Что такое одноранговая сеть
Одноранговые и иерархические сети: в чем отличие?
Все существующие локальные сети по своей архитектуре подразделяются на одноранговые и иерархические (или сети с выделенным сервером). В сегодняшней статье мы рассмотрим их особенности, преимущества и недостатки.
Одноранговые сети
Одноранговая сеть представляет собой сеть равноправных компьютеров – рабочих станций, каждая из которых имеет уникальное имя и адрес. Все рабочие станции объединяются в рабочую группу. В одноранговой сети нет единого центра управления – каждая рабочая станция сети может отвечать на запросы других компьютеров, выступая в роли сервера, и направлять свои запросы в сеть, играя роль клиента.
Пример одноранговой сети
Одноранговые сети являются наиболее простым для монтажа и настройки, а также дешевым типом сетей. Для построения одноранговой сети требуется всего лишь несколько компьютеров с установленными клиентскими ОС, и снабженных сетевыми картами. Все параметры безопасности определяются исключительно настройками каждого из компьютеров.
К основным достоинствам одноранговых сетей можно отнести:
- простоту работы в них;
- низкую стоимость, поскольку все компьютеры являются рабочими станциями;
- относительную простоту администрирования.
Недостатки одноранговой архитектуры таковы:
- эффективность работы зависит от количества компьютеров в сети;
- защита информации и безопасность зависит от настроек каждого компьютера.
Серьезной проблемой одноранговой сетевой архитектуры является ситуация, когда компьютеры отключаются от сети. В этих случаях из сети исчезают все общесетевые сервисы, которые они предоставляли (например, общая папка на диске отключенного компьютера, или общий принтер, подключенный к нему).
Администрировать такую сеть достаточно просто лишь при небольшом количестве компьютеров. Если же число рабочих станций, допустим, превышает 25-30 – то это будет вызывать определенные сложности.
Иерархические сети
В иерархических сетях выделяется один или несколько специальных компьютеров – серверов. Серверы обычно представляют собой высокопроизводительные ПК с серверной операционной системой (например, Windows Server 2003 или Windows Server 2008), отказоустойчивыми дисковыми массивами и системой защиты от сбоев. Как правило, на этих компьютерах локальные пользователи не работают, поэтому принято говорить о выделенном сервере. Серверы управляют сетью и хранят информацию, которую совместно используют остальные компьютеры сети. Компьютеры, с которых осуществляется доступ к информации на сервере, называются клиентами.
Пример иерархической сети
По-настоящему иерархической сеть становится тогда, когда в ней задействуются службы Active Directory и создается домен Windows. Попробую остановиться на этом подробнее:
Дело в том, что на локальном компьютере – изолированном, или входящем в одноранговую сеть, все учетные записи пользователей и настройки доступа хранятся на самом компьютере. Конкретнее, учетные записи и параметры безопасности хранятся в реестре, а права доступа к файлам – в файловой системе NTFS.
А в иерархической сети один из компьютеров назначается сервером – контроллером домена. На этом компьютере может работать только серверная ОС. Именно этот сервер хранит все учетные записи пользователей и групп и параметры безопасности. Все остальные компьютеры присоединяются к домену. После присоединения изменяется сам принцип входа пользователей в систему. Теперь при входе пользователей в систему каждый компьютер должен запросить и получить разрешение у контроллера домена. Сеть становится доменом Windows. Ее можно присоединить к домену старшего уровня, и так далее – образуется иерархическая древовидная структура.
Таким образом, в одноранговой сети вполне могут работать разные серверы – например, файловый сервер; прокси-сервер, через который осуществляется общий доступ к интернету; сервер печати и т.д. Иерархической сеть делает лишь развертывание в ней домена Windows и служб активного каталога (Active Directory) .
С точки зрения системного администрирования, сеть с выделенным сервером хотя и более сложная в создании и обслуживании, но в то же время наиболее управляемая и контролируемая.
Иерархические сети обладают рядом преимуществ по сравнению с одноранговыми:
- выход из строя рабочих станций никак не сказывается на работоспособности сети в целом;
- проще организовать локальные сети с большим количеством рабочих станций;
- администрирование сети осуществляется централизованно — с сервера;
- обеспечивается высокий уровень безопасности данных.
Тем не менее, клиент-серверной архитектуре присущ ряд недостатков:
- неисправность или сбой единственного сервера может парализовать всю сеть;
- наличие выделенных серверов повышает общую стоимость сети;
- it-персонал должен обладать достаточными знаниями и навыками администрирования домена.
Выбор архитектуры сети зависит от специфики организации, назначения сети и количества рабочих станций. От выбора типа сети зависит также и ее дальнейшее будущее: расширяемость, возможность использования того или иного ПО и оборудования, надежность сети и многое другое.
Одноранговые сети
Однора́нговые, децентрализо́ванные или пи́ринговые (от англ. peer-to-peer, P2P — точка-точка) сети — это компьютерные сети, основанные на равноправии участников. В таких сетях отсутствуют выделенные серверы, а каждый узел (peer) является как клиентом, так и сервером. В отличие от архитектуры клиент-сервера, такая организация позволяет сохранять работоспособность сети при любом количестве и любом сочетании доступных узлов.Так сказать “С глазу на глаз”.
Впервые фраза «peer-to-peer» была использована в 1984 году Парбауэллом Йохнухуйтсманом (Parbawell Yohnuhuitsman) при разработке архитектуры Advanced Peer to Peer Networking фирмы
Содержание
Устройство одноранговой сети
Например, в сети есть 12 машин, при этом любая может связаться с любой. В качестве клиента (потребителя ресурсов) каждая из этих машин может посылать запросы на предоставление каких-либо ресурсов другим машинам в пределах этой сети и получать их. Как сервер, каждая машина должна обрабатывать запросы от других машин в сети, отсылать то, что было запрошено, а также выполнять некоторые вспомогательные и административные функции.
Любой член данной сети не гарантирует никому своего присутствия на постоянной основе. Он может появляться и исчезать в любой момент времени. Но при достижении определённого критического размера сети наступает такой момент, что в сети одновременно существует множество серверов с одинаковыми функциями.
Частично децентрализованные (гибридные) сети
Помимо чистых P2P-сетей, существуют так называемые гибридные сети, в которых существуют сервера, используемые для координации работы, поиска или предоставления информации о существующих машинах сети и их статусе (on-line, off-line и т. д.). Гибридные сети сочетают скорость централизованных сетей и надёжность децентрализованных благодаря гибридным схемам с независимыми индексационными серверами, синхронизирующими информацию между собой. При выходе из строя одного или нескольких серверов, сеть продолжает функционировать. К частично децентрализованным файлообменным сетям относятся например EDonkey,
Пиринговая файлообменная сеть
Одна из областей применения технологии одноранговых сетей — это обмен файлами. Пользователи файлообменной сети выкладывают какие-либо файлы в т.н. «расшаренную» (англ. share — делиться) директорию, содержимое которой доступно для скачивания другим пользователям. Какой-нибудь другой пользователь сети посылает запрос на поиск какого-либо файла. Программа ищет у клиентов сети файлы, соответствующие запросу, и показывает результат. После этого пользователь может скачать файлы у найденных источников. В современных файлообменных сетях информация загружается сразу с нескольких источников. Ее целостность проверяется по контрольным суммам.
Обычно в таких сетях обмениваются фильмами и музыкой, что является извечной головной болью видеоиздательских и звукозаписывающих компаний, которым такое положение дел очень не по душе. Проблем им добавляет тот факт, что пресечь распространение файла в децентрализованной пиринговой сети технически невозможно — для этого потребуется физически отключить от сети все машины, на которых лежит этот файл, а таких машин (см. выше) может быть очень и очень много — в зависимости от популярности файла их число может достигать сотен тысяч. В последнее время видеоиздатели и звукозаписывающие компании начали подавать в суд на отдельных пользователей таких сетей, обвиняя их в незаконном распространении музыки и видео.
Такие организации, как RIAA, дискредитируют пиринговые сети, публикуя в них фальшивые файлы (содержание которых не соответствует названию, часто носит порнографический характер). Это привело к потере популярности сети KaZaA в пользу eDonkey, имеющей более совершенную архитектуру.
Несмотря на то, что в феврале 2006 прекратил работу самый популярный сервер сети eD2k — Razorback, и была прекращена разработка коммерческого клиента EDonkey2000, сама сеть ED2K продолжает функционировать, т. к. не завязана на конкретные сервера и существует большое количество свободно распространяемых клиентских программ типа mlDonkey.
Известные децентрализованные и гибридные сети
Пиринговые сети для новичков описаны в статье: Файлообменные программы
- ED2K она-же eDonkey2000 — сеть централизованного типа, крупнейшая из ныне существующих файлообменных сетей. Поиск выполняют специализированные серверы, связанные между собой. Клиенты самостоятельно обмениваются по протоколу MFTP. Компания MetaMachine разработчики исходной концепции и первого клиента основанного на веб-интерфейсе (Edonkey 2000 v1.4.5)в 2005 году прекратили поддержку этого проекта, однако сеть продолжает функционировать за счет более совершенного и более мощного клиента eMule, который использует механизмы
- Kad — децентрализованные технологии на базе протокола eDonkey2000 (eD2k).
- DHT и могут работать без центрального сервера (т. н. трекера). Поддерживается клиентами µTorrent, многими другими.
- Direct Connect — представляет из себя слабо связанные между собой выделенные сервера для поиска (хабы). Хабы Direct Connect очень удобны для организации файлового обмена в локальных сетях.
- Advanced Direct Connect – эволюционное развитие сетей Direct Connect с устранение основных недостатков.
- FastTrack, iMesh — первоначально была реализована в KaZaA…
- giFT (mlDonkey.
- Shareaza , BearShare , Phex .
- Shareaza .
- Ares — файлообменная сеть для любых файлов.
- проприетарный протокол. Весь поиск происходит через центральный сервер, на котором есть бесплатная регистрация и платная подписка (официальный сайт). Клиенты: mlDonkey, SolarSeek.
- Entropy — анонимные и устойчивые к цензуре файлообменные сети.
- Blubster, Piolet, RockItNet.
- NEOnet — частично-децентрализованая коммерческая сеть на условно-платной основе . Является специфической вспомогательной модификацией протокола DHT при работе в отделенном коммерческом сегменте сети Gnutella1 , поддерживаемом с помощью клиента Morpheus . Свойства криптографической защиты и сетевой анонимности в сети NeoNet не поддерживаются .
- easy P2P
- Tesla — Возможно, содержит MalWare.
- Filetopia — потенциально безопасная сеть для обмена самым разным контентом.
- MUTE — Клиенты: MFC Mute, Napshare.
- Nodezilla — анонимная файлообменная сеть.
- Peer2Mail — принципиально это даже не пиринговая сеть, а разновидность ПО позволяющего передавать файлы между двумя хостами (peer-to-peer), используя почтовые сервисы в качестве роутера . Технология передачи файлов основана на инкапсуляции в SMTP-протокол .
- Ants p2p — открытая P2P-сеть 3-го поколения повышенной безопасности. клиент.
- Anthill – система(сеть) академического исследования сложных адаптивных систем, основанных на Rodi — поддерживает поиск по содержанию файлов. AppleJuice — частично децентрализованная сеть (как eDonkey).
- BeOS.
- https://www.jxta.org
- KDrive — глобальный виртуальный диск для обмена файлами с авторизацией и шифрованием.
- ProxyShare — новая высокоскоростная сеть с больши́ми возможностями.
- ZEPP
- Acquisition — сеть и клиент для Mac.
- RShare — анонимная открытая P2P-сеть.
- Marabunta — альтернативная пиринговая система ориентированная исключительно на предоставление услуг обмена мгновенными сообщениями на общей доске объявлений ( P2P-chat ) . Программа в основном рассчитана на применение в локальных сетях , и потому не содержит возможностей автообновления нод-листа ( его приходится пополнять вручную ) . При наличии постоянных IP-адресов реципиентов , может работать и в интернете , однако встроенная функция bootstrap с серверов разработчиков не работоспособна из-за того , что с 2006 года проект практически перестал развиваться.
- SKad или OpenKAD – модификация протокола Winny . Дальнейше развитие этой сети в сторону сетевой анонимности привело к появлению программы Share . И на сегодняшний день существует и третья версия под управлением программы Perfect Dark . К сожалению все три версии сети SKad развивались паралельно и хотя они имеют много общего , но из-за видоизменения процедуры кодирования нод-листа в сторону более жесткого шифрования , они не совместимы между собой . Таким образом все три программы образовали три идентичные сети с разными степенями защищенности .
- Chord
- Pastry
- P2P
- Tapestry или Chimera
- Groove Virtual Office — Собственническое ПО от Microsoft.
- P-Grid — самоорганизующаяся децентрализованная сеть.
- P2PTV — сеть телевизионных каналов.
- KoffeePhoto — сеть для обмена фотографиями.
- Poisoned – программа для работы с файлообменными сетями Gnutella, OpenFT, FastTrack в среде операционной системы Mac OS X. Представляет собой графический интерфейс для фонового приложения giFT.
Пиринговые сети распределенных вычислений
Технология пиринговых сетей (не подвергающихся квазисинхронному исчислению) применяется также для распределённых вычислений. Они позволяют в сравнительно очень короткие сроки выполнять поистине огромный объём вычислений, который даже на суперкомпьютерах потребовал бы, в зависимости от сложности задачи, многих лет и даже столетий работы. Такая производительность достигается благодаря тому, что некоторая глобальная задача разбивается на большое количество блоков, которые одновременно выполняются сотнями тысяч компьютеров, принимающими участие в проекте.
Твой Сетевичок
Все о локальных сетях и сетевом оборудовании
Как устроена одноранговая локальная сеть?
Одноранговая локальная сеть является наиболее распространенным вариантом создания как домашних, так и корпоративных ЛВС.
Это обусловлено тем, что подобные сети позволяют каждому клиенту (пользователю) в сети самостоятельно управлять различными сетевыми устройствами (например, принтерами).
Кроме того, создание одноранговой сети в большинстве случаев значительно проще (и дешевле) настройки централизованной компьютерной сети с подключением серверов.
Какие сети называются одноранговыми?
Одноранговой сетью называется сеть, в которой все функциональные узлы наделены одинаковым правом доступа к любым сетевым ресурсам.
При этом каждый ПК может напрямую связаться с другим подключенным к сети компьютером, а при отсутствии одного или нескольких сетевых устройств информационный обмен между остальными функциональными узлами не нарушается.
Существует два варианта настройки одноранговой локальной сети:
- — путем непосредственного соединения компьютеров;
- — посредством пиринговых приложений.
Несмотря на мнимую схожесть, работают такие сети по-разному:
1. Компьютеры, объединенные между собой посредством одноранговой сети, способны одновременно использовать любые дополнительные ресурсы (в том числе файлы и периферийные устройства). Для этого не требуется наличия каких-либо серверов: по сути, каждый компьютер в сети может выполнять одну из двух ролей (быть клиентом или сервером), в соответствии с которой меняется их функционал.
Роли компьютеров в сети распределяются посредством специальных запросов. Например, одноранговой сетью вполне может быть простая домашняя сеть, состоящая из двух компьютеров и общего принтера. В данном случае способность обмениваться информацией, использовать периферийные устройства и т.д. зависит от настроек сетевой карты обоих компьютеров.
2. Другой возможный вариант создания одноранговой структуры подразумевает совместное использование несколькими компьютерами глобальной сети Интернет. В этом случае передача всей возможной информации осуществляется с помощью специальных приложений, зачастую именуемых клиентами.
Преимущества и недостатки одноранговой сети
Из достоинств «классической» одноранговой сети также стоит отметить возможность хранения распределенных ресурсов на любом подключенном к сети компьютере. В то время как в локальной сети с выделенным сервером вся необходимая информация должна оставаться на каком-то конкретном устройстве.
Но в любой системы есть ряд «слабых мест». И главный недостаток одноранговых сетей заключается в незащищенности такой структуры – они подвержены «нападкам» разного рода вредоносного ПО (которое целенаправленно или по чистой случайности попало на любой подключенный к сети компьютер).
Дело в том, что в подобной ЛВС для соединения между пользовательскими компьютерами очень редко используется какие-либо защищенные методы (разрешения, регистраторы и т.д.). Таким образом, безопасность одноранговой локальной сети всецело «лежит на плечах» ее пользователей: на каждом ПК следует заблаговременно настроить защиту, право доступа к сети, а также пользовательские аккаунты. А «человеческий фактор» и элементарную некомпетентность рядовых пользователей никто не отменял: соответственно защита информации в такой локальной сети остается весьма условной.
Источники:
https://blogsisadmina.ru/seti/odnorangovye-i-ierarxicheskie-seti-v-chem-otlichie.html
https://dik.academic.ru/dic.nsf/ruwiki/1072503
https://tvoi-setevichok.ru/korporativnaya-set/kak-ustroena-odnorangovaya-lokalnaya-set.html