Компьютерные сети

В древовидной - существует «главный» компьютер, которому подчинены компьютеры следующего уровня, и т.д.

Кроме того, возможны конфигурации без отчетливого характера связей; пределом является полносвязная конфигурация, когда каждый компьютер в сети непосредственно связан с любым другим компьютером.

В крупных ЛС предприятий  и учреждений чаще всего используется шинная (шейная) топология, соответствующая архитектуре многих административных зданий, имеющих длинные коридоры и кабинеты сотрудников вдоль них. Для учебных целей в КУВТ чаще всего используют кольцевые и звездообразные ЛС.

В любой физической конфигурации поддержка доступа от одного компьютера к другому, наличие или отсутствие выделенного компьютера (в составе КУВТ его называют «учительским», а остальные - «ученическими»), выполняется программой – сетевой операционной системой, которая по отношению к ОС отдельных компьютеров является надстройкой. Для современных высокоразвитых ОС персональных компьютеров вполне характерно наличие сетевых возможностей (например, OS/2, WINDOWS'95-98).

Процесс передачи данных по сети определяют шесть компонент:

• компьютер-источник;

• блок протокола;

• передатчик;

• физическая кабельная  сеть;

• приемник;

• компьютер-адресат.

Компьютер-источник может быть рабочей станцией, файл-сервером, шлюзом или любым компьютером, подключенным к сети. Блок протокола состоит  из набора микросхем и программного драйвера для платы сетевого интерфейса. Блок протокола отвечает за логику передачи по сети. Передатчик посылает электрический сигнал через физическую топологическую схему. Приемник распознает и принимает сигнал, передающийся по сети, и направляет его для преобразования в блок протокола.  Цикл передачи данных начинается с компьютера-источника, передающего исходные данные в блок протокола. Блок протокола организует данные в пакет передачи, содержащий соответствующий запрос к обслуживающим устройствам, информацию по обработке запроса (включая, если необходимо, адрес получателя) и исходные данные для передачи. Пакет затем направляется в передатчик для преобразования в сетевой сигнал. Пакет распространяется по сетевому кабелю пока не попадает в приемник, где перекодируется в данные. Здесь управление переходит к блоку протокола, который проверяет данные на сбойность, передает «квитанцию» о приеме пакета источнику, переформировывает пакеты и передает их в компьютер-адресат.

В ходе процесса передачи блок протокола управляет логикой передачи по сети через схему доступа.

Каждая сетевая ОС использует определенную стратегию доступа от одного компьютера к другому. Широко используются маркерные методы доступа (называемые те селективной передачей), когда компьютер-абонент получает от центрального компьютера сети, так называемый, маркер - сигнал на право ведения передачи в течение определенного времени, после чего маркер передается другому абоненту. При конкурентном методе доступа абонент начинает передачу данных, если обнаруживает свободной линию, или откладывает передачу на некоторый промежуток времени, если линия занята другим абонентом. При другом способе - резервировании времени - у каждого абонента есть определенный промежуток, в течение которого линия принадлежит только ему.

Наиболее часто применяются  две основные схемы:

• конкурентная (Ethernet);

• с маркерным доступом (Token Ring, Arcnet).

Ведутся дебаты о том, какая схема более эффективна - конкурентная или с маркерным  доступом. Сети с маркерным доступом обычно более медленные, но они дают более предсказуемыми свойствами, чем  конкурентные. По мере роста числа пользователей у сетей с маркерным доступом параметры ухудшаются медленнее, чем у конкурентных сетей. Эффективность сети зависит от величины потока сообщений, который необязательно связан с числом активных рабочих станций. По конкурентной схеме, когда много рабочих станций одновременно пытаются пере-| слать данные, возникают наложения. Таким образом, если большая часть обработки данных в сети выполняется локально (например, если рабочие станции занята, главным образом, локальной подготовкой текстов), эффективность сети остается высокой, даже если к сети подключено много пользователей.

При схеме с маркерным  доступом эффективность непосредственно  определяем числом активных рабочих  станций, а не полным потоком сообщений, передаваемы по сети. Каждый дополнительный пользователь добавляет еще один адрес, по которому будет передан маркер независимо от того, нуждается или нет рабочая станция в пересылке сообщения.

Сеть Ethernet использует для управления передачей данных по сети конкурентную схему. Элементы сети Ethernet могут быть соединены по шинной или звездной топологии с использованием витых пар, коаксиальных или волоконно-оптических кабелей.

Основным преимуществом  сетей Ethernet является их быстродействие. Обладая скоростью передачи от 10 до 100 Мбит/с, Ethernet является одной из самых быстрых среди существующих локальных сетей. Однако такое быстродействие, в свои очередь, вызывает определенные проблемы: из-за того, что предельные возможности тонкого медного кабеля лишь незначительно превышают указанную скорого передачи в 10 Мбит/с, даже небольшие электромагнитные помехи могут значительно ухудшить производительность сети.

Как показывает их наименование, сети IBM Token Ring используют для передачи данных схему с маркерным доступом. Сеть Token Ring физически выполнена по схеме «звезда», но ведет себя как кольцевая. Другими словами, пакеты данные передаются с одной рабочей станции на другую последовательно (как в кольцевой сети), но постоянно проходят через центральный компьютер (как в сетях типа «звезда»). Сети Token Ring могут осуществлять передачу как по незащищенными защищенным витым проводным парам, так и по волоконно-оптическим кабелям.

Сети Token Ring существуют в двух версиях, со скоростью передачи в 4 ид 16 Мбит/с. Однако, хотя отдельные сети работают на скоростях либо 4, либо 16 Мбит/с, возможно соединение через мосты сетей с разными скоростями передачи, Сети Token Ring надежны, обладают высокой скоростью (особенно версия со скоростью передачи 16 Мбит/с) и просты для установки. Однако по сравнению сетями ARCnet сети Token Ring дороги.

Сеть ARCnet использует схему с маркерным доступом и может работать как в шинной, так и в звездной топологии. Схема «звезда» обычно обеспечивает лучшую производительность, так как при этой топологии возникает меньше конфликта при передаче. ARCnet совместима с     коаксиальными кабелями,  витыми парами и волоконно-оптическими кабелями.

Системы ARCnet являются сравнительно медленными. Передача осуществляется на скорости лишь 2,5 Мбит/с, что значительно меньше, чем в других типах сетей, Несмотря на малое быстродействие, ARCnet сохраняет свою популярность. Ее мала» скорость передачи является в своем роде компенсацией за эффективный метод передачи сигналов. ARCnet - сравнительно недорогая и гибкая система, которая легко устанавливается, расширяется и подвергается изменению конфигурации.

Правила организации  передачи данных в сети называют протоколом. Определенный протокол поддерживается как аппаратно (адаптерами сети), так и программно (сетевой ОС).

В ЛС данные передаются от одного компьютера к другому блоками, которые называют пакетами данных. Станция, передающая пакет данных, обычно указывает в его заголовке адрес назначения данных и свой собственный адрес. Пакеты могут передаваться между рабочими станциями без подтверждения - это тип связи на уровне датаграмм. Проверка правильности передачи пакетов в этом случае выполняется сетевой ОС, которая может сама посылать пакеты, подтверждающие правильную передачу данных. Важное преимущество датаграмм - возможность посылки пакетов сразу всем станциям в сети.

Например, протокол передачи данных IPX (от слов «Internetwork Packet Exchange», что означает «межсетевой обмен пакетами») используется в сетевом программном обеспечении фирмы «Novell» и является реализацией датаграмм. Другой пример - разработанный фирмой IBM протокол NETBIOS, также получивший большую известность, тоже работает на уровне датаграмм.

Сетевой адрес состоит  из нескольких компонентов:

• номера сети;

• адреса станции в сети;

• идентификатора программы на рабочей станции.

Номер сети - это номер сегмента сети (кабельного хозяйства), определяемого системным  администратором при установке  сетевой ОС.

Адрес станции - это число, являющееся уникальным для каждой рабочей  станции. Уникальность адресов при  использовании адаптеров Ethernet обеспечивается заводом-изготовителем плат (адрес станции записывается в микросхеме ПЗУ адаптеров.

 На адаптерах ArcNet адрес станции устанавливается при помощи перемычек или микропереключателей.

Идентификатор программы  на рабочей станции называется сокет. Это - число, которое используется для адресации пакетов в конкретной программе, работающей на станции под управлением многозадачной операционной системы (типа Windows, OS/2). Каждая программа для того, чтобы посылать или получать данные по сети, должна получить свой, уникальный для данной рабочей станции, идентификатор - сокет.

Практическая часть.

Задание на курсовой проект.

Развивающаяся организация занимается продажей билетов  на перевозку пассажиров на железнодорожном  транспорте. Организация занимает первый этаж 3-х этажного здания. Ж/д кассы (6 кабинетов по 1 рабочему месту в каждом) располагаются на первом этаже. Офис администратора, бухгалтера и директора организации (3 рабочих места) так же находится на первом этаже.

В проектируемой сети будут использоваться:

· Сервер баз  данных;

· Сервер приложений;

· Выход в  интернет.

Дополнительные  требования:

· Обеспечить возможность  резервного копирования данных с  сервера БД;

· Необходимы принтеры в каждой кассе.

Анализ  требований.

Для данной информационной сети необходимы четыре игровых сервера и один файл сервер. Для холодного резервирования необходимо предусмотреть еще один игровой сервер. Для игрового сервера главным параметром является высокая скорость работы и достаточная пропускная способность (ширина) порта. Для файл-сервера главным требованием является большой объём дискового пространства и высокая скорость работы жестких дисков. Выход в сеть Интернет планируется установить при помощи одного из файл-серверов. Для этого на файл-сервере указывается адрес поставщика услуг, а на компьютерах пользователей указывается сетевой адрес файл-сервера.

Для предотвращения несанкционированного доступа к  файлам серверов, записи администратора, а так же для идентификации  и предотвращения любого вида хакерских атак извне (типа D-DOS атаки, попытки взлома серверов, приема компьютерами вирусов, троянских программ), имеет смысл установить специальный пакет комплексной защиты данных. Таковым является пакет на 10 пользователей от компании CISCO Security Agent. Для его разворачивания необходима установка на все компьютеры пакетов CISCO Security Agent 10 Desktop Agent Bundle (CSA-B10-DTOP-K9). При этом нагрузка на компьютеры пользователей (кассовые ПК) будет настолько мала, что будет незаметна при работе с используемыми приложениями. Для контроля пользователей на сервере так же разворачивается часть комплекса. Для этого ставится CISCO Security Agent 10 Server Agent Bundle (CSA-B10-SRVR-K9). Преимуществом данной системы является фильтрация и проверка всего трафика в реальном времени, при этом нагрузка на компьютер составляет всего 1-2%. Для централизованного контроля (контроль всех компьютеров посредством одного компьютера администратора) на компьютер администратора сервера ставится последняя часть комплекса CISCO VMS 2.3 Win/SOL Unrestricted (CWMS-2.3-UR-K9). Данное приложение позволяет эффективно настраивать и контролировать десятки и сотни средств защиты, что достигается за счет механизма их группирования.

Для обеспечения  требуемой производительности при  выборе компьютеров пользователей необходимо учитывать уровень требований современных приложений. Планируется использовать стандартную комплектацию, предлагаемую компьютерными магазинами под наименованием Старт. Однако для компьютеров администратора, бухгалтера и директора нужны компьютеры, обладающие более высоким быстродействием. Такие требования выдвигаются по двум причинам: 1. Администратор, бухгалтер и директор работают непосредственно с интернетом и большими объемами данных; 2. Для обеспечения быстроты выполнения задач и более качественной обработки заданий для сетевого принтера.

Проектируемая сеть так же должна обладать тем  программным обеспечением, которое  позволит осуществить все задачи, поставленные заданием. Поэтому рекомендуемыми операционными системами будут Microsoft Windows Small Business Server 2003 Premium R2 (для компьютера администратора сервера) и Microsoft Windows XP Home / Professional (по желанию заказчика) для компьютеров персонала. Так же необходимы пакеты 1С: Предприятие и Бухгалтерия.

Так же было предусмотрена установка 2-х справочных терминалов. Их работа обеспечивается сервером баз данных. Данное решение обеспечит более высокую пропускную способность касс, а так же отпадет нужно в дополнительном помещении для справочного бюро. Стоимость терминала рассчитывается исходя из стоимости компьютера и сенсорного дисплея. Монтаж терминала возможен в двух вариантах: монтаж в специальную стойку или в колонну из гипсокартона. Второе решение более рационально, т.к. в этом случае не портится интерьер зала.

 Разработка архитектуры сети.

В проектируемой  сети предполагается использовать кабели UTP 5e Cat 100Base-TX (по СКС TIA/EIA-568-B) [2], который  выбран по той причине, что обладает необходимой пропускной способностью.

Физическая топология  сети: звезда. Выбор данной топологии характеризуется тем, что она легко администрируется и совершенно прозрачна. Так же она отказоустойчива, т.е. при отказе одного из компонентов сети, все остальные будут продолжать работать.

Логическая топология  сети: общая шина.

Среда передачи данных: витая пара. Выбрана (витая пара) в связи с широким распространением и простотой обслуживания.

Максимальная  длина кабеля от сервера до компьютера: 50 м.

Скорость передачи данных: 100 Mbit/s. Для данного задания  хватит данной скорости передачи данных, т.к. установка 1000 Mbit/s обходится дорого. Так же 100 Mbit/s хватит для обеспечения наилучшей производительности сети, в этом случае нет необходимости в установке сторонних плат для сетевого подключения (LAN-карт), т.к. можно обойтись встроенными.

Ограничение на количество подключаемых устройств: отсутствует, т.к. возможно расширение сети в рамках возможности доукомплектования  сервера и установки дополнительных компьютеров.

 Схема маркировки компонентов сети.

Для облегчения навигации по сети используется маркировка компонентов сети.

Маркировка компьютеров  кассового зала:

Cass.x, где х  – номер кассы.

Маркировка компьютеров  административного персонала:

компьютер директора  – dir;

компьютер администратора сервера – admin;

компьютер бухгалтера – buh;

терминалы в  холле – term.y, где у – номер  терминала.

Маркировка сервера: server.

Маркировка портов патч-панели: