Архитектурный принцип построения сетей. Сетевая архитектура

Под архитектурой подразумевается организация взаимодействия между узлами сети. В стандартной классификации выделяют три разновидности архитектуры. Им соответствуют основные разновидности ЛВС. Под архитектурой понимают организацию взаимодействия между узлами сети. Выделяют три основных архитектуры, которым соответствуют основные виды ЛВС.

Тип архитектуры - шина

Специфика этого типа архитектуры заключается в том, что каждый из узлов ЛВС передает данные в общую магистраль. В связи с этим доступ к информации в магистрали может иметь любой узел сети.

Тип архитектуры - звезда

Специфика заключается в том, что каждому из узлов ЛВС выделяется отдельный канал для связи с центральным узлом сети. От узла информация идет к серверу, который может публиковать ее для других узлов.

Тип архитектуры - кольцо

Специфика заключается в том, что соединение узлов сети происходит последовательно. Обмен данными может происходить исключительно между узлами, которые располагаются рядом. При необходимости обмена данными с другими узлами ЛВС, они могут быть переданы транзитом.

Каналы передачи данных

Если раньше использовались только проводные локальные вычислительные сети, то сейчас во многих случаях популярностью пользуются беспроводные. В настоящее время различают следующие виды ЛВС:

проводные кабельные ЛВС

оптоволоконные кабельные ЛВС

беспроводные ЛВС

Обычно ЛВС строят на базе среды передачи данных СКС здания . При проектировании ЛВС любого типа следует учитывать требования надежности и безопасности. Как правило, для обеспечения безопасности, предусматривается наличие одной точки авторизации для всех приложений и ресурсов локальной сети. Беспроводная сеть используется там, где применение традиционной ЛВС с наличием проводов является невозможным или невыгодным.

2.1. Общие моменты при организации ЛВС

Компьютер, подключенный к сети, называется рабочей станцией (Workstation), компьютер, предоставляющий свои ресурсы - сервером, компьютер, имеющий доступ к совместно используемым ресурсам - клиентом.

Несколько компьютеров, расположенных в одном помещении или функционально выполняющих однотипную работу: бухгалтерский или плановый учет, регистрацию поступающей продукции и т.п., подключают друг к другу и объединяют в рабочую группу с тем, чтобы они могли совместно использовать различные ресурсы: программы, документы, принтеры, факс и т.п.

Рабочая группа организуется так, чтобы входящие в нее компьютеры содержали все ресурсы, необходимые для нормальной работы. Как правило, в рабочую группу, объединяющую более 10 - 15 компьютеров, включают выделенный сервер - достаточно мощный компьютер, на котором располагаются все совместно используемые каталоги и специальное программное обеспечение для управления доступом ко всей сети или ее части.

Группы серверов объединяют в домены. Пользователь домена может зарегистрироваться в сети на любой рабочей станции в этом домене и получить доступ ко всем его ресурсам. Обычно в серверных сетях все совместно используемые принтеры подключены к серверам печати.

С точки зрения организации взаимодействия компьютеров, сети делят на одноранговые (Peer-to-Peer Network) и с выделенным сервером (Dedicated Server Network). В одноранговой сети каждый компьютер выполняет равноправную роль. Однако увеличение количества компьютеров в сети и рост объема пересылаемых данных приводит к тому, что пропускная способность сети становится узким местом.

Широко распространенная операционная система Windows 95 (98), разработанная компанией Microsoft, рассчитана в первую очередь на работу в одноранговых сетях, для поддержки работы компьютера в качестве клиента других сетей.

Windows 95, как и Windows для рабочих групп, может выполнять функции сервера в сети. Обеспечена совместимость со старыми сетевыми драйверами MS-DOS и Windows З.х. Новая операционная система позволяет:

Совместно использовать жесткие диски, принтеры, факс-платы, организовывать одноранговые локальные вычислительные сети (ЛВС);

Использовать удаленный доступ и превратить офисный компьютер в вызываемый сервер;

Поддерживать 16-разрядные сетевые драйвера DOS.

Администратор сети может задавать общий дизайн настольной системы, определять, какие операции будут доступны для пользователей сети, и контролировать конфигурацию настольной системы.

Сеть, расположенная на сравнительно небольшой территории, называется локальной (LAN - Local Area Network). В последние годы происходит усложнение структуры ЛВС за счет создания гетерогенных сетей, объединяющих разные компьютерные платформы. Возможность проведения видеоконференций и использования мультимедиа увеличивают требования к программному обеспечению сетей. Современные серверы могут хранить большие двоичные объекты (BLOB), содержащие текстовые, графические, аудио и видеофайлы. В частности, если вам надо получить по сети базу данных отдела кадров, то технология BLOB позволит передать не только анкетные данные: фамилию, имя, отчество, год рождения, но и портреты в цифровой форме.

Две технологии использования сервера

Различают две технологии использования сервера: технологию файл-сервера и архитектуру клиент-сервер. В первой модели используется файловый сервер, на котором хранится большинство программ и данных. По требованию пользователя ему пересылаются необходимая программа и данные. Обработка информации выполняется на рабочей станции.

В системах с архитектурой клиент-сервер обмен данными осуществляется между приложением-клиентом (front-end) и приложением-сервером (back-end). Хранение данных и их обработка производится на мощном сервере, который выполняет также контроль за доступом к ресурсам и данным. Рабочая станция получает только результаты запроса. Разработчики приложений по обработке информации обычно используют эту технологию.

Использование больших по объему и сложных приложений привело к развитию многоуровневой, в первую очередь трехуровневой архитектуры с размещением данных на отдельном сервере базы данных (БД). Все обращения к базе данных идут через сервер приложений, где они объединяются. Сокращение количества обращений к БД уменьшает лицензионные отчисления за СУБД.

6. Топология – это конфигурация соединения элементов в сеть. Топология во многом определяет такие важнейшие характеристики сети, как ее надежность, производительность, стоимость, защищенность и т.д.

Одним из подходов к классификации топологий ЛВС является выделение двух основных классов топологий:широковещательных и последовательных.

В широковещательных конфигурациях каждый персональный компьютер передает сигналы, которые могут быть восприняты остальными компьютерами. К таким конфигурациям относятся топологии «общая шина», «дерево», «звезда с пассивным центром». Сеть типа «звезда с пассивным центром» можно рассматривать как разновидность «дерева», имеющего корень с ответвлением к каждому подключенному устройству.

В последовательных конфигурациях каждый физический подуровень передает информацию только одному персональному компьютеру. Примерами последовательных конфигураций являются: произвольная (произвольное соединение компьютеров), иерархическая, «кольцо», «цепочка», «звезда с интеллектуальным центром», «снежинка» и др.

Коротко рассмотрим три наиболее широко распространенные (базовые) топологии ЛВС: «звезда», «общая шина» и «кольцо».

В случаетопологии «звезда» каждый компьютер через специальный сетевой адаптер подключается отдельным кабелем к центральному узлу. Центральным узлом служит пассивный соединитель или активный повторитель.

Недостатком такой топологии является низкая надежность, так как выход из строя центрального узла приводит к остановке всей сети, а также обычно большая протяженность кабелей (это зависит от реального размещения компьютеров). Иногда для повышения надежности в центральном узле ставят специальное реле, позволяющее отключать вышедшие из строя кабельные лучи.

Топология «общая шина» предполагает использование одного кабеля, к которому подключаются все компьютеры. Информация по нему передается компьютерами поочередно.

Достоинством такой топологии является, как правило, меньшая протяженность кабеля, а также более высокая надежность чем у «звезды», так как выход из строя отдельной станции не нарушает работоспособности сети в целом. Недостатки состоят в том, что обрыв основного кабеля приводит к неработоспособности всей сети, а также слабая защищенность информации в системе на физическом уровне, так как сообщения, посылаемые одним компьютером другому, в принципе, могут быть приняты и на любом другом компьютере.

Прикольцевой топологии данные передаются от одного компьютера другому по эстафете. Если некоторый компьютер получает данные, предназначенные не ему, он передает их дальше по кольцу. Адресат предназначенные ему данные никуда не передает.

Достоинством кольцевой топологии является более высокая надежность системы при разрывах кабелей, чем в случае топологии с общей шиной, так как к каждому компьютеру есть два пути доступа. К недостаткам топологии следует отнести большую протяженность кабеля, невысокое быстродействие по сравнению со «звездой» (но соизмеримое с «общей шиной»), а также слабую защищенность информации, как и при топологии с общей шиной.

Топология реальной ЛВС может в точности повторять одну из приведенных выше или включать их комбинацию. Структура сети в общем случае определяется следующими факторами: количеством объединяемых компьютеров, требованиями по надежности и оперативности передачи информации, экономическими соображениями и т. д.

Под сетевой архитектурой понимают набор стандартов, топологий и протоколов низкого уровня, необходимых для создания работоспособной сети.

За многие годы развития сетевых технологий было разработано много различных архитектур. Рассмотрим их.

Token Ring .

Технология разработана компанией IBM в 1970-х годах, а затем была стандартизована IEEE в «Проекте 802» как спецификация 802.5. Она имеет следующие характеристики:

· физическая топология – «звезда»;

· логическая топология – «кольцо»

· скорость передачи данных – 4 или 16 Мбит/с;

· среда передачи – витая пара (используется 2 пары);

UTP – 150 м (для 4 Мбит/с)

STP – 300 м (для 4 Мбит/с)

или 100 (для 16 Мбит/с);

· максимальная длина сегмента с репитерами:

UTP – 365 м

STP – 730 м

* максимальное количество компьютеров на сегмент – 72 или 260 (в зависимости от типа кабеля)

Для объединения компьютеров в сетях Token Ring используются концентраторы MSAU, неэкранированная или экранированная витая пара (возможно и применение оптоволокна).

К преимуществам архитектуры Token Ring можно отнести высокую дальность передачи при использовании повторителей (до 730 м). Можно использовать в автоматизированных системах в реальном времени.

Недостатки архитектуры – довольно высокая стоимость, низкая совместимость оборудования.

Сетевая среда ARCNet была разработана корпорацией Datapoint в 1977 году. Стандартом она не стала, но соответствует спецификации IEEE 802.4. Это простая, гибкая и недорогая архитектура для небольших сетей (до 256 компьютеров) характеризуется следующими параметрами:

· физическая топология – «шина» или «звезда»;

· логическая топология – «шина»

· метод доступа – передача маркера;

· скорость передачи данных – 2,5 или 20 Мбит/с;

· среда передачи – витая пара или коаксиальный кабель;

· максимальный размер кадра – 516 байт;

· среда передачи – витая пара или коаксиальный кабель

· максимальная длина сегмента:

Для витой пары – 244 м (для любой топологии)

Для коаксиального кабеля – 305 м или 610 м (для топологии «шина» или «звезда», соответственно).

Для соединения компьютеров используются концентраторы. Основной тип кабеля – коаксиальный типа RG-62. Поддерживается также витая пара и оптоволокно. Для коаксиального кабеля используется BNC-коннекторы, для витой пары – коннекторы RJ-45. Основное достоинство не большая стоимость оборудования и сравнительно большая дальность.

AppleTalk .

Фирменная сетевая среда, предложенная компанией Apple в 19883 году и встроенная в компьютеры Macintosh. Она включает в себя целый набор протоколов, соответствующих модели OSI. На уровне сетевой архитектуры используется протокол LokalTalkФ, имеющий следующие характеристики:

· топология – «шина» или «дерево»;

· метод доступа – CSMA/CA;

· скорость передачи данных – 230,4 Кбит/с;

· среда передачи данных – экранированная витая пара;

· максимальная длина сети – 300 м;

· максимальное число компьютеров – 32.

Очень низкая пропускная способность привела к тому, что многие производители стали предлагать адаптеры расширения, позволяющие AppleTalk работать с сетевыми средами большой пропускной способности – EtherTalk, TokenTalk, FDDITalk. В локальных сетях, построенных на базе IBM-совместимых компьютеров сетевая среда AppleTalk практически не встречается.

100VG-AnyLAN .

Архитектура 100VG-AnyLAN была разработана в 90-х годах компаниями AT&T и Hewlett-Packard для объединения сетей Ethernet b Token Ring. В 1995 году эта архитектура получила статус стандарта IEEE 802.12. Она имеет следующие параметры:

· топология – «звезда»;

· метод доступа – по приоритету запроса;

· скорость передачи данных – 100 Мбит/с;

· среда передачи – витая пара категории 3,4 или 5 (используются все 4 пары);

· максимальная длина сегмента (для оборудования HP) – 225 м.

Из-за сложности и высокой стоимости оборудования в настоящее время практически не применяется.

Архитектура для домашних сетей.

Home PNA .

В 1966 году целый ряд компаний объединились для создания стандарта, позволяющего строить домашние сети на основе обычной телефонной проводки. Результатом этой работы стало появление в 1998 году архитектуры Home PNA 1.0, а затем Home PNA 2.0, Home PNA3.0 . Их краткие характеристики:

Таблица № 1. Сравнение стандартов Home PNA.

Во всех указанных стандартах используется самый популярный метод доступа к среде – CSMA/CD; в качестве среды – телефонный кабель; в качестве разъемов – телефонные коннекторы RJ-11. Устройства Home PNA могут работать и с витой парой и с коаксиальным кабелем, причем, дальность передачи существенной возрастает.

Следует не забывать, что телефонные линии в России не отвечают стандартым развитых стран как по качеству, так и по охвату. Цены на адаптеры довольно высоки. Тем не менее, данную архитектуру можно рассматривать в качестве альтернативы для беспроводных сетей в офисных зданиях и жилых домах.

Домашние сети на базе электропроводки.

Эта технология появилась недавно и получила название Home PLC. Оборудование в продаже имеется, но популярности пока не имеет.

Параметры сетей HomePlug:

· топология – «шина»;

· скорость передачи данных – до 85 Мбит/c$

· метод доступа – CSMA/CD;

· среда передачи – электрическая проводка;

Недостатки сетей Home PLC –незащищенность от перехвата, требующая обязательного применения шифрования и большая чувствительность к электрическим помехам. К тому же такая технология пока еще дорога.

Технологии, используемые в современных локальных сетях.

Ethernet .

Архитектура Ethernet объединяет целый набор стандартов, имеющих как общие черты, так и отличные. Первоначально она была создана фирмой Xerox в середине 70-х годов и представляла собой систему передачи со скоростью 2,93 Мбит/с. После доработки с участием компаний DEC и Intel архитектура Ethernet послужила основой принятого в 1985 году стандарта IEEE 802.3, определившая для нее следующие параметры:

· топология – «шина»;

· метод доступа – CSMA/CD;

· скорость передачи – 10 Мбит/с;

· среда передачи – коаксиальный кабель;

· применение терминаторов – обязательно;

· максимальная длина сегмента сети – до 500 м;

· максимальная длина сети – до 2,5 км;

· максимальное количество компьютеров в сегменте – 100;

· максимальное количество компьютеров с сети – 1024.

В исходной версии предусматривалось применение коаксиального кабеля двух типов «толстого» и «тонкого» (стандарты 10Base-5 и 10Base-2 соответственно).

В начале 90-х годов появилась спецификация для построения сетей Ethernet c использованием витой пары (10Base-T) и оптоволокна (10Base-FL). В 1995 году был опубликован стандарт IEEE 802.3u, обеспечивающий передачу на скоростях до 100 Мбит/с. В 1998 году появился стандарт IEEE 802.3z и 802.3ab, а в 2002 году IEEE802.3 ae. Сравнение стандартов приведены в таблице № 12.2.

Таблица № 12.2. Характеристики различных стандартов Ethernet.

Недостаток сетей Ethernet связан с использованием в них метода доступа к среде CSMA/CD (множественный доступ с контролем несущей и обнаружением столкновений). При увеличении количества компьютеров растет число столкновений, что снижает пропускную способность сети и увеличивает время доставки кадров. Поэтому рекомендуемой нагрузкой сети Ethernet считается уровень в 30-40% от общей полосы пропускания. Этот недостаток легко устраняется путем замены концентраторов мостами и коммутаторами, умеющими изолировать передачу данных между двумя компьютерами в сети от других.

Преимуществ у сети Ethernet очень много. Сама технология проста в реализации. Стоимость оборудования не высока. Можно использовать практически любые виды кабеля. Поэтому в настоящее время данная архитектура сетей можно сказать, что она является господствующей.

Беспроводные сети

Wi-Fi – популярная в мире и быстро развивающаяся в России технология, обеспечивающая беспроводное подключение мобильных пользователей к локальной сети и Интернету (рис.12.5).

В стандарте 802.11 предусматривается использование только полудуплексные приемопередатчики, которые не могут одновременно передавать и принимать информацию. Поэтому в качестве метода доступа к среде во всех стандартах используется метод CSMA/CA (с предотвращением коллизий), позволяющий избегать столкновений.

Основным недостатком сетей Wi-Fi является малая дальность передачи данных, не превышающая для большинства устройств 150 м (максимум 300 м) на открытом пространстве и всего несколько метров в помещении.

Данную проблему решает архитектура WiMAX, разрабатываемая в рамках рабочей группы IEEE 802.16. Реализация этой технологии, также использующей радиосигналы в качестве среды передачи, позволит предоставить пользователям скоростной беспроводной доступ на расстояниях до нескольких десятков км (рис. 10.6.).

Рис. 12.6. Беспроводное подключение мобильных пользователей к локальной сети и Интернету (до десятков км).

Новая технология Bluetooth использует радиосигнал 2,4 Ггц. Она имеет низкое энергопотребление, что позволяет использовать ее в переносных устройствах – ноутбуках, мобильных телефонах (рис.12.7.)

Рис. 12.7. Беспроводное подключение мобильных пользователей к локальной сети и Интернету (до десяти метров).

Bluetooth практически не требует настройки. У нее низкие показатели по дальности (до 10 метров) при 400-700 Кбит/с.

Специализация распределенных вычислений:

Сети и протоколы;

Сетевые мультимедиасистемы;

Распределенные вычисления;

Сегодня понятием уже никого не удивишь. Однако многие из нас при упоминании о них даже особо не задумываются о том, что представляет собой такое подключение и как работают сетевые службы. Попробуем рассмотреть данный вопрос в самом кратком изложении, поскольку о сетях и их возможностях в современном мире можно было бы написать целую монографию.

Архитектура сети: основные типы

Итак, как следует из основной трактовки самого термина, представляют собой определенное количество терминалов (компьютеров, ноутбуков, мобильных девайсов), соединенных между собой, что, собственно, и образует сеть.

На сегодняшний день выделяют два основных типа подключений: проводное и беспроводное, использующее соединение посредством маршрутизатора вроде Wi-Fi-роутера. Но это только вершина айсберга. На самом деле архитектура сети предполагает использование нескольких компонентов, а посему может иметь разную классификацию. Принято считать, что на данный момент существует три типа сетей:

• одноранговые сети;
• сети с выделенными серверами;
• гибридные сети, включающие в себя все типы узлов.

Кроме того, отдельную категорию составляют широковещательные, глобальные, локальные, муниципальные, частные сети и другие разновидности. Остановимся на основных понятиях.

Описание сетей по типам

Начнем, пожалуй, с сетей на основе взаимодействия «главный компьютер в сети-клиент». Как уже понятно, здесь главенствующее положение занимает центральный терминал, на котором осуществляется управление сетью и всеми ее компонентами. Клиентские терминалы могут только лишь посылать запросы на предоставление соединения и в дальнейшем - на получение информации. Главный терминал в такой сети не может играть роль клиентской машины.

Часто называемые пиринговыми, отличаются от первого типа тем, что ресурсы в них в равной степени распределены между всеми подключенными терминалами. Самым простым примером можно считать процессы загрузки файлов с использованием торрентов. Конечный файл в полном или частично загруженном виде может находиться на разных терминалах. Пользовательская система, его загружающая на свой компьютер, использует все доступные на данный момент ресурсы в сети, чтобы скачать части искомого файла. Чем их больше, тем выше скорость закачки. При этом сетевая адресация особой роли не играет. Главное условие состоит в том, чтобы на клиентской машине было установлено соответствующее программное обеспечение. Оно-то и будет производить клиентские запросы.

Архитектура сети типа «клиент-сервер» является самой простой. Соединение между компьютерными терминалами (не важно, каким способом оно производится) для упрощенного понимания можно представить в виде библиотечного зала, в котором имеется хранилище или полки с книгами (центральный сервер) и столы, где посетители могут почитать материал, взятый с полок.

Очевидно, что здесь прослеживается четкая взаимосвязь: посетитель приходит в библиотеку, регистрируется или представляет уже зарегистрированные личные данные (сетевая идентификация на основе присвоенного IP-адреса), затем ищет нужную литературу (сетевой запрос), наконец, берет книгу и читает ее.

Естественно, сравнение это самое примитивное, ведь современные сети работают намного сложнее. Тем не менее для упрощенного понимания структуры такой пример подойдет как нельзя лучше.

Вопросы идентификации терминалов

Теперь несколько слов о том, как производится распознавание компьютеров сети любого типа. Если кто не знает, любому терминалу при подключении присваивается два типа IP-адреса, или, проще говоря, уникального идентификатора: внутренний и внешний. Внутренний адрес уникальным не является. А вот внешний IP - да. В миру нет двух машин с одинаковым IP. Именно это и позволяет идентифицировать любой гаджет, будь то компьютерный терминал или мобильное устройство, на все сто.

За все это отвечает соответствующий протокол. На данный момент самым распространенным и наиболее широко применяемым является IPv4. Однако, как показывает практика, он себя уже изжил, поскольку стал неспособен предоставлять уникальные адреса в связи с возросшим количеством клиентских устройств. Посмотрите только на мобильную технику, ведь за последнее десятилетие используемых гаджетов стало столько, что чуть ли не каждый второй житель Земли имеет в своем распоряжении тот же мобильный телефон.

Протокол IPv6

Таким образом, и архитектура сети, в частности Интернета, начала изменяться. И на смену четвертой версии пришла шестая (IPv6). Пока она еще особо широкого применения не получила, тем не менее, как утверждается, будущее не за горами, и вскоре практически все провайдеры, предоставляющие услуги связи, перейдут именно на этот протокол (при условии наличия активного сервера DHCP шестой версии).

Посудите сами, ведь с применением этого проткола с предоставлением 128-битного адреса позволяет зарезервировать намного больше адресов, чем при использовании четвертой версии.

Выделенные серверы

Теперь рассмотрим выделенные серверы. Обозначение говорит само за себя: они предназначены для каких-то конкретных задач. Грубо говоря, это самый настоящий интернет-сервер виртуального типа, полностью принадлежащий пользователю, который берет его в аренду. В этом и заключается смысл хостинга, когда владелец подкасты главного ресурса может размещать на выделенном пространстве любую информацию.

Кроме того, за безопасность отвечает не арендатор, а именно тот, кто сдает серверное пространство в аренду. Примеров таких серверов можно привести достаточно много. Тут вам и почта, и игры, и файлообменники, и личные страницы (не путать с аккаунтами в социальных сетях и службах такого типа), и многое другое.

Локальные сети

Локальная сеть, или, как ее часто называют, «локалка», организуется для объединения в одно целое ограниченного числа терминалов. Архитектура локальной сети в смысле подключения, как уже понятно, может представлять собой и проводное соединение, и доступ по типу VPN. И в том и в другом случае требуется наличие подключения к главному администраторскому серверу. Сетевые службы в этом случае могут работать в двойном режиме: с автоматической идентификацией (присвоением адреса каждой машине) или с ручным вводом параметров.

Локальные сети, в принципе, имеют отличительную особенность, состоящую только в том, что любому терминалу нужны регистрация (что не требуется, например, в и центральный сервер (плюс админ). Кроме того, доступ к «расшаренной» информации может быть либо полным, либо ограниченным. Тут все зависит от настроек. Однако если посмотреть даже на так называемые облачные сервисы, они-то, по сути, тоже представляют собой виртуальную сеть, где юзеры, проходя аутентификацию, и получают права на доступ к определенной информации, скачиванию или редактированию файлов и т. д. При всем этом иногда предусмотрено даже одновременное изменение содержимого файла в режиме реального времени.

Архитектура немного истории

Наконец, переходим к сети, которая сегодня является самой большой в мире. Конечно же, это Интернет, или World Wide Web. Прототипом Всемирной паутины принято считать ARPANET - коммуникацию, разработанную для военных целей в США еще в 1969 году. Тогда, правда, было протестировано соединение всего лишь между двумя узлами, но со временем подключение к сети с помощью кабеля было установлено даже с терминалами, находящимися в Великобритании.

Только много позже, когда появилась идентификация на основе протоколов TCP/IP и система присвоения доменных имен, и возникло то, что сегодня мы и называем Интернетом.

Вообще, как считается, в сети Интернет не существует единого центрального сервера, где могла бы храниться вся информация. Да на сегодняшний день и дисковых накопителей такой емкости не существует. Вся информация распределена между сотнями тысяч отдельных серверов разного типа. Иными словами, Интернет в равной степени можно отнести и к одноранговой, и к гибридной сети. При всем этом на отдельно взятой машине можно создать собственный интернет-сервер, который позволит не только управлять параметрами сети или сохранить нужную информацию, но и обеспечить к ней доступ другим пользователям. Раздача Wi-Fi - чем не самый простой пример?

Основные параметры и настройки

Что же касается параметров и настроек, тут все просто. Как правило, ручной ввод сетевых IP, DNS- или прокси-серверов давно не используется. Вместо этого любой провайдер предоставляет услуги автоматического распознавания компьютера или мобильного девайса в сети.

В Windows-системах доступ к этим настройкам производится через свойства сети с выбором параметров протокола IPv4 (или, если работает, IPv6). Как правило, в самих настройках указывается автоматическое получение адресов, что избавляет пользователя от ввода данных вручную. Правда, в некоторых случаях, особенно при настройке RDP-клиентов (удаленный доступ) или при организации доступа к некоторым специфичным службам, ручной ввод данных является обязательным.

Заключение

Как видим, понимание того, что собой представляет архитектура сети, в общем-то, особо сложным не является. В принципе, здесь рассматривались только основные аспекты организации работы сетей, чтобы пояснить любому, даже самому неподготовленному юзеру, этот вопрос, так сказать на пальцах. На самом же деле, конечно, все намного сложнее, ведь мы не затрагивали понятия серверов DNS, прокси, DHCP, WINS и т. д., а также вопросы, связанные с программным обеспечением. Думается, даже этой минимальной информации хватит для понимания структуры и основных принципов функционирования сетей любого типа.

Понятие “сетевая архитектура” включает общую структуру сети, т. е. все компоненты, благодаря которым сеть функционирует, в том числе аппаратные средства и системное программное обеспечение. Здесь будут обобщены уже полученные сведения о типах сетей, принципах их работы, средах и топологиях. Сетевая архитектура это комбинация стандартов, топологий и протоколов, необходимых для создания работоспособной сети.

Ethernet

Ethernetсамая популярная в настоящее время архитектура. Она использует узкополосную передачу со скоростью 10 Мбит/с, топологию “шина”, а для регулирования трафика в основном сегменте кабеляCSMA/CD.

Среда (кабель) Ethernet является пассивной, т. е. получает питание от компьютера. Следовательно, она прекратит работу из-за физического повреждения или неправильного подключения терминатора.

Рис. Сеть Ethernet топологии “шина” с терминаторами на обоих концах кабеля

Сеть Ethernet имеет следующие характеристики:

традиционная топология линейная шина;

другие топологии звезда-шина;

тип передачи узкополосная;

метод доступа CSMA/CD;

скорость передачи данных 10 и 100 Мбит/c;

кабельная система толстый и тонкий коаксиальный.

Формат кадра

Ethernet разбивает данные на пакеты (кадры), формат которых отличается от формата пакетов, используемого в других сетях. Кадры представляют собой блоки информации, передаваемые как единое целое. Кадр Ethernet может иметь длину от 64 до 1518 байтов, но сама структура кадра Ethernet использует, по крайней мере, 18 байтов, поэтому размер блока данных Ethernetот 46 до 1500 байтов. Каждый кадр содержит управляющую информацию и имеет общую с другими кадрами организацию.

Например, передаваемый по сети кадр EthernetIIиспользуется для протоколаTCP/IP. Кадр состоит из частей, которые перечислены в таблице.

Ethernet работает с большинством популярных операционных систем, в их числе:

Microsoft Windows 95;

Microsoft Windows NT Workstation;

Microsoft Windows NT Server;

Token Ring

От других сетей Token Ring отличает не только кабельная система, но и использование доступа с передачей маркера.

Рис. Физическизвезда, логическикольцо

Сеть Token Ring имеет следующие характеристики:

Архитектура

Топология типичной сети Token Ring“кольцо”. Однако в версииIBMэто топология “звезда-кольцо”: компьютеры в сети соединяются с центральным концентратором, маркер передается по логическому кольцу. Физическое кольцо реализуется в концентраторе. Пользователичасть кольца, но они соединяются с ним через концентратор.

Формат кадра

Основной формат кадра Token Ring показан на рисунке ниже и описан в следующей таблице. Данные составляют большую часть кадра.

Рис. Кадр данных Token Ring

Функционирование

Когда в сети Token Ring начинает работать первый компьютер, сеть генерирует маркер. Маркер проходит по кольцу от компьютера к компьютеру, пока один их них не сообщит о готовности передать данные и не возьмет управление маркером на себя. Маркерэто предопределенная последовательность битов (поток данных), которая позволяет отправить данные по кабелю. Когда маркер захвачен каким-либо компьютером, другие компьютеры передавать данные не могут.

Захватив маркер, компьютер отправляет кадр данных в сеть (как показано на рис. ниже). Кадр проходит по кольцу, пока не достигнет узла с адресом, соответствующим адресу приемника в кадре. Компьютер-приемник копирует кадр в буфер приема и делает пометку в поле статуса кадра о получении информации.

Кадр продолжает передаваться по кольцу, пока не достигнет отправившего его компьютера, который и удостоверяет, что передача прошла успешно. После этого компьютер изымает кадр из кольца и возвращает туда маркер.

Рис. Маркер обходит логическое кольцо по часовой стрелке

В сети одномоментно может передаваться только один маркер, причем только в одном направлении.

Передача маркерадетерминистический процесс, это значит, что самостоятельно начать работу в сети (как, например, в средеCSMA/CD) компьютер не может. Он будет передавать данные лишь после получения маркера. Каждый компьютер действует как однонаправленный репитер, регенерирует маркер и посылает его дальше.

Мониторинг системы

Компьютер, который первым начал работу, наделяется системой Token Ring особыми функциями: он должен осуществлять текущий контроль за работой всей сети. Он проверяет корректность отправки и получения кадров, отслеживая кадры, проходящие по кольцу более одного раза. Кроме того, он гарантирует, что в кольце одномоментно находится лишь один единственный маркер.

Распознавание компьютера

После появления в сети нового компьютера система Token Ring инициализирует его таким образом, чтобы он стал частью кольца. Этот процесс включает:

проверку уникальности адреса;

уведомление всех сети о появлении нового узла.

Аппаратные компоненты

Концентратор

В сети TokenRingконцентратор, в котором организуется фактическое кольцо, имеет несколько названий, например:

MAU ;

MSAU (MultiStation Access Unit);

SMAU.

Кабели соединяют клиенты и серверы с MSAU, который работает по принципу других пассивных концентраторов. При подсоединении компьютера он включается в кольцо (см. рис. ниже).

Рис. Формирование кольца в концентраторе (указано направление движения маркера)

Емкость

IBMMSAUимеет 10 портов соединения. К нему можно подключить до восьми компьютеров. Однако сетьTokenRingне ограничивается одним кольцом (концентратором). Каждое кольцо может насчитывать до 33 концентраторов.

Сеть на базе MSAU может поддерживать до 72 компьютеров - при использовании неэкранированной витой пары и до 260 компьютеров - при использовании экранированной витой пары.

Другие производители предлагают концентраторы большей емкости (в зависимости от модели).

Когда кольцо заполнено, т.е. к каждому порту MSAU подключен компьютер, сеть можно расширить за счет добавления еще одного кольца (MSAU).

Единственное правило, которого следует придерживаться: каждый MSAU необходимо подключить так, чтобы он стал частью кольца.

Гнезда “вход” и “выход” на MSAU позволяют с помощью кабеля соединить в единое кольцо до 12 MSAU, расположенных стопкой.

Рис. Добавляемые концентраторы не нарушают логического кольца

Современные организации стремятся внедрять новые сервисы и приложения, но зачастую камнем преткновения становится устаревшая сетевая инфраструктура, неспособная поддерживать инновации. Решить эту проблему призваны технологии, созданные на основе открытых стандартов.

Сегодня в ИТ прочные позиции завоевал подход, основанный на стандартах, – заказчики почти всегда отдают предпочтения стандартным решениям. С уходом эпохи, когда господствовали мейнфреймы, стандарты завоевали прочные позиции. Они позволяют комбинировать оборудование разных производителей, выбирая «лучшие в своем классе» продукты и оптимизировать стоимость решения. Но в сетевой отрасли не все так однозначно.

На сетевом рынке до сих пор доминируют закрытые системы, а совместимость решений разных производителей обеспечивается в лучшем случае на уровне интерфейсов. Несмотря на стандартизацию интерфейсов, стеков протоколов, сетевых архитектур, сетевое и коммуникационное оборудование разных вендоров нередко представляет собой проприетарные решения. Например, даже развертывание современных «сетевых фабрик» Brocade Virtual Cluster Switch, Cisco FabricPath или Juniper QFabric предполагает замену имеющихся коммутаторов, а это не дешевый вариант. Что уж говорить про технологии «прошлого века», которые еще работают, но тормозят дальнейшее развитие сетей и функционирующих в них приложений.

Эволюция сетей. От проприетарных к открытым решениям.

Проводимые в последние годы исследования показывают, что существует разрыв между предложениями вендоров сетевого оборудования и предпочтениями его покупателей. Например, по данным одного из опросов, 67% заказчиков считают, что проприетарных продуктов по возможности следует избегать, 32% допускают их использование. Лишь 1% респондентов уверены, что проприетарные продукты и средства обеспечивают лучшую интеграцию и совместимость, чем стандартные. То есть в теории большинство заказчиков предпочитает основанные на стандартах решения, но предлагаются в основном проприетарные сетевые продукты.

На практике же при покупке нового оборудования или расширении сетевой инфраструктуры заказчики нередко выбирают решения того же вендора или то же семейство продуктов. Причины – инерция мышления, желание свести к минимуму риски при обновлении критичных систем. Однако основанные на стандартах продукты намного проще заменить, даже если это продукты разных производителей. К тому же при определенных условиях комбинация систем разных вендоров позволит получить функциональное сетевое решение за разумную цену и снизить совокупную стоимость владения.

Это не означает, что не стоит покупать проприетарные, фирменные технологии, не описываемые открытым стандартом, а являющиеся уникальной технологией определенного вендора. Именно они обычно реализуют инновационные функции и средства. Использование проприетарных решений и протоколов зачастую позволяет получить лучшие показатели по сравнению с открытыми стандартами, но при выборе подобных технологий, необходимо максимально сокращать (а лучше - исключать) их применение на границах отдельных сегментов или технологических узлов сетевой инфраструктуры, что особенно важно в мультивендорных сетях. Примерами таких сегментов могут служить уровни доступа, агрегации или ядра сети, граница между локальной и глобальной сетями, сегменты, реализующие сетевые с приложения (например, балансировка нагрузки, оптимизация трафика) и т.п.

Проще говоря, применение проприетарных технологий должно ограничиваться их использованием внутри границ сегментов, реализующих специализированные сетевые функции и/или приложения (своего рода типовые «строительные блоки» сети). В случаях, когда нестандартные фирменные технологии используются в качестве основы всей корпоративной сети или больших сетевых доменов, это увеличивает риск «привязки» заказчика к одному производителю.

Иерархические и плоские сети

Современные крупные сети очень сложны, поскольку определяются множеством протоколов, конфигурациями и технологиями. С помощью иерархии можно упорядочить все компоненты в легко анализируемой модели. Иерархическая модель помогает в разработке, внедрении и обслуживании масштабируемых, надежных и эффективных в стоимостном выражении объединенных сетей.

Трехуровневая архитектура корпоративной сети.

Традиционная архитектура корпоративной сети включает в себя три уровня: уровень доступа, агрегирования/распределения и ядра. На каждом из них выполняются специфические сетевые функции.

Уровень ядра – основа всей сети. Для достижения максимальной производительности функции маршрутизации и политики управления трафиком выносятся на уровень агрегирования/распределения. Именно он отвечает за надлежащую маршрутизацию пакетов, политики трафика. Задачей уровня распределения является агрегирование/объединение всех коммутаторов уровня доступа в единую сеть. Это позволяет существенно уменьшить количество соединений. Как правило, именно к коммутаторам распределения подключаются самые важные сервисы сети, другие ее модули. Уровень доступа служит для подключения клиентов к сети. По аналогичной схеме строились и сети ЦОД.

Устаревшая архитектура трехуровневой сети в центре обработки данных.

Традиционные трехуровневые архитектуры ориентированы на клиент-серверную парадигму сетевого трафика. С дальнейшим развитием технологий виртуализации и интеграции приложений возрастает поток сетевого трафика между серверами. Аналитики говорят () о смене парадигмы сетевого трафика с направления «север-юг», на «восток-запад», т.е. на существенное преобладание трафика между серверами в отличие от обмена между сервером и клиентами.

То есть трафик между серверами проходит через уровни доступа, агрегации, ядра сети и обратно неоптимальным образом, за счет необоснованного увеличения общей длины сетевого сегмента и количества уровней обработки пакетов сетевыми устройствами. Иерархические сети недостаточно приспособлены для обмена данными между серверами, не вполне отвечают требованиям современных ЦОД с высокой плотностью серверных ферм и интенсивным межсерверным трафиком. В такой сети обычно используются традиционные протоколы защиты от петель, резервирования устройств и агрегированных соединений. Ее особенности: существенные задержки, медленная сходимость, статичность, ограниченная масштабируемость и т.п. Вместо традиционной древовидной топологии сети необходимо использовать более эффективные топологии (CLOS/ Leaf-Spine/ Collapsed), позволяющие уменьшить количество уровней и оптимизировать пути передачи пакетов.

HP упрощает архитектуру сети с трёхуровневой (характерной для традиционных сетевых архитектур Cisco) до двух- или одноуровневой.

Сейчас тенденция такова, что все больше заказчиков при построении своих сетей ориентируются на построение сетей передачи данных второго уровня (L2) с плоской топологией. В сетях ЦОД переход к ней стимулируется увеличением числа потоков «сервер – сервер» и «сервер – система хранения». Такой подход упрощает планирование сети и внедрение, а также снижает операционные расходы и общую стоимость вложений, делает сеть более производительной.

В ЦОД плоская сеть (уровня L2) лучше отвечает потребностям виртуализации приложений, позволяя эффективно перемещать виртуальные машины между физическими хостами. Еще одно преимущество, которое реализуется при наличии эффективных технологий кластеризации/стекирования – отсутствие необходимости в протоколах STP/RSTP/MSTP. Такая архитектура в сочетании с виртуальными коммутаторами обеспечивает защиту от петель без использования STP, а в случае сбоев сеть сходится на порядок быстрее, чем при использовании традиционных протоколов семейства STP.

Архитектура сети современных ЦОД должна обеспечивать эффективную поддержку передачи больших объемов динамического трафика. Динамический трафик обусловлен существенным ростом количества виртуальных машин и уровня интеграции приложений. Здесь необходимо отметить все возрастающую роль различных технологий виртуализации информационно-технологической (ИТ) инфраструктуры на базе концепции программно-определяемых сетей (SDN).

Концепция SDN в настоящее время широко распространяется не только на уровень сетевой инфраструктуры отдельных площадок, но и на уровни вычислительных ресурсов и систем хранения как в рамках отдельных, так и географически-распределенных ЦОД (примерами последних являются HP Virtual Cloud Networking – VCN и HP Distributed Cloud Networking – DCN).

Ключевой особенностью концепции SDN является объединение физических и виртуальных сетевых ресурсов и их функционала в рамках единой виртуальной сети. При этом важно понимать, что несмотря на то, что решения сетевой виртуализации (overlay) могут работать поверх любой сети, производительность/доступность приложений и сервисов в значительной степени зависят от работоспособности и параметров физической инфраструктуры (underlay). Таким образом, объединение преимуществ оптимизированной физической и адаптивной виртуальной сетевых архитектур, позволяет строить унифицированные сетевые инфраструктуры для эффективной передачи больших потоков динамического трафика по запросам приложений.

Архитектура HP FlexNetwork

HP FlexNetwork включает в себя четыре взаимосвязанных компонента: FlexFabric, FlexCampus, FlexBranch и FlexManagement. Решения HP FlexFabric, HP FlexCampus и HP FlexBranch оптимизируют сетевые архитектуры, соответственно центров обработки данных, кампусов и филиалов предприятий, позволяя по мере роста поэтапно мигрировать от традиционных иерархических инфраструктур к унифицированным виртуальным, высокопроизводительным, конвергентным сетям или сразу строить такие сети на основе эталонных архитектур, рекомендованных НР.

HP FlexManagement предоставляет возможности комплексного мониторинга, автоматизации развертывания/настройки/контроля мультивендорных сетей, унифицированного управления виртуальными и физическими сетями с единой консоли, что ускоряет развертывание сервисов, упрощает управление, повышает доступность сети, избавляет от сложностей, связанных с применением множества систем администрирования. Причем система может управлять устройствами десятков других производителей сетевого оборудования.

HP FlexFabric поддерживает коммутацию в сетях до 100GbE на уровне ядра и до 40GbE на уровне доступа, использует технологию HP Virtual Connect. Внедряя архитектуру FlexFabric, организации могут поэтапно перейти от трехуровневых сетей на оптимизированные двух- и одноуровневые сети.

Заказчики могут поэтапно переходить от проприетарных устаревших сетей к архитектуре HP FlexNetwork с помощью HP Technology Services. HP предлагает услуги по миграции от проприетарных сетевых протоколов, например Cisco EIGRP (хотя в Cisco этот протокол называют «открытым стандартом»), к действительно стандартным протоколам маршрутизации OSPF v2 и v3. Кроме того, HP предлагает сервисы администрирования FlexManagement и набор услуг, касающихся жизненного цикла каждого модульного «строительного блока» HP FlexNetwork, включая планирование, проектирование, внедрение и сопровождение корпоративных сетей.

HP продолжает улучшать возможности своего оборудования, как на уровне аппаратных платформ, так и на основе концепции Software Defined Network (SDN), внедряя различные протоколы динамического управления коммутаторами и маршрутизаторами (OpenFlow, NETCONF, OVSDB). Для построения масштабируемых Ethernet фабрик в ряде моделей сетевых устройств HP внедрены такие технологии как TRILL, SPB, VXLAN (перечень устройств с поддержкой этих протоколов постоянно расширяется). В дополнение к стандартным протоколам категории DCB (в частности VPLS), HP разработаны и активно развиваются фирменные технологии эффективного объединения географически распределенных ЦОД в единую L2 сеть. Например, текущая реализация протокола HP EVI (Ethernet Virtual Interconnect) позволяет подобным образом объединить до 64-площадок ЦОД. Совместное же использование HP EVI и протокола виртуализации устройств HP MDC (Multitenant Device Context) предоставляет дополнительные возможности по расширению, повышение надежности и безопасности распределенных виртуализированных L2 сетей.

Выводы

Масштабное применение проприетарных протоколов в качестве основы для корпоративной сети, может серьезно ограничить свободу выбора, что в конечно счете влияет на динамичность бизнеса и увеличит его издержки.

Открытые, основанные на стандартах решения помогают компаниям переходить с унаследованных архитектур к современным гибким сетевым архитектурам, отвечающие таким актуальным задачам как облачные вычисления, миграция виртуальных машин, унифицированные коммуникации и доставка видео, высокопроизводительный мобильный доступ. Организации могут выбирать лучшие в своем классе решения, отвечающие потребностям бизнеса. Использование открытых, стандартных реализаций протоколов снижает риски и стоимость изменений сетевой инфраструктуры. Кроме того, открытые сети, с объединенными физическими и виртуальными сетевыми ресурсами и их функционалом, упрощают перенос приложений в частное и публичное облако.

Наши предыдущие публикации:

» Внедрение MSA в виртуализированном окружении предприятия
» Добавить метки