8. Расширение локальных сетей
ЛВС имеют свойство перерастать начальные проекты. С ростом компаний растут и ЛВС. Изменение профиля деятельности или организации работы компании могут потребовать переконфигурации сети. Это становится очевидным, когда:
- недопустимо долго документы стоят в очереди на сетевой принтер;
- увеличилось время запроса к БД;
- изменились требования по защите информации и т. д.
- сегментировать ЛВС так, что каждый сегмент станет самостоятельной ЛВС;
- объединять две ЛВС в одну;
- подключать ЛВС к другим сетям для объединения их в интернет.
8.2. Репитеры
Рис. 8.1. Подключение репитера в ЛВС Это устройства, которые принимают затухающий сигнал из одного сегмента сети, восстанавливают его и передают в следующий сегмент, чем повышают дальность передачи сигналов между отдельными узлами сети (рис. 8.1). Репитеры передают весь трафик в обоих направлениях и работают на физическом уровне модели OSI. Это означает, что каждый сегмент должен использовать одинаковые: форматы пакетов, протоколы и методы доступа. То есть, с помощью репитера можно объединить в единую сеть два сегмента Ethernet и невозможно Ethernet и Token Ring. Однако репитеры позволяют соединять два сегмента, которые используют различные физические среды передачи сигналов (кабель – оптика, кабель – пара и т. д.). Некоторые многопортовые репитеры работают как многопортовые концентраторы, соединяющие разные типы кабелей. Применение репитеров оправдано в тех случаях, когда требуется преодолеть ограничение по длине сегмента или по количеству РС. Причем ни один из сегментов сети не генерирует повышенного трафика, а стоимость ЛВС – главный фактор. Связано это с тем, что репитеры не выполняют функций: изоляции и фильтрации. Так передавая из сегмента в сегмент каждый бит данных, они будут передавать и искаженные пакеты, и пакеты, не предназначенные этому сегменту. В результате проблемы одного сегмента скажутся и на других. Т.е. применение репитеров не обеспечивает функцию изоляции сегментов. Кроме того, репитеры будут распространять по сети все широковещательные пакеты. И если устройство не отвечает на все пакеты или пакеты постоянно пытаются достичь устройств, которые никогда не отзываются, то производительность сети падает, т. е. репитеры не осуществляют фильтрацию сигналов.
8.3. Мосты
- увеличивать размер сети и количество РС в ней;
- соединять разнородные сетевые кабели.
- восстанавливать форму сигналов, но делая это на уровне пакетов;
- соединять разнородные сегменты сети (например, Ethernet и Token Ring) и переносить между ними пакеты;
- повысить производительность, эффективность, безопасность и надежность сетей (что будет рассмотрено ниже).
2.21.Расширение локальных вычислительных сетей. Особенности коммутаторов. Виртуальные лвс.
Репитеры. Репитеры – это сетевое оборудование, которое восстанавливает ослабленный сигнал и используется для увеличения длины сети или увеличения количества узлов. Репитеры – это повторители. Аналогичные функции заложены у концентратора (HUB).
Мосты. Мосты – это сетевое оборудование для объединения сегментов сети, которое позволяет сегментировать (разделять) сетевой трафик. Мосты поддерживают функции репитеров.
Маршрутизаторы. Маршрутизаторы – это сетевое оборудование для соединения сегментов сети, определяющее наилучший маршрут передачи данных.
Коммутатор (switch). Коммутатор по своим функциям представляет собой концентратор, который пересылает поступившие от одного компьютера данные не всем остальным компьютерам, а только адресату. Благодаря этому, помимо повышения безопасности, снижается нагрузка на сеть.
Виртуальные ЛВС — это отдельный логический сетевой сегмент, который объединяет пользователей с общим интересом.
Например: принадлежность к одному отделу, причем компьютеры могут находиться в разных физических сетях.
Например: объединение пользователей по сетевому приложению.
Цели создания виртуальных ЛВС: — распределение общего сетевого трафика между виртуальными сетями для повышения пропускной способности;
Три способа конфигурирования виртуальных ЛВС: 1.По номерам портов коммутаторов. 2. По MAC-адресам (статическая конфигурация). 3.По сетевым IP-адресам. Как правило, используется централизованное ПО с несколькими коммутаторами.
2.22.Сетевое программное обеспечение локальных одноранговых сетей. Работа в одноранговых сетях.
Этот подход к построению компьютерных сетей является довольно простым. Компьютеры просто соединяются между собой для получения основных возможностей обмена данными. Здесь нет специальной серверной машины и нет иерархии между компьютерами. Так как все компьютеры являются равноправными, их называют одноранговыми (peer). Каждый компьютер выступает в качестве как клиента, так и сервера, и здесь нет администратора, отвечающего за всю сеть в целом, — пользователь каждого компьютера сам определяет, какие данные на его ПК могут быть предоставлены для совместного доступа. Все остальные могут пользоваться любыми совместными ресурсами любым желаемым образом. В числе этих ресурсов могут быть совместно используемые каталоги, принтеры, факс-модемы и т. д. Одноранговые сети также еще называют рабочими группами (workgroup, небольшая группа людей), т. к. одноранговые сети, как правило, состоят не больше чем из десятка компьютеров. Подобная простота зачастую делает одноранговые сети менее дорогостоящими, чем серверные.
Программное обеспечение сетевого обмена в одноранговой сети не требует того’ же стандарта производительности и безопасности, какой требует сетевое программное обеспечение для системы с выделенным сервером (dedicated server system). На самом деле возможность создания одноранговой сети предусмотрена во многих популярных операционных системах (Windows 98/МЕ, MacOS и UNIX/Linux). Это означает, что построить одноранговую сеть можно без применения какой-либо дополнительной сетевой операционной системы.
Очевидным слабым местом одноранговых сетей является их безопасность. В целом, безопасность (т. е. защита компьютеров и хранящихся в них данных от ущерба или несанкционированного доступа) одноранговой сети обеспечивается установкой пароля на какой-либо совместно используемый ресурс (например, каталог). Все пользователи одноранговой сети сами регулируют уровень своей безопасности, и ресурсы общего применения могут находиться на любом компьютере, поэтому в такой сети очень сложно осуществлять централизованный контроль. Это оказывает огромное влияние на уровень безопасности сети, т. к. некоторые пользователи могут вообще не выполнять никаких правил безопасности. Таким образом, одноранговая сеть лучше всего подходит в следующих случаях:
— когда число пользователей невелико. Разработчики обычно устанавливают этот предел в десять пользователей, хотя, конечно, их может быть и больше;
— когда пользователи совместно используют ресурсы (например, файлы и принтеры), но для этого не применяются специальные серверы;
— когда вопросы безопасности не считаются главными;
— когда предполагается, что организация (а значит, и компьютерная сеть) будет расти только в ограниченных пределах.