logo
jgh

10.1.1. Визначення комп’ютерних мереж

- Походження комп’ютерних мереж

     Ще з десяток рокiв тому комп’ютернi мережi вивчалися тiльки вченими та фанатичними прихильниками. Тому про серйознi набутки в цiй галузi говорити не доводилося. Крупнi системи, великi обчислювальнi ресурси, спецiалiзованi високошвидкiснi канали зв’язку використовувалися представниками влади за допомогою вiйськових або органiзацiями, що виконували науково-дослiднi роботи для вiйськових.      Сьогоднi ситуацiя змiнюється. Поява комп’ютерних мереж стала початком нової ери в обробці інформації. Та з моменту своєї появи мережі продовжують грати постійно зростаючу роль у багатьох галузях - починаючи з маленьких компаній та окремих підрозділів великих компаній до поєднання декількох підприємств галузі, а також об’єднання галузей. Технічні рішення дозволяють у мережах довільних розмірів (від маленьких до локальних мереж підприємств та регіональних мереж) забезпечити максимальну ефективність використання обчислювальної техніки, єдине середовище для інформаційних систем довільного ступеня складності.      На даний час комп’ютерні мережі складають основу всієї інформаційної структури багатьох компаній, і тому все частіше робоче середовище стає неможливим без використання мереж комп’ютерів.      Які ж можливості надаються засобами розподіленої обробки інформації в комп’ютерних мережах? Які умови повинні бути виконані для одержання максимальної віддачі від їх використання? Що при цьому повинно враховуватися? Постараємося дати відповіді на ці питання і познайомити з основними нюансами, пов’язаними з роботою комп'ютерних мереж.       Комп’ютерні мережі відносяться до засобів телекомунікації.      Телекомунiкацiя (вiд грецького TELE - в далечину, далеко та латинського СOMUNICATIO - зв'язок) - це обмiн iнформацiєю на вiдстані.      Радiопередавач, телефон, факсимiльний апарат, телекс, телеграф - найбiльш поширенi та звичнi нам сьогоднi приклади технiчних засобiв телекомунiкацiї.      Комп’ютерна комунікація додалася до них у минулому десятирiччi і зараз набуває найбiльшого поширення.

З появою обчислювальних мереж вдалося розв’язати дві проблеми:

• забезпечення необмеженого доступу до ЕОМ користувачів, незалежно від їх територіального розташування; • можливість оперативного переміщення великих масивів інформації на довільні відстані, що дозволяє своєчасно отримувати дані для прийняття тих чи інших рішень.

Обчислювальні мережі можуть працювати у різних режимах:

• пакетної обробки; • за запитами користувачів; • з віддалених терміналів; • у режимах запиту та видачі інформації; • обміну даних між ЕОМ; • збору інформації; • в діалогових режимах.

     Основне призначення комп’ютерної мережі – забезпечення зручного та надійного доступу користувачів до розподілених по території спільних ресурсів та організація їх колективного використання.

Найбільш привабливими рисами комп’ютерних мереж є те, що:

• доступ до інформації з мережі значно швидший за одержання тієї ж інформації шляхом переносу за допомогою дискет; • централізоване сховище даних знаходиться на сервері (головній машині мережі), що дуже необхідно для баз даних; • більшість прикладних програм у мережі може бути встановлено один раз на файл-сервері, щоб кожний користувач мав до нього доступ; • підтримка роботи і відновлення версій програмного забезпечення не тільки швидко відбувається, а й миттєво стає доступним усім користувачам; • у мережі легко розмежувати доступ до даних так, щоб кожний користувач мав доступ тільки до тієї інформації, яка необхідна йому для роботи.

      Мережі допомагають зекономити гроші шляхом розподілу дорогих ресурсів замість придбання їх кожним користувачем.      Великі проекти, які не під силу одній людині, можна розділити в одній мережі, розподілити навантаження між багатьма користувачами.

- Концепції побудови мережі

     Найпростіша мережа (network) складається як мінімум з двох комп’ютерів, які поєднані кабелем. Це дозволяє їм використовувати дані сумісно. Це основний принцип, на якому базуються всі мережі. На рис.1 наведено приклад поєднання комп’ютерів у найпростішій мережі.

Рис.1. Проста мережа

     Народження комп’ютерних мереж було викликано практичною необхідністю – мати можливість для сумісного використання даних.

    Персональний комп’ютер – чудовий інструмент для створення документів, підготовки таблиць, графічних даних та інших видів інформації, але при цьому неможливо поділитися своєю інформацією з іншими. Інформацію доводилося роздруковувати, в найкращому випадку – копіювати на дискети. Одночасна обробка документів декількома користувачами виключалася. Така схема роботи називається роботою в автономному режимі.

     Якщо користувач підключить свій комп ’ ютер до інших, то він зможе працювати з їхніми даними та принтерами (рис.2).

Рис. 2. Спільне користування принтером в мережі

     Мережею називається група з’єднаних комп’ютерів та інших пристроїв, яка базується на принципі надання ресурсів у спільне користування.

Концепція з’єднаних комп’ютерів, які сумісно використовують ресурси, носить назву мережевої взаємодії.

Комп’ютери, які входять в мережу, можуть сумісно викориcтовувати:

Цей перелік постійно поповнюється.

Мережі дозволяють користувачам одночасно працювати з ресурсами (даними, додатками, периферійними пристроями).

На рис.3.наведено типові елементи мережі.

 

 Рис. 3. Типові елементи мережі

- Типи мереж

Мережі часто розподіляють на три основних типи залежно від розміру географічної території, яку вони охоплюють. Невелика площа, як правило, пов’язується з терміном “локальна обчислювальна мережа” - ЛОМ (Local Area Network - LAN). Великі площі пов’язують з термінами “регіональна обчислювальна мережа” РОМ (Metropolian Area Network - MAN) та “глобальна обчислювальна мережа” - ГОМ (Wide Area Network - WAN).

Якщо мережа прив’язана до одного місця (як правило, однієї установи чи комплексу різноманітних установ), то вона називаєтьсялокальною обчислювальною мережею - ЛОМ. ЛОМ пов’язує комп’ютерні системи і периферійні пристрої (накопичувачі на жорстких магнітних дисках, принтери тощо) під управлінням мережевої операційної системи (наприклад: Apple Talk; LANtastik; NetWare; NetWare L ite; Personal NetWare; NFS; OS/2 LAN Manager; OS/2 LAN Server; Windows NT Adwanced Server; Power Fusion; POWER Lan; Yines; Windows for Workgroups) та прикладного програмного забезпечення в групи, які розподіляють дані і периферійні пристрої на відстані від1-2 км (стандарт Ethernet) до 6 км (ARCNET).

Метою створення ЛОМ є можливість сумісного використання комп’ютерних ресурсів - файлів, дисків та інших пристроїв.

Комп’ютерні мережі призначені для передачі інформації, тому важливою характеристикою є якість та швидкість передачі даних. Швидкість вимірюється в бодах або в бітах за секунду (1біт/с = 1 бод). Кратні одиниці – кілобод, мегабод, гігабод тощо.

Крім того, серед основних характеристик мереж важливими є:

· надійність;

· продуктивність;

· вартість;

· операційні можливості.

Характерною рисою ЛОМ є велика швидкість передачі даних, низький рівень помилок та використання дешевого середовища передачі даних.

Регіональна обчислювальна мережа - новий тип мережі, який має багато спільного з локальними, але за багатьма параметрами більш складний та комплексний. ЛОМ можуть входити до складу регіональних.

Наприклад, в додаток до підтримки обміну даними дозволяють голосовий та обмін відео- та ауд і оінформацією.

Регіональні мережі розроблені для підтримки великих відстаней. Можуть бути використані для зв’язку декількох локальних мереж в інтегровані мережеві системи. Вони поєднують в собі найкращі характеристики локальної мережі (низький рівень помилок, велика швидкість передачі даних) з великою географічною поширеністю. Регіональні мережі використовують технології глобальних мереж для об’єднання локальних мереж у конкретному географічному регіоні, наприклад, в місті.

Глобальна мережа поширюється на країни. Комунікації здійснюються в основному засобами телефонних мереж. Глобальна мережа створюється шляхом з’єднання локальних мереж і регіональних мереж. Досить часто поєднуються різні технології. В порівнянні з локальною та регіональною мережами глобальні мережі мають меншу швидкість передачі даних та більший рівень помилок.

При з’єднанні двох та більше мереж між собою виникає міжмережеве об’єднання та утворюється глобальна комп’ютерна мережа, яка може охоплювати місто, область, країну, континент та всю Земну кулю, а може охоплювати географічно всю країну, але не всіх її громадян. Наприклад, Міністерство освіти може мати свою мережу, Міністерство торгівлі – свою. Геграфічно ці мережі поширені на всю країну, але не перетинаються.

Через Ваш настольний комп’ютер глобальна мережа може надати інформацію в будь-яку точку світу. Глобальні мережі звичайно не створюються з нуля, бо таке рішення неефективне по затратах. Замість цього глобальні мережі надають сполучення існуючих локальних обчислювальних мереж, міських мереж тощо, створюючи мережі неймовірної складності з різноманітними середовищами передачі даних, різноманітними протоколами, що використовуються, різними прикладними програмами.

Глобальні мережі повинні об’єднати велику кількість технологій, наведених сьогодн іншніми мережами в погоджене оточення користувача. Причому об’єднати мережі різного роду набагато складніше.

Міжмережеві прилади з'єднують одну мережу з іншою. Основні міжмережеві прилади - це мости, маршрутизатори і шлюзи. Ці прилади розташовуються в точках з’єднання мереж, відокремлюючи сегменти мережі один від одного. Такі прилади є "клеєм" для сполучення сучасних локальних мереж, міжмережеві прилади будуть набувати все більшої популярності, як тільки мережі досягнуть можливості надавати сполучення на міжнародному рівні.

У тих випадках, коли декілька мереж працюють за різни ми протокола ми, виникає необхідність в спеціальному комп’ютері (або програмі) для перетворення даних з формату, прийнятого в одній мережі, у формат, прийнятий в іншій мережі. Комп’ютери , або програми, які виконують цю функцію, називаються шлюзами. Якщо об’єднуються дві мережі, які використовують однакові протоколи, то обладнання, яке встановлюється між ними, називають мостами.

У деяких випадках локальні мережі під’єднують до глобальних для збільшення можливостей зв’язку, але зовнішніх користувачів не допускають до ресурсів мережі. В ць о му випадку шлюзовий комп’ютер виконує захисну роль та називається брандмауером.

З’єднання декількох мереж утворює міжмережеве об’єднання з назвою internet. Це вузьке значення цього слова. Більш широке пов’язують з єдиним інформаційним простором, який складається з мільйонів взаємопов’язаних комп’ютерів і носить загальну назву Internet. Internet об’єднує велику кількість мереж, десятки млн. споживачів та комп’ютерів. Мережа постійно розширюється.

Головне, що відрізняє Internet від інших мереж, – це її протоколи TCP/IP. Зазвичай термін TCP/IP означає усе, що пов’язано з протоколами взаємодії між комп’ютерами в Internet. Він охоплює цілу родину протоколів, прикладні програми і навіть саму мережу. TCP/IP – це технологія міжмережевої взаємодії.

Свою назву протокол TCP/IP одержав від двох комунікаційних протоколів. Це Transmission Control Protokol (TCP) та Internet Protokol (IP). Незважаючи на те, що в мережі Internet використовується велика кількість інших протоколів, мережу часто називають TCP/IP –мережею, тому що ці два протоколи, безумовно, є найважливішими.

Якщо побудовані мережі належать одному підприємству та використовуються для потреб цього підприємства, то таку мережу називають мережею масштабу підприємства або корпоративною мережею (Enterpise Network).

- Класифікація локальних комп’ютерних мереж

При організації локальних комп’ютерних мереж існує два принципово різних підходи, на які слід звернути особливу увагу: це організація однорангових мереж (peer to peer) та мереж на основі сервера (server based) - багаторангових. Ці відмінності мають принципове значення, оскільки визначають різні можливості цих мереж. Вибір типу мережі залежить від:

· розміру підприємства;

· необхідного рівня безпеки;

· виду бізнесу;

· рівня доступності адміністративної підтримки;

· обсягу мережевого трафіка;

· потреб мережевих користувачів;

· фінансових витрат.

Однорангові мережі (Peer-to-Peer) не мають виділеного (dedicate) сервера, який би відповідав за адміністрування всієї мережі, не мають ієрархії серед комп’ютерів (рис. 4).

 

 

  Рис. 4. Однорангова мережа 

Користувачі самі визначають, які ресурси на власному комп’ютері зробити загальнодоступними.

Кожен комп’ютер в одноранговій мережі є і клієнтом, і сервером. Всі комп’ютери у даному типі мереж рівноправні і не мають централізованого управління розподілом ресурсів. Довільний з комп’ютерів може розділяти свої ресурси з довільним комп’ютером в тій же мережі. Однорангові взаємовідносини також означають, що жоден з комп’ютерів не має ні пріоритету на доступ, ні підвищеної відповідальності за надання ресурсів у спільне використання.

Кожен користувач в одноранговій мережі є одночасно і мережевим адміністратором. Це означає, що кожен користувач керує доступом до ресурсів, які знаходяться на його комп’ютері. Він може надати необмежений чи обмежений доступ до локальних ресурсів, або зовсім його не надавати. Тобто кожен користувач вирішує, чи надавати доступ іншим користувачам на їхній запит, чи захистити власні ресурси паролем.

Можна зазначити, що організаційного порядку в таких мережах немає. Через це доводиться розв’язувати проблеми, що пов’язані з безпекою інформації. Однорангові мережі називають робочими групами (Peer-to-Peer Workgroup). Часто вони складаються не більш ніж з 10 комп’ютерів (як правило, потужних), які розташовані на робочих місцях користувачів і об’єднані простою кабельною системою. Користувачі повинні мати певний рівень знань, щоб працювати як користувачами, так і адміністраторами своїх комп’ютерів. Використання таких мереж буде доцільним у випадках, коли питання захисту даних не є критичними, розширення мережі не передбачається, користувачі розташовані компактно. Крім того, користувачам прийдеться знати і пам’ятати різні паролі для кожного розподіленого ресурсу.

При збільшенні кількості користувачів та ресурсів в одноранговій мережі виникають проблеми з її правильним функціонуванням, падає продуктивність мережі, організаційні питання виростають у великі проблеми: важко зорієнтуватися, де саме (на якому комп’ютері) зберігаються дані, які потрібні в конкретний момент часу, – пошук починає займати великий проміжок часу, резервне копіювання інформації також ускладнюється.

Але все вищезазначене ще не означає, що однорангові мережі недоцільні для розгляду і впровадження. Вони мають свої переваги, особливо для маленьких організацій, є найбільш легкими і дешевими для установки, а також не потребують спеціального програмного забезпечення.

У системах Windows ХХ є все необхідне для управління одноранговою локальною мережею. На Рабочем столе є піктограмаСетевое окружение. За його допомогою кожен користувач робочої групи може увійти в інший комп’ютер групи і скористатися папками та файлами своїх колег, які відкриті для спільного користування.

Система Windows ХХ дозволяє керувати режимами доступу до спільних даних. Таке управління називають системною політикою або системними правилами. Особа, відповідальна за роботу локальної мережі і настройку системної політики, називається системним адміністратором.

Деякі переваги однорангових мереж:

· легкість в установці і налагодженні;

· окремі комп’ютери не залежать від виділеного серверу (головної машини мережі);

· користувачі в змозі контролювати свої власні ресурси;

· такі мережі дешеві в придбанні і в експлуатації;

· не потрібно спеціального обладнання та програмного забезпечення – достатньо тільки операційної системи;

· не має потреби в системному адміністраторі.

До недоліків слід віднести:

· можливість застосувати мережеву безпеку одночасно тільки до одного ресурсу;

· велику кількість паролів для доступу до розділених ресурсів;

· необхідність резервного копіювання окремо на кожному комп’ютері;

· при використанні розділеного ресурсу на комп’ютері, на якому цей ресурс знаходиться, чуттєво падає продуктивність;

· не існує централізованої схеми для пошуку й управління доступом до даних.

Враховуючи зазначені переваги і недоліки однорангових мереж, можна подумати над їх застосуванням на сучасному підприємстві. Важко уявити сучасне підприємство, незалежно від сфери його діяльності, без парку персональних комп’ютерів. Якщо в організації використовується декілька десятків, сотень або тисяч комп’ютерів, то вони напевно об’єднані в одну або декілька локальних мереж.

Мережні технології значно підвищили ефективність ділового застосування комп’ютерів. Вони визначають не тільки способи використання офісного устаткування, але й стиль роботи співробітників. Мережні технології дозволяють створювати інформаційні системи, що забезпечують вирішення таких завдань підприємства, як зберігання інформації, обіг документів, обмін повідомленнями й організація групової роботи над проектами.

Якщо ж у фірми усього декілька комп’ютерів (менше десятьох) і об’єднання їх у мережу ще тільки планується, виникає запитання: яку саме модель побудови мережі використовувати?

У цьому випадку дуже важливо враховувати, що витрати на створення невеликої інформаційної системи не повинні пропасти, коли настане час її модернізувати і розширювати. Іншими словами, на першому етапі створення мережі потрібно враховувати, що інформаційна система буде розширюватися, і додавання нових компонентів або впровадження нових технологій не повинні потребувати повної перебудови вже працюючої і налагодженої системи. Технологія Мicrosoft побудови однорангових мереж дозволяє не тільки швидко побудувати просту достатньо ефективну інформаційну систему, але і зберегти зроблені на першому етапі інвестиції при наступному розширенні і переході до більш складної мережної моделі - мережі з виділеним сервером.

Мережі на основі серверу (багаторангові, ієрархічні) створюються там, де однорангові мережі недостатньо продуктивні. Кількість користувачів, як правило, більша за 10. Більшість мереж використовує виділений сервер (рис. 5), який оптимізований для швидкої обробки запитів від абонентів мережі та управління захистом файлів та папок.

 

Рис. 5. Мережа на основі серверу

Сервер (хост-комп’ютер)1 – комп’ютер, який надає послуги іншим комп’ютерам мережі (робочим станціям).

Тобто, сервер є комплексом спеціалізованого програмного забезпечення та обладнання, який надає служби в мережі для інших комп’ютерів (робочих станцій). Це – централізоване сховище даних, яке об’єднує централізоване забезпечення безпеки та управління доступом.

Сервери з точки зору обладнання мають більш швидкий процесор, більшу оперативну пам’ять, більші жорсткі диски, додаткові периферійні пристрої. Вони орієнтовані на те, щоб обробляти численні запити на розділені ресурси швидко та ефективно. Крім того, їх, як правило, розташовують в ізольованих приміщеннях з контрольованим доступом для забезпечення фізичної безпеки.

У мережах з виділеним сервером можуть вирішуватися питання обмеження доступу до деяких робочих станцій або надання доступу до мережевих принтерів та інших пристроїв. Також може бути наданий доступ до програм, які потрібні всім користувачам мережі.

* Мережі з виділеним сервером надають централізовану перевірку облікових записів користувачів та паролів. Наприклад, Windows NT використовує доменну концепцію для управління користувачами, групами та комп’ютерами і для контролю за доступом до мережевих ресурсів. Для отримання доступу до мережевих ресурсів він повинен повідомити своє реєстраційне ім’я та пароль контролеру домену – серверу, який перевіряє імена облікових записів та паролі в базі даних з цією інформацією. Контролер домену дозволить доступ до визначених ресурсів тільки у випадку допустимої комбінації реєстраційного імені та паролю. Змінити пов’язану з мережевою безпекою інформацію в базі даних контролера домена може тільки мережевий адміністратор. Цей підхід забезпечує централізовану безпеку залежно від їхньої важливості і розташування.

Для мереж на основі серверу характерні наступні властивості:

· Розподіл ресурсів, який дозволяє економно використовувати ресурси, наприклад, керувати периферійними пристроями: друкуючими пристроями , зовнішніми пристроями збереження інформації, модемами тощо з усіх підключених робочих станцій. При цьому забезпечується як доступ до великої кількості файлів та периферійних пристроїв, так і висока надійність та захист. Управління доступом здійснюється ценралізовано.

Ідея розподілу ресурсів приводить до виділення компонентів мережі: робочих станцій та серверів.

Робочі станції мають ресурси, які відповідають потребам конкретного користувача. Це може бути об’єм оперативної пам’яті, об’єм жорсткого диску, потужність процесору, засоби прискореної графіки.

Сервери мають ресурси, що задовольняють потреби мережі. Сервери надають ресурси робочим станціям.

· Розподіл даних, який надає можливість доступу й управління базами даних з периферійних робочих місць, які потребують даної інформації.

· Розподіл програмних засобів, який надає можливість одночасного використання централізованих, раніше встановлених програмних засобів.

· Розподіл ресурсів процесора, при якому можливе використання обчислювальних потужностей для обробки даних іншими системами, що входять в мережу. Доступ здійснюється за допомогою спеціального процесору , який є доступним кожній робочій станції.

· Багатокористувацький режим сприяє одночасному використанню централізованих прикладних програмних засобів, які завчасно встановлені на сервері додатків.

· Захист. Проблемою захисту займається адміністратор, який формує політику безпеки. Відмінність від однорангових мереж в тому, що захист ведеться на рівні користувачів, а не тільки на рівні ресурсів.

· Резервне копіювання даних, яке підвищує надійність збереження інформації.

На відміну від однорангової моделі, мережа з виділеним сервером потребує тільки одного паролю для доступу до самої мережі. Крім того, легше шукати мережеві ресурси типу файлів та принтерів, спрощуються процедури резервного копіювання.

 

Деякі переваги мереж з виділеним сервером:

· вони забезпечують централізоване керування обліковими записами користувачів, безпекою та доступом, що спрощує мережеве адміністрування;

· більш потужне обладнання забезпечує більш ефективний доступ до мережевих ресурсів;

· користувачам для входу в мережу необхідно пам’ятати тільки один пароль для отримання доступу до ресурсів, на які вони мають права;

· вимоги до апаратного забезпечення робочих станцій значно менші, ніж в однорангових мережах.

До недоліків слід віднести:

· необхідність наявності кваліфікованого персоналу для супроводу складного спеціалізованого програмного забезпечення, що збільшує вартість володіння мережею; персонал необхідно готувати для обслуговування мережі або приймати на роботу підготовлених мережевих адміністраторів;

· несправності серверу можуть зробити мережу недієздатною, що в найкращому випадку означає втрату мережевих ресурсів; якщо сервер вийшов з ладу – не працює вся мережа, в мережах з декількома серверами втрата одного серверу означає втрату всіх ресурсів, пов’язаних з цим сервером;

· вартість мережі збільшується завдяки потребі у виділеному обладнанні та спеціалізованому програмному забезпеченні.

 

Мережі з виділеним сервером легко нарощувати, і вони можуть обслуговувати до десятків тисяч користувачів.

Якщо величина мереж постійно збільшується, то слід йти шляхом збільшення кількості серверів та розподіляти між ними завдання для більш ефективного їх виконання.

У цьому випадку використовують спеціалізовані сервери:

· Файл-сервери, призначені для збереження файлів і даних. При необхідності роботи з файлами вони повністю копіюються на комп’ютер користувача. Обробка інформації проводиться на робочій станції.

· Принт-сервери, які управляють доступом користувачів до принтерів.

Наприклад, у комп’ютерній мережі може використовуватись потужний принтер як мережевий. Для того, щоб він був доступним з довільної робочої станції, використовують спеціальний пристрій – принт-сервер.

Внутрішній принт-сервер - це електронна плата, яка вставляється у вільний роз’єм системної плати сервера, зовнішній - окремий пристрій, який підключається до сервера. На сервер завантажується частина програмного забезпечення, яка обслуговує чергу друку.

Тоді процедуру друкування документу можна розділити на такі етапи (рис. 6):

 

Рис.6. Мережевий друк