполиса Отличия локальных сетей от глобальных Протяженность, качество и способ прокладки линий связи Сложность методов передачи и оборудования Скорость обмена данными Разнообразие услуг Оперативность выполнения запросов Разделение каналов Использование метода коммутации пакетов Масштабируемость Факторы сближения локальных и глобальных сетей Интеграция удалённых локальных сетей Повышение пропускной способности, скорости передачи данных, расширение набора и оперативности служб Таким образом, в мире локальных и глобальных сетей явно наметилось движение навстречу друг другу, которое уже сегодня привело к значительному взаимопроникновению технологий локальных и глобальных сетей. Сети большого города При достаточно больших расстояниях между узлами они обладают качественными линиями связи и высокими скоростями обмена, даже более высокими, чем в классических локальных сетях. Как и в случае локальных сетей, при построении MAN уже существующие линии связи не используются, а прокладываются заново. Сближение в методах передачи данных происходит на платформе оптической цифровой (немодулированной) передачи данных по оптоволоконным линиям связи. Из-за резкого улучшения качества каналов связи в глобальных сетях начали отказываться от сложных и избыточных процедур обеспечения корректности передачи данных. Примером могут служить сети frame relay. В этих сетях предполагается, что искажение бит происходит настолько редко, что ошибочный пакет просто уничтожается, а все проблемы, связанные с его потерей, решаются программами прикладного уровня. On-line технологии За счет новых сетевых технологий и, соответственно, нового оборудования, рассчитанного на более качественные линии связи, скорости передачи данных в уже существующих коммерческих глобальных сетях нового поколения приближаются к традиционным скоростям локальных сетей. В результате службы для режима on-line становятся обычными и в глобальных сетях. Наиболее яркий пример — гипертекстовая информационная служба World Wide Web, ставшая основным поставщиком информации в сети Internet. Процесс переноса служб и технологий из глобальных сетей в локальные приобрел такой массовый характер, что появился даже специальный термин — lntranet-технологии (intra — внутренний), обозначающий применение служб внешних (глобальных) сетей во внутренних — локальных. Глобальные технологии в локальных сетях Локальные сети перенимают у глобальных сетей и транспортные технологии. Все новые скоростные технологии (Fast Ethernet, Gigabit Ethernet, 100VG-AnyLAN) поддерживают работу по индивидуальным линиям связи наряду с традиционными для локальных сетей разделяемыми линиями. Для организации индивидуальных линий связи используется специальный тип коммуникационного оборудования — коммутаторы В локальных сетях в последнее время уделяется такое же большое внимание методам обеспечения защиты информации от несанкционированного доступа, как и в глобальных сетях. И наконец, появляются новые технологии, изначально предназначенные для обоих видов сетей. Наиболее ярким представителем нового поколения технологий является технология ATM, которая может служить основой не только локальных и глобальных компьютерных сетей, но и телефонных сетей, а также широковещательных видеосетей, объединяя все существующие типы графика в одной транспортной сети Классификация сетей по масштабу подразделения Сети отделов Сети кампусов Корпоративные сети Сети отделов Сети отделов — это сети, которые используются сравнительно небольшой группой сотрудников, работающих в одном отделе предприятия. Эти сотрудники решают некоторые общие задачи, например ведут бухгалтерский учет или занимаются маркетингом. Считается, что отдел может насчитывать до 100-150 сотрудников. Главной целью сети отдела является разделение локальных ресурсов, таких как приложения, данные, лазерные принтеры и модемы. Обычно сети отделов имеют один или два файловых сервера и не более тридцати пользователей. Сети отделов обычно не разделяются на подсети. В этих сетях локализуется большая часть графика предприятия. Сети отделов обычно создаются на основе какой-либо одной сетевой технологии. Для такой сети характерен один или, максимум, два типа операционных систем. Чаще всего — это сеть с выделенным сервером, например NetWare или NT, хотя небольшое количество пользователей делает возможным использование одноранговых сетевых ОС, таких, например, как Windows 95. Задачи управления сетью на уровне отдела Задачи управления сетью на уровне отдела относительно просты: добавление новых пользователей, устранение простых отказов, инсталляция новых узлов и установка новых версий программного обеспечения. Такой сетью может управлять сотрудник, посвящающий обязанностям администратора только часть своего времени. Чаще всего администратор сети отдела не имеет специальной подготовки, но является тем человеком в отделе, который лучше всех разбирается в компьютерах, и само собой получается так, что он занимается администрированием сети. Сети рабочих групп К таким сетям относят совсем небольшие сети, включающие до 10-20 компьютеров. Характеристики сетей рабочих групп практически не отличаются от описанных выше характеристик сетей отделов. Такие свойства, как простота сети и однородность, здесь проявляются в наибольшей степени, в то время как сети отделов могут приближаться в некоторых случаях к следующему по масштабу типу сетей — сетям кампусов. Сеть масштаба отдела Сети кампусов Сети кампусов получили свое название от английского слова campus — студенческий городок. Именно на территории университетских городков часто возникала необходимость объединения нескольких мелких сетей в одну большую сеть. Сейчас это название не связывают со студенческими городками, а используют для обозначения сетей любых предприятий и организаций. Особенности сети кампусов Сети этого типа объединяют множество сетей различных отделов одного предприятия в пределах отдельного здания или в пределах одной территории, покрывающей площадь в несколько квадратных километров. При этом глобальные соединения в сетях кампусов не используются. Службы такой сети включают взаимодействие между сетями отделов, доступ к общим базам данных предприятия, доступ к общим факс-серверам, высокоскоростным модемам и высокоскоростным принтерам. Важной службой, предоставляемой сетями кампусов, стал доступ к корпоративным базам данных независимо от того, на каких типах компьютеров они располагаются. Типы компьютеров, сетевых операционных систем, сетевого аппаратного обеспечения могут отличаться в каждом отделе. Отсюда вытекают сложности управления сетями кампусов. Администраторы должны быть в этом случае более квалифицированными, а средства оперативного управления сетью — более совершенными Сеть кампуса Корпоративные сети Корпоративные сети называют также сетями масштаба предприятия. Сети масштаба предприятия (корпоративные сети) объединяют большое количество компьютеров на всех территориях отдельного предприятия. Они могут быть сложно связаны и покрывать город, регион или даже континент. Число пользователей и компьютеров может измеряться тысячами, а число серверов — сотнями, расстояния между сетями отдельных территорий могут оказаться такими, что становится необходимым использование глобальных связей Гетерогенность корпоративных сетей Непременным атрибутом такой сложной и крупномасштабной сети является высокая степень гетерогенности — нельзя удовлетворить потребности тысяч пользователей с помощью однотипных программных и аппаратных средств. В корпоративной сети обязательно будут использоваться различные типы компьютеров — от мэйнфреймов до персоналок, несколько типов операционных систем и множество различных приложений. Неоднородные части корпоративной сети должны работать как единое целое, предоставляя пользователям по возможности прозрачный доступ ко всем необходимым ресурсам Корпоративная сеть Требования, предъявляемые к вычислительным сетям Главное требование - обеспечение пользователям потенциальной возможности доступа к разделяемым ресурсам всех компьютеров, объединенных в сеть Дополнительные: Производительность Надежность Совместимость Управляемость Защищенность Расширяемость Масштабируемость Два подхода к обеспечению качества обслуживания Первый подход состоит в том, что сеть (точнее, обслуживающий ее персонал) гарантирует пользователю соблюдение некоторой числовой величины показателя качества обслуживания Второй подход состоит в том, что сеть обслуживает пользователей в соответствии с их приоритетами, то есть качество обслуживания зависит от степени привилегированности пользователя или группы пользователей, к которой он принадлежит. Характеристики производительности сети время реакции; пропускная способность; задержка передачи и вариация задержки передачи Время реакции сети Время реакции сети является интегральной характеристикой производительности сети с точки зрения пользователя. Именно эту характеристику имеет в виду пользователь, когда говорит: «Сегодня сеть работает медленно». В общем случае время реакции определяется как интервал времени между возникновением запроса пользователя к какой-либо сетевой службе и получением ответа на этот запрос. Очевидно, что значение этого показателя зависит от типа службы, к которой обращается пользователь, от того, какой пользователь и к какому серверу обращается, а также от текущего состояния элементов сети — загруженности сегментов, коммутаторов и маршрутизаторов, через которые проходит запрос, загруженности сервера и т. п. Пропускная способность сети Пропускная способность отражает объем данных, переданных сетью или ее частью в единицу времени. Пропускная способность уже не является пользовательской характеристикой, так как она говорит о скорости выполнения внутренних операций сети — передачи пакетов данных между узлами сети через различные коммуникационные устройства. Зато она непосредственно характеризует качество выполнения основной функции сети — транспортировки сообщений — и поэтому чаще используется при анализе производительности сети, чем время реакции. Пропускная способность измеряется либо в битах в секунду, либо в пакетах в секунду. Пропускная способность может быть мгновенной, максимальной и средней. Иногда полезно оперировать с общей пропускной способностью сети, которая определяется как среднее количество информации, переданной между всеми узлами сети в единицу времени. Этот показатель характеризует качество сети в целом, не дифференцируя его по отдельным сегментам или устройствам Задержка передачи Задержка передачи определяется как задержка между моментом поступления пакета на вход какого-либо сетевого устройства или части сети и моментом появления его на выходе этого устройства. Этот параметр производительности по смыслу близок ко времени реакции сети, но отличается тем, что всегда характеризует только сетевые этапы обработки данных, без задержек обработки компьютерами сети. Обычно качество сети характеризуют величинами максимальной задержки передачи и вариацией задержки. Пропускная способность и задержки передачи являются независимыми параметрами, так что сеть может обладать, например, высокой пропускной способностью, но вносить значительные задержки при передаче каждого пакета. Пример такой ситуации дает канал связи, образованный геостационарным спутником. Пропускная способность этого канала может быть весьма высокой, например 2 Мбит/с, в то время как задержка передачи всегда составляет не менее 0,24 с, что определяется скоростью распространения сигнала (около 300 000 км/с) и длиной канала (72 000 км). Надёжность и безопасность Одной из первоначальных целей создания распределенных систем, к которым относятся и вычислительные сети, являлось достижение большей надежности по сравнению с отдельными вычислительными машинами. Важно различать несколько аспектов надежности. Для технических устройств используются такие показатели надежности, как среднее время наработки на отказ, вероятность отказа, интенсивность отказов. Однако эти показатели пригодны для оценки надежности простых элементов и устройств, которые могут находиться только в двух состояниях — работоспособном или неработоспособном. Сложные системы, состоящие из многих элементов, кроме состояний работоспособности и неработоспособности, могут иметь и другие промежуточные состояния, которые эти характеристики не учитывают. В связи с этим для оценки надежности сложных систем применяется другой набор характеристик. Готовность Готовность или коэффициент готовности (availability) означает долю времени, в течение которого система может быть использована. Готовность может быть улучшена путем введения избыточности в структуру системы: ключевые элементы системы должны существовать в нескольких экземплярах, чтобы при отказе одного из них функционирование системы обеспечивали другие. Вероятность доставки пакета Так как сеть работает на основе механизма передачи пакетов между конечными узлами, то одной из характерных характеристик надежности является вероятность доставки пакета узлу назначения без искажений. Наряду с этой характеристикой могут использоваться и другие показатели: вероятность потери пакета (по любой из причин — из-за переполнения буфера маршрутизатора, изза несовпадения контрольной суммы, из-за отсутствия работоспособного пути к узлу назначения и т. д.), вероятность искажения отдельного бита передаваемых данных, отношение потерянных пакетов к доставленным Безопасность Другим аспектом общей надежности является безопасность (security), то есть способность системы защитить данные от несанкционированного доступа. В распределенной системе это сделать гораздо сложнее, чем в централизованной. В сетях сообщения передаются по линиям связи, часто проходящим через общедоступные помещения, в которых могут быть установлены средства прослушивания линий. Другим уязвимым местом могут быть оставленные без присмотра персональные компьютеры. Кроме того, всегда имеется потенциальная угроза взлома зашиты сети от неавторизованных пользователей, если сеть имеет выходы в глобальные сети общего пользования. Отказоустойчивость В сетях под отказоустойчивостью понимается способность системы скрыть от пользователя отказ отдельных ее элементов. Например, если копии таблицы базы данных хранятся одновременно на нескольких файловых серверах, то пользователи могут просто не заметить отказ одного из них. В отказоустойчивой системе отказ одного из ее элементов приводит к некоторому снижению качества ее работы (деградации), а не к полному останову. Расширяемость Расширяемость означает возможность сравнительно легкого добавления отдельных элементов сети (пользователей, компьютеров, приложений, служб), наращивания длины сегментов сети и замены существующей аппаратуры более мощной. При этом принципиально важно, что легкость расширения системы иногда может обеспечиваться в некоторых весьма ограниченных пределах. Например, локальная сеть Ethernet, построенная на основе одного сегмента толстого коаксиального кабеля, обладает хорошей расширяемостью, в том смысле, что позволяет легко подключать новые станции. Однако такая сеть имеет ограничение на число станций — их число не должно превышать 30-40. Хотя сеть допускает физическое подключение к сегменту и большего числа станций (до 100), но при этом чаще всего резко снижается производительность сети. Наличие такого ограничения и является признаком плохой масштабируемости системы при хорошей расширяемости. Масштабируемость Масштабируемость означает, что сеть позволяет наращивать количество узлов и протяженность связей в очень широких пределах, при этом производительность сети не ухудшается. Для обеспечения масштабируемости сети приходится применять дополнительное коммуникационное оборудование и специальным образом структурировать сеть. Например, хорошей масштабируемостью обладает многосегментная сеть, построенная с использованием коммутаторов и маршрутизаторов и имеющая иерархическую структуру связей. Такая сеть может включать несколько тысяч компьютеров и при этом обеспечивать каждому пользователю сети нужное качество обслуживания. Прозрачность Прозрачность (transparency) сети достигается в том случае, когда сеть представляется пользователям не как множество отдельных компьютеров, связанных между собой сложной системой кабелей, а как единая традиционная вычислительная машина с системой разделения времени. Прозрачность может быть достигнута на двух различных уровнях — на уровне пользователя и на уровне программиста. На уровне пользователя прозрачность означает, что для работы с удаленными ресурсами он использует те же команды и привычные ему процедуры, что и для работы с локальными ресурсами. На программном уровне прозрачность заключается в том, что приложению для доступа к удаленным ресурсам требуются те же вызовы, что и для доступа к локальным ресурсам. Поддержка разных видов трафика Компьютерные сети изначально предназначены для совместного доступа пользователя к ресурсам компьютеров: файлам, принтерам и т. п. Однако 90-е годы стали годами проникновения в компьютерные сети графика мультимедийных данных, представляющих в цифровой форме речь и видеоизображение. Главной особенностью графика, образующегося при динамической передаче голоса или изображения, является наличие жестких требований к синхронности передаваемых сообщений. В то же время трафик компьютерных данных характеризуется крайне неравномерной интенсивностью поступления сообщений в сеть при отсутствии жестких требований к синхронности доставки этих сообщений. Особую сложность представляет совмещение в одной сети традиционного компьютерного и мультимедийного трофика. Передача исключительно мультимедийного графика компьютерной сетью хотя и связана с определенными сложностями, но вызывает меньшие трудности. А вот случай сосуществования двух типов трафика с противоположными требованиями к качеству обслуживания является намного более сложной задачей Управляемость Управляемость сети подразумевает возможность централизованно контролировать состояние основных элементов сети, выявлять и разрешать проблемы, возникающие при работе сети, выполнять анализ производительности и планировать развитие сети. В идеале средства управления сетями представляют собой систему, осуществляющую наблюдение, контроль и управление каждым элементом сети — от простейших до самых сложных устройств, при этом такая система рассматривает сеть как единое целое, а не как разрозненный набор отдельных устройств. Хорошая система управления наблюдает за сетью и, обнаружив проблему, активизирует определенное действие, исправляет ситуацию и уведомляет администратора о том, что произошло и какие шаги предприняты. Одновременно с этим система управления должна накапливать данные, на основании которых можно планировать развитие сети. Наконец, система управления должна быть независима от производителя и обладать удобным интерфейсом, позволяющим выполнять все действия с одной консоли. Совместимость Совместимость или интегрируемость означает, что сеть способна включать в себя самое разнообразное программное и аппаратное обеспечение, то есть в ней могут сосуществовать различные операционные системы, поддерживающие разные стеки коммуникационных протоколов, и работать аппаратные средства и приложения от разных производителей. Сеть, состоящая из разнотипных элементов, называется неоднородной или гетерогенной, а если гетерогенная сеть работает без проблем, то она является интегрированной. Основной путь построения интегрированных сетей — использование модулей, выполненных в соответствии с открытыми стандартами и спецификациями Структурированная кабельная система (СКС) СКС – основа работы любой сети, основа качества работы сети СКС — это набор коммутационных элементов (кабелей, разъемов, коннекторов, кроссовых панелей и шкафов), а также методика их совместного использования, которая позволяет создавать регулярные, легко расширяемые структуры связей в вычислительных сетях. СКС создаётся заранее избыточной, что позволяет экономить средства в будущем СКС обладает иерархической структурой Иерархия СКС Элементы структуры СКС горизонтальные подсистемы (в пределах этажа); вертикальные подсистемы (внутри здания); подсистему кампуса (в пределах одной территории с несколькими зданиями) Подсистемы СКС Горизонтальная подсистема соединяет кроссовый шкаф этажа с розетками пользователей. Подсистемы этого типа соответствуют этажам здания. Вертикальная подсистема соединяет кроссовые шкафы каждого этажа с центральной аппаратной здания. Подсистема кампуса соединяет несколько зданий с главной аппаратной всего кампуса. Эта часть кабельной системы обычно называется магистралью (backbone). Преимущества СКС Универсальность. Структурированная кабельная система при продуманной организации может стать единой средой для передачи компьютерных данных в локальной вычислительной сети. Это позволяет автоматизировать многие процессы контроля, мониторинга и управления хозяйственными службами и системами жизнеобеспечения предприятия. Увеличение срока службы. Срок морального старения хорошо структурированной кабельной системы может составлять 10-15 лет. Уменьшение стоимости добавления новых пользователей и изменения их мест размещения. При таком подходе все работы по добавлению или перемещению пользователя сводятся к подключению компьютера к уже имеющейся розетке. Возможность легкого расширения сети. Структурированная кабельная система является модульной, поэтому ее легко расширять. Обеспечение более эффективного обслуживания. Структурированная кабельная система облегчает обслуживание и поиск неисправностей по сравнению с шинной кабельной системой. Надежность. Структурированная кабельная система имеет повышенную надежность, поскольку производитель такой системы гарантирует не только качества ее отдельных компонентов, но и их совместимость. Горизонтальная подсистема Горизонтальная подсистема характеризуется очень большим количеством ответвлений кабеля, так как его нужно провести к каждой пользовательской розетке, причем и в тех комнатах, где пока компьютеры в сеть не объединяются. Поэтому к кабелю, используемому в горизонтальной проводке, предъявляются повышенные требования к удобству выполнения ответвлений, а также удобству его прокладки в помещениях. На этаже обычно устанавливается кроссовая панель, которая позволяет с помощью коротких отрезков кабеля, оснащенного разъемами провести перекоммутацию соединений между пользовательским оборудованием и концентраторами/коммутаторами. Горизонтальная подсистема Параметры выбора кабеля для горизонтальной подсистемы полоса пропускания Расстояние физическая защищенность электромагнитная помехозащищенность стоимость Существующая кабельная система Типы кабеля Экранированная витая пара STP Неэкранированная витая пара UTP Коаксиальный кабель Оптоволокно Беспроводная связь Преобладающим типом является UTP 5e, скорость до 1 Гб. Типы кабеля для вертикальной подсистемы Оптоволокно Коаксиальный кабель Широкополосный телевизионный кабель Использование оптоволокна Преимущества: расстояние, помехозащищённость, защита от несанкционированного доступа Недостатки: дороговизна как кабеля, так и работ по прокладке, низкая прочность, затраты на расширение Выбор кабеля для подсистемы кампуса Оптоволоконный кабель является наилучшим выбором для подсистем нескольких зданий, расположенных в радиусе нескольких километров. Для этих подсистем также подходит толстый коаксиальный кабель. При выборе кабеля для кампуса нужно учитывать воздействие среды на кабель вне помещения. Для предотвращения поражения молнией лучше выбрать для внешней проводки неметаллический оптоволоконный кабель. По многим причинам внешний кабель производится в полиэтиленовой защитной оболочке высокой плотности. При подземной прокладке кабель должен иметь специальную влагозащитную оболочку (от дождя и подземной влаги), а также металлический защитный слой от грызунов и вандалов. Влагозащитный кабель имеет прослойку из инертного газа между диэлектриком, экраном и внешней оболочкой. Сетевые адаптеры Сетевой адаптер (Network Interface Card, NIC) вместе со своим драйвером реализует второй, канальный уровень модели открытых систем в конечном узле сети — компьютере. Сетевой адаптер совместно с драйвером выполняют две операции: передачу и прием кадра Классификация сетевых адаптеров 3 поколения адаптеров: Адаптеры первого поколения были выполнены на дискретных логических микросхемах, в результате чего обладали низкой надежностью. Они имели буферную память только на один кадр, что приводило к низкой производительности адаптера, так как все кадры передавались из компьютера в сеть или из сети в компьютер последовательно. В сетевых адаптерах второго поколения широко используются микросхемы с высокой степенью интеграции, что повышает надежность адаптеров. Кроме того, драйверы этих адаптеров основаны на стандартных спецификациях. В сетевых адаптерах третьего поколения осуществляется конвейерная схема обработки кадров. Она заключается в том, что процессы приема кадра из оперативной памяти компьютера и передачи его в сеть совмещаются во времени. Современные адаптеры – адаптеры четвёртого поколения. В эти адаптеры обязательно входит ASIC, выполняющая функции mac-уровня, а также большое количество высокоуровневых функций. В набор таких функций может входить поддержка агента удаленного мониторинга RMON, схема приоритезации кадров, функции дистанционного управления компьютером и т. п. В серверных вариантах адаптеров почти обязательно наличие мощного процессора, разгружающего центральный процессор. Концентраторы Имеют несколько равноправных названий — концентратор (concentrator), хаб (hub), повторитель (repeater). В зависимости от области применения этого устройства в значительной степени изменяется состав его функций и конструктивное исполнение. Неизменной остается только основная функция — это повторение кадра либо на всех портах (как определено в стандарте Ethernet), либо только на некоторых портах, в соответствии с алгоритмом, определенным соответствующим стандартом. Концентратор обычно имеет несколько портов, к которым с помощью отдельных физических сегментов кабеля подключаются конечные узлы сети — компьютеры. Концентратор объединяет отдельные физические сегменты сети в единую разделяемую среду, доступ к которой осуществляется в соответствии с одним из рассмотренных протоколов локальных сетей. Кроме основной функции концентратор может выполнять некоторое количество дополнительных функций, которые либо в стандарте вообще не определен либо являются факультативными. Коммутатор Коммутатор (switch) обычно имеет несколько портов, к которым с помощью отдельных физических сегментов кабеля подключаются конечные узлы сети — компьютеры. Коммутатор объединяет отдельные физические сегменты сети в единую разделяемую среду, доступ к которой осуществляется в соответствии с одним из рассмотренных протоколов локальных сетей. Отличие от концентратора заключается в том, что коммутатор выделяет компьютеры собственного сегмента Дополнительные возможности коммутаторов Отключение портов Поддержка резервных связей Защита от несанкционированного доступа Отключение портов - способность коммутатора отключать некорректно работающие порты, изолируя тем самым остальную часть сети от возникших в узле проблем. Эту функцию называют автосегментацией (autopartitioning). Выполняется при следующих ситуациях: Ошибки на уровне кадра Множественные коллизии Затянувшаяся передача Защита от несанкционированного доступа Наиболее простой способ — назначение разрешенных МАС-адресов портам коммутатора. В стандартном коммутаторе Ethernet порты МАСадресов. Защита заключается в том, что администратор вручную связывает с каждым портом коммутатора некоторый МАС-адрес. Этот МАС-адрес является адресом станции, которой разрешается подключаться к данному порту. Изоляция портов 00:00:A2:00:01:23 Разрешенные MAC – адреса 00:00:A2:00:02:14 00:00:A2:00:01:1B 00:00:A2:00:00:16 789 214 00:00:A2:00:07:89 Несанкционированное подключение 00:00:A2:00:01:23 Шифрация данных Другим способом защиты данных от несанкционированного доступа является их шифрация. Однако процесс истинной шифрации требует большой вычислительной мощности. Вместо этого применяется метод случайного искажения поля данных в пакетах, передаваемых портам с адресом, отличным от адреса назначения пакета. Этот метод сохраняет логику случайного доступа к среде, так как все станции видят занятость среды кадром информации, но только станция, которой послан этот кадр, может понять содержание поля данных кадра. Для реализации этого метода коммутатор также нужно снабдить информацией о том, какие МАС-адреса имеют станции, подключенные к его портам. Обычно поле данных в кадрах, направляемых станциям, отличным от адресата, заполняется нулями. Основные схемы коммутаторов коммутационная матрица; разделяемая многовходовая память; общая шина. Возможна комбинация нескольких схем Коммутационная матрица Коммутационная матрица обеспечивает основной и самый быстрый способ взаимодействия процессоров портов, именно он был реализован в первом промышленном коммутаторе локальных сетей Недостаток: реализация матрицы возможна только для определенного числа портов, причем сложность схемы возрастает пропорционально квадрату количества портов коммутатора Коммутационная матрица Коммутационная матрица 8х8 Коммутационная матрица особенностью все равно остается технология коммутации физических каналов. Известным недостатком этой технологии является отсутствие буферизации данных внутри коммутационной матрицы Основные достоинства таких матриц — высокая скорость коммутации и регулярная структура, которую удобно реализовывать в интегральных микросхемах. Зато после реализации матрицы NxN в составе БИС проявляется еще один ее недостаток — сложность наращивания числа коммутируемых портов. Коммутатор с общей шиной Коммутаторы с общей шиной Чтобы шина не блокировала работу коммутатора, ее производительность должна равняться по крайней мере сумме производительности всех портов коммутатора. Для модульных коммутаторов некоторые сочетания модулей с низкоскоростными портами могут приводить к неблокирующей работе, а установка модулей с высокоскоростными портами, может приводить к тому, что блокирующим элементом станет, например, общая шина. Кадр должен передаваться по шине небольшими частями, по несколько байт, чтобы передача кадров между несколькими портами происходила в псевдопараллельном режиме, не внося задержек в передачу кадра в целом. Размер такой ячейки данных определяется производителем коммутатора. Входной блок процессора помещает в ячейку, переносимую по шине, тэг, в котором указывает номер порта назначения. Каждый выходной блок процессора порта содержит фильтр тэгов, который выбирает тэги, предназначенные данному порту. Шина, так же как и коммутационная матрица, не может осуществлять промежуточную буферизацию, но так как данные кадра разбиваются на небольшие ячейки, то задержек с начальным ожиданием доступности выходного порта в такой схеме нет — здесь работает принцип коммутации пакетов, а не каналов. Коммутатор с разделяемой памятью Коммутаторы с разделяемой памятью Входные блоки процессоров портов соединяются с переключаемым входом разделяемой памяти, а выходные блоки этих же процессоров соединяются с переключаемым выходом этой памяти. Переключением входа и выхода разделяемой памяти управляет менеджер очередей выходных портов. В разделяемой памяти менеджер организует несколько очередей данных, по одной для каждого выходного порта, Входные блоки процессоров передают менеджеру портов запросы на запись данных в очередь того порта, который соответствует адресу назначения пакета. Менеджер по очереди подключает вход памяти к одному из входных блоков процессоров, и тот переписывает часть данных кадра в очередь определенного выходного порта. По мере заполнения очередей менеджер производит также поочередное подключение выхода разделяемой памяти к выходным блокам процессоров портов, и данные из очереди переписываются в выходной буфер процессора. Память должна быть достаточно быстродействующей для поддержания скорости переписи данных между N портами коммутатора. Применение общей буферной памяти, гибко распределяемой менеджером между отдельными портами, снижает требования к размеру буферной памяти процессора порта. Комбинированный коммутатор Комбинированный коммутатор Коммутатор состоит из модулей с фиксированным количеством портов, выполненных на основе специализированной БИС, реализующей архитектуру коммутационной матрицы. Если порты, между которыми нужно передать кадр данных принадлежат одному модулю, то передача кадра осуществляется процессора модуля на основе имеющейся в модуле коммутационной матрицы. Если же порты принадлежат разным модулям, то процессоры общаются по общей шине. При такой архитектуре передача кадров внутри модуля будет происходить быстрее, чем при межмодульной передаче, так как коммутационная матрица — наиболее быстрый, хотя и наименее масштабируемый способ взаимодействия портов. Конструктивное исполнение коммутаторов автономные коммутаторы с фиксированным количеством портов; модульные коммутаторы на основе шасси; коммутаторы с фиксированным количеством портов, собираемые в стек Модульные коммутаторы на основе шасси Модульные коммутаторы на основе шасси чаще всего предназначены для применения на магистрали сети. Поэтому они выполняются на основе какой-либо комбинированной схемы, в которой взаимодействие модулей организуется по быстродействующей шине или же на основе быстрой разделяемой памяти большого объема. Модули такого коммутатора выполняются на основе технологии «hot swap», то есть допускают замену на ходу, без выключения коммутатора, так как центральное коммуникационное устройство сети не должно иметь перерывов в работе. Шасси обычно снабжается резервированными источниками питания и резервированными вентиляторами в тех же целях Стековые коммутаторы Эти устройства представляют собой коммутаторы, которые могут работать автономно, так как выполнены в отдельном корпусе, но имеют специальные интерфейсы, которые позволяют их объединять в общую систему, работающую как единый коммутатор. Обычно такой специальный интерфейс представляет собой высокоскоростную шину, которая позволяет объединить отдельные корпуса подобно модулям в коммутаторе на основе шасси. Так как расстояния между корпусами больше, чем между модулями на шасси, скорость обмена по шине обычно ниже, чем у модульных коммутаторов: 200-400 Мбит/с. Стековые коммутаторы применяются для создания сетей рабочих групп и отделов, поэтому сверхвысокие скорости шин обмена им не очень нужны и не соответствуют их ценовому диапазону. Структура стека коммутаторов Производительность коммутатора Основными показателями коммутатора, характеризующими его производительность, являются: скорость фильтрации кадров; скорость продвижения кадров; пропускная способность; задержка передачи кадра. Кроме того, существует несколько характеристик коммутатора, которые в наибольшей степени влияют на указанные характеристики производительности. К ним относятся: тип коммутации — «на лету» или с полной буферизацией; размер буфера (буферов) кадров; производительность внутренней шины; производительность процессора или процессоров; размер внутренней адресной таблицы. Скорость фильтрации и скорость продвижения Скорость фильтрации (filtering) определяет скорость, с которой коммутатор выполняет следующие этапы обработки кадров: прием кадра в свой буфер; просмотр адресной таблицы с целью нахождения порта для адреса назначения кадра; уничтожение кадра, так как его порт назначения и порт источника принадлежат одному логическому сегменту. Скорость продвижения (forwarding) определяет скорость, с которой коммутатор выполняет следующие этапы обработки кадров: прием кадра в свой буфер; просмотр адресной таблицы с целью нахождения порта для адреса назначения кадра; передача кадра в сеть через найденный по адресной таблице порт назначения. Обычно измеряются в кадрах в секунду Пропускная способность коммутатора Пропускная способность коммутатора измеряется количеством пользовательских данных (в мегабитах в секунду), переданных в единицу времени через его порты. Так как коммутатор работает на канальном уровне, для него пользовательскими данными являются те данные, которые переносятся в поле данных кадров протоколов канального уровня — Ethernet, Token Ring, FDDI и т. п. Максимальное значение пропускной способности коммутатора всегда достигается на кадрах максимальной длины Задержка передачи кадра Задержка передачи кадра измеряется как время, прошедшее с момента прихода первого байта кадра на входной порт коммутатора до момента появления этого байта на его выходном порту. Задержка складывается из времени, затрачиваемого на буферизацию байт кадра, а также времени, затрачиваемого на обработку кадра коммутатором, — просмотра адресной таблицы, принятия решения о фильтрации или продвижении и получения доступа к среде выходного порта. Коммутация «на лету» и с буферизацией Функция На лету С буферизацией Защита от плохих кадров Нет Да Поддержка разнородных сетей (Ethernet, Token Ring, FDDI, ATM) Нет Да Задержка передачи пакетов Низкая (5-40 мкс) при низкой нагрузке, средняя при высокой нагрузке Средняя при любой нагрузке Поддержка резервных связей Нет Да Функция анализа трафика Нет Да Размер адресной таблицы Максимальная емкость адресной таблицы определяет предельное количество MAC-адресов, с которыми может одновременно оперировать коммутатор. Так как коммутаторы чаще всего используют для выполнения операций каждого порта выделенный процессорный блок со своей памятью для хранения экземпляра адресной таблицы, то размер адресной таблицы для коммутаторов обычно приводится в расчете на один порт. Экземпляры адресной таблицы разных процессорных модулей не обязательно содержат одну и ту же адресную информацию. Каждый порт хранит только те наборы адресов, с которыми он работал в последнее время. Значение максимального числа МАС-адресов, которое может запомнить процессор порта, зависит от области применения коммутатора. Коммутаторы рабочих групп обычно поддерживают всего несколько адресов на порт, так как они предназначены для образования микросегментов. Коммутаторы отделов должны поддерживать несколько сотен адресов, а коммутаторы магистралей сетей — до нескольких тысяч, обычно 4000-8000 адресов. Объём буфера кадров Внутренняя буферная память коммутатора нужна для временного хранения кадров данных в тех случаях, когда их невозможно немедленно передать на выходной порт. Буфер предназначен для сглаживания кратковременных пульсаций трафика. Например, трафик может в течение нескольких десятков миллисекунд поступать одновременно на все входы коммутатора, не давая ему возможности передавать принимаемые кадры на выходные порты. Для предотвращения потерь кадров при кратковременном многократном превышении среднего значения интенсивности трафика единственным средством служит буфер большого объема. Как и в случае адресных таблиц, каждый процессорный модуль порта обычно имеет свою буферную память для хранения кадров. Чем больше объем этой памяти, тем менее вероятны потери кадров при перегрузках, хотя при несбалансированности средних значений трафика буфер все равно рано или поздно переполнится. Дополнительные функции коммутаторов Алгоритм покрывающего дерева Трансляция протоколов канального уровня Фильтрация трафика Приоритетная обработка кадров Алгоритм покрывающего дерева Алгоритм покрывающего дерева — Spanning Tree Algorithm (STA) позволяет коммутаторам автоматически определять древовидную конфигурацию связей в сети при произвольном соединении портов между собой. Как уже отмечалось, для нормальной работы коммутатора требуется отсутствие замкнутых маршрутов в сети. Эти маршруты могут создаваться администратором специально для образования резервных связей или же возникать случайным образом, что вполне возможно, если сеть имеет многочисленные связи, а кабельная система плохо структурирована или документирована. Поддерживающие алгоритм STA коммутаторы автоматически создают активную древовидную конфигурацию связей (то есть связную конфигурацию без петель) на множестве всех связей сети. Такая конфигурация называется покрывающим деревом — Spanning Tree (иногда ее называют основным деревом), и ее название дало имя всему алгоритму. Коммутаторы находят покрывающее дерево адаптивно, с помощью обмена служебными пакетами. Реализация в коммутаторе алгоритма STA очень важна для работы в больших сетях — если коммутатор не поддерживает этот алгоритм, то администратор должен самостоятельно определить, какие порты нужно перевести в заблокированное состояние, чтобы исключить петли. К тому же при отказе какого-либо кабеля, порта или коммутатора администратор должен, во-первых, обнаружить факт отказа, а во-вторых, ликвидировать последствия: отказа, переведя резервную связь в рабочий режим путем активизации некоторых портов. При поддержке коммутаторами сети протокола Spanning Tree отказы обнаруживаются автоматически, за счет постоянного тестирования связности сети служебными пакетами. После обнаружения потери связности протокол строит новое покрывающее дерево, если это возможно, и сеть автоматически восстанавливает работоспособность. 3 этапа определения конфигурации Сначала в сети определяется корневой коммутатор (root switch), от которого строится дерево. Корневой коммутатор может быть выбран автоматически или назначен администратором. При автоматическом выборе корневым становится коммутатор с меньшим значением МАСадреса его блока управления. Затем, на втором этапе, для каждого коммутатора определяется корневой порт (root port) — это порт, который имеет по сети кратчайшее расстояние до корневого коммутатора (точнее, до любого из портов корневого коммутатора). И наконец, на третьем этапе для каждого сегмента сети выбирается так называемый назначенный порт (designated port) — это порт, который имеет кратчайшее расстояние от данного сегмента до корневого коммутатора. После определения корневых и назначенных портов каждый коммутатор блокирует остальные порты, которые не попали в эти два класса портов. Трансляция протоколов канального уровня Коммутаторы могут выполнять трансляцию одного протокола канального уровня в другой, например Ethernet в FDDI, Fast Ethernet в Token Ring и т. п. При этом они работают по тем же алгоритмам, что и транслирующие мосты, то есть в соответствии со спецификациями IEEE 802.1H и RFC 1042, определяющими правила преобразования полей кадров разных протоколов. Трансляцию протоколов локальных сетей облегчает тот факт, что наиболее сложную работу, которую при объединении гетерогенных сетей часто выполняют маршрутизаторы и шлюзы, а именно работу по трансляции адресной информации, в данном случае выполнять не нужно. Все конечные узлы локальных сетей имеют уникальные адреса одного и того же формата независимо от поддерживаемого протокола. Поэтому адрес сетевого адаптера Ethernet понятен сетевому адаптеру FDDI, и они могут использовать эти адреса в полях своих кадров не задумываясь о том, что узел, с которым они взаимодействуют, принадлежит сети, работающей по другой технологии. Операции по трансляции Вычисление длины поля данных кадра Заполнение полей статуса кадра при передаче кадров из сети FDDI или Token Ring в сеть Ethernet. Отбрасывание кадров, передаваемых из сетей FDDI или Token Ring в сеть Ethernet с размером поля данных большим, чем 1500 байт, так как это максимально возможное значение поля данных для сетей Ethernet. Заполнение поля Type (тип протокола в поле данных) кадра Ethernet II при приходе кадров из сетей, поддерживающих кадры FDDI или Token Ring, в которых это поле отсутствует, зато имеются поля DSAP и SSAP, выполняющие то же назначение, но с другими кодами для обозначения протоколов. Пересчет контрольной суммы кадра в соответствии со сформированными значениями служебных полей кадра. Фильтрация трафика Многие коммутаторы позволяют администраторам задавать дополнительные условия фильтрации кадров наряду со стандартными условиями их фильтрации в соответствии с информацией адресной таблицы. Пользовательские фильтры предназначены для создания дополнительных барьеров на пути кадров, которые ограничивают доступ определенных групп пользователей к определенным службам сети. Наиболее простыми являются пользовательские фильтры на основе МАСадресов станций. Так как МАС-адреса — это та информация, с которой работает коммутатор, то он позволяет задавать такие фильтры в удобной для администратора форме, возможно, проставляя некоторые условия в дополнительном поле адресной таблицы — например, отбрасывать кадры с определенным адресом. При этом пользователю, работающему на компьютере с данным МАС-адресом, полностью запрещается доступ к ресурсам другого сегмента сети. Приоритетная обработка кадров Построение сетей на основе коммутаторов позволяет использовать приоритезацию трафика, причем делать это независимо от технологии сети. Эта возможность является следствием того, что коммутаторы буферизуют кадры перед их отправкой на другой порт. Коммутатор обычно ведет для каждого входного и выходного порта не одну, а несколько очередей, причем каждая очередь имеет свой приоритет обработки. При этом коммутатор может быть сконфигурирован, например, так, чтобы передавать один низкоприоритетный пакет на каждые 10 высокоприоритетных пакетов. Поддержка приоритетной обработки может особенно пригодиться для приложений, предъявляющих различные требования к допустимым задержкам кадров и к пропускной способности сети для потока кадров. Назначение приоритетов Основным вопросом при приоритетной обработке кадров коммутаторами является вопрос назначения кадру приоритета. Так как не все протоколы канального уровня поддерживают поле приоритета кадра, например у кадров Ethernet оно отсутствует, то коммутатор должен использовать какой-либо дополнительный механизм для связывания кадра с его приоритетом. Наиболее распространенный способ — приписывание приоритета портам коммутатора. При этом способе коммутатор помещает кадр в очередь кадров соответствующего приоритета в зависимости от того, через какой порт поступил кадр в коммутатор. Способ несложный, но недостаточно гибкий — если к порту коммутатора подключен не отдельный узел, а сегмент, то все узлы сегмента получают одинаковый приоритет. Существует протокол, по которому конечный узел может запросить у коммутатора один из восьми уровней приоритета кадра. Виртуальные локальные сети (VLAN) Причина появления: необходимость создания барьеров широковещательному трафику Виртуальной сетью называется группа узлов сети, трафик которой, в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов сети Передача кадров между разными виртуальными сетями на основании адреса канального уровня невозможна, независимо от типа адреса — уникального, группового или широковещательного. В то же время внутри виртуальной сети кадры передаются по технологии коммутации, то есть только на тот порт, который связан с адресом назначения кадра. Виртуальные сети могут пересекаться, если один или несколько компьютеров входят в состав более чем одной виртуальной сети Виртуальные сети Назначение технологии Назначение технологии виртуальных сетей состоит в облегчении процесса создания изолированных сетей, которые затем должны связываться с помощью маршрутизаторов, реализующих какой-либо протокол сетевого уровня, например IP. Такое построение сети создает гораздо более мощные барьеры на пути ошибочного трафика из одной сети в другую. Технология виртуальных сетей создает гибкую основу для построения крупной сети, соединенной маршрутизаторами, так как коммутаторы позволяют создавать полностью изолированные сегменты программным путем, не прибегая к физической коммутации. Преимущества виртуальных сетей Изменение состава сегментов сети без перекоммутации Повышение производительности в каждой из виртуальных сетей Изоляция сетей Стандарт VLAN Технология образования и работы виртуальных сетей с помощью коммутаторов долгое время не стандартизировалась, хотя и была реализована в очень широком спектре моделей коммутаторов разных производителей. Такое положение изменилось после принятия в 1998 году стандарта IEEE 802.1Q, который определяет базовые правила построения виртуальных локальных сетей, не зависящие от протокола канального уровня, который поддерживает коммутатор. Создание VLAN При создании виртуальных сетей на основе одного коммутатора обычно используется механизм группирования в сети портов коммутатора. При этом каждый порт приписывается той или иной виртуальной сети. Кадр, пришедший от порта, принадлежащего, например, виртуальной сети 1, никогда не будет передан порту, который не принадлежит этой виртуальной сети. Порт можно приписать нескольким виртуальным сетям, хотя на практике так делают редко — пропадает эффект полной изоляции сетей. Создание виртуальных сетей на основе группирования портов не требует от администратора большого объема ручной работы — достаточно каждый порт приписать к одной из нескольких заранее поименованных виртуальных сетей. Обычно такая операция выполняется с помощью специальной программы, прилагаемой к коммутатору. VLAN Создание VLAN Второй способ образования виртуальных сетей основан на группировании МАС-адресов. Каждый МАС-адрес, который изучен коммутатором, приписывается той или иной виртуальной сети. При существовании в сети множества узлов этот способ требует выполнения большого количества ручных операций от администратора. Однако он оказывается более гибким при построении виртуальных сетей на основе нескольких коммутаторов, чем способ группирования портов. Данный способ позволяет снизить затраты на формирование сети. Создание VLAN Существуют два способа построения виртуальных сетей, которые используют уже имеющиеся поля для маркировки принадлежности кадра виртуальной сети, однако эти поля принадлежат не кадрам канальных протоколов, а пакетам сетевого уровня или ячейкам технологии ATM. В первом случае виртуальные сети образуются на основе сетевых адресов, например адресов IP, то есть той же информации, которая используется при построении интерсетей традиционным способом. Этот эффективный способ работает тогда, когда коммутаторы поддерживают не только протоколы канального уровня, но и протоколы сетевого уровня, то есть являются комбинированными коммутаторамимаршрутизаторами, что бывает далеко не всегда. Во втором случае виртуальные сети организуются с помощью виртуальных путей в АТМ-сетях. Типовые схемы применения коммутаторов При построении небольших сетей, составляющих нижний уровень иерархии корпоративной сети, вопрос о применении того или иного коммуникационного устройства сводится к вопросу о выборе между концентратором или коммутатором. При ответе на этот вопрос нужно принимать во внимание несколько факторов. Безусловно, немаловажное значение имеет стоимость в пересчете за порт, которую нужно заплатить при выборе устройства. Из технических соображений в первую очередь нужно принять во внимание существующее распределение графика между узлами сети. Кроме того, нужно учитывать перспективы развития сети: будут ли в скором времени применяться мультимедийные приложения, будет ли модернизироваться компьютерная база. Если да, то нужно уже сегодня обеспечить резервы по пропускной способности применяемого коммуникационного оборудования. Использование технологии intranet также ведет к увеличению объемов трафика, циркулирующего в сети, и это также необходимо учитывать при выборе устройства. Параметры выбора При выборе типа устройства — концентратор или коммутатор — нужно еще определить и тип протокола, который будут поддерживать его порты (или протоколов, если идет речь о коммутаторе, так как каждый порт может поддерживать отдельный протокол). Сегодня выбор делается между протоколами трех скоростей — 10, 100 и 1000 Мбит/с. Поэтому, сравнивая применимость концентратора или коммутатора, необходимо рассмотреть варианты концентратора с портами на 10,100 и 1000 Мбит/с, а также несколько вариантов коммутаторов с различными комбинациями скоростей на портах. Создание сети с 1 сервером Рассмотрим для примера вопрос о применимости коммутатора в сети с одним сервером и несколькими рабочими станциями, взаимодействующими только с сервером. Такая конфигурация сети часто встречается в сетях масштаба рабочей группы Создание сети с 1 сервером Если коммутатор имеет все порты с одинаковой пропускной способностью, например 10 Мбит/с, в этом случае пропускная способность порта в 10 Мбит/с будет распределяться между всеми компьютерами сети. Возможности коммутатора по повышению общей пропускной способности сети оказываются для такой конфигурации невостребованными. Чтобы коммутатор работал в сетях с выделенным сервером более эффективно, производители коммутаторов выпускают модели с одним высокоскоростным портом на 100 Мбит/с для подключения сервера и несколькими низкоскоростными портами на 10 Мбит/с для подключения рабочих станций. В этом случае между рабочими станциями распределяется уже 100 Мбит/с, что позволяет обслуживать в неблокирующем режиме 10-30 станций в зависимости от интенсивности создаваемого ими трафика. Создание сети с 1 сервером Однако с таким коммутатором может конкурировать концентратор, поддерживающий протокол с пропускной способностью 100 Мбит/с, например Fast Ethernet. Его стоимость в пересчете за порт будет несколько ниже стоимости за порт коммутатора с одним высокоскоростным портом, а производительность сети примерно та же. Для принятия окончательного решения нужно принимать во внимание перспективы развития сети в отношении движения к сбалансированному трафику. Если в сети вскоре может появиться взаимодействие между рабочими станциями или же второй сервер, то выбор необходимо делать в пользу коммутатора, который сможет поддержать дополнительный трафик без ущерба по отношению к основному. В пользу коммутатора может сыграть и фактор расстояний — применение коммутаторов не ограничивает максимальный диаметр сети величинами в 2500 м или 210 м, которые определяют размеры домена коллизий при использовании концентраторов Ethernet и Fast Ethernet. Стянутая в точку магистраль на коммутаторе Стянутая в точку магистраль (collapsed backbone) — это структура, при которой объединение узлов, сегментов или сетей происходит на внутренней магистрали коммутатора. Преимуществом такой структуры является высокая производительность магистрали. Так как для коммутатора производительность внутренней шины или схемы общей памяти, объединяющей модули портов, в несколько гигабит в секунду не является редкостью, то магистраль сети может быть весьма быстродействующей, причем ее скорость не зависит от применяемых в сети протоколов и может быть повышена с помощью замены одной модели коммутатора на другую Положительной чертой такой схемы является не только высокая скорость магистрали, но и ее протокольная независимость. На внутренней магистрали коммутатора в независимом формате одновременно могут передаваться данные различных протоколов, например Ethernet, FDDI и Fast Ethernet. Подключение нового узла с новым протоколом часто требует не замены коммутатора, а просто добавления соответствующего интерфейсного модуля, поддерживающего этот протокол. Распределённая магистраль на коммутаторах В локальных сетях, покрывающих большие территории, часто используется другой вариант построения сети — с распределенной магистралью. Распределенная магистраль — это разделяемый сегмент сети, поддерживающий определенный протокол, к которому присоединяются коммутаторы сетей рабочих групп и отделов. Распределённая магистраль Распределённая магистраль Распределенная магистраль упрощает связи между этажами, сокращает стоимость кабельной системы и преодолевает ограничения на расстояния. Однако скорость магистрали в этом случае будет существенно ниже скорости магистрали на внутренней шине коммутатора. Причем скорость эта фиксированная и в настоящее время чаще всего не превышает 100 Мбит/с. Принципы объединения сетей на основе протоколов сетевого уровня передача пакетов между конечными узлами в составных сетях; выбор маршрута передачи пакетов, наилучшего по некоторому критерию; согласование разных протоколов канального уровня, использующихся в отдельных подсетях одной составной сети. Протоколы сетевого уровня реализуются, как правило, в виде программных модулей и выполняются на конечных узлах-компьютерах, называемых хостами, а также на промежуточных узлах-маршрутизаторах, называемых шлюзами. Функции маршрутизаторов могут выполнять как специализированные устройства, так и универсальные компьютеры с соответствующим программным обеспечением. Ограничения мостов и коммутаторов В топологии получившейся сети должны отсутствовать петли Логические сегменты сети, расположенные между мостами или коммутаторами, слабо изолированы друг от друга, а именно не защищены от так называемых широковещательных штормов. В-третьих, в сетях, построенных на основе мостов и коммутаторов, достаточно сложно решается задача управления трафиком на основе значения данных, содержащихся в пакете. В таких сетях это возможно только с помощью пользовательских фильтров, для задания которых администратору приходится иметь дело с двоичным представлением содержимого пакетов. Реализация транспортной подсистемы только средствами физического и канального уровней, к которым относятся мосты и коммутаторы, приводит к недостаточно гибкой, одноуровневой системе адресации: в качестве адреса назначения используется МАС-адрес, жестко связанный с сетевым адаптером. Возможностью трансляции протоколов канального уровня обладают далеко не все типы мостов и коммутаторов, к тому же эти возможности ограничены. Понятие internetworking Сеть в общем случае рассматривается как совокупность нескольких сетей и называется составной сетью или интерсетью (internetwork или internet). Сети, входящие в составную сеть, называются подсетями (subnet), составляющими сетями или просто сетями Подсети соединяются между собой маршрутизаторами. Компонентами составной сети могут являться как локальные, так и глобальные сети. Все узлы в пределах одной подсети взаимодействуют, используя единую для них технологию. Для организации взаимодействия между любой произвольной парой узлов этой «большой» составной сети требуются дополнительные средства. Такие средства и предоставляет сетевой уровень. Сетевой уровень выступает в качестве координатора, организующего работу всех подсетей, лежащих на пути продвижения пакета по составной сети. Для перемещения данных в пределах подсетей сетевой уровень обращается к используемым в этих подсетях технологиям. Адреса, присвоенные узлам в соответствии с технологиями подсетей, называют локальными. Чтобы сетевой уровень мог выполнить свою задачу, ему необходима собственная система адресации, не зависящая от способов адресации узлов в отдельных подсетях, которая позволила бы на сетевом уровне универсальным и однозначным способами идентифицировать любой узел составной сети. Адресация Естественным способом формирования сетевого адреса является уникальная нумерация всех подсетей составной сети и нумерация всех узлов в пределах каждой подсети. Таким образом, сетевой адрес представляет собой пару: номер сети (подсети) и номер узла В качестве номера узла может выступать либо локальный адрес этого узла (такая схема принята в стеке IPX/SPX), либо некоторое число, никак не связанное с локальной технологией, которое однозначно идентифицирует узел в пределах данной подсети. В первом случае сетевой адрес становится зависимым от локальных технологий, что ограничивает его применение. Второй подход более универсален, он характерен для стека TCP/IP. И в том и другом случае каждый узел составной сети имеет наряду со своим локальным адресом еще один — универсальный сетевой адрес. Данные, которые поступают на сетевой уровень и которые необходимо передать через составную сеть, снабжаются заголовком сетевого уровня. Данные вместе с заголовком образуют пакет. Заголовок пакета сетевого уровня имеет унифицированный формат, не зависящий от форматов кадров канального уровня тех сетей, которые могут входить в объединенную сеть, и несет наряду с другой служебной информацией данные о номере сети, которой предназначается этот пакет. Сетевой уровень определяет маршрут и перемещает пакет между подсетями. При передаче пакета из одной подсети в другую пакет сетевого уровня, инкапсулированный в прибывший канальный кадр первой подсети, освобождается от заголовков этого кадра и окружается заголовками кадра канального уровня следующей подсети. Информацией, на основе которой делается эта замена, являются служебные поля пакета сетевого уровня. В поле адреса назначения нового кадра указывается локальный адрес следующего маршрутизатора. Основным полем заголовка сетевого уровня является номер сетиадресата. В рассмотренных ранее протоколах локальных сетей такого поля в кадрах предусмотрено не было — предполагалось, что все узлы принадлежат одной сети. Явная нумерация сетей позволяет протоколам сетевого уровня составлять точную карту межсетевых связей и выбирать рациональные маршруты при любой их топологии, в том числе альтернативные маршруты, если они имеются, что не умеют делать мосты и коммутаторы. Кроме номера сети заголовок сетевого уровня должен содержать и другую информацию, необходимую для успешного перехода пакета из сети одного типа в сеть другого типа, например: номер фрагмента пакета, необходимый для успешного проведения операций сборки-разборки фрагментов при соединении сетей с разными максимальными размерами пакетов; время жизни пакета; качество услуги — критерий выбора маршрута при межсетевых передачах. Когда две или более сети организуют совместную транспортную службу, то такой режим взаимодействия обычно называют межсетевым взаимодействием (internetworking). Принципы маршрутизации Важнейшей задачей сетевого уровня является маршрутизация — передача пакетов между двумя конечными узлами в составной сети. Задача маршрутизации В сложных составных сетях почти всегда существует несколько альтернативных маршрутов для передачи пакетов между двумя конечными узлами. Маршрут — это последовательность маршрутизаторов, которые должен пройти пакет от отправителя до пункта назначения. Задачу выбора маршрута из нескольких возможных решают маршрутизаторы, а также конечные узлы. Маршрут выбирается на основании имеющейся у этих устройств информации о текущей конфигурации сети, а также на основании указанного критерия выбора маршрута. Обычно в качестве критерия выступает задержка прохождения маршрута отдельным пакетом или средняя пропускная способность маршрута для последовательности пакетов. Часто также используется весьма простой критерий, учитывающий только количество пройденных в маршруте промежуточных маршрутизаторов (хопов). Таблица маршрутизации Чтобы по адресу сети назначения можно было бы выбрать рациональный маршрут дальнейшего следования пакета, каждый конечный узел и маршрутизатор анализируют специальную информационную структуру, которая называется таблицей маршрутизации. Используя условные обозначения для сетевых адресов маршрутизаторов и номеров сетей Номер сети назначения Сетевой адрес следующего маршрутизатора Сетевой адрес выходного порта Расстояние до сети назначения S1 М1(2) М4(1) 1 М4(1) 0 (подсоединена) S2 — S3 М1(2) М4(1) 1 S4 М2(1) М4(1) 1 М4(2) 0 (подсоединена) S5 S6 М2(1) М4(1) 2 Default М5(1) М4(2) — Поскольку пакет может быть адресован в любую сеть составной сети, может показаться, что каждая таблица маршрутизации должна иметь записи обо всех сетях, входящих в составную сеть. Но при таком подходе в случае крупной сети объем таблиц маршрутизации может оказаться очень большим, что повлияет на время ее просмотра, потребует много места для хранения и т. п. Поэтому на практике число записей в таблице маршрутизации стараются уменьшить за счет использования специальной записи — «маршрутизатор по умолчанию» (default). Обо всех же остальных сетях можно сделать в таблице единственную запись, указывающую на маршрутизатор, через который пролегает путь ко всем этим сетям. Такой маршрутизатор называется маршрутизатором по умолчанию, а вместо номера сети в соответствующей строке помещается особая запись, например default. Перед тем как передать пакет следующему маршрутизатору, текущий маршрутизатор должен определить, на какой из нескольких собственных портов он должен поместить данный пакет. Для этого служит третий столбец таблицы маршрутизации. Некоторые реализации сетевых протоколов допускают наличие в таблице маршрутизации сразу нескольких строк, соответствующих одному и тому же адресу сети назначения. В этом случае при выборе маршрута принимается во внимание столбец «Расстояние до сети назначения». При этом под расстоянием понимается любая метрика, используемая в соответствии с заданным в сетевом пакете критерием (часто называемым классом сервиса). Наличие нескольких маршрутов к одному узлу делают возможным передачу трафика к этому узлу параллельно по нескольким каналам связи, это повышает пропускную способность и надежность сети. Задачу маршрутизации решают не только промежуточные узлымаршрутизаторы, но и конечные узлы — компьютеры. Средства сетевого уровня, установленные на конечном узле, при обработке пакета должны, прежде всего, определить, направляется ли он в другую сеть или адресован какому-нибудь узлу данной сети. Таблицы маршрутизации конечных узлов полностью аналогичны таблицам маршрутизации, хранящимся на маршрутизаторах. Протоколы маршрутизации Для автоматического построения таблиц маршрутизации маршрутизаторы обмениваются информацией о топологии составной сети в соответствии со специальным служебным протоколом. Протоколы этого типа называют протоколами маршрутизации (или маршрутизирующими протоколами). Протоколами маршрутизации (например, RIP, OSPF, NLSP) следует отличать от собственно сетевых протоколов (например, IP и IPX). И те, и другие выполняют функции сетевого уровня модели OSI - участвуют в доставке пакетов адресату через разнородную составную сеть. Но в то время как первые собирают и передают по сети чисто служебную информацию, вторые предназначены для передачи пользовательских данных, как это делают протоколы канального уровня. Различие между коммутаторами и маршрутизаторами Вместо MAC-адресов в таблицах маршрутизации указываются номера сетей, которые соединяются в интерсеть. Другим отличием таблицы маршрутизации от адресных таблиц мостов является способ их создания. В то время как мост строит таблицу, пассивно наблюдаю за проходящими через него информационными кадрами, посылаемыми конечными узлами сети друг другу, маршрутизаторы по своей инициативе обмениваются специальными служебными пакетами, сообщая соседям об известных им сетях в интерсети, маршрутизаторах и о связях этих сетей с маршрутизаторами. Обычно учитывается не только топология связи, но и их пропускная способность и состояние. Это позволяет маршрутизаторам быстрее адаптироваться к изменениям в конфигурации сети, а также правильно передавать пакеты в сетях с произвольной топологией, допускающей наличие замкнутых контуров. Во всех описанных выше примерах при выборе рационального маршрута определялся только следующий (ближайший) маршрутизатор, а не вся последовательность маршрутизаторов от начального до конечного узла. В соответствии с этим подходом маршрутизация выполняется по распределенной схеме - каждый маршрутизатор ответственен за выбор только одного шага маршрута, а окончательный маршрут складывается в результате работы всех маршрутизаторов, через который проходит данных пакет. Такие алгоритмы маршрутизации называются одношаговыми. Существует и прямо противоположный, многошаговый подход маршрутизация от источника (Source Routing). В соответствии с ним узел-источник сдает в отправляемом в сеть пакете полный маршрут его следования через все промежуточные маршрутизаторы. При использовании многошаговой маршрутизации нет необходимости строить и анализировать таблицы маршрутизации. Это ускоряет прохождение пакета по сети, разгружает маршрутизатор, но при этом большая нагрузка ложится на конечные узлы. Эта схема в вычислительных сетях применяется сегодня гораздо реже, чем схема распределенной одношаговой маршрутизации. Однако в новой версии протокола IP наряду с классической одношаговой маршрутизацией будет разрешена и маршрутизация от источника. Одношаговые алгоритмы алгоритмы фиксированной (или статической) маршрутизации; алгоритмы простой маршрутизации; алгоритмы адаптивной (или динамической) маршрутизации Фиксированная маршрутизация В алгоритмах фиксированной маршрутизации все записи в таблице маршрутизации являются статическими. Администратор сети сам решает, на какие маршрутизаторы надо передавать пакеты с теми или иными адресами, и в ручную (например, с помощью утилиты route ОС UNIX или WINDOWS NT) заносит соответствующие записи в таблицу маршрутизации. Таблица, как правило, задается в процессе загрузки, в дальнейшем она используется без изменений до тех пор пока ее содержимое не будет скорректировано в ручную. Такие исправления могут понадобится, например, если в сети отказывает какой-либо маршрутизатор и его функции возлагаются на другой маршрутизатор. Различают одно-маршрутные таблицы, в которых для каждого адресата задан один путь, и многомаршрутные таблицы, определяющие несколько альтернативных путей для каждого адресата. В многомаршрутных таблицах должно быть задано правило выбора одного из маршрутов. Чаще всего один путь является основным, а остальные - резервные. Простая маршрутизация В алгоритмах простой маршрутизации таблицы маршрутизации либо вовсе не используются, либо строятся без участия протоколов маршрутизации. Выделяют три типа простой маршрутизации: случайная маршрутизации, когда прибывший пакет посылается в случайном направлении, кроме исходного; лавинная маршрутизация, когда пакет широковещательно посылается по всем возможным направлениям, кроме исходного (аналогично обработке мостами кадров с неизвестным адресом); маршрутизация по предыдущему опыту, когда выбор маршрута осуществляется по таблице, но таблица строится по принципу моста путем анализа адресных полей пакетов, появляющихся на входных портах. Адаптивная маршрутизация Эти алгоритмы обеспечивают автоматическое обновление таблиц маршрутизации после изменения конфигурации сети. Протоколы, построенные на основе адаптивных алгоритмов, позволяют всем маршрутизаторам собирать информацию о топологии связей в сети, оперативно отрабатывая все изменения конфигурации связей. В таблицах маршрутизации при адаптивной маршрутизации обычно имеется информация об интервале времени, в течение которого данный маршрут будет оставаться действительным. Это время называют временем жизни маршрута (Time To Live, TTL). Адаптивные алгоритмы обычно имеют распределенный характер, который выражается в том, что в сети отсутствуют какие-либо выделенные маршрутизаторы, которые собирали бы и обобщали топологическую информацию: эта работа распределена между всеми маршрутизаторами. Требования к адаптивной маршрутизации Оптимальность или рациональность маршрута Простота алгоритма Сходимость алгоритма Протоколы обмена маршрутной информацией дистанционно-векторные алгоритмы (Distance Vector Algorithms, DVA); алгоритмы состояния связей (Link State Algorithms, LSA). DVA каждый маршрутизатор периодически и широковещательно рассылает по сети вектор, компонентами которого являются расстояния от данного маршрутизатора до всех известных ему сетей. При получении вектора от соседа маршрутизатор наращивает расстояния до указанных в векторе сетей на расстояние до данного соседа. Получив вектор от соседнего маршрутизатора, каждый маршрутизатор добавляет к нему информацию об известных ему других сетях, о которых он узнал непосредственно (если они подключены к его портам) или из аналогичных объявлений других маршрутизаторов, а затем снова рассылает новое значение вектора по сети. В конце концов, каждый маршрутизатор узнает информацию обо всех имеющихся в интерсети сетях и о расстоянии до них через соседние маршрутизаторы. LSA Алгоритмы состояния связей обеспечивают каждый маршрутизатор информацией, достаточной для построения точного графа связей сети. Все маршрутизаторы работают на основании одинаковых графов, что делает процесс маршрутизации более устойчивым к изменениям конфигурации. «Широковещательная» рассылка используется здесь только при изменениях состояния связей, что происходит в надежных сетях не так часто. Вершинами графа являются как маршрутизаторы, так и объединяемые ими сети. Распространяемая по сети информация состоит из описания связей различных типов: маршрутизатор— маршрутизатор, маршрутизатор—сеть. Чтобы понять, в каком состоянии находятся линии связи, подключенные к его портам, маршрутизатор периодически обменивается короткими пакетами HELLO со своими ближайшими соседями. Функции маршрутизатора Основная функция маршрутизатора — чтение заголовков пакетов сетевых Протоколов, принимаемых и буферизуемых по каждому порту (например, IPX, IP, AppleTalk или DECnet), и принятие решения о дальнейшем маршруте следования пакета по его сетевому адресу, включающему, как правило, номер сети и номер узла. Функциональная модель коммутатора Уровень интерфейсов На нижнем уровне маршрутизатор, как и любое устройство, подключенное к сети, обеспечивает физический интерфейс со средой передачи, включая согласование уровней электрических сигналов, линейное и логическое кодирование, оснащение определенным типом разъема. Интерфейсы для присоединения к глобальным сетям чаще всего определяют только некоторый стандарт физического уровня, над которым в маршрутизаторе могут работать различные протоколы канального уровня. Интерфейсы маршрутизатора выполняют полный набор функций физического и канального уровней по передаче кадра, включая получение доступа к среде (если это необходимо), формирование битовых сигналов, прием кадра, подсчет его контрольной суммы и передачу поля данных кадра верхнему уровню, в случае если контрольная сумма имеет корректное значение. Уровень сетевого протокола Сетевой протокол в свою очередь извлекает из пакета заголовок сетевого уровня и анализирует содержимое его полей. Прежде всего проверяется контрольная сумма, и если пакет пришел поврежденным, то он отбрасывается. Выполняется проверка, не превысило ли время, которое провел пакет в сети (время жизни пакета), допустимой величины. На сетевом уровне выполняется одна из важнейших функций маршрутизатора — фильтрация графика. Маршрутизатор, обладая более высоким интеллектом, нежели мосты и коммутаторы, позволяет задавать и может отрабатывать значительно более сложные правила фильтрации. Маршрутизаторы, как правило, также могут анализировать структуру сообщений транспортного уровня, поэтому фильтры могут не пропускать в сеть сообщения определенных прикладных служб, например службы telnet, анализируя поле типа протокола в транспортном сообщении. В случае если интенсивность поступления пакетов выше интенсивности, с которой они обрабатываются, пакеты могут образовать очередь. К сетевому уровню относится основная функция маршрутизатора — определение маршрута пакета. Перед тем как передать сетевой адрес следующего маршрутизатора на канальный уровень, необходимо преобразовать его в локальный адрес той технологии, которая используется в сети, содержащей следующий маршрутизатор. Для этого сетевой протокол обращается к протоколу разрешения адресов. Уровень протоколов маршрутизации Сетевые протоколы активно используют в своей работе таблицу маршрутизации, но ни ее построением, ни поддержанием ее содержимого не занимаются. Эти функции выполняют протоколы маршрутизации. На основании этих протоколов маршрутизаторы обмениваются информацией о топологии сети, а затем анализируют полученные сведения, определяя наилучшие по тем или иным критериям маршруты. Результаты анализа и составляют содержимое таблиц маршрутизации. Помимо перечисленных выше функций, на маршрутизаторы могут быть возложены и другие обязанности, например операции, связанные с фрагментацией.