Требования к компьютерным сетям
Скачать 259 Kb.
|
41) Требования к компьютерным сетям. Компьютерная сеть должна обеспечивать пользователям некоторый набор услуг, для оказания которых она предназначена: предоставление доступа к файловым архивам или страницам веб(web)-сайтов (WWW), обмен электронной почтой, интерактивный обмен речевыми сообщениями и пр. Качество выполнения основной задачи сети связано с ее наиболее важными характеристиками: производительностьюинадежностью. Для описания производительностисети используют следующие характеристики: Время реакции сети Скорость передачи данных Средняя задержка передачи и ее разброс (вариация). Время реакцииявляется наиболее общей характеристикой производительности сети с точки зрения пользователя. В общем случае, время реакции определяется как интервал времени между возникновением запроса пользователя к какой-либо сетевой службе и получением ответа на этот запрос. Значение этого показателя зависит от типа службы, категории пользователя и текущего состояния (загруженности) элементов сети. Скорость передачи данных отражает объем данных, передаваемый сетью или ее частью в единицу времени. Скорость передачи данных измеряется в битах в секунду или в пакетах в секунду. Максимально достижимая скорость передачи данных называетсяпропускнойспособностьюэлемента сети. Задержка передачи определяется как задержка между моментом поступления данных на вход какого-либо сетевого устройства или части сети и моментом появления данных на выходе этого устройства. В компьютерных сетях задержки обычно не превышают сотен миллисекунд, реже – несколько секунд. Пропускная способность и задержка передачи являются независимыми параметрами. Сеть может обладать высокой пропускной способностью, но вносить значительные задержки при передаче каждого пакета. Надежность и безопасность Различают несколько аспектов надежности. Для технических устройств используются такие показатели надежности, как среднее время наработки на отказ, вероятность отказа, интенсивность отказов. Эти показатели используются для оценки надежности простых элементов, которые могут находиться только в двух состояниях: работоспособном и неработоспособном. Компьютерные сети относятся к категории сложныхсистем, могут находиться в промежуточных состояниях, и для оценки их надежности используют другой набор характеристик: Готовность или коэффициент готовности (availability) Безопасность (security) Отказоустойчивость (живучесть). Готовность(availability) – означает долю времени, в течение которого система может быть использована. Готовность может быть улучшена путем введения избыточности в структуру системы, другими словами – путем резервирования. Безопасность(security) – это способность системы защитить данные от несанкционированного доступа. В наше время тема безопасности включает множество вопросов, связанных с человеческими грехами. Большинство проблем возникает из-за злоумышленников, пытающихся извлечь пользу для себя и причинить вред другим. В таблице ниже приводятся основные типы нарушителей и цели их действий. Проблемы безопасности сетей можно разделить на четыре пересекающиеся области: секретность, аутентификация, обеспечение строгого выполнения обязательств и обеспечение целостности. Секретность(конфиденциальность) – означает предотвращение попадания информации в руки неавторизованных пользователей. Аутентификация позволяет определить, с кем вы общаетесь, прежде чем предоставить собеседнику доступ к секретной информации или вступить с ним в деловые отношения. Это проверка и подтверждение подлинности предъявленного субъектом идентификатора. Средствами аутентификации служат электронные цифровые подписи, смарт-карты, пароли, биометрические характеристики субъекта доступа (изображение сетчатки глаза, отпечатки пальцев, тембр голоса и пр.) Авторизация– это предоставление определенных полномочий лицу или группе лиц на выполнение каких-либо действий в системе обработки данных. При помощи авторизации определяются и реализуются права доступа к ресурсам системы. Обычно авторизация выполняется послеаутентификации. В банковском деле авторизация – это разрешение, даваемое эмитентом на проведение операции с банковской картой. В процессе авторизации данные о карточке и запрашиваемой сумме передаются в банк-эмитент, где проверяется состояние счета клиента. Если остаток счета позволяет выполнить транзакцию, запрашиваемая сумма блокируется на счете клиента, и в точку запроса передается кодавторизации. В противном случае, генерируется и передается код отказа. Строгое выполнение обязательств– реализуется с помощью электронной цифровой подписи (ЭЦП). ЭЦП – это реквизит электронного документа, который защищает его от подделки (искажения) при помощи шифрования информации с закрытым ключом (индивидуальным секретным кодом, известным только его владельцу). Это позволяет идентифицировать владельца сертификата электронной подписи и обнаружить наличие искажений в электронном документе. Согласно федеральному закону об электронной цифровой подписи она равнозначна собственноручной подписи на бумажном документе. Обеспечение целостности– означает уверенность, что полученное сообщение не подделано и не изменено по пути злоумышленником. На всех уровнях сетей (кроме физического) защита информации базируется на принципах шифрования (криптографии, греч., «скрытное письмо»). Отказоустойчивость(faulttolerance) илиживучесть– это способность системы скрывать от пользователя отказ отдельных ее элементов. В отказоустойчивой системе отказ одного или нескольких элементов приводит к некоторому снижению качества работы (деградации), но не к полному останову. Другие характеристики компьютерных сетей Управляемостьсети (controllability) – подразумевает возможность централизованно контролировать состояние основных элементов сети, выявлять и разрешать проблемы, возникающие при работе сети, выполнять анализ производительности сети и планировать развитие сети. Расширяемостьсети (extensibility) – означает возможность сравнительно легкого добавления отдельных элементов сети (пользователей, компьютеров, приложений), наращивания длины сегментов сети, замены существующей аппаратуры более мощной. Масштабируемостьсети (scalability) – означает, что сеть позволяет наращивать количество узлов и протяженность связей в широких пределах, и при этом производительность сети не ухудшается. Прозрачность(transparency) – это свойство сети скрывать от пользователя детали своего внутреннего устройства, упрощая тем самым его работу в сети. Прозрачность может быть достигнута на уровне пользователя и на уровне программиста.Науровнепользователяпрозрачность сети означает, что он использует те же команды и процедуры при работе с удаленными ресурсами в сети, что и для работы с локальными ресурсами.Напрограммномуровне, приложению для доступа к удаленным ресурсам требуются те же вызовы, что и для доступа к локальным ресурсам. Совместимость (compatibility)– означает, что сеть способна включать в себя самое разнообразное программное и аппаратное обеспечение. Качествообслуживания(QualityofService,QoS) – определяет вероятностные оценки того, что сеть будет передавать определенный поток данных между определенными узлами в соответствии с потребностями приложения или пользователя. 42) Технологии глобальных систем. Классификационный анализ X.25, FrameRelay… Можно построить глобальную сеть, используя канальную коммутацию с созданием между абонентами соединение «от точки к точке». К примеру, эта технология используется при коммутируемым телефонным подключении (Dial-up) и цифровая сеть с интегрированными услугами (Integrated Services Digital Network - ISDN). Быстродействие таких соединений есть порядка 28-144 kbit/s. В случае пакетной коммутации передаваемую информацию разрезают на пакеты, которые направляют до пункта назначения. Пакетная коммутация используется, например, в технологии с коммутацией кадров или сетью с ретрансляцией кадров Frame relay (FR). FR является решением базирующимся на аренде линии. Объём данных, передаваемых предприятием по линии измеряется и в соответствии с этим производится оплата. Скорость передачи данных оценивается в 50Mbit/s. FR ориентирована на цифровые каналы передачи данных хорошего качества, поэтому в ней отсутствует проверка выполнения соединения между узлами и контроль достоверности данных на канальном уровне. Для обнаружения ошибок в передачи используется протокол более высокого уровня такой, как TCP/IP. ATM (Asynchronous Transfer Mode) технология подходит как для локальных, так и для глобальных сетей. ATM даёт возможность заказывать передачу с желаемой скоростью (Bandwidth on demand), используя оптические сети. Нарезаемые пакеты имеют фиксированный размер, что позволяет уменьшить задержки в передачи. В случае ATM технологии скорость передачи доходит до Mbit/s. SONET/SDH (Synchronous Optical Network/Synchronous Digital Hierarchy) технология глобальных сетей использует фиброоптическую связь. При этом производится мультиплексирование потоков информации, повышая скорость передачи данных до 10 Gbit/s. Ещё одной технологией глобальных сетей является FDDI (Fiber Distributed Data Interface). Эта технология базируется на Token Ring топологии. Скорость передачи данных до 100 Mbit/s по фиброоптическому кабелю. Если передача ведётся по медным проводам, то используется технология CDDI (Copper Distributed Data Interface). FDDI состоит из двух колец, работающих в разнличных направлениях. Два кольца используются для для более безошибочной передачи. Второе кольцо начинают использовать в случае, если первое кольцо перестаёт функционировать. ADSL (Asymmetric Digital Subscriber Line) или асимметричная цифровая абонентская линия реализует тот факт, что реальные возможности медного телефонного провода гораздо выше, чем принято считать. При передаче сигналы разделяются специальным оборудованием на два потока на речевой и компьютерный цифровой). Цифровые данные отправляются в магистральные каналы Интернета. Соединение ADSL - несимметричное в том смысле, что скорость входящего потока в несколько раз выше (измеряется десятками мегабит), чем исходящего (1Mbit/s). Для соединения требуется специальный ADSL модем. SDSL (Symmetric Digital Subscriber Line) поддерживает передачу данных в обоих направлениях с одинаковой скоростью. VDSL (Very High Bitrate DSL) предназначен для создания интернет-соединения на небольшие расстояния со скоростью от 52 Mbit/s с использованием медных кабелей. Кабельный модем (Cable Modem) позволяет создавать итернет-соединение по коаксиальным кабелям. Скорость загрузки с кабельным модемом до 10Mbit/s. Однако, скорость соединения может падать, если много пользователей одновременно передают данные по одному и тому же кабелю. Приемуществом по сравнению с ADSL соединением в том, что возможна передача на большие расстояния. Кабельное TV и интернет-соединение разделяют с помощью фильтра частоты. Спутниковая связь позволяет создавать быструю связь в районах, где отсутствует другая возможность создания интернет-соединения. Скорость загрузки порядка 500 kbit/s. Для спутниковой связи нужна параболлическая антеннна (satellite dish) примерно метр в диаметре и прёмо-передающее устройство. X.25 Классической технологией коммутации пакетов является протокол X.25. Сегодня практически не существует сетей X.25, использующих скорости выше 128 Кбит/с, что достаточно медленно. Но протокол X.25 включает мощные средства коррекции ошибок, обеспечивая надежную доставку информации даже на плохих линиях и широко используется там, где нет качественных каналов связи. (В нашей стране их нет почти повсеместно.) Естественно, за надежность приходится платить — в данном случае быстродействием оборудования сети и сравнительно большими, но предсказуемыми задержками распространения информации. В то же время X.25 — универсальный протокол, позволяющий передавать практически любые типы данных. «Естественной» для сетей X.25 является работа приложений, использующих стек протоколов OSI. К ним относятся системы, использующие стандарты X.400 (электронная почта) и FTAM (обмен файлами), а также некоторые другие. Доступны средства, позволяющие реализовать на базе протоколов OSI взаимодействие Unix-систем. Другая стандартная возможность сетей X.25 — связь через обычные асинхронные COM-порты. Образно говоря, сеть X.25 «удлиняет» кабель, подключенный к последовательному порту, донося его разъем до удаленных ресурсов. Таким образом, практически любое приложение, допускающее обращение к нему через COM-порт, может быть легко интегрировано в сеть X.25. Для объединения LAN в узлах, имеющих подключение к сети X.25, существуют методы инкапсуляции пакетов информации из локальной сети в пакеты X.25. Часть служебной информации при этом не передается, поскольку она может быть однозначно восстановлена на стороне получателя. Стандартным механизмом инкапсуляции считается описанный в документе RFC 1356. Он позволяет передавать различные протоколы локальных сетей (IP, IPX и т.д.) одновременно через одно виртуальное соединение. Этот механизм (или более старая его реализация RFC 877, допускающая только передачу IP) реализован практически во всех современных маршрутизаторах. Существуют также методы передачи по X.25 и других коммуникационных протоколов, в частности SNA, используемого в сетях мэйнфреймов IBM, а также ряда частных протоколов различных производителей. Таким образом, сети X.25 предлагают универсальный транспортный механизм для передачи информации между практически любыми приложениями. При этом разные типы трафика передаются по одному каналу связи, ничего «не зная» друг о друге. При объединении локальных сетей через X.25 можно изолировать друг от друга отдельные фрагменты корпоративной сети, даже если они используют одни и те же линии связи. Сегодня в мире насчитываются десятки глобальных сетей X.25 общего пользования, их узлы имеются практически во всех крупных деловых, промышленных и административных центрах. В России услуги X.25 предлагают «Спринт Сеть», Infotel, «Роспак», «Роснет», Sovam Teleport и ряд других поставщиков. Кроме объединения удаленных узлов в сетях X.25 всегда предусмотрены средства доступа для конечных пользователей. Для того чтобы подключиться к любому ресурсу сети X.25, пользователю достаточно иметь компьютер с асинхронным последовательным портом и модем. При этом проблем с авторизацией доступа в географически удаленных узлах не возникает; если ваш ресурс подключен к сети X.25, вы можете получить доступ к нему как с узлов вашего поставщика, так и через узлы других сетей — то есть практически из любой точки мира. Недостатком технологии X.25 является наличие ряда принципиальных ограничений скорости. Первое из них связано именно с развитыми возможностями коррекции и восстановления. Эти средства вызывают задержки передачи информации и требуют от аппаратуры X.25 большой вычислительной мощности и производительности, в результате чего она просто «не успевает» за быстрыми линиями связи. Хотя существует оборудование, имеющее высокоскоростные порты, реально обеспечиваемая им скорость не превышает 250-300 Кбит/с на порт. В то же время для современных скоростных линий связи средства коррекции X.25 оказываются избыточными и при их использовании мощности оборудования часто работают вхолостую. Вторая особенность, заставляющая рассматривать сети X.25 как медленные, состоит в особенностях инкапсуляции протоколов локальных сетей (в первую очередь IP и IPX). При прочих равных условиях связь локальных сетей по X.25 оказывается в зависимости от параметров сети на 15-40% медленнее, чем при использовании HDLC по выделенной линии. Все-таки на линиях связи невысокого качества сети X.25 вполне эффективны и дают значительный выигрыш в цене и возможностях по сравнению с выделенными линиями. Frame Relay Технология Frame Relay появилась как средство, позволяющее реализовать преимущества пакетной коммутации на скоростных линиях связи. Основное отличие сетей Frame Relay от X.25 состоит в том, что в них исключена коррекция ошибок между узлами сети. Задачи восстановления потока информации возлагаются на оконечное оборудование и программное обеспечение пользователей. Естественно, это требует использования достаточно качественных каналов связи. Считается, что для успешной работы с Frame Relay вероятность ошибки в канале должна быть не выше 10-6-10-7. Качество, обеспечиваемое обычными аналоговыми линиями, обычно на один-три порядка ниже. Вторым отличием сетей Frame Relay является то, что в настоящее время практически во всех них реализован только механизм постоянных виртуальных соединений (PVC). Это означает, что, подключаясь к порту Frame Relay, вы должны заранее определить, к каким именно удаленным ресурсам будете иметь доступ. Принцип пакетной коммутации — множество независимых виртуальных соединений в одном канале связи — здесь остается, однако вы не можете выбрать адрес любого абонента сети. Все доступные вам ресурсы определяются при настройке порта. Таким образом, на базе технологии Frame Relay удобно строить замкнутые виртуальные сети, используемые для передачи других протоколов, средствами которых осуществляется маршрутизация. «Замкнутость» виртуальной сети означает, что она полностью недоступна для других пользователей, работающих в той же сети Frame Relay. Например, в США сети Frame Relay широко применяются в качестве опорных для работы Internet. Однако ваша частная сеть может использовать виртуальные каналы Frame Relay в тех же линиях, что и трафик Inernet, — и быть абсолютно от него изолированной. Как и сети X.25, Frame Relay предоставляет универсальную среду передачи практически для любых приложений. Основной областью применения Frame Relay сегодня является объединение удаленных LAN. При этом коррекция ошибок и восстановление информации производятся на уровне транспортных протоколов LAN — TCP, SPX и т.п. Потери на инкапсуляцию трафика LAN во Frame Relay не превышают двух-трех процентов. Отсутствие коррекции ошибок и сложных механизмов коммутации пакетов, характерных для X.25, позволяет передавать информацию по Frame Relay с минимальными задержками. Дополнительно возможно включение механизма приоритезации, позволяющего пользователю иметь гарантированную минимальную скорость передачи информации для виртуального канала. Такая возможность позволяет использовать Frame Relay для передачи критичной к задержкам информации, например голоса и видео в реальном времени. Эта сравнительно новая возможность приобретает все большую популярность и часто является основным аргументом в пользу выбора Frame Relay как основы корпоративной сети. Следует помнить, что сегодня услуги сетей Frame Relay доступны в нашей стране не более чем в полутора десятках городов, в то время как X.25 — примерно в двухстах. Есть все основания полагать, что по мере развития каналов связи технология Frame Relay будет становиться все более распространенной — прежде всего там, где сейчас существуют сети X.25. К сожалению, не существует единого стандарта, описывающего взаимодействие различных сетей Frame Relay, поэтому пользователи оказываются привязаны к одному поставщику услуг. При необходимости расширить географию возможно подключение в одной точке к сетям разных поставщиков — с соответствующим увеличением расходов. Существуют также частные сети Frame Relay, работающие в пределах одного города или использующие междугородние (как правило, спутниковые) выделенные каналы. Построение частных сетей на базе Frame Relay позволяет сократить количество арендуемых линий и интегрировать передачу голоса и данных. 43) Технология _???_ X.25. Исторический эволюционный анализ развития. Достоинства и недостатки. Разработан Study Group VII Международного союза электросвязи (ITU) в качестве пакетного протокола передачи данных в телефонных сетях принят в 1976 г. и стал основой всемирной системы PSPDN (англ. Packet-SwitchedPublicDataNetworks), то есть WAN. Существенные дополнения к протоколу были приняты в 1984 г., в настоящее время действует стандарт ISO 8208 протокола X.25, стандартизовано также и применение X.25 в локальных сетях (стандарт ISO 8881). Сети Х.25 являются первой сетью с коммутацией пакетов и на сегодняшний день самыми распространенными сетями с коммутацией пакетов, используемыми для построения корпоративных сетей. Сетевой протокол X.25 предназначен для передачи данных между компьютерами по телефонным сетям. Сети Х.25 разработаны для линий низкого качества с высоким уровнем помех (для аналоговых телефонных линий) и обеспечивают передачу данных со скоростью до 64 Кбит/с. Х.25 хорошо работает на линиях связи низкого качества благодаря применению протоколов подтверждения установления соединений и коррекции ошибок на канальном и сетевом уровнях. Стандарт Х.25 определяет интерфейс "пользователь - сеть" в сетях передачи данных общего пользования или “интерфейс между оконечным оборудованием данных и аппаратурой передачи данных для терминалов, работающих в пакетном режиме в сетях передачи данных общего пользования”. Другими словами Х.25 определяет двухточечный интерфейс (выделенную линию) между пакетным терминальным оборудованием DTE и оконечным оборудованием передачи данных DCE. На рисунке представлена структурная схема сети X.25, где изображены основные элементы: DTE (data terminal equipment) – аппаратура передачи данных (кассовые аппараты, банкоматов, терминалы бронирования билетов, ПК, т.е. конечное оборудование пользователей). DCE (data circuit-terminating equipment) – оконечное оборудование канала передачи данных (телекоммуникационное оборудование, обеспечивающее доступ к сети). PSE (packet switching exchange) – коммутаторы пакетов. Рис. 1. Интерфейс Х.25 обеспечивает: доступ удаленному пользователю к главному компьютеру; доступ удаленному ПК к локальной сети; связь удаленной сети с другой удаленной сетью. Интерфейс Х.25 содержит три нижних уровня модели OSI: физический, канальный и сетевой. Особенностью этой сети является использование коммутируемых виртуальных каналов для осуществления передачи данных между компонентами сети. Установление коммутируемого виртуального канала выполняется служебными протоколами, выполняющими роль протокола сигнализации. |