Файл: Медицинская информатика.pdf

168
Рис. 15.3. Соединение сегментов сети типа «шина»
В реальной практике используется большое число смешанных вариантов, в ко- торых различные участки сети имеют ту или иную топологию:
Рис. 15.4. «Звезда-Шина»
Рис. 15.5. Древовидная структура
Рис. 15.6. Звездно-кольцевая топология
По способу организации взаимодействия компьютеров сети делят на
одноранговые и с выделенным сервером (иерархические сети).
Все компьютеры одноранговой сети равноправны. Любой пользователь сети может получить доступ к данным, хранящимся на любом компьютере.
Главное достоинство одноранговых сетей – это простота установки и экс- плуатации. Главный недостаток состоит в том, что в условиях одноранговых сетей затруднено решение вопросов защиты информации. Поэтому такой спо- соб организации сети используется для сетей с небольшим количеством ком- пьютеров и там, где вопрос защиты данных не является принципиальным.

169
В иерархической сети при установке сети заранее выделяются один или несколько серверов - компьютеров, управляющих обменом данных по сети и распределением ресурсов. Любой компьютер, имеющий доступ к услугам сер- вера называют клиентом сети или рабочей станцией.
Сервер в иерархических сетях - это постоянное хранилище разделяемых ресурсов. Сам сервер может быть клиентом только сервера более высокого уровня иерархии. Серверы обычно представляют собой высокопроизводитель- ные компьютеры, возможно, с несколькими параллельно работающими процес- сорами, винчестерами большой емкости и высокоскоростной сетевой картой.
Иерархическая модель сети является наиболее предпочтительной, так как позволяет создать наиболее устойчивую структуру сети и более рационально распределить ресурсы. Также достоинством иерархической сети является более высокий уровень защиты данных. К недостаткам иерархической сети, по срав- нению с одноранговыми сетями, относятся:
1. Необходимость дополнительной ОС для сервера.
2. Более высокая сложность установки и модернизации сети.
3. Необходимость выделения отдельного компьютера в качестве сервера
По технологии использования сервера различают сети с архитектурой
файл-сервер и сети с архитектурой клиент-сервер. В первой модели исполь- зуется файловый сервер, на котором хранится большинство программ и дан- ных. По требованию пользователя ему пересылаются необходимая программа и данные. Обработка информации выполняется на рабочей станции.
В системах с архитектурой клиент-сервер обмен данными осуществляется между приложением-клиентом и приложением-сервером. Хранение данных и их обработка производится на мощном сервере, который выполняет также кон- троль за доступом к ресурсам и данным. Рабочая станция получает только ре- зультаты запроса.
К основным характеристикам сетей относятся:
Пропускная способность – максимальный объем данных, передаваемых сетью в единицу времени. Пропускная способность измеряется в Мбит/с.
Время реакции сети - время, затрачиваемое программным обеспечением и устройствами сети на подготовку к передаче информации по данному каналу.
Время реакции сети измеряется миллисекундах.
Модель взаимодействия открытых систем.
Основной задачей, решаемой при создании компьютерных сетей, являет- ся обеспечение совместимости оборудования по электрическим и механиче- ским характеристикам и обеспечение совместимости информационного обеспе- чения (программ и данных) по системе кодирования и формату данных. Реше- ние этой задачи относится к области стандартизации и основано на так назы- ваемой модели OSI (модель взаимодействия открытых систем - Model of Open
System Interconnections). Модель OSI была создана на основе технических предложений Международного института стандартов ISO (International
Standards Organization).
Согласно модели OSI архитектуру компьютерных сетей следует рассмат- ривать на разных уровнях (общее число уровней - до семи). Самый верхний

170 уровень - прикладной. На этом уровне пользователь взаимодействует с вычис- лительной системой. Caмый нижний уровень - физический. Он обеспечивает обмен сигналами между устройствами. Обмен данными в системах связи про- исходит путем их перемещения с верхнего уровня на нижний, затем транспор- тировки и, наконец, обратным воспроизведением на компьютере клиента в ре- зультате перемещения с нижнего уровня на верхний.
Для обеспечения необходимой совместимости на каждом из семи воз- можных уровней архитектуры компьютерной сети действуют специальные стандарты, называемые протоколами. Они определяют характер аппаратного взаимодействия компонентов сети (аппаратные протоколы) и характер взаи- модействия программ и данных (программные протоколы). Физически функ- ции поддержки протоколов исполняют аппаратные устройства (интерфейсы) и программные средства (программы поддержки протоколов). Программы, вы- полняющие поддержку протоколов, также называют протоколами.
Каждый уровень архитектуры подразделяется на две части:
- спецификацию услуг;
- спецификацию протокола.
Спецификация услуг определяет, что делает уровень, а спецификация протокола - как он это делает, причем каждый конкретный уровень может иметь более одного протокола.
Рассмотрим функции, выполняемые каждым уровнем программного обеспечения:

171
1. Физический уровень осуществляет соединения с физическим кана- лом, так, отсоединения от канала, управление каналом. Определяется скорость передачи данных и топология сети.
2. Канальный уровень добавляет в передаваемые массивы информации вспомогательные символы и контролирует правильность передаваемых данных.
Здесь передаваемая информация разбивается на несколько пакетов или кадров.
Каждый пакет содержит адреса источника и места назначения, а также средства обнаружения ошибок.
3. Сетевой уровень определяет маршрут передачи информации между сетями, обеспечивает обработку ошибок, а так же управление потоками дан- ных. Основная задача сетевого уровня - маршрутизация данных (передача дан- ных между сетями).
4. Транспортный уровень связывает нижние уровни (физический, ка- нальный, сетевой) с верхними уровнями, которые реализуются программными средствами. Этот уровень разделяет средства формирования данных в сети от средств их передачи. Здесь осуществляется разделение информации по опреде- ленной длине и уточняется адрес назначения.
5. Сеансовый уровень осуществляет управление сеансами связи между двумя взаимодействующими пользователями, определяет начало и окончание сеанса связи, время, длительность и режим сеанса связи, точки синхронизации для промежуточного контроля и восстановления при передаче данных; восста- навливает соединение после ошибок во время сеанса связи без потери данных.
6. Представительский уровень управляет представлением данных в не- обходимой для программы пользователя форме, производит компрессию и де- компрессию данных. Задачей данного уровня является преобразование данных при передаче информации в формат, который используется в информационной системе. При приеме данных данный уровень представления данных выполняет обратное преобразование.
7. Прикладной уровень взаимодействует с прикладными сетевые про- граммами, обслуживающими файлы, а также выполняет вычислительные, ин- формационно-поисковые работы, логические преобразования информации, пе- редачу почтовых сообщений и т.п. Главная задача этого уровня - обеспечить удобный интерфейс для пользователя.
На разных уровнях обмен происходит различными единицами информа- ции: биты, кадры, пакеты, сеансовые сообщения, пользовательские сообщения.
Основными компонентами сети являются рабочие станции, серверы,
передающие среды (кабели) и сетевое оборудование.
Рабочими станциями называются компьютеры сети, на которых пользо- вателями сети реализуются прикладные задачи.
Серверы сети - это аппаратно-программные системы, выполняющие функции управления распределением сетевых ресурсов общего доступа. Серве- ром может быть это любой подключенный к сети компьютер, на котором нахо- дятся ресурсы, используемые другими устройствами локальной сети. В качест- ве аппаратной части сервера используется достаточно мощные компьютеры.
Сети можно создавать с любым из типов кабеля.

172
1. Витая пара (TP - Twisted Pair)– это кабель, выполненный в виде скру- ченной пары проводов. Он может быть экранированным и неэкранированным.
Экранированный кабель более устойчив к электромагнитным помехам. Витая пара наилучшим образом подходит для малых учреждений. Недостатками дан- ного кабеля является высокий коэффициент затухания сигнала и высокая чув- ствительность к электромагнитным помехам, поэтому максимальное расстоя- ние между активными устройствами в ЛВС при использовании витой пары должно быть не более 100 метров.
2. Коаксиальный кабель состоит из одного цельного или витого цен- трального проводника, который окружен слоем диэлектрика. Проводящий слой алюминиевой фольги, металлической оплетки или их комбинации окружает ди- электрик и служит одновременно как экран против наводок. Общий изолирую- щий слой образует внешнюю оболочку кабеля.
Коаксиальный кабель может использоваться в двух различных системах передачи данных: без модуляции сигнала и с модуляцией. В первом случае цифровой сигнал используется в таком виде, в каком он поступает из ПК и сра- зу же передается по кабелю на приемную станцию. Он имеет один канал пере- дачи со скоростью до 10 Мбит/сек и максимальный радиус действия 4000 м. Во втором случае цифровой сигнал превращают в аналоговый и направляют его на приемную станцию, где он снова превращается в цифровой. Операция превра- щения сигнала выполняется модемом; каждая станция должна иметь свой мо- дем. Этот способ передачи является многоканальным (обеспечивает передачу по десяткам каналов, используя для этого всего лишь один кабель). Таким спо- собом можно передавать звуки, видеосигналы и другие данные. Длина кабеля может достигать до 50 км.
3. Оптоволоконный кабель является более новой технологией, исполь- зуемой в сетях. Носителем информации является световой луч, который моду- лируется сетью и принимает форму сигнала. Такая система устойчива к внеш- ним электрическим помехам и таким образом возможна очень быстрая, секрет- ная и безошибочная передача данных со скоростью до 200 Гбит/с. Количество каналов в таких кабелях огромно. Передача данных выполняется только в сим- плексном режиме, поэтому для организации обмена данными устройства необ- ходимо соединять двумя оптическими волокнами (на практике оптоволоконный кабель всегда имеет четное, парное кол-во волокон). К недостаткам оптоволо- конного кабеля можно отнести большую стоимость, а также сложность подсое- динения.
4. Радиоволны в микроволновом диапазоне используются в качестве пе- редающей среды в беспроводных локальных сетях, либо между мостами или шлюзами для связи между локальными сетями. В первом случае максимальное расстояние между станциями составляет 200 - 300 м, во втором - это расстояние прямой видимости. Скорость передачи данных - до 2 Мбит/с.
Беспроводные локальные сети считаются перспективным направлением развития ЛС. Их преимущество - простота и мобильность. Также исчезают про- блемы, связанные с прокладкой и монтажом кабельных соединений - достаточ- но установить интерфейсные платы на рабочие станции, и сеть готова к работе.

173
Выделяют следующие виды сетевого оборудования.
1. Сетевые карты – это контроллеры, подключаемые в слоты расшире- ния материнской платы компьютера, предназначенные для передачи сигналов в сеть и приема сигналов из сети.
2. Терминаторы - это резисторы номиналом 50 Ом, которые производят затухание сигнала на концах сегмента сети.
3. Концентраторы (Hub) – это центральные устройства кабельной сис- темы или сети физической топологии "звезда", которые при получении пакета на один из своих портов пересылает его на все остальные. В результате получа- ется сеть с логической структурой общей шины. Различают концентраторы ак- тивные и пассивные. Активные концентраторы усиливают полученные сигналы и передают их. Пассивные концентраторы пропускают через себя сигнал, не усиливая и не восстанавливая его.
4. Повторители (Repeater)- устройства сети, усиливает и заново форми- рует форму входящего аналогового сигнала сети на расстояние другого сегмен- та. Повторитель действует на электрическом уровне для соединения двух сег- ментов. Повторители ничего распознают сетевые адреса и поэтому не могут использоваться для уменьшения трафика.
5. Коммутаторы (Switch) - управляемые программным обеспечением центральные устройства кабельной системы, сокращающие сетевой трафик за счет того, что пришедший пакет анализируется для выяснения адреса его полу- чателя и соответственно передается только ему.
Использование коммутаторов является более дорогим, но и более произ- водительным решением. Коммутатор обычно значительно более сложное уст- ройство и может обслуживать одновременно несколько запросов. Если по ка- кой-то причине нужный порт в данный момент времени занят, то пакет поме- щается в буферную память коммутатора, где и дожидается своей очереди. По- строенные с помощью коммутаторов сети могут охватывать несколько сотен машин и иметь протяженность в несколько километров.
6. Маршрутизаторы (Router) - стандартные устройства сети, работаю- щие на сетевом уровне и позволяющее переадресовывать и маршрутизировать пакеты из одной сети в другую, а также фильтровать широковещательные со- общения.
7. Мосты (Bridge)- устройства сети, которое соединяют два отдельных сегмента, ограниченных своей физической длиной, и передают трафик между ними. Мосты также усиливают и конвертируют сигналы для кабеля другого ти- па. Это позволяет расширить максимальный размер сети, одновременно не на- рушая ограничений на максимальную длину кабеля, количество подключенных устройств или количество повторителей на сетевой сегмент.
8. Шлюзы (Gateway) - программно-аппаратные комплексы, соединяю- щие разнородные сети или сетевые устройства. Шлюзы позволяет решать про- блемы различия протоколов или систем адресации. Они действует на сеансо- вом, представительском и прикладном уровнях модели OSI.

174 посылают и получают абонентские данные по телефонным линиям, концентри- руя весь трафик в одном высокоскоростном канале для передачи в Internet или в сеть компании.
10. Межсетевые экраны (firewall, брандмауэры) - это сетевые устрой- ства, реализующие контроль за поступающей в локальную сеть и выходящей из нее информацией и обеспечивающие защиту локальной сети посредством фильтрации информации. Большинство межсетевых экранов построено на классических моделях разграничения доступа, согласно которым субъекту
(пользователю, программе, процессу или сетевому пакету) разрешается или за- прещается доступ к какому-либо объекту (файлу или узлу сети) при предъявле- нии некоторого уникального, присущего только этому субъекту, элемента. В большинстве случаев этим элементом является пароль. В других случаях таким уникальным элементом является микропроцессорные карточки, биометриче- ские характеристики пользователя и т. п. Для сетевого пакета таким элементом являются адреса или флаги, находящиеся в заголовке пакета, а также некоторые другие параметры.
Таким образом, межсетевой экран - это программный и/или аппаратный барьер между двумя сетями, позволяющий устанавливать только авторизован- ные межсетевые соединения. Обычно межсетевые экраны защищают соединяе- мую с Internet корпоративную сеть от проникновения извне и исключает воз- можность доступа к конфиденциальной информации.
История создания Интернет
В 1961 году Defence Advanced Research Agensy (DARPA – оборонное агентство передовых исследовательских проектов) по заданию министерства обороны США приступило к проекту по созданию экспериментальной сети пе- редачи пакетов. Эта сеть, названная ARPANET, предназначалась первоначаль- но для изучения того, как поддерживать связь в случае ядерного нападения и для помощи исследователям в обмене информацией между разбросанными по всем штатам исследовательскими организациями оборонной промышленности.
В основу проекта были положены три основные идеи:
- каждый узел сети соединен с другими, так что существует несколько различных путей от узла к узлу;
- все узлы и связи рассматриваются как ненадежные;
- существуют автоматически обновляемые таблицы перенаправления па- кетов - пакет, предназначенный для несоседнего узла отправляется на ближай- ший к нему, согласно таблице перенаправления пакетов, при недоступности этого узла - на следующий и т.д.
Созданная по таким принципам система не имела централизованного узла управления, и следовательно безболезненно могла изменять свою конфигура- цию.
Эксперимент с ARPANET был настолько успешен, что многие организа- ции захотели войти в нее с целью использования для ежедневной передачи данных. И в 1975 году ARPANET превратилась из экспериментальной сети в рабочую сеть.