Компьютерные сети

Введение

Сеть представляет собой совокупность компьютеров, объединенных средствами передачи данных. Средства передачи данных в общем случае могут состоять из следующих элементов: связных компьютеров, каналов связи (спутниковых, телефонных, цифровых, волоконно-оптических, радио- и других), коммутирующей аппаратуры, ретрансляторов, различного рода преобразователей сигналов и других элементов и устройств.

Архитектура сети ЭВМ определяет принципы построения и функционирования аппаратного и программного обеспечения элементов сети.

Современные сети можно классифицировать по различным признакам: по удаленности  компьютеров, топологии, назначению, перечню  предоставляемых услуг, принципам  управления (централизованные и децентрализованные), методам коммутации (без коммутации, телефонная коммутация, коммутация цепей, сообщений, пакетов и дейтаграмм и т. д.), видам среды передачи и т. д.

Сети условно разделяют на локальные и глобальные в зависимости от удаленности компьютеров.

Произвольная глобальная сеть может включать другие глобальные сети, локальные сети, а также отдельно подключаемые к ней компьютеры (удаленные компьютеры) или отдельно подключаемые устройства ввода-вывода. Глобальные сети бывают четырех основных видов: городские, региональные, национальные и транснациональные. В качестве устройств ввода-вывода могут использоваться, например, печатающие и копирующие устройства, кассовые и банковские аппараты, дисплеи (терминалы) и факсы. Перечисленные элементы сети могут быть удалены друг от друга на значительное расстояние.

Локальная вычислительная сеть (ЛВС) представляет собой коммуникационную систему, позволяющую совместно использовать ресурсы компьютеров, подключенных к сети, такие, как принтеры, плоттеры, диски, модемы, приводы CD-ROM и другие периферийные устройства. В локальных вычислительных сетях компьютеры расположены на расстоянии до нескольких километров и обычно соединены при помощи скоростных линий связи со скоростью обмена от 1 до 10 и более Мбит/с (не исключается случаи соединения компьютеров и с помощью низкоскоростных телефонных линий). ЛВС обычно развертываются в рамках некоторой организации (корпорации, учреждения). Поэтому их иногда называют корпоративными системами или сетями. Компьютеры при этом, как правило, находятся в пределах одного помещения, здания или соседних зданий.

Функции программного обеспечения  компьютера, установленного в сети, условно можно разделить на две  группы: управление ресурсами самого компьютера (в том числе и в интересах решения задач для других компьютеров) и управление обменом с другими компьютерами (сетевые функции).

Собственными ресурсами компьютера традиционно управляет ОС. Функции  сетевого управления реализует сетевое ПО, которое может быть выполнено как в виде отдельных пакетов сетевых программ, так и в виде сетевой ОС.

Модель сетевого взаимодействия 
 
В настоящее время взаимодействие в компьютерных сетях описывается с помощью модели взаимодействия открытых систем (Open Systems Interconnection, OSI). Модель была разработана Международной Организацией по Стандартизации (International Standard Organization, ISO) в 1984 году и представляет собой международный стандарт для проектирования сетевых коммуникаций.  
 
Модель OSI предполагает уровневый подход к построению сетей. Каждый уровень модели обслуживает различные этапы процесса взаимодействия. Работу модели OSI обеспечивают различные службы, каждая на своем уровне. Службы работают по определенным правилам - протоколам. Соответственно, на каждом уровне работает свой протокол. Все вместе, данные службы выполняют одну общую работу - передачу данных по сети, придерживаясь общего правила (общего протокола). Примером такого протокола может служить сетевой протокол TCP/IP, состоящий из различных протоколов и служб. 
Говоря о протоколе TCP/IP, всегда подразумевается набор протоколов сетевого и транспортного уровней. Набор протоколов TCP/IP еще называют стеком протоколов, в состав которого входят два основных протокола: TCP (Transmission Control Protocol) - протокол транспортного уровня и IP (Internet Protocol) - протокол сетевого уровня.  
Деление на уровни упрощает совместную работу оборудования и программного обеспечения. Ниже приведена модель OSI, разделяющая сетевые функции на семь уровней:

• Физический уровень (Physical layer) определяет способ физического соединения компьютеров в сети. Функциями средств, относящихся к данному уровню, являются побитовое преобразование цифровых данных в сигналы, передаваемые по физической среде (например, по кабелю), а также собственно передача сигналов.
• Канальный уровень (Data Link layer) отвечает за организацию передачи данных между абонентами через физический уровень, поэтому на данном уровне предусмотрены средства адресации, позволяющие однозначно определить отправителя и получателя во всем множестве абонентов, подключенных к общей линии связи. В функции данного уровня также входит упорядочивание передачи с целью параллельного использования одной линии связи несколькими парами абонентов. Кроме того, средства канального уровня обеспечивают проверку ошибок, которые могут возникать при передаче данных физическим уровнем.
• Сетевой уровень (Network layer) обеспечивает доставку данных между компьютерами сети, представляющей собой объединение различных физических сетей. Данный уровень предполагает наличие средств логической адресации, позволяющих однозначно идентифицировать компьютер в объединенной сети. Одной из главных функций, выполняемых средствами данного уровня, является маршрутизация - целенаправленная передача данных конкретному получателю независимо от его расположения относительно отправителя.
• Транспортный уровень (Transport layer) реализует передачу данных между двумя программами, функционирующими на разных компьютерах, обеспечивая при этом отсутствие потерь и дублирования информации, которые могут возникать в результате ошибок передачи нижних уровней. В случае, если данные, передаваемые через транспортный уровень, подвергаются фрагментации, то средства данного уровня гарантируют сборку фрагментов в правильном порядке.
• Сессионный (или сеансовый) уровень (Session layer) позволяет двум программам поддерживать продолжительное взаимодействие по сети, называемое сессией (session) или сеансом. Этот уровень управляет установлением сеанса, обменом информацией и завершением сеанса. Он также отвечает за идентификацию, позволяя тем самым только опреде-ленным абонентам принимать участие в сеансе, и обеспечивает работу служб безопасности с целью упорядочивания доступа к информации сессии.
• Уровень представления (Presentation layer) осуществляет промежуточное преобразование данных исходящего сообщения в общий формат, который предусмотрен средствами нижних уровней, а также обратное преобразование входящих данных из общего формата в формат, понятный получающей программе.
• Прикладной уровень (Application layer) предоставляет высокоуровневые функции сетевого взаимодействия, такие, как передача файлов, отправка сообщений по электронной почте и т.п.

 
 
При уровневой организации процесса взаимодействия должны соблюдаться  следующие требования:

• компоненты одного уровня одной системы могут взаимодействовать с компонентами только того же уровня другой системы. Набор правил, определяющих порядок взаимодействия средств, относящихся к одному и тому же уровню и функционирующих в разных системах, называется протоколом (protocol).
• в рамках одной системы компоненты какого-либо уровня могут взаимодействовать только с компонентами смежных (вышележащего и нижележащего) уровней. Правила взаимодействия между собой средств, относящихся к смежным уровням и функционирующих в одной системе, называются интерфейсом (interface).

 
 
Хотя различные компоненты, относящиеся  к разным уровням сетевой модели формально должны быть функционально независимыми друг от друга, при практической разработке протоколов такая независимость не всегда выдерживается. Это объясняется тем, что попытка добиться точного соответствия эталонной модели может привести к неэффективности работы программно-аппаратного обеспечения, реализующего протокол. Поэтому практическая реализация методов взаимодействия, как правило, подразумевает разработку не отдельных протоколов, а целых наборов протоколов - стеков, включающих зависимые друг от друга протоколы смежных уровней модели OSI. 
 
Архитектура сетевых средств Windows 
 
Сетевое обеспечение Windows имеет уровневую архитектуру, соотносящуюся с уровнями модели OSI.  
 
На самом нижнем уровне физические устройства - сетевые адаптеры (Network Interface Card, NIC) и модемы (modem), обеспечивающие возможность подключения компьютеров к линиям связи. Как правило, эти устройства реализуют функции физического и частично - канального уровня.  
 
Второй уровень составляют программные компоненты, обеспечивающие функции канального уровня, не реализованные аппаратно. К ним относятся:

• драйверы устройств;
• драйверы протоколов удаленного доступа;
• программное обеспечение, реализующее взаимодействие по технологиям IrDA и ATM;

 
 
Третий уровень составляют драйверы транспортных протоколов, представляющие собой реализации основных современных стеков сетевого и транспортного уровня модели OSI. Для стандартизации взаимодействия транспортных протоколов со средствами нижнего уровня предназначен интерфейс NDIS (Network Driver Interface Specification).  
 
К средствам верхнего уровня архитектуры сетевого программного обеспечения Windows относятся различные службы. Основными из них являются:

• служба рабочей станции, обеспечивающая клиентскому компьютеру доступ к файлам и папкам, расположенным на удаленном компьютере;
• служба сервера, обеспечивающая предоставление доступа другим компьютерам к локальным файлам и папкам.

 
 
В исполнительной системе Windows эти службы представлены отдельными компонентами, реализованными в качестве драйверов  файловых систем - редиректором и сервером. Редиректор и сервер взаимодействуют с транспортным уровнем через стандартный интерфейс транспортных драйверов (Transport Driver Interface, TDI), что позволяет использовать в сетях Windows любой транспортный протокол.  
 
Дополнительно Windows позволяет устанавливать клиентские службы для доступа к ресурсам сетей, управляемых другими операционными системами, например Nowell NetWare или MAC OS.

Введение  
 
В начале истории Ethernet, локальные сети ограничивались одним доменном коллизий. При появлении мостов с двумя и более портами, стало возможным сегментировать большую сеть на меньшие домены коллизий, значительно улучшив производительность сети. Однако это не уменьшало перегрузок сети, вызванных внезапным широковещательным штормом. Широковещательный трафик свободно перемещался через Ethernet-мосты.  
 
C появлением Ethernet-маршрутизаторов, пользователей сети стали группировать в рабочие группы с общим доменном коллизий. Это не только улучшило эффективность сети внутри каждой группы, но и уменьшило перегрузки общей сети, вызванное внезапным широковещательным штормом. Однако разделение общей сети маршрутизаторами на рабочие группы вызвало другие проблемы. Связь между рабочими группами стала возможно только через маршрутизаторы уровня 3. Это замедлило доступ к глобальным серверам компании.  
 
С появлением технологии коммутируемого VLAN Ethernet стало возможно логического сегментирования сети на множество широковещательных доменов, улучшающее производительность сети и уменьшающее широковещательный трафик, без замедления доступа к глобальным серверам компании.  
 
Коммутируеммый VLAN Ethernet  
 
С появление коммутируемого Ethernet потребность его на рынке все возрастала и возрастала. На протяжении нескольких лет число коммутируемых портов в корпоративных сетях постоянно возрастало. При этом каждый коммутируемый порт был разделен все меньшим и меньшим числом пользователе сети, и даже достиг одиночного подключения каждого пользователя сети к коммутируемым портам. Этот тип сетевой инфраструктуры лучше всего пригоден для развертывания Виртуальных Локальных Сетей (VLAN).  
 
Виртуальные сети могут быть определенны как группы пользователей отнесенные к определенным отделам или выполняющие общие функции, без ограничения физическим местонахождением пользователей и даже без ограничения использования разных сетевых устройств (коммутаторов), к которым они подключены физически.  
 
Вышенаписанное предложение как бы определяет граници Виртуальной локальной сети (VLAN). Чаще Виртуальную локальную сеть воспринимают как общий домен широковещания. Технология VLAN делит большой домен широковещания на меньшие домены широковещания, ограничивая широковещательный трафик в пределах одной группы пользователей.  
 
Порт ориентированная ВЛС  
 
Этот тип виртуальных локальных сетей (ВЛС) определяет членство каждой ВЛС на основе номера подключенного порта. Смотрите следующий пример порт ориентированной ВЛС.  
 
Пример 1. Порты 3,6,8 и 9 принадлежат к VLAN1 а порты 1,2,4,5 и 7 принадлежат к VLAN2 
 
Таблица 1. Членство в каждой ВЛС определяется номером порта

 
 
На рисунке 1 покзан пример реализации порт ориентированной ВЛС (на основе коммутатора SXP1224WM и двухскоростного  концентратора DX2216 фирмы Compex).

 
 
Рис. 1. Пример порт ориентированной ВЛС 
 
В этом примере два концентратора DX2216 подключены к отдельным портам коммутатора SXP1224WM. Так как порт ориентированная ВЛС определяет членство VLAN на основе номера порта, то все рабочие станции подключенные к портам концентратора (DX2216) принадлежат к одной VLAN. В нашем случае, рабочие станции подключенные через концентратор DX2216 к 1 порту коммутатора принадлежат VLAN2, а рабочие станции подключенные через концентратор DX2216 к 3 порту коммутатора принадлежат к VLAN1. Так как эти автоматизированные рабочие места связаны через концентратор DX2216, они должны быть физически размещены не далеко друг от друга. С другой стороны, есть 7 рабочих мест станций, подключенных непосредственно к портам коммутатора (Private Port Switching). Рабочие места подключены к портам 6,8 и 9 коммутатора SXP1224WM физически отдалены от других станций (подключенных через концетратор), тем не менее, все они принадлежат VLAN2. 
 
Для одного коммутатора SXP1224WM максимальное число пользователей с непосредственным (не разделяемым) подключением к коммутируемому порту - 24, по числу портов у этого коммутатора. Как же VLAN может быть реализована, если использован больше чем один коммутатор типа SXP1224WM и пользователи одной VLAN подключены к разным коммутаторам? 
 
На рисунке 2 показан пример подключения пользователей VLAN через несколько коммутаторов.

 
 
Рис.2 Сеть VLAN с  использованием нескольких коммутаторов.  
 
VLAN членство для этого примера показываются в таблице 2 и 3. 
 
Таблица 2. VLAN членство SXP1224WM *1