Компьютерные сети иерархической структуры

3. Иерархические сети.

В иерархических локальных сетях имеется один или несколько специальных компьютеров – серверов, на которых хранится информация, совместно используемая различными пользователями. Понятие сервера в иерархических сетях нельзя путать с аналогичным термином для одноранговых сетей, в которых сервер – понятие динамическое, т.е. это ПК, ресурсы которого доступны, возможно, временно, с другого компьютера. В одноранговых сетях сервер может быть одновременно и клиентом, в том числе клиентом своего клиента (т.е. использовать ресурсы того же ПК, которому он сам предоставляет ресурсы). Сервер в иерархических сетях – это постоянное хранилище разделяемых ресурсов. Сам сервер может быть клиентом только сервера более высокого уровня иерархии. Поэтому иерархические сети также иногда называются сетями с выделенным сервером. Серверы обычно представляют собой высокопроизводительные компьютеры, возможно с несколькими параллельно работающими процессорами, с винчестерами большой ёмкости, с высокоскоростной сетевой картой (100 Мбит/с и более). Компьютеры, с которых осуществляется доступ к информации на сервере, называются рабочими станциями или клиентами. При установке на сервере ОС NetWare он недоступен более ни для какого-либо иного использования (поэтому у него даже монитор может быть чёрно-белый и низкого качества), а управление работой сервера осуществляется с другого ПК – компьютера администрации сети. OC Windows NT Server позволяет управлять сервером с него же самого, а так же выполнять на нём различные программы. Фактически сервер в небольшом офисе, работающий под управлением этой ОС, может служить одновременно рабочей станцией с несколько расширенными возможностями. Такие иерархические сети называются сетями с невыделенным сервером.

Способ организации и хранения информации на сервере устанавливается специальным лицом – администратором сети. На нём же лежит ответственность за сохранность коллективно используемой информации. В отличие от одноранговых, в иерархических сетях всегда идентифицируются не компьютеры, а конкретные пользователи. Для идентификации пользователей каждому из них присваивается уникальное имя и пароль, регистрируемые у администратора в сети.

В иерархических сетях доступ к ресурсам на сервере всегда осуществляется на уровне пользователя. Хотя каждая рабочая станция в иерархической сети также имеет имя, оно несёт чисто технологическое назначение и пользователям может быть даже не известно.

В иерархических сетях возможны как режимы удалённого доступа, так и удалённого управления в зависимости от прав, предоставленных пользователю администратором.

Программное обеспечение, управляющее работой иерархических сетей, всегда состоит из двух частей:

  • Сетевой операционной системы, устанавливаемой на сервере;
  • Программного обеспечения на рабочей станции, представляющего набор программ, работающих под управлением операционной системы, которая установлена на рабочей станции. При этом на разных рабочих станциях в одной сети могут быть установлены различные операционные системы
Читайте также:  Свойства сетевой модели данных

Источник

Иерархическая модель сети от Cisco

img

3-уровневая иерархическая модель Cisco нацелена на построение надежной, масштабируемой и высокопроизводительной сетевой конструкции. Этот высокоэффективный сетевой иерархический подход обеспечивает экономичный, модульный, структурированный и простой метод (обеспечивает несложный и единообразный проект) для удовлетворения существующих и будущих потребностей роста сети. Каждый из уровней имеет свои особенности и функциональность, что еще больше упрощает сети.

Иерархическая модель сети от Cisco

Что же заставляет нас переходить к использованию 3-уровневневого иерархического подхода, представлены ниже —

  • Масштабируемость (Scalability) — эффективно приспосабливается к будущему росту сети;
  • Простота управления и устранения неполадок — эффективное управление и простота в устранении причины сбоя;
  • Более простая и структурированная фильтрация и принудительное применение политик — проще создавать фильтры/политики и применять их в сети;
  • Избыточность и отказоустойчивость — в сети могут происходить сбои/простои устройств, и она должна продолжать предоставлять услуги с той же производительностью, в случае выхода из строя основного устройства;
  • Высокая производительность — иерархическая архитектура для поддержки высокой пропускной способности и высокой производительности базовой активной инфраструктуры;
  • Модульность — обеспечивает гибкость в проектировании сети и облегчает простое внедрение и устранение неполадок.

Уровень ядра (внутренний уровень) | Core layer

Этот уровень также называется сетевым магистральным уровнем и отвечает за обеспечение быстрого транспорта между распределительными коммутаторами в пределах кампуса предприятия.

Станциями внутреннего уровня являются коммутаторы высокого класса и высокопроизводительные коммутаторы, имеющие модульный форм-фактор. Это полностью резервные устройства, поддерживающие расширенные функции коммутации уровня 3 и протоколы динамической маршрутизации. Основным здесь является сохранение конфигурации как можно более минимальной на уровне ядра.

Из-за очень высокой критичности этого слоя, проектирование его требует высокого уровня устойчивости для быстрого и плавного восстановления, после любого события сбоя сети в пределах блока ядра.

Ниже приведены основные характеристики внутреннего уровня —

  • Высокая производительность и сквозная коммутация;
  • Обеспечение надежности и отказоустойчивости;
  • Масштабируемый;
  • Избегание интенсивных манипуляций с пакетами ЦП, вызванных безопасностью, инспекцией, классификацией качества обслуживания (QoS) или другими процессами.

Вот некоторые модели коммутаторов Cisco, работающих на уровне ядра, являются Catalyst серии 9500/6800/6500 и nexus серии 7000.

Распределительный уровень | Distribution layer

Распределительный уровень расположен между уровнями доступа и ядра. Основная функция этого уровня — обеспечить маршрутизацию, фильтрацию и WAN-доступ, а также визуализировать связь между уровнями доступа и ядра. Кроме того, коммутаторы уровня распределения могут предоставлять восходящие службы для многих коммутаторов уровня доступа. Уровень распределения гарантирует, что пакеты маршрутизируются между подсетями и Inter/Intra VLAN в среде кампуса. Как стандартный подход, шлюзы по умолчанию для всех VLAN будут коммутаторами уровня распределения. На самом деле серверные устройства не должны быть напрямую подключены к распределительным коммутаторам. Этот подход обеспечивает экономию затрат на один порт за счет высокой плотности портов при менее дорогостоящих коммутаторах уровня доступа.

Читайте также:  Для чего предназначены протоколы сетевого уровня

Основные функции распределительного уровня перечислены ниже —

  • Аккумулирование каналов LAN / WAN;
  • Контроль доступа и фильтрация, такие как ACLs и PBR;
  • Маршрутизация между локальными сетями и VLAN, а также между доменами маршрутизации;
  • Избыточность и балансировка нагрузки;
  • Суммирование подсетей и агрегирование маршрутов на границах / к уровню ядра;
  • Управление широковещательным доменом. Устройство уровня распределения действует как демаркационная точка между широковещательными доменами.

Основными моделями коммутаторов Cisco, работающих на распределительном уровне, являются Catalyst серии 6800/6500/4500/3850

Уровень доступа | Access layer

Этот уровень включает в себя коммутаторы уровня 2 и точки доступа, обеспечивающие подключение к рабочим станциям и серверам. На восходящих линиях связи устройства уровня доступа подключаются к распределительным коммутаторам. Мы можем управлять контролем доступа и политикой, создавать отдельные коллизионные домены и обеспечивать безопасность портов на уровне доступа. Коммутаторы уровня доступа обеспечивают доставку пакетов на конечные устройства.

Уровень доступа выполняет ряд функций, в том числе:

  • Коммутация уровня 2;
  • Высокая доступность;
  • Безопасность портов;
  • Классификация и маркировка QoS;
  • Граница доверия;
  • Списки контроля доступа (ACL);
  • Остовное дерево.

Основными моделями коммутаторов Cisco, работающих на уровне доступа, являются Catalyst серии 3850/3750/4500/3560/2960.

Источник

Одноранговые и иерархические сети: в чем отличие?

odnorangovye-i-ierarxicheskie-seti-v-chem-otlichie

Сети

Все существующие локальные сети по своей архитектуре подразделяются на одноранговые и иерархические (или сети с выделенным сервером). В сегодняшней статье мы рассмотрим их особенности, преимущества и недостатки.

Одноранговые сети

Одноранговая сеть представляет собой сеть равноправных компьютеров – рабочих станций, каждая из которых имеет уникальное имя и адрес. Все рабочие станции объединяются в рабочую группу. В одноранговой сети нет единого центра управления – каждая рабочая станция сети может отвечать на запросы других компьютеров, выступая в роли сервера, и направлять свои запросы в сеть, играя роль клиента.

одноранговая сеть

Одноранговые сети являются наиболее простым для монтажа и настройки, а также дешевым типом сетей. Для построения одноранговой сети требуется всего лишь несколько компьютеров с установленными клиентскими ОС, и снабженных сетевыми картами. Все параметры безопасности определяются исключительно настройками каждого из компьютеров.

К основным достоинствам одноранговых сетей можно отнести:

  • простоту работы в них;
  • низкую стоимость, поскольку все компьютеры являются рабочими станциями;
  • относительную простоту администрирования.

Недостатки одноранговой архитектуры таковы:

  • эффективность работы зависит от количества компьютеров в сети;
  • защита информации и безопасность зависит от настроек каждого компьютера.

Серьезной проблемой одноранговой сетевой архитектуры является ситуация, когда компьютеры отключаются от сети. В этих случаях из сети исчезают все общесетевые сервисы, которые они предоставляли (например, общая папка на диске отключенного компьютера, или общий принтер, подключенный к нему).
Администрировать такую сеть достаточно просто лишь при небольшом количестве компьютеров. Если же число рабочих станций, допустим, превышает 25-30 – то это будет вызывать определенные сложности.

Читайте также:  Объединение компьютеров в вычислительный кластер

Иерархические сети

В иерархических сетях выделяется один или несколько специальных компьютеров – серверов. Серверы обычно представляют собой высокопроизводительные ПК с серверной операционной системой (например, Windows Server 2003 или Windows Server 2008), отказоустойчивыми дисковыми массивами и системой защиты от сбоев. Как правило, на этих компьютерах локальные пользователи не работают, поэтому принято говорить о выделенном сервере. Серверы управляют сетью и хранят информацию, которую совместно используют остальные компьютеры сети. Компьютеры, с которых осуществляется доступ к информации на сервере, называются клиентами.

иерархическая сеть

[adsense1]
По-настоящему иерархической сеть становится тогда, когда в ней задействуются службы Active Directory и создается домен Windows. Попробую остановиться на этом подробнее:

Дело в том, что на локальном компьютере – изолированном, или входящем в одноранговую сеть, все учетные записи пользователей и настройки доступа хранятся на самом компьютере. Конкретнее, учетные записи и параметры безопасности хранятся в реестре, а права доступа к файлам – в файловой системе NTFS.
А в иерархической сети один из компьютеров назначается сервером – контроллером домена. На этом компьютере может работать только серверная ОС. Именно этот сервер хранит все учетные записи пользователей и групп и параметры безопасности. Все остальные компьютеры присоединяются к домену. После присоединения изменяется сам принцип входа пользователей в систему. Теперь при входе пользователей в систему каждый компьютер должен запросить и получить разрешение у контроллера домена. Сеть становится доменом Windows. Ее можно присоединить к домену старшего уровня, и так далее – образуется иерархическая древовидная структура.

Таким образом, в одноранговой сети вполне могут работать разные серверы – например, файловый сервер; прокси-сервер, через который осуществляется общий доступ к интернету; сервер печати и т.д. Иерархической сеть делает лишь развертывание в ней домена Windows и служб активного каталога (Active Directory) .

С точки зрения системного администрирования, сеть с выделенным сервером хотя и более сложная в создании и обслуживании, но в то же время наиболее управляемая и контролируемая.

Иерархические сети обладают рядом преимуществ по сравнению с одноранговыми:

  • выход из строя рабочих станций никак не сказывается на работоспособности сети в целом;
  • проще организовать локальные сети с большим количеством рабочих станций;
  • администрирование сети осуществляется централизованно — с сервера;
  • обеспечивается высокий уровень безопасности данных.

Тем не менее, клиент-серверной архитектуре присущ ряд недостатков:

  • неисправность или сбой единственного сервера может парализовать всю сеть;
  • наличие выделенных серверов повышает общую стоимость сети;
  • it-персонал должен обладать достаточными знаниями и навыками администрирования домена.

Выбор архитектуры сети зависит от специфики организации, назначения сети и количества рабочих станций. От выбора типа сети зависит также и ее дальнейшее будущее: расширяемость, возможность использования того или иного ПО и оборудования, надежность сети и многое другое.

Источник

Оцените статью
Adblock
detector