Мультисервисная сеть представляет собой универсальную среду для передачи

Зарегистрируйтесь, чтобы просмотреть полный документ!

Мультисервисная сеть представляет собой универсальную среду для передачи любого вида трафика (данные, голос, видео) и на сегодняшний день самой распространенной технологией для таких сетей является IPMPLS. Основные особенности современных мультисервисных сетей • универсальный характер обслуживания разных приложений; • независимость от технологий услуг связи и гибкость получения набора, объема и качества услуг; • полная прозрачность взаимоотношений между поставщиком услуг и пользователями. • возможность передачи большому количеству пользователей в реальном времени очень больших объемов информации с необходимой синхронизацией и с использованием сложных конфигураций соединений; • интеллектуальность (управление услугой, вызовом и соединением со стороны пользователя или поставщика сервиса, раздельная тарификация и управление условным доступом); • инвариантность доступа (организация доступа к услугам независимо от используемой технологии); • комплексность услуги (возможность участия нескольких провайдеров в предоставлении услуги и разделение их ответственности и дохода сообразно с видом деятельности каждого).

• Сегодня технология MPLS (Multi. Protocol Label Switching, мультипротокольная коммутация по меткам) прочно вошла в ряд основных технологий, используемых операторами связи. Alcatel-Lucent предлагает полную линейку оборудования для построения сетей на базе MPLS как для операторов связи, так и для крупных корпоративных заказчиков. Основные модели оборудования представлены в данном разделе. • Данное оборудование ориентировано на предоставленние следующих сетевых сервисов: • виртуальные частные сети IP VPN (Virtual Private Network) • виртуальные частные локальные сети VPLS (Virtual Private LAN) • эмуляция псевдолиний для инкапсуляции различных служб на основе соединений точка-точка - VPWS (Virtual Private Wire Service), VLL (Virtual Leased Line) и Pseudo Wire Emulation Edge to Edge (PWE 3).

• • • В архитектуре MPLS можно выделить несколько уровней. Магистральный уровень: является универсальной высокоскоростной платформой передачи информации, реализованной на базе цифровых телекоммуникационных каналов (MPLS, DWDM, SDH). Уровень распределения включает узловое оборудование сети оператора, а уровень агрегирования выполняет задачи агрегации трафика с уровня доступа и подключения к магистральной (транспортной) сети (MPLS, Gigabit Ethernet, ATM, CWDM). Уровень доступа включает корпоративные или внутридомовые сети, а также каналы связи, обеспечивающие их подключение к узлу (узлам) распределения сети (Fast/Gigabit Ethernet, ISDN, x. DSL, Wi-Fi, Wi. MAX). Для управления MPLS требуется высокоуровневая интеллектуальная система. В сети одновременно передается множество разных видов трафика, причем для каждого из них требуется безусловное соблюдение одних параметров и допускаются более или менее серьезные уступки по другим, требуется использование специализированных средств, не допускающих перегрузки сети и нарушения требуемого качества. Сеть должна самостоятельно устранять перегрузки, автоматически решая, чем можно пожертвовать в разных случаях — полосой пропускания, временем доставки или, для отдельных потоков, целостностью информации.

• В общем контексте мультисервисная сеть - это концепция построения сети связи, обеспечивающая оптимальное распределение сетевых ресурсов и неограниченный набор сервисов и услуг. • В контексте информационных технологий мультисервисная сеть - это сетевая инфраструктура, позволяющая передавать все виды информации по единому каналу связи за счет создания централизованной системы управления сетью, а также унификации стандартов корпоративной сети и различных типов оборудования. • Основными целями создания мультисервисной сети являются: • Интеграция сервисов и услуг компании. Позволяет повысить конкурентоспособность организации и эффективность работы сотрудников за счет обединения телекоммуникационных технологий: IP-телефонии, беспроводных сетей, Call Center / Contact Center и т. д. • Снижение совокупной стоимости владения сетью и унификация сетевой инфраструктуры. Позволяет сократить затраты на каналы связи, их поддержку и администрирование при помощи централизованной системы управления сетью, единых стандартов корпоративной сети связи, а также унификации телекоммуникационного оборудования.

• • • Концепция мультисервисности содержит несколько аспектов, относящихся к различным сторонам построения сети. Во-первых, конвергенция загрузки сети, определяющая передачу различных типов трафика в рамках единого формата представления данных. Например, в настоящее время передача аудио- и видеотрафика происходит в основном через сети, ориентированные на коммутацию каналов, а передача данных — по сетям с коммутацией пакетов. Конвергенция загрузки сети определяет тенденцию использования сетей с коммутацией пакетов для передачи и аудио- и видеопотоков, и собственно данных сетей. Однако это не отрицает требования дифференцирования трафика в соответствии с предоставляемым качеством услуг. Во-вторых, конвергенция протоколов, определяющая переход от множества существующих сетевых протоколов к общему (как правило, IP). В то время как существующие сети предназначены для управления множеством протоколов, таких как IP, IPX, Apple. Talk, и одного типа данных, мультисервисные сети ориентируются на единый протокол и различные сервисы, требующиеся для поддержки различных типов трафика. В-третьих, физическая конвергенция, определяющая передачу различных типов трафика в рамках единой сетевой инфраструктуры. И мультимедийный, и голосовой трафики могут быть переданы с использованием одного и того же оборудования с учетом различных требований к полосе пропускания, задержкам и «дрожанию» частоты. Протоколы резервирования ресурса, формирования приоритетных очередей и качества обслуживания (Qо. S) позволяют дифференцировать услуги, предоставляемые для различных видов трафика. В-четвертых, конвергенция устройств, определяющая тенденцию построения архитектуры сетевых устройств, способной в рамках единой системы поддерживать разнотипный трафик. Так, коммутатор поддерживает коммутацию Ethernet-пакетов, IP-маршрутизацию и соединения АТМ. Устройства сети могут обрабатывать данные, передаваемые в соответствии с общим протоколом сети (например, IP) и имеющие различные сервисные требования (например, гарантии ширины полосы пропускания, задержку и др. ). Кроме того, устройства могут поддерживать как Webориентированные приложения, так и пакетную телефонию.

• В-пятых, конвергенция приложений, определяющая интеграцию различных функций в рамках единого программного средства. Например, Web-браузер позволяет объединить в рамках одной страницы мультимедиа-данные типа звукового, видеосигнала, графики высокого разрешения и др. • В-шестых, конвергенция технологий выражает стремление к созданию единой общей технологической базы для построения сетей связи, способной удовлетворить требованиям и региональных сетей связи, и локальных вычислительных сетей. Такая база уже существует: например, асинхронная система передачи (АТМ) может использоваться для построения как региональных, так и локальных вычислительных сетей. • В-седьмых, организационная конвергенция, предполагающая централизацию служб сетевых, телекоммуникационных, информационных под управлением менеджеров высшего звена, например, в лице вице-президента. Это обеспечивает необходимые организаторские предпосылки для интегрирования голоса, видеосигнала и данных в единой сети. • Все перечисленные аспекты определяют различные стороны проблемы построения мультисервисных сетей, способных передавать трафик различного типа как в периферийной части сети, так и в ее ядре.

Интеллектуальные сети • • • Прогресс в развитии телекоммуникационных технологий и средств вычислительной техники (СВТ) привел к появлению новой концепции - Интеллектуальные сети (ИС), которая естественным образом объединяет телефонные сети и компьютеры. Интеллектуальные сети развиваются уже более десяти лет и принципы их построения стандартизированы в рекомендациях Международного союза электросвязи (MCЭ) - ITU. Основное преимущество данной технологии по сравнению с другими телекоммуникационными технологиями (цифровые сети с интеграцией служб ISDN, системы подвижной (мобильной) связи, сети передачи данных и др. ) заключается в том, что она, по определению, рассчитана на массового пользователя, а не только на деловые круги. Гибкость предоставления разнообразных информационных услуг через обычный телефонный аппарат с тональным набором массовому пользователю - основная особенность интеллектуальной сети. Массовые простые услуги телефонной связи могут быть очень дешевыми и, следовательно, они находят большой спрос у потребителей. В то же время за счет большого объема предоставляемых услуг получается значительная прибыль у операторов связи и поставщиков интеллектуальных услуг. Таким образом, интеллектуальная сеть является объединением экономических интересов трех сторон: пользователей, поставщиков услуг, операторов сетей связи. Именно это и является основной причиной интенсивного развития интеллектуальных сетей

• С практической точки зрения концепция ИС обеспечивает возможность быстрого и экономичного предоставления широкого круга различных типов интеллектуальных телефонных услуг. Причем самое важное - позволяет оператору связи самостоятельно создавать, адаптировать и предоставлять клиентам новые, более совершенные услуги быстрее и эффективнее, чем когда бы то ни было ранее. • В развитых странах Запада данная технология находит все более широкое применение. Имеются отдельные примеры реализации услуг ИС на сетях региональных операторов связи и в России. В противоположность стандартизированной на международном уровне концепции ИС в последнее время стали создаваться различные системы компьютерной телефонии, которые также позволяют реализовать ряд интеллектуальных услуг.

Историческом развитии сетей и услуг связи можно выделить четыре основных этапа: • • • Каждый этап имеет свою логику развития, взаимосвязь с предыдущими и последующими этапами. Кроме того, каждый этап зависит от уровня развития экономики и национальных особенностей отдельного государства. Первый этап - построение телефонной сети общего пользования PSTN (Public Switched Telephone Network). В течение длительного времени каждое государство создавало свою национальную аналоговую телефонную сеть общего пользования (Тф. ОП). Телефонная связь предоставлялась населению, учреждениям, предприятиям и отождествлялась с единственной услугой - передачей речевых сообщений. В дальнейшем по телефонным сетям с помощью модемов стала осуществляться передача данных. Тем не менее, даже в настоящее время телефон остается основной услугой связи, принося эксплуатационным организациям более 80% доходов. Второй этап - цифровизация телефонной сети. Для повышения качества услуг связи, увеличения их числа, повышения автоматизации управления и технологичности оборудования, промышленно развитые страны в начале 70 -х годов начали работы по цифровизации первичных и вторичных сетей связи. Были созданы интегральные цифровые сети IDN (Integrated Digital Network), предоставляющие также в основном услуги телефонной связи на базе цифровых систем коммутации и передачи. В настоящее время во многих странах цифровизация телефонных сетей практически закончилась.

• • Третий этап - интеграция услуг. Цифровизация сетей связи позволила не только повысить качество услуг, но и перейти к увеличению их числа на основе интеграции. Так появилась концепция цифровой сети с интеграцией служб ISDN (Integrated Service Digital Network). Пользователю этой сети предоставляется базовый доступ (2 B+D), по которому информация передается по трем цифровым каналам: два канала В со скоростью передачи 64 Кбит/с и канал D со скоростью 16 Кбит/с. Каналы В используются для передачи речевых сообщений и данных, канал D - для сигнализации и для передачи данных в режиме пакетной коммутации. Для пользователя с большими потребностями может быть предоставлен первичный доступ, содержащий (30 B+D) каналов. Концепция ISDN существует около 20 лет, но широкого распространения в мире не получила по нескольким причинам. Вопервых, оборудование ISDN достаточно дорого, чтобы стать массовым; во-вторых, пользователь постоянно оплачивает три цифровых канала; в-третьих, перечень услуг ISDN превышает потребности массового пользователя. Именно поэтому интеграция услуг начинает заменяться концепцией интеллектуальной сети. Четвертый этап - интеллектуальная сеть IN (Intelligent Network). Эта сеть предназначена для быстрого, эффективного и экономичного представления информационных услуг массовому пользователю. Необходимая услуга предоставляется пользователю тогда, когда она ему требуется и в тот момент времени, когда она ему нужна. Соответственно и платить он будет за предоставленную услугу в течение этого интервала времени. Таким образом, быстрота и эффективность предоставления услуги позволяют обеспечить и ее экономичность, так как пользователь будет использовать канал связи значительно меньшее время, что позволит ему уменьшить затраты. В этом заключается принципиальное отличие интеллектуальной сети от предшествующих сетей - в гибкости и экономичности предоставления услуг.

Новые услуги электросвязи • Быстрое, эффективное и экономичное предоставление услуг пользователю возможно лишь при новой концепции построения сетей связи, которая заключается в разделении функций коммутации и функций предоставления услуг. В классических телефонных сетях функции предоставления услуг являются неотъемлемой частью функций коммутационных систем. Это приводит к тому, что с ростом числа услуг и увеличением их функциональных особенностей резко увеличиваются аппаратные средства и особенно программное обеспечение коммутационных систем. В результате растет сложность коммутационных систем и, соответственно, их стоимость. Более того, происходит непрерывная модернизация коммутационных систем, обусловленная ростом числа предоставляемых услуг. Естественно, возрастает и стоимость предоставления услуг, что значительно замедляет рост спроса на них. Именно такой процесс происходит в настоящее время с ISDN. • До введения понятия интеллектуальной сети (ИС) был возможен лишь один сценарий предоставления новых услуг электросвязи. Он основан на традиционном подходе, при котором ввод каждой новой услуги требует модернизации соответствующих аппаратно-программных средств коммутационных станций.

• После введения ИС стал возможен второй сценарий предоставления новых услуг электросвязи. Он основан на реализации ряда основных элементов ИС, которые должны обеспечить снижение затрат на введение каждой новой услуги. В этом случае функции распределения информации отделены от функций предоставления дополнительных услуг. Для реализации услуг ИС требуются затраты на общие основные элементы, но в дальнейшем ввод каждой новой услуги требует существенно меньших затрат по сравнению с Тф. ОП.

ИНТЕЛЛЕКТУАЛЬНАЯ СЕТЬ = КОММУТАТОР + КОМПЬЮТЕР

Подходы к предоставлению услуг в IN и IPсетях

Терминальные сети • • • Терминальный доступ — доступ к информационной системе (ИС), организованный так, что локальная машина-терминал не выполняет вычислительной работы, а лишь осуществляет перенаправление ввода информации (от мыши и клавиатуры) на центральную машину (терминальный сервер) и отображает графическую информацию на монитор. Причем вся вычислительная работа в терминальной системе выполняется на центральной машине. Исторически терминальный доступ впервые был организован на компьютерах, способных одновременно обслуживать несколько вычислительных процессов. Это позволило более рационально распределять вычислительные ресурсы между пользователями первых очень дорогих вычислительных машин. С появлением дешевых персональных компьютеров (ПК) роль терминального доступа стала несколько снижаться, так как сложилось мнение, что достаточную производительность ИС можно получить на рабочем столе каждого пользователя ПК. Однако в дальнейшем стало очевидным, что дешевизна ПК не в состоянии компенсировать ежедневные затраты на сопровождение большого количества рабочих мест пользователей, обладающих якобы преимуществами из-за возможности персонализации настроек операционных систем (ОС) и ПО. Реально (в крупных организациях), наличие большого количества «разношерстного» оборудования вместо достоинств создает дополнительные сложности пользователям и системным администраторам. Вопросы обеспечения безопасности ИС, также потребовали пересмотра взглядов и возврата к терминальному доступу, как более унифицированному и экономически оправданному

• • Рабочие места пользователей оборудуются терминалами "тонкий клиент" - недорогими и простыми специализированными устройствами, занимающими минимум места, бесшумными и практически не требующими обслуживания. Ими могут являться компьютеры без установленных операционной системы и программ (все загружается с сервера), являющийся лишь устройством ввода и отображения информации. В качестве терминала может использоваться практически любой компьютер с процессором от Celeron 300 МГц, ОЗУ от 64 Мб, а в жестком диске нет необходимости. Все приложения выполняются на сервере - клиенту по сети передаются только данные об обновлении экрана, а от клиента к серверу нажатия клавиш и перемещения мыши. По сравнению с традиционной схемой организации ИС, когда у каждого пользователя устанавливается полноценный ПК, терминальная схема имеет ряд существенных преимуществ - экономическая эффективность, высокая надежность, обеспечение сохранности данных и их безопасности, экономия на апгрейде персональных компьютеров и лицензиях на ПО, быстрое создание новых рабочих мест, удобное администрирование и др. Кроме того, терминальный режим работы позволяет создавать распределенные информационные системы и устанавливать удаленные рабочие места, довольствуясь при этом даже низкоскоростными каналами связи - такими как 10 мегабитный Ethernet, Wi-Fi, Home. PNA, GSM/GPRS или даже Dial-up с использованием телефонной линии.

Структурная схема терминальной сети

• Терминальный режим принципиальным образом отличается от работы обычной компьютерной сети. Терминальный режим подразумевает, что на рабочем месте пользователя только «фреймы» т. е. изображение результата обработки информация. Все операции по ее обработке и хранению осуществляют сервера приложений. Доступ клиентов к приложениям осуществляется через терминальный сервер с использованием одного из известных протоколов терминального доступа. Ключевым элементом для организации рабочего места пользователя есть тонкий клиент. • Тонкий клиент (thin client) представляет собой предельно упрощенный компьютер, способный работать исключительно в режиме терминального клиента. В тонком клиенте нет ни одной движущейся детали: нет вентиляторов, нет жесткого диска, нет оптического привода. «Холодный» процессор, не требующий активного охлаждения. Сетевая карта с поддержкой загрузки по сети, компактное ядро Linux, Windows CE. Net или Windows Xpe. Пользователь видит только графическую оболочку, привычную графическую оболочку Windows.

Как это работает? • • На сервер устанавливается терминальная серверная ОС, настраивается и запускается терминальная служба. Затем администраторы подготавливают рабочие места (создают логины, пароли, централизовано устанавливают и настраивают ПО, необходимое на данном рабочем месте). Тонкий клиент может работать только тогда, когда подключен к локальной сети, в которой присутствует сервер с работающей терминальной службой. Тонкий клиент самостоятельно найдет такой сервер, подключится к нему и «попросит» пользователя ввести свой логин и пароль. Если логин и пароль будут правильными, пользователь получит доступ к своему разделу на сервере, сможет запускать программы, установленные и разрешенные только для него системным администратором. При этом тонкий клиент будет выводить изображение, обрабатывать действия мыши и клавиатуры. Хранить информацию, запускать и выполнять программы будет сервер. При этом пользователь на любом рабочем месте в пределах сети получит доступ к своим документам и программам. С точки зрения пользователя, работа за тонким клиентом от работы за традиционным ПК имеет только одно отличие. Это отличие – тишина. В тонком клиенте нет ни одного источника шума, потому что нет ни одной движущейся части.

Преимущества тонких клиентов: • 1. Отсутствие движущихся частей. Чем больше движущихся частей, тем выше вероятность, что одна из них поломается. В тонких клиентах нет ни одной движущейся части, поэтому нормальный срок эксплуатации для каждого устройства составляет 8 лет; 2. Простота обслуживания. Тонкие клиенты требуют минимум внимания со стороны администратора. В них фактически нечего настраивать, да и поломать, даже физически, нечего. Все настройки производятся на сервере. Посещать помещение, в котором стоят тонкие клиенты фабричного производства нужно лишь для того, чтобы проверить состояние мышей, клавиатур и периферийных устройств, если в данном учебном классе/рабочей группе такие имеются; 3. Высокая эффективность администрирования. Системный администратор, не вставая со своего рабочего места, может настроить все необходимые политики безопасности, четко и однозначно разграничить права различных групп пользователей. Не нужно обходить все компьютеры, настраивая чтото на каждом из них. Тонкие клиенты позволяют централизовано решить задачи безопасности и разграничения прав доступа различных категорий пользователей. Благодаря этому значительно возрастает эффективность администрирования; 4. 100% сохранность информации в процессе работы. Тонкий клиент лишь отображает информацию и обрабатывает действия пользователя. Вся информация находится на сервере. И если по какой-то причине сессия терминального клиента внезапно оборвется, информация останется на своем месте. При следующем подключении пользователь увидит документ, с которым он работал до аварии, причем в том виде, в каком документ был на момент аварии. Ни один байт не будет потерян. Причем, не важно, где произойдет авария – в кабеле, на уровне сетевого коммутирующего оборудования или самого тонкого клиента. Информация сохранится на сервере. Кстати, еще одно следствие – тонким клиентам не нужен источник бесперебойного питания. Перебои в электроснабжении тонких клиентов не приводят ни к потере информации, ни к выходу самих устройств из строя. Централизованность хранения данных упрощает процедуры резервного копирования и даёт гарантии восстановления данных; 5. Сверхнизкое энергопотребление. «Холодный» процессор, отсутствие вентиляторов и прочих моторчиков, жестких дисков и приводов, флэш-память с мизерным потреблением электроэнергии – благодаря всему этому тонкий клиент потребляет чрезвычайно мало электроэнергии по сравнению с обычным ПК. Разница может быть десятикратной. Другими словами, 1 обычный, традиционный ПК потребляет столько же электроэнергии, сколько 10 тонких клиентов;

• 6. Вся необходимая функциональность. Тонкие клиенты оснащены USB портами, что позволяет подключать к ним необходимую периферию. А «сетевой» характер работы тонких клиентов позволяет легко использовать сетевые принтеры, присутствующие в сети. И, конечно же, к тонкому клиенту может быть легко подключен любой носитель информации (или устройство для работы с ними) по интерфейсу USB. Также необходимо отметить возможность удаленного доступа к «рабочему месту» ; 7. Простота расширения информационной системы. Тонкие клиенты позволяют легко, с минимальными затратами сил и времени, расширять информационную систему, увеличивая число рабочих мест. Чтобы тонкий клиент начал полноценно работать, необходимы две розетки: электрическая и локальной сети. Не нужно устанавливать ОС, не нужно устанавливать драйверы, не нужно устанавливать и настраивать ПО. Нужно лишь подключить тонкий клиент к двум розеткам. А сам рост сети тонких клиентов ограничен лишь возможностями серверной подсистемы, которая легко расширяется; 8. Низкие риски владения. Обычный компьютер могут украсть – системный блок можно достаточно легко вынести, тем более стандартные корпуса не оборудованы никакими элементами защиты от воровства. Воровать тонкие клиенты – глупо и бессмысленно; 9. Высокая экономическая эффективность. Статистика – упрямая вещь. Она говорит о том, что до 77% стоимости владения продуктом составляют те затраты, которые предприятия несут уже после приобретения продукта. Сюда включаются расходы на: обслуживание, ремонт, запасные части, простои вследствие неработоспособности изделия, управление и т. п. И только лишь 23% стоимости владения продукта – это стоимость его приобретения. При этом тонкие клиенты стоят дешевле, чем ПК и обеспечивают минимальную стоимость владения. Они не требуют приобретения лицензии на операционную систему, ее стоимость уже включена в стоимость устройства, а стоимость TC CAL (клиентская лицензия на доступ к терминальному серверу) почти в 2 раза ниже, чем стоимость ОС Windows XP Pro OEM для ПК. Тонкие клиенты прослужат в 2 – 4 раза дольше, требуют минимум внимания со стороны обслуживающего персонала, значительно облегчат администрирование и обслуживание информационной системы. Наконец, тонкие клиенты минимизируют риски потери информации по причине различных аварий, минимизируют энергопотребление, их применение значительно снижает уровень шума в помещении, а риск воровства таких устройств - стремится к нулю; 10. Быстродействие. При работе в "обычной" офисной сети с программой 1 С: Предприятие и другими базами данных по сети передается большое количество информации, от чего происходит замедление выполнения программ пропорционально количеству рабочих мест. В терминальной сети все программы выполняются на сервере, а по сети передается только вид с экрана. Сетевой трафик будет минимальным, замедления выполнения программ не происходит даже при большом количестве рабочих мест;

Пиринговые сети • Одноранговая, децентрализованная или пиринговая (от англ. peer-to-peer, P 2 P — равный к равному) сеть — это оверлейная компьютерная сеть, основанная на равноправии участников. В такой сети отсутствуют выделенные серверы, а каждый узел (peer) является как клиентом, так и сервером. В отличие от архитектуры клиентсервера, такая организация позволяет сохранять работоспособность сети при любом количестве и любом сочетании доступных узлов. Участниками сети являются пиры. • Впервые фраза «peer-to-peer» была использована в 1984 году Парбауэллом Йохансоном

• Например, в сети есть 12 машин, при этом каждая может связаться с любой из них. Каждая из этих машин может посылать запросы на предоставление каких-либо ресурсов другим машинам в пределах этой сети и, таким образом, выступать в роли клиента. Будучи сервером, каждая машина должна быть способной обрабатывать запросы от других машин в сети, отсылать то, что было запрошено. Каждая машина также должна выполнять некоторые вспомогательные и административные функции (например, хранить список других известных машин «соседей» и поддерживать его актуальность). • Любой член данной сети не гарантирует свое присутствие на постоянной основе. Он может появляться и исчезать в любой момент времени. Но при достижении определённого критического размера сети наступает такой момент, что в сети одновременно существует множество серверов с одинаковыми функциями. • Пример такой сети: I 2 P, Gnutella 2

• Помимо чистых P 2 P-сетей, существуют так называемые гибридные сети, в которых существуют сервера, используемые для координации работы, поиска или предоставления информации о существующих машинах сети и их статусе (on-line, off-line и т. д. ). Гибридные сети сочетают скорость централизованных сетей и надёжность децентрализованных благодаря гибридным схемам с независимыми индексационными серверами, синхронизирующими информацию между собой. При выходе из строя одного или нескольких серверов сеть продолжает функционировать. К частично децентрализованным файлообменным сетям относятся например EDonkey, Bit. Torrent. • Одна из областей применения технологии одноранговых сетей — это обмен файлами. Пользователи файлообменной сети выкладывают какие-либо файлы в т. н. «расшаренную» (англ. share — делиться) директорию, содержимое которой доступно для скачивания другим пользователям. Какой-нибудь другой пользователь сети посылает запрос на поиск какого-либо файла. Программа ищет у клиентов сети файлы, соответствующие запросу, и показывает результат. После этого пользователь может скачать файлы у найденных источников. В современных файлообменных сетях информация загружается сразу с нескольких источников. Ее целостность проверяется по контрольным суммам.

• • • Многие распространяемые в таких сетях файлы, не являющиеся общественным достоянием, распространяются в них без разрешения правообладателей. Видеоиздательские и звукозаписывающие компании утверждают, что это приводит к значительной недополученной ими прибыли. Проблем им добавляет тот факт, что пресечь распространение файла в децентрализованной пиринговой сети технически невозможно — для этого потребуется физически отключить от сети все машины, на которых лежит этот файл, а таких машин (см. выше) может быть очень и очень много — в зависимости от популярности файла их число может достигать сотен тысяч. В последнее время видеоиздатели и звукозаписывающие компании начали подавать в суд на отдельных пользователей таких сетей, обвиняя их в незаконном распространении музыки и видео. Такие организации, как RIAA, дискредитируют пиринговые сети, публикуя в них фальшивые файлы (содержание которых не соответствует названию, часто носит порнографический характер). Это привело к потере популярности сети Ka. Za. A в пользу e. Donkey, имеющей более совершенную архитектуру. По отзывам пользователей, Shareaza (http: //www. shareaza. com/) является одним из лучших универсальных P 2 P-клиентов — он быстро завоевал популярность у пользователей. Программа работает с четырьмя пиринговыми сетями (Gnutella 2, Gnutella 1, e. Donkey 2000/e. Mule, Bit. Torrent) и понимает пять видов ссылок (Magnet, Piolet, Gnutella, e. Donkey 2000/e. Mule, Bit. Torrent). Как и e. Mule, проект разрабатывается как Open Source, поэтому программа Shareaza бесплатна и не содержит никакой рекламы.

• Несмотря на то, что большие одноранговые (пиринговые) сети намного устойчивее многоранговых (клиент-серверных), надежность не является их главным преимуществом. Для конечного пользователя, т. е. для вас, намного важнее тот факт, что скорость обмена файлами в P 2 P-сетях на порядок выше, чем в традиционных. Рассмотрим подробнее, за счет чего достигается такой выигрыш в скорости. Допустим, в многоранговой сети появился новый файл. Чтобы его «увидели» все пользователи, файл должен храниться на сервере, пропускная способность которого ограничена определенным значением скорости скачивания, например, 1 Мб/с. Соответственно, если 1000 пользователей захотят одновременно скачать этот файл, скорость скачивания каждого из них будет составлять 1 кб/с. И это в идеальном случае: на практике, скорее всего, первые 500 пользователей будут качать файл с большей скоростью, а остальные просто не подключатся к серверу, который физически не сможет обработать столько запросов. В результате процесс скачивания фильма может растянуться на неделю, причем, чем больше будет желающих, тем медленнее будет загружаться файл на компьютер каждого из них. В пиринговой сети все происходит по-другому. Когда на одном из ее компьютеров появляется новый файл, он разбивается на множество маленьких частей – и только после этого контент становится доступным для других пользователей. Причем каждому из них программа «отдает» разные части, нужные им в данный момент, поэтому с «материнского» компьютера пользователь А загрузит только первую часть, вторую он будет скачивать уже у пользователя В, который за это время успел ее загрузить, третью – у C и т. д. Соответственно общая скорость скачивания для каждого пользователя будет равна сумме пропускной способности, которую способны обеспечить «материнский » ПК и остальные участники сети, которые загружают с него данный файл.

• • • Недостатки Р 2 Р Главной проблемой для многих пользователей пиринговых сетей является необходимость постоянно держать свой компьютер, подключенным к Интернету, – Р 2 Р- сеть будет работать и без этого, но скорость загрузки будет снижена. Кроме того, поскольку во всех пиринговых сетях действует железный принцип «скачал сам – отдай другим» , вы должны предоставить возможность другим пользователям сети качать что- то и у вас. Соответственно следует сразу приготовиться к тому, что, когда вы начнете использовать пиринговые сети, ваш трафик значительно возрастет – причем как входящий, так и исходящий. Впрочем, если вы подключены к Интернету по безлимитному тарифу, это не имеет никакого значения, но если у вас помегабайтная тарификация, расходы на интернетдоступ могут существенно возрасти. С чего начать? Теперь, когда вы уже представляете себе, как устроены пиринговые сети, вам предстоит научиться ими пользоваться. Для этого нужно выбрать сеть, к которой вы хотите подключиться (на сегодняшний день в мире насчитывается около десятка довольно крупных P 2 P-сетей), и установить себе на компьютер соответствующее ПО – так называемый P 2 P-клиент. Выбор клиента зависит от того, что именно вы собираетесь скачивать с помощью P 2 Pсетей и что для вас важнее – простота работы, скорость загрузки или возможность найти нужный редкий файл. На наш взгляд, стоит попробовать поработать во всех пяти сетях: вы всегда сможете удалить непонравившийся клиент или заменить его альтернативным. Если вы никогда не работали в P 2 P-сетях, начать свое знакомство с этой «стороной Интернета» мы настоятельно рекомендуем с программы e. Mule – популярнейшего клиента для не менее популярной сети e. Donkey 2000. Скачать последнюю версию e. Mule можно с официального (и, что немаловажно, русскоязычного) сайта разработчиков – www. emule-project. net. Там же можно почерпнуть информацию о тонкостях установки и настройки программы. Если вы – начинающий пользователь персонального компьютера, то описанные выше способы скачивания файлов могли показаться вам чересчур сложными. Однако дайте пиринговым сетям еще один шанс: установите у себя на компьютере программу Bear. Share, и качайте музыку так же легко, как из своей собственной медиабиблиотеки.

Виртуальная частная сеть • VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений передаваемых по логической сети сообщений). • В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел, узелсеть и сеть-сеть • Обычно VPN развёртывают на уровнях не выше сетевого, так как применение криптографии на этих уровнях позволяет использовать в неизменном виде транспортные протоколы (такие как TCP, UDP).

• • Пользователи Microsoft Windows обозначают термином VPN одну из реализаций виртуальной сети — PPTP, причём используемую зачастую не для создания частных сетей. Чаще всего для создания виртуальной сети используется инкапсуляция протокола PPP в какой-нибудь другой протокол — IP (такой способ использует реализация PPTP — Point-to-Point Tunneling Protocol, туннельный протокол типа точка-точка ) или Ethernet (PPPo. E) (хотя и они имеют различия). Технология VPN в последнее время используется не только для создания собственно частных сетей, но и некоторыми провайдерами «последней мили» на постсоветском пространстве для предоставления выхода в Интернет. При должном уровне реализации и использовании специального программного обеспечения сеть VPN может обеспечить высокий уровень шифрования передаваемой информации. При правильной настройке всех компонентов технология VPN обеспечивает анонимность в Сети. Туннельный протокол типа точка-точка, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой сети. PPTP помещает (инкапсулирует) кадры PPP в IPпакеты для передачи по глобальной IP-сети, например Интернет. PPP (англ. Point-to-Point Protocol) — двухточечный протокол канального уровня (Data Link) сетевой модели OSI. Обычно используется для установления прямой связи между двумя узлами сети, причем он может обеспечить аутентификацию соединения, шифрование и сжатие данных. Используется на многих типах физических сетей: нуль-модемный кабель, телефонная линия, сотовая связь и т. д. Часто встречаются подвиды протокола PPP такие, как Point-to-Point Protocol over Ethernet (PPPo. E) , используемый для подключения по Ethernet, и иногда через DSL; и Point-to-Point Protocol over ATM (PPPo. A), который используется для подключения по ATM Adaptation Layer 5 (AAL 5), который является основной альтернативой PPPo. E для DSL. PPP представляет собой целое семейство протоколов: протокол управления линией связи (LCP), протокол управления сетью (NCP), протоколы аутентификации (PAP, CHAP), многоканальный протокол PPP (MLPPP).

Структура VPN • VPN состоит из двух частей: «внутренняя» (подконтрольная) сеть, которых может быть несколько, и «внешняя» сеть, по которой проходит инкапсулированное соединение (обычно используется Интернет). Возможно также подключение к виртуальной сети отдельного компьютера. Подключение удалённого пользователя к VPN производится посредством сервера доступа, который подключён как к внутренней, так и к внешней (общедоступной) сети. При подключении удалённого пользователя (либо при установке соединения с другой защищённой сетью) сервер доступа требует прохождения процесса идентификации, а затем процесса аутентификации. После успешного прохождения обоих процессов, удалённый пользователь (удаленная сеть) наделяется полномочиями для работы в сети, то есть происходит процесс авторизации.

Классификация VPN

По назначению • • • Intranet VPN Используют для объединения в единую защищённую сеть нескольких распределённых филиалов одной организации, обменивающихся данными по открытым каналам связи. Remote Access VPN Используют для создания защищённого канала между сегментом корпоративной сети (центральным офисом или филиалом) и одиночным пользователем, который, работая дома, подключается к корпоративным ресурсам с домашнего компьютера, корпоративного ноутбука, смартфона или интернет-киоскa. Extranet VPN Используют для сетей, к которым подключаются «внешние» пользователи (например, заказчики или клиенты). Уровень доверия к ним намного ниже, чем к сотрудникам компании, поэтому требуется обеспечение специальных «рубежей» защиты, предотвращающих или ограничивающих доступ последних к особо ценной, конфиденциальной информации. Internet VPN Используется для предоставления доступа к интернету провайдерами, обычно в случае если по одному физическому каналу подключаются несколько пользователей. Client/Server VPN Он обеспечивает защиту передаваемых данных между двумя узлами (не сетями) корпоративной сети. Особенность данного варианта в том, что VPN строится между узлами, находящимися, как правило, в одном сегменте сети, например, между рабочей станцией и сервером. Такая необходимость очень часто возникает в тех случаях, когда в одной физической сети необходимо создать несколько логических сетей. Например, когда надо разделить трафик между финансовым департаментом и отделом кадров, обращающихся к серверам, находящимся в одном физическом сегменте. Этот вариант похож на технологию VLAN, но вместо разделения трафика, используется его шифрование.

Беспроводная сенсорная сеть • Беспроводная сенсорная сеть — это распределённая, самоорганизующаяся сеть множества датчиков (сенсоров) и исполнительных устройств, объединенных между собой посредством радиоканала. Причем область покрытия подобной сети может составлять от нескольких метров до нескольких километров за счет способности ретрансляции сообщений от одного элемента к другому. • Одним из первых прототипов сенсорной сети можно считать систему СОСУС, предназначенную для обнаружения и идентификации подводных лодок. Технологии беспроводных сенсорных сетей стали активно развиваться сравнительно недавно — в середине 90 -х годов. Однако лишь в начале XXI века развитие микроэлектроники позволило производить для таких устройств достаточно дешевую элементную базу. Современные беспроводные сети в основном базируются на стандарте Zig. Bee. Немалое количество отраслей и сегментов рынка (производство, различные виды транспорта, обеспечение жизнедеятельности, охрана), готовых для внедрения сенсорных сетей, и это количество непрерывно увеличивается

• Беспроводные сенсорные сети (wireless sensor networks) состоят из миниатюрных вычислительно-коммуникационных устройств — мотов (от англ. motes — пылинки), или сенсоров. Мот представляет собой плату размером обычно не более одного кубического дюйма. На плате размещаются процессор, память — флэш и оперативная, цифроаналоговые и аналогоцифровые преобразователи, радиочастотный приемопередатчик, источник питания и датчики. Датчики могут быть самыми разнообразными; они подключаются через цифровые и аналоговые коннекторы. Чаще других используются датчики температуры, давления, влажности, освещенности, вибрации, реже — магнитоэлектрические, химические (например, измеряющие содержание CO, CO 2), звуковые и некоторые другие. Набор применяемых датчиков зависит от функций, выполняемых беспроводными сенсорными сетями. Питание мота осуществляется от небольшой батареи. Моты используются только для сбора, первичной обработки и передачи сенсорных данных. Внешний вид мота

• • Основная функциональная обработка данных, собираемых мотами, осуществляется на узле, или шлюзе, который представляет собой достаточно мощный компьютер. Но для того, чтобы обработать данные, их нужно сначала получить. Для этой цели узел обязательно оснащается антенной. Но в любом случае доступными для узла оказываются только моты, находящиеся достаточно близко от него; другими словами, узел не получает информацию непосредственно от каждого мота. Проблема получения сенсорной информации, собираемой мотами, решается следующим образом. Моты могут обмениваться между собой информацией с помощью приемопередатчиков, работающих в радиодиапазоне. Это, вопервых, сенсорная информация, считываемая с датчиков, а во-вторых, информация о состоянии устройств и результатах процесса передачи данных. Информация передается от одних мотов другим по цепочке, и в итоге ближайшие к шлюзу моты сбрасывают ему всю аккумулированную информацию. Если часть мотов выходит из строя, работа сенсорной сети после реконфигурации должна продолжаться. Но в этом случае, естественно, уменьшается число источников информации. Для выполнения функций на каждый мот устанавливается специализированная операционная система. В настоящее время в большинстве беспроводных сенсорных сетей используется Tiny. OS — ОС, разработанная в Университете Беркли. Tiny. OS относится к программному обеспечению с открытым кодом; оно доступно по адресу: www. tinyos. net. Tiny. OS — это управляемая событиями операционная система реального времени, рассчитанная на работу в условиях ограниченных вычислительных ресурсов. Эта ОС позволяет мотам автоматически устанавливать связи с соседями и формировать сенсорную сеть заданной топологии. Последний релиз Tiny. OS 2. 0 появился в 2006 году.

• Важнейшим фактором при работе беспроводных сенсорных сетей является ограниченная емкость батарей, устанавливаемых на моты. Следует учитывать, что заменить батареи чаще всего невозможно. В связи с этим необходимо выполнять на мотах только простейшую первичную обработку, ориентированную на уменьшение объема передаваемой информации, и, что самое главное, минимизировать число циклов приема и передачи данных. Для решения этой задачи разработаны специальные коммуникационные протоколы, наиболее известными из которых являются протоколы альянса Zig. Bee. Данный альянс (сайт www. zigbee. org) был создан в 2002 году именно для координации работ в области беспроводных сенсорных сетей. В него вошли крупнейшие разработчики аппаратных и программных средств: Philips, Ember, Samsung, IBM, Motorola, Freescale Semiconductor, Texas Instruments, NEC, LG, OKI и многие другие (всего более 200 членов). Корпорация Intel в альянс не входит, хотя и поддерживает его деятельность. • В принципе, для выработки стандарта, в том числе стека протоколов для беспроводных сенсорных сетей, Zig. Bee использовал разработанный ранее стандарт IEEE 802. 15. 4, который описывает физический уровень и уровень доступа к среде для беспроводных сетей передачи данных на небольшие расстояния (до 75 м) с низким энергопотреблением, но с высокой степенью надежности.

• • • На данный момент Zig. Bee разработал единственный в этой области стандарт, который подкреплен наличием производства полностью совместимых аппаратных и программных продуктов. Протоколы Zig. Bee позволяют устройствам находиться в спящем режиме большую часть времени, что значительно продлевает срок службы батареи. Очевидно, что разработать схемы обмена данными между сотнями и даже тысячами мотов не так-то просто. Наряду с прочим необходимо учесть тот факт, что сенсорные сети работают в нелицензированных частотных диапазонах, поэтому в ряде случаев могут возникать помехи, создаваемые посторонними источниками радиосигналов. Желательно также избегать повторной передачи одних и тех же данных, а кроме того, учитывать, что из-за недостаточной энергоемкости и внешних воздействий моты будут выходить из строя навсегда или на какое-то время. Во всех таких случаях схемы обмена данными должны модифицироваться. Поскольку одной из важнейших функций Tiny. OS является автоматический выбор схемы организации сети и маршрутов передачи данных, беспроводные сенсорные сети по существу являются самонастраиваемыми. Чаще всего мот должен иметь возможность самостоятельно определить свое местоположение, по крайней мере по отношению к тому другому моту, которому он будет передавать данные. То есть сначала происходит идентификация всех мотов, а затем уже формируется схема маршрутизации. Вообще все моты — устройства стандарта Zig. Bee — по уровню сложности разбиваются на три класса. Высший из них — координатор — управляет работой сети, хранит данные о ее топологии и служит шлюзом для передачи данных, собираемых всей беспроводной сенсорной сетью, для дальнейшей обработки. В сенсорных сетях обычно используется один координатор. Средний по сложности мот является маршрутизатором, то есть может принимать и передавать данные, а также определять направления передачи. И наконец, самый простой мот может лишь передавать данные ближайшему маршрутизатору. Таким образом, получается, что стандарт Zig. Bee поддерживает сеть с кластерной архитектурой (рис. 2). Кластер образуют маршрутизатор и простейшие моты, у которых он запрашивает сенсорные данные. Маршрутизаторы кластеров ретранслируют данные другу, и в конечном счете данные передаются координатору. Координатор обычно имеет связь с IP-сетью, куда и направляются данные для окончательной обработки.

Скачать презентацию Мультисервисная сеть представляет собой универсальную среду для передачи

Мультисервисная сеть.ppt

Количество слайдов: 41