Kitobni o'qish: «Создание и обслуживание сетей в Windows 7», sahifa 2

Александр Ватаманюк
Shrift:

Сеть на основе сервера

Сеть на основе сервера (рис. 3.2), или, как ее еще часто называют, сеть типа «клиент – сервер», – наиболее удобный и востребованный тип сети, основными показателями которого являются высокая скорость передачи данных и высокий уровень безопасности.

Рис. 3.2. Пример сети с управляющим сервером


Под словом «сервер» следует понимать выделенный компьютер, на котором установлена система управления пользователями и ресурсами сети. Данный компьютер в идеале должен отвечать только за обслуживание сети и не выполнять больше никаких других задач. Этот сервер носит название контроллера домена, и от него зависит работоспособность всей сети. Именно поэтому данный сервер обязательно подключается к системе бесперебойного питания. Мало того, в сети, как правило, присутствует дублирующий сервер, который носит название вторичного контроллера домена: в случае выхода контроллера домена из строя он сразу же начинает выполнять его работу.

Кроме контроллера домена в сети могут использоваться и другие серверы разного назначения, к числу которых относятся следующие.


▪ Файл-сервер. Данный сервер представляет собой хранилище файлов разного типа. На нем, как правило, хранятся файлы пользователей, общие информационные ресурсы, аудио– и видеофайлы общего использования и многое другое. Главное требование к файловому серверу – надежная дисковая подсистема, которая обеспечит безопасное хранение файлов и доступ к ним в любое время суток. Часто на данном сервере устанавливается архивирующая система, например стример, с помощью которого осуществляется плановое создание архивных данных. Это обеспечивает гарантированное восстановление данных в случае непредвиденных сбоев оборудования.

▪ Сервер базы данных. Подобного типа серверы наиболее востребованы, поскольку позволяют обеспечить доступ к единой базе данных, в качестве которой могут выступать базы данных бухгалтерского и другого типа учета, юридические базы данных и т. д. В качестве сервера базы данных используются мощные компьютеры с большим объемом оперативной памяти и RAID-массивом из быстрых жестких дисков. Очень важно организовать архивирование данных, поскольку от целостности базы данных и доступа к ней зависит работа всего предприятия.

▪ Сервер приложений. Сервер приложений используется в качестве промежуточного звена между сервером базы данных и клиентским компьютером. Это позволяет организовать так называемую трехзвенную, или трехуровневую, архитектуру, с помощью которой программы, требующие обмена с базой данных, могут работать с максимальной скоростью и эффективностью. Кроме того, за счет такой организации увеличивается безопасность доступа к данным и становится легче управлять всем процессом: ведь проще контролировать работу одного компьютера, нежели сотни.

▪ Принт-сервер. Специализированный сервер, позволяющий ускорить процесс печати и контролировать его. Используется в сетях, которым необходим доступ к общему принтеру. Подобного рода сервер управляет очередью печати и обеспечивает доступ к принтеру любому типу клиента, будь то проводное или беспроводное соединение, переносное устройство или мобильный телефон.

▪ Интернет-шлюз. Использование этого сервера вызвано необходимостью доступа пользователей локальной сети в Интернет, а также доступа к ресурсам по протоколам ftp и http. Поскольку данный сервер является «окном» во внешнюю сеть, к нему предъявляется ряд требований, среди которых главные – это безопасность локальных данных и защита от доступа к ним извне. Именно поэтому на данном сервере устанавливают разного рода сетевые фильтры и брандмауэры, позволяющие эффективно фильтровать входящий и исходящий трафик, что делает использование Интернета более безопасным.

▪ Почтовый сервер. Практически каждое серьезное предприятие для общения с внешним миром пользуется корпоративными электронными ящиками. Этот подход вполне оправдан, поскольку позволяет контролировать входящий и исходящий трафик, тем самым блокируя возможность утечки информации. Для того чтобы подобная система обмена информацией была возможной, используется почтовый сервер с соответствующим программным обеспечением. Дополнительно на этот сервер устанавливаются разнообразные антиспамовые фильтры, позволяющие бороться, насколько это возможно, со всевозрастающим объемом рекламных писем, которые и называются спамом.


Кроме упомянутых выше типов серверов могут использоваться и другие, что зависит только от реальных потребностей сети. Подключение новых серверов не вызывает никаких трудностей, поскольку гибкость и возможности сети на основе сервера позволяют сделать это в любой момент.

Для системного администратора сеть на основе сервера будет сложнее в создании и обслуживании, но зато она наиболее управляемая и контролируемая. При помощи управляющего компьютера можно очень легко и эффективно следить за учетными записями пользователей, а благодаря политике безопасности упрощается контроль над самими компьютерами, что делает данные в сети более защищенными.

На сервер устанавливается серверная операционная система, которая, в отличие от клиентской операционной системы, обладает рядом преимуществ, например поддержкой нескольких процессоров, бóльшего объема оперативной памяти, инструментами администрирования сети и т. д. К таким системам относятся операционные системы Windows 2003 Server, Windows 2008 и т. д.

В табл. 3.2 вы можете увидеть основные недостатки и преимущества сетей на основе выделенного сервера.


Таблица 3.2. Особенности сетей на основе выделенного сервера

Глава 4
Топология: способы объединения компьютеров

При проектировании и создании сети важную роль играет способ объединения компьютеров и других узлов. От него зависят скорость передачи данных, надежность сети, степень устойчивости к поломкам, возможности администрирования и многое другое. Первым и, пожалуй, самым важным фактором, от которого зависят упомянутые показатели, является топология сети.

Топология сети, или сетевая топология, – это описание схемы сети, включающее в себя способ взаимного расположения компьютеров и способ их объединения, а также правила, связанные с прокладкой кабеля, подключением оборудования, взаимодействием управляющих устройств и т. д.

Существует достаточно много способов объединения компьютеров. К их числу относятся топологии «шина», «звезда», «кольцо», «двойное кольцо», «дерево», «решетка» и др. Наибольшее распространение получили сетевые топологии «шина», «звезда» и «кольцо», поэтому именно они будут рассмотрены в данной книге.

Топология «шина»

Согласно топологии «шина», или, как ее еще часто называют, «общая шина» или «магистраль», все участники сети подключаются к центральному кабелю (рис. 4.1). Для предотвращения дальнейшего распространения и возможного отражения сигнала на концах кабеля устанавливаются специальные заглушки – терминаторы, один из которых обязательно заземляется.

Рис. 4.1. Пример топологии «шина»


Данные в такой сети передаются сразу всем компьютерам, поэтому задача каждого компьютера – проверить, не ему ли адресовано сообщение. Только компьютер, которому адресовано сообщение, может обработать его. При этом пока данные не будут обработаны, никакие сообщения больше не отправляются. Как только данные обработаны, сигнал об этом поступает в сеть и работа возобновляется.

Достоинство такой сети в том, что создать ее просто и достаточно дешево. При ее построении используется минимальное количество кабеля и не требуется никакого управляющего оборудования: в обмене данными участвуют только сетевые адаптеры компьютеров. В случае если количество компьютеров уже достаточно велико, сеть часто разбивается на сегменты, для соединения которых используются повторители – концентраторы, коммутаторы, мосты и т. п.

Главный минус сети – прямая зависимость скорости передачи данных от количества подключенных компьютеров: чем больше компьютеров и других устройств, тем ниже скорость передачи данных. Кроме того, обрыв центрального кабеля или нарушение контакта в любом из разъемов парализует работу всей сети, при этом обнаружить причину порой бывает очень сложно.

Топология «кольцо»

Согласно топологии «кольцо» все компьютеры сети подключаются последовательно и образуют своего рода замкнутую кольцевую структуру (рис. 4.2).

Для передачи данных в сети используется маркерная система, то есть в конкретный момент времени передавать данные может только компьютер, захвативший маркер. При этом данные передаются только следующему по кругу компьютеру (справа налево). Это позволяет избежать коллизий и увеличивает надежность сети в целом.

Рис. 4.2. Пример топологии «кольцо»


Когда компьютеру, обладающему маркером, необходимо передать данные, маркер дополняется адресом компьютера, которому эти данные предназначены, и маркерный блок отправляется в сеть по кругу. Каждый компьютер, который лежит на пути следования маркерного блока, считывает из него адрес получателя и сравнивает его со своим адресом: если адреса не совпадают, то компьютер отправляет маркерный блок далее по кругу, предварительно усилив сигнал. Если адреса совпали, то есть отправитель найден, формируется подтверждающий блок, который передается далее по кругу, к отправителю: в дальнейшем данные уже передаются по найденному пути до тех пор, пока они не будут переданы в полном объеме. Как только передача данных заканчивается, маркер освобождается и идет далее по кругу до первого компьютера, который также хочет передавать данные.

Использование топологии «кольцо» обладает рядом преимуществ. Например, каждый компьютер сети одновременно выступает повторителем, поэтому уменьшение уровня сигнала возможно только между соседними компьютерами, что напрямую зависит от расстояния между ними. Кроме этого, сеть способна справляться с очень большими объемами трафика за счет отсутствия коллизий и центрального управляющего узла.

Существуют, однако, и недостатки. К примеру, подключение нового компьютера требует остановки работы всей сети. Аналогичная ситуация случается, если один из компьютеров выходит из строя: сеть становится неработоспособной. Кроме того, поиск неисправности в такой сети сопряжен с множеством сложностей.

Топология «звезда»

Топология «звезда» на сегодня является наиболее распространенным способом объединения компьютеров в сеть. Согласно этой топологии каждый компьютер или устройство сети подключается к центральному узлу, тем самым образуя сегмент сети (рис. 4.3).

Сегменты сети общаются между собой посредством того же центрального узла либо промежуточного узла, образуя более сложную сеть или входя в состав комбинированной сети.

Рис. 4.3. Пример топологии «звезда»


В качестве центрального узла используется любое активное сетевое устройство с достаточным количеством портов. В самом простом случае в роли центрального узла выступает концентратор, при этом поступившие ему данные пересылаются сразу же всем подключенным к концентратору устройствам. Если на концентратор в один момент времени поступают данные от двух разных отправителей, оба пакета игнорируются.

В случае с более интеллектуальным узлом, например коммутатором, данные одновременно могут передаваться сразу несколькими компьютерами, что значительно увеличивает скорость передачи данных.

Несмотря на то что использование топологии «звезда» самое дорогостоящее (по сравнению с использованием других топологий), надежность сети и высокая скорость передачи данных делают ее применение практически стандартом. Кроме того, принятый уже достаточно давно стандарт АТХ подразумевает наличие на материнской плате персонального компьютера интегрированного сетевого адаптера, который изначально «заточен» под работу с этой топологией.

Глава 5
Эталонная модель взаимодействия открытых систем

Теоретической основой функционирования сети является свод правил и стандартов, которые описывают так называемую модель взаимодействия открытых систем (Open System Interconnection, OSI). Основным разработчиком модели является Международная организация по стандартизации (International Organization for Standardization, ISO), поэтому очень часто используется более короткое название – модель ISO/OSI.

Согласно модели ISO/OSI существует семь уровней, пройдя через которые данные от одного компьютера могут быть переданы другому компьютеру, и абсолютно не важно, какая операционная система или оборудование при этом используется и каким образом данные попадают от источника к адресату.

Уровни имеют названия и расположены в следующем порядке: физический, канальный, сетевой, транспортный, сеансовый, уровень представления данных и прикладной уровень. Данные могут передаваться как в указанном, так и в обратном порядке. Так, при передаче данные начинают свое движение с прикладного уровня и доходят до физического уровня, который непосредственно связан со средой передачи данных. Если же данные принимаются, то они проходят путь от физического до прикладного уровня (рис. 5.1).


Рис. 5.1. Схематическое отображение модели ISO/OSI


Описанная модель является стандартом для любой среды передачи данных, которых на сегодня используется три: кабель, радиоволны и инфракрасное излучение. Однако, учитывая особенности среды передачи данных, имеются определенные различия в работе физического и канального уровней модели ISO/OSI, в чем вы сможете убедиться далее.

Каждый уровень отвечает только за свою часть подготовки данных к приему или передаче, что в результате позволяет сделать процесс передачи/приема максимально эффективным и, самое главное, независимым от среды передачи данных. Кроме того, что немаловажно, это позволяет забыть о вопросе совместимости оборудования, которое используется для приема и передачи данных.

Как уже было упомянуто выше, модель ISO/OSI состоит из семи уровней, а именно:

физический — передача и прием электрических сигналов;

канальный — управление каналом связи и доступом к среде передачи данных;

сетевой — определение оптимальных маршрутов передачи данных;

транспортный — контроль целостности и правильности данных в процессе передачи и приема данных;

сеансовый — создание, сопровождение и поддержание сеанса связи;

уровень представления — кодирование и шифрование данных с помощью требуемых алгоритмов;

прикладной — взаимодействие с клиентскими программами.

Данные между разными уровнями модели передаются посредством стандартных интерфейсов и протоколов передачи данных, главная задача которых – обработка полученных данных и приведение их к тому виду, который необходим для работы следующего уровня. Более подробно о разных протоколах передачи данных вы сможете узнать далее.

Физический уровень

Физический уровень (Physical Layer) является самым нижним в модели ISO/OSI. Он работает непосредственно с имеющимся каналом связи. Его главная задача – преобразование поступивших от вышестоящего уровня данных и передача соответствующих им электрических сигналов по каналу связи получателю, а также прием данных от отправителя и их конвертирование согласно существующим таблицам кодирования сигналов с передачей данных вышестоящему уровню.

Прежде чем начать передачу электрических сигналов, алгоритмы физического уровня определяют тип канала связи и его свойства: электротехнические и механические характеристики, величину напряжений, расстояние между отправителем и получателем, скорость передачи данных и т. д., то есть все, что является критичным для передачи данных. Именно на этом этапе определяется, сеть какого типа используется (проводная или беспроводная), а также выясняется топология сети.

Функции физического уровня выполняют сетевые адаптеры на отправителе и получателе, а также повторители сигнала, например концентратор.

Стандартизация на уровне модели ISO/OSI позволяет использовать в сети оборудование разных производителей, не заботясь при этом об их совместимости, что дает возможность сосредоточиться только на процессе передачи и приема данных.

Канальный уровень

Задача канального уровня (Data Link Layer) – обеспечить гарантированную передачу данных через физический канал, параметры и особенности которого уже установлены и «приняты во внимание» на физическом уровне. При этом решаются вопросы физической адресации, корректности отправленной и полученной информации, контроля возникающих ошибок, управления потоком информации и т. д.

Данные передаются блоками, которые называются кадрами. К каждому кадру добавляется несколько бит информации о типе кадра, а также контрольная сумма, которая сверяется при его получении адресатом. При несовпадении контрольных сумм запрашивается повторная передача кадра и данные синхронизируются.

За работу канального уровня локальных сетей отвечают два подуровня:

▪ MAC (Medium Access Control) – уровень доступа к разделяемой среде;

▪ LLC (Logical Link Control) – уровень управления логическим каналом.

Уровень MAC отвечает за получение доступа к общей среде передачи данных, в связи с чем каждый протокол передачи данных имеет соответствующую процедуру доступа. Кроме того, MAC отвечает за согласование режимов работы канального и физического уровней (дуплексный и полудуплексный режим соответственно), буферизацию кадров и т. д.

Уровень LLC использует три разные процедуры, отвечающие за качество доставки данных.

▪ LLC1 – без установления соединения и без подтверждения доставки. Данная процедура управления каналом позволяет передавать данные с максимальной скоростью, для чего используются датаграммы.

▪ LLC2 – с установлением соединения и подтверждением доставки. Этот вид управления каналом наиболее надежный. Он позволяет гарантированно доставлять данные и получать подтверждения о доставке. На этом уровне работает система контроля ошибок, которая дает возможность восстанавливать поврежденные блоки данных и упорядочивать их последовательность. Подобная система функционирует благодаря нумерации кадров, что позволяет запрашивать ошибочные кадры и упорядочивать их.

▪ LLC3 – без установления соединения, но с подтверждением доставки. Данный тип управления каналом достаточно специфичен и часто используется в процессах, которые требуют быстрой передачи данных, но с подтверждением доставки. Как правило, это необходимо для разного рода процессов, происходящих в режиме реального времени, когда временные затраты очень критичны. В этом случае передача следующего кадра осуществляется только после подтверждения доставки предыдущего.

Таким образом, LLC-уровень может передавать данные либо с помощью датаграмм, либо с использованием одной из процедур, уровень качества доставки которой позволяет достичь необходимого компромисса между качеством и скоростью передачи данных.

Канальный уровень может реализовываться как на аппаратном уровне, например с помощью коммутаторов, так и с применением программного обеспечения, допустим, драйвера сетевого адаптера.

Александр Ватаманюк
Matn
3,5
10 baho
1
izoh
8 748,52 s`om

Janrlar va teglar

Yosh cheklamasi:
0+
Litresda chiqarilgan sana:
24 fevral 2011
Yozilgan sana:
2010
Hajm:
288 Sahifa 131 illyustratsiayalar
ISBN:
978-5-49807-499-3
Mualliflik huquqi egasi:
Питер (Айлиб)
Yuklab olish formati: