Министерство образования Республики Беларусь
Белорусский национальный технический университет
Международный институт дистанционного образования
Курсовая работа
по дисциплине
"Аппаратное и программное обеспечение сетей"
по теме:
«Консолидация информационных потоков предприятия»
Оглавление
Введение
1. Постановка задачи
2. Функциональная схема локальной вычислительной сети
2.1 Анализ информационных потребностей предприятия
2.2 Информационные потоки в ЛВС предприятия
3. Планирование структуры сети
3.1 Общая методика проектирования РИВС
3.2 Метод коммутации пакетов - вариант виртуального канала
3.3 Сетевая архитектура и топология
4. Организация сети на основе сетевой ОС
4.1 Структура NetWare и обзор особенностей
4.2 Способы повышения производительности
4.3 Способы обеспечения надежности
4.4 Защита информации
4.5 Управление процессами
4.6 Файловая система
5. Структура корпоративной компьютерной сети предприятия, сетевые устройства и средства коммуникаций
5.1 Кабели
5.2 Адаптеры
5.3 Репитер
5.4 Серверы
5.5 Модемы и факс-модемы
5.6 Автоматизированные рабочие места
6. Расчеты затрат на создание сети
Заключение
Библиографический список
Введение
На сегодняшний день в мире существует более 130 миллионов компьютеров и более 80% из них объединены в различные информационно-вычислительные сети от малых локальных сетей в офисах до глобальных сетей типа Internet, FidoNet, FREEnet и т.д. Всемирная тенденция к объединению компьютеров в сети обусловлена рядом важный причин, таких как ускорение передачи информационных сообщений, возможностью быстрого обмена информацией между пользователями, получению и передачи сообщений (факсов, Е-Мail писем, электронных конференций и т.д.) не отходя от рабочего места, возможностью мгновенного получения любой информации из любой точки земного шара, а так же обмену информацией между компьютерами разных фирм производителей работающих под разным программным обеспечением.
Применение на практике таких огромных потенциальных возможностей, которые несет в себе вычислительная сеть и тот новый потенциальный подъем, который при этом испытывает информационный комплекс, значительно ускоряет производственные процессы.
На базе уже существующего компьютерного парка и программного комплекса, отвечающей современным научно-техническим требованиям возникает необходимость в разработке принципиального решения вопроса по организации ИВС (информационно-вычислительной сети) с учетом возрастающих потребностей и возможностью дальнейшего постепенного развития сети в связи с появлением новых технических и программных решений.
Компьютерная сеть – совокупность программно-технических средств, обеспечивающих обмен информацией между двумя и более пользователями, работающими на разных (автономных) компьютерах, соединенных между собой.
Компьютерные сети создаются для того, чтобы дать возможность территориально разобщенным пользователям обмениваться информацией между собой, использовать одинаковые программы, общие информационные и аппаратные ресурсы.
Под ресурсами понимаются данные, приложения (программы), различные периферийные устройства (принтеры, модемы, сканеры, жесткие и гибкие диски и т.д.).
По некоторым оценкам, более половины действующих ЭВМ подключены к сетям.
Использование компьютерных сетей имеет множество преимуществ:
Снижение затрат за счет коллективного использования разнообразных баз данных и аппаратных средств
Стандартизация приложений – все пользователи работают на одном и том же ПО (программном обеспечении), «говорят на одном языке»
Оперативность получения информации без отрыва от рабочих мест
Эффективное взаимодействие и планирование рабочего времени (проведении дискуссий, оперативных совещаний без отрыва от рабочих мест)
Общими компонентами всех сетей являются:
Серверы (server) – компьютеры, предоставляющие свои ресурсы сетевым пользователям;
Клиенты (client), рабочие станции – компьютеры, осуществляющие доступ к сетевым ресурсам, предоставляемыми сервером (серверами);
Среда (media) – средства передачи информации;
Совместно используемые данные – файлы, передаваемые серверами по сети;
Совместно используемые периферийные устройства.
Сети появились в результате творческого сотрудничества специалистов вычислительной техники и техники связи. Вычислительные сети подразделяются на два вида: локальные и глобальные.
Для создания единого информационного пространства, способного охватить всех пользователей предприятия и предоставления им информационно созданную в разное время и в разном программном обеспечении используют локальную вычислительную сеть (ЛВС). Под ЛВС понимают совместное подключение нескольких отдельных компьютерных рабочих мест (рабочих станций) к единому каналу передачи данных. Самая простая сеть (англ. Network) состоит как минимум из двух компьютеров, соединенных друг с другом кабелем. Это позволяет им использовать данные совместно. Все сети (независимо от сложности) основываются именно на этом простом принципе. Рождение компьютерных сетей было вызвано практическими потребностями - иметь возможность для совместного использования данных.
Понятие локальная вычислительная сеть (англ. LAN-Lokal Area Network) относится к географически ограниченным (территориально или производственно) аппаратно-программным реализациям, в которых несколько компьютерных систем связанны друг с другом с помощью соответствующих средств коммуникаций. Благодаря такому соединению пользователь может взаимодействовать с другими рабочими станциями, подключенными с этой ЛВС.
Существует два основных типа сетей: одноранговые и сети на основе сервера. В одноранговой сети все компьютеры равноправны т.е. нет иерархии среди компьютеров и нет выделенного (англ. dedicated) сервера. Как правило, каждый компьютер функционирует и как клиент, и как сервер; иначе говоря, нет отдельного компьютера, ответственного за администрирование всей сети. Все пользователи самостоятельно решают, какие данные на своем компьютере сделать общедоступным по сети. На сегодняшний день одноранговые сети бесперспективны. Если к сети подключено более 10 пользователей, то одноранговая сеть, где компьютеры выступают в роли и клиентов, и серверов, может оказаться недостаточно производительной. Поэтому большинство сетей используют выделенные серверы. Выделенным называется такой сервер, который функционирует только как сервер (исключая функции клиента или рабочей станции). Они специально оптимизированы для быстрой обработки запросов от сетевых клиентов и для управления защитой файлов и каталогов. Сети на основе сервера стали промышленным стандартом. Существуют и комбинированные типы сетей, совмещающие лучшие качества одноранговых сетей и сетей на основе сервера.
В производственной практики ЛВС играют очень большую роль. Посредством ЛВС в систему объединяются персональные компьютеры, расположенные на многих удаленных рабочих местах, которые используют совместно оборудование, программные средства и информацию. Рабочие места сотрудников перестают быть изолированными и объединяются в единую систему. Все ЛВС работают в одном стандарте, принятом для компьютерных сетей - в стандарте Open Systems Interconnection (OSI).
1. Постановка задачи
Дано: центральный офис (central office - CO) и сеть его представительств 1, 2, 3, 4, 5, расположенных на большом удалении друг от друга с однотипным набором технических средств.
Необходимо: определить наиболее эффективное решение, с точки зрения цена/качество, по обеспечению передачи информации из всех представительств в центральный офис CO. В центральном офисе организовать ЛВС с выходом в Интернет.
2. Функциональная схема локальной вычислительной сети
2.1 Анализ информационных потребностей предприятия
Для повышения эффективности работы предприятия предлагается разработка и внедрение на предприятии компьютерной информационно-вычислительной сети, которая позволит оптимизировать процессы документооборота, делопроизводства и бухгалтерского учета.
Локальные сети служат для объединения рабочих станций, периферии, терминалов и других устройств. Локальная сеть позволяет повысить эффективность работы компьютеров за счет совместного использования ими ресурсов, например файлов и принтеров. Как результат, это дает возможность предприятию использовать локальную сеть для связи воедино данных, функций обмена и вычислений, а также хранения информации на файл-серверах.
Характерными особенностями локальной сети являются:
ограниченные географические пределы;
обеспечение многим пользователям доступа к среде с высокой пропускной способностью;
постоянное подключение к локальным сервисам;
физическое соединение рядом стоящих устройств.
При организации ЛВС с выходом в интернет предприятие получит неограниченные информационные возможности, а также возможность пользования электронной почтой и другими приложениями.
2.2 Информационные потоки в ЛВС предприятия
Информация будет передаваться от филиалов предприятия в центральный офис и наоборот. ЛВС будет присутствовать не только в центральном офисе, но и в каждом филиале.
3. Планирование структуры сети
Так как филиалы предприятия могут находиться в разных городах, то будем проектировать распределенную информационно-вычислительную сеть или РИВС.
3.1 Общая методика проектирования РИВС
Для проектирования РИВС вначале необходимо произвести ее топологический синтез, а именно: определить число узлов сети и способы их связи между собой и источниками информации, параметры и места размещения каналов связи, концентраторов данных и т.п. Синтез топологической структуры крупномасштабных РИВС сопряжен с рядом проблем, связанных с ограниченными возможностями используемой вычислительной техники, большими размерностями характеристик потоков информации, координат оконечных пунктов сети, многоэкстремальностью решаемой задачи, несовершенностью используемых методов оптимизации. Перечисленные проблемы вызывают необходимость использования декомпозиционного подхода, позволяющего свести решение сложной задачи к ряду более простых. В практике проектирования общая задача синтеза топологической структуры сети разбивается на ряд подзадач. Решение этих задач, в совокупности составляющих общую задачу синтеза осуществляется с помощью эвристических методов.
Для организации целенаправленного топологического синтеза РИВС используется 3х уровневая архитектура и 3 уровня проектирования:
«вертикальный», на котором проектируется региональные вертикальные СПД;
«вертикально-горизонтальный», на котором проектируются вертикально-горизонтальные СПД;
«горизонтальный», на котором проектируется горизонтальная СПД.
В соответствии с используемыми уровнями выделяют следующие этапы проектирования.
1й этап. Все исходное множество городов-узлов, подлежащих объединению в единую РИВС подвергаются процедуре регионально-территориальной декомпозиции, в результате которой определяется совокупность регионов, входящих в проектируемую сеть. Процесс декомпозиции осуществляется на основе анализа матрицы расстояний и трафиков. Результатом данного этапа является совокупность регионов и множества городов, входящих в каждый регион.
2й этап. Производится определение статуса каждого региона путем анализа матрицы тяготения передачи информации для входящих в него городов.
3й этап. Первоначально для каждого полученного региона выбирается звездообразная топология в качестве начальной. Затем для всех регионов решаются соответствующие задачи.
4й этап. Решается задача горизонтального синтеза – проектируется горизонтальная СПД. В качестве исходных данных для нее выступают узлы-центры вертикальных и вертикально-горизонтальных СПД, определенных на предыдущем этапе. Результатом является топологическая структура горизонтальной СПД.
5й этап. Объединение результатов предыдущих этапов в результате чего синтезируется общая топологическая структура РИВС.
6й этап. Определение основных интегральных характеристик результирующей сети и формирование таблиц маршрутизации для передачи сообщений.
3.2 Метод коммутации пакетов – вариант виртуального канала
Сети с коммутацией пакетов были разработаны правительством США в 70-е годы для обеспечения надежной цифровой передачи данных по телефонным линиям. Коммутация пакетов представляет собой метод доставки сообщений, при котором данные помещаются в небольших пакетах. Пакеты могут передаваться в место назначения по различным маршрутам сети коммутации пакетов. Разные пакеты сообщения могут иметь различные маршруты. В маршрутизации трафика важно достичь наилучшего маршрута и скорейшей доставки. Коммутация пакетов обеспечивает наилучший способ совместного использования коммуникационных линий для передачи пакетов данных. Сети коммутации пакетов предлагают такие фирмы как AT&T, Tymenet, Telnet, CompuServe, GE, Sprint и Infonet Services. Некоторые компании предлагают международные услуги. Телефонные компании часто имеют свои средства коммутации пакетов, которые вы можете использовать для объединения локальных сетей. Подобные линии являются виртуальными. Как уже говорилось, виртуальная линия выглядит для пользователя как выделенная линия, связывающая системы. Реально передача осуществляется путем разбиения информации на пакеты и передачи ее по высокоскоростной линии наряду с другими пакетами. На приемном конце ваши пакеты отделяются от других пакетов, принадлежащих другим пользователям, реассемблируются и обрабатываются. Сеть коммутации пакетов обычно имеет много узлов и обеспечивает альтернативные и резервные маршруты. Для доставки пакетов используется два метода: старый, X.25, обеспечивающий высокий уровень проверки на ошибки, и новый, метод переключения окна, использующий современные более надежные цифровые телефонные системы. Он позволяет уменьшить объем проверки ошибок и увеличить пропускную способность.
Коммутация пакетов производится путем разбивки сообщения на пакеты, которые представляют собой элементы сообщений, но снабженные заголовком и имеющие фиксированную и постоянную длину. Пакеты, также как и сообщения, передаются по маршруту от начального абонента к конечному. Разница заключается в том, что сообщение передается не целиком, а отдельными пакетами. На практике оказалось, что время доставки одного сообщения по способу коммутации пакетов является наименьшим. Исключение составляет тот случай, когда скоммутируемый канал используется длительное время для передачи последовательности сообщений, поэтому в вычислительных сетях способ коммутации пакетов является основным. Во многих случаях этот способ является наиболее эффективным. Во-первых, ускоряется передача данных в сетях сложной конфигурации за счет того, что возможна параллельная передача пакетов одного сообщения на разных участках сети; во-вторых, при появлении ошибки требуется повторная передача короткого пакета, а не всего длинного сообщения. Кроме того, ограничение сверху на размер пакета позволяет обойтись меньшим объемом буферной памяти в промежуточных узлах на маршрутах передачи данных в сети.
Коммутация пакетов отличается от коммутации каналов тем, что передача данных происходит по виртуальным каналам. По запросу в сети общего пользования происходит выделение определенной полосы. Между двумя пунктами, обменивающимися данными через сеть с пакетной коммутацией, нет прямой физической связи. В виртуальном канале на каждый вызов устанавливается определенный маршрут и все пакеты данного сеанса проходят через сеть по этому маршруту. Передаваемые данные разбиваются на короткие пакеты, которые затем передаются по сети. В месте назначения эти пакеты вновь собираются в исходном формате.
Вот некоторые преимущества коммутации пакетов:
Более высокая эффективность каналов связи, так как длинные транспортные каналы динамически распределяются между многими вызовами и пользователями;
Эффективное управление нагрузкой - буферизация в сети дает возможность выдерживать временные пики нагрузки без блокирования;
Преобразование скорости передачи данных - обмен данными может протекать между пользователями, работающими с разными скоростями передач;
Уменьшение затрат за счет того, что сетевые ресурсы распределяются между большим количеством пользователей
В свою очередь при использовании коммутации пакетов применяется 2 способа передачи данных: дейтаграммный и виртуальный.
При виртуальном способе передача данных происходит в виде последовательностей, связанных в цепочки пакетов, естественном порядке по устанавливаемому маршруту. При этом в отличие от коммутации каналов линии связи могут разделяться многими сообщениями, когда попеременно по каналу передаются пакеты разных сообщений (это так называемый режим временного мультиплексирования, иначе TDM - Time Division Method), или задерживаться в промежуточных буферах. Предусматривается контроль правильности передачи данных путем посылки от получателя к отправителю подтверждающего сообщения - положительной квитанции. Этот контроль возможен как во всех промежуточных узлах маршрута, так и только в конечном узле. Он может осуществляться старт-стопным способом, при котором отправитель до тех пор не передает следующий пакет, пока не получит подтверждения о правильной передаче предыдущего пакета, или способом передачи "в окне". Окно может включать N пакетов, и возможны задержки в получении подтверждений на протяжении окна. Так, если произошла ошибка при передаче, т.е. отправитель получает отрицательную квитанцию относительно пакета с номером K, то нужна повторная передача и она начинается с пакета K
Например, в сетях можно использовать переменный размер окна. Так, в соответствии с рекомендацией документа RFC-793 время ожидания подтверждений вычисляется по формуле
T ож = 2*Tср, где Tср:= 0,9*Tср + 0,1*Ti,
Tср - усредненное значение времени прохода пакета до получателя и обратно,
Ti - результат очередного измерения этого времени.
Основное свойство виртуального канала - это сохранение порядка поступления пакетов. Это означает, что отсутствие одного пакета в пункте назначения исключает возможность поступления всех следующих пакетов. Организация виртуального канала между двумя пользователями равносильно выделению им дуплексного канала связи, по которому данные передаются в их естественной последовательности. Виртуальный канал сохраняет все преимущества способа - “коммутация пакетов” в отношении скорости передачи данных и мультиплексирования, но добавляет к ним еще одно свойство, а именно - сохраняет естественную последовательность данных.
Виртуальный канал - логическое, протокольно-независимое соединение, устанавливаемое в сети пакетной коммутации по протоколу Frame Relay, между двумя оконечными устройствами, обеспечивающими пользовательский интерфейс Ethernet по стандарту 10BaseT и характеризующееся следующими параметрами:
пропускная способность;
среда передачи на абонентской субмагистрали.
Пользовательский интерфейс Ethernet образуется на выходе маршрутизатора Cisco 1601, подключенного к выделенному каналу с соответствующей пропускной способностью к центру пакетной коммутации по стыку V.35.
Виртуальные каналы могут использоваться для соединения территориально разнесенных объектов как по схеме точка - точка, так и по схеме мультиточка или звезда.
Виртуальные каналы сети пакетной коммутации, построенной на базе сети SDH и вторичной сети выделенных каналов. Эффективный способ соединения географически удаленных локальных вычислительных сетей. Frame Relay совместим со всеми протоколами, наиболее часто используемыми в ЛВС (TCP, Novell IPX, DECNET или NETBIOS). Этот протокол обеспечивает эффективную работу по каналам связи высокого качества. Позволяет эффективно передавать неравномерно распределенный по времени трафик. Обеспечивает малое время задержки при передаче информации через сеть. В отличие от вторичной сети выделенных каналов, для организации нового соединения нет необходимости устанавливать дополнительную аппаратуру. В стоимость услуги также входит установка модема для оптической или медной линии и маршрутизатора с портом 10-BaseT для подключения локальной сети клиента.
При централизованной маршрутизация в сети виртуальных каналов отправитель в адресат устанавливают виртуальный канал и маршрут между ними фиксируется на время сеанса связи. Решение об изменении маршрута между данной парой отправитель-адресат может приниматься только до начала сеанса связи.
Непосредственной причиной перегрузок в сети связи является чрезмерная загруженность каналов связи. Поэтому заполняются буфера сетевых процессов (СП) в узлах, возникают блокировки. Было предложено использовать измеренную интенсивность потоков в каналах в качестве основного параметра системы управления потоками, которая объединяет функции маршрутизации пакетов и ограничения нагрузки в сети связи. В этом случае для каждого канала устанавливают пороговые значения интенсивности потоков и различают несколько состояний каналов, например:
нормальное, когда интенсивность потока в канале не превосходит 70% теоретически возможной;
предупреждающее - 70-80%;
тревожное - более 80%.
Узлы сети обмениваются маршрутными таблицами, отражающими состояния каналов для каждого узла-адресата, что позволяет в каждом узле принимать решения по управлению потоками в зависимости от состояний канатов. Возможны различные варианты таких алгоритмов управления потоками. Например, когда в узле выходящий канал выбранного маршрута находится в предупреждающем состоянии, то пакет ставится в очередь к этому каналу, как при нормальных условиях, а отправителю посылается блокирующее сообщение, предписывающее ограничить поток. Если канал находится в тревожном состоянии, то пакет отбрасывается.
3.3 Сетевая архитектура и топология
Основные компоненты, из которых строится сеть:
передающая среда – коаксиальный кабель, телефонный кабель, витая пара, оптоволоконный кабель, радиоэфир и др.;
рабочие станции – ПК, АРМ или собственно сетевая станция. Если рабочая станция подключена к сети, для нее могут не потребоваться ни винчестер, ни флоппи-диски. Однако, в этом случае необходим сетевой адаптер – специальное устройство для дистанционной загрузки операционной системы из сети;
платы интерфейса – сетевые платы для организации взаимодействия рабочих станций с сетью;
серверы – отдельные компьютеры с программным обеспечением, выполняющие функции управления сетевыми ресурсами общего доступа;
сетевое программное обеспечение.
Топология, т.е. конфигурация соединения элементов в ЛВС, привлекает к себе внимание в большей степени, чем другие характеристики сети. Это связано с тем, что именно топология во многом определяет самые важные свойства сети, такие, например, как надежность и производительность.
Звездообразная топология.
Топология сети в виде звезды с активным центром унаследована из области мэйнфреймов, где головная машина получает и обрабатывает все данные с терминальных устройств как активный узел обработки данных. Вся информация между периферийными рабочими станциями проходит через центральный узел вычислительной сети.
Кабельное соединение топологии относительно простое, постольку поскольку каждая рабочая станция связана с центральным узлом, однако затраты на прокладку линий связи высокие, особенно когда центральный узел географически расположен не в центре топологии.
Звездообразная топология при хорошей производительности центрального узла является одной из наиболее быстродействующих топологий ЛВС, поскольку передача информации между рабочими станциями происходит по выделенным линиям, используемым только этими рабочими станциями. Частота запросов на передачу информации от одной станции к другой невысокая по сравнению с другими топологиями.
Рис 1. Топология в виде звезды
Производительность ЛВС звездообразной топологии в первую очередь определяется параметрами центрального узла, который выступает в качестве сервера сети. Он может оказаться узким местом сети. В случае выхода из строя центрального узла нарушается работа сети в целом.
Кольцевая топология.
В кольцевой топологии сети рабочие станции ЛВС связаны между собой по кругу. Последняя рабочая станция связана с первой, т.е. коммуникационная связь замыкается в кольцо.
Прокладка линий связи между рабочими станциями может оказаться довольно дорогостоящей, особенно если территориально рабочие станции расположены далеко от основного кольца.
Сообщения в кольце ЛВС циркулируют по кругу. Рабочая станция посылает по определенному адресу информацию, предварительно получив из кольца запрос. Передача информации оказывается достаточно эффективной, так как сообщения можно отправлять одно за другим. Так, например, можно сделать кольцевой запрос на все станции. Продолжительность передачи информации увеличивается пропорционально количеству рабочих станций, входящих в ЛВС.
Рис 2. Кольцевая топология
Главная проблема кольцевой топологии состоит в том, что каждая рабочая станция должна участвовать в передаче информации, и в случае выхода из строя хотя бы одной из них вся сеть парализуется. Неисправности в кабельной системе локализуются легко.
Шинная топология
В ЛВС с шинной топологией основная передающая среда (шина) – общая для всех рабочих станций. Функционирование ЛВС не зависит от состояния отдельной рабочей станции, т.е. рабочие станции в любое время могут быть подключены к шине или отключены от нее без нарушения работы сети в целом.
Рис 3. Шинная топология
Однако в простейшей сети Ethernet с шинной топологией в качестве передающей среды используется тонкий Ethernet-кабель с тройниковым соединителем (T-коннектором), поэтому расширение такой сети требует разрыва шины, что приводит к нарушению функционирования сети. Более дорогостоящие решения предполагают установку вместо T-коннекторов пассивных штепсельных коробок.
Поскольку расширение ЛВС с шинной топологией можно проводить без прерывания сетевых процессов и разрыва коммуникационной среды, отвод информации из ЛВС и, соответственно, прослушивание информации осуществляются достаточно легко, вследствие чего защищенность такой ЛВС низкая.
Древовидная топология.
Образуется путем различных комбинаций рассмотренных выше топологий ЛВС. Основание дерева (корень) располагается в точке, в которой собираются коммуникационные линии (ветви дерева).
Сети с древовидной структурой применяются там, где невозможно непосредственное применение базовых сетевых структур. Для подключения рабочих станций применяют устройства, называемые концентраторами.
Существует две разновидности таких устройств. Устройства, к которым можно подключить максимум три станции, называют пассивными концентраторами. Для подключения большего количества устройств необходимы активные концентраторы с возможностью усиления сигнала.
В нашем случае, ЛВС будет с шинной топологией, как в центральном офисе, так и в филиалах.
Одна или несколько машин могут быть выделены для некоторых специальных функций:
Разделение общих файлов. Доступ к файлам для совместного одновременного использования.
Передача файлов. Передача информации без использования внешних носителей.
Доступ к информации и файлам. Запуск прикладных программ с любой рабочей станции.
Разделение прикладных программ. Запуск одновременно на нескольких рабочих станциях копии одной и той же программы.
Одновременный ввод данных в прикладные программы.
Все эти функции выполняет специально выделенная машина, называемая файл-сервером.
Разделение принтера. ЛВС позволяет нескольким пользователям совместно использовать один или несколько принтеров. Этим занимается принт-сервер.
Электронная почта. Эта служба используется для рассылки писем, служебных записок, докладов и т.п. другим пользователям. Машина, выделенная для этой службы называется мэйл-сервером.
4. Организация сети на основе сетевой ОС
4.1 Структура NetWare и обзор особенностей
NetWare - это специализированная операционная система, а не ОС общего назначения. ОС общего назначения обеспечивают сервис, который удовлетворяет потребностям многих различных приложений, к тому же такая ОС обычно очень устойчива к поведению своих приложений за счет специальных ограничительных мер. Приложения могут разрабатываться почти без заботы о их взаимодействии с другими программами. Они также могут быть написаны без учета фактора разделения ресурсов компьютера, таких как память или CPU.
В ОС общего назначения проблемы взаимодействия, разделения ресурсов и т.д. решаются операционной системой. Приложениям, которые пытаются решать их самостоятельно, ОС может запретить это делать. Это обеспечивает некоторый уровень защиты приложений и ОС.
NetWare - это специализированная ОС, которая с самого начала проектировалась для оптимизации сетевого сервиса и, в первую очередь, доступа к удаленным файлам. Такие приложения, как электронные таблицы и текстовые процессоры, будут лучше работать под управлением ОС общего назначения, а приложения типа сервера печати, сервера баз данных и коммуникационного сервера, которые обеспечивают управление разделяемыми ресурсами, будут лучше работать под NetWare. Но, чтобы добиться такого эффекта, приложения для NetWare нужно писать тщательно, осознавая последствия их совместной работы на сервере, чтобы одно приложение не подавляло другие из-за слишком интенсивного захвата процессорного времени.
Кроме повышения производительности - основной цели разработки семейства ОС NetWare 5.x и 6.x, разработчики ставили перед собой цели создания открытой, расширяемой и высоконадежной операционной системы, обеспечивающей высокий уровень защиты информации.
4.2 Способы повышения производительности
Плоская модель памяти
NetWare работает в защищенном режиме CPU (protected mode), используя все преимущества процессоров, связанные с 32-разрядной адресацией памяти.
В защищенном режиме память адресуется непрерывным диапазоном адресов. Эта так называемая "плоская" (flat) модель памяти делает управление памятью более удобным и гибким. В этом случае нет необходимости переключать сегменты памяти, так как вся память состоит из одного сегмента. При работе в "реальном" режиме CPU отдельная операция по выделению памяти ограничена размером 64 К, так как 64 К - это максимальный размер сегмента. Работа в 32-разрядном режиме значительно повышает скорость выполнения всех компонентов и модулей ОС.
Нити и невытесняющая многозадачность
Другим преимуществом защищенного режима является возможность выполнять несколько программ одновременно. Часто это называют многозадачностью (multitasking). В NetWare реализован механизм "нитей" (thread), который позволяет использовать все преимущества расщепления одного процесса на несколько параллельно выполняемых нитей. NetWare обеспечивает удобные средства для реализации многонитевых процессов.
Существует несколько вариантов реализации алгоритма диспетчирования нитей. NetWare использует метод невытесняющей многозадачности (nonpreemptive multitasking). Это означает, что обычно невозможно прерывание приложений и их нитей другими приложениями и нитями. Иногда этот метод называют "окружением хороших парней", так как ожидается, что приложения будут вести себя вежливо по отношению к системным ресурсам. Фактически, если приложение не отдает периодически управление CPU, чтобы дать возможность другим приложениям выполняться, то будет работать только это приложение. Следовательно, при работе в таком режиме очень важно понимать последствия захвата CPU и быть "хорошим парнем" среди равных. Главным же преимуществом невытесняющей многозадачности является более быстрое переключение с нити на нить по сравнению с вытесняющей многозадачностью (preemptive multitasking), когда нить процесса прерывается в неожиданный и часто неудобный для нее момент времени, и ОС приходится сохранять гораздо больше информации о прерванном состоянии нити, чем в случае, когда нить сама отдает управление ОС.
Из-за того, что NetWare использует режим невытесняющей многозадачности, она не очень заботится о управлении поведением нитей, которые выполняются. NetWare хранит информацию о том, какая нить выполняется, с каким приоритетом и как долго это происходит, но навязывает нитям свои ограничения только в экстремальных ситуациях. Обычно NetWare считает, что все нити справедливо разделяют процессор, достаточно часто отдавая ему управление. Это позволяет NetWare самой работать более эффективно.
Кэширование диска
Вся оперативная память, оставшаяся после загрузки ОС и дополнительных модулей, используется для кэширования диска, что, файлам при соответствующих размерах оперативной памяти, естественно, существенно повышает скорость обращения к дисковым.
Элеваторный поиск
В ОС NetWare предусмотрен отдельный процесс чтения с диска, который считывает данные с жестких дисков сервера и размещает их в кэш-буферах. Этот процесс сортирует поступающие запросы на чтение и располагает их в порядке приоритетов, в зависимости от текущего положения головок дисковода. Такой метод обслуживания запросов, называемый элеваторным поиском (elevator seeking), оптимизирует перемещение головок и в результате позволяет значительно увеличить пропускную способность дисковой подсистемы при большой интенсивности запросов.
Параллельный поиск
Если на сервере имеется несколько дисковых каналов, то NetWare может параллельно осуществлять поиск данных на нескольких дисках (по одному диску на канал). Это существенно повышает производительность.
Способы обеспечения открытости и расширяемости
Все сетевые сервисы, утилиты сервера или работающие на сервере приложения выполнены в NetWare в виде загружаемых модулей - NetWare Loadable Modules, NLMs, которые могут динамически загружаться и выгружаться в любое время без остановки сервера. Структура ОС NetWare приведена на рисунке 4.
Рис 4. Структура ОС NetWare
Ядро системы, называемое System Executive, выполняет базовые задачи ОС по управлению памятью, планированию и диспетчированию нитей, управлению файловой системой, также поддерживает программную шину для интерфейса NLM'ов. Каждый NLM выполняет либо функции операционной системы (драйвер диска или сетевого адаптера, утилита пространства имен, файловый сервер или модуль почтового сервиса), либо является пользовательским модулем, реализующим дополнительный сетевой сервис - например, сервис SQL-сервера или сервера печати. Для ядра системы все модули NLM равноправны, поэтому расширение или сужение функций системы осуществляется путем добавления или выгрузки соответствующего NLM'а.
Novell обеспечивает расширяемость системы NetWare за счет предоставления программистам набора инструментальных средств и строго описанных интерфейсов API для разработки собственных NLM-приложений, использующих все возможности 32-разрядного окружения. В настоящее время существует большое количество программных систем третьих фирм, реализованных в виде NLM-приложений, для серверов NetWare - серверы баз данных, коммуникационные серверы и т.п.
Открытость ОС NetWare обеспечивается поддержкой ею наиболее популярных стеков протоколов в строгом соответствии с существующими стандартами. NetWare поддерживает такие популярные сетевые протоколы, как IPX/SPX, TCP/IP, Apple Talk, и средства их мультиплексирования, такие как STREAMS и TLI. Стандарт ODI позволяет независимым разработчикам сетевых адаптеров легко включать свои NLM-драйверы в состав серверной ОС NetWare. Кроме того, фирма Novell разработала для NetWare большое количество программных средств - шлюзов к другим широко распространенным сетям, таким, как сети Internet и SNA.
4.3 Способы обеспечения надежности
В системах NetWare предусмотрен ряд функций, обеспечивающих надежность системы и целостность данных. Ниже перечислены функции, которые обеспечивают защиту всех частей сервера: от устройств хранения данных до критичных файлов прикладных программ. Наличие таких функций позволяет NetWare обеспечить очень высокий уровень надежности сети.
Средства обеспечения надежности SFT I:
Проверка чтением после записи. После записи на диск каждый блок данных немедленно считывается в память для проверки читаемости. Первоначальное содержание блока не стирается до окончания проверки. Если данные не читаются, они записываются в другой блок диска, а первый блок помечается как дефектный.
Дублирование каталогов. NetWare хранит копию структуры корневого каталога. Если портится основная структура, то начинает использоваться резервная.
Дублирование таблицы размещения файлов FAT. NetWare хранит копию FAT и использует ее при порче основной таблицы FAT.
Оперативное исправление 1 (Hot Fix 1). Запись или перезапись данных из дефектных блоков в специальную резервную область диска.
Контроль UPS.
Средства обеспечения надежности SFT II:
Зеркальное отображение дисков, подключенных к одному дисковому контроллеру (Disk Mirroring).
Дуплексирование дисков, подключенных к различным дисковым контроллерам (Disk Duplexing).
Оперативное исправление 2 (Hot Fix 2). Повторное выполнение операции чтения на отраженном диске и запись данных в резервную область.
Система отслеживания транзакций (TTS).
Средства обеспечения надежности SFT III заключаются в полном динамическом зеркальном отображении двух серверов, которые могут находится на значительном удалении друг от друга (при использовании оптоволоконного кабеля для межсерверной связи - до 4 км).
4.4 Защита информации
Средства защиты информации встроены в NetWare на базовых уровнях операционной системы, а не являются надстройкой в виде какого-либо приложения. Поскольку NetWare использует на файл-сервере особую структуру файлов, то пользователи не могут получить доступ к сетевым файлам, даже если они получат физический доступ к файл-серверу.
Операционные системы NetWare содержат механизмы защиты следующих уровней:
защита информации о пользователе;
защита паролем;
защита каталогов;
защита файлов;
межсетевая защита.
В 1983 году фирма Novell ввела в систему концепций локальной сети понятия имени пользователя, пароля и характеристики пользователя (user profile). Характеристика пользователя содержит перечень ресурсов, к которым пользователь имеет доступ, и права, которыми он обладает при работе с этими ресурсами. Администратор сети может ограничить права пользователя по входу в сеть датой, временем и конкретными рабочими станциями. Средства обнаружения нарушений защиты и блокировки действий нарушителя извещают администратора сети о попытках несанкционированного доступа.
В версии NetWare 3.12 пароли хранятся на сервере в зашифрованном виде. Пароль, задаваемый пользователем, передается по кабелю также в зашифрованном виде, что обеспечивает защиту от попыток узнать пароль путем "прослушивания" сети.
В версии NetWare 6.x использована более надежная схема идентификации пользователя при логическом входе в сеть, основанная на использовании технологии защиты RSA public key/private key. При использовании этой технологии пароль и личный ключ пользователя никогда не передаются по кабелям, что полностью исключает возможность узнать чужой пароль. В службу каталогов NDS также введен новый уровень управления доступом, который может быть введен в действие администратором в любой части сети.
С точки зрения защиты ОС NetWare не делает различия между операционными системами рабочих станций. Станции, работающие под управлением DOS, Windows, OS/2, Macintosh и UnixWare, обслуживаются совершенно одинаково, и все функции защиты применяются ко всем операционным системам, которые могут использоваться в сети NetWare.
4.5 Управление процессами
Каждый NLM стартует в ОС NetWare как по крайней мере одна нить (ее можно считать процессом в традиционном понимании этого термина), которая создается неявным образом при запуске функции main() программы, но однонитевые процессы в NetWare являются редким исключением. Функциональные особенности файл-сервера предопределяют большие выгоды при расщеплении процесса обслуживания параллельных запросов к файлам, поступающих одновременно от нескольких пользователей, на несколько нитей. Концепция нитей упрощает программирование этого параллелизма, так как подпроцесс обслуживания одного запроса внутри одной нити программируется как последовательный процесс, то есть процесс, в котором все стадии выполнения протекают в естественной последовательности. Параллелизм же выполнения нескольких запросов реализуется на уровне планировщика операционной системы. NetWare сама запускает много внутренних процессов, таких как процесс обновления кэша или процесс обработки командной строки консоли, которые являются многонитевыми. Все нити одного NLM разделяют общее адресное пространство.
При переключении нитей операционная система использует контекст нити, который является мгновенным снимком рабочей среды нити. В общем случае в контекст нити входят различные переменные, содержание экранов, указатели, счетчики, ссылки, управляющая информация и другие параметры. При переключении с одной нити на другую контекст снимаемой с выполнения нити запоминается ОС, а контекст запускаемой нити восстанавливается. Время переключения во многом зависит от размера контекста, и алгоритм невытесняющей многозадачности работает быстрее вытесняющего алгоритма и из-за того, что в первом случае контекст нити или процесса (в ОС, поддерживающих только концепцию процесса) имеет меньшие размеры.
Рис 5. Соотношение между глобальным, групповым и индивидуальным контекстами нитей в NetWare
В среде NetWare различается три вида контекстов нитей: глобальный контекст, контекст группы нитей и контекст отдельной нити. Эти контексты вложены друг в друга, как это показано на рисунке 5. Соотношение между данными этих контекстов напоминает соотношение глобальных и локальных переменных в программе, написанной на языке C. Глобальный контекст является общим для всех нитей данного NLM'а, и все его переменные видны для всех его нитей. В NetWare можно создавать несколько групп нитей внутри одного NLM-процесса, и эти группы имеют свой групповой контекст. Все нити группы видят переменные контекста своей группы, но не видят переменных контекста другой группы. И, наконец, каждая отдельная нить имеет свой собственный контекст. Содержимое этого контекста доступно только для данной нити.
Очевидно, что такая иерархическая организация контекстов ускоряет переключение нитей, так как при переключении с нити на нить в пределах одной группы нет необходимости заменять контексты групп или глобальные контексты, достаточно лишь заменить контексты нитей, которые меньше по объему, чем контексты других видов. Аналогично, при переключении с нити одной группы на нить другой группы в пределах одного NLM глобальный контекст не изменяется, а заменяется только контекст группы. Переключение же глобальных контекстов происходит только при переходе с нити одного NLM на нить другого NLM.
Программный код в NetWare для работы с нитями может пользоваться различными библиотечными функциями, такими как:
BeginThread - создать новую нить.
BeginThreadGroup - создать новую группу нитей, которая содержит одну нить. Функция аналогична BeginThread, но нить приписывается к новой группе нитей.
ThreadSwitch- с помощью этой функции нить отдает управление планировщику ОС, который выполняет переключение на новую нить. Нить, вызвавшая эту функцию, считает себя готовой к дальнейшему выполнению, но отдает управления для того, чтобы могли выполняться и другие нити.
ThreadSwitchWithDelay - функция аналогична предыдущей, но нить считает, что она будет готова к выполнению только через определенное количество переключений с нити на нить.
Delay - функция, аналогичная предыдущей, но задержка дается в миллисекундах.
ThreadSwitchLowPriority - функция передачи управления, отличается от ThreadSwitch тем, что нить просит поместить ее в очередь готовых к выполнению, но низкоприоритетных нитей.
SheduleWorkToDo - вместо создания новой нити для выполнения определенной работы (выраженной функцией языка C), поручает эту работу уже созданной заранее нити из резервного пула нитей ОС NetWare, который создается при старте системы для системных целей и срочных работ NLM'ов. Эта функция появилась только в версии NetWare 4.0.
Кроме этих функций NetWare предоставляет средства синхронизации нитей с помощью семафоров и сигналов.
Планировщик NetWare использует несколько очередей для организации невытесняющей дисциплины обслуживания нитей (рисунок 6).
При создании нити с помощью функций BeginThread или BeginThreadGroup нить попадает в конец очереди RunList, которая содержит готовые к выполнению нити. После того, как выполнявшаяся на CPU нить завершает свою очередную итерацию с помощью одного из вызовов передачи управления (или вызова ожидания на семафоре), планировщик выбирает для выполнения стоящую первой в очереди RunList нить и запускает ее на выполнение. Нить, завершившая свою очередную итерацию, помещается в конец одной из очередей в зависимости от того, какой вызов передачи управления она использовала: в конец очереди RunList при вызове ThreadSwitch, в конец очереди DelayedWorkToDoList при вызовах ThreadSwitchWithDelay или Delay или же в конец очереди LowPriorityRunList при вызове ThreadSwitchLowPriority. Если же нить вообще завершила свою работу, выполнив функцию return() в главной функции нити (при создании нити в качестве параметра указывается функция, которая является главной функцией нити), то данная нить уничтожается.
Нити, находящиеся в очереди DelayedWorkToDoList, после завершения условия ожидания перемещаются в конец очереди RunList.
Нити, находящиеся в очереди LowPriorityRunList, запускаются на выполнения только в том случае, когда очередь RunList пуста. Обычно в эту очередь назначаются нити, выполняющую несрочную фоновую работу.
Рис 6. Система очередей планирования NetWare
Очередь WorkToDoList является в системе самой приоритетной. Рабочие нити ОС выбирают работы из этой очереди, и эти нити обладают наивысшим приоритетом, то есть попадают на выполнение перед нитями из очереди RunList. Рабочие нити должны использоваться для выполнения очень срочных работ. Планировщик разрешает выполниться подряд только определенному количеству нитей из очереди WorkToDoList, а затем запускает нить из очереди RunList. Очередь WorkToDoList и связанные с ней функции, появившиеся в версии NetWare 4.0, значительно повышают производительность NLM-приложений.
Описанный механизм организации многонитевой работы в ОС NetWare v5.x и NetWare 6.x в сочетании со средствами синхронизации нитей (семафоры и сигналы) представляет собой современный подход к организации параллелизма и многопоточной обработки. Этот подход потенциально очень производителен, так как отличается небольшими накладными расходами ОС на диспетчирование нитей за счет простых алгоритмов планирования и иерархии контекстов Но для достижения высокой производительности к разработчикам NLM-приложений предъявляются высокие требования, так как распределение процессорного времени между различными NLM будет зависеть в конечном счете от реализации приложения и способа использования описанных в этом разделе средств. Кроме того, общая производительность сервера будет определяться всем набором выполняемых на нем NLM'ов и их взаимной способностью к сосуществованию.
4.6 Файловая система
Файловая система NetWare значительно отличается от файловых систем ОС общего назначения следующими ключевыми свойствами:
в ней предприняты дополнительные меры по сохранению целостности данных;
достигнута высокая производительность;
обеспечена емкость файловых систем класса мейнфреймов;
обеспечивается широкий набор функций файловых API для серверных приложений.
Тома и жесткие диски
Том - это первичная структура данных файловой системы NetWare. Том включает физическое хранилище данных, логическую информацию о файлах (файлы и каталоги), информацию пространства имен (Name Space) для поддержки не-DOS'овских форматов файлов и системы отказоустойчивости - систему оперативного исправления (Hot Fix) и систему отслеживания транзакций (TTS).
Сервер NetWare 5.х или 6.x может иметь до 64 томов, монтируемых одновременно. Каждый том может обеспечивать хранение до 32 TБ (терабайт), если сервер имеет достаточный кэш для хранения структур данных тома, включая FAT (File Allocation Table) тома.
Том NetWare - это аналог понятия "файловая система" в UNIX. То есть том можно монтировать и демонтировать, как и файловую систему UNIX. Однако внутренняя структура тома NetWare существенно отличается от структуры файловой системы UNIX.
Физическая структура тома
Физический носитель, который доступен для приложений с помощью средств тома NetWare, состоит из блоков. Блок тома соответствует последовательности секторов физического носителя. Стандартный размер блока тома - 4K (8 секторов), но возможны блоки и больших размеров. Том NetWare - это массив блоков, а каждый блок - это массив секторов.
Блоки тома должны быть связаны с реальным физическим носителем. Этот носитель состоит из сегментов областей физического носителя, которые являются разделами (partitions), подготовленными для использования как части тома NetWare.
Таким образом, базовая структура тома NetWare включает:
Сегмент физического носителя, который подготовлен как раздел NetWare;
Секторы физического носителя, поддерживаемые контроллером диска;
Блоки, каждый из которыхпредставляет собой массив секторов;
Том, представляет собой массив блоков.
Том NetWare может быть многосегментным. Поэтому физический носитель тома может состоять из нескольких дисководов.
Многосегментные тома имеют следующую структуру:
Том может включать до 32 сегментов;
Отдельный физический носитель может состоять максимум из 8 сегментов, относящихся к одному или нескольким томам.
Размещение сегментов одного тома на разных дисках позволяет осуществлять операции чтения и записи различных частей этого тома одновременно, что повышает скорость доступа к данным. Однако при размещении сегментов тома на нескольких дисках требуется зеркальное отображение дисков для защиты информации при отказе какого-либо диска, иначе такой отказ приведет к потере одного или нескольких томов.
Таблица, которая описывает сегмент, называется таблицей определения тома Volume Definition Table (VDT). В этой таблице содержится имя тома, размер тома и информация о расположении сегментов тома на различных дисках. Каждый том NetWare содержит четыре копии (для обеспечения отказоустойчивости) таблицы VDT в каждом разделе NetWare диска. Кроме таблиц VDT раздел NetWare содержит область переназначения дефектных блоков Hot Fix, остальная часть раздела NetWare отводится под сегменты, которые могут принадлежать различным томам.
На сервере NetWare должен быть один диск, содержащий раздел DOS. Этот раздел является активным и с него после выполнения стартового командного файла DOS autoexec.bat автоматически стартует ОС NetWare.
Логическая структура тома
Каждый том имеет таблицу распределения блоков файлов FAT и таблицу входов в каталог DET (Directory Entry Table). Таблица FAT по назначению аналогична таблице FAT MS-DOS, а таблица DET - корневому каталогу диска MS-DOS. Отличие DET от корневого каталога DOS состоит в том, что для каждого файла в нем может находиться несколько записей - входов, если файл имеет не DOS'овский формат.
Таблицы FAT и DET кэшируются в оперативной памяти сервера. FAT кэшируется всегда, а DET - динамически, кэшируются только те входы, которые используются. Входы DET могут выгружаться из памяти, если они долгое время не используются.
NetWare всегда оперирует с избыточным числом копий FAT и DET для надежности.
Кэширование файлов
В NetWare для достижения высокой производительности файловой системы реализован обширный динамический кэш файлов в оперативной памяти. Этот кэш построен на блочной основе. Когда приложение читает или пишет в файл, NetWare копирует нужные блоки данных файла в кэш (если они не находятся уже там). Когда файловая кэш-память полностью заполняется, NetWare выполняет процедуру выгрузки в соответствии с алгоритмом "наименее используемый в последнее время" (Least Recently Used, LRU).
NetWare конфигурирует файловую кэш-память во время инсталляции ОС. После распределения памяти для структур данных операционной системы и инициализации динамических таблиц для стартовой конфигурации, NetWare превращает всю оставшуюся память в файловый кэш. Если NLM'ы динамически запрашивают память, то она берется из памяти файлового кэша. В версиях NetWare 4.x NLM может вернуть эту память файловому кэшу, когда она ему больше не нужна (в предыдущих версиях такой возможности нет).
NetWare кэширует данные файлов поблочно. Это позволяет NetWare достигать высокой степени синхронизации между буферами файлового кэша и блоками тома. Фактически, система кэширования файлов представляет собой часть логической файловой системы NetWare. Такая тесная интеграция между файловым кэшем и физическими носителями помогают сохранить целостность данных в файлах при значительном выигрыше в производительности.
В NetWare в буферах кэш-системы хранятся не только блоки данных файлов, но и такие элементы файловой системы, как FAT, Turbo FAT, кэш-таблица и входы каталогов. Turbo FAT представляет собой таблицу, в которой непосредственно перечислены все блоки файла, если их количество превышает 64. Это обеспечивает быстрый доступ к большим файлам.
При разработке серверных приложений при использовании стандартных функций API работы с файлами программисту нет необходимости задумываться об особенностях реализации системы кэширования файлов. Однако NetWare предоставляет разработчику специальные функции чтения данных непосредственно из буферов кэша (API асинхронного чтения AsyncRead API). Этот API позволяет увеличить производительность NLM-приложений.
5. Структура корпоративной компьютерной сети предприятия, сетевые устройства и средства коммуникаций
Для объединения компьютеров в локальную четь требуется вставить в каждый подключаемый к сети компьютер сетевой контроллер, который позволяет компьютеру получать информацию из локальной сети и передавать данные в сеть, а также соединить компьютеры кабелями, по которым происходит передача данных между компьютерами, а также другими подключенными к сети устройствами (принтерами, сканерами и т.д.). В некоторых типах сетей кабели соединяют компьютеры непосредственно, в других соединение кабелей осуществляется через специальные устройства – концентраторы (или хабы), коммутаторы и др. В небольших сетях обычно компьютеры сети соединяются кабелями с концентратором, который и передает сигналы от одних подключенных к нему компьютеров к другим.
В качестве средств коммуникации наиболее часто используются витая пара, коаксиальный кабель и оптоволоконные линии. При выборе тира кабеля учитывают следующие показатели:
Стоимость монтажа и обслуживания;
Скорость передачи информации;
Ограничения на величину расстояния передачи информации (без дополнительных усилителей-повторителей (репитеров));
Безопасность передачи данных.
Главная проблема заключается в одновременном обеспечении этих показателей, например, наивысшая скорость передачи данных ограничена максимально возможным расстоянием передачи данных, при котором еще обеспечивается требуемый уровень защиты данных. Легкая наращиваемость и простота расширения кабельной системы влияют на ее стоимость и безопасность передачи данных.
5.1 Кабели
Витая пара
Наиболее дешевым кабельным соединением является витое двухжильное проводное соединение часто называемое «витой парой» (англ. twisted pair). Она позволяет передавать информацию со скоростью до 10 Мбит/с, легко наращивается, однако является помехонезащищенной. Длина кабеля не может превышать 1000 м при скорости передачи 1 Мбит/с. Преимуществами являются низкая цена и беспроблемная установка. Для повышения помехозащищенности информации часто используют экранированную витую пару, т.е. витую пару, помещенную в экранирующую оболочку, подобно экрану коаксиального кабеля. Это увеличивает стоимость витой пары и приближает ее цену к цене коаксиального кабеля.
Коаксиальный кабель
Коаксиальный кабель имеет среднюю цену, хорошо помехозащищен и применяется для связи на большие расстояния (несколько километров). Скорость передачи информации от 1 до 10 Мбит/с, а в некоторых случаях может достигать 50 Мбит/с. Коаксиальный кабель используется для основной и широкополосной передачи информации.
Широкополосный коаксиальный кабель
Широкополосный коаксиальный кабель невосприимчив к помехам, легко наращивается, но цена его высокая. Скорость передачи информации равна 500 Мбит/с. При передачи информации в базисной полосе частот на расстояние более 1,5 км требуется усилитель, или так называемый репитер (англ. repeater - повторитель). Поэтому суммарное расстояние при передаче информации увеличивается до 10 км. Для вычислительных сетей с топологией тира «шина» или «дерево» коаксиальный кабель должен иметь на конце согласующий резистор (терминатор).
Ethernet-кабель
Ethernet-кабель также является коаксиальным кабелем с волновым сопротивлением 50 Ом. Его называют еще толстый Ethernet (англ. thick) или желтый кабель (англ. yellow cable). Он использует 15-контактное стандартное включение. Вследствие помехозащищенности является дорогой альтернативой обычным коаксиальным кабелям. Средняя скорость передачи данных 10 Мбит/с. Максимально доступное расстояние сети Ethernet - около 3000 м. Ethernet-кабель, благодаря своей магистральной топологии, использует в конце лишь один нагрузочный резистор.
Cheapernet-кабель
Более дешевым, чем Ethernet-кабель является соединение Cheapernet-кабель (RG-58) или, как его часто называют, тонкий (англ. thin) Ethernet. Это 50-омный коаксиальный кабель со скоростью передачи информации в 10 Мбит/с. При соединении сегментов Cheapernet-кабеля также требуются повторители. Вычислительные сети с Cheapernet-кабелем имеют небольшую стоимость и минимальные затраты при наращивании. Соединения сетевых плат производится с помощью широко используемых малогабаритных байонетных разъемов (СР-50). Дополнительное экранирование не требуется. Кабель присоединяется к ПК с помощью тройниковых соединителей (Т-connectors). Расстояние между двумя рабочими станциями без повторителей может составлять максимум 300 м, а минимум 0.5 м, общее расстояние для сети на Cheapernet-кабеля около 1000 м. Приемопередатчик Cheapernet расположен на сетевой плате как для гальванической развязки между адаптерами, мак и для усиления внешнего сигнала.
Оптоволоконные линии
Наиболее дорогими являются оптопроводники, называемые также стекловолоконным кабелем. Скорость распространения информации по ним достигает 100 Мбит/с, а на экспериментальных образцах оборудования 200 Мбит/с. Допустимое удаление более 50 км. Внешнее воздействие помех практически отсутствует. На данный момент это наиболее дорогостоящее соединение для ЛВС. Применяются там, где возникают электромагнитные поля помех или требуется передача информации на очень большие расстояния без использования повторителей. В таблице 1 рассмотрены основные показатели средств коммуникации.
Таблица 1. Основные показатели средств коммуникации
Средства коммуникаций для передачи данных |
Показатели |
Двухжильнай кабель-витая пара |
Коаксиальный кабель |
Оптоволоконный кабель |
Цена |
Невысокая |
Относительно высокая |
Высокая |
Наращивание |
Очень простое |
Проблемотично |
Простое |
Защита от прослушивания |
Незначительная |
Хорошая |
Высокая |
Проблемы с заземлением |
Нет |
Возможны |
Нет |
Восприимчивость к помехам |
Существует |
Существует |
Отсутствует |
Также оптоволоконные линии обладают противоподслушивающими свойствами, так как техника ответвлений в оптоволоконных кобелях очень сложна. Оптопроводники объединяются в ЛВС с помощью звездообразного соединения.
5.2 Адаптеры
Вне зависимости от используемого кабеля для каждой рабочей станции необходимо иметь сетевой адаптер. Сетевой адаптер – это плата, которая вставляется в материнскую плату компьютера. Она имеет два разъема для подключения к сетевому кабелю.
Сетевые адаптеры Ethernet используют порты ввода/вывода и один канал прерывания. Некоторые адаптеры могут работать с каналами прямого доступа к памяти (DMA).
На плате адаптера может располагаться микросхема постоянного запоминающего устройства (ПЗУ) для создания так называемых бездисковых рабочих станций. Это компьютеры, в которых нет ни винчестера, ни флоппи-дисков. Загрузка операционной системы выполняется из сети, и выполняет ее программа, записанная в микросхеме дистанционной загрузки.
5.3 Репитер
Если длина сети превышает максимальную длину сегмента сети, необходимо разбить сеть на несколько (до пяти) сегментов, соединив их через репитер.
Конструктивно репитер может быть выполнен либо в виде отдельной конструкции со своим блоком питания, либо в виде платы, вставляемой в слот расширения материнской платы компьютера.
Репитер в виде отдельной конструкции стоит дороже, но он может быть использован для соединения сегментов Ethernet, выполненных как на тонком, так и на толстом кабеле, мак как он имеет и коаксиальные разъемы, и разъемы для подключения трансиверного кабеля. С помощью этого репитера можно даже соединить в единую сеть сегменты, выполненные и на тонком, и на толстом кабеле.
Репитер в виде платы имеет только коаксиальные разъемы и поэтому может соединять только сегменты на тонком коаксиальном кабеле. Однако он стоит дешевле, и не требует отдельной розетки для подключения электропитания.
Один из недостатков встраиваемого в рабочую станцию репитера заключается в том, чтобы для обеспечения круглосуточной работы сети станция с репитером также должна работать круглосуточно. При выключении питания связь между сегментами сети будет нарушена.
Функции репитера заключаются в физическом разделении сегментов сети и обеспечении восстановления пакетов, передаваемых из одного сегмента сети в другой.
Репитер повышает надежность сети, так как отказ одного сегмента (например, обрыв кабеля) не сказывается на работе других сегментов. Однако через поврежденный сегмент данные проходить не могут.
5.4 Серверы
Для обеспечения функционирования локальной сети часто выделяется специальный компьютер – сервер, или несколько таких компьютеров. На дисках серверов располагаются совместно используемые программы, базы данных и т.д. Остальные компьютеры локальной сети часто называются рабочими станциями. На тех рабочих станциях, где требуется обрабатывать только данные на сервере, часто для экономии, не устанавливают жестких дисков. В сетях, состоящих более чем из 20-25 компьютеров, наличие сервера обязательно – иначе, как правило, производительность сети будет неудовлетворительной. Сервер необходим и при совместной интенсивной работе с какой –либо базой данных.
Иногда серверам назначается определенная специализация (хранение данных, программы, обеспечение модемной и факсимильной связи, вывод на печать и т.д.). Серверы, как правило, не используются в качестве рабочих мест пользователей. Серверы, обеспечивающие работу с ценными данными, часто размещаются в изолированном помещении, доступ в которое имеют только специально уполномоченные люди.
5.5 Модемы и факс-модемы
Для всех пользователей, желающих использовать глобальные электронные сети тира InterNet, работать с электронной почтой, получать извне офиса доступ к локальной сети своей, посылать и получать факсы с помощью компьютера и т.д., необходим модем или факс-модем. Модем – это устройство для обмена информацией с другими компьютерами через телефонные сети. Факс-модем – устройство, сочетающее возможности модема и средства для обмена факсимильными изображениями с другими факс-модемами и обычными телефаксными аппаратами. Большинство современных модемов являются факс-модемами. Некоторые модемы обладают голосовыми возможностями и могут, например, использоваться в качестве автоответчика.
Для устойчивой работы на отечественных телефонных линиях импортные модемы должны быть соответствующим образом адаптированы.
Существует ряд принципов построения ЛВС на основе выше рассмотренных компонентов. Такие принципы еще называют топологиями (п 3.3).
Таблица 2. Основные характеристики трех наиболее типичных типологий вычислительных сетей.
Характеристики |
Топологии вычислительных сетей |
Звезда |
Кольцо |
Шина |
Стоимость расширения |
Незначительная |
Средняя |
Средняя |
Присоединение абонентов |
Пассивное |
Активное |
Пассивное |
Защита от отказов |
Незначительная |
Незначительная |
Высокая |
Размеры системы |
Любые |
Любые |
Ограниченны |
Защищенность от прослушивания |
Хорошая |
Хорошая |
Незначительная |
Стоимость подключения |
Незначительная |
Незначительная |
Высокая |
Поведение системы при высоких нагрузках |
Хорошее |
Удовлетворительное |
Плохое |
Возможность работы в реальном режиме времени |
Очень хорошая |
Хорошая |
Плохая |
Разводка кабеля |
Хорошая |
Удовлетворительная |
Хорошая |
Обслуживание |
Очень хорошее |
Среднее |
Среднее |
5.6 Автоматизированные рабочие места
Под автоматизированным рабочим местом (АРМ) понимается совокупность методических, языковых, аппаратных и программных средств, обеспечивающих автоматизацию функций пользователя в некоторой предметной области и позволяющих оперативно удовлетворять его информационные и вычислительные запросы.
Классификация АРМ управленческих работников.
Индивидуальные рабочие места характерны для руководителей различных рангов. Групповые рабочие места характерны для лиц, готовящих информацию с целью ее дальнейшего использования и принятия управленческих решений руководителя (рабочие места финансистов, бухгалтеров, делопроизводителей и др.). На ручном немеханизированном рабочем месте в распоряжении работников имеется стол, специальная мебель, телефон, линейки, таблицы и другие подсобные средства. Механизированное рабочее место характеризуется включением в выполняемый на нем процесс простейших и программируемых калькуляторов. Компьютеризированное рабочее место предполагает непременное использование персонального компьютера с развитым обеспечением. Создание автоматизированных рабочих мест предполагает, что основные операции по накоплению, хранению и переработке информации возлагаются на вычислительную технику, а специалист выполняет определенную часть ручных операций и операций, требующих творческого подхода при подготовке управленческих решений.
АРМ обеспечивают следующие преимущества:
возможность расширения сферы их применения за счет простоты изменения состава прикладных программных средств;
простоту, удобство и «дружественность» по отношению к пользователю;
простоту адаптации к конкретным функциям пользователя;
компактность размещения и невысокие требования к условиям эксплуатации;
высокую надежность и живучесть, сравнительно простую организацию технического обслуживания;
возможность поэтапного внедрения и другие.
Требования, предъявляемые к различным видам автоматизированных рабочих мест, определяется уровнем решений, принимаемых работником данного автоматизированного рабочего места.
Обеспечение автоматизированных рабочих мест.
Функционирование автоматизированного рабочего места требует разработки всех видов обеспечения: информационного, математического, программного, лингвистического, технологического, организационного, эргономического и правового.
Информационное обеспечение предусматривает организацию информационной базы, регламентирует информационные связи и предопределяет состав и содержание всей системы информации. Первоочередной задачей при этом является организация внутри машинной информационной базы: выбор необходимого состава показателей, способами организации, методов группировки и выборки необходимых данных, определение видов необходимых носителей, организацию активной и пассивной информации, организацию справочной и комплектующей информации, разработку макетов для упрощения ввода информации и выбора необходимых функций.
Математическое обеспечение представляет собой совокупность алгоритмов, обеспечивающих ввод, контроль, хранения и корректировку информации; формирование результативной информации и оформление её в виде таблиц, графиков, диаграмм; Обеспечение достоверности информации. Наиболее целесообразно организовывать математическое обеспечение по модульному принципу, выделяя типовые и стандартные многократно повторяющиеся процедуры. Математическое обеспечение служит для разработки комплекса программных средств, в связи с чем его качество должно быть высоким и оно должно согласовываться с потенциальным пользователем автоматизированного рабочего места.
Программное обеспечение подразделяется на общие и специализированное. Основные элементы общего программного обеспечения обычно поставляются вместе с персональной ЭВМ. К ним относятся: операционные системы и оболочки, программные средства введения баз данных, программные средства организации диалога, а также программы, расширяющие возможности операционной системы. Специальное программное обеспечение состоит из уникальных программ и функциональных пакетов прикладных программ. Именно от специального программного обеспечения зависит вид, содержание и конкретная специализация рабочего места. Учитывая, что специальное программное обеспечение в конкретном счёте, определяет область применения автоматизированных рабочих мест и состав решаемых пользователем задач, оно должно создаваться на основе инструментальных программных средств диалоговых систем, ориентированных на решение конкретного класса задач со схожими функционально-техническими особенностями обработки информации.
Лингвистическое обеспечение включает языки общения с пользователем – язык запросов, информационно-поисковые языки, языки-посредники в сетях. Языковые средства можно разделить по видам диалога. Средства поддержки диалога определяют те языковые конструкции, заранее которые необходимы пользователю. В одном автоматизированном рабочем месте может быть реализовано несколько типов диалога.
Технологическое обеспечение представляет собой конкретную чётко установленную совокупность проектных решений, определяющих последовательность операций, процедур и этапов обработки в соответствующей сфере деятельности пользователя.
Организационное обеспечение включает комплекс документов, регламентирующих деятельность специалистов при использовании ПВМ или терминала на их рабочем месте.
Методическое обеспечение состоит из методических указаний, рекомендаций и положений по внедрению, эксплуатации и оценки эффективности функционирования автоматизированных рабочих мест. Оно включает в себя также организованную машинным способом справочную информацию об автоматизированном рабочем месте в целом и в отдельных его функциях., средства обучения работе, демонстрационные и рекламные примеры.
Эргономическое обеспечение представляет собой комплекс мероприятий, выполнение которых должно создавать максимально комфортные условия для использования рабочего места специалистами, для быстрейшего освоения технологии работы и обеспечения качественной работы.
Правовое обеспечение включает систему нормативно-правовых документов, которые должны четко определять права и обязанности специалистов в условиях функционирования рабочего места.
6. Расчеты затрат на создание сети
Будем использовать оборудование фирмы D-Link.
Концентратор D-Link Switch DES-1008D 100Mbit 8-port – 322560 руб (6 шт).
ADSL-Modem D-Link DSL-2500U – 503070 руб (6 шт).
Сервер Dell PowerEdge SC1435 - $1299 (3507300 руб).
Кабель (витая пара) 305 м - $692 (1868400 руб).
И того имеем: 6 201 330 руб.
Стоимость трафика у интернет-провайдера (Belteleсom) – 45000 руб – 2 Гб в месяц. Для филиалов в сумме – 270 000 руб/мес.
Обслуживанием сети будет заниматься системный администратор.
Заключение
На сегодняшний день разработка и внедрение ИВС является одной из самых интересных и важных задач в области информационных технологий. Все больше возрастает необходимость в оперативной информации, постоянно растет трафик сетей всех уровней. В связи с этим появляются новые технологии передачи информации в ИВС. Среди последних открытий следует отметить возможность передачи данных с помощью обычных линий электропередач, при чем данный метод позволяет увеличить не только скорость, но и надежность передачи. Сетевые технологии очень быстро развиваются, в связи с чем они начинают выделяться в отдельную информационную отрасль. Ученные прогнозируют, что ближайшим достижением этой отрасли будет полное вытеснение других средств передачи информации. На смену телефону, средствам массовой информации и т.д. придет компьютер, он будет подключен к некоему глобальному потоку информации, возможно даже это будет Internet, и из этого потока можно будет получить любую информацию в любом представлении. Хотя нельзя утверждать, что все будет именно так, поскольку сетевые технологии, как и сама информатика, – самые молодые науки, а все молодое – очень непредсказуемо.
Библиографический список
1. Амато, Вито. А61 Основы организации сетей Cisco, том 1,2.: Пер. с англ. — М.: Издательский - дом "Вильяме",2002. — 512 е.: ил. — Парад, тит. англ. ISBN 5-8459-0258-4 (рус.)
2. Гусева А.И. Работа в локальных сетях NetWare - Учебник. – М.:Диалог – МИФИ, 1996 г.
3. Ю.А. Кулаков, Г.М. Луцкий. «Компьютерные сети». Киев «Юниор» 1998 г.
4. «Основы администрирования NetWare» // КомпьютерПресс № №2-12 1996.
|