Виктор и Наталья Олифер. «Компьютерные сети. Принципы. Технологии. Протоколы»
advertisement
С^ППТЕР В. Олифер Н. Олифер Компьютерные сети Принципы, технологии, протоколы 4-е издание РЕКОМЕНДОВАНО МИНИСТЕРСТВОМ ОБРАЗОВАНИЯ И НАУКИ Р Ф УЧЕБНИК и ДЛЯ ВУЗОВ В. Олифер Н. Олифер Компьютерные сети Принципы, технологии, протоколы 4-е издание Рекомендовано Министерством образования и науки Российской Ф е д е р а ц и и в качестве учебного пособия для студентов высших учебных заведений, обучающихся по направлению « И н ф о р м а т и к а и вычислительная техника» и по специальностям «Вычислительные машины, комплексы, системы и сети», «Автоматизированные машины, комплексы, системы и сети», «Программное обеспечение вычислительной техники и автоматизированных систем». [^ППТЕР* Москва • С а н к т - П е т е р б у р г • Н и ж н и й Новгород • Воронеж Ростов-на-Дону • Екатеринбург • С а м а р а • Новосибирск Киев • Харьков М и н с к 2010 ББК 32.973.202Я7 УДК 004.7(075) 0-54 Рецензенты: Кафедра «Вычислительная техника» факультета «Вычислительные машины и системы» Московского государственного института радиотехники, электроники и автоматики (Технического университета); Ю. А. Григорьев, д. т. н., профессор кафедры «Системы обработки информации и управления» Московского государственного технического университета им. Н. Э. Баумана; Б. Ф. Прижуков, к. т. н., заместитель начальника ИВЦ ОАО «Московский междугородный и международный телефон» Олифер В. Г., Олифер Н. А. 0 - 5 4 Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 4-е изд. — СПб.: Питер, 2010. — 944 е.: ил. ISBN 978-5-49807-389-7 Новое издание одного из лучших российских учебников по сетевым технологиям можно считать юбилейным. Прошло ровно 10 лет с момента первой публикации книги «Компьютерные сети. Принципы, технологии, протоколы». За это время книга приобрела широкую популярность в России, была издана на английском, испанском, португальском и китайском языках, и с каждым новым изданием она существенно обновлялась. Не стало исключением и это, четвертое издание, в котором появилось много новых разделов, посвященных самым актуальным направлениям сетевых технологий. Издание предназначено для студентов, аспирантов и технических специалистов, которые хотели бы получить базовые знания о принципах построения компьютерных сетей, понять особенности традиционных и перспективных технологий локальных и глобальных сетей, изучить способы создания крупных составных сетей и управления такими сетями. Рекомендовано Министерством образования и науки Российской Федерации в качестве учебного пособия для студентов высших учебных заведений, обучающихся по направлению «Информатика и вычислительная техника» и по специальностям «Вычислительные машины, комплексы, системы и сети», «Автоматизированные машины, комплексы, системы и сети», «Программное обеспечение вычислительной техники и автоматизированных систем». ББК 32.973.202Я7 УДК 004.7(075) Все права защищены. Никакая часть данной книги не может быть воспроизведена в какой бы то ни было форме без письменного разрешения владельцев авторских прав. Информация, содержащаяся в данной книге, получена из источников, рассматриваемых издательством как надежные. Тем не менее, имея в виду возможные человеческие или технические ошибки, издательство не может гарантировать абсолютную точность и полноту приводимых сведений и не несет ответственности за возможные ошибки, связанные с использованием книги. ISBN 978-5-49807-389-7 ©ООО «Лидер», 2010 Оглавление От авторов 17 Для кого эта книга Изменения в четвертом издании Структура книги Веб-сайт поддержки книги Благодарности 17 18 19 21 22 ЧАСТЬ I. ОСНОВЫ СЕТЕЙ ПЕРЕДАЧИ ДАННЫХ Глава 1. Эволюция компьютерных сетей 24 Два корня компьютерных сетей Вычислительная и телекоммуникационная технологии Системы пакетной обработки Многотерминальные системы — прообраз сети Первые компьютерные сети Первые глобальные сети Первые локальные сети Конвергенция сетей Сближение локальных и глобальных сетей Конвергенция компьютерных и телекоммуникационных сетей Выводы Вопросы и задания 25 25 25 26 28 28 30 33 33 35 37 37 Глава 2. Общие принципы построения сетей 39 Простейшая сеть из двух компьютеров Совместное использование ресурсов Сетевые интерфейсы Связь компьютера с периферийным устройством Обмен данными между двумя компьютерами Доступ к ПУ через сеть Сетевое программное обеспечение Сетевые службы и сервисы Сетевая операционная система Сетевые приложения Физическая передача данных по линиям связи Кодирование Характеристики физических каналов Проблемы связи нескольких компьютеров Топология физических связей Адресация узлов сети Коммутация 40 40 40 42 43 44 44 45 47 49 52 52 54 j . . . 55 55 59 62 Оглавление^4 Обобщенная задача коммутации Определение информационных потоков Маршрутизация Продвижение данных Мультиплексирование и демультиплексирование Разделяемая среда передачи данных Типы коммутации Выводы Вопросы и задания 62 63 64 67 69 70 73 Глава 3. Коммутация каналов и пакетов 77 74 75 Коммутация каналов Элементарный канал Составной канал Неэффективность при передаче пульсирующего трафика Коммутация пакетов Буферизация пакетов Дейтаграммная передача Передача с установлением логического соединения Передача с установлением виртуального канала Сравнение сетей с коммутацией пакетов и каналов Транспортная аналогия для сетей с коммутацией пакетов и каналов Количественное сравнение задержек Ethernet — пример стандартной технологии с коммутацией пакетов Выводы Вопросы и задания 78 78 80 84 85 88 89 91 93 95 95 96 103 105 106 Глава 4. Архитектура и стандартизация сетей 108 Декомпозиция задачи сетевого взаимодействия Многоуровневый подход Протокол и стек протоколов Модель OSI Общая характеристика модели OSI Физический уровень Канальный уровень Сетевой уровень Транспортный уровень Сеансовый уровень Уровень представления Прикладной уровень Модель OSI и сети с коммутацией каналов Стандартизация сетей Понятие открытой системы Источники стандартов Стандартизация Интернета Стандартные стеки коммуникационных протоколов Соответствие популярных стеков протоколов модели OSI Информационные и транспортные услуги Распределение протоколов по элементам сети Вспомогательные протоколы транспортной системы Выводы Вопросы и задания 109 109 112 113 113 116 116 118 121 122 122 123 123 124 124 125 126 126 130 131 132 134 136 136 Глава 5. Примеры сетей 138 Классификация компьютерных сетей Классификация компьютерных сетей в технологическом аспекте Другие аспекты классификации компьютерных сетей 139 139 141 Оглавление ^ 5 Обобщенная структура телекоммуникационной сети Сеть доступа Магистральная сеть Информационные центры Сети операторов связи Услуги Клиенты Инфраструктура Территория покрытия Взаимоотношения между операторами связи различного типа Корпоративные сети Сети отделов Сети зданий и кампусов Сети масштаба предприятия Интернет Уникальность Интернета Структура Интернета Классификация провайдеров Интернета по видам оказываемых услуг Выводы Вопросы и задания 143 143 144 144 145 146 147 148 149 150 151 151 153 154 156 157 158 159 160 160 Глава 6. Сетевые характеристики 162 Типы характеристик Субъективные оценки качества . Характеристики и требования к сети Временная шкала Соглашение об уровне обслуживания Производительность Идеальная сеть Статистические оценки характеристик сети Активные и пассивные измерения в сети Характеристики задержек пакетов Характеристики скорости передачи Надежность Характеристики потерь пакетов Доступность и отказоустойчивость Характеристики сети поставщика услуг Расширяемость и масштабируемость Управляемость Совместимость Выводы Вопросы и задания 163 163 163 164 165 165 165 168 171 174 177 179 179 179 180 180 181 182 182 183 Глава 7. Методы обеспечения качества обслуживания Обзор методов обеспечения качества обслуживания Приложения и качество обслуживания Предсказуемость скорости передачи данных Чувствительность трафика к задержкам пакетов Чувствительность трафика к потерям и искажениям пакетов Классы приложений Анализ очередей Модель М/М/1 Очереди и различные классы трафика Техника управления очередями Очередь FIFO Приоритетное обслуживание Взвешенные очереди Комбинированные алгоритмы обслуживания очередей 184 185 187 187 188 189 190 191 191 195 197 197 197 200 202 6 Механизмы кондиционирования трафика Классификация трафика Профилирование Формирование трафика Обратная связь Назначение Участники обратной связи Информация обратной связи Резервирование ресурсов Резервирование ресурсов и контроль допуска Обеспечение заданного уровня задержек Инжиниринг трафика Недостатки традиционных методов маршрутизации Методы инжиниринга трафика Инжиниринг трафика различных классов Работа в недогруженном режиме Выводы Вопросы и задания Оглавление^6 202 203 203 204 205 205 206 208 209 209 214 215 216 217 220 221 223 224 ЧАСТЬ II. ТЕХНОЛОГИИ ФИЗИЧЕСКОГО УРОВНЯ Глава 8. Линии связи 2 2 8 Классификация линий связи Первичные сети, линии и каналы связи Физическая среда передачи данных Аппаратура передачи данных Характеристики линий связи Спектральный анализ сигналов на линиях связи Затухание и волновое сопротивление Помехоустойчивость и достоверность Полоса пропускания и пропускная способность Биты и боды ч Соотношение полосы пропускания и пропускной способности Типы кабелей Экранированная и неэкранированная витая пара , Коаксиальный кабель Волоконно-оптический кабель Структурированная кабельная система зданий 229 229 230 Выводы I f 232 233 233 235 23 9 242 244 24 6 247 247 24 ^ 252 Вопросы и задания Глава 9. Кодирование и мультиплексирование данных «ГС 257 Модуляция Модуляция при передаче аналоговых сигналов Модуляция при передаче дискретных сигналов Комбинированные методы модуляции Дискретизация аналоговых сигналов Методы кодирования Выбор способа кодирования Потенциальный код Биполярное кодирование AMI Потенциальный код NRZI Биполярный импульсный код Манчестерский код Потенциальный код ^ ^ Оглавление ^ 7 Избыточный код 4В/5В Скремблирование Компрессия данных Обнаружение и коррекция ошибок Методы обнаружения ошибок Методы коррекции ошибок Мультиплексирование и коммутация Коммутация каналов на основе методов FDM и WDM Коммутация каналов на основе метода TDM Дуплексный режим работы канала Выводы Вопросы и задания 268 269 272 274 274 275 276 276 278 280 281 282 Глава 10. Беспроводная передача данных 284 Беспроводная среда передачи Преимущества беспроводных коммуникаций Беспроводная линия связи Диапазоны электромагнитного спектра Распространение электромагнитных волн Лицензирование Беспроводные системы Двухточечная связь Связь одного источника и нескольких приемников Связь нескольких источников и нескольких приемников Типы спутниковых систем Геостационарный спутник Средне- и низкоорбитальные спутники Технология широкополосного сигнала Расширение спектра скачкообразной перестройкой частоты Прямое последовательное расширение спектра Множественный доступ с кодовым разделением Выводы Вопросы и задания 285 285 286 287 288 290 292 292 293 295 296 298 300 302 302 305 306 308 308 Глава 11. Первичные сети 310 Сети PDH Иерархия скоростей Методы мультиплексирования Синхронизация сетей PDH Ограничения технологии PDH Сети SONET/SDH Иерархия скоростей и методы мультиплексирования Типы оборудования Стек протоколов Кадры STM-N Типовые топологии Методы обеспечения живучести сети Новое поколение протоколов SDH Сети DWDM Принципы работы Волоконно-оптические усилители Типовые топологии Оптические мультиплексоры ввода-вывода Оптические кросс-коннекторы 311 31'. 312 314 315 316 317 319 320 322 324 325 331 333 334 335 336 339 340 Оглавление^8 Сети OTN Причины и цели создания Иерархия скоростей Стек протоколов OTN Кадр OTN Выравнивание скоростей Мультиплексирование блоков Коррекция ошибок Выводы Вопросы и задания 341 341 342 343 344 345 346 346 347 348 ЧАСТЬ III. ЛОКАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ СЕТИ Глава 12. Технологии локальных сетей на разделяемой среде 353 Общая характеристика протоколов локальных сетей на разделяемой среде Стандартная топология и разделяемая среда Стандартизация протоколов локальных сетей Ethernet со скоростью 10 Мбит/с на разделяемой среде МАС-адреса Форматы кадров технологии Ethernet Доступ к среде и передача данных Возникновение коллизии Время оборота и распознавание коллизий Спецификации физической среды Максимальная производительность сети Ethernet Технологии Token Ring и FDDI Беспроводные локальные сети IEEE 802.11 Проблемы и области применения беспроводных локальных сетей Топологии локальных сетей стандарта 802.11 Стек протоколов IEEE 802.11 Распределенный режим доступа DCF Централизованный режим доступа PCF Безопасность Физические уровни стандарта 802.11 Персональные сети и технология Bluetooth Особенности персональных сетей Архитектура Bluetooth Стек протоколов Bluetooth Кадры Bluetooth Поиск и стыковка устройств Bluetooth Пример обмена данными в пикосети Новые свойства Bluetooth Выводы Вопросы и задания 354 354 356 360 360 361 362 364 365 366 370 372 375 375 378 380 380 383 384 385 389 389 390 392 394 395 396 398 398 399 Глава 13. Коммутируемые сети Ethernet 4 0 2 Мост как предшественник и функциональный аналог коммутатора Логическая структуризация сетей и мосты Алгоритм прозрачного моста IEEE 802.1D Топологические ограничения при применении мостов в локальных сетях Коммутаторы Параллельная коммутация Дуплексный режим работы Неблокирующие коммутаторы 403 403 407 411 413 41 3 417 4 19 Оглавление ^ 9 Борьба с перегрузками Характеристики производительности коммутаторов Скоростные версии Ethernet Fast Ethernet Gigabit Ethernet 10G Ethernet Архитектура коммутаторов Конструктивное исполнение коммутаторов Выводы Вопросы и задания 420 424 426 427 431 436 438 442 445 446 Глава 14. Интеллектуальные функции коммутаторов 448 Алгоритм покрывающего дерева Классическая версия STP Версия RSTP Агрегирование линий связи в локальных сетях Транки и логические каналы Борьба с «размножением» пакетов Выбор порта Фильтрация трафика Виртуальные локальные сети Назначение виртуальных сетей Создание виртуальных сетей на базе одного коммутатора Создание виртуальных сетей на базе нескольких коммутаторов Альтернативные маршруты в виртуальных локальных сетях Качество обслуживания в виртуальных сетях Ограничения коммутаторов Выводы Вопросы и задания 449 449 456 459 459 460 462 464 467 468 469 470 474 475 478 479 479 ЧАСТЬ IV. СЕТИ TCP/IP Глава 15. Адресация в стеке протоколов TCP/IP 482 Стек протоколов TCP/IP Типы адресов стека TCP/IP Локальные адреса Сетевые IP-адреса Доменные имена Формат IP-адреса Классы IP-адресов Особые IP-адреса Использование масок при IP-адресации Порядок назначения IP-адресов Назначение адресов автономной сети Централизованное распределение адресов Адресация и технология CIDR Отображение IP-адресов на локальные адреса Протокол разрешения адресов Протокол Proxy-ARP Система DNS Плоские символьные имена Иерархические символьные имена Схема работы DNS Обратная зона 483 486 486 487 488 488 489 490 492 493 493 494 494 496 497 501 502 502 503 505 507 Оглавление^10 Протокол DHCP Режимы DHCP Алгоритм динамического назначения адресов Выводы Вопросы и задания 508 508 510 512 512 Глава 16. Протокол межсетевого взаимодействия 514 Формат IP-пакета Схема IP-маршрутизации Упрощенная таблица маршрутизации Таблицы маршрутизации конечных узлов Просмотр таблиц маршрутизации без масок Примеры таблиц маршрутизации разных форматов Источники и типы записей в таблице маршрутизации Пример IP-маршрутизации без масок Маршрутизация с использованием масок Структуризация сети масками одинаковой длины Просмотр таблиц маршрутизации с учетом масок Использование масок переменной длины Перекрытие адресных пространств CIDR Фрагментация IP-пакетов Параметры фрагментации Механизм фрагментации Выводы Вопросы и задания 515 517 519 521 522 523 527 528 533 534 536 538 541 544 547 547 548 550 551 Глава 17. Базовые протоколы TCP/IP 553 Протоколы транспортного уровня TCP и UDP Порты и сокеты Протокол UDP и UDP-дейтаграммы Протокол TCP и TCP-сегменты Логические соединения — основа надежности TCP Повторная передача и скользящее окно Реализация метода скользящего окна в протоколе TCP Управление потоком Общие свойства и классификация протоколов маршрутизации Протокол RIP Построение таблицы маршрутизации Адаптация маршрутизаторов RIP к изменениям состояния сети Пример зацикливания пакетов Методы борьбы с ложными маршрутами в протоколе RIP Протокол OSPF Два этапа построения таблицы маршрутизации Метрики Маршрутизация в неоднородных сетях Взаимодействие протоколов маршрутизации Внутренние и внешние шлюзовые протоколы Протокол BGP Протокол ICMP Утилита traceroute Утилита ping Выводы Вопросы и задания 554 554 557 558 560 564 567 570 572 575 575 578 580 581 582 583 584 585 585 586 588 591 593 596 597 598 11 Оглавление ^ Глава 18. Дополнительные функции маршрутизаторов IP-сетей 599 Фильтрация Фильтрация пользовательского трафика Фильтрация маршрутных объявлений Стандарты QoS в IP-сетях Модели качества обслуживания IntServ и DiffServ Алгоритм ведра маркеров Случайное раннее обнаружение Интегрированное обслуживание и протокол RSVP Дифференцированное обслуживание Трансляция сетевых адресов Причины подмены адресов Традиционная технология NAT Базовая трансляция сетевых адресов Трансляция сетевых адресов и портов Групповое вещание Стандартная модель группового вещания IP Адреса группового вещания Основные типы протоколов группового вещания Протокол IGMP Принципы маршрутизации трафика группового вещания Протокол DVMRP Протокол MOSPF Протокол PIM-SM IPv6 как развитие стека TCP/IP Система адресации протокола IPv6 Снижение нагрузки на маршрутизаторы Переход на версию IPv6 Маршрутизаторы Функции маршрутизаторов Классификация маршрутизаторов по областям применения Выводы Вопросы и задания 600 600 603 603 604 605 607 608 611 616 616 616 618 619 621 622 626 627 627 630 632 635 635 640 641 644 647 648 648 651 657 657 ЧАСТЬ V. ТЕХНОЛОГИИ ГЛОБАЛЬНЫХ СЕТЕЙ Глава 19. Транспортные услуги и технологии глобальных сетей 661 Базовые понятия Типы публичных услуг сетей операторов связи Многослойная сеть оператора связи Технология Frame Relay История стандарта Техника продвижения кадров Гарантии пропускной способности Технология ATM Ячейки ATM Виртуальные каналы ATM Категории услуг ATM Виртуальные частные сети IP в глобальных сетях Чистая IP-сеть Протокол HDLC Протокол РРР Использование выделенных линий IP-маршрутизаторами Работа IP-сети поверх сети ATM 662 662 666 672 672 672 675 678 678 680 681 682 689 689 690 690 692 693 Оглавление^12 Выводы Вопросы и задания 695 696 Глава 20. Технология MPLS 698 Базовые принципы и механизмы MPLS Совмещение коммутации и маршрутизации в одном устройстве Пути коммутации по меткам Заголовок MPLS и технологии канального уровня Стек меток Протокол LDP Мониторинг состояния путей LSP Тестирование путей LSP Трассировка путей LSP Протокол двунаправленного обнаружения ошибок продвижения Инжиниринг трафика в MPLS Отказоустойчивость путей MPLS Общая характеристика Использование иерархии меток для быстрой защиты Выводы Вопросы и задания 699 699 702 704 706 709 714 715 716 717 717 722 722 723 724 725 Глава 21. Ethernet операторского класса 727 Обзор версий Ethernet операторского класса Движущие силы экспансии Ethernet Разные «лица» Ethernet Стандартизация Ethernet как услуги Технология EoMPLS Псевдоканалы Услуги VPWS Услуги VPLS Ethernet поверх Ethernet Области улучшений Ethernet Функции эксплуатации, администрирования и обслуживания в Ethernet Мосты провайдера t Магистральные мосты провайдера Магистральные мосты провайдера с поддержкой инжиниринга трафика Выводы Вопросы и задания 728 728 729 731 733 733 737 739 741 741 743 746 748 753 756 757 Глава 22. Удаленный доступ 759 Схемы удаленного доступа Типы клиентов и абонентских окончаний Мультиплексирование информации на абонентском окончании Режим удаленного узла Режим удаленного управления и протокол telnet Коммутируемый аналоговый доступ Принцип работы телефонной сети Удаленный доступ через телефонную сеть Модемы v Коммутируемый доступ через сеть ISDN Назначение и структура ISDN Интерфейсы BRI и PRI Стек протоколов ISDN Использование сети ISDN для передачи данных Технология ADSL 760 761 763 765 767 768 769 771 772 775 775 777 779 781 784 Оглавление ^ 3 Доступ через сети CATV Беспроводной доступ Выводы Вопросы и задания 787 Глава 23. Сетевые службы 794 Электронная почта Электронные сообщения Протокол SMTP Непосредственное взаимодействие клиента и сервера Схема с выделенным почтовым сервером Схема с двумя почтовыми серверами-посредниками Протоколы РОРЗ и IMAP Веб-служба Веб- и HTML-страницы Веб-клиент и веб-сервер Протокол HTTP Формат HTTP-сообщений Динамические веб-страницы IP-телефония Ранняя IP-телефония Стандарты Н.323 Стандарты на основе протокола SIP Связь телефонных сетей через Интернет Новое поколение сетей IP-телефонии Распределенные шлюзы и программные коммутаторы Новые услуги Интеграция систем адресации Е. 164 и DNS на основе ENUM Протокол передачи файлов Основные модули службы FTP Управляющий сеанс и сеанс передачи данных Команды взаимодействия FTP-клиента с FTP-сервером Сетевое управление в IP-сетях Функции систем управления Архитектуры систем управления сетями Выводы Вопросы и задания 795 795 795 796 797 799 800 801 802 803 803 805 806 807 808 808 809 811 813 814 816 817 818 819 819 820 820 821 821 823 826 827 Глава 24. Сетевая безопасность 828 Основные понятия информационной безопасности Определение безопасной системы Угроза, атака, риск Типы и примеры атак Атаки отказа в обслуживании Перехват и перенаправление трафика Внедрение в компьютеры вредоносных программ Троянские программы Сетевые черви Вирусы Шпионские программы Спам Методы обеспечения информационной безопасности Классификация методов защиты Политика безопасности 829 829 830 831 831 833 837 837 838 842 844 844 845 845 846 792 14 Шифрование Симметричные алгоритмы шифрования Алгоритм DES Несимметричные алгоритмы шифрования Алгоритм RSA Односторонние функции шифрования Аутентификация, авторизации, аудит Понятие аутентификации Авторизация доступа Аудит Строгая аутентификация на основе многоразового пароля в протоколе CHAP Аутентификация на основе одноразового пароля Аутентификация на основе сертификатов Аутентификация информации Антивирусная защита Сканирование сигнатур Метод контроля целостности Сканирование подозрительных команд Отслеживание поведения программ Сетевые экраны Типы сетевых экранов разных уровней Реализация Архитектура Прокси-серверы Функции прокси-сервера Прокси-серверы прикладного уровня и уровня соединений «Проксификация» приложений Системы обнаружения вторжений Протоколы защищенного канала. IPsec Иерархия технологий защищенного канала Распределение функций между протоколами IPSec Безопасная ассоциация Транспортный и туннельный режимы Протокол АН Протокол ESP Базы данных SAD И SPD Сети VPN на основе шифрования Выводы Вопросы и задания Ответы на вопросы Рекомендуемая и использованная литература Алфавитный указатель Оглавление^14 847 848 849 850 853 854 856 856 858 859 860 861 863 869 871 872 873 874 . . . . . . 874 875 878 879 880 882 882 885 886 887 887 889 890 891 893 895 896 898 900 902 903 905 вЛ7 Q4Q Посвящаем нашей дочери Анне