русс | укр

Языки программирования

ПаскальСиАссемблерJavaMatlabPhpHtmlJavaScriptCSSC#DelphiТурбо Пролог

Компьютерные сетиСистемное программное обеспечениеИнформационные технологииПрограммирование

Все о программировании


Linux Unix Алгоритмические языки Аналоговые и гибридные вычислительные устройства Архитектура микроконтроллеров Введение в разработку распределенных информационных систем Введение в численные методы Дискретная математика Информационное обслуживание пользователей Информация и моделирование в управлении производством Компьютерная графика Математическое и компьютерное моделирование Моделирование Нейрокомпьютеры Проектирование программ диагностики компьютерных систем и сетей Проектирование системных программ Системы счисления Теория статистики Теория оптимизации Уроки AutoCAD 3D Уроки базы данных Access Уроки Orcad Цифровые автоматы Шпаргалки по компьютеру Шпаргалки по программированию Экспертные системы Элементы теории информации

Протокол IEEE 802.1x


Дата добавления: 2013-12-23; просмотров: 3664; Нарушение авторских прав


Сегментация трафика

Port Security и таблица фильтрации коммутатора

В коммутаторах, помимо стандартной функции динамического построения таблицы MAC-адресов на основе адресов входящих пакетов, реализована функция настройки статической таблицы MAC-адресов. Это позволяет в полной мере контролировать прохождение пакетов через коммутатор, блокируя доступ к сети компьютерам с неизвестными коммутатору МАС-адресами.

· Во-первых, можно заблокировать дальнейшее обновление таблицы коммутатора – если конфигурация вашей сети более не изменяется, вы блокируете таблицу MAC-адресов, и т.о. коммутатор будет просто отбрасывать все пакеты, которые поступают с неизвестного адреса.

· Во-вторых, можно вручную привязать определенный MAC-адрес к порту коммутатора, и тем самым коммутатор будет постоянно хранить соответствие MAC-адрес-порт, даже при длительной неактивности устройства или при перегрузках сети.

· Коммутаторы имеют возможность настроить таблицу фильтрации MAC-адресов, указав MAC-адрес устройства, и входящие и исходящие пакеты с указанным адресом будут ими отбрасываться.

Таким образом, используя вышеперечисленные функции или их комбинации, можно обеспечить защиту сети от несанкционированного доступа. Например, если привязать MAC-адреса рабочих станций сети (при условии, что структура сети не изменится в течение определенного времени) к портам коммутатора, а затем заблокировать таблицу коммутатора, можно запретить прохождение пакетов от неизвестных адресов. Данная функция оказывается весьма полезной при построении домовых сетей, сетей провайдера Интернет и локальных сетей с повышенным требованием по безопасности, т.к. исключает доступ незарегистрированных рабочих станций. Подделка MAC-адреса, хотя и возможна, но остается более трудной задачей, чем подделка IP-адреса, следовательно, вы можете обеспечить весьма приемлемый уровень безопасности.



Функция сегментации трафика позволяет настраивать порты таким образом, чтобы они были изолированы друг от друга, но при этом имели доступ к разделяемым портам, используемым для подключения серверов и магистрали сети провайдера. Данная функция может быть использована при построении сетей провайдеров.

Протокол IEEE 802.1х определяет доступ на основе модели Клиент/Сервер и протокол аутентификации, который не позволяет неавторизованным устройствам подключаться к локальной сети через порты коммутатора. Сервер аутентификации (Remote Authentication in Dial-In User Service, RADIUS) проверяет права доступа каждого клиента, подключаемого к порту коммутатора прежде, чем разрешить доступ к любому из сервисов, предоставляемых коммутатором или локальной сетью.

До тех пор, пока клиент не будет аутентифицирован, управление доступом протокола 802.1х позволит только трафику протокола Extensible Authentication Protocol over LAN (EAPOL) проходить через порт, к которому подключен клиент. После успешной аутентификации, обычный трафик может передаваться через порт. При 802.1х аутентификации на основе портов, устройства в сети выполняют определенные роли:

· Клиент – Это рабочая станция, которая запрашивает доступ к локальной сети и сервисам коммутатора и отвечает на запросы от коммутатора. На рабочей станции должно быть установлено клиентское программное обеспечение для 802.1x (встроено в современные сетевые операционные системы, например в ОС Microsoft Windows).

· Сервер аутентификации – выполняет фактическую аутентификацию клиента. Сервер аутентификации проверяет подлинность клиента и информирует коммутатор предоставлять или нет клиенту доступ к локальной сети. Во время процедуры аутентификации коммутатор работает как прокси-сервер, поэтому сервис аутентификации прозрачен для клиента.

· Коммутатор (также называется аутентификатор (authenticator)) – управляет физическим доступом к сети, основываясь на статусе аутентификации клиента. Коммутатор работает как посредник между клиентом и сервером аутентификации, получая запрос на проверку подлинности от клиента, проверяя данную информацию при помощи сервера аутентификации, и пересылая ответ клиенту. Коммутатор включает клиент RADIUS, который отвечает за инкапсуляцию и деинкапсуляцию кадров EAP и взаимодействие с сервером аутентификации.

Инициировать процесс аутентификации может или коммутатор или клиент.

Клиент инициирует аутентификацию, посылая кадр EAPOL-start, который вынуждает коммутатор отправить ему запрос на идентификацию. Когда клиент отправляет ЕАР – ответ со своей идентификацией, коммутатор начинает играть роль посредника, предающего кадры ЕАР между клиентом и сервером аутентификации до успешной или неуспешной аутентификации. Если аутентификация завершилась успешно, порт коммутатора становится авторизованным.

Аутентификация 802.1х может быть выполнена как на основе МАС-адресов, так и на основе портов:

· При аутентификации 802.1x на основе MAC-адресов сервер проверяет не только имя пользователя/пароль, но и максимальное количество MAC-адресов, доступных для работы. Если предел достигнут, то он блокирует новый MAC-адрес.

· При аутентификации 802.1x на основе портов, после того, как порт был авторизован, любой пользователь, подключенный к порту, может получить доступ к локальной сети.

Когда клиент завершает сеанс работы, он посылает сообщение EAPOL-logoff, переводящее порт коммутатора в неавторизованное состояние. Если состояние канала связи порта переходит из активного в неактивное, порт также возвращается в неавторизованное состояние.

Ограничения аутентификации 802.1х на основе портов: протокол 802.1х не поддерживает агрегированные каналы.

Списки управления доступом (Access Control Lists, ACL)

Списки управления доступом (Access Control Lists) обеспечивают ограничение прохождения трафика через коммутатор. Профили доступа указывают коммутатору, какие виды пакетов принимать, а какие – отвергать. Прием пакетов или отказ в приеме основывается на определенных признаках, таких как адрес источника, адрес приемника или адрес порта.

Профиль управления доступом дает возможность управлять трафиком и просматривать определенные пакеты, применяя списки доступа (ACL) на всех интерфейсах коммутатора.

В коммутаторах существует два основных типа профилей управления доступом: Ethernet и IP. Фильтрация в этих типах профилей может выполняться на основе МАС-адресов источника и приемника, VLAN, IP-адресов, номеров портов.

Профили доступа работают последовательно, в порядке возрастания их номеров (Profile ID). Пакет проверяется на соответствие условиям, указанным в профилях доступа, начиная с первого профиля. Если профиль подходит, пакет или принимается или отбрасывается и дальше не проверяется. Если не один профиль не подходит, применяется политика по умолчанию.

Сетевой уровень как средство построения больших сетей.

Глава 6. Объединение сетей на основе протоколов сетевого уровня.

6.1. Ограничения сетей, объединенных на основе протоколов канального уровня.

На основе протоколов канального уровня можно строить достаточно крупные сети. Использование мостов и коммутаторов позволяет преодолеть ограничения, накладываемые базовыми технологиями, основанными на использовании единой разделяемой среды передачи данных. Однако они имеют ряд недостатков, ограничивающих область их применения. Недостатки сетей на основе мостов и коммутаторов:

· В топологии сети не должно быть петель.

· Логические сегменты сети слабо изолированы (не защищены от широковещательных штормов). При использовании VLAN узлы происходит полная изоляция узлов, т.е. узлы VLAN не могут взаимодействовать с узлами, не принадлежащими этой VLAN.

· Сложно реализовать управление трафиком на основе значения данных, содержащихся в пакете.

· Негибкая одноуровневая система адресации: MAC-адрес жестко связан с сетевым адаптером.

· Ограниченные возможности трансляции протоколов (максимальный размер кадра в объединяемых сетях должен совпадать).

6.2. Принципы объединения сетей на основе протоколов сетевого уровня. Понятие составной сети.

Решение этих проблем заключается в привлечении средств более высокого, сетевого уровня. Основная идея введения сетевого уровня заключается в следующем. Сеть в общем случае рассматривается как совокупность нескольких сетей и называется составной сетью.

Составная сеть или интерсеть – сеть, объединяющая в себе несколько локальных компьютерных сетей, в общем случае использующих различные базовые технологии и протоколы.

Сети, входящие в составную сеть, называются подсетями, составляющими сетями или простосетями.

Подсети соединяются между собой маршрутизаторами. Компонентами составной сети могут являться как локальные, так и глобальные сети. Сетевой уровень выступает в качестве координатора, организующего работу всех подсетей, лежащих на пути продвижения пакета по составной сети. Для перемещения данных в пределах подсетей сетевой уровень обращается к используемым в этих подсетях технологиям.

Адреса, присвоенные узлам в соответствии с технологиями подсетей, называют локальными. Для сетевого уровня необходима собственная система адресации, не зависящая от локальных технологий, которая позволила бы универсальным и однозначным образом идентифицировать любой узел составной сети.

Естественным способом формирования сетевого адреса является уникальная нумерация всех подсетей составной сети и нумерация всех узлов в пределах каждой подсети. Таким образом, сетевой адрес представляет собой пару: номер сети и номер узла.

Глава 7. Понятие маршрутизатора, принципы маршрутизации.

Маршрутизатор – программно-аппаратное устройство для соединения сетей, обеспечивающее передачу данных между подсетями составной сети по определенным образом выбранному маршруту.

Маршрутизатор имеет несколько портов (по крайней мере, два), к которым присоединяются сети. Каждый порт маршрутизатора можно рассматривать как отдельный узел сети: он имеет собственный сетевой и локальный адрес в той подсети, к которой подключен. Как единое устройство маршрутизатор не имеет ни отдельного сетевого адреса, ни локального адреса (если маршрутизатор имеет блок управления для удаленного управления, этот блок имеет свой сетевой и локальный адрес).

7.1. Принципы маршрутизации.

В сложных составных сетях почти всегда существует несколько альтернативных маршрутов для передачи пакетов между двумя конечными узлами.

Маршрут – это последовательность маршрутизаторов, которые должен пройти пакет от отправителя до пункта назначения.

Задачу выбора маршрута решают маршрутизаторы и конечные узлы на основе имеющейся у них информации о текущей конфигурации сети, а также критерия выбора маршрута. В качестве критерия может выступать задержка прохождения маршрута отдельным пакетом, средняя пропускная способность маршрута или количество пройденных промежуточных маршрутизаторов (хопов).

Чтобы по адресу назначения выбрать рациональный маршрут следования пакета, каждый конечный узел и маршрутизатор анализирует специальную информационную структуру, называющуюся таблица маршрутизации.

Упрощенный вид таблицы маршрутизации.

Номер сети назначения Сетевой адрес следующего маршрутизатора Сетевой адрес выходного порта Расстояние до сети назначения

 

Примеры таблиц маршрутизации.

Когда на маршрутизатор поступает новый пакет, номер сети назначения, извлеченный из заголовка пакета, последовательно сравнивается с номерами сетей из каждой строки таблицы. Строка с совпавшим номером сети указывает, с какого порта и на какой ближайший маршрутизатор следует направить пакет.

В больших составных сетях количество подсетей может быть очень велико. Если в таблице маршрутизации будут записи обо всех сетях входящих в составную сеть, то размер таблицы может оказаться очень большим, что повлияет на время ее просмотра, потребует много места для ее хранения и т.д. Поэтому на практике число записей в таблице стараются уменьшить за счет использования специальной записи – «маршрутизатора по умолчанию» (default).

Конечные узлы часто вообще работают без таблицы маршрутизации, имея сведения только об адресе маршрутизатора по умолчанию.

Некоторые реализации сетевых протоколов допускают наличие в таблице маршрутизации нескольких строк, соответствующих одному и тому же адресу сети. В этом случае учитывается критерий выбора маршрута. При использовании нескольких критериев (если маршрутизатор поддерживает несколько классов сервиса пакетов), таблица маршрутов составляется и применяется отдельно для каждого вида критерия.

Наличие нескольких маршрутов к одному узлу делают возможным передачу трафика к этому узлу параллельно по нескольким каналам связи, это повышает пропускную способность и надежность сети.

С маршрутизаторами работают не все протоколы. Протоколы, работающие с маршрутизаторами, называются маршрутизируемыми. К ним относятся протоколы: IP, IPX, OSI, DDR (Apple Talk) и др. К немаршрутизируемым протоколам относятся NetBEUI, LAT и др.

Мост-маршрутизатор (brouter) – соединяет в себе свойства моста и маршрутизатора. Мост-маршрутизатор для одних протоколов (маршрутизируемых) может действовать как маршрутизатор, а для других (немаршрутизируемых) как мост.

7.2. Функции маршрутизатора.

Функции маршрутизатора могут быть разбиты на три уровня:

· Уровень интерфейсов – обеспечивает физический интерфейс со средой передачи. Часто предусматривают наборы из различных физических интерфейсов с соответствующими протоколами канального уровня. Протоколы физического и канального уровня принимают кадры, извлекают из поля данных кадра пакеты и передают их модулю сетевого протокола.

· Уровень сетевого протокола – извлекает из пакета заголовок сетевого уровня и анализирует его содержимое. Сетевой уровень осуществляет фильтрацию трафика и определение маршрута пакета. После определения сетевого адреса следующего маршрутизатора производится преобразование его в локальный адрес технологии сети, в которой находится этот маршрутизатор, и пакет передается вниз канальному уровню того порта, через который нужно отправить пакет. Канальный уровень упаковывает пакет в кадр соответствующего формата и отправляет в сеть.

· Уровень протоколов маршрутизации – занимается построением и поддержкой таблицы маршрутизации.

Кроме основной функции – маршрутизации пакетов, маршрутизатор может реализовывать дополнительные функции:

· Фрагментация пакетов – большие пакеты могут разбиваться на несколько меньших, если максимальный размер кадра в сети не позволяет поместить в него пакет целиком.

· Барьер безопасности между сетями – маршрутизаторы могут фильтровать и изолировать трафик на основе информации сетевого уровня.

· Защита от широковещательного шторма – широковещательные сообщения передаются только в ту подсеть, в которою они адресованы, и не передаются в остальные подсети.

· Поддержка избыточных связей – сети, соединенные маршрутизаторами, могут иметь любую физическую структуру с петлями и резервными связями. Наличие избыточных связей повышает надежность сети.

Глава 8. Коммутация третьего уровня.

 

Глава 9. Шлюзы.

Шлюз (gateway) – обеспечивает связь между сетями с различной архитектурой (технологией) и средой передачи.

Он переупаковывает и преобразует данные, передаваемые из одной среды в другую. Шлюз переупаковывает информацию в соответствии с требованиями системы назначения: изменяет формат сообщения, чтобы прикладная программа на принимающей стороне могла распознать данные.

Шлюз связывает две системы, которые используют разные:

· коммуникационные протоколы;

· структуры и форматы данных;

· языки;

· архитектуры.

Шлюзы связывают гетерогенные сети. Они изменяют формат данных, чтобы сделать их понятными прикладной программе на принимающей стороне. Шлюзы создаются для выполнения конкретного типа задач, т.е. для конкретного типа преобразования данных.

Шлюз принимает данные из одной среды, удаляет старый протокольный стек и переупаковывает их в протокольный стек системы назначения. Обрабатывая данные, шлюз выполняет следующие операции:

· извлекает данные из приходящих пакетов, пропуская их снизу вверх через полный стек протоколов сети назначения;

· заново упаковывает полученные данные, пропуская их сверху вниз через стек протоколов сети назначения.

Некоторые шлюзы используют все семь уровней модели OSI, однако обычно шлюзы выполняют преобразование протоколов на прикладном уровне.

Обычно роль шлюзов в сети выполняют выделенные серверы. При этом может быть задействована значительная часть мощности сервера, т.к. решаются ресурсоемкие задачи преобразования протоколов.

Глобальные компьютерные сети.

Глава 10. Основные понятие глобальной сети.

Глобальная сеть (WAN) –компьютерная сеть,объединяющая территориально рассредоточенные компьютеры, которые могут находиться в различных городах и странах.

Глобальные сети служат для предоставления своих сервисов большому количеству абонентов, разбросанных по большой территории. Типичными абонентами глобальной сети являются локальные сети предприятий, а также отдельные компьютеры.

Глобальные сети обычно создаются для оказания платных услуг абонентам. Такие сети называют публичными или общественными.

Оператор сети – компания, которая поддерживает нормальную работу сети.

Провайдер (поставщик услуг) – компания, которая оказывает платные услуги абонентам.

Гораздо реже глобальная сеть полностью создается какой-нибудь крупной корпорацией для своих нужд. В этом случае сеть называется частной. Часто встречается промежуточный вариант – корпоративная сеть пользуется услугами или оборудованием общественной глобальной сети, дополняя эти услуги или оборудование своими собственными.

10.1. Структура глобальной сети.

Сеть строится на основе некоммутируемых (выделенных) каналов связи, которые соединяют коммутаторы глобальной сети между собой. Абоненты сети подключаются к коммутаторам в общем случае также с помощью выделенных каналов связи, имеющих меньшую пропускную способность, чем магистральные каналы. Допускается также использование коммутируемых каналов телефонных сетей.

Конечными узлами глобальной сети могут быть отдельные компьютеры K, локальные сети, маршрутизаторы R и мультиплексоры MUX, которые используются для одновременной передачи по компьютерной сети данных и голоса (или изображения).

S – коммутатор MUX – мультиплексор R – маршрутизатор K – компьютер АТС – телефонная станция DCE – аппаратура передачи данных  

При передаче данных через глобальную сеть мосты и маршрутизаторы работают в соответствии с той же логикой, что и при соединении локальных сетей. Мосты в этом случае называют удаленными мостами.

Все эти устройства вырабатывают данные для передачи в глобальной сети, поэтому являются для нее устройствами типа DTE (оконечное оборудование данных). Локальная сеть отделена от глобальной маршрутизатором или мостом, поэтому для глобальной сети она представляется единым устройством DTE – портом маршрутизатора или

Так как конечные узлы глобальной сети должны передавать данные по каналу связи определенного стандарта, то каждое устройство DTE требуется оснастить устройством типа DCE (аппаратура передачи данных), которое обеспечивает необходимый протокол физического уровня данного канала. В зависимости от типа канала используются три основных типа DCE:

· модемы для работы по выделенным и коммутируемым аналоговым каналам;

· устройства DSU/CSU для работы по цифровым выделенным каналам;

· терминальные адаптеры для работы по цифровым каналам сетей ISDN.

10.2. Типы глобальных сетей.

По способу соединения абонентов глобальной сети различают:

· глобальные сети на основе выделенных каналов;

· глобальные сети с коммутацией каналов;

· глобальные сети с коммутацией пакетов.

Глобальные сети, используемые для построения корпоративной сети, делят на две большие категории:

Магистральные сети – используются для образования одноранговых связей между крупными локальными сетями. Обычно в качестве магистральных сетей используют цифровые выделенные каналы и сети с коммутацией пакетов Frame Relay, ATM, X.25 или TCP/IP.

Сети доступа – предназначены для связи небольших локальных сетей и отдельных удаленных компьютеров с центральной локальной сетью предприятия. В качестве сетей доступа обычно применяют телефонные аналоговые сети, сети ISDN и реже – сети Frame Relay.

Глава 11. Глобальные связи на основе выделенных линий.

Выделенный канал – это канал с фиксированной полосой пропускания или фиксированной пропускной способностью, постоянно соединяющий двух абонентов.

Выделенные (или арендуемые) каналы можно получить у телекоммуникационных кампаний, которые владеют каналами дальней связи, или от телефонных кампаний, которые обычно сдают в аренду каналы в пределах города или региона.

Выделенный канал находится в монопольном использовании своего владельца.

Использовать выделенные линии можно двумя способами. Первый состоит в построении с их помощью глобальной сети определенной технологии, например, в которой выделенные линии служат для соединения промежуточных, территориально распределенных коммутаторов пакетов.

Второй вариант – соединение выделенными линиями только объединяемых локальных сетей или конечных абонентов другого типа без установки транзитных коммутаторов пакетов, работающих по технологии глобальной сети. По глобальным каналам передаются те же пакеты сетевого или канального уровня, что и в локальных сетях. Именно этот способ получил название «услуги выделенных каналов», так как в нем больше ничего из технологии глобальных сетей не используется.

Абонентами сети на основе выделенных каналов могут быть как отдельные устройства (компьютеры или терминалы), так и целые сети.

Выделенные каналы делятся на аналоговые и цифровые в зависимости от того, какого типа коммутационная аппаратура применена для постоянной коммутации абонентов – FDM или TDM.

На аналоговых выделенных линиях для аппаратуры передачи данных физический и канальный протоколы жестко те определены. На цифровых выделенных линиях протокол физического уровня зафиксирован – он задан стандартом G.703.

На канальном уровне аналоговых и цифровых выделенных каналов обычно используется один из протоколов семейства HDLC или более поздний протокол PPP.

11.1. Аналоговые выделенные линии.

Выделенные аналоговые каналы предоставляются пользователю с 4-проводным или 2-проводным окончанием.

Выделенные линии делятся на две группы по наличию промежуточной аппаратуры коммутации и усиления или ее отсутствию.

Первую группу составляют нагруженные линии, проходящие через оборудование частотного уплотнения (FDM), расположенное на АТС. Телефонные компании предоставляют в аренду два типа выделенных каналов: канал тональной частоты с полосой пропускания 3,1 кГц (300-3400 Гц) и широкополосный канал с полосой 48 кГц (60-108 кГц).

Вторая группа выделенных линий – это ненагруженные физические проводные линии. они могут кроссироваться, но при этом не проходят через аппаратуру частотного уплотнения. При небольшой длине ненагруженная выделенная линия обладает полосой пропускания до 1 МГц, что позволяет передавать импульсные немодулированные сигналы. Максимальная длина ненагруженной линии – до нескольких километров.

Для передачи сигналов по выделенным нагруженным аналоговым линиям используются модемы, работающие на основе методов аналоговой модуляции сигнала. Протоколы и стандарты модемов определены в рекомендациях CCITT серии V.

11.2. Цифровые выделенные линии.

Цифровые выделенные линии образуются путем постоянной коммутации в первичных сетях, построенных на базе коммутационной аппаратуры, работающей на принципах разделения канала во времени – TDM. Существует два поколения технологий цифровых первичных сетей – PDH и SDH. Они реализуют каналы с иерархией скоростей.

Технологии PDH (плезиосинхронная цифровая иерархия) существует в двух версиях – американской и международной. В американском стандарте каналы обозначаются буквой T, в международном Е.

 

Иерархия цифровых скоростей PDH.

Обозначение скорости Америка Европа
Канал Предыдущий уровень Скорость, Мбит/с Канал Предыдущий уровень Скорость, Мбит/с
DS-0   0.064   0.064
DS-1 T1 1.544 E1 2.048
DS-2 T2 6.312 E2 8.488
DS-3 T3 44.736 E3 34.368
DS-4   274.176   139.264

На практике в основном используются каналы T1/E1 и T3/E3. Пользователь может арендовать несколько каналов 64 Кбит/с в канале Т1/Е1. Такой канал называется «дробным» каналом Т1/Е1.

Физический уровень технологии PDH поддерживает несколько типов кабелей: витую пару, коаксиальный кабель и волоконно-оптический кабель.

Технология SDH (синхронная цифровая иерархия). Основная цель разработки – создание такой технологии, которая позволяла бы передавать трафик всех существующих цифровых каналов в рамках высокоскоростной магистральной сети на волоконно-оптических кабелях и обеспечила бы иерархию скоростей, продолжающую иерархию PDH до скорости в несколько гигабит в секунду.

В результате была создана сначала технология SONET, а затем международный стандарт SDH. Технология SONET/SDH позволяет достичь скорости передачи 2,488 Гбит/с.

В протоколы сети SDH встроены механизмы отказоустойчивости, подобные технологии FDDI (схема из двух колец). Управление, конфигурирование и администрирование сети также встроено в протоколы.

На основе первичной сети SDH можно строить как сети с коммутацией пакетов, так и сети с коммутацией каналов.

Связь компьютера или маршрутизатора с цифровой линией осуществляется с помощью пары устройств, обычно выполненных в одном корпусе или совмещенных с маршрутизатором: устройство обслуживания канала (CSU) и устройство обслуживания данных (DSU).

На выделенных линиях не используются протоколы канального уровня локальных сетей. Для этого применяются специально разработанные протоколы.

Протокол SLIP – позволяет устройствам, соединенным последовательной линией связи, работать по протоколам TCP/IP. Выполняет единственную функцию – позволяет в потоке бит, поступающем по выделенному (или коммутируемому) каналу, распознать начало и конец IP-пакета.

Протоколы семейства HDLC (LAP-B, LAP-D, LAP-M, LAP-F) – имеют статус стандартов ISO, поддерживают режим логического соединения, контроль искаженных и потерянных кадров.

Протокол PPP («точка-точка») – разработан как замена SLIP. Основан на четырех принципах: переговорное принятие параметров соединения, многопротокольная поддержка, расширяемость протокола, независимость от глобальных служб.

Глава 12. Глобальные сети с коммутацией каналов.

Выделенные линии – это самый надежный, но самый дорогой вид связи. Для снижения стоимости глобального транспорта применяют динамически коммутируемые каналы, стоимость которых разделяется между многим абонентами этих каналов.

Коммутация каналов – создание канала связи между узлами сети только на время установленного соединения и отключение канала связи после завершения соединения.

Одни и те же линии связи в сети с коммутацией каналов могут использоваться различными абонентами. Во время установления соединения посредством коммутаторов из имеющихся свободных линий связи создается составной канал между абонентами. Абоненты используют этот канал до завершения (разрыва) соединения. После этого линии связи, входившие в составной канал, освобождаются и могут быть использованы для создания другого канала связи.

Сегодня для построения глобальных связей доступны сети с коммутацией каналов двух типов – традиционные аналоговые телефонные сети и цифровые сети с интеграцией услуг ISDN. Достоинством сетей с коммутацией каналов является их распространенность и доступность.

Недостатком сетей с коммутацией каналов даже при качественных каналах связи часто является их экономическая неэффективность. В таких сетях пользователи платят не за объем переданного трафика, а за время соединения. При больших пульсациях трафика и соответственно больших паузах между пакетами, оплата идет во многом не за передачу, а за ее отсутствие.

Наиболее дешевыми оказываются услуги телефонных сетей.

12.1. Аналоговые телефонные сети.

Аналоговые коммутируемые телефонные каналы чаще всего используются для индивидуального удаленного доступа к сети или как линии связи небольших офисов с центральным отделением предприятия. Однако при недостатке средств коммутируемые аналоговые линии могут обеспечивать связь локальных сетей между собой.

Основные характеристики аналогового телефонного соединения:

· При вызове пользователи получают прямое соединение через коммутаторы сети. Полоса пропускания от 300 до 3400 Гц, абонентское окончание 2-проводное.

· Вызов абонента осуществляется с помощью импульсного или тонового набора номера.

· Для передачи данных используются модемы, поддерживающие процедуру вызова.

· Пропускная способность коммутируемого канала заранее неизвестна, т.к. модемы устанавливают соединение на скорости, подходящей для реального качества канала.

На аналоговых линиях модемы достигают скорости передачи 33,6 Кбит/с от абонента в сеть и 56 Кбит/с из сети к абоненту.

В телефонных коммутаторах аналоговых телефонных сетей могут использоваться два принципа коммутации – аналоговый, основанный на FDM, и цифровой, основанный на TDM.

12.2. Цифровые телефонные сети.

Если все коммутаторы телефонной сети работают по технологии цифровой коммутации, то становится возможным создание полностью цифрового канала между абонентами. Для этого необходимо перевести абонентское окончание (от АТС до абонента) на передачу данных в цифровой форме. Это требует либо прокладки новых, более качественных, кабелей, либо установки специальных усилителей-регенераторов на обоих концах абонентского окончания. При этом скорость передачи в дуплексном режиме в обе стороны достигает 56 Кбит/с.

12.3. ISDN – сети с интегральными услугами.

ISDN относятся к сетям, в которых основным режимом коммутации является режим коммутации каналов, а данные обрабатываются в цифровой форме.

Архитектура сети ISDN предусматривает несколько видов служб:

  • некоммутируемые средства (выделенные цифровые каналы);
  • коммутируемая телефонная сеть общего пользования;
  • сеть передачи данных с коммутацией каналов;
  • сеть передачи данных с коммутацией пакетов;
  • сеть передачи данных с трансляцией кадров (Frame Relay);
  • средства контроля и управления работой сети.

Базовой скоростью сети ISDN является скорость канала DS-0, т.е. 64 Кбит/с.

Пользователю предоставляются каналы трех типов:

  • B – скорость 64 Кбит/с;
  • D – скорость 16 или 64 Кбит/с;
  • H – скорость 384 Кбит/с (H0), 1536 Кбит/с (H11) или 1920 Кбит/с (H12).

Для вызова абонента в сети ISDN используется номер из 55 цифр.

Глава 13. Глобальные сети с коммутацией пакетов.

Коммутация пакетов – метод передачи данных, по которому сообщение разбивается на небольшие фрагменты (пакеты), каждый из которых пересылается по коммуникационным каналам самостоятельно, возможно, по разным путям, на основе адресной информации, содержащейся в пакете.

Глобальные сети с коммутацией пакетов строятся на основе выделенных каналов (см первый способ использования выделенных каналов). Основные технологии глобальных сетей: X.25, Frame Relay, SMDS, ATM, TCP/IP.

 

В сетях на основе выделенных и коммутируемых каналов специфическими для глобальных сетей являются физический и канальный уровни, а на сетевом работают те же протоколы, что и в локальных сетях.

Для глобальных сетей с коммутацией пакетов характерна оригинальная техника маршрутизации пакетов. Эта техника основана на понятии «виртуальный канал» и обеспечивает эффективную передачу долговременных устойчивых потоков данных.

13.1. Принцип коммутации пакетов с использованием техники виртуальных каналов.

Техника виртуальных каналов используется во всех глобальных сетях с коммутацией пакетов, кроме TCP/IP, и состоит в следующем.

Прежде чем пакет будет передан через сеть, необходимо установить виртуальное соединение между абонентами сети. Существует два вида виртуальных соединений: коммутируемый виртуальный канал (SVC) и постоянный виртуальный канал (PVC).

Смысл создания виртуального канала состоит в том, что маршрутизация пакетов между коммутаторами сети на основании таблиц маршрутизации происходит только один раз – при создании виртуального канала. После этого передача пакетов коммутаторами происходит на основании номеров или идентификаторов виртуальных каналов (VCI) по таблицам коммутации портов.

Техника виртуальных каналов ускоряет работу сети за счет двух факторов: решение о продвижении пакета принимается быстрее, и уменьшается доля служебной информации в пакетах, т.к. номер виртуального канала гораздо меньше адреса узла в сети.

Техника виртуальных каналов наиболее эффективна для долговременных потоков данных, а техника IP и IPX маршрутизации на индивидуальной основе эффективна для кратковременных потоков данных.

13.2. Сети Х.25.

Сети Х.25 являются самыми распространенными сетями с коммутацией пакетов. Они хорошо работают на ненадежных линиях благодаря протоколам с установлением соединения и коррекцией ошибок на двух уровнях – канальном и сетевом. Скорость передачи данных – до 64 Кбит/с.

Протокол физического уровня не оговорен, и это дает возможность использовать каналы разных стандартов. На физическом уровне определены синхронные интерфейсы Х.21 и Х.21 bis.

На канальном уровне обычно используют протокол LAP-B.

Сетевой уровень Х.25/3 выполняет функции маршрутизации пакетов, установление и разрыв виртуального канала и управление потоком данных.

13.3. Сети Frame Relay.

Сети Frame-Relay – сравнительно новые сети, гораздо лучше передающие пульсирующий компьютерный трафик, чем сети Х.25. Их преимущество заключается в низкой протокольной избыточности и дейтаграммном режиме работы, что обеспечивает высокую пропускную способность и небольшие задержки кадров. Скорость передачи данных – до 2 Мбит/с. Надежную передачу кадров Frame-Relay не обеспечивает.

Особенностью технологии Frame-Relay является гарантированная поддержка основных показателей качества транспортного обслуживания локальных сетей – средней скорости передачи данных по виртуальному каналу при допустимых пульсациях трафика.

Технология Frame Relay в сетях ISDN стандартизована как служба.

Стек протоколов Frame-Relay передает кадры (при установленном виртуальном соединении) по протоколам только физического и канального уровня и инкапсулируют пакеты сетевого протокола других сетей. На физическом уровне рекомендовано использование волоконно-оптических кабелей. На канальном уровне работает протокол LAP-F.

Сети Frame-Relay предоставляют коммерческие услуги постоянных коммутируемых каналов, подобные дробным выделенным линиям T1/E1.

13.4. Технология ATM.

Технология ATM разработана как единый универсальный транспорт для нового поколения сетей с интеграцией услуг B-ISDN.

Технология ATM совмещает в себе подходы двух технологий – коммутации пакетов и коммутации каналов. От первой она взяла передачу данных в виде адресуемых пакетов, а от второй – использование пакетов небольшого фиксированного размера, в результате чего задержки в сети становятся более предсказуемыми.

Сеть ATM имеет классическую структуру крупной территориальной сети – конечные станции соединяются индивидуальными каналами с коммутаторами нижних уровней, которые в свою очередь соединяются с коммутаторами более высоких уровней. Коммутация пакетов происходит на основе технологии виртуальных каналов.

На физическом уровне ATM основывается на технологии SDH/SONET, принимая ее иерархию скоростей. Определены две скорости передачи: 155 Мбит/с (оптоволокно или витая пара категории 5) и 622 Мбит/с (только оптоволокно).Имеются также физические интерфейсы к сетям ATM на каналах T1/E1 и T3/E3, интерфейсы локальных сетей со скоростью 100 Мбит/с (FDDI) и 25 Мбит/с.

На канальном, сетевом и транспортном уровне работают собственные протоколы ATM и AAL. Над ними могут работать сетевые и транспортные протоколы локальных сетей.

Технология ATM применяется для построения как глобальных, так и локальных сетей. В глобальных сетях основной потребитель услуг ATM – сеть Internet.

Глава 14. Удаленный доступ к сети.

Удаленный доступ– возможность использовать удаленный ресурс таким образом, как если бы это был локальный ресурс.

Под удаленным доступом понимаются различные виды взаимодействия компьютеров и сетей. Всем им присуще использование глобальных каналов или глобальных сетей при взаимодействии, а также характерна несимметричность взаимодействия, когда с одной стороны, имеется центральная крупная сеть или центральный компьютер, а с другой – отдельный удаленный терминал, компьютер или небольшая сеть, которые хотят получить доступ к информационным ресурсам центральной сети.

Магистральные связи между локальными сетями всегда строятся путем соединения их с территориальным транспортом через маршрутизаторы.

Типы взаимодействующих систем при удаленном доступе:

· терминал – компьютер;

· компьютер – компьютер;

· компьютер – сеть;

· сеть – сеть.

Наиболее распространен вид доступа типа компьютер – сеть.

Для поддержки удаленного доступа к сети в ней устанавливается специальная система – сервер удаленного доступа (RAS), который выполняет функции по обслуживанию удаленных клиентов. Сервер удаленного доступа имеет выход на глобальные каналы связи – телефонную сеть или глобальную компьютерную сеть.

Типы используемых глобальных служб:

· аналоговая телефонная сеть;

· цифровая сеть ISDN;

· служба выделенных каналов;

· сети с коммутацией пакетов Х.25 или Frame Relay.

Удаленные пользователи с помощью специальной программы – клиента удаленного доступа устанавливают связь с сервером удаленного доступа и через него выходят на разделяемые ресурсы сети. Удаленный доступ к корпоративным сетям возможен как путем непосредственного соединения с сервером удаленного доступа по глобальным каналам, так и через промежуточную сеть (в основном Internet). При этом корпоративная сеть соединяется с промежуточной выделенным каналом связи.

Основные типы служб, поддерживаемые для удаленного клиента:

· режим удаленного узла;

· служба электронной почты;

· терминальный доступ;

· удаленное управление.

Часть V. Средства управления сетями.

Глава 1. Системы управления сетями.

Система управления сетью должна выполнять ряд функций, определенных международными стандартами:

· управление конфигурацией сети и именованием – заключается в конфигурировании параметров элементов сети и сети в целом: физической и логической топологии, настройка коммутаторов и маршрутизаторов;

· обработка ошибок – выявление и устранение последствий сбоев и отказов в работе сети;

· анализ производительности и надежности – оценка на основе накопленных статистических показателей таких параметров, как время реакции системы, пропускная способность реального или виртуального канала связи, интенсивность трафика в отдельных сегментах сети, вероятность искажения данных при передаче через сеть, а также коэффициент готовности сети или ее определенных транспортных служб;

· управление безопасностью – контроль доступа к ресурсам сети (данным и оборудованию) и сохранение целостности данных при их хранении и передаче через сеть;

· учет работы сети – регистрация времени использования различных ресурсов сети: устройств, каналов и транспортных служб.

Для построения интегрированной системы управления разнородными элементами сети применяют многоуровневый иерархический подход. На каждом уровне иерархии решаются задачи одних и тех же пяти функциональных групп, рассмотренных выше.

· Нижний уровень – уровень элементов сети – состоит из отдельных устройств сети: каналов, усилителей, оконечной и коммутирующей аппаратуры и т.д.

· Уровень управления элементами сети – представляет собой элементарные системы управления, автономно управляющие отдельными элементами сети.

· Уровень управления сетью – координирует работу элементарных систем управления.

· Уровень управления услугами – контроль и управление транспортными и информационными услугами, которые предоставляются конечным пользователям.

· Уровень бизнес-управления – занимается вопросами долговременного планирования сети с учетом финансовых аспектов деятельности организации, владеющей сетью.

Глава 2. Мониторинг и анализ локальных сетей.

Процесс контроля работы сети обычно делят на два этапа – мониторинг и анализ.

На этапе мониторинга выполняется процедура сбора первичных данных о работе сети: статистики о количестве циркулирующих в сети кадров и пакетов различных протоколов, состоянии портов концентраторов, коммутаторов и маршрутизаторов и т.п.

На этапе анализа производится осмысление собранной на этапе мониторинга информации, сопоставление ее с данными, полученными ранее, и выработки предположений о возможных причинах замедленной или ненадежной работы сети.

Классификация средств мониторинга и анализа:

· Агенты систем управления;

· Встроенные системы диагностики и управления (встроенные в оборудование и ОС), как правило одновременно выполняют функции агентов системы управления;

· Анализаторы протоколов – выполняют функции мониторинга и анализа трафика в сетях.

· Экспертные системы – аккумулируют знания технических специалистов о выявлении причин аномальной работы сетей и возможных способах приведения сети в рабочее состояние.

· Оборудование для диагностики и сертификации кабельных систем – сетевые мониторы, приборы для сертификации кабельных систем, кабельные сканеры и тестеры.

 

 



<== предыдущая лекция | следующая лекция ==>
VLAN на базе меток – стандарт 802.1q | ИНФОРМАЦИОННЫЕ СЕТИ


Карта сайта Карта сайта укр


Уроки php mysql Программирование

Онлайн система счисления Калькулятор онлайн обычный Инженерный калькулятор онлайн Замена русских букв на английские для вебмастеров Замена русских букв на английские

Аппаратное и программное обеспечение Графика и компьютерная сфера Интегрированная геоинформационная система Интернет Компьютер Комплектующие компьютера Лекции Методы и средства измерений неэлектрических величин Обслуживание компьютерных и периферийных устройств Операционные системы Параллельное программирование Проектирование электронных средств Периферийные устройства Полезные ресурсы для программистов Программы для программистов Статьи для программистов Cтруктура и организация данных


 


Не нашли то, что искали? Google вам в помощь!

 
 

© life-prog.ru При использовании материалов прямая ссылка на сайт обязательна.

Генерация страницы за: 0.02 сек.