Вычислительные сети

Лекция № 7 Вычислительные сети Сеть представляет собой совокупность компьютеров, объединенных средствами передачи данных. Средства передачи данных в общем случае могут состоять из следующих элементов: связных компьютеров, каналов связи (спутниковых, телефонных, цифровых, волоконно-оптических, радио - и других), коммутирующей аппаратуры, ретрансляторов, различного рода преобразователей сигналов и других элементов и устройств. Архитектура сети ЭВМ определяет принципы построения и функционирования аппаратного и программного обеспечения элементов сети. Современные сети можно классифицировать по различным признакам: по удаленности компьютеров, топологии, назначению, перечню предоставляемых услуг, принципам управления (централизованные и децентрализованные), методам коммутации (без коммутации, телефонная коммутация, коммутация цепей, сообщений, пакетов и дейтаграмм и т. д.), видам среды передачи и т. д. Сети условно разделяют на локальные и глобальные в зависимости от удаленности компьютеров. Произвольная глобальная сеть может включать другие глобальные сети, локальные сети, а также отдельно подключаемые к ней компьютеры (удаленные компьютеры) или отдельно подключаемые устройства ввода-вывода. Глобальные сети бывают четырех основных видов: городские, региональные, национальные и транснациональные. В качестве устройств ввода-вывода могут использоваться, например, печатающие и копирующие устройства, кассовые и банковские аппараты, дисплеи (терминалы) и факсы. Перечисленные элементы сети могут быть удалены друг от друга на значительное расстояние. Локальная вычислительная сеть (ЛВС) представляет собой коммуникационную систему, позволяющую совместно использовать ресурсы компьютеров, подключенных к сети, такие, как принтеры, плоттеры, диски, модемы, приводы CD-ROM и другие периферийные устройства. В локальных вычислительных сетях компьютеры расположены на расстоянии до нескольких километров и обычно соединены при помощи скоростных линий связи со скоростью обмена от 1 до 10 и более Мбит/с (не исключается случаи соединения компьютеров и с помощью низкоскоростных телефонных линий). ЛВС обычно развертываются в рамках некоторой организации (корпорации, учреждения). Поэтому их иногда называют корпоративными системами или сетями. Компьютеры при этом, как правило, находятся в пределах одного помещения, здания или соседних зданий. Функции программного обеспечения компьютера, установленного в сети, условно можно разделить на две группы: управление ресурсами самого компьютера (в том числе и в интересах решения задач для других компьютеров) и управление обменом с другими компьютерами (сетевые функции). Собственными ресурсами компьютера традиционно управляет ОС. Функции сетевого управления реализует сетевое ПО, которое может быть выполнено как в виде отдельных пакетов сетевых программ, так и в виде сетевой ОС. Аппаратные средства ЛВС Основными аппаратными компонентами ЛВС являются: 1. Рабочие станции (PC) – это, как правило, персональные ЭВМ, которые являются рабочими местами пользователей сети. Требования, предъявляемые к составу PC, определяются характеристиками решаемых в сети задач, принципами организации вычислительного процесса, используемой ОС и некоторыми другими факторами. Иногда в PC, непосредственно подключенной к сетевому кабелю, могут отсутствовать накопители на магнитных дисках. Такие PC называют бездисковыми рабочими станциями. Основным преимуществом бездисковых PC является низкая стоимость, а также высокая защищенность от несанкционированного проникновения в систему пользователей и компьютерных вирусов. Недостаток бездисковой PC заключается в невозможности работать в автономном режиме (без подключения к серверу), а также иметь свои собственные архивы данных и программ. 2. Серверы в ЛВС выполняют функции распределения сетевых ресурсов. Обычно его функции возлагают на достаточно мощный ПК, мини-ЭВМ, большую ЭВМ или специальную ЭВМ-сервер. В одной сети может быть один или несколько серверов. Каждый из серверов может быть отдельным или совмещенным с PC. В последнем случае не все, а только часть ресурсов сервера оказывается общедоступной. При наличии в ЛВС нескольких серверов каждый из них управляет работой подключенных к нему PC. Совокупность компьютеров сервера и относящихся к нему PC часто называют доменом. Иногда в одном домене находится несколько серверов. Обычно один из них является главным, а другие – выполняют роль резерва (на случай отказа главного сервера) или логического расширения основного сервера. Важнейшими параметрами, которые должны учитываться при выборе компьютера-сервера, являются тип процессора, объем оперативной памяти, тип и объем жесткого диска и тип дискового контроллера. Значения указанных характеристик, так же как и в случае PC, существенно зависят от решаемых задач, организации вычислений в сети, загрузки сети, используемой ОС и других факторов. 3. Линии передачи данных соединяют PC и серверы в районе размещения сети друг с другом. В качестве линий передачи данных чаще всего выступают кабели. Наибольшее распространение получили кабели на витой паре (рис. 7.1,а) и коаксиальный кабель (рис. 7.1,б). Более перспективным и прогрессивным является оптоволоконный кабель. В последнее время стали появляться беспроводные сети, средой передачи данных в которых является радиоканал. В подобных сетях компьютеры устанавливаются на небольших расстояниях друг от друга: в пределах одного или нескольких соседних помещений. а) б) Рис. 7.1. Сетевые кабели: а – кабель на основе скрученных пар (витая пара); б – коаксиальный кабель 4. Сетевые адаптеры (интерфейсные платы) используются для подключения компьютеров к кабелю. Функцией сетевого адаптера является передача и прием сетевых сигналов из кабеля. Адаптер воспринимает команды и данные от сетевой операционной системы (ОС), преобразует эту информацию в один из стандартных форматов и передает ее в сеть через подключенный к адаптеру кабель. Используемые сетевые адаптеры имеют три основные характеристики: тип шины компьютера, к которому они подключаются (ISA, EISA, Micro Channel и пр.), разрядность (8, 16, 32, 64) и топология образуемой сети (Ethernet, Arcnet, Token-Ring). К дополнительному оборудованию ЛВС относят источники бесперебойного питания, модемы, трансиверы, репитеры, а также различные разъемы (коннекторы, терминаторы). Источники бесперебойного питания (ИБП) служат для повышения устойчивости работы сети и обеспечения сохранности данных на сервере. При сбоях по питанию ИБП, подключаемый к серверу через специальный адаптер, выдает сигнал серверу, обеспечивая в течение некоторого времени стабильное напряжение. По этому сигналу сервер выполняет процедуру завершения своей работы, которая исключает потерю данных. Основным критерием выбора ИБП является мощность, которая должна быть не меньше мощности, потребляемой подключаемым к ИБП сервером. Трансивер – это устройство подключения PC к толстому коаксиальному кабелю. Репитер предназначен для соединения сегментов сетей. Коннекторы (соединители) необходимы для соединения сетевых адаптеров компьютеров с тонким кабелем, а также для соединения кабелей друг с другом. Терминаторы служат для подключения к открытым кабелям сети, а также для заземления (так называемые терминаторы с заземлением). Модем используется в качестве устройства подключения ЛВС или отдельного компьютера к глобальной сети через телефонную связь. Топология ЛВС Топология – это конфигурация соединения элементов в сеть. Топология во многом определяет такие важнейшие характеристики сети, как ее надежность, производительность, стоимость, защищенность и т.д. Одним из подходов к классификации топологий ЛВС является выделение двух основных классов топологий: широковещательных и последовательных. В широковещательных конфигурациях каждый персональный компьютер передает сигналы, которые могут быть восприняты остальными компьютерами. К таким конфигурациям относятся топологии «общая шина», «дерево», «звезда с пассивным центром». Сеть типа «звезда с пассивным центром» можно рассматривать как разновидность «дерева», имеющего корень с ответвлением к каждому подключенному устройству. В последовательных конфигурациях каждый физический подуровень передает информацию только одному персональному компьютеру. Примерами последовательных конфигураций являются: произвольная (произвольное соединение компьютеров), иерархическая, «кольцо», «цепочка», «звезда с интеллектуальным центром», «снежинка» и др. Коротко рассмотрим три наиболее широко распространенные (базовые) топологии ЛВС: «звезда», «общая шина» и «кольцо». В случае топологии «звезда» каждый компьютер через специальный сетевой адаптер подключается отдельным кабелем к центральному узлу (рис. 7.3). Центральным узлом служит пассивный соединитель или активный повторитель. Рис. 7.3. Топология «звезда» Недостатком такой топологии является низкая надежность, так как выход из строя центрального узла приводит к остановке всей сети, а также обычно большая протяженность кабелей (это зависит от реального размещения компьютеров). Иногда для повышения надежности в центральном узле ставят специальное реле, позволяющее отключать вышедшие из строя кабельные лучи. Топология «общая шина» предполагает использование одного кабеля, к которому подключаются все компьютеры. Информация по нему передается компьютерами поочередно (рис. 7.4). Рис. 7.4. Топология «общая шина» Достоинством такой топологии является, как правило, меньшая протяженность кабеля, а также более высокая надежность чем у «звезды», так как выход из строя отдельной станции не нарушает работоспособности сети в целом. Недостатки состоят в том, что обрыв основного кабеля приводит к неработоспособности всей сети, а также слабая защищенность информации в системе на физическом уровне, так как сообщения, посылаемые одним компьютером другому, в принципе, могут быть приняты и на любом другом компьютере. При кольцевой топологии данные передаются от одного компьютера другому по эстафете (рис. 7.5). Если некоторый компьютер получает данные, предназначенные не ему, он передает их дальше по кольцу. Адресат предназначенные ему данные никуда не передает. Рис. 7.5. Кольцевая топология Достоинством кольцевой топологии является более высокая надежность системы при разрывах кабелей, чем в случае топологии с общей шиной, так как к каждому компьютеру есть два пути доступа. К недостаткам топологии следует отнести большую протяженность кабеля, невысокое быстродействие по сравнению со «звездой» (но соизмеримое с «общей шиной»), а также слабую защищенность информации, как и при топологии с общей шиной. Топология реальной ЛВС может в точности повторять одну из приведенных выше или включать их комбинацию. Структура сети в общем случае определяется следующими факторами: количеством объединяемых компьютеров, требованиями по надежности и оперативности передачи информации, экономическими соображениями и т. д. Принципы управления Существует два основных принципа управления в локальных сетях: централизация и децентрализация. В сетях с централизованным управлением функции управления обменом данными возложены на файл-серверы. Файлы, хранящиеся на сервере, доступны рабочим станциям сети. Одна PC к файлам другой PC доступа не имеет. Правда, обмен файлами между PC может происходить и в обход основных путей с помощью специальных программ. Существует множество сетевых ОС, реализующих централизованное управление. Среди них Microsoft Windows NT/2000 Server, Novell NetWare (версии З.Х и 4.Х), Microsoft Lan Manager, OS/2 Warp Server Advanced, VINES 6.0 и др. Преимуществом централизованных сетей является высокая защищенность сетевых ресурсов от несанкционированного доступа, удобство администрирования сети, возможность создания сетей с большим числом узлов. Основной недостаток состоит в уязвимости системы при нарушении работоспособности файл-сервера (это преодолевается при наличии нескольких серверов или в результате принятия некоторых других мер), а также в предъявлении довольно высоких требований к ресурсам серверов. В централизованной схеме управления все вычислительные ресурсы, данные и программы их обработки сконцентрированы в одной ЭВМ. Пользователи имеют доступ к ресурсам машины с помощью терминалов (дисплеев). Терминалы подключаются к ЭВМ через интерфейсные соединения или удаленные телефонные линии связи (так называемые удаленные терминалы). Основной функцией терминала было отображение информации, представляемой пользователю. К достоинствам этой схемы можно отнести удобство администрирования, модификации программного обеспечения и защиты информации. Недостатком схемы является ее низкая надежность (выход из строя ЭВМ влечет за собой разрушение вычислительного процесса), сложность масштабирования (наращивания мощности) модификации аппаратного и программного обеспечения, как правило, резкое снижение оперативности при увеличении числа пользователей системы и др. Децентрализованные (одноранговые) сети не содержат в своем составе выделенных серверов. Функции управления сетью в них поочередно передаются от одной PC к другой. Ресурсы одной PC (диски, принтеры и другие устройства) оказываются доступными другим PC. Наиболее распространенными программными продуктами, позволяющими строить одноранговые сети, являются следующие программы и пакеты: Novell NetWare Lite, Windows for Workgroups, Artisoft LANtastic, LANsmart, Invisible Software NET-30 и др. Все они могут работать под управлением DOS. Для одноранговой сети могут быть использованы также ОС Windows 95/98 и Windows NT/2000 Prof. Развертывание одноранговой сети для небольшого числа PC часто позволяет построить более эффективную и живучую распределенную вычислительную среду. Сетевое программное обеспечение в них является более простым по сравнению с централизованными сетями. Здесь не требуется установка файл-сервера (как компьютера, так и соответствующих программ), что существенно удешевляет систему. Однако такие сети слабее с точки зрения защиты информации и администрирования. Технология «клиент-сервер» Технология «клиент-сервер» пришла на смену централизованной схеме управления вычислительным процессом на базе средней или большой ЭВМ (мэйнфрейма). В архитектуре клиент-сервера место терминала заняла ПЭВМ (клиентская), а мэйнфрейма – один или несколько мощных компьютеров, специально выделенных для решения общих задач обработки информации (компьютеры-серверы). Достоинством этой модели является высокая живучесть и надежность вычислительной системы, легкость масштабирования, возможность одновременной работы пользователя с несколькими приложениями, высокая оперативность обработки информации, обеспечение пользователя высококачественным интерфейсом и т. д. Заметим, что эта весьма перспективная и далеко не исчерпавшая себя технология получила свое дальнейшее развитие. Совсем недавно стали говорить о технологии intranet, которая появилась в результате перенесения идей сети Internet в среду корпоративных систем. В отличие от технологии «клиент-сервер» эта технология ориентирована не на данные, а на информацию в ее окончательно готовом к потреблению виде. Технология Intranet объединяет в себе преимущества двух предыдущих схем. Вычислительные системы, построенные на ее основе, имеют в своем составе центральные серверы информации и распределенные компоненты представления информации конечному пользователю (программы-навигаторы, или броузеры). При взаимодействии любых двух объектов в сети всегда можно выделить сторону, предоставляющую некоторый ресурс (сервис, услугу), и сторону, потребляющую этот ресурс. Потребителя ресурса традиционно называют клиентом, а поставщика – сервером. В качестве ресурса можно рассматривать аппаратный компонент (диск, принтер, модем, сканер и т. д.), программу, файл, сообщение, информацию или даже ЭВМ в целом. Отсюда происхождение множества терминов: файл-сервер или диск-сервер, принт-сервер или сервер печати, сервер сообщений, SQL-сервер (программа обработки запросов к базе данных, сформулированных на языке SQL), компьютер-сервер и т. д. Очевидно, все эти серверы имеют соответствующих клиентов. С точки зрения программного обеспечения, технология «клиент-сервер» подразумевает наличие программ-клиентов и программ-серверов. Клиентскими программами обычно являются такие программы, как текстовые и табличные процессоры. В роли серверных программ чаще всего выступают системы управления базами данных. Примером типичной пары программ вида «клиент-сервер» можно считать программу текстового процессора, обрабатывающую документ, в котором содержится таблица с информацией из базы данных. Некоторая программа, выполняемая в сети, по отношению к одним программам может выступать в роли клиента и в то же время являться сервером для других программ. Более того, за некоторый интервал времени роли клиента и сервера между одними и теми же программами могут меняться. Разновидностью более сложных клиент-серверных моделей является трехзвенная модель «сервера приложений» – AS-модель (Application Server). Эта модель описывает процесс функционирования сетей, использующих базы данных. Согласно as-модели, каждая их трех основных функций (управление данными, прикладная обработка и представление информации конечному пользователю) реализуется на отдельном компьютере. Программное обеспечение технологии «клиент-сервер» Для успешного применения технологии «клиент-сервер» должно использоваться соответствующее программное обеспечение, включающее клиентскую и серверную части. В частности, широко используемый пакет Microsoft Office представляет собой комплекс программ для клиентского компьютера. В его состав входят: текстовый процессор Word, табличный процессор Excel, система подготовки презентаций PowerPoint, система управления базами данных Access и программа управления информацией Outlook. В связи с успехом распространения этого пакета корпорация Microsoft решила собрать воедино комплекс программ для сервера – так появился пакет MS BackOffice. В состав названного пакета входят следующие компоненты: • Windows NT Server – сетевая операционная система; • System Management Server – система администрирования сети; • SQL Server – сервер управления базами данных; • SNA Server – сервер для соединения с хост-компьютерами; • Exchange Server – сервер системы электронной почты; • Internet Information Server – сервер для работы с Internet. Работа пользователя в сети Сетевые возможности Windows 98/2000 Prof Использование Windows 98/2000 Prof в качестве ОС одноранговой сети позволяет: • осуществлять обмен данными между рабочими станциями сети; • совместно использовать ресурсы рабочих станций (диски, папки, принтеры, факсы). Для удобства пользования сетевыми папками на рабочих станциях можно назначать им имена дисков. После этого они будут отображаться в виде сетевых дисков в папке Мой компьютер; • обеспечивать парольную защиту ресурсов рабочих станций, выделенных в общее пользование; • создавать рабочие группы пользователей. Рабочей группой называют совокупность пользователей, объединенных одной общей задачей (например, разработкой проекта) и имеющих общее имя. В рамках каждой рабочей группы действует электронная почта Microsoft Mail, позволяющая обмениваться членам группы почтой. В одной сети может быть организовано несколько рабочих групп, имеющих доступ ко всем сетевым ресурсам. Клиент сети – это программное обеспечение, позволяющее использовать общие ресурсы сети (папки, принтеры и т.д.). Служба дает возможность делать файлы, принтеры и прочие ресурсы доступными для других компьютеров, а также автоматизирует архивацию файлов на сервер сети. В качестве примера можно привести службу доступа к файлам и принтерам сетей Microsoft. Протокол – это набор конкретных правил обмена информацией между устройствами передачи данных. Существует множество различных протоколов. Чтобы два компьютера могли общаться между собой, они должны использовать одинаковый сетевой протокол. Для получения доступа к сети в Windows 98 дважды щелкните на значке Сетевое окружение (рис. 7.7,а). В Windows 2000 данный значок называется Мое сетевое окружение (рис. 7.7,б). Затем дважды щелкните на значке нужного компьютера. Если нужного компьютера нет в списке, воспользуйтесь значком Вся сеть. Откройте эту папку для просмотра всех рабочих групп, являющихся частями полной сети, к которой подключен ваш компьютер. (Если вы подключены только к своей рабочей группе, вы увидите только одну эту рабочую группу.) При открытии папок рабочих групп выводятся имена всех компьютеров, образующих каждую рабочую группу. Дважды щелкните на искомой папке. Для каждого компьютера видны только те ресурсы, к которым владелец или системный администратор разрешил доступ. Организация сетевого доступа к ресурсам компьютера Установка службы доступа к файлам и принтерам для сетей Microsoft или NetWare позволяет делать ресурсы компьютера (программы, документы и прочие файлы, а также принтеры) доступными для остальных пользователей. Другие пользователи могут подключать и использовать общие ресурсы компьютера. Чтобы предоставить доступ к отдельным файлам, следует сделать общей содержащую их папку. Организация доступа к файлам и принтерам компьютера 1. Нажмите кнопку Пуск и выберите пункт Панель управления в меню Настройка. 2. Щелкните дважды на значке Сеть. 3. Выберите вкладку Конфигурация в окне диалога Сеть. 4. Нажмите кнопку Доступ к файлам и принтерам. 5. Установите соответствующий флажок. 6. Нажмите кнопку ОК. Организация защиты сетевых ресурсов Существует два режима доступа к общим ресурсам компьютера: 1. Доступ на уровне ресурсов. Выбор данного режима доступа позволяет организовать парольную защиту сетевых ресурсов от несанкционированного доступа. Любой пользователь, желающий получить доступ к общему ресурсу, должен знать пароль, назначенный этому ресурсу. Подобная защита целесообразна в небольших сетях. Для каждого разделяемого ресурса Windows предоставляет три типа прав доступа: • Только чтение. На этом уровне каждый, обращающийся к ресурсу, может только копировать, открывать и просматривать файлы. Файлы нельзя пересылать, модифицировать, переименовывать и удалять, нельзя также добавлять новые файлы. • Полное. Этот уровень предоставляет полный доступ к файлам ресурса и позволяет делать все операции с файлами. • Определяется паролем. Этот уровень допускает присвоение отдельных паролей для считывания и для полного доступа. Для предоставления или запрета общего доступа к ресурсу необходимо выполнить следующие действия: 1. В папке Мой компьютер выберите ресурс, к которому следует предоставить или запретить общий доступ. 2. В меню Файл или в контекстном меню (вызывается правой кнопкой мыши) выберите пункт Доступ.. 3. В появившемся окне диалога Свойства установите переключатель в положение Общий ресурс для разрешения общего доступа к ресурсу или в положение Локальный ресурс – для запрета. 4. Установите переключатель Тип доступа в положение Определяется паролем. 5. В соответствующих полях Пароль (для чтения и/или для полного доступа) введите пароль доступа к ресурсам компьютера. 6. Нажмите кнопку ОК. 7. Укажите пароль еще раз в окне Подтверждение паролей. Предоставление доступа к принтеру делается аналогично. Для выбора нужного принтера используйте папку Принтеры (Пуск -> Настройка -> Принтеры). 2. Доступ на уровне пользователей. При использовании данного режима защиты доступ к ресурсам предоставляется в зависимости от прав, полученных пользователем от сетевого администратора. Каждый пользователь идентифицируется в сети по имени, присвоенному ему вместе с правами администратором. Это делает защиту более гибкой, так как администратор Windows NT/2000 помимо полного доступа и доступа по чтению к папкам может предоставлять ряд дополнительных прав. Отображение сетевого ресурса Можно «отобразить» сетевой ресурс таким образом, что он оказывается ресурсом вашего компьютера. Предположим, что на вашем компьютере есть накопитель на гибких дисках (А), винчестер (С) и CD-ROM (D). При отображении сетевого накопителя он появляется как накопитель Е. Это упрощает пересылку и копирование файлов с привлечением сетевого накопителя и делает его доступным из MS-DOS. Чтобы отобразить сетевой ресурс, откройте Сетевое окружение, выберите нужный ресурс и воспользуйтесь любым из следующих способов: • Выберите команду Подключить сетевой диск... в меню Файл. • Щелкните на сетевом ресурсе правой кнопкой мыши и выберите команду Подключить сетевой диск. • Щелкните мышью на кнопке Подключить сетевой диск панели инструментов. Если панель инструментов не отображается, выберите в меню Вид команду Панель инструментов. 1. В строке Путь укажите сетевое имя ресурса, который следует подключить. Например: \\имя_компьютера\имя_папки. Обратите внимание, что перед именем компьютера ставится двойная наклонная черта. Чтобы подключить ресурс, который недавно использовался, нажмите кнопку со стрелкой в раскрывающемся списке Путь и в появившемся списке имен выберите необходимое. 2. Если ресурс защищен паролем, появится окно Ввод сетевого пароля, в котором необходимо указать правильный пароль. 3. В строке Диск укажите букву, которую Windows будет использовать для отображения сетевого ресурса. 4. Если необходимо отображать диск при каждом входе в Windows, включите режим Автоматически подключать при входе в систему. 5. Щелкните на кнопке ОК. Через некоторое время новый диск появится в списке как часть папки Мой компьютер.