Уровневые протоколы и модель взаимодействия открытых систем 5 страница

- возможность репликации (тиражирования) каталогов с одного сервера на другой, что весьма полезно в компьютерных сетях. Благодаря такой возможности пользователи могут обращаться к сетевым сервисам, не ожидая ответа от конкретного сервера.

Указанные особенности и преимущества обусловили широкие сферы применения Windows NT. Наиболее широкая сфера использования этой системы связана с компьютерными сетями, где она применяется в качестве СОС.

Система Windows NT Server может использоваться в качестве:

- сервера управления функционированием компьютерной сети (ЛКС, ККС, ГКС);

- сервера удаленного доступа, позволяющего пользователю удаленной рабочей станции, связанной с сетью через этот сервер, чувствовать себя полноправным клиентом сети;

- сервера обеспечения защиты данных от несанкционированного доступа и контроля за доступом;

- файл-сервера, обеспечивающего создание централизованного хранилища большого количества файлов для коллективного использования;

- сервера приложений, приспособленного для работы в системах клиент-сервер в качестве высокопроизводительного компьютера, выполняющего запросы РС;

- сервера печати, обеспечивающего выполнение запросов пользователей сети на печатные работы;

- сервера домена, обеспечивающего централизованное управление и защиту в больших сетях, где формируются домены - произвольные группы серверов, использующих единую базу учетных записей пользователей и политику защиты. Один из серверов этой группы, т.е. домена, выполняет функции контроллера домена (сервера домена);

- сервера резервирования данных, обеспечивающего возможность резервного копирования файлов на магнитную ленту;

- сервера связи для соединения различных сегментов многосегментной сети, а также сопряжения разнородных сетей, прежде всего с довольно распространенной сетью NetWare.

В связи с постоянным ростом популярности системы Windows NT ряд фирм выпустили продукты, позволяющие ее совместную работу с другими сетями.

В сетях с децентрализованным управлением, или одноранговых сетях (по сравнению с ЛКС с централизованным управлением их существенно меньше), объединяются компьютеры, каждый из которых может быть и сервером, и клиентом. В такой сети любой компьютер работает под управлением обычной дисковой ОС, а для выполнения сетевых функций в его оперативную память загружаются программы одноранговой СОС.

Для одноранговых ЛВС популярными СОС были NetWare Lite фирмы Novell и LANtastic фирмы Artisoft. Большинство этих систем базируются на ОС ПЭВМ типа MS DOS, OS/2, Unix и Windows.

Система NetWare Lite довольно удобна для управления работой небольших одноранговых сетей топологии Ethernet и Token Ring. В сети с системой NetWare Lite управление сетью сравнительно простое, оно включает распределение ресурсов между пользователями, управление доступом к сети и другие задачи. Здесь также может быть введен администратор, однако, как правило, каждый пользователь сам решает, какие ресурсы своей АС он выделяет в общее распоряжение. Система NetWare Lite работает в среде MS DOS, поэтому ее возможности, предоставляемые прикладным программам, не отличаются от возможностей DOS (например, режим "клиент-сервер" здесь невозможен).

Система LANtastic (выпущена фирмой Artisoft в 1987 году) является одной из первых одноранговых СОС. Она очень удобна для пользователей одноранговых сетей, работающих в упрощенном режиме, когда основные операции в сети сводятся к передаче небольших сообщений между компьютерами и использованию в режиме разделения времени общих файлов или устройств. Фирма Artisoft готовит усовершенствованные версии этой СОС, обеспечивающие, в частности, повышенную производительность операций ввода-вывода для эффективной многопользовательской работы с базами данных.

В одноранговых ЛКС применяются также более совершенные СОС: Windows for Workgrups, Personal NetWare, POWERLan.

3.2. Прикладные программы сети

Сетевые операционные системы обеспечивают выполнение обширных, но лишь общих функций ЛКС (поддержка файл-сервера, обеспечение многопользовательской работы, безопасности и секретности данных и т.д.), но они не могут самостоятельно реализовать многочисленные прикладные процессы. Например, не все СОС имеют собственные средства программирования электронной почты - одного из основных приложений ЛКС. Поэтому важным требованием к большинству современных прикладных программных средств является их способность работать в условиях локальных сетей, т.е. выполнять функции прикладных программ сети (ППС).

В состав наиболее известных ППС входят:

- текстовые процессоры нового поколения (Word 97, Word 2000);

- пакеты электронных таблиц, или табличных процессоров (SuperCalc-5, Lotus 1-2-3 версии 2.01 и 3.0, Quatro Pro версия 3.0, Excel 7.0, Excel 97, Excel 2000);

- СУБД (Access 2000, SQL Server, dBASE - 4;5, CLIPPER - 5.0, Paradox 5.0 и др.);

- пакеты группового обеспечения (Notes, Offis Vision);

- пакеты электронной почты (Microsoft Mail, Exchange Server);

- интегрированные пакеты (Sumphony, FrameWork);

- пакеты телесвязи для обеспечения передачи файлов между ПК (CROSSTALK, SMARTTERM, SMARTCОM II, KERMIT).

Эти ППС должны обеспечивать возможность функционирования в сети определенного типа. В настоящее время более 90% рынка объединились вокруг сетей Ethernet и Token Ring. Именно к этим типам сетей приспосабливается большинство разработчиков сетевых программных средств.

3.3. Функционирование ЛКС

На эффективность функционирования ЛКС оказывают влияние следующие основные факторы:

- уровень квалификации пользователей сети. ЛКС - человеко-машинная система, поэтому выходной эффект ее функционирования определяется характеристиками всех трех групп элементов - эргатических, неэргатических и производственной среды;

- качество и возможности СОС, особенно разнообразие и удобство административных средств для управления сетью и работы пользователей, использование общесетевых ресурсов, зависимость производительности от количества РС в сети;

- топология сети и используемые в ней протоколы передачи данных;

- количество и возможности аппаратного обеспечения сети (в том числе возможности передающей среды по пропускной способности) и ППС;

- количество АС в сети, степень их активности, технология работы пользователей, время на удовлетворение запросов пользователей;

- объем и технология использования информационного обеспечения (баз данных и баз знаний);

- перечень предоставляемых услуг и их интеллектуальный уровень;

- средства и методы защиты информации в сети;

- средства и методы обеспечения отказоустойчивости ЛКС;

- методы планирования распределенного вычислительного процесса;

- режимы функционирования сети.

Сетевое программное обеспечение, осуществляющее управление одновременной обработкой информации в различных узлах сети, с точки зрения пользователей является распределенной операционной средой (системой), принципиальное отличие которой от традиционных централизованных ОС заключается в необходимости применения средств передачи сообщений между одновременно реализуемыми процессами и средств синхронизации этих процессов. Параллельные вычислительные процессы могут возникать между процессами: внутри одной задачи, в разных задачах, в задачах пользователя и самой РОС.

Взаимодействие асинхронных параллельных процессов в сети, обеспечиваемое РОС, включает три элемента: инициацию, завершение и синхронизацию. Процесс инициируется и завершается путем посылки сообщения локальной операционной системе, находящейся в другом узле сети. Процессы и сообщения дополняют друг друга: сообщения инициируют выполнение процессов, а процессы вызывают посылку сообщений. Для синхронизации процессов используется механизм событий. Она считается выполненной корректно, если результат параллельных вычислений совпадает с результатом последовательных вычислений.

Организация вычислительных процессов в ЛКС сопровождается планированием использования выделяемых ресурсов. Методы планирования отличаются большим многообразием, что объясняется многообразием структуры, режимов работы и методов управления ЛКС. В частности, выбор метода планирования тесно связан с режимом функционирования ЛКС. Выделяются следующие режимы: однопрограммная (однозадачная) пакетная обработка, многопрограммная (многозадачная) пакетная обработка, однопрограммная мультипроцессорная обработка (т.е. параллельная обработка одной программы на нескольких компьютерах сети), однопрограммная обработка в режиме разделения времени (многопользовательские системы), многопрограммная обработка в режиме разделения времени, многопрограммная мультипроцессорная обработка (универсальный режим работы сети).

Основными критериями оптимальности плана использования вычислительных ресурсов ЛВС для ее терминированных параллельных программ могут быть: минимизация времени выполнения программ (требуется минимизировать максимальное время выполнения программ при заданном количестве доступных процессов), минимизация количества требуемых РС (минимизируется количество процессов, обеспечивающих выполнение программ за время, не превышающее заданное), минимизация среднего времени окончания выполнения заданий (ориентирована на наиболее быстрое (в среднем) освобождение занимаемых ресурсов сети), максимизация загрузки РС сети, минимизация времени простоев РС. Последние два критерия направлены на более полное использование процессорного времени.

Эффективность функционирования ЛКС в значительной степени определяется способами создания и ведения баз данных. В локальных сетях для создания БД реализованы две архитектуры: файл-сервер и "клиент-сервер".

В случае использования архитектуры файл-сервер файлы базы данных располагаются на дисках файл-сервера (в качестве файл-сервера применяется мощный ПК на процессоре Pentium или 80486), и все рабочие станции получают к нему доступ, т.е. на РС устанавливаются сетевые версии широко распространенных СУБД персональных компьютеров. Основной недостаток такой архитектуры заключается в необходимости пересылки по линиям связи сети фрагментов файлов базы данных значительных объемов, что приводит к быстрому насыщению сетевого графика и возрастанию времени реакции информационной системы, следовательно, не обеспечивается достаточная производительность сети (особенно при большом количестве РС).

В архитектуре "клиент-сервер" этот недостаток устранен, поэтому обеспечивается совместная работа многих пользователей с большими БД в реальном масштабе времени. Помимо файл-сервера к сети подключается еще один мощный компьютер (СУБД-сервер, или сервер БД) исключительно для работы с БД. Сама база данных может располагаться на дисках СУБД-сервера или файл-сервера. Принимая запросы от РС на поиск данных в БД, СУБД-сервер сам осуществляет поиск и его результаты отсылает через сеть в запросившую их РС. Следовательно, по сети передаются только запрос и найденные данные. СУБД-сервер обычно работает в среде многозадачной ОС, которая сама занимается распределением ресурсов при поступлении одновременно нескольких запросов от РС.

Важным фактором в обеспечении высокой эффективности функционирования ЛКС является организация распределенной базы данных, представляющей собой логически единую базу данных, отдельные физические части которой размещены на нескольких РС сети. Основная особенность РБД - ее "прозрачность", означающая независимость пользователей и прикладных программ от способа размещения информации на РС сети. Локализация данных, декомпозиция запросов и композиция результатов должны выполняться системой без участия пользователей. В процессе работы пользователи не должны учитывать, что их запросы будут обрабатываться в сети, возможно, на нескольких РС. Администрирование и доступ пользователей к РБД осуществляются с помощью системы управления распределенной базой данных (СУРБД). Основные функции СУРБД: планирование обработки запросов пользователей к РБД; определение РС, на которой хранятся запрашиваемые данные; декомпозиция распределенных запросов на частные подзапросы к БД отдельных РС; передача частных подзапросов и их выполнение на удаленных РС; прием результатов выполнения частных подзапросов и композиция общего результата; управление параллельным доступом к РБД многих пользователей; обеспечение целостности РБД.

3.4. Способы установления и обеспечения связи ЛКС - удаленный абонент

До сих пор рассматривались процессы функционирования локальной сети с фиксированной кабельной системой, направленные на удовлетворение запросов "местных" пользователей, работающих в составе АС сети. Однако пользователи ЛКС могут быть удалены от сети на значительные расстояния и связаны с ней обычным телефонным кабелем. Таким удаленным абонентам, в распоряжении которых имеется свой компьютер, должна быть предоставлена возможность использования ресурсов сети наравне с "местными" абонентами.

Существуют два способа установления и обеспечения взаимосвязи ЛКС-удаленный абонент, различающиеся используемыми для их реализации программно-аппаратными средствами и степенью удобства для абонента.

Первый способ, называемый "удаленный клиент" или "удаленный вход в систему" (remote login), реализуется путем подключения удаленного персонального компьютера (УПК) к сети через коммутатор или мост, построенный на базе персонального компьютера. Связь между УПК и мостом осуществляется обычно по телефонному кабелю. Вход в ЛКС происходит так, будто УПК физически присоединен к сети.

Кроме простоты реализации, преимуществом этого способа является предоставление УПК полного комплекта переадресуемых дисководов. Следовательно, прикладные программы могут использовать стандартные пути доступа к файлам программ и данных. Основной и существенный недостаток способа - его инерционность, большое время реакции на запрос удаленного абонента из-за малой скорости передачи данных по телефонной линии. Это особенно заметно, когда при реализации этого способа приходится перемещать большие файлы и прикладные программы. Такой способ целесообразно использовать в таком случае, если основная масса прикладных программ выполняется локально на УПК, а к сети обращение происходит только с целью передачи небольших файлов.

Второй способ, именуемый "передача экрана" (screen transfer), реализуется путем подключения УПК к так называемому серверу доступа, который непосредственно подсоединен к сети. Связь между УПК и сервером доступа - также осуществляется по телефонному кабелю. УПК осуществляет контроль над сервером доступа: по командам, набранным на своей клавиатуре, он посылает запросы к серверу доступа и принимает на экране дисплея ответные сообщения.

Серверы доступа обеспечивают удаленным абонентам дистанционный доступ к общесетевым ресурсам. Они выполняют эту шлюзовую функцию с помощью программных средств дистанционного управления. Будучи подключенным к ЛКС, сервер доступа по запросу УПК может извлекать нужную прикладную программу с жесткого диска сетевого сервера и выполнять ее с помощью своих собственных процессорных плат. Дисплеи взаимосвязанных УПК и сервера доступа работают параллельно, позволяя нажатием клавиш на клавиатуре УПК управлять сервером доступа и обеспечивать вызов на экран УПК той информации, которая отображается на экране сервера доступа. Посылая вызов серверу доступа, удаленные абоненты могут пользоваться услугами электронной почты, передавать файлы, выводить данные на печатающее устройство сети, получать доступ к серверу телефаксов для отправки факсимильной информации. Серверы доступа являются хорошим средством для использования баз данных в режиме "клиент-сервер".

Такой способ присоединения УПК к ЛКС отличается малой инерционностью, так как прикладные программы выполняются на подключенном к сети компьютере, где они получают доступ к быстродействующим сетевым связям и ресурсам. Его целесообразно использовать, когда прикладные программы удаленных абонентов хранятся в сети. Удаленное выполнение этих программ уменьшает количество потоков данных, которые должны передаваться по медленно действующим телефонным линиям. Передаются только команды и изображения экранов с помощью программы передачи экрана.

В компьютерных сетях серверы доступа могут, как правило, обрабатывать запросы от нескольких одновременно работающих УПК.

В составе современных СОС имеются программные компоненты, обеспечивающие реализацию рассмотренных способов взаимодействия УПК и ЛКС. Это программы удаленного доступа и программы удаленного управления, реализующие соответственно способы "удаленный клиент" и "передача экрана".

4. ОРГАНИЗАЦИЯ И ФУНКЦИОНИРОВАНИЕ ВИРТУАЛЬНЫХ ЛОКАЛЬНЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ (ВЛКС)

4.1. Характеристика ВЛКС

Виртуальной локальной компьютерной сетью называется группа узлов сети, трафик которой (в том числе и широковещательный) на канальном уровне полностью изолирован от других узлов сети. В рамках ВЛКС осуществляется логическое объединение группы пользователей ЛКС в противоположность физическому объединению, основанному на территориальном признаке и топологии сети. Такие сети полностью ликвидируют физические барьеры на пути формирования рабочих групп "по интересам" в масштабе сети более высокого уровня, но особенно это актуально в масштабе ККС, поскольку реализуется возможность объединения физически рассредоточенных сотрудников компании в группы пользователей с сохранением целостности связи внутри групп. При этом обеспечивается высокая организационная гибкость в управлении компанией.

Технология ВЛКС позволяет сетевым администраторам группировать разных пользователей ККС, совместно использующих одни и те же сетевые ресурсы. Разбиение корпоративной сети на логические сегменты, каждый из которых представляет собой ВЛКС, предоставляет существенные преимущества в администрировании сети, обеспечении безопасности информации, в управлении широковещательными передачами из виртуальной сети по магистрали ККС.

Применение ВЛКС в корпоративной среде открывает ряд преимуществ перед другими способами группировки сегментов сети. К ним прежде всего относятся следующие: возможность создания функциональных рабочих групп, контроль за широковещательным трафиком, повышенная безопасность информации от несанкционированного доступа.

В ВЛКС сравнительно просто решаются проблемы, связанные с перемещением, добавлением и изменением. Организация ВЛКС позволяет сократить административные издержки, когда пользователи меняют свои рабочие места, и, кроме того, технология виртуальных сетей предоставляет много преимуществ для межсетевого взаимодействия.

Организация рабочих групп по физическому расположению сетевых компьютеров (как это делается в сетях в разделяемой средой) часто создает трудноразрешимые проблемы. Приходится переносить рабочие места пользователей или передавать большие объемы информации через перегруженные маршрутизаторы. Кроме того, трудоемкость настройки маршрутизаторов делает практически нереальной задачу создания временных рабочих групп из числа удаленных друг от друга сотрудников.

Коммутация ЛКС позволяет создавать виртуальные сети из групп пользователей, основываясь на их задачах, а не физическому расположению в сети. Пользователи, оставаясь в своей рабочей группе, могут свободно перемещаться по сети. Простота приспособления ВЛКС к перемещению и добавлению узлов, а также другим изменениям в сети вместе с эффективной интеграцией традиционных ЛКС в сети АТМ повышает уровень гибкости в корпоративной сети.

ВЛКС фактически являются составной частью АТМ-архитектур, поэтому сама концепция и часть технологических принципов ВЛКС уже реализованы в коммутаторах локальных сетей, которые предлагают аналогичные преимущества при соединениях через разделяемые магистрали ЛКС. Для конечных пользователей ВЛКС, как часть коммутируемой архитектуры, невидимы. Формирование ВЛКС следует рассматривать не только как решение по эффективному использованию разделяемых концентраторов, маршрутизации, коммутации или сетевого управления. Это - сочетание всех этих компонентов, обеспечивающее гибкую сегментацию и высокоэффективное администрирование всей сети.

ВЛКС существенно увеличивают производительность корпоративной сети за счет того, что не распространяют широковещательный трафик по всем сегментам, а помещают его внутри небольших и легко управляемых логических доменах. Такой трафик ограничивается предопределенным доменом (вся сеть разбивается на широковещательные домены), а не передается всем станциям сети. Этим достигается оптимальное распределение пропускной способности сети между логическими группами компьютеров: рабочие станции и серверы из разных ВЛКС "не видят" друг друга и не мешают друг другу. Обмен данными ведется только внутри конкретной ВЛКС, поэтому компьютеры из других виртуальных сетей не могут получать трафик из этой ВЛКС. Именно поэтому в среде ВЛКС передаваемая по сети информация гораздо лучше защищена от несанкционированного доступа.

Важной является возможность ВЛКС создавать барьеры безопасности, ограничивать доступ отдельных пользователей, оповещать сетевого администратора о каждом нежелательном проникновении в сеть, а также контролировать размер и состав рабочих групп пользователей. Эта возможность реализуется путем сегментации сети на отдельные широковещательные группы (домены), что позволяет администраторам ограничивать число пользователей в группе и запрещать другим пользователям присоединяться к группе без разрешения от управляющего приложения сети.

Такая сегментация выполняется сравнительно просто. Порты коммутатора группируются по типу приложений и привилегий доступа. Организуется защищенная группа пользователей ВЛКС, куда получают доступ приложения и ресурсы с ограниченным использованием. Любой пользователь, пытающийся проникнуть в защищенный сегмент ВЛКС, будет замечен программой сетевого управления. Если использовать списки доступа к маршрутизатору, уровень безопасности повышается. Ограничения можно накладывать по времени суток, на основе адресов рабочих станций, по типам приложений или протоколов.

Для организации и обеспечения функционирования ВЛКС в рамках корпоративной сети необходим следующий набор программно-аппаратных средств (ПАС):

- высокопроизводительные коммутаторы, предназначенные для логической сегментации подключенных к ним конечных станций. Наряду с функциями коммутации они выполняют функции маршрутизации трафика на сетевом (третьем в модели ВОС) уровне;

- маршрутизирующие коммутаторы, обеспечивающие простоту конфигурации ВЛКС по IP-адресам и имеющие встроенные системы маршрутизации, что повышает совместимость с установленными ЛКС;

- транспортные протоколы, регулирующие передачу трафика ВЛКС через магистрали разделяемых ЛКС и АТМ-сетей;

- программы управления и конфигурации ВЛКС, которые предлагают функции централизованного управления, конфигурирования и управления трафиком.

Эти компоненты позволяют объединить пользователей в виртуальные сети на основе портов, адресов или протоколов. Каждый из этих основных способов соответствует одному из трех нижних уровней модели ВОС: физическому, канальному и сетевому, соответственно.

4.2. Способы объединения пользователей в виртуальные сети

ВЛКС на основе портов представляет собой наиболее простой способ группирования сетевых устройств. При такой организации виртуальной сети все удаленные устройства, приписанные к определенным портам высокопроизводительного коммутатора сети, объединяются в одну ВЛКС независимо от этих адресов, протоколов, приложений. К одному порту коммутатора может быть подключено (например, через хаб) несколько компьютеров. Все они будут принадлежать к одной ВЛКС - к той, к которой приписан обслуживающий их порт коммутатора. Такая жесткая привязка сегментов в ВЛКС является недостатком способа организации виртуальных сетей на базе портов.

В ВЛКС, основанной на адресах, используются уникальные 16-ичные адреса канального уровня. Каждый сетевой адаптер сервера или рабочая станция сети имеет свой 16-ичный адрес. Объединение рабочих станций в виртуальную сеть осуществляется на основе их адресов. Это более гибкий способ организации ВЛКС, так как к одному порту коммутатора можно подключать устройства, принадлежащие к разным ВЛКС. Кроме того, перемещения компьютеров с одного порта коммутатора на другой отслеживаются коммутатором автоматически и позволяют сохранить принадлежность переместившегося компьютера к определенной ВЛКС без вмешательства сетевого администратора. Недостатком такого способа организации ВЛКС является трудоемкость ее конфигурирования, которая сопряжена с возможностью появления ошибок.

Организация ВЛКС на базе протоколов третьего уровня характерна для магистральных маршрутизирующих коммутаторов, имеющих встроенные средства маршрутизации основных протоколов ЛКС - IP, IPX, Apple Talk. В соответствии с этим способом группа портов коммутатора, принадлежащих к определенной ВЛКС, ассоциируется с определенной подсетью IP или сетью IPX. Здесь гибкость обеспечивается тем, что перемещение пользователя на другой порт, принадлежащий той же ВЛКС, отслеживается коммутатором и не требует его переконфигурации. Кроме того, преимущество данного способа заключается в простоте конфигурации ВЛКС, которая может осуществляться автоматически, поскольку коммутатор анализирует сетевые адреса компьютеров, соотносимых с каждой ВЛКС. К тому же, поддерживающие такой способ организации ВЛКС устройства имеют встроенные средства маршрутизации, что обеспечивает возможность взаимодействия между различными ВЛКС без использования дополнительных средств.

4.3. Фильтрация и идентификация пакетов в ВЛКС

При логическом группировании пользователей в ВЛКС используются две процедуры или два механизма управления пакетами - фильтрация пакетов и идентификация пакетов.

Фильтрация пакетов в ВЛКС - способ анализа пакетов, при котором на основе заданных пользователем параметров анализу подвергается строго определенная информация о каждом из них. Процедура фильтрации пакетов похожа на операцию, реализуемую в маршрутизаторах. Для каждого коммутатора формируется таблица фильтрации, что обеспечивает высокий уровень административного контроля, так как такая таблица позволяет анализировать много параметров каждого пакета.

Объединение пользователей в группы осуществляется на основе адресов станций, типов протоколов сетевого уровня и/или типов приложений. Записи в таблицах сравниваются с пакетами, фильтруемыми коммутаторами. Коммутатор выполняет соответствующие действия на основе табличных записей. Следовательно, процедура фильтрации добавляет еще один уровень работы коммутатора, предшествующий передаче пакета на другой свой порт или другому коммутатору в сети. Это, естественно, сказывается на задержках работы коммутатора и на общей пропускной способности (производительности) сети.

Идентификация пакетов в ВЛКС- это способ их анализа, когда каждый пакет снабжается уникальным идентификатором, задаваемым пользователем. Он разработан для коммутируемых соединений. При реализации этого способа в заголовок каждого пакета при его продвижении через коммутируемую структуру добавляется уникальный идентификатор, который распознается и анализируется каждым коммутатором, перед тем как пакет будет направлен для широковещательной доставки или для передачи на другие коммутаторы, маршрутизаторы или оконечное оборудование пользователей. После выхода пакета из коммутируемой структуры коммутатор удаляет идентификатор и передает пакет на конечную станцию назначения. Идентификация пакетов осуществляется на канальном уровне модели ВОС. Она не сопряжена со сложными вычислительными процессами, а объем работы администратора увеличивается незначительно.

Результатом выполнения процедур фильтрации и идентификации является решение вопроса о том, должен ли пакет быть отправлен, отфильтрован и/или передан для широковещательной доставки. Администрирование фильтрацией и идентификацией осуществляется с центрального пункта с помощью программ сетевого управления, что позволяет легко использовать эти процедуры по всей сети.

Преимущества фильтрации и идентификации пакетов позволяют создавать архитектуры ВЛКС, которые не препятствуют выполнению приложений конечного узла и коммуникационных протоколов. Коммутаторы выполняют фильтрацию, идентификацию и передачу пакетов, при этом не происходит никаких изменений в оконечном оборудовании пользователей. Поэтому такая архитектура ВЛКС легко интегрируется с существующими приложениями локальных сетей и обеспечивает масштабируемость и возможность перехода к сетям АТМ. Возможность транспортировки пакетов через АТМ-сети позволяет организовать ВЛКС в масштабе сети высокого уровня (корпоративной, региональной). Таким образом, стираются границы между пользователями, повышается гибкость конфигурирования ВЛКС при перемещении пользователей и обеспечивается взаимодействие между магистральными компонентами сети.

4.4. Перспективы развития ВЛКС

До недавнего времени технология ВЛКС при своих отмеченных выше преимуществах не могла должным образом развиваться, поскольку не был принят стандарт взаимодействия коммутирующих устройств разных производителей. Фактически приходилось строить корпоративную сеть на оборудовании одного производителя, что не было приемлемым, учитывая уже используемые коммутаторы других фирм, либо нужно было покупать оборудование, поддерживающее IP-маршрутизацию (роутеры), что было экономически неэффективно.

Наши рекомендации