КОМПЬЮТЕРЛІК ЖЕЛІДЕ ТҮРЛІ АҚПАРАТТЫ БЕРУ САПАСЫН ҚАМТАМАСЫЗ ЕТУДІҢ ЗАМАНАУИ ӘДІСТЕРІН ЗЕРТТЕУ ЖӘНЕ ОҢТАЙЛАНДЫРУ

УДК 004.7

 

Хусанова Райхан Юльчиевна

магистрант

Ғылыми жетекші: Дуйсенов Нурзак Жезтайулы

Университет Мирас, Казахстан, г.Шымкент

.

.

Аннотация

Жұмыстар желінің өнімділігін оңтайландыруды зерттеуге арналған. Бұл жұмыстың мақсаты деректерді тасымалдаушы желілерін жетілдіруге негізделген. Серверлер, маршрутизаторлар мен брандмауэрлерді пайдалана отырып, сондай-ақ виртуалды жергілікті машиналарды пайдалану арқылы сегменттеу әдісі зерттелді. Желі сегменттеуімен сіз жоғары өнімділікке қол жеткізе аласыз.

Кілттік сөздер: маршрутизатор, сегментация, сервер, желі.

 

Аннотация

Работа посвящена исследованию оптимизации производительности сетей. Целью данной работы является совершенствование сетей передачи данных на основе повышения их производительности. Исследован метод сегментации, который состоит из трех подходов: сегментирование с помощью серверов, маршрутизаторов и брандмауэров, а также с помощью виртуальных локальных машин. При сегментировании сети можно достичь высокого показателя ее производительности.

Ключевые слова: маршрутизаторсегментациясерверсеть.

 

Abstract

Work is devoted to optimizing network performance. The aim of this work is to improve data networks by improving their productivity. The method of segmentation, which consists of three approaches: segmentation using servers, routers and firewalls, as well as with local virtual machines. When segmenting the network can reach a high of productivity.

Keywords:  routersegmentation, server, network.

 

Қазіргі заманда жастарға

ақпараттық технологиямен байланысты

әлемдік стандартқа сай мүдделі жаңа білім

беру өте қажет.

Н.Ә.Назарбаев

 

Қазіргі заманғы технологиялар түрлі қызметтер түрлерін ұйымдастыру үшін кең мүмкіндіктерді ұсынады: электрондық құжат айналымын ұйымдастыру және құжаттардың жалпы мұрағатын жүргізу, корпоративтік телефон желісін ұйымдастыру, конференциялық жүйелерді ұйымдастыру; бейне бақылау жүйелерін құру, файлдарға және дерекқорлармен серверлерге қашықтан кіруді ұйымдастыру.

Осы мақаланың мақсаты — желіні оңтайландыру әдістерін зерттеу. Әрине, оператордың сапасы мен бәсекеге қабілеттілігі желі параметрлерін оңтайландыруға байланысты. Мәселен, деректерді беру желілерін жетілдіру міндеті өздерінің өнімділігін жоғарылату негізінде жедел, әсіресе деректерді беру жылдамдығына қатысты болады. Компьютерлік желілердің жұмысын жақсарту үшін көптеген әдістер қолданылады, атап айтқанда, сегменттеу әдісі.

Бір немесе екі файлдық серверлерден және жұмыс станцияларынан тұратын корпоративтік желілер көптеген түрлі серверлермен, сондай-ақ бір-бірімен байланыс орнату қажет көптеген жұмыс топтары бар өте күрделі, аса маңызды деректер беру орталарына айналды. Бұл жағдайда сегменттен тыс желі қате жұмыс істейді, бұл желі қауіпсіздігінің әлсіреуіне, деректерді берудің төмендеуіне, яғни өнімділіктің төмендеуіне әкеледі. Әрине, мұндай желі сенімді болмайды (1-сурет).

 

1-сурет — Бөлінбеген сегменттің үлгісі

 

Бұл сурет әр жұмыс станциясының бір-біріне және серверлерге қатынасына ие екендігін көрсетеді. Мұндай желі параметрлері қауіпсіз болуы мүмкін, бірақ егер барлық жұмыс станциялары бір уақытта ақпарат алмаса, желі жүктеледі және бұл оның жұмысын азайтады.

Сегментациялаудың арқасында проблема осы салада (сегментте) оқшауланғандықтан, желінің сенімділігі мен өнімділігін арттыра аласыз. Мысалы, кез-келген жұмыс станциясы өз сегментінде істемесе, бұл басқа машиналардың жұмысына әсер етпейді.

Сегменттегі қауіпсіздік ақ бірқатар артықшылықтарға ие: пайдаланушылар үшін кіру сегментінен тыс шектеу. Маршрутизаторы бар болса, қандай IP мекенжайларын немесе жұмыс станцияларын басқа сегменттен жұмыс станцияларымен байланысуға рұқсат етілетінін анықтауға және шешуге болады. Бұл осы сегментке қатынауды шектеу мәселесін толығымен шешпейді, бірақ оларды кем дегенде сақтауға мүмкіндік береді.

Ақырында, сегменттеу кезінде сіз өзіңіздің бағдарламашыларыңыздың жобаларын қажетті және кейде нашар аяқтаған қолдауды қамтамасыз ете аласыз. Ең алдымен, желілік сегменттеу — бұл топтар арасында өзара әрекеттесудің қажетті деңгейін сақтай отырып, сипатталған артықшылықтарды алу.

Үш желілік сегменттеу әдісі бар. Біріншісі — файлдық серверлер мен қосымшаларды пайдалану, екіншісі — брандмауэрлер мен маршрутизаторларды пайдалану, ал екіншісі виртуалды жергілікті желі (VLAN) технологиясына негізделген.

Ірі желіні шағын топтарға бөлу үшін сервер әдісін қолдануға болады. Сонымен қатар, әр топта өз файлдық сервері болады. Бұл жағдайда файлдық сервер басқа топтармен байланыс орнату кезінде делдал ретінде қызмет атқарады (2-сурет). Мысалы, желідегі әрбір файл сервері барлық пошта серверлері арасында пошта жәшігін автоматты түрде жіберуді автоматты түрде пошта жәшігі сервері сияқты әрекет ете алады.

 

2-сурет — Серверлерді пайдалану арқылы сегменттеу

 

Серверді пайдалана отырып, желіні сегменттеу үшін жүйенің әрбір серверінде кемінде екі желі картасы болуы керек. Олардың біреуі жергілікті топты немесе сегментті сақтауға қызмет етеді, екіншісі серверлер желісіне қосылуды қамтамасыз етеді. Жұмыс тобы тек осы теңшелімді қолдана отырып, өз серверіне қол жеткізе алады. Бұл желідегі әртүрлі серверлермен байланыс орнатуды талап етеді. Бұл жұмыс тобының пайдаланушылары желінің барлық веб-серверлеріне прокси қол жетімді болуы мүмкін. Бұл жағдайда ақпарат ақпараттың деңгейінде алмасады. Мысалы, Lotus Notes пайдаланушылары Notes серверлерімен электрондық поштаны алмастыра алады; және IMAP4 клиентінде бұл мүмкіндік жоқ, себебі Notes серверлері тек Notes және POP3-ді қолдайды.

Прокси серверлері кэштеуді қолдайды, бұл желідегі трафикті азайтады және осылайша желінің жұмысын жақсартады. Веб-сервердің проксиі болған жағдайда, егер бір пайдаланушы белгілі бір бетті сұраса, прокси сервер көрсетілген серверді сұрайды, содан кейін нәтижеге пайдаланушыға мүмкіндік береді және дискідегі кэшке тасымалданған беттің көшірмесін сақтайды. Басқа пайдаланушы бірдей бетті сұрағанда, прокси-сервер бетті интернетте тағы бір рет ашпайды, бірақ оны кэштен алады.

OSI моделінің үшінші деңгейінде жұмыс істейтін маршрутизаторлар мен брандмауэрлер алдымен деректер пакеттерін талдайды, содан кейін оларды адресатқа жібереді. Мұндай механизм аралық деректерді сақтауға беру үшін тиімді. Қашықтан басқаруды, бейнеконференцбайланысты және ағындық бейнені қолдау үшін тамаша шешім — маршрутизаторлар мен брандмауэрлердегі кідірістер аз.

Брандмауэр әдетте Интернеттегі қауіпсіздікті қамтамасыз етумен байланысты, бірақ олар ішкі қолдануға бірдей қолданылады. Маршрутизаторлар, сегменттер арасында қол жетімділікті шектеп, ішкі мақсаттар үшін жеткілікті қорғауды қамтамасыз етеді (3-сурет).

 

3-сурет — Маршрутизаторлар мен брандмауэрлерді пайдаланатын сегменттеу

 

Брандмауэрлер мен маршрутизаторлар көрші жұмыс станциялары арасындағы қақтығыстарды болдырмайды. Көптеген трафик сегментте қалады және тиісті ақпарат брандмауэр немесе маршрутизатор арқылы сүзіледі және басылады. Брандмауэрлер мен маршрутизаторларға негізделген көзқарас сегменттер арасында нақты уақыт байланысын қолдау үшін ғана емес, сонымен қатар басқа сегменттерге қол жеткізген кезде қосымшаларға қосымша икемділік береді.

Бұл тәсілдің күрделілігі сіз анықтаған параметрлер санына байланысты — бұл оның минусы. Қандай ақпараттың жоқтығын анықтау үшін және қандай болмаса, көптеген сүзгілерді көрсетуге болады; Құрылғыны жіберушіні, алушыны, пайдаланылатын протоколдарды және берілетін бумалардың түрлерін міндетті түрде тексеретін етіп конфигурациялауға болады. Мысалы, бір сүзгі тобын бір топ пайдаланушыларға, екіншісіне екіншісіне қолданғыңыз келсе, бұл тапсырма күрделірек болады. Тапсырманы жеңілдету үшін сүзгілеу опцияларының кішкене жиынтығын пайдалануға болады.

Маршрутизаторлар мен брандмауэрлер, сондай-ақ, эфир трафигін шектеуге өте тиімді. Мысалы, эфир видео бейненің ақпаратын жеткізудің тиімді әдісі болып табылады, бірақ бейне тек оқу үшін ғана пайдаланылғанда ғана.

Маршрутизаторлар мен брандмауэрлер сегменттер арасындағы трафикті шектеу үшін пайдаланылуы мүмкін. Бірақ бұл тәсілмен желідегі трафиктің деңгейі туралы статистикалық ақпарат алу қиын болады. Мұндай ақпарат үнемі жиналуы тиіс, яғни, өткізу қабілетін шектеу мәселелерін анықтау үшін статистика. Бұл ақпарат бір пайдаланушыға немесе пайдаланушылар тобына үлкен көлемдегі трафиктің жасалу фактісін анықтауға мүмкіндік береді. Бұл желіге сегменттелген сигнал.

Виртуалды желілер сегменттердің сирек статикалық болып табылатындығына байланысты танымалдылыққа ие болып келеді: өндірістің пайымдауына байланысты, сондай-ақ, сегменттер кадрларды ауыстыру арқылы үнемі өзгеріп отырады. Бұл өзгертулерді қолмен теңшеу, адамдарды бір топтан екіншісіне ауыстыру немесе бір топтың мүшелерін басқалардың ресурстарына кіру мүмкіндігі бар. Бұл өте қажырлы және уақытты қажет ететін тапсырма. Сондықтан, осы мәселені шешу үшін қосымша жабдық қажет: маршрутизаторлар және брандмауэрлер, яғни. желіде қосымша құрылғыларды бақылау және қолдау үшін қосымша уақыт қажет болады. Виртуалды желілер сегменттеудің ең қолайлы тәсілі болып табылады, әсіресе ірі желілерде (4-сурет). Коммутатор ішіндегі бағдарламалық жасақтама виртуалды желілер арқылы барлық сегменттеу функцияларын орындайды.

 

4-сурет — VLAN-ді қолдану арқылы сегменттеу

 

Суретте бір үлкен желі көрсетіледі. Бірақ тіпті виртуалды желілерді қолдану арқылы логикалық иерархия желідегі физикалық құрылымға сәйкес келмейді. Логикалық сегменттерге сәйкес ажыратқыштардағы қозғалыс ағымы физикалық байланыстар емес.

Бағдарламалық жасақтаманы қолданғанда, әкімші бір ауысымда арнайы порттың A желісіне жатқанын анықтай алады, ал сол коммутатордағы көрші порт B желісіне жатады. Бұл жағдайда екі жұмыс станциясы бір коммутаторға қосылып, түрлі желілер екі түрлі файл серверлерімен жұмыс істейді. Виртуалды желілерді осы жұмыс станциялары бір-бірімен тікелей байланыса алмайтындай етіп теңшеуге болады. Кейбір өндірушілердің жабдықтары бірнеше виртуалды желілерде жұмыс станцияларын қосуға мүмкіндік береді. Егер біреуге бірнеше сегменттерге кіру қажет болса, онда виртуалды желілер пайдаланылады.

 

Әдебиет:

  1. Олифер В.Г., Олифер Н.А. Компьютерные сети принципы, технологии, протоколы. – СПб: Питер, 2002.-672с.
  2. Кулаков Ю.А., Омельянский С.В. Компьютерные сети. Выбор, установка, использование и администрирование.- К.: Юниор, 2000.- 544с.
  3. Гук М. Аппаратные средства локальных сетей. Энциклопедия.- СПб: Питер, 2001.- 576 с.
  4. Новиков Ю.В., Карпенко Д.Г. Аппаратура локальных сетей: функции, выбор, разработка.- М.: ЭКОМ, 1998.- 288 с.
  5. Бертсекас Д., Галлагер Р. Сети передачи данных: Пер. с англ.- М.: Мир, 1999.- 544 с.
  6. Кульгин М. Технологии корпоративных сетей. Энциклопедия – СПб: Питер, 2002.- 704 с.