Вимоги до комп’ютерних мереж

Проаналізуйте такі вимоги, що пред’являються до комп’ютерних мереж як безпека, розширюваність та масштабованість. В чому різниця між розширюваністю та масштабованістю?

Безпека (security) - це здатність системи захистити дані від несанкціонованого доступу.

Розширюваність (extensibility) означає можливість порівняно легкого додання окремих елементів мережі (користувачів, комп'ютерів, додатків, служб), нарощування довжини сегментів мережі і заміни існуючої апаратури потужнішою. При цьому принципово важливо, що легкість розширення системи іноді може забезпечуватися в досить вузьких межах.

Масштабованість (scabbility) означає, що мережа дозволяє нарощувати кількість вузлів і довжину зв’язків в досить широких межах без погіршення її продуктивності. Для забезпечення масштабованості КМ доводиться застосовувати додаткове комунікаційне обладнання і певним чином її структурувати.

 

Проаналізуйте такі вимоги, що пред’являються до комп’ютерних мереж як: керованість, прозорість та підтримка різних видів трафіку.

Прозорість (transparency) КМ досягається в тому випадку, коли мережа представляється користувачам не як певна множина окремих комп’ютерів, пов’язаних між собою складною системою кабелів, а як єдина традиційна обчислювальна машина з системою розділу часу.

Прозорість може бути досягнена на двох різних рівнях на рівні користувачаі на рівні програміста. На рівні користувача прозорість означає, що для роботи з виділеними ресурсами він використовує ті ж команди та процедури, що і для роботи з локальними ресурсами. На програмному рівні прозорість полягає в тому, що для доступу до виділених ресурсів додатку потрібні ті ж виклики, що й для доступу до локальних ресурсів.

Підтримка різних видів трафіка. КМ в першу чергу, призначені для спільного доступу користувача до ресурсів комп’ютерів. Трафік, що створюється цими традиційними службами КМ, має свої особливості і істотно відрізняється від трафіка повідомлень в телефонних мережах або, наприклад, в мережах кабельного телебачення. Однак 90-і роки стали роками проникнення в КМ мультимедійного трафіка з жорсткими вимогами до синхронності повідомлень, що передаються (інакше будуть спостерігатись спотворення). Трафік комп’ютерних даних характеризується надто нерівномірною інтенсивністю надходження повідомлень у мережу при відсутності жорстких вимог до синхронності їх доставки.

Особливу складність представляє поєднання в одній мережі традиційного комп'ютерного і мультимедійноготрафіків. Оскільки „співіснування” двох типів трафіка потребує протилежних вимог до якості обслуговування.

Керованість мережі означає можливість централізовано контролювати стан основних елементів мережі, виявляти і вирішувати проблеми, що виникають під час її роботи, виконувати аналіз продуктивності і планувати розвиток мережі.

 

 

Наведіть та проаналізуйте мереженезалежні рівні моделі OSI.

Функції усіх рівнів моделі OSI можуть бути віднесені до однієї з двох груп: або до функцій, що залежать від конкретної технічної реалізації мережі, або до функцій, орієнтованих на роботу з додатками [1 - 4, 8].

Три нижніх рівні фізичний, канальний і мережевий є мережевозалежними. Тобто протоколи цих рівнів тісно пов’язані з технічною реалізацією мережі і використовуваним комунікаційним обладнанням. Наприклад, перехід з обладнання Ethernet обладнання FDDI означає повну зміну протоколів фізичного і канального рівнів в усіх вузлах мережі.

 

Колективний метод доступу до середовища (CSMA/CD)

 

Найбільш розповсюдженим методом колективного доступу є той, який використовується у мережах Ethernet – метод колективного доступу із визначенням несучої та виявленням колізій (carrier-sense-multiply-access with collision detection, CSMA/CD). Цей метод використовується у мережах із спільним розділюваним середовищем. До таких мереж можна віднести і радіомережі, розвиток яких і призвів до появи даного методу. Також до них можна віднести мережі, побудовані за фізичною шинною топологією або зірковою, якщо у якості центрального вузла зірки виступає концентратор (тоді можна говорити про так звану вироджену шину, оскільки цей пристрій також являє собою спільне розділюване середовище для всіх вузлів мережі). У такому випадку кабель, до якого під’єднано всі станції, працює у режимі колективного доступу (multiply-access, MA).

 

Усі дані, які передаються мережею, поміщаються в кадри визначеної структури і забезпечуються унікальною адресою станції призначення (МАС-адресою). Потім кадр передається по кабелю. Усі станції, підключені до кабелю, можуть розпізнати факт передачі кадру, і та станція, що визначить власну адресу в заголовках кадру, записує його вміст у свій внутрішній буфер, обробляє отримані дані і посилає по кабелю кадр-відповідь. Адреса станції-джерела також включена у вихідний кадр, тому станція-одержувач знає, кому потрібно послати відповідь.

 

При описаному підході можлива ситуація, коли дві станції одночасно намагаються передати кадр даних по загальному кабелю. Для зменшення імовірності цієї ситуації безпосередньо перед відправленням кадру передаюча станція слухає кабель (тобто приймає й аналізує виникаючі на ньому електричні сигнали), щоб визначити, чи не передається вже по кабелю кадр даних від іншої станції. Якщо визначається несуча (carrier-sense, CS), то станція відкладає передачу свого кадру до закінчення чужої передачі, і тільки потім намагається знову його передати. Але навіть при такому алгоритмі дві станції одночасно можуть вирішити, що по шині в даний момент часу немає передачі, і почати одночасно передавати свої кадри. Говорять, що при цьому відбувається колізія, тому що вміст обох кадрів зіштовхується на загальному кабелі, що приводить до перекручування інформації.

 

Щоб коректно обробити колізію, усі станції одночасно спостерігають за виникаючими на кабелі сигналами. Якщо передані сигнали і ті, що спостерігаються, відрізняються, то фіксується виявлення колізії (collision detection, CD). Для збільшення імовірності негайного виявлення колізії всіма станціями мережі, ситуація колізії підсилюється посилкою в мережу станціями, що почали передачу своїх кадрів, спеціальної послідовності біт,яка називається jam-послідовністю.

 

Після виявлення колізії передаюча станція зобов'язана припинити передачу й очікувати протягом короткого випадкового інтервалу часу, а потім може знову зробити спробу передачі кадру.

 

З опису методу доступу видно, що він носить імовірнісний характер, і імовірність успішного одержання у своє розпорядження загального середовища залежить від завантаженості мережі, тобто від інтенсивності виникнення в станціях потреби передачі кадрів.

 

Метод CSMA/CD визначає основні часові і логічні співвідношення, що гарантують коректну роботу всіх станцій у мережі:

 

Між двома послідовно переданими по загальній шині кадрами інформації повинна витримуватися певна пауза; вона потрібна для приведення у вихідний стан мережних адаптерів вузлів, а також для запобігання монопольного захоплення середовища передачі даних одною станцією. Вона називається міжкадровим інтервалом (interframe gap).

 

При виявленні колізії (умови її виявлення залежать від застосовуваного фізичного середовища) станція видає в середовище спеціальну 32-х бітну послідовність (jam-послідовність), що підсилює явище колізії для більш надійного розпізнавання її усіма вузлами мережі.

 

У випадку виникнення повторних колізій існує максимально можлива кількість спроб повторної передачі (attempt limit). При досягненні цього порогу фіксується помилка передачі кадру, повідомлення про яку передається протоколу верхнього рівня.

 

Після виявлення колізії кожен вузол, що передавав кадр і зштовхнувся з колізією, після деякої затримки намагається повторно передати свій кадр. Величина затримки вибирається як рівномірно розподілене випадкове число з інтервалу, довжина якого експоненційно збільшується з кожною спробою. Такий алгоритм вибору величини затримки знижує імовірність колізій і зменшує інтенсивність видачі кадрів у мережу при її високому завантаженні. Пауза завжди рівна цілому числу так званих інтервалів відстрочки.

 

Інтервал відстрочки (slot time) – це час, протягом якого станція гарантовано може дізнатися, що у мережі немає колізії. Цей час тісно пов’язаний з іншим важливим часовим параметром мережі – вікном колізій (collision window). Вікно колізій дорівнює часу подвійного проходження сигналу між двома найвіддаленішими вузлами мережі (RTT) – найгіршому випадку затримки, при якій станція може визначити, що відбулася колізія. Інтервал відстрочки обирається рівним величині вікна колізій плюс деяка додаткова величина затримки для гарантії.

 

У стандартах методу доступу CSMA/CD всі часові параметри описуються у бітових інтервалах (bit time) – ця величина визначає час передачі одного біта і залежить від конкретної використовуваної технології.

 

Вимоги до комп’ютерних мереж

Головною вимогою, що пред’являється до КМ, є виконання мережею її основної функції - забезпечення користувачам можливості доступу до ресурсів усіх розділюваних комп’ютерів, що входять до її складу. Всі інші вимоги, такі як продуктивність, надійність, сумісність, керованість, захищеність, розширюваність і масштабованість пов’язані з якістю виконання цієї основної задачі [1].

Хоч усі ці вимоги досить важливі, часто поняття якості обслуговування КМ трактується вужче - воно враховує лише дві найважливіші характеристики мережі продуктивність і надійність.

Незалежно від вибраного показника якості обслуговування КМ є два підходи до його забезпечення.

Перший підхід полягає в тому, що мережа (точніше, обслуговуючий її персонал) гарантує користувачу дотримання деякої числової величини показника якості обслуговування. Наприклад, технології Frame Relay і ATM дозволяють будувати мережі, що гарантують якість обслуговування та продуктивність.

Другий підхід полягає в тому, що якість обслуговування користувачів мережа залежить від їх пріоритетів. Якість обслуговування в цьому випадку не гарантується. Гарантується лише рівень привілеїв користувача. Таке обслуговування називається обслуговуванням з найбільшим намаганням (best effort). Мережа намагається по можливості найякісніше обслужити користувача, але нічого при цьому не гарантує. За таким принципом працюють, наприклад, ЛКМ, побудовані на комутаторах з привілеями кадрів.

Продуктивність. Потенційно висока продуктивність це одна з основних властивостей розподілених систем, до яких відносяться і КМ. Вона забезпечується можливістю розпаралелювання робіт між кількома КМ. Існує кілька основних характеристик продуктивності мережі:

- час реакції;

- пропускна спроможність;

- затримка передачі і варіація затримки передачі.

Час реакції мережі є інтегральною характеристикою продуктивності мережі з точки зору користувача. Він характеризує інтервал часу між виникненням запиту користувача до деякої мережевої служби і отриманням на неї відповіді. Значення часу реакції залежить від типу служби, до якої звертається користувач, від того, який користувач і до якого сервера звертається, від поточного стану завантаженості сегментів, комутаторів, маршрутизаторів, через які проходить запит та від завантаженості сервера. Тому доцільно використати також і середньозважену оцінку часу реакції мережі, усереднюючи цей показник по користувачах, серверах і часу дня.

В загальному випадку до складу часу реакції входить час підготовки запитів на клієнтському комп’ютері, час їх передачі між клієнтом та сервером, час обробки запитів сервером, час передачі відповідей від сервера клієнту і час обробки відповідей сервера на комп’ютері клієнта.

Пропускна спроможність характеризує обсяг даних, переданих мережею в одиницю часу. Вона говорить про швидкість виконання внутрішніх операцій мережі передачі пакетів даних між вузлами мережі через різні комунікаційні пристрої. Вимірюється цей показник або в бітах за секунду, або в пакетах в секунду.

Пропускна спроможність є миттєва, максимальна і середня.

Середня пропускна спроможність обчислюється шляхом визначення відношення загального обсягу переданих даних до часу їх передачі. При цьому вибирається досить тривалий проміжок часу (наприклад, година, день, тиждень).

Миттєва пропускна спроможність відрізняється від середньої тим, що для усереднення вибирається маленький проміжок часу (наприклад, 10мс, 1с).

Максимальна пропускна спроможність це найбільша миттєва пропускна спроможність, зафіксована протягом періоду спостереження. Цей показник дозволяє оцінити можливості мережі з точки зору обробки пікових навантажень.

Внаслідок послідовного характеру передачі пакетів різними елементами КМ, загальна пропускна спроможність її будь-якого складового шляху буде дорівнювати мінімальнійз пропускних спроможностей елементів, що складають даний маршрут.

Затримка передачі визначається як затримка між моментом надходження пакету на вхід деякогомережевого пристрою (або частини мережі) і моментом його появи на виході цього пристрою. Цей параметр близький до часу реакції мережі, але відрізняється тим, що завжди характеризує тільки мережеві етапи обробки даних, без затримок обробки комп’ютерами мережі. Зазвичай якість мережі характеризують величинами максимальної затримки передачі і варіацією затримки. Для одного виду трафіка (наприклад, для файлової служби, електронної пошти, служби друку тощо) ці величини не мають значення, а для іншого (мультимедійного) - грають вельми принципове значення.

Пропускна спроможність і затримки передачі є незалежними параметрами.

Надійність КМ – це інтегральний показник, до складу якого зокрема входять:

- готовність;

- ймовірність доставки пакету без спотворень;

- безпека;

- відмовостійкість.

Готовність або коефіцієнт готовності (availability) означає тривалість часу, протягом якого система може бути використана. Вона може бути поліпшена шляхом введення залишковості: Головні елементи системи повинні існувати в кількох примірниках, щоб при відмові одного з них працювали інші.

Для того, щоб система була високонадійною вона повинна бути високоготовною і забезпечувати збереження даних. Також повинна підтримуватися несуперечність даних.

Оскільки мережа працює на основі механізму передачі пакетів між кінцевими вузлами, то одною з головних характеристик надійності є ймовірність доставки пакету вузлу призначення без спотворень.

Безпека (security) - це здатність системи захистити дані від несанкціонованого доступу.

Відмовостійкість (fault tolerance) - це здатність системи приховати від користувача відмову окремих її елементів