1. Классификация компьютерных сетей КС – группа соединенных компьютеров и других устройств, осуществляющих совместное использование ресурсов посредством интерактивной связи. Концепция соединенных и совместно используемых компьютеров называется сетевым взаимодействием. По территориальному расположению: a) Локальные сети LAN; б) Городские сети MAN; в) Глобальные сети WAN. По принадлежности: a) Корпоративные сети; б) Общедоступные сети. По способу объединения: a) С коммутацией каналов; б) С коммутацией пакетов; в) Виртуальные сети. 2. Структура ЛВС ЛВС – это группа компьютеров и периферийных устройств, соединенных кабелем в пределах определенной территории, например, в отделе или компании в пределах одного здания. ОДНОРАНГОВАЯ СЕТЬ Все компьютеры в данной сети выступают в роли как клиентов, так и серверов. Легка в установке и настройке Невысокая стоимость приобретения и эксплуатации Выход из строя одного компьютера не влияет на работоспособность всей сети Пользователи контролируют все свои собственные ресурсы Не нужно дополнительного программного обеспечения, кроме операционной системы Не нужен сетевой администратор Хорошо подходит для 5-10 пользователей Отсутствует централизованная схема поиска и управления доступом к данным Пользователи должны помнить пароль доступа к каждому ресурсу Резервное копирование проводится отдельно на каждом компьютере При подключении к разделяемому ресурсу происходит резкое падение производительности Сетевая безопасность применяется одновременно только к одному ресурсу Клиент-сервер Обеспечивает централизованное управление бюджетами пользователей, безопасностью и доступом к ресурсам Пользователи должны помнить только один пароль для доступа Хорошо масштабируема (до 100000 пользователей) Высокая производительность сервера Выход из строя сервера влияет на работоспособность всей сети, вплоть до неработоспособности Нужен сетевой администратор для сопровождения сложного специализированного программного обеспечения Увеличивается стоимость из-за необходимости выделенного оборудования и специализированного программного обеспечения В данной сети присутствует чёткое разделение компьютеров на клиентов и серверов. С увеличением размеров сети и объема сетевого трафика необходимо увеличивать количество серверов. Распределение задач среди нескольких серверов гарантирует, что каждая задача будет выполняться самым эффективным способом из всех возможных. 3. Топология сети Сетевая тополо́гия (от греч. τόπος, - место) — способ описания конфигурации сети, схема расположения и соединения сетевых устройств. Сетевая топология может быть физической — описывает реальное расположение и связи между узлами сети. логической — описывает хождение сигнала в рамках физической топологии. информационной — описывает направление потоков информации, передаваемых по сети. управления обменом — это принцип передачи права на пользование сетью. Топология сети – пространственное расположение элементов сети. BUS (шина) RING (кольцо) STAR (звезда) Выбор той или иной топологии влияет: на состав необходимого сетевого оборудования; на характеристики сетевого оборудования; на возможности расширения сети; на способ управления сетью; на тип кабеля и способ его прокладки; на методы взаимодействия компьютеров в сети. 4. Общая шина Шина: Передаваемая информация распространяется по кабелю и доступна одновременно всем компьютерам, присоединенным к этому кабелю. Основными преимуществами такой схемы являются ее дешевизна и простота присоединения новых узлов к сети, а недостатками – низкая надежность (любой дефект кабеля полностью парализует всю сеть) и невысокая производительность (в каждый момент времени только один компьютер может передавать данные по сети, поэтому пропускная способность делится здесь между всеми узлами сети). 5. Кольцевая топология В сетях с кольцевой топологией данные передаются по кольцу от одного компьютера к другому. Главным достоинством кольца является то, что оно обеспечивает резервирование связей: любая пара узлов соединена двумя путями – по часовой стрелке и против. Кроме того, кольцо представляет удобную конфигурацию для организации обратной связи – данные, сделав полный оборот, возвращаются к узлу-источнику; источник может контролировать процесс доставки данных адресату. Часто это свойство кольца используется для тестирования связности сети и поиска узла, работающего некорректно. В то же время в сетях с кольцевой топологией необходимо принимать меры, чтобы в случае выхода из строя или отключения какого-либо компьютера не прерывался канал связи между остальными узлами кольца. 6. Топология звезда Звездообразная топология образуется в случае, когда каждый компьютер подключается непосредственно к общему центральному устройству, называемому концентратором. В функции концентратора входит направление передаваемой компьютером информации одному или всем остальным компьютерам сети. В качестве концентратора может выступать как универсальный компьютер, так и специализированное устройство. К недостаткам звездообразной топологии относится более высокая стоимость сетевого оборудования из-за необходимости приобретения специализированного центрального устройства. Кроме того, возможности по наращиванию кол-ва узлов в сети ограничиваются количеством портов концентратора. 7. Цифровое кодирование При цифровом кодировании применяются потенциальные и импульсные коды. В потенциальных кодах для представления логических нулей и единиц используется только значение потенциала сигнала, а его перепады во внимание не принимаются. Импульсные коды позволяют представить двоичные данные либо импульсом определённой полярности, либо частью импульсаперепада потенциала определённого направления. 8. Требования к методам цифрового кодирования При использовании прямоугольных импульсов для передачи дискретной информации необходимо выбрать такой способ кодирования, который одновременно достигал бы нескольких целей: Имел при одной и той же битовой скорости наименьшую ширину спектра результирующего сигнала Обеспечивал синхронизацию между приёмником и передатчиком Обладал способностью распознавать ошибки Минимизировал мощность передатчика Более узкий спектр сигнала позволяет на одной и той же линии (с одной и той же полосой пропускания) добиться более высокой скорости передачи данных. Кроме того, к спектру сигнала предъявляется требование отсутствия постоянной составляющей, т.е. отсутствие постоянного тока между приёмником и передатчиком. Проблема синхронизации приёмника и передатчика решается на основе самосинхронизирующихся кодов, сигналы которых несут для приёмника указания, в какой момент времени нужно осуществить распознавание очередного бита. 9. Код NRZ Недостаток: наличие НЧ составляющей, которая увеличивается при передаче длинных последовательностей нулей или единиц. 10. Метод биполярного кодирования с альтернативной инверсией Модификация метода NRZ (Bipolar Alternate Mark Inversion). Используются три уровня потенциала ( + - и 0). «0» -- 0-потенциал «1» -- либо + либо – При этом каждая следующая единица по знаку противоположна предыдущей. Более узкий спектр сигнала, чем NRZ Передатчик должен быть мощнее примерно на 3 дБ для обеспечения той же достоверности, что и NRZ 11. Манчестерский код При манчестерском кодировании каждый такт делится на две части. Информация кодируется перепадами потенциала в середине каждого такта. Единица кодируется перепадом от низкого уровня сигнала к высокому, а ноль — обратным перепадом. В начале каждого такта может происходить служебный перепад сигнала, если нужно представить несколько единиц или нулей подряд. Так как сигнал изменяется по крайней мере один раз за такт передачи одного бита данных, то манчестерский код обладает хорошими самосинхронизирующими свойствами. У манчестерского кода нет постоянной составляющей (меняется каждый такт), а основная гармоника в худшем случае (при передаче последовательности единиц или нулей) имеет частоту N Гц, а в лучшем случае (при передаче чередующихся единиц и нулей) — N/2 Гц, как и у NRZ. В среднем ширина спектра при манчестерском кодировании в два раза шире чем при NRZ кодировании. 12. Модель взаимодействия открытых систем Эталонная модель OSI является первичной моделью, используемой в качестве основы для сетевых коммуникаций. Она определяет сетевые функции каждого уровня. Модель OSI описывает, каким образом информация перемещается между приложениями по передающим средам разных видов. Модель OSI содержит семь пронумерованных уровней, на каждый из которых возлагаются свои функции в сети. Сообщение от верхнего уровня, двигаясь вниз к физическому уровню, обрабатывается в соответствии с протоколами уровня. Протоколы используются для взаимодействия уровней. Каждый нижележащий уровень обеспечивает предоставление услуг вышележащему уровню. Пройдя по физической среде, сообщение движется от нижнего уровня к высшему уровню. Преимущества OSI: процесс сетевой коммуникации делится на меньшие, более простые этапы; стандартизируются сетевые компоненты, что позволяет использовать и поддерживать в сети оборудование разных производителей; осуществляется связь между различными типами аппаратного и программного обеспечения; 13. Источники стандартов 1. стандарты отдельных фирм (например, стек протокола DECnet, OPEN LOOK для Unix-систем фирмы Sun 2. Стандарты специальных комитетов и объединений, создаваемых несколькими фирмами (стандарты АТМ, FastEthernet Alliance) 3. Национальные стандарты (FDDI, ANSI) 4. Международные стандарты (ISO, ITU, ETSI 14. Организации по стандартизации сетей 15. Семиуровневая модель взаимодействия OSI 16. Уровни модели OSI Реализация сетевого проекта – достаточно сложный процесс. Для его упрощения вся система сетевой коммуникации разделяется на уровни. При этом каждый уровень отвечает за определенную часть процесса коммуникации и взаимодействует только с ниже- и вышестоящими уровнями. Такое взаимодействие строго определяет назначение каждого уровня. Основной сетевой моделью является эталонная модель взаимодействия открытых систем (Open System Interconnection – OSI). Эталонная модель OSI является первичной моделью, используемой в качестве основы для сетевых коммуникаций. Она определяет сетевые функции каждого уровня. Модель OSI описывает, каким образом информация перемещается между приложениями по передающим средам разных видов. 1. Физический уровень 2. Канальный уровень 3. Сетевой уровень 4. Транспортный уровень 5. Сеансовый уровень 6. Представительный уровень 7. Прикладной уровень 17. Физический уровень Физический уровень отвечает за передачу битов по физическим каналам связи. Этот уровень определяет электрические, процедурные и функциональные спецификации для активизации, поддержки и отключения физических каналов между оконечными системами. Характеристики: полоса пропускания, помехозащищенность, волновое сопротивление, крутизна фронтов импульсов, уровни напряжения или тока передаваемого сигнала, тип кодирования, скорость передачи сигналов. Стандартизуются типы разъемов и назначение каждого контакта. Функции физического уровня реализуются во всех устройствах, подключенных к сети. Со стороны компьютера функции физического уровня выполняются сетевым адаптером или последовательным портом. 18. Канальный уровень Канальный уровень обеспечивает надежную передачу данных по физическому каналу. Данные передаются кадрами. Канальный уровень обеспечивает корректность передачи каждого кадра, при этом решая задачи проверки доступности среды передачи, реализации механизмов обнаружения и коррекции ошибок, а также физической (в противоположность логической) адресации, анализа сетевой топологии и управления потоками. В локальных сетях протоколы канального уровня используются компьютерами, мостами, коммутаторами и маршрутизаторами. В компьютерах функции канального уровня реализуются совместными усилиями сетевых адаптеров и их драйверов. 19. Формат кадра Заголовок содержит служебную информацию, которую необходимо передать через сеть соответствующему уровню машины-адресата, чтобы сообщить ему, какую работу надо выполнить. Поле данных сообщения может быть пустым или содержать какиелибо данные, например те, которые необходимо записать в удаленный файл. Процесс инкапсуляции включает несколько этапов: 1. Первоначальное формирование данных. 2. Упаковка данных для сквозной передачи по сети. 3. Добавление в заголовок сетевого адреса. Данные помещаются в пакеты или дейтаграммы, содержащие сетевой заголовок, в котором расположены логические адреса источника и получателя для пересылки пакета по сети в соответствии с выбранным маршрутом. 4. Добавление локального адреса в заголовок канального уровня. Каждое сетевое устройство должно поместить пакет сетевого уровня во фрейм канального уровня. Преобразование пакета во фрейм позволяет осуществить соединение со следующим лежащим на данном маршруте непосредственно подсоединенным сетевым устройством. 5. Преобразование в биты для передачи по сети. Функция синхронизации позволяет устройствам различать передаваемые биты при их передаче по сети. Заголовки и концевики добавляются по мере того, как данные перемещаются по уровням модели OSI. 20. Общая характеристика сетей Token Ring В сетях Token Ring разделяемая среда передачи данных состоит из отрезков кабеля, соединяющих все станции сети в кольцо. Год создания – 1985 (1986 – статус стандарта). Стандарт IEEE 802.5 – Token Ring LAN – локальные сети с методом доступа Token Ring; Кольцо рассматривается как общий разделяемый ресурс, и для доступа к нему требуется детерминированный алгоритм, основанный на передаче станциям права на использование кольца в определенном порядке. Это право передается с помощью кадра специального формата, называемого маркером, или токеном (token). Сети Token Ring работают с двумя битовыми скоростями - 4 и 16 Мбит/с. Смешение станций, работающих на различных скоростях, в одном кольце не допускается. Сети Token Ring, работающие со скоростью 16 Мбит/с, имеют некоторые усовершенствования в алгоритме доступа по сравнению со стандартом 4 Мбит/с. 21. Формат кадров Token Ring В Token Ring существуют три различных формата кадров: маркер; кадр данных; прерывающая последовательность. Маркер Кадр маркера состоит из трех полей, каждое длиной в один байт. Начальный ограничитель (Start Delimiter, SD) появляется в начале маркера, а также в начале любого кадра, проходящего по сети. Поле представляет собой уникальную последовательность символов манчестерского кода – JK0JK000. Управление доступом - состоит из четырех подполей: РРР, Т, М и RRR, где РРР - биты приоритета, Т - бит маркера, М - бит монитора, RRR – резервные биты приоритета. Конечный ограничитель - последнее поле маркера. Так же, как и поле начального ограничителя, это поле содержит уникальную последовательность манчестерских кодов JK1JK1, а также два однобитовых признака: I и Е. Кадр данных состоит из следующих полей: начальный ограничитель; управление кадром; адрес назначения; адрес источника; данные; контрольная сумма; конечный ограничитель; статус кадра. 22. Функционирование Token Ring В сети Token Ring любая станция всегда непосредственно получает данные только от одной станции - той, которая является предыдущей в кольце. Такая станция называется ближайшим активным соседом, расположенным выше по потоку (данных) – Nearest Active Upstream Neighbor (NAUN). Передачу же данных станция всегда осуществляет своему ближайшему соседу вниз по потоку данных. Все станции кольца ретранслируют кадр побитно, как повторители. Для контроля сети одна из станций выполняет роль активного монитора. Активный монитор выбирается во время инициализации кольца как станция с максимальным значением МАС-адреса, если активный монитор выходит из строя, процедура инициализации кольца повторяется. АМ в работоспособном состоянии каждые 3 секунды генерирует кадр своего присутствия. Если он не появляется в сети более 7 секунд, то остальные станции начинают процедуру выборов нового активного монитора. Активный монитор обеспечивает: проверку корректности отправки и получения кадра; выход из ситуации в случае отказавших компьютеров, т.е. режим обход; изъятие необработанных кадров; гарантирует наличие одного маркера в сети. 23. Приоритетный доступ к кольцу Token Ring Каждый кадр данных или маркер имеет приоритет, устанавливаемый битами приоритета (значение от 0 до 7, причем 7 - наивысший приоритет). Правила использования приоритетов: 1. Станция может воспользоваться маркером, если только у нее есть кадры для передачи с приоритетом равным или большим, чем приоритет маркера. 2. Сетевой адаптер станции с кадрами, у которых приоритет ниже, чем приоритет маркера, не может захватить маркер, но может поместить наибольший приоритет своих ожидающих передачи кадров в резервные биты маркера, но только в том случае, если записанный в резервных битах приоритет ниже его собственного. В результате в резервных битах приоритета устанавливается наивысший приоритет станции, которая пытается получить доступ к кольцу, но не может этого сделать из-за высокого приоритета маркера. 3. Станция, сумевшая захватить маркер, передает свои кадры с приоритетом маркера, а затем передает маркер следующему соседу. При этом она переписывает значение резервного приоритета в поле приоритета маркера, а резервный приоритет обнуляется. Поэтому при следующем проходе маркера по кольцу его захватит станция, имеющая наивысший приоритет. 24. Аппаратные компоненты Token Ring Платы сетевого адаптера: Есть на 4 и на 16 Мбит/с (совместимы). Концентраторы в Token Ring обозначаются MAU (Multistation Access Unit), MSAU (Multi-Station Access Unit), SMAU. Концентратор IBM имеет 10 портов, 8 из которых используются для подключения компьютеров, а 2 – для расширения сети, т.е. подключения других концентраторов. При использовании UTP сеть может содержать до 12 концентраторов, а при использовании STP – до 33 концентраторов. Максимальная длина сети – 4 км. Кабельная система Тип 1 – экранированная витая пара (STP). Две витые пары проводов, покрытых плетеным экраном. Используется для подключения компьютеров и концентраторов. Расстояние 100 м. Количество станций – 260. Тип 2 – кабель для передачи речи и данных. Две витые пары проводов в экранированной оплетке для передачи данных и четыре витые пары для речи. Расстояние 100м. Тип 3 – неэкранированная витая пара (UTP). Четыре витые пары проводов со сплошной жилой. Расстояние 45м. Количество станций – 72. Соединители: MIC – соединители, для кабелей типов 1,2. Это универсальный соединитель. RJ-45 – восьмиконтактные соединители для кабелей Типа 3. Так же есть RJ-11. Для соединения концентраторов используются кабели типа 6. Это 2 витые пары с двойным слоем фольги (экранирующей оплеткой), расстояние между концентраторами не более 45м. 25. Сети FDDI Технология FDDI (Fiber Distributed Data Interface) - оптоволоконный интерфейс распределенных данных. Средой передачи данных является волоконно-оптический кабель. Цели: повысить битовую скорость передачи данных до 100 Мбит/с; повысить отказоустойчивость сети; максимально эффективно использовать потенциальную пропускную способность сети. Сеть FDDI строится на основе двух оптоволоконных колец, которые образуют основной и резервный путь передачи данных между узлами сети (повышение отказоустойчивости в сети FDDI). Реконфигурация колец FDDI при отказе В сетях FDDI определен метод маркерного кольца – token ring. Время удержания маркера в сети FDDI не является постоянной величиной. Это время зависит от загрузки кольца. Эти изменения в методе доступа касаются только асинхронного трафика. Для синхронного трафика время удержания маркера по-прежнему остается фиксированной величиной. 26. Особенности метода доступа FDDI Особенности метода доступа FDDI Интервал времени, который прошел с момента предыдущего прихода маркера называется временем оборота маркера (Token Rotation Time, TRT). Интервал TRT сравнивается с другой величиной – максимально допустимым временем оборота маркера по кольцу Т_0рг. В технологии FDDI станции договариваются о величине Т_0рг во время инициализации кольца. ВОМ – время оборота маркера; МВОМ – максимальное время оборота маркера. Метод доступа FDDI для асинхронного обмена является адаптивным и хорошо регулирует временные перегрузки сети. 27. Алгоритм работы протокола уровня соединения SMT FDDI Все компьютеры в среде FDDI отвечают за мониторинг передачи маркера. Чтобы изолировать серьезные сбои в кольце, используется метод, который называется "испускание маяка" ("beaconing") (рис. ниже). Суть метода заключается в следующем: Компьютер, обнаруживший сбой, посылает в сеть сигнал, который получил название "маяк". Он посылает его до тех пор, пока не примет маяк предшествующего ему компьютера в кольце. Процесс продолжается до тех пор, пока в кольце не останется только один компьютер, испускающий маяк (т.е. тот, который находится за неисправным). Когда компьютер примет свой собственный маяк, он "понимает", что неисправность устранена, восстанавливает маркер кольца и сеть возвращается к нормальной работе. Рассмотрим пример (рис. ниже) функционирования FDDI при сбое в работе одного из компьютеров сети. Предположим, что произошел сбой в работе компьютера 1. Мониторинг передачи маркера Компьютер 1 отказал. Компьютер 3 обнаружил сбой, изъял из кольца маркер (обозначен символом "м" на рисунке) и посылает маяк (обозначен символом "с" на рисунке). Он будет посылать маяк до тех пор, пока не примет свой сигнал или маяк от компьютера 2 (рис. а). Компьютер 2, не получив нормального маркерного сообщения, обнаруживает сбой и посылает новый сигнал - свой маяк - в сеть. Компьютер 3, получив маяк от компьютера 2, прекращает передавать свой маяк (рис. б). Так как компьютер 1 неисправен, то компьютер 2 продолжает посылать маяк. Этот сигнал указывает на то, что сбой произошел на компьютере 1 (рис. в). Если компьютер 1 восстановил свою работоспособность или отключен от сети, компьютер 2 принимает свой собственный маяк, что приводить к восстановлению работы сети (рис. г). 28. Сравнительная характеристика технологий E, TR, FDDI Характеристика Ethernet Token Ring FDDI 1) Битовая скорость 10 Мбит/с 16 Мбит/с 100 Мбит/с 2) Топология Шина-звезда Звездакольцо Двойное кольцо 3) Метод доступа CSMA/CD Передача маркера Передача маркера в зависимости от времени оборота маркера 4) Среда передачи ТолстыйВитая пара тонкий коаксиал, витая пара, оптоволокно Оптоволокно 5) Мах. длина сети 2500м (без регенерации) 4000м 100км 6) Мах. расстояние 2500м между узлами 100м 2км 7) Мах. количество 1024 узлов 260 для STP 72 для UTP 500 8) Управление восстановление после отказа Активный монитор Распределенная реализация управления восстановления после отказа и Не определено и 29. E стандарт на 100Мбит/с Широко используются 2 стандарта: 100Base VG, 100Base X (Fast Ethernet). 100BaseVG Эта сетевая технология сочетает в себе элементы Ethernet и Token Ring. Возможности: min скорость передачи 100Мбит/c поддержка топологии звезда кабели – витая пара категории 3,4,5 и оптоволокно метод доступа по приоритету запроса (высокий - низкий) поддержка средств фильтрации кадров в концентраторе Общая длина кабелей от концентратора до компьютера не превышает 250м. Fast Ethernet Спецификации: 100Base-T4; 100Base-TX; 100Base-FX. Элемент Представление Фактическое значение 100 Скорость передачи 100 Мбит/c Base Тип передачи Узкополосная T4 Тип кабеля Витая пара (4 пары) TX Тип кабеля Витая пара (2 пары) Двухжильное оптоволокно В последнее время появилась новая спецификация Gigabit Ethernet. Используется в качестве магистралей для объединения сегментов высокоскоростной 100BaseT. Метод доступа – CSMA/CD, спецификация 802.3z. FX Тип кабеля 30. Gбит Е Гигабитный Ethernet (Gigabit Ethernet, 1 Гбит/с) 1000BASE-T, IEEE 802.3ab — стандарт, использующий витую пару категорий 5e. В передаче данных участвуют 4 пары. Скорость передачи данных — 250 Мбит/с по одной паре. Используется метод кодирования PAM5, частота основной гармоники 62,5 МГц. Расстояние до 100 метров 1000BASE-TX был создан Ассоциацией Телекоммуникационной Промышленности (англ. Telecommunications Industry Association, TIA) и опубликован в марте 2001 года как «Спецификация физического уровня дуплексного Ethernet 1000 Мб/с (1000BASETX) симметричных кабельных систем категории 6 (ANSI/TIA/EIA-854-2001)» (англ. «A Full Duplex Ethernet Specification for 1000 Mbis/s (1000BASE-TX) Operating Over Category 6 Balanced Twisted-Pair Cabling (ANSI/TIA/EIA-854-2001)»). Стандарт, использует раздельную приёмо-передачу (по одной паре в каждом направлении), что существенно упрощает конструкцию приёмопередающих устройств. Ещё одним существенным отличием 1000BASE-TX является отсутствие схемы цифровой компенсации наводок и возвратных помех, в результате чего сложность, уровень энергопотребления и цена процессоров становится ниже, чем у процессоров стандарта 1000BASE-T. Но, как следствие, для стабильной работы по такой технологии требуется кабельная система высокого качества, поэтому 1000BASE-TX может использовать только кабель 6 категории. На основе данного стандарта практически не было создано продуктов, хотя 1000BASE-TX использует более простой протокол, чем стандарт 1000BASE-T, и поэтому может использовать более простую электронику. 1000BASE-X — общий термин для обозначения стандартов со сменными приёмопередатчиками GBIC или SFP. 1000BASE-SX, IEEE 802.3z — стандарт, использующий многомодовое волокно. Дальность прохождения сигнала без повторителя до 550 метров. 1000BASE-LX, IEEE 802.3z — стандарт, использующий одномодовое волокно. Дальность прохождения сигнала без повторителя зависит только от типа используемых приемопередатчиков и, как правило, составляет от 5[3] до 50 километров. 1000BASE-CX — стандарт для коротких расстояний (до 25 метров), использующий твинаксиальный кабель с волновым сопротивлением 75 Ом (каждый из двух волноводов). Заменён стандартом 1000BASE-T и сейчас не используется. 1000BASE-LH (Long Haul) — стандарт, использующий одномодовое волокно. Дальность прохождения сигнала без повторителя до 100 километров[4]. 31. Сети TCP/IP. Сетевой уровень 32. Адресация, маршрутизация и маршрутизаторы. Одной из функций маршрутизатора является физическое соединение сетей. М имеет несколько сетевых интерфейсов к каждому из которых может быть подключена одна сеть. Таким образом, все интерфейсы маршрутизатора можно считать узлами разных сетей. Маршрутизаторы можно реализовать программно Данные, которые необходимо передать через составную сеть, поступают на сетевой уровень от вышележащего транспортного уровня. Эти данные снабжаются заголовком сетевого уровня. Заголовок сетевого уровня имеет унифицированный формат, не зависящий от форматов кадров канального уровня тех сетей, которые могут входить в составную сеть, и несет наряду с другой служебной информацией данные об адресе этого пакета. Для того чтобы протоколы сетевого уровня могли доставлять пакеты любому узлу составной сети, эти узлы должны иметь адреса, уникальные в пределах данной составной сети. Такие адреса называются сетевыми или глобальными. Каждый узел составной сети, который намерен обмениваться данными с узлами составной сети, должен иметь сетевой адрес наряду с адресом, назначенным ему на канальном уровне. Маршрутизатор собирает информацию о топологии связей между сетями и на её основании строит таблицы коммутации, которые в данном случае называются таблицами маршрутизации. В соответствии с многоуровневым подходом сетевой уровень для решения cвоей задачи обращается к нижележащему канальному уровню. Весь путь через составную сеть разбивается на участки от одного маршрутизатора до другого, причем каждый участок соответсвует пути через отдельную сеть. Для того чтобы передать пакет через очередную сеть, сетевой уровень помещает его в поле данных кадра соответствующей канальной технологии, указывая в заголовке кадра канальный адрес интерфейса следующего маршрутизатора. Сеть, используя свою канальную технологию, доставляет кадр с инкапсулированным в него пакетом по заданному адресу. Маршрутизатор извлекает пакет из прибывшего кадра и после необходимой обработки передает пакет для дальнейшей транспортировки в следующую сеть, предварительно упаковав его в новый кадр канального уровня в общем случае другой технологии. Таким образом, сетевой уровень играет роль координатора, организующего совместную работу сетей, построенных на основе разных технологий. На сетевом уровне определяются два вида протоколов. Первый вид – маршрутизируемые протоколы – реализуют продвижение пакетов через сеть. Именно эти протоколы обычно имеют в виду, когда говорят о протоколах сетевого уровня. Однако часто к сетевому уровню относят и другой вид протоколов, называемых маршрутизирующими протоколами, или протоколами маршрутизации. 33. Локальные адреса Значительная часть технологии TCP/IP направлена на решение следующих задач адресации: Задача согласованного использования адресов различного типа включает отображение адресов разных типов, например, преобразование сетевого IP-адреса в локальный, доменного имени — в IP-адрес. Обеспечение уникальности адресов. В зависимости от типа адреса требуется обеспечивать однозначность адресации в пределах компьютера, подсети, корпоративной сети или Интернета. Конфигурирование сетевых интерфейсов и сетевых приложений Для идентификации сетевых интерфейсов используют три типа адресов: локальные (аппаратные) адреса. сетевые адреса (IP), символьные (доменные) адреса. В большинстве технологий ЛВС (Ethernet, FDDI, Token Ring) для однозначной адресации интерфейсов используют МАС-адреса. Существует немало технологий (X 25, ATM, FR), в которых используются другие схемы адресации. Будучи автономными, такие сети используют свою схему адресации – исключительно для обеспечения связи собственных узлов. Адреса такого типа называются локальными. 34. Сетевые IP-адреса Чтобы технологии TCP/ IP могла решать задачу объединения сетей, ей необходима собственная глобальная система адресации, не зависящая от способов адресации в отдельных сетях. Эта система адресации должна универсальным и однозначным способом идентифицировать любой интерфейс составной сети. Очевидным решением является уникальная нумерация всех сетей составной сети, а затем нумерация всех узлов в пределах каждой из этих сети. Пара, состоящая из номера сети и номера узла, отвечает поставленным условиям и может служить в качестве сетевого адреса. В качестве номера узла может выступать либо локальный адрес этого узла (такая схема принята в стеке IPX/SPX), либо некоторое число, никак не связанное с локальной технологией и однозначно идентифицирующее узел в пределах данной подсети. В первом случае сетевой адрес становится зависимым от локальной технологии, что ограничивает его применение (пр, сетевые адреса IPX/SRX, в них используются МАС- адреса). Второй подход более универсален. Он характерен для стека TCP/IP. В технологии TCP/IP сетевой адрес называется IP-адрес. Рис. Преобразование адресов. Каждый раз, когда пакет направляется адресату через составную сеть, в его заголовке указывается IP-адрес узла назначения. По номеру сети назначения каждый очередной маршрутизатор находит IP-адрес следующего маршрутизатора. Перед тем, как отправить пакет в следующую сеть, маршрутизатор должен определить на основе найденного IP-адреса следующего маршрутизатора его локальный адрес. Для этой цели протокол IP обращается к протоколу разрешения адресов (ARP). Рассмотрим IP-сеть. Маршрутизатор по определению может входить сразу в несколько сетей, следовательно, каждый его интерфейс имеет собственный IPадрес. Конечный узел также может входить в несколько сетей. В этом случае и компьютер, и маршрутизатор должны иметь по несколько IP-адресов. 35. Доменные имена Для идентификации узлов в сетях TCP/IP используются IP-адреса, представляющие собой четырехпольный набор однобайтных двоичных чисел (203.23.106.33). Однако пользователь предпочитает работать с более удобными символьными именами. Символьные идентификаторы сетевых интерфейсов в пределах составной сети строятся по иерархическому принципу. Составляющие полного символьного (или доменного) имени в IPсетях разделяются точкой и перечисляются в следующем порядке: сначала идет простое имя хоста, затем имя более крупной группы (домена) и так до имени домена самого высокого уровня (пр. домена, объединяющего организации по географическому принципу): RU-Россия, UK-Великобритания, US-США. Пример: base2.sales.zil.ru Между доменным именем и IP-адресом узла нет никакой функциональной зависимости, поэтому единственный способ установления соответствия – таблица. В сетях TCP/IP используется специальная система доменных имен – DNS, которая устанавливает эти соответствия на основании создаваемых администраторами сети таблиц соответствия. Поэтому доменные имена называют также DNS-именами. 36. Формат IP-кадра В заголовке IP-пакета для хранения IP-адресов отправителя и получателя отводятся два поля, каждое имеет фиксированную длину 4 байта (32 бита). IP-адрес состоит из 2-х логических частей – номера сети и номера узла в сети. Наиболее распространенной формой представления IP-адреса является запись в виде 4-ех чисел, представляющих значения каждого байта в десятичной форме и разделенных точками, например: 128.10.2.30 Этот же адрес может быть представлен в двоичном формате: 1000 0000 0000 1010 0000 0010 0001 1110 И в 16-ом формате - 80.0А.02.1D. 37. Порядок назначения IP-адресов У каждой подсети в пределах составной сети должен быть собственный уникальный номер, следовательно, процедура распределения номеров должна быть централизованной Если сеть небольшая, то уникальность адресов может быть обеспечена вручную администраторами 38. Централизованное распределение адресов 39. Автоматизация процессов назначения IPадресов DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютерклиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве сетей TCP/IP. Протокол DHCP предоставляет три способа распределения IP-адресов: Ручное распределение. При этом способе сетевой администратор сопоставляет аппаратному адресу (для Ethernet сетей это MAC-адрес) каждого клиентского компьютера определённый IP-адрес. Фактически, данный способ распределения адресов отличается от ручной настройки каждого компьютера лишь тем, что сведения об адресах хранятся централизованно (на сервере DHCP), и потому их проще изменять при необходимости. Автоматическое распределение. При данном способе каждому компьютеру на постоянное использование выделяется произвольный свободный IP-адрес из определённого администратором диапазона. Динамическое распределение. Этот способ аналогичен автоматическому распределению, за исключением того, что адрес выдаётся компьютеру не на постоянное пользование, а на определённый срок. Это называется арендой адреса. По истечении срока аренды IP-адрес вновь считается свободным, и клиент обязан запросить новый (он, впрочем, может оказаться тем же самым). Кроме того, клиент сам может отказаться от полученного адреса. 40. Протоколы разрешения IP-адресов ARP (англ. Address Resolution Protocol — протокол определения адреса) — использующийся в компьютерных сетях протокол низкого уровня, предназначенный для определения адреса канального уровня по известному адресу сетевого уровня. Наибольшее распространение этот протокол получил благодаря повсеместности сетей IP, построенных поверх Ethernet, поскольку практически в 100 % случаев при таком сочетании используется ARP. Перед тем как передать пакет сетевого уровня через сегмент Ethernet, сетевой стек проверяет кэш ARP, чтобы выяснить, не зарегистрирована ли в нём уже нужная информация об узле-получателе. Если такой записи в кэше ARP нет, то выполняется широковещательный запрос ARP. Этот запрос для устройств в сети имеет следующий смысл: «Кто-нибудь знает физический адрес устройства, обладающего следующим IP-адресом?» Когда получатель с этим IP-адресом примет этот пакет, то должен будет ответить: «Да, это мой IP-адрес. Мой физический адрес следующий: …» После этого отправитель обновит свой кэш ARP и будет способен передать информацию получателю. 41. Маршрутизаторы и шлюзы в КС Предназначены для объединения нескольких сетевых сегментов с различными протоколами и архитектурами. Маршрутизатор определяет наилучший маршрут для передачи данных и фильтрует широковещательные рассылки. Маршрутизатор функционирует на сетевом уровне модели OSI. Впервые появились в 80-х годах. Шлюзы предназначены для соединения сетей с разнородными прикладными системами. Функции шлюзов выполняет комбинация маршрутизаторов и специального ПО, называемого промежуточным слоем (Middle Ware). A B H C D F E Таблица для маршрутизатора A: Сеть назначения Соседний маршрут Транзит H H E F B C C C 2 4 2 3 Маршрутизаторы: статические – таблица маршрутизации конфигурируется администратором; динамические – таблица маршрутизации конфигурируется автоматически. Маршрутизатор анализирует таблицу маршрутизации, выбирая наилучший маршрут, сравнивая стоимость и доступность различных вариантов. Маршрутизаторы Cisco содержат, помимо аппаратной платформы, операционную систему IOS и обеспечивают маршрутизацию управления доступа и поддержку гарантированного качества услуг QoS. 42. Принцип работы -"Принцип работы: Для каждого протокола, используемого в сети, маршрутизатором строится своя таблица. В таблице содержатся сетевые адреса остальных маршрутизаторов, с которыми связан данный маршрутизатор. Таблица маршрутизации включает: все известные сетевые адреса; способы связи с другими сетями; возможные пути между маршрутизаторами; условную стоимость передачи данных по этим путям. Маршрутизатор анализирует таблицу и выбирает наилучший маршрут, сравнивая стоимость и доступность различных вариантов. Маршрутизатор использует специально разработанные алгоритмы маршрутизации, которые подразделяются на две группы: Алгоритмы на основе анализа состояния канала. Эти алгоритмы вычисляют маршрут с учетом количества транзитов, скорости на линии передачи, объема трафика, стоимости. Например, класс алгоритмов OSPF – Dijkstra. Алгоритмы на основе дистанционно-векторного анализа. Например, класс RIP (используются в стеке TCP/IP и IPX). Протоколы маршрутизации на основе состояния канала. Например, NLSP. 43. Структуризация как средство построения больших сетей. Большие сети накладывают свои ограничения: -длина связи между узлами, ограничение на количество узлов в сети -ограничение на интенсивность трафика .. 44. Физическая структуризация сети физическую структуру сети). В этом случае конфигурация физических связей определяется электрическими соединениями компьютеров, то есть ребрам графа соответствуют отрезки кабеля, связывающие пары узлов. ПОВТОРИТЕЛЬ, КОНЦЕНТРАТОР(ХАБ) концентратор Ethernet повторяет входные сигналы на всех своих портах, кроме того, с которого сигналы поступают концентратор Token Ring (рис. 8.3) повторяет входные сигналы, поступающие с некоторого порта, только на одном порту — на том, к которому подключен следующий в кольце компьютер. 45. Логическая структуризация сети логическую структуру сети). Здесь в качестве логических связей выступают маршруты передачи данных между узлами сети, которые образуются путем соответствующей настройки коммуникационного оборудования . Для логической структуризации сети используются коммуникационные устройства: мосты ; коммутаторы ; маршрутизаторы ; шлюзы. Мосты используют для локализации трафика аппаратные адреса компьютеров. Коммутатор является своего рода коммуникационным мультипроцессором, так как каждый его порт оснащен специализированной микросхемой, которая обрабатывает кадры по алгоритму моста независимо от микросхем других портов. За счет этого общая производительность коммутатора обычно намного выше производительности традиционного моста, имеющего один процессорный блок. Можно сказать, что коммутаторы — это мосты нового поколения, которые обрабатывают кадры в параллельном режиме. Маршрутизаторы образуют логические сегменты посредством явной адресации, поскольку используют не плоские аппаратные, а составные числовые адреса. В этих адресах имеется поле номера сети, так что все компьютеры, у которых значение этого поля одинаковое, принадлежат одному сегменту, называемому в данном случае подсетью Кроме перечисленных устройств, отдельные части сети может соединять шлюз ( gateway ). Обычно основной причиной использования шлюза в сети является необходимость объединить сети с разными типами системного и прикладного программного обеспечения, а не желание локализовать трафик. Тем не менее, шлюз обеспечивает и локализацию трафика в качестве некоторого побочного эффекта. 46. Глобальные сети Глобальные сети (WAN), которые также называют территориальными компьютерными сетями, служат для того, чтобы предоставлять свои услуги большому количеству конечных абонентов, разбросанных по большой территории – в пределах области, региона, страны, континента или всего Земного шара. Ввиду большой протяжённости каналов связи, построение глобальной сети требует больших затрат, в которые входит стоимость кабелей и работ по их прокладке, затраты на телекоммуникационную аппаратуру и промежуточные усилители, а также эксплуатационные затраты на постоянное поддержание в работоспособном состоянии аппаратуры сети. Глобальные сети создаются обычно крупными ТК компаниями для оказания платных услуг абонентам. Такие сети называются публичными, или общественными. Также существуют такие понятия как оператор сети и поставщик услуг сети. Оператор сети – компания, поддерживающая нормальную работу сети. Поставщик услуг (провайдер) – компания, оказывающая платные услуги абонентам сети. Владелец, оператор и поставщик услуг сети могут объединяться в одну компанию, а могут быть и разными компаниями. Гораздо реже глобальная сеть создаётся какой-нибудь крупной корпорацией для своих нужд. В таком случае сеть называется частной. Часто встречается и промежуточный вариант – корпоративная сеть, пользующаяся услугами или оборудованием общественной глобальной сети, но дополняющая эти услуги или оборудование своими собственными. 47. Структура глобальных сетей В идеале глобальная вычислительная сеть должна передавать данные абонентов любых типов, которые есть на предприятии и нуждаются в удалённом обмене информацией. Для этого глобальная сеть должна предоставлять целый комплекс глобальных услуг: передачу пакетов локальных сетей, передачу пакетов мини-ЭВМ и мейнфреймов, обмен факсами, передачу трафика офисных АТС, выход в городские, междугородние и международные телефонные сети, обмен видеоизображениями для организации видеоконференцсвязи, передачу трафика кассовых аппаратов, банкоматов. Типичный пример глобальной компьютерной сети приведён на рисунке: S – switch K – PC (ПК) R – router MUX – multiplexer PBX – АТС (рус.) UNI – интерфейс пользователь-сеть NNI – интерфейс сеть-сеть Сеть строится на основе некоммутируемых (выделенных) каналов связи, которые соединяются между собой при помощи коммутаторов глобальной сети. При передаче данных через глобальную сеть, мосты и маршрутизаторы работают в соответствии с той же логикой, что и при соединении локальных сетей. Мосты, которые в данном случае называются удалёнными, строят таблицу MAC-адресов на основании проходящего через них трафика, а затем на её основе принимают решение о передаче пакетов в удалённую сеть. Т.к. конечные узлы глобальной сети должны передавать данные по каналу связи определённого стандарта, то каждое устройство типа DTE (оконечное оборудование данных) должно оснащаться устройством DCE (оконечное оборудование линии связи), которое обеспечивает необходимый протокол физического уровня данного канала. Устройства DTE и DCE обобщённо называют оборудованием, размещаемым на территории абонента глобальной сети – CPE. 48. Типы глобальных сетей Часто вычислительная глобальная сеть в полном объеме оказывается недоступной в том или ином географическом пункте. Поэтому при построении корпоративной сети недостающие компоненты дополняют услугами и оборудованием, арендуемым у владельцев первичной или телефонной сети. В зависимости от того, какие компоненты приходится брать в аренду, принято различать корпоративные сети, построенные с использованием: Выделенных каналов. Коммутации каналов. Коммутации пакетов. Последний случай соответствует ситуации, когда сеть с коммутацией пакетов доступна во всех географических точках, которые нужно объединить в общую корпоративную сеть. Первые два случая требуют проведения дополнительных работ, чтобы на основании взятых в аренду средств построить сеть с коммутацией пакетов. Выделенные каналы можно получить у ТК-компаний, которые владеют каналами дальней связи, или от телефонных компаний, которые обычно сдают в аренду каналы в пределах города или региона. Использовать выделенные линии можно двумя способами. Первый состоит в построении с их помощью территориальной сети определенной технологии, в которой арендуемые выделенные линии служат для соединения промежуточных, территориально распределенных коммутаторов пакетов. Второй вариант – соединение выделенными линиями или только объединяемых локальных сетей, или конечных абонентов другого типа, например, мэйнфреймов, без установки транзитных коммутаторов, работающих на технологии глобальной сети. 49. Первичные сети Первичные, или ТРАНСПОРТНЫЕ сети – ТК сети особого вида, предназначенные для создания постоянных глобальных высокоскоростных каналов, которые затем используются для построения других сетей. Архитектура первичной сети соотвествует обобщенной архитектуре ТК сети, т.е. сеть состоит из кабельных линий связи и коммутаторов. -PDH -SDH/SONET -OTN 50. Сети PDH Сети T1, а также более скоростные сети T2 и T3 позволяют передавать не только голос, но любые данные, представленные в цифровой форме. На практике используются каналы T1 и Т3. При передаче компьютерных данных канал T1 предоставляет для пользовательских данных только 23 канала, а 24-й канал отводится для служебных целей, в основном – для восстановления искаженных кадров. Для одновременной передачи как голосовых, так и компьютерных данных используются все 24 канала, причем компьютерные данные передаются со скоростью 56 кбит/с. Иерархия цифровых скоростей: Обозначение Кол-во скорости голосовых сигналов DS-0 1 DS-1 30 DS-2 120 DS-3 480 DS-4 1920 Кол-во каналов предыдущего уровня 1 30 4 4 4 Скорость, Мбит/с 64 кбит/с 2.048 8.488 34.368 139.264 Физический уровень технологии PDH поддерживает различные виды кабелей: витую пару, коаксиальный кабель и волоконно-оптический кабель. Технология PDH обладает несколькими недостатками: Сложность операций мультиплексирования и демультиплексирования пользовательских данных: для извлечения пользовательских данных из объединенного канала необходимо полностью демультиплексировать кадры этого объединенного канала. Отсутствие развитых встроенных процедур контроля и управления сетью: служебные биты дают мало информации о состоянии канала, не позволяют его конфигурировать, отсутствуют процедуры поддержки отказоустойчивости. Слишком низкие по современным меркам скорости иерархии PDH. Все эти недостатки устранены в новой технологии привычных цифровых сетей, получивших название синхронной цифровой иерархии. 51. Временное мультиплексирование TDM Асинхронный режим – каждый пакет занимает канал определенное время, необходимое для его передачи. Синхронный режим . (PDH) 52. Иерархия скоростей SDH – STM-1 STM-3 STM-4 STM-6 STM-8 STM-12 STM-16 SONET STS-1, OC-1 STS-3, OC-3 STS-9, OC-9 STS-12, OC-12 STS-18, OC-18 STS-24, OC-24 STS-36, OC-36 STS-48, OC-48 Скорость 51.840 Мбит/с 155.52 466.56 622.08 933.12 1.244 Гбит/с 1.866 2.488 53. Технология первичных сетей В стандарте SDH все уровни скоростей имеют общее название: STM-n. Любая скорость технологии SONET/SDH кратна скорости STS-1. Избыточность скорости 155.52 Мбит/с для передачи данных уровня DS-4 объясняется большими накладными расходами на служебные заголовки кадров SONET/SDH. Иерархия скоростей при обмене данными между аппаратурой SONET/SDH: SDH SONET Скорость – STS-1, OC-1 51.840 Мбит/с STM-1 STS-3, OC-3 155.52 STM-3 STS-9, OC-9 466.56 STM-4 STS-12, OC-12 622.08 STM-6 STS-18, OC-18 933.12 STM-8 STS-24, OC-24 1.244 Гбит/с STM-12 STS-36, OC-36 1.866 STM-16 STS-48, OC-48 2.488 В сеть технологии SONET/SDH могут входить устройства: Терминальные устройства, называемые также сервисными адаптерами, принимают пользовательские данные от низкоскоростных каналов технологии PDH и преобразуют их в кадры STS-n. Мультиплексоры принимают данные от терминальных устройств и мультиплексируют потоки кадров разных скоростей STS-n в кадры более высокой иерархии STS-m. Мультиплексоры «ввода-вывода» могут принимать и передавать транзитом поток определенной скорости STS-n, вставляя или удаляя «на ходу», без полного демультиплексирования, пользовательские данные, принимаемые с низкоскоростных входов. Цифровые кросс-коннекторы (DCC) предназначены для мультиплексирования и постоянной коммутации высокоскоростных потоков STS-n различного уровня между собой. Кросс-коннектор представляет собой разновидность мультиплексора, основное назначение которого – коммутация высокоскоростных потоков данных. 54. Сети Frame Relay Сети Frame Relay разрабатывались для объединения в общественные сети отдельных локальных сетей. Ретрансляция кадров (frame relay, FR) - это метод доставки сообщений в сетях передачи данных (СПД) с коммутацией пакетов (в отличие от СПД с коммутацией каналов и сообщений). Первоначально ориентировались на сети ISDN, однако затем расширили границы применимости. Достоинства: малое время задержки, простой формат кадров, содержащих минимум управляющей информации, и независимость от протоколов верхних уровней. Frame Relay является бит-ориентированным синхронным протоколом и использует “кадр” в качестве основного информационного элемента - в этом смысле он похож на HDLC. Метод FR позволяет объединить статистическое мультиплексирование и разделение портов коммутаторов сетей X.25 с быстродействием и низкими задержками сетей с коммутацией каналов. FR, в отличие от X.25, полностью устраняет всю обработку на сетевом уровне. Кроме того, он использует только часть функций канального уровня, так называемые "основные аспекты", которые включают проверку ошибок в кадре, но не требуют повторной передачи кадра при обнаружении ошибки. Таким образом, такие традиционные функции протокола передачи данных как проверка последовательности поступления кадров, регулирование размера "окна", механизм подтверждений не используются в сети Frame Relay. Результатом исключения этих функций является существенное увеличение производительности (т.е. числа кадров, которые могут быть обработаны в секунду за данную стоимость аппаратных средств). По той же самой причине, задержка при использовании метода Frame Relay более низкая, чем в сетях X. 25. Поскольку протокол Frame Relay значительно упрощен, ответственность за непрерывную и безошибочную передачу данных лежит на оконечных устройствах. Преимуществами данного типа сетей являются: лучше подходит для передачи пульсации трафика; низкая протокольная избыточность; высокая пропускная способность и небольшая задержка кадров. Особенность технологии – гарантированная поддержка основных параметров качества транспортного обслуживания локальных сетей (Quality of Service, QoS). 55. Cети ATM Базовые принципы: сети ATM - это сети с трансляцией ячеек (cell-relay); сети ATM - это сети с установлением соединения (connection-oriented); сети ATM - это коммутируемые сети. Поток данных от каждого канала любой природы представляется в виде пакетов фиксированной и очень маленькой длины - 53 байта вместе с небольшим заголовком в 5 байт. Пакеты ATM называются ячейками - cell. Небольшая длина пакетов позволяет сократить время передачи и тем самым обеспечить небольшие задержки при передаче пакетов, требующих постоянного темпа передачи (мультимедийная информация). Возможности: 1. Передача в рамках одной транспортной системы как компьютерного, так и мультимедийного трафика, чувствительного к задержкам; 2. Иерархия скоростей передачи данных от 106 Мбит/с до нескольких бит/с с гарантией передачи; 3. Общие транспортные программы для локальных и глобальных сетей; 4. Сохранение имеющейся инфраструктуры физических каналов или физических протоколов; 5. Взаимодействие с ISDN и Ethernet. Основа построения технологии – это совмещение двух подходов: коммутации каналов и коммутации пакетов. Для передачи данных используются пакеты фиксированной длины, имеющие поле адреса. Принципы, которые используются в технологии АТМ: 1. Создание виртуальных каналов; 2. Создание виртуальных путей. Структура сети: Конечные станции соединяются по индивидуальным каналам с коммутаторами нижнего уровня, а коммутаторы нижнего уровня соединяются с коммутаторами более высокого уровня. Коммутаторы для маршрутизации используют 20-битные адреса конечных узлов. В частных сетях таблица маршрутизации строится автоматически, по протоколу PNNI, а в публичных сетях возможно определение таблицы либо вручную, либо по PNNI. Адрес конечного узла, на основе которого прокладывается VCN, имеет иерархическую структуру, подобную номерам телефонной сети. Префиксы указывают на код страны, города, поставщика услуг, что упрощает маршрутизацию запросов установления соединения (как для IP-адресов). 56. Интернет, основные понятия Во многих информационных источниках термин Интернет определяет глобальную, обширную разветвленную сеть, которая объединяет компьютеры в самых отдаленных точках Земли. Если клиенту необходимо получить доступ к информационным ресурсам (например, веб-сайту), он вводит определенный адрес в формате гипертекстовой ссылки (http://www.mail.ru). Данный запрос преобразуется в пакет инфы, удобной для обработки всех последующих коммутирующих устройств, находящихся в сети Интернет, и содержит поле адресации отправителя и получателя, непосредственно поле инфы переменной длины, прочие служебные данные. Далее, если несколько пользователей подключаются к одной и той же линии связи, то предварительно данные пакеты (от нескольких компов) обрабатываются локальным коммутатором. Следующий тип – преобразование цифрового пакетного сигнала в линейный, в удобную форму для передачи по конкретной линии связи: симметричной линии, коаксиальному кабелю и пр. Эту операцию осуществляет абонентский модем, основное назначение которого – согласование цифрового интерфейса с линейным (по сути, аналоговым). Далее по линии связи сигнал поступает в транспортный маршрутизатор. Данное устройство является сверхскоростным коммутирующим звеном, объединяющее большое количество абонентских сигналов. Для обеспечения высокого уровня отказоустойчивости и резерва множество транспортных маршрутизаторов (одной MAN) объединяются между собой по ”кольцевой” топологии или ”каждый с каждым”. Непосредственно к данному ”кольцу” могут быть подключены информационные серверы (представляющие собой хранилище разнообразной инфы: веб-сайтов, электронных писем, файлов, ресурсов баз данных). Для определения маршрута передачи данных специально организуются серверы маршрутизации, они отслеживают состояние конкретных маршрутов в том или ином направлении, анализируют информационную нагрузку (поля назначения) в сети и осуществляют направления информационными потоками, базируются на специальных динамических алгоритмах маршрутизации. Поскольку в нашем случае запрос поступает на информационный сервер, расположенный в другой зоне MAN, то пограничный транспортный маршрутизатор, который непосредственно подключается через международную линию передачи данных к другой сети MAN, передает исследуемый пакет по выделенному каналу передачи. Процедура передачи сервера в другой зоне MAN аналогична приведенной. В общей сложности сеть Интернет базируется на крупных национальных сетях MAN, соединяемых международными линиями связи, MAN в свою очередь могут организовываться из множества локальных сетей LAN, образующих корпоративные сети. 57. Основы функционирования Интернет Существуют определенные принципы, по которым сеть Интернет знает, куда направить данные определенного пользователя. Эти принципы во многом схожи с системой почтового отправления. Отправляя письмо, просто опустив его в почтовый ящик без конверта, нельзя рассчитывать, что корреспонденция будет отправлена по назначению. Письмо нужно вложить в конверт, написать на конверте адрес и наклеить марку. Но аналогии в сети Интернет некоторая адресная инфа приводится в начале сообщения. Она дает сети достаточно сведений для доставки пакета данных. В силу аппаратных ограничений существующего уровня техники, инфа, посылаемая по IP-сетям, разбивается на пакеты. В одном пакете посылается обычно от 46 до 1500 кбайт полезной инфы и 26 кбайт служебной. На прием данные могут придти по различным маршрутам, с различным временем запаздывания и при необходимости запрашиваются повторно. При успешном приеме всех пакетов, комп объединяет их в единый поток инфы (за качественную и достоверную инфу отвечает пакет TCP). В этом случае Интернет – адреса состоят из 4-ех чисел, каждое из которых не превышает 256. При записи числа отделяется одно от другого точками. Каждый комп в сети имеет свой уникальный адрес. Адрес фактически состоит из нескольких частей: левая часть необходима для определения конкретной зоны MAN, правая – конкретного компа в сети LAN. Поскольку интернет – это сеть сетей, то начало адреса содержит инфу для маршрутизатора о том, к какой сети относится конкретный комп – источник сети. Правая часть адреса служит для того, чтобы сообщить сети, какой комп должен получить этот пакет. Маршрутизаторы отправляют данные в соответствующую сеть, а эта локальная сеть – в соответствующий комп (принцип последовательной иерархичности). Цифровые адреса используются при взаимодействии компов, а для людей предпочтительнее имена (их легче запоминать). Поэтому была разработана специальная система, преобразующая имена сайтов в цифровой адрес, получившая название ”доменная система имен”. Доменная система имен представляет собой метод назначения имен путем возложения на разные группы пользователей ответственности за подмножества имен. Каждый уровень в этой системе называется доменом. Домены отделяются один от другого точками. В имени может быть любое число доменов, но более 5 встречается редко. Каждый последующий домен в имени (если смотреть слева направо) больше предыдущего. 58. Службы Интернета Все услуги, предоставляемые сетью Интернет, можно условно подразделить на 2 категории: обмен инфой между абонентами сети и использование баз данных сети; практически все услуги сети построены на принципе клиент – сервер. Сервером в сети называется комп, способный предоставлять клиентам некоторые сетевые услуги. К числу служб между абонентами принадлежат: Telnet – удаленный доступ. Дает возможность пользователю работать на любом ПК в сети Интернет как на своем собственном. То есть запускать программы, менять режим работы. FTP – протокол передачи файлов. Дает возможность абоненту обмениваться двоичными и текстовыми файлами с любым компом сети. Установив связь с удаленным компом, пользователь может скопировать файл с удаленного компа или скопировать файл со своего компа на удаленный. NFS – распределенная файловая система. Дает возможность абоненту пользоваться файловой системой удаленной компа, как своей собственной. Электронная почта (e-mail) – обмен почтовыми сообщения с любым абонентом сети Интернет. Существует возможность отправки как текстовых, так и двоичных файлов. Новости – получение сетевых новостей и электронных досок объявлений сети и возможность помещения инфы на доски объявлений сети. Электронные доски сети интернет формируются по тематике. Пользователь может по своему выбору подписаться на любые группы новостей. К системам автоматизированного поиска в сети интернет принадлежат следующие системы: Gopher – средство поиска в сети Интернет, позволяющее находить инфу по ключевым словам и фразам. WAIS – еще более мощное средство получения инфы, чем Gopher, поскольку оно осуществляет поиск ключевых слов во всех текстах документов. Запросы посылаются в WAIS на упрощенном английском языке. WWW (World Wide Web) – система для работы с гипертекстом. Является наиболее мощным средством поиска. Гипертекст соединяет различные документы на основе заранее заданного набора слов. 59. Защита локальной сети от Интернета Задача разграничения внутренней локальной сети от глобальной решается при помощи двух способов: Использование межсетевых экранов (МСЭ); Подключение через шлюз. Для обеспечения безопасности могут также использоваться информационные технологии обеспечения безопасности. При разграничении доступа важно использовать такое оборудование и средства, которые В СОСТОЯНИИ обеспечить необходимый уровень безопасности. 60. Межсетевые экраны МСЭ – это средство разграничения доступа клиентов из одного множества информационных систем к информации, которая храниться в другом множестве. Обычно экранирующие системы делают несимметричными. Для экранов определяются понятия “внутри” и “снаружи”, и задача экрана состоит в защите внутренней сети от “потенциально враждебного” окружения. 81. МСЭ. Типы и функции МСЭ может быть: Программным (брандмауэр, firewall); Аппаратным; Комбинацией программных и аппаратных средств. На каждом уровне модели OSI может существовать свой межсетевой экран. Т.е. межсетевые экраны можно классифицировать по тому, на каком уровне производится фильтрация – канальном, сетевом, транспортном или прикладном. Соответственно, можно говорить об экранирующих концентраторах (уровень 2), маршрутизаторах (уровень 3), о транспортном экранировании (уровень 4) и о прикладных экранах (уровень 7). Существуют также комплексные экраны, анализирующие информацию на нескольких уровнях. Частный случай программного МСЭ – экран на отдельном компьютере (personal firewall). Функции МСЭ: Разграничение доступа; Регистрация в аварийных ситуациях; Скрытие структуры защищаемой сети. Основной метод выполнения функций – вся информация: Регистрируется; Анализируется; Фильтруется. 1. Классификация компьютерных сетей 2. Структура ЛВС 3. Топология сети 4. Общая шина 5. Кольцевая топология 6. Топология звезда 7. Цифровое кодирование 8. Требования к методам цифрового кодирования 9. Код NRZ 10. Метод биполярного кодирования с альтернативной инверсией 11. Манчестерский код 12. Модель взаимодействия открытых систем 13. Источники стандартов 14. Организации по стандартизации сетей 15. Семиуровневая модель взаимодействия OSI 16. Уровни модели OSI 17. Физический уровень 18. Канальный уровень 19. Формат кадра 20. Общая характеристика сетей Token Ring 21. Формат кадров Token Ring 22. Функционирование Token Ring 23. Приоритетный доступ к кольцу Token Ring 24. Аппаратные компоненты Token Ring 25. Сети FDDI 26. Особенности метода доступа FDDI 27. Алгоритм работы протокола уровня соединения SMT FDDI 28. Сравнительная характеристика технологий E, TR, FDDI 29. E стандарт на 100Мбит/с 30. Gбит Е 31. Сети TCP/IP. Сетевой уровень 32. Адресация, маршрутизация и маршрутизаторы. 33. Локальные адреса 34. Сетевые IP-адреса 35. Доменные имена 36. Формат IP-кадра 37. Порядок назначения IP-адресов 38. Централизованное распределение адресов 39. Автоматизация процессов назначения IP-адресов 40. Протоколы разрешения IP-адресов 41. Маршрутизаторы и шлюзы в КС 42. Принцип работы -"43. Структуризация как средство построения больших сетей. 44. Физическая структуризация сети 45. Логическая структуризация сети 46. Глобальные сети 47. Структура глобальных сетей 48. Типы глобальных сетей 49. Первичные сети 50. Сети PDH 51. Временное мультиплексирование 52. Иерархия скоростей 53. Технология первичных сетей 54. Сети Frame Relay 55. Cети ATM 56. Интернет, основные понятия 57. Основы функционирования Интернет 58. Службы Интернета 59. Защита локальной сети от Интернета 60. Межсетевые экраны