Глава 1. ОСНОВНЫЕ ПОНЯТИЯ О СЕТЯХ ЭВМ И ТЕЛЕКОММУНИКАЦИЯХ
1.1. Классификация информационно-вычислительных сетей. Локальные, городские и глобальные сети
Коммуникационная сеть — система, состоящая из объектов, называемых пунктами (узлами) сети и осуществляющих функции генерации, преобразования, хранения и потребления некоторого продукта, а также линий передачи (связей, коммуникаций, соединений), осуществляющих передачу продукта между пунктами. В качестве продукта могут фигурировать информация, энергия, масса. Соответственно различают группы сетей информационных, энергетических, вещественных. В группах сетей возможно разделение на подгруппы. Так, среди вещественных сетей могут быть выделены сети транспортные, водопроводные, производственные и др.
Информационно-вычислительная сеть (ИВС) — коммуникационная сеть, в которой продуктом генерирования, переработки, хранения и использования является информация, а узлами сети служит вычислительное оборудование. Компонентами ИВС могут быть ЭВМ и периферийные устройства, являющиеся источниками и приемниками данных, передаваемых по сети. Эти компоненты составляют оконечное оборудование данных. В качестве оконечного оборудования данных могут выступать ЭВМ, принтеры, плоттеры и другое вычислительное, измерительное и исполнительное оборудование автоматических и автоматизированных систем. Собственно пересылка данных происходит с помощью сред и средств, объединяемых термином среда передачи данных.
ИВС классифицируются по ряду признаков. В зависимости от расстояний между связываемыми узлами различают вычислительные сети:
территориальные — охватывающие значительное географическое пространство. Среди территориальных сетей можно выделить сети региональные и глобальные, имеющие соответственно региональные или глобальные масштабы; региональные сети иногда называют сетями MAN (Metropolitan Area Network), а общее англоязычное название для территориальных сетей — WAN (Wide Area Network);
локальные (ЛВС) — охватывающие ограниченную территорию (обычно в пределах удаленности станций не более чем на несколько десятков или сотен метров друг от друга, реже — на 1...2 км). Локальные сети обозначают LAN (Local Area Network);
корпоративные (масштаба предприятия) — представляют собой совокупность связанных между собой ЛВС, охватывающих территорию, на которой размещено одно предприятие или учреждение в одном или нескольких близко расположенных зданиях.
Среди глобальных сетей следует выделить единственную в своем роде глобальную сеть Интернет и реализованную в ней информационную службу WWW (World Wide Web, переводится на русский язык как Всемирная паутина).
В зависимости от сложности различают интегрированные сети, не интегрированные сети и подсети. Интегрированная вычислительная сеть (интерсеть) представляет собой взаимосвязанную совокупность многих вычислительных сетей, которые в интерсети называются подсетями. Обычно интерсети приспособлены для различных видов связи: телефонии, электронной почты, передачи видеоинформации, цифровых данных и т.п. В этом случае они называются сетями интегрального обслуживания.
В зависимости от топологии соединений узлов различают сети шинной (магистральной), кольцевой, звездной, ячеистой, комбинированной и произвольной структуры.
В зависимости от способа управления различают сети: клиент-сервер, или сети с выделенным сервером. В них выделяется один или несколько узлов (серверов), выполняющих в сети управляющие или специальные обслуживающие функции, а остальные узлы (клиенты) являются терминальными, в них работают пользователи. Сети клиент-сервер различаются по характеру распределения функций между серверами, т.е. по типам серверов (например, файл-серверы, серверы баз данных). При специализации серверов по определенным приложениям получается сеть распределенных вычислений;
Одноранговые — в них все узлы равноправны. Поскольку в общем случае под клиентом понимается объект (устройство или программа), запрашивающий некоторые услуги, а под сервером— объект, предоставляющий эти услуги, каждый узел в одно ранговых сетях может выполнять функции и клиента, и сервера.
В зависимости от того, одинаковые или неодинаковые ЭВМ применяют в сети, различают сети однотипных ЭВМ — однородные и разнотипных ЭВМ — неоднородные (гетерогенные).
В зависимости от прав собственности на сети последние могут быть сетями общего пользования (public) или частными (private). Среди сетей общего пользования выделяют телефонные сети и сети передачи данных.
Сети также различают в зависимости от используемых в них протоколов и по способам коммутации.
Протоколы — это набор семантических и синтаксических правил, определяющий поведение функциональных блоков сети при передаче данных. Другими словами, протокол — это совокупность соглашений относительно способа представления данных, обеспечивающего их передачу в нужных направлениях и правильную интерпретацию всеми участниками процесса информационного обмена.
Поскольку информационный обмен — процесс многофункциональный, то протоколы делятся на уровни. К каждому уровню относится группа родственных функций. Для правильного взаимодействия узлов различных вычислительных сетей их архитектура должна быть открытой. Этим целям служат унификация и стандартизация в области телекоммуникаций и вычислительных сетей.
Унификация и стандартизация протоколов выполняются рядом международных организаций, что наряду с разнообразием типов сетей породило большое число различных протоколов. Наиболее широко распространенными являются протоколы, разработанные и применяемые в глобальной сети Интернет, протоколы открытых систем Международной организации по стандартизации (ISO — International Standard Organization), протоколы Международного телекоммуникационного союза (ITU — International Telecommunication Union, ранее называвшегося CCITT) и протоколы Института инженеров по электротехнике и электронике (IEEE — Institute of Electrical and Electronics Engineers).
Протоколы сети Internet объединяют под названием ТСР/IP. Протоколы ISO являются семиуровневыми и известны как npomoколы базовой эталонной модели взаимосвязи открытых систем.
1.2. Основные характеристики и классификация ЭВМ
Электронные вычислительные машины являются центральными элементами обработки данных в информационно-вычислительных сетях. Параметры ЭВМ играют определяющую роль в эффективности функционирования сети. Эффективность — это свойство системы выполнять поставленную цель в заданных условиях использования и с определенным качеством. Вычислительные машины могут быть классифицированы по размерам и вычислительной мощности, называемой еще — производительностью, измеряемой в МИПС (MIPS — Mega Instruction Per Second) — миллионах операций в секунду над числами с фиксированной запятой (точкой). Для операций над числами, представленными в форме с плавающей точкой, единица измерения производительности МФлоПС (MFloPS — Mega Floating point operation Per Second).
Поскольку компьютеры выполняют самые разные задачи, оценки производительности в МИПС и МФлоПС получаются не достаточно точными, поэтому для персональных компьютеров вместо производительности указывают тактовую частоту, более объективно определяющую быстродействие машины. Например, тактовый генератор с частотой 100 МГц обеспечивает выполнение 20 млн. коротких простейших машинных операций (сложение, вычитание, пересылка информации) в секунду, а с частотой 1000 МГц— 200 млн. операций в секунду.
По этим двум признакам ЭВМ делят на классы: микро ЭВМ, малые ЭВМ, большие ЭВМ и суперЭВМ. Основные характеристики классов современных ЭВМ, или компьютеров, приведены в табл. 1.1.
Микро ЭВМ многочисленны и разнообразны (см. приложение 1). Много пользовательские микро компьютеры оборудованы несколькими видеотерминалами и функционируют в режиме разделения времени, что позволяет эффективно работать на них одновременно нескольким пользователям (многопользовательский режим, режим с разделением времени).
Персональные компьютеры (ПК) — однопользовательские ЭВМ, удовлетворяющие требованиям общедоступности и универсальности применения. Характеристики некоторых наиболее популярных микропроцессоров, на которых выполнены ПК, приведены в приложениях 1, 4, 5.
Рабочие станции (work station) представляют собой однопользовательские микрокомпьютеры, часто специализированные на определенном виде работ — графических, инженерных, издательских и т.п. Специализированные ЭВМ в отличие от универсальных призваны решать определенный, достаточно узкий круг задач с меньшими затратами оборудования и поэтому имеют более простую архитектуру и низкую стоимость.
Серверы (от server) — многопользовательские мощные микрокомпьютеры в вычислительных сетях, выделенные для обработки запросов от всех рабочих станций сети.
Сетевые компьютеры (network computer) — упрощенные микрокомпьютеры, обеспечивающие работу в сети и доступ к сетевым ресурсам, часто специализированные на выполнении определенного вида работ, таких как организация просмотра сетевых ресурсов, электронной почты, защита сети от несанкционированного доступа и т.д.
Персональные компьютеры универсальны и общедоступны ввиду их малой стоимости, автономности эксплуатации, отсутствия специальных требований к условиям окружающей среды. Они обеспечивают адаптируемость архитектуры к разнообразным применениям в сфере управления, науки, образования, в быту, обладают высокими показателями ожидаемой надежности работы — более 5000 ч наработки на отказ.
Широко известны компьютеры американской фирмы IBM (International Business Machine Corporation):
IBM PC ХТ (Personal Computer eXtended Technology);
IBM PC АТ (Personal Computer Advanced Technology) на микропроцессорах (МП) 80286 (16-разрядные, т.е. длина разрядной сетки, или длина машинного слова, равна 16 битам);
IBM PS/2 8030 — PS/2 8080 (Personal System, все, кроме PS/2 8080, — 16-разрядные, PS/2 8080 — 32-разрядная);
IBM PC на МП 80386 и 80486 (32-разрядные);
IBM PC на МП Pentium — Pentium 4 (64-разрядные).
Персональные компьютеры выпускаются и другими фирмами: американскими — Apple (Macintosh), Compaq Computer, Hewlet Packard, Dell, DEC (Digital Equipment Corporation), а также фирмами Великобритании — Spectrum, Amstard, Франции — Micral, Италии — Olivetty, Японии — Toshiba, Panasonic, Partner.
В настоящее время широкое распространение (более 80%) получили появившиеся в 1981 г. ПК фирмы IBM и их аналоги. Второе место занимают ПК фирмы Apple (Macintosh). Из всего мирового парка компьютеров количество ПК составляет более 90%. В приложениях 2, 4, 6 приведены основные усредненные характеристики современных ПК IBM PC и быстродействующих процессоров.
Промышленность стран СНГ выпускала Apple-совместимые ПК (диалоговые вычислительные комплексы ДВК-1 — ДВК-4 на основе «Электроники МС-1201», «Электроники 85», «Электроники 32» и т.п.), а также IBM PC-совместимые (ЕС 1840 — ЕС 1842, ЕС 1845, ЕС 1849, ЕС 1861, «Искра 1030», «Истра 4816», «Нейрон И9.66» и т.д.).
Малые ЭВМ (другое название мини-ЭВМ) надежны, недороги и удобны в эксплуатации. Они применяются в качестве вычислительных комплексов, управляющих технологическими процессами, в многопользовательских вычислительных системах, в системах автоматизированного проектирования, моделирования несложных объектов, а также в системах искусственного интеллекта.
Характеристики современных мини-компьютеров и наиболее мощных из них — суперминикомпьютеров таковы: производительность — до 1000 MIPS; емкость основной памяти (оперативной и кэш-памяти) — до 8000 Мбайт; емкость дисковой памяти — до 1000 Гбайт; разрядность — 32, 64 и 128; число поддерживаемых пользователей — 16 ... 1024.
Первыми мини-компьютерами являлись компьютеры PDP-11 фирмы DEC (США), ставшие прототипами отечественных мини ЭВМ — системы малых ЭВМ (СМ ЭВМ): СМ 1, СМ 2, СМ 3, СМ 4, СМ 1400, СМ 1700 и др. Семейство мини-компьютеров PDP-11 объединяет: модели от VАХ-11 до VАХ-3600; мощные модели мини-компьютеров класса 8000 (VAX-8250, VAX-8820); суперминикомпьютеры класса 9000 (VAX-9410, VАХ-9430) и др.
Характеристики моделей VAX: производительность — 10...1000 MIPS; количество процессоров — 1 ... 32; емкость основной памяти — 512 Мбайт...2 Гбайт; емкость дисковой памяти — 50... 500 Гбайт; число каналов ввода — вывода — до 64.
Существуют также мини-компьютеры: однопроцессорные IBM 4381, фирмы Хьюлет Паккард HP 9000; многопроцессорные Wang VS 7320, АТ & Т ЗВ 4000; суперминикомпьютеры HS 4000, не уступающие по своим параметрам большим ЭВМ.
К большим ЭВМ относятся компьютеры, которые имеют основные характеристики, указанные в соответствующей графе табл. 1.1, и поддерживают обслуживание от 16 до 1000 пользователей.
Большие ЭВМ иначе называются мэйнфреймами (main — главный, основной; frame — стойка, корпус), поскольку они выполняют роль главной ЭВМ вычислительного центра. Применяются большие ЭВМ для решения научно-технических задач, в вычислительных сетях (ВС) с пакетной обработкой информации, для работы с большими базами данных, для управления ВС и их ресурсами, а также в качестве больших серверов ВС — так называемых серверов-мэйнфреймов.
Первыми появились машины фирмы IBM. Архитектура и программное обеспечение моделей IBM 360 и IBM 370 стали прототипами отечественной единой системы больших машин ЕС ЭВМ. С 1990 г. выпускаются 18 моделей компьютеров семейства IBM ES/9000 (ES — Enterprise System — система предприятий). Младшая модель ES/9221 model 120 имеет оперативную память емкостью 256 Мбайт, производительность — десятки MIPS и 12 каналов ввода — вывода. Старшая модель ES/9221 model 900 имеет 6 векторных процессоров, оперативную память емкостью 9 Гбайт, производительность — тысячи MIPS и 256 каналов ввода — вывода, использующих волоконно-оптический (нередко пишут и говорят оптоволоконный) кабель.
С 1997 г. большие компьютеры трансформировались в малогабаритные мэйнфреймы семейства S/390, включающие 14 моделей машин с емкостью оперативной памяти до 16 Гбайт, с быстродействием от 50 до 500 MIPS (у десятипроцессорной машины). Для повышения производительности и других характеристик систем возможно объединение до 32 машин S/390 в кластеры (от cluster) по технологии S/390 Parallel Sysplex, создающее, по существу, суперкомпьютер. Семейство S/390 получило ; широкое распространение в мире, в том числе в России. На отечественных предприятиях выполняется сборка моделей семейства
S/390.
В 1999 г. была разработана система больших ЭВМ средней производительности AS/400, состоящая из 12 моделей самых популярных в мире «бизнес компьютеров». Их популярность объясняется хорошим соотношением производительность/цена, высокой надежностью (вероятность безотказной работы составляет 0,9994) и хорошим программным обеспечением.
Также получили распространение и большие ЭВМ семейства М 1800 корпорации Fujitsu (Япония) и Millennium 400 и 500 фирмы Amdahl, являющейся дочерним предприятием указанной корпорации. Семейство состоит из пяти моделей: 20, 30, 45, 65, 85. Модели 45, 65 и 85 — многопроцессорные компьютеры с четырьмя, шестью и восемью процессорами соответственно; модель 85 имеет основную память емкостью 2 Гбайт и 256 каналов ввода— вывода. Фирма Amdahl с 1999 г. выпускает двенадцати и процессорные модели Millennium 700 и 800 производительностью соответственно 685 и 1000 MIPS.
Фирма Comparex (Германия) выпускала большие ЭВМ моделей 8/8х, 8/9х, 9/8хх, 9/9хх, 99/ххх, содержащие до восьми процессоров, имеющие оперативную память до 8 Гбайт и производительность от 20 до 385 MIPS. Сейчас они поставляются как системы сэконд-хэнд.
В настоящее время выпускаются машины М2000 и С2000 производительностью до 990 и 870 MIPS, с объемом оперативной памяти до 8000 и 16 000 Мбайт, средним временем наработки на отказ 12 лет. Для этих машин характерны малые габариты (один или два шкафа) и небольшая потребляемая мощность (восьми процессорная модель М2000 потребляет 50 кВ А, в то время как восьмипроцессорная модель 99/ххх — 171 кВ А и требует водяного охлаждения). На предприятиях России используется большое количество машин фирмы Comparex.
На мэйнфремах в мире сейчас находится около 70% компьютерной информации; только в США установлены сотни тысяч больших компьютеров.
СуперЭВМ — это мощные многопроцессорные компьютеры производительностью от сотен миллионов до десятков миллиардов операций в секунду (см. приложение 7). Характеристики типового суперкомпьютера 2001 г. Высоко параллельная многопроцессорная вычислительная система производительностью около 100000 MFloPS; емкость оперативной памяти — 10 Гбайт; емкость дисковой памяти — 1... 10 Тбайт 1 терабайт (Тбайт) = 1000 гигабайт (Гбайт)); разрядность 64... 128 бит. Для сбалансированности ресурсов ЭВМ необходимо, чтобы на каждый MFloPS производительности процессора приходилось не менее 1 Мбайт оперативной памяти.
Выпущенный в 1972 г. суперкомпьютер ILLIAC IV имел производительность 20 MFloPS. Затем фирма Cray Research выпустила суперЭВМ Cray 1 производительностью 160 MFloPS с оперативной памятью емкостью 64 Мбайт.
В 1996 г. фирмой Intel была создана суперЭВМ Sandia. Впервые в мире производительность компьютера достигла уровня 1060 MFloPS. За 1 ч 40 мин было выполнено 6,4∙ 1015 операций над числами с плавающей запятой. Машина Sandia размещалась в 57
шкафах, содержавших более 7000 процессоров Pentium Pro с тактовой частотой 200 МГц, и имела оперативную память 454 Гбайт. Современный вариант этого суперкомпьютера имеет производительность 1,4 TFloPS, оперативную память 573 Гбайт, дисковую память 2250 Гбайт и размещается в 86 шкафах общей площадью 160 м2. Масса такого компьютера около 45 т, пиковое потребление энергии 850 кВт.
Фирма IBM недавно объявила о разработке новой суперЭВМ, которая будет содержать более миллиона микропроцессоров Pentium III и обладать быстродействием 1015 операций в секунду.
Суперкомпьютер SX-5 фирмы NEC Corporation (Япония) состоит из 512 процессоров, имеет производительность 4 1012 FloPS, обеспечивает скорость передачи информации 32 Мбайт/с.
Архитектура всех этих высокопроизводительных ЭВМ отличается от традиционной однопроцессорной фон-неймановской архитектуры с одиночным потоком команд и одиночным потоком данных (ОКОД или скалярные процессоры — рис. 1.1, а) и называется архитектурой массового параллелизма. СуперЭВМ создаются в виде высоко параллельных многопроцессорных вычислительных систем, имеющих по принятой классификации три разновидности структур:
магистральные (другое название конвейерные), у которых процессор одновременно выполняет разные операции над последовательным потоком обрабатываемых данных. Это системы с многократным потоком команд и одиночным потоком данных (МКОД, или MISD — Multiple Instruction Single Data, — рис. 1.1, б). Например, отечественные суперЭВМ «Эльбрус 3,4» имеют модифицированную параллельно-конвейерную структуру MMISD;
векторные, у которых все процессоры одновременно выполняют одну команду над различными данными. Это системы с однократным потоком команд и многократным потоком данных (ОКМД, или SIMD — Single Instruction Multiple Data, — рис, 1.1, в). Параллельно-векторная модификация структуры, иначе MSIMD, в суперкомпьютере Cray 2;
матричные, у которых микропроцессор одновременно выполняет разные операции над последовательными потоками обрабатываемых данных — многократный поток команд с многократным потоком данных (МКМД, или MIMD — Multiple Instruction Multiple Data, — рис. 1.1, г).Структуру MIMD имеет, например, суперкомпьютер BSP фирмы Burrought.
В современных суперЭВМ, например в машинах фирм Cray, Fujistu, NEC, Hitachi, чаще всего применяется MSIMD-структура как наиболее эффективная.
В мире насчитывается несколько тысяч суперЭВМ производительностью в несколько десятков тысяч MFloPS, выпущенных фирмами Cray Research, Control Data, NEC, Fujitsu, Siemens.
В СССР, позже в России были выпущены суперЭВМ «Электроника СС БИС», ЕС 1119, ЕС 1195 (производительностью 50 MFloPS), ЕС 1191.01 (производительностью 500 MFloPS), ЕС 1191.10, «Эльбрус-l, -2, -3» (производительность 10000 MFloPS, оперативная память 2304 Мбайт, разрядность 64 и 128 бит). Разрабатывается суперЭВМ «Эльбрус-3Б» производительностью 20000 MFloPS.
В периодически обновляемой таблице ТОР500 (www.top500.org) сведены показатели 500 суперкомпьютеров различных производителей. Часть этой таблицы приведена в приложении 3. Суммарная мощность этих наиболее производительных компьютеров составляет менее 0,1 % от суммарной вычислительной мощности всех . компьютеров мира.
В таблице ТОР500 не приводятся показатели введенной в 2001 г. в Межведомственном суперкомпьютерном центре, расположенном в здании Президиума РАН, самой мощной отечественной суперЭВМ МВС-1000М. Это объясняется тем, что оформление ввода в таблицу ТОР500 сопряжено с необходимостью определенных затрат и хлопот. Машина МВС-1000М по производительности (1 TFloPS) соответствует суперкомпьютерам, занимающим 30...40-е места в таблице ТОР500. Машина создавалась в НИИ «Квант» при участии ученых Института прикладной математики РАН, МГУ, МИФИ и других организаций. МВС-1000М включает в себя 1000 процессоров Pentium III-1,2 ГГц и занимает 18 стоек. Машина загружена круглосуточно, даже перегружена, поэтому основная проблема — расстановка приоритетов в очереди. МВС1000М — многопользовательская система, одновременно решающая несколько десятков задач. На переднем плане обработки выполняются небольшие задачи, объемная же задача обрабатывается в фоновом режиме. Примерно четверть мощности затрачивается на малые задачи, но с высоким приоритетом, остальные три четверти — на объемные задачи в фоновом режиме. На каждом из этих двух уровней также есть своя иерархия. Используется МВС1000М в режиме удаленного доступа пользователей к вычислительным ресурсам по сети Интернет.
На смену отдельным независимым суперкомпьютерам должны прийти группы высокопроизводительных серверов, объединяемых в кластер. Структура кластерных ВС удобна тем, что можно регулировать необходимую производительность системы путем подключения к кластеру с помощью специальных интерфейсов обычных серийных серверов в нужном для достижения требуемой мощности количестве. Кластеризация позволяет довольно просто управлять группой серверов как одной системой. При этом обеспечивается доступ любого сервера как к оперативной, так и к внешней памяти. Программное обеспечение для кластерных систем уже выпускается, например компонент Cluster Server операционной системы MS Windows NT/2000 Enterprise. Другое название компонента — Wolfpack, он обеспечивает управление кластером, диагностирует сбои программы или отказ сервера и автоматически переключает поток вычислений на другие работоспособные серверы. Фирма IBM представила кластер серверов RS/6000, а также кластерную систему ASCI White общей производительностью 12,5 TFloPS, содержащую 8192 микропроцессора IBM Power 3, основную память емкостью 6 Тбайт, дисковую память емкостью 160 Тбайт. Фирмы Dell и SunMicrosystem также участвуют в разработках кластеров. Стоимость кластерных систем значительно ниже по сравнению с локальными суперкомпьютерами той же производительности.
Однако потребности общества в вычислительных ресурсах полностью не удается удовлетворить. Многие сложные вычислительные задачи удается решать на современных ЭВМ и рабочих станциях, объединенных в единую локальную сеть. Работы по совершенствованию элементной базы и архитектуры ЭВМ с целью повышения их производительности и объема памяти продолжают вестись учеными в лабораториях предприятий — производителей компьютерной техники.
1.3. Программные и аппаратные средства ИВС
Вычислительная сеть — это сложный комплекс взаимосвязанных и согласованно функционирующих программных и аппаратных компонентов, основными элементами которого являются: компьютеры; коммуникационное оборудование; операционные системы; сетевые приложения.
В основе любой сети лежит стандартизованная аппаратная платформа. В настоящее время в сетях широко и успешно применяются компьютеры различных классов — от персональных компьютеров до мэйнфреймов и суперЭВМ. Набор компьютеров в сети должен соответствовать набору разнообразных задач, решаемых сетью.
Хотя компьютеры и являются центральными элементами обработки данных в сетях, в последнее время не менее важную роль стали играть коммуникационные устройства. Кабельные системы, повторители, мосты, коммутаторы, маршрутизаторы и модульные концентраторы из вспомогательных компонентов сети превратились в основные наряду с компьютерами и системным программным обеспечением как по влиянию на характеристики сети, так и по стоимости. Сегодня коммуникационное устройство может представлять собой сложный специализированный мультипроцессор, который нужно конфигурировать, оптимизировать и администрировать. Изучение принципов работы коммуникационного оборудования требует знакомства с большим количеством протоколов, используемых как в локальных, так и глобальных сетях. Третьей составляющей, образующей программную платформу сети, являются операционные системы (ОС). От того, какие концепции управления локальными и распределенными ресурсами положены в основу сетевой ОС, зависит эффективность работы всей сети. При проектировании сети видно учитывать, насколько просто данная ОС может взаимодействовать с другими ОС сети, насколько она обеспечивает безопасность и защищенность данных, до какой степени она позволяет наращивать число пользователей, можно ли перенести ее на компьютер другого типа и многие другие соображения.
Последней составляющей сетевых средств являются различные сетевые приложения, такие как сетевые базы данных, почтовые системы, средства архивирования данных, системы автоматизации коллективной работы и др. Очень важно представлять диапазон возможностей, предоставляемых приложениями для различных областей применения, а также знать, насколько они совместимы с другими сетевыми приложениями и операционными системами.
1.4. Сети одно ранговые и типа клиент-сервер
Локальные, глобальные и территориальные сети могут быть одно ранговыми сетями типа клиент-сервер (они также называются сетями с выделенным сервером) или смешанными (в которых используются как одно ранговые технологии, так и технологии с выделенным сервером).
Компьютеры в одноранговых сетях могут выступать как в роли клиентов, так и в роли серверов. Так как все компьютеры в этом типе сетей равноправны, одно ранговые сети не имеют централизованного управления разделением ресурсов. Любой из компьютеров может разделять свои ресурсы с любым компьютером в той же сети. Одно ранговые взаимоотношения также означают, что ни один компьютер не имеет ни высшего приоритета на доступ, ни повышенной ответственности за предоставление ресурсов в совместное пользование.
Каждый пользователь в одно ранговой сети является одновременно сетевым администратором. Это означает, что он управляет доступом к ресурсам, расположенным на его компьютере, и может дать всем остальным пользователям неограниченный либо ограниченный доступ к локальным ресурсам, а может не дать вообще никакого доступа. Каждый пользователь также решает, дать другим пользователям доступ просто по их запросу или защитить эти ресурсы паролем.
Основной проблемой в одно ранговых сетях является безопасность, так как отсутствуют средства обеспечения безопасности в масштабе сети. При этом отдельные ресурсы отдельных компьютеров могут быть защищены системой паролей, и только те пользователи, которые знают пароль, могут получить доступ к ресурсам.
Этот тип сети может быть работоспособным в малых сетях, но также требует, чтобы пользователи знали и помнили различные пароли для каждого разделенного ресурса в сети. С ростом количества пользователей и ресурсов одно ранговая сеть становится неработоспособной. Это происходит не потому, что сеть не может функционировать правильно, а потому, что пользователи не в состоянии справиться со сложностью сети.
К тому же большинство одно ранговых сетей состоит из набора типичных персональных компьютеров, связанных общим сетевым носителем. Эти типы компьютеров не были созданы для работы в качестве сетевых серверов, поэтому производительность сети может упасть, когда много пользователей попытаются одно временно получить доступ к ресурсам какого-то одного компьютера. Кроме того, пользователь, к чьей машине происходит доступ по сети, сталкивается с падением производительности в то время, когда компьютер выполняет затребованные сетевые службы. Например, если к компьютеру пользователя подключен принтер, к которому осуществляется доступ по сети, компьютер станет замедлять свою работу каждый раз, когда другие пользователи будут посылать задание на этот принтер. Это может раздражать того, кто работает на данной машине.
В одно ранговой сети также трудно организовать хранение и учет данных. Когда каждый сетевой компьютер может служить сервером, пользователям трудно отслеживать, на какой машине лежит интересующая их информация. Децентрализованная природа такого типа сети делает поиск ресурсов чрезвычайно сложным с ростом числа узлов, на которых должна происходить проверка.
Децентрализация также затрудняет процедуру резервного копирования данных — вместо копирования централизованного хранилища данных требуется осуществлять резервное копирование на каждом сетевом компьютере, чтобы защитить разделенные данные.
Однако одноранговые сети имеют серьезные преимущества перед сетями с выделенным сервером, особенно для малых организаций и сетей. Одно ранговые сети являются наиболее легким и дешевым типом сетей для установки. Большинство одно ранговых сетей требует наличия на компьютерах сетевой карты и сетевого носителя (кабеля). Как только компьютеры оказываются соединены, пользователи немедленно могут начинать предоставление ресурсов и информации в совместное пользование.
Преимущества одно ранговых сетей:
легкость в установке и настройке;
независимость отдельных машин от выделенного сервера;
возможность для пользователя контролировать свои собственные ресурсы;
сравнительная дешевизна в приобретении и эксплуатации; отсутствие необходимости в дополнительном программном обеспечении, кроме операционной системы;
отсутствие необходимости иметь отдельного человека в качестве выделенного администратора сети.
Недостатки одно ранговых сетей:
необходимость помнить столько паролей, сколько имеется разделенных ресурсов;
необходимость производить резервное копирование отдельно на каждом компьютере, чтобы защитить все совместные данные;
падение производительности при доступе к разделенному ресурсу на компьютере, где этот ресурс расположен;
отсутствие централизованной организационной схемы для поиска и управления доступом к данным.
Сети с выделенным сервером, или сети типа клиент-сервер, опираются на специализированные компьютеры, называемые серверами, которые представляют собой централизованные хранилища сетевых ресурсов и централизованно обеспечивают безопасность и управление доступом. В отличие от сетей с выделенным сервером одно ранговые сети не имеют централизованного обеспечения безопасности и управления. Сервер представляет собой сочетание специализированного программного обеспечения и оборудования, которое предоставляет службы в сети для остальных клиентских компьютеров (рабочих станций) или других процессов.
В рамках одной локальной сети могут использоваться несколько выделенных серверов. По своему функциональному назначению различают несколько типов серверов: файловый, печати, коммуникационный, приложений, базы данных и т.д.
Файловый сервер — это компьютер, который выполняет функции управления локальной сетью, отвечает за коммуникационные связи, хранит файлы, разделяемые в сети, и предоставляет доступ к совместно используемому дисковому пространству.
Сервер печати — это компьютер, программа или специальное устройство, обеспечивающее доступ станциям сети к центральному разделяемому принтеру. Запросы на печать поступают от каждой рабочей станции к серверу печати, который разделяет их на индивидуальные задания принтеру, создает очередь печати. Задания обычно обрабатываются в порядке их поступления. В функции сервера печати входит также
управление принтером.
Коммуникационный сервер (сервер удаленного доступа — Access Server) позволяет работать с различными протоколами (правилами передачи информации в сети) и дает возможность станциям разделять модем или узел связи с большой ЭВМ. Это обеспечивает получение информации, хранящейся в сети, практически с любого места, где есть телефон, модем или компьютер.
Довольно часто сервер совмещает функции коммуникационного сервера и сервера приложений.
Сервер приложений выполняет одну или несколько прикладных задач, которые запускают пользователи со своих терминалов, включенных в данную сеть. Принцип действия сервера приложений такой же, как у многотерминальной системы (системы совместной обработки). Задача пользователя выполняется непосредственно на сервере приложений, по низкоскоростной телефонной линии на удаленный компьютер (терминал) передается только изображение экрана терминала пользователя, а обратно — только информация о нажимаемых пользователем клавишах. Поэтому нагрузка по передаче информации (например, при работе с базами данных) ложится на высокоскоростной кабель сети, к которой подключен сервер приложений.
Сервер базы данных — это специализированная программа или компьютер, обеспечивающие станции записями из базы данных. При использовании обычного файлового сервера все данные из базы передаются через сеть в пользовательский компьютер так, чтобы он мог выбрать информацию, необходимую работающей прикладной программе. В отличие от этого сервер базы данных сам выбирает необходимые данные и посылает через сеть только информацию, запрашиваемую программой пользователя (эта программа производит обработку информации и представляет ее пользователю). Таким образом, в подобных системах, называемых системами клиент-сервер, совмещаются преимущества систем совместной и распределенной обработки.
Технология клиент-сервер является реализацией распределенной обработки данных. С точки зрения баз данных под распределенной обработкой понимается выполнение операций с базами данных на одной машине, а приложений — на другой. В системе клиент-сервер обработка данных разделена между компьютером клиентом и компьютером-сервером, связь между которыми происходит по сети. Основная функция компьютера-клиента состоит в выполнении приложения (интерфейса с пользователем и логики представления) и осуществлении связи с сервером, когда этого требует приложение. Компьютер-клиент может быть как простой машиной типа персонального компьютера, так и мощной рабочей станцией с многозадачной и многопользовательской операционной системой типа UNIX. Таким образом, выбор компьютера, операционной системы, оперативной и дисковой памяти, другого оборудования определяется требованиями приложения. Главная функция компьютера-сервера заключается в обслуживании потребностей клиента. Связь с клиентом, анализ и выполнение запроса к базе данных, включая возврат клиенту результата запроса (набора строк из базы данных), управление одновременным доступом к базе данных многих пользователей, перенаправление запросов к другим серверам сети, обеспечение защиты— таковы некоторые основные функции. компьютера-сервера.
К рассмотренным выше серверам можно добавить сервер электронной почты и факс-сервер. Главной их характеристикой является степень защиты конфиденциальной информации от не санкционированного доступа.
Один выделенный компьютер в сети может одновременно выполнять функции файлового сервера, сервера печати, приложений и т.д. Имеются следующие причины для реализации сети с выделенным сервером: централизованное управление сетевыми ресурсами путем использования сетевой безопасности; управление посредством установки и настройки сервера. Серверные компьютеры обычно имеют более быстрый центральный процессор, больший объем оперативной памяти, большие жесткие диски и дополнительные периферийные устройства (например, накопители на магнитной ленте и приводы компакт-дисков) по сравнению с клиентскими машинами. Серверы также ориентированы на то, чтобы обрабатывать многочисленные запросы на разделяемые ресурсы быстро и эффективно. Серверы обычно выделены для обслуживания сетевых запросов клиентов. В дополнение физическая безопасность — доступ к самой машине — является ключевым компонентом сетевой безопасности. Поэтому важно, чтобы серверы располагались в специальном помещении с контролируемым доступом, отделенном от помещений с общим доступом.
Сети с выделенным сервером также предоставляют централизованную проверку учетных записей пользователей и паролей. Например, Windows NT использует доменную концепцию для управления пользователями, группами и машинами и для контроля над доступом к сетевым ресурсам. Прежде чем пользователь сможет получить доступ к сетевым ресурсам, он должен сообщить свое регистрационное имя и пароль контроллеру домена — серверу, который проверяет имена учетных записей и пароли в базе данных с такой информацией. Контроллер домена позволит доступ к определенным ресурсам только в случае допустимой комбинации регистрационного имени и пароля. Изменять связанную с безопасностью информацию в базе данных контроллера домена может только сетевой администратор. Этот подход обеспечивает централизованную безопасность и позволяет управлять ресурсами с изменяющейся степенью контроля в зависимости от их важности и расположения.
В отличие от одноранговой модели сеть с выделенным сервером обычно требует только один пароль для доступа к самой сети, что уменьшает количество паролей, которые пользователь должен помнить. Кроме того, сетевые ресурсы типа файлов и принтеров легче найти, потому что они расположены на определенном сервере, а не на чьей-то машине в сети. Концентрация сетевых ресурсов на небольшом количестве серверов также упрощает резервное копирование и поддержку данных.
Сети с выделенным сервером лучше масштабируются по сравнению с одноранговыми сетями. С ростом размера одно ранговые сети сильно замедляют свою работу и становятся неуправляемыми. Сети с выделенным сервером, наоборот, могут обслуживать от единиц до десятков тысяч пользователей и географически распределенных ресурсов. Другими словами, сеть с выделенным сервером может расширяться с ростом использующей ее организации.
Сеть с выделенным сервером также имеет недостатки, первым из которых является необходимость дополнительных расходов на такую сеть. Сеть с выделенным сервером требует наличия одного или нескольких более мощных и, следовательно, более дорогих компьютеров для запуска специального (и тоже дорогого) серверного программного обеспечения. Вдобавок, для обслуживания серверного программного обеспечения нужны квалифицированные специалисты. Подготовка персонала для овладения необходимыми для обслуживания сети с выделенным сервером навыками или наем на работу подготовленных сетевых администраторов также увеличивают стоимость такой сети.
Есть и другие негативные аспекты сетей с выделенным сервером. Централизация ресурсов и управления упрощает доступ, контроль и объединение ресурсов, но при этом приводит к появлению узла, которое может вызвать неполадки во всей сети. Если сервер вышел из строя, не работает вся сеть. В сетях с несколькими серверами потеря одного сервера означает потерю всех ресурсов, связанных с этим сервером. Если неисправный сервер является единственным источником информации о правах доступа определенной части пользователей, эти пользователи не смогут получить доступ к сети.
Преимущества сетей с выделенным сервером:
обеспечение централизованного управления учетными записями пользователей, безопасностью и доступом, что упрощает сетевое администрирование;
использование более мощного серверного оборудования обусловливает более эффективный доступ к сетевым ресурсам;
пользователям для входа в сеть нужно помнить только один пароль, что позволяет им получить доступ ко всем ресурсам, к которым они имеют права.
Недостатки сетей с выделенным сервером:
неисправность сервера может сделать сеть неработоспособной, что в лучшем случае означает потерю сетевых ресурсов;
сети требуют квалифицированного персонала для сопровождения сложного специализированного программного обеспечения, что увеличивает общую стоимость сети;
стоимость также увеличивается благодаря потребности в выделенном оборудовании и специализированном программном обеспечении.
Назначение любой сети — обеспечение обмена данными (информацией) между абонентами. Этими абонентами могут быть удаленные компьютеры, локальные сети, факс-аппараты или просто собеседники, общающиеся с помощью телефонных аппаратов. Практически невозможно предоставить каждой паре взаимодействующих абонентов свою собственную некоммутируемую физическую линию связи, которой они могли бы монопольно «владеть» в течение длительного времени. Поэтому в любой сети всегда применяется какой-либо способ коммутации, который обеспечивает доступность имеющихся физических каналов одновременно для нескольких сеансов связи между абонентами сети.
Под коммутацией данных понимается их передача, при которой канал передачи данных может использоваться попеременно для обмена информацией между различными пунктами информационной сети в отличие от связи через некоммутируемые каналы, обычно закрепленные за определенными абонентами.
Различают следующие способы коммутации данных:
коммутация каналов — осуществляется соединение двух или более станций данных и обеспечивается монопольное использование канала передачи данных до тех пор, пока соединение не будет разомкнуто;
коммутация сообщений — характеризуется тем, что создание физического канала между оконечными узлами необязательно и пересылка сообщений происходит без нарушения их целостности; вместо физического канала имеется виртуальный канал, состоящий из физических участков, и между участками возможна буферизация сообщения;
коммутация пакетов — сообщение передается по виртуальному каналу, но оно разделяется на пакеты, при этом канал передачи данных занят только во время передачи пакета (без нарушения его целостности) и после ее завершения освобождается для передачи других пакетов.
Коммутация каналов может быть пространственной и временной.
Пространственный коммутатор размера N × M представляет собой сетку (матрицу), в которой N входов подключены к горизонтальным шинам, а М выходов — к вертикальным (рис. 1.2).
В узлах сетки имеются коммутирующие элементы, причем в каждом столбце сетки может быть открыто не более чем по одному элементу. Если N< М, то коммутатор может обеспечить соединение каждого входа как минимум с одним выходом; в противном случае коммутатор называется блокирующим, т.е. не обеспечивающим соединения любого входа с одним из выходов. Обычно применяются коммутаторы с равным числом входов и выходов
N × N.
Недостаток рассмотренной схемы — большое число коммутирующих элементов в квадратной матрице, равное N2 . Для устранения этого недостатка применяют многоступенчатые коммутаторы.
Временной коммутатор строится на основе буферной памяти, запись производится в ее ячейки последовательным опросом входов, а коммутация осуществляется благодаря записи данных на выходы из нужных ячеек памяти. При этом происходит задержка на время одного цикла «запись — чтение». В настоящее время преимущественно используются временная или смешанная коммутация.
При коммутации сообщений осуществляется передача единого блока данных между транзитными компьютерами сети с временной буферизацией этого блока на диске каждого компьютера. Сообщение в отличие от пакета имеет произвольную длину, которая определяется не технологическими соображениями, а содержанием информации, составляющей сообщение. Например, сообщением может быть текстовый документ, файл с кодом программы, электронное письмо.
Транзитные компьютеры могут соединяться между собой как сетью с коммутацией пакетов, так и сетью с коммутацией каналов. Сообщение хранится в транзитном компьютере на диске, причем время хранения может быть достаточно большим, если компьютер загружен другими работами или сеть временно перегружена. По такой схеме обычно передаются сообщения, не требующие немедленного ответа, чаще всего сообщения электронной почты.
Количество транзитных компьютеров стараются по возможности уменьшать. Если компьютеры подключены к сети с коммутацией пакетов, то число промежуточных компьютеров обычно уменьшается до двух. Например, пользователь передает почтовое сообщение своему серверу исходящей почты, а тот сразу старается передать сообщение серверу входящей почты адресата. Но если компьютеры связаны между собой телефонной сетью, то часто используются несколько промежуточных серверов, так как прямой доступ к конечному серверу может быть невозможен в данный момент из-за перегрузки телефонной сети (абонент занят) или экономически невыгоден из-за высоких тарифов на дальнюю телефонную связь.
Техника коммутации сообщений появилась в компьютерных сетях раньше техники коммутации пакетов, но потом была вытеснена последней, как более эффективной по критерию пропускной способности сети. Запись сообщения на диск занимает достаточно много времени, кроме того, использование дисков предполагает наличие специализированных компьютеров в качестве коммутаторов, что удорожает сеть.
Во многих случаях коммутация пакетов оказывается наиболее эффективной. Во-первых, ускоряется передача данных в сетях сложной конфигурации за счет того, что возможна параллельная передача пакетов одного сообщения на разных участках сети; во-вторых, при появлении ошибки требуется повторная передача короткого пакета, а не всего длинного сообщения. Кроме того, ограничение сверху на размер пакета позволяет обойтись меньшим объемом буферной памяти в промежуточных узлах на маршрутах передачи данных в сети.
Любой пакет состоит из трех обязательных компонентов: заголовка, данных, информации для проверки ошибок передачи.
Заголовок содержит:
адрес источника, идентифицирующий компьютер-отправитель;
адрес места назначения, идентифицирующий компьютер-получатель;
инструкции сетевым компонентам о дальнейшем маршруте данных;
информацию компьютеру-получателю о том, как объединить передаваемый пакет с остальными, чтобы получить данные в исходном виде.
В зависимости от типа сети размер поля данных составляет от 512 байтов до 4 Кбайт. Так как обычно размер исходных данных гораздо больше 4 Кбайт, для помещения в пакет их необходимо . разбивать на мелкие блоки. При передаче объемного файла может потребоваться много пакетов.
Информация для проверки ошибок обеспечивает корректность передачи. Эта информация называется циклическим избыточным кодом, который представляет собой число, получаемое в результате математических преобразований над пакетом с исходной информацией. Когда пакет достигает места назначения, эти преобразования повторяются. Если результат совпадает с циклическим избыточный кодом, значит, пакет принят без ошибок. В противном случае необходимо повторить передачу пакета, поскольку при передаче данные изменились.
В сетях коммутации пакетов различают два режима работы— виртуальных каналов (другое название — связь с установлением соединения) и дейтаграммный (связь без установления соединения).
В режиме виртуальных каналов пакеты одного сообщения передаются в естественном порядке по устанавливаемому маршруту. При этом в отличие от коммутации каналов линии связи могут разделяться многими сообщениями, когда попеременно по каналу передаются пакеты разных сообщений (это так называемый режим временного мультиплексирования, или TDM — Типе Division Method). Эти пакеты могут задерживаться в промежуточных буферах. Предусматривается контроль правильности передачи данных путем посылки от получателя к отправителю подтверждающего сообщения. Этот контроль возможен как во всех промежуточных узлах маршрута, так и только в конечном узле. Он может осуществляться стартстопным способом, при котором отправитель не передает следующий пакет до тех пор, пока не получит подтверждения о правильной передаче предыдущего пакета, или способом передачи в окне. Окно может включать N пакетов, при этом возможны задержки в получении подтверждений на протяжении окна. Так, если произошла ошибка при передаче, т.е. отправитель получает сигнал об ошибке в передаче пакета с номером Х то нужна повторная передача, которая начинается с пакета Х
В дейтаграммном режиме сообщение делится на дейтаграммы. Дейтаграмма — это часть информации, передаваемая независимо от других частей одного и того же сообщения в вычислительных сетях с коммутацией пакетов. Дейтаграммы одного и того же сообщения могут передаваться в сети по разным маршрутам и поступать к адресату в произвольной последовательности, что может послужить причиной блокировок сети. На внутренних участках маршрута контроль правильности передачи не предусмотрен, и надежность связи обеспечивается лишь контролем на оконечном узле.
Блокировкой сети в дейтаграммном режиме называется такая ситуация, когда в буферную память узла вычислительной сети поступило столько пакетов разных сообщений, что эта память оказалась полностью занятой. Следовательно, она не может принимать другие пакеты и освободиться от уже принятых, так как это возможно только после поступления всех дейтаграмм сообщения.
При организации компьютерной сети в первую очередь необходимо выбрать способ организации физических связей, т.е. топологию. Под топологией вычислительной сети понимается конфигурация графа, вершинам которого соответствуют компьютеры сети (иногда и другое оборудование, например концентраторы), а ребрам — физические связи между ними. Компьютеры, подключенные к сети, часто называют станциями, или узлами сети.
Конфигурация физических связей определяется электрическими соединениями компьютеров между собой и может отличаться от конфигурации логических связей между узлами сети. Логические связи представляют собой маршруты передачи данных между узлами сети и образуются путем соответствующей настройки коммуникационного оборудования.
Выбор топологии электрических связей существенно влияет на многие характеристики сети. Например, наличие резервных связей повышает надежность сети и делает возможным балансирование загрузки отдельных каналов. Простота присоединения новых узлов, свойственная некоторым топологиям, делает сеть легко расширяемой. Экономические соображения часто приводят к выбору топологий, для которых характерна минимальная суммарная длина линий связи. Рассмотрим некоторые, наиболее часто встречающиеся топологии.
Существуют четыре основных типа топологии: шина (bus), кольцо (ring), звезда (star) и ячеистая топология (mesh). Другие топологии обычно являются комбинацией двух и более главных типов. Выбор типа физической топологии для сети является одним из первых шагов планирования сети. Он основывается на множестве факторов, в число которых входят цена, расстояния, вопросы безопасности, предполагаемая сетевая операционная система, а также возможность использования для новой сети существующего оборудования, проводки и т.п.
Физическая топология шина, именуемая также линейной шиной (linear bus), состоит из единственного кабеля, к которому присоединены все компьютеры сегмента (рис. 1.3). Сообщения посылаются по линии всем подключенным станциям вне зависимости от того, кто является получателем. Каждый компьютер проверяет каждый пакет в проводе, чтобы определить получателя пакета. Если пакет предназначен для другой станции, компьютер
отвергает его. Соответственно, компьютер получает и обрабатывает любой пакет на шине, адресованный ему.
Главный кабель шины, называемый магистралью (backbone), имеет на обоих концах заглушки (terminator) для предотвращения отражения сигнала. Без правильно установленных заглушек работа шины будет ненадежной или вообще невозможной.
Шинная топология представляет собой быстрейший и простейший способ установки сети. Она требует меньше оборудования и кабелей, чем другие топологии, и ее легче настраивать. Это хороший способ быстрого построения временной сети и, как правило, лучший выбор для малых сетей (не более 10 компьютеров).
Имеется несколько недостатков, о которых надо знать при решении вопроса об использовании шинной топологии для сети. Неполадки станции или другого компонента сети трудно изолировать. Кроме того, неполадки в магистральном кабеле могут привести к выходу из строя всей сети.
Топология кольцо обычно используется в сетях Token Ring и FDDI (волоконно-оптических). В физической топологии кольцо линия передачи данных фактически образует логическое кольцо, к которому подключены все компьютеры сети (рис. 1.4). В отличие от шинной топологии, которая использует конкурентную схему, чтобы позволить станциям получать доступ к сетевому носителю, доступ к носителю в кольце осуществляется посредством логических знаков — маркеров (token), которые пускаются по кругу от станции к станции, давая им возможность переслать пакет, если это нужно. Это дает каждому компьютеру в сети равную возможность получить доступ к носителю и, следовательно, переслать по нему данные. Компьютер может посылать данные только тогда, когда владеет маркером.
Так как каждый компьютер при этой топологии является частью кольца, он имеет возможность пересылать любые полученные им пакеты данных, адресованные другой станции. Получающаяся регенерация делает сигнал сильным и позволяет избежать необходимости применения повторителей. Так как кольцо формирует бесконечный цикл, заглушки не требуются. Кольцевая топология относительно легка для установки и настройки, требует минимального аппаратного обеспечения.
Топология физического кольца имеет несколько недостатков. Как и в случае линейной шины, неполадки на одной станции могут привести к отказу всей сети. Поддерживать логическое кольцо трудно, особенно в больших сетях. Кроме того, в случае необходимости
настройки и переконфигурации любой части сети приходится временно отключать всю сеть.
Кольцевая топология дает всем компьютерам равные возможности доступа к сетевому носителю.
В топологии звезда все компьютеры в сети соединены друг с другом с помощью центрального концентратора (рис. 1.5). Все данные, которые посылает станция, направляются прямо на концентратор, который затем пересылает пакет в направлении получателя. Как и при шинной топологии, компьютер в сети типа звезда может пытаться послать данные в любой момент. Однако на деле только один компьютер может в конкретный момент времени производить посылку. Если две станции посылают сигналы на концентратор точно в одно и то же время, обе посылки окажутся неудачными и каждому компьютеру придется подождать случайный период времени, прежде чем снова пытаться получить доступ к носителю. Сети с топологией звезда обычно лучше масштабируются, чем с топологией другого типа.
Главное преимущество внедрения топологии звезда заключается в том, что в отличие от линейной шины неполадки на одной станции не выведут из строя всю сеть. В сетях с этой топологией проще находить обрывы кабеля и прочие неисправности. Кроме того, наличие центрального концентратора облегчает добавление нового компьютера и реконфигурацию сети.
Топологии звезда присущи несколько недостатков. Во-первых, при этом типе конфигурации больше расход кабеля, чем в большинстве других сетей, вследствие наличия отдельных линий, соединяющих каждый компьютер с концентратором. Кроме того, центральный концентратор выполняет большинство функций сети, так что выход из строя одного этого устройства отключает всю сеть.
Я ч е и с тая топология предусматривает соединение всех компьютеров попарно (рис. 1.6). Сети ячеистой топологии используют значительно большее количество кабеля, чем сети любой другой топологии, что делает их дороже. Кроме того, такие сети значительно сложнее устанавливать. Однако ячеистая топология обладает устойчивостью к сбоям (fault tolerance), которая заключается в способности сети работать при наличии повреждений. В сети с поврежденным сегментом это означает обход сегмента.
Каждый компьютер имеет много возможностей соединения с другим компьютером по сети, так что отдельный обрыв кабеля не приводит к потере соединения между любыми двумя компьютерами.
Многие организации используют комбинации главных сетевых топологий, получая так называемые смешанные сети.
Смешанная топология звезда на шине (star bus), показанная на рис. 1.7, объединяет топологии шина и звезда. Преимущество этой топологии заключается в том, что никакие неполадки на отдельном компьютере или в сегменте не могут вывести из строя всю сеть. В случае неисправности отдельного концентратора не смогут взаимодействовать по сети только те компьютеры, которые присоединены к этому концентратору, а остальные компьютеры эта проблема не затронет.
Топология звезда на кольце (star ring) известна также под названием Star-wired Ring, поскольку сам концентратор выполнен
как кольцо. Сеть топологии звезда на кольце внешне идентична сети топологии звезда, но на самом деле концентратор соединен проводами как логическое кольцо (рис. 1.8). Эта топология популярна для сетей Token Ring, поскольку легче в реализации, чем физическое кольцо, но дает возможность посылать маркеры внутри концентратора так же, как и в случае физического кольца. Почти так же, как при топологии, кольцо, компьютеры имеют равный доступ к сетевому носителю за счет посылки маркеров. Повреждение отдельного компьютера не может привести к остановке всей сети, но если выходит из строя концентратор, то кольцо, которым он управляет, отключается.
Реализовать настоящую ячеистую топологию в крупных сетях непросто, для этого, как правило, требуются время и значительные материальные затраты. Применение сети гибридной ячеистой топологии (hybrid mesh) может позволить получить некоторые из существенных преимуществ сети настоящей ячеистой топологии без большого расхода кабеля. В большинстве крупных организаций критически важные данные хранятся не на всех компьютерах сети, а на сетевых серверах. Компании, которые хотят обеспечить защиту от сбоев для своих сетей на уровне кабелей, могут ограничиться только компьютерами с критически важными данными. Это означает, что ячеистая топология будет существовать только на части сети (рис. 1.9), обеспечивая защиту от сбоев для серверов с важной информацией, но не добавляя защиты для отдельных клиентов сети. Сеть гибридной ячеистой топологии стоит меньше, чем сеть, полностью построенная на ячеистой топологии, но не столь защищена от сбоев.
Физическая структуризация сети полезна во многих отношениях, однако в ряде случаев, обычно относящихся к сетям большого и среднего размеров, невозможно обойтись без логической структуризации сети. Наиболее важной проблемой, не решаемой путем физической структуризации, остается проблема перераспределения передаваемого трафика между различными физическими сегментами сети.
Сегментом сети называется часть сети с общим пространством доступа к среде передачи данных и обнаружения коллизий. Под коллизией понимается отказ в доступе к среде передачи данных из-за совпадения во времени моментов генерации заявок на ее использование, поступающих от различных станций сети.
Основные недостатки сети на одной разделяемой среде начинают проявляться при превышении некоторого порогового количества узлов, подключенных к разделяемой среде. Даже та доля пропускной способности разделяемой среды, которая должна в среднем доставаться одному узлу (например, 10/N Мбит/с для сети Ethernet c N компьютерами), очень часто узлу не достается. Причина заключается в случайном характере метода доступа к среде, используемом во всех технологиях локальных сетей.
Локальные сети, состоящие из одного или двух серверов и небольшого количества рабочих станций, объединяются в корпоративные системы — сложные, высоко критичные среды, состоящие из множества серверов различных типов, а также многочисленных рабочих групп, нуждающихся в связи друг с другом. В такой среде несегментированная сеть способна привести к снижению производительности, уменьшению надежности и ухудшению безопасности сети.
Обычно крупные сети имеют высокоскоростную магистраль, но если, например, весь сетевой трафик направляется туда, то он может легко исчерпать доступную пропускную способность, сведя на нет все преимущества в производительности, которые организация могла бы извлечь при другом подходе. Ввиду того что рабочие станции взаимодействуют в основном с локальными серверами, имеет смысл сегментировать сеть в соответствии с рабочими группами, в которых большая часть трафика не выходит за пределы локального сегмента. Такой подход позволяет разным группам выделить разную пропускную способность. Например, разработчикам и инженерам выделяется их собственный сегмент на 10 Мбит/с, пользователям из отдела маркетинга — другой сегмент меньшего объема.
Сегментирование повышает также и надежность сети за счет локализации проблем в данном сегменте. Например, если разработчики выведут из строя свой собственный сегмент сети, то на других пользователях это никак не скажется.
Сегментирование предполагает, что пакеты не выходят за пределы текущего сегмента (принимаются только узлами сегмента). Для передачи информации из одного сегмента в другой (объединения сегментов) используют специальные устройства: маршрутизаторы, коммутируемые концентраторы (коммутаторы), мосты (см. под разд. 1.9).
В качестве примера несовпадения физической и логической топологии рассмотрим сеть на рис. 1.3. Физически компьютеры соединены по топологии общая шина. Предположим, что доступ к шине происходит не по алгоритму случайного доступа, применяемому в технологии Ethernet, а путем передачи маркера в кольцевом порядке: от компьютера 1 компьютеру 2, от компьютера 2 компьютеру 3 и т.д. Здесь порядок передачи маркера уже не повторяет физические связи, а определяется логическим конфигурированием драйверов сетевых адаптеров. Ничто не мешает настроить сетевые адаптеры и их драйверы так, чтобы компьютеры образовали кольцо в другом порядке, например 2, 1, 3... При этом физическая структура сети никак не изменяется.
Основу компьютерной сети составляет соединение различного оборудования, поэтому одной из наиболее острых проблем является проблема совместимости. Без соблюдения всеми производителями общепринятых правил (стандартов) создания сетевого оборудования построение сетей в целом было бы невозможно. В компьютерных сетях идеологической основой стандартизации является многоуровневый подход к разработке средств сетевого взаимодействия. Именно на основе этого подхода была разработана стандартная семиуровневая модель взаимодействия открытых систем, ставшая своего рода универсальным языком сетевых специалистов.
Открытой системой может быть названа любая система (компьютер, вычислительная сеть, операционная система, программный пакет, другие аппаратные и программные продукты), которая построена в соответствии с открытыми спецификациями.
Под термином «спецификация» в вычислительной технике понимают формализованное описание аппаратных или программных компонентов, способов их функционирования, взаимодействия с другими компонентами, условий эксплуатации, ограничений и особых характеристик. Понятно, что не всякая спецификация является стандартом. В свою очередь, под открытыми спецификациями понимаются опубликованные, общедоступные спецификации, соответствующие стандартам и принятые в результате достижения согласия после всестороннего обсуждения всеми заинтересованными сторонами.
Использование при разработке систем открытых спецификаций позволяет третьим сторонам разрабатывать для этих систем различные аппаратные или программные средства расширения и модификации, а также создавать программно-аппаратные комплексы из продуктов разных производителей.
Организация взаимодействия между устройствами в сети является сложной задачей, которая разбивается на несколько более простых задач-модулей. Процедура разбиения (декомпозиции) включает в себя четкое определение функций каждого модуля, решающего отдельную задачу, и интерфейсов между ними. В результате достигается логическое упрощение задачи, а также появляется возможность модификации отдельных модулей без изменения остальной части системы.
При декомпозиции часто используют многоуровневый подход. Он заключается в следующем. Все множество модулей разбивают на уровни. Уровни образуют иерархию, т.е. имеются вышележащие и нижележащие уровни (рис. 1.10). Множество модулей,
составляющих каждый уровень, сформировано таким образом, что для выполнения своих задач они обращаются с запросами только к модулям непосредственно примыкающего нижележащего уровня. С другой стороны, результаты работы всех модулей, принадлежащих некоторому уровню, могут быть переданы только модулям соседнего вышележащего уровня. какая иерархическая декомпозиция задачи предполагает четкое определение функции каждого уровня и интерфейсов между уровнями. Интерфейс определяет набор функций, которые нижележащий уровень предоставляет вышележащему. В результате иерархической декомпозиции достигается относительная независимость уровней, а значит, и возможность их легкой замены.
Средства сетевого взаимодействия также могут быть представлены в виде иерархически организованного множества модулей. При этом модули нижнего уровня могут, например, решать все вопросы, связанные с надежной передачей электрических сигналов между двумя соседними узлами. Модули более высокого уровня организуют транспортировку сообщений в пределах всей сети, пользуясь для этого средствами упомянутого нижележащего уровня. А на верхнем уровне работают модули, предоставляющие пользователям доступ к различным службам — файловой, печати и т.п.
Многоуровневое представление средств сетевого взаимодействия имеет свою специфику, связанную с тем, что для организации обмена сообщениями между двумя компьютерами необходимо принять множество соглашений для всех уровней, начиная от самого низкого уровня передачи бит и до самого высокого уровня, реализующего сервис для пользователей сети.
Формализованные правила, определяющие последовательность и формат сообщений, которыми обмениваются сетевые компоненты, лежащие на одном уровне, но в разных узлах, называются протоколом.
Модули, реализующие протоколы соседних уровней и находящиеся в одном узле, также взаимодействуют друг с другом в соответствии с четко определенными правилами и с помощью стандартизованных форматов сообщений, которые называются интерфейсом. Таким образом, протоколы определяют правила взаимодействия модулей одного уровня в разных узлах, а интерфейсы определяют правила взаимодействия модулей соседних уровней в одном узле.
Иерархически организованный набор протоколов, достаточный для организации взаимодействия узлов в сети, называется стеком коммуникационных протоколов. Коммуникационные протоколы могут быть реализованы как программно, так и аппаратно. Протоколы нижних уровней часто реализуются комбинацией программных и аппаратных средств, а протоколы верхних уровней как правило, чисто программными средствами. На эффективность взаимодействия устройств в сети влияет качество всей совокупности протоколов, составляющих стек, в частности тот факт, насколько рационально распределены функции между протоколами разных уровней и насколько хорошо определены интерфейсы между ними.
Протоколы реализуются не только компьютерами, но и другими сетевыми устройствами — концентраторами, мостами, коммутаторами, маршрутизаторами и т.д. В общем случае связь компьютеров в сети осуществляется не напрямую, а через различные коммуникационные устройства. В зависимости от типа устройства в нем должны быть встроенные средства, реализующие тот или иной набор протоколов.
1.8. Эталонная модель взаимосвязи открытых систем
Уровни эталонной модели. В начале 80-х гг. прошлого века ряд международных организаций по стандартизации — ISO, ITU и некоторые другие — разработали модель, которая сыграла значительную роль в развитии сетей. Она называется моделью взаимодействия открытых систем, или моделью OSI (Open System Interconnection). Модель OSI определяет различные уровни взаимодействия систем, дает им стандартные имена и указывает, какие функции должен выполнять каждый уровень. Она была разработана на основе большого опыта, полученного при создании компьютерных сетей, в основном глобальных, в 70-е гг. Полное описание этой модели занимает более 1000 страниц текста.
В модели OSI (рис. 1.11) средства взаимодействия делятся на семь уровней: прикладной, представительный, сеансовый, транспортный, сетевой, канальный и физический. Каждый уровень имеет дело с одним определенным аспектом взаимодействия сетевых устройств.
Физический уровень (physical layer) имеет дело с передачей битов по физическим каналам связи, таким, например, как коаксиальный кабель, витая пара, волоконно-оптический кабель. или цифровой территориальный канал. К этому уровню имеют отношение характеристики физических сред передачи данных, такие как полоса пропускания, помехозащищенность, волновое сопротивление и др. На этом же уровне определяются характеристики электрических сигналов, передающих дискретную информацию, например крутизна фронтов импульсов, уровни напряжения или тока передаваемого сигнала, тип кодирования, скорость передачи сигналов. Кроме того, здесь стандартизуются типы разъемов и назначение каждого контакта.
Функции физического уровня реализуются во всех устройствах, подключенных к сети. Со стороны компьютера функции физического уровня выполняются сетевым адаптером или последовательным портом.
В некоторых сетях линии связи используются (разделяются) попеременно несколькими парами взаимодействующих компьютеров, и физическая среда передачи может быть занята. Поэтому одной из задач канального уровня (data link layer) является проверка доступности среды передачи. Другая задача данного уровня— реализация механизмов обнаружения и коррекции ошибок. Для этого на канальном уровне биты группируются в наборы, называемые кадрами. Канальный уровень обеспечивает корректность передачи каждого кадра, помещая специальную последовательность
бит в начало и конец каждого кадра для его выделения, а также вычисляет контрольную сумму, обрабатывая все байты кадра определенным способом и добавляя контрольную сумму к кадру. Когда кадр приходит по сети, получатель вычисляет контрольную сумму полученных данных и сравнивает результат с контрольной суммой из кадра. Если они совпадают, кадр считается правильным и принимается. Если же контрольные суммы не совпадают, то фиксируется ошибка. Канальный уровень может не только обнаруживать ошибки, но и исправлять их за счет повторной передачи поврежденных кадров. Необходимо отметить, что функция исправления ошибок не является обязательной для канального уровня, поэтому в некоторых протоколах этого уровня она отсутствует.
К типовым топологиям, поддерживаемым протоколами канального уровня локальных сетей, относятся общая шина, кольцо и звезда, а также структуры, полученные из них с помощью мостов и коммутаторов. Примерами протоколов канального уровня являются протоколы Ethernet, Token Ring, FDDI.
В локальных сетях протоколы канального уровня используются компьютерами, мостами, коммутаторами и маршрутизаторами. В компьютерах функции канального уровня реализуются совместными усилиями сетевых адаптеров и их драйверов.
В глобальных сетях, которые редко обладают регулярной топологией, канальный уровень часто обеспечивает обмен сообщениями только между двумя соседними компьютерами, соединенными индивидуальной линией связи.
Для обеспечения качественной транспортировки сообщений в сетях любых топологий и технологий функций канального уровня оказывается недостаточно, поэтому в модели OSI решение этой задачи возлагается на два следующих уровня — сетевой и транспортный.
Сетевой уровень (network layer) служит для образования единой транспортной системы, объединяющей несколько сетей, причем эти сети могут использовать совершенно различные принципы передачи сообщений между конечными узлами и обладать произвольной структурой связей.
На сетевом уровне сам термин «сеть» наделяют специфическим значением. В данном случае под сетью понимают совокупность компьютеров, соединенных между собой в соответствии с одной из стандартных типовых топологий и использующих для передачи данных один из протоколов канального уровня, определенный для этой топологии.
Внутри сети доставка данных обеспечивается соответствующим канальным уровнем, а вот доставкой данных между сетями занимается сетевой уровень, который и поддерживает возможность правильного выбора маршрута передачи сообщения даже в том случае, когда структура связей между составляющими сетями имеет характер, отличный от принятого в протоколах канального уровня. Сети соединяются между собой специальными устройствами, называемыми маршрутизаторами. Чтобы передать сообщение от отправителя, находящегося в одной сети, получателю, находящемуся в другой сети, нужно совершить некоторое количество транзитных передач между сетями, каждый. раз выбирая подходящий маршрут. Таким образом, маршрут представляет собой последовательность маршрутизаторов, через которые проходит пакет.
Сетевой уровень решает также задачи согласования разных технологий, упрощения адресации в крупных сетях и создания надежных и гибких барьеров на пути нежелательного трафика между сетями.
Сообщения сетевого уровня принято называть пакетами (packets). При организации доставки пакетов на сетевом уровне используется понятие «номер сети». В этом случае адрес получателя состоит из старшей части — номера сети и младшей — номера узла в этой сети. Все узлы одной сети должны иметь одну и ту же старшую часть адреса, поэтому термину «сеть» на сетевом уровне можно дать и другое, более формальное определение: сеть — это совокупность узлов, сетевой адрес которых содержит один и тот же номер сети.
Транспортный уровень (transport layer) обеспечивает приложениям или верхним уровням стека — прикладному и сеансовому— передачу данных с той степенью надежности, которая им требуется. Модель OSI определяет пять классов сервиса, предоставляемых транспортным уровнем. Эти виды сервиса отличаются качеством предоставляемых услуг: срочностью, возможностью восстановления прерванной связи, наличием средств мультиплексирования нескольких соединений между различными прикладными: протоколами через общий транспортный протокол, а главное— способностью к обнаружению и исправлению ошибок передачи, таких как искажение, потеря и дублирование пакетов.
Сеансовый уровень (session layer) обеспечивает управление диалогом: фиксирует, какая из сторон является активной в настоящий момент, предоставляет средства синхронизации. Последние позволяют вставлять контрольные точки в длинные передачи, чтобы в случае отказа можно было вернуться назад к последней контрольной точке, а не начинать все с начала. На практике не многие приложения используют сеансовый уровень и он редко реализуется в виде отдельных протоколов, хотя функции этого уровня часто объединяют с функциями прикладного уровня и реализуют, в одном протоколе.
Представительный уровень (presentation layer) имеет дело с формой представления передаваемой по сети информации, не меняя при этом ее содержания. За счет уровня представления информация, передаваемая прикладным уровнем одной системы, всегда понятна прикладному уровню другой системы. С помощью средств данного уровня протоколы прикладных уровней могут преодолеть синтаксические различия в представлении данных или же различия в кодах символов, например кодов ASCII и EBCDIC. На этом уровне могут выполняться шифрование и дешифрование данных, благодаря которым секретность обмена данными обеспечивается сразу для всех прикладных служб. Примером такого протокола является протокол Secure Socket Layer (SSL), который обеспечивает секретный обмен сообщениями для протоколов прикладного уровня стека ТСР/IP.
Прикладной уровень (application layer) — это набор разнообразных протоколов, с помощью которых пользователи сети получают доступ к разделяемым ресурсам, таким как файлы, принтеры или гипертекстовые Web-страницы, а также организуют свою совместную работу, например, с помощью протокола электронной почты. Единица данных, которой оперирует прикладной уровень, обычно называется сообщением (message).
Сете зависимые и сете независимые уровни. Функции всех уровней модели OSI могут быть отнесены к одной из двух групп: либо к функциям, зависящим от конкретной технической реализации сети, либо к функциям, ориентированным на работу с приложениями.
Три нижних уровня — физический, канальный и сетевой— являются сете зависимыми, т.е. протоколы этих уровней тесно связаны с технической реализацией сети и используемым коммуникационным оборудованием. Например, переход на оборудование FDDI означает полную смену протоколов физического и канального уровней во всех узлах сети.
Три верхних уровня — прикладной, представительный и сеансовый — ориентированы на приложения и мало зависят от технических особенностей построения сети. На протоколы этих уровней не влияют какие бы то ни было изменения в топологии сети, замена оборудования или переход на другую сетевую технологию. Так, переход от Ethernet на высокоскоростную технологию 100VG AnyLAN не потребует никаких изменений в программных средствах, реализующих функции прикладного, представительного и сеансового уровней.
Транспортный уровень является промежуточным, он скрывает все детали функционирования нижних уровней от верхних. Это позволяет разрабатывать приложения, не зависящие от технических средств непосредственной транспортировки сообщений. Компьютер с установленной на нем сетевой ОС взаимодействует с другим компьютером с помощью протоколов всех семи уровней. Это взаимодействие компьютеры осуществляют опосредовано через различные коммуникационные устройства: концентраторы, модемы, мосты, коммутаторы, маршрутизаторы, мультиплексоры. В зависимости от типа коммуникационное устройство может работать либо только на физическом уровне (повторитель), либо на физическом и канальном (мост), либо на физическом, канальном и сетевом, иногда захватывая и транспортный уровень (маршрутизатор).
В модели OSI различаются два основных типа протоколов. В протоколах с установлением соединения (connection-oriented) перед обменом данными отправитель и получатель должны сначала установить соединение и, возможно, выбрать некоторые параметры протокола, которые они будут использовать при обмене данными. После завершения диалога они должны разорвать это соединение.
В протоколах без предварительного, установления соединения (connectionless) отправитель просто передает сообщение, когда оно готово. При взаимодействии компьютеров используются протоколы обоих типов.
Модель OSI подразумевает открытость средств взаимодействия устройств, связанных в вычислительную сеть. Здесь под открытой системой понимается сетевое устройство, готовое взаимодействовать с другими сетевыми устройствами с использованием стандартных правил, определяющих формат, содержание и значение принимаемых и отправляемых сообщений.
Это дает следующие преимущества:
возможность построения сети из аппаратных и программных средств различных производителей, придерживающихся одного и того же стандарта;
возможность безболезненной замены отдельных компонентов, сети другими, более совершенными, что позволяет сети развиваться с минимальными затратами;
возможность легкого сопряжения одной сети с другой;
простота освоения и обслуживания сети.
Примером открытой системы является международная сеть Интернет. Эта сеть развивалась в полном соответствии с требованиями, предъявляемыми к открытым системам. В разработке ее стандартов принимали участие тысячи специалистов — пользователей этой сети из различных университетов, научных организаций и фирм-производителей вычислительной аппаратуры и программного обеспечения, работающих в разных странах.
Стандартные стеки коммуникационных протоколов. Важнейшим направлением стандартизации в области вычислительных сетей является стандартизация коммуникационных протоколов. В настоящее время в сетях используется большое количество стеков коммуникационных протоколов. Наиболее популярными являются стеки ТСР/IP, IPX/SPX, NetBIOS/SMB, DECnet, SNA и OSI. Все эти стеки, кроме SNA на нижних уровнях (физическом и канальном), используют одни и те же хорошо стандартизованные протоколы Ethernet, Token Ring, FDDI и некоторые другие, которые позволяют использовать во всех сетях одну и ту же аппаратуру. Зато на верхних уровнях все стеки работают по своим собственным протоколам. Эти протоколы часто не соответствуют рекомендуемому моделью OSI разбиению на уровни. В частности, функции сеансового и представительного уровней, как правило, объединены с функциями прикладного уровня. Такое несоответствие связано с тем, что модель OSI появилась как результат обобщения уже существующих и реально используемых стеков, а не наоборот.
Следует четко различать модель OSI и стек OSI. В то время как модель OSI является концептуальной схемой взаимодействия открытых систем, стек OSI представляет собой набор вполне конкретных спецификаций протоколов. В отличие от других стеков протоколов стек OSI полностью соответствует модели OSI, он включает спецификации протоколов для всех семи уровней взаимодействия, определенных в этой модели. На нижних уровнях стек OSI поддерживает Ethernet, Token Ring, FDDI, протоколы глобальных сетей, Х.25 и ISDN, т.е. использует разработанные вне стека протоколы нижних уровней, как и все другие стеки. Протоколы сетевого, транспортного и сеансового уровней стека OSI специфицированы и реализованы различными производителями, но распространены пока мало. Наиболее популярными протоколами стека OSI являются прикладные протоколы. К ним относятся протокол передачи файлов РТАМ, протокол эмуляции терминала VTP, протоколы справочной службы Х.500, электронной почты Х.400 и ряд других.
Стек OSI — международный, не зависящий от производителей стандарт. Его поддерживает правительство США в своей программе GOSIP, в соответствии с которой все компьютерные сети, установленные в правительственных учреждениях США после 1990 г., должны или непосредственно поддерживать стек OSI, или обеспечивать средства для перехода на этот стек в будущем.
Стек ТСР/IP был разработан по инициативе Министерства обороны США более 20 лет назад для связи экспериментальной сети ARPAnet с другими сетями как набор общих протоколов для разнородной вычислительной среды. Сегодня этот стек используется для связи компьютеров всемирной информационной сети Интернет, а также в, огромном числе корпоративных сетей.
Стек ТСР/IP на нижнем уровне поддерживает все популярные стандарты физического и канального уровней: для локальных сетей это Ethernet, Token Ring, FDDI, для глобальных — протоколы работы на аналоговых коммутируемых и выделенных линиях SLIP, PPP, протоколы территориальных сетей Х.25 и ISDN.
Основными протоколами стека, давшими ему название, являются протоколы IP и TCP. Эти протоколы в терминологии модели OSI относятся к сетевому и транспортному уровням соответственно.
IP обеспечивает продвижение пакета по составной сети, а TCP гарантирует надежность его доставки.
За долгие годы использования в сетях различных стран и организаций стек ТСР/IP вобрал в себя большое количество протоколов прикладного уровня. К ним относятся такие популярные протоколы, как протокол пересылки файлов FTP, протокол эмуляции терминала Telnet, почтовый протокол SMTP, используемый в электронной почте сети Интернет, гипертекстовые сервисы службы WWW и многие другие.
В табл. 1.2 показано соответствие некоторых, наиболее популярных протоколов уровням модели OSI. Часто это соответствие весьма условно, так как модель OSI — это только руководство к действию, причем достаточно общее, а конкретные протоколы разрабатывались для решения специфических задач, причем многие из них появились до разработки модели OSI. В большинстве случаев разработчики стеков отдавали предпочтение скорости работы сети в ущерб модульности — ни один стек, кроме стека OSI, не разбит на семь уровней. Чаще всего в стеке явно выделяются три-четыре уровня: сетевых адаптеров, в котором реализуются протоколы физического и канального уровней, сетевой, транспортный и уровень служб, вбирающий в себя функции сеансового, представительного и прикладного уровней.
Более подробно протоколы рассмотрены в подразд. 8.3.2.