Технические средства защиты ЛВС

- ослабление сигналов;

- однонаправленность передачи.

Эфир

Физическая среда может быть организована в виде радио-, инфракрасных и микроволновых каналов.

Радиоканалы. Мало используются в ЛВС из-за экранированности зданий, узкой полосы частот, низких скоростей. Достоинством является отсутствие кабелей, и следовательно, возможность обслуживать мобильные станции.

Инфракрасный канал. Основное достоинство - нечувствительны к электромагнитным помехам. Недостаток такого канала ? работа только на расстоянии прямой видимости.

Микроволновый канал. По сравнению с инфракрасными каналами микроволновые обеспечивают более высокую скорость на расстоянии 15-20 км (при прямой видимости).

Топология ЛВС

Абоненты ЛВС могут быть соединены между собой носителем информации (например, кабельной сетью) в виде:

- шины;

- кольца;

- звезды;

- петли;

- дерева;

- гибридное.

Термин "топология сети" относится к физическому размещению компьютеров, кабелей, активного сетевого оборудования и других компонентов сети. Рассмотрим существующие топологии элементов ЛВС, которые используют и для одноранговых сетей, и для сетей с выделенным файл-сервером:

Все существующие конфигурации можно разделить на два основных класса: широковещательные и последовательностные.

Широковещательные топологии

В случае широковещательной конфигурации ЛВС сигналы, передаваемые одним устройством подключения к физической среде, воспринимаются всеми остальными. В широковещательной ЛВС в произвольный момент времени может работать только одна станция. Все рабочие станции могут непосредственно вступать в контакт с любой рабочей станцией, имеющейся в сети.

Для построения широковещательной конфигурации необходимо применение сравнительно мощных приемников и передатчиков. Следовательно, появляется необходимость ограничения длины кабельных сегментов и числа подключений. В случае превышения ограничений применяется аналоговый усилитель или цифровой повторитель. Кроме того, средства подключения к физической среде выбираются такими, которые не вызывают значительного ослабления сигнала.

Основные типы широковещательных топологий "шина", "дерево" и "звезда" показаны на схемах (рис. 1).

Рис. 1. Типы широковещательных топологий:

а) "шина"; б) "дерево"; в) "звезда"

Топология "шина"

В случае реализации шинной топологии все компьютеры связываются в цепочку путем подключения к магистральному кабельному сегменту (стволу). Причем на его концах надо разместить так называемые терминаторы (или оконечную нагрузку), служащие для гашения сигнала, распространяющегося в обе стороны.

В сетях с шинной топологией для объединения компьютеров используется тонкий и толстый коаксиальный кабель с тройниковым соединителем. Максимальная теоретически возможная пропускная способность таких сетей составляет 10 Мбит/с. Такой пропускной способности для современных приложений, активно использующих видео и мультимедийные данные, явно недостаточно.

Достоинствами этой топологии являются низкая стоимость проводки и унификация подключений.

Шинная топология является пассивной. Сбой одного компьютера не влияет на работоспособность сети. Повреждение магистрального кабеля (шины) ведет к отражению сигнала и вся сеть в целом становится неработоспособной. Выключение и особенно подключение к такой сети требуют разрыва шины, что вызывает нарушение циркулирующего потока информации и зависание системы.

Новые технологии предлагают пассивные штепсельные коробки, через которые можно отключать и включать рабочие станции во время работы вычислительной сети. С другой стороны, благодаря тому, что рабочие станции можно включать без прерывания сетевых процессов и коммуникационной среды, очень легко прослушивать информацию, т.е. ответвлять информацию из коммуникационной среды.

Топология "дерево"

Топология "дерево" представляет собой более развитую конфигурацию типа "шина". Присоединение нескольких простых шин к общей магистральной шине происходит через активные повторители или пассивные размножители.

Топология "звезда" (star)

Концепция топологии сети в виде звезды пришла из области больших ЭВМ, в которой головная машина получает и обрабатывает все данные с периферийных устройств как активный узел обработки данных. Этот принцип применяется в системах передачи данных, например, в электронной почте RELCOM. Вся информация между двумя периферийными рабочими станциями проходит через центральный узел вычислительной сети.

Кабельное соединение довольно простое, так как каждая рабочая станция связана только с центральным узлом. Затраты на прокладку кабелей достаточно высокие, особенно когда центральный узел географически расположен не в центре топологии. При расширении вычислительных сетей не могут быть использованы ранее выполненные кабельные связи: к новому рабочему месту необходимо прокладывать отдельный кабель из центра сети.

Конфигурация в виде звезды является наиболее быстродействующей из всех топологий вычислительных сетей, поскольку передача данных между рабочими станциями проходит через центральный узел (при его хорошей производительности) по отдельным линиям, используемым только этими рабочими станциями. Частота запросов передачи информации от одной станции к другой невысокая по сравнению с достигаемой в других топологиях.

Центральный узел управления - файловый сервер может реализовать оптимальный механизм защиты против несанкционированного доступа к информации. Вся вычислительная сеть может управляться из ее центра.

Последовательностные

В случае последовательностной конфигурации ЛВС каждое устройство подключения к физической среде передает информацию только одному устройству. При этом снижаются требования к передатчикам и приемникам, поскольку все станции активно участвуют в передаче.

Основные типы последовательных топологий: "кольцо", "цепочка", "снежинка" и "сетка" показаны на схеме (рис. 2).

Рис. 2.типы широковещательных топологий

Топология "кольцо" (ring)

При кольцевой топологии сети компьютеры соединяются сегментами кабеля, имеющего форму кольца. Топология "кольцо" принципиально мало чем отличается от шинной. Так же в случае неисправ-ности одного из сегментов сети вся сеть выходит из строя. Правда, отпадает необходимость в использовании терминаторов.

Сигналы передаются только в одном направлении. Каждая станция непосредственно соединена с двумя соседними, но прослушивает передачу любой станции. Кольцо составляют несколько приемопередатчиков и соединяющая их физическая среда. Все станции могут иметь права равного доступа к физической среде. При этом одна из станций может выполнять роль активного монитора, обслуживающего обмен информацией.

Прокладка кабелей от одной рабочей станции до другой может быть довольно сложной и дорогостоящей, особенно если географически рабочие станции расположены далеко от кольца (например, в линию).

Сообщения циркулируют регулярно по кругу. Рабочая станция посылает по определенному конечному адресу информацию, предварительно получив из кольца запрос. Пересылка сообщений является очень эффективной, так как большинство сообщений можно отправлять по кабельной системе одно за другим. При такой топологии сети очень просто организовать кольцевой запрос на все станции. Продолжительность передачи информации увеличивается пропорционально количеству рабочих станций, входящих в вычислительную сеть.

Основная проблема при кольцевой топологии заключается в том, что каждая рабочая станция должна активно участвовать в пересылке информации, и в случае выхода из строя хотя бы одной из них вся сеть парализуется. Неисправности в кабельных соединениях локализуются легко.

Подключение новой рабочей станции требует кратко срочного выключения сети, так как во время установки кольцо должно быть разомкнуто. Ограничения на протяженность вычислительной сети не существует, так как оно, в конечном счете, определяется исключительно расстоянием между двумя рабочими станциями.

Логическая кольцевая сеть

Специальной формой кольцевой топологии является логическая кольцевая сеть. Физически она монтируется как соединение звездных топологий. Отдельные "звезды" включаются с помощью специальных коммутаторов, называемых концентраторами (hub). В зависимости от числа рабочих станций и длины кабеля между рабочими станциями применяют активные или пассивные концентраторы. Пассивный концентратор является исключительно разветвительным устройством. Активные концентраторы дополнительно содержат усилитель.

Управление отдельной рабочей станцией в логической кольцевой сети происходит так же, как и в обычной кольцевой сети. Каждой рабочей станции присваивается соответствующий ей адрес, по которому передается управление (от старшего к младшему и от самого младшего к самому старшему). Разрыв соединения происходит только для нижерасположенного (ближайшего) узла вычислительной сети, так что лишь в редких случаях может нарушаться работа всей сети.

Топология "цепочка"

При использовании топологии "цепочка" передача произво-дится в обоих направлениях, каждая станция активно принимает уча-стие в передаче.

Топология "снежинка"

Топология "снежинка" требует меньшей длины кабеля, чем "звезда", но больше элементов.

Топология "сетка"

Эта топология применяется главным образом в глобальных вычислительных сетях для обеспечения наиболее дешевого соединения абонентов. Применяется также в ЛВС для обеспечения отказоустойчи-вых коммуникаций.

Древовидная структура ЛВС

Наряду с известными топологиями вычислительных сетей "кольцо", "звезда" и "шина", на практике применяются комбинированные (гибридные) конфигурации, например, "древовидная структура". Она образуется в основном в виде комбинаций вышеназванных топологий вычислительных сетей. Основание "дерева" вычислительной сети располагается в точке (корень), в которой собираются коммуникационные линии информации (ветви дерева).

Вычислительные сети с древовидной структурой применяются там, где невозможно непосредственное применение базовых сетевых структур в чистом виде. Для подключения большого числа рабочих станций соответственно адаптерным платам применяют сетевые усилители и (или) коммутаторы. Коммутатор, обладающий одновременно и функциями усилителя, называют активным концентратором.

Сравнительные характеристики

Сравнительные характеристики трех наиболее распространенных топологий приведены ниже в табл.2.

Таблица 2