Мы поможем в написании ваших работ!



ЗНАЕТЕ ЛИ ВЫ?

Создание стандартных технологий локальных сетей

Поиск

В середине 80-х годов положение дел в локальных сетях стало кардинально меняться. Утвердились стандартные технологии объединения компьютеров в сеть - Ethernet, Arcnet, Token Ring. Мощным стимулом для их развития послужили персональные компьютеры. Эти массовые продукты явились идеальными элементами для построения сетей - с одной стороны, они были достаточно мощными для работы сетевого программного обеспечения, а с другой - явно нуждались в объединении своей вычислительной мощности для решения сложных задач, а также разделения дорогих периферийных устройств и дисковых массивов. Поэтому персональные компьютеры стали преобладать в локальных сетях, причем не только в качестве клиентских компьютеров, но и в качестве центров хранения и обработки данных, то есть сетевых серверов, потеснив с этих привычных ролей мини-компьютеры и мэйнфреймы.

Стандартные сетевые технологии превратили процесс построения локальной сети из искусства в рутинную работу. Для создания сети достаточно было приобрести сетевые адаптеры соответствующего стандарта, например Ethernet, стандартный кабель, присоединить адаптеры к кабелю стандартными разъемами и установить на компьютер одну из популярных сетевых операционных систем, например, NetWare. После этого сеть начинала работать и присоединение каждого нового компьютера не вызывало никаких проблем - естественно, если на нем был установлен сетевой адаптер той же технологии.

Локальные сети в сравнении с глобальными сетями внесли много нового в способы организации работы пользователей. Доступ к разделяемым ресурсам стал гораздо удобнее - пользователь мог просто просматривать списки имеющихся ресурсов, а не запоминать их идентификаторы или имена. После соединения с удаленным ресурсом можно было работать с ним с помощью уже знакомых пользователю по работе с локальными ресурсами команд. Последствием и одновременно движущей силой такого прогресса стало появление огромного числа непрофессиональных пользователей, которым совершенно не нужно было изучать специальные (и достаточно сложные) команды для сетевой работы. А возможность реализовать все эти удобства разработчики локальных сетей получили в результате появления качественных кабельных линий связи, на которых даже сетевые адаптеры первого поколения обеспечивали скорость передачи данных до 10 Мбит/с.

Конечно, о таких скоростях разработчики глобальных сетей не могли даже мечтать - им приходилось пользоваться теми каналами связи, которые были в наличии, так как прокладка новых кабельных систем для вычислительных сетей протяженностью в тысячи километров потребовала бы колоссальных капитальных вложений. А «под рукой» были только телефонные каналы связи, плохо приспособленные для высокоскоростной передачи дискретных данных - скорость в 1200 бит/с была для них хорошим достижением. Поэтому экономное расходование пропускной способности каналов связи часто являлось основным критерием эффективности методов передачи данных в глобальных сетях. В этих условиях различные процедуры прозрачного доступа к удаленным ресурсам, стандартные для локальных сетей, для глобальных сетей долго оставались непозволительной роскошью.

Современные тенденции

Сегодня вычислительные сети продолжают развиваться, причем достаточно быстро. Разрыв между локальными и глобальными сетями постоянно сокращается во многом из-за появления высокоскоростных территориальных каналов связи, не уступающих по качеству кабельным системам локальных сетей. В глобальных сетях появляются службы доступа к ресурсам, такие же удобные и прозрачные, как и службы локальных сетей. Подобные примеры в большом количестве демонстрирует самая популярная глобальная сеть - Internet.

Изменяются и локальные сети. Вместо соединяющего компьютеры пассивного кабеля в них в большом количестве появилось разнообразное коммуникационное оборудование - коммутаторы, маршрутизаторы, шлюзы. Благодаря такому оборудованию появилась возможность построения больших корпоративных сетей, насчитывающих тысячи компьютеров и имеющих сложную структуру. Возродился интерес к крупным компьютерам - в основном из-за того, что после спада эйфории по поводу легкости работы с персональными компьютерами выяснилось, что системы, состоящие из сотен серверов, обслуживать сложнее, чем несколько больших компьютеров. Поэтому на новом витке эволюционной спирали мэйнфреймы стали возвращаться в корпоративные вычислительные системы, но уже как полноправные сетевые узлы, поддерживающие Ethernet или Token Ring, а также стек протоколов TCP/IP, ставший благодаря Internet сетевым стандартом де-факто.

Проявилась еще одна очень важная тенденция, затрагивающая в равной степени как локальные, так и глобальные сети. В них стала обрабатываться несвойственная ранее вычислительным сетям информация - голос, видеоизображения, рисунки. Это потребовало внесения изменений в работу протоколов, сетевых операционных систем и коммуникационного оборудования. Сложность передачи такой мультимедийной информации по сети связана с ее чувствительностью к задержкам при передаче пакетов данных - задержки обычно приводят к искажению такой информации в конечных узлах сети. Так как традиционные службы вычислительных сетей - такие как передача файлов или электронная почта - создают малочувствительный к задержкам трафик и все элементы сетей разрабатывались в расчете на него, то появление трафика реального времени привело к большим проблемам.

Сегодня эти проблемы решаются различными способами, в том числе и с помощью специально рассчитанной на передачу различных типов трафика технологии АТМ, Однако, несмотря на значительные усилия, предпринимаемые в этом направлении, до приемлемого решения проблемы пока далеко, и в этой области предстоит еще много сделать, чтобы достичь заветной цели - слияния технологий не только локальных и глобальных сетей, но и технологий любых информационных сетей - вычислительных, телефонных, телевизионных и т. п. Хотя сегодня эта идея многим кажется утопией, серьезные специалисты считают, что предпосылки для такого синтеза уже существуют, и их мнения расходятся только в оценке примерных сроков такого объединения - называются сроки от 10 до 25 лет. Причем считается, что основой для объединения послужит технология коммутации пакетов, применяемая сегодня в вычислительных сетях, а не технология коммутации каналов, используемая в телефонии, что, наверно, должно повысить интерес к сетям этого типа, которым и посвящена данная книга.

Способы коммутации.

Любые сети связи поддерживают некоторый способ коммутации своих абонентов. Коммутация является необходимым элементом связи узлов между собой, позволяющая сократить количество необходимых линий связи и повысить загрузку каналов связи

Коммуникационные сети – сети, в которых связь между абонентами или узлами устанавливаются только по запросу.

Сети с коммутацией каналов.

Между узлами обеспечивается организация непрерывного канала, состоящего из последовательно соединенных отдельных каналов. Отдельные каналы соединяются между собой коммутирующим оборудованием (коммутаторами).

Сети с коммутацией сообщений.

При передаче документальных сообщений возможно осуществлять его поэтапную передачу от узла к узлу, т. е. выполнять не в режиме реального времени.

Сети с коммутацией пакетов.

Сообщение разбивается на блоки (пакеты) фиксированной длины, они передаются независимо, т. е. как только освобождается свободный канал (и не обязательно по одному и тому же маршруту) и снова объединяется в сообщении перед выдачей получателю.

Пакет снабжается заголовком, в котором указывается: адрес узла-получателя и номер пакета.

Сеть с коммутацией пакетов замедляет взаимодействие конкретной пары пользователей, но общая эффективность выше, чем при коммутации каналов.

Виды сетей

1) Вычислительная сеть (компьютерная сеть, computer network) — комплекс, включающий территориально рассредоточенную систему компьютеров и их терминалов, объединенных средствами связи с использованием коммутационного оборудования, программного обеспечения и протоколов для решения информационных, управленческих, вычислительных задач. В зависимости от размеров, охватываемой вычислительной сетью территории, используемых каналов связи и архитектуры построения различают вычислительные сети: локальные, территориальные (в том числе региональные) и глобальные.

IN (Intelligent Network, интеллектуальная сеть) — сеть, которая в рамках сети общего пользования позволяет быстро разрабатывать и внедрять предоставление новых услуг. Для этого IN строится как дополнительный уровень сети оператора связи, снабженный системой сигнализации, которая обеспечивает передачу управляющих сигналов. Эту функцию с 1970-х годов выполняет Система сигнализации № 7 — SS7 (Signal System7). Стандарт SS7 принят Международным союзом электросвязи (International Telecommunication Union, ITU). В разных странах он используется в национальных вариантах в сетях местной, междугородной и международной связи как для целей телефонной (в том числе мобильной) связи, так и передачи данных по протоколу IP — Протокол SS7 поверх IP SS70IP. Интеллектуальные услуги обеспечиваются узлами сети SS7: пунктами управления услугами — SCP (Service Control Point) и пунктами коммутации услуг — SSP (Service Switching Point), а обмен сообщениями происходит через транзитные пункты пе-редачи сигнальных сообщений — STP (Signal Transfer Point).

Распределенная сеть (распределенная вычислительная сеть; WAN, Wide-Area Network) — группа размещенных на большом расстоянии друг от друга компьютеров, в том числе как отдельных, так и их локальных сетей, соединенных линиями проводной (кабельной) и/или радиосвязи.

 

Виртуальная сеть (virtual network) — способ организации распределенной сети, основанный на создании и использовании в процессе управления трафиком ее логической структуры, а не топологии.

2) Глобальная сеть (глобальная вычислительная сеть; World Wide Network) — распределенная вычислительная сеть, объединяющая между собой отдельные ЭВМ и их сети (в том числе локальные и распределенные), расположенные на всем земном шаре. WWAN (Wireless Wide Area Network, беспроводная глобальная сеть) — технология, поддерживаемая стандартом IEEE 802.20, по обеспечению мобильности и последовательной (handoff) передачи абонента от одной базовой станции к другой.

3) Городская сеть (городская вычислительная сеть; MAN, Metropolitan Area Network) — вычислительная сеть, занимающая промежуточное по масштабу положение между локальной и распределенной вычислительными сетями. Протоколы и кабельная система для городской сети описываются стандартами IEEE 802.6 (для кабельных волоконно-оптических линий связи). Эти стандарты могут быть вытеснены спецификациями сетей ATM.

Локальная вычислительная сеть со звездообразной структурой.
 
 
 
 
 

Звезда — вид топологии компьютерной сети, в которой компьютеры присоединены к центральному узлу, составляя звездообразную структуру. В роли центрального узла обычно выступает сетевой концентратор (хаб), который принимает от рабочей станции данные, определяет адресата и пересылает ему информацию. Все компьютеры, включая файл-сервер, не связываются непосредственно друг с другом, а с помощью кабеля витая пара присоединяются к концентратору. В конкретный момент только одна машина в сети может пересылать данные, если на концентратор одновременно приходят два пакета, они не принимаются, а отправителям нужно ждать свободный промежуток времени, чтобы возобновить передачу данных.

Достоинствам топологии «звезда» является то, что выход из строя одной рабочей станции не отражается на работе всей сети в целом. Топологию отличают высокая масштабируемость сети, удобный поиск неисправностей, высокая производительность, гибкие возможности администрирования. Однако выход из строя центрального концентратора прекращает работу сети. Для прокладки сети топологии «звезда» требуется больше кабеля, чем для большинства других видов топологий, к тому же число рабочих станций ограничено количеством портов в центральном концентраторе. Топология «звезда» проста в обслуживании, получила широкое распространение, особенно в сетях с кабелем «витая пара». Обычно на основе звездообразной структуры создаются локальные вычислительные сети с выделенным сервером.

4) Интранет (Intranet) — распределенная ведомственная (фирмы, корпорации, организации, предприятия) вычислительная сеть, предназначенная для обеспечения теледоступа своих сотрудников (возможно также деловых партнеров) к корпоративным информационным ресурсам и использующая программные продукты и технологии Интернет. Интранет является адаптацией интернет-технологий для распространения внутрикорпоративной информации по локальным сетям. Архитектура сетей Интранет (используется также термин «Интрасеть») и географическая область их обслуживания являются весьма разнородными. Эти сети могут использовать узлы и каналы связи других, в том числе глобальных сетей и систем связи Интернета. Интрасети могут быть изолированы от внешних пользователей Интернета при помощи брандмауэров или функционировать как автономные сети, не имеющие доступа извне. Разнородные средства программного обеспечения ориентированы на повышение эффективности коллективной работы распределенных в Интрасети групп сотрудников, выполняющих однородные виды работ. К ним относятся средства коллективной (групповой) работы — ICE (Integrated Collabarative Enviroments).

 
 
 
 
 
 

5) Локальная вычислительная сеть (ЛС, ЛВС; LAN, Local Area Network) — группа персональных компьютеров, а также периферийное оборудование, объединенные одним или несколькими автономными (не арендуемыми) высокоскоростными каналами передачи цифровых данных (в том числе проводными, волоконно-оптическими, радио-СВЧ или ИК-диапазона) в пределах одного или нескольких зданий. ЛВС служит для решения комплекса взаимосвязанных функциональных и/или информационных задач (в рамках организации или ее автоматизированной системы), а также совместного использования объединенных информационных и вычислительных ресурсов. В зависимости от принципов построения ЛВС подразделяются на виды: «клиент-серверная», «файл-серверная», «одноранговая». ЛВС могут иметь в своем составе средства для выхода в распределенные и глобальные вычислительные сети. Варианты построения локальных вычислительных сетей:
AppleTalk — технология и средство программного обеспечения для создания кабельных одноранговых ЛВС небольших организаций (например, издательств, имеющих несколько ПК и принтеров в одном здании) на базе ПК Macintosh фирмы Apple. Расстояние между наиболее удаленными узлами в этой сети не должно превышать 500 м.
ARCnet (Attached Resource Computing Network) — нестандартная сетевая архитектура, разработанная корпорацией Datapoint в середине 1970-х годов. Метод доступа основан на передаче маркера в сети с шинной топологией; поддерживаются коаксиальный и волоконно-оптический кабели, а также витая пара. Сетевые устройства ARCnet применяются в локальных сетях небольших организаций.
Broadband LAN — широкополосная локальная сеть, рассчитанная на скорость передачи данных свыше 600 Мбит/с.
Bus network — ЛВС с шинной топологией, все станции которой подсоединены к одному кабелю. Каждая станция, принимая сигналы, переданные одной из станций, имеет возможность распознать предназначенные ей пакеты и проигнорировать остальные.
CD-ROM based LAN — локальная сеть, основанная на использовании CD-ROM.
ESA (Enterprise Systems Architecture) — архитектура вычислительных систем масштаба предприятия, а также операционная система корпорации IBM.
FireWire (огненный провод) — архитектура построения «домашних ЛВС», основана на использовании стандарта IEEE 1394; известна также как OP i.Link. Архитектура предназначена для объединения бытовых электронных устройств в локальную сеть с целью обмена аудио-, видео- и другими мультимедийными данными. Ее интерфейс позволяет использовать одножильный пластиковый оптоволоконный кабель и светодиодный лазер.
LocalTalk — разработанная фирмой Apple архитектура кабельной системы на основе экранированной витой пары, предназначена для объединения в сеть ПЭВМ Macintosh, IBM PC и периферийного оборудования; использует метод доступа CSMA с предотвращением конфликтов (CSMA/CA).
NetWare — сетевая операционная система для локальных сетей, разработанная фирмой Novell. Ее версия Personal NetWare предназначена для одноранговых ЛВС, другие версии NetWare — для сетей с архитектурой клиент-сервер. Поздние версии системы получили наименование IntranetWare.
Token Ring — архитектура и технология построения сети, разработанная фирмой IBM, в соответствии с которой включенные в ЛВС станции могут производить передачу данных, только когда они владеют маркером, непрерывно циркулирующим по кольцу. Существующие два варианта этой технологии обеспечивают скорость передачи данных от 4 до 16 Mбит/с. Адаптеры Token Ring, как правило, поддерживают оба режима работы. При этом предусмотрена возможность объединения соединительными мостами до 8 колец. В одном кольце может находиться не более 260 сетевых узлов (в том числе ЭВМ, принтеров, сканеров, плоттеров). Технология Token Ring выполняет те же функции, что и Ethernet, но реализует их иным способом. Большинство небольших предприятий устанавливают сети Ethernet, отдавая им предпочтение перед Token Ring из-за их относительной простоты. Стандарт IEEE 802.5 определяет тип кабеля, с которым работают сети Token Ring (STP, UTP или оптоволоконный кабель).
Архитектура ЛВС на USB (USB LAN architecture) — архитектура построения домашней локальной вычислительной сети на основе использования универсальной последовательной шины (USB). Простейший ее вариант — подсоединение двух ПК обычным кабелем через USB-порт. При необходимости на этой основе можно создать одноранговую сеть, объединяющую через USB-концентратор до 17 ПК с топологией звезда. ПК, к которому подключен USB-концентратор в этой сети, выполняет роль управляющего. Другой вариант построения ЛВС основан на использовании USB-трансиверов. Он позволяет через драйверы, выполняющие функции мостов, подключаться к обычной сети. Скорость передачи данных в сети типа Ethernet для USB 1.1 составляет 10 Мбит/с, а для USB 2.0 — до 100 Мбит/с.
XNS (Xerox Network System) — архитектура построения сети, разработанная фирмой Xerox; содержит набор протоколов, положенных в основу протоколов маршрутизации (IPX/SPX) сети NetWare. Одной из особенностей архитектуры XNS является предоставляемая пользователям сети возможность использовать файлы, расположенные на других компьютерах.
Принт-сервер (print server) — программно-аппаратное средство подключения принтера к сети и обеспечения сетевой печати. По исполнению разделяются на встроенные и размещенные на плате сервера («сетевые принтеры»), а также — внешние (обеспечивающие подключение нескольких принтеров).

6) Беспроводная локальная сеть (Wireless LAN, WLAN) — локальная вычислительная сеть, использующая в качестве среды передачи данных электромагнитное излучение радиочастотного (как правило, СВЧ) или оптического (инфракрасного — ИК) диапазонов. В 1999 году в связи с ростом интереса пользователей к беспроводным сетям и развитием рынка оборудования для WLAN был принят стандарт IEEE 802.11b, рассчитанный на работу в полосе частот 2400-2483,5 МГц со скоростью 11 Мбит/с. Особенностью стандарта является отсутствие требований получать лицензии для работы в большинстве стран мира. На рынке, где доминируют американские производители, большей популярностью пользуется стандарт IEEE 802.11a, который имеет скорость передачи данных 54 Мбит/с.

Конкурентом стандарта IEEE 802 11a для БПЛВС является стандарт IEEE 802.11g. Он обеспечивает скорость передачи данных больше 54 Мбит/с путем использования усовершенствованной техники модуляции сигнала, два из которых являются обязательными. Это так называемая «Манипуляция дополнительным кодом» — CCK (Complementary Code Keying) и «Ортогональное мультиплексирование с разделением частот» — OFDM (Orthogonal Frequency Division Multiplexing). В качестве дополнительных (опциональных) введены технологии «Кодировки с двоичной сверткой пакетов» — PBCC (Packet Binary Convolutional Coding), CCK-OFDM, Flash-OFDM (Fast Low-Latency Access with Seamless Handoff-Orthogonal Frequency Division Multiplexing) — быстрый доступ с малым временем задержки и плавной передачей мобильного абонента между ячейками сотовой сети. В конце 2003 года был принят стандарт IEEE 802.11h, способствующий развитию стандарта 802.11a.

Виртуальная локальная сеть (виртуальная частная сеть; Virtual LAN, VLAN) — разновидность Интрасети, представляющая собой логическое объединение узлов большой (распределенной) локальной вычислительной сети, которые могут принадлежать к ее различным физическим сегментам, подключенным к разным концентраторам. Сеть организуется при помощи коммутирующих концентраторов или маршрутизаторов. Специальное программное обеспечение системы управления позволяет разделить сеть на несколько логических частей (виртуальных сегментов). Администратор сети может по своему усмотрению создавать виртуальные сегменты, добавлять или удалять отдельные узлы. Данные, предназначенные для конкретных узлов виртуальной сети, благодаря коммутации пакетов, передаются только в рамках заданного логического сегмента. Этим предотвращаются перегрузки в сети, обеспечивается повышение ее безопасности. Метод создания виртуальных ЛВС используется в сетях типа Ethernet. Принцип логического объединения узлов разнородных сетей (в том числе Token Ring, FDDI, ATM) в виртуальные сегменты используется в распределенных и глобальных сетях, в частности в ATM.

 

FIDO — глобальная любительская (некоммерческая) компьютерная сеть. Обмен данными в ней преимущественно производится с домашних персональных компьютеров по телефонным линиям связи.

PWLAN (Public WLAN, Public Wireless Local Area Networks, Wi-Fi; общественные беспроводные сети) — вид беспроводных сетей, ориентированных на обслуживание мобильных пользователей с так называемых «горячих точек доступа» или «хот-спотов» (hot spots), установленных в общественных местах: аэропортах, гостиницах, крупных предприятиях, магазинах. Они обеспечивают более высокую скорость передачи данных, нежели сотовая связь — до 54 Мбит/с. В случае использования стандартов IEEE 802.11a, IEEE 802.11g, сети служат как для подключения абонентов к Интернету, так и передачи им разного рода справочной информации, распространяемой держателями сетей. Однако радиус действия от точки доступа у PWLAN невелик — ограничивается 100-150 м в условиях прямой видимости. По мере дальнейшего удаления абонентов скорость соединения сокращается. Для подключения к общественной сети мобильное устройство должно быть оборудовано сетевым адаптером соответствующего стандарта. С целью обеспечения роуминга между операторами Wi-Fi сетей разных типов через Интернет фирмой Intel разработаны защищенные протоколы доступа Wi-Fi: Remote Authentication Dial-In User Service (RADIUS) и Protected Extensible Authentication Protocol (PEAP) со стандартизованными средствами аутентификации, такими, как MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) и EAP-SIM (Extensible Authentication Protocol). Однако уровень защиты Wi-Fi-сетей остается недостаточным.

Продвижением и развитием стандартов Wi-Fi занимается специально созданный Альянс Wi-Fi, который к 2005 году протестировал около двух тысяч различных продуктов (в том числе ПК, ноутбуков, КПК, кабельных модемов, VoIP оборудования). Альянс выступил с инициативой конвергенции стандарта Wi-Fi в сотовые устройства. Специально созданной рабочей группой (Wi-Fi/Cellural Convergence taskgroup) разрабатывается спецификация WCC (Wi-Fi/Cellural Convergence) — технология, соединяющая Wi-Fi и коммуникационные сотовые технологии.

VPN (Virtual Private Network, виртуальная частная сеть) — технология и организация систематической удаленной связи между выбранными группами узлов в крупных распределенных сетях, включая Интернет. С ее помощью решается ряд вспомогательных задач, включая защиту внутреннего трафика организации, поддерживающей VPN. Эта технология является конкурирующей по отношению к технологии Virtual LAN. Основным разработчиком технических решений, связанных с VPN-технологией, является фирма Check Point (52% рынка). Intranet VPN предназначен для объединения в единую защищенную сеть нескольких распределенных филиалов одной организации (наиболее распространен). Remote Access VPN обеспечивает защищенное взаимодействие между сегментом корпоративной сети (центральным офисом или филиалом) с одиночным пользователем, который подключается к сети с собственного компьютера. Client/Server VPN обеспечивает защиту передаваемых данных между двумя узлами корпоративной сети. Extranet VPN предназначена для использования в сетях, к которым подключаются внешние пользователи, уровень доверия к которым ниже, чем к основным пользователям сети. Для создания VPN-сетей, как правило, используются три протокола: сквозной туннельный протокол (PPTP), протокол Ipsec и туннельный протокол второго уровня (L2TP). NGN (Next Generation Network, New Generation Network) — концепция построения многофункциональных и многопользовательских сетей с гибкими возможностями управления, а также создания новых услуг за счет унификации сетевых решений. В частности, под такой унификацией подразумевается использование коммутации для передачи речи, аудио- и видеоданных (включая телевидение) на основе использования специальной мультимедийной IP-подсистемы — IMS (IP Multimedia Subsystem), обеспечивающей создание и реализацию охватывающих всю сеть (включая и беспроводную) так называемых «конвергентных услуг». MPLS (Multi-Protocol Label Switching, многопротокольная коммутация меток) — пакетная технология передачи данных в виртуальных частных сетях, используемая централизованными службами управления для сквозной передачи потоков IP- пакетов через Интернет без предварительной упаковки в кадры асинхронного режима передачи данных. VPLS (Virtual Private LAN Service, Transparent LAN Service, TLS), E-LAN service) — технология создания многоточечных соединений и услуг межсоединений локальных сетей, в соответствии с которой каждому пользователю VPLS операторы предоставляют широковещательные домены для связи с узлами разнородных сетей (LAN/Ethernet/WAN/IP). Маршрутизаторы провайдерской сети, обработав многоадресный трафик как широковещательный, дублируют его на все порты, относящиеся к созданной клиентской VPLS-сети. Таким образом, создается впечатление, что все клиенты подключены к единой локальной сети. Если число маршрутизаторов в провайдерской сети (Provider Edge, PE) становится слишком большим (от 40 до 60 и более), возникает необходимость перехода на многоуровневые архитектуры для масштабирования услуг VPN с использованием иерархических VPLS — HVPLS (Hierarchic(al) Virtual Private LAN Service). SSH (Secure Shell, OpenSSH) — протокол и реализующие его программные средства, предназначенные для повышения безопасности при работе Unix-систем в Интернете. Наибольшее использование SSH получил в банковских и коммерческих приложениях. SSL (STTPS, Secure Sockets Layer) — сетевой протокол (в числе OpenSSL, SSH), поддерживающий защищенные («секретные») каналы передачи данных. Он обеспечивает секретность и надежность связи между двумя программными приложениями путем реализации конфиденциального соединения за счет шифрования данных. Шифрование производится открытым ключом для подтверждения подлинности передатчика и получателя. Поддержка надежности передачи данных обеспечивается за счет использования корректирующих кодов и безопасных хэш-функций. EAP (Extensible Authentication Protocol) — открытый протокол аутентификации, в отличие от протокола SSL, который в большинстве случаев ограничивается односторонней аутентификацией (только сервера), EAP на транспортном уровне — EAP TLS (EAP Transport Level Security) производит аутентификацию как сервера, так и клиента. После успешной аутентификации происходит (в зависимости от используемой архитектуры) назначение правил доступа к сети и параметров качества оказываемых услуг (QoS). Tunneling (туннелирование) — способ взаимодействия двух или более сетевых сред (например ЛВС) через транспортную среду, при котором программными средствами блокируются нежелательные соединения (например, входящие) и/или автоматизированным образом обеспечиваются определенные сервисные возможности соединения. Туннелирование используется для повышения безопасности сети (часто совместно с шифрованием), затруднения использования персоналом организаций запрещенных для него Интернет-сервисов, формирования виртуальных частных сетей, осуществления связи между сетями с разными протоколами, повышения пропускной способности сети при выполнении внешних соединений. В зависимости от используемых для туннелирования средств различают SSH-туннелирование, ACK-туннелирование, SNMP-туннелирование. Одним из специализированных средств туннелирования является свободно распространяемая программа с открытыми исходными текстами — Zebedee.
 
WMAN (Wireless Municipal (Metropolitan) Area Network) — технология беспроводных городских сетей, спецификация которой утверждена в январе 2003 года. Необходимость ее разработки связана с ограничениями беспроводного абонентского доступа к Интернету, которые свойственны ранее принятым технологиям MMDS и LMDS. Технология WMAN обеспечивает относительно недорогое и быстрое подключение абонентов к Интернету через публичные точки доступа стандарта 802.11b — в течение нескольких дней, в отличие от нескольких месяцев, необходимых для подключения через кабельные системы. Эта технология считается пригодной как для корпоративных, так и индивидуальных пользователей при работе с широкополосными приложениями. В 2002 году в IEEE создана группа по разработке стандарта 802.20 (Mobile Fi), который должен дополнить имеющийся стандарт 802.16 с целью обеспечения совместимости микроволнового доступа в мировом масштабе. Поскольку данные технологии используются в качестве стандартов беспроводного широкополосного доступа — BWA (Broadband Wireless Access), то технологию WiMAX также обозначают как BWA 802.16, а стандарт 802.20 — как BWA-m (802.20).
 

 

Магистральная сеть (backbone, backbone network) — совокупность базовых узлов распределенной сети, соединенных высокоскоростными магистральными каналами. Сегменты сети масштаба предприятия, а также кластеры и отдельные станции подключаются к магистральной сети через мосты, маршрутизаторы и концентраторы. Особые требования предъявляются к надежности магистральной сети. Традиционная магистральная сеть называется распределенной, что подчеркивает ее отличие от локализованной и коммутирующей магистралей.

Одноранговая вычислительная сеть (одноранговая ЛВС, децентрализованная ЛВС, пиринговая сеть; peer-to-peer LAN, peer LAN, P2P) — «безсерверная» организация построения сети, которая допускает включение в нее как компьютеров различной мощности, так и терминалов ввода-вывода. Термин «одноранговая сеть» означает, что все терминалы сети имеют в ней одинаковые права. Каждый пользователь одноранговой сети может определить состав файлов, которые он предоставляет для общего использования (так называемые public files). Пользователи одноранговой сети могут работать как со всеми своими файлами, так и с файлами, предоставляемыми другими ее пользователями. Подключение отдельных ЭВМ в одноранговую сеть производится преимущественно высокочастотными коаксиальными кабельными линиями связи. Известны три основных варианта топологии одноранговой сети — «шина», «кольцо», «звезда». Создание одноранговой сети обеспечивает наряду с взаимообменом данными между включенными в нее ЭВМ совместное использование части дискового пространства (через public files), а также совместную эксплуатацию периферийных устройств (например, принтеров). Одна из ЭВМ может временно брать на себя функции «сервера», а другие работать в режиме «клиентов». Эти возможности используется в обучающих системах. Поиск в развитой децентрализованной сети выполняется сначала у соседей (neighbours), с которыми соединение производится напрямую, затем — у соседей соседей. Достоинствами одноранговых ЛВС являются относительная простота их установки и эксплуатации, умеренная стоимость, возможность развития (например, по числу включенных терминалов), независимость выполняемых вычислительных и других процессов для каждой включенной в сеть ЭВМ.

После появления в 1999 году в Интернете специализированного сервиса по обмену музыкальными файлами (файлообменная система Napster) стали популярными приринговые сети, которые предназначены для обмена файлами между их пользователями и работают по технологии P2P. Общий принцип работы распределенных пиринговых сетей следующий: клиентская программа передает в сеть списки файлов, которые она может предоставить для скачивания и которые она хочет получить. При этом, если поиск подходящих партнеров осуществляется с помощью сервера, а сами данные качаются напрямую, то такая модель называется централизованной. Если любые компьютеры сети могут одновременно выполнять функции и клиентов и серверов, то такая модель называется децентрализованной. Сеть, поддерживающая оба режима работы, называется гибридной.

Одноранговая ЛВС предоставляет возможность такой организации работы компьютерной сети, при которой каждая рабочая станция одновременно может быть и сервером. Преимущество одноранговых сетей заключается в том, что разделяемыми ресурсами могут являться ресурсы всех компьютеров в сети и нет необходимости копировать все используемые сразу несколькими пользователями файлы на сервер. В принципе, любой пользователь сети имеет возможность использовать все данные, хранящиеся на других компьютерах сети, и устройства, подключенные к ним. Затраты на организацию одноранговых вычислительных сетей относительно небольшие. Однако при увеличении числа рабочих станций эффективность их использования резко уменьшается. Пороговое значение числа рабочих станций, по оценкам фирмы Novell, составляет 25. Поэтому одноранговые ЛВС используются только для небольших рабочих групп.

Основной недостаток работы одноранговой сети заключается в значительном увеличении времени решения прикладных задач. Это связано с тем, что каждый компьютер сети отрабатывает все запросы, идущие к нему со стороны других пользователей. Следовательно, в одноранговых сетях каждый компьютер работает значительно интенсивнее, чем в автономном режиме. Существует еще несколько важных проблем, возникающих в процессе работы одноранговых сетей: возможность потери сетевых данных при перезагрузке рабочей станции и сложность организации резервного копирования.

Сеть связи (сеть передачи данных; telecommunication network, data transmission network) — совокупность оконечных устройств (терминалов связи), объединенных каналами передачи данных и коммутирующими устройствами (узлами сети), обеспечивающими обмен сообщениями между всеми оконечными устройствами. В вычислительных сетях сеть связи и ее составные элементы часто называют средой передачи данных.

Сеть хранения данных (Storage Area Network, SAN) — технология организации хранения данных на основе использования разновидности Интрасети, представляющая собой логическое объединение узлов хранения данных распределенной вычислительной сети. Она предназначена для предоставления удаленного доступа к информационным ресурсам своим авторизованным пользователям. Основные назначения сетей хранения данных: автоматизация процессов управления внутрихозяйственной деятельностью корпораций; автоматизация и повышение эффективности процессов, связанных с бизнесом, например, обслуживание клиентов. SAN — это дополнительная сеть, связывающая один или несколько серверов с одним или несколькими хранилищами данных. В качестве последних могут использоваться RAID-массивы, ленточные и CD-ROM-библиотеки, отдельные диски и их массивы, не объединенные технологией RAID, например — JBOD (Just a Bunch of Disks). Разновидности SAN:
в масштабе здания, небольшой группы зданий (преимущественно на основе ВОЛС);
в масштабе небольшого города (на основе ВОЛС поверх систем CWDM);
в масштабе мегаполиса или региона (



Поделиться:


Последнее изменение этой страницы: 2016-09-19; просмотров: 1150; Нарушение авторского права страницы; Мы поможем в написании вашей работы!

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 18.227.52.111 (0.021 с.)