Типовые архитектуры компьютерных сетей
Различают следующие типы архитектуры компьютерных сетей:
— архитектура с выделенным сервером, содержащие клиентов и обслуживающие их серверы;
— одноранговая архитектура, в которой нет серверов, и разделяются ресурсы независимых узлов;
— гибридная архитектура – архитектура клиент-сервер с одноранговыми разделяемыми ресурсами.
Сети с выделенным сервером (сети с централизованным управлением )
Существуют два основных принципа управления в сетях: централизация и децентрализация. В сетях с централизованным управлением функции управления обменом данными возложены на файл-серверы.
Преимуществом централизованных сетей является высокая защищенность сетевых ресурсов от несанкционированного доступа, удобство администрирования сети, возможность создания сетей с большим числом узлов. Основной недостаток состоит в уязвимости системы при нарушении работоспособности файл-сервера, а также в предъявлении довольно высоких требований к ресурсам серверов.
В сетях с централизованным управлением (часто их называют сетями с выделенным сервером) один из компьютеров (сервер) реализует процедуры, предназначенные для использования всеми рабочими станциями, управляет взаимодействием рабочих станций и выполняет целый ряд сервисных функций.
В процессе обработки данных клиент может сформировать запрос на сервер для выполнения тех или иных процедур: чтение файла, поиск информации в базе данных, печать файла и т.д.
Сервер выполняет запрос, поступивший от клиента. Результаты выполнения запроса передаются клиенту. Сервер обеспечивает хранение данных общего использования, организует доступ к этим данным и передает данные клиенту.
Системы, в которых сервер выполняет только процедуры организации, хранения и выдачи клиентам нужной информации, носят название систем «файл-сервер»; те же системы, в которых на сервере наряду с хранением выполняется и содержательная обработка информации принято называть системами «клиент-сервер».
Сервер, работающий по технологии «файл-сервер», сам называется файл-сервером, работающий по технологии «клиент-сервер» – сервером приложений.
Достоинства архитектуры с выделенным сервером:
— сильная централизованная защита;
— отсутствует ограничение на число рабочих станций;
— простота управления по сравнению с одноранговыми сетями;
— центральное хранилище файлов, благодаря чему все пользователи могут работать с одним набором данных, а резервное копирование важной информации значительно упрощается;
— возможность совместного использования дорого оборудования;
— оптимизированные выделенные серверы функционируют в режиме разделения ресурсов быстрее, чем одноранговые узлы;
— доступ к разделяемым ресурсам сети обеспечивается по одному паролю;
— освобождение пользователей от задачи управления разделяемыми ресурсами;
Недостатки серверных сетей:
— дорогое специализированное аппаратное обеспечение;
— дорогостоящие серверные операционные системы и клиентские лицензии;
— зависимость быстродействия и надежности сети от сервера;
— меньшая гибкость по сравнению с одноранговой сетью;
— требуется администратор сети.
Одноранговые сети (сети без централизованного управления) – архитектура сети, в которой ее ресурсы рассредоточены по всем абонентским системам. Рассматриваемая архитектура характеризуется тем, что в ней абонентские системы равноправны и их обращение к ресурсам друг друга является симметричным.
Для одноранговых сетей характерно отсутствие централизованного управления. В них нет серверов. Поэтому часто такие сети называют децентрализованные сети. При необходимости пользователи могут работать с общими дисками и такими ресурсами, как принтеры и факсы.
Одноранговые сети организуются по рабочим группам. Кроме того, одноранговые сети не оптимизированы для разделения ресурсов. В этих сетях существует лицензионное ограничение, не позволяющее получить доступ к ресурсу сразу большому числу пользователей.
Преимущества одноранговых сетей:
— не требуют специальной должности администратора сети;
— позволяют пользователям управлять разделением ресурсов;
— при работе не вынуждают полагаться на функционирование других компьютеров;
Для одноранговых сетей характерны и определенные недостатки:
— дополнительная нагрузка на компьютеры из-за совместного использования ресурсов;
— неспособность одноранговых узлов обслуживать, подобно серверу, столь же большое число соединений;
— отсутствие централизованной организации, что затрудняет поиск данных;
— нет центрального места хранения файлов, что усложняет их архивирование;
— необходимость администрирования пользователями собственных компьютеров;
— слабая и неудобная система защиты;
— возможность подключения небольшого числа рабочих станций (не более 10);
— отсутствие централизованного управления, осложняющее работу с большими одноранговыми сетями.
Клиент-серверная архитектура состоит в простейшем случае из трех основных компонентов:
— сервер баз данных, управляющий хранением данных, доступом и защитой, резервным копированием, отслеживающий целостность данных в соответствии с бизнес-правилами и, самое главное, выполняющий запросы клиента;
— клиент, предоставляющий интерфейс пользователя, выполняющий логику приложения, проверяющий допустимость данных, посылающий запросы к серверу и получающий ответы от него;
— сеть и коммуникационное программное обеспечение, осуществляющее взаимодействие между клиентом и сервером посредством сетевых протоколов.
Модель клиент-сервер (client/server) — модель вычислений, в которой нагрузка по обработке прикладных программ распределяется между компьютером-клиентом и компьютером-сервером, совместно использующим информацию с помощью сети. Данная модель объединяет преимущества централизованных вычислений и клиентской модели. Обычно клиент — это программное обеспечение конечного пользователя, выполняющееся на РС и способное установить связь с сервером (обычно, сервером баз данных). Производительность при использовании модели «клиент-сервер» выше обычного, так как клиент и сервер делят между собой нагрузку по обработке данных. Модель клиент-сервер лучше всего работает при организации доступа к большим объемам данных.
Ядром архитектура клиент/сервер является сервер баз данных (система, которая получает запросы от программ-клиентов по вычислительной сети и передает в ответ запрашиваемые данные; каждый сервер баз данных состоит из компьютера, операционной системы и программного обеспечения сервера СУБД.), представляющий собой приложение, осуществляющее комплекс действий по управлению данными — выполнение запросов, хранение и резервное копирование данных, отслеживание ссылочной целостности, проверку прав и привилегий пользователей, ведение журнала транзакций. Обычно клиенты по вычислительной сети посылают запросы серверу в форме предложений на языке SQL. Сервер интерпретирует их и пересылает соответствующие данные обратно клиенту.
Архитектура клиент-сервер) может быть представлена нескольким моделям клиент — серверного взаимодействия:
«Толстый» клиент. Наиболее часто встречающийся вариант реализации архитектуры клиент — сервер в уже внедренных и активно используемых системах. Серверная часть, при данном подходе, представляет собой сервер баз данных. К описанной модели часто применяют аббревиатуру RDA — Remote Data Access (удаленный доступ к данным).
«Тонкий» клиент. Модель, начинающая активно использоваться в корпоративной среде в связи с распространением Internet-технологий и, в первую очередь, Web-браузеров. тонкими клиентами (упрощенными компьютерами, предназначенными для работы с серверами). Тонкие клиенты используются для работы с традиционными офисными приложениями. Преимущество информационной системы с «тонкими» клиентами заключается в ее улучшенной управляемости и, как следствие этого, повышенной надежности.
Беспроводные сети Wi-Fi
WI-FI — это современная беспроводная технология соединения компьютеров в локальную сеть и подключения их к Internet. Именно благодаря этой технологии Internet становится мобильным и дает пользователю свободу перемещения не то что в пределах комнаты, но и по всему миру.
Представьте себе такую картину: вы пользуетесь своим компьютером так же, как сейчас — мобильным телефоном; вам не нужны провода, вы можете взять свой ноутбук в любую точку Москвы и войти в Internet практически отовсюду. Это — ближайшее будущее.
Под аббревиатурой «Wi-Fi» (от английского словосочетания «Wireless Fidelity», которое можно дословно перевести как «высокая точность беспроводной передачи данных») в настоящее время развивается целое семейство стандартов передачи цифровых потоков данных по радиоканалам.
Вместе с тем необходимо помнить об ограничениях беспроводных сетей. Это, как правило, все-таки меньшая скорость, подверженность влиянию помех и более сложная схема обеспечения безопасности передаваемой информации.
Сегмент Wi-Fi сети может использоваться как самостоятельная сеть, либо в составе более сложной сети, содержащей как беспроводные, так и обычные проводные сегменты. Wi-Fi сеть может использоваться:
· для беспроводного подключения пользователей к сети;
· для объединения пространственно разнесенных подсетей в одну общую сеть там, где кабельное соединение подсетей невозможно или нежелательно;
· для подключения к сетям провайдера Internet-услуги вместо использования выделенной проводной линии или обычного модемного соединения.
Для построения беспроводной сети используются Wi-Fi адаптеры и точки доступа.
Точка доступа представляет собой автономный модуль со встроенным микрокомпьютером и приемно-передающим устройством. Через точку доступа осуществляется взаимодействие и обмен информацией между беспроводными адаптерами, а также связь с проводным сегментом сети. Таким образом, точка доступа играет роль коммутатора.
Главное отличие проводных сетей от беспроводных связано с абсолютно неконтролируемой областью между конечными точками сети. В достаточно широком пространстве сетей беспроводная среда никак не контролируется. Современные беспроводные технологии предлагают ограниченный набор средств управления всей областью развертывания сети. Это позволяет атакующим, находящимся в непосредственной близости от беспроводных структур, производить целый ряд нападений, которые были невозможны в проводной сети. Обсудим характерные только для беспроводного окружения угрозы безопасности, оборудование, которое используется при атаках, проблемы, возникающие при роуминге от одной точки доступа к другой, укрытия для беспроводных каналов и криптографическую защиту открытых коммуникаций.