Транспортные сети передачи данных. Сети ЭВМ Карпов Д.А., доц., к.т.н. Рекомендуемая литература • Олифер В.Г., Олифер Н.А. Компьютерные сети. СпБ «Питер» 2000-2008. • Олифер В.Г., Олифер Н.А. Сетевые операционные системы. СпБ «Питер» 2001. • Медведовский И.Д., Семьянов П.В., Леонов Д.Г. Атака на Internet. М., 2000. • Википедия - ru.wikipedia.org Компьютерная сеть Компьютерная сеть (вычислительная сеть, сеть передачи данных) — система связи двух или более компьютеров и/или компьютерного оборудования (серверы, принтеры, факсы, маршрутизаторы и другое оборудование). Для передачи информации могут быть использованы различные физические явления, как правило — различные виды электрических сигналов или электромагнитного излучения. Классификация сетей По размеру, охватываемой территории: • Персональные (PAN, Personal Area Network); • Локальные (LAN, Local Area Network); • Городские (MAN, Metropolitan Area Network); • Глобальные (WAN, Wide Area Network). Персональная сеть Персональная сеть (англ. Personal Network) — это сеть, построенная «вокруг» человека. Данные сети призваны объединять все персональные электронные устройства пользователя (телефоны, карманные персональные компьютеры, смартфоны, ноутбуки, гарнитуры и.т.п.). К стандартам таких сетей в настоящее время относят Bluetooth, Zigbee, Пиконет. Параметры PAN: 1. Малое число абонентов 2. Некритичность к наработке на отказ. 3. Все устройства входящие в PAN-сеть можно контролировать. 4. Небольшой радиус действия (до 30 метров) 5. Сеть должна поддерживать до 8 участников. В силу того, что малое число абонентов - нет арбитража среды, то есть кто и как может с этой сетью работать не контролируется никак. Локальная сеть Локальная вычислительная сеть (ЛВС, локальная сеть; (англ. Local Area Network, LAN) — компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт). Также существуют локальные сети, узлы которых разнесены географически на расстояние более 12 500 км (космические станции и орбитальные центры). Несмотря на такое расстояние, подобные сети относят к локальным. Городская сеть Городская вычислительная сеть (metropolitan area network, MAN) — объединяет компьютеры в пределах города. Глобальная сеть Глобальная вычислительная сеть, ГВС (англ. Wide Area Network, WAN) представляет собой компьютерную сеть, охватывающую большие территории и включающую в себя десятки и сотни тысяч компьютеров. ГВС служат для объединения разрозненных сетей так, чтобы пользователи и компьютеры, где бы они ни находились, могли взаимодействовать со всеми остальными участниками глобальной сети. Классификация сетей По типу функционального взаимодействия: • Точка-точка; • Одноранговая сеть; • Клиент-сервер. Сеть точка-точка Сеть точка-точка — простейший вид компьютерной сети, при котором два компьютера соединяются между собой напрямую через коммуникационное оборудование. Одноранговая сеть Одноранговые, децентрализованные или пиринговые (от англ. peer-to-peer, P2P — один на один, с глазу на глаз) сети — это компьютерные сети, основанные на равноправии участников. В таких сетях отсутствуют выделенные серверы, а каждый узел (peer) является как клиентом, так и сервером. В отличие от архитектуры клиент-сервер, такая организация позволяет сохранять работоспособность сети при любом количестве и любом сочетании доступных узлов. Технология «Клиент-сервер» Клиент-сервер (англ. Client-server) — сетевая архитектура, в которой устройства являются либо клиентами, либо серверами. Клиентом (front end) является запрашивающая машина (обычно ПК), сервером (back end) — машина, которая отвечает на запрос. Оба термина (клиент и сервер) могут применяться как к физическим устройствам, так и к программному обеспечению. Сеть с выделенным сервером (англ. Сlient/Server network) — это локальная вычислительная сеть (LAN), в которой сетевые устройства централизованы и управляются одним или несколькими серверами. Индивидуальные рабочие станции или клиенты (такие, как ПК) должны обращаться к ресурсам сети через сервер(ы). Классификация сетей По типу сетевой топологии: • Шина; • Звезда; • Кольцо; • Решётка; • Смешанная топология; • Полносвязная топология. Топология «шина» Топология типа шина, представляет собой общий кабель (называемый шина или магистраль), к которому подсоединены все рабочие станции. На концах кабеля находятся терминаторы, для предотвращения отражения сигнала Объединение нескольких сегментов Достоинства и недостатки Достоинства: • Небольшое время установки сети; • Дешевизна (требуется меньше кабеля и сетевых устройств); • Простота настройки; • Выход из строя рабочей станции не отражается на работе сети. Недостатки: • Любые неполадки в сети, такие как обрыв кабеля, выход из строя терминатора полностью уничтожают работу всей сети; • Сложная локализация неисправностей; • С добавлением новых рабочих станций падает производительность сети. Топология «звезда» Звезда — базовая топология компьютерной сети, в которой все компьютеры сети присоединены к центральному узлу (сетевой концентратор или коммутатор), образуя физический сегмент сети. Подобный сегмент сети может функционировать как отдельно, так и в составе сложной сетевой топологии (как правило "дерево"). Достоинства и недостатки Достоинства: • Выход из строя одной рабочей станции не отражается на работе всей сети в целом; • Хорошая масштабируемость сети; • Лёгкий поиск неисправностей и обрывов в сети; • Высокая производительность сети (при условии правильного проектирования); • Гибкие возможности администрирования. Недостатки: • Выход из строя центрального концентратора обернётся неработоспособностью сети (или сегмента сети) в целом; • Для прокладки сети зачастую требуется больше кабеля, чем для большинства других топологий; • Конечное число рабочих станций в сети (или сегменте сети) ограничено количеством портов в центральном концентраторе. Топология «кольцо» Кольцо — базовая топология компьютерной сети, в которой рабочие станции подключены последовательно друг к другу, образуя замкнутую сеть. Достоинства и недостатки Достоинства: • Простота установки; • Практически полное отсутствие дополнительного оборудования; • Возможность устойчивой работы без существенного падения скорости передачи данных при интенсивной загрузке сети, поскольку использование маркера исключает возможность возникновения коллизий. Недостатки: • Выход из строя одной рабочей станции, и другие неполадки (обрыв кабеля), отражаются на работоспособности всей сети; • Сложность конфигурирования и настройки; • Сложность поиска неисправностей. Топология «решётка» Решётка — понятие из теории организации компьютерных сетей. Это топология, в которой узлы образуют регулярную многомерную решетку. При этом каждое ребро решетки параллельно ее оси и соединяет два смежных узла вдоль этой оси. Одномерная «решётка» — это цепь, соединяющая два внешних узла (имеющие лишь одного соседа) через некоторое количество внутренних (у которых по два соседа — слева и справа). При соединении обоих внешних узлов получается топология «кольцо». Двух- и трехмерные решетки используются в архитектуре суперкомпьютеров. Достоинства и недостатки Достоинство: • Высокая надежность (для многомерных решёток). Недостаток: • Сложность реализации. Смешанная топология Смешанная топология — топология преобладающая в крупных сетях с произвольными связями между компьютерами. В таких сетях можно выделить отдельные произвольно связанные фрагменты (подсети), имеющие типовую топологию, поэтому их называют сетями со смешанной топологией. Полносвязаная топология Полносвязная топология — топология компьютерной сети, в которой каждая рабочая станция подключена ко всем остальным. Сетевая модель OSI Сетевая модель OSI (базовая эталонная модель взаимодействия открытых систем, англ. Open Systems Interconnection Basic Reference Model) — абстрактная сетевая модель для коммуникаций и разработки сетевых протоколов. Представляет уровневый подход к сети. Каждый уровень обслуживает свою часть процесса взаимодействия. Благодаря такой структуре совместная работа сетевого оборудования и программного обеспечения становится гораздо проще и прозрачнее. Уровни модели OSI Среда передачи данных Классификация сетей По среде передачи данных: • Проводные; • Беспроводные. Проводные сети Проводные сети могут быть построены на основе: • телефонных линий связи; • линий кабельного телевидения; • линий электроснабжения и электропитания; • отдельно проложенных линий. Модем Модем (аббревиатура, составленная из слов модулятордемодулятор) — устройство, применяющееся в системах связи и выполняющее функцию модуляции и демодуляции. Модулятор осуществляет модуляцию, то есть изменяет характеристики несущего сигнала в соответствии с изменениями входного информационного сигнала, демодулятор осуществляет обратный процесс. Частным случаем модема является широко применяемое периферийное устройство для компьютера, позволяющее ему связываться с другим компьютером, оборудованным модемом, через телефонную сеть (телефонный модем) или кабельную сеть (кабельный модем). Модемы бывают: • Аналоговые — «устаревший» тип модемов для обычных коммутируемых телефонных линий; • ISDN — модемы для цифровых коммутируемых телефонных линий; • DSL — используются для организации выделенных (некоммутируемых) линий используя обычную телефонную сеть. Отличаются от коммутируемых модемов кодированием сигналов. Обычно позволяют одновременно с обменом данными осуществлять использование телефонной линии в обычном порядке. • Кабельные — используются для обмена данными по специализированным кабелям — к примеру, через кабель коллективного телевидения. • Радио; • Спутниковые; • PLC — используют технологию передачи данных по проводам бытовой электрической сети. Виды модуляций: • FSK (Frequency Shift Keying) — ступенчатое переключение частоты синусоидального сигнала от f1 к f2 при неизменной амплитуде, частоте f1 ставится в соответствие логический нуль, а f2 - логическая единица. • BPSK (Binary Phase-Shift Keying) — скачкообразное переключение фазы синусоидального сигнала на p при неизменной амплитуде, при этом фазе 0 ставится в соответствие логический нуль, а p- логическая единица. • DPSK (Differential Phase Shift Keying) — метод, при котором изменяется фаза несущей частоты при постоянной амплитуде и частоте. Разновидность PSK, при которой кодируется лишь изменение сигнала. • QAM (Quadrature Amplitude Modulation) — комбинация амплитудной и фазовой модуляции, позволяет осуществить кодирование 8 бит на бод. Виды модуляций (окончание): • QPSK (Quadrature Phase-Shift Keying) — квадратурная фазовая модуляция. Использует 4 фиксированных значения фазы 0, p/2, p и 3p/2. Требует в два раза более узкую полосу, чем PSK, и по этой причине очень популярна. • TCM (Trellis Coded Modulation) — метод предполагает использование избыточности, каждый бод несет дополнительный бит, который позволяет более точно восстановить информационную битовую последовательность. При кодировании сигнала используется метод QAM. Метод реализован в современных высокоскоростных модемах и позволяет снизить требования к отношению сигнал/шум на 4-5 дБ. QAM-модуляция 3 бита на бод 4 бита на бод ISDN ISDN (англ. Integrated Services Digital Network) — цифровая сеть с интеграцией служб. Позволяет совместить услуги телефонной связи и обмена данными. Основное назначение ISDN — передача данных со скоростью до 64 Кбит/с по 4-килогерцовой проводной линии и обеспечение интегрированных телекоммуникационных услуг (телефон, факс, и пр.). Каналы ISDN A — Аналоговая телефонная линия, 4кГц. B — 64 кб/с — передача данных или 1 телефонная линия (1 поток оцифрованного звука) C — 8/16 кб/с — передача данных D — 16/64 — кб/с Канал внеканальной сигнализации (управление другими каналами) E — 64 кб/с — Внутренняя сигнализация ISDN H0 — 384 кб/с — передача данных H10 — 1472 кб/с — передача данных H11 — 1536 кб/с — передача данных H12 — 1920 кб/с — передача данных xDSL хDSL — семейство технологий, позволяющих значительно расширить пропускную способность абонентской линии местной телефонной сети путём использования эффективных линейных кодов и адаптивных методов коррекции искажений линии на основе современных достижений микроэлектроники и методов цифровой обработки сигнала. В аббревиатуре xDSL символ «х» используется для обозначения первого символа в названии конкретной технологии, а DSL обозначает цифровую абонентскую линию DSL (англ. Digital Subscriber Line — цифровая абонентская линия). Технологии xDSL Технология DSL Максимальная скорость (прием/передача) Максимальное расстояние Количество телефонных пар ADSL 24 Мбит/с / 3,5 Мбит/с 5,5 км 1 IDSL HDSL 144 кбит/с 2 Мбит/с 5,5 км 4,5 км 1 2 SDSL 2 Мбит/с 3 км 1 VDSL 55 Мбит/с / 11 Мбит/с 2,32 Мбит/с 1,3 км 1 7,5 км 1 SHDSL Основное применение Доступ в Интернет, голос, видео, HDTV (ADSL2+) Передача данных Объединение сетей, услуги E1 Объединение сетей, услуги E1 Объединение сетей, HDTV Объединение сетей Деление полосы частот PLC PLC (англ. Power line communication) — относительно новая телекоммуникационная технология категории «последняя миля», базирующаяся на использовании внутридомовых и внутриквартирных электросетей для высокоскоростного информационного обмена. Эта технология также основанна на частотном разделении сигнала: высокоскоростной поток данных разбивается на несколько низкоскоростных, каждый из которых передается на отдельной частоте с последующим их объединением в один сигнал. При этом PLC-устройства могут «видеть» и декодировать информацию, хотя обычные электрические устройства — лампы накаливания, двигатели и т. п. — даже «не догадываются» о присутствии сигналов сетевого трафика и работают в обычном режиме. PLC адаптер Проводные сети Для построения вычислительных применяются следующие кабели: • коаксиальный (тонкий и толстый); • витая пара; • одномодовое оптоволокно; • многомодовое оптоволокно. сетей Коаксиальный кабель Коаксиа́льный ка́бель (от лат. co — совместно и axis — ось, то есть «соосный») — вид электрического кабеля. Состоит из двух цилиндрических проводников, соосно вставленных один в другой. Чаще всего используется центральный медный проводник, покрытый пластиковым изолирующим материалом, поверх которого идёт второй проводник — медная оплётка или алюминиевая фольга с оплёткой из медных луженых проволок. Коаксиальный кабель 1 - центральный проводник; 2 - изолятор; 3 - проводник-экран; 4 - внешний изолятор. Витая пара Вита́я па́ра (англ. twisted pair) — вид кабеля связи, представляет собой одну или несколько пар изолированных проводников, скрученных между собой, покрытых пластиковой оболочкой. Свивание проводников производится с целью повышения связи проводников одной пары (электромагнитная помеха одинаково влияет на оба провода пары) и последующего уменьшения электромагнитных помех от внешних источников, а также взаимных наводок при передаче дифференциальных сигналов. Для снижения связи отдельных пар кабеля (периодического сближения проводников различных пар) в кабелях UTP категории 5 и выше провода пары свиваются с различным шагом. Витая пара Виды кабелей: • неэкранированная витая пара (UTP — Unshielded twisted pair) - какие-либо защита или экранирование отсутствуют; • фольгированная витая пара (FTP — Foiled twisted pair) — также известна как S/UTP присутствует один общий внешний экран; • экранированная витая пара (STP — Shielded twisted pair) — присутствует экран для каждой пары; • фольгированная экранированная витая пара (S/FTP — Shielded Foiled twisted pair) — отличается от STP наличием дополнительного внешнего экрана из медной оплетки; • защищенная экранированная витая пара (S/STP — Screened shielded twisted pair) — отличается от STP наличием дополнительного общего внешнего экрана. Витая пара Категории кабелей: • CAT1 (полоса частот 0,1 МГц) — телефонный кабель, всего одна пара. • CAT2 (полоса частот 1 МГц) — старый тип кабеля, 2 пары проводников, поддерживал передачу данных на скоростях до 4 Мбит/с. • CAT3 (полоса частот 16 МГц) — 4-парный кабель, использовался при построении локальных сетей 10BASE-T и token ring, поддерживает скорость передачи данных до 10 Мбит/с или 100 МБит/с по технологии 100BASE-T4. В отличие от предыдущих двух, отвечает требованиям стандарта IEEE 802.3. Также до сих пор встречается в телефонных сетях. Витая пара Категории кабелей (продолжение): • CAT4 (полоса частот 20 МГц) — кабель состоит из 4 скрученных пар, использовался в сетях token ring, 10BASE-T, 100BASE-T4, скорость передачи данных не превышает 16 Мбит/с по одной паре, сейчас не используется. Витая пара Категории кабелей (продолжение): • САТ5 (полоса частот 100 МГц) — 4-парный кабель, использовался при построении локальных сетей 100BASE-TX и для прокладки телефонных линий, поддерживает скорость передачи данных до 100 Мбит/с при использовании 2 пар. При прокладке новых сетей пользуются несколько усовершенствованным кабелем CAT5e, это и есть то, что обычно называют кабель «витая пара», благодаря высокой скорости передачи, до 100 Мбит/с при использовании 2 пар, и до 1000 Мбит/с при использовании 4 пар, является самым распространённым сетевым носителем, использующимся в компьютерных сетях до сих пор. Ограничение на длину кабеля между устройствами (компьютер-свитч, свитч-компьютер, свитч-свитч) - 100 м. Ограничение хаб-хаб - 5 м. Витая пара Категории кабелей (окончание): • Витая пара категории CAT6 (полоса частот 250 МГц) — применяется в сетях Fast Ethernet и Gigabit Ethernet, состоит из 4 пар проводников и способна передавать данные на скорости до 1000 Мбит/с. Добавлена в стандарт в июне 2002 года. Существует категория CAT6a, в которой увеличена частота пропускаемого сигнала до 500 МГц. • CAT7 — Скорость передачи данных до 100 Гбит/с, частота пропускаемого сигнала до 600—700 МГц. Кабель этой категории экранирован. Седьмая категория, строго говоря, не UTP, а S/FTP (Screened Fully shielded Twisted Pair). Схемы обжима кабеля витая пара Кроссовер для 100 Мбит/с Оптоволокно Оптоволокно — это стеклянная или пластиковая нить, используемая для переноса света внутри себя посредством полного внутреннего отражения. Волоконная оптика — раздел прикладной науки и машиностроения, описывающий такие волокна. Оптоволокна используются в оптоволоконной связи, которая позволяет передавать цифровую информацию на большие расстояния и с более высокой скоростью передачи данных, чем в электронных средствах связи. В ряде случаев они также используются при создании датчиков. Оптоволоконный кабель А1 – слой, с коэффициентом преломления меньшим, чем у волокна А2 – полимер. Б1 – оптоволокно (А) Б2 – стальная оплетка, покрытая полимером Б3 – стальной трос. Одномодовые и многомодовые волокна Многомодовое волокно Многомодовое волокно с измененным коэффициентом преломления Одномодовое волокно Беспроводные сети Классификация сетей Беспроводные сети делят на: • Сети ближнего радиуса действия; • Сети среднего радиуса действия; • Сети дальнего радиуса действия. Беспроводные сети Примеры сетей ближнего радиуса действия: • Bluetooth; • Wireless USB; • Human Area Network. Bluetooth Спецификация разработана в 1998 году. С 14 июня 2002 года стандарт IEEE 802.15.1. Частота 2,4—2,48 ГГц. Спектр сигнала формируется по методу FHSS (Frequency Hopping Spread Spectrum — псевдослучайная перестройка рабочей частоты). Число рабочих частот (каналов) 79 (в Японии, Франции и Испании - 23). Продолжительность временного слота 625 мс (1/1600 Гц). Классы Bluetooth: Класс Максимальная Максимальная Радиус действия мощность, мВт мощность, дБм (приблизительно), м 1 100 20 100 2 2,5 4 10 3 1 0 1 Некоторые профили Bluetooth: • Advanced Audio Distribution Profile (A2DP). Разработан для передачи двухканального стерео аудиопотока, например музыки, к беспроводной гарнитуре или любому другому устройству. Профиль полностью поддерживает низкокомпресированный кодек Sub_Band_Codec (SBC) и опционально поддерживает MPEG-1,2 аудио, MPEG-2,4 AAC и ATRAC, способен поддерживать кодеки, определённые производителем. • Audio/Video Remote Control Profile (AVRCP). Разработан для управления стандартными функциями телевизоров, Hi-Fi оборудования и пр. Позволяет создавать устройства с функциями дистанционного управления. Может использоваться в связке с профилями A2DP или VDPT. Некоторые профили Bluetooth: • Basic Imaging Profile (BIP). Профиль разработан для пересылки изображений между устройствами и включает возможность изменения размера изображения и конвертирование в поддерживаемый формат принимающего устройства. • Basic Printing Profile (BPP). Профиль позволяет пересылать текст, e-mail, vCard и другие элементы на принтер. Профиль не требует от принтера специфических драйверов. • Cordless Telephony Profile (CTP). Профиль беспроводной телефонии. • Device ID Profile (DID). Профиль позволяет идентифицировать класс устройства, производителя, версию продукта. Некоторые профили Bluetooth: • Dial-up Networking Profile (DUN). Протокол предоставляет стандартный доступ к интернету или другому телефонному сервису через Bluetooth. Базируется на SPP, включает в себя PPP и AT команды. • Fax Profile (FAX). Профиль предоставляет интерфейс между мобильным или стационарным телефоном и ПК на котором установлено программное обеспечение для факсов. Поддерживает ITU T.31 и/или ITU T.32 набор AT команд. Голосовой звонок или передача данных профилем не поддерживается. • File Transfer Profile (FTP_profile). Профиль обеспечивает доступ к файловой системе устройства. Включает стандартный набор команд FTP, позволяющий получать список директорий, изменения директорий, получать, передавать и удалять файлы. В качестве транспорта используется OBEX, базируется на GOEP. Некоторые профили Bluetooth: • General Audio / Video Distribution Profile (GAVDP). Профиль является базой для A2DP и VDP. • Generic Access Profile (GAP). Профиль является базой для всех остальных профилей. • Generic Object Exchange Profile (GOEP). Профиль является базой для других профилей передачи данных, базируется на OBEX. • Hands-Free Profile (HFP). Профиль используется для соединения беспроводной гарнитуры и телефона, передаёт монозвук в одном канале. • Human Interface Device Profile (HID). Обеспечивает поддержку устройств с HID (Human Interface Device), таких как мышки, джойстики, клавиатуры и пр. Использует медленный канал, работает на пониженной мощности Некоторые профили Bluetooth: • Headset Profile (HSP). Профиль используется для соединения беспроводной гарнитуры и телефона. Поддерживает минимальный набор AT команд спецификации GSM 07.07 для обеспечения возможности совершать звонки, отвечать на звонки, завершать звонок, настраивать громкость. • Intercom Profile (ICP). Обеспечивает голосовые звонки между Bluetooth-совместимыми устройствами. • LAN Access Profile (LAP). LAN Access profile обеспечивает возможность доступа Bluetoothустройствам к вычислительным сетям (LAN, WAN или Internet) посредством другого Bluetooth-устройства, которое имеет физическое подключение к этим сетям. Некоторые профили Bluetooth: • Object Push Profile (OPP). Базовый профиль для пересылки «объектов», таких как изображения, виртуальные визитные карточки и др. Передачу данных инициирует отправляющее устройство (клиент), а не приёмное (сервер). • Phone Book Access Profile (PBAP). Профиль позволяет обмениваться записями телефонных книг между устройствами. • Serial Port Profile (SPP). Профиль эмулирует последовательный порт, предоставляя возможность замены стандартного RS-232 беспроводным соединением. Является бaзовым для профилей DUN, FAX, HSP и AVRCP. • Service Discovery Application Profile (SDAP). Профиль используется для предоставления информации о профилях, которые использует устройство-сервер. Некоторые профили Bluetooth: • SIM Access Profile (SAP, SIM). Профиль позволяет получить доступ к SIM-карте телефона, что позволяет использовать одну SIM-карту для нескольких устройств. • Synchronisation Profile (SYNCH). Профиль позволяет синхронизировать личные данные (PIM). Профиль заимствован из спецификации инфракрасной связи и адаптирован группой Bluetooth SIG. • Video Distribution Profile (VDP). Профиль позволяет передавать потоковое видео. Поддерживает стандарты MPEG-4 Visual Simple Profile, H.263 profiles 3. • Wireless Application Protocol Bearer (WAPB) Протокол для организации Point-to-Point соединения через Bluetooth. Уровни Bluetooth • физический; • базовый (baseband); • управления каналом LMP (Link Management Protocol) и L2CAP (Logical Link Control and Adaptation Protocol); • сетевой; • уровень приложений. Формат заголовка кадра протокола Bluetooth 4 типа адресов Bluetooth: • BD_ADDR. Каждому трансиверу Bluetooth присваивается уникальный 48-битовый адрес прибора. • AM_ADDR. 3-битовый код. Этот адрес будет рабочим, если клиентский узел пикосети является активным. • PM_ADDR. 8-битовый код, идентифицирующий пассивный узел пикосети. PM_ADDR является рабочим, пока подчиненный узел пикосети пассивен (parked). • AR_ADDR. Используется пассивным узлом пикосети, чтобы определить полудомен slave-to-master в окне доступа, которое ему предназначено для отправки сообщений запросов доступа. Адрес является рабочим, пока подчиненный узел пассивен и не обязательно является уникальным. Формат информационного кадра протокола WiFi Беспроводные сети Примеры сетей дальнего радиуса действия: • WiMAX (IEEE 802.16); • Спутниковая связь; • Сети на базе мобильной телефонии. Краткие характеристики стандартов WiMAX: Название стандарта 802.16 802.16d 802.16e Дата принятия декабрь 2001 январь 2003 середина 2004 Частотный диапазон 10-66 ГГц 2-11 ГГц 2-6 ГГц Быстродействие 32-135 Мбит/с до 75 Мбит/с до 15 Мбит/с для 28МГц-канала для 28МГц-канала для 5МГц-канала Модуляция Ширина канала Радиус действия QPSK, 16QAM, OFDM 256, QPSK, OFDM 256, QPSK, 64QAM 16QAM, 64QAM 16QAM, 64QAM 20, 25 и 28 МГц Регулируемая Регулируемая 1,5-20МГц 1,5-20МГц 7-10 км 2-5 км 2-5 км макс. радиус 50 км Условия работы Максимальная скорость движения Прямая видимость Стационарная Работа на Работа отражениях отражениях Стационарная 120 км/ч на Спутниковая связь Спутниковая связь — один из видов радиосвязи, основанный на использовании искусственных спутников земли в качестве ретрансляторов. Спутниковая связь осуществляется между земными станциями, которые могут быть как стационарными, так и подвижными. Орбиты спутников: • экваториальная; • подвид — геостационарная; • наклонная; • полярная. Частоты спутниковой связи Название диапазона Применение Частоты (согласно ITU-R V.431-6) L 1,5 ГГц Подвижная спутниковая связь S 2,5 ГГц Подвижная спутниковая связь С 4 ГГц, 6 ГГц Фиксированная спутниковая связь X Для спутниковой связи Фиксированная спутниковая рекомендациями ITU-R частоты связь (для военных целей) не определены. Для приложений радиолокации указан диапазон 8-12 ГГц. Ku 11 ГГц, 12 ГГц, 14 ГГц Фиксированная спутниковая связь, спутниковое вещание K 20 ГГц Фиксированная спутниковая связь, спутниковое вещание Ka 30 ГГц Фиксированная спутниковая связь, межспутниковая связь Технологии разделения доступа: • Множественный доступ с частотным разделением (FDMA) — при этом каждому пользователю предоставляется отдельный диапазон частот. • Множественный доступ с временным разделением (TDMA) — каждому пользователю предоставляется определенный временной интервал (таймслот), в течение которого он производит передачу и прием данных. • Множественный доступ с кодовым разделением (CDMA) — при этом каждому пользователю выдается кодовая последовательность. Данные пользователя накладываются на кодовую последовательность таким образом, что передаваемые сигналы различных пользователей не мешают друг другу, хотя и передаются на одних и тех же частотах. • Множественный доступ с предоставлением каналов по требованию (DAMA) — пользователям канал связи (таймслот) выделяется по требованию. Поколения стандартов сотовой связи 1G (NMT-450, AMPS) — Аналоговые. Только голосовая связь. Внедрялся в 1980-х годах. 2G (GSM, CDMA) — Цифровой. Голос, SMS. Внедрялся в 1990-х годах. 2.5G (GPRS, EDGE) — Цифровой. Поддержка пакетной передачи данных. Внедрялся с 1999 г. 3G (WCDMA, CDMA2000, UMTS) — Только пакетная передача данных. Внедрение с 2002 г. 3.5G (HSDPA) — Увеличена скорость передачи от станции к абоненту. Внедрение с 2006 г. 4G (LTE) — Сеть ориентирована на обработку IP-пакетов. Внедрение с 2008 г. GPRS GPRS (англ. General Packet Radio Service — пакетная радиосвязь общего пользования) — надстройка над технологией мобильной связи GSM, осуществляющая пакетную передачу данных. GPRS позволяет пользователю сети сотовой связи производить обмен данными с другими устройствами в сети GSM и с внешними сетями, в том числе Интернет. GPRS предполагает тарификацию по объёму переданной/полученной информации, а не времени, проведённому online. Классы GPRS: Первая часть класса (указывает на возможности по совместному использованию голосовых и пакетных (GPRS) сервисов): • Class A — подразумевает одновременное использование: можно одновременно совершать/принимать вызов и принимать передавать данные. На июнь 2005 года устройств класса А не производят. • Class B — подразумевает автоматическое переключение между сессиями: в перерывах между сеансами приёма/передачи данных (даже если сессия не прервана) можно совершать голосовые звонки. • Class C — подразумевает использование только одного вида сервиса, применяется в GPRS-модемах. Вторая часть класса (указывает на возможности по скорости обмена данными) представляет собой число от 1 до 32 по которому можно определить максимальное количеств таймслотов. EDGE EDGE (англ. Enhanced Data rates for GSM Evolution) — цифровая технология для мобильной связи, которая функционирует как надстройка над 2G и 2.5G (GPRS) сетями. Эта технология работает в TDMA и GSM сетях. Для поддержки EDGE в сети GSM требуются определённые модификации и усовершенствования. На основе EDGE могут работать: ECSD - ускоренный доступ в Интернет по каналу CSD, EHSCSD - по каналу HSCSD, и EGPRS - по каналу GPRS. WCDMA WCDMA (Wideband Code Division Multiple Access широкополосный CDMA) — технология передачи, используемая большинством операторов сотовой связи Японии. Технология обеспечивает скорости доступа вплоть до 2 Мбит/с на коротких расстояниях и 384 Кбит/с на больших с полной мобильностью. Сеть WCDMA может быть построена на основе существующей структуры сетей GSM, что делало этот стандарт наиболее перспективным с точки зрения использования сетевых ресурсов и глобальной совместимости. WCDMA поддерживает передачу голоса, изображений, данных и видео в сетях мобильной связи на скорости до 2 Мбит/с. HSDPA HSDPA (High Speed Downlink Packet Access) — технология высокоскоростного пакетного доступа по входящему каналу. Технология HSDPA является логическим продолжением WCDMA. Стандарт позволяет увеличить скорость передачи данных в сетях 3G примерно во столько же раз, что и технология EDGE, развернутая поверх сети GPRS. В абсолютных цифрах пиковая скорость передачи данных в сети HSDPA - 8 Мбит/с, тогда как средняя - 1-1,5 Мбит/с. Назначение HSDPA — обеспечить эффективное использование радиочастотного спектра при предоставлении услуг, требующих высокой скорости передачи пакетных данных по нисходящим каналам, таких как доступ в Интернет и загрузка файлов. Эта технология хорошо адаптирована к условиям города и закрытых помещений. LTE Long Term Evolution («Эволюция в долгосрочной перспективе») — технология мобильной передачи данных поколения 4G. Построена на основе IP технологий и обеспечивает высокую скорость передачи данных. В сети LTE используется технология коммутации пакетов (вместо технологии коммутации каналов). Скорость: от станции 300 Мбит/с (реально 40-50 Мбит/с); от абонента 75 Мбит/с (реально 20-25 Мбит/с). Радиус действия — 5 км (возможно расширение до 100 км при увеличении мощности передатчика и высоты антенны). LTE В основу сети LTE положена архитектура SAE (System Architecture Evolution — Эволюция системной архитектуры). В сетях предыдущего поколения базовые станции подсоединялись к контроллерам радиосети по технологии «звезда», что приводило к росту нагрузки на контроллеры при увеличении количества абонентов и скорости передачи данных. В SAE часть функций контроллера переложена на «улучшенные» базовые станции, которые связаны с основной сетью и с соседними станциями через высокоскоростные интерфейсы. Архитектура SAE построена на основе IP-сетей. Сетевое оборудование Классификация сетевого оборудования По наличию «интеллекта»: • Пассивное: • Кабели, разъемы, розетки; • Концентраторы (Hub); • Повторители. • Активное: • Модемы; • Коммутаторы (Switch); • Маршрутизаторы (Router); • Точки доступа; • Мосты. Концентратор Сетевой концентратор или Хаб (hub) — сетевое устройство, для объединения нескольких устройств Ethernet в общий сегмент сети. В настоящее время почти не выпускаются — им на смену пришли сетевые коммутаторы (свитчи), выделяющие каждое подключенное устройство в отдельный сегмент. Концентратор Принцип работы: Концентратор работает на физическом уровне сетевой модели OSI, повторяет приходящий на один порт сигнал на все активные порты. В случае поступления сигнала на два и более порта одновременно возникает коллизия, и передаваемые кадры данных теряются. Таким образом, все подключенные к концентратору устройства находятся в одном домене коллизий. Концентраторы всегда работают в режиме полудуплекса, все подключенные устройства разделяют между собой предоставляемую полосу доступа. Концентратор Основные характеристики: • количество портов; • скорость передачи данных; • тип сетевого носителя. Повторитель Повторитель воспринимает входные импульсы, удаляет шумовые сигналы и передает вновь сформированные пакеты в следующий кабельный сегмент. Никакого редактирования или анализа поступающих данных повторитель не производит. Модем Модем (аббревиатура, составленная из слов модулятордемодулятор) — устройство, применяющееся в системах связи и выполняющее функцию модуляции и демодуляции. Модулятор осуществляет модуляцию, то есть изменяет характеристики несущего сигнала в соответствии с изменениями входного информационного сигнала, демодулятор осуществляет обратный процесс. Частным случаем модема является широко применяемое периферийное устройство для компьютера, позволяющее ему связываться с другим компьютером, оборудованным модемом, через телефонную сеть (телефонный модем) или кабельную сеть (кабельный модем). Коммутатор Сетевой коммутатор или свитч (switch) — устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного сегмента. В отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передает данные только непосредственно получателю. Использование коммутаторов повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались. Коммутатор работает на канальном уровне модели OSI, и потому в общем случае может только объединять узлы одной сети по их MAC-адресам. Для соединения нескольких сетей на основе сетевого уровня служат маршрутизаторы. Коммутатор Принцип работы: Коммутатор хранит в памяти таблицу, в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует кадры и, определив MACадреc хоста-отправителя, заносит его в таблицу. Впоследствии, если на один из портов коммутатора поступит кадр, предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице. Если MAC-адрес хоста-получателя еще не известен, то кадр будет продублирован на все интерфейсы. Со временем коммутатор строит полную таблицу для всех своих портов, и в результате трафик локализуется. Коммутатор Режимы коммутации: • С промежуточным хранением (Store and Forward). Коммутатор читает всю информацию во фрейме, проверяет его на отсутствие ошибок, выбирает порт коммутации и после этого посылает в него фрейм. • Сквозной (cut-through). Коммутатор считывает во фрейме только адрес назначения и после выполняет коммутацию. Этот режим уменьшает задержки при передаче, но в нем нет метода обнаружения ошибок. • Бесфрагментный (fragment-free) или гибридный. Этот режим является модификацией сквозного режима. Передача осуществляется после фильтрации фрагментов коллизий (фреймы размером 64 байта обрабатываются по технологии store-and-forward, остальные по технологии cut-through). Маршрутизатор Маршрутизатор или рутер (router), — сетевое устройство, на основании информации о топологии сети и определённых правил, принимающее решения о пересылке пакетов сетевого уровня (уровень 3 модели OSI) между различными сегментами сети. Таблица маршрутизации Таблица маршрутизации содержит информацию, на основе которой маршрутизатор принимает решение о дальнейшей пересылке пакетов. Таблица состоит из некоторого числа записей — маршрутов, в каждой из которых содержится адрес сети получателя, адрес следующего узла, которому следует передавать пакеты и некоторый вес записи — метрика. Метрики записей в таблице играют роль в вычислении кратчайших маршрутов к различным получателям. В зависимости от модели маршрутизатора и используемых протоколов маршрутизации, в таблице может содержаться некоторая дополнительная служебная информация. Таблица маршрутизации Способы получения: • статическая маршрутизация — когда записи в таблице вводятся и изменяются вручную. • динамическая маршрутизация — когда записи в таблице обновляются автоматически при помощи одного или нескольких протоколов маршрутизации — RIP, OSPF, EIGRP, IS-IS, BGP, и др. Кроме того, маршрутизатор строит таблицу оптимальных путей к сетям назначения на основе различных критериев — количества промежуточных узлов, пропускной способности каналов, задержки передачи данных и т. п. Критерии вычисления оптимальных маршрутов чаще всего зависят от протокола маршрутизации, а также задаются конфигурацией маршрутизатора. Маршрутизатор Беспроводная точка доступа Беспроводная точка доступа (англ. Wireless Access Point) — наиболее важный элемент для построения беспроводных сетей. Выполняет функции: • соединения нескольких компьютеров в единую беспроводную сеть; • соединения беспроводных и проводных сетей; • построения распределенных беспроводных сетей. Сетевые технологии и протоколы Ethernet Ethernet (эзернет, от лат. aether — эфир) — пакетная технология компьютерных сетей, преимущественно локальных. Стандарты Ethernet определяют проводные соединения и электрические сигналы на физическом уровне, формат кадров и протоколы управления доступом к среде — на канальном уровне модели OSI. Ethernet в основном описывается стандартами IEEE группы 802.3. Ethernet Причины перехода на кабель «витая пара»: • возможность работы в дуплексном режиме; • низкая стоимость кабеля «витой пары»; • более высокая надёжность сетей при неисправности в кабеле; • возможность питания по кабелю маломощных узлов, например IP-телефонов (стандарт Power over Ethernet, POE); • отсутствие гальванической связи (прохождения тока) между узлами сети. При использовании коаксиального кабеля в российских условиях, где, как правило, отсутствует заземление компьютеров, применение коаксиального кабеля часто сопровождалось пробоем сетевых карт, и иногда даже полным «выгоранием» системного блока. Формат кадра Ethernet Формат кадра на физическом уровне Доступ к каналу Ethernet Доступ к каналу Ethernet базируется на алгоритме CSMA/CD (carrier sense multiple access with collision detection) контроль несущей с обнаружением коллизий. В Ethernet любая станция, подключенная к сети, может попытаться начать передачу пакета (кадра), если кабельный сегмент, к которому она подключена, свободен. Свободен ли сегмент, интерфейс определяет по отсутствию «несущей» в течение 9,6 мксек. Если два или более передатчика начали работать одновременно, то происходит столкновение (коллизия). При обнаружении столкновения станция прерывает передачу. Возобновление попытки может быть произведено после выдержки (кратной 51,2 мксек, но не превосходящей 52 мсек), значения которой является псевдослучайной величиной и вычисляется каждой станцией независимо. Разновидности Ethernet Ethernet, 10 Мбит/с: • • • • • 10BASE5, IEEE 802.3 («Толстый Ethernet»); 10BASE2, IEEE 802.3a («Тонкий Ethernet»); StarLAN 10; 10BASE-T, IEEE 802.3i; FOIRL — (акроним от англ. Fiber-optic interrepeater link); • 10BASE-F, IEEE 802.3j (включает 10BASE-FL, 10BASE-FB и 10BASE-FP). Разновидности Ethernet FastEthernet, 100 Мбит/с: • • • • • • 100BASE-TX, IEEE 802.3u; 100BASE-T4; 100BASE-T2; 100BASE-FX; 100BASE-LX; 100BASE-LX WDM. Разновидности Ethernet Gigabit Ethernet, 1 Гбит/с : • • • • • • • 1000BASE-T, IEEE 802.3ab; 1000BASE-TX; 1000BASE-X; 1000BASE-SX, IEEE 802.3z; 1000BASE-LX, IEEE 802.3z; 1000BASE-CX; 1000BASE-LH (Long Haul). Разновидности Ethernet 10 Gigabit Ethernet, 10 Гбит/с (IEEE 802.3ae) : • • • • • • 10GBASE-CX4; 10GBASE-SR; 10GBASE-LX4; 10GBASE-LR, 10GBASE-ER; 10GBASE-SW, 10GBASE-LW, 10GBASE-EW; 10GBASE-T, IEEE 802.3an-2006. Сетевые технологии и протоколы X.25 X.25 — семейство протоколов канального уровня сетевой модели OSI. Предназначалось для организации WAN на основе телефонных сетей с линиями с достаточно высокой частотой ошибок, поэтому содержит развитые механизмы коррекции ошибок. Ориентирован на работу с установлением соединений. X.25 обеспечивает множество независимых виртуальных каналов (Permanent Virtual Circuits, PVC и Switched Virtual Circuits, SVC) в одной линии связи, идентифицируемых в X.25-сети по идентификаторам подключения к соединению (идентификаторы логического канала (Logical Channel Identifyer, LCI) или номера логического канала (Logical Channel Number, LCN)). Архитектура X.25 ПЭВМ ПЭВМ ПАД (PAD) DTE ПАД (PAD) Канал передачи данных цифровой сигнал цифровой сигнал DCE DTE Канал связи аналоговый сигнал DCE Виртуальный канал Виртуальный канал описывается в общем формате пакета, как "логический канал". Логический канал имеет идентификатор, состоящий из 12 бит. Этот идентификатор обычно состоит из номера группы (4 бита) и номера логического канала (8 бит). В группе может быть до 256 логических каналов (за исключением группы 0, которая может иметь только 255 логических каналов). Возможное число групп - 16, поэтому теоретически возможное число виртуальных каналов для каждого соединения X.25 равно 4095 (16x256-1). Виртуальный канал Постоянный виртуальный канал (PVC - permanent virtual circuit) является аналогом выделенного канала. Коммутируемый виртуальный канал (SVC switched virtual circuit - напоминает традиционный телефонный вызов) реализует обмен данными. Имеются три типа коммутируемых виртуальных каналов, работающие в дуплексном режиме, но отличающиеся направлением устанавливаемых соединений: входящий SVC, двунаправленный SVC и выходящий SVC. Адресат каждого пакета распознается с помощью идентификатора логического канала (LCI) или номера логического канала (LCN). Архитектура X.25 ПЭВМ ПЭВМ ПАД (PAD) DTE ПАД (PAD) Канал передачи данных цифровой сигнал цифровой сигнал DCE DTE Канал связи аналоговый сигнал DCE Основные функции ПАД (PAD) • сборка символов (полученных от асинхронных терминалов) в пакеты; • разборка полей данных в пакетах и вывод данных на асинхронные терминалы; • управление процедурами установления виртуального соединения и разъединения, сброса и прерывания; • обеспечение механизма продвижения пакетов при наличии соответствующих условий, таких как заполнение пакета, получение символа (сигнала) на передачу пакета, истечение времени ожидания; • передача символов, включающих стартстопные сигналы и биты проверки на четность, по требованию подключенного асинхронного терминала; • обнаружение сигнала разрыв соединения от асинхронного терминала; • редактирование последовательностей команд ПАД. Уровни X.25 Формат кадра X.25 (HDLC) Формат кадра X.25 (запрос на соединение и соединение установлено) Формат кадра X.25 (запрос завершения) Формат кадра X.25 (подтверждение завершения) Формат кадра X.25 (данные) Нумерация По модулю 8 По модулю 128 Формат кадра X.25 (диагностика) Режимы X.25 • Режим установления соединения (Call setup mode) используется при установлении соединения SVC между DTE-устройствами. Режим установления соединения работает на уровне виртуальных каналов, то есть в пределах одного физического DTE-устройства одни SVC могут быть в состоянии установления соединения, а другие — в режиме передачи данных или разрыва соединения. Режим установления соединения используется только в случае установления SVC, но не PVC. • Режим передачи данных (Data transfer mode) используется при передаче данных по виртуальному каналу. При этом X.25 ответственнен за сегментацию данных в пакеты и сборку пакетов, управление передачей данных и коррекцию ошибок. Режим передачи данных работает на уровне виртуальных каналов и используется в случае как SVC, так и PVC. Режимы X.25 (окончание) • Режим ожидания (Idle mode) характеризуется отсутствием передачи данных при установленном виртуальном канале. Работает на уровне виртуальных каналов и используется только в случае установления SVC, но не PVC. • Режим разрыва соединения (Call clearing mode) используется при разрыве соединения SVC между DTEустройствами. Работает на уровне виртуальных каналов и используется только в случае разрыва SVC, но не PVC. • Режим перезапуска (Restarting mode) используется для переустановления соединений между DTE-устройством и локально работающих с ним DCE-устройствами. В отличие от других режимов, выполняется в пределах одного физического DTE-устройства, что сопровождается разрывом всех виртуальных каналов, установленных с этим DTE. Frame Relay Frame relay (англ. «ретрансляция кадров», FR) — протокол канального уровня сетевой модели OSI. Максимальная скорость, допускаемая протоколом FR — 34.368 мегабит/сек (каналы E3). Коммутация: точка-точка. Frame relay обеспечивает множество независимых виртуальных каналов (Virtual Circuits, VC) в одной линии связи, идентифицируемых в FR-сети по идентификаторам подключения к соединению (Data Link Connection Identifier, DLCI), но не имеет средств коррекции и восстановления. Вместо средств управления потоком включает функции извещения о перегрузках в сети. Формат кадра Frame Relay Поле «Заголовок» кадра Frame Relay Вариант: 2 байта. 3 байта. 4 байта. Описание полей • C/R бит command/response (Команда/Отклик). • E/A бит extended address (Расширенный адрес). • DLCI Data Link Connection Identifier — идентификатор виртуального канала (PVC), мультиплексируемого в физический канал. • FECN Forward Explicit Congestion Notification — извещение о перегрузке канала в прямом направлении. • BECN Backward Explicit Congestion Notification — извещение о перегрузке канала в обратном направлении. • DE Discard Eligibility Indicator — индикатор разрешения сброса кадра при перегрузке канала. • D/C - бит data/control (данные/управление). CIR и EIR CIR (англ. Committed Information Rate) — гарантированная полоса пропускания виртуального канала PVC в сетях Frame Relay (FR). CIR=B(c)/T(c). EIR=(B(c) + B(e))/T(c) — максимальная негарантированная полоса пропускания (добавляется возможный дополнительный объем трафика). В(с) гарантированно передаваемых за время T(c) даже при перегрузке сети. B(e) — максимальное количество бит, которые могут быть переданы за время T(c) при недогрузке сети. Виртуальный канал Постоянный виртуальный канал, PVC (Permanent Virtual Circuit), создаётся между двумя точками и существует в течение длительного времени, даже в отсутствие данных для передачи; Коммутируемый виртуальный канал, SVC (Switched Virtual Circuit), создаётся между двумя точками непосредственно перед передачей данных и разрывается после окончания сеанса связи Технология ATM ATM (англ. Asynchronous Transfer Mode — асинхронный способ передачи данных) — сетевая технология, основанная на передаче данных в виде ячеек (cell) фиксированного размера (53 байта), из которых 5 байтов используется под заголовок. Сеть строится на основе АТМ коммутатора и АТМ маршрутизатора. Технология реализуется как в LAN, так и в WAN. Допускается совместная передача различных видов информации, включая видео, голос. Технология ATM Небольшой, постоянный размер ячейки, используемый в ATM, позволяет: • передавать данные по одним и тем же физическим каналам, причём как при низких, так и при высоких скоростях; • работать с постоянными и переменными потоками данных; • интегрировать любые виды информации: тексты, речь, изображения, видеофильмы; • поддерживать соединения типа точка-точка, точкамноготочка, многоточка-многоточка. Технология ATM Для маршрутизации в пакетах используют так называемые идентификаторы пакета. Они бывают двух видов: • VPI (англ. virtual path identificator) - идентификатор виртуального пути (номер канала) • VCI (англ. virtual connect identificator) идентификатор виртуального соединения (номер соединения) Нагрузка, создаваемая речью Формат ячейки ATM Заголовок Нагрузка 5 байт 48 байт Сеть ATM интегрального обслуживания Упрощенный битовый поток Поток пакетов Уровневая архитектура ATM Два подуровня физического уровня ATM • подуровень преобразования передачи (Transmission Convergence Sublayer - TCS) — зависит от PMD. Отвечает за определение границ ячеек, поддержание скорости передачи ячеек (вставка пустых ячеек в паузах). • подуровень ориентированный на среду передачи (Physical Medium Dependent Sublayer PMD). Отвечает за среду передачи, линейные коды, соединители. SDH STM-1, 155 Мбит/с T3, 44 Мбит/с E3, 34 Мбит/с Ячейка АТМ CLP – Приоритет потери ячейки Влияние длины сообщения на задержку АТМ коммутатор Категории обслуживания АТМ • CBR • постоянная скорость передачи данных: • постоянный поток данных с жесткими требованиями к задержке и изменению задержки. • rt–VBR • переменная скорость передачи реального времени; • переменная полоса пропускания с жесткими требованиями к задержке и изменению задержки. • nrt–VBR • переменная скорость передачи нереального времени; • переменная полоса пропускания с жесткими требованиями к потере ячеек. • UBR • неспецифицированная скорость передачи данных; • гарантии не предоставляются (предоставляется лучшее из доступного). • ABR • доступная скорость передачи; • управление потоком с жесткими требованиями к потере ячеек. «Дырявое ведро» Равномерный трафик Неравномерный трафик Стек протоколов TCP/IP Стек протоколов TCP/IP Transmission Control Protocol/Internet Protocol (TCP/IP) — это промышленный стандарт стека протоколов, разработанный для глобальных сетей. Стандарты TCP/IP опубликованы в серии документов, названных Request for Comment (RFC). Документы RFC описывают внутреннюю работу сети Internet. Некоторые RFC описывают сетевые сервисы или протоколы и их реализацию, в то время как другие обобщают условия применения. Стандарты TCP/IP всегда публикуются в виде документов RFC, но не все RFC определяют стандарты. Преимущества стека TCP/IP • Это наиболее завершенный стандартный и в то же время популярный стек сетевых протоколов, имеющий многолетнюю историю. • Почти все большие сети передают основную часть своего трафика с помощью стека протоколов TCP/IP. • Это метод получения доступа к сети Internet. • Этот стек служит основой для создания intranetкорпоративной сети, использующей транспортные услуги Internet и гипертекстовую технологию WWW, разработанную в Internet. • Все современные операционные системы поддерживают стек TCP/IP. • Это гибкая технология для соединения разнородных систем как на уровне транспортных подсистем, так и на уровне прикладных сервисов. • Это устойчивая масштабируемая межплатформенная среда для приложений клиент-сервер. Сравнение стека протоколов OSI и TCP/IP. Вариант № 1. Сравнение стека протоколов OSI и TCP/IP. Вариант № 2. OSI 7 Прикладной 6 Представительный 5 Сеансовый 4 Транспортный 3 Сетевой 2 Канальный 1 Физический TCP/IP Прикладной 4 Транспортный 3 Межсетевой 2 Физический 1 Протокол IP IP (англ. Internet Protocol — межсетевой протокол) — маршрутизируемый сетевой протокол, основа стека протоколов TCP/IP. Протокол IP (RFC 791) используется для негарантированной доставки данных (разделяемых на пакеты) от одного узла сети к другому. Пакеты могут прийти не в том порядке, в котором были отправлены, продублироваться, оказаться повреждёнными или не прибыть вовсе. Гарантии безошибочной доставки пакетов дают протоколы более высокого (транспортного) уровня сетевой модели OSI — например, TCP — которые IP используют в качестве транспорта. IP-пакет IP-пакет (IP-датаграмма) — форматированный блок информации, передаваемый по вычислительной сети. Соединения вычислительных сетей, которые не поддерживают пакеты, такие как традиционные соединения типа «точка-точка» в телекоммуникациях, просто передают данные в виде последовательности байтов, символов или битов. При использовании пакетного форматирования сеть может передавать длинные сообщения более надежно и эффективно. IP-пакет (IPv4) Тип сервиса DSCP (Differenciated Services Code Point) IP-пакет (IPv4) Опции Опция записи маршрута Опция принудительной маршрутизации Просмотр таблицы маршрутов 1. Ищется полное соответствие адресу места назначения. В случае успеха, пакет посылается соответствующему маршрутизатору или непосредственно интерфейсу адресата. Связи точка-точка выявляются именно на этом этапе. 2. Ищется соответствие адресу сети места назначения. В случае успеха система действует также как и в предшествующем пункте. Одна запись в таблице маршрутизации соответствует всем ЭВМ, входящим в данную сеть. 3. Осуществляется поиск маршрута по умолчанию и, если он найден, дейтограмма посылается в соответствующий маршрутизатор. Опция временные метки IP-адрес IP-адрес (ай-пи адрес, сокращение от англ. Internet Protocol Address) — уникальный идентификатор (адрес) устройства (обычно компьютера), подключённого к локальной сети и (или) интернету. IP-адрес представляет собой 32-битовое (в версии IPv4) или 128-битовое (в версии IPv6) двоичное число. Удобной формой записи IP-адреса (IPv4) является запись в виде четырёх десятичных чисел (от 0 до 255), разделённых точками, например, 192.168.0.1. Классы IP-адресов Протокол IPv6 Отличия от IPv4: • Расширение адресации до 128 бит (вместо 32 бит); • Изменение формата заголовков; • Улучшенная поддержка расширений и опций; • Возможность пометки потоков данных; • Идентификация и защита частных обменов. Заголовок IPv6 Протокол IPv6 Типы адресов: • unicast — Идентификатор одиночного интерфейса. Пакет, посланный по уникастному адресу, доставляется интерфейсу, указанному в адресе. • anycast — Идентификатор набора интерфейсов (принадлежащих разным узлам). Пакет, посланный по эникастному адресу, доставляется одному из интерфейсов, указанному в адресе (ближайший, в соответствии с мерой, определенной протоколом маршрутизации). • multicast — Идентификатор набора интерфейсов (обычно принадлежащих разным узлам). Пакет, посланный по мультикастинг-адресу, доставляется всем интерфейсам, заданным этим адресом. Примеры уникастных адресов Для сетей с расширенной внутренней иерархией Запись адресов для протокола IPv4 Для создания туннелей IPv4 пакетов через IPv6 сеть: Для адресации узла IPv4 узлом IPv6: Некоторые адреса протокола IPv6 Глобальный адрес провайдера: Локальный адрес канала: Локальный адрес сети: Эникаст-адрес маршрутизатора субсети Мультикаст-адрес Необходимые адреса узлов Для ЭВМ: • Её локальный адрес канала для каждого из интерфейсов; • Выделенные уникаст-адреса; • Адрес обратной связи; • Мультикаст-адрес для обращения ко всем узлам; • Мультикаст-адрес активного узла (solicited-node multicast address) для каждого из приписанных ей уникаст и эникастных адресов; • Мультикаст-адреса всех групп, к которым принадлежит ЭВМ. Необходимые адреса узлов Для маршрутизатора: • Его локальный адрес канала для каждого из интерфейсов; • Выделенные уникаст-адреса; • Адрес обратной связи; • Эникастные адреса маршрутизатора субсети для каналов, где он имеет интерфейсы; • Все другие эникастные адреса, которые использовались при маршрутизации; • Мультикаст-адрес для обращения ко всем узлам; • Мультикаст-адрес для обращения ко всем маршрутизаторам; • Мультикаст-адрес активного узла (solicited-node multicast address) для каждого приписанного ему уникаст и эникастного адресов; • Мультикаст-адреса всех прочих групп, принадлежащих маршрутизатору. Необходимые адреса узлов Для приложения: • Не специфицированный адрес; • Адрес обратной связи; • Мультикаст-префикс (FF); • Локально используемые префиксы (link-local и site-local); • Предопределенные мультикаст-адреса; • Префиксы, совместимые с IPv4. Приложения должны считать все остальные адреса уникастными, если противоположное не оговорено при конфигурации. Заголовки расширения IPv6 фрагмента. Опции IPv6 Биты 0 и 1 типа опций кодируют операцию, которая должна быть выполнена, если узел не узнает тип опции: • 00 — обойти эту опцию и продолжить обработку заголовка. • 01 — выбросить данный пакет. • 10 — выбросить данный пакет и вне зависимости от того, является ли адрес назначения мультикастовый, послать отправителю ICMP-пакет с кодом parameter problem (код=2) с указателем на не узнанный код опции. • 11 — выбросить данный пакет и, если адрес места назначения не мультикастовый, послать отправителю ICMPпакет с кодом parameter problem (код=2) с указателем на не узнанный код опции. Протокол ICMP Протокол обмена управляющими сообщениями ICMP (Internet Control Message Protocol) позволяет маршрутизатору сообщить конечному узлу об ошибках, с которыми машрутизатор столкнулся при передаче какого-либо IP-пакета от данного конечного узла. Управляющие сообщения ICMP не могут направляться промежуточному маршрутизатору, который участвовал в передаче пакета, с которым возникли проблемы, так как для такой посылки нет адресной информации - пакет несет в себе только адрес источника и адрес назначения, не фиксируя адреса промежуточных маршрутизаторов. Протокол ICMP Протокол ICMP — это протокол сообщения об ошибках, а не протокол коррекции ошибок. Конечный узел может предпринять некоторые действия для того, чтобы ошибка больше не возникала, но эти действия протоколом ICMP не регламентируются. Каждое сообщение протокола ICMP передается по сети внутри пакета IP. Пакеты IP с сообщениями ICMP маршрутизируются точно так же, как и любые другие пакеты, без приоритетов, поэтому они также могут теряться. Кроме того, в загруженной сети они могут вызывать дополнительную загрузку маршрутизаторов. Для того, чтобы не вызывать лавины сообщения об ошибках, потери пакетов IP, переносящие сообщения ICMP об ошибках, не могут порождать новые сообщения ICMP. Схема вложения ICMP-пакетов в Ethernet-кадр Формат эхо-запроса и отклика ICMP Протокол UDP UDP (англ. User Datagram Protocol — протокол пользовательских датаграмм) — это транспортный протокол для передачи данных в сетях IP. Он является одним из самых простых протоколов транспортного уровня модели OSI. Его IP-идентификатор — 0x11. В отличие от TCP, UDP не гарантирует доставку пакета, поэтому аббревиатуру иногда расшифровывают как Unreliable Datagram Protocol (протокол ненадёжных датаграмм). Это позволяет ему гораздо быстрее и эффективнее доставлять данные для приложений, которым требуется большая пропускная способность линий связи, либо требуется малое время доставки данных. Формат UDP-датаграммы Псевдозаголовок, используемый при расчете контрольной суммы Протокол TCP Transmission Control Protocol (TCP) (протокол управления передачей) — один из основных сетевых протоколов Интернет, предназначенный для управления передачей данных в сетях и подсетях TCP/IP. Выполняет функции протокола транспортного уровня модели OSI. TCP — это транспортный механизм, предоставляющий поток данных, с предварительной установкой соединения, за счёт этого дающий уверенность в достоверности получаемых данных, осуществляет повторный запрос данных в случае потери данных и устраняет дублирование при получении двух копий одного пакета. В отличие от UDP, гарантирует, что приложение получит данные точно в такой же последовательности, в какой они были отправлены, и без потерь. Формат TCP-сегмента Номер последовательности Номер подтверждения Флаги • URG (англ. Urgent pointer field is significant) — Флаг «важной информации». • ACK (англ. Acknowledgement field is significant) — Используется поле «Номер подтверждения». • PSH (англ. Push function) — инструктирует получателя протолкнуть данные, накопившиеся в приемном буфере, в приложение пользователя • RST (англ. Reset the connection) — Оборвать соединения, сбросить буфер (очистка буфера). • SYN (англ. Synchronize sequence numbers) — Синхронизация номеров последовательности. • FIN (англ. FIN bit used for connection termination) — флаг, будучи установлен, указывает на завершение соединения. Состояния сеанса TCP • CLOSED — Начальное состояние узла. • LISTEN — Сервер ожидает запросов установления соединения от клиента. • SYN-SENT — Клиент отправил запрос серверу на установление соединения и ожидает ответа. • SYN-RECEIVED — Сервер получил запрос на соединение, отправил ответный запрос и ожидает подтверждения. • ESTABLISHED — Соединение установлено, идёт передача данных. • FIN-WAIT-1 — Одна из сторон (назовём её узел-1) завершает соединение, отправив сегмент с флагом FIN. Состояния сеанса TCP (окончание) • CLOSE-WAIT — Другая сторона (узел-2) переходит в это состояние, отправив, в свою очередь сегмент ACK и продолжает одностороннюю передачу. • FIN-WAIT-2 — Узел-1 получает ACK, продолжает чтение и ждёт получения сегмента с флагом FIN. • LAST-ACK — Узел-2 заканчивает передачу и отправляет сегмент с флагом FIN. • TIME-WAIT — Узел-1 получил сегмент с флагом FIN, отправил сегмент с флагом ACK и ждёт 2*MSL секунд, перед окончательным разрушением канала. • CLOSING — Обе стороны инициировали закрытие соединения одновременно: после отправки сегмента с флагом FIN узел-1 также получает сегмент FIN, отправляет ACK и находится в ожидании сегмента ACK (подтверждения на свой запрос о разъединении). Установка соединения («Тройное рукопожатие») 1. Клиент, который намеревается установить соединение, посылает серверу сегмент с номером последовательности и флагом SYN. Сервер получает сегмент, запоминает номер последовательности и пытается создать сокет (буфера и управляющие структуры памяти) для обслуживания нового клиента. В случае успеха сервер посылает клиенту сегмент с номером последовательности и флагами SYN и ACK, и переходит в состояние SYN-RECEIVED. В случае неудачи сервер посылает клиенту сегмент с флагом RST. Установка соединения («Тройное рукопожатие») 2. Если клиент получает сегмент с флагом SYN, то он запоминает номер последовательности и посылает сегмент с флагом ACK, если он одновременно получает и флаг ACK (что обычно и происходит), то он переходит в состояние ESTABLISHED. Если клиент получает сегмент с флагом RST, то он прекращает попытки соединиться. Если клиент не получает ответа в течение 10 секунд, то он повторяет процесс соединения заново. Установка соединения («Тройное рукопожатие») 3. Если сервер в состоянии SYN-RECEIVED получает сегмент с флагом ACK, то он переходит в состояние ESTABLISHED. В противном случае после таймаута он закрывает сокет и переходит в состояние CLOSED. Процесс называется «тройным рукопожатием», поскольку возможен процесс установления соединения с использованием 4 сегментов (SYN в сторону сервера, ACK в сторону клиента, SYN в сторону клиента, ACK в сторону сервера), но для экономии времени используется 3 сегмента. Установка соединения («Тройное рукопожатие») «Скользящее окно» Состояния протокола TCP Протоколы обмена маршрутной информацией стека TCP/IP Все протоколы обмена маршрутной информацией стека TCP/IP относятся к классу адаптивных протоколов, которые в свою очередь делятся на две группы, каждая из которых связана с одним из следующих типов алгоритмов: – дистанционно-векторный алгоритм (Distance Vector Algorithms, DVA), – алгоритм состояния связей (Link State Algorithms, LSA). Дистанционно-векторный алгоритм В алгоритмах дистанционно-векторного типа каждый маршрутизатор периодически и широковещательно рассылает по сети вектор расстояний от себя до всех известных ему сетей. Под расстоянием обычно понимается число промежуточных маршрутизаторов через которые пакет должен пройти прежде, чем попадет в соответствующую сеть. Может использоваться и другая метрика, учитывающая не только число перевалочных пунктов, но и время прохождения пакетов по связи между соседними маршрутизаторами. Получив вектор от соседнего маршрутизатора, каждый маршрутизатор добавляет к нему информацию об известных ему других сетях, о которых он узнал непосредственно (если они подключены к его портам) или из аналогичных объявлений других маршрутизаторов, а затем снова рассылает новое значение вектора по сети. Дистанционно-векторный алгоритм (окончание) В конце-концов, каждый маршрутизатор узнает информацию об имеющихся в интерсети сетях и о расстоянии до них через соседние маршрутизаторы. Дистанционно-векторные алгоритмы хорошо работают только в небольших сетях. В больших сетях они засоряют линии связи интенсивным широковещательным трафиком, к тому же изменения конфигурации могут отрабатываться по этому алгоритму не всегда корректно, так как маршрутизаторы не имеют точного представления о топологии связей в сети, а располагают только обобщенной информацией - вектором дистанций, к тому же полученной через посредников. Точной топологической картины сети такой маршрутизатор не имеет. Наиболее распространенным протоколом, основанным на дистанционно-векторном алгоритме, является протокол RIP. Алгоритмы состояния связей Алгоритмы состояния связей обеспечивают каждый маршрутизатор информацией, достаточной для построения точного графа связей сети. Все маршрутизаторы работают на основании одинаковых графов, что делает процесс маршрутизации более устойчивым к изменениям конфигурации. Широковещательная рассылка используется здесь только при изменениях состояния связей, что происходит в надежных сетях не так часто. Для того, чтобы понять, в каком состоянии находятся линии связи, подключенные к его портам, маршрутизатор периодически обменивается короткими пакетами со своими ближайшими соседями. Этот трафик также широковещательный, но он циркулирует только между соседями и поэтому не так засоряет сеть. Протоколом, основанным на алгоритме состояния связей, в стеке TCP/IP является протокол OSPF. Протокол маршрутизации RIP Протокол RIP (англ. Routing Information Protocol) — один из наиболее распространенных протоколов маршрутизации в небольших компьютерных сетях, который позволяет маршрутизаторам динамически обновлять маршрутную информацию (направление и дальность в хопах), получая ее от соседних маршрутизаторов. В современных сетевых средах RIP — не самое лучшее решение для выбора в качестве протокола маршрутизации, так как его возможности уступают более современным протоколам, таким как EGP, OSPF. Ограничение на 15 хопов не дает применять его в больших сетях. Преимущество этого протокола — простота конфигурирования. Обмен маршрутной информацией по протоколу RIP Протокол маршрутизации RIP Таблица маршрутизации RIP содержит по записи на каждый маршрут. Запись должна включать в себя: – IP-адрес места назначения. – Метрика маршрута (от 1 до 15; число шагов до места назначения). – IP-адрес ближайшего маршрутизатора (gateway) по пути к месту назначения. – Таймеры маршрута. Периодически (раз в 30 сек) каждый маршрутизатор посылает широковещательно копию своей маршрутной таблицы всем соседям-маршрутизаторам, с которыми связан непосредственно. Маршрутизатор-получатель просматривает таблицу. Если в таблице присутствует новый путь или сообщение о более коротком маршруте, или произошли изменения длин пути, эти изменения фиксируются получателем в своей маршрутной таблице. Пример неустойчивой работы сети при использовании протокола RIP Формат сообщения RIP Недостатки протокола RIP 1. Циклические маршруты. Так как в протоколе нет механизмов выявления замкнутых маршрутов, необходимо либо слепо верить партнерам, либо принимать меры для блокировки такой возможности. 2. Для подавления нестабильностей RIP должен использовать малое значение максимально возможного числа шагов (<16). 3. Медленное распространение маршрутной информации по сети создает проблемы при динамичном изменении маршрутной ситуации (система не поспевает за изменениями). Малое предельное значение метрики улучшает сходимость, но не устраняет проблему. Недостатки протокола RIP (окончание) 4. RIP не работает с адресами субсетей. Если нормальный 16-бит идентификатор ЭВМ класса B не равен 0, RIP не может определить является ли не нулевая часть cубсетевым ID, или полным IP-адресом. 5. RIP требует много времени для восстановления связи после сбоя в маршрутизаторе (минуты). В процессе установления режима возможны циклы. 6. Число шагов важный, но не единственный параметр маршрута, да и 15 шагов не предел для современных сетей. Архитектура сети Интернет Протоколы EGP и IGP сети Internet Шлюзы, которые используются для образования подсетей внутри автономной системы, называются внутренними шлюзами (interior gateways), а шлюзы, с помощью которых автономные системы присоединяются к магистрали сети, называются внешними шлюзами (exterior gateways). Непосредственно друг с другом автономные системы не соединяются. Соответственно, протоколы маршрутизации, используемые внутри автономных систем, называются протоколами внутренних шлюзов (interior gateway protocol, IGP), а протоколы, определяющие обмен маршрутной информацией между внешними шлюзами и шлюзами магистральной сети - протоколами внешних шлюзов (exterior gateway protocol, EGP). Внутри магистральной сети также может использоваться любой собственный внутренний протокол IGP. Протокол EGP При инициализации внешний шлюз узнает уникальный идентификатор обслуживаемой им автономной системы, а также таблицу достижимости (reachability table), которая позволяет ему взаимодействовать с другими внешними шлюзами через магистральную сеть. Затем внешний шлюз начинает взаимодействовать по протоколу EGP с другими внешними шлюзами и обмениваться с ними маршрутной информацией. В результате, при отправке пакета из одной автономной системы в другую, внешний шлюз данной системы на основании маршрутной информации, полученной от всех внешних шлюзов, с которыми он общается по протоколу EGP, выбирает наиболее подходящий внешний шлюз и отправляет ему пакет. Протокол EGP В протоколе EGP определены три функции: - установление соседских отношений, - подтверждение достижимости соседа, - обновление маршрутной информации. Каждая функция работает сообщениями запрос-ответ. на основе основные обмена Формат сообщения протокола EGP Протокол состояния связей OSPF Протокол OSPF (Open Shortest Path First) является достаточно современной реализацией алгоритма состояния связей (он принят в 1991 году) и обладает многими особенностями, ориентированными на применение в больших гетерогенных сетях. Протокол OSPF вычисляет маршруты в IP-сетях, сохраняя при этом другие протоколы обмена маршрутной информацией. Протокол состояния связей OSPF Непосредственно связанные (то есть достижимые без использования промежуточных маршрутизаторов) маршрутизаторы называются «соседями». Каждый маршрутизатор хранит информацию о том, в каком состоянии по его мнению находится сосед. Маршрутизатор полагается на соседние маршрутизаторы и передает им пакеты данных только в том случае, если он уверен, что они полностью работоспособны. Для выяснения состояния связей маршрутизаторы-соседи достаточно часто обмениваются короткими сообщениями HELLO. Для распространения по сети данных о состоянии связей маршрутизаторы обмениваются сообщениями другого типа. Эти сообщения называются router links advertisement - объявление о связях маршрутизатора (точнее, о состоянии связей). OSPFмаршрутизаторы обмениваются не только своими, но и чужими объявлениями о связях, получая в конце-концов информацию о состоянии всех связей сети. Эта информация и образует граф связей сети, который, естественно, один и тот же для всех маршрутизаторов сети. Протокол состояния связей OSPF В протоколе OSPF подсети делятся на три категории: - «хост-сеть», представляющая собой подсеть из одного адреса, - «тупиковая сеть», которая представляет собой подсеть, подключенную только к одному маршрутизатору, - «транзитная сеть», которая представляет собой подсеть, подключенную к более чем одному маршрутизатору. Пример маршрутизации по алгоритму OSPF Протокол преобразования адресов ARP ARP (протокол разрешения адресов) — обеспечивает связь между двумя адресами устройства — логическим (IP) и физическим (MAC). Существует четыре типа ARP-сообщений: ARP-запрос (ARP request), ARP-ответ (ARP reply), RARP-запрос (RARP-request) и RARP-ответ (RARP-reply). Локальный хост при помощи ARP-запроса запрашивает физический адрес хоста-получателя. Ответ (физический адрес хоста-получателя) приходит в виде ARP-ответа. Хост-получатель, вместе с ответом, шлёт также RARPзапрос, адресованный отправителю, для того, чтобы проверить его IP-адрес. После проверки IP-адреса отправителя начинается передача пакетов данных. Формат пакета ARP Система доменных имен DNS DNS (англ. Domain Name System — система доменных имён) — распределённая система (распределённая база данных), способная по запросу, содержащему доменное имя хоста (компьютера или другого сетевого устройства), сообщить IP адрес или (в зависимости от запроса) другую информацию. DNS работает в сетях TCP/IP. Как частный случай, DNS может хранить и обрабатывать и обратные запросы, определения имени хоста по его IP адресу. Ключевые характеристики DNS • Распределённость хранения информации. Каждый узел сети в обязательном порядке должен хранить только те данные, которые входят в его зону ответственности и (возможно) адреса корневых DNS-серверов. • Кеширование информации. Узел может хранить некоторое количество данных не из своей зоны ответственности для уменьшения нагрузки на сеть. • Иерархическая структура, в которой все узлы объединены в дерево, и каждый узел может или самостоятельно определять работу нижестоящих узлов, или делегировать (передавать) их другим узлам. • Резервирование. За хранение и обслуживание своих узлов (зон) отвечают (обычно) несколько серверов, разделённые как физически, так и логически, что обеспечивает сохранность данных и продолжение работы даже в случае сбоя одного из узлов. Терминология DNS • Зона — логический узел в дереве имён. • Доме́н — название зоны в системе доменных имён (DNS) Интернета, выделенной какой-либо стране, организации или для иных целей. • Поддомен — имя подчинённой зоны. Теоретически такое деление может достигать глубины 127 уровней, а каждая метка может содержать до 63 символов, пока общая длина вместе с точками не достигнет 254 символов. Но на практике регистраторы доменных имён используют более строгие ограничения. • Субдомен - дополнительное доменное имя 3-го уровня в основном домене. Может указывать как на документы корневого каталога, так и на любой подкаталог основного сервера. Например, если у вас есть домен вида mydomain.ru, вы можете создать для него различные поддомены вида mysite1.mydomain.ru, mysite2.mydomain.ru и т. д. Терминология DNS (продолжение) • DNS-сервер — специализированное ПО для обслуживания DNS. DNS-сервер может быть ответственным за некоторые зоны и/или может перенаправлять запросы вышестоящим серверам. • DNS-клиент — специализированная библиотека (или программа) для работы с DNS. В ряде случаев DNS-сервер выступает в роли DNS-клиента. • ответственность (англ. authoritative) — признак размещения зоны на DNS-сервере. Ответы DNS-сервера могут быть двух типов: ответственные (когда сервер заявляет, что сам отвечает за зону) и неответственные (англ. Non-authoritative), когда сервер обрабатывает запрос, и возвращает ответ других серверов. В некоторых случаях вместо передачи запроса дальше DNS-сервер может вернуть уже известное ему (по раннее выполненным запросам) значение (режим кеширования). Терминология DNS (окончание) • DNS-запрос (англ. DNS query) — запрос от клиента (или сервера) серверу. Запрос может быть рекурсивным или нерекурсивным. Нерекурсивный запрос либо возвращает данные о зоне, которая находится в зоне ответственности DNS-сервера (который получил запрос) или возвращает адреса корневых серверов (адрес любого сервера, который обладает большим объёмом информации о запрошенной зоне, чем отвечающий сервер). В случае рекурсивного запроса сервер опрашивает серверы (в порядке убывания уровня зон в имени), пока не найдёт ответ или не обнаружит, что домен не существует. На практике поиск начинается с наиболее близких к искомому DNS-серверов, если информация о них есть в кеше и не устарела, сервер может не запрашивать DNS-серверы. Протокол динамического распределения адресов (DHCP) DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Для этого компьютер обращается к специальному серверу, называемому сервером DHCP. Сетевой администратор может задать диапазон адресов, распределяемых среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве крупных (и не очень) сетей TCP/IP. Распределение адресов Протокол DHCP предоставляет распределения IP-адресов: три способа •Ручное распределение. При этом способе сетевой администратор сопоставляет аппаратному адресу (обычно MAC-адресу) каждого клиентского компьютера определённый IP-адрес. •Автоматическое распределение. При данном способе каждому компьютеру на постоянное использование выделяется произвольный свободный IP-адрес из определённого администратором диапазона. •Динамическое распределение. Этот способ аналогичен автоматическому распределению, за исключением того, что адрес выдаётся компьютеру не на постоянное пользование, а на определённый срок. Это называется арендой адреса. По истечении срока аренды IP-адрес вновь считается свободным, и клиент обязан запросить новый. Получение адреса 1. Обнаружение DHCP. Заключается в отправке запроса DHCPDISCOVER на широковещательный адрес 255.255.255.255. Адрес отправителя при этом равен 0.0.0.0. 2. Предложение DHCP. Сервер отправляет клиенту ответ DHCPOFFER, в котором предлагает конфигурацию (IP адрес, адрес маршрутизатора, сервера DNS). 3. Запрос DHCP. Выбрав одну из конфигураций, предложенных DHCP-серверами, клиент отправляет запрос DHCPREQUEST. Он рассылается широковещательно, но к опциям, указанным клиентом в сообщении DHCPDISCOVER, добавляется специальная опция — идентификатор сервера — указывающая адрес DHCP-сервера, выбранного клиентом. 4. Подтверждение DHCP. Сервер подтверждает запрос и направляет ответ DHCPACK клиенту. После этого клиент должен настроить свой сетевой интерфейс, используя предоставленные опции. Преобразование сетевых адресов (NAT) NAT (от англ. Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Также имеет названия IP Masquerading, Network Masquerading и Native Address Translation. Достоинства NAT 1. Позволяет сэкономить IP-адреса, транслируя несколько внутренних IP-адресов в один внешний публичный IP-адрес (или в несколько, но меньшим количеством, чем внутренних). 2. Позволяет предотвратить или ограничить обращение снаружи ко внутренним хостам, оставляя возможность обращения изнутри наружу. При инициации соединения изнутри сети создаётся трансляция. Ответные пакеты, поступающие снаружи, соответствуют созданной трансляции и поэтому пропускаются. Если для пакетов, поступающих снаружи, соответствующей трансляции не существует (а она может быть созданной при инициации соединения или статической), они не пропускаются. Недостатки NAT 1. Не все протоколы могут «преодолеть» NAT. Некоторые не в состоянии работать, если на пути между взаимодействующими хостами есть трансляция адресов. 2. Из-за трансляции адресов «много в один» появляются дополнительные сложности с идентификацией пользователей и необходимость хранить полные логи трансляций. 3. DoS со стороны узла, осуществляющего NAT — если NAT используется для подключения многих пользователей к одному и тому же сервису, это может вызвать иллюзию DoS атаки на сервис (множество успешных и неуспешных попыток). 4. Сложности в работе с пиринговыми сетями, в которых необходимо не только инициировать исходящие соединения, но также принимать входящие. Протокол HTTP HTTP (англ. HyperText Transfer Protocol — «протокол передачи гипертекста») — протокол прикладного уровня передачи данных (изначально — в виде гипертекстовых документов). Основой HTTP является технология «клиент-сервер», то есть предполагается существование потребителей (клиентов), которые инициируют соединение и посылают запрос, и поставщиков (серверов), которые ожидают соединения для получения запроса, производят необходимые действия и возвращают обратно сообщение с результатом. Основным объектом манипуляции в HTTP является ресурс, на который указывает URI (англ. Uniform Resource Identifier) в запросе клиента. Достоинства HTTP • • • Простота; Расширяемость; Распространённость. Недостатки HTTP • • • Большой размер сообщений; Отсутствие «навигации»; Нет поддержки распределённости. Протокол SMTP SMTP (англ. Simple Mail Transfer Protocol — простой протокол передачи почты) — это сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP. ESMTP (англ. Extended SMTP) — масштабируемое расширение протокола SMTP. В настоящее время под «протоколом SMTP», как правило, подразумевают ESMTP и его расширения. Протокол POP3 POP3 (англ. Post Office Protocol Version 3 — протокол почтового отделения, версия 3) используется почтовым клиентом для получения сообщений электронной почты с сервера. Обычно используется в паре с протоколом SMTP. Протокол IMAP IMAP (англ. Internet Message Access Protocol — «Протокол доступа к электронной почте Интернета») — протокол прикладного уровня для доступа к электронной почте. Аналогично POP3, служит для работы со входящими письмами, однако обеспечивает дополнительные функции, в частности, возможность работы с электронной корреспонденцией без сохранения писем на компьютере пользователя. Преимущества IMAP перед POP3 •Письма хранятся на сервере, а не на клиенте. Возможен доступ к одному и тому же почтовому ящику с разных клиентов. Поддерживается также одновременный доступ нескольких клиентов. В протоколе есть механизмы, с помощью которых клиент может быть проинформирован об изменениях, сделанных другими клиентами. •Поддержка нескольких почтовых ящиков (или папок). Клиент может создавать, удалять и переименовывать почтовые ящики на сервере, а также перемещать письма из одного почтового ящика в другой. •Возможно создание общих папок, к которым могут иметь доступ несколько пользователей. •Информация о состоянии писем хранится на сервере и доступна всем клиентам. Письма могут быть помечены как прочитанные, важные и т.п. Преимущества IMAP перед POP3 (окончание) •Поддержка поиска на сервере. Нет необходимости скачивать с сервера множество сообщений для того, чтобы найти одно нужное. •Поддержка онлайн-работы. Клиент может поддерживать с сервером постоянное соединение, при этом сервер в реальном времени информирует клиента об изменениях в почтовых ящиках, в том числе о новых письмах. •Предусмотрен механизм расширения возможностей протокола. Использование протоколов электронной почты Протокол FTP FTP (англ. File Transfer Protocol — протокол передачи файлов) — протокол, предназначенный для передачи файлов в компьютерных сетях. FTP позволяет подключаться к серверам FTP, просматривать содержимое каталогов и загружать файлы с сервера или на сервер.