Автор: Пользователь скрыл имя, 27 Мая 2012 в 04:03, курс лекций
Работа содержит курс лекций по дисциплине "Сетевые технологии"
Основы сетей передачи данных
Способы доступа к сетевым ресурсам
В качестве ресурсов могут выступать клиенты, серверы или любые устройства, файлы и т.д., принадлежащие клиенту или серверу. К этим ресурсам можно обращаться одним из двух способов: через одноранговую сеть или через архитектуру клиент/сервер.
Одноранговые сети
Одноранговая сеть (peer-to-peer network) предоставляет неструктурированный доступ к сетевым ресурсам. Каждое устройство в одноранговой сети может быть и клиентом, и сервером одновременно. Все устройства могут напрямую обращаться к данным, программному обеспечению и другим сетевым ресурсам. Другими словами, каждый сетевой компьютер имеет равные права (находится в одном ранге) со всеми остальными сетевыми компьютерами — какая-либо иерархия в данном случае отсутствует.
Преимущества
Четыре основных преимущества одноранговой сети:
•Одноранговые сети относительно легко развернуть. Тем не менее, такая сеть представляет собой немного больше, чем множество клиентских компьютеров с сетевой операционной системой, допускающей одноранговые совместное использование ресурсов. Развертывание одноранговой сети требует только приобретения и инсталляции концентратора или концентраторов, компьютеров с сетевыми адаптерами, кабелей и операционной системы, которая поддерживает такой доступ к ресурсам.
• Одноранговые сети, кроме того, недорогие в эксплуатации. В них отсутствуют дорогостоящие и сложные выделенные серверы, которые требуют специального администрирования и создания особых климатических условий. Отсутствие выделенных серверов снижает расходы на их обслуживание и обучение персонала, а также дополнительные расходы на создание специально для серверов комнаты с управляемым климатом. Каждый компьютер расположен, по крайней мере, теоретически, на рабочем месте и обслуживается его основным пользователем.
• Отсутствие иерархической зависимости делает одноранговую сеть более отказоустойчивой, чем сеть на основе сервера. Теоретически в сети архитектуры клиент/ сервер самым уязвимым компонентом является сервер. Это означает, что сбой на сервере может повлиять на работоспособность всей сети. В одноранговой сети сбой любого компьютера приводит к недоступности лишь некоторого подмножества сетевых ресурсов.
Одноранговая организация сети не лишена недостатков. Наиболее серьезные ограничения касаются области безопасности, производительности и администрирования.
Для одноранговой сети характерны следующие недостатки, связанные с безопасностью:
• Пользователи вынуждены запоминать множество паролей, обычно по одному для каждого компьютера, к которому необходим доступ.
• Отсутствие централизованного хранилища ресурсов общего пользования усложняет поиск необходимой информации. Эту проблему можно решить, заставив всех членов рабочей группы соблюдать определенные соглашения и процедуры. Пользователи имеют привычку придумывать очень "творческие" способы копирования с избытком паролей. Большинство из этих способов ставит под угрозу безопасность каждого компьютера в одноранговой сети.
• Как и устройства, подключенные к сети, безопасность равномерно распределяется по всей одноранговой сети. Меры безопасности в такой сети обычно сводятся к аутентификации пользователей с помощью идентификаторов и паролей, а также к выделению определенных прав доступа к конкретным ресурсам. "Администратор" каждого сетевого компьютера самостоятельно назначает эти права для всех остальных пользователей сети.
Хотя каждого пользователя одноранговой сети можно считать администратором своего компьютера, рядовые пользователи редко обладают знаниями и умениями, необходимыми для профессионального выполнения административных задач. Зачастую даже в отдельных рабочих группах нет ни одного квалифицированного администратора. Это один из недостатков одноранговых сетей.
• К сожалению, обычно не все пользователи обладают одинаковой (и достаточной) технической квалификацией. Следовательно, безопасность всей сети зависит от умений и способностей ее наименее технически образованного члена! Эту ситуацию можно сравнить с метафорой цепи. Цепь настолько прочна, насколько прочно ее самое слабое звено. Безопасность в одноранговой сети настолько сильна, насколько силен ее самый слабый компонент.
Хотя
необходимость
• Не скоординированное и, возможно, нерегулярное резервирование данных и программного обеспечения. Каждый пользователь отвечает только за свой собственный компьютер и в большинстве случаев выполняет резервирование только тогда, когда у него появляется свободное время.
• Отсутствие ответственности за соблюдение соглашений об именовании и расположении файлов. Учитывая отсутствие центрального хранилища информации и какой-либо логики в организации ресурсов локальной сети, становится довольно сложно отследить расположение определенной информации. Как и все остальные аспекты одноранговой сети, эффективность в целом напрямую зависит от методов и процедур, которых придерживаются все участники.
И, наконец, производительность также страдает. В одноранговой сети каждый компьютер является многопользовательским. Типичный компьютер лучше справляется с задачами однопользовательского клиента, чем с многопользовательской поддержкой. Следовательно, производительность любого компьютера заметно снижается (с точки зрения его основного пользователя) в тот момент, когда какой-либо удаленный пользователь подключается к нему и начинает использовать его ресурсы.
Файлы и другие ресурсы компьютера одноранговой сети настолько доступны, насколько доступен сам этот компьютер. Другими словами, если основной пользователь компьютера вышел из офиса и выключил свой компьютер, его ресурсы становятся недоступными для остальных компьютеров сети. Такую ситуацию можно обойти, если постоянно оставлять включенными все компьютеры, но тогда страдает безопасность.
Еще одним, более тонким аспектом производительности является возможность расширения. Одноранговая методология по своей сути нерасширяемая. Чем больше компьютеров одновременно работает в одноранговой сети, тем менее управляемой становится эта сеть.
Одноранговые сети имеют два основных применения. Во-первых, они идеально подходят для маленьких организаций с ограниченным бюджетом и ограниченными потребностями в совместном использовании информации. Кроме того, рабочие группы внутри больших организаций также могут использовать эту методологию для более тесного сотрудничества внутри группы.
Сети архитектуры клиент/сервер
В сетях с выделенными серверами появляется иерархия, призванная упростить управление различными функциями сети по мере увеличения ее размера. Часто подобные сети называются сетями архитектуры клиент/сервер (см. рис. 1.).
В
подобных сетях основная часть совместно
используемых ресурсов сосредоточена
на отдельных компьютерах, называемых
серверами. На серверах обычно нет основных
пользователей. Вместо этого они являются
многопользовательскими компьютерами,
предоставляющими возможность совместного
использования своих ресурсов клиентам
сети. В результате клиенты освобождаются
от нагрузки, связанной с функционированием
в качестве серверов для других клиентов.
Клиент Клиент Клиент Клиент
Рис. 1.Сеть архитектуры клиент/сервер.
Серверному
подходу присуще множество
В сетях клиент/серверной архитектуры можно поддерживать более строгую безопасность, чем в одноранговых сетях. Этому способствует несколько факторов. Во-первых, безопасность контролируется централизованно. Сетевые ресурсы больше не зависят от теории "наиболее слабого звена", которая была свойственна одноранговой сети.
Вместо этого учетные записи всех пользователей (называемые также идентификаторами или бюджетами) и пароли централизованно управляются и сверяются перед тем, как пользователь получает доступ к запрашиваемому ресурсу. Такой подход одновременно упрощает жизнь пользователям, освобождая их от необходимости запоминать множество паролей.
Еще
одним преимуществом
Сети клиент/сервер несколькими способами способствуют увеличению производительности сетевых компьютеров. Во-первых, каждый клиент освобождается от нагрузки, связанной с обработкой запросов от других клиентов. Каждый клиент в такой сети заботится только о выполнении запросов, сгенерированных его основным (и единственным!) пользователем.
Что более важно, обработка запросов перепоручается серверу, конфигурация которого специально оптимизирована для выполнения соответствующих задач. Обычно на сервере устанавливаются более мощные процессоры, больше памяти и более объемные и быстрые дисковые накопители, чем на клиентских компьютерах. Это приводит к повышению производительности клиентских компьютеров и повышению оперативности выполнения запросов к ресурсам, централизованным на сервере.
Кроме
того, пользователям не нужно запоминать,
где располагаются определенные
ресурсы, как это было в одноранговых
сетях. В сетях архитектуры клиент/
серверной среде Microsoft Windows NT на ресурсы сервера можно ссылаться как на логические диски. После подключения сетевого диска пользователь может так же легко обращаться к удаленным ресурсам, как к локальным ресурсам собственного компьютера.
Помимо этого сети серверной архитектуры очень легко расширяются. Независимо от количества клиентов, подключенных к сети, ресурсы всегда хранятся централизованно. Управление и контроль безопасности этих ресурсов также всегда осуществляются централизованно. Следовательно, производительность всей сети не страдает при увеличении ее размера.
Сеть на основе сервера имеет одно ограничение: ее развертывание и эксплуатация обходится намного дороже одноранговой сети. Эта существенная разница в стоимости состоит из множества аспектов.
Во-первых,
расходы на аппаратное и программное
обеспечение существенно
Во-вторых, стоимость эксплуатации сети клиент/сервер также намного выше. Это связано с необходимостью приема на работу квалифицированного специалиста, администрирующего сеть и ее серверы. В одноранговой сети каждый пользователь сам отвечает за обслуживание своего компьютера, т.е. для выполнения этих функций можно не назначать отдельного человека.
В третьих, следует учитывать стоимость возможного простоя. В одноранговой сети выход из строя одного компьютера означает недоступность лишь небольшого количества ресурсов. В сети клиент/сервер выход из строя сервера может затронуть практически всех пользователей. Это увеличивает потенциальный риск для бизнеса при использовании сети с выделенными серверами. Для уменьшения этого риска используется множество подходов, включая кластеризацию серверов с целью достижения приемлемого уровня избыточности. К сожалению, каждый из этих подходов еще больше увеличивает стоимость сети.
Сети с серверами очень эффективны в больших организациях. Такие сети также могут быть полезными в любых обстоятельствах, требующих соблюдения более строгой безопасности или более четкого управления ресурсами. Однако небольшие организации не могут позволить себе развернуть сети архитектуры клиент/сервер из-за их высокой стоимости.
Отличие между одноранговой сетью и сетью с выделенными серверами не такое уж и четкое, как может показаться после прочтения предыдущих разделов. В учебных целях они преднамеренно были представлены как различные типы сетей. В действительности отличия между ними стираются благодаря возможностям многих операционных систем, таких как Microsoft Windows for Workgroups, Windows 95 и Windows NT.
Сегодня широко используются комбинации однорангового и серверного доступа к ресурсам одной сети. Примером может служить сеть с сервером, на котором централизованы ресурсы для универсального использования. Локальные рабочие группы такой сети могут предоставлять одноранговый доступ к своим ресурсам.