Разновидности ВС по топологии

Разновидности ВС по топологии (конфигурации) ввиду повышенной важности данного вопроса рассмотрим несколько детальней.

Как отмечалось выше, различают четыре разновидности конфигурации ВС: звездообразную, кольцевую, шинную и комбинированную. Отличительные их признаки состоят в следующем.

Звездообразная конфигурация (рис. 6.1, а). В сети предусматривается центральный узел (ЦУС), через который передаются все сообщения. Такие сети появились раньше других, когда на базе большой центральной ЭВМ создавалась развитая сеть удаленных терминалов пользователей.

Достоинства звездообразных сетей:

1) простая адресация передаваемых сообщений, которая контролируется ЦУС;

2) возможности обеспечения высокого уровня защиты данных в ЦУС;

3) упрощенные процессы поиска неисправностей.

Недостатки:

1) полная зависимость надежности функционирования сети от надежности ЦУС, выход из строя которого однозначно ведет к выходу из строя всей сети;

2) сложность ЦУС, на который возложены практически все сетевые функции.

Кольцевая конфигурация — рис. 6.1, б. В кольцевой сети не выделяется узел, управляющий передачей сообщений, их передача осуществляется в одном направлении через специальные повторители, к которым подключаются все узлы сети. Повторители бывают пассивные и активные.

Пассивный повторитель обеспечивает узлу лишь возможность соединения со средой передачи, активный — выполняет несколько сетевых функций, а именно:

1) принимает сообщения от узла-источника и усиливает несущие их сигналы;

2) формирует сообщения в вид, доступный узлу-приемнику;

3) обеспечивает соответствующему узлу возможности передачи собственных сообщении;

4) пересылает пакет следующему узлу или производит его буферизацию.

Достоинства кольцевых ВС:

1) отсутствие зависимости сети от функционирования отдельных ее узлов, причем отключение какого-либо узла не нарушает работу сети;

2) использование простой маршрутизации передаваемых сообщений;

3) легкая идентификация неисправных узлов и возможность осуществления реконфигурации сети в случае сбоя или неисправности.

Недостатки:

1) надежность сети полностью зависит от надежности кабельной системы, поскольку неисправность этой системы в каком-либо одном месте полностью выводит из строя всю сеть;

2) необходимость использования более сложного программного обеспечения для узлов, например для обработки сбойных ситуаций, реконфигурации и т. п.;

3) усложняется решение задач защиты информации, поскольку сообщения при передаче проходят через все узлы сети.

Шинная структура (рис. 6.1, в). Шина — это незамкнутая в кольцо среда передачи данных. Все узлы сети подключаются к шине одинаковым образом через усилители-повторители сигналов, поскольку сигналы в шине затухают. Сигналы в шине от передающего узла распространяются в обе стороны со скоростью, соизмеримой со скоростью света. Так как все принимающие узлы получают передаваемые сообщения практически одновременно, то особое внимание должно обращаться на управление доступом к среде передачи.

Достоинства шинной структуры:

1) простота организации, особенно при создании ЛВС;

2 легкость подключения новых узлов;

3) простота реализации широковещательных передач;

4) приспособленность к передаче сообщений с резкими колебаниями их потока.

Основные недостатки:

1) пассивность среды передачи, в силу чего необходимо усиление сигналов, затухающих в среде;

2) усложнение решения задач защиты информации;

3) при увеличении числа УС растет опасность насыщения среды передачи, что ведет к снижению пропускной способности.

Комбинированные сети, как это следует из самого названия, организуются путем объединения отдельных фрагментов сети с различной топологией в общую сеть.

На основе даже такого беглого рассмотрения возможных структур ВС нетрудно заключить, что для тех объектов (предприятий, учреждений, других организаций), в которых регулярно обрабатываются значительные объемы подлежащей защите информации, наиболее целесообразной будет комбинированная структура ЛВС. Например, для обработки конфиденциальной информации может быть создана самостоятельная подсеть, организованная по звездообразной схеме, а для обработки общедоступной — подсеть, организованная по шинной схеме, причем ЦУС первой подсистемы может быть подсоединен к общей шине второй подсистемы в качестве ее

полноправного узла. Выдача же на общую шину защищаемой информации может блокироваться центральным узлом первой подсистемы.

Рассмотрим базовые компоненты распределенной информационной системы типичной современной организации, базирующейся на сетевых информационных технологиях (см. рис. 6.2). С точки зрения безопасности существенными представляются следующие особенности сети:

• корпоративная сеть имеет несколько территориально разнесенных частей (поскольку организация располагается на нескольких производственных площадках), связи между которыми находятся в ведении внешнего поставщика сетевых услуг, выходя за пределы контролируемой зоны;

• корпоративная сеть имеет одно или несколько подключений К Интернет;

• на каждой из производственных площадок могут находиться критически важные серверы, в доступе к которым нуждаются работники, базирующиеся на других площадках, мобильные работники и, возможно, сотрудники сторонних организаций и другие внешние пользователи;

• для доступа пользователей могут применяться не только компьютеры, но и другие устройства, использующие, в частности, беспроводную связь;

• в течение сеанса работы пользователю приходится обращаться к нескольким информационным сервисам, опирающимся на разные аппаратно-программные платформы;

• к доступности информационных сервисов предъявляются жесткие требования, обычно выражающиеся в необходимости круглосуточного функционирования с максимальным временем простоя порядка минут или десятков минут;

• информационная система представляет собой сеть с активными агентами, то есть в процессе работы программные компоненты передаются с одной машины на другую и выполняются в целевой среде, поддерживая связь с удаленными компонентами;

• не все пользовательские системы контролируются администраторами организации;

• программное обеспечение, особенно полученное по сети, не может считаться безопасным, в нем могут присутствовать зловредные элементы или ошибки, создающие слабости в защите;

• конфигурация информационной системы постоянно изменяется на уровнях административных данных, программ и аппаратуры

(меняется состав пользователей, их привилегии, версии программ, появляются новые сервисы, новая аппаратура и т. п.).

Следует учитывать также, что основная угроза информационной безопасности организаций исходит не от внешних хакеров, а от собственных сотрудников, по той или иной причине не являющихся лояльными.

Необходимо обратить внимание еще и на такое обстоятельство. В настоящее время есть возможности расширить само содержание понятия среды передачи, включив в него также организационную передачу сообщений, например, путем переноса дискет с помощью посыльного. Нетрудно представить, насколько это может расширить организацию сетевой обработки данных, хотя и будет сопряжено с решением дополнительных задач, в том числе и связанных с зашитой информации.

Элементы сетей

Рассмотрим далее основные положения концепции построения Сетевых протоколов, представляющих наборы правил и соглашений, определяющих, как отмечалось выше, следующие элементы сети.

1. Типы разъемов и кабелей, используемых для создания среды передачи.

2. Способы и методы передачи данных.

3. Алгоритмы работы сетевых интерфейсов.

4. Способы контроля и исправления ошибок.

5. Методы взаимодействия прикладных процессов.

Ниже в общем виде излагается содержание перечисленных элементов.

1. Типы разъемов и кабелей, используемых для создания среды передачи данных. В настоящее время для создания физической среды передачи преимущественно используются три типа кабелей: витая пара, коаксиальный и оптоволоконный.

Витая пара представляет собой два изолированных провода, спиралевидно сплетенных друг с другом. Такие кабели используются давно в телефонной связи. Они обеспечивают надежную передачу данных при сравнительно небольших скоростях (несколько Мбит/с) и небольших расстояниях передачи (несколько десятков метров). Поэтому их целесообразно использовать в компактных ЛВС с не очень большими потоками данных.

Существуют две разновидности кабелей рассматриваемого типа:

неэкранированные и экранированные, причем в экранированных кабелях гасятся побочные электромагнитные излучения, поэтому они защищены от перехвата передаваемой информации путем неконтактного подсоединения.

Коаксиальный кабель содержит два проводника: один служит для передачи сигналов, второй — для заземления. Роль заземления всегда играет внешний цилиндрический проводник. Пространство между проводниками заполнено изоляционным материалом.

Коаксиальный кабель способен передавать широкополосные сигналы, т. е. одновременно много сигналов, каждый на своей частоте, что обеспечивает высокую скорость передачи данных. Кроме того, коаксиальные кабели отличаются высокой помехоустойчивостью.

Промышленностью выпускаются стандартный (толстый) и дешевый (тонкий) коаксиальный кабели. Толстый кабель отличается повышенной помехоустойчивостью и малым затуханием передаваемых сигналов, однако для его подключения необходимы специальные разъемы — соединения. Тонкий кабель уступает толстому по помехоустойчивости и степени затухания сигнала, но он подключается к стандартным разъемам — соединениям. Кроме того, названные разновидности кабеля отличаются максимальной длиной между узлами сети: толстый — до 2500 м, тонкий — до 925 м.

Оптоволоконный кабель представляет собой световод на кремниевой или пластмассовой основе, который защищен материалом с низким коэффициентом преломления. Он позволяет решить все проблемы создания эффективной среды передачи данных с высокой скоростью передачи (до 50 Мбит/с), отсутствием потерь при передаче, практически полной невосприимчивостью к помехам, отсутстви

Таблица 6.1. Основные характеристики средств проводной связи

ем ограничений на расстояние передачи и полосу пропускания. Недостатки его заключаются в сложности установки и диагностики, а также высокой стоимости. Кроме того, в настоящее время мало опыта в его применении. Однако, несмотря на названные недостатки, оптоволоконный кабель является весьма перспективным для организации среды передачи данных ВС.

2. Способы и методы передачи данных. Для передачи данных в сетях используются как традиционные способы передачи по техническим каналам связи, так и новые, разрабатываемые специально для создания среды передачи в ВС.

Из традиционных способов большое распространение в ВС получили телефонные каналы. Основной проблемой при этом стало преобразование высокоскоростных потоков цифровых (дискретных) данных в форму, удобную для передачи по телефонным каналам, рассчитанным на передачу речевых аналоговых сигналов. Решение проблемы было найдено разработкой методов предварительного, перед выдачей в телефонный канал связи, преобразования цифровых сигналов в аналоговые и обратного преобразования сигналов перед приемом их из телефонных каналов связи. Первый процесс преобразования получил название модуляции, второй — демодуляции, а устройство, осуществляющее эти преобразования, — модулятора-демодулятора (или сокращенно — модема). Сама модуляция может осуществляться несколькими методами: путем модуляции амплитуды (амплитуда некоторой несущей частоты меняется в соответствии с входной последовательностью бит: 1 — соответствует волне несущего сигнала, а отсутствие несущей — 0); путем модуляции частоты (частота меняется в обе стороны, крайние значения

интерпретируются как 1 и 0); путем модуляции фазы — меняется фаза несущей.

Для формирования среды передачи в ВС специально разработаны методы цифрового кодирования данных: 1 представляется положительным напряжением высокого уровня, 0 — напряжением низкого уровня. В зависимости от способа отделения друг от друга битов одинакового значения различают синхронное и асинхронное кодирование.

Присинхронном кодировании узлы сети синхронизируются путем задания одинакового отсчета времени. Для этого передающий узел посылает сигналы тактовой частоты. Приемник в этом случае выбирает сигнал данных в моменты появления тактовых импульсов. Серьезный недостаток данного метода заключается в необходимости отдельной линии связи для передачи синхроимпульсов.

Приасинхронной передаче поток бит делится на блоки фиксированной длины (например, байты). Узлы сети имеют генераторы импульсов одинаковой частоты. Генераторы периодически подстраиваются друг к другу (например, в начале каждого байта данных). Синхронизация в этом случае достигается передачей старт-бита в начале байта и стоп-бита в его конце.

3. Алгоритмы работы сетевых интерфейсов. Названные алгоритмы реализуют методы доступа к среде передачи данных. В настоящее время используется несколько таких методов, наиболее распространенные из них коротко рассматриваются ниже.

Множественный доступ с контролем несущей и обнаружением коллизий — это способ с состязаниями, где узлы сети соревнуются за право использования среды. Узел, выигравший в соревновании, может передать свой пакет данных, после чего освободить среду. Узлы периодически проверяют активность среды (наличие несущей). Отсутствие активности означает, что" среда свободна и узлы могут начать передачу. Первый начавший передачу узел занимает среду, а остальные ожидают ее освобождения. При одновременном начале передачи несколькими узлами возникает коллизия. При ее появлении узлы прекращают передачу и в течение некоторого времени ожидают ее возобновления, после чего процедура повторяется.

Метод доступа в кольцевой среде с передачей маркера. Метод основан на однонаправленном двухточечном подключении узлов сети к среде передачи через порты приема и порты передачи. Физическая среда реализуется в виде звездно-кольцевой топологии, причем узлы сети соединяются кабелями через специальный концентратор. Если какой-либо узел неисправен, то он отключается от среды передачи. Если передача данных в кольце отсутствует, то в ней

циркулирует специальный маркер в состоянии «свободно». Узел сети, который желает передать данные, меняет содержание маркера в состояние «занято» и присоединяет к нему пакет передаваемых данных. После завершения передачи передающий узел меняет содержание маркера в состояние «свободно». Все остальные узлы лишь ретранслируют передаваемый пакет.

Метод доступа типа шины с передачей маркера. Данный метод основывается на передаче вдоль логического кольца узлов сети специального маркера, содержащего адрес следующего узла. Каждому узлу известен адрес следующего узла. Каждый узел может находиться в одном из следующих состояний: прослушивание, прием кадра, передача пакета и передача маркера.

4. Способы контроля и исправления ошибок. Существует ряд эффективных способов подавления помех как в оборудовании и линиях электропитания, так и в информационных каналах сети. Рассмотрим основные из них.

Способы подавления помех в сетях электропитания. Основной причиной искажений формы стандартного сигнала первичного электропитания обычно является резкое изменение нагрузки сети электропитания. При наличии такой опасности необходимо использовать специальное электрооборудование для развязки питания оборудования коммуникаций сети, например в виде специальных распределительных силовых щитов.

Помимо этого применяются широкополосные фильтры на вводе питания коммуникационного оборудования в целях подавления кратковременных помех. Используется электростатическое экранирование линий электропитания и коммуникаций.

Защита от помех по линии «земля». Существуют два основных типа «земли»: корпусная и схемная. Корпусное устройство «земли» должно быть обязательно подключено к общей линии «земля», проложенной в помещении. Схемное устройство «земли» — это нулевой потенциал, относительно которого отсчитываются уровни напряжения информационных сигналов. Общее правило заключается в том, что корпусные «земли» объединяются индивидуальными линиями в одной точке, а схемные — в другой. Причем эти точки могут быть не соединены, либо соединены, но обязательно располагаться в непосредственной близости друг от друга.

Способы помехозащищенной передачи по согласованным информационным линиям связи. Существуют специальные схемотехнические средства и правила согласования волнового сопротивления (например, витой пары или коаксиального кабеля) и нагрузочного импеданса коммуникационного устройства. Особо тщательно должны

быть выполнены распайка разъемов и ответвления от линии информационной связи. Все это существенно повышает помехозащищенность. В линиях связи большой протяженности применяют оптоволоконные развязки сетевых узлов.

Способы обеспечения помехозащищенности и коррекции ошибок в модемной связи. Основной задачей приема сигналов по телефонным каналам с использованием модема является нормализация их параметров и компенсация дестабилизирующих факторов и помех. Правильный выбор модема зависит от объективных данных о дестабилизирующих факторах конкретной телефонной линии, которые могут быть определены с помощью специального измерительного и имитационного оборудования.

5. Методы взаимодействия прикладных процессов. Способы объединения компьютеров в сеть условно можно разделить на два вида:

• способы, отвечающие всем признакам ЛВС, основным из которых считается возможность одновременного доступа пользователей к общим программно-информационным ресурсам нескольких компьютеров;

• способы, отвечающие не всем признакам ЛВС, но которые все же дают возможность пользователям делать многое из того, что обеспечивают настоящие ЛВС. Такие системы принято называть ЛВС-подобными.

К. последним системам можно отнести:

1) коллективизаторы периферии и коммутаторы данных;

2) системы беспроводной локальной связи между компьютерами, которые позволяют совместно использовать данные и обмениваться сообщениями;

3) системы локальных электронных досок объявлений, когда имеются возможности обмена сообщениями и файлами, но нельзя совместно использовать периферию.

В настоящее время у нас в стране наибольшее распространение получили сети Ethernet, Token-Ring, ArcNet и некоторые другие (табл. 6.2).

Поиск по сайту: