Магистральные сети и сети доступа

Целесообразно делить территориальные сети, используемые для построения корпоративной сети, на две большие категории:

§ магистральные сети

§ сети доступа.

Магистральные территориальные сети (backbone wide-area networks) используются для образования одноранговых связей между крупными локальными сетями, принадлежащими большим подразделениям предприятия. Магистральные территориальные сети должны обеспечивать высокую пропускную способность, так как на магистрали объединяются потоки большого количества подсетей. Кроме того магистральные сети должны быть постоянно доступны, то есть обеспечивать очень высокий коэффициент готовности, так как по ним передается трафик многих критически важных для успешной работы предприятия приложений. Ввиду особой важности магистральных средств им может «прощаться» высокая стоимость.

Обычно в качестве магистральных сетей используются цифровые выделенные каналы со скоростями от 2 до 622 Мбит/с, по которым передается трафик различных протоколов. При наличии выделенных каналов для обеспечения высокой готовности магистрали используется смешанная избыточная топология связей (рис. 32).

Рис. 32.

Под сетями доступа понимаются территориальные сети, необходимые для связи небольших локальных сетей и отдельных удаленных компьютеров с центральной локальной сетью предприятия. Если организации магистральных связей при создании корпоративной сети всегда уделялось большое внимание, то организация удаленного доступа сотрудников предприятия перешла в разряд стратегически важных вопросов только в последнее время.

Быстрый доступ к корпоративной информации из любой географической точки определяет для многих видов деятельности предприятия качество принятия решений его сотрудниками. Важность этого фактора растет с увеличением числа сотрудников, работающих на дому, часто находящихся в командировках, и с ростом количества небольших филиалов предприятий, находящихся в различных городах и, может быть, разных странах.

В качестве отдельных удаленных узлов могут также выступать банкоматы или кассовые аппараты, требующие доступа к центральной базе данных для получения информации о клиентах банка, пластиковые карточки которых необходимо авторизовать на месте.

Банкоматы или кассовые аппараты обычно рассчитаны на взаимодействие с центральным компьютером по сети X.25, которая в свое время специально разрабатывалась как сеть для удаленного доступа неинтеллектуального терминального оборудования к центральному компьютеру.

К сетям доступа предъявляются требования, существенно отличающиеся от тре­ти к магистральным сетям. Так как точек удаленного доступа у предприятия может быть очень много, одним из основных требований является наличие разветвленной инфраструктуры доступа.

Кроме того, стоимость удаленного доступа должна быть умеренной, чтобы экономически оправдать затраты на подключение десятковили сотен удаленных абонентов. При этом требования к пропускной способности у отдельного компьютераили локальной сети, состоящей из двух-трех клиентов, обычно укладываются в диапазон нескольких десятков килобит в секунду (если такая скоростьи не вполне удовлетворяет удаленного клиента, то обычно удобствами его работы жертвуют ради экономии средств предприятия).

В качестве сетей доступа обычно применяются телефонные аналоговые сети, сети ISDN и реже - сети frame relay. При подключении локальных сетей филиалов так же используются выделенные каналы со скоростями от 19,2 до 64 Кбит/с. Качественный скачок в расширении возможностей удаленного доступа произошел в связи с распространением Internet. Транспортные услуги Internet дешевле, чем услуги междугородных и международных телефонных сетей, а их качество быстро улучшается.

Показанная на рис. 32 структура глобальной сети, используемой для объеди­нения в корпоративную сеть отдельных локальных сетей и удаленных пользователей, достаточно типична. Она имеет ярко выраженную иерархию территориальных транс­портных средств, включающую высокоскоростную магистраль (например, каналы SDH 155-622 Мбит/с), более медленные территориальные сети доступа для под­ключения локальных сетей средних размеров (например, frame relay) и телефон­ную сеть общего назначения для удаленного доступа сотрудников.

Контрольные вопросы:

1. Охарактеризуйте магистральные сети.

2. Охарактеризуйте сети доступа.

Удаленный доступ.

Программные и аппаратные средства, которые обеспечивают подключение компьютеров или локальных сетей удаленных пользователей к корпоративной сети, называются средствами удаленного доступа. Обычно на клиентской стороне эти средства представлены модемом и соответствующим программным обес­печением.

Организацию массового удаленного доступа со стороны центральной локаль­ной сети обеспечивает сервер удаленного доступа (Remote Access Server, RAS). Сер­вер удаленного доступа представляет собой программно-аппаратный комплекс, который совмещает функции маршрутизатора, моста и шлюза. Сервер выполняет ту или иную функцию в зависимости от типа протокола, по которому работает удаленный пользователь или удаленная сеть. Серверы удаленного доступа обычно имеют достаточно много низкоскоростных портов для подключения пользователей через аналоговые телефонные сети или ISDN (рис. 33).

Рис. 33.

Удаленный доступ – очень широкое понятие, которое включает в себя различные типы и варианты взаимодействия компьютеров, сетей и приложений.

Если рассматривать все многочисленные схемы взаимодействия, которые обычно относят к удаленному доступу, то всем им присуще использование глобальных каналов или глобальных сетей при взаимодействии. Кроме того, для удаленного доступа, как правило, характерна несимметричность взаимодействия, когда, с одной стороны, имеется центральная крупная сеть или центральный компьютер, а с другой — отдель­ный удаленный терминал, компьютер или небольшая сеть, которые хотят получить доступ к информационным ресурсам центральной сети.

Количество удаленных от центральной сети узлов и сетей, требующих этот доступ, постоянно растет. По­этому современные средства удаленного доступа рассчитаны на поддержку большого количества удаленных клиентов.

На рис. 33 приведены основные схемы удаленного доступа, отличающиеся типом взаимодействующих систем:

§ терминал – компьютер (1);

§ компьютер – компьютер (2);

§ компьютер – сеть (3);

§ сеть – сеть (4).

Схемы удаленного доступа могут отличаться также и типом служб, которые под­держиваются для удаленного клиента. Наиболее часто используется удаленный доступ к файлам, базам данных, принтерам в том же стиле, к которому пользова­тель привык при работе в локальной сети. Такой режим называется режимом уда­ленного узла (remote node). Иногда при удаленном доступе реализуется обмен с центральной сетью сообщениями электронной почты, с помощью которого можно в автоматическом режиме получить запрашиваемые корпоративные данные, на­пример из базы данных.

Особое место среди всех видов удаленного доступа к компьютеру занимает спо­соб, при котором пользователь получает возможность удаленно работать с компь­ютером таким же способом, как если бы он управлял им с помощью локально подключенного терминала. В этом режиме он может запускать на выполнение про­граммы на удаленном компьютере и видеть результаты из выполнения. При этом принято подразделять такой способ доступа на терминальный доступ и удаленное управление.

Если у удаленного пользователя в распоряжении имеется только неин­теллектуальный алфавитно-цифровой терминал (вариант 1 на рис. 33), то такой режим работы называют терминальным досту­пом. Доступ к мэйнфрейму IBM, работающему под управлением операционной системы MVS, является примером терминального доступа.

Отличительной особенностью терминального доступа является то, что операционные системы на компьютере, к которому получают доступ пользователи, рассчитаны на многотер­минальный режим работы, поэтому главное здесь — отличная от стандартного ва­рианта схема подключения терминала, ориентированная на глобальные сети.

При удаленном управлении пользователь запускает на своем компьютере про­грамму, которая эмулирует ему на экране сеанс работы с операционной системой (Windows или другой), которая не поддерживает многотерминальный режим ра­боты.

Программа эмуляции экрана через глобальные каналы взаимодействует с дополнительным программным обеспечением, работающим под управлением соот­ветствующей операционной системы на удаленном компьютере. Пользователь, как и при терминальном доступе, также получает полное управление удаленным ком­пьютером, при этом он видит на экране графический интерфейс привычной ему операционной системы, в качестве которой чаще всего выступает Windows.

Контрольные вопросы:

1. Как организуется удаленный доступ?

2. Какие типы служб поддерживаются для удаленного клиента?

3. Что такое терминальный доступ и удаленное управление?

Критерии оценки сетей

Главным требованием, предъявляемым к сетям, является выполнение сетью ее основной функции - обеспечение пользователям потенциальной возможности доступа к разделяемым ресурсам всех компьютеров, объединенных в сеть. Все остальные требования - производительность, надежность, совместимость, управ­ляемость, защищенность, расширяемость и масштабируемость- связаны с каче­ством выполнения этой основной задачи.

Хотя все эти требования весьма важны, часто понятие «качество обслужива­ния» компьютерной сети трактуется более узко: в него включаются только две самые важные характеристики сети - производительность и надежность.

Независимо от выбранного показателя качества обслуживания сети существу­ют два подхода к его обеспечению. Первый подход состоит в том, что сеть гарантирует пользователю соблюдение некоторой числовой величины показателя качества обслуживания. Например, сеть может гарантировать пользователю А, что любой из его пакетов, посланных пользователю В, будет задержан сетью не более, чем на 150 мс. Или, что средняя пропускная спо­собность канала между пользователями А и В не будет ниже 5 Мбит/с, при этом канал будет разрешать пульсации трафика в 10 Мбит на интервалах времени не более 2 секунд. Технологии frame relay и АТМ позволяют строить сети, гарантиру­ющие качество обслуживания по производительности.

Второй подход состоит в том, что сеть обслуживает пользователей в соответствии с их приоритетами. То есть качество обслуживания зависит от степени привилеги­рованности пользователя или группы пользователей, к которой он принадлежит. Качество обслуживания в этом случае не гарантируется, а гарантируется только уровень привилегий пользователя. Такое обслуживание называется обслуживани­ем «с наибольшим старанием» или «best effort». По тако­му принципу работают, например, локальные сети, построенные на коммутаторах с приоритезацией кадров.

Рассмотрим основные критерии оценки сети.

Производительность.Существует несколько основных характеристик производительности сети:

§ время реакции;

§ пропускная способность;

§ задержка передачи и вариация задержки передачи.

Время реакции сети является интегральной характеристикой производительно­сти сети с точки зрения пользователя. Именно эту характеристику имеет в виду пользователь, когда говорит: «Сегодня сеть работает медленно».

В общем случае время реакции определяется как интервал времени между воз­никновением запроса пользователя к какой-либо сетевой службе и получением ответа на этот запрос.

Поэтому имеет смысл использовать также и средневзвешенную оценку времени реакции сети, усредняя этот показатель по пользователям, серверам и времени дня (от которого в значительной степени зависит загрузка сети).

Время реакции сети обычно складывается из нескольких составляющих. В об­щем случае в него входит время подготовки запросов на клиентском компьютере, время передачи запросов между клиентом и сервером через сегменты сети и проме­жуточное коммуникационное оборудование, время обработки запросов на сервере, время передачи ответов от сервера клиенту и время обработки получаемых от сер­вера ответов на клиентском компьютере.

Знание сетевых составляющих времени реакции дает возможность оценить производительность отдельных элементов сети, выявить узкие места и в случае необходимости выполнить модернизацию сети для повышения ее общей произво­дительности.

Пропускная способность отражает объем данных, переданных сетью или ее час­тью в единицу времени. Пропускная способность уже не является пользователь­ской характеристикой, так как она говорит о скорости выполнения внутренних операций сети — передачи пакетов данных между узлами сети через различные коммуникационные устройства. Пропускная способность непосредственно характеризует качество выполнения основной функции сети — транспортировки сообщений — и поэтому чаще используется при анализе производительности сети, чем время реакции.

Пропускная способность измеряется либо в битах в секунду, либо в пакетах в секунду. Пропускная способность может быть мгновенной, максимальной и сред­ней.

Средняя пропускная способность вычисляется путем деления общего объема переданных данных на время их передачи, причем выбирается достаточно длитель­ный промежуток времени — час, день или неделя.

Мгновенная пропускная способность отличается от средней тем, что для ус­реднения выбирается очень маленький промежуток времени, например, 10 мс или 1 с.

Максимальная пропускная способность — это наибольшая мгновенная пропуск­ная способность, зафиксированная в течение периода наблюдения.

Чаще всего при проектировании, настройке и оптимизации сети используются такие показатели, как средняя и максимальная пропускные способности.

Средняя пропускная способность отдельного элемента или всей сети позволяет оценить ра­боту сети на большом промежутке времени.

Максимальная пропускная способность позволяет оценить возможности сети справ­ляться с пиковыми нагрузками, характерными для особых периодов работы сети.

Из-за последовательного характера передачи пакетов различными элементами сети общая пропускная способность сети любого составного пути в сети будет равна минимальной из пропускных способностей составляющих элементов маршрута.

Общая пропускная способностью сети определяется как среднее количество информации, переданной между всеми узла­ми сети в единицу времени. Этот показатель характеризует качество сети в целом, не дифференцируя его по отдельным сегментам или устройствам.

Обычно при определении пропускной способности сегмента или устройства в передаваемых данных не выделяются пакеты какого-то определенного пользовате­ля, приложения или компьютера - подсчитывается общий объем передаваемой информации. Однако для более точной оценки качества обслуживания такая детализации желательна, и в последнее время системы управления сетями все чаще позволяют ее выполнять.

Задержка передачи определяется как задержка между моментом поступления пакета на вход какого-либо сетевого устройства или части сети и моментом появле­ния его на выходе этого устройства.

Не все типы трафика чувствительны к задержкам передачи, которые характерны для компьютерных сетей (обычно задержки не превышают сотен миллисекунд, реже — нескольких секунд). Та­кого порядка задержки пакетов, порождаемых файловой службой, службой элект­ронной почты или службой печати, мало влияют на качество этих служб с точки зрения пользователя сети. С другой стороны, такие же задержки пакетов, перенося­щих голосовые данные или видеоизображение, могут приводить к значительному снижению качества предоставляемой пользователю информации

Пропускная способность и задержки передачи являются независимыми парамет­рами, так что сеть может обладать, например, высокой пропускной способностью, но вносить значительные задержки при передаче каждого пакета.

Пример такой ситуа­ции дает канал связи, образованный геостационарным спутником. Пропускная спо­собность этого канала может быть весьма высокой, например 2 Мбит/с, в то время как задержка передачи всегда составляет не менее 0.24 сек, что определяется скорос­тью распространения сигнала (около 300 000 км/с) и длиной канала (72 000 км).

Надежность. Для технических устройств используются такие показатели надежности, как среднее время наработки на от­каз, вероятность отказа, интенсивность отказов. Однако эти показатели пригодны для оценки надежности простых элементов и устройств, которые могут находиться только в двух состояниях — работоспособном или неработоспособном. Сложные системы, состоящие из многих элементов, кроме состояний работоспособности и неработоспособности, могут иметь и другие промежуточные состояния, которые эти характеристики не учитывают. В связи с этим для оценки надежности слож­ных систем применяется другой набор характеристик.

Готовность или коэффициент готовности (availability) означает долю времени, в течение которого система может быть использована. Готовность может быть улуч­шена путем введения избыточности в структуру системы: ключевые элементы си­стемы должны существовать в нескольких экземплярах, чтобы при отказе одного из них функционирование системы обеспечивали другие.

Кроме того, необходимо обес­печить сохранность данных, защиту их от искаженийисогласованность или непротиворечивость данных (например, если для повышения надежности на нескольких файловых серверах хранится несколько копий данных, то нужно постоянно обеспечивать их идентичность).

Еще одной характеристикой надежности является отказоустойчивость. В сетях под отказоустойчивостью понимается способность системы скрыть от пользователя отказ отдельных ее элементов. Например, если копии таблицы базы данных хранятся одновременно на нескольких файловых серверах, то пользо­ватели могут просто не заметить отказ одного из них.

Безопасностьесть спо­собность системы защитить данные от несанкционированного доступа. В распре­деленной системе это сделать гораздо сложнее, чем в централизованной.

В сетях сообщения перелаются по линиям связи, часто проходящим через общедоступные помещения, в которых могут быть установлены средства прослушивания линий. Другим уязвимым местом могут быть оставленные без присмотра персональные компьютеры. Кроме того, всегда имеется потенциальная угроза взлома защиты сети, если сеть имеет выходы в глобальные сети общего пользования.

Расширяемость и масштабируемость.Термины расширяемость и масштабируемость иногда используют как синонимы, но это неверно — каждый из них имеет четко определенное самостоятельное значе­ние.

Расширяемость (extensibility) означает возможность сравнительно легкого до­бавления отдельных элементов сети (пользователей, компьютеров, приложений, служб), наращивания длины сегментов сети и замены существующей аппаратуры более мощной. При этом принципиально важно, что легкость расширения системы иногда может обеспечиваться в некоторых весьма ограниченных пределах.

Напри­мер, локальная сеть Ethernet, построенная на основе одного сегмента толстого ко­аксиального кабеля, обладает хорошей расширяемостью, в том смысле, что позволяет легко подключать новые станции. Однако такая сеть имеет ограничение на число станций (их число не должно превышать 30-40). Наличие такого ограничения и является признаком плохой масштабируемости системы при хорошей расширяе­мости.

Масштабируемость (scalability) означает, что сеть позволяет наращивать ко­личество узлов и протяженность связей в очень широких пределах, при этом про­изводительность сети не ухудшается.

Для обеспечения масштабируемости сети приходится применять дополнительное коммуникационное оборудование и спе­циальным образом структурировать сеть.

Например, хорошей масштабируемостью обладает многосегментная сеть, построенная с использованием коммутаторов и маршрутизаторов и имеющая иерархическую структуру связей. Такая сеть мо­жет включать несколько тысяч компьютеров и при этом обеспечивать каждому пользователю сети нужное качество обслуживания.

Прозрачность (transparency) сети достигается в том случае, когда сеть представля­ется пользователям не как множество отдельных компьютеров, связанных между собой сложной системой кабелей, а как единая традиционная вычислительная ма­шина. Даже существует известный лозунг компании Sun Microsystems: «Сеть — это компьютер», говорящий именно о такой прозрачной сети.

На уровне пользователя прозрачность означает, что для работы с удаленными ресурсами он использует те же команды и привычные ему процедуры, что и для работы с локальными ресурсами. Прозрач­ность на уровне приложения требует сокрытия всех деталей распределенности средствами сетевой операционной системы.

Сеть должна скрывать все особенности операционных систем и различия в ти­пах компьютеров. Пользователь компьютера Macintosh должен иметь возможность обращаться к ресурсам, поддерживаемым UNIX-системой, а пользователь UNIX должен иметь возможность разделять информацию с пользователями Windows.

Концепция прозрачности может быть применена к различным аспектам сети. Например, прозрачность расположения означает, что от пользователя не требуется знаний о месте расположения программных и аппаратных ресурсов, таких как про­цессоры, принтеры, файлы и базы данных. Имя ресурса не должно включать ин­формацию о месте его расположения.

В настоящее время нельзя сказать, что свойство прозрач­ности в полной мере присуще многим вычислительным сетям, это скорее цель, к которой стремятся разработчики современных сетей.

Поддержка разных видов трофика. Компьютерные сети изначально предназначены для совместного доступа пользо­вателя к ресурсам компьютеров: файлам, принтерам и т. п.

Однако 90-е годы стали годами проникнове­ния в компьютерные сети трафика мультимедийных данных, представляющих в цифровой форме речь и видеоизображение. Компьютерные сети стали использо­ваться для организации видеоконференций, обучения и развлечения на основе ви­деофильмов и т. п. Естественно, что для динамической передачи мультимедийного трафика требуются иные алгоритмы и протоколы и, соответственно, другое обору­дование.

Главной особенностью трафика, образующегося при динамической передаче голоса или изображения, является наличие жестких требований к синхронности передаваемых сообщений. При запаздывании сообщений будут наблюдаться искажения.

В то же время трафик компьютерных данных характеризуется крайне неравно­мерной интенсивностью поступления сообщений в сеть при отсутствии жестких требований к синхронности доставки этих сообщений (например, редактирование текста на удаленном диске).

Все алгоритмы компьютерной связи, соответствующие протоколы и коммуникационное оборудование были рас­считаны именно на такой «пульсирующий» характер трафика, поэтому необходи­мость передавать мультимедийный трафик требует внесения принципиальных изменений, как в протоколы, так и в оборудование. Сегодня практически все новые протоколы в той или иной степени предоставляют поддержку мультимедийного трафика.

Особую сложность представляет совмещение в одной сети традиционного ком­пьютерного и мультимедийного трафика. Передача исключительно мультимедий­ного трафика компьютерной сетью хотя и связана с определенными сложностями, но вызывает меньшие трудности. А вот случай сосуществования двух типов трафи­ка с противоположными требованиями к качеству обслуживания является намно­го более сложной задачей.

Обычно протоколы и оборудование компьютерных сетей относят мультимедийный трафик к факультативному (дополнительному), поэтому качество его обслу­живания оставляет желать лучшего. Сегодня затрачиваются большие усилия по созданию сетей, которые не ущемляют интересы одного из типов трафика. Наибо­лее близки к этой цели сети на основе технологии АТМ, разработчики которой изначально учитывали случай сосуществования разных типов трафика в одной сети.

Управляемость сети подразумевает возможность централизованно контролировать состояние основных элементов сети, выявлять и разрешать проблемы, возникаю­щие при работе сети, выполнять анализ производительности и планировать разви­тие сети. В идеале средства управления сетями представляют собой систему, осуществляющую наблюдение, контроль и управление каждым элементом сети — от простейших до самых сложных устройств, при этом такая система рассматрива­ет сеть как единое целое, а не как разрозненный набор отдельных устройств.

Хорошая система управления наблюдает за сетью и, обнаружив проблему, акти­визирует определенное действие, исправляет ситуацию и уведомляет администра­тора о том, что произошло и какие шаги предприняты. Одновременно с этим система управления должна накапливать данные, на основании которых можно планиро­вать развитие сети.

В настоящее время в области систем управления сетями много нерешенных про­блем. Явно недостаточно действительно удобных, компактных и многопротоколь­ных средств управления сетью. Большинство существующих средств вовсе не управляют сетью, а всего лишь осуществляют наблюдение за ее работой. Они следят за сетью, но не выполняют активных действий, если с сетью что-то произошло или может произойти. Мало масштабируемых систем управления, способных обслуживать как сети масштаба отдела, так и сети масштаба предприятия.

Совместимость или интегрируемость означает, что сеть способна включать в себя самое разнообразное программное и аппаратное обеспечение, то есть в ней могут сосуществовать различные операционные системы, поддерживающие разные стеки коммуникационных протоколов, и работать аппаратные средства и приложения от разных производителей. Сеть, состоящая из разнотипных элементов, называется неоднородной или гетерогенной, а если гетерогенная сеть работает без проблем, то она является интегрированной. Основной путь построения интегрированных се­тей — использование модулей, выполненных в соответствии с открытыми стандар­тами и спецификациями.

Контрольные вопросы:

1. Назовите критерии оценки качества сетей.

2. Какие критерии используются для оценки производительности сети?

3. Как определяется надежность сетей?

4. Расскажите о понятиях расширяемости и масштабируемости.

5. Что такое прозрачность сети?

6. В чем проблема поддержки разных видов трафиков?

7. Что такое управляемость сети?

8. Что такое совместимость сети?

4 Сетевые технологии фирмы «Microsoft».

Ю.Н. КОНДРАШОВ , «Организация сетей и сетевых приложений в финансово - бюджетных организациях на базе технологий фирмы «Microsoft»», Учебное пособие ПО КУРСУ«Автоматизированные информационные технологии»