Логическая структуризация сети

Физическая структуризация сети полезна во многих отношениях, однако в ряде случаев, обычно относящихся к сетям большого и среднего размера, невозможно обойтись без логической структуризации сети. Наиболее важной проблемой, не решаемой путем физической структуризации, остается проблема перераспределе­ния передаваемого трафика между различными физическими сегментами сети.

В большой сети естественным образом возникает неоднородность информа­ционных потоков: сеть состоит из множества подсетей рабочих групп, отделов, филиалов предприятия и других административных образований. Очень часто наиболее интенсивный обмен данными наблюдается между компьютерами, при­надлежащими к одной подсети, и только небольшая часть обращений происхо­дит к ресурсам компьютеров, находящихся вне локальных рабочих групп. До недавнего времени такое соотношение графиков не подвергалось сомнению, и был даже сформулирован эмпирический закон «80/20», в соответствии с кото­рым в каждой подсети 80 % трафика является внутренним и только 20 % — вне­шним. Сейчас характер нагрузки сетей во многом изменился, широко внедряется технология intranet, на многих предприятиях имеются централизованные храни­лища корпоративных данных, активно используемые всеми сотрудниками пред­приятия. Все это не могло не повлиять на распределение информационных потоков. И теперь не редки ситуации, когда интенсивность внешних обращений выше интенсивности обмена между «соседними» машинами. Но независимо от того, в какой пропорции распределяются внешний и внутренний трафик, для повыше­ния эффективности работы сети неоднородность информационных потоков не­обходимо учитывать.

Сеть с типовой топологией (шина, кольцо, звезда), в которой все физические сегменты рассматриваются в качестве одной разделяемой среды, оказывается не­адекватной структуре информационных потоков в большой сети. Например, в сети с общей шиной взаимодействие любой пары компьютеров занимает ее на все время обмена, поэтому при увеличении числа компьютеров в сети шина становится уз­ким местом. Компьютеры одного отдела вынуждены ждать, когда окончит обмен пара компьютеров другого отдела, и это при том, что необходимость в связи между компьютерами двух разных отделов возникает гораздо реже и требует совсем не­большой пропускной способности.

Этот случай иллюстрирует рис.1.17, а. Здесь показана сеть, построенная с ис­пользованием концентраторов. Пусть компьютер А, находящийся в одной подсети с компьютером В, посылает ему данные. Несмотря на разветвленную физическую структуру сети, концентраторы распространяют любой кадр по всем ее сегментам. Поэтому кадр, посылаемый компьютером А компьютеру В, хотя и не нужен ком­пьютерам отделов 2 и 3, в соответствии с логикой работы концентраторов поступает на эти сегменты тоже. И до тех пор, пока компьютер В не получит адресованный ему кадр, ни один из компьютеров этой сети не сможет передавать данные.

Такая ситуация возникает из-за того, что логическая структура данной сети осталась однородной — она никак не учитывает увеличение интенсивности трафи-ка внутри отдела и предоставляет всем парам компьютеров равные возможности по обмену информацией (рис. 1.17, 6).

 

Рис. 1.17. Противоречие между логической структурой сети и структурой информационных потоков

Решение проблемы состоит в отказе от идеи единой однородной разделяемой среды. Например, в рассмотренном выше примере желательно было бы сделать так, чтобы кадры, которые передают компьютеры отдела 1, выходили бы за преде­лы этой части сети в том и только в том случае, если эти кадры направлены како­му-либо компьютеру из других отделов. С другой стороны, в сеть каждого из отделов должны попадать те и только те кадры, которые адресованы узлам этой сети. При такой организации работы сети ее производительность существенно повыситься, так как компьютеры одного отдела не будут простаивать в то время, когда обмени­ваются данными компьютеры других отделов.

Нетрудно заметить, что в предложенном решении мы отказались от идеи общей разделяемой среды в пределах всей сети, хотя и оставили ее в пределах каждого отдела. Пропускная способность линий связи между отделами не должна совпа­дать с пропускной способностью среды внутри отделов. Если трафик между отде­лами составляет только 20 % графика внутри отдела (как уже отмечалось, эта величина может быть другой), то и пропускная способность линий связи и комму­никационного оборудования, соединяющего отделы, может быть значительно ниже внутреннего графика сети отдела.

ВНИМАНИЕ Распространение графика, предназначенного для компьютеров некоторого сегмента сети, только в пределах этого сегмента, называется локализацией графика. Логическая структуризация сети - это процесс разбиения сети на сегменты с локализованным графиком.

Для логической структуризации сети используются такие коммуникационные устройства, как мосты, коммутаторы, маршрутизаторы и шлюзы.

Мост (bridge) делит разделяемую среду передачи сети на части (часто называе­мые логическими сегментами), передавая информацию из одного сегмента в дру­гой только в том случае, если такая передача действительно необходима, то есть если адрес компьютера назначения принадлежит другой подсети. Тем самым мост изолирует трафик одной подсети от трафика другой, повышая общую производи­тельность передачи данных в сети. Локализация трафика не только экономит про­пускную способность, но и уменьшает возможность несанкционированного доступа к данным, так как кадры не выходят за пределы своего сегмента и их сложнее перехватить злоумышленнику..

На рис. 1.18 показана сеть, которая была получена из сети с центральным кон­центратором (см. рис. 1.17) путем его замены на мост. Сети 1-го и 2-го отделов состоят из отдельных логических сегментов, а сеть отдела 3 — из двух логических сегментов. Каждый логический сегмент построен на базе концентратора и имеет простейшую физическую структуру, образованную отрезками кабеля, связываю­щими компьютеры с портами концентратора.

Рис. 1.18. Логическая структуризации сети с помощью моста

Мосты используют для локализации трафика аппаратного адреса компьютеров. Это затрудняет распознавание принадлежности того или иного компьютера к оп­ределенному логическому сегменту — сам адрес не содержит никакой информации по этому поводу. Поэтому мост достаточно упрощенно представляет деление сети на сегменты — он запоминает, через какой порт на него поступил кадр данных от каждого компьютера сети, и в дальнейшем передает кадры, предназначенные для этого компьютера, на этот порт. Точной топологии связей между логическими сег­ментами мост не знает. Из-за этого применение мостов приводит к значительным ограничениям на конфигурацию связей сети — сегменты должны быть соединены таким образом, чтобы в сети не образовывались замкнутые контуры.

Коммутатор (switch, switching hub) по принципу обработки кадров ничем не отличается от моста. Основное его отличие от моста состоит в том, что он является своего рода коммуникационным мультипроцессором, так, как каждый его порт оснащен специализированным процессором, который обрабатывает кадры по ал­горитму моста независимо от процессоров других портов. За счет этого общая производительность коммутатора обычно намного выше производительности традиционного моста, имеющего один процессорный блок. Можно сказать, что ком­мутаторы — это мосты нового поколения, которые обрабатывают кадры в парал­лельном режиме.

Ограничения, связанные с применением мостов и коммутаторов — по тополо­гии связей, а также ряд других, — привели к тому, что в ряду коммуникационных устройств появился еще один тип оборудования — маршрутизатор (router). Марш­рутизаторы более надежно и более эффективно, чем мосты, изолируют трафик отдельных частей сети друг от друга. Маршрутизаторы образуют логические сег­менты посредством явной адресации, поскольку используют не плоские аппарат­ные, а составные числовые адреса. В этих адресах имеется поле номера сети, так что все компьютеры, у которых значение этого поля одинаково, принадлежат к одному сегменту, называемому в данном случае подсетью (subnet).

Кроме локализации графика маршрутизаторы выполняют еще много других полезных функций. Так, маршрутизаторы могут работать в сети с замкнутыми контурами, при этом они осуществляют выбор наиболее рационального маршрута из нескольких возможных. Сеть, представленная на рис. 1.19, отличается от своей предшественницы (см. рис. 1.18) тем, что между подсетями отделов 1и 2 проложе­на дополнительная связь, которая может использоваться как для повышения про­изводительности сети, так и для повышения ее надежности.

Рис. 1.19. Логическая структуризация сети с помощью маршрутизаторов

Другой очень важной функцией маршрутизаторов является их способность свя­зывать в единую сеть подсети, построенные с использованием разных сетевых тех­нологий, например Ethernet и Х.25.

Кроме перечисленных устройств отдельные части сети может соединять шлюз (gateway). Обычно основной причиной, по которой в сети используют шлюз, явля­ется необходимость объединить сети с разными типами системного и прикладного программного обеспечения, а не желание локализовать трафик. Тем не менее шлюз обеспечивает и локализацию графика в качестве некоторого побочного эффекта.

Крупные сети практически никогда не строятся без логической структуриза­ции. Для отдельных сегментов и подсетей характерны типовые однородные топологии базовых технологий, и для их объединения всегда используется оборудова­ние, обеспечивающее локализацию графика, — мосты, коммутаторы, маршрутиза­торы и шлюзы.

1.2.7. Сетевые службы

Для конечного пользователя сеть — это не компьютеры, кабели и концентраторы и даже не информационные потоки, для него сеть — это, прежде всего, тот набор сетевых служб, с помощью которых он получает возможность просмотреть список имеющихся в сети компьютеров, прочитать удаленный файл, распечатать доку­мент на «чужом» принтере или послать почтовое сообщение. Именно совокуп­ность предоставляемых возможностей — насколько широк их выбор, насколько они удобны, надежны и безопасны — определяет для пользователя облик той или иной сети.

Кроме собственно обмена данными, сетевые службы должны решать и другие, более специфические задачи, например, задачи, порождаемые распределенной обра­боткой данных. К таким задачам относится обеспечение непротиворечивости не­скольких копий данных, размещенных на разных машинах (служба репликации), или организация выполнения одной задачи параллельно на нескольких машинах сети (служба вызова удаленных процедур). Среди сетевых служб можно выделить административные, то есть такие, которые в основном ориентированы не на про­стого пользователя, а на администратора и служат для организации правильной работы сети в целом. Служба администрирования учетных записей о пользовате­лях, которая позволяет администратору вести общую базу данных о пользователях сети, система мониторинга сети, позволяющая захватывать и анализировать сете­вой трафик, служба безопасности, в функции которой может входить среди проче­го выполнение процедуры логического входа с последующей проверкой пароля, — все это примеры административных служб.

Реализация сетевых служб осуществляется программными средствами. Основ­ные службы — файловая служба и служба печати — обычно предоставляются сетевой операционной системой, а вспомогательные, например служба баз данных, факса или передачи голоса, — системными сетевыми приложениями или утилитами, рабо­тающими в тесном контакте с сетевой ОС. Вообще говоря, распределение служб между ОС и утилитами достаточно условно и меняется в конкретных реализациях ОС.

При разработке сетевых служб приходится решать проблемы, которые свой­ственны любым распределенным приложениям: определение протокола взаимо­действия между клиентской и серверной частями, распределение функций между ними, выбор схемы адресации приложений и др.

Одним из главных показателей качества сетевой службы является ее удобство. Для одного и того же ресурса может быть разработано несколько служб, по-разно­му решающих в общем-то одну и ту же задачу. Отличия могут заключаться в про­изводительности или в уровне удобства предоставляемых услуг. Например, файловая служба может быть основана на использовании команды передачи файла из одного компьютера в другой по имени файла, а это требует от пользователя знания имени нужного файла. Та же файловая служба может быть реализован и так, что пользо­ватель монтирует удаленную файловую систему к локальному каталогу, а далее обращается к удаленным файлам как к своим собственным, что гораздо более удобно.Качество сетевой службы зависит и от качества пользовательского интерфейса — интуитивной понятности, наглядности, рациональности.

При определении степени удобства разделяемого ресурса часто употребляют термин «прозрачность». Прозрачный доступ — это такой доступ, при котором пользо­ватель не замечает, где расположен нужный ему ресурс — на его компьютере или на удаленном. После того как он смонтировал удаленную файловую систему в свое дерево каталогов, доступ к удаленным файлам становится для него совершенно прозрачным. Сама операция монтирования также может иметь разную степень прозрачности — в сетях с меньшей прозрачностью пользователь должен знать и задавать в команде имя компьютера, на котором хранится удаленная файловая система, в сетях с большей степенью прозрачности соответствующий программ­ный компонент сети производит поиск разделяемых томов файлов безотноситель­но мест их хранения, а затем предоставляет их пользователю в удобном для него виде, например в виде списка или набора пиктограмм.

Для обеспечения прозрачности важен способ адресации (именования) разделя­емых сетевых ресурсов. Имена разделяемых сетевых ресурсов не должны зависеть от их физического расположения на том или ином компьютере. В идеале пользова­тель не должен ничего менять в своей работе, если администратор сети переместил том или каталог с одного компьютера на другой. Сам администратор и сетевая операционная система имеют информацию о расположении файловых систем, но от пользователя она скрыта. Такая степень прозрачности пока редко встречается в сетях, — обычно для получения доступа к ресурсам определенного компьютера сначала приходится устанавливать с ним логическое соединение. Такой подход применяется, например, в сетях Windows NT.

Выводы

• Задачи надежного обмена двоичными сигналами по линиям связи в локальных сетях решают сетевые адаптеры, а в глобальных сетях — аппаратура передачи данных. Это оборудование кодирует и декодирует информацию, синхронизи­рует передачу электромагнитных сигналов по линиям связи и проверяет пра­вильность передачи.

• Программные средства, реализующие простейшую схему удаленного доступа к файлам, включают классические элементы сетевой операционной системы: сер­вер, клиент и средства транспортировки сообщений по линии связи.

• Важной характеристикой сети является топология — тип графа, вершинам ко­торого соответствуют компьютеры сети (иногда и другое оборудование, напри­мер концентраторы), а ребрам — физические связи между ними. Конфигурация физических связей определяется электрическими соединениями компьютеров между собой и может отличаться от конфигурации логических связей между узлами сети. Логические связи представляют собой маршруты передачи дан­ных между узлами сети.

• Типовыми топологиями физических связей являются: полносвязная, ячеистая, общая шина, кольцевая топология и топология типа звезда.

• Для вычислительных сетей характерны как индивидуальные линии связи меж­ду компьютерами, так и разделяемые, когда одна линия связи попеременно используется несколькими компьютерами. В последнем случае возникают как чисто электрические проблемы обеспечения нужного качества сигналов при подклю­чении к одному и тому же проводу нескольких приемников и передатчиков, так и логические проблемы разделения времени доступа к этим линиям.

• Для адресации узлов сети используются три типа адресов: аппаратные адреса, символьные имена, числовые составные адреса. В современных сетях, как пра­вило, одновременно применяются все эти три схемы адресации. Важной сете­вой проблемой является задача установления соответствия между адресами различных типов. Эта проблема может решаться как полностью централизован­ными, так и распределенными средствами.

• Для снятия ограничений на длину сети и количество ее узлов используется физическая структуризация сети с помощью повторителей и концентраторов.

• Для повышения производительности и безопасности сети используется логи­ческая структуризация сети, состоящая в разбиении сети на сегменты таким образом, что основная часть графика компьютеров каждого сегмента не выхо­дит за пределы этого сегмента. Средствами логической структуризации служат мосты, коммутаторы, маршрутизаторы и шлюзы.