Вступ
Тільки в мережі з повнозв'язною топологією для з'єднання кожної пари комп'ютерів є окремий канал. У решті випадків неминуче виникає питання про те, як організувати сумісне використання каналів комп’ютерних мереж кількома комп'ютерами мережі. Як завжди при розділенні ресурсів, головною метою тут є здешевлення мережі.
У комп’ютерних мережах використовують як індивідуальні лінії зв'язку між комп'ютерами, так загальні поділювані (shared) лінії, коли одна лінія зв'язку почергово використовується кількома комп'ютерами. У разі застосування поділюваних ліній зв'язку (часто використовується також термін поділюване середовище передачі даних – shared media) виникає комплекс проблем, пов'язаних з їх сумісним використанням, який включає як чисто електричні проблеми забезпечення потрібної якості сигналів при підключенні до одного і того ж дроту кількох приймачів і передавачів, так і логічні проблеми розділення в часі доступу до цих ліній.
Класичним прикладом мережі з поділюваними лініями зв'язку є мережі з топологією загальна шина, в яких один кабель спільно використовується всіма комп'ютерами мережі. Жоден з комп'ютерів мережі у принципі не може індивідуально, незалежно від всіх інших комп'ютерів мережі, використовувати кабель, оскільки при одночасній передачі даних відразу декількома вузлами сигнали змішуються і спотворюються. У токологіях «кільце» або «зірка» індивідуальне використання ліній зв'язку, що сполучають комп'ютери, принципово можливе, але ці кабелі часто також розглядають як поділюваний ресурс мережі для всіх комп'ютерів, так що, наприклад, тільки один комп'ютер кільця має право в даний момент часу відправляти по кільцю пакети іншим комп'ютерам.
Існують різні способи рішення задачі організації доступу до каналів комп’ютерних мереж. Усередині комп'ютера проблеми розділення ліній зв'язку між різними модулями також існують – прикладом є доступ до системної шини, яким управляє або процесор, або спеціальний арбітр шини. У мережах організація сумісного доступу до ліній зв'язку має свою специфіку через істотно більший час розповсюдження сигналів по довгих лініях, до того ж цей час для різних пар комп'ютерів може бути різним. Через це процедури узгодження доступу до лінії зв'язку можуть займати дуже великий проміжок часу і приводити до значних втрат продуктивності мережі.
Не дивлячись на всі ці складнощі, в локальних мережах поділювані лінії зв'язку використовуються дуже часто. Цей підхід, зокрема, реалізований в широко поширених класичних технологіях Ethernet і Token Ring. Проте останніми роками намітилася тенденція відмови від середовищ передачі даних, що розділяються, і в локальних мережах. Це пов'язано з тим, що за здешевлення мережі, що досягається таким чином, доводиться розплачуватися продуктивністю.
Мережа з поділюваним середовищем при великій кількості вузлів працюватиме завжди повільніше, ніж аналогічна мережа з індивідуальними лініями зв'язку, оскільки пропускна спроможність каналу одному комп'ютеру, а при її сумісному використанні – ділиться на всі комп'ютери мережі.
Часто з такою втратою продуктивності миряться ради збільшення економічної ефективності мережі. Не тільки у класичних, але і в зовсім нових технологіях, розроблених для локальних мереж, зберігається режим поділюваних ліній зв'язку. Наприклад, розробники технології Gigabit Ethernet, прийнятої в 1998 році як новий стандарт, включили режим розділення передавального середовища в свої специфікації разом з режимом роботи по індивідуальних лініях зв'язку.
При використанні індивідуальних каналів зв'язку в повнозв'язних топологіях кінцеві вузли повинні мати по одному порту на кожну лінію зв'язку. У зіркоподібних топологіях кінцеві вузли можуть підключатися індивідуальними лініями зв'язку до спеціального пристрою – комутатору. У глобальних мережах комутатори використовувалися вже на початковому етапі, а в локальних мережах – з початку 90-х років. Комутатори приводять до подорожчання локальної мережі, тому поки їх застосування обмежене, але по мірі зниження вартості комутації цей підхід, можливо, витіснить застосування поділюваних ліній зв'язку. Необхідно підкреслити, що індивідуальними в таких мережах є тільки лінії зв'язку між кінцевими вузлами і комутаторами мережі, а зв'язки між комутаторами залишаються поділюваними, оскільки по ним передаються повідомлення різних кінцевих вузлів.
У глобальних мережах відмова від поділюваних ліній зв'язку пояснюється технічними причинами. Тут великі часові затримки розповсюдження сигналів принципово обмежують застосовність техніки розділення лінії зв'язку. Комп'ютери можуть витратити більше часу на переговори про те, кому зараз можна використовувати лінію зв'язку, ніж безпосередньо на передачу даних по цій лінії зв'язку. Проте це не відноситься до каналів зв'язку типу комутатор-комутатор. В такому випадку тільки два комутатори борються за доступ до каналу мережі, і це істотно спрощує завдання організації сумісного його використання. Тому питання авторизації доступу до каналів комп’ютерних мереж і досі є вельми актуальним.
1. Поняття мережевих ресурсів та їх характеристики
1.1 Систeмa кepyвaння iнфopмaцiйнoю тexнoлoгiєю, її функції i зaдaчi
Cистeмa кepyвaння ІT являe собoю poзпoділeнe сepедoвищe, щo зaбeзпeчуе iнтeгpaцiю всiх piвнiв iнфopмaцiйнoї систeми в єдинy систeму. Boнa зaбезeчує кepyвaння IT бyдь-якoi склaднoстi, щo включaе в сeбe бeзлiч oпepaцiйниx систeм (ОС), дoдaткiв, pозпoдiлeнi мepeжi i мepежнi сepвiси, дoзвoляє швидкo aдаптувaти iнфopмaцiйнy системy до пoтoчниx пoтpeб зaдaч, якi виpiшyють пpи pеaлiзaцii бiзнeс-пpoцесiв.
Пpи цьoмy з тoчки зopy системи кеpyвaння, зoкpемa викopистaння людськиx pесypсiв, кеpyючa oпеpaцiя пoвиннa виглядaти aбсoлютнo oднaкoвo нeзaлежнo вiд тoгo, нaд якими ОC, нaд якoю кiлькiстю сepвepів i poбoчиx стaнцiй тa ixнixтипiв вoнa викoнуеться.
Cистeмa кepyвaння повиннa пiдтpимyвaти внутpiшню бaзy дaниx пpo стaн всiх видiв peсуpсiв, кoнтpoлювaти i кoopдинyвaти всi кoмyнiкaцii, нaдaвaти кopистувальницький iнтepфейс aдмiнiстpaтopaм, зaбeзпeчувaти маштaбoвaнiсть системи кepувaння тa «вміти» peaлiзoвувaти кepуючi дii.
Задачі керування конфігурацією мережі та іменуванням полягають у конфігорування параметрів як елементів мережі (Network Element, NE), так і мережі в цілому. Для таких елементів мережі, як комутатори, маршрутизатори, мультиплексори тощо, за допомогою цієї групи задач визначаються мережні адреси, ідентифікатори (імена), географічне положення тощо.
Для мережі в цілому керування конфігурацією звичайно починається з побудови карти мережі. Тобто відображення реальних зв'язків між елементами мережі й зміна зв'язків між елементами мережі; утворення нових фізичних або логічних каналів, зміна таблиць комутації і маршрутизації.
Керування конфігурацією (як й інші завдання системи керування) можуть виконуватися в автоматичному, ручному або напівавтоматичному режимах. Наприклад, карта мережі може складатися автоматично на підставі зондування реальної мережі пакетами-дослідниками, а може бути уведена оператором система керування вручну. Найчастіше застосовуються напівавтоматичні методи, коли автоматично одержану карту оператор підправляє вручну. Методи автоматичної побудови топологічної карти, як правило, є фірмовими розробками.
Більш складними задачами є настроюванням комутаторів і маршрутизаторів на підтримку маршрутів віртуальних шляхів між користувачами. Погоджене ручне настроювання таблиць маршрутизації при повній або частковій відмові від використання протоколу маршрутизації (а в деяких глобальних мережах, наприклад, Х.25, такого протоколу не існує) являє собою складне завдання. Деякі системи керування мережею загального призначення не використовують його, але існують спеціалізовані системи конкретних виробників, наприклад, система NetSys компанії Cisco Systems, що вирішує задачу для маршрутизаторів цієї ж компанії.
1.2 Оброблення помилок
Ця група задач виявлення, визначення й усунення наслідків перебоїв і відмов у роботі мереж. На цьому рівні виконується не тільки реєстрація повідомлень про помилки, але й їхня фільтрація, маршрутизація та аналіз на основі деякої кореляційної моделі. Фільтрація дозволяє виділити з досить інтенсивного потоку повідомлень про помилки, що зазвичай спостерігається у великій мережі, тільки важливі повідомлення. Маршрутизація забезпечує їх доставку потрібному елементу системи керування, а кореляційний аналіз дозволяє знайти причину, що зумовила потік взаємозалежних повідомлень (наприклад, обрив кабелю може бути причиною великої кількості повідомлень про недоступність мереж і серверів).
Усунення помилок може бути як автоматичне, так і напівавтоматичне. У першому випадку система безпосередньо керує обладнанням або програмними комплексами й обходить елемент, що відмовив, за рахунок резервних каналів. У напівавтоматичному режимі основні рішення і дії з усунення несправності виконують адміністратори, а система керування тільки допомагає в організації цього процесу – оформляє квитанції на виконання робіт і відстежує їх поетапне виконання (подібно до систем групової роботи).
У цій групі задач іноді виділяють підгрупу задач керування проблемами, маючи на увазі під проблемою складну ситуацію, що вимагає для її вирішення обов'язкового залучення фахівців з обслуговування мережі.
Аналіз продуктивності і надійності. Задачі цієї групи пов'язані з оцінкою ефективності функціонування мережі на основі накопиченої статичної інформації:
– час реакції системи;
– пропускна здатність реального або віртуального каналу зв'язку між двома кінцевими абонентами мережі;
– інтенсивність трафіка в окремих сегментах і каналах мережі;
– імовірність помилковості даних при їх передачі через мережу, а також коефіцієнт готовності мережі або її відповідної транспортної служби.
Функції аналізу продуктивності і надійності мережі потрібні як для оперативного керування мережею, так і для планування розвитку корпоративної мережі.