Министерство образования Российской Федерации Тольяттинский государственный университет Кафедра «Оборудование и технология сварочного производства и пайки» СЕТЕВЫЕ ТЕХНОЛОГИИ Курс лекций дисциплины «Компьютерные технологии и САПР» для студентов специальностей 120500, 120507, 120700 очной, очно-заочной и заочной форм обучения. Тольятти 2007 г. В настоящее время вычислительные сети представляют собой высшую организационную форму применения ЭВМ. Дня современных вычислительных сетей характерно: объединение многих достаточно удаленных друг от друга ЭВМ и (или) отдельных вычислительных систем в единую распределенную систему обработки данных; применение средств приема-передачи данных и каналов связи для организации обмена информацией в процессе взаимодействия средств ВТ; наличие широкого спектра периферийного оборудования, используемого в виде абонентских пунктов и терминалов пользователей, подключаемых к узлам сети передачи данных; использование унифицированных способов сопряжения технических средств и каналов связи, облегчающих процедуру наращивания и замену оборудования; наличие операционной системы, обеспечивающей надежное и эффективное применение технических и программных средств в процессе решения задач пользователей вычислительной сети. Особенностью эксплуатации вычислительных сетей является не только, приближение аппаратных средств непосредственно к местам возникновения и использования данных, но и разделение функций обработки и управления на отдельные составляющие с целью их эффективного распределения между несколькими ЭВМ, а также обеспечение надежного и быстрого доступа пользователей к вычислительным и информационным ресурсам и организация коллективного использования этих ресурсов. Вычислительные сети позволяют автоматизировать управление производством, транспортом, материально-техническим снабжением в масштабе отдельных регионов и страны в целом. Возможность концентрации в вычислительных сетях больших объемов данных, общедоступность этих данных, а также программных и аппаратных средств обработки и высокая надежность их функционирования — все это позволяет улучшить информационное обслуживание пользователей и резко повысить эффективность применения ВТ. В условиях вычислительной сети предусмотрена возможность: организовать параллельную обработку данных многими ЭВМ; создавать распределенные базы данных, размещаемые в памяти различных ЭВМ; специализировать отдельные ЭВМ (группы ЭВМ) для эффективного решения определенных классов задач; автоматизировать обмен информацией и программами между отдельными ЭВМ и пользователями сети; резервировать вычислительные мощности и средства передачи данных на случай выхода из строя отдельных из них с целью быстрого восстановления нормальной работы сети; перераспределять вычислительные мощности между пользователями сети в зависимости от изменения их потребностей и сложности решаемых задач; стабилизировать и повышать уровень загрузки ЭВМ и дорогостоящего периферийного оборудования; сочетать работу в широком диапазоне режимов: диалоговом, пакетном, режимах «запрос-ответ», а также сбора, передачи и обмена информацией. Как показывает практика, за счет расширения возможностей обработки данных, лучшей загрузки ресурсов и повышения надежности функционирования системы в целом стоимость обработки данных в вычислительных сетях не менее чем в полтора раза ниже по сравнению с обработкой аналогичных данных на автономных ЭВМ. Вычислительные сети классифицируются по различным признакам. Сети, состоящие из программно-совместимых ЭВМ, являются однородными или гомогенными. Если ЭВМ, входящие в сеть, программно несовместимы, то такая сеть называется неоднородной или гетерогенной. По типу организации передачи данных различают сети: с коммутацией каналов, с коммутацией сообщений, с коммутацией пакетов. Имеются сети, использующие смешанные системы передачи данных. По характеру реализуемых функций сети подразделяются на: вычислительные, предназначенные для решения задач управления на основе вычислительной обработки исходной информации; информационные, предназначенные для получения справочных данных по запросу пользователей; смешанные, в которых реализуются вычислительные и информационные функции. По способу управления вычислительные сети делятся на сети с децентрализованным, централизованным и смешанным управлением. В первом случае каждая ЭВМ, входящая в состав сети, включает полный набор программных средств для координации выполняемых сетевых операций. Сети такого типа сложны и достаточно дороги, так как операционные системы отдельных ЭВМ разрабатываются с ориентацией на коллективный доступ к общему полю памяти сети. При этом в каждый конкретный момент времени доступ к общему полю памяти предоставляется только для одной ЭВМ. А координация работы ЭВМ осуществляется под управлением единой операционной системы сети. В условиях смешанных сетей под централизованным управлением ведется решение задач, обладающих высшим приоритетом и, как правило, связанных с обработкой больших объемов информации. По структуре построения (топологии) сети подразделяются на одноузловые и многоузловые, одноканальные и многоканальные. Топология вычислительной сети во многом определяется структурой сети связи. Т.е. способом соединения абонентов друг с другом и ЭВМ. Известны такие структуры сетей: радиальная (звездообразная), кольцевая, многосвязная («каждый с каждым»), иерархическая, «общая шина» и др. СПОСОБЫ КОММУТАЦИИ И ПЕРЕДАЧИ ДАННЫХ Основная функция систем передачи данных в условиях функционирования вычислительных сетей заключается в организации быстрой и надежной передачи информации произвольным абонентам сети, а также в сокращении затрат на передачу данных. Последнее особенно важно, так как за прошедшее десятилетие произошло увеличение доли затрат на передачу данных в общей структуре затрат на организацию сетевой обработки информации. Это объясняется главным образом тем, что затраты на техническое обеспечение вычислительных сетей сократились за этот период примерно в десять раз, тогда как затраты на организацию и эксплуатацию каналов связи сократились только в два раза. Важнейшая характеристика сетей передачи данных — время доставки информации — зависит от структуры сети передачи данных, пропускной способности линий связи, а также от способа соединения каналов связи между взаимодействующими абонентами сети и способа передачи данных по этим каналам. В настоящее время различают системы передачи данных с постоянным включением каналов связи (некоммутируемые каналы связи) и коммутацией на время передачи информации по этим каналам. При использовании некоммутируемых каналов связи средства приема-передачи абонентских пунктов и ЭВМ постоянно соединены между собой, т.е. находятся в режиме «on-line». В этом случае отсутствуют потери времени на коммутацию, обеспечиваются высокая степень готовности системы к передаче информации, более высокая надежность каналов связи и, как следствие, достоверность передачи информации. Недостатками такого способа организации связи являются низкий коэффициент использования аппаратуры передачи данных и линий связи, высокие расходы на эксплуатацию сети. Рентабельность подобных сетей достигается только при условии достаточно полной загрузки этих каналов. При коммутации абонентских пунктов и ЭВМ только на время передачи информации (т.е. нормальным режимом для которых является режим «off-line») принцип построения узла коммутации определяется способами организации прохождения информации в сетях передачи данных. Существуют три основных способа подготовки и передачи информации в сетях, основанных на коммутации: каналов, сообщений и пакетов. Коммутация каналов. Способ коммутации каналов заключается в установлении физического канала связи для передачи данных непосредственно между абонентами сети. При использовании коммутируемых каналов тракт (путь) передачи данных образуется из самих каналов связи и устройств коммутации, расположенных в узлах связи. Установление соединения заключается в том, что абонент посылает в канал связи заданный набор символов, прохождение которых по сети через соответствующие узлы коммутации вызывает установку нужного соединения с вызываемым абонентом. Этот транзитный канал образуется в начале сеанса связи, остается фиксированным на период передачи всей информации и разрывается только после завершения передачи информации. Такой способ соединения используется в основном в сетях, где требуется обеспечить непрерывность передачи сообщений (например, при использовании телефонных каналов связи и абонентского телеграфа). В этом случае связь абонентов возможна только при условии использования ими однотипной аппаратуры, одинаковых каналов связи, а также единых кодов. К достоинствам данного способа организации соединения абонентов сети следует отнести: гибкость системы соединения в зависимости от изменения потребностей; высокую экономичность использования каналов, достигаемую за счет их эксплуатации только в течение времени установления связи и непосредственно передачи данных; невысокие расходы на эксплуатацию каналов связи (на порядок меньше, чем при эксплуатации некоммутируемых линий связи). Способ коммутации каналов более оперативный, так как позволяет вести непрерывный двусторонний обмен информацией между двумя абонентами. Недостатками коммутируемых каналов связи является необходимость использования специальных и коммутирующих устройств, которые снижают скорость передачи данных и достоверность передаваемой информации. Использование специальных методов и средств, обеспечивающих повышение достоверности передачи информации в сети, влечет за собой снижение скорости передачи данных за счет: увеличения объема передаваемой информации, вызванного необходимостью введения избыточных знаков; потерь времени на кодирование информации в узле-передатчике и декодирование, логический контроль и другие преобразования — в узле-приемнике. Наконец, сокращение потоков информации ниже пропускной способности аппаратной части и каналов связи ведет к недогрузке канала, а в период пиковой нагрузки может вызвать определенные потери вызовов. Коммутация сообщений. При коммутации сообщений поступающая на узел связи информация передается в память узла связи, после чего анализируется адрес получателя. В зависимости от занятости требуемого канала сообщение либо передается в память соседнего узла, либо становится в очередь для последующей передачи. Таким образом, способ коммутации сообщений обеспечивает поэтапный характер передачи информации. В этом случае сообщения содержат адресный признак (заголовок), в соответствии с которым осуществляется автоматическая передача информации в сети от абонента-передатчика к абоненту-приемнику. Все функции согласования работы отдельных участков сети связи, а также управление передачей сообщений и их соответствующую обработку выполняют центры (узлы) коммутации сообщений. Основное функциональное назначение центра коммутации сообщений — обеспечить автоматическую передачу информации от абонента к абоненту в соответствии с адресным признаком сообщения и требованиями к качеству и надежности связи. Метод коммутации сообщений обеспечивает независимость работы отдельных участков сети, что значительно повышает эффективность использования каналов связи при передаче одного и того же объема информации (которая в этом случае может достигать 80 — 90% от максимального значения). В системе с коммутацией сообщений происходит сглаживание несогласованности в пропускной способности каналов и более эффективно реализуется передача многоадресных сообщений (так как не требуется одновременного освобождения всех каналов между узломпередатчиком и узлом-приемником). Передача информации может производиться в любое время, так как прямая связь абонентов друг с другом необязательна. К недостаткам метода следует отнести односторонний характер связи между абонентами сети. Для более полной загрузки каналов и их эффективного использования возможно совместное применение перечисленных методов коммутации, основой которого служат следующие условия: использование в одном и том же узле связи аппаратуры для коммутации каналов и для коммутации сообщений (того или иного способа коммутации в узле осуществляется в зависимости от загрузки каналов связи); организация сети с коммутацией каналов для узлов верхних уровней иерархии и коммутации сообщений для нижних уровней. Коммутация пакетов. В последние годы появился еще один способ коммутации абонентов сети — так называемая коммутация пакетов. Этот способ сочетает в себе ряд преимуществ методов коммутации каналов и коммутации сообщений. При коммутации пакетов перед началом передачи сообщение разбивается на короткие пакеты фиксированной длины, которые затем передаются по сети. В пункте назначения эти пакеты вновь объединяются в первоначальное сообщение, а так как их длительное хранение в запоминающем устройстве узла связи не предполагается, пакеты передаются от узла к узлу с минимальной задержкой во времени. В этом отношении указанный метод близок методу коммутации каналов. При коммутации пакетов их фиксированная длина обеспечивает эффективность обработки пакетов, предотвращает блокировку линий связи и значительно уменьшает емкость требуемой промежуточной памяти узлов связи. Кроме того, сокращается время задержки при передаче информации, т.е. скорость передачи информации превышает аналогичную скорость при методе коммутации сообщений. К недостаткам метода следует отнести односторонний характер связи между абонентами сети. Различают два основных типа систем связи с коммутацией пакетов: в системах первого типа устройство коммутации анализирует адрес места назначения каждого принятого пакета и определяет канал, необходимый для передачи информации; в системах второго типа пакеты рассылаются по всем каналам и терминалам, каждый канал (терминал), в свою очередь, проанализировав адрес места назначения пакета и сравнив его с собственным, осуществляет прием и дальнейшую передачу (обработку) пакета либо игнорирует его. Первый тип систем коммутации пакетов характерен для глобальных сетей с огромным числом каналов связи и терминалов, второй тип применим для сравнительно замкнутых сетей с небольшим числом абонентов. Требования, предъявляемые к современным вычислительным сетям Главным требованием, предъявляемым к сетям, является выполнение сетью ее основной функции - обеспечение пользователям потенциальной возможности доступа к разделяемым ресурсам всех компьютеров, объединенных в сеть. Все остальные требования - производительность, надежность, совместимость, управляемость, защищенность, расширяемость и масштабируемость - связаны с качеством выполнения этой основной задачи. Хотя все эти требования весьма важны, часто понятие «качество обслуживания» (Quality of Service, QpS) компьютерной сети трактуется более узко - в него включаются только две самые важные характеристики сети - производительность и надежность. Независимо от выбранного показателя качества обслуживания сети существуют два подхода к его обеспечению. Первый подход, очевидно, покажется наиболее естественным с точки зрения пользователя сети. Он состоит в том, что сеть (точнее, обслуживающий ее персонал) гарантирует пользователю соблюдение некоторой числовой величины показателя качества обслуживания. Например, сеть может гарантировать пользователю А, что любой из его пакетов, посланных пользователю В, будет задержан сетью не более, чем на 150 мс. Или, что средняя пропускная способность канала между пользователями А и В не будет ниже 5 Мбит/с, при этом канал будет разрешать пульсации трафика в 10 Мбит на интервалах времени не более 2 секунд. Технологии frame relay и АТМ позволяют строить сети, гарантирующие качество обслуживания по производительности. Второй подход состоит в том, что сеть обслуживает пользователей в соответствии с их приоритетами. То есть качество обслуживания зависит от степени привилегированности пользователя или группы пользователей, к которой он принадлежит. Качество обслуживания в этом случае не гарантируется, а гарантируется только уровень привилегий пользователя. Такое обслуживание называется обслуживанием best effort - с наибольшим старанием. Сеть старается по возможности более качественно обслужить пользователя, но ничего при этом не гарантирует. 1. Производительность Потенциально высокая производительность - это одно из основных свойств распределенных систем, к которым относятся компьютерные сети. Это свойство обеспечивается возможностью распараллеливания работ между несколькими компьютерами сети. К сожалению, эту возможность не всегда удается реализовать. Существует несколько основных характеристик производительности сети: время реакции; пропускная способность; задержка передачи и вариация задержки передачи. Время реакциисети является интегральной характеристикой производительности сети с точки зрения пользователя. Именно эту характеристику имеет в виду пользователь, когда говорит: «Сегодня сеть работает медленно». В общем случае время реакции определяется как интервал времени между возникновением запроса пользователя к какой-либо сетевой службе и получением ответа на этот запрос. Очевидно, что значение этого показателя зависит от типа службы, к которой обращается пользователь, от того, какой пользователь и к какому серверу обращается, а также от текущего состояния элементов сети - загруженности сегментов, коммутаторов и маршрутизаторов, через которые проходит запрос, загруженности сервера и т. п. Поэтому имеет смысл использовать также и средневзвешенную оценку времени реакции сети, усредняя этот показатель по пользователям, серверам и времени дня (от которого в значительной степени зависит загрузка сети). Время реакции сети обычно складывается из нескольких составляющих. В общем случае в него входит время подготовки запросов на клиентском компьютере, время передачи запросов между клиентом и сервером через сегменты сети и промежуточное коммуникационное оборудование, время обработки запросов на сервере, время передачи ответов от сервера клиенту и время обработки получаемых от сервера ответов на клиентском компьютере. Знание сетевых составляющих времени реакции дает возможность оценить производительность отдельных элементов сети, выявить узкие места и в случае необходимости выполнить модернизацию сети для повышения ее общей производительности. Пропускная способность отражает объем данных, переданных сетью или ее частью в единицу времени. Пропускная способность уже не является пользовательской характеристикой, так как она говорит о скорости выполнения внутренних операций сети - передачи пакетов данных между узлами сети через различные коммуникационные устройства. Зато она непосредственно характеризует качество выполнения основной функции сети - транспортировки сообщений - и поэтому чаще используется при анализе производительности сети, чем время реакции. Пропускная способность измеряется либо в битах в секунду, либо в пакетах в секунду. Пропускная способность может быть мгновенной, максимальной и средней. Средняя пропускная способность вычисляется путем деления общего объема переданных данных на время их передачи, причем выбирается достаточно длительный промежуток времени - час, день или неделя. Мгновенная пропускная способность отличается от средней тем, что для усреднения выбирается очень маленький промежуток времени - например, 10 мс или 1 с. Максимальная пропускная способность - это наибольшая мгновенная пропускная способность, зафиксированная в течение периода наблюдения. Чаще всего при проектировании, настройке и оптимизации сети используются такие показатели, как средняя и максимальная пропускные способности. Средняя пропускная способность отдельного элемента или всей сети позволяет оценить работу сети на большом промежутке времени, в течение которого в силу закона больших чисел пики и спады интенсивности трафика компенсируют друг друга. Максимальная пропускная способность позволяет оценить возможности сети справляться с пиковыми нагрузками, характерными для особых периодов работы сети, например утренних часов, когда сотрудники предприятия почти одновременно регистрируются в сети и обращаются к разделяемым файлам и базам данных. Пропускную способность можно измерять между любыми двумя узлами или точками сети, например между клиентским компьютером и сервером, между входным и выходным портами маршрутизатора. Для анализа и настройки сети очень полезно знать данные о пропускной способности отдельных элементов сети. Важно отметить, что из-за последовательного характера передачи пакетов различными элементами сети общая пропускная способность сети любого составного пути в сети будет равна минимальной из пропускных способностей составляющих элементов маршрута. Для повышения пропускной способности составного пути необходимо в первую очередь обратить внимание на самые медленные элементы - в данном случае таким элементом, скорее всего, будет маршрутизатор. Иногда полезно оперировать с общей пропускной способностью сети, которая определяется как среднее количество информации, переданной между всеми узлами сети в единицу времени. Этот показатель характеризует качество сети в целом, не дифференцируя его по отдельным сегментам или устройствам. Обычно при определении пропускной способности сегмента или устройства в передаваемых данных не выделяются пакеты какого-то определенного пользователя, приложения или компьютера - подсчитывается общий объем передаваемой информации. Тем не менее для более точной оценки качества обслуживания такая детализации желательна, и в последнее время системы управления сетями все чаще позволяют ее выполнять. Задержка передачи определяется как задержка между моментом поступления пакета на вход какого-либо сетевого устройства или части сети и моментом появления его на выходе этого устройства. Этот параметр производительности по смыслу близок ко времени реакции сети, но отличается тем, что всегда характеризует только сетевые этапы обработки данных, без задержек обработки компьютерами сети. Обычно качество сети характеризуют величинами максимальной задержки передами и вариацией задержки. Пропускная способность и задержки передачи являются независимыми параметрами, так что сеть может обладать, например, высокой пропускной способностью, но вносить значительные задержки при передаче каждого пакета. Пример такой ситуации дает канал связи, образованный геостационарным спутником. Пропускная способность этого канала может быть весьма высокой, например 2 Мбит/с, в то время как задержка передачи всегда составляет не менее 0,24 с, что определяется скоростью распространения сигнала (около 300 000 км/с) и длиной канала (72 000 км). 2. Надежность и безопасность Одной из первоначальных целей создания распределенных систем, к которым относятся и вычислительные сети, являлось достижение большей надежности по сравнению с отдельными вычислительными машинами. Важно различать несколько аспектов надежности. Для технических устройств используются такие показатели надежности, как среднее время наработки на отказ, вероятность отказа, интенсивность отказов. Однако эти показатели пригодны для оценки надежности простых элементов и устройств, которые могут находиться только в двух состояниях - работоспособном или неработоспособном. Сложные системы, состоящие из многих элементов, кроме состояний работоспособности и неработоспособности, могут иметь и другие промежуточные состояния, которые эти характеристики не учитывают. В связи с этим для оценки надежности сложных систем применяется другой набор характеристик. Готовность или коэффициент готовности (availability) означает долю времени, в течение которого система может быть использована. Готовность может быть улучшена путем введения избыточности в структуру системы: ключевые элементы системы должны существовать в нескольких экземплярах, чтобы при отказе одного из них функционирование системы обеспечивали другие. Чтобы систему можно было отнести к высоконадежным, она должна как минимум обладать высокой готовностью, но этого недостаточно. Необходимо обеспечить сохранность данных и защиту их от искажений. Кроме этого, должна поддерживаться согласованность (непротиворечивость) данных, например, если для повышения надежности на нескольких файловых серверах хранится несколько копий данных, то нужно постоянно обеспечивать их идентичность. Так как сеть работает на основе механизма передачи пакетов между конечными узлами, то одной из характерных характеристик надежности является вероятность доставки пакета узлу назначения без искажений. Наряду с этой характеристикой могут использоваться и другие показатели: вероятность потери пакета (по любой из причин - из-за переполнения буфера маршрутизатора, из-за несовпадения контрольной суммы, из-за отсутствия работоспособного пути к узлу назначения и т. д.), вероятность искажения отдельного бита передаваемых данных, отношение потерянных пакетов к доставленным. Другим аспектом общей надежности является безопасность (security), то есть способность системы защитить данные от несанкционированного доступа. В распределенной системе это сделать гораздо сложнее, чем в централизованной. В сетях сообщения передаются по линиям связи, часто проходящим через общедоступные помещения, в которых могут быть установлены средства прослушивания линий. Другим уязвимым местом могут быть оставленные без присмотра персональные компьютеры. Кроме того, всегда имеется потенциальная угроза взлома защиты сети от неавторизованных пользователей, если сеть имеет выходы в глобальные сети общего пользования. Еще одной характеристикой надежности является отказоустойчивость (fault tolerance). В сетях под отказоустойчивостью понимается способность системы скрыть от пользователя отказ отдельных ее элементов. Например, если копии таблицы базы данных хранятся одновременно на нескольких файловых серверах, то пользователи могут просто не заметить отказ одного из них. В отказоустойчивой системе отказ одного из ее элементов приводит к некоторому снижению качества ее работы (деградации), а не к полному останову. 3. Расширяемость и масштабируемость Термины расширяемость и масштабируемость иногда используют как синонимы, но это неверно - каждый из них имеет четко определенное самостоятельное значение. Расширяемость (extensibility) означает возможность сравнительно легкого добавления отдельных элементов сети (пользователей, компьютеров, приложений, служб), наращивания длины сегментов сети и замены существующей аппаратуры более мощной. При этом принципиально важно, что легкость расширения системы иногда может обеспечиваться в некоторых весьма ограниченных пределах. Например, локальная сеть Ethernet, построенная на основе одного сегмента толстого коаксиального кабеля, обладает хорошей расширяемостью, в том смысле, что позволяет легко подключать новые станции. Однако такая сеть имеет ограничение на число станций - их число не должно превышать 30-40. Хотя сеть допускает физическое подключение к сегменту и большего числа станций (до 100), но при этом чаще всего резко снижается производительность сети. Масштабируемость (scalability) означает, что сеть позволяет наращивать количество узлов и протяженность связей в очень широких пределах, при этом производительность сети не ухудшается. Для обеспечения масштабируемости сети приходится применять дополнительное коммуникационное оборудование и специальным образом структурировать сеть. Например, хорошей масштабируемостью обладает многосегментная сеть, построенная с использованием коммутаторов и маршрутизаторов и имеющая иерархическую структуру связей. Такая сеть может включать несколько тысяч компьютеров и при этом обеспечивать каждому пользователю сети нужное качество обслуживания. 4. Прозрачность Прозрачность (transparency) сети достигается в том случае, когда сеть представляется пользователям не как множество отдельных компьютеров, связанных между собой сложной системой кабелей, а как единая традиционная вычислительная машина с системой разделения времени. Известный лозунг компании Sun Microsystems: «Сеть - это компьютер» - говорит именно о такой прозрачной сети. Прозрачность может быть достигнута на двух различных уровнях - на уровне пользователя и на уровне программиста. На уровне пользователя прозрачность означает, что для работы с удаленными ресурсами он использует те же команды и привычные ему процедуры, что и для работы с локальными ресурсами. На программном уровне прозрачность заключается в том, что приложению для доступа к удаленным ресурсам требуются те же вызовы, что и для доступа к локальным ресурсам. Прозрачность на уровне пользователя достигается проще, так как все особенности процедур, связанные с распределенным характером системы, маскируются от пользователя программистом, который создает приложение. Прозрачность на уровне приложения требует сокрытия всех деталей распределенности средствами сетевой операционной системы. Сеть должна скрывать все особенности операционных систем и различия в типах компьютеров. Пользователь компьютера Macintosh должен иметь возможность обращаться к ресурсам, поддерживаемым UNIX-системой, а пользователь UNIX должен иметь возможность разделять информацию с пользователями Windows 95. Подавляющее число пользователей ничего не хочет знать о внутренних форматах файлов или о синтаксисе команд UNIX. Пользователь терминала IBM 3270 должен иметь возможность обмениваться сообщениями с пользователями сети персональных компьютеров без необходимости вникать в секреты трудно запоминаемых адресов. Концепция прозрачности может быть применена к различным аспектам сети. Например, прозрачность расположения означает, что от пользователя не требуется знаний о месте расположения программных и аппаратных ресурсов, таких как процессоры, принтеры, файлы и базы данных.. 5. Поддержка разных видов трафика Компьютерные сети изначально предназначены для совместного доступа пользователя к ресурсам компьютеров: файлам, принтерам и т. п. Трафик, создаваемый этими традиционными службами компьютерных сетей, имеет свои особенности и существенно отличается от трафика сообщений в телефонных сетях или, например, в сетях кабельного телевидения. Однако 90-е годы стали годами проникновения в компьютерные сети трафика мультимедийных данных, представляющих в цифровой форме речь и видеоизображение. Компьютерные сети стали использоваться для организации видеоконференций, обучения и развлечения на основе видеофильмов и т. п. Естественно, что для динамической передачи мультимедийного трафика требуются иные алгоритмы и протоколы и, соответственно, другое оборудование. Хотя доля мультимедийного трафика пока невелика, он уже начал свое проникновение как в глобальные, так и локальные сети, и этот процесс, очевидно, будет продолжаться с возрастающей скоростью. Главной особенностью трафика, образующегося при динамической передаче голоса или изображения, является наличие жестких требований к синхронности передаваемых сообщений. Для качественного воспроизведения непрерывных процессов, которыми являются звуковые колебания или изменения интенсивности света в видеоизображении, необходимо получение измеренных и закодированных амплитуд сигналов с той же частотой, с которой они были измерены на передающей стороне. При запаздывании сообщений будут наблюдаться искажения. В то же время трафик компьютерных данных характеризуется крайне неравномерной интенсивностью поступления сообщений в сеть при отсутствии жестких требований к синхронности доставки этих сообщений. Например, доступ пользователя, работающего с текстом на удаленном диске, порождает случайный поток сообщений между удаленным и локальным компьютерами, зависящий от действий пользователя по редактированию текста, причем задержки при доставке в определенных (и достаточно широких с компьютерной точки зрения) пределах мало влияют на качество обслуживания пользователя сети. Все алгоритмы компьютерной связи, соответствующие протоколы и коммуникационное оборудование были рассчитаны именно на такой «пульсирующий» характер трафика, поэтому необходимость передавать мультимедийный трафик требует внесения принципиальных изменений как в протоколы, так и оборудование. Сегодня практически все новые протоколы в той или иной степени предоставляют поддержку мультимедийного трафика. Особую сложность представляет совмещение в одной сети традиционного компьютерного и мультимедийного трафика. Передача исключительно мультимедийного трафика компьютерной сетью хотя и связана с определенными сложностями, но вызывает меньшие трудности. А вот случай сосуществования двух типов трафика с противоположными требованиями к качеству обслуживания является намного более сложной задачей. Обычно протоколы и оборудование компьютерных сетей относят мультимедийный трафик к факультативному, поэтому качество его обслуживания оставляет желать лучшего. Сегодня затрачиваются большие усилия по созданию сетей, которые не ущемляют интересы одного из типов трафика. Наиболее близки к этой цели сети на основе технологии АТМ, разработчики которой изначально учитывали случай сосуществования разных типов трафика в одной сети. 6. Управляемость Управляемость сети подразумевает возможность централизованно контролировать состояние основных элементов сети, выявлять и разрешать проблемы, возникающие при работе сети, выполнять анализ производительности и планировать развитие сети. В идеале средства управления сетями представляют собой систему, осуществляющую наблюдение, контроль и управление каждым элементом сети - от простейших до самых сложных устройств, при этом такая система рассматривает сеть как единое целое, а не как разрозненный набор отдельных устройств. Хорошая система управления наблюдает за сетью и, обнаружив проблему, активизирует определенное действие, исправляет ситуацию и уведомляет администратора о том, что произошло и какие шаги предприняты. Одновременно с этим система управления должна накапливать данные, на основании которых можно планировать развитие сети. Наконец, система управления должна быть независима от производителя и обладать удобным интерфейсом, позволяющим выполнять все действия с одной консоли. Полезность системы управления особенно ярко проявляется в больших сетях: корпоративных или публичных глобальных. Без системы управления в таких сетях нужно присутствие квалифицированных специалистов по эксплуатации в каждом здании каждого города, где установлено оборудование сети, что в итоге приводит к необходимости содержания огромного штата обслуживающего персонала. В настоящее время в области систем управления сетями много нерешенных проблем. Большинство существующих средств вовсе не управляют сетью, а всего лишь осуществляют наблюдение за ее работой. Они следят за сетью, но не выполняют активных действий, если с сетью что-то произошло или может произойти. Мало масштабируемых систем, способных обслуживать как сети масштаба отдела, так и сети масштаба предприятия, - очень многие системы управляют только отдельными элементами сети и не анализируют способность сети выполнять качественную передачу данных между конечными пользователями сети. 7. Совместимость Совместимость или интегрируемость означает, что сеть способна включать в себя самое разнообразное программное и аппаратное обеспечение, то есть в ней могут сосуществовать различные операционные системы, поддерживающие разные стеки коммуникационных протоколов, и работать аппаратные средства и приложения от разных производителей. Сеть, состоящая из разнотипных элементов, называется неоднородной или гетерогенной, а если гетерогенная сеть работает без проблем, то она является интегрированной. Основной путь построения интегрированных сетей использование модулей, выполненных в соответствии с открытыми стандартами и спецификациями. Стеки протоколов и типы сетей в автоматизированных системах Протокол TCP Протоколы, используемые совместно в сетях определенного типа, объединяют в совокупности, называемые стеками протоколов. Широко известны стеки протоколов TCP/IP, 8РХЛРХ, Х.25, Frame Relay (FR), ATM, семиуровневые протоколы ЭМВОС. Наибольшее распространение получили протоколы TCP/IP в связи с их использованием в качестве основных в сети Internet. TCP/IP - пятиуровневые протоколы, но базовыми среди них, давшими название всей совокупности, являются протокол транспортного уровня TCP (Transmission Control Protocol) и протокол сетевого уровня IP (Internet Protocol). Эти протоколы поддерживаются такими ОС, как Unix и Windows-95/NT. TCP -дуплексный транспортный протокол с установлением соединения. Под установлением соединения подразумевают установление виртуального канала в сети путем обмена запросом и согласием на соединение между отправителем и получателем сообщения. К другим функциям TCP относятся упаковка и распаковка пакетов на концах транспортного соединения; управление потоком - получатель одновременно с подтверждением правильности передачи сообщает размер окна, т. е. число пакетов, которые получатель готов принять, или, что практически то же самое, число пакетов, которые отправитель может послать в сеть, не дожидаясь получения подтверждения об их правильном приеме; помещение срочных данных между специальными указателями, т. е. возможность управлять скоростью передачи. В программном обеспечении протокола TCP имеется программа-агент, которая постоянно готова к работе и при приходе запроса и установлении соединения генерирует свою копию для обслуживания создаваемого соединения, а сама программа-родитель ждет новых вызовов. В схеме установления соединения в сетях клиент - сервер предусмотрена посылка клиентом запроса на соединение (команда ACTIVE_OPEN) с указанием адреса сервера, тайм-аута (времени жизни), уровня секретности. Можно сразу же поместить в запрос данные (тогда используется команда ACTIVE_OPEN_WITH_DATA). Если сервер готов к связи, он отвечает командой согласия (OPEN_RECEIVED), в которой назначает номер соединения. Далее командой SEND посылаются данные, а командой DELIVER подтверждается их получение. Разъединение выполняется обменом командами CLOSE и CLOSING. В одноранговых сетях используется трехшаговая процедура установления соединения. Сначала инициатор А посылает запрос на установление прямого соединения, затем приемник В отвечает согласием и посылает запрос на установление обратного соединения, узел А отвечает на это согласием. Структура TCP-пакета (в скобках указано число битов) в предположении, что пакет посылается от узла А к узлу В: порт отправителя Л (16); порт получателя В (16); код позиции в сообщении, т. е. порядковый номер первого байта в поле данных пакета, посылаемого от А к Б(32); подтверждение в виде номера следующего байта, ожидаемого от узла B(32); управление (16), включающее данные о размере заголовка и ряд одно битовых признаков, например запроса на соединение, конца передаваемых данных, срочности передачи данных и т.п.; размер окна (16), предлагаемый у злом А, т.е. число байтов, которое может послать узел В до получения подтверждения от узла Л; контрольный код (16); дополнительные признаки (16); опции (24); заполнитель (8); данные. Протокол TCP является байтовым в том смысле, что каждый байт сообщения получает свой порядковый номер. Отсюда вытекает одно из ограничений на максимально допустимую в протоколе TCP/IP пропускную способность. Это ограничение составляет 232 байт / время жизни дейтаграммы, так как для конкретного соединения в сети не должно одновременно существовать более одного байта с одним и тем же номером. Еще более жесткое ограничение возникает вследствие представления размера окна 16 битами. Это ограничение заключается в том, что за время Tv прохождения пакета от отправителя к получателю и обратно в сеть может быть направлено не более 2 16 информационных единиц конкретного сообщения. Поскольку обычно такой единицей является байт, то имеем (216 • 8 бит) / Tν . Так, для каналов со спутниками на геостационарных орбитах Tν, составляет около 0,5 с и ограничение скорости будет около 1 Мбит/с. Можно заметно увеличить этот предел, если в качестве информационной единицы использовать С байт (C>1) В протоколе TCP повторная передача пакета происходит, если в течение оговоренного интервала времени Тm (тайм-аута) от получателя не пришло положительное подтверждение правильного приема. Обычно Тm = 2t, где t некоторая оценка времени Tν прохождения пакета в обе стороны. Это время периодически корректируется по результату измерения Tν, а именно t := 0,9 t + 0,1Tν Попытки повторных передач пакета не могут продолжаться бесконечно, и при превышении интервала времени, устанавливаемого в пределах 0,5 ... 2,0 мин, соединение разрывается. Поля "Размер окна" имеются в пакетах как прямого, так и обратного соединений, их значения устанавливают узлы, отсылающие пакеты, с учетом размеров буфера, имеющейся информации о перегрузке сети и т.п. Обычно для управления окном используют меньшее из двух значений размера окна. При этом узел А может отправлять пакеты с номерами байтов не более у = k + т, если k - размер окна, а в поле "Подтверждение" последнего пришедшего от получателя В пакета указан номер т следующего ожидаемого байта. Размер окна регулируют следующим образом. Если сразу же после установления соединения выбрать завышенный размер окна, что означает разрешение посылки пакетов с высокой интенсивностью, то велика вероятность появления перегрузки определенных участков сети. Поэтому используют алгоритм так называемого медленного старта. Сначала посылается один пакет и при подтверждении его приема окно увеличивается на размер одного пакета (обычно это 512 байт), т.е. теперь можно посылать два пакета. Если вновь приходит положительное подтверждение (потерь пакетов нет), то посылается уже четыре пакета и т. д. Скорость растет, пока пакеты проходят успешно. При потере пакета или при приходе от протокола управления сигнала о перегрузке сети размер окна уменьшается и далее возобновляется процедура линейного роста размера окна. Медленный старт снижает информационную скорость, особенно при пересылке коротких сообщений, поэтому стараются применять те или иные приемы его улучшения. Протокол IP Сетевой протокол IP - дейтаграммный сетевой протокол, т. е. протокол без установления соединения. В дейтаграммных протоколах сообщение разбивается на дейтаграммы. Дейтаграмма - это пакет, передаваемый независимо от других частей одного и того же сообщения в вычислительных сетях с коммутацией пакетов. Дейтаграммы одного и того же сообщения могут передаваться в сети по разным маршрутам и поступать к адресату в произвольной последовательности, что требует дополнительных операций по сборке сообщения из дейтаграмм в узле-получателе. На внутренних участках маршрута контроль правильности передачи не предусмотрен и надежность связи обеспечивается лишь контролем в оконечном узле. К функциям протокола IP относятся фрагментация и сборка пакетов при прохождении через промежуточные сети, имеющие другие протоколы; маршрутизация, т. е. определение пути прохождения пакета по разветвленной сети; проверка контрольного кода заголовка пакета (правильность передачи всего пакета проверяется на транспортном уровне, т. е. с помощью TCP, в оконечном узле); управление потоком - сброс дейтаграмм при превышении заданного времени жизни. Структура дейтаграммы в IP (в скобках указано число битов): версия протокола IP (4) (практически используются версии IPv4 и IPv6); длина заголовка (4), т. е. число 32-битных слов в заголовке; тип сервиса (8); общая длина (16) информационной части пакета в байтах; идентификация (16) - порядковый номер дейтаграммы; если вследствие особенностей промежуточных сетей при маршрутизации требуется разделение дейтаграммы на несколько частей, то номер дейтаграммы идентифицирует принадлежность фрагмента к определенной дейтаграмме; место фрагмента в дейтаграмме (16), т. е. номер фрагмента, который используется при восстановлении дейтаграммы из фрагментов; время жизни дейтаграммы в сети (8); тип протокола (8), который используется на транспортном уровне для обработки инкапсулированного сегмента (TCP, UDP и т. п.); контрольный код CRC заголовка (16); адрес источника (32); адрес назначения (32); опции (32); данные (не более 65 356 байт). Приведенная структура заголовка соответствует версии протокола IP, называемой четвертой версией IPv4. Один из недостатков этой версии - 32-битный размер адреса. Действительно, 32 бита соответствуют 232 ≈ 4,3 млрд адресов, а это в связи с бурным ростом числа компьютеров в Internet уже вызывает затруднения с распределением адресного пространства. Поэтому разработана и постепенно вводится в действие версия IPv6, в которой применена другая структура заголовка и адресации. Как частный случай, в структуре IPv6-aдреса можно разместить ПЧ4адрес, т.е. сети с протоколами этих версий могут работать совместно. Пока (к 2002 г.) большинство доменов Internet работает по протоколу IPv4. Всего в IPv4-cera одновременно может быть 216 ≈ 65 тыс. дейтаграмм сообщения с разными идентификаторами, т. е. за отрезок времени, равный времени жизни дейтаграммы, может быть передано не более 216 дейтаграмм. Это один из факторов, ограничивающих пропускную способность сетей с протоколом IP. Действительно, при времени жизни 120 с имеем предельную скорость 216/120 = 546 дейтаграмм в секунду, что при размере дейтаграммы до 65 тыс. байт дает ограничение скорости приблизительно в 300 Мбит/с (такое же значение одного из ограничений предельной скорости получено выше и для протокола TCP). Время жизни может измеряться как в единицах времени Т, так и в хопах Р (число пройденных маршрутизаторов). В первом случае контроль ведется по записанному в заголовке значению Т, которое уменьшается на единицу каждую секунду. Во втором случае каждый маршрутизатор уменьшает число Р, записанное в поле "Время жизни", на единицу. При Т = 0 или при Р = О дейтаграмма сбрасывается. Поле "Опции" рассматривается как необязательное. Адресация в ТСР/IР В протоколах ТСР/IР различают два типа адресов. На канальном уровне используют адреса, называемые физическими. Это шестибайтовые адреса сетевых плат, присваиваемые изготовителем контроллеров (как уже отмечалось, каждый изготовитель вместе с лицензией на изготовление получает уникальный диапазон адресов). На сетевом уровне используют сетевые адреса, иначе называемые виртуальными или логическими. Различают понятия сетевых адреса и имени, имеющих цифровое и буквенное выражения соответственно. Сетевой адрес называют IP-адресом. В IPv4 это четырехбайтовый код, состоящий из двух частей: адреса сети и адреса узла (заметим, что узел, имеющий IP-адрес, называют хостом). Имя характеризует пользователя. Его составляют в соответствии с доменной системой имен. Соответствие между IP-адресом и IP-именем хоста устанавливается специальной службой имен. В Internet это DNS (Domain Name Service), в семиуровневой модели ISO - стандарт X. 500. IP-имя, называемое также доменным именем, - удобное для человека название узла или сети. Имя отражает иерархическое построение глобальных сетей и потому состоит из нескольких частей (аналогично обычным почтовым адресам). Корень иерархии обозначает либо страну, либо отрасль знаний, например: ru-Россия, usСША, de-Германия, uk-Великобритания, edu-наука и образование, com коммерческие организации, org - некоммерческие организации, gov правительственные организации, mil-военные ведомства, net - служба поддержки Internet и т. д. Корень занимает в IP-имени правую позицию, левее записываются локальные части адреса и, наконец, перед символом @ указывается имя почтового ящика пользователя. Так, запись [email protected] расшифровывается следующим образом: пользователь norenkov имеет почтовый ящик в сервере wwwcdl организации bmstu в стране ru. IPv4-anpec - слово, записываемое в виде четырех частей (побайтно), разделенных точками. Каждые подсеть и узел в подсети получают свои номера, причем для сети можно использовать от одного до трех старших байтов, а оставшиеся байты - для номера узла. Какая часть IP-адреса относится к сети, определяется ее маской, выделяющей соответствующие биты в IP-адресе. Например, для некоторой сети маска может быть 255.0.0.0, а для ее подсети - 255.255.0.0 и т. д. Тем самым описывается иерархия сетей. Адреса при включении новых хостов в сеть выдает одна из уполномоченных организаций-провайдеров, предоставляющих телекоммуникационные услуги. Провайдер, в частности, обеспечивает включение IP-адреса и соответствующего ему IP-имени в сервер службы адресов DNS. Это означает запись данных о хосте в DIB (Directory Information Base) локального узла DNS. При обращении к сети пользователь, отправляющий сообщение, задает IP-имя получателя. Поскольку маршрутизация в сети осуществляется по IP-адресам, то с помощью серверов DNS осуществляется перевод указанного IP-имени в IP-адрес. В локальной сети, где используются шестибайтовые адреса, называемые МАСадресами, требуется преобразование IP-имен в МАС-адреса. Это преобразование выполняется с помощью специального протокола ARP, имеющегося в стеке TCP/IP. Для этого создаются ARP-таблицы соответствия IP и MAC адресов данной сети. Маршрутизация в Internet организована по иерархическому принципу. Имеются уровни ЛВС и корпоративных сетей; маршрутных доменов, в каждом из которых используются единые протоколы и алгоритмы маршрутизации; административных доменов, каждый из которых соответствует некоторой ассоциации и имеет единое управляющее начало. В маршрутных доменах есть внешние маршрутизаторы для связи с другими маршрутными или административными доменами. Обращение из некоторого узла к другому узлу в Internet (например, из wwwcdl.bmstu.ru по адресу http:// www.eevl.ac.uk) происходит следующим образом. Сначала IP-имя переводится в IP-адрес. Для этого происходит обращение к местному серверу (bmstu), и если там сведений о сети назначения нет, то происходит переход к серверу следующего, более высокого уровня (ш) и далее по иерархии вниз до получения IP-адреса хоста назначения. В местном DNS-cepвере могут быть сведения об IP-адресах хостов из удаленных доменов, если к ним происходят достаточно частые обращения из данного домена. После получения IP-адреса узел-отправитель сравнивает номер своей сети (подсети) с номером сети, указанным в IP-адресе получателя в заголовке пакета. Если номера совпадают, то узел-отправитель с помощью имеющейся в его памяти ARP-таблицы переводит IP-адрес в МАС-адрес, по которому и доставляется пакет средствами канального уровня. Если в ARP-таблице строки с нужным МАС-адресом не оказалось, то по сети широковещательно, т. е. по всем узлам данной сети, распространяется ARP-запрос. Все узлы вскрывают этот запрос, но только узел, имеющий указанный в запросе IP-адрес, откликается своим МАС-адресом. Далее пакет отправляется адресату, одновременно строка с найденным МАС-адресом заносится в ARP-таблицу узла-отправителя. Если номера сетей не совпадают, то пакет пересылается маршрутизатору, который с помощью своей таблицы определяет, через какой из своих портов направлять пакет дальше. Как отмечено выше, продолжающийся рост числа узлов в Internet привел к появлению версии IPv6 протокола IP. В протоколе IPv6 размер адреса увеличен до 128 бит. Адреса отражают иерархическую структуру сети и могут быть индивидуальными или групповыми. Индивидуальный адрес имеет следующую структуру (в скобках указан размер соответствующего поля в битах): FP=001 -префикс, указавающийтип адреса, в данном случае адрес индивидуальный (3, в общем случае до 8); TLA - идентификатор верхнего уровня в иерархической структуре (8 ... 13), обычно это идентификатор провайдера; RES - зарезервированное поле (8); NLA - идентификатор среднего уровня (32), обычно это идентификатор корпоративной сети (абонента); SLA - идентификатор нижнего уровня (16), т. е. подсети в корпоративной сети; ID - идентификатор узла (48), представленный в виде шестибайтового МАСадреса. Групповые адреса присваиваются группам узлов. Сообщение, адресованное группе, будет доставлено каждому члену группы. Совместное использование протоколов IPv4 и IPv6 возможно в течение переходного периода. В частности, адреса IPv4 помещаются в заголовке IPv6 на место последних 32 бит, а предыдущие 96 бит заполняются нулями. В целом IP-заголовок в протоколе IPv6 состоит из 40 байт и включает следующие поля: версия протокола (4) - приоритет (4) - параметры обслуживания (24) - длина пакета (16) - тип протокола (8) - тип следующего заголовка (8) - лимит числа переходов (8) - адреса отправителя и получателя (по 128). За основным заголовком в IPv6-naKere могут следовать дополнительные, используемые для указания пользователю той или иной служебной информации, например способа шифрования или способа фрагментации. Лимит числа переходов это максимально допустимое число маршрутизаторов на пути дейтаграммы. Превышение этого числа приводит к ликвидации пакета. Другие протоколы стека TCP/IP В стек протоколов TCP/IP входит ряд других протоколов. Например, на транспортном уровне это протокол UDP (User Datagram Protocol) - транспортный протокол без установления соединения, он значительно проще TCP, но его используют чаще всего для сообщений, умещающихся в один пакет. После оформления UDP-пакета он передается с помощью средств IP к адресату, который по заголовку IP-пакета определяет тип протокола и передает пакет не агенту TCP, а агенту UDP. Агент определяет номер порта и ставит пакет в очередь к этому порту. В UDP служебная часть дейтаграммы короче, чем в TCP (8 байт вместо 20 байт), не требуется предварительного установления соединения или подтверждения правильности передачи, как это делается в TCP, что и обеспечивает большую скорость за счет снижения надежности доставки. Структура UDP-дейтаграммы (в скобках указано число битов): порты отправителя и получателя (по 16); длина (16); контрольная сумма (16); данные (не более 65,5 тыс. байт). Протоколы более высоких уровней, чем TCP, в сетях TCP/IP называют прикладными протоколами. В частности, к ним относят следующие протоколы: SMTP (Simple Mail Transport Protocol) - почтовый протокол, который по классификации ЭМВОС наиболее близок к прикладному уровню; FTP (File Transfer Protocol) - протокол с функциями представительного по ЭМВОС уровня; Telnet - протокол с функциями сеансового по ЭМВОС уровня. На нижних уровнях в TCP/IP используются протоколы IEЕЕ 802/Х или Х.25. Для управления сетью в стек TCP/IP включены специальные протоколы управления. Среди протоколов управления различают протоколы, реализующие управляющие функции сетевого уровня, и протоколы мониторинга за состоянием сети, относящиеся к более высоким уровням. В сетях TCP/IP роль первых из них выполняет протокол ICMP (Internet Control Message Protocol), роль вторых протокол SNMP (Simple Network Management Protocol). Основные функции ICMP: оповещение отправителя с чрезмерным трафиком о необходимости уменьшить интенсивность посылки пакетов; при перегрузке адресат (или промежуточный узел) посылает ICMP-пакеты, указывающие на необходимость сокращения интенсивности входных потоков; контроль времени T жизни дейтаграмм и их ликвидация при превышении T или искажении данных в заголовке; оповещение отправителя о недостижимости адресата; отправление ICMPпакета с сообщением о невозможности достичь адресата осуществляет маршрутизатор; формирование и посылка временных меток (измерение задержки) для контроля Tν -времени доставки пакетов, что нужно для "оконного" управления. Например, время доставки Tν определяется следующим образом. Отправитель формирует ICMP-запрос с временной меткой и отсылает пакет. Получатель меняет адреса местами и отправляет пакет обратно. Отправитель сравнивает метку с текущим временем и тем самым определяет Tν ICMP-пакеты вкладываются в IP-дейтаграммы при доставке. Основные функции протоколов мониторинга заключаются в сборе информации о состоянии сети, предоставлении этой информации нужным лицам путем посылки ее на соответствующие узлы, возможном автоматическом принятии необходимых управляющих мер. Собственно собираемая информация о состоянии сети хранится в базе данных под названием MIB (Management Information Base). Примеры данных в MIB: статистика по числу пакетов и байтов, отправленных или полученных правильно или с ошибками, длины очередей, максимальное число соединений и др. Протокол SNMP относится к прикладному уровню в стеке протоколов TCP/IP. Он работает по системе менеджер - агент. Менеджер (серверная программа SNMP) посылает запросы агентам, агенты (программы SNMP объектов управления) устанавливаются в контролируемых узлах, они собирают информацию (например, о загрузке, очередях, временах совершения событий) и передают ее серверу для принятия нужных мер. В общем случае агентам можно поручить и обработку событий, и автоматическое реагирование на них. Для этого в агентах имеются триггеры, фиксирующие наступление событий, и средства их обработки. Команды SNMP могут запрашивать значения объектов MIB, посылать ответы, менять значения параметров. Чтобы послать команду SNMP, используют транспортный протокол UDP. Одной из проблем управления по SNMP является защита агентов и менеджеров от ложных команд и ответов, которые могут дезорганизовать работу сети. Используется шифрование сообщений, но это снижает скорость реакции сети на происходящие события. Расширением SNMP являются протоколы RMON (Remote Monitoring) для сетей Ethernet и Token Ring и RMON2 для сетевого уровня. Преимущество RMON заключается в меньшем трафике, так как здесь агенты более самостоятельны и сами выполняют часть необходимых управляющих воздействий на состояние контролируемых ими узлов. На базе протокола SNMP разработан ряд мощных средств управления, примерами которых могут служить продукт Manage WISE фирмы Novell или система UnicenterTNG фирмы Computer Associates. С их помощью администратор сети может выполнять следующие действия: 1 - строить 2D-изображение топологии сети, причем на разных иерархических уровнях, перемещаясь от региональных масштабов до подсетей ЛВС (при интерактивной работе); 2 - разделять сеть на домены управления по функциональным, географическим или другим принципам с установлением своей политики управления в каждом домене; 3 -разрабатывать нестандартные агенты с помощью имеющихся инструментальных средств. Дальнейшее развитие подобных систем может идти в направлении связи сетевых ресурсов с проектными или бизнес-процедурами и сетевых событий с событиями в процессе проектирования или управления предприятиями. Тогда система управления сетью станет комплексной системой управления процессами проектирования и управления предприятием. Рассмотрим другие стеки протоколов. Протоколы SPX/IPX В сетях Netware фирмы Novell используются протоколы SPX (Sequence Packet Exchange) и IPX (Internet Packet Exchange) для транспортного и сетевого уровней соответственно. Адрес получателя в пакете IPX состоит из номера сети (фактически номера сервера), адреса узла (это имя сетевого адаптера) и имени гнезда (прикладной программы). Пакет имеет заголовок в 30 байт и блок данных длиной до 546 байт. В пакете SPX заголовок включает 42 байт, т. е. блок данных не более 534 байт. Установление виртуального соединения в SPX (создание сессии) заключается в посылке клиентом запроса connect, возможная реакция сервера - connected (успех) или disconnected (отказ). Запрос на разъединение возможен как от сервера, так и от клиента. После установления соединения передача ведется по дейтаграммному протоколу IPX. Сети Х.25 и Frame Relay Сети Х.25, работающие по одноименному стеку протоколов, предложенному международным телекоммуникационным союзом ITU (International Telecommunication Union), относятся к первому поколению сетей коммутации пакетов. Протоколы Х.25 разработаны еще в 1976 г. В свое время они получили широкое распространение, в России их популярность сохраняется, поскольку эти сети хорошо приспособлены к работе на телефонных каналах невысокого качества, составляющих в России значительную долю каналов связи. С помощью сетей Х.25 удобно соединять локальные сети в территориальную сеть, устанавливая между ними мосты Х.25. Стандарт Х.25 относится к трем нижним уровням ЭМВОС, т. е. включает протоколы физического, канального и сетевого уровней. На сетевом уровне используется коммутация пакетов. Характеристика сети Х.25: пакет содержит адресную, управляющую, информационную и контрольную части, т. е. в его заголовке имеются флаг, адреса отправителя и получателя, тип кадра (служебный или информационный), номер кадра (используется для правильной сборки сообщения из пакетов); на канальном уровне применено "оконное" управление, размер окна задает число кадров, которые можно передать до получения подтверждения (это число равно 8 или 128); передача данных по виртуальным (логическим) каналам, это относится к сетям с установлением соединения; узлы на маршруте, обнаружив ошибку, ликвидируют ошибочный пакет и запрашивает повторную передачу пакета. В сетевом протоколе Х.25 значительное внимание уделено контролю ошибок (в отличие, например, от протокола IP, в котором обеспечение надежности передается на транспортный уровень). Эта особенность приводит к уменьшению скорости передачи, т. е. сети Х.25 низкоскоростные, но при этом их можно реализовать на каналах связи с невысокой помехоустойчивостью. Контроль ошибок производится при инкапсуляции и восстановлении пакетов (во всех промежуточных узлах), а не только в оконечном узле. При использовании на физическом уровне телефонных каналов для подключения к сети достаточно иметь компьютер и модем. Подключение осуществляет провайдер (провайдерами для Х.25 являются, например, владельцы ресурсов сетей Sprint, Infotel, "Роспак" и др.) Типичная структура сети Х.25 показана на рис. 2.10. Типичная АКД в Х.25 - синхронный модем с дуплексным бит-ориентированным протоколом. Скорости от 9,6 до 64 кбит/с. Протокол физического уровня для связи с цифровыми каналами передачи данных - Х.21, а с аналоговыми-Х.2 Ibis. Рис. 2.10. Сеть Х.25 В сетях пакетной коммутации Frame Relay (FR) в отличие от сетей Х.25 обеспечивается большая скорость передачи данных (до 45 Мбит/с) за счет исключения контроля ошибок в промежуточных узлах, так как контроль, адресация, инкапсуляция и восстановление выполняются в оконечных пунктах, т.е. на транспортном уровне. В промежуточных узлах ошибочные пакеты могут только отбрасываться, а запрос на повторную передачу происходит от конечного узла средствами уровня, выше сетевого. Но для реализации FR нужны помехоустойчивые каналы передачи данных. Другая особенность FR-пункты доступа фиксируются при настройке порта подключения к сети, а не динамически в процессе установления соединения. Поэтому наиболее подходящая сфера применения FR - объединение совокупности ЛВС, находящихся на значительном расстоянии друг от друга. В сетях FR сигнализация о перегрузках осуществляется вставкой соответствующих битов в заголовок пакетов, проходящих по перегруженному маршруту, управление потоками предусматривает динамическое распределение полосы пропускания между соединениями. Поэтому возможна, в отличие от сетей Х.25, не только передача данных, но и передача оцифрованного голоса (так как для передачи голоса обычно требуется режим реального времени). По этой же причине FR лучше приспособлены для передачи неравномерного трафика, характерного для связей между ЛВС. Сети FR также получают широкое распространение в России по мере развития помехоустойчивых каналов связи, так как облегчен переход к ним от сетей Х.25. Заметим, что радикальное повышение скоростей передачи интегрированной информации связывают с внедрением сетей асинхронной передачи данных. Сети ATM Технология асинхронной передачи данных, реализованная в сетях ATM (Asynchronous Transfer Mode), относится к перспективным технологиям, обеспечивающим высокие скорости передачи разнородной информации (данных, речевых и видеосигналов) на значительные расстояния. Действительно, передача голосовой и видеоинформации обычно требуется в режиме реального времени, видеоинформация характеризуется большими объемами, и, следовательно, задержки должны быть только малыми (например, для голосовой связи - не более 6 с). Технология ATM представляет собой быструю коммутацию коротких пакетов фиксированной длины (53 байт), называемых ячейками. В силу этой причины и саму технологию ATM иногда называют коммутацией ячеек. Сети ATM относят к сетям с установлением соединения, но возможны варианты и без установления соединения. Соединения могут быть постоянными и динамическими. Первые устанавливаются и разрываются администратором сети, их действие продолжительно, для каждого нового обмена данными между абонентами постоянного соединения не нужно тратить время на его установление. Вторые устанавливаются и ликвидируются автоматически для каждого нового сеанса связи. Каждое соединение получает свой идентификатор, который указывается в заголовке ячеек. При установлении соединения каждому коммутатору на выбранном пути следования данных передается таблица соответствия идентификаторов и портов коммутаторов. Коммутатор, распознав идентификатор, направляет ячейку в нужный порт. Непосредственное указание в заголовке адресов получателя и отправителя не требуется, заголовок короткий - всего 5 байт. Высокие скорости в ATM обеспечиваются рядом технических решений. Во-первых, большое число каналов с временным мультиплексированием (TDM) можно использовать для параллельной передачи частей одного и того же "объемного" сообщения (статистическое мультиплексирование). При этом цикл синхронизации состоит из отдельных участков, длины участка и ячейки совпадают. Под конкретное сообщение можно выделить N интервалов, совокупность которых называют виртуальным каналом. Скорость передачи можно регулировать, изменяя N. Если сеть ATM оказывается перегруженной, то во избежание потери информации возможна буферизация данных для выравнивания загрузки каналов. Регулирование загрузки (управление потоком) осуществляется периодическим включением (обычно через 32 кадра) служебной RМ-ячейки в информационный поток. В эту ячейку промежуточные коммутаторы и конечный узел могут вставлять значения управляющих битов, сигнализирующие о перегрузке или недогрузке канала. RМячейка от конечного узла передается в обратном направлении источнику сообщения, который может соответственно изменить режим передачи. В частности, применяется режим занятия всех свободных ресурсов при перегрузке. Таким образом, происходит динамическое перераспределение нагрузки. Во-вторых, отрицательные квитанции при искажениях собственно сообщений (но не заголовков) возможны только от конечного пункта. Это исключает потери времени в промежуточных пунктах на ожидание подтверждений. Такой способ иногда называют коммутацией кадров (в отличие от коммутации пакетов). Контрольный код (четырехбайтный циклический) для информационной части сообщения имеется только в конце последнего пакета сообщения. В-третьих, упрощена маршрутизация. Собственно установление соединения выполняется аналогично этой процедуре в TCP/IP. Однако далее номер рассчитанного маршрута помещается в заголовок каждого пакета, и для них не нужно заново определять маршрут по таблицам маршрутизаторов при прохождении через сеть. Такую передачу называют маршрутизацией от источника. Другими словами, осуществляется передача с установлением соединения (в отличие, например, от IP). При этом клиент направляет серверу запрос в виде специального управляющего кадра. Кадр проходит через промежуточные маршрутизаторы и (или) коммутаторы, в которых соединению (каналу) присваивается номер VPI/VCI (идентификаторы) маршрута. Если передача адресована нескольким узлам, то соответствующие идентификаторы в коммутаторах присваиваются нескольким каналам. В-четвертых, фиксированная длина пакетов (кадров) упрощает алгоритмы управления и буферизации данных, исключает необходимость инкапсуляции или конвертирования пакетов при смене форматов в промежуточных сетях (если они соответствуют формату ячейки ATM), упрощает коммутацию. В технологии ATM введены три уровня ( рис. 2.11). Адаптационный уровень AAL аналогичен транспортному уровню в ЭМВОС, на нем происходит разделение сообщения на пакеты (до 64 К байт) с управляющей и контрольной информацией, те, в свою очередь, делятся на 48-байтные ячейки, выполняется преобразование битовых входных потоков в один поток с соблюдением пропорций между числом ячеек для данных, голосовой и видеоинформации, определяется вид сервиса. При этом должна поддерживаться скорость передачи данных, необходимая для обеспечения соответствующего сервиса. На следующем уровне, называемом ATM, к каждой ячейке добавляется пятибайтовый заголовок с маршрутной информацией. Третий уровень - физический Р - служит для преобразования данных в электрические или оптические сигналы. Физические среды для ATM-сетей-каналы SDH или Т1 / Т4 (Е1 /Е4), реализуемые на ВОЛС, витой паре или коаксиальном кабеле. При использовании магистральной сети SDH для передачи информации по технологиям ATM или FR сети ATM и FR называют наложенными вторичными сетями. Доступ к транспортной сети осуществляется через специальные мультиплексоры. Рис. 2.11. Уровни протоколов в технологии ATM Примером высокоскоростной магистральной сети передачи данных может служить московская сеть SDH, созданная фирмой МТУ-Информ. В ней имеются уровни с кольцами STM-16, STM-4, STM-1. Надежность передачи данных высокая, поскольку для каждого потока данных образуются два канала-основной и дублирующий, по которым одна и та же информация передается параллельно. Подключение к сетичерез FR или ATM на расстоянии до 3 км. Каналы ATM со скоростями 51,155,622 и 2488 Мбит/с называют каналами ОС-1, ОС-3, ОС-12 и ОС-48 соответственно. К сожалению, в распространенных протоколах, таких, как TCP/IP или Х.25, пакеты имеют переменную длину, что вызывает трудности совмещения программно-аппаратных средств распространенных технологий и ATM, в связи с чем замедляется внедрение ATM. В настоящее время используются также промежуточные технологии. Таковой прежде всего является рассмотренная технология ретрансляции кадров (FR), в которой применена коммутация пакетов длиной 4 кбит с установлением соединения. Проблемы совмещения технологий ATM и существующих сетей решаются организацией ATM Forum и рядом промышленных фирм. Разрабатываются коммутаторы и концентраторы, обеспечивающие, совместную работу ATMмагистралей, сетей, работающих по протоколам TCP/IP, и локальных сетей, таких, как Ethernet, Fast Ethernet, FDDI. В частности, разработаны спецификации IP-overATM и более современные МРОА (Multi-Protocol-Over-ATM), a также реализующие их средства для передачи IP-дейтаграмм и пакетов, сформированных по другим протоколам, через ATM-сети. При реализации TCP/IP поверх ATM-протоколов необходимо сохранить высокую скорость ATM-сети. Однако этому препятствуют возможные потери при передаче некоторых 53-байтных ячеек, на которые разбивается ТСР-сег-мент. Такая потеря вызывает необходимость повторной передачи всех ячеек сегмента, поскольку в ATM контроль правильности передачи ведется по отношению ко всему сообщению (в данном случае сегменту). Существенно сократить число повторно передаваемых ячеек позволяют специальные алгоритмы. Промышленные сети В интегрированных системах проектирования и управления на уровнях цеховом и ниже используются специальные вычислительные сети АСУТП, называемые промышленными (или Fieldbus). В число узлов сети входят компьютеры, выполняющие функции числового управления технологическим оборудованием и функции SCADA. Во встроенных системах использование оборудования разных производителей возможно, только если эти системы являются открытыми, что, в свою очередь, диктует необходимость стандартизации промышленных шин. Однако разнообразие условий работы систем и требований к ним, а также исторические причины развития технологии обусловливают использование на практике ряда унифицированных решений. Различают последовательные и параллельные шины. Примерами последовательных шин могут служить Fiber Channel, Fire Wire 1394, USB, Ethernet, a параллельных шин - VMEbus, PCI и др. На верхних уровнях иерархии систем для связи компьютеров между собой, как правило, используют последовательные шины, характерные для ЛВС. На цеховом уровне в настоящее время преимущественно используют сети Ethernet (IEЕЕ 802.3). На среднем уровне АСУТП для связи компьютеров с системами числового программного управления (ЧПУ) обычно применяют сети Fieldbus, называемые полевыми шинами. Под Fieldbus понимают физический способ соединения устройств и протоколы взаимодействия, т. е. в полевых шинах имеют место протоколы трех уровней: физического, канального, прикладного. К полевым шинам относятся последовательные шины Profibus, Interbus/S, CANbus и др. Особенностями полевых шин являются режим реального времени, детерминированность поведения, повышенная надежность при работе в промышленной среде. Для связи компьютеров с высокоскоростными периферийными устройствами служат шины Infiniband, Fiber Channel, USB, Fire Wire 1394, с низкоскоростными устройствами связь осуществляют через интерфейсы RS-232, RS-422,RS-485. На нижнем уровне АСУТП модули контроллеров, датчиков, измерительного и другого оборудования в пределах одного функционального узла (например, соединение слотов в крейте) соединяются чаще всего посредством магист-ральномодульных параллельных шин, как правило шин VMEbus или Сот-pactPCI. Шина VMEbus стандартизована в 1987 г. (стандарт IEЕЕ 1014). Конструктивное оформление выполняется по стандартам Евромеханики (IEЕЕ 1101.10 и IEЕЕ 1101.11). В крейте может быть до 21 слота, в которых размещаются платы унифицированных размеров. Информационная скорость-до 320 Мбайт/с. Шина эффективно работает в условиях большого числа прерываний от устройств вводавывода, что важно для встроенного оборудования. Шина CompactPCI (PCI - Peripheral Component Interconnect) - мультиплексируемая синхронная шина, стандартизована в середине 1990-х годов. Фактически CompactPCI - это известная шина PCI, выполненная в формате Евромеханики. Максимальное число модулей в крейте 16. Максимальная пропускная способность 132 Мбайт/с для 32-разрядных передач или 264 Мбайт/с - для 64-разрядных передач. Программная связь с аппаратурой нижнего уровня (датчиками, исполнительными устройствами) происходит через драйверы. Межпрограммные связи реализуются через интерфейсы, подобные OLE. Для упрощения создания систем разработан стандарт ОРС (OLE for Process Control). Обычными для промышленных сетей являются предельные расстояния между узлами (датчиками, исполнительными устройствами и контроллерами) в сотни метров, размеры сообщений - до 1 К байт (в сжатой форме). Опрос датчиков периодический. Важное требование к промышленной сети - обеспечение работы в реальном масштабе времени, поэтому для АСУТП сети типа Ethernet не подходят, поскольку в них не гарантируется ограничение задержек сверху. Пример промышленной сети-Profibus, скорость 12 Мбод, пакеты до 247 байт, расстояния до 1,5 км. Имеет выход в сеть АСУП, в качестве которой чаще всего используется сеть Ethernet. Наряду с Profibus, используют и другие протоколы, например, популярен протокол CAN. На физическом уровне в Fieldbus часто используют интерфейс RS-485 - витая пара, длина сегмента до 1,2 км, на сегменте может быть до 32 узлов. Системы управления в составе комплексных автоматизированных систем Системы управления в промышленности, как и любые сложные системы» имеют иерархическую структуру. Если рассматривать предприятие как систему верхнего уровня, то следующими уровнями по нисходящей линии будут уровни завода, цеха, производственного участка, производственного оборудования. Автоматизация управления реализуется с помощью автоматизированной системы управления (АСУ). Среди АСУ различают автоматизированные системы управления предприятием (АСУП) и автоматизированные системы управления технологическими процессами (АСУТП). АСУП охватывает уровни от предприятия до цеха, АСУТП — от цеха и ниже (на уровне цеха могут быть средства и АСУП, и АСУТП). В АСУП выделяют подсистемы, выполняющие определенные функции (рис. 1.2), типичными среди них являются: календарное планирование производства, потребностей в мощностях и материалах; оперативное управление производством; сетевое планирование проектов; управление проектированием изделий; учет и нормирование трудозатрат; учет основных фондов; управление финансами; управление запасами (складским хозяйством); управление снабжением (статистика закупок, контракты на закупку); маркетинг (статистика и анализ реализации, контракты на реализацию, прогноз, реклама). Рис. 1.2. Основные функции АСУП Процедуры, выполняющие эти функции, часто называют бизнес-функциями, а маршруты решения задач управления, состоящие из бизнес-функций, называют бизнес-процессами. Примечание. Как сказано выше, в САПР аналогичные понятия называют проектными процедурами и маршрутами проектирования. Существуют разновидности АСУП со своими англоязычными названиями. Наиболее общую систему с перечисленными выше функциями называют ERP (Enterprise Resource Planning). Системы, направленные на управление информацией о материалах, производстве, контроле и т. п. изделий, называют MRP-2 (Manufacturing Resource Planning). В ERP, как и в САПР, важная роль отводится системам управления данными PDM. Если PDM обеспечивает управление конфигурацией проектов и относится в большей мере к проектированию, то MRP-2 управляет данными, относящимися к производству. Для таких систем иногда используют также название MES (Manufacturing Execution System). Мировыми лидерами среди систем программного обеспечения АСУП являются системы R3 (фирма SAP) и Ваап IV (Ваап), широко известны также MANMAN/X (Computer Associates CIS). Elite Series (Tecsys Inc.). Mapix (IBM) и др. Примерами комплексных систем управления предприятием, созданных в России, служат системы АККОРД фирмы Атлант Информ. а также системы фирм Галактика и Парус. Корпоративные информационные системы разрабатывают также такие российские фирмы, как АйТи. R-Style и др. Характерные особенности современных АСУП. 1. Открытость по отношению к ведущим платформам (UNIX, Windows, OS/2) и различным СУБД и прежде всего мощным СУБД типа Oracle, Ingres, Informix, Sybase; поддержка технологий типа ODBC (Open Data Base Connection), OLE (Object Linking and Embedding), DDE (Dynamic Data Exchange); поддержка архитектур клиент-сервер. Важная характеристика — возможность работы в среде распределенных вычислений. 2. Возможность сквозного выполнения всех допустимых бизнес-функций или их части, что обеспечивается модульным построением (количество функций может превышать 100). 3. Адаптируемость к конкретным заказчикам и условиям рынка. 4. Наличие инструментальных средств, в том числе языка расширения или 4GL (языка четвертого поколения). Так, в R3 используется язык ABAP/L, в Elite Series — язык Informix-4GL. 5. Техническое обеспечение АСУП — компьютерная сеть, узлы которой расположены как в административных отделах предприятия, так и в цехах. Очевидно, что для создания и развития виртуальных предприятий необходимы распространение CALS-технологии не только на САПР, но и на АСУ, их интеграция в комплексные системы информационной поддержки всех этапов жизненного цикла промышленной продукции. Функциями АСУТП на уровнях цеха и участка являются сбор и обработка данных о состоянии оборудования и протекании производственных процессов для принятия решений по загрузке станков, выполнению технологических маршрутов. Программное обеспечение АСУТП на этих уровнях представлено системой диспетчерского управления и сбора данных, называемой SCADA (Supervisory Control and Data Acquisition), а техническое обеспечение — персональными ЭВМ и микрокомпьютерами, связанными локальной вычислительной сетью. Кроме диспетчерских функций, SCADA выполняет роль инструментальной системы разработки программного обеспечения для промышленных систем компьютерной автоматизации, т. е. роль специфической CASE-системы. Для систем АСУТП характерно использование программируемых контроллеров (ПЛК или PLC — Programmed Logic Controller), — компьютеров, встроенных в технологическое оборудование. Функции SCADA: 1) сбор первичной информации от датчиков; 2) хранение, обработка и визуализация данных; 3) управление и регистрация аварийных сигналов; 4) связь с корпоративной информационной сетью; 5) автоматизированная разработка прикладного ПО. К разработке программ для программируемых контроллеров обычно привлекаются не профессиональные программисты, а заводские технологи. Поэтому языки программирования должны быть достаточно простыми, обычно построенными на визуальных изображениях ситуаций. Например, используются различные схемные языки. Ряд языков стандартизован и представлен в международном стандарте I ЕС 1131-3. На уровне управления технологическим оборудованием в АСУТП выполняются запуск, тестирование, выключение станков, сигнализация о неисправностях, выработка управляющих воздействий для рабочих органов программно управляемого оборудования. Для этого в составе технологического оборудования используются системы управления на базе встроенных контроллеров. Примеры автоматизированных систем делопроизводства Информационные технологии и автоматизированные системы управления документами и документооборотом пользуются все возрастающим вниманием среди предприятий и фирм различного профиля, поскольку организация работы с документами существенно влияет на эффективность производственных и бизнеспроцессов. Такие системы имеют как самостоятельное значение, так и играют важную роль в интегрированных автоматизированных системах управления и проектирования. Автоматизированные системы делопроизводства (АСД) по своему назначению подразделяют на системы управления документами (СУД), управления документооборотом (СДО), управления знаниями (в сфере делопроизводства) и инструментальные среды делопроизводства. В соответствии с другими критериями классификации системы делопроизводства подразделяют на специализированные и комплексные, локальные и распределенные, фактографические и документографические (полнотекстовые), заказные и тиражируемые. Системы управления документами предназначены для обеспечения санкционированного доступа к документам. Характерные функции СУД: • ввод документов, в частности, с помощью средств их автоматического распознавания; • индексирование документов, например, оформление регистрационных карточек с полями для атрибутов; возможно атрибутивное индексирование— к атрибутам относятся автор документа, дата создания и ключевые слова или полнотекстовое индексирование— в индекс заносят весь текст, но без предлогов и окончаний некоторых слов; • хранение документов; • поиск нужных данных, который может быть атрибутивным в фактографических БД или полнотекстовым в случае слабоструктурированных документов; • поддержка групповой работы над документами; • разграничение прав доступа к документам; • контроль и управление версиями документов, регламентирующие внесение в них изменений; • сбор и анализ статистических данных по параметрам документов и функционированию системы; • подготовка отчетов. Системы управления документооборотом служат для управления деловыми процессами прохождения и обработки документов в соответствующих подразделениях и службах организации. Характерные функции СДО: • регистрация документов при их вхождении в систему; • маршрутизация документов, учет их движения (маршрутизация может быть жесткой при фиксированных маршрутах или свободной); управление потоками документов обеспечивает прохождение документов по заданному маршруту с контролем внесения в них резолюций; управление внесением изменений включает систему приоритетов, средства протоколирования изменений; • контроль исполнения предписываемых документами действий; • защита информации при ее передаче между пунктами распределенной системы; • автоматическое уведомление соответствующих лиц о состоянии документов и содержащихся в них директив и рекомендаций; • планирование работ, связанных с прохождением документов. К системам управления знаниями в области делопроизводства относят вистемы, выполняющие функции, характерные для интеллектуальных систем. Примеры таких функций: • классификация документов по тем или иным признакам; • взаимное связывание документов, например, с помощью гипертекста; • тематический отбор документов; • интеграция данных, поступающих из различных источников; • аналитическая обработка данных; • моделирование деловых процессов. Инструментальные среды в системах делопроизводства служат для Нормирования систем делопроизводства, адаптированных к условиям кон-кретных предприятий и фирм. Часто такое формирование производится пу-тем дополнения некоторого базового компонента; в состав системы входит соответствующий язык расширения. Кроме перечня решаемых задач, выделяют следующие свойства и характеристики систем делопроизводства: • открытость, программные интерфейсы и форматы данных для обмена с другими информационными системами; • мобильность для инсталляции на ведущих платформах; • модульное построение, что обеспечивает масштабируемость — возможность эволюционного развития, адаптируемость, возможность внедрения на предприятиях по частям; • пользовательский интерфейс; • быстродействие, временные затраты на выполнение задач; • уровень защиты информации; • соответствие стандартам информационных технологий; • операционные среды и используемые СУБД, требования к аппаратным ресурсам; • перенос документов по мере их устаревания на более дешевые носители. В крупных АСД предусматривается распределенное хранение с доступом в режимах как off-line, так и on-line. В первом случае пользователь формирует запрос в виде совокупности ключевых слов и направляет его средствами электронной почты (E-mail), СДО выдает список релевантных документов, пользователь выбирает из списка нужные документы и посылает вторичный более конкретный запрос, получая по E-mail запрошенные документы. Во втором случае используется связь в реальном времени, документ вызывается на экран компьютера и пользователь может непосредственно его просматривать и редактировать. Современные корпоративные системы делопроизводства являются распределенными, имеющими архитектуру клиент-сервер. На серверной стороне находят применение серверы баз данных, полнотекстовых документов, электронной почты, приложений, SQL- и Web-серверы. На клиентской стороне могут выделяться рабочие места пользователей, администратора и разработчиков баз данных, информационно-поисковых систем, форм документов и т. п. В частности, применяются трехзвенные распределенные системы. К широко известным системам документооборота и делопроизводства относятся Lotus Notes, Docs Open, ДЕЛО-96 и др. Преимущественно используемой ОС является Windows NT.