Компьютерные сети. Лекции_1_2. Введение в компьютерные сети 1 Основные понятия
Скачать 1.61 Mb.
|
1. Введение в компьютерные сети 1.1 Основные понятия 1.1.1 Определения компьютерных сетей и их компонентов Рассмотрим самое общее определение современной компьютерной сети. Компьютерной сетью (КС) назовем совокупность компьютеров, объединенных сетью передачи данных для обмена данными с целью совместного решения различных прикладных задач с использованием двух или более компьютеров сети. Компьютерный сети также зачастую называют вычислительными сетями, что является отражением того факта, что изначально компьютерные сети создавались для решения вычислительных задач. Мы будем использовать эти термины как эквивалентные. В число интеллектуальных устройств кроме собственно компьютеров могут входить различные мобильные устройства (телефоны, планшеты), а также контроллеры (специальные процессоры) различных управляемых по сети объектов: “умных” домов и их подсистем, автомобилей, и других технических объектов различного назначения. Сеть передачи данных является совокупностью каналов передачи данных и соединяющих их коммуникационных устройств. Под компьютерами здесь понимаются не только традиционные компьютеры, но и мобильные устройства доступа к сети (смартфоны, планшеты и пр.), встроенные компьютеры различных технических устройств и вообще, любые устройства, оснащенные процессором, оперативной памятью, устройствами связи с внешним миром и операционной системой. Каналы передачи данных могут иметь различную организацию, использовать различную среду передачи цифрового сигнала (т.е. данных) и иметь различную пропускную способность (скорость передачи данных). К числу наиболее распространенных типов среды передачи цифрового сигнала относятся различные виды медных или волоконно-оптических кабельных систем, радиоэфир, воздушная оптическая среда. Среда передачи данных может быть монопольно используемой для организации одного канала между парой устройств (любое из них может быть как конечным интеллектуальным устройством, так и коммуникационным устройством) или разделяемой и обеспечивать создание на ее базе нескольких каналов. В качестве примеров разделяемой среды передачи цифрового сигнала приведем радиоэфир и кабельную систему сегмента сети Ethernet, построенного с использованием одного или нескольких концентраторов (hub-ов), как это подробно рассматривается во 2-й главе. В качестве примера монопольно используемой среды передачи упомянем среду телефонный кабель, используемый для модемного подключения компьютера конечного пользователя к компьютерной сети. Перейдем к рассмотрению характеристик пропускной способности канала передачи данных. Пропускная способность канала - это максимально достижимая скорость передачи данных через этот канал. Пропускная способность каналов измеряется в битах в секунду (bit per second - bps), а также в Кило-, Мега-, Гига-, Терабит в секунду (K-, M-, G-, Tbps). К числу коммуникационных устройств, используемых для “соединения” каналов передачи данных, относятся серверы (компьютеры, предоставляющие некоторые услуги другим компьютерам сети), маршрутизаторы (роутеры), коммутаторы (свитчи), мосты (бриджи) концентраторы (хабы), модемы для различных сред передачи, точки радиодоступа, мультиплексоры (все эти устройства с различной степенью подробности рассматриваются в настоящей книге) и некоторые другие более “экзотические” устройства. Различные каналы подключаются к сетевым портам (специализированным устройствам ввода-вывода) этих устройств. Отметим, что подавляющее большинство перечисленных устройств так же, как и “конечные”, пользовательские устройства доступа к сети являются специализированными компьютерами, ”заточенными” на решение коммуникационных задач. Бегло рассмотрев техническую сторону организации компьютерных сетей, перейдем к рассмотрению цели их создания - совместному решений задач пользователей несколькими интеллектуальными устройствами компьютерной сети. 1.1.2 Краткая характеристика основных задач, решаемых с использованием компьютерных сетей В наш век повсеместного проникновения интернета наиболее распространенные задачи применения компьютерных сетей так или иначе связаны с использованием информационных ресурсов Всемирной информационной паутины (World Wide Web - WWW , или просто “веб”). К числу этих задач относятся хорошо знакомые большинству читателей задачи непосредственного доступа к определенным ресурсам (страницам) этой паутины, задача поиска интересующей информации, например, путем обращения к специальным поисковым серверам (Яндекс, Рамблер, Google, Yahoo и др.), задача “скачивания” из сети определенных информационных объектов (документов, программ, оцифрованных аудио-треков и фильмов и пр.), задача коммуникаций через социальные сети (Одноклассники, ВКонтакте, FaceBook, Twitter и др.), выполнение покупок в интернет магазинах и решение широкого круга проблем через сайт электронного правительства, а также некоторые другие задачи. Особо стоит отметить, что доступ к фильмам и другим видеоматериалам по данным 2016 года загружает интернет трафиком (переданными через сеть данными) на 73 % (!!!) от общего объема переданного через интернет трафика. Другим, широко известным классом с етевых задач, являются многочисленные приложения для мобильных устройств (смартфонов, планшетов и др.). Для выполнения подавляющего большинства таких приложений требуется использование вычислительных и информационных ресурсов других компьютеров, доступных через сеть. Однако в эпоху “довебовского” развития сети интернет и компьютерных сетей вообще основными задачами применения компьютерных сетей, для решения которых и создавались компьютерные сети, являлись другие задачи, которые сохранили высокую свою актуальность и по сей день. И первой из таких задач является задача выполнения требуемых программ, имеющих высокую вычислительную сложность (в смысле времени, требуемого для выполнения этих программ) на удаленном суперкомпьютере (вычислительном сервере). Потребность в таком использовании сети возникает при выполнении научных исследований и/или инженерных расчетов с применением различных методов математического моделирования. И в настоящее время такие потребности постоянно расширяются. Достаточно отметить, что во многих современных авиа- и авто- конструкторских организациях ряд задач, включающих определение аэродинамических характеристик корпусов проектируемых объектов, решается без использования натурного эксперимента в аэродинамической трубе, путем математического моделирования проектируемых объектов и вычисления их требуемых характеристик на суперкомпьютерах. Развитием только что рассмотренной задачи является задача распределенного выполнения некоторой крайне вычислительно сложной программы на сети из большого количества вычислительных устройств. Для решения этой задачи была разработана и нашла достаточно широкое применение специальная технология, называемая GRID computing . Примерами научных задач, требующих для своего решения столь мощных вычислительных ресурсов, являются задача расшифровки генома человека и задача обработки результатов проведения физических экспериментов в большом адронном коллайдере - гигантском ускорителе элементарных частиц, установленном в европейском центре ядерных исследований CERN (в котором, между прочим, была в 1989-1991 годах разработана технология WWW). Для обеспечения решения задач выполнения программ на удаленных вычислительных серверах были разработаны средства решения задачи пересылки файлов (с исходными текстами программ и их входными данными, а также с результатами работы этих программ) между компьютером пользователя и вычислительными серверами. Однако явная (выполняемая по специальным запросам пользователя) пересылка файлов между компьютером пользователя и одним или несколькими вычислительными серверами довольно обременительна для пользователя. Для того, чтобы обеспечить прозрачный доступ пользователя к файловым системам суперкомпьютеров, а также прозрачный доступ одних вычислительных серверов к файловым системам других, были разработаны сетевые файловые системы, задачей которых является обеспечение прозрачного доступа компьютеров к определенным каталогам файловых систем других компьютеров. Естественно, что сетевые файловые системы нашли широкое множество других применений. Важной задачей, сразу же возникшей после обеспечения выполнения программ пользователей на удаленных компьютерах, стала задача компьютерных коммуникаций между пользователями этих компьютеров, обобщенная до задачи компьютерных коммуникаций между любыми пользователями произвольных компьютеров, подключенных к компьютерной сети. Решение этой задачи с различными уровнями возможностей предоставляют средства электронной почты (e-mail), средства интерактивного обмена сообщениями (Slack, ICQ, WhatsApp, Viber, Telegram, и др.), клиентские приложения соцсетей, средства VoIP коммуникаций (IP-телефония, Skype, Hangouts и пр.), а также некоторые другие средства компьютерных коммуникаций. Более подробно средства решения перечисленных задач рассматриваются в главе 6 настоящего учебного пособия. И, наконец, важными задачами, решаемыми с использованием компьютерных сетей, являются задачи управления функционированием этих сетей, организацией эффективного разделения используемых каналов для качественной передачи сетевого трафика (цифровых потоков данных) различных сетевых служб (средств решения различных сетевых задач), а также задачи, связанные с обеспечением информационной безопасности при работе в компьютерных сетях. Методам и средствам решения упомянутых в настоящем абзаце задач посвящены главы 7-9 настоящей книги. 1.2 Общая организация сети Интернет Говоря об интернете, большинство его пользователей полагают, что сеть Интернет является единой всемирной сетью, предоставляющей доступ ко всем входящим в ее состав вычислительным, информационным и иным ресурсам и управляемой из некоего единого центра. Но на самом деле, интернет является не единой сетью, а совокупностью большого числа независимых сетей, принадлежащих различным владельцам (управляемых ими же), соединяющихся друг с другом в специальных точках обмена трафиком и взаимодействующих друг с другом с использованием сетевых протоколов (правил взаимодействия входящих в сеть устройств и их пользователей) семейства ТСР/IP, подробное рассматриваемых в настоящем учебнике. В число составляющих интернет сетей входят сети операторов связи разных уровней (называемых также провайдерами услуг интернет или просто интернет- провайдерами (Internet Service Provider)) и подключенные к ним абонентские сети организаций и сети или отдельные компьютеры частных лиц. Инфраструктура сети Интернет образована взаимосвязанной совокупностью сетей операторов связи различного уровня: tier-1, tier-2, tier-3 (слово “tier” обычно не переводится, а читается как “тир” или “тьер”, но может быть переведено как “уровень”). Общее количество сетей tier-1 в настоящее время больше 10 и может меняться от года к году как в большую, так и в меньшую сторону за счёт изменения некоторыми из этих сетей возможностей и/или условий обмена трафиком с другими сетями. Все сети tier-1 обмениваются трафиком с другими сетями этого же уровня исключительно на бесплатной основе через непосредственно соединяющие их каналы, не допускающие передачу через них транзитного трафика третьих сетей; такие каналы называются пиринговыми. Если такой канал между двумя сетями tier-1 будет ликвидирован по инициативе одной или обеих этих сетей, то доступ между этими сетями будет невозможен. Такой доступ может быть восстановлен путём подключения обеих этих сетей к третьим сетям платными каналами, но в этом случае их уровень будет понижен до tier-2. Сеть операторов уровня Tier-1 образуют так называемое ядро интернета. Сети операторов более низких уровней могут подключаться к более высокоуровневым сетям через предоставляемые операторами этих высокоуровневых сетей точки подключения (именуемые точками присутствия PoP - Point of Presence) сетей операторов более низкого уровня. Кроме того, сети операторов двух нижних уровней могут подключаться к сетям операторов любых уровней через точки взаимного обмена трафиком нескольких сетей, называемые IX (Internet eXchange), через эти точки обычно выполняется пиринговый обмен локальным трафиком взаимодействующих через IX сетей (локальный трафик сети включает в себя и трафик подчинённых сетей). Сети корпоративных и индивидуальных абонентов могут подключаться к сетям провайдеров различного уровня как через PoP, так и через IX. Таким образом, упрощенная структура сети интернет может быть представлена в виде, приведенном на рис. 1.1. Рис. 1.1. Упрощенная структура сети Интернет Отметим, что одна из крупнейших точек обмена трафиком США расположена в районе Нью Йорка, одна из основных Европы - в Амстердаме (Нидерланды), а главной точкой обмена трафиком России является расположенный в Москве распределённый MSK IX , старейшая и крупнейшая площадка которого M9 расположена в здании МТС-9. Не все организации обмениваются трафиком через ближайшие к ним точки доступа. Это приводит к увеличению времени пинга между ними. Так, например, в Амстердаме обменивается трафиком отраслевая сеть российских университетов RUNNet (основной путь подключения к Интернет корпоративной сети Южного федерального университета и большого числа других вузов России) с сетью мобильной связи 4-го поколения (4G) LTE ПАО ”МТС”. Это иллюстрируется представленной на рис. 1.2 трассировкой маршрута со смартфона, подключенного к Ростовской сети LTE ПАО ”МТС” к WWW-серверу корпоративной сети ЮФУ, находящемуся в том же городе. В 13-й строке этого маршрута указано коммуникационное устройство (маршрутизатор) с именем ndn-gw2-runnet.ru - расположенный в Нидерландах (ndn) межсетевой шлюз (точка подключения) gw2 (gateway - шлюз) сети RUNNet к Северо-Европейской научно-образовательной сети NordUNet (см. также строки 11-12). Отметим, что еще лет пять тому назад (настоящий текст пишется в 2017 году) и сети 3G всех российских операторов мобильной связи также обменивались трафиком с сетью RUNNet в Амстердаме, но в настоящий момент такой обмен трафиком выполняется в Москве на MSK-IX. Будем надеяться, что и для сетей 4G обмен их трафиком с сетью RUNNet вскоре тоже будет происходить на MSK-IX. Рис. 1.2 Трассировка маршрута со смартфона 4G на www-сервер ЮФУ Как указывалось выше корпоративные сети и домашние сети или индивидуальные компьютеры (мобильные устройства) индивидуальных пользователей осуществляют доступ к интернету путем подключения к сетям тех или иных операторов связи. При этом небольшие организации как правило используют одну точку подключения к Интернет. Что касается крупных, тем более, территориально распределенных организаций, филиалы которых находятся в различных городах, то зачастую они подключаются к сети Интернет в нескольких точках и, возможно, через сети различных операторов связи. При этом даже фрагмент корпоративной сети, расположенный в одном городе, может быть подключен к Интернет через сети 2-х операторов связи с целью обеспечения резервного канала, гарантирующего сохранение связности с Интернет при временном отказе основного канала выхода в Интернет. Кроме того, такой “резервный“ канал может быть постоянно загружен трафиком приложений определенного типа или трафиком определенных подразделений организации. Подключение различных фрагментов корпоративной сети к сети Интернет через сети различных операторов и взаимодействие этих фрагментов друг с другом только через сеть Интернет разрушает целостность корпоративной сети и изолированность внутрикорпоративных приложений от возможных небезопасных воздействий со стороны внешних сетей. Для того, чтобы в таких случаях можно было бы обеспечить интегрированность корпоративной сети и должный уровень ее изоляции от внешних сетей, были разработаны методы и технологии построения виртуальных частных сетей (VPN - Virtual Private Networks ), рассматриваемые в параграфе 8.5. 1.3 Классификация компьютерных сетей Компьютерные сети (называемые также вычислительными сетями, вспомните, какие функции компьютерных сетей были реализованы первыми) можно классифицировать по различным критериям, таким как: масштаб сети, топология сети, тип и пропускная способность используемой среды передачи (точнее - каналов передачи данных, построенных на базе этой среды), принадлежность сети, доступность сети всем или ограниченному кругу пользователей, используемые сетевые протоколы, функции сети. 1.3.1 Классификация компьютерных сетей по их масштабу Согласно традиционной классификации масштаба компьютерных сетей, используемой в англоязычной литературе, компьютерные сети делятся на - глобальные вычислительные сети (WAN - Wide Area Networks), - вычислительные сети городского масштаба (MAN - Metropolitan Area Networks) - локальные вычислительные сети (ЛВС или LAN - Local Area Networks). Русскоязычные аналоги аббревиатур WAN и MAN в литературе и в технической документации не применяются. Масштаб глобальных сетей может варьироваться в достаточно широких пределах, включая сети регионального, национального, транснационального, континентального и трансконтинентального масштаба. До недавнего прошлого сети всех этих разновидностей строились на базе магистральных каналов, работающих по технологии SDH (не рассматриваемой в настоящем методическом пособии, поскольку оно не ориентировано на подготовку профессиональных связистов, обслуживающих подобные каналы). Однако ориентировочно с 2004-2005 годов ряд сетей достаточно большого масштаба (вплоть до всероссийских) был переведен на использование изначально ориентированной на ЛВС, но стремительно увеличившей к указанному моменту свою производительность и функциональность, а также ― существенно более дешевую (по стоимости требуемых коммуникационных устройств) технологию Ethernet. Сети городского масштаба изначально строились на базе технологии SDH (СОНЕТ), но уже с середины 1990-х годов начали постепенно переходить на использование “технологий построения локальных сетей”, сначала FDDI, а затем ― современных технологий семейства Ethernet. ЛВС ― это компьютерные сети одного здания или нескольких “близко расположенных” зданий принадлежащих одной организации. При этом “близость расположения” является весьма относительным понятием: при использовании для связи между зданиями волоконно-оптических каналов передачи данных (собственных или арендуемых) “близкими” могут быть здания, расположенные на расстояниях в десятки километров. ЛВС имеют определенную (как правило - иерархическую) структуру, сконструированную из базовых единиц - сегментов ЛВС. Сегментом ЛВС будем называть совокупность компьютеров (интеллектуальных устройств, коммуникационных устройств), объединенных общей (разделяемой или монопольно используемой) средой передачи. В случае монопольно используемой среды передачи соответствующий сегмент включает 2 компьютера. Варианты структурной организации (топологии) сегментов ЛВС рассматриваются в параграфе 1.3.2. 1.3.2 Классификация вычислительных сетей по их топологии Топологией вычислительной сети называется структура коммуникационного графа сети, вершинам которого соответствуют конечные и коммуникационные устройства сети, а ребрам ― каналы передачи данных между этими устройствами. Топология вычислительных сетей для сетей различного масштаба имеет различный вид. Топология глобальных вычислительных сетей, основанных на применении технологии SDH (СОНЕТ), обычно является иерархической: все или большинство вершин графа верхнего уровня имеют один канал, соединяющий эту вершину с графом сети более низкого уровня иерархии. Общее количество уровней может достигать 4-х. При этом топология связей между вершинами графа верхних уровней иерархии является полносвязной (full mesh) или частично реализующей полносвязную топологию (partial mesh ). В структуре многосвязного графа имеется достаточно большое число не ориентированных циклов, гарантирующих сохранение связности графа (и коннективности соответствующей сети) при одновременном выходе из строя не более, чем одного канала в каждом из циклов. Это обеспечивает очень высокий уровень надежности сетей верхнего уровня. Для нижних уровней иерархии характерно использование кольцевой топологии. При выходе из строя любого единичного канала связи общая связность вершин коммуникационного графа сохраняется. Типовая схема топологии глобальных вычислительных систем представлена на рис. 1.3. Отметим, что подобная топология может быть реализована не только путем применения в качестве коммуникационных устройств мультиплексоров SDH (с использованием более производительных моделей этих мультиплексоров и соединяющих их каналов на верхних уровнях иерархии, соединяющих большое число сетей более низких уровней иерархии), но например, построением требуемой иерархии с применением коммутаторов Ethernet различной производительности. Основным преимуществом 1-го решения является высокий уровень управляемости гигантского “сегмента” SDH, преимуществами второго - существенно меньшая стоимость, а также унификация технологий, используемых в локальных и глобальных сетях. Вид топологии сетей городского масштаба (а также не “самых масштабных” глобальных сетей) определяется тем, какие технологии используются для построения магистральной структуры сети: технологии глобальных вычислительных сетей, или технологии построения ЛВС. |