Введение в компьютерные сети

Современные сетевые технологии

Сети - технология будущего

Представьте себе мир без Интернета. Больше нет Google, YouTube, обмена мгновенными сообщениями, Facebook, Википедии, онлайн-игр, Netflix, iTunes и лёгкого доступа к текущей информации. Больше нет сайтов сравнения цен, нет возможности избежать очередей, совершая покупки через Интернет, или быстрого поиска телефонных номеров и карт проезда в различные места по щелчку пальца. Какой была бы наша жизнь без всего этого? Это мир, в котором мы жили всего лишь 15-20 лет назад. Но за эти годы сети передачи данных постепенно расширялись и меняли свое назначение для улучшения качества жизни людей всего мира.

Ресурсы, доступ к которым можно получить через Интернет, позволяют:

  • Публиковать фото и видео
  • Выполнять учебные задания.
  • Общаться с помощью электронной  почты, мессенджеров и социальных сетей
  • Смотреть видео, кино или телепередачи по запросу.
  • Играть в онлайн-игры.
  • Выполнять операции с банковским счетом.

Использование сетей

Помощь в обучении

Сети изменили способ, с помощью которого мы учимся. Надёжные и устойчиво работающие сети поддерживают и улучшают среду для обучения. С их помощью можно предоставлять учебные материалы в самых разных форматах, включая интерактивные занятия, контрольные работы и обратную связь.

Новые формы общения

Глобализация Интернета привела к возникновению новых форм общения, которые дают людям возможность создания информации, к которой может получить доступ глобальная аудитория.


Повышение эффективности трудовой деятельности

В деловом мире сети передачи данных первоначально использовались для управления финансовой информацией, информацией о заказчике и системой начисления заработной платы. Эти коммерческие сети развивались и делали возможным предоставление различных типов информационных услуг, таких как электронная почта, видео, обмен сообщениями и телефония.

Новые формы развлечений

Широкое распространение Интернета в индустрии развлечений и туризма расширяет возможности получения наслаждений и обмена самыми разными формами отдыха независимо от их местоположения. Можно интерактивно посещать места, которые раньше были для нас недоступны, а также планировать с помощью Интернета реальные поездки.

Сети помогают создавать новые формы развлечений, например, онлайн-игры. Пользователи соревнуются в таком многообразии игр, что их сложно представить даже самим разработчикам. Онлайн-игры с другими пользователями по всему миру настолько реальны, что нам кажется, будто мы находимся с ними в одном помещении.

Представление ресурсов в рамках сети

Сети различных масштабов

Существуют сети любого размера, от простых сетей, состоящих из двух компьютеров, до систем, соединяющих миллионы устройств.

В небольших сетях, сетях домашнего офиса возможно организовать общий доступ к ресурсам, таким как принтеры, документы, изображения, музыка между локальными компьютерами.

Сети малых и домашних офисов часто настраиваются людьми, которые работают из дома или удалённого офиса и которым необходимо подключение к корпоративной сети или другим централизованным ресурсам. Кроме того, индивидуальные предприниматели используют сети малого и домашнего офиса в рекламных целях и для продажи продукции, заказа расходных материалов и взаимодействия с клиентами.

На предприятиях и в крупных организациях сети могут использоваться в еще более обширном масштабе, чтобы позволить сотрудникам собирать, хранить и получать информацию на сетевых серверах. Кроме того, сети позволяют наладить быструю связь в виде электронной почты, обмена мгновенными сообщениями, а также функций совместной работы между сотрудниками.

Интернет — это крупнейшая сеть во всем мире. На самом деле понятие «Интернет» означает «сеть всех сетей». Интернет буквально представляет собой объединение подключённых друг к другу частных и общедоступных сетей (некоторые из них были описаны выше). Корпоративные сети, сети малого бизнеса и даже домашние сети обычно обеспечивают общий доступ к Интернету.

Клиенты и серверы

Все компьютеры, подключённые к сети и непосредственно участвующие в обмене данными, классифицируются как узлы или оконечные устройства. Узлы могут принимать и отправлять сообщения по сети. В современных сетях компьютерные узлы могут работать как клиент, сервер или как и то, и другое. Роль компьютера в сети определяется программным обеспечением.

Серверы – это узлы с установленным программным обеспечением, позволяющим предоставлять другим сетевым узлам информацию (например, доступ к электронной почте или веб-страницам). Для работы каждой службы необходимо отдельное серверное программное обеспечение. Например, для работы веб-служб в сети на узле должно быть установлено ПО веб-сервера.

Клиенты — это компьютерные узлы с установленным программным обеспечением, позволяющим запрашивать и отображать полученную с сервера информацию. Примером клиентского программного обеспечения является веб-браузер.

Компьютер с серверным программным обеспечением может одновременно обслуживать один или несколько клиентов.

Кроме того, на одном компьютере можно параллельно установить несколько типов серверного ПО. В домашних или небольших корпоративных сетях одному компьютеру приходится выступать в качестве файлового сервера, веб-сервера и сервера электронной почты. 

Одноранговые сети

Обычно клиентское и серверное программное обеспечение запускается на разных компьютерах, но такую функцию может выполнять и один компьютер. В небольших корпоративных и домашних сетях многие компьютеры работают и как серверы, и как клиенты. Такие сети называются одноранговыми.

Простейшая одноранговая сеть состоит из двух компьютеров, непосредственно подключенных друг к другу с помощью проводной или беспроводной связи. 

Кроме того, можно соединить несколько ПК и создать более крупную одноранговую сеть, но для этого потребуется сетевое устройство, например, концентратор.

Основной недостаток одноранговой среды состоит в том, что при одновременной работе в качестве клиента и сервера узел работает медленнее.

В крупных корпоративных сетях с большим объёмом сетевого трафика часто приходится устанавливать специализированные серверы, способные одновременно обрабатывать несколько запросов.

Компоненты сети

Компоненты сети

Маршрут, по которому сообщение идет от источника к месту назначения, может быть простым, например один кабель, соединяющий один компьютер с другим, или сложным, как сеть, буквально охватывающая весь мир. Инфраструктура сети — это платформа, поддерживающая конкретную сеть. Она выполняет роль стабильного и надежного канала для передачи данных. 

Инфраструктура сети включает в себя три категории компонентов сети:

Устройства

Устройства  — это физические элементы или оборудование сети. Оборудование часто является видимой частью сетевой платформы — ноутбук, ПК, коммутатор, маршрутизатор, точка беспроводного доступа.

Среда

это физическая среда, по которой возможно распространение информационных сигналов в виде электрических, световых и т.п. импульсов. 

Сервисы

Это коммуникационные программы, называемые программным обеспечением, которые работают на сетевых устройствах. Сетевой сервис предоставляет данные в ответ на запрос. Сервисы включают в себя множество сетевых приложений, которые люди используют ежедневно, например, сервисы электронной почты и сервисы веб-хостинга для веб-сайтов. Процессы обеспечивают функциональность, которая направляет и перемещает сообщения в сети. Процессы менее очевидны для нас, но критически важны для работы сетей.

Оконечные устройства

Сетевые устройства, с которыми пользователи знакомы лучше всего, называются оконечными устройствами или узлами. Эти устройства образуют интерфейс между пользователями и коммуникационной сетью, которая предоставляет связь.

К оконечным устройствам относятся следующие:

  • Компьютеры (рабочие станции, ноутбуки, файловые серверы, веб-серверы)
  • Сетевые принтеры
  • VoIP-телефоны 
  • Терминальное оборудование TelePresence
  • Камеры видеонаблюдения
  • Передвижные карманные устройства (например, смартфоны, планшетные ПК, КПК и беспроводные считыватели дебетовых/кредитных карт и сканеры штрих-кодов)

Узел является либо источником, либо адресатом сообщения, передаваемого по сети. Чтобы отличать один узел от других, каждому узлу в сети назначен адрес. Когда узел инициирует взаимодействие, он использует адрес узла назначения, чтобы определить, куда должно быть направлено сообщение.

Промежуточные сетевые устройства

Промежуточные устройства служат для соединения оконечных устройств. Эти устройства обеспечивают соединение, работая "за кулисами", осуществляя передачу данных по сети. Промежуточные устройства соединяют отдельные узлы с сетью и могут соединять несколько отдельных сетей для создания объединенной сети.

К промежуточным сетевым устройствам относятся:

  • Устройства доступа к сети (коммутаторы и точки беспроводного доступа)
  • Устройства сетевого взаимодействия (маршрутизаторы)
  • Устройства безопасности (аппаратные межсетевые экраны)

К функциям промежуточных устройств относится управление данными в процессе их прохождения через сеть. Эти устройства используют адрес узла назначения в сочетании с информацией о связях в сети, чтобы определить пути для отправки сообщений по сети.

Процессы, запущенные на промежуточных сетевых устройствах, выполняют следующие функции:

  • Регенерация и ретрансляция сигналов передачи данных
  • Поддержание информации о том, какие пути передачи информации существуют в сети и между сетями
  • Уведомление других устройств об ошибках и сбоях связи
  • Направление данных через альтернативный маршрут передачи при выходе канала из строя
  • Классификация и передача сообщений в соответствии с приоритетами качества обслуживания (QoS)
  • Разрешение или запрет потока данных на основании настроек безопасности

Сетевая среда

Для осуществления коммуникации в сети используется среда передачи данных. Среда предоставляет канал, по которому сообщение передаётся от источника к адресату. 

В зависимости от типа канала, используются различные способы кодирования сигнала, необходимого для передачи данных.

В современных сетях используются главным образом три типа сред, связывающих устройства и обеспечивающих путь, по которому передаются данные.

Металлические провода внутри кабеля

В металлических проводах данные кодируются в виде электрических импульсов, соответствующих определённым шаблонам.

Стеклянные или пластиковые волокна (оптоволоконный кабель)

Передача в оптоволоконных сетях происходит в виде импульсов света, в диапазоне инфракрасного излучения или видимого света.

Радиопередача

При беспроводной передаче для описания разных значений битов используются шаблоны электромагнитного излучения.

Разные типы сетевых средств передачи данных отличаются характерными функциями и преимуществами. Сетевые средства передачи данных могут иметь разные характеристики и выполнять разные задачи.

Критерии выбора сетевой среды:

  • Расстояние, на котором физическая среда способна передать сигнал
  • Условия установки среды передачи данных
  • Объём данных и скорость передачи физической среды
  • Стоимость средств передачи данных и их установки

Представления сети

При передаче сложной информации, полезно использовать визуальное представление отображающее все устройства и среды в крупной объединённой сети. Схема обеспечивает наглядный способ понимания, каким образом устройства в большой сети связаны между собой. Такая схема использует символы для представления различных устройств и каналов, из которых состоит сеть. Этот тип изображения называется схемой топологии.

Как любой другой язык, язык сетевых технологий использует общий набор знаков, чтобы представлять различные оконечные устройства, сетевые устройства и среды. Способность узнавать логические представления физических сетевых компонентов имеет критическое значение в визуализации организации и функционирования сети.

В дополнение к этим представлениям при обсуждении того, как каждое из этих устройств и сред соединяются между собой, используется специализированная терминология. Важные термины, которые следует запомнить:

  • Сетевая интерфейсная плата (NIC) — адаптер локальной сети (LAN), который обеспечивает физическое подключение к сети на настольном компьютере или другом устройстве. Передающая среда, соединяющая компьютер с сетевым устройством, подсоединяется непосредственно к сетевой плате.
  • Физический порт — разъём или сетевая розетка на сетевом устройстве, через который передающая среда подключена к компьютеру или другому сетевому устройству.
  • Интерфейс — специализированные порты в сетевом устройстве, которые подключаются к отдельным сетям. Поскольку маршрутизаторы используются для связывания сетей, порты соответствуют сетевым интерфейсам.

Схемы топологий

Схемы топологий необходимы для каждого, кто работает с сетью. Они обеспечивают визуальную карту соединений в сети.

Существует два типа схем топологии:

Схемы физической топологии

физическое расположение промежуточных устройств, настроенных портов и прокладки кабеля.

Схемы логической топологии

определение устройств, портов и схемы IP-адресации

Локальные и глобальные сети

Типы сетей

Сетевые инфраструктуры могут в значительной мере отличаться по следующим критериям:

  • Размер обслуживаемой территории
  • Количество подключённых пользователей
  • Число и типы доступных сервисов

На рисунке представлены два наиболее распространённых типа сетевой инфраструктуры:

  • Локальная сеть (LAN) — сетевая инфраструктура, которая обеспечивает доступ пользователям и оконечным устройствам в небольшой географической области. 
  • Глобальная сеть (WAN) — сетевая инфраструктура, которая предоставляет доступ к другим сетям на обширной географической области.

К другим типам сетей относятся:

  • Муниципальная сеть (MAN) — сетевая инфраструктура, которая охватывает физическую область больше, чем LAN, но меньше глобальной сети (WAN) (например, город). Как правило, управление MAN осуществляется одной организацией, например, крупным предприятием.
  • Беспроводная локальная сеть (WLAN) аналогична сетям LAN, но соединяет пользователей и оконечные устройства небольшой географической области с помощью беспроводной связи.
  • Сеть хранения данных (SAN) — сетевая инфраструктура, разработанная для поддержки файловых серверов и обеспечения хранения данных, их получения из хранилища и репликации. Она включает в себя высокопроизводительные серверы, дисковые массивы и технологию соединений Fibre Channel.

Системы локальных сетей

Локальные сети (LAN) — сетевая инфраструктура, которая охватывает небольшую географическую область. Основные особенности LAN:

  • Локальные сети связывают оконечные устройства в ограниченной области, например, в доме, школе, офисном здании или комплексе зданий.
  • Локальная сеть обычно администрируется одной организацией или частным лицом. Администратор управляет политикой безопасности и контролем доступа на сетевом уровне.
  • Локальные сети предоставляют высокоскоростной доступ к внутренним оконечным и промежуточным устройствам.

Глобальные сети

Глобальные сети (WAN) — сетевая инфраструктура, которая охватывает обширную географическую область. Управление глобальными сетями обычно осуществляется операторами связи (SP) или Интернет-провайдерами (ISP).

Основные особенности WAN:

  • WAN связывают локальные сети в обширных географических областях, таких как города, регионы, страны или континенты.
  • Управление глобальными сетями обычно осуществляется различными операторами связи.
  • Глобальные сети обычно обеспечивают более низкоскоростные соединения между локальными сетями.

Интернет

Интернет

Хотя есть преимущества в использовании LAN или WAN, большинству людей необходима связь с ресурсом в другой сети, за пределами локальной сети в рамках дома, сети учебного заведения или организации. Для этого используется Интернет.

Интернет — это общемировой конгломерат взаимосвязанных сетей, взаимодействующих друг с другом для обмена информацией на основе общих стандартов. Пользователи, подключившиеся к Интернету по телефонной линии, оптоволоконному кабелю, беспроводной связи или через спутник, могут обмениваться данными в самых разнообразных формах.

Интернет представляет собой конгломерат сетей, который не принадлежит какому-либо человеку или группе. Обеспечение эффективного общения с помощью данной разнообразной инфраструктуры требует применения последовательных и общепризнанных технологий и стандартов, а также совместной работы многих учреждений, администрирующих сети. 

Существуют организации, созданные для поддержания структуры и стандартизации протоколов и процессов Интернета. Эти организации включают в себя Инженерную группу по развитию Интернета (IETF), Интернет-корпорацию по присвоенным именам и номерам (ICANN) и Совет по архитектуре Интернета (IAB), а также многие другие.

Интранет и экстранет

Термин «Интранет» (внутренние сети) часто используется для обозначения локальных и глобальных сетей, которые принадлежат организации и доступны только её членам, сотрудникам и прочим авторизованным лицам.

Организации могут публиковать во внутренних сетях веб-страницы о внутренних мероприятиях, правилах по технике безопасности, сообщения сотрудников и корпоративные телефонные справочники. Например, в школах могут быть установлены внутренние сети, которые включают данные о расписании занятий, интерактивные учебные программы и дискуссионные форумы. Внутренние сети обычно помогают устранить работу с бумажными документами и ускорить бизнес-процессы. Внутренние сети могут быть доступны для сотрудников за пределами организации с использованием безопасных подключений к внутренней сети.

Организация может использовать Экстранет (внешние сети) для обеспечения защищённого и безопасного доступа сотрудников, которые работают в различных организациях и которым необходимы данные компании. Примеры сетей экстранет:

  • Компания, обеспечивающая доступ внешним поставщикам/субподрядчикам.
  • Больница, где используется система записи к врачам, которые имеют возможность назначать дату приёма пациентов.
  • Местное управление образования, предоставляющее школам своего района данные о размере бюджета и кадрах.

Подключение к сети Интернет

Технологии доступа в Интернет

Существует множество различных способов подключения пользователей и организаций к Интернету.

Домашние пользователи, дистанционные работники (удалённые сотрудники компаний) и малые офисы, как правило, для доступа в Интернет нуждаются в подключении к Интернет-провайдеру (ISP). Варианты подключения существенно меняются в зависимости от Интернет-провайдера и географического местоположения. Однако популярные варианты включают в себя широкополосную кабельную сеть, широкополосную цифровую абонентскую линию (DSL), глобальные сети (WAN) и сервисы мобильного доступа.

Организациям обычно нужен доступ к другим корпоративным узлам и Интернету. Для бизнес-сервисов, в том числе видеоконференций, IP-телефонов, центров обработки и хранения данных требуются быстрые соединения. 

Каналы для бизнеса обычно предоставляются операторами связи (SP). Популярные сервисы бизнес-класса включают DSL, выделенные линии и Ethernet для муниципальных сетей.

Подключение удаленных пользователей к Интернет

На рисунке ниже показаны стандартные варианты подключения для пользователей малых и домашних офисов, к которым относятся:

  • Кабельное подключение: обычно предлагаемое поставщиками услуг кабельного телевидения, сигнал данных Интернета передаётся по тому же коаксиальному кабелю, который используется для передачи сигналов кабельного телевидения. Этот способ обеспечивает подключения к Интернету с высокой пропускной способностью и постоянным доступом к сети. Специальный кабельный модем отделяет сигналы Интернет от других, при этом Ethernet-порт используется для подключения компьютера или сети LAN.
  • DSL: этот способ обеспечивает подключение к Интернету с высокой пропускной способностью и постоянным доступом к сети. При этом способе подключения используется высокоскоростной модем, разделяющий цифровой сигнал от телефонного, и Ethernet-соединение для подключения компьютера или сети LAN. DSL работает по телефонной линии, разделённой на три канала. Один канал используется для телефонных вызовов голосовой связи. Этот канал позволяет принимать телефонные вызовы без отключения Интернета. Второй канал — более быстрый канал загрузки, используемый для получения информации из Интернета. Третий канал используется для отправки информации. Этот канал, как правило, более медленный, чем канал загрузки. Качество и оперативность DSL-соединения зависит в основном от качества телефонной линии и расстояния от центральной телефонной станции. Чем дальше пользователь находится от центральной телефонной станции, тем медленнее соединение. 
  • Сотовая связь: для доступе в Интернет используется мобильная телефонная сеть. В любой точке, где доступен сотовый сигнал, можно получить сотовый доступ в Интернет. Производительность будет ограничена возможностями телефона и базовой станции, к которой он подключён. Доступность сотового доступа в Интернет — большое преимущество в тех районах, в которых в противном случае не было бы подключения к Интернету, или для тех, кто постоянно находится в пути. 
  • Спутниковая связь: является удобным вариантом для дома или офиса, не имеющего доступа к цифровой абонентской линии (DSL) или кабелю. Спутниковые антенны требуют беспрепятственной прямой видимости спутника и, следовательно, могут быть трудно применимы в лесистых местностях или в местах с другими наземными препятствиями. Скорость будут различаться в зависимости от условий договора, но она, как правило, является оптимальной. Стоимость оборудования и установки может быть высокой (хотя стоит проверить специальные предложения поставщика) с умеренной ежемесячной платой. Доступность спутниковых каналов доступа в Интернет — большое преимущество в районах, в которых в противном случае не было бы подключения к Интернету.
  • Телефонный коммутируемый доступ: недорогой способ, в котором используется телефонная линия и модем. Для подключения к Интернет-провайдеру пользователь вызывает телефонный номер доступа провайдера. Низкая пропускная способность, обеспечиваемая подключением по коммутируемой линии, обычно недостаточна для передачи данных, несмотря на то, что она может быть полезна для мобильного доступа в пути. Модемное соединение имеет смысл рассматривать только при отсутствии вариантов более быстрого соединения.

Многие дома и небольшие офисы все чаще подключаются непосредственно оптоволоконными кабелями. Это позволяет Интернет-провайдерам предоставлять более высокие скорости и пропускные способности, а также поддерживать больше сервисов, например Интернет, телефон и телевидение. 

Способ подключения зависит от географического местоположения пользователей и наличия в регионе оператора связи.

Подключение предприятий к сети Интернет

Корпоративные варианты подключения отличаются от вариантов для домашнего пользователя. Компании может требоваться более высокая пропускная способность, выделенная пропускная способность и управляемые сервисы. Доступные варианты подключения отличаются в зависимости от количества операторов связи, находящихся рядом.

На рисунке показаны стандартные варианты подключения для организаций, к которым относятся:

  • Выделенная арендуемая линия — это выделенное подключение от оператора связи до абонентского оборудования. Выделенные линии представляют собой фактически зарезервированные каналы, которые объединяют географически разделённые офисы для голосовой связи и/или передачи данных. Каналы, как правило, предоставляются по месячным или годичным ставкам, которые делают их дорогими. 
  • Стандарт Metro Ethernet обычно доступен от оператора до абонентского оборудования по выделенным медным или оптоволоконным линиям со скоростью подключения (пропускной способностью) от 10 Мбит/с до 10 Гбит/с. Подключение Ethernet по медным кабелям (EoC) во многих случаях экономически эффективнее, чем Ethernet по оптоволоконным кабелям, широко доступно и достигает скорости передачи 40 Мбит/с. Тем не менее, Ethernet по медному кабелю ограничен расстоянием. Сервис Ethernet по оптоволоконным линиям предлагает наиболее быстрые соединения, доступные по экономичным ценам за мегабит. К сожалению, во многих регионах этот сервис всё ещё недоступен. 
  • DSL: DSL-подключение для предприятий доступно в различных форматах. Популярный выбор — симметричные цифровые абонентские линии (SDSL), подобные асимметричной цифровой абонентской линии (ADSL), но обеспечивающие равную скорость получения и отправки файлов. ADSL призвана обеспечить пропускную способность с разной скоростью передачи входящего и исходящего трафика. Например, клиент доступа в Интернет может иметь скорость входящего трафика в диапазоне от 1,5 до 9 Мбит/с и диапазон пропускной способности исходящего трафика от 16 до 640 Кбит/с. Соединения ADSL работают на расстояния до 5488м по одной медной витой паре.
  • Спутниковая связь способна обеспечить соединение при отсутствии проводных решений. Спутниковые антенны требуют беспрепятственной прямой видимости спутнику. Стоимость оборудования и установки может быть высокой, с умеренной ежемесячной платой. Эти подключения медленнее и, как правило, менее надёжны по сравнению с наземными вариантами, что делает их менее привлекательными по сравнению с другими решениями. 

Способ подключения зависит от географического местоположения пользователей и наличия в регионе оператора связи.

Сеть в качестве платформы

Сошедшиеся сети

Современные сети непрерывно совершенствуются для удовлетворения потребностей пользователей. 

Раннее сети передачи данных ограничивались символьно-ориентированным обменом информацией между подключёнными компьютерными системами. Традиционные телефонные, радио- и телевизионные сети были реализованы отдельно от сетей передачи данных. В прошлом каждый из этих сервисов использовал выделенные сетевые ресурсы с различными каналами связи и различными технологиями для передачи определённого сигнала связи. Каждый сервис имел собственный набор правил и стандартов, обеспечивающих успешное сообщение.

Рассмотрим учебное здание, созданное 40 лет назад. В аудитории были проложены кабели для передачи данных, телефонной сети и телевидения. Эти отдельные сети были разрозненные, это означает, что они не могли взаимодействовать друг с другом.

Развитие технологий позволяет нам объединить эти разные типы сетей в единую платформу, далее именуемую «сошедшаяся сеть». В отличие от выделенных сетей сошедшиеся системы могут передавать голос, потоковое видео, текст и графические изображения между множеством различных типов устройств по одному и тому же каналу связи и структуре сети.

В сошедшейся сети по-прежнему существует много контактных точек и много специализированных устройств, таких как персональные компьютеры, телефоны, телевизоры и планшетные компьютеры, но есть общая сетевая инфраструктура. Сетевая инфраструктура использует один и тот же набор правил, соглашения и стандарты реализации.

Сходимость различных типов коммуникационных сетей на одну платформу представляет первый этап создания интеллектуальной информационной сети.

Следующий этап позволяет объединять не только различные типы сообщений в единую сеть, но и консолидацию приложений, которые генерируют, передают и доставляют сообщения на интегрированные сетевые устройства.

Не только голос и видео передаются в той же сети, но и устройства, которые выполняют коммутацию телефонных вызовов и трансляцию видео, являются теми же устройствами, которые доставляют сообщения в сети. Образованная при этом коммуникационная платформа, обеспечивает высокое качество и функциональность приложений с меньшими расходами.

Надежность сети

Вспомогательная архитектура сети

Сети должны поддерживать широкий набор приложений и сервисов, а также множество типов кабелей и устройств, из которых состоит физическая инфраструктура. Термин «сетевая архитектура» в этом контексте относится к технологиям, которые поддерживают инфраструктуру, а также к запрограммированным сервисам и правилам, или протоколам, которые перемещают сообщения в сети.

По мере развития сетей становится очевидным, что для удовлетворения потребностей пользователей архитектуры должны соответствовать четырем основным требованиям.

Устойчивость к сбоям

Масштабируемость

Качество обслуживания (QoS)

Безопасность

Устойчивость к сбоям в сетях с коммутацией каналов

Ожидается, что Интернет всегда доступен миллионам пользователей, которые рассчитывают на его бесперебойную работу. Для этого требуется отказоустойчивая сетевая архитектура. Отказоустойчивая сеть ограничивает влияние сбоев таким образом, чтобы они затронули наименьшее количество устройств. Она построена так, чтобы быстро восстанавливаться при возникновении отказа. Эти сети полагаются на наличие нескольких путей между источником и местом назначения сообщения. Если один путь недоступен, сообщения можно немедленно отправить по другой линии связи. Наличие нескольких путей к месту назначения называется резервированием.

Чтобы понять потребность в резервировании, следует изучить работу ранних телефонных систем. Если пользователь совершал вызов с помощью традиционного телефонного аппарата, вызов сначала проходил процесс установления соединения. Этот процесс устанавливал места коммутации между вызывающим абонентом (источник) и вызываемым телефонным аппаратом (получатель). На время вызова создавался временный канал или линия. Если доступ к любому из ресурсов или устройств в канале получить не удавалось, вызов сбрасывался. Для повторного подключения необходимо было сделать новый вызов с новым каналом. Этот процесс установления соединения называется процессом коммутации каналов.

Многие сети с коммутацией каналов предоставляют приоритет существующим каналам подключения за счёт новых запросов. После того как канал создан, и даже если между абонентами на двух концах канала не происходит сообщения, канал остаётся подключённым, а ресурсы занятыми до тех пор, пока вызов не будет завершён одной из сторон. Из-за того что число каналов ограничено максимально возможным, можно получить сообщение о том, что все каналы заняты и вызов не может быть выполнен. 

Стоимость для создания альтернативных маршрутов с достаточной пропускной способностью для поддержки большого числа одновременных каналов и технологии, необходимые для динамического воссоздания разорванных каналов в случае сбоя, объясняют, почему эта канальная технология не была оптимальна для Интернета.

Устойчивость к сбоям в сетях с пакетной коммутацией

В поисках более отказоустойчивой модели сети первоначальные разработчики Интернета обратили внимание на сети с коммутацией пакетов. Начальной посылкой для этого типа сети является то, что одно сообщение можно разделить на несколько отдельных блоков сообщения, причем каждый из блоков сообщения содержит информацию об адресации, идентифицирующую начальный пункт и пункт назначения. Блоки сообщения со встроенной информацией называются пакетами, которые могут быть отправлены через сеть по различным путям, а затем на месте получения собраны в исходное сообщение.

Сами устройства в сети, как правило, не осведомлены о содержании отдельных пакетов. Им видны только адреса источника и конечного места назначения. Эти адреса часто называют IP-адресами, представленными в точечно-десятичном формате, например: 10.10.10.10. Каждый пакет отправляется независимо из одного местоположения в другое. В каждом промежуточном пункте принимается решение о маршрутизации, то есть о выборе пути, который следует использовать для передачи пакетов к месту назначения.

Если ранее использовавшийся путь больше недоступен, функция маршрутизации может динамически выбрать следующий наиболее подходящий доступный путь. Так как сообщения отправляются по частям, а не как одно целое сообщение, некоторые из пакетов могут быть потеряны, в этом случае их можно повторно отправить к месту назначения по другим маршрутам.

Необходимости единого зарезервированного пути от начала до конца не существует в сети с коммутацией пакетов. Любые части сообщения можно отправлять через сеть по любому доступному пути. Кроме того, пакеты с частями сообщений из различных источников могут передаваться по сети в одно и то же время. За счёт реализации способа динамического использования избыточных маршрутов без вмешательства пользователя Интернет стал отказоустойчивым видом связи.

Масштабируемость

Тысячи новых пользователей и операторов связи подключаются к Интернету каждую неделю. Чтобы Интернет мог поддерживать быстрый рост, ему необходима масштабируемость. Масштабируемую сеть можно быстро расширить, обеспечив поддержку новых пользователей и приложений без снижения эффективности обслуживания существующих. На следующих рисунках представлена структура Интернета.

Тот факт, что Интернет может расширяться в таких темпах без серьёзного снижения эффективности для отдельных пользователей, является результатом разработки протоколов и технологий, на которых он построен. Интернет имеет иерархическую многоуровневую структуру для адресации, именования, а также для сервисов подключения. В результате сетевому трафику, адресованному местным и региональным сервисам, не требуется проходить через какую-либо центральную точку. Распространённые сервисы могут дублироваться в различных регионах, что позволяет уменьшить трафик на магистралях более высокого уровня.

Масштабируемость также подразумевает способность принимать новые продукты и приложения. Несмотря на то, что не существует ни одной организации, управляющей Интернетом, многие отдельные сети, которые обеспечивают подключение к Интернету, совместно работают над соблюдением принятых стандартов и протоколов. Соблюдение стандартов позволяет производителям аппаратного и программного обеспечения сконцентрироваться на создании новых и модернизации существующих продуктов в области производительности и пропускной способности, при этом новые продукты могут интегрироваться в существующую инфраструктуру и совершенствовать ее.

Качество обслуживания (QoS)

Качество обслуживания (QoS) сегодня является одним из постоянно растущих требований к сети. Новые приложения, доступные пользователям по Интернету, например, при помощи передачи голосовой связи и видео в режиме реального времени, как показано на рисунке, создают более высокие требования к качеству предоставляемых сервисов.

Сети должны обеспечивать предсказуемый, измеримый, а иногда и гарантированный уровень сервисов. Архитектура сети с коммутацией пакетов не гарантирует, что все пакеты, из которых состоит сообщение, будут доставлены в правильном порядке, а также то, что они будут доставлены без потерь. 

Кроме того, сетям необходимы механизмы управления переполненным сетевым трафиком. Пропускная способность сети есть мера способности сети передавать данные. Другими словами, сколько информации можно передать за определённое время? Пропускная способность сети измеряется в количестве бит, передаваемых за одну секунду, или в битах в секунду (бит/с). При параллельных попытках передачи сообщений по всей сети спрос на пропускную способность может превышать доступную величину, что создаёт перегрузки сети. Сеть просто получает больше бит, чем полоса пропускания канала связи позволяет доставить. 

В большинстве случаев, когда число пакетов превышает возможности доставки по сети, устройства помещают пакеты в очереди в памяти до тех пор, пока не будут доступны ресурсы передачи, как показано на рисунке. Очереди пакетов вызывают задержки, поскольку новые пакеты не могут быть отправлены до тех пор, пока не отправлены предыдущие. Если количество пакетов, поставленных в очередь, продолжает увеличиваться, очереди в памяти заполняются, и пакеты отбрасываются.

Обеспечение необходимого качества обслуживания (QoS) с помощью управления задержками и параметрами потери пакетов в сети является ключом к обеспечению необходимого качества обслуживания для сквозных приложений. Одно из решений — применение классификации. Чтобы создать классификацию данных для целей QoS, мы используем сочетание коммуникационных характеристик и относительной важности, назначенной приложениям, как показано на рисунке. Затем мы обрабатываем все данные в одном и том же классе по одним и тем же правилам.

Примеры приоритетных решений для организации могут включать в себя:

  • Чувствительная ко времени связь: повышенный приоритет для сервисов IP-телефонии и передачи видео
  • Не чувствительная ко времени связь: сниженный приоритет для получения веб-страницы или отправки письма по электронной почте
  • Высокая важность для организации: повышенный приоритет для получения информации, относящейся к управлению производством или торговым операциям
  • Нежелательный обмен данными: снижение приоритета или блокировка несанкционированной активности, например, обмен файлами между одноранговыми узлами или интерактивные развлечения

Безопасность

Интернет превратился из жестко контролируемой образовательными и государственными организациями объединенной сети в широкодоступное средство делового и личного общения. В результате изменились требования к безопасности сети. Сетевая инфраструктура, сервисы и данные, содержащиеся в устройствах, подключённых к сетям, представляют важную составляющую личных и деловых активов. Ущерб для целостности этих ресурсов может привести к серьёзным последствиям, таким как:

  • Сбои в работе сети, которые не позволяют осуществлять коммуникации и транзакции, что приводит к упущению деловых возможностей
  • Хищение и использование конкурентами интеллектуальной собственности компании (идеи, патенты или исследования)
  • Нарушение конфиденциальности и публикация без согласия пользователя его личной или частной информации
  • Неверное использование и потери личных или корпоративных финансовых средств
  • Потеря данных, которые требуют существенных трудозатрат на восстановление или являются незаменимыми

Существует два типа проблем безопасности сети, которые необходимо учесть: безопасность сетевой инфраструктуры и безопасность информации.

Обеспечение безопасности инфраструктуры сети включает в себя обеспечение физической безопасности всех устройств, которые необходимы для сетевых подключений, и предотвращение несанкционированного проникновения в управляющее программное обеспечение, выполняемое на них.

Безопасность информации означает защиту данных, содержащихся в пакетах, передаваемых по сети, а также информации, хранящейся на подключённых к сети устройствах. Меры безопасности в сети должны:

  • Предотвращать несанкционированное раскрытие этой информации 
  • Предотвращать хищение информации 
  • Предотвращать несанкционированное изменение этой информации
  • Предотвращать отказ в обслуживании (DoS-атака)

Чтобы достичь целей безопасности сети, существует три основных требования.

  • Обеспечение конфиденциальности данных означает, что только указанные и авторизованные получатели (сотрудники, процессы или устройства) могут получить доступ к данным. Это достигается за счёт надёжной системы аутентификации пользователей, реализации требований к паролям, которые сложно подобрать, а также требований частой смены паролей. Шифрование данных, которые мог бы прочитать только указанный получатель, также входит в конфиденциальность. 
  • Поддержка целостности означает обеспечение уверенности в том, что информация не была изменена в процессе передачи от исходного пункта к месту назначения. Целостность данных может быть нарушена, когда информация повреждена, намеренно или ненамеренно. Целостность данных обеспечивается путем проверки отправителя и использования механизмов проверки того, что пакет не изменился при передаче.
  • Обеспечение доступности означает средства обеспечения своевременного и надёжного доступа к данным для авторизованных пользователей. Устройства с сетевыми экранами, а также с настольным и серверным антивирусным программным обеспечением позволяют повысить надёжность и устойчивость системы, обнаруживая атаки и защищаясь от них. Создание полностью резервируемых сетевых инфраструктур с малым числом точек отказа может уменьшить последствия этих угроз.

Глоссарий

Перечень основных терминов

Беспроводная локальная сеть (WLAN) — сетевая инфраструктура, соединяющая пользователей и оконечные устройства небольшой географической области с помощью беспроводной связи.

Глобальная сеть (WAN) — сетевая инфраструктура, которая предоставляет доступ к другим сетям на обширной географической области.

Интернет — общемировой конгломерат взаимосвязанных сетей, взаимодействующих друг с другом для обмена информацией на основе общих стандартов.

Интерфейс — специализированные порты в сетевом устройстве, которые подключаются к отдельным сетям.

Интранет (внутренняя сеть) — объединение сетей, принадлежащее организации и доступное только её членам, сотрудникам и прочим авторизованным лицам.

Клиент — это компьютерный узел с установленным программным обеспечением, позволяющим запрашивать и отображать полученную с сервера информацию.

Локальная сеть (LAN) — сетевая инфраструктура, которая обеспечивает доступ пользователям и оконечным устройствам в небольшой географической области.

Муниципальная (городская) сеть (MAN) — сетевая инфраструктура, объединяющая компьютеры в пределах города, представляет собой сеть по размерам меньшую чем WAN, но большую, чем LAN.

Сервер – это узел с установленным программным обеспечением, позволяющим предоставлять другим сетевым узлам информацию.

Сетевая интерфейсная плата (NIC) — адаптер локальной сети (LAN), который обеспечивает физическое подключение к сети на настольном компьютере или другом устройстве.

Сетевая среда (среда передачи данных) - это физическая среда, по которой возможно распространение информационных сигналов в виде электрических, световых и т.п. импульсов.

Сетевые процессы и сервисы - коммуникационное программное обеспечение, работающее на сетевых устройствах.

Сеть хранения данных (SAN) — сетевая инфраструктура, разработанная для поддержки файловых серверов и обеспечения хранения данных, их получения из хранилища и репликации.

Схема логической топологии — определение устройств, портов и схемы IP-адресации.

Схема физической топологии — физическое расположение промежуточных устройств, настроенных портов и прокладки кабеля.

Узел (хост, оконечное или промежуточное устройство) - вычислительное устройство, подключенное к сети и непосредственно участвующее в обмене данными.

Физический порт — разъём или сетевая розетка на сетевом устройстве, через который передающая среда подключена к компьютеру или другому сетевому устройству.

Экстранет (внешняя сеть) —защищённая от несанкционированного доступа корпоративная сеть, использующая Интернет-технологии для внутрикорпоративных целей, а также для предоставления части корпоративной информации и корпоративных приложений деловым партнерам компании.