Учебное пособие для студентов специальности 220301 Автоматизация технологических процессов и производств
Скачать 1.84 Mb.
|
4. Чем отличается рабочая станция в сети от локального компьютера? 5. Перечислить сетевое программное обеспечение рабочей станции. 6. Сетевой адаптер и его функции. 7. Чем различаются типы сетевых адаптеров? 8. Назвать основные подходы управления ресурсами сети. 9. Кабели, назначение и характеристики типов кабелей. 10. Сетевые кабели и их типы. 11. Какие технологии используются для передачи сигналов по кабелю? 6 ПРОТОКОЛЫ 6.1 Определение протоколов 6.2 Работа протоколов 6.3 Стеки протоколов Ключевые слова: протоколы, стек, привязка. 6.1 Описание протоколов Протоколы – это правила и технические процедуры, позволяющие нескольким компьютерам при объединении в сеть общаться друг с другом. Следует запомнить три основных момента: 1. Существует множество протоколов. Все они участвуют в реализации связи, но каждый протокол имеет различные цели, выполняет различные задачи, обладает своими преимуществами и ограничениями. 2. Протоколы работают на разных уровнях модели OSI.Функции протокола (П) определяются уровнем, на котором он работает. Например, П на физическом уровне, - это означает, что он обеспечивает прохождение пакетов через плату сетевого адаптера и их поступление в сетевой кабель. 3. Несколько П могут работать совместно. Это стек, или набор протоколов. Как сетевые функции распределены по всем уровням модели OSI, так и протоколы совместно работают на различных уровнях стека протоколов. Уровни в стеке протоколов соответствуют уровням модели OSI. В совокупности протоколы дают полную характеристику функциям и возможностям стека. 59 6.2 Работа протоколов. Передача данных по сети, с технической точки зрения, должна быть разбита на ряд последовательных шагов, каждому из которых соответствуют свои правила и процедуры, или протокол. Таким образом, сохраняется строгая очередность в выполнении определенных действий. Кроме того, эти действия должны быть выполнены в одной и той же последовательности на каждом сетевом компьютере. На компьютере-отправителе эти действия выполняются в направлении вниз, а на компьютере-получателе снизу вверх. Компьютер-отправитель в соответствии с протоколом выполняет следующие действия: • разбивает данные на небольшие блоки, называемые пакетами, с которыми может работать протокол; • добавляет к пакетам адресную информацию, чтобы компьютер-получатель мог определить, что эти данные предназначены ему; • подготавливает данные к передаче через плату сетевого адаптера и далее – по сетевому кабелю. Компьютер-получатель в соответствии с протоколом выполняет те же действия, но только в обратном порядке: • принимает пакеты данных из сетевого кабеля; • через плату сетевого адаптера передает пакеты в компьютер; • удаляет из пакета всю служебную информацию, добавленную компьютером-отправителем; • копирует данные из пакетов в буфер для объединения в исходный блок данных; • передает приложению этот блок данных в том формате, который он использует. На рис.6.1 показаны фрагменты данных, соответствующие каждому уровню модели OSI. Уровень приложений Операция Данные Данные Уровень представления данных Информация о формате Операция Данные Сеансовый уровень Идентификатор сеанса Информация о формате Операция Данные Транспортный уровень Информация об упорядочении Идентификатор сеанса Информация о формате Операция Данные Сетевой уровень Сет.адр.источн. Сет.адр.получат. Информация об упорядочении Идентификатор сеанса Информация о формате Операция Данные Канальный уровень Преамбула или маркер Адр.IЕЕЕ источ. Адр.IЕЕЕ получ. Сет.адр.источн. Сет.адр.получат. Информация об упорядочении Идентификатор сеанса Информация о формате Операция Данные CRC 60 Физический уровень 11010100101011 10011010100111 0100110010111 Кодирование 0101010000101 и передача 01000010101001 битов 00111101010000 110111101I010 0001010 11010010011110 Рис. 6.1 Фрагменты данных, соответствующие модели OSI Работа различных протоколов должна быть скоординирована так, чтобы исключить конфликты или незаконченные операции. Этого можно достичь с помощью разбиения на уровни. 6.2 Стеки протоколов – это комбинация протоколов. Каждый уровень определяет различные протоколы для управления функциональными связями или ее подсистемами. Каждому уровню присущ свой набор правил. На рис. 6.2 показана модель OSI и уровни протоколов. Так же как и уровни в модели OSI, нижние уровни стека описывают правила взаимодействия оборудования, изготовленного разными производителями. А верхние уровни описывают правила проведения сеансов связи и интерпретации приложений. Чем выше уровень, тем сложнее становятся решаемые им задачи и связанные с этими задачами протоколы. Прикладной у. Инициация или прием запроса Представительский у. Добавление в пакет форматирующей, отображающей и шифрующей информации Сеансовый у. Добавление информации о трафике с указанием момента отправки пакета Транспортный у. Добавление информации для обработки ошибок Сетевой у. Добавление адресной информации и информации о месте пакета в последовательности передаваемых пакетов Канальный у. Добавление информации для проверки ошибок и подготовка данных для передачи по физическому соединению Физический у. Передача пакета как потока битов Рис. 6.2 Модель OSI и уровни протоколов Привязка позволяет с достаточной гибкостью настраивать сеть, то есть сочетать протоколы и платы сетевых адаптеров, как того требует ситуация. Например, два стека протоколов IPX/SPX могут быть привязаны к одной плате СА. Если на компьютере более одной Отформатированная таблица 61 платы СА, то стек протоколов (СП) может быть привязан как к одной, так и нескольким платам СА. Порядок привязки определяет очередность, с которой ОС выполняет протоколы. Если с одной платой СА связано несколько протоколов, то порядок привязки определяет очередность, с которой будут использоваться протоколы при попытках установить соединение. Обычно привязку выполняют при установке ОС или протокола. Например, если TCP/IP первый протокол в списке привязки, то именно он будет использоваться, при попытке установить связь. Если попытка неудачна, компьютер попытается установить соединение, используя следующий по порядку протокол в списке привязки. Привязка не ограничивается установкой соответствия стеков протоколов плате СА. СА должен быть привязан к компонентам, уровни которых и выше, и ниже его уровня. Так TCP/IP наверху может быть привязан к Сетевому уровню NetBIOS, а внизу-к драйверу платы СА. Драйвер, в свою очередь, привязан к плате СА. В компьютерной промышленности в качестве стандартных моделей протоколов разработано несколько стеков. Важные: • набор протоколов ISO/OSI; • IBM System Network Architecture (SNA); • Digital DECnet TM ; • Novell NetWare; • Apple AppleTalk ® ; • Набор протоколов Интернета TCP/IP. На рис. 6.3 показано отображение протоколов на модель OSI Базовая среда IP Базовая среда IP Windows. OS/2 Windows. OS/2 NetWare Уровень приложений Telnet, FTP, SMTP,HTTP SNMP,TFTP, DNS,BOOTP SMB SMB NCP : Уровень предоставления данных Сеансовый уровень NetBIOS NetBEUI Транспортный уровень TCP UDP UDP/TCP SPX/SPX II Сетевой уровень IP IP IP IPX Отформатированная таблица Отформатированная таблица 62 Канальный уровень LLC Ethernet, LLC Token Ring. FDOI, Региональные сети LLC Ethernet, LLC Token Ring, FDDI, Региональные сети LLC Ethernet, LLC Token Ring. FDDI, Региональные сети LLC Ethernet, LLC Token Ring, FDDI, Региональные сети LLC Ethernet LLC Token Ring. FDDI Региональные сети Физический уровень Любой носитель информации Любой носитель информации Любой носитель информации Любой носитель информации Любой носитель информации Рис. 6.3 Отображение популярных протоколов на модель OSI Протоколы этих стеков выполняют работу специфичную для своего уровня. Однако, коммуникационные задачи, которые возложены на сеть, приводят к разделению протоколов на три типа: прикладной; транспортный, сетевой (рис. 6.4). Прикладной уровень Представительский уровень Сетевой уровень Пользователи услугами сети Прикладного уровня Транспортный уровень Транспортные службы Сетевой уровень Канальный уровень Физический уровень Сетевые службы Рис.6.4 Модель OSI и типы протоколов Прикладные протоколы (ПП) работают на верхнем уровне модели OSI. Они обеспечивают взаимодействие приложений и обмен данными между ними. К наиболее популярным ПП относятся: • Telnet – протокол Интернета (И) для регистрации на удаленных хостах и обработки данных на них; • FTP (File Transfer Protocol) – протокол И для передачи файлов; • SMTP (Simple Mail Transfer Protocol) – протокол И для обмена электронной почтой; • SNMP (Simple Network Management Protocol) – протокол И для мониторинга сети и сетевых компонентов; • TFTP (Trivial File Transfer Protocol) – простейший протокол передачи данных для доставки выполняемого файла бездисковой клиентской системе; • DNS (Domain Name System) – служба централизованного разрешения имен; • BOOTP (Bootstrap Protocol) – протокол динамической конфигурации хоста; 63 • SMB (Server Message Blocks) – блоки серверных сообщений; • NCP (Network Control Protocol) – протокол управления сетью с целью определения параметров соединения для каждого из протоколов Сетевого у; • NetBIOS (Network Basic Input/Output System) – сетевая базовая система ввода вывода • NetBEUI (NetBIOS Extended User Interface) – расширенный пользовательский интерфейс сетевой BIOS. Транспортные протоколы поддерживают сеансы связи между компьютерами и гарантируют надежный обмен данными между ними. К популярным относятся: • TSP (Transmission Control Protocol – протокол для гарантированной доставки данных, разбитых на последовательность фрагментов; • SPX – часть набора протоколов IPX/SPX (Interwork Packet Exchange/Sequential Packet Exchange) – для данных, разбитых на последовательность фрагментов, фирмы Novell; • NetBEUI – устанавливает сеансы связи между компьютерами (NetBIOS) и представляет верхним уровням транспортные услуги (NetBEUI); • ATP (Apple Talk Transaction Protocol), NBP (Name Binding Protocol) – протоколы сеансов связи и транспортировки данных фирмы Apple. Сетевые протоколы обеспечивают услуги связи. Эти протоколы управляют несколькими типами данных: адресацией, маршрутизацией, проверкой ошибок и запросами на повторную передачу. Сетевые п., кроме того, определяют правила для осуществления связи в конкретных сетевых средах, например, Ethernet или Token Ring. К популярным относятся: • IP (Internet Protocol) – протокол для передачи пакетов; • IPX (Internet work Packet Exchange) – протокол фирмы NetWare для передачи и маркировки пакетов; • DDP (Datagram Delivery Protocol) – Apple Talk протокол для транспортировки данных. Вопросы для самопроверки: 1.Что такое протокол и его особенности? 2.Работа протоколов 3.Что такое стеки протоколов? 4.Три типа протоколов и их услуги. 64 7 СЕТЕВЫЕ АРХИТЕКТУРЫ 7.1 ETHERNET 7.2 Кадр ETHERNET 7.3 Стандарты IEEE Ключевые слова: сетевые архитектуры, трафик, передача, метод доступа, кадр, адрес. Понятие сетевые архитектуры (СА) включает общую структуру сети, т.е. все компоненты, благодаря которым сеть функционирует, в том числе аппаратные средства и системное программное обеспечение. Наиболее часто используемые архитектуры:Ethernet, Token Ring, Arc Net. 7.1 ETHERNET – самая популярная сетевая архитектура. Она использует узкополосную передачу со скоростью 10 Мбит/с, топологию "шина", а для регулирования трафика в основном сегменте кабеля CSMA/CD (Carrier Sense Multiple Access with Collision Detection – множественный доступ с контролем несущей и обнаружением коллизий) - метод доступа, используемый в топологиях "шина" и "звезда". Алгоритм множественного доступа с прослушиванием несущей и разрешением коллизий приведен на рис.7.1. Рабочие станции "прослушивают" канал передачи данных, чтобы определить, не осуществляет ли уже другая станция передачу кадра данных. Если ни одна из станций не передает, "слушающая станция" посылает свои данные. Суть "прослушивания" проверить наличие несущей (определенного уровня напряжения или света). Среда (кабель) Ethernet является пассивной, т.е. получает питание от компьютера. Следовательно, она прекратит работу из-за физического повреждения или неправильного подключения терминатора. Сеть Ethernet имеет следующие характеристики: • традиционная топология – линейная шина; • другие топологии – звезда, шина; • тип передачи – узкополосная; • метод доступа – CSMA/CD; • спецификации - IEEE 802.3; • скорость передачи данных – 10 и 100 Мбит/с; • кабельная система – толстый и тонкий коаксиальный, UTP. 65 Рис. 7.1 Алгоритм CSMA/CD 7.2 Кадр Ethernet Кадр Ethernet — это последовательность бит, которая начинает и заканчивает каждый пакет Ethernet, передаваемый по сети. Кадр состоит из заголовка и постинформации, которые окружают и инкапсулируют данные, генерируемые протоколами вышележащих уровней модели OSI. Информация в заголовке и постинформации указывает адрес системы, пославшей пакет, и системы, которая должна получить его, а также выполняет несколько других функций, важных для доставки к месту назначения. Кадр IEEE 802.3 Основной формат кадра Ethernet, определенный стандартом IEEE 802.3, I выглядит, как показано на рис. 7.2. Функции отдельных полей рассматриваются ниже. 7.2.1 Преамбула и начальный разделитель Преамбула состоит из 7 байтов с перемежающимися значениями 0 и 1, которые системы используют для синхронизации генераторов тактовых импульсов, а затем отбрасывают. Применение в Ethernet манчестерской системы кодирования требует, чтобы генераторы тактовых импульсов, взаимодействующих систем были синхронизированы, т.е. заключили соглашение о длительности времени, прохождения бита. 66 Большинство производимых сегодня сетевых адаптеров разработаны для синхронизации в течение временного интервала, достигающего времени прохождения 11 бит, но это не абсолютное значение. Для того чтобы указать начало действительной передачи пакета, отправитель передает 1-байтовый начальный разделитель, который продолжает последовательность из перемежающихся 0 и 1, за исключением двух последних бит, которые оба содержат 1. Это — сигнал получателю, что любые последующие за ним данные являются частью пакета и должны быть считаны в буфер памяти сетевого адаптера для последующей обработки Системы в холостом режиме (т.е. не осуществляющее в данный момент передачу или процесс исправления коллизии) не способны принимать какие-либо данные, пока они обрабатывают сигналы последовательности бит преамбулы в ходе подготовки к последующей передачи данных. Во время передачи преамбулы принимающая система синхронизирует генератор тактовых импульсов с генератором отправителя, но при этом получатель не знает о том, как много бит из 7 байт преамбулы прошли, прежде чем он включился в синхронизацию. Рис.7.2 Кадр Ethernet окружает информацию, передаваемую от сетевого уровня вниз по стеку протоколов, и подготавливает её д для передачи. 7.2.2Адрес назначения и исходный адрес Адресация является наиболее важной функцией кадра Ethernet. Так как кадр можно представить как "конверт" для данных Сетевого уровня, переносимых внутри него, то ему требуется наличие адресов отправителя и получателя. Адреса протокола Ethernet, использующиеся для идентификации систем сети, имеют длину 6 Преамбула (7 байтов) Начальный разделитель (1 байт) Адрес назначения (6 байтов) Адрес источника (6 байтов) Длина (2 байта) Данные и заполнение (46-1500 байтов) Контрольная последовательность кадра (4 байта) 67 байт и "зашиты" в платы сетевых адаптеров машины. Эти адреса называются аппаратными адресами или МАС-адресами. Аппаратный адрес каждого адаптера Ethernet уникален. IEEE присваивает 3-байтовый префикс производителям плат сетевых адаптеров. Он называется уникальным идентификатором изготовителя (OUI, organizationally unique identifier). Остальные 3 байта аппаратного адреса производители назначают сами. Поле адреса назначения идентифицирует систему, которой был отправлен пакет. Адрес может указывать на конечную систему, которой предназначен пакет, если эта система находится в локальной сети, либо адрес может принадлежать устройству, предоставляющему доступ в другую сеть, например, маршрутизатору. Адреса Канального уровня всегда указывают на следующую точку остановки пакета в локальной сети. Контроль за прохождением по всему маршруту между конечными точками осуществляет Сетевой уровень, который и предоставляет адрес места назначения пакета. Каждый узел в сети Ethernet считывает целевой адрес из заголовка пакета, передаваемого по сети, для того, чтобы определить, не содержит ли заголовок адрес этого узла. Система, считавшая заголовок кадра и знавшая свой собственный адрес, считывает пакет целиком в буфер памяти и обрабатывает его. Адрес назначения, полностью состоящий, из двоичных единиц означает, что пакет широковещательный, т. е. предназначен для всех систем сети. Определенные адреса могут быть групповыми. Они идентифицируют группу систем в сети, которые все должны принять посланное сообщение. Поле исходного адреса содержит 6-байтовый МАС-адрес системы, отправившей пакет. Значения полей адреса назначения, и адреса источника формирует драйвер сетевого адаптера системы, передающей пакет. 7.2.3Длина Поле длины кадра IEEE 802.3 составляет 2 байта и указывает на количество данных (в байтах), переносимых кадром в качестве полезной нагрузки. Его значение включает только действительные содержащиеся в пакете данные вышележащих уровней. Оно не включает размеры полей заголовка, постинформации, а также любой нагрузки, которая могла быть добавлена к данным для того, чтобы обеспечить минимальный размер для пакета Ethernet (64байта). Максимальный размер для пакета Ethernet, включая кадр, составляет 1518 байт. Поскольку кадр состоит из 18 байт, то наибольшее значение поля длины равно 1500. 7.2.4Данные и дополнение 68 Рассматриваемое поле содержит полезные данные пакета, т. е. внутреннее содержимое оболочки. Передаваемые вниз протоколом Сетевого уровня данные включают первоначальное сообщение, созданное приложением или процессом верхнего уровня, и информацию заголовка, добавляемую протоколами промежуточных уровней. Помимо этого пакет, соответствующий стандарту 802.3, содержит 3-байтовый заголовок уровня управления логической связью (LLC), также размещенный в поле данных. Например, пакет, содержащий имя хоста Интернета, которое должно быть преобразовано DNS-сервером в IP-адрес, состоит из первоначального сообщения DNS, заголовка, добавленного на Транспортном уровне протоколом UDP, заголовка, добавленного на Сетевом уровне протоколом IP, и заголовка LLC. Хотя эти три дополнительных заголовка не являются частью первоначального сообщения, для протокола Ethernet они представляют просто полезные данные, которые переносятся в поле данных, равно как и любая информация. Также как и почтовые работники, которые не подозревают о содержимом передаваемого ими письма, протокол Ethernet не имеет знаний о содержимом внутри оболочки. Чтобы механизм выявления коллизий мог функционировать, готовый пакет Ethernet (исключая преамбулу и начальный разделитель) должен быть длиной минимум 64 байта. Таким образом, за вычетом 18 байт кадра, поле данных должно иметь размер не менее 46 байт. Если "полезная нагрузка" полученная от протокола Сетевого уровня, слишком короткая, то адаптер добавляет строку ничего не значащих битов для того, чтобы дополнить поле данных до необходимого размера. Наибольшая длина для пакета Ethernet составляет 1518 байт, соответственно, поле данных не может быть больше, чем 1500 байт (включая заголовок LLC). 7.2.5Контрольная последовательность кадра Последние 4 байта кадра, следующие за полем данных (и дополнением, если оно есть), содержат значение контрольной суммы, которое принимающий узел задействует для определения целостности пакета. Непосредственно перед передачей сетевой адаптер узла, отправляющего сообщение, вычисляет избыточный циклический код (CRC) для всех остальных полей пакета (за исключением преамбулы и начального разделителя), используя полиноминальный алгоритм AUTODIN II. Значение CRC уникально для данных, используемых для его вычисления. Когда пакет достигает своего места назначения, сетевой адаптер принимающей системы считывает содержимое кадра и выполняет 69 вычисления по тому же алгоритму. Сравнивая свежеполученное значение с тем, что содержится в поле контрольной последовательности кадра (FCS, frame check sequence), система с высокой вероятностью может убедиться в том, что один из битов пакета не был изменен. Если значения совпадают, система принимает пакет и помещает его в буферы памяти для дальнейшей обработки. Если значения не совпадают, система объявляет ошибку сверки (alignment error) и отбрасывает кадр. Система также отвергает кадр, если количество бит в пакете не кратно 8. Если кадр отброшен, то протоколы вышележащих уровней выявляют его отсутствие и организуют повторную передачу. Сети Ethernet используют различные варианты кабелей и топологий, основанные на спецификации IEEE. 7.3 Стандарты IEEE на 10 Мбит/с. Здесь существует 4 топологии: • 10 Base T; • 10 Base 2; • 10 Base 5; • 10 Base FL. 10 BASE T (10-скорость передачи данных 10 Мбит/с, BASE- узкополосная, T-витая пара) сеть Ethernet для соединения компьютеров обычно используют неэкранированную витую пару (UTP), можно и экранированную (STP). Большинство сетей этого типа строятся в виде звезды, но по системе передачи сигналов представляют собой шину (рис.7.3). Обычно концентратор сети 10 Base T выступает как многопортовый репитер (усилитель). Рис. 7.3 Топология 10 Base T Характеристика топологии 10 Base T представлена в табл.7.1 70 Табл. 7.1 Категория Характеристика Кабель Категория 3. 4 или 5 UTP Соединители RG-45 на концах кабеля Трансивер (устройство для приема и передачи сигналов) Нужен каждому компьютеру Расстояние от трансивера до концентратора 100 max Магистраль для соединения концентраторов Коаксиальный или оптоволоконный кабель Общее количество РС в ЛС По спецификации до 1024 10 Base 2 (10 – 10 Мбит/с, Base-узкополосная передача, расстояние до 185м). Сеть такого типа ориентирована на тонкий коаксиальный кабель, или тонкий Ethernet с максимальной длиной сегмента 185м, минимальная длина кабеля 0,5м. (Рис.7.4) Репитер 2 Магистральный Репитер 1 сегмент 2 Магистральный Сегмент 3 Магистральный Репитер 3 Сегмент 1 Магистральный Сегмент 4 Репитер 4 Магистральный сегмент 5 Рис.7.4 Топология 10 Base 2 Компоненты кабеля "тонкий Ethernet": • BNC баррел-коннекторы (для удлинения кабеля); 71 • BNC T – коннекторы (соединяют сетевой кабель с сетевой платой); • BNC - терминаторы Сети на тонком Ethernet имеют топологию "шина". Характеристика топологии 10 Base 2 представлена в табл. 7.2 Табл.7.2 Категория Характеристика Максимальная длина сегмента 185м Соединение с платой сетевого адаптера BNC T-коннектор Количество магистральных сегментов и репитеров Используя 4 репитера, можно соединить 5 сегментов Максимальное количество РС на сегмент По спецификации 30 Количество сегментов, к которым можно подключить РС 3 сегмента из 5 Максимальная общая длина сети 925м Общее количество РС в сети 1024 10 Base 5 –Стандартный Ethernet (10-скорость передачи 10 Мбит/с, Base-узкополосная передача, 5-сегменты по 500м.) Компоненты кабельной сети: • трансиверы, обеспечивают связь между РС и главным кабелем ЛС, совмещены с "зубом вампира", соединенным с кабелем; • кабели трансиверов соединяют трансивер с платой сетевого адаптера; • DIX (Digital Intel Xerox connector)-коннектор, или AUI- коннектор; • этот коннектор расположен на кабеле трансивера; • коннекторы N-серии и терминаторы N-серии. Характеристика топологии 10 Base 5 представлена в табл.7.3 Табл. 7.3 Категория Характеристика Максимальная длина сегмента 500м. Трансиверы Соединены с сегментом Максимальное расстояние между компьютером и трансивером 50м Минимальное расстояние между трансиверами 2, 5м. Количество магистральных сегментов и репитеров Используя 4 репитера, можно соединить 5 сегментов 72 Количество сегментов, к которым могут быть подключены РС 3 сегмента из 5 Сравнительная характеристика топологий сети Ethernet представлена в табл. 7.4 Табл. 7.4 10 Base 2 10 Base 5 10 Base T Топология Шина Шина Звезда, Шина Тип кабеля RG-58 (тонкий, коаксиальный) Толстый Ethernet Кабель трансивера экранированная витая пара Неэкранированная витая пара категории 3,4 или 5 Соединение с платой СА BNCT-коннектор DIX-коннектор, AUI-коннектор RG-45 Сопротивление терминатора, Ω 50 50 Не используется Волновое сопротивление 50±2 50±2 85-115 для UTP 135-165 - STP Расстояние, м. От 0,5 между РС От 2,5 между Тр и до 50 между Тр и РС До 100 между трансивером (Тр) и концентратом Макс-ая длина кабельного сег. 185 500 100 Макс-ое число соединенных сегментов 5 (с исполз-ем 4-х репитеров) Тоже Не определено Максимальная длина сети 925 2460 Не используется Максимальное число РС на сегмент 30 (в сети м.б.1024 РС) 100 1 (каждая РС имеет собствен-ый кабель) Вопросы для самопроверки: 1.Сетевые архитектуры: определения и примеры. 2. Структура кадра Ethernet. 3.Типы кабелей и топологий сети Ethernet. 8.Требования, предъявляемые к современным локальным сетям 8.1 Производительность 8.2 Надежность и безопасность 8.3 Расширяемость и масштабируемость 73 8.4 Прозрачность 8.5 Поддержка разных видов трафика 8.6 Управляемость 8.7 Совместимость Ключевые слова: время реакции, пропускная способность, задержка передачи, коэффициент готовности, безопасность, расширяемость, масштабируемость, прозрачность, управляемость, совместимость 8.1 Производительность Потенциально высокая производительность - это одно из основных свойств распределенных систем, к которым относятся локальные сети. Это свойство обеспечивается возможностью распараллеливания работ между несколькими компьютерами сети. К сожалению, эту возможность не всегда удается реализовать. Существует несколько основных характеристик производительности сети: • время реакции; • пропускная способность; • задержка передачи и вариация задержки передачи. Время реакции сети является интегральной характеристикой производительности сети с точки зрения пользователя. Именно эту характеристику имеет в виду пользователь, когда говорит: «Сегодня сеть работает медленно». В общем случае время реакции определяется как интервал времени между возникновением запроса пользователя к какой-либо сетевой службе и получением ответа на этот запрос. Значение этого показателя зависит от типа службы, к которой обращается пользователь, от того, какой пользователь и к какому серверу обращается, а также от текущего состояния элементов сети - загруженности сегментов, коммутаторов и маршрутизаторов, через которые проходит запрос, загруженности сервера и т. п. Поэтому имеет смысл использовать также и средневзвешенную оценку времени реакции сети, усредняя этот показатель по пользователям, серверам и времени дня (от которого в значительной степени зависит загрузка сети). Время реакции сети обычно складывается из нескольких составляющих. В общем случае в него входит время подготовки запросов на клиентском компьютере, время передачи запросов между клиентом и сервером через сегменты сети и промежуточное коммуникационное оборудование, время обработки запросов на сервере, время передачи ответов от сервера клиенту и время обработки получаемых от сервера ответов на клиентском компьютере. Ясно, что пользователя разложение времени реакции на составляющие не интересует - ему важен конечный результат, однако для сетевого специалиста очень важно выделить из общего времени реакции составляющие, соответствующие этапам собственно сетевой обработки данных, - передачу данных от клиента к серверу через сегменты сети и коммуникационное оборудование. Знание сетевых составляющих времени реакции дает возможность оценить производительность отдельных элементов сети, выявить узкие места и в случае необходимости выполнить модернизацию сети для повышения ее общей производительности. 74 Пропускная способность отражает объем данных, переданных сетью или частью в единицу времени. Пропускная способность уже не является пользовательской характеристикой, так как она говорит о скорости выполнения внутренних операций сети - передачи пакетов данных между узлами сети через различные коммуникационные устройства. Зато она непосредственно характеризует качество выполнения основной функции сети - транспортировки сообщений – и поэтому чаще используется при анализе производительности сети, чем время реакции. Пропускная способность измеряется либо в битах в секунду, либо в пакетах в секунду. Пропускная способность может быть мгновенной, максимальной, средней. Средняя пропускная способность вычисляется путем деления общего объема переданных данных на время их передачи, причем выбирается достаточно длительный промежуток времени - час, день или неделя. Мгновенная пропускная способность отличается от средней тем, что для усреднения выбирается очень маленький промежуток времени - например, 10 мс или 1 с. Максимальная пропускная способность - это наибольшая мгновенная пропускная способность, зафиксированная в течение периода наблюдения. Чаще всего при проектировании, настройке и оптимизации сети используются такие показатели, как средняя и максимальная пропускные способности. Средняя пропускная способность отдельного элемента или всей сети позволяет оценить работу сети на большом промежутке времени, в течение которого в силу закона больших чисел пики и спады интенсивности трафика компенсируют друг друга. Максимальная пропускная способность позволяет оценить возможности сети справляться с пиковыми нагрузками, характерными для особых периодов работы сети, например утренних часов, когда сотрудники предприятия почти одновременно регистрируются в сети и обращаются к разделяемым файлам и базам данных. Пропускную способность можно измерять между любыми двумя узлами или точками сети, например, между клиентским компьютером и сервером, между входным и выходным портами маршрутизатора. Для анализа и настройки сети очень полезно знать данные о пропускной способности отдельных элементов сети. Важно отметить, что из-за последовательного характера передачи пакетов различными элементами сети общая пропускная способность сети любого составного пути в сети будет равна минимальной из пропускных способностей составляющих элементов маршрута. Для повышения пропускной способности составного пути необходимо в первую очередь обратить внимание на самые медленные элементы - в данном случае таким элементом, скорее всего, будет маршрутизатор. Следует подчеркнуть, что если передаваемый по составному пути трафик будет иметь среднюю интенсивность, превосходящую среднюю пропускную способность самого медленного элемента пути, то очередь пакетов к этому элементу будет расти теоретически до бесконечности, а практически - до тех пор, пока не заполнится его буферная память. А затем пакеты просто начнут отбрасываться и теряться. Иногда полезно оперировать с общей пропускной способностью сети, которая определяется как среднее количество информации, переданной между всеми узлами сети в единицу времени. Этот показатель характеризует качество сети в целом, не дифференцируя его по отдельным сегментам или устройствам. Обычно при определении пропускной способности сегмента или устройства в передаваемых данных не выделяются пакеты 75 какого-то определенного пользователя, приложения или компьютера - подсчитывается общий объем передаваемой информации. Тем не менее, для более точной оценки качества обслуживания такая детализации желательна, и в последнее время системы управления сетями все чаще позволяют ее выполнять. Задержка передачи определяется как задержка между моментом поступления пакета на вход какого-либо сетевого устройства или части сети и моментом появления его на выходе этого устройства. Этот параметр производительности по смыслу близок ко времени реакции сети, но отличается тем, что всегда характеризует только сетевые этапы обработки данных, без задержек обработки компьютерами сети. Обычно качество сети характеризуют величинами максимальной задержки передачи и вариацией задержки. Не все типы трафика чувствительны к задержкам передачи, во всяком случае, к тем величинам задержек, которые характерны для компьютерных сетей, - обычно задержки не превышают сотен миллисекунд, реже - нескольких секунд. Такого порядка задержки пакетов, порождаемых файловой службой, службой электронной почты или службой печати, мало влияют на качество этих служб с точки зрения пользователя сети. С другой стороны, такие же задержки пакетов, переносящих голосовые данные или видеоизображение, могут приводить к значительному снижению качества предоставляемой пользователю информации - возникновению эффекта эха, невозможности разобрать некоторые слова, дрожание изображения и т.п. Пропускная способность и задержки передачи являются независимыми параметрами, так что сеть может обладать, например, высокой пропускной способностью, но вносить значительные задержки при передаче каждого пакета. 8.2 Надежность и безопасность Одной из первоначальных целей создания распределенных систем, к которым относятся и локальные сети, являлось достижение большей надежности по сравнению с отдельными вычислительными машинами. Важно различать несколько аспектов надежности. Для технических устройств используются такие показатели надежности, как среднее время наработки на отказ, вероятность отказа, интенсивность отказов. Однако эти показатели пригодны для оценки надежности простых элементов и устройств, которые могут находиться только в двух состояниях - работоспособном или неработоспособном. Сложные системы, состоящие из многих элементов, кроме состояний работоспособности и неработоспособности, могут иметь и другие промежуточные состояния, которые эти характеристики не учитывают. В связи с этим для оценки надежности сложных систем применяется другой набор характеристик. Готовность или коэффициент готовности (availability) означает долю времени, в течение которого система может быть использована. Готовность может быть улучшена путем введения избыточности в структуру системы: ключевые элементы системы должны существовать в нескольких экземплярах, чтобы при отказе одного из них функционирование системы обеспечивали другие. Чтобы систему можно было отнести к высоконадежным, она должна как минимум обладать высокой готовностью, но этого недостаточно. Необходимо обеспечить сохранность данных и защиту их от искажений. Кроме этого, должна поддерживаться согласованность (непротиворечивость) данных, например, если для повышения надежности на нескольких файловых серверах хранится 76 несколько копий данных, то нужно постоянно обеспечивать их идентичность. Так как сеть работает на основе механизма передачи пакетов между конечными узлами, то одной из характерных характеристик надежности является вероятность доставки пакета узлу назначения без искажений. Наряду с этой характеристикой могут использоваться и другие показатели: вероятность потери пакета (по любой из причин - из-за переполнения буфера маршрутизатора, из- за несовпадения контрольной суммы, из-за отсутствия работоспособного пути к узлу назначения и т. д.), вероятность искажения отдельного бита передаваемых данных, отношение потерянных пакетов к доставленным. Другим аспектом общей надежности является безопасность (security), то есть способность системы защитить данные от несанкционированного доступа. В распределенной системе это сделать гораздо сложнее, чем в централизованной. В сетях сообщения передаются по линиям связи, часто проходящим через общедоступные помещения, в которых могут быть установлены средства прослушивания линий. Другим уязвимым местом могут быть оставленные без присмотра персональные компьютеры. Кроме того, всегда имеется потенциальная угроза взлома защиты сети от неавторизованных пользователей, если сеть имеет выходы в глобальные сети общего пользования. Еще одной характеристикой надежности является отказоустойчивость (fault tolerance). В сетях под отказоустойчивостью понимается способность системы скрывать от пользователя отказ отдельных ее элементов. Например, если копии таблицы базы данных хранятся одновременно на нескольких файловых серверах, то пользователи могут просто не заметить отказ одного из них. В отказоустойчивой системе отказ одного из ее элементов приводит к некоторому снижению качества ее работы (деградации), а не к полному останову. Так, при отказе одного из файловых серверов в предыдущем примере увеличивается только время доступа к базе данных из-за уменьшения степени распараллеливания запросов, но в целом система будет продолжать выполнять свои функции. 8.3. Расширяемость и масштабируемость Термины расширяемость и масштабируемость иногда используют как синонимы, но это неверно - каждый из них имеет четко определенное самостоятельное значение. Расширяемость (extensibility) означает возможность сравнительно легкого добавления отдельных элементов сети (пользователей, компьютеров, приложений, служб), наращивания длины сегментов сети и замены существующей аппаратуры более мощной. При этом принципиально важно, что легкость расширения системы иногда может обеспечиваться в некоторых весьма ограниченных пределах. Например, локальная сеть Ethernet, построенная на основе одного сегмента толстого коаксиального кабеля, обладает хорошей расширяемостью, в том смысле, что позволяет легко подключать новые станции. Однако такая сеть имеет ограничение на число станций - их число не должно превышать 30-40. Хотя сеть допускает физическое подключение к сегменту и большего числа станций (до 100), но при этом чаще всего резко снижается производительность сети. Наличие такого ограничения и является признаком плохой масштабируемости системы при хорошей расширяемости. Масштабируемость (scalability) означает, что сеть позволяет наращивать количество узлов и протяженность связей в очень широких пределах, при этом производительность сети не 77 ухудшается. Для обеспечения масштабируемости сети приходится применять дополнительное коммуникационное оборудование и специальным образом структурировать сеть. Например, хорошей масштабируемостью обладает многосегментная сеть, построенная с использованием коммутаторов и маршрутизаторов и имеющая иерархическую структуру связей. Такая сеть может включать несколько тысяч компьютеров и при этом обеспечивать каждому пользователю сети нужное качество обслуживания. 8.4. Прозрачность Прозрачность (transparency) сети достигается в том случае, когда сеть представляется пользователям не как множество отдельных компьютеров, связанных между собой сложной системой кабелей, а как единая традиционная вычислительная ма- шина с системой разделения времени. Известный лозунг компании Sun Microsystems: «Сеть - это компьютер - говорит именно о такой прозрачной сети». Прозрачность может быть достигнута на двух различных уровнях - на уровне пользователя и на уровне программиста. На уровне пользователя прозрачность означает, что для работы с удаленными ресурсами он использует те же команды и привычные ему процедуры, что и для работы с локальными ресурсами. На программном уровне прозрачность заключается в том, что приложению для доступа к удаленным ресурсам требуются те же вызовы, что и для доступа к локальным ресурсам. Прозрачность на уровне пользователя достигается проще, так как все особенности процедур, связанные с распределенным характером системы, маскируются от пользователя программистом, который создает приложение. Прозрачность на уровне приложения требует сокрытия всех деталей распределенности средствами сетевой операционной системы. Сеть должна скрывать все особенности операционных систем и различия в типах компьютеров. Пользователь компьютера Macintosh должен иметь возможность обращаться к ресурсам, поддерживаемым UNIX - системой, а пользователь UNIX должен иметь возможность разделять информацию с пользователями Windows 2000. Подавляющее число пользователей ничего не хочет знать о внутренних форматах файлов или о синтаксисе команд UNIX. Пользователь терминала IBM 3270 должен иметь возможность обмениваться сообщениями с пользователями сети персональных компьютеров без необходимости вникать в секреты трудно запоминаемых адресов. Концепция прозрачности может быть применена к различным аспектам сети. Например, прозрачность расположения означает, что от пользователя не требуется знаний о месте расположения программных и аппаратных ресурсов, таких как процессоры, принтеры, файлы и базы данных. Имя ресурса не должно включать 78 информацию о месте его расположения, поэтому имена типа mashinel:prog.c или \\ftp_serv\pub прозрачными не являются. Аналогично, прозрачность перемещения означает, что ресурсы должны свободно перемещаться из одного компьютера в другой без изменения своих имен. Еще одним из возможных аспектов прозрачности является прозрачность параллелизма, заключающаяся в том, что процесс распараллеливания вычислений происходит автоматически, без участия программиста, при этом система сама распределяет параллельные ветви приложения по процессорам и компьютерам сети. В настоящее время нельзя сказать, что свойство прозрачности в полной мере присуще многим вычислительным сетям, это скорее цель, к которой стремятся разработчики современных сетей. 8.5. Поддержка разных видов трафика Компьютерные сети изначально предназначены для совместного доступа пользователя к ресурсам компьютеров: файлам, принтерам и т. п. Трафик, создаваемый этими традиционными службами компьютерных сетей, имеет свои особенности и существенно отличается от трафика сообщений в телефонных сетях или, например, в сетях кабельного телевидения. Однако 90-е годы стали годами проникновения в компьютерные сети трафика мультимедийных данных, представляющих в цифровой форме речь и видеоизображение. Компьютерные сети стали использоваться для организации видеоконференций, обучения и развлечения на основе видеофильмов и т. п. Естественно, что для динамической передачи мультимедийного трафика требуются иные алгоритмы и протоколы, и, соответственно, другое оборудование. Хотя доля мультимедийного трафика пока невелика, он уже начал свое проникновение, как в глобальные, так и локальные сети, и этот процесс, очевидно, будет продолжаться с возрастающей скоростью. Главной особенностью трафика, образующегося при динамической передаче голоса или изображения, является наличие жестких требований к синхронности передаваемых сообщений. Для качественного воспроизведения непрерывных процессов, которыми являются звуковые колебания или изменения интенсивности света в видеоизображении, необходимо получение измеренных и закодированных амплитуд сигналов с той же частотой, с которой они были измерены на передающей стороне. При запаздывании сообщений будут наблюдаться искажения. В то же время трафик компьютерных данных характеризуется крайне неравномерной интенсивностью поступления сообщений в сеть при отсутствии жестких требований к синхронности доставки этих сообщений. Например, доступ пользователя, работающего с текстом на удаленном диске, порождает случайный поток сообщений между удаленным и локальным компьютерами, зависящий от действий пользователя по редактированию текста, причем задержки при доставке в определенных (и достаточно широких с компьютерной точки зрения) пределах мало влияют на качество обслуживания пользователя сети. Все алгоритмы компьютерной связи, соответствующие протоколы и коммуникационное оборудование были рассчитаны именно на такой пульсирующий характер трафика, поэтому необходимость передавать 79 мультимедийный трафик требует внесения принципиальных изменений, как в протоколы, так и оборудование. Сегодня практически все новые протоколы в той или иной степени предоставляют поддержку мультимедийного трафика. Особую сложность представляет совмещение в одной сети традиционного компьютерного и мультимедийного трафика. передача исключительно мультимедийного трафика компьютерной сетью хотя и связана с определенными сложностями, но вызывает меньшие трудности. А вот случай сосуществования двух типов трафика с противоположными требованиями к качеству обслуживания является намного более сложной задачей. Обычно протоколы и оборудование компьютерных сетей относят мультимедийный трафик к факультативному, поэтому качество его обслуживания оставляет желать лучшего. Сегодня затрачиваются большие усилия по созданию сетей, которые не ущемляют интересы одного из типов трафика. Наиболее близки к этой цели сети на основе технологии АТМ, разработчики которой изначально учитывали случай сосуществованья разных типов трафика в одной сети. 8.6. Управляемость Управляемость сети подразумевает возможность централизованно контролировать состояние основных элементов сети, выявлять и разрешать проблемы, возникающие при работе сети, выполнять анализ производительности и планировать разви- тие сети. В идеале средства управления сетями представляют собой систему, осуществляющую наблюдение, контроль и управление каждым элементом сети - от простейших до самых сложных устройств, при этом такая система рассматривает сеть как единое целое, а не как разрозненный набор отдельных устройств. Хорошая система управления наблюдает за сетью и, обнаружив проблему, активизирует определенное действие, исправляет ситуацию и уведомляет администратора о том, что произошло и какие шаги предприняты. Одновременно с этим система управления должна накапливать данные, на основании которых можно планирo- вать развитие сети. Наконец, система управления должна быть независима от производителя, и обладать удобным интерфейсом, позволяющим выполнять все действия с одной консоли. Решая тактические задачи, администраторы и технический персонал сталкиваются с ежедневными проблемами обеспечения работоспособности сети. Эти задачи требуют быстрого решения, обслуживающий сеть персонал должен оперативно реагировать на сообщения о неисправностях, поступающих от пользователей или автоматических средств управления сетью. Постепенно становятся заметны более общие проблемы производительности, конфигурирования сети, обработки сбоев и безопасности данных, требующие стратегического подхода, то есть планирования сети. Планирование, кроме этого, включает прогноз изменений требований пользователей к сети, вопросы применения новых приложений, новых сетевых технологий и т. п. Полезность системы управления особенно ярко проявляется в больших сетях: корпоративных или публичных глобальных. Без системы управления в таких сетях нужно присутствие квалифицированных специалистов по эксплуатации в каждом здании каждого города, где установлено оборудование сети, что в итоге приводит к необходимости содержания огромного штата обслуживающего персонала. В настоящее время в области систем управления сетями много нерешенных проблем. Явно недостаточно действительно удобных, компактных и многопротокольных средств управления сетью. 80 Большинство существующих средств вовсе не управляют сетью, а всего лишь осуществляют наблюдение за ее работой. Они следят за сетью, но не выполняют активных действий, если с сетью что-то произошло или может произойти. Мало масштабируемых систем, способных обслуживать как сети масштаба отдела, так и сети масштаба предприятия, - очень многие системы управляют только отдельными элементами сети и не анализируют способность сети вы- полнять качественную передачу данных между конечными пользователями сети. 8.7. Совместимость Совместимость или интегрируемость означает, что сеть способна включать в себя самое разнообразное программное и аппаратное обеспечение, то есть в ней могут сосуществовать различные операционные системы, поддерживающие разные стеки коммуникационных протоколов, и работать аппаратные средства и приложения от разных производителей. Сеть, состоящая из разнотипных элементов, называется неоднородной или гетерогенной, а если гетерогенная сеть работает без проблем, то она является интегрированной. Основной путь построения интегрированных се- тей - использование модулей, выполненных в соответствии с открытыми стандартами и спецификациями. Вопросы для самопроверки: 1. Основные характеристики производительности сети. 2. Основные показатели надежности и безопасности. 3. Дать определение понятиям расширяемость и масштабируемость. |