Сеть - взаимодействующая совокупность объектов, образуемых устройствами передачи и обработки данных. Вычислительная сеть – совокупность компьютеров, соединенных каналами связи. Информационная сеть - сеть для обработки, хранения и передачи данных.
Для классификации компьютерных сетей используются различные признаки, но чаще всего сети делят на типы по территориальному признаку, то есть по величине территории, которую покрывает сеть. В зависимости от территориального расположения абонентских систем вычислительные сети можно разделить на три основных класса: локальные, региональные, глобальные [13]. Четкой градации между этими категориями не существует. И для этого есть веские причины, так как отличия технологий локальных и глобальных сетей очень значительны, несмотря на их постоянное сближение.
Корпоративная вычислительная сеть объединяет между собой локальные и региональные вычислительные сети отдельных учреждений финансовой сферы и других учреждений, участвующих в информационном обмене с налоговыми органами.
Корпоративные вычислительные сети являются транспортной основой, на которой строится общее информационное пространство.
Можно сказать, что автоматизированная информационная технология состоит из совокупности локальных вычислительных сетей различных уровней, объединяемых в единый комплекс с помощью региональной телекоммуникационной системы, на базе которого строится корпоративная вычислительная сеть налоговой системы.
Глобальная вычислительная сеть объединяет компьютеры, рассредоточенные на расстоянии сотен и тысяч километров, и объединяет абонентов, расположенных в различных странах, на различных континентах. Взаимодействие между абонентами такой сети может осуществляться на базе существующих телефонных линий связи, радиосвязи и систем спутниковой связи. Глобальные вычислительные сети позволяют решить проблему объединения информационных ресурсов всего человечества и организации доступа к этим ресурсам.
Наиболее популярной глобальной сетью является компьютерная сеть Internet, представляющая из себя международную ассоциацию информационных сетей.
Региональная вычислительная сеть связывает абонентов, расположенных на значительном расстоянии друг от друга. Она может включать абонентов внутри большого города, экономического региона, отдельной страны. Обычно расстояние абонентами региональной вычислительной сети составляет десятки – сотни километров.
Локальная вычислительная сеть (ЛВС) объединяет абонентов, расположенных в пределах ограниченной территории. Протяженность такой сети ограничивают пределами 2 - 2,5 км. В настоящее время не существует четких ограничений на территориальный разброс абонентов локальной ычислительной сети. Обычно такая сеть привязана к конкретному месту. К классу локальных вычислительных сетей относятся сети отдельных предприятий, фирм, банков, офисов и т.д. ЛВС обычно строятся с использованием дорогих высоко-качественных линий связи, которые позволяют, применяя простые методы передачи данных, достигать высоких скоростей обмена данными порядка 100 Мбит/с. Услуги, предоставляемые ЛВС, отличаются широким разнообразием и обычно предусматривают реализацию в режиме on-line.
Основными структурообразующими элементами ЛВС являются серверы. Они располагаются в отдельном помещении – информационном центре с ограниченным допуском. В качестве активных средств используется сетевое оборудование, которое позволяет строить высокопроизводительные локальные вычислительные сети с высокой степенью надежности. Доступ к локальной вычислительной сети происходит только после идентификации пользователя по его имени и паролю. Пользователи разделены на группы в соответствии со структурными подразделениями учреждения. Администрирование доступа каждой группы к информационным ресурсам ЛВС осуществляет ответственный администратор.
Дальнейшим этапом в развитии сетей явилось появление корпоративных вычислительных сетей. Корпоративная вычислительная сеть представляет собой совокупность сетевой, телекоммуникационной, программной, информационной и организационной инфраструктур организации. Корпоративные сети называют также сетями масштаба предприятия. Сети масштаба предприятия (корпоративные сети) объединяют большое количество компьютеров на всех территориях отдельного предприятия. Они могут быть сложно связаны и покрывать город, регион или даже континент. Число пользователей и компьютеров может измеряться тысячами, а число серверов — сотнями, расстояния между сетями отдельных территорий могут оказаться такими, что становится необходимым использование глобальных связей. Для соединения удаленных локальных сетей и отдельных компьютеров в корпоративной сети применяются разнообразные телекоммуникационные средства, в том числе телефонные каналы, радиоканалы, спутниковая связь. Корпоративную сеть можно представить в виде «островков локальных сетей», плавающих в телекоммуникационной среде. Для корпоративной сети характерны:
¨ масштабность – тысячи пользовательских компьютеров, сотни серверов, огромные объемы хранимых и передаваемых по линиям связи данных, множество разнообразных приложений;
¨ высокая степень гетерогенности – типы компьютеров, коммуникационного оборудования, операционных систем и приложений различны. Неоднородные части корпоративной сети должны работать как единое целое, предоставляя пользователям, по возможности, прозрачный доступ ко всем необходимым ресурсам;
¨ использование глобальных связей – сети филиалов соединяются с помощью телекоммуникационных средств, в том числе телефонных каналов, радиоканалов, спутниковой связи.
Появление корпоративных сетей – это хорошая иллюстрация известного философского постулата о переходе количества в качество. При объединении отдельных сетей крупного предприятия, имеющего филиалы в разных городах и даже странах, в единую сеть многие количественные характеристики объединенной сети превосходят некоторый критический порог, за которым начинается новое качество. В этих условиях существующие методы и подходы к решению традиционных задач сетей меньших масштабов для корпоративных сетей оказались непригодными. Корпоративная сеть создается на многие годы вперед, капитальные затраты на ее разработку и внедрение настолько велики, что практически исключают возможность полной или частичной переделки существующей сети.
Объединение глобальных, региональных и локальных вычислительных сетей позволяет создавать многосетевые иерархии (рис. 6.1). Они обеспечивают мощные, экономически целесообразные средства обработки огромных информационных массивов и доступ к неограниченным информационным ресурсам. На рис. 3.1 приведена одна из возможных иерархий вычислительных сетей. Локальные вычислительные сети могут входить как компоненты в состав региональной сети, региональные сети - объединяться в составе глобальной сети и, наконец, глобальные сети могут также образовывать сложные структуры.
Основное назначение любой компьютерной сети – предоставление информационных и вычислительных ресурсов подключенным к ней пользователям. С этой точки зрения вычислительную сеть можно рассматривать как совокупность серверов и рабочих станций.
Сервер – компьютер, подключенный к сети и обеспечивающий ее пользователей определенными услугами. Серверы могут осуществлять хранение данных, управление базами данных, удаленную обработку заданий, печать заданий и ряд других функций, потребность в которых может возникнуть у пользователей сети. Сервер – источник ресурсов сети.
| |||||||||||||||||||||||
| Региональная сеть 2 | ЛВС | ||||||||||||||||||||||
| ЛВС | ЛВС | ||||||||||||||||||||||
| Глобальная сеть | |||||||||||||||||||||||
| Региональная сеть 1 | |||||||||||||||||||||||
| ЛВС | |||||||||||||||||||||||
| ЛВС | |||||||||||||||||||||||
| Рис. 6.1. Иерархия компьютерных сетей | |||||||||||||||||||||||
Рабочая станция – персональный компьютер, подключенный к сети, через который пользователь получает доступ к ее ресурсам. Рабочая станция сети функционирует как в сетевом, так и в локальном режиме. Она оснащена собственной операционной системой (MS DOS, Windows и т.д.), обеспечивает пользователя всеми необходимыми инструментами для решения прикладных задач.
Особое внимание следует уделить одному из типов серверов – файловому серверу (File Server). В распространенной терминологии для него принято сокращенное название – файл-сервер.
Файл-сервер хранит данные пользователей сети и обеспечивает им доступ к этим данным. Это компьютер с большой емкостью оперативной памяти, жесткими дисками большой емкости и дополнительными накопителями на магнитной ленте (стриммерами). Он работает под управлением специальной операционной системы, которая обеспечивает одновременный доступ пользователей сети к расположенным на нем данным. Файл-сервер выполняет следующие функции: хранение данных, архивирование данных, синхронизацию изменений данных различными пользователями, передачу данных.
Для многих задач использование одного файл-сервера оказывается недостаточным. Тогда в сеть могут включаться несколько серверов. Возможно также применение в качестве файл-серверов мини-ЭВМ.
Компьютерные сети реализуют распределенную обработку данных. Обработка данных в этом случае распределена между двумя объектами: клиентом и сервером.
Клиент – задача, рабочая станция или пользователь компьютерной сети.
В процессе обработки данных клиент может сформировать запрос на сервер для выполнения сложных процедур, чтение файла, поиск информации в базе данных и т. д. Сервер, определенный ранее, выполняет запрос, поступивший от клиента. Результаты выполнения запроса передаются клиенту. Сервер обеспечивает хранение данных общего пользования, организует доступ к этим данным и передает данные клиенту. Клиент обрабатывает полученные данные и представляет результаты обработки в виде, удобном для пользователя. В принципе, обработка данных может быть выполнена и на сервере. Для подобных систем приняты термины – системы клиент-сервер или архитектура клиент-сервер.
Архитектура клиент-сервер может использоваться как в одноранговых локальных вычислительных сетях, так и в сети с выделенным сервером.
Одноранговая сеть. В такой сети нет единого центра управления взаимодействием рабочих станций и нет единого устройства для хранения данных. Сетевая операционная система распределена по всем рабочим станциям. Каждая станция сети может выполнять функции, как клиента, так и сервера. Она может обслуживать запросы от других рабочих станций и направлять свои запросы на обслуживание в сеть. Пользователю сети доступны все устройства, подключенные к другим станциям (диски, принтеры).
Достоинства одноранговых сетей: низкая стоимость и высокая надежность.
Недостатки одноранговых сетей:
¡ зависимость эффективности работы сети от количества станций;
¡ сложность управления сетью;
¡ сложность обеспечения защиты информации;
¡ трудности обновления и изменения программного обеспечения станций.
Наибольшей популярностью пользуются одноранговые сети на базе сетевых операционных систем LANtastic, NetWare Lite.
Сеть с выделенным сервером. В сети с выделенным сервером один из компьютеров выполняет функции хранения данных, предназначенных для использования всеми рабочими станциями, управления взаимодействием между рабочими станциями и ряд сервисных функций. Такой компьютер обычно называют сервером сети. На нем устанавливается сетевая операционная система, к нему подключаются все разделяемые внешние устройства – жесткие диски, принтеры и модемы. Взаимодействие между рабочими станциями в сети, как правило, осуществляется через сервер. Логическая организация такой сети может быть представлена топологией звезда (см. раздел 3.2). Роль центрального устройства выполняет сервер.
Достоинства сети с выделенным сервером:
¨ надежная система защиты информации;
¨ высокое быстродействие;
¨ отсутствие ограничений на число рабочих станций;
¨ простота управления по сравнению с одноранговыми сетями.
Недостатки сети:
¨ высокая стоимость из-за выделения одного компьютера под сервер;
¨ зависимость быстродействия и надежности сети от сервера;
¨ меньшая гибкость по сравнению с одноранговой сетью.
Сети с выделенным сервером являются наиболее распространенными у пользователей компьютерных сетей. Сетевые операционные системы для таких сетей - LANServer (IBM), Windows NT Server версий 4.0 (Microsoft) и NetWare 5 (Novell).
Рассмотрим основные отличия локальных сетей от глобальных:
¨ Протяженность, качество и способ прокладки линий связи. Класс локальных вычислительных сетей по определению отличается от класса глобальных сетей небольшим расстоянием между узлами сети. Это, в принципе, делает возможным использование в локальных сетях качественных линий связи: коаксиального кабеля, витой пары, оптоволоконного кабеля, которые не всегда доступны (из-за экономических ограничений) на больших расстояниях, свойственных глобальным сетям. В глобальных сетях часто применяются уже существующие линии связи (телеграфные или телефонные), а в локальных сетях они прокладываются заново.
¨ Сложность методов передачи и оборудования. В условиях низкой надежности физических каналов в глобальных сетях требуются более сложные, чем в локальных сетях, методы передачи данных и соответствующее оборудование. Так, в глобальных сетях широко применяются модуляция, асинхронные методы, сложные методы контрольного суммирования, квитирование и повторные передачи искаженных кадров. С другой стороны, качественные линии связи в локальных сетях позволили упростить процедуры передачи данных за счет применения немодулированных сигналов и отказа от обязательного подтверждения получения пакета.
¨ Скорость обмена данными. Одним из главных отличий локальных сетей от глобальных является наличие высокоскоростных каналов обмена данными между компьютерами, скорость которых 100 Мбит/с сравнима со скоростямиработы устройств и узлов компьютера – дисков, внутренних шин обмена данными и т. п. За счет этого у пользователя локальной сети, подключенного к удаленному разделяемому ресурсу (например, диску сервера), складывается впечатление, что он пользуется этим диском, как "своим". Для глобальных сетей типичны гораздо более низкие скорости передачи данных – 2400, 9600, 28800, 33600 бит/с, 56 и 64 Кбит/с и только на магистральных каналах – до 2 Мбит/с.
¨ Разнообразие услуг. Локальные сети предоставляют, как правило, широкий набор услуг – это различные виды услуг файловой службы, услуги печати, услуги службы передачи факсимильных сообщений, услуги баз данных, электронная почта и другие, в то время как глобальные сети в основном предоставляют почтовые услуги и иногда файловые услуги с ограниченными возможностями – передачу файлов из публичных архивов удаленных серверов без предварительного просмотра их содержания.
¨ Оперативность выполнения запросов. Время прохождения пакета через локальную сеть обычно составляет несколько миллисекунд, время же его передачи через глобальную сеть может достигать нескольких секунд. Низкая скорость передачи данных в глобальных сетях затрудняет реализацию служб для режима on-line, который является обычным для локальных сетей.
¨ Разделение каналов. В локальных сетях каналы связи используются, как правило, совместно сразу несколькими узлами сети, а в глобальных сетях – индивидуально.
¨ Использование метода коммутации пакетов. Важной особенностью локальных сетей является неравномерное распределение нагрузки. Отношение пиковой нагрузки к средней может составлять 100:1 и даже выше. Такой график обычно называют пульсирующим. Из-за, этой особенности графика в локальных сетях для связи узлов применяется метод коммутации пакетов, который для пульсирующего графика оказывается гораздо более эффективным, чем традиционный для глобальных сетей метод коммутации каналов. Эффективность метода коммутации пакетов состоит в том, что сеть в целом передает в единицу времени больше данных своих абонентов. В глобальных сетях метод коммутации пакетов также используется, но наряду с ним часто применяется и метод коммутации каналов, а также некоммутируемые каналы – как унаследованные технологии некомпьютерных сетей.
¨ Масштабируемость. "Классические" локальные сети обладают плохой масштабируемостью из-за жесткости базовых топологий, определяющих способ подключения станций и длину линии. При использовании многих базовых топологий характеристики сети резко ухудшаются при достижении определенного предела по количеству узлов или протяженности линий связи. Глобальным же сетям присуща хорошая масштабируемость, так как они изначально разрабатывались в расчете на работу с произвольными топологиями.
Заметим, что в силу развития технической базы сетей приведенные отличия между локальными и глобальными сетями становятся все менее заметными. Рассмотрим современные тенденции сближения технологий локальных и глобальных сетей.
Если принять во внимание все перечисленные выше различия локальных и глобальных сетей, то становится понятным, почему так долго могли существовать раздельно два сообщества специалистов, занимающиеся этими двумя видами сетей. Но за последние годы ситуация резко изменилась.
Специалисты по локальным сетям, перед которыми встали задачи объединения нескольких локальных сетей, расположенных в разных, географически удаленных друг от друга пунктах, были вынуждены начать освоение чуждого для них мира глобальных сетей и телекоммуникаций. Тесная интеграция удаленных локальных сетей не позволяет рассматривать глобальные сети в виде "черного ящика", представляющего собой только инструмент транспортировки сообщений на большие расстояния. Поэтому все, что связано с глобальными связями и удаленным доступом, стало предметом повседневного интереса многих специалистов по локальным сетям.
С другой стороны, стремление повысить пропускную способность, скорость передачи данных, расширить набор и оперативность служб, другими словами, стремление улучшить качество предоставляемых услуг – все это заставило специалистов по глобальным сетям обратить пристальное внимание на технологии, используемые в локальных сетях.
Таким образом, в мире локальных и глобальных сетей явно наметилось движение навстречу друг другу, которое уже сегодня привело к значительному взаимопроникновению технологий локальных и глобальных сетей.
Одним из проявлений этого сближения является появление корпоративных сетей, занимающих промежуточное положение между локальными и глобальными сетями. При достаточно больших расстояниях между узлами они обладают качественными линиями связи и высокими скоростями обмена, даже более высокими, чем в классических локальных сетях. Как и в случае локальных сетей, при построении глобальных сетей уже существующие линии связи не используются, а прокладываются заново.
Сближение в методах передачи данных происходит на платформе оптической цифровой (немодулированной) передачи данных по оптоволоконным линиям связи. Из-за резкого улучшения качества каналов связи в глобальных сетях начали отказываться от сложных и избыточных процедур обеспечения корректности передачи данных. Примером могут служить сети frame relay. В этих сетях предполагается, что искажение бит происходит настолько редко, что ошибочный пакет просто уничтожается, а все проблемы, связанные с его потерей, решаются программами прикладного уровня, которые непосредственно не входят в состав сети frame relay.
За счет новых сетевых технологий и, соответственно, нового оборудования, рассчитанного на более качественные линии связи, скорости передачи данных в уже существующих коммерческих глобальных сетях нового поколения приближаются к традиционным скоростям локальных сетей (в сетях frame relay сейчас доступны скорости 2 Мбит/с), а в глобальных сетях ATM и превосходят их, достигая 622 Мбит/с.
В результате службы для режима on-line становятся обычными и в глобальных сетях. Наиболее яркий пример – гипертекстовая информационная служба World Wide Web, ставшая основным поставщиком информации в сети Internet. Ее интерактивные возможности превзошли возможности многих аналогичных служб локальных сетей, так что разработчикам локальных сетей пришлось просто позаимствовать эту службу у глобальных сетей. Процесс переноса служб и технологий из глобальных сетей в локальные приобрел такой массовый характер, что появился даже специальный термин – intranet-технологии (intra – внутренний), обозначающий применение служб внешних (глобальных) сетей во внутренних – локальных.
Локальные сети перенимают у глобальных сетей и транспортные технологии. Все новые скоростные технологии (Fast Ethernet, Gigabit Ethernet, lOOVG-AnyLAN) поддерживают работу по индивидуальным линиям связи наряду с традиционными для локальных сетей разделяемыми линиями. Для организации индивидуальных линий связи используется специальный тип коммуникационного оборудования – коммутаторы. Коммутаторы локальных сетей соединяются между собой по иерархической схеме, подобно тому, как это делается в телефонных сетях: имеются коммутаторы нижнего уровня, к которым непосредственно подключаются компьютеры сети, коммутаторы следующего уровня соединяют между собой коммутаторы нижнего уровня и т. д. Коммутаторы более высоких уровней обладают, как правило, большей производительностью и работают с более скоростными каналами, уплотняя данные нижних уровней. Коммутаторы поддерживают не только новые протоколы локальных сетей, но и традиционные – Ethernet и Token Ring.
В локальных сетях в последнее время уделяется такое же большое внимание методам обеспечения защиты информации от несанкционированного доступа, как и в глобальных сетях. Такое внимание обусловлено тем, что локальные сети перестали быть изолированными, чаще всего они имеют выход в "большой мир" через глобальные связи. При этом часто используются те же методы – шифрование данных, аутентификация пользователей, возведение защитных барьеров, предохраняющих от проникновения в сеть извне.
И, наконец, появляются новые технологии, изначально предназначенные для обоих видов сетей. Наиболее ярким представителем нового поколения технологий является технология АТМ (асинхронного режима передачи), которая может служить основой не только локальных и глобальных компьютерных сетей, но и телефонных сетей, а также широковещательных видеосетей, объединяя все существующие типы графика в одной транспортной сети.
