Корпоративные сети создаются
организациями, заинтересованными
в защите информации от несанкционированного
доступа, такие сети могут объединять
тысячи компьютеров по всему
миру.
Потребности формирования единого
мирового информационного пространства
привели к созданию глобальной
компьютерной сети Internet. Internet - это
глобальная компьютерная сеть, объединяющая
многие локальные, региональные сети и
включающая в себя десятки миллионов компьютеров.
В каждой локальной сети имеется компьютер,
подключенный к Internet, с высокой пропускной
способностью - Internet-сервер.
Топология
локальной компьютерной сети
Топологией
сети называется физическую или электрическую
конфигурацию кабельной системы и соединений
сети.
В описании топологии
сетей применяются несколько
специализированных терминов:
• узел сети - компьютер,
либо коммутирующее устройство
сети;
• ветвь сети -
путь, соединяющий два смежных
узла;
• оконечный узел
- узел, расположенный в конце
только одной ветви;
• промежуточный
узел - узел, расположенный на концах
более чем одной ветви;
• смежные узлы
- узлы, соединенные, по крайней
мере, одним путём, не содержащим
никаких других узлов.
Существует всего
5 основных типов топологии сетей:
1. Топология “Общая
Шина”. В этом случае подключение
и обмен данными производится
через общий канал связи, называемый
общей шиной:
Общая шина является
очень распространенной топологией
для локальных сетей. Передаваемая
информация может распространяться
в обе стороны. Применение общей
шины снижает стоимость проводки
и унифицирует подключение различных
модулей. Основными преимуществами
такой схемы являются дешевизна
и простота разводки кабеля
по помещениям. Самый серьезный
недостаток общей шины заключается
в ее низкой надежности: любой
дефект кабеля или какого-нибудь
из многочисленных разъемов полностью
парализует всю сеть. Другим недостатком
общей шины является ее невысокая
производительность, так как при
таком способе подключения в
каждый момент времени только
один компьютер может передавать
данные в сеть. Поэтому пропускная
способность канала связи всегда
делится здесь между всеми
узлами сети.
2. Топология “Звезда”.
В этом случае каждый компьютер
подключается отдельным кабелем
к общему устройству, называемому
концентратором, который находится
в центре сети:
В функции концентратора
входит направление передаваемой
компьютером информации одному
или всем остальным компьютерам
сети. Главное преимущество этой
топологии перед общей шиной
- большая надежность. Любые неприятности
с кабелем касаются лишь того
компьютера, к которому этот кабель
присоединен, и только неисправность
концентратора может вывести
из строя всю сеть. Кроме того,
концентратор может играть роль
интеллектуального фильтра информации,
поступающей от узлов в сеть,
и при необходимости блокировать
запрещенные администратором передачи.
К недостаткам
топологии типа звезда относится
более высокая стоимость сетевого
оборудования из-за необходимости
приобретения концентратора. Кроме
того, возможности по наращиванию количества
узлов в сети ограничиваются количеством
портов концентратора. В настоящее время
иерархическая звезда является самым
распространенным типом топологии связей
как в локальных, так и глобальных сетях.
3. Топология “Кольцо”.
В сетях с кольцевой топологией
данные в сети передаются последовательно
от одной станции к другой
по кольцу, как правило, в одном
направлении:
Если компьютер
распознает данные как предназначенные
ему, то он копирует их себе
во внутренний буфер. В сети
с кольцевой топологией необходимо
принимать специальные меры, чтобы
в случае выхода из строя
или отключения какой-либо станции
не прервался канал связи между
остальными станциями. Преимущество
данной топологии - простота управления,
недостаток - возможность отказа
всей сети при сбое в канале
между двумя узлами.
4. Ячеистая топология.
Для ячеистой топологии характерна
схема соединения компьютеров,
при которой физические линии
связи установлены со всеми
рядом стоящими компьютерами:
В сети с ячеистой
топологией непосредственно связываются
только те компьютеры, между которыми
происходит интенсивный обмен
данными, а для обмена данными
между компьютерами, не соединенными
прямыми связями, используются
транзитные передачи через промежуточные
узлы. Ячеистая топология допускает
соединение большого количества
компьютеров и характерна, как
правило, для глобальных сетей.
Достоинства данной топологии
в ее устойчивости к отказам
и перегрузкам, т.к. имеется
несколько способов обойти отдельные
узлы.
5. Смешанная топология.
В то время как небольшие
сети, как правило, имеют типовую
топологию - звезда, кольцо или
общая шина, для крупных сетей
характерно наличие произвольных
связей между компьютерами. В
таких сетях можно выделить
отдельные произвольно подсети,
имеющие типовую топологию, поэтому
их называют сетями со смешанной топологией.
Основные
компоненты компьютерной сети
Типичная компьютерная
сеть включает в себя пять основных компонентов.
1. Основным составляющим
элементом сети является настольный
ПК, такой, как IBM-совместимый компьютер
или Macintosh. Его называют «клиентом»
или «рабочей станцией» (реже - автоматизированными
рабочими местами или сетевыми станциями).
2. Сервером обычно
является высокопроизводительный
ПК с жестким диском большой
емкости. Он играет роль центрального
узла, на котором пользователи
ПК могут хранить свою информацию,
печатать файлы и обращаться
к его сетевым средствам. В
одноранговых сетях выделенный сервер
отсутствует.
3. Каждый компьютер
сети, включая сервер, оснащен платой
сетевого адаптера (сетевым интерфейсом,
модулем, картой). Адаптер вставляется
в свободное гнездо (слот) материнской
платы. Эти адаптеры связывают компьютер
с сетевым кабелем. Многие ПК поставляются
уже готовыми к работе в сети и включают
в себя сетевой адаптер. Для построения
сетей применяют 8-, 16- и 32-битовые сетевые
платы. Сервер обычно оснащают 32-битовой
картой. Для обычных рабочих станций используют
недорогие 16-битовые.
4. Сетевые кабели
связывают друг с другом сетевые
компьютеры и серверы. В качестве
сетевого кабеля могут применяться
и телефонные линии. Основные
типы сетевого кабеля:
- Витая пара (twisted
pair) - позволяет передавать информацию
со скоростью 10 Мбит/с (либо 100 Мбит/с), легко
наращивается. Длина кабеля не может превышать
1000 м при скорости передачи 10 Мбит/с. Иногда
используют экранированную витую пару,
т. е. витую пару, помещенную в экранирующую
оболочку.
- Толстый Ethernet - коаксиальный
кабель с волновым сопротивлением 50 Ом.
Его называют также желтый кабель (yellow
cable). Обладает высокой помехозащищенностью.
Максимально доступное расстояние без
повторителя не превышает 500 м, а общее
расстояние сети Ethernet - около 3000 м.
- Тонкий Ethernet - это
также 50-омный коаксиальный кабель со
скоростью передачи информации в 10 Мбит/с.
Соединения с сетевыми платами производятся
при помощи специальных (байонетных) разъемов
и тройниковых соединений. Расстояние
между двумя рабочими станциями без повторителей
может составлять максимум 185 м, а общее
расстояние по сети - 1000 м.
- Оптоволоконные
линии - наиболее дорогой тип
кабеля. Скорость передачи по
ним информации достигает нескольких
гигабит в секунду. Допустимое
удаление более 50 км. Внешнее воздействие
помех практически отсутствует.
5. Совместно используемые
периферийные устройства - жесткие
диски большой емкости, принтеры,
цветные и слайд-принтеры, дисководы
CD-ROM и накопители на магнитной
ленте для резервного копирования.
Поскольку сети
ПК состоят в основном из
«клиентов» и «серверов», их часто
называют сетями клиент/сервер.
Программные
компоненты компьютерной сети
Сеть включает в себя три основных программных
компонента:
1. Сетевую операционную
систему, которая управляет функционированием
сети. Например, она обеспечивает
совместное использование ресурсов
и включает в себя программное
обеспечение для управления сетью.
Операционная система состоит
из серверного ПО, которое функционирует
на сервере, и клиентского программного
обеспечения, работающего на каждом настольном
ПК. Сетевая операционная система (network
operating system) выполняется на сервере и обеспечивает
его функционирование. Среди сетевых операционных
систем преобладают Novell NetWare, Windows NT, Unix.
2. Сетевые приложения
и утилиты - это программы, инсталлируемые
и выполняемые на сервере. Они
включают в себя ПО коллективного
пользования и поддержки рабочих групп,
такие как электронная почта, средства
ведения календаря и планирования. Кроме
того, в число таких программных средств
могут входить сетевые версии персональных
приложений, например, текстовых процессоров,
электронных таблиц, программ презентационной
графики и приложений баз данных. Наконец,
к данному ПО относятся такие утилиты,
как программы резервного копирования,
позволяющие архивировать хранимые на
сервере файлы и приложения.
3. Бизнес-приложения
- это программы, реализующие в
компании конкретные бизнес-функции.
По своей природе они могут
быть «горизонтальными» и применяться
в компаниях самого разного
типа для общих деловых операций
(таких как бухгалтерский учет
и ввод заказов) либо «вертикальными»
и поддерживать осуществление
конкретных коммерческих операций,
например, оценку недвижимости.
Отказоустойчивость
и надежность хранения данных в ЛС
После ввода локальной
сети в эксплуатацию она постепенно
становится все более и более
важным условием функционирования
организации. Постепенно все данные
с рабочих станций перекочевывают
на сервера, на серверах накапливаются
почтовые файлы, документы, базы
данных, рабочие файлы и многое
другое. Спустя несколько месяцев
обычно оказывается, что при
остановке сети может вообще
прекратиться нормальная работа
организации. На первое место
встают вопросы отказоустойчивости
сети и безопасности данных
от сбоев аппаратуры и ошибок
пользователей. Вообще говоря, эти
вопросы следует иметь в виду
уже на этапе проектирования
сети и подбора оборудования,
а не после факта потери
информации.
Средства резервного
копирования в основном применяются
для ведения архивов данных
и их восстановления в случае
случайного удаления либо потери из-за
сбоя оборудования. При всех своих достоинствах
они не позволяют восстановить работу
локальной сети в режиме реального времени.
Если у Вас «полетел» системный винчестер,
потребуется немало времени, чтобы установить
сетевую операционную систему на новый
диск и затем восстановить всю информацию.
При выходе же из строя контроллера либо
системной платы времени на ремонт либо
замену потребуется еще больше. Поэтому
на первый план выходит отказоустойчивость
сервера сети.
Самым главным
требованием к серверу является
сам сервер Если вы возьмете большой
корпус, быстрые контроллеры и диски, это
отнюдь не сделает компьютер сервером.
Серверы изначально проектируются, собираются
и тестируются с требованием максимальной
пропускной способности, надежности, отказоустойчивости
и расширяемости. Соответственно их цена
обычно в 1,5-3 раза выше, чем цена стандартных
компьютеров сравнимой конфигурации.
Не гонитесь за дешевизной!
Самым уязвимым
местом являются механические
компоненты сервера - источники
питания, вентиляторы и, в первую
очередь, дисковые накопители. Существует
ряд стандартных решений, обеспечивающих
отказоустойчивость дисковой подсистемы.
Самый дешевый способ - с помощью
штатных программных средств,
включенных в сетевые операционные
системы. Novell NetWare и Microsoft Windows NT, позволяют
дублировать дисковые накопители («зеркальное
отражение»), подключив к одному контроллеру
несколько дисков и записывая информацию
сразу на два идентичных диска. При выходе
из строя одного из винчестеров выдается
сообщение об ошибке, но работа сервера
не останавливается. Вы можете заменить
неисправный диск позже (в нерабочее время).
Для того чтобы избежать сбоев из-за неисправности
дискового контроллера, необходимо подключать
«зеркальные диски» к разным контроллерам.
Фирма Microsoft пошла
дальше и предложила в своей операционной
системе Windows NT Server возможность «disk stripping»
- программную реализацию идеологии RAID
(Redundant Array of Inexpansive Disks). Подключив, например,
три диска по 1,2 Гбайт и объединив их в
«stripping set», вы получаете суммарную емкость
2,4 Гбайт. Это происходит за счет того,
что информация не просто дублируется,
как в случае «зеркального отражения»,
а распределяется по дискам - на два диска
записываются данные, а на третий - их контрольная
сумма. Выход из строя одного из дисков
позволяет восстановить информацию по
данным, находящимся на остальных дисках.
Работа сервера опять-таки не останавливается,
а диск вы сможете заменить в нерабочее
время.