Теоретичний матеріал
Лекція
№1
Тема:
Історичний огляд розвитку комп’ютерних мереж
Мета:
ознайомитися з еволюцією розвитку комп’ютерних мереж
Лекційний
матеріал
Розглянемо
історичний аспект створення комп’ютерних мереж, провідні ідеї, що були покладені
в основу глобальної комп’ютерної мережі Інтернет та локальних комп’ютерних
мереж, що надають можливість встановити форми та методи використання мережних
технологій у навчанні, визначити загальні тенденції розвитку мережних технологій
в освіті.
Процес
перетворення комп’ютерних мереж у засіб навчання був досить складним і тривалим.
Отже, розробка методики навчання мережних технологій потребує, з одного боку,
науково-історичної оцінки форм і видів комп’ютерних мереж на різних етапах
розвитку, а з іншого боку – аналізу під певним кутом зору ролі комп’ютерних
мереж у навчанні, а також перспектив їх використання.
Історичний
підхід до вивчення шляхів і форм використання комп’ютерних мереж має велике
значення для комплексної розробки проблеми дослідження. При цьому необхідно
порівняти особливості розвитку теорії та практики застосування комп’ютерних
мереж. У наш час для дидактики, педагогічної психології і методики знову стає
серйозною проблемою реалізація принципу наочності. Чимало сил і часу викладачі
витрачають на пошук та виготовлення наочних посібників. Використання
комп’ютерних мереж повинно значно полегшити вибір, пошук та використання
наочності різного виду.
Як
наголошує професор Н.Г. Салміна, знаки і символи оточують людину. Потрібно
навчитися розуміти й оперувати знаками різного роду. Навчання, трудова та
професійна діяльність широко використовують знаки і символи та потребують
розвитку семіотичної функції людини. Використання комп’ютерних мереж перш за все
базується на оперуванні різного роду знаками та символами. Ця проблема також має
бути розв’язана у контексті використання мережних
технологій.
Аналіз
практики вищих навчальних закладів показує, що на сьогодні відсутня цілісна
методика професійно спрямованого викладання дисциплін, пов’язаних із вивченням
комп’ютерних мереж та мережних технологій з урахуванням сучасного етапу розвитку
інформатики.
Проблемою
нашого розгляду є історичний аспект створення комп’ютерних мереж та методів
використання мережних технологій у навчанні.
Мета
дослідження полягає у визначенні методів використання мережних технологій у
навчанні та тенденцій розвитку мережних технологій в
освіті.
За
останнє десятиліття обчислювальна техніка і форми її використання набули значних
змін. Цей процес викликаний як появою нової елементної бази, що дозволяє робити
високошвидкісні та відносно дешеві персональні комп’ютери, так і зближенням
обчислювальної техніки і техніки зв'язку. Така ситуація забезпечує можливість
створення систем, в яких збереження, оброблення і передавання інформації
пов’язані настільки тісно, що стає неможливим здійснити адекватний поділ на
складові такої інтегрованої системи, як комп’ютерна мережа. Як це нерідко
відбувається з напрямками, що виникають на стику різних галузей техніки,
комп’ютерні мережі зазнають період інтенсивного розвитку як з погляду
практичного застосування, так і в плані розробки теоретичних
питань.
Динамічний
розвиток цієї галузі техніки знайшов своє відображення й у зміні значення,
вкладеного у поняття комп’ютерної мережі. У середині 60-х років, коли
комп’ютерні мережі почали вперше згадуватися у науковій літературі, ця назва
була пов'язана в основному з використанням обчислювальних машин (як правило,
універсальних ЕОМ) як комутаційних вузлів у мережах цифрового передавання даних.
У процесі включення в такі мережі як кінцевих пристроїв комп’ютерів, що
здійснюють інформаційний обчислювальний сервіс, під комп’ютерними мережами
почали розуміти весь комплекс технічних засобів, програмного забезпечення й
організаційної структури, що забезпечує можливість спільної роботи всіх
елементів системи та їх експлуатацію географічно розподіленими
користувачами.
З
розвитком комп’ютерних мереж змінювалася й мета, яку ставили перед собою
розробники. Не виправдалися міркування про те, що головна перевага комп’ютерних
мереж полягає у можливості перерозподілу і вирівнювання обчислювального
навантаження між комп’ютерами, підключеними до мережі. У той же час можливість
спеціалізації обчислювальних центрів і, як наслідок, поділ праці, що здавався
спочатку несуттєвим побічним ефектом, виявився, принаймні на даний період часу,
одним із найбільш значних результатів використання комп’ютерних мереж.
Можливість спеціалізації обчислювальних центрів дуже важлива у процесі навчання,
зокрема технічних дисциплін, пов’язаних з використанням комп’ютерної техніки, а
саме комп’ютерних мереж. Це вимагає поділу навчальної комп’ютерної мережі на
окремі класи, та використання класу як окремої
лабораторії.
Незважаючи
на невідповідність початкової мети і досягнутих результатів, функціонування
комп'ютерних мереж довело їх технічну життєздатність, економічну доцільність і
педагогічну перспективність. Включення комп’ютерів у мережі дозволило суттєво
підвищити ефективність їх використання у різних галузях промисловості та науки.
Навчальним закладам це дало змогу поліпшити наукову та методичну співпрацю між
окремими кафедрами, факультетами та навчальними закладами
взагалі.
Проблема
перенесення та сумісності програмного забезпечення, що є досить складним
процесом у галузі масового застосування обчислювальної техніки, набула іншої
форми – можливості доступу через комп’ютерну мережу до різних комп’ютерів і
програм, а спеціалізація обчислювальних центрів призвела до підвищення
продуктивності праці програмістів.
Така
проблема також виникає та розв’язується у комп’ютерних методиках навчання. Існує
багато видів та форм педагогічних програмних засобів, що ускладнює роботу
педагога. Багато вчених висловлюють думки про необхідність стандартизації
педагогічного програмного забезпечення. Це стосується їх зовнішнього вигляду,
призначення, структури та змісту допомоги, вмонтованої у програмний засіб та
ін.
Характерною
властивістю створення й експлуатації комп’ютерних мереж є комплексність
виникаючих проблем. Коло завдань, що підлягають розв’язанню, не обмежується
тільки технічними задачами, а включає також організаційні, економічні,
соціальні, педагогічні, юридичні, а інколи й політичні проблеми. Що стосується
педагогічних проблем, то це перш за все проблеми використання комп’ютерних мереж
у навчанні та дистанційній освіті.
Дослідженням
та розробкою комп’ютерних мереж займалися у багатьох країнах, провідні вчені
створювали власні стандарти та протоколи. Але лідерами в цих дослідженнях були
СРСР та США.
Основні
принципи побудови мереж ЕОМ у СРСР розроблені і викладені в працях
В.М. Глушкова. Зокрема, ним уперше була висловлена ідея створення державної
мережі обчислювальних центрів, обґрунтована доцільність її впровадження та
розроблені методологічні і наукові основи її побудови. В.М. Глушков один із
перших наголосив на необхідності використання комп’ютерних мереж як засобу
навчання на всіх етапах: від дитячого садка до вищої
школи.
Однією
з перших у СРСР обчислювальних систем колективного користування, яка успішно
функціонувала, була експериментальна обчислювальна мережа академічних інститутів
АН Латвійської РСР, розроблена під керівництвом академіка Е.А. Якубайтиса в
Інституті електроніки й обчислювальної техніки (м. Рига) [8]. Накопичений при її
створенні досвід був успішно використаний при розробці проекту Академмережі, що
була призначена для інформаційно-обчислювального та методичного обслуговування
користувачів інститутів АН СРСР. До переліку інформаційно-обчислювальних мереж
варто віднести мережу "Сирена" Міністерства цивільної авіації для
автоматизованого бронювання місць на авіарейси.
Із
середини 70-х років успішно функціонував обчислювальний центр колективного
користування Сибірського відділення АН СРСР із розвиненою абонентською мережею,
що надавала необхідні інформаційно-обчислювальні ресурси користувачам – науковим
співробітникам інститутів АН СРСР. У Києві була введена в експлуатацію
республіканська мережа обчислювальних центрів на базі обчислювальних центрів
Держплану УРСР, центральної системи управління УРСР і Госснабу, пов'язаних між
собою каналами зв'язку, які забезпечували оперативний обмін інформацією для
розв’язування завдань планування та керування народним господарством
республіки.
Таким
чином, у СРСР було накопичений значний досвід для створення методики
використання комп’ютерних мереж у навчанні.
Історія
розробки комп’ютерних мереж у США починається з 1957 року. Поштовхом до цього
став запуск Радянським Союзом першого штучного супутника Землі. Департамент
оборони США створив Агентство дослідницьких проектів особливої складності –
ARPA. Одним із напрямків роботи Агентства стало створення комп’ютерних
технологій з військовою метою, особливо для зв’язку. Перед науковцями було
поставлене завдання створити комп’ютерну мережу, яка може витримати ядерний удар
СРСР.
Для
виконання завдання була використана теорія Леонарда Кейнрока (висунута в 1961
році), яка ґрунтувалася на пакетній пересилці файлів. У 1962 році він
запропонував концепцію, яка базується на двох основних
ідеях:
·
відсутність
центрального комп’ютера – всі комп’ютери мережі
рівноправні;
·
пакетні
засоби передачі файлів мережею.
Починаючи
з 1962 року, доктор Ліклайдер керує дослідженнями ARPA з питань військового
застосування комп’ютерних технологій. Для цієї мети він запропонував вивчати
взаємодію вже існуючих державних комп’ютерів. Також ним була внесена пропозиція
про залучення університетських учених, студентів та
приватного сектора. Цього ж року працівник корпорації RAND Пол Баран на
замовлення військово-повітряних сил зробив доповідь "On Distribution
Communication", у якій були досліджені різні моделі комунікаційних систем та
зроблені оцінки їх керованості та витривалості. У висновку доповіді вчений
запропонував використовувати децентралізовану систему керування і зв’язку, яка
продовжувала б функціонувати при виведенні з ладу великої частини
системи.
Основним
напрямком досліджень, які проводило ARPA, стали комп’ютерні мережі. Головна мета
полягала у побудові мережі з рівноправних вузлів, кожний з яких мусить мати
власні блоки прийому, оброблення та формування повідомлень, що повинно було
забезпечити високу витривалість мережі. До дослідження були залучені понад 50
університетів, фірм, державних науково-технічних
організацій.
У
1962 році Управління перспективних досліджень ARPA закінчило роботу над
проектом, який, з одного боку, мав привести до створення каналів, що не
піддаються руйнуванню, а з іншого – повинен був полегшити співробітництво між
розрізненими у всіх штатах дослідницькими організаціями, університетами та
інститутами.
Цей
принцип має своє відображення і в мережних технологіях навчання. Під час
навчання, організованого за допомогою комп’ютерної мережі, вихід з ладу однієї
робочої станції не впливає на процес навчання всіх студентів. Кожен використовує
педагогічне програмне забезпечення незалежно від своїх товаришів, наприклад,
користується базами даних, методичними матеріалами та ін.
Перші
експерименти з об’єднання віддалених вузлів були проведені вже у 1965 році, коли
були з’єднані комп’ютери TX-2 Массачусецького технологічного інституту і Q-32
корпорації SDC (System Development Corporation) у
Санта-Моніці.
У
1967 році на симпозіумі ACM (Association for Computer Machinery) був
представлений план створення національної мережі з пересилкою пакетів. Невдовзі
після симпозіуму Робертс (Lawrence G. Roberts) опублікував план побудови такої
мережі – Arpanet (Advanced research Projects Agency NETwork), і вже у 1969 році
міністерство оборони затвердило ARPANET як провідну організацію для дослідження
в галузі комп’ютерних мереж. Першим вузлом нової мережі став UCLA – Центр
випробування мережі. А незабаром до нього приєднались Стенфордський
дослідницький інститут (SRI), UCSB – Culler-Friend Interactive Mathematics
(університет Санта-Барбари) та університету Юти. Були виконані перші передавання
знаків з одних машин на інші. З'явився перший RFC (Request for Comments) – "Host
Software" С.Крокера. Цей (1967) рік можна вважати роком початку мережної
революції [7, 24].
Перша
черга мережі була введена в дію 1971 року. У 1972 році на міжнародній
конференції з комп’ютерів та зв’язку було продемонстровано взаємодію TIP
(Terminal Interface Processor) з 40 машинами у мережі. В цьому ж році була
створена група INWG (Internetworking Working Group) під головуванням професора
Стенфордського університету Вінтона Кірфа (Vinton Cerf) для розробки адресації,
необхідної для узгодження різних протоколів. Кірфом разом з групою аспірантів
була розроблена група протоколів обміну, які пізніше перетворилися в TCP/IP. У
цьому ж році з’явилася перша комерційна версія операційної мережної системи
Unix. На даний момент протокол TCP/IP широко
використовується у комп’ютерних мережах навчальних закладів. Він простий у
користуванні та налагодженні, дає змогу без ускладнень реалізовувати методичний
та науковий потенціал мережі Інтернет та локальної комп’ютерної мережі
навчального закладу.
Після
досить успішного використання військовими комп’ютерних мереж, їх почали активно
впроваджувати науковці для організації обміну інформацією між університетами. З
жовтня по грудень 1969 року чотири університети центру США – Каліфорнійський
університет Лос-Анджелеса, Каліфорнійський університет Санта-Барбари,
Стенфордський дослідницький інститут і Університет штату Юта були об’єднані в
одну комп’ютерну мережу, що дозволило збільшити зусилля та прискорити роботу над
розробкою мережних стандартів та протоколів, а також дозволило поліпшити обмін
методичною та науковою літературою.
У
грудні 1970 року група під керівництвом Крокера закінчила роботу над першою
версією протоколу, який отримав назву Протокол керування мережею – NCP (Network
Control Protocol). Протягом 1971 – 1972 років протокол NCP був реалізований на
всіх комп’ютерах які входили до мережі Arpanet, і тільки тоді було створено
середовище, в якому стало можливо використовувати прикладне програмне
забезпечення. У цей же час була апробована перша електронна
пошта.
Перша
система обміну текстовими повідомленням була створена Дугом Енгельбартом з
Стенфорду. Вся наступна робота над першою версією поштового клієнта
продовжувалася півроку Реєм Томлінсоном. Він надав їй вигляду поштового конверта
з грифом "куди", "кому" і самим текстом листа. Також для зручності автор
запропонував розташувати на кожному комп’ютері віртуальну поштову скриньку.
Однак знайомий нам вигляд електронна пошта набула тільки після серйозного
доопрацювання програми Лоуренсом Робертсом. Робертс передбачив перегляд списку
всіх листів, вибірковий перегляд потрібного повідомлення, збереження листа в
окремому файлі, пересилку іншому адресату й можливість автоматичної підготовки
відповіді [10]. Після виникнення електронної пошти її почали активно
використовувати для дистанційної освіти у багатьох навчальних закладах, як більш
дешевий та швидкий засіб спілкування студентів та
викладачів.
Перші
міжнародні підключення до комп’ютерної мережі Arpanet були здійснені у 1973
році, коли до мережі приєдналися локальні мережі навчальних закладів різних
країн: Англії, Норвегії, Франції, ФРН. У цьому ж році було розпочато
використання супутникової лінії зв’язку з Гавайським
університетом.
У
1975 році експериментальна програма експлуатації мережі була завершена і в
травні того ж року проект було передано під пряме керівництво відділу
передавання даних міністерства оборони США.
У
цей час з’являється велика кількість різноманітних комп’ютерних мереж. Так, у
1977 році починає функціонувати мережа TheoryNet, розробником якої став
Л. Ландвебер, професор Вісконсинського університету. Ця мережа об’єднувала
більше 100 спеціалістів з обчислювальної техніки, використовувалась електронна
пошта та Telnet. Відбулась демонстрація взаємодії Arpanet, PrNet (Packet Radio
Net), Ethernet та SatNet (Satellite Network) на основі протоколів
TCP/IP.
На
початку 80-х років у практиці навчання з’являються перші важливі спроби
використовувати у викладанні не тільки персональний комп’ютер, а й мережі
персональних комп’ютерів. Такі спроби мали місце в багатьох країнах світу.
Наприклад, у Бердянському державному педагогічному інституті під час навчання
студентів використовувалися мережі комп’ютерів УКНЦ, Yamaha та
інші.
У
Західній Європі, незважаючи на окремі спроби розробки комп’ютерних мереж, їх
розвиток було затриманий до початку 70-х років, коли було нагромаджено перший
досвід використання мережі ARPA. Необхідно зауважити, що виникненню проектів
національних комп'ютерних мереж передувала розробка двох міжнародних мереж –
Європейської інформаційної мережі (EIN) та EuroNet. Домовленості про утворення
Європейської комп’ютерної мережі були підписані 23 листопада 1971 року Італією,
Францією, Югославією, Норвегією, Швейцарією, Швецією та
Англією.
Проект
передбачав розробку експериментальної мережі пакетної комутації з п’ятьма
комутаційними вузлами. Завдання мережі були сформульовані таким чином
[9]:
·
сприяти
обміну ідеями між обчислювальними центрами, а також розробці координованої
програми;
·
забезпечити
форму для дискусій і порівняння запропонованих схем національних мереж, а також
сприяти розробці європейських стандартів обміну інформацією між
комп'ютерами;
·
створити
потенційну модель для майбутніх мереж, які використовуватимуться як для
комерційних, так і інших цілей, зменшити невідповідність між системами обробки
інформації, які перебувають на стадії планування.
З
1989 року починається масове підключення до комп’ютерної мережі NSFNet різних
країн світу. В першу чергу до комп’ютерної мережі Інтернет підключалися
навчальні заклади. Україна була підключена до всесвітньої комп’ютерної мережі у
1993 році.
Розглянемо
більш детально, в чому полягають переваги використання комп’ютерної мережі у
навчанні.
Навчання
з використанням комп’ютерних мереж дає можливість викладачеві оперативно
публікувати методичні матеріали. Студенти можуть разом виконувати один
навчальний проект. Головними перевагами використання комп’ютерних мереж у
навчанні є:
·
гнучкість
навчального процесу (незалежність від місцезнаходження учня,
студента);
·
легкість
обслуговування й оновлення методичного матеріалу та навчальних комп’ютерних
програм;
·
можливість
для співробітництва, яке є дуже необхідним при колективному
навчанні.
Існують
й інші переваги використання комп’ютерних мереж у навчанні. Це середовище, яке
повністю відповідає вимогам повномасштабної системи навчання, що інтегрує в собі
управління навчальним матеріалом, діяльністю студентів, розробкою інформаційного
змісту (навчальний план, авторські матеріали), механізм доставки методичних
матеріалів, довідників, словників, тестування та зворотній зв’язок, а також
засоби для моніторингу та збору статистики роботи
студентів.
Лекція
№2
Тема:
Комп’ютерні мережі та їх класифікація
Мета:
ознайомитися з основними поняттями комп’ютерних мереж, з видами топологій,
класифікацією по області дії, за призначенням, типом комп’ютерів, які входять до
складу комп’ютерної мережі, за
територіальним розташуванням, за типом функціональної
взаємодії
План
1
Основні поняття комп’ютерних мереж
2 Топологія
комп’ютерної мережі .
3
Класифікація комп’ютерних мереж.
1.
За
призначенням комп’ютерні мережі.
2. За
типом комп’ютерів, які входять до складу комп’ютерної мережі.
3.
За
територіальним розташуванням.
4.
За
типом функціональної взаємодії.
Лекційний
матеріал
Основні
поняття комп’ютерних мереж
Перші
ЕОМ були призначені лише для швидкої обробки даних. Згодом обчислювальна техніка
почала широко використовуватися у наукових дослідженнях, виробництві, освіті. У
користувачів віддалених один від одного комп’ютерів з’явилася потреба у швидкому
обміні даних. Для цього було запропоновано об’єднати комп’ютери у єдину систему
і таким чином передавати дані від одного комп’ютера до іншого. Об’єднання
комп’ютерів у єдину мережу надає користувачам нові можливості, які були
неможливими при використанні окремих комп’ютерів. Комп’ютерна мережа забезпечує:
колективне опрацювання даних, обмін даними між користувачами, спільне
використання програм та периферійних пристроїв. Практичні потреби лікарів у
спільній обробці медичних даних, спонукали впровадження комп’ютерних мереж у
медичні заклади.
При
розгляді комп’ютерних мереж доцільно, насамперед, з’ясувати сутність фізичного
рівня взаємодії комп’ютерів. Фізичний рівень мережевої взаємодії визначає спосіб
фізичного з’єднання комп’ютерів у мережі. Центральним поняттям даного рівня є
поняття середовища передачі.
Середовище
передачі –
це фізичне середовище, в якому відбувається поширення інформаційних сигналів у
вигляді електричних, мережевих імпульсів.
Лінія
зв’язку –
це обладнання, за допомогою якого здійснюється об’єднання комп’ютерів у мережу.
Лінії зв’язку залежно від середовища передачі даних поділяються
на:
·
повітряні –
традиційно по таких проводах передають телефонні або телеграфні сигнали, але за
відсутності інших можливостей ці лінії використовуються також і для передачі
комп’ютерних даних;
·
кабельні –
представляє складну конструкцію, яка складається із провідників;
використовуються такі типи: вита пара, коаксіальний кабель, волокняно-оптичний
кабель;
·
радіоканали
наземного та супутникового зв’язку –
створюються за допомогою передавача і приймача радіохвиль. Існує велика
кількість різних типів радіоканалів, які відрізняються частотним діапазоном і
дальністю каналу.
Для
підключення комп’ютерів до середовища передачі використовується
спеціальне комунікаційне обладнання. Основні функції цього
обладнання полягають у фізичному кодуванні і декодуванні даних, а також
синхронізації прийому і передачі даних.
Комунікаційне
або мережеве обладнання –
це периферійні пристрої, що здійснюють перетворення сигналів, які
використовуються у комп’ютері, на сигнали, що передаються через лінії зв’язку, і
навпаки. Такими пристроями є мережеві адаптери, модеми та
ін.
Мережевий
адаптер (або мережева інтерфейсна плата) –
спеціальний апаратний засіб для ефективної взаємодії персональних комп’ютерів у
мережі. Встановлюється в одне з вільних гнізд розширення шини комп’ютера, а
кабель передачі даних під’єднується до роз’єму на цій платі. Мережевий адаптер
використовуються при кабельних лініях зв’язку. З погляду комп’ютера, адаптер
повинен ідентифікувати ПК у мережі і виконувати буферизацію даних між
комп’ютером і кабелем. З погляду комп’ютерної мережі, ця плата повинна
генерувати електричні сигнали, що проходять по мережі, управляти доступом до
мережі і забезпечувати фізичний контакт з кабелем.
Для
організації комп’ютерної мережі необхідно встановити на кожний ПК мережеву плату
і об’єднати всі комп’ютери за допомогою спеціального кабелю. Інколи необхідні
для зв’язку компоненти вже встановлені на системній платі і тоді мережева плата
не потрібна. У цьому випадку гніздо для мережевого кабелю розміщено на задній
стінці системного блоку. Кабель для з’єднання мережевих компонентів визначає
максимальну швидкість передачі даних та можливу віддаленість комп’ютерів один
від одного.
Модем – обладнання
для передачі даних, яке здійснює узгоджене перетворення цифрового сигналу
комп’ютера в модульований аналоговий і навпаки. Застосовуються при телефонних
лінях зв’язку.
Використовуючи
лінію зв’язку і мережевий адаптер можна побудувати найпростішу мережу, але
надійність і продуктивність такої мережі буде невисокою. Суттєво покращити
характеристики мережі дозволять наступні мережеві
пристрої:
·
комутатори (англ.
Switch – перемикач) – обладнання, яке призначене для об’єднання декількох
комп’ютерів комп’ютерної мережі у межах одного сегмента мережі. Концентратор
може мати різну кількість портів (зазвичай від 8 до 32);
·
концентратори –
об’єднуючий компонент, до якого підключаються всі комп’ютери в мережі. Нині
майже не використовуються – їх змінили комутатори, які виділяють кожен
підключений пристрій в окремий сегмент;
·
мости – це
пристрої, що з’єднують дві мережі, які побудовані за різними технологіями. Міст
виконує перерозподіл інформаційних потоків між мережами;
·
повторювачі –
мережевий пристрій, який відновлює сигнали, спотворені при
передачі;
·
маршрутизатори –
мережеве обладнання, яке на основі інформації про топологію мережі і визначених
правил приймає рішення про пересилання пакетів мережевого рівня між різними
сегментами мережі. Маршрутизатор визначає оптимальний маршрут передачі
даних. Він допомагає зменшити навантаження мережі, завдяки поділу на
домени, а також завдяки фільтрації пакетів. Їх застосовують для об’єднання мереж
різних типів, зокрема, несумісних по архітектурі і протоколам, а також для
забезпечення доступу із локальної мережі у глобальну мережу
Інтернет.
Для
реалізації обміну даними у мережі, окрім наявності комунікаційного обладнання,
необхідно встановити відповідне комунікаційне програмне
забезпечення.
Комунікаційне
або мережеве програмне забезпечення –
це набір програм, що забезпечують роботу мережевого обладнання і обмін
інформацією між комп’ютерами в мережі.
Мережеве
програмне забезпечення поділяється на:
·
програми,
які працюють з мережею на низькому рівні, вони забезпечують управління мережевим
обладнанням з метою перетворення сигналів з одного виду на
інші;
·
програми,
які працюють з мережею на високому рівні, вони призначені для розпізнавання та
опрацювання інформації залежно від її характеру та способу
організації.
До
комунікаційного програмного забезпечення входять:
o
мережеві
операційні системи – забезпечують доступ користувачів до ресурсів комп’ютерної
мережі (наприклад, Windows NT, UNIX,
Netware та ін);
o
програми
управління мережами (наприклад, Proxy, Anyplace Control, MyChat та
ін.).
Сформулюємо
визначення комп’ютерної мережі.
Комп’ютерна
мережа –
це сукупність комп’ютерів, які з’єднані лініями зв’язку і
оснащені комунікаційним обладнанням та комунікаційним
програмним забезпеченням.
З
метою стандартизації взаємодії компонентів комп’ютерних мереж (принципів та
правил) була розроблена модель мережевої архітектури під назвою «еталонна модель
взаємодії відкритих систем» (OSI). OSI базується на моделі, яка була
запропонована Міжнародним інститутом стандартів (ISO). Відповідно до цієї моделі
мережа поділяється на 7 рівнів, кожному з яких відповідає протокол, одиниця
виміру, певний набір функцій.
Протокол – це
набір правил, які визначають взаємодію комп’ютерів мережі і описують спосіб
виконання визначеного класу функцій.
Відповідно
до цієї структури протоколів потік інформації в мережах має дискретну структуру,
логічною одиницею якої є пакет (кадр). Вся інформації між вузлами мережі
передається у вигляді пакетів, що мають інформаційні і керуючі поля: порядковий
номер, адреса одержувача, контрольна сума і т.
д.
Розглянемо структуру протоколів:
1.
Фізичний
рівень складається
з фізичних елементів, які використовуються безпосередньо для передачі інформації
по мережевим каналам зв’язку. До фізичного рівня відносяться також методи
електричного перетворення сигналів, що залежать від мережевої технології, яка
застосовується (Ethernet, Fddi тощо).
2.
Рівень
з’єднування призначений
для передачі даних від фізичного рівня до мережевого та навпаки. Мережева плата
в комп’ютері – приклад реалізації рівня з’єднування. Вона залежить від мережевої
технології.
3.
Мережевий
рівень визначає
шлях переміщення даних по мережі, дозволяючи їм знайти отримувача. Мережевий
рівень можна розглядати як службу доставки.
4.
Транспортний
рівень пересилає
дані між самими комп’ютерами. Після доставляння даних мережевим рівнем
комп’ютеру-отримувачу активізується транспортний протокол, доставляючи дані до
прикладного процесу.
5.
Сеансовий
рівень використовується
як інтерфейс користувача і вирішує такі завдання, як обробка імен, паролів, прав
доступу.
6.
Рівень
уявлення створює
інтерфейс мережі до ресурсів комп’ютера: принтерів, моніторів, дисків; виконує
перетворення форматів файлів.
7.
Прикладний
рівень забезпечує
виконання прикладних задач користувачів: електронної пошти; розподілених баз
даних; усіх програм, що функціонують у середовищі
Internet.
Ресурс
мережі –
це пристрої, які входять до апаратної частини деяких комп’ютерів мережі,
доступні і можуть використовуватися будь-яким користувачем мережі. Наприклад,
принтери, сканери та ін.
У
комп’ютерній мережі кожен ПК називається робочою станцією, за
винятком одного чи кількох комп’ютерів, які
називаються серверами.
Сервер (serve –
постачати, обслуговувати) –
комп’ютер, ресурси якого призначені для спільного використання. Призначення
сервера – доставляти програми до робочих станцій. Сервери мають бути
високоякісними та високонадійними, адже при обслуговуванні всієї комп’ютерної
мережі вони багаторазово виконують роботу звичайної робочої
станції.
Робочі
станції –
комп’ютери, які використовують ресурси мережі. Призначення робочої станції –
виконувати програми, одержані з мережі.
Кожна
робоча станція і сервер містять карти адаптерів, які за допомогою мережевих
кабелів з’єднуються між собою. До операційної системи на кожній робочій станції
встановлюється програмне забезпечення, яке дає можливість станції взаємодіяти з
сервером. Аналогічно, на сервері встановлюється програмне забезпечення, яке дає
йому можливість взаємодіяти з робочою станцією та забезпечувати їй доступ до
своїх файлів.
Розрізняють
дві технології використання сервера:
·
технологія
«файл-сервер» (розподілене
опрацювання) –
схема роботи, коли робочі станції виконують велику частину опрацювання даних, а
файл-сервер надає файли для цього опрацювання.
·
технологія
«клієнт-сервер» – схема
опрацювання, за якої робота розподіляється між робочою станцією і
файлом-сервером рівномірно.
При
об’єднані комп’ютерів у мережу перш за все необхідно визначити спосіб
організації фізичних зв’язків (топологію).
Топологія
комп’ютерної мережі –
це її геометрична форма або фізичне розташування комп’ютерів по відношенню один
до одного. Топологія визначає вимоги до устаткування, тип кабелю, який
використовується, можливі й найбільш зручні методи керування обміном, надійність
роботи, можливості розширення мережі. Топологія характеризує властивості мереж,
які не залежать від їх розмірів, при цьому не враховується продуктивність і
принцип роботи цих об’єктів, їх типи, довжини каналів. Існують такі типи
топологій:
·
«шина» (bus) –
всі комп’ютери паралельно підключаються до однієї лінії зв’язку й інформація від
кожного комп’ютера одночасно передається всім іншим комп’ютерам
(рис.2).
Рис.
2. Мережева топологія «шина»
Топологія
«шина» передбачає ідентичність мережевого устаткування комп’ютерів, а також
рівноправність всіх абонентів. Комп’ютери можуть передавати дані тільки по
черзі, тому що лінія зв’язку у них єдина, у противному випадку передана
інформація буде спотворюватися в результаті конфлікту. У топологія «шина»
відсутній сервер, через який передається вся інформація. На кінцях кабелю
знаходяться термінатори, для запобігання відображення
сигналу.
Переваги
топології «шина»:
·
додавання
нових абонентів у «шину» досить просте і можливе навіть під час роботи
мережі;
·
при
використанні «шини» потрібна мінімальна кількість сполучного кабелю в
порівнянні з іншими топологіями, проте до кожного комп’ютера (крім двох крайніх)
підходить два кабелі, що не завжди зручно;
·
вартість
мережного устаткування є не занадто високою;
·
відмова
окремих комп’ютерів не впливає на роботу мережі;
·
простота
налаштування мережі.
Недоліки топології
«шина»:
·
при
розриві або ушкодженні кабелю порушується узгодження лінії зв’язку, і
припиняється обмін даними навіть між тими комп’ютерами, які залишилися
з’єднаними між собою;
·
коротке
замикання в будь-якому сегменті кабелю «шини» виводить із ладу всю
мережу;
·
складна
локалізація несправності та складна діагностика
несправності.
·
«зірка» (star) –
до одного центрального комп’ютера приєднуються інші периферійні комп’ютери,
причому кожний з них використовує свою окрему лінію зв’язку (рис.
3)
Рис.
3. Мережева топологія «зірка»
У
топології «зірка» весь обмін інформацією відбувається через центральний
комп’ютер, на який розподіляється значне навантаження. Як правило, центральний
комп’ютер повинен бути найпотужнішим, адже саме на нього покладаються всі
функції з управління обміном даних. Необхідно вживати спеціальні заходи щодо
підвищення надійності центрального комп’ютера і його мережевої апаратури. Ніякі
конфлікти у мережі з топологією «зірка» неможливі, тому що керування повністю
централізоване.
Переваги
топології «зірка»:
·
вихід
з ладу периферійного комп’ютера ніяк не відбивається на функціонуванні частини
мережі, що залишилася, але будь-яка відмова центрального комп’ютера робить
мережу повністю непрацездатною;
·
пошкодження
будь-якого кабелю або коротке замикання в ньому порушує роботу тільки одного
комп’ютера, а всі інші комп’ютери можуть продовжувати
працювати;
·
висока
продуктивність мережі;
·
у «зірці»
на кожній лінії зв’язку перебувають тільки два абоненти: центральний і один з
периферійних. Найчастіше для їхнього з’єднання використовується дві лінії
зв’язку, кожна з яких передає інформацію тільки в одному напрямку. Все це
істотно спрощує мережеве обладнання в порівнянні із «шиною» і не потребує
застосування додаткових зовнішніх термінаторів.
·
можливість
легко контролювати роботу мережі, локалізувати несправності шляхом простого
відключення від центра абонентів (що неможливо, наприклад, у випадку
«шини»).
Недоліки топології
«зірка»:
·
жорстке
обмеження кількості абонентів, адже центральний абонент може обслуговувати не
більше 8-16 периферійних абонентів. Якщо в топології «зірка» підключення нових
абонентів є досить простим, то при їхньому перевищенні воно просто неможливе.
Хоча, іноді в «зірці» передбачається можливість нарощування, тобто підключення
замість одного з периферійних абонентів ще одного центрального абонента (у
результаті отримуємо топологію з декількох з’єднаних між собою
«зірок»).
·
значна
витрата кабелю, ніж при інших топологіях, це істотно впливає на вартість всієї
мережі в цілому.
Розрізняють
два види топології «зірка»:
·
активна
«зірка» –
у центрі мережі міститься комп’ютер, який виступає у ролі
сервера;
·
пасивна
«зірка» –
у центрі мережі міститься не комп’ютер, а концентратор або комутатор, який
відновлює сигнали і відправляє їх в інші лінії зв’язку. Таким чином, ми фактично
маємо справу із шинною топологією, тому що інформація від кожного комп’ютера
одночасно передається до всіх інших комп’ютерів, а центрального абонента не
існує. Топологія пасивна «зірка» надає цілий ряд додаткових
можливостей
·
«кільце» (ring) –
кожний комп’ютер передає інформацію завжди тільки одному комп’ютеру, наступному
в ланцюжку, а одержує інформацію тільки від попереднього комп’ютера в ланцюжку,
і цей ланцюжок замкнутий в «кільце» (рис. 4).
Рис.
4. Мережева топологія «кільце»
У
топології «кільце» чітко виділеного центрального комп’ютера немає, проте
комп’ютери не є повністю рівноправними, на відмінну, від шинної топології. Однак
досить часто в «кільці» виділяється спеціальний абонент, який управляє обміном
або контролює обмін. Зрозуміло, що наявність такого керуючого абонента знижує
надійність мережі, тому що вихід його з ладу відразу ж паралізує всю
мережу.
Переваги
топології «кільце»:
·
додавання
нових абонентів у «кільце» досить просте, хоча й вимагає обов’язкової зупинки
роботи всієї мережі на час підключення;
·
максимальна
кількість абонентів у «кільці» може бути досить велика, аналогічно, як у
випадку топології «шина»;
·
кільцева
топологія є досить стійкою до перевантажень, вона забезпечує впевнену роботу із
великими потоками переданої по мережі інформації, тому що в ній, як правило,
немає конфліктів (на відміну від «шини»), а також відсутній центральний абонент
(на відміну від «зірки»);
·
відсутність
додаткового обладнання.
Недоліки топології
«зірка»:
·
вихід
з ладу хоча б одного з комп’ютерів (або ж його мережевого обладнання)
порушує роботу всієї мережі;
·
будь-яке
пошкодження або коротке замикання в кожному з кабелів «кільця» робить роботу
всієї мережі неможливою;
·
складність
пошуку несправності.
Подвійне
«кільце» –
це топологія, побудована на двох «кільцях», перше «кільце» використовується як
основний шлях для передачі даних, друге – резервний шлях, який використовується
при виході з ладу першого «кільця».
·
«дерево»
(tree) –
топологія, яка є комбінацію декількох топологій «зірка». Перевагою
деревоподібних мереж є простий спосіб нарощування потужності
мережі;
·
«решітка» –
топологія, у якій комп’ютери утворюють багатомірну решітку, при цьому кожне
ребро решітки паралельне її осі і з’єднує два суміжних вузли вздовж цієї
осі.
Тип
топології обирають залежно від потреб медичних закладів. Для невеликої
поліклініки, ймовірно, буде вибрана топологія «зірка». Для великих лікарень
вибирається топологія «дерево», у якій розміщують концентратори для «кущів»
робочих станцій і один сервер для всього закладу. На практиці часто застосовують
комбінації декількох топологій.
Для
класифікації комп’ютерних мереж використовують різні ознаки, вибір яких полягає
у забезпеченні класифікаційній схемі дотримання таких
вимог:
3.
можливості
класифікації всіх існуючих та перспективних комп’ютерних
мереж;
4.
диференціація
різних мереж;
5.
однозначність
класифікації будь-якої комп’ютерної мережі;
6.
наочність,
простота і практична значимість класифікаційної схеми.
Класифікація
комп’ютерних мереж.
1.
За
призначенням комп’ютерні мережі поділяються на:
i.
обчислювальні –
призначені для розв’язання завдань користувачів з обміном даними між їх
абонентами;
ii.
інформаційні –
орієнтовані на представлення інформаційних послуг
користувачам;
iii.
змішанні –
поєднують функції обчислювальних та інформаційних комп’ютерних
мереж.
2.
За
типом комп’ютерів, які входять до складу комп’ютерної мережі:
·
однорідні –
комп’ютерні мережі, які складаються із програмно-спільних
ЕОМ;
·
неоднорідні –
комп’ютерні мережі, до складу яких входять програмно-несумісні
комп’ютери.
1.
За
територіальним розташуванням комп’ютерні мережі поділяються
на:
·
контролюючі (CAN – Controller Area Network) –
стандарт мережі, орієнтований перш за все на об’єднання в єдину мережу різного
виконавчого обладнання і датчиків. CAN розроблені
в середині 1980р. і нині широко використовується в промисловій автоматизації,
технологіях «розумного будинку», автомобільній
промисловості.
Переваги CAN:
1.
можливість
роботи у режимі жорсткого реального часу;
2.
простота
реалізації і мінімальні затрати на використання;
3.
висока
стійкість до перешкод;
4.
надійний
контроль помилок передачі і прийому;
5.
широкий
діапазон швидкостей;
6.
велика
поширеність технології.
Недоліки CAN:
·
максимальна
довжина мережі обернено пропорційна швидкості передачі;
·
великий
розмір службових даних у пакеті;
·
відсутність
єдиного загальноприйнятого стандарту.
·
локальні (LAN – Local Area Network) –
об’єднують комп’ютери, які розташовані на невеликій відстані один від одного.
Локальні мережі є мережами закритого типу, доступ до них дозволений лише
обмеженому контингенту користувачів, для яких робота у такій мережі
безпосередньо пов’язана з їхньою професійною діяльністю.
Склад
локальної мережі: комп’ютери; мережеві
адаптери; периферійні пристрої; середовище
передачі; мережеві пристрої (комутатори, маршрутизатори, мости,
повторювачі).
Комп’ютери
можуть з’єднуватися між собою, використовуючи різні середовища доступу: мідні
провідники, оптичні кабелі і радіоканал (безпровідні технології). Провідний
зв’язок установлюється через Ethernet,
безпровідний – через Wi-Fi, Bluetooth, GPRS та
ін.
Сучасні
локальні мережі будуються на основі топології «зірка» з використанням
концентраторів (хабів), комутаторів та кабелю. Дана технологія, що носить
назву Fast Ethernet дозволяє
проводити обмін інформацією на швидкостях 100Мбіт/с, 1Гбіт/с, 10Гбіт/с та навіть
100Гбіт/с.
Комп’ютери,
що входять у локальну мережу, поділяються на два типи: робочі станції,
призначені для користувачів і сервери, які, як правило, недоступні для звичайних
користувачів.
У
порівнянні з глобальною мережею, локальна мережа зазвичай має більшу швидкість
обміну даними, менше географічне покриття та відсутність необхідності
використовувати запозиченої телекомунікаційної лінії
зв’язку.
За
допомогою локальної мережі один комп’ютер отримує доступ до ресурсів іншого
таких, як дані та периферійні пристрої (принтери, модеми, факси). Використання
локальних мереж дає можливість розподілу ресурсів великої вартості. Локальні
мережі значною мірою допоможуть удосконалити роботу у медичних закладах. Адже
лікар, вводячи дані про пацієнта в комп’ютер, може надати доступ до цих даних
іншим лікарям, до яких необхідно направити пацієнта, та відправити запит на
обстеження. Таким чином виникає можливість більш раціонально розподілити прийом
пацієнтів і уникнути великих черг. Результати обстежень пацієнта (наприклад,
рентгенограми, томограми та ін.) теж можна передавати через локальну
мережу.
Переваги
локальних мереж:
·
розподіл
даних (Data Sharing). Дані
в мережі зберігаються на сервері та можуть бути доступні для будь-якої робочої
станції, підключеної до мережі;
·
розподіл
ресурсів (Resource Sharing).
Периферійні пристрої можуть бути доступні для всіх користувачів мережі
(наприклад, факс або лазерний принтер);
·
розподіл
програм (Software Sharing). Усі
користувачі мережі можуть мати доступ до програм, які були один раз
централізовано встановлені. При цьому повинна працювати мережева версія
відповідних програм;
·
електронна
пошта (Electronic Mail). Усі
користувачі мережі можуть передавати або приймати
повідомлення;
·
висока
швидкість передачі даних та низький рівень помилок при передачі
даних.
Недоліки
локальних мереж:
·
використання
локальної мережі обмежується невеликими географічними
відстанями;
·
обмежене
число комп’ютерів, що підключаються до мережі.
·
регіональні (MAN – Metropolitan Area Network) –
міські мережі між закладами в межах одного або декількох міст, які об’єднують
багато локальних обчислювальних мереж. Нерідко в лікарні виникає необхідність
отримати або відправити інформацію до інших медичних закладів, для реалізації
цієї потреби раціонально використовувати регіональні
мережі.
·
глобальні (WAN – Wide Area Network)
– це сукупність віддалених один від одного комп’ютерів, сумісна взаємодія яких
забезпечується комунікаційною мережею передачі даних і спеціальними програмами
мережевої операційної системи. Глобальні мережі охоплюються телекомунікаційними
структурами, які об’єднують локальні інформаційні мережі, що мають загальний
протокол зв’язку, методи під’єднання і протоколи обміну
даними.
Глобальні
мережі є відкритими і орієнтовані на обслуговування будь-яких користувачів.
Найбільш яскравим прикладом глобальної мережі світового зразка
є Internet.
Глобальні мережі відрізняються від локальних тим, що вони розраховані на
необмежену кількість абонентів, але при цьому не завжди використовують якісні
канали зв’язку і високу швидкість передачі даних.
4.
За
типом функціональної взаємодії комп’ютерні мережі поділяються
на:
i.
клієнт-сервер –
обчислювальна або мережева архітектура, у якій завдання або мережеве
навантаження розподілені між серверами і робочими
станціями.
У
технології клієнт-сервер існує один або декілька головних комп’ютерів
– сервери, всі інші комп’ютери – клієнти (робочі
станції). Для отримання доступу до ресурсів у мережі клієнт-сервер
користувач повинен мати унікальний ідентифікатор – ім’я користувача
(login –
логін) і пароль (password).
Використання логіну і пароля для доступу до ресурсів мережі
називається ідентифікацією. Перевірка достовірності імені
користувача паролем називається аутентифікацією. Використання
ідентифікації та аутентифікації
називається авторизацією.
Перевагами
технології клієнт-сервер є:
§
можливість
розподілу функцій між декількома незалежними комп’ютерами в мережі, завдяки чому
спрощується обслуговування обчислювальної системи, зокрема, ремонт сервера не
спричиняє впливу на клієнтів;
§
всі
дані зберігаються на сервері, який, як правило, захищений значно краще
клієнтів;
§
можливість
об’єднання різних клієнтів, з різними апаратними платформами, операційними
системами, які використовують ресурси одного сервера.
Недоліками
технології клієнт-сервер є:
·
непрацездатність
сервера може зробити непрацездатною всю мережу;
·
підтримка
роботи даної системи вимагає окремого спеціаліста, системного
адміністратора.
Багаторівнева
архітектура клієнт-сервер –
різновид архітектури клієнт-сервер, у якій функція обробки даних поділена між
одним або декількома окремими серверами. Вона дозволяє розподілити функції
збереження, обробки і представлення даних для більш ефективного використання
можливостей серверів і клієнтів.
ii.
однорангові (децентралізовані
або пирингові) –
всі комп’ютери такої мережі рівноправні, будь-який користувач може отримати
доступ до даних, які зберігаються на довільному комп’ютері. У таких мережах
відсутні виділені сервери, а кожен вузол є як клієнтом, так і сервером.
Переважно були поширені у домашніх мережах або невеликих офісах. Однорангові
мережі застосовують для:
iii.
обміну
файлами.
Користувачі файлообмінної мережі викладають файли на певну директорію, з якої
доступно скачування файлів іншими користувачами.
iv.
розподілених
обчислень. Існує
можливість протягом короткого періоду часу виконувати величезний об’єм
обчислень, які на потужних комп’ютерах потребували б багатьох років. Така
продуктивність досягається завдяки тому, що задача розбивається на велику
кількість блоків, які одночасно виконуються сотнями тисяч комп’ютерів.
Компанія Sony використовую
такий підхід у ігрових приставках PlayStation.
Переваги
однорангових мереж:
1.
прості
в установці і експлуатації;
2.
поширені
операційні системи володіють всіма необхідними функціями, які дозволяють
будувати однорангову мережу.
Недоліки
однорангових мереж:
·
відсутня
можливість захисту інформації, тому однорангові мережі використовують в тих
випадках, де питання захисту даних не є принциповим;
·
для
нормального функціонування мережі всі комп’ютери мають бути
ввімкнені.
v.
гібридні (частково
децентралізовані) –
поєднують швидкість централізованих мереж і надійність децентралізованих завдяки
гібридним схемам з незалежними індексованими серверами. Гібридна мережа
передбачає наявність серверів призначених для координації роботи, пошуку або
надання інформації про комп’ютери мережі та їх статус. При виході із ладу одного
або декількох серверів, мережа продовжує функціонувати.
vi.
ієрархічні (мережі
з виділеним сервером) – обчислювальна або мережева архітектура, у якій
функціонують один або декілька комп’ютерів – серверів, які управляють обміном
даних по мережі з розподілом ресурсів та комп’ютери-клієнти, які мають доступ до
послуг сервера. Сервер у ієрархічних мережах – це постійне хранилище розподіляючих
ресурсів, він може бути клієнтом лише сервера більш високого рівня ієрархії.
Тому ієрархічні мережі іноді називаються мережами з виділеним
сервером.
Переваги
ієрархічної мережі:
1.
дозволяє
створити найбільш стабільну структуру мережі і більш раціонально розподілити
ресурси;
2.
високий
рівень захисту.
Недоліки
ієрархічної мережі:
·
необхідність
додаткової ОС для сервера;
·
більш
висока складність установки і модернізації мережі;
·
необхідність
виділення окремого комп’ютера в якості сервера.
Лекція
№ 3
Тема: Архітектура
клієнт-сервер
Мета:
ознайомитися з принципом роботи мережі на основі архітектури
клієнт-сервер
План
1
Поняття технології клієнт-сервер.
2
Принцип роботи мереж на основі архітектури клієнт-сервер.
3
Програмне забезпечення серверів.
4
Переваги та недоліки архітектури клієнт-сервер.
Лекційний
матеріал
Технологія
клієнт - сервер, яка широко застосовується при роботі з базами даних в мережі,
відома вже давно і найчастіше застосовувалась у великих організаціях. Сьогодні,
з розвитком INTERNET, ця технологія все частіше приваблює погляди розробників
програмного забезпечення, оскільки в світі нагромаджено величезну кількість
інформації по різноманітних питаннях і найчастіше ця інформація зберігається в
базах даних.
Архітектура
мережі визначає основні елементи мережі, характеризує її загальну логічну
організацію, технічне забезпечення, програмне забезпечення, описує методи
кодування. Архітектура також визначає принципи функціонування та інтерфейс
користувача.
Архітектура
клієнт - сервер
Архітектура
клієнт - сервер (client-server architecture) - це концепція інформаційної
мережі, в якій основна частина її ресурсів зосереджена в серверах, обслуговуючих
своїх клієнтів (рис. 1). Розглянута архітектура визначає два типи
компонентів: сервери і клієнти.
Сервер
- це об'єкт, що дає сервіс іншим об'єктам мережі за їх запитами. Сервіс - це
процес обслуговування клієнтів.
Рис.1
Архітектура клієнт – сервер
Сервер
працює за завданнями клієнтів і управляє виконанням їх завдань. Після виконання
кожного завдання сервер посилає отримані результати клієнту, який послав це
завдання.
Сервісна
функція в архітектурі клієнт - сервер описується комплексом прикладних програм,
відповідно до якого виконуються різноманітні прикладні
процеси.
Процес,
який викликає сервісну функцію за допомогою певних операцій, називається
клієнтом. Ним може бути програма або користувач. На рис. 2 наведений перелік
сервісів в архітектурі клієнт - сервер.
Клієнти
- це робочі станції, які використовують ресурси сервера і надають зручні
інтерфейси користувача. Інтерфейси користувача це процедури взаємодії
користувача з системою або мережею.
Клієнт є ініціатором і використовує електронну пошту або інші сервіси сервера. У цьому процесі клієнт запитує вид обслуговування, встановлює сеанс, отримує потрібні йому результати і повідомляє про закінчення роботи.
Рис.2
Модель клієнт-сервер
У
мережах з виділеним файловим сервером на виділеному автономному ПК
встановлюється серверна мережева операційна система. Цей ПК стає сервером.
Програмне забезпечення (ПЗ), встановлене на робочій станції, дозволяє їй
обмінюватися даними з сервером. Найбільш поширені мережеві операційна
системи:
-
NetWare фірми Novel;
-
Windows NT фірми Microsoft;
-
UNIX фірми AT
&T;
-
Linux.
Крім
мережевої операційної системи необхідні мережні прикладні програми, що
реалізують переваги, надані мережею.
Мережі
на базі серверів мають кращі характеристики і підвищену надійність. Сервер
володіє головними ресурсами мережі, до яких звертаються інші робочі
станції.
У
сучасній клієнт - серверній архітектурі виділяється чотири групи об'єктів:
клієнти, сервери, дані і мережеві служби. Клієнти розташовуються в системах
на робочих місцях користувачів. Дані в основному зберігаються в серверах.
Мережеві служби є спільно використовуваними серверами і даними. Крім того служби
керують процедурами обробки даних.
Мережі
клієнт - серверної архітектури мають наступні переваги:
-
Дозволяють організовувати мережі з великою кількістю робочих
станцій;
-
Забезпечують централізоване управління обліковими записами користувачів,
безпекою та доступом, що спрощує мережне адміністрування;
-
Ефективний доступ до мережевих ресурсів;
-
Користувачеві потрібен один пароль для входу в мережу і для отримання доступу до
всіх ресурсів, на які поширюються права користувача.
Поряд
з перевагами мережі клієнт - серверної архітектури мають і ряд
недоліків:
-
Несправність сервера може зробити мережу непрацездатною, як мінімум втрату
мережевих ресурсів;
-
Вимагають кваліфікованого персоналу для адміністрування;
-
Мають вищу вартість мереж і мережевого обладнання.
Лекція
№ 4
Тема:
Пристрої перетворення сигналів та апаратура мереж
Мета:
ознайомитися з видами пристроїв використовуваних у мережах
План
1 Компоненти
мережі.
2 Мережеві
архітектури.
1.
Ethernet.
2.
ARCnet.
3.
Token
Ring.
4.
Local Talk,
100BaseVG, TCNS, Token Bus.
5.
ATM.
3 Модеми
та факс-модеми.
Лекційний
матеріал
Апаратура
мереж - вузли та засоби їх з'єднання - визначається обраною мережевою
архітектурою. У даному розділі наводяться відомості про найбільш популярних
архітектурах локальних і глобальних мереж.
Компоненти
мережі
Кабельний
сегмент мережі - ланцюжок відрізків кабелів, електрично з'єднаних один з
одним.
Логічний
сегмент мережі, або просто сегмент - група вузлів мережі, що мають безпосередній
доступ один до одного на рівні пакетів канального рівня. В інтелектуальних хабах
Ethernet групи портів можуть об'єднуватися в логічні сегменти для ізоляції їх
трафіку від інших сегментів з метою підвищення продуктивності і
захисту.
Кабельна
мережа - сукупність кабельних сегментів і вузлів, пов'язаних між собою
повторювачами. Для архітектури Ethernet вузли,
підключені до кабельних сегментів, сполученим повторювачами, а також вузли,
з'єднані найпростішими хабами (багатопортовими повторювачами), належать до
однієї кабельної мережі.
Інтермережа
- сукупність кабельних мереж, пов'язаних між собою мостами або
маршрутизаторами.
Мережа IPX - кабельна мережа в сукупності з прийнятим типом фрейму, що має власний IPX-номер (4-байтний ідентифікатор), унікальний в інтермережі. В одній кабельній мережі Ethernet
може існувати дві різні мережі IPX з власними номерами, що розрізняються
застосовуваним
типом фрейму (802.2 і 802.3).
Кабельний
центр - хаб (Hub) - пристрій фізичного підключення декількох сегментів або
променів.
Інтелектуальний хаб (Intelligent Hub) має спеціальні засоби для діагностики та управління, що дозволяє оперативне
одержувати відомості про активність і справності вузлів, відключати несправні вузли
і т. д. Вартість істотно вище, ніж у звичайних.
Активний
хаб (Active Hub) підсилює сигнали, потребує джерела
живлення.
Peer
Hub - хаб, виконаний у вигляді плати розширення PC, що використовує тільки
джерело живлення PC. Поширений в мережах ARCnet.
Пасивний хаб (Passive
Hub) тільки узгодить імпедансу ліній (у мережах ARCnet).
Standalone
Hub
- самостійний пристрій з власним джерелом живлення (звичайний варіант).
Концентратор
- більш складний хаб, звичайно з можливістю з'єднання мереж різних
архітектур.
Чіткої
межі між хабами і концентраторами немає, і ті й інші можуть бути повторювачами,
мостами або маршрутизаторами.
Повторювач (Repeater) - пристрій для з'єднання сегментів однієї мережі, що забезпечує проміжне підсилення
та формування сигналів. Оперує
на фізичному рівні моделі OSI. Дозволяє розширювати мережу по відстані і
кількості підключених вузлів.
Міст
(Bridge) - засіб передачі пакетів між мережами (локальними), оперує на двох
нижніх рівнях моделі OSI, для протоколів мережного рівня прозорий. Здійснює
фільтрацію пакетів, не випускаючи з мережі пакети для адресатів, які перебувають
усередині мережі, а також переадресацію - передачу пакетів в іншу мережу згідно
з таблицею маршрутизації або у всі інші мережі за відсутності адресата в
таблиці. Таблиця маршрутизації зазвичай складається у процесі самонавчання за
адресою джерела приходить пакета. Мости класифікуються за кількома
ознаками:
- За
рівнем протоколу:
MAC-Layer
Bridges працюють на підрівні управління доступом до середовища, дозволяють
пов'язувати мережі однаковою архітектури (з однаковими форматами
пакетів).
LLC-Layer
Bridges працюють на підрівні управління логічної зв'язком, дозволяють
пов'язувати мережі з різними архітектурами (Ethernet - Token Ring -
Arcnet).
- За
алгоритмом трасування:
Transparent
routing (прозорий) - міст сам визначає трасу для кожного пакета, запам'ятовуючи
розташування всіх вузлів. Використовується в мережах
Ethernet.
Source
Routing - траса пакета вводиться в адресну частину самим джерелом пакета.
Використовується в Tokeng Ring.
- По
відношенню до сервера::
внутрішній
міст (Internal Bridge) - частина програмного забезпечення сервера, що забезпечує
пересилку пакетів між сегментами, підключеними до різних мережевих
адаптерів.
зовнішній
міст (External, Stand-alone Bridge) - окремий пристрій.
-
По відстані між сполучаються мережами:
локальний
міст (local Bridge) з'єднує поруч розташовані локальні
мережі.
віддалений
міст (Remote Bridge) з'єднує географічно рознесені локальні мережі через засоби
телекомунікації (виділені або комутовані телефонні лінії і т. д.).
Телекомунікація є вузьким місцем моста, для підвищення продуктивності можливе
паралельне використання декількох каналів зв'язку.
Маршрутизатор (Router) - засіб забезпечення зв'язку між вузлами різних мереж, оперує на мережному рівні моделі
OSI, використовує мережеві (логічні) адреси. Мережі
можуть знаходитися на значній відстані, і шлях, по якому передається пакет, може
проходити через кілька маршрутизаторів. Мережеву адресу інтерпретується як
ієрархічне опис місця розташування вузла. Маршрутизатори підтримують протоколи
мережного рівня: IP, IPX, X.25, IDP. Мультипротокольні маршрутизатори (більш
складні і дорогі) підтримують декілька протоколів одночасно для гетерогенних
мереж. Brouter (Bridging router) - комбінація моста і маршрутизатора, оперує як
на мережевому, так і на канальному рівні.
Основні
характеристики маршрутизатора:
тип:
одно-або багатопротокольний, LAN або WAN, Brouter;
підтримувані
протоколи;
пропускна
здатність;
типи
підключаються мереж;
підтримувані
інтерфейси (LAN і WAN);
кількість
портів;
можливість
управління та моніторингу мережі.
Шлюз (Gateway)
- засіб з'єднання суттєво різнорідних мереж, що оперує на верхніх (5-7) рівнях моделі OSI. На
відміну від повторювачів, мостів та маршрутизаторів, прозорих для користувача,
присутність шлюзу помітно. Шлюз виконує перетворення форматів та розмірів
пакетів, перетворення протоколів, перетворення даних, мультиплексування.
Зазвичай реалізується на основі комп'ютера з великим об'ємом пам'яті. Приклади
шлюзів:
-
Fax: забезпечує доступ до віддаленого факсу, перетворюючи дані в
факс-формат;
-
E-mail: забезпечує поштовий зв'язок між локальними мережами. Шлюз зазвичай
пов'язує MHS, специфічний для мережевої операційної системи з поштовим сервісом
з X.400;
-
Internet: забезпечує доступ до глобальної мережі Internet;
-
Mainframe: підключає локальну мережу до великих машин. Виділення одного
комп'ютера під шлюз дозволяє будь-якій станції емалювати термінал (3270) без
установки додаткових інтерфейсних карт.
Вузол мережі (Node) - комп'ютер з мережевим інтерфейсом (виступає в ролі робочої станції, сервера або в
обох ролях), принтер або інший поділюване пристрій з мережевим інтерфейсом.
Фізична топологія мережі - розташування вузлів і з'єднань: шина (Bus), кільце (Ring), зірка (Star), сітка (Mesh),
дерево (Tree) і т. д.
Логічна
топологія визначає потоки даних.
У
логічній шині інформація одночасно доступна для всіх вузлів, підключених до
одного сегмента. Реальне зчитування виробляє тільки той вузол, якому адресується
даний пакет. Реалізується на фізичній топології шини, зірки, дерева або сітки.
Метод доступу - імовірнісний (Probabilistic), заснований на прослуховуванні
сигналу в шині.
У
логічному кільці інформація передається послідовно від вузла до вузла. Кожен
вузол приймає пакети тільки від попереднього і посилає лише подальшому вузлу по
кільцю. Вузол транслює всі пакети й обробляє ті, які адресовані йому.
Реалізується на фізичній топології кільця або зірки з внутрішнім кільцем в
концентраторе. Метод доступу - детермінований (Deterministic), що базується на
мережевому адресу вузла.
Мережеві
архітектури
Мережева архітектура відповідає реалізації фізичного та канального рівня моделі OSI і
визначає кабельну систему, кодування сигналів, швидкість передачі, формат мережевих
кадрів (фреймів), топологію і метод доступу. Кожній
архітектурі відповідають свої компоненти - кабелі, роз'єми, інтерфейсні карти,
кабельні центри і т. д.
Перше
покоління архітектур забезпечувало низькі та середні швидкості передачі:
LocalTalk - 230 кбіт / с, ARCnet - 2.5 Мбіт / с, Ethernet - 10 Мбіт / с і Token
Ring - 16 Мбіт / с. Початково вони були орієнтовані на електричні кабелі
(Copper-based).
Друге покоління -
FDDI
(100 Мбіт / с),
ATM
(155 Мбіт / с і вище),
Fast
Ethernet
(100 Мбіт / с) в основному орієнтовано на оптоволоконний кабель (Fiber-based).
У
локальних і широкомасштабних мережах застосовуються різні мережеві технології,
вибір яких залежить від багатьох факторів. Вирішальними факторами є
наступні:
·
вимоги
до пропускної здатності мережі і швидкості відгуку;
·
розташування
вузлів, відстані і умови прокладки комунікацій;
·
вимоги
надійності та конфідеціальності зв'язку;
·
обмеження
на вартість апаратури та комунікацій.
Найбільш поширеними рішеннями для локальних мереж є архітектури Ethernet і Token
Ring, нерідко ще використовується ARCnet, для Macintosh характерне використання Apple
Talk і Ether
Talk.
Для широкомасштабних мереж високоефективним, але поки що дуже дорогим рішенням є
застосування FDDI,
ATM,
ISDN,
BISDN.
Для
віддалених комунікацій застосовуються протоколи PPP, SLIP, що забезпечують
зв'язок по телефонних каналах через модеми, а також мережі з протоколом
X.25.
Ethernet
Ethernet - архітектура мереж з розділяється середовищем і широкомовної передачею (всі вузли
отримують пакет одночасно) і методом доступу CSMA
/ CD. Стандарт
визначений документом IEEE802.3. Фізична топологія - шина для коаксіалу, зірка -
для витої пари, двухточечное з'єднання - для оптоволокна. Існують наступні 10
Мбіт / с стандарти Ethernet.
10Base5
- Thick (товстий) Ethernet. Синоніми:
ThickNet, Yellow (жовтий кабель),
Standard Ethernet. Класичний варіант, введений в 60-х роках, використовує товстий коаксіальний кабель RG-8 або RG-11 з посрібленою центральної житлової та подвійний екранної опліткою. Кабель
має хвильовий опір 50 Ом і мале затухання. Для підключення кожного вузла на
кабель встановлюється трансивер, від якого до адаптера йде кабель-спуск довжиною
до 50 м. Товстий кабель складний в монтажі, його аксесуари тепер досить дорогі
(комплект, що складається з трансивера зі спуском, коштує близько $ 150).
Основна перевага - висока перешкодозахищеність і напруга ізоляції трансівера.
Застосовується для прокладання базових сегментів
(Backbone).
10Base2
- Thin (тонкий)
Ethernet. Синоніми:
ThinNet, CheaperNet (дешева мережа). Популярний варіант, використовує тонкий коаксіальний кабель RG-58, що має хвильовий опір 50 Ом, середнє згасання і перешкодозахищеність. Широко
застосовується для підключення станцій і прокладання базової мережі між хабами.
Поки найдешевший варіант мережі.
10BaseT
- Twisted-pair Ethernet - на неекранованої кручений парі 3-5
категорії;
Топологія
- зірка, в центрі якої знаходиться хаб, що забезпечує ряд переваг у порівнянні з
шиною: до кожного вузла підходить тільки один гнучкий
кабель.
Пошкодження
одного променевого кабелю призводить до відмови з'єднання тільки одного
вузла.
несанкціоноване
"прослуховування" пакетів у мережі утруднено.
Є
перспективною альтернативою тонкому Ethernet у багатьох
випадках.
10BaseF
- кілька варіантів мережі на оптоволоконному кабелі. Зазвичай використовується
як двоточкова зв'язок на великі відстані. Середовище передачі - дві нитки
одномодового або багатомодового оптоволокна. Оптоволоконна апаратура при
основному своєму недоліку - високою ціною - має ряд
переваг:
·
нечутливість
до електричних та електромагнітних перешкод;
·
гальванічна
розв'язка вузлів на будь-яке потрібне напруження;
·
обчислювана
кілометрами відстань передачі без повторювачів і тисячами кілометрів - з
проміжними ретрансляторами;
·
висока
ступінь конфіденційності каналів зв'язку;
·
широкополосность
каналів.
Конструктивно
оптичний трансивер
- FOIRL, FIRL (Fiber-Optic Inter-Repeater Link) - являє
собою пристрій трохи більше сірникової коробки, що підключається безпосередньо
до DIX-роз'єму AUI-адаптера. Кінцеві відрізки волоконного кабелю
заводяться в спеціальні оптичні роз'єми, з'єднуючи вихід передавача Tx на одному
кінці з входом приймача Rx на іншому кінці. Деякі моделі хабів вже мають порти з
оптичними роз'ємами.
Можливі
наступні 100 Мбіт / с версії Ethernet: 100BaseTX, 100BaseT4, 100BaseFX.
Середовище передачі для 100BaseTX (найбільш поширений Fast Ethernet) - дві
неекрановані виті пари (UTP) категорій 3, 4 або 5; для 100BaseT4 - чотири пари
UTP категорії 5 або екрановані виті пари STP (Shielded Twisted Pair); для
100BaseFX - оптоволоконний кабель. Незважаючи на високу ціну, апаратура на 100
Мбіт / с знаходить все більш широке застосування там, де 10 Мбіт / с є вже
вузьким місцем.
1Base5
- StarLAN Ethernet - старий варіант на кручений парі і 10Broad36 - мережа на
широкосмуговому 75-омном коаксіальному кабелі - згадаємо тільки для історичної
довідки.
Switched Ethernet (комутуючих)
- розвиток технології Ethernet,
спрямоване на підвищення продуктивності мережі. У цьому випадку управління
доступом до середовища практично переноситься з вузлів у центральне комутуючий
пристрій, що забезпечує встановлення віртуальних виділених каналів між парами
портів - джерелами й одержувачами пакетів. Від вузлів-передавачів коммутирующий
хаб майже завжди готовий прийняти пакет або у свій буфер, або практично без
затримки передати його в порт призначення (комутація "на льоту" -
On-the-fly).
Повторювачі
та хаби Ethernet
Повторювачі
в мережах Ethernet на коаксіалі використовуються як засоби подолання обмежень
довжини кабелю і кількості підключених вузлів (по електричних характеристиках).
Класичний повторювач з внутрішніми термінаторами включається між кінцями
сусідніх сегментів. Повторювач із зовнішніми термінаторами може підключаються до
T-конекторів (або трансівери) в довільних місцях
сегментів.
Хаби
в архітектурі Ethernet є обов'язковими з'єднувальними елементами
мережі на кручений парі і засобами розширення топологічних, функціональних і
швидкісних можливостей для будь-яких середовищ передачі.
Для
будь-якого різновиду Ethernet з шинної топологією існує обмеження,
зване "правилом 5-4-3": не більше п'яти сегментів можуть з'єднуватися в одну
мережу не більше ніж чотирма повторювачами, причому для підключення активних
вузлів (станцій і серверів) можливе використання не більше трьох з цих
сегментів. Багатопортовий повторювачі дозволяють істотно розширювати
топологічні можливості в межах цих обмежень, а застосування хабів-мостів долає
це обмеження, оскільки різні порти мосту відносяться до різних мереж (що має і
власні мережеві адреси).
Деякі
порти хабів можуть мати набір роз'ємів BNC, RJ-45, AUI,
забезпечуючи вибір середовища передачі. До порту хаба можна підключати як
окремий вузол, так і іншої хаб або сегмент коаксіалу. Хаби з набором різнотипних
портів дозволяють поєднувати сегменти мереж з різними кабельними
системами.
Адаптери
Ethernet
Ethernet
в даний час є найпоширенішою мережевою архітектурою. Сучасні міні-і
супермінікомпьютери, а також великі ЕОМ (Maiframes), зазвичай мають вбудовані
адаптери з AUI-роз'ємами. Ряд сучасних системних плат PC має вбудований адаптер
з роз'ємом RJ-45. Кожен адаптер має свій унікальний 6-байтний фізичну адресу
(MAC-Address), зашитий в одну з мікросхем. Області адрес поділені між
фірмами-виробниками. Деякі адаптери та драйвери дозволяють змінювати адресу, при
цьому відповідальність за його унікальність у мережі перекладається на
адміністратора.
Мережеві
адаптери або мережні інтерфейсні карти
(Network Interface Card, NIC) для PC, що випускаються
багатьма виробниками в широкому асортименті, розрізняються підтримуваними
середовищами передачі, типом системної шини (ISA, EISA, MCA, PCI,
рідше VLB), архітектурою і продуктивністю. Для блокнотних ПК існують
адаптери Ethernet в стандарті PCMCIA (PC CARD). Випускаються також адаптери, що
підключаються до стандартного LPT-порту PC ("Paraport"), їх головна перевага -
відсутність потреб у системних ресурсах (порти, переривання і т. п.) і легкість
підключення без розтину комп'ютерів - обертається і істотним недоліком - при
обміні вони дуже сильно завантажують процесор.
ARCnet
ARCnet (Attached Resource Computer Network -
комп'ютерна мережа з'єднаних ресурсів) - архітектура мереж з розділяється
середовищем і широкомовної передачею. Метод доступу маркерний (Token
passing), логічна топологія - шина, фізична - комбінація шини та зірки (дерево).
Швидкість передачі 2.5 Мбіт / с.
Кабель
коаксіальний RG-62 з хвильовим опором 93 Ом, можливе застосування кабелю з
хвильовим опором 50-110 Ом і відповідними термінаторами. Кабельні петлі
(кільця через хаби) є неприпустимим. Мало поширені варіанти - неекранована вита
пара і швидкість 20-100 Мбіт / с.
Адаптери:
високоімпедансний (Bus), нізкоімпедансние (Star) і перемикані, що
використовуються в різних топологіях. Кожному адаптера в мережі при
інсталяції призначають свій унікальний восьмібітних адресу, задається
перемикачем в діапазоні 1-254. Споживані системні ресурси аналогічні адаптерам
Ethernet.
Хаби:
активні (з посиленням сигналу) від 4 до 64 портів, застосовуються у високо-і
нізкоімпедансних мережах; пасивні чотирьохпортовий резистивні согласователі
імпедансів застосовуються тільки для нізкоімпедансних
мереж.
Термінатори:
встановлюються на кінцях шинних сегментів і невикористовуваних портах пасивних
хабів.
Високоімпедансний
мережі. Максимальна довжина сегмента 305 м, вузли підключаються через BNC
T-коннектори, відгалуження неприпустимі, мінімальна відстань між вузлами 1 м,
допускається до 8 вузлів у сегменті. Використовуються тільки активні хаби.
Сегменти повинні закінчуватися термінатором або активним хабом
(адаптером).
Нізкоімпедансние
мережі. Активний хаб може з'єднуватися кабелем з адаптером (610 м), активним
хабом (610 м) або пасивним хабом (30 м). Пасивний хаб може стояти тільки між
активними вузлами. На порти, які не пасивних хабів повинні, а активних - можуть
встановлюватися термінатори.
Змішані
мережі будуються за вищенаведеними правилами. Загальні обмеження: максимальне
загасання в кабелі на частоті 5 МГц - 11 дБ, затримка поширення сигналів між
вузлами до 30 мкс.
Основні
переваги ARCnet перед Ethernet, які забезпечували його колишню
популярність: низька вартість схем приєднання (у порівнянні
з CSMA / CD), менша критичність до кабелю, більш гнучка
топологія, легкість діагностики мережі при зіркоподібною топології, менш різка
(порівняно з Ethernet) чутливість пропускної здатності до кількості та
активності вузлів мережі.
Недоліки:
малоефективне використання і без того низької пропускної здатності каналу через
надмірність коду та адміністративних пакетів. Реальна продуктивність, навіть для
невеликих мереж не перевищує 65% від максимальної, зі збільшенням числа вузлів
падає. Однобайтное обмеження на адресу створює незручності при об'єднанні мереж.
Помилкове завдання співпадаючих адрес локалізується виключно методом
послідовного відключення вузлів. Малий розмір фрейму (252 байти даних в
оригінальному варіанті і 508 байтів в розширеному) важко стикуємося з
вищестоящими рівнями (Novell IPX передає пакет довжиною 576
байт).
В
даний час апаратура ARCnet практично не випускається, але підтримується всіма
продуктами Novell.
Token
Ring
Token Ring (маркерне
кільце) - архітектура мереж з кільцевою логічною топологією і детермінованим
методом доступу із передачею маркера. Стандарт визначений документом
IEEE802.5, але IBM - основний провідник цієї архітектури - використовує кілька
відрізняється специфікацію.
Логічне
кільце реалізується на фізичній зірці, в центрі якої
знаходиться MAU (Multistation Access Unit) - хаб з портами
підключення кожного вузла. Для приєднання кабелів використовуються
спеціальні роз'єми, що забезпечують замикання кільця при відключенні вузла від
мережі. При необхідності мережа може розширюватися за рахунок застосування
додаткових хабів, пов'язаних в загальне кільце. Вимога безразривності кільця
ускладнює кабельне господарство Token Ring, що використовує чотирипровідні
екрановані і неекрановані виті пари і спеціальні комутаційні
кошти.
Полегшений
варіант розводки забезпечує підключення до 96 станцій до 12 восьміпортовим хабам
з максимальним видаленням станції від хаба не більше 45 м. Довжина кабелю між
хабами може досягати 45 м при їх сумарній довжині не більше 120
м.
Стаціонарна
розводка забезпечує підключення до 260 станцій і 33 хабів з відстанню між
пристроями до 100 м при загальній довжині кільця хабів до 200
м.
Оптоволоконний
кабель збільшує довжину сегмента до 1 км.
Інформація
по кільцю передається тільки в одному напрямку по ланцюжку від станції до
станції, швидкість передачі 4 або 16 Мбіт / с. Адаптер вузла копіює у свій буфер
тільки адресовані йому пакети.
Використання
системних ресурсів PC і конфігурування адаптерів
аналогічні Ethernet. Програмне забезпечення крім звичного для всіх
мережевих адаптерів містить додаткові модулі-агенти як на сервері, так і на
робочій станції.
Основна
перевага Token Ring - свідомо обмежений час очікування
обслуговування вузла (на відміну від Ethernet не зростаюче при
посиленні трафіку), обумовлене детермінованим методом доступу і можливістю
управління пріоритетом. Ця властивість дозволяє використовувати Token Ring
в системах реального часу. Крім того, мережі Token Ring легко з'єднуються з
мережами на великих машинах (IBM Mainframe).
Недоліками
Token Ring є висока вартість обладнання та складність побудови великих мереж
(WAN).
Local Talk,
100BaseVG, TCNS, Token Bus
Local Talk -
мережева архітектура фірми Apple,
штатна підсистема Macintosh. Середовище
передачі - вита пара, швидкість 230.4 Кбіт / с, інтерфейс RS-422, метод доступу
CSMA / CA.
100BaseVG
- 100 Мбіт / с мережа на витій парі категорії 3 (Voice-Grade TP - вита пара для
голосової телефонії). Розроблено фірмами Hewlett-Packard і AT & T
Microelectronics як розвиток Ethernet, описується стандартом IEEE802.12.
Використовує 4 пари проводів, передача в будь-яку сторону використовує всі пари
одночасно (Quartet Signaling). Фізична топологія - зірка, метод доступу - Demand
Priority, управління передачею покладено на центральні комутаційні пристрої, що
забезпечує зумовлене час відгуку для критичних до часу
завдань.
100VG-AnyLAN (100BaseVG-AnyLAN)
- розширення 100BaseVG, введене
фірмами Hewlett-Packard і IBM. Є певним гібридом Ethernet і
Token Ring, підтримуючи їх формати кадрів (802.3 і 802.5). Крім пріоритетів
доступу підтримує 2 рівні пріоритетів передачі, що дозволяє використовувати
мережу для критичних до часу додатків (мультимедійних, відеоконференцій та ін.)
Середовище передачі - неекранована вита пара 3, 4, 5 категорії. Адаптери AnyLAN
сумісні зі звичайними адаптерами Token Ring і Ethernet.
TCNS (Thomas-Conrad Network System) - 100 Мбіт / с версія ARCnet фірми Thomas-Conrad. Середовище передачі - коаксіал, вита пара IBM Type 1 STP або UTP Level 5, оптоволокно; топологія - зірка. Вимагає спеціальних адаптерів, програмно сумісних зі звичайними драйверами
ARCnet. Адаптери
можуть застосовуватися для дзеркальних серверів в NetWare SFT III.
Token
Bus - мережна архітектура, певна специфікацією IEEE802.4. Середовище передачі -
коаксіал 75 Ом або оптоволокно, швидкість 1-20 Мбіт / с в залежності від
середовища. Фізична топологія - шина, логічна - кільце, метод доступу - передача
маркера. Підтримується система пріоритетів, що забезпечує заданий час відгуку
для різних рівнів. Використовується в промисловості, на ній базуються різні типи
протоколів промислової автоматики, наприклад MAP (Manufacturing Automation
Protocol).
FDDI
і CDDI
FDDI (Fiber Distributed Data Interface)
- стандартизована специфікація ANSI X3T9.5 для мережевої архітектури
високошвидкісної передачі даних оптоволоконними лініями. Швидкість передачі
- 100 Мбіт / с. Топологія - кільце (подвійне), можлива гібридна: включення
зіркоподібних або деревоподібних підмереж в головну мережу через концентратор.
Метод доступу - маркерний з можливістю одночасного циркулювання безлічі кадрів в
кільці. Максимальна кількість станцій у мережі - до 1000, відстань між станціями
до 2 км при многомодовому і до 45 км при одномодовом кабелі (загасання сигналу
між станціями до 11 дБ), довжина кільця до 100 км (може збільшуватися за рахунок
застосування більш потужної апаратури). У деяких випадках вторинне кільце
використовується для підвищення пропускної здатності потенційно до 200 Мбіт /
с.
CDDI (Copper Distributed Data Interface),
він же TPDDI -
(Twisted Pair Distributed Data Interface) - суто електрична
реалізація архітектури FDDI на витій парі. Істотно дешевше
оптичної реалізації, довжина сегмента обмежена 100 м, застосовується в локальних
кільцях. Офіційного жорсткого стандарту немає, коректна взаємодія апаратури
різних виробників не гарантується.
Початкова
специфікація FDDI-I забезпечує асинхронні комунікації з комутацією
пакетів. Існуючий синхронний клас трафіку FDDI-I не гарантує підтримки
тривалого рівномірного потоку даних, необхідного для голосового та
відеопередачі. Для мультимедійних додатків реального часу можливість передачі
постійного потоку введена в FDDI-II, офіційна назва якого HRC FDDI (Hybrid Ring
Control - управління гібридним кільцем).
За
замовчуванням мережа працює в базовому режимі, підтримуючи тільки комутацію
пакетів. Гібридний режим - одночасне обслуговування асинхронних передач з
комутацією пакетів і ізохронних передач з комутацією каналів - включається при
необхідності.
У
базовому режимі по кільцю циркулює маркер, що дає вузлам право на передачу. У
гібридному режимі передача організується у вигляді циклів - пакетів, безперервно
повторюються протягом сеансу. Кожен цикл тривалістю 125 мкс забезпечує передачу
даних 128 каналів (по 96 байт на канал). Реально кожним встановленим каналу
виділяється смуга пропускання, кратна 64 кбіт / с, в залежності від запитуваної
швидкості, максимальна швидкість каналу 6.144 Мбіт / с.
Дуже
висока вартість устаткування визначає коло застосувань
FDDI:
базові
мережі (Backbone), що об'єднують безліч мереж;
об'єднання
великих і мінікомп'ютерів і периферії (Back-end network);
з'єднання
потужних робочих станцій, що вимагають високошвидкісного обміну (Front-end
network).
Кожен
порт має трансивер, що містить передавач (лазерний або світлодіодний
випромінювач) і фотодетектор. Виходи передавачів сусідніх вузлів з'єднуються зі
входами приймачів роздільними оптичними кабелями, утворюючи замкнуте кільце.
Кожному вузлу кільця при конфігуруванні призначається адреса і
пріоритет.
Для
підвищення надійності базова мережа має два кільця з протилежним напрямком
передачі: первинне і вторинне. У нормальному режимі використовується тільки
первинне. У випадку розриву зв'язку між двома станціями крайні станції замикають
первинне кільце за допомогою вторинного.
Станції,
або вузли, можуть бути одинарного (SAS) або подвійного (DAS)
підключення. DAS (Dual-Attachment Station), вони ж станції
класу A, мають два трансивера і можуть включатися безпосередньо в базову
мережу, до первинного та вторинного кільцю. SAS (Single-Attachment
Station), вони ж станції класу B, мають один трансивер і включаються тільки в
первинне кільце. У базову мережу вони можуть включатися тільки через
концентратор, або обхідний комутатор, що відключає їх у разі
аварії.
Концентратори
також можуть бути одинарного (SAC) або подвійного (DAC) підключення. У їх
функції входить підтримка цілісності логічного кільця незалежно від стану ліній
і вузлів, підключених до його портів. Надійність апаратури та
електроживлення концентраторів визначає живучість кільця. DAC (Dual-Attachment
Concentrator) може підключаться до будь-яких вузлів (SAS, DAS, SAC або DAC) і
забезпечує включення станцій або груп (кластерів) станцій в логічне кільце. До
SAC (Single-Attachment Concentrator) можуть підключатися SAS або SAC, сам він
повинен підключатися до DAC, що є частиною кільця.
FDDI
визначає чотири типи портів станцій:
порт
A призначений тільки для пристроїв подвійного підключення (DAC і DAS), його вхід
підключається до первинного кільця, вихід - до вторинного;
порт
B призначений тільки для пристроїв подвійного підключення (DAC і DAS), його вхід
підключається до вторинного кільцю, вихід - до первинного;
порт
M (Master) призначений для концентраторів (DAC або SAC) і з'єднує два
концентратори або концентратор зі станцією (DAS або SAS);
порт
S (Slave) призначений тільки для пристроїв одинарного підключення і
використовується для з'єднання двох станцій або станції і
концентратора.
Адаптери FDDI для PC використовують
системні шини ISA, EISA, MCA, PCI, рідше VLB; їх ціна
може перевищувати ціну комп'ютера. Адаптер може мати один (порт S) або два
(порти A і B) трансивера.
Менш
дорогі адаптери з електричним інтерфейсом (TPDDI, CDDI) використовують
неекрановану виту пару 5 категорії з роз'ємами RJ-45.
Для
підключення PC, не вимагають повної пропускної здатності FDDI, частіше
застосовуються концентратори, що мають вбудовані мости для переходу на
широкодоступні мережеві архітектури
(Ethernet, Token Ring).
Кабельне
господарство FDDI дуже складне і специфічне. Рознімання та кабелі повинні
вносити суворо регламентоване загасання. Специфічні
елементи:
оптичні
атенюатори, що доводять загасання до необхідної величини;
Bypass
Switch, Dual Bypass Switch - обхідний комутатор, одиночний чи парний - додаткове
активний пристрій, що включається між вузлом і кільцем, що забезпечує обхід
вузла в разі його відключення чи відмови. Комутатор включає вузол в кільце
тільки при наявності дозволяючого сигналу готовності, що надходить від вузла по
додатковому електричному інтерфейсного кабелю;
Coupler
- пристрій розгалуження або (і) об'єднання оптичних
сигналів.
ATM
ATM (Asynchronous Transfer Mode)
- технологія комутації пакетів, що формує
ядро Broadband ISDN (BISDN), що забезпечує передачу цифрових,
голосових і мультимедійних даних по одним і тим самим лініях. Спочатку
швидкість передачі була визначена 155 Мбіт / с, потім 662 Мбіт / с і планується
до 2.488 Гбіт / с. ATM використовується як в локальних, так і в глобальних
мережах, з успіхом застосовується для зв'язку локальних мереж, сильно віддалених
одна від одної.
Лінії
зв'язку - оптичні, локальні або довгі. Довгі лінії можуть бути виділеними
(орендованими) або комутованими.
Забезпечення
паралельної передачі. Кожен вузол може мати виділене з'єднання з будь-яким іншим
вузлом.
Робота
завжди на максимальній швидкості.
Використання
пакетів фіксованої довжини - осередків (Cell) по 53 байти.
Корекція
помилок і маршрутизація на апаратному рівні (частково завдяки фіксованому
розміру осередків).
Одночасна
передача даних, відеоінформації та голосу. Фіксований розмір осередків
забезпечує рівномірність голосового потоку.
Легкість
балансування завантаження: комутовані пакетів дозволяє при необхідності
підвищення пропускної здатності встановити безліч віртуальних ланцюгів між
передавачем і приймачем.
Інтерфейс
користувача UNI (User Network Interface)
визначено ATM-форумом і допускає різні типи фізичного
інтерфейсу:
SONET
(OC-3, STS-3 або STM-1 в термінології CCITT), 155.52 Мбіт /
с;
DS3,
44.736 Мбіт / с;
100
Мбіт / с з кодуванням 4B/5B;
155
Мбіт / с з кодуванням 8B/10B.
Всі
ці інтерфейси використовують оптоволокно, розробляються варіанти стандартів на
кручений парі (UTP-3).
Для
різних видів інформації (голос, відеоінформація і дані), який передається за
допомогою ATM, визначені такі класи сервісів:
·
клас
A використовується для передачі з постійною швидкістю потоку даних (Constant Bit
Rate, CBR), забезпечує емуляцію комутованого каналу, підходить для голосових
даних;
·
клас
B використовується для передачі з змінною швидкістю потоку даних (Variable Bit
Rate, VBR), наприклад, для відеоконференцій;
·
клас
C використовується для передачі даних з встановленням
з'єднання;
·
клас
D використовується для передачі даних без встановлення
з'єднання.
Для
кожного класу сервісу визначаються протокольні блоки даних, PDU (Protocol Data
Unit), які є блоками даних для осередків. Кожен PDU містить 48 октетів (груп по
8 біт), використовуваних для заголовка, кінцевика і власне даних (Payload в
термінології ATM).
Перші
5 октетів чарунки складають заголовок ATM. У нього входять 4 біта загального
управління потоком, 8 біт ідентифікатора віртуального шляху, VPI (Virtual Path
Identifier), 16 біт ідентифікатора віртуального каналу, VCI (Virtual Channel
Identifier), 3 біти покажчика типу даних (Payload Type), 1 біт CLP (Cell Loss
Priority) і 8 біт HEC (Header Error Control). Біт CLP визначає можливість
відкидання даної чарунки у випадку напруженого рівня
трафіку.
У
ATM розрізняють 3 плану (групи діяльності):
план
керування, на якому встановлюються і обслуговуються виклики і
з'єднання;
план
користувачів, на якому відбувається звичайний обмін
даними;
план
менеджменту, який координує всі три плани і керуючий
ресурсами.
Потоки
даних від різних типів сервісів (голос, відеоінформація, дані і чарунки
від ATM-станцій) обробляються сервісами відповідних класів і
"розфасовуються" в 48-октетние PDU, які полягають в осередку і
мультиплексируются в потік чарунок для передачі. Осередки містять
ідентифікатори віртуальних каналів і шляхів, які використовуються для досягнення
адресата призначення. ATM-комутатор використовує інформацію ідентифікаторів для
направлення осередків у відповідний порт. Потік осередків кодується і
передається через фізичне середовище передачі ATM-мережі. На приймальному боці
виробляються зворотні перетворення і потоки даних передаються на вихід
відповідними сервісами.
В
даний час технологія ATM є прогресивною і швидко розвивається,
апаратура розробляється і випускається велика чисельність виробників, ведуться
роботи із забезпечення її сумісності. У найближчі роки очікується різке
здешевлення цієї поки ще дуже дорогої техніки.
Модеми
та факс-модеми
Модем
(модулятор-демодулятор) служить для передачі інформації на великі відстані,
недоступні локальним мережам.
Модеми
забезпечують телекомунікації (обмін даними) по виділених та комутованих
телефонних лініях.
Факс-модеми
дозволяють передавати і приймати факсимільні зображення, сумісні зі звичайними
факс-машинами.
Голосові
модеми (Voice Modem) перетворять звукове повідомлення у файл даних,
аудіосигнал стискається за
методом ADPCM (Adaptive Differential Pulse Code Modulation). Повідомлення
може передаватися по електронній пошті або в діалозі реального часу
(InterPhone??) І відтворюватися голосовим модемом через внутрішній динамік
(телефонну трубку) або через мультимедійні засоби (Sound
Blaster).
Синхронні
модеми вимагають дві виділені пари проводів для синхронізації і даних. Протоколи
синхронного обміну:
BSC - Binary Synchronous Communications;
SDLC
- Synchronous Data Link Control;
Лекція
№ 5
Тема:
Види та характеристика методів доступу, які
використовуються в комп’ютерній мережі
Мета: ознайомитися
з видами методів доступу
План
1Поняття
методу доступу.
2
Метод доступу CSMA / CD.
3
Метод доступу TPMA.
4
Метод доступу TDMA.
5
Метод доступу FDMA.
6
Метод доступу DSL.
Лекційний
матеріал
Метод
доступу - це спосіб визначення того, яка з робочих станцій зможе
наступного використовувати ЛОМ. Те, як мережа управляє доступом до каналу
зв'язку (кабелю), істотно впливає на її характеристики. Прикладами методів
доступу є:
·
множинний
доступ з прослуховуванням несучої і дозволом колізій (Carrier Sense Multiple
Access with Collision Detection - CSMA / CD);
·
множинний
доступ з передачею повноваження (Token Passing Multiple Access - TPMA) або метод
з передачею маркера;
·
множинний доступ з поділом у часі (Time
Division Multiple Access - TDMA);
·
множинний доступ з поділом частоти (Frequency
Division
Multiple
Access
- FDMA) або множинний доступ з поділом довжини хвилі (Wavelength
Division
Multiple
Access
- WDMA).
CSMA
/ CD
Метод
множинного доступу з прослуховуванням несучої і дозволом колізій (CSMA / CD)
встановлює такий порядок: якщо робоча станція хоче скористатися мережею для
передачі даних, вона спочатку повинна перевірити стан каналу: починати передачу
станція може, якщо канал вільний. У процесі передачі станція продовжує
прослуховування мережі для виявлення можливих конфліктів. Якщо виникає конфлікт
через те, що два вузли спробують зайняти канал, то виявила конфлікт інтерфейсна
плата, видає в мережу спеціальний сигнал, і обидві станції одночасно припиняють
передачу. Приймаюча станція відкидає частково отримане повідомлення, а всі
робочі станції, які бажають передати повідомлення, протягом деякого, випадково
обраного проміжку часу вичікують, перш ніж почати
повідомлення.
Усі мережні інтерфейсні плати запрограмовані на різні псевдовипадкові проміжки часу.
Якщо
конфлікт виникне під час повторної передачі повідомлення, цей проміжок часу буде
збільшений. Стандарт типу Ethernet визначає мережу з конкуренцією, в якій кілька
робочих станцій повинні конкурувати один з одним за право доступу до
мережі.
TPMA
Метод
з передачею маркера - це метод доступу до середовища, в якому від робочої
станції до робочої станції передається маркер, який дає дозвіл на передачу
повідомлення. При одержанні маркера робоча станція може передавати повідомлення,
приєднуючи його до маркера, який переносить це повідомлення по мережі. Кожна
станція між передавальною станцією та приймаючої бачить це повідомлення, але
лише станція - адресат приймає його. При цьому вона створює новий маркер. Маркер
(token), або повноваження, - унікальна комбінація бітів, що дозволяє почати
передачу даних.
Кожен вузол приймає пакет від попереднього, відновлює рівні сигналів до номінального
рівня і передає далі. Рухаючись
пакет може містити дані або бути маркером. Коли робочої станції необхідно
передати пакет, її адаптер чекає надходження маркера, а потім перетворює його в
пакет, що містить дані, відформатовані за протоколом відповідного рівня, і
передає результат далі по ЛВС.
Пакет
розповсюджується по ЛВС від адаптера до адаптера, поки не знайде свого адресата,
який встановить в ньому певні біти для підтвердження того, що дані досягли
адресата, і ретранслює його знову в ЛОМ. Після чого пакет повертається у вузол з
якого було надіслано. Тут після перевірки безпомилкової передачі пакету, вузол
звільняє ЛВС, випускаючи новий маркер. Таким чином, в ЛВС з передачею маркера
неможливі колізії (конфлікти). Метод з передачею маркера в основному
використовується в кільцевій топології.
Даний
метод характеризується наступними перевагами:
гарантує
певний час доставки блоків даних у мережі;
дає
можливість надання різних пріоритетів передачі даних.
Разом
з тим він має суттєві недоліки:
·
в
мережі можливі втрата маркера, а також поява декількох маркерів, при цьому
мережа припиняє роботу;
·
включення
нової робочої станції і відключення пов'язані зі зміною адрес всієї
системи.
TDMA
Доступ
TDMA заснований на використанні спеціального пристрою, званого тактовим
генератором. Цей генератор ділить час каналу на повторювані цикли. Кожен із
циклів починається сигналом розмежувачем. Цикл включає n пронумерованих
тимчасових інтервалів, званих осередками. Інтервали надаються для завантаження в
них блоків даних.
Даний
спосіб дозволяє організувати передачу даних з комутацією пакетів і з комутацією
каналів.
Перший
(найпростіший) варіант використання інтервалів полягає в тому, що їх число (n)
робиться рівною кількості абонентських систем, підключених до розглянутого
каналу. Тоді під час циклу кожній системі надається один інтервал, протягом
якого вона може передавати дані. При використанні розглянутого методу доступу
часто виявляється, що в одному і тому ж циклі одним системам нічого передавати,
а іншим не вистачає виділеного часу. У результаті - неефективне використання
пропускної здатності каналу.
Другий,
більш складний, але високо економічний варіант полягає в тому, що система
отримує інтервал тільки тоді, коли у неї виникає необхідність передачі даних,
наприклад при асинхронному способі передачі. Для передачі даних система може в
кожному циклі отримувати інтервал з одним і тим же номером. У цьому випадку
передаються системою блоки даних з'являються через однакові проміжки часу і
приходять з одним і тим же часом запізнювання. Це режим передачі даних з
імітацією комутації каналів. Спосіб особливо зручний при передачі
мови.
FDMA
Доступ
FDMA заснований на поділі смуги пропускання каналу на групу смуг частот, що
утворюють логічні канали. Широка смуга пропускання каналу ділиться на ряд
вузьких смуг, розділених захисними смугами. Розміри вузьких смуг можуть бути
різними.
При
використанні FDMA, так званої також множинним доступом з розділенням хвилі WDMA,
широка смуга пропускання каналу ділиться на ряд вузьких смуг, розділених
захисними смугами. У кожній вузькій смузі створюється логічний канал. Розміри
вузьких смуг можуть бути різними. Передані по логічним каналах сигнали
накладаються на різні несучі і тому в частотній області не повинні перетинатися.
Разом з цим, іноді, незважаючи на наявність захисних смуг, спектральні складові
сигналу можуть виходити за межі логічного каналу і викликати шум у сусідньому
логічному каналі. \
В
оптичних каналах поділ частоти здійснюється напрямком в кожний з них променів
світла з різними частотами. Завдяки цьому пропускна здатність фізичної каналу
збільшується в кілька разів. При здійсненні цього мультиплексування в один
світловод випромінює світло велике число лазерів (на різних частотах). Через
світловод випромінювання кожного з них проходить незалежно від іншого. На
приймальному кінці поділ частот сигналів, що пройшли фізичний канал,
здійснюється шляхом фільтрації вихідних сигналів.
Метод
доступу FDMA відносно простий, але для його реалізації необхідні передавачі і
приймачі, що працюють на різних частотах.
Новітнім засобом швидкого доступу до Internet є xDSL (Digital
Subscriber
Line;
x-версія DSL). Послуги DSL надаються
телефонними компаніями, які використовують звичайні аналогові телефонні лінії
зв'язку, які підходять для більшості видів DSL, за винятком самих швидких і
дорогих. DSL застосовується там, де неможливо використовувати кабельний модем і
потрібно більш швидкий вид з'єднання, ніж ISDN.
При
використанні кабельного модему ширина смуги пропускання зменшується залежно від
кількості одночасно підключилися користувачів, а це призводить до зниження
швидкості передачі даних. Перевага DSL полягає в тому, що їх користувачам про це
можна не турбуватися, оскільки ширина смуги пропускання DSL залишається
незмінною.
В
даний час відомо три основних види DSL.
* ADSL {Asymmetrical
DSL). Використовується найчастіше. Швидкість вхідних потоків даних при
використанні ADSL значно більше швидкості вихідних. Проте для більшості
користувачів це не проблема, оскільки до Internet зазвичай підключаються для
того, щоб завантажувати Web-сторінки і файли. При цьому максимальна швидкість
вхідних даних становить 1,6 Мбіт / с, а вихідних-640 Кбіт / с. Фірми, що
виробляють підключення до ADSL, пропонують різні набори послуг з меншою
швидкістю передачі даних за більш низьку ціну. Для передачі мови виділяється
невелика частина смуги пропускання; це дозволяє використовувати ту ж лінію, що і
для передачі даних. У порівнянні з деякими іншими видами DSL підключення лінії
ADSL коштує дорожче.
* CDSL (Consumer
DSL). Більш "повільний" вид DSL, що дозволяє завантажувати дані зі швидкістю 1
Мбіт / с; розроблений фірмою Rockwell - виробником наборів мікросхем для
модемів.
* G. Lite (також
використовуються назви Universal DSL, DSL Lite і splitterless DSL). Вид DSL, для
якого швидкість вхідного потоку даних знаходиться в межах 1,544-6,0 Мбіт / с, а
швидкість вихідного потоку - в межах 128-384 Кбіт / с.
Лекція
№ 6
Тема: Комутація
каналів та пакетів
Мета:
ознайомитися з поняттями комутації каналів та пакетів та принципами їх
роботи
План
1 Підходи
до виконання комутації.
2 Комутація
каналів.
3 Комутація
пакетів.
4 Комутація
повідомлень.
5 Порівняння
комутації каналів і комутації пакетів.
6 Постійна
і динамічна комутація.
7 Дейтаграмнa передача.
8 Основні
переваги технології Ethernet.
Лекційний
матеріал
Підходи
до виконання комутації
У загальному випадку рішення кожної з приватних завдань комутації - визначення потоків і відповідних маршрутів, фіксація маршрутів в конфігураційних
параметрах і таблицях мережевих пристроїв, розпізнавання потоків і передача
даних між інтерфейсами одного пристрою, мультиплексування / демультиплексування
потоків і поділ середовища передачі - тісно пов'язане з вирішенням усіх інших. Комплекс
технічних рішень узагальненої задачі комутації в сукупності становить базис
будь-якої мережевої технології. Від того, який механізм прокладки маршрутів,
просування даних і спільного використання каналів зв'язку закладений в тій чи
іншій мережевої технології, залежать її фундаментальні
властивості.
Серед
безлічі можливих підходів до вирішення завдання комутації абонентів у мережах
виділяють два основних:
·
комутація
каналів (circuit switching);
·
комутація
пакетів (packet switching).
Зовні обидві ці схеми відповідають приведеній на рис.
1 структурі мережі, однак можливості і властивості їх різні.
Мережі
з комутацією каналів мають більш багату історію, вони сталися від перших
телефонних мереж. Мережі з комутацією пакетів порівняно молоді, вони з'явилися
наприкінці 60-х років як результат експериментів з першими глобальними
комп'ютерними мережами. Кожна з цих схем має свої переваги і недоліки, але за
довгостроковими прогнозами багатьох фахівців, майбутнє належить технології
комутації пакетів, як більш гнучкою і універсальною.
Комутація
каналів
При
комутації каналів комутаційна мережа утворює між кінцевими вузлами безперервний
складовою фізичний канал з послідовно з'єднаних комутаторами проміжних канальних
ділянок. Умовою того, що кілька фізичних каналів при послідовному з'єднанні
утворюють єдиний фізичний канал, є рівність швидкостей передачі даних у кожному
зі складових фізичних каналів. Рівність швидкостей означає, що комутатори такої
мережі не повинні буферизованная передані дані.
У
мережі з комутацією каналів перед передачею даних завжди необхідно виконати
процедуру встановлення з'єднання, у процесі якої і створюється складений канал.
І тільки після цього можна починати передавати дані.
Наприклад,
якщо мережа, зображена на рис. 1, працює за технологією комутації каналів, то
вузол 1, щоб передати дані вузлу 7, спочатку повинен передати спеціальний запит
на встановлення з'єднання комутатора A, вказавши адресу призначення 7. Комутатор
А повинен вибрати маршрут освіти складеного каналу, а потім передати запит
наступному комутатора, в даному випадку E. Потім комутатор E передає запит
комутатора F, а той, у свою чергу, передає запит вузлу 7. Якщо вузол 7 приймає
запит на встановлення з'єднання, він направляє по вже встановленим каналу
відповідь вихідного вузла, після чого складовою канал вважається скомутован, і
вузли 1 і 7 можуть обмінюватися по ньому даними.
Техніка
комутації каналів має свої переваги і недоліки.
Переваги
комутації каналів
Постійна
і відома швидкість передачі даних за встановленим між кінцевими вузлами каналу.
Це дає користувачеві мережі можливості на основі заздалегідь зробленої оцінки
необхідної для якісної передачі даних пропускної здатності встановити в мережі
канал потрібної швидкості.
Низький
і постійний рівень затримки передачі даних через мережу. Це дозволяє якісно
передавати дані, чутливі до затримок (звані також трафіком реального часу) -
голос, відео, різну технологічну інформацію.
Недоліки
комутації каналів
Відмова
мережі в обслуговуванні запиту на встановлення з'єднання. Така ситуація може
скластися через те, що на деякій ділянці мережі з'єднання потрібно встановити
вздовж каналу, через який вже проходить максимально можливу кількість
інформаційних потоків. Відмова може статися і на кінцевій ділянці складеного
каналу - наприклад, якщо абонент здатний підтримувати тільки одне з'єднання, що
характерно для багатьох телефонних мереж. При отриманні другого дзвінка до вже
абонента, що розмовляє мережа передає абоненту короткі гудки - сигнал
"зайнято".
Нераціональне
використання пропускної здатності фізичних каналів. Та частина пропускної
здатності, яка відводиться складеного каналу після встановлення з'єднання,
надається йому на весь час, тобто до тих пір, поки з'єднання не буде розірвано.
Однак абонентам не завжди потрібна пропускна здатність каналу під час з'єднання,
наприклад, у телефонній розмові можуть бути паузи, ще більш нерівномірним у часі
є взаємодія комп'ютерів. Неможливість динамічного перерозподілу пропускної
здатності є принципове обмеження мережі з комутацією каналів, оскільки одиницею
комутації тут є інформаційний потік в цілому.
Обов'язкова
затримка перед передачею даних через фази встановлення
з'єднання.
Переваги
і недоліки будь-якої мережевої технології відносні. У певних ситуаціях на перший
план виходять гідності, а недоліки стають несуттєвими. Так, техніка комутації
каналів добре працює в тих випадках, коли потрібно передавати тільки трафік
телефонних розмов. Тут з неможливістю "вирізати" паузи з розмови і більш
раціонально використовувати магістральні фізичні канали між комутаторами можна
миритися. А ось при передачі дуже нерівномірного комп'ютерного трафіку ця
нераціональність вже виходить на перший план.
Комутація
пакетів
Ця
техніка комутації була спеціально розроблена для ефективної передачі
комп'ютерного трафіку. Перші кроки на шляху створення комп'ютерних мереж на
основі техніки комутації каналів показали, що цей вид комутації не дозволяє
досягти високої загальної пропускної здатності мережі. Типові мережеві додатки
генерують трафік дуже нерівномірно, з високим рівнем пульсації швидкості
передачі даних. Наприклад, при зверненні до віддаленого файлового сервера
користувач спочатку переглядає вміст каталогу цього сервера, що породжує
передачу невеликого обсягу даних. Потім він відкриває необхідний файл у
текстовому редакторі, і ця операція може створити досить інтенсивний обмін
даними, особливо якщо файл містить об'ємні графічні включення. Після
відображення декількох сторінок файлу користувач деякий час працює з ними
локально, що взагалі не вимагає передачі даних по мережі, а потім повертає
модифіковані копії сторінок на сервер - і це знову породжує інтенсивну передачу
даних по мережі.
Коефіцієнт пульсації трафіка окремого користувача мережі, рівний відношенню середньої
інтенсивності обміну даними до максимально можливої, може досягати 1:50 або навіть 1:100. Якщо
для описаної сесії організувати комутацію каналу між комп'ютером користувача і
сервером, то велику частину часу канал буде простоювати. У той же час
комутаційні можливості мережі будуть закріплені за даною парою абонентів і
будуть недоступні іншим користувачам мережі.
При
комутації пакетів всі передані користувачем повідомлення розбиваються у
вихідному вузлі на порівняно невеликі частини, що називаються пакетами.
Нагадаємо, що повідомленням називається логічно завершена порція даних - запит
на передачу файлу, відповідь на цей запит, що містить весь файл і т.д.
Повідомлення можуть мати довільну довжину, від декількох байт до багатьох
мегабайт. Навпаки, пакети звичайно теж можуть мати змінну довжину, але у вузьких
межах, наприклад від 46 до 1500 байт. Кожен пакет забезпечується заголовком, у
якому вказується адресна інформація, необхідна для доставки пакету на вузол
призначення, а також номер пакета, який буде використовуватися вузлом
призначення для зборки повідомлення (рис. 3). Пакети транспортуються по мережі
як незалежні інформаційні блоки. Комутатори мережі приймають пакети від кінцевих
вузлів і на підставі адресної інформації передають їх один одному, а в кінцевому
підсумку - вузлу призначення.
Комутатори пакетної мережі відрізняються від комутаторів каналів тим, що вони мають
внутрішню буферну пам'ять для тимчасового зберігання пакетів, якщо вихідний порт
комутатора в момент прийняття пакету зайнятий передачею іншого пакета (мал.
3). У
цьому випадку пакет знаходиться деякий час у черзі пакетів у буферній пам'яті
вихідного порту, а коли до нього дійде черга, він передається наступному
комутатора. Така схема передачі даних дозволяє згладжувати пульсацію трафіка на
магістральних зв'язках між комутаторами і тим самим найбільш ефективно
використовувати їх для підвищення пропускної здатності мережі в
цілому.
Дійсно,
для пари абонентів найбільш ефективним було б надання їм в одноосібне
користування скомутован
каналу зв'язку, як це робиться в мережах з комутацією каналів. У такому випадку
час взаємодії цієї пари абонентів було б мінімальним, тому що дані без затримок
передавалися б від одного абонента іншому. Простої каналу під час пауз передачі
абонентів не цікавлять, для них важливо швидше вирішити своє завдання. Мережа з
комутацією пакетів уповільнює процес взаємодії конкретної пари абонентів, тому
що їхні пакети можуть очікувати в комутаторах, поки по магістральних зв'язків
передаються інші пакети, які прийшли в комутатор раніше.
Тим
не менше, загальний обсяг переданих мережею комп'ютерних даних в одиницю часу
при техніці комутації пакетів буде вище, ніж при техніці комутації каналів. Це
відбувається тому, що пульсації окремих абонентів відповідно до закону великих
чисел розподіляються в часі так, що їх піки не збігаються. Тому комутатори
постійно і досить рівномірно завантажені роботою, якщо кількість обслуговуваних
ними абонентів справді велике. На рис. 4 показано, що трафік, що поступає від
кінцевих вузлів на комутатори, розподілений у часі дуже нерівномірно. Однак
комутатори більш високого рівня ієрархії, які обслуговують з'єднання між
комутаторами нижнього рівня, завантажені більш рівномірно, і потік пакетів в
магістральних каналах, що з'єднують комутатори верхнього рівня, має майже
максимальний коефіцієнт використання. Буферизація згладжує пульсації, тому
коефіцієнт пульсації на магістральних каналах набагато нижче, ніж на каналах
абонентського доступу - він може бути рівним 1:10 або навіть
1:2.
Більш висока ефективність мереж з комутацією пакетів у порівнянні з мережами з
комутацією каналів (при рівній пропускної спроможності каналів зв'язку) була доведена в
60-і роки як експериментально, так і за допомогою імітаційного моделювання. Тут доречна
аналогія з мультипрограмному операційними системами. Кожна
окрема програма в такій системі виконується довше, ніж у одно програмних
системі, коли програмі виділяється все процесорний час, поки її виконання не
завершиться. Проте загальне число програм, що виконуються за одиницю часу, у
мультипрограмній системі більше, ніж у одно програмних.
Мережа
з комутацією пакетів уповільнює процес взаємодії конкретної пари абонентів, але
підвищує пропускну здатність мережі в цілому.
Затримки
в джерелі передачі:
·
час
на передачу заголовків;
·
затримки,
викликані інтервалами між передачею кожного наступного
пакета.
Затримки
в кожному комутаторі:
·
час
буферизації пакета;
·
час
комутації, яке складається з:
·
часу
очікування пакета в черзі (змінна величина);
·
часу
переміщення пакета у вихідний порт.
Переваги
комутації пакетів
Висока
загальна пропускна здатність мережі при передачі пульсуючого
трафіка.
Можливість
динамічно перерозподіляти пропускну здатність фізичних каналів зв'язку між
абонентами відповідно до реальних потреб їхнього трафіку.
Недоліки
комутації пакетів
Невизначеність
швидкості передачі даних між абонентами мережі, обумовлена тим, що затримки в
чергах буферів комутаторів мережі залежать від загального завантаження
мережі.
Змінна
величина затримки пакетів даних, яка може бути досить тривалою у моменти
миттєвих перевантажень мережі.
Можливі
втрати даних через переповнення буферів.
В
даний час активно розробляються і впроваджуються методи, що дозволяють подолати
зазначені недоліки, які особливо гостро виявляються для чутливого до затримок
трафіку, потребує при цьому постійної швидкості передачі. Такі методи
називаються методами забезпечення якості обслуговування (Quality of Service,
QoS).
Мережі з комутацією пакетів, в яких реалізовані методи забезпечення якості обслуговування,
дозволяють одночасно передавати різні види трафіку, в тому числі такі важливі як
телефонний
та комп'ютерний. Тому методи комутації пакетів сьогодні вважаються найбільш
перспективними для побудови конвергентної мережі, яка забезпечить комплексні
якісні послуги для абонентів будь-якого типу. Тим
не менше, не можна скидати з рахунків і методи комутації каналів. Сьогодні вони
не тільки з успіхом працюють в традиційних телефонних мережах, але і широко
застосовуються для утворення високошвидкісних постійних з'єднань в так званих
первинних (опорних) мережах технологій SDH і DWDM, які використовуються для
створення магістральних фізичних каналів між комутаторами телефонних чи
комп'ютерних мереж. У майбутнє цілком можлива поява нових технологій комутації,
в тому чи іншому вигляді комбінує принципи комутації пакетів і
каналів.
Комутація
повідомлень
Комутація
повідомлень за своїми принципами близька до комутації пакетів. Під комутацією
повідомлень розуміється передача єдиного блоку даних між транзитними
комп'ютерами мережі з тимчасовою буферизацією цього блоку на диску кожного
комп'ютера. Повідомлення на відміну від пакета має довільну довжину, яка
визначається не технологічними міркуваннями, а змістом інформації, що становить
повідомлення.
Транзитні комп'ютери можуть з'єднуватися між собою як мережею з комутацією пакетів,
так і мережею з комутацією каналів. Повідомлення
(це може бути, наприклад, текстовий документ, файл із кодом програми,
електронний лист) зберігається в транзитному комп'ютері на диску, причому досить
тривалий час, якщо комп'ютер зайнятий іншою роботою або мережу тимчасово
перевантажена.
За
такою схемою зазвичай передаються повідомлення, що не вимагають негайної
відповіді, найчастіше повідомлення електронної пошти. Режим передачі з проміжним
зберіганням на диску називається режимом "зберігання-і-передачі"
(store-and-forward).
Режим
комутації повідомлень розвантажує мережу для передачі трафіку, що вимагає
швидкої відповіді, наприклад трафіку служби WWW чи
файлової служби.
Кількість
транзитних комп'ютерів зазвичай намагаються зменшити. Якщо комп'ютери підключені
до мережі з комутацією пакетів, то число проміжних комп'ютерів зменшується до
двох. Наприклад, користувач передає поштове повідомлення своєму серверу вихідної
пошти, а той відразу намагається передати його серверу вхідної пошти адресата.
Але якщо комп'ютери пов'язані між собою телефонною мережею, то часто
використовується кілька проміжних серверів, так як прямий доступ до кінцевого
сервера може бути в даний момент неможливий через перевантаження телефонної
мережі (абонент зайнятий) чи економічно невигідний через високі тарифи на
далекий телефонний зв'язок.
Техніка комутації повідомлень з'явилася в комп'ютерних мережах раніше техніки комутації
пакетів, але потім була витиснута останньою, як більш ефективної за критерієм пропускної
здатності мережі. Запис
повідомлення на диск займає досить багато часу, і крім того, наявність дисків
припускає використання в якості комутаторів спеціалізованих комп'ютерів, що
тягне за собою істотні витрати на організацію мережі.
Сьогодні
комутація повідомлень працює тільки для деяких не оперативних служб, причому
найчастіше поверх мережі з комутацією пакетів, як служба прикладного
рівня.
Порівняння
способів комутації
Порівняння
комутації каналів і комутації пакетів
Комутація
каналів
Гарантована
пропускна здатність (смуга) для взаємодіючих абонентів
Мережа
може відмовити абоненту у встановленні з'єднання
Трафік
реального часу передається без затримок
Адреса
використовується тільки на етапі встановлення з'єднання
Комутація
пакетів
Пропускна
здатність мережі для абонентів невідома, затримки передачі носять випадковий
характер
Мережа
завжди готова прийняти дані від абонента
Ресурси
мережі використовуються ефективно при передачі пульсуючого
трафіка
Адреса
передається з кожним пакетом.
Постійна
і динамічна комутація
Як
мережі з комутацією пакетів, так і мережі з комутацією каналів можна розділити
на два класи:
·
мережі
з динамічною комутацією;
·
мережі
з постійною комутацією.
У
мережах з динамічною комутацією:
·
дозволяється
встановлювати з'єднання з ініціативи користувача мережі;
·
комутація
виконується тільки на час сеансу зв'язку, а потім (за ініціативою одного з
користувачів) розривається;
·
в
загальному випадку користувач мережі може з'єднатися з будь-яким іншим
користувачем мережі;
·
час
з'єднання між парою користувачів при динамічній комутації складає від декількох
секунд до декількох годин і завершується після виконання певної роботи -
передачі файлу, перегляду сторінки тексту або зображення і
т.п.
Прикладами
мереж, що підтримують режим динамічної комутації, є телефонні мережі загального
користування, локальні мережі, мережі TCP / IP.
Мережа,
що працює в режимі постійної комутації:
·
дозволяє
парі користувачів замовити з'єднання на тривалий період
часу;
·
з'єднання
встановлюється не користувачами, а персоналом, який обслуговує
мережу;
·
період,
на який встановлюється постійна комутація, складає зазвичай декілька
місяців;
·
режим
постійної (permanent) комутації в мережах з комутацією каналів часто називається
сервісом виділених (dedicated) або орендованих (leased)
каналів;
·
в
тому випадку, коли постійне з'єднання через мережу комутаторів встановлюється за
допомогою автоматичних процедур, ініційованих обслуговуючим персоналом, його
часто називають полупостоянним (semi-permanent) з'єднанням, на відміну від
режиму ручного конфігурування кожного комутатора.
Найбільш
популярними мережами, що працюють в режимі постійної комутації, сьогодні є
мережі технології SDH,
на основі яких будуються виділені канали зв'язку з пропускною спроможністю у
декілька гігабіт на секунду.
Деякі
типи мереж підтримують обидва режими роботи. Наприклад, мережі X.25 і ATM можуть
надавати користувачу можливість динамічно зв'язатися з будь-яким іншим
користувачем мережі і в той же час відправляти дані по постійному з'єднанню
певному абоненту.
Пропускна
здатність мереж з комутацією пакетів
Однією
з відмінностей методу комутації пакетів від методу комутації каналів є
невизначеність пропускної здатності з'єднання між двома абонентами. У разі
комутації каналів після утворення складеного каналу пропускна здатність мережі
при передачі даних між кінцевими вузлами відома - це пропускна здатність каналу.
Дані після затримки, пов'язаної з встановленням каналу, починають передаватися
на максимальній для каналу швидкості (рис. 5.). Час передачі повідомлення в
мережі з комутацією каналів Т. к. дорівнює сумі затримки поширення сигналу по
лінії зв'язку і затримки передачі повідомлення. Затримка поширення сигналу
залежить від швидкості поширення електромагнітних хвиль у конкретної фізичної
середовищі, яка коливається від 0,6 до 0,9 швидкості світла у вакуумі. Час
передачі повідомлення одно V / C, де V - обсяг повідомлення в бітах, а C -
пропускна здатність каналу в бітах за секунду.
Процедура
встановлення з'єднання в цих мережах, якщо вона використовується, займає
приблизно такий же час, як і в мережах з комутацією каналів, тому будемо
порівнювати тільки час передачі даних.
Передбачається, що по мережі передається
повідомлення того ж обсягу, що і повідомлення, що передається на рис. 5. однак
воно розділено на пакети, кожен з яких забезпечений заголовком. Час передачі
повідомлення в мережі з комутацією пакетів позначене на малюнку Тк.п. При
передачі цього розбитого на пакети повідомлення по мережі з комутацією пакетів
виникають додаткові затримки. По-перше, це затримки в джерелі передачі, який,
крім передачі власне повідомлення, витрачає додатковий час на передачу
заголовків tп.з., до того ж додаються затримки tінт, викликані інтервалами між
передачею кожного наступного пакета (цей час іде на формування чергового пакета
стеком протоколів).
По-друге,
додатковий час витрачається в кожному комутаторі. Тут затримки складаються з
часу буферизації пакета tб.п. (Комутатор не може почати передачу пакета, не
прийнявши його повністю в свій буфер) і часу комутації tк. Час буферизації
дорівнює часу прийому пакета з бітовою швидкістю протоколу. Час комутації
складається з часу очікування пакета в черзі і часу переміщення пакета у
вихідний порт. Якщо час переміщення пакета фіксоване і, як правило, невелика
(від декількох мікросекунд до декількох десятків мікросекунд), то час очікування
пакета в черзі коливається в дуже широких межах і заздалегідь невідомо, тому що
залежить від поточної завантаження мережі.
Проведемо
грубу оцінку затримки при передачі даних в мережах з комутацією пакетів у
порівнянні з мережами з комутацією каналів на найпростішому прикладі. Нехай
тестове повідомлення, яке потрібно передати в обох видах мереж, має об'єм 200
Кбайт. Відправник знаходиться від одержувача на відстані 5000 км. Пропускна
спроможність ліній зв'язку складає 2 Мбіт / c.
Час передачі даних по мережі з комутацією каналів складається з часу поширення
сигналу, яке для відстані 5000 км можна оцінити приблизно в 25 мс (беручи швидкість
поширення сигналу рівної 2
/ 3 швидкості світла), і часу передачі повідомлення, яке при пропускній здатності 2 Мбіт /
c і довжині повідомлення 200 Кбайт дорівнює приблизно 800 мс. При
розрахунку коректне значення К (210), рівне 1024, округляється до 1000,
аналогічно значення М (220), рівне 1048576, округляється до 1000000. Таким
чином, передача даних оцінюється в 825 мс.
Ясно, що при передачі цього повідомлення по мережі з комутацією пакетів, що
володіє такою ж сумарною довжиною і пропускною здатністю каналів, які пролягають від
відправника до одержувача, час поширення сигналу і час передачі даних будуть такими
ж -
825 мс. Однак
з-за затримок в проміжних вузлах загальний час передачі даних збільшиться.
Давайте оцінимо, на скільки зросте цей час. Будемо вважати, що шлях від
відправника до одержувача пролягає через 10 комутаторів. Нехай вихідне
повідомлення розбивається на пакети в 1 Кбайт, всього 200 пакетів. Спочатку
оцінимо затримку, що виникає у вихідному вузлі. Припустимо, що частка службової
інформації, розміщеної в заголовках пакетів, по відношенню до загального обсягу
повідомлення складає 10%. Отже, додаткова затримка, пов'язана з передачею
заголовків пакетів, складає 10% від часу передачі цілого повідомлення, тобто 80
мс. Якщо прийняти інтервал між відправленням пакетів рівним 1 мс, то додаткові
втрати за рахунок інтервалів складуть 200 мс. Таким чином, у вихідному вузлі
через пакетування повідомлення при передачі виникла додаткова затримка в 280
мс.
Кожний
з 10 комутаторів вносить затримку комутації, яка може становити від часток до
тисяч мілісекунд. У даному прикладі будемо вважати, що на комутацію в середньому
витрачається 20 мс. Крім того, при проходженні повідомлень через комутатор
виникає затримка буферизації пакета. Ця затримка при величині пакета 1 Кбайт і
пропускної здатності лінії 2 Мбіт / c дорівнює 4 мс. Загальна затримка, яку
вносить 10 комутаторами, складає приблизно 240 мс. У результаті додаткова
затримка, створена мережею з комутацією пакетів, склала 520 мс. Враховуючи, що
вся передача даних у мережі з комутацією каналів посіла 825 мс, цю додаткову
затримку можна вважати істотною.
Хоча
наведений розрахунок носить дуже приблизний характер, він пояснює, чому процес
передачі для визначеної пари абонентів у мережі з комутацією пакетів є більш
повільним, ніж у мережі з комутацією каналів.
Невизначена
пропускна здатність мережі з комутацією пакетів - це плата за її загальну
ефективність при деякому обмеженні інтересів окремих абонентів. Аналогічно, у
мультипрограмній операційній системі час виконання додатка пророчити неможливо,
так як воно залежить від кількості інших додатків, з якими дане додаток ділить
процесор.
На
ефективність роботи мережі впливають розміри пакетів, які передає мережу.
Занадто великі розміри пакетів наближають мережа з комутацією пакетів до мережі
з комутацією каналів, тому ефективність мережі падає. Крім того, при великому
розмірі пакетів збільшується час буферизації на кожному комутаторі. Занадто
маленькі пакети помітно збільшують частку службової інформації, так як кожен
пакет містить заголовок фіксованої довжини, а кількість пакетів, на які
розбиваються повідомлення, при зменшенні розміру пакета буде різко зростати.
Існує деяка "золота середина", коли забезпечується максимальна ефективність
роботи мережі, однак це співвідношення важко визначити точно, тому що воно
залежить від багатьох факторів, в тому числі змінюються в процесі роботи мережі.
Тому розробники протоколів для мереж з комутацією пакетів вибирають межі, в яких
може перебувати розмір пакету, а точніше його поле даних, так як заголовок, як
правило, має фіксовану довжину. Зазвичай нижня межа поля даних вибирається
рівним нулю, що дає можливість передавати службові пакети без даних користувача,
а верхня межа не перевищує 4 Кбайт. Програми при передачі даних намагаються
зайняти максимальний розмір поля даних, щоб швидше виконати обмін, а невеликі
пакети звичайно використовуються для коротких службових повідомлень, що містять,
наприклад, підтвердження доставки пакета.
При
виборі розміру пакета необхідно також враховувати інтенсивність бітових помилок
каналу. На ненадійних каналах необхідно зменшувати розміри пакетів, тому що це
скорочує обсяг повторного переданих даних при перекручуваннях
пакетів.
Ethernet
- приклад стандартної технології комутації пакетів
Розглянемо,
яким чином описані вище загальні підходи до вирішення проблем побудови мереж
втілені в найбільш популярної мережевої технології - Ethernet. (Зауважимо, що ми
не будемо зараз докладно розглядати саму технологію - відкладемо це важливе
питання до наступного курсу, а сьогодні зупинимося лише на деяких принципових
моментах, що ілюструють ряд уже розглянутих базових
концепцій.)
Мережева
технологія - це узгоджений набір стандартних протоколів і програмно-апаратних
засобів (наприклад, мережевих адаптерів, драйверів, кабелів і роз'єм), достатній
для побудови обчислювальної мережі.
Ethernet
"достатній" підкреслює ту обставину, що мова йде про мінімальному наборі
засобів, за допомогою яких можна побудувати працездатну мережу. Цю мережу можна
вдосконалити, наприклад, за рахунок виділення в ній підмереж, що відразу зажадає
крім протоколів стандарту Ethernet застосування протоколу IP, а також
спеціальних комунікаційних пристроїв - маршрутизаторів. Удосконалена мережа
буде, швидше за все, більш надійною і швидкодіючою, але за рахунок надбудов над
засобами технології Ethernet, яка склала базис мережі.
Термін
"мережева технологія" найчастіше використовується в описаному вище вузькому
сенсі, але іноді застосовується і його розширене тлумачення як будь-якого набору
засобів і правил для побудови мережі, наприклад "технологія маршрутизації",
"технологія створення захищеного каналу", "технологія IP-мереж
".
Протоколи,
на основі яких будується мережа певної технології (у вузькому сенсі),
створювалися спеціально для спільної роботи, тому від розробника мережі не
потрібно додаткових зусиль по організації їх взаємодії. Іноді мережеві
технології називають базовими технологіями, маючи на увазі, що на їх основі
будується базис будь-якої мережі. Прикладами базових мережевих технологій можуть
служити поряд з Ethernet такі відомі технології локальних мереж як Token Ring і
FDDI, або ж технології територіальних мереж Х.25 і frame relay. Для отримання
працездатної мережі в цьому випадку досить придбати програмні і апаратні засоби,
що належать до однієї базової технології - мережеві адаптери з драйверами,
концентратори, комутатори, кабельну систему і т. п., - і з'єднати їх відповідно
до вимог стандарту на дану технологію.
Отже,
для мережевої технології Ethernet характерні:
·
комутація
пакетів;
·
типова
топологія "спільна шина";
·
плоска
числова адресація;
·
колективна
передає середовище.
Основний
принцип, покладений в основу Ethernet, - випадковий метод доступу до середовища
передачі даних. В якості такого середовища може використовуватися товстий або
тонкий коаксіальний кабель, вита пара, оптоволокно або радіохвилі (до речі,
першою мережею, побудованої на принципі випадкового доступу до середи, була
радіомережа Aloha Гавайського університету).
У
стандарті Ethernet суворо зафіксована топологія електричних зв'язків. Комп'ютери
підключаються до середи, що розділяється відповідно до типової структури
"загальна шина" (рис. 7.). За допомогою розділяється в часі шини будь-які два
комп'ютери можуть обмінюватися даними. Управління доступом до лінії зв'язку
здійснюється спеціальними контролерами - мережевими адаптерами Ethernet. Кожен
комп'ютер, а точніше, кожен мережевий адаптер, має унікальну адресу. Передача
даних відбувається з швидкістю 10 Мбіт / с. Ця величина є пропускною
спроможністю мережі Ethernet.
Суть
випадкового методу доступу складається в наступному. Комп'ютер в мережі Ethernet
може передавати дані по мережі, тільки якщо мережа вільна, тобто якщо ніякий
інший комп'ютер в даний момент не займається обміном. Тому важливою частиною
технології Ethernet є процедура визначення доступності
середовища.
Після
того як комп'ютер пересвідчився, що мережа вільна, він починає передачу і при
цьому "захоплює" середу. Час монопольного використання розділяється одним вузлом
обмежується часом передачі одного кадру. Кадр - це одиниця даних, якими
обмінюються комп'ютери в мережі Ethernet. Кадр має фіксований формат і нарівні з
полем даних містить різну службову інформацію, наприклад адресу одержувача і
адресу відправника.
Мережа
Ethernet влаштована так, що при попаданні кадру в середу передачі даних всі
мережеві адаптери починають одночасно приймати цей кадр. Всі вони аналізують
адресу призначення, розташовану в одному з початкових полів кадру, і, якщо ця
адреса співпадає з їх власною, кадр вміщується у внутрішній буфер мережевого
адаптера. Таким чином комп'ютер-адресат отримує призначені йому
дані.
Може
виникнути ситуація, коли кілька комп'ютерів одночасно вирішують, що мережа
вільна, і починають передавати інформацію. Така ситуація, звана колізією,
перешкоджає правильній передачі даних по мережі. У стандарті Ethernet
передбачений алгоритм виявлення і коректної обробки колізій. Імовірність
виникнення колізії залежить від інтенсивності мережевого
трафіка.
Після
виявлення колізії мережеві адаптери, які намагалися передати свої кадри,
припиняють передачу і після паузи випадкової тривалості намагаються знов
отримати доступ до середи і передати той кадр, який викликав
колізію.
Основні
переваги технології Ethernet
1.
Головним достоїнством мереж Ethernet, завдяки якому вони стали такими
популярними, є їх економічність. Для побудови мережі досить мати по одному
мережевому адаптеру для кожного комп'ютера плюс один фізичний сегмент
коаксіального кабелю потрібної довжини.
2.
Крім того, в мережах Ethernet реалізовані досить прості алгоритми доступу до
середи, адресації і передачі даних. Простота логіки роботи мережі веде до
спрощення і, відповідно, зниженню вартості мережевих адаптерів і їх драйверів. З
тієї ж причини адаптери мережі Ethernet мають високу
надійність.
3.
І, нарешті, ще однією чудовою властивістю мереж Ethernet є їх хороша
розширюваність, тобто можливість підключення нових вузлів.
Інші базові мережеві технології, такі як Token Ring і FDDI, хоча і мають індивідуальними рисами, в той же час мають багато спільного
з Ethernet. У
першу чергу, це застосування регулярних фіксованих топологій ("ієрархічна зірка"
і "кільце"), а також серед передачі даних. Істотні відмінності однієї технології
від іншої пов'язані з особливостями методу доступу до середовища. Так,
відмінності технології Ethernet від технології Token Ring багато в чому
визначаються специфікою закладених в них методів розділення середовища -
випадкового алгоритму доступу в Ethernet і методу доступу шляхом передачі
маркера в Token Ring.
Дейтаграмнa передача
У
мережах з комутацією пакетів сьогодні застосовується два класи механізмів
передачі пакетів:
-дейтаграмним
передача;
-віртуальні
канали.
Прикладами мереж, що реалізують дейтаграммний механізм передачі, є мережі Ethernet,
IP і IPX. За
допомогою віртуальних каналів передають дані мережі X.25, frame relay і ATM.
Спочатку ми розглянемо базові принципи дейтаграмному
підходу.
Дейтаграммний
спосіб передачі даних заснований на тому, що всі передані пакети обробляються
незалежно один від одного, пакет за пакетом. Належність пакета до певного потоку
між двома кінцевими вузлами і двома додатками, що працюють на цих вузлах, ніяк
не враховується.
Вибір
наступного вузла - наприклад, комутатора Ethernet або маршрутизатора IP / IPX -
відбувається тільки на основі адреси вузла призначення, що міститься в заголовку
пакета. Рішення про те, якому вузлу передати пакет, що прийшов, приймається на
основі таблиці, яка містить набір адрес призначення та адресну інформацію,
однозначно визначальну наступний (транзитний або кінцевий) вузол. Такі таблиці
мають різні назви - наприклад, для мереж Ethernet вони зазвичай називаються
таблиці просування (forwarding table), а для мережевих протоколів, таких як IP і
IPX, - таблицями маршрутизації (routing table). Далі для простоти будемо
користуватися терміном "таблиця маршрутизації" в якості узагальненої назви
такого роду таблиць, використовуваних для дейтаграмному передачі на підставі
тільки адреси призначення кінцевого вузла.
У
таблиці маршрутизації для одного і того ж адреси призначення може мати декілька
записів, що вказують, відповідно, на різні адреси наступного маршрутизатора.
Такий підхід використовується для підвищення продуктивності і надійності мережі.
У прикладі на рис. 8 пакети, що надходять в маршрутизатор R1 для вузла
призначення з адресою N2, А2, з метою балансу навантаження розподіляються між
двома наступними маршрутизаторами - R2 і R3, що знижує навантаження на кожен з
них, а значить, зменшує черги і прискорює доставку. Деяка "розмитість" шляхів
проходження пакетів з одним і тим же адресою призначення через мережу є прямим
наслідком принципу незалежної обробки кожного пакета, властивого дейтаграмним
протоколів. Пакети, наступні по одному і тому ж адресою призначення, можуть
добиратися до нього різними шляхами і внаслідок зміни стану мережі, наприклад
відмови проміжних маршрутизаторів.
Така
особливість дейтаграмному механізму як розмитість шляхів прямування трафіку
через мережу також у деяких випадках є недоліком. Наприклад, якщо пакетів певної
сесії між двома кінцевими вузлами мережі необхідно забезпечити задану якість
обслуговування. Сучасні методи підтримки QoS працюють ефективніше, коли трафік,
якому потрібно забезпечити гарантії обслуговування, завжди проходить через одні
й ті ж проміжні вузли.
Віртуальні
канали в мережах з комутацією пакетів
Механізм віртуальних каналів (virtual circuit або virtual channel) створює у мережі стійкі шляху проходження трафіку через мережу з комутацією
пакетів.
Цей
механізм враховує існування в мережі потоків даних.
Якщо
метою є прокладка для всіх пакетів потоку єдиного шляху через мережу, то
необхідним (але не завжди єдиним) ознакою такого потоку повинна бути наявність
для всіх його пакетів спільних точок входу і виходу з мережі. Саме для передачі
таких потоків в мережі створюються віртуальні канали. На рисунку 9 показано
фрагмент мережі, в якій прокладено два віртуальні каналу. Перший проходить від
кінцевого вузла з адресою N1, A1 до кінцевого вузла з адресою N2, A2 через
проміжні комутатори мережі R1, R3, R7 і R4. Другий забезпечує просування даних
по шляху N3, A3 - R5 - R7 - R4 - N2, A2. Між двома кінцевими вузлами може бути
прокладено кілька віртуальних каналів, як повністю збігаються щодо шляху
прямування через транзитні вузли, так і відмінних.
Мережа
тільки забезпечує можливість передачі трафіку вздовж віртуального каналу, а які
саме потоки будуть передаватися по цих каналах, вирішують самі кінцеві вузли.
Вузол може використовувати один і той же віртуальний канал для передачі всіх
потоків, які мають спільні з даними віртуальним каналом кінцеві точки, або ж
тільки частини з них. Наприклад, для потоку реального часу можна використовувати
один віртуальний канал, а для трафіку електронної пошти - інший. В останньому
випадку різні віртуальні канали будуть висувати різні вимоги до якості
обслуговування, і задовольнити їх буде простіше, ніж у тому випадку, коли по
одному віртуальному каналу передається трафік з різними вимогами до параметрів
QoS.
Важливою
особливістю мереж з віртуальними каналами є використання локальних адрес пакетів
при ухваленні рішення про передачу. Замість досить довгого адреси вузла
призначення (його довжина повинна дозволяти унікально ідентифікувати всі вузли і
підмережі в мережі, наприклад технологія АТМ оперує адресами довжиною в 20 байт)
застосовується локальна, тобто змінюється від вузла до вузла, мітка, якої
позначаються всі пакети, що переміщуються по певному віртуальному каналу. Ця
позначка в різних технологіях називається по-різному: в технології X.25 - номер
логічного каналу (Logical Channel number, LCN), в технології frame relay -
ідентифікатор з'єднання рівня каналу даних (Data Link Connection Identifier,
DLCI), в технології АТМ - ідентифікатор віртуального каналу (Virual Channel
Identifier, VCI). Однак призначення її скрізь однаково - проміжний вузол, званий
в цих технологіях комутатором, читає значення мітки із заголовка пакету, що
прийшов і переглядає свою таблицю комутації, в якій вказується, на який вихідний
порт потрібно передати пакет. Таблиця комутації містить записи тільки про що
проходять через даний комутатор віртуальних каналах, а не про всі наявні в
мережі вузлах (або підмережах, якщо застосовується ієрархічний спосіб
адресації). Зазвичай у великій мережі кількість прокладених через вузол
віртуальних каналів істотно меншою за кількість вузлів і підмереж, тому за
розмірами таблиця комутації набагато менше таблиці маршрутизації, а, отже,
перегляд займає набагато менше часу і не вимагає від комутатора великої
обчислювальної потужності.
Ідентифікатор
віртуального каналу (саме таку назву мітки буде використовуватися далі) також
набагато коротше адреси кінцевого вузла (з тієї ж причини), тому і надмірність
заголовка пакету, який тепер не містить довгого адреси, а переносить по мережі
тільки ідентифікатор, істотно менше.
Лекція
№ 7
Тема: З’єднання
між локальними та глобальними мережами
Мета:
ознайомитися з
План
1 Маршрутизовані підключення
2 Підключення
з перетворенням мережевих адрес
3 Проксі-сервер
4 Види
проксі-серверів
5 Технічні
подробиці
6 Найбільш
поширені проксі-сервери
Лекційний
матеріал
Для
підключення невеликої офісної або домашньої мережі до Інтернету можна
використовувати три способи.
Маршрутизовані підключення
При
маршрутизовуваному підключенні сервер із запущеною службою «Маршрутизація та
віддалений доступ» виконує функції IP-маршрутизатора, що перенаправляє
пакети між вузлами локальної мережі та вузлами Інтернету. Будучи
концептуально простим, маршрутизуються підключення в той же час вимагає знання
конфігурації IP-адрес, маршрутизації вузлів локальної мережі і сервера з
запущеною службою «Маршрутизація та віддалений доступ». Однак маршрутизуються
підключення забезпечують проходження всього IP-трафіку між вузлами локальної
мережі та вузлами Інтернету. Додаткові відомості див Підключення невеликих мереж
до Інтернету.
Підключення
з перетворенням мережевих адрес
При
підключенні з перетворенням мережевих адрес сервер із запущеною службою
«Маршрутизація та віддалений доступ» виконує функції перетворювача мережевих
адрес (NAT) - IP-маршрутизатора, який перетворює адреси пакетів,
перенаправляємо між вузлами локальної мережі та вузлами Інтернету. Це
називається перетворенням мережевих адрес (NAT). Підключення з перетворенням
мережевих адрес, що використовують сервер із запущеною службою «Маршрутизація та
віддалений доступ», вимагають менших знань в області IP-адресації і
маршрутизації, а також спрощують встановлення вузлів невеликих мереж. Однак
підключення з перетворенням мережевих адрес можуть не забезпечувати проходження
всього IP-трафіку між вузлами локальної мережі та вузлами
Інтернету.
Підключення
до Інтернету з перетворенням мережевих адрес можна налаштувати з використанням
таких методів.
Використовуючи
можливість «Загальний доступ до підключення до Інтернету» компоненту «Мережеві
підключення». Загальний доступ до підключення до Інтернету (ICS) і мережевий
міст не включені в операційні системи Windows Server 2003 Web Edition, Windows
Server 2003 Datacenter Edition і початковий випуск версій Windows Server 2003
для систем з процесорами Itanium.
Використовуючи
протокол маршрутизації перетворення мережевих адрес (NAT), який поставляється з
оснащенням «Маршрутизація та віддалений доступ» на серверах з операційною
системою Windows Server 2003 і службою «Маршрутизація та віддалений
доступ».
Загальний
доступ до підключення Інтернету і перетворення мережевих адрес забезпечують
версій сайту невеликої локальної мережі перетворення та призначення адрес, а
також надають їм служби дозволу імен.
Можливість
загального доступу до підключення до Інтернету призначена для максимального
полегшення налаштування (всього один прапорець) з метою надання всім комп'ютерам
невеликої локальної мережі підключення до Інтернету з перетворенням мережевих
адрес. Однак, будучи включеним, загальний доступ до підключення до Інтернету не
дозволить більше виконувати настройки, що виходять за межі настроювання служб і
портів невеликої локальної мережі. Наприклад, загальний доступ до підключення до
Інтернету розрахований на використання однієї IP-адреси, одержуваного від
постачальника послуг Інтернету, і не дозволить змінювати діапазон IP-адрес,
виділений версій сайту невеликої локальної мережі. Додаткові відомості див
Підключення до інтернету в домашній або малої мережі.
Компонент
протоколу маршрутизації NAT призначений для забезпечення максимальної гнучкості
у налаштуванні сервера із запущеною службою «Маршрутизація та віддалений доступ»
на надання підключення до Інтернету з перетворенням мережевих адрес. Компонент
протоколу маршрутизації NAT вимагає декількох етапів конфігурації, проте кожен
етап можна налаштувати. Велика частина налаштування може бути виконана з
використанням майстра настройки сервера маршрутизації та віддаленого доступу.
Компонент протоколу маршрутизації NAT дозволяє використовувати діапазони
IP-адрес, що виділяються постачальником послуг Інтернету, і настроювати діапазон
IP-адрес, що призначаються версій сайту невеликої локальної мережі. Додаткові
відомості див Введення в перетворення мережевих адрес.
У
наступній таблиці зведені воєдино можливості і функції загального доступу до
підключення до Інтернету і компонента протоколу маршрутизації
NAT.
Загальний
доступ до підключення до Інтернету
·
Налаштування
всього одним прапорцем
·
Єдиний
загальний IP-адресу
·
Єдиний
інтерфейс з локальною мережею
·
Фіксований
діапазон адрес для вузлів локальної мережі
Перетворення
мережних адрес
·
Налаштування
вручну
·
Кілька
загальних IP-адрес
·
Настроюється
діапазон адрес для вузлів локальної мережі
·
Кілька
інтерфейсів з локальною мережею
Проксі-сервер
Проксі-сервер
(від англ. Proxy - «представник, уповноважений») - служба в комп'ютерних
мережах, що дозволяє клієнтам виконувати непрямі запити до інших мережних служб.
Спочатку клієнт підключається до проксі-сервера і запитує який-небудь ресурс
(наприклад, e-mail), розташований на іншому сервері. Потім проксі-сервер або
підключається до вказаного серверу і отримує ресурс у нього, або повертає ресурс
з власного кешу (у випадках, якщо проксі має свій кеш). У деяких випадках запит
клієнта або відповідь сервера може бути змінений проксі-сервером в певних цілях.
Також проксі-сервер дозволяє захищати клієнтський комп'ютер від деяких мережевих
атак і допомагає зберігати анонімність клієнта.
Використання
Найчастіше
проксі-сервери застосовуються для наступних цілей:
·
Забезпечення
доступу з комп'ютерів локальної мережі в Інтернет.
·
Кешування
даних: якщо часто відбуваються звернення до одних і тих же зовнішніх ресурсів,
то можна тримати їх копію на проксі-сервер і видавати за запитом, знижуючи тим
самим навантаження на канал у зовнішню мережу і прискорюючи отримання клієнтом
запитаної інформації.
·
Стиснення
даних: проксі-сервер завантажує інформацію з Інтернету і передає інформацію
кінцевому користувачеві в стислому вигляді. Такі проксі-сервери використовуються
в основному з метою економії зовнішнього трафіку.
·
Захист
локальної мережі від зовнішнього доступу: наприклад, можна налаштувати
проксі-сервер так, що локальні комп'ютери будуть звертатися до зовнішніх
ресурсів тільки через нього, а зовнішні комп'ютери не зможуть звертатися до
локальних взагалі (вони «бачать» тільки проксі-сервер).
·
Обмеження
доступу з локальної мережі до зовнішньої: наприклад, можна заборонити доступ до
певних веб-сайтів, обмежити використання інтернету якимось локальним
користувачам, встановлювати квоти на трафік або смугу пропускання, фільтрувати
рекламу і віруси.
·
Анонімізації
доступу до різних ресурсів. Проксі-сервер може приховувати відомості про джерело
запиту або користувача. У такому разі цільової сервер бачить лише інформацію про
проксі-сервер, наприклад, IP-адресу, але не має можливості визначити дійсне
джерело запиту. Існують також спотворюють проксі-сервери, які передають цільовим
сервера неправдиву інформацію про справжній користувача.
·
Обхід
обмежень доступу. Проксі-сервери популярні серед користувачів невільних країн,
де доступ до деяких ресурсів обмежений законодавчо і
фільтрується.
·
Проксі-сервер,
до якого може отримати доступ будь-який користувач мережі інтернет, називається
відкритим.
Види
проксі-серверів
Прозорий
проксі - схема зв'язку, при якій трафік, або його частина, перенаправляється на
проксі-сервер неявно (засобами маршрутизатора). При цьому клієнт може
використовувати всі переваги проксі-сервера без додаткових налаштувань, але з
іншого боку, не має вибору.
Зворотний
проксі - проксі-сервер, який на відміну від прямого, ретранслює запити клієнтів
із зовнішньої мережі на один або декілька серверів, логічно розташованих у
внутрішній мережі. Часто використовується для балансування мережного
навантаження між декількома веб-серверами і підвищення їх безпеки, граючи при
цьому роль міжмережевого екрану на прикладному рівні.
Технічні
подробиці
Клієнтський
комп'ютер має настройку (конкретної програми або операційної системи),
відповідно до якої всі мережеві з'єднання по деякому протоколу здійснювати не
на IP-адресу сервера (ресурсу), що виділяється з DNS-імені ресурсу,
або безпосередньо заданий, а на ip-адрес ( і інший порт)
проксі-сервера.
За
необхідності звернення до будь-якого ресурсу за цим протоколом, клієнтський
комп'ютер відкриває мережеве з'єднання з проксі-сервером (на потрібному порту) і
здійснює звичайний запит, як якщо б він звертався безпосередньо до
ресурсу.
Розпізнавши
дані запиту, перевіривши його коректність і дозволу для клієнтського комп'ютера,
проксі-сервер, не розриваючи з'єднання, сам відкриває нове мережеве з'єднання
безпосередньо з ресурсом і робить той же самий запит. Отримавши дані (або
повідомлення про помилку), проксі-сервер передає їх клієнтського
комп'ютера.
З
цього випливають два основні обмеження звичайного
проксі-сервера:
1 проксі-сервер
повинен бути повнофункціональним сервером і клієнтом для кожного підтримуваного
протоколу
2 проксі-сервер
може обслуговувати тільки ті мережеві протоколи, у запиті яких
передається ім'я або ip-адреса ресурсу (не відноситься до прозорих проксі -
вони отримують ip-адресу безпосередньо з перехопленого
з'єднання).
На
зорі розповсюдження інтернету проксі-сервери були найпопулярнішим способом
виходу в Інтернет з локальних мереж. Цьому сприяли такі
обставини:
·
Основний
використовуваний протокол - http, який легко проксіруэться;
·
Підтримка
проксі більшістю браузерів і / або операційних систем;
·
Контроль
доступу та облік трафіку по користувачам;
·
Проксі-сервер
- це звичайна програма (а не системна), яка може працювати з мінімальними
правами на будь-якій ОС з підтримкою мережі (стека TCP /
IP);
·
Відсутність
доступу в Інтернет по інших протоколах часто було більше гідністю, ніж
недоліком.
В
даний час, у зв'язку із зростанням ролі інших мережевих протоколів, переходом до
тарифікації послуг мережі Інтернет по швидкості доступу, а також появою дешевих
апаратних маршрутизаторів з функцією NAT, використання звичайних проксі-серверів
для виходу користувачів до Інтернет застосовується вкрай
рідко.
Однак
великого поширення набули прозорі проксі-сервери (протоколу http, іноді деяких
інших), в тому числі входять до складу багатьох апаратних маршрутизаторів для
доступу до Інтернет, з метою збору статистики та контролю доступу до сайтів.
Інші порти (протоколи) при цьому проходять через NAT.
Найбільш
поширені проксі-сервери
3proxy
(BSD, багатоплатформений)
CoolProxy
(proprietary, Windows)
HandyCache
(shareware, Windows) безкоштовний для домашнього використання
Kerio
Control (proprietary, Windows, Linux)
Microsoft
Forefront Threat Management Gateway (proprietary, Windows)
nginx
(веб-сервер, що має режим роботи в якості reverse
proxy і часто для цього використовується)
Squid
(GPL, багатоплатформений)
Traffic
Inspector (proprietary, Windows)
UserGate
(proprietary, Windows)
Інтернет Контроль Сервер (shareware,
FreeBSD)
TOR
(shareware, багатоплатформений)
Лекція
№ 8
Тема:
Стандартні стеки комунікаційних протоколів: OSI,
TCP/IP
Мета:
ознайомитися з характеристиками стеків OSI,
TCP/IP та
відмінностями між моделлю та стеком OSI
План
1 Характеристика стеку OSI.
2 Характеристика стеку
TCP/IP.
Лекційний
матеріал
Протокол
- це набір правил і процедур, які регулюють порядок здійснення зв'язку.
Природно, всі комп'ютери, які беруть участь в обміні, повинні працювати по тих
самих протоколах, щоб після закінчення передачі вся інформація поновлювалася в
початковому вигляді.
Найважливішим
напрямом стандартизації в області обчислювальних мереж є стандартизація
комунікаційних протоколів. В даний час в мережах використовується велика
кількість стеків комунікаційних протоколів. Найбільш популярними є стеки:
TCP/IP, IPX/SPX, NetBIOS/SMB, DECnet, SNA і OSI. Всі ці
стеки, окрім SNA на нижніх рівнях - фізичному і канальному, -
використовують одні і ті ж добре стандартизовані
протоколи Ethernet, Token Ring, FDDI і деякі інші, які
дозволяють використовувати у всіх мережах одну і ту ж апаратуру. Зате на верхніх
рівнях всі стеки працюють по своїх власних протоколах. Ці протоколи часто не
відповідають тому, що рекомендується моделлю OSI розбиттю на рівні.
Зокрема, функції сеансового і представницького рівня, як правило, об'єднані з
прикладним рівнем. Така невідповідність пов'язана з тим, що
модель OSI з'явилася як результат узагальнення тих, що вже існують і
реально використовуваних стеків, а не навпаки.
Стек OSI
Слід
чітко розрізняти модель OSI і стік OSI. Тоді як
модель OSI є концептуальною схемою взаємодії відкритих систем,
стік OSI є набором цілком конкретних специфікацій протоколів. На
відміну від інших стеків протоколів стік OSI повністю відповідає
моделі OSI, він включає специфікації протоколів для всіх семи рівнів
взаємодії, визначених в цій моделі. На нижніх рівнях
стік OSI підтримує Ethernet, Token Ring, FDDI,
протоколи глобальних мереж, Х.25 і ISDN, - тобто використовує розроблені
поза стеком протоколи нижніх рівнів, як і всі інші стеки. Протоколи мережевого,
транспортного і сеансового рівнів стека OSI специфіковані і
реалізовані різними виробниками, але поширені поки мало. Найбільш популярними
протоколами стека OSI є прикладні протоколи. До них відносяться:
протокол передачі файлів FTAM, протокол емуляції терміналу VTP,
протоколи довідкової служби Х.500, електронної пошти Х.400 і ряд
інших.
Протоколи
стека OSI відрізняє велика складність і неоднозначність специфікацій.
Ці властивості з'явилися результатом загальної політики розробників стека, що
прагнули врахувати в своїх протоколах всі випадки життя і всі існуючі
технології, що з'являються. До цього потрібно ще додати і наслідки великої
кількості політичних компромісів, неминучих при ухваленні міжнародних стандартів
з такого злободенного питання, як побудова відкритих обчислювальних
мереж.
Із-за
своєї складності протоколи OSI вимагають великих витрат обчислювальної
потужності центрального процесора, що робить їх найбільш відповідними для
могутніх машин, а не для мереж персональних комп'ютерів.
Стік OSI -
міжнародний, незалежний від виробників стандарт. Його підтримує уряд США в своїй
програмі GOSIP, відповідно до якої всі комп'ютерні мережі, що
встановлюються в урядових установах США після 1990 року, винні або безпосередньо
підтримувати стек OSI, або забезпечувати засоби для переходу на цей стек в
майбутньому. Проте стік OSI популярніший в Європі, чим в США, оскільки
в Європі залишилися менше старих мереж, що працюють по своїх власних протоколах.
Більшість організацій поки тільки планують перехід до стека OSI, і дуже
небагато приступили до створення пілотних проектів. З тих, хто працює в цьому
напрямі, можна назвати Військово-морське відомство США і мережу NFSNET.
Одним з найбільших виробників, підтримуючих OSI, є компанія AT&T,
її мережа Stargroup повністю базується на цьому
стеку.
Стек
TCP/IP
Стік
TCP/IP був розроблений за ініціативою Міністерства оборони США більше 20 років
тому для зв'язку експериментальної мережі ARPAnet з іншими мережами як
набір загальних протоколів для різнорідного обчислювального середовища. Великий
внесок в розвиток стека TCP/IP, який отримав свою назву по популярних
протоколах IP і TCP, вніс університет Берклі, реалізувавши
протоколи стека в своїй версії ОС UNIX. Популярність цієї операційної
системи привела до широкого розповсюдження протоколів TCP, IP і
інших протоколів стека. Сьогодні цей стек використовується для зв'язку
комп'ютерів усесвітньої інформаційної мережі Internet, а також у
величезному числі корпоративних мереж.
Стек
TCP/IP на нижньому рівні підтримує всі популярні стандарти фізичного і
канального рівнів: для локальних мереж -
це Ethernet, Token Ring, FDDI, для глобальних - протоколи
роботи на аналогових комутованих і виділених лініях SLIP, РРР, протоколи
територіальних мереж Х.25 і ISDN.
Основними
протоколами стека, що дали йому назву, є протоколи IP і TCP. Ці
протоколи в термінології моделі OSI відносяться до мережевого і
транспортного рівнів відповідно. IP забезпечує просування пакету по
складеній мережі, а TCP гарантує надійність його
доставки.
За
довгі роки використання в мережах різних країн і організацій стік TCP/IP увібрав
в себе велику кількість протоколів прикладного рівня. До них відносяться такі
популярні протоколи, як протокол пересилки файлів FTP, протокол емуляції
терміналу telnet, поштовий протокол SMTP, використовуваний в
електронній пошті мережі Internet, гіпертекстові сервіси
служби WWW і багато інших.
Сьогодні
стек TCP/IP є один з найпоширеніших стеків транспортних протоколів
обчислювальних мереж. Дійсно, тільки в мережі Internet об'єднано
близько 10 мільйонів комп'ютерів по всьому світу, які взаємодіють один з одним
за допомогою стека протоколів TCP/IP.
Стрімке
зростання популярності Internet привело і до змін в розстановці сил в
світі комунікаційних протоколів - протоколи TCP/IP, на яких
побудований Internet, стали швидко тіснити безперечного лідера минулих
років - стік IPX/SPX компанії Novell. Сьогодні в світі загальна кількість
комп'ютерів, на яких встановлений стек TCP/IP, порівнялася із загальною
кількістю комп'ютерів, на яких працює стек IPX/SPX, і це говорить про різкий
перелом відносно адміністраторів локальних мереж до протоколів, використовуваних
на настільних комп'ютерах, оскільки саме вони складають переважне число
світового комп'ютерного парку і саме на них раніше майже скрізь працювали
протоколи компанії Novell, необхідні для доступу до файлових
серверів NetWare. Процес становлення стека TCP/IP як стек номер один в
будь-яких типах мереж продовжується, і зараз будь-яка промислова операційна
система обов'язково включає програмну реалізацію цього стека в своєму комплекті
постачання.
Хоча
протоколи TCP/IP нерозривно пов'язані з Internet і кожен з
багатомільйонної армади комп'ютерів Internet працює на основі цього
стека, існує велика кількість локальних, корпоративних і територіальних мереж,
що безпосередньо немає частями Internet, в яких також використовують
протоколи ТСРДР. Щоб відрізняти їх від Internet, ці мережі називають
мережами TCP/IP або просто IP-сетями.
Оскільки
стек TCP/IP спочатку створювався для глобальної мережі Internet, він має
багато особливостей, що дають йому перевагу перед іншими протоколами, коли мова
заходить про побудову мереж, що включають глобальні зв'язки. Зокрема, дуже
корисною властивістю, можливою, що робить, застосування цього протоколу у
великих мережах, є його здатність фрагментувати пакети. Дійсно, велика складена
мережа часто складається з мереж, побудованих на абсолютно різних принципах. У
кожній з цих мереж може бути встановлена власна величина максимальної довжини
одиниці передаваних даних (кадру). У такому разі при переході з однієї мережі,
що має велику максимальну довжину, в мережу з меншою максимальною довжиною може
виникнути необхідність ділення передаваного кадру на декілька частин.
Протокол IP стека TCP/IP ефективно вирішує цю
задачу.
Іншою
особливістю технології TCP/IP є гнучка система адресації, що дозволяє простіше в
порівнянні з іншими протоколами аналогічного призначення включати в інтермережу
мережі інших технологій. Ця властивість також сприяє застосуванню стека TCP/IP
для побудови великих гетерогенних мереж.
У
стеку TCP/IP дуже економно використовуються можливості широкомовних розсилок. Ця
властивість абсолютно необхідна при роботі на повільних каналах зв'язку,
характерних для територіальних мереж.
Проте,
як і завжди, за отримувані переваги треба платити, і платою тут виявляються
високі вимоги до ресурсів і складність адміністрування IP-сетей. Могутні
функціональні можливості протоколів стека TCP/IP вимагають для своєї реалізації
високих обчислювальних витрат. Гнучка система адресації і відмова від
широкомовних розсилок приводять до наявності в IP-сети різних
централізованих служб типу DNS, DHCP і тому подібне Кожна з цих
служб направлена на полегшення адміністрування мережі, у тому числі і на
полегшення конфігурації устаткування, але в той же час сама вимагає пильної
уваги з боку адміністраторів.
Можна
приводити і інші доводи за і проти стека протоколів Internet, проте факт
залишається фактом - сьогодні це найпопулярніший стек протоколів, широко
використовуваний як в глобальних, так і локальних мережах.
Лекція
№ 9
Тема:
Стандартні стеки комунікаційних протоколів: IPX/SPX, NetBios/SMB
Мета:
ознайомитися з характеристиками стеків IPX/SPX, NetBios/SMB та
відповідностями цих протоколів моделі OSI
План
1 Стек
IPX/SPX.
2 Стек
NetBIOS/SMB.
3 Відповідність
протоколів рівням моделі OSI.
Лекційний
матеріал
Стек
IPX/SPX
Цей
стек є оригінальним стеком протоколів фірми Novell, розробленим для
мережевої операційної системи NetWare ще в початку 80-х років.
Протоколи мережевого і сеансового
рівнів Internetwork Packet Exchange (IPX)
і Sequenced Packet Exchange (SPX), які дали назву стечу, є
прямою адаптацією протоколів XNS фірми Xerox, поширених в
набагато меншому ступені, чим стік IPX/SPX. Популярність стека IPX/SPX
безпосередньо пов'язана з операційною системою Novell NetWare, яка ще
зберігає світове лідерство по числу встановлених систем, хоча останнім часом її
популярність дещо знизилася і по темпах зростання вона відстає
від Microsoft Windows NT.
Багато
особливостей стека IPX/SPX обумовлено орієнтацією ранніх версій
ОС NetWare (до версії 4.0) на роботу в локальних мережах невеликих
розмірів, що складаються з персональних комп'ютерів з скромними ресурсами.
Зрозуміло, що для таких комп'ютерів компанії Novell потрібні були
протоколи, на реалізацію яких була б потрібна мінімальна кількість оперативної
пам'яті (обмеженою в IBM-совместимых комп'ютерах під
управлінням MS-DOS об'ємом 640 Кбайт) і які б швидко працювали на
процесорах невеликої обчислювальної потужності. В результаті протоколи стека
IPX/SPX до недавнього часу добре працювали в локальних мережах і не дуже - у
великих корпоративних мережах, оскільки вони дуже перенавантажували повільні
глобальні зв'язки широкомовними пакетами, які інтенсивне використовуються
декількома протоколами цього стека (наприклад, для встановлення зв'язку між
клієнтами і серверами). Це обставина, а також той факт, що стік IPX/SPX є
власністю фірми Novell і на його реалізацію потрібно отримувати
ліцензію (тобто відкриті специфікації не підтримувалися), довгий час обмежували
поширеність його тільки мережами NetWare. Проте з моменту випуску
версії NetWare 4.0 Novell внесла і продовжує вносити до
своїх протоколів серйозні зміни, направлені на їх адаптацію для роботи в
корпоративних мережах. Зараз стік IPX/ SPX реалізований не тільки
в NetWare, але і в декількох інших популярних мережевих ОС,
наприклад SCO UNIX, Sun Solaris, Microsoft Windows NT.
Стек
NetBIOS/SMB
Цей
стек широко використовується в продуктах
компаній IBM і Microsoft. На фізичному і канальному рівнях цього
стека використовуються всі найбільш поширені
протоколи Ethernet, Token Ring, FDDI та інші. На
верхніх рівнях працюють
протоколи NETBEUI і SMB.
Протокол NETBIOS (Network Basic Input/Output System)
з'явився в 1984 році як мережеве розширення стандартних функцій базової системи
введення/виводу (BIOS) IBM РС для мережевої програми
РС Network фірми IBM. Надалі цей протокол був замінений так
званим протоколом розширеного призначеного для користувача
інтерфейсу NETBEUI - NETBIOS Extended User Interface.
Для забезпечення сумісності додатків як інтерфейс до
протоколу NETBEUI був збережений інтерфейс NETBIOS.
Протокол NETBEUI розроблявся як ефективний протокол, споживаючий трохи
ресурсів і призначений для мереж, що налічують не більше 200 робочих станцій.
Цей протокол містить багато корисних мережевих функцій, які можна віднести до
мережевого, транспортного і сеансового рівнів моделі OSI, проте з його
допомогою неможлива маршрутизація пакетів. Це обмежує застосування
протоколу NETBEUI локальними мережами, не розділеними на підмережі, і
робить неможливим його використання в складених мережах. Деякі
обмеження NETBEUI знімаються реалізацією цього
протоколу NBF (NETBEUI Frame), яка включена в операційну
систему Microsoft Windows NT.
Протокол SMB (Server Message Block)
виконує функції сеансового, представницького і прикладного рівнів. На
основі SMB реалізується файлова служба, а також служби друку і
передачі повідомлень між додатками.
Стеки
протоколів SNA фірми IBM, DECnet корпорації Digital Equipment і
AppleTalk/AFP фірми Apple застосовуються в основному в операційних
системах і мережевому устаткуванні цих фірм.
Лекція
№ 10
Тема:
Протокольний стек TCP/IP.
Багаторівнева структура протокольного стеку TCP/IP:
прикладний рівень, транспортний, мережний рівень, рівень доступ до середовища
передачі даних
Мета:
ознайомитися з багаторівневою структурою протокольного
стеку TCP/IP
План
1 Рівень
міжмережевої взаємодії
2 Основний
рівень
3 Прикладний
рівень
4 Рівень
мережевих інтерфейсів
Лекційний
матеріал
У
стеку TCP/IP визначено чотири рівні (табл.1). Кожен з них несе на собі деяку
частку навантаження за рішенням основного завдання - організації надійної і
продуктивної роботи складеної мережі, частини якої побудовані на основі різних
мережевих технологій.
Табл.1.
Рівні стека TCP/IP.
Рівень
I Прикладний рівень
Рівень
II Основний (транспортний) рівень
Рівень
III Рівень міжмережевої взаємодії
Рівень
IV Рівень мережевих інтерфейсів
Рівень
міжмережевої взаємодії
Стрижнем
всієї архітектури є рівень міжмережевої взаємодії, або мережевий рівень, який
реалізує концепцію передачі пакетів в режимі без встановлення з'єднань, тобто
дейтаграммным способом. Саме цей рівень забезпечує можливість переміщення
пакетів по мережі, використовуючи той маршрут, який в даний момент є найбільш
раціональним. Цей рівень також називають рівнем internet, указуючи, тим
самим, на основну його функцію - передачу даних через складену
мережу.
Основним
протоколом рівня (у термінології моделі OSI) в стеку TCP/IP є
протокол IP. Цей протокол спочатку проектувався як протокол передачі
пакетів в складених мережах, що складаються з великої кількості локальних мереж,
об'єднаних як локальними, такими глобальними зв'язками. Тому
протокол IP добре працює в мережах з безліччю топологий, раціонально
використовуючи наявність в них підсистем і економна витрачаючи пропускну
спроможність низькошвидкісних ліній зв'язку. Оскільки
протокол IP є дейтаграммным протоколом, він не гарантує
доставку пакетів до вузла призначення, але старається це
зробити.
До
рівня міжмережевої взаємодії відносяться всі протоколи, пов'язані із станом і
модифікацією таблиць маршрутизації, такі як протоколи збору маршрутної
інформації RIP і OSPF, а також протокол міжмережевих
повідомлень ICMP, що управляють. Останній протокол призначений для обміну
інформацією про помилки між маршрутизаторами мережі і видаленим джерелом пакету.
За допомогою спеціальних пакетів ICMP повідомляє про неможливість
доставки пакету, про перевищення часу життя або тривалості збірки пакету з
фрагментів, про аномальні величини параметрів, про зміну маршруту пересилки і
типу обслуговування, про стан системи і тому подібне
Основний
рівень
Оскільки
на мережевому рівні не встановлюється з'єднання, то немає ніяких гарантій того,
що всі пакети будуть доставлені в місце призначення цілими і неушкодженими або
прийдуть в тому ж порядку, в якому вони були відправлені. Це завдання -
забезпечення надійності інформаційного зв'язку між двома кінцевими вузлами -
вирішує основний рівень стека TCP/IP, званий також
транспортним.
На
цьому рівні функціонують протокол управління передачею TCP і
протокол дейтаграмм користувача UDP.
Протокол TCP забезпечує надійну передачу повідомлень між видаленими
прикладними процесами за рахунок утворення логічних з'єднань. Цей протокол
дозволяє равноранговым об'єктам на комп'ютері-відправнику і на
комп'ютері-одержувачі підтримувати обмін даними в дуплексному
режимі. TCP дозволяє без помилок доставляти сформований на одному з
комп'ютерів потік байт в будь-який інший комп'ютер, що входить в складену
мережу. TCP ділить потік байт на частини - сегменти і передає їх рівню
міжмережевої взаємодії, що пролягає нижче. Після того, як ці сегменти будуть
доставлені в пункт призначення, протокол TCP знову збере їх в
безперервний потік байт.
Протокол UDP забезпечує
передачу прикладних пакетів дейтаграммным способом, як і головний протокол рівня
міжмережевої взаємодії IP, і виконує тільки функції сполучної ланки
(мультиплексора) між мережевим протоколом і численними системами прикладного
рівня, або призначеними для користувача процесами.
Прикладний
рівень
Прикладний
рівень об'єднує всі служби, що представляються системою призначеним для
користувача застосуванням. За довгі роки використання в мережах різних країн і
організацій стік TCP/IP накопичив велике число протоколів і служб прикладного
рівня. Прикладний рівень реалізується програмними системами, побудованими в
архітектурі клієнт-сервер, що базується на протоколах нижніх
рівнів.
На
відміну від протоколів решти трьох рівнів, протоколи прикладного рівня
займаються деталями конкретного застосування і "не цікавляться" способами
передачі даних по мережі. Цей рівень постійно розширюється за рахунок приєднання
до старих, таких, що пройшли багаторічну експлуатацію мережевим службам
типу Telnet, FTP, TFTP, DNS, SNMP, порівняно нових
служб, таких, наприклад, як протокол передачі гіпертекстовій
інформації HTTP.
Рівень
мережевих інтерфейсів
Ідеологічною
відмінністю архітектури стека TCP/IP від багаторівневої організації інших стеків
є інтерпретація функцій самого нижнього рівня - рівня мережевих інтерфейсів.
Протоколи цього рівня повинні забезпечувати інтеграцію в складену мережу інших
мереж, причому завдання ставиться так: мережа TCP/IP повинна мати засоби
включення будь-якої іншої мережі, яку б внутрішню технологію передачі даних ця
мережа не використала. Звідси витікає, що цей рівень не можна визначити раз і
назавжди. Для кожної технології, що включається в складену мережу підмережі,
повинні бути розроблені власні інтерфейсні засоби. До таких інтерфейсних засобів
відноситься протокол інкапсуляції IP-пакетов міжмережевої взаємодії в
кадрів локальних технологій.
Рівень
мережевих інтерфейсів в протоколах TCP/IP не регламентується, але він підтримує
всі популярні стандарти фізичного і канального рівнів: для локальних мереж -
це Ethernet, Token Ring, FDDI, Fast Ethernet, Gigabit Ethernet,
100VG-AnyLAN, для глобальних мереж - протоколи з'єднань
"точка-крапка" SLIP і PPP, протоколи територіальних мереж з
комутацією пакетів X.25, frame relay. Розроблена також спеціальна
специфікація, що визначає використання технології АТМ як транспорт канального
рівня.
Лекція
№ 11
Тема: Відповідність
рівнів стека TCP/IP рівням моделі OSI. Структура
зв'язків протокольних модулів
Мета:
ознайомитися з відповідністю рівнів стека TCP/IP рівням
моделі OSI
План
1 Відповідність
рівнів стека TCP/IP рівням моделі OSI.
2
Одиниці даних протоколів стека TCP/IP
3
Структура зв'язків протокольних модулів
4
Схема взаємозалежності протоколів сімейства TCP/IP
Лекційний
матеріал
Відповідність
рівнів стека TCP/IP рівням моделі OSI
Оскільки
стік TCP/IP був розроблений до появи моделі взаємодії відкритих систем OSI,
то, хоча він також має багаторівневу структуру, віповідність рівнів стека TCP/IP
рівням моделі OSI достатньо умовно (табл.1).
Табл.1.
Відповідність рівнів стека TCP/IP і моделі OSI.
|
7 |
WWW,
Gopher, WAIS |
SNMP |
FTP |
Telnet |
TFTP |
SMTP |
I |
|
6 | |||||||
|
5 |
TCP |
UDP |
II | ||||
|
4 | |||||||
|
3 |
IP |
ICMP |
RIP |
OSPF |
ARP |
III | |
|
2 |
не
регламентуються: Ethernet, Gigabit Ethernet, Token
Ring, PPP, FDDI, X.25, SLIP, frame relay ... |
IV | |||||
|
1 | |||||||
|
рівні OSI |
рівні TCP/IP | ||||||
Розглядаючи
багаторівневу архітектуру TCP/IP, можна виділити в ній, подібно до
архітектури OSI, рівні, функції яких залежать від конкретної технологічної
реалізації мережі, і рівні, функції яких орієнтовані на роботу тільки з
додатками і не залежать від технологій мережі.
Протоколи
прикладного рівня стека TCP/IP працюють на комп'ютерах, що виконують додатки
користувачів. Навіть повна зміна мережевого устаткування в загальному випадку не
повинна впливати на роботу додатків, якщо вони дістають доступ до мережевих
можливостей через протоколи прикладного рівня.
Протоколи
транспортного рівня вже більш залежні від мережі, оскільки вони реалізують
інтерфейс до рівнів, безпосередньо організуючих передачу даних по мережі. Проте
подібно до протоколів прикладного рівня, програмні модулі, що реалізовують
протоколи транспортного рівня, встановлюються тільки на кінцевих
вузлах.
Протоколи
двох нижніх рівнів є мережеве залежними, а отже, програмні модулі протоколів
міжмережевого рівня і рівня мережевих інтерфейсів встановлюються як на кінцевих
вузлах складеної мережі, так і на маршрутизаторах.
Одиниці
даних протоколів стека TCP/IP
Кожен
комунікаційний протокол оперує з деякою одиницею переданих даних. Назви цих
одиниць іноді закріплюються стандартом, але частіше просто визначаються
традицією. У стеку TCP/IP за багато років його експлуатації утворилася стала
термінологія в цій області (табл.2).
Табл.2.
Одиниці даних в стеку TCP/IP
|
I |
Прикладні
протоколі (потік) |
||
|
II |
UDP (дейтаграмма) |
TCP (сегмент) | |
|
III |
IP (пакет
или IP-дейтаграмма) |
||
|
IV |
мережеві
інтерфейси (кадр(фрейм)) |
||
Потоком
називають дані, що поступають від додатків на вхід транспортного
рівня TCP або UDP.
Протокол TCP нарізує
з потоку сегменти.
Одиницю
даних протоколу UDP часто називають дейтаграмой (або
датаграмою). Дейтаграма - це загальна назва для одиниць даних, якими оперують
протоколи без встановлення з'єднань. До таких протоколів відноситься і протокол
міжмережевої взаємодії IP.
Дейтаграму
протоколу IP називають також пакетом.
У
стеку TCP/IP прийнято називати кадрами (фреймами) одиниці даних протоколів, на
основі яких IP-пакети переносяться через підмережі складеної мережі.
При цьому не має значення, яка назва використовується для цієї одиниці даних в
локальній технології.
Структура
зв'язків протокольних модулів
Розглянемо
потоки даних, що проходять через стек. У разі використання протоколу TCP,
дані передаються між прикладним процесом і модулем TCP. Типовим прикладним
процесом, що використовує протокол TCP, є модуль FTP. Стек протоколів
в цьому випадку буде FTP/TCP/IP/Ethernet. При використанні протоколу UDP,
дані передаються між прикладним процесом і модулем UDP.
Наприклад, SNMP користується транспортними послугами UDP. Його
стек протоколів виглядає так: SNMP/UDP/IP/Ethernet.
Модулі TCP, UDP і
драйвер Ethernet є мультиплексорами n x 1. Діючи як мультиплексори,
вони перемикають декілька входів на один вихід. Вони також є демультиплексорами
1 x n. Як демультиплексори, вони перемикають один вхід на один з багатьох
виходів відповідно до поля типу в заголовку протокольного блоку даних. Іншими
словами, відбувається наступне:
Коли Ethernet-кадр потрапляє
в драйвер мережевого інтерфейсу Ethernet, він може бути направлений або в
модуль ARP, або в модуль IP. На те, куди повинен бути
направлений Ethernet-кадр, указує значення поля типу в заголовку
кадру.
Якщо IP-пакет потрапляє
в модуль IP, то що містяться в нім дані можуть бути передані або
модулю TCP, або UDP, що визначається полем "протокол" в
заголовку IP-пакета.
Якщо UDP-датаграмма потрапляє
в модуль UDP, то на підставі значення поля "порт" в заголовку датаграми
визначається прикладна програма, якою повинне бути передане прикладне
повідомлення.
Якщо TCP-сообщение потрапляє
в модуль TCP, то вибір прикладної програми, якою повинне бути передане
повідомлення, здійснюється на основі значення поля "порт" в
заголовку TCP-сообщения.
Мультиплексування
даних у зворотний бік здійснюється досить просто, оскільки з кожного модуля
існує тільки один шлях вниз. Кожен протокольний модуль додає до пакету свій
заголовок, на підставі якого машина, що прийняла пакет, виконує
демультиплексування.
Схема
взаємозалежності протоколів сімейства TCP/IP
Лекція
№ 12
Тема:
Типи адрес у мережах TCP/IP. IP адресація
в мережах TCP/IP: форми
запису IP -адреси
Мета:
ознайомитися з фізичними (MAC-адреса),
мережними (IP-адреса), символьними (DNS-ім'я) адресами та
формами запису IP -адреси
План
1 Типи
адрес: фізичний (MAC-адреса), мережевий (IP-адреса) і символьний
(DNS-ім'я).
2 Три
основні класи IP-адрес.
3 Угоди
про спеціальні адреси: broadcast, multicast, loopback.
4 Відображення
фізичних адрес на IP-адреси: протоколи ARP і RARP.
5 Автоматизація
процесу призначення IP-адрес вузлів мережі - протокол DHCP.
Лекційний
матеріал
Типи
адрес: фізичний (MAC-адреса), мережевий (IP-адреса) і символьний
(DNS-ім'я).
Кожен
комп'ютер в мережі TCP / IP має адреси трьох рівнів:
·
Локальний
адресу сайту, який визначається технологією, за допомогою якої побудована окрема
мережа, в яку входить даний вузол. Для вузлів, що входять у локальні мережі - це
Мас-Адреса мережного адаптера або порту маршрутизатора, наприклад,
11-А0-17-3D-BC-01. Ці адреси призначаються виробниками обладнання і є
унікальними адресами, тому що управляються централізовано. Для всіх існуючих
технологій локальних мереж Мас-адреса має формат 6 байтів: старші 3 байти -
ідентифікатор фірми виробника, а молодші 3 байти призначаються унікальним чином
самим виробником. Для вузлів, що входять у глобальні мережі, такі як Х.25 або
frame relay, локальна адреса призначається адміністратором глобальної
мережі.
·
IP-адресу,
що складається з 4 байт, наприклад, 109.26.17.100. Ця адреса використовується на
мережному рівні. Він призначається адміністратором під час конфігурування
комп'ютерів і маршрутизаторів. IP-адреса складається з двох частин: номера
мережі й номера вузла. Номер мережі може бути обраний адміністратором довільно,
або призначений за рекомендацією спеціального підрозділу Internet (Network
Information Center, NIC), якщо мережа повинна працювати як складова частина
Internet. Звичайно провайдери послуг Internet одержують діапазони адрес у
підрозділів NIC, а потім розподіляють їх між своїми
абонентами.
Номер
вузла в протоколі IP призначається незалежно від локальної адреси вузла. Ділення
IP-адреси на поле номера мережі й номера вузла - гнучке, і границя між цими
полями може встановлюватися досить довільно. Вузол може входити в кілька
IP-мереж. У цьому випадку вузол повинен мати кілька IP-адрес, по числу мережних
зв'язків. Таким чином IP-адреса характеризує не окремий комп'ютер або
маршрутизатор, а одне мережне з'єднання.
·
Символьний
ідентифікатор-ім'я, наприклад, SERV1.IBM.COM. Ця адреса призначається
адміністратором і складається з декількох частин, наприклад, імені машини, імені
організації, імені домену. Така адреса, званий також DNS-ім'ям, використовується
на прикладному рівні, наприклад, у протоколах FTP або
telnet.
Три
основні класи IP-адрес
IP-адреса
має довжину 4 байти і звичайно записується у вигляді чотирьох чисел, що
представляють значення кожного байта в десятковій формі, і розділених крапками,
наприклад:
128.10.2.30
- традиційна десяткова форма представлення адреси,
10000000
00001010 00000010 00011110 - двійкова форма представлення цього ж
адреси.
На рис.1 показана
структура IP-адреси.
Клас
А
|
0 |
N
мережі |
N
вузла |
Клас
В
|
1 |
0 |
N
мережі |
N
вузла |
Клас
С
|
1 |
1 |
0 |
N
мережі |
N
вузла |
Клас
D
|
1 |
1 |
1 |
0 |
N
мережі |
N
вузла |
Клас
Е 1 1 1 1 0 зарезервований
|
1 |
1 |
1 |
1 |
0 |
N
мережі |
N
вузла |
Рис.
3.1. Структура IР-адреси
Адреса
складається з двох логічних частин - номера мережі й номера вузла в мережі. Яка
частина адреси відноситься до номера мережі, а яка до номера вузла, визначається
значеннями перших бітів адреси:
·
Якщо
адреса починається з 0, то мережа відносять до класу А, і номер мережі займає
один байт, інші 3 байти інтерпретуються як номер вузла в мережі. Мережі класу А
мають номери в діапазоні від 1 до 126. (Номер 0 не використовується, а номер 127
зарезервований для спеціальних цілей, про що буде сказано нижче.) У мережах
класу А кількість вузлів повинно бути більше 216, але не перевищувати
224.
·
Якщо
перші два біти адреси рівні 10, то мережа належить до класу В і є мережею
середніх розмірів з числом вузлів 28 - 216. У мережах класу В під адресу мережі
і під адресу сайту відводиться по 16 бітів, тобто по 2
байти.
·
Якщо
адреса починається з послідовності 110, то це мережа класу С з числом вузлів не
більше 28. Під адресу мережі відводиться 24 біта, а під адресу сайту - 8
біт.
·
Якщо
адреса починається з послідовності 1110, то він є адресою класу D і позначає
особливий, групова адреса - multicast. Якщо в пакеті як адресу призначення
вказана адреса класу D, то такий пакет повинні отримати всі вузли, яким
присвоєно цю адресу.
·
Якщо
адреса починається з послідовності 11110, то це адреса класу Е, він
зарезервований для майбутніх застосувань.
У
таблиці наведено діапазони номерів мереж, відповідних кожному класу
мереж.
|
Клас |
Найменший
адресу |
Найбільший
адресу |
|
A |
01.0.0 |
126.0.0.0 |
|
B |
128.0.0.0 |
191.255.0.0 |
|
C |
192.0.1.0 |
223.255.255.0 |
|
D |
224.0.0.0 |
239.255.255.255 |
|
E |
240.0.0.0 |
247.255.255.255 |
Угоди про спеціальні адреси:
broadcast, multicast, loopback
У
протоколі IP існує кілька угод про особливу інтерпретації
IP-адрес:
·
якщо
IР-адреса складається тільки з двійкових нулів,
|
0
0 0 0 ................................... 0 0 0
0 |
то
він позначає адресу того вузла, який згенерував цей пакет;
·
якщо
в поле номера мережі стоять 0,
|
0
0 0 0 ....... 0 |
Номер
вузла |
то
за замовчуванням вважається, що цей вузол належить тій же самій мережі, що й
вузол, що відправив пакет;
·
якщо
всі двійкові розряди IP-адреси рівні 1,
|
1111…………………11 |
то
пакет з такою адресою призначення повинен розсилатися всім вузлам, що
перебувають у тій же мережі, що й джерело цього пакета. Така розсилка
називається обмеженим широкомовним повідомленням (limited
broadcast);
·
якщо
в поле адреси призначення стоять суцільні 1,
|
Номер
мережі |
1111
................ 11 |
то
пакет, що має таку адресу розсилається всім вузлам мережі із заданим
номером.
Така
розсилка називається широкомовним повідомленням
(broadcast);
адреса
127.0.0.1 зарезервований для організації зворотного зв'язку при тестуванні
роботи програмного забезпечення вузла без реального відправлення пакета по
мережі. Ця адреса має назва loopback.
Вже
згадувана форма групового IP-адреси - multicast - означає, що даний пакет
повинен бути доставлений відразу декільком вузлам, які утворюють групу з
номером, зазначеним у поле адреси. Вузли самі ідентифікують себе, тобто
визначають, до якої з груп вони відносяться. Один і той же вузол може входити в
кілька груп. Такі повідомлення на відміну від широкомовних називаються
мультівещательнимі. Груповий адреса не ділиться на поля номера мережі й вузла й
обробляється маршрутизатором особливим чином.
У
протоколі IP немає поняття широкомовного в тому сенсі, в якому воно
використовується в протоколах канального рівня локальних мереж, коли дані
повинні бути доставлені абсолютно усіх вузлів. Як обмежений широкомовний
IP-адресу, так і широкомовна IP-адреса мають межі розповсюдження в інтермережі -
вони обмежені або мережею, до якої належить вузол - джерело пакета, або мережею,
номер якої вказаний у адресі призначення. Тому поділ мережі за допомогою
маршрутизаторів на частини локалізує широкомовний шторм межами однієї зі
складових загальну мережу частин просто тому, що немає способу адресувати пакет
одночасно всім вузлам всіх мереж складовою мережі.
Відображення
фізичних адрес на IP-адреси: протоколи ARP і RARP
У
протоколі IP-адресу сайту, тобто адреса комп'ютера або порту маршрутизатора,
призначається довільно адміністратором мережі й прямо не пов'язаний з його
локальною адресою, як це зроблено, наприклад, у протоколі IPX. Підхід,
використовуваний в IP, зручно використовувати у великих мережах і через його
незалежності від формату локальної адреси, і через стабільності, тому що в
противному випадку, при зміні на комп'ютері мережного адаптера ця зміна повинні
б були враховувати всі адресати всесвітньої мережі Internet ( в тому випадку,
звичайно, якщо мережа підключена до Internet'у).
Локальний
адреса використовується в протоколі IP тільки в межах локальної мережі при
обміні даними між маршрутизатором і вузлом цієї мережі. Маршрутизатор, одержавши
пакет для вузла однієї з мереж, безпосередньо підключених до його портів,
повинен для передачі пакета сформувати кадр відповідно до вимог прийнятої в цій
мережі технології і вказати в ньому локальна адреса вузла, наприклад його
МАС-адресу. У прийшов пакеті ця адреса не вказано, тому перед маршрутизатором
встає задача пошуку його по відомому IP-адресою, яка зазначена в пакеті як
адреси призначення. З аналогічною задачею зіштовхується й кінцевий вузол, коли
він хоче відправити пакет у вилучену мережу через маршрутизатор, підключений до
тієї ж локальної мережі, що і цей вузол.
Для
визначення локальної адреси по IP-адресою використовується протокол дозволу
адреси Address Resolution Protocol, ARP. Протокол ARP
працює різним образом залежно від того, який протокол канального рівня працює в
даній мережі - протокол локальної мережі (Ethernet, Token Ring, FDDI) з
можливістю широкомовного доступу одночасно до всіх вузлів мережі, або ж протокол
глобальної мережі (X.25, frame relay), як правило не підтримуючий широкомовний
доступ. Існує також протокол, що вирішує зворотну задачу - знаходження IP-адреси
за відомим локального адресою. Він називається реверсивний ARP - RARP (Reverse
Address Resolution Protocol) і використовується при старті без дискових станцій,
що не знають у початковий момент свого IP-адреси, але знаючих адресу свого
мережного адаптера.
У
локальних мережах протокол ARP використовує широкомовні кадри протоколу
канального рівня для пошуку в мережі вузла із заданим
IP-адресою.
|
Тип
мережі |
Тип
протоколу | |
|
Довжина
локальної адреси |
Довжина
мережевої адреси |
Операція |
|
Локальний
адресу відправника (байти 0 - 3) | ||
|
Локальний
адресу відправника (байти 4 - 5) |
IP-адреса
відправника (байти 0-1) | |
|
IP-адреса
відправника (байти 2-3) |
Бажаємий
локальну адресу (байти 0 - 1) | |
|
Бажаємий
локальну адресу (байти 2-5) | ||
|
Бажаємий
IP-адреса (байти 0 - 3) | ||
Вузол,
якому потрібно виконати відображення IP-адреси на локальну адресу, формує ARP
запит, вкладає його в кадр протоколу канального рівня, указуючи в ньому відомий
IP-адресу, і розсилає запит широкомовно. Всі вузли локальної мережі одержують
ARP запит і порівнюють зазначений там IP-адресу із власним. У разі їх збігу
вузол формує ARP-відповідь, в якій вказує свій IP-адресу і свій локальний адресу
і відправляє його вже направлено, тому що в ARP запиті відправник зазначає свою
локальну адресу. ARP-запити і відповіді використовують один і той же формат
пакета. Так як локальні адреси можуть у різних типах мереж мати різну довжину,
то формат пакета протоколу ARP залежить від типу мережі. На малюнку 3.2
показаний формат пакета протоколу ARP для передачі по мережі
Ethernet.
У
полі типу мережі для мереж Ethernet вказується значення 1. Поле типу протоколу
дозволяє використовувати пакети ARP не тільки для протоколу IP, але і для інших
мережевих протоколів. Для IP значення цього поля дорівнює
080016.
Довжина
локальної адреси для протоколу Ethernet дорівнює 6 байтам, а довжина IP-адреси -
4 байтам. У полі операції для ARP запитів вказується значення 1 для протоколу
ARP і 2 для протоколу RARP.
Вузол,
що відправляє ARP-запит, заповнює в пакеті всі поля, крім поля шуканого
локальної адреси (для RARP-запиту не вказується шуканий IP-адресу).
Значення цього поля заповнюється вузлом, упізнав
свою IP-адресу.
У
глобальних мережах адміністратора мережі найчастіше доводиться вручну
формувати ARP-таблиці, в яких він задає, наприклад,
відповідність IP-адреси адресою вузла мережі X.25, який має сенс
локальної адреси. Останнім часом намітилася тенденція автоматизації роботи
протоколу ARP і в глобальних мережах. Для цієї мети серед всіх маршрутизаторів,
підключених до якої-небудь глобальної мережі, виділяється спеціальний
маршрутизатор, який веде ARP-таблицю для всіх інших вузлів і маршрутизаторів
цієї мережі. При такому підході централізованому для всіх вузлів і
маршрутизаторів вручну потрібно встановити тільки IP-адресу і локальний адресу
виділеного маршрутизатора. Потім кожен вузол і маршрутизатор реєструє свої
адреси в виділеному маршрутизаторі, а при необхідності встановлення
відповідності між IP-адресою і локальною адресою вузол звертається до виділеного
маршрутизатора з запитом і автоматично отримує відповідь без участі
адміністратора.
Відображення
символьних адрес на IP-адреси: служба DNS
DNS (Domain Name System)
- це розподілена база даних, що підтримує ієрархічну систему імен для
ідентифікації вузлів у мережі Internet. Служба DNS призначена для
автоматичного пошуку IP-адреси за відомим символьному імені вузла. Специфікація
DNS визначається стандартами RFC 1034 і 1035. DNS вимагає статичної конфігурації
своїх таблиць, що відображають імена комп'ютерів в
IP-адресу.
Протокол
DNS є службовим протоколом прикладного рівня. Цей протокол несиметричний - у
ньому визначені DNS-сервери і DNS-клієнти. DNS-сервери зберігають частина
розподіленої бази даних про відповідність символьних імен і IP-адрес. Ця база
даних розподілена по адміністративним доменам мережі Internet. Клієнти DNS
знають IP-адресу сервера DNS свого адміністративного домену і за протоколом IP
передають запит, у якому повідомляють відоме символьне ім'я й просять повернути
відповідний йому IP-адресу.
Якщо
дані про запрошенням відповідно зберігаються в базі даного DNS-сервера, то
він відразу посилає відповідь клієнту, якщо ж ні - то він надсилає
запит DNS-сервера іншого домену, який може сам обробити запит, або передати
його іншому DNS-сервера. Всі DNS-сервери з'єднані ієрархічно,
відповідно до ієрархії доменів мережі Internet. Клієнт опитує ці сервери імен,
поки не знайде потрібні відображення. Цей процес прискорюється через те, що
сервери імен постійно кешують інформацію, що надається за запитами. Клієнтські
комп'ютери можуть використовувати у своїй роботі IP-адреси декількох
DNS-серверів, для підвищення надійності своєї роботи.
База
даних DNS має структуру дерева, називаного доменним простором імен, у якому
кожний домен (вузол дерева) має ім'я і може містити піддомени. Ім'я домену
ідентифікує його положення в цій базі даних по відношенню до батьківського
домену, причому крапки в імені відокремлюють частині, відповідні вузлам
домену.
Корінь бази даних DNS управляється центром Internet
Network Information Center. Домени
верхнього рівня призначаються для кожної країни, а також на організаційній
основі. Імена цих доменів повинні випливати міжнародному стандарту ISO 3166. Для
позначення країн використовуються трибуквені і двулітерні абревіатури, а для
різних типів організацій використовуються наступні
абревіатури:
·
com
- комерційні організації (наприклад, microsoft.com);
·
edu
- освітні (наприклад, mit.edu);
·
gov
- урядові організації (наприклад, nsf.gov);
·
org
- некомерційні організації (наприклад, fidonet.org);
·
net
- організації, що підтримують мережі (наприклад, nsf.net).
Кожен
домен DNS адмініструється окремою організацією, яка зазвичай розбиває
свій домен на піддомени і передає функції адміністрування цих піддоменів іншим
організаціям. Кожен домен має унікальне ім'я, а кожен з піддоменів має
унікальне ім'я усередині свого домену. Ім'я домена може містити до 63 символів.
Кожен хост в мережі Internet однозначно визначається своїм повним доменним ім'ям
(fully qualified domain name, FQDN), яке включає імена всіх доменів по напрямку
від хоста до кореня. Приклад повного DNS-імені:
citint.dol.ru.
Автоматизація
процесу призначення IP-адрес вузлів мережі - протокол DHCP
Як
вже було сказано, IP-адреси можуть призначатися адміністратором мережі вручну.
Це становить для адміністратора тяжку процедуру. Ситуація ускладняється ще тим,
що багато користувачів не володіють достатніми знаннями для того, щоб
конфігурувати свої комп'ютери для роботи в інтермережі і тому повинні
покладатися на адміністраторів.
Протокол Dynamic Host Configuration Protocol (DHCP)
був розроблений для того, щоб звільнити адміністратора від цих
проблем. Основним призначенням DHCP є динамічне призначення IP-адрес.
Однак, крім динамічного, DHCP може підтримувати і більш прості способи ручного й
автоматичного статичного призначення адрес.
У
ручній процедуру призначення адрес активну участь приймає адміністратор, який
надає DHCP-серверу інформацію про відповідність IP-адрес фізичним
адресами або іншим ідентифікаторів клієнтів. Ці адреси повідомляються
клієнтам у відповідь на їхні запити до DHCP-сервера.
При
автоматичному статичному способі DHCP-сервер привласнює IP-адреса (і, можливо,
інші параметри конфігурації клієнта) з пулу готівкових IP-адрес без втручання
оператора. Межі пулу призначаються адрес задає адміністратор при конфігуруванні
DHCP-сервера. Між ідентифікатором клієнта і його IP-адресою, як і раніше, як і
при ручному призначення, існує постійна відповідність. Воно встановлюється в
момент первинного призначення сервером DHCP IP-адреси клієнта. При всіх
наступних запитах сервер повертає той же самий IP-адресу.
При
динамічному розподілі адрес DHCP-сервер видає адреса клієнту на обмежений
час, що дає можливість згодом повторно використовувати IP-адреси іншими
комп'ютерами. Динамічне розділення адрес дозволяє будувати IP-мережу,
кількість вузлів у якої набагато перевищує кількість наявних у розпорядженні
адміністратора IP-адрес.
DHCP забезпечує
надійний і простий спосіб конфігурації мережі TCP / IP,
гарантуючи відсутність конфліктів адрес за рахунок централізованого управління
їх розподілом. Адміністратор управляє процесом призначення адрес за
допомогою параметра "тривалості оренди" (lease duration), яка визначає, як довго
комп'ютер може використовувати призначений IP-адреса, перед тим як знову
запросити його від сервера DHCP в оренду.
Прикладом
роботи протоколу DHCP може служити ситуація, коли комп'ютер, що є
клієнтом DHCP, видаляється з підмережі. При цьому призначений
йому IP-адресу автоматично звільняється.
Лекція
№ 13
Тема: IP-адресація
в мережах TCP/IP:
класова і безкласова модель адресації, особливі IP-адреси
Мета:
ознайомитися з моделями представлення IP-адрес,
особливими IP-адресами,
особливостями запису адрес в безкласовій моделі
План
1 Класова
модель.
2
Безкласова модель (CIDR).
3
Запис адрес в безкласовій моделі.
4
Особливі IP-адреси.
Лекційний
матеріал
IP-адреса
є унікальним 32-бітним ідентифікатором IP-інтерфейсу в Інтернет. Часто
кажуть, що IP-адреса присвоюється вузлу мережі (наприклад хосту); це вірно
в разі, якщо вузол є хостом з одним IP-інтерфейсом, інакше слід уточнити,
про адресу якого саме інтерфейсу даного вузла йде мова. Далі для стислості
там, де це не викличе невірного тлумачення, замість адреси IP-інтерфейсу вузла
мережі йдеться про IP-адресу хоста.
IP-адреси
прийнято записувати розбивкою за все адреси по октетам, кожен октет записується
у вигляді десяткового числа, числа розділяються крапками. Наприклад,
адреса
10100000010100010000010110000011
записується
як
10100000.01010001.00000101.10000011
= 160.81.5.131.
IP-адреса
хоста складається з номера IP-мережі, який займає старшу область адреси, і
номери хоста в цій мережі, який займає молодшу частину. Положення кордону
мережевої та хостової частин (звичайно воно характеризується кількістю біт,
відведених на номер мережі) може бути різним, визначаючи різні типи IP-адрес,
які розглядаються нижче.
Класова
модель
У
класової моделі IP-адреса може належати до одного з чотирьох класів мереж. Кожен
клас характеризується певним розміром мережної частини адреси, кратним восьми;
таким чином, межа між мережевою і хостової частинами IP-адреси в класовій моделі
завжди проходить по межі октету. Належність до того чи іншого класу визначається
за старшим бітам адреси (рис. 2.2.1).
Клас
А. Старший біт адреси дорівнює нулю. Розмір мережної частини дорівнює 8 бітам.
Таким чином, може існувати всього приблизно 27 мереж класу А, але кожна мережа
має адресним простором на 224 хостів. Так як старший біт адреси нульовий, то всі
IP-адреси цього класу мають значення старшого октету в діапазоні 0-127, який є
також і номером мережі.
Клас
В. Два старших біта адреси рівні 10. Розмір мережної частини дорівнює 16 бітам.
Таким чином, може існувати всього приблизно 214 мереж класу В, кожна мережа має
адресним простором на 216 хостів. Значення старшого октету IP-адреси лежать в
діапазоні 128-191, при цьому номером мережі є два старших
октету.
Клас
С. Три старших біта адреси рівні 110. Розмір мережної частини дорівнює 24 бітам.
Кількість мереж класу С приблизно 221, адресний простір кожної мережі
розраховано на 254 хоста. Значення старшого октету IP-адреси лежать в діапазоні
192-223, а номером мережі є три старші октету.
Клас
D. Мережі зі значеннями старшого октету IP-адреси 224 і вище. Зарезервовані для
спеціальних цілей. Деякі адреси використовуються для мультікастінга - передачі
дейтаграм групі вузлів мережі, наприклад:
224.0.0.1
- всім хостам даної мережі;
224.0.0.2
- всім маршрутизаторам даної мережі;
224.0.0.5
- всім OSPF-маршрутизаторам;
224.0.0.6
- всім виділеним (designated) OSPF-маршрутизаторам.
У
класі А виділені дві особливі мережі, їх номери 0 і 127. Мережа 0
використовується при маршрутизації як вказівку на маршрут за замовчуванням (див.
п. 2.3) і в інших особливих випадках.
IP-інтерфейс
з адресою в мережі 127 використовується для адресації вузлом себе самого
(loopback, інтерфейс зворотного зв'язку). Інтерфейс зворотного зв'язку не
обов'язково має адресу в мережі 127 (особливо у маршрутизаторів), але якщо вузол
має IP-інтерфейс з адресою 127.0.0.1, то це - інтерфейс зворотнього зв'язку.
Звернення за адресою loopback-інтерфейсу означає зв'язок з самим собою (без
виходу пакетів даних на рівень доступу до середовища передачі); для протоколів
на рівнях транспортному і вище таке з'єднання не відрізняються від з'єднання з
віддаленим вузлом, що зручно використовувати, наприклад, для тестування
мережевого програмного забезпечення.
У
будь-якій мережі (це справедливо і для безкласової моделі, яку ми розглянемо
нижче) усі нулі в номері хоста позначають саму мережу, всі одиниці - адреса
широкомовної передачі (broadcast).
Наприклад,
194.124.84.0 - мережа класу С, номер хоста в ній визначається останнім октетом.
При відправленні широкомовного повідомлення воно відправляється за адресою
194.84.124.255. Номери, дозволені для присвоювання хостам: від 1 до 254
(194.84.124.1 - 194.84.124.254), всього 254 можливих
адреси.
Інший
приклад: у мережі 135.198.0.0 (клас В, номер хоста займає два октету)
широкомовний адресу 135.198.255.255, діапазон номерів хостів: 0.1 - 255.254
(135.198.0.1 - 135.198.255.254).
Безкласова
модель (CIDR)
Припустимо,
в локальній мережі, яка підключається до Інтернет, знаходиться 2000 комп'ютерів.
Кожному з них потрібно видати IP-адресу. Для отримання необхідного адресного
простору потрібні або 8 мереж класу C, або одна мережа класу В. Мережа класу В
вміщує 65534 адреси, що багато більше необхідної кількості. При загальному
дефіциті IP-адрес таке використання мереж класу В марнотратно. Проте якщо ми
будемо використовувати 8 мереж класу С, виникне наступна проблема: кожна така
IP-мережа повинна бути представлена окремим рядком у таблицях маршрутів на
маршрутизаторах, тому що з точки зору маршрутизаторів - це 8 абсолютно ніяк не
пов'язаних між собою мереж, маршрутизація дейтаграм в які здійснюється
незалежно, хоча фактично ці IP-мережі і розташовані в одному фізичному локальної
мережі та маршрути до них ідентичні. Таким чином, економлячи адресний простір,
ми багато разів збільшуємо службовий трафік у мережі і витрати по підтримці і
обробці маршрутних таблиць.
З
іншого боку, немає ніяких формальних причин проводити кордон мережа-хост в
IP-адресу саме по межі октету. Це було зроблено виключно для зручності подання
IP-адрес і розбиття їх на класи. Якщо вибрати довжину мережної частини в 21 біт,
а на номер хоста відвести відповідно 11 біт, ми отримаємо мережу, адресний
простір якої містить 2046 IP-адрес, що максимально точно відповідає поставленому
вимогу. Це буде одна мережа, яка визначається своїм унікальним 21-бітним
номером, отже, для її обслуговування буде потрібно тільки один запис у таблиці
маршрутів.
Єдина
проблема, яку залишилося вирішити: як визначити, що на мережеву частину
відведено 21 біт? У випадку класової моделі старші біти IP-адреси визначали
приналежність цієї адреси до того чи іншого класу і, отже, кількість біт,
відведених на номер мережі.
У випадку адресації поза класів, з довільним становищем кордону мережа-хост всередині IP-адреси, до IP-адресою додається 32-бітова маска, яку називають маскою мережі (netmask) або маскою підмережі (subnet
mask). Мережева
маска конструюється за наступним правилом:
•
на позиціях, що відповідають номера мережі, біти
встановлені;
•
на позиціях, що відповідають номером хоста, біти скинуті.
Описана вище модель адресації називається безкласової (CIDR
- Classless
Internet
Direct
Routing, пряма безкласова маршрутизація в Інтернет). В
даний час класова модель вважається застарілою і маршрутизація і (здебільшого)
видача блоків IP-адрес здійснюються за моделлю CIDR, хоча класи мереж ще міцно
утримуються в термінології.
Запис
адрес в безкласовій моделі
Для
зручності запису IP-адреса в моделі CIDR часто представляється у вигляді abcd /
n, де abcd - IP адреса, n - кількість біт в мережної
частини.
Приклад:
137.158.128.0/17.
Маска
мережі для цієї адреси: 17 одиниць (мережева частина), за ними 15 нулів
(хостовую частина), що в октетном поданні одно
11111111.11111111.10000000.00000000
= 255.255.128.0.
Представивши
IP-адреса в двійковому вигляді і побітно помноживши його на маску мережі, ми
отримаємо номер мережі (всі нулі в хостової частини). Номер хоста в цій мережі
ми можемо отримати, побітно помноживши IP-адресу на перевернутій маску
мережі.
Приклад:
IP = 205.37.193.134/26 або, що те ж,
IP
= 205.37.193.134 netmask = 255.255.255.192.
Розпишемо
в двійковому вигляді:
IP
= 11001101 00100101 11000111 10000110
маска
= 11111111 11111111 11111111 11000000
Помноживши
побітно, отримуємо номер мережі (у хостової частини -
нулі):
network
= 11001101 00100101 11000111 11000000
або,
в октетном поданні, 205.37.193.128/26, або, що те ж, 205.37.193.128 netmask
255.255.255.192.
Хостовую
частина розглянутого IP-адреси дорівнює 000110, або 6. Таким чином,
205.37.193.134/26 адресує хост номер 6 у мережі 205.37.193.128/26. У класової
моделі адресу 205.37.193.134 визначав би хост 134 в мережі класу С 205.37.193.0,
однак вказівка маски мережі (або кількості біт в мережної частини) однозначно
визначає приналежність адреси до безкласової моделі.
Вправа.
Покажіть, що адреса 132.90.132.5 netmask 255.255.240.0 визначає хост 4.5 в
мережі 132.90.128.0/20 (в класовій моделі це був би хост 132.5 в мережі класу В
132.90.0.0). Знайдіть адресу broadcast для цієї мережі.
Очевидно,
що мережі класів А, В, С у безкласової моделі представляються з допомогою масок
відповідно 255.0.0.0 (або / 8), 255.255.0.0 (або / 16) і 255.255.255.0 (або /
24).
Особливі
IP-адреси
Протокол
IP припускає наявність адрес, які трактуються особливим чином. До них належать
такі:
1.
Адреси, значення першого октету яких дорівнює 127. Пакети, спрямовані за такою
адресою, реально не передаються в мережу, а обробляються програмним
забезпеченням вузла-відправника. Таким чином, вузол може направити дані самому
собі. Цей підхід дуже зручний для тестування мережевого програмного забезпечення
в умовах, коли немає можливості підключитися до мережі.
2.
Адреса 255.255.255.255. Пакет, в призначенні якого стоїть адресу
255.255.255.255, повинен розсилатися всім вузлам мережі, в якій знаходиться
джерело. Такий вид розсилки називається обмеженим широкомовлення. У двійковій
формі ця адреса має вигляд 11111111 11111111 11111111
11111111.
3.
Адреса 0.0.0.0. Він використовується в службових цілях і трактується як адресу
того вузла, який згенерував пакет. Двійкове подання цієї адреси 00000000
00000000 00000000 00000000
Додатково
особливим чином інтерпретуються адреси:
містять
0 у всіх двійкових розрядах поля номера вузла; такі IP-адреси використовуються
для запису адрес мереж в цілому;
містять
1 у всіх двійкових розрядах поля номера вузла; такі IP-адреси є широкомовними
адресами для мереж, номери яких визначаються цими
адресами.
Лекція
№ 14
Тема: Використання
масок при IP-адресації, відображення IP-адрес на локальні
адреси
Мета:
ознайомитися з поняттям маска IP-адреси, правилами запису масок та
відображенням IP-адрес на локальні адреси
План
1 Використання
масок в IP-адресації
2 Відображення
IP-адрес на локальні адреси
Лекційний
матеріал
Використання
масок в IP-адресації
Традиційна
схема розподілу IP-адреси на номер мережі і номер вузла заснована на понятті
класу, який визначається значеннями кількох перших біт адреси. Саме тому, що
перший байт адреси 185.23.44.206 попадає в діапазон 128-191, ми можемо сказати,
що ця адреса відноситься до класу В, а значить, номером мережі є перші два
байти, доповнені двома нульовими байтами - 185.23.0.0, а номером вузла -
0.0.44.206.
А
якщо використовувати яку-небудь іншу ознаку, за допомогою якої можна
було, б більш гнучка встановлювати кордон між номером мережі і номером вузла? В
якості такої ознаки зараз набули широкого поширення маски. Маска-це число, яке
використовується в парі з IP-адресою; двійковий запис маски містить одиниці у
тих розрядах, які повинні в IP-адресі інтерпретуватися як номер мережі. Оскільки
номер мережі є цільною частиною адреси, одиниці у масці також повинні
представляти безперервну послідовність.
Для
стандартних класів мереж маски мають таке значення:
клас
А - 11111111. 00000000. 00000000. 00000000 (255.0.0.0);
клас
В - 11111111. 11111111. 00000000. 00000000 (255.255.0.0);
клас
С-11111111.11111111.11111111.00000000 (255.255.255.0).
Для
запису масок використовуються і інші формати, наприклад, зручно інтерпретувати
значення маски, записаної в шістнадцятковому коді: FF.FF.OO.OO - маска
для адрес класу В. Часто зустрічається і таке позначення 185.23.44.206/16 - цей
запис говорить про те , що маска для цієї адреси містить 16 одиниць або що в
зазначеному IP-адресу під номер мережі відведено 16 двійкових
розрядів.
Забезпечуючи
кожен IP-адреса маскою, можна відмовитися від понять класів адрес і зробити
більш гнучкою систему адресації. Наприклад, якщо розглянутий вище адресу
185.23.44.206 асоціювати з маскою 255.255.255.0, то номером мережі буде
185.23.44.0, а не 185.23.0.0, як це визначено системою
класів.
У
масках кількість одиниць у послідовності, що визначає кордон номери мережі, не
обов'язково має бути кратним 8, щоб повторювати поділ адреси на байти. Нехай,
наприклад, для IP-адреси 129.64.134.5 вказана маска 255.255.128.0, тобто в
двійковому вигляді:
IP-адреса
129.64.134.5 - 10000001. 01000000.10000110. 00000101
Маска
255.255.128.0 - 11111111.11111111.10000000. 00000000
Якщо
ігнорувати маску, то відповідно до системи класів адрес 129.64.134.5 відноситься
до класу В, а значить, номером мережі є перші 2 байти - 129.64.0.0, а номером
вузла - 0.0.134.5.
Якщо
ж використовувати для визначення кордону номери мережі маску, то 17 послідовних
одиниць у масці, «накладені» на IP-адресу, визначаються як номери мережі в
двійковому виразі:
10000001.
01000000. 10000000. 00000000 або в десятковій формі запису - номер мережі
129.64.128.0, а номер вузла 0.0.6.5.
Механізм
масок широко поширений в IP-маршрутизації, причому маски можуть
використовуватися для самих різних цілей. З їх допомогою адміністратор може
структурувати свою мережу, не вимагаючи від постачальника послуг додаткових
номерів мереж. На основі цього ж механізму постачальники послуг можуть
об'єднувати адресні простори декількох мереж шляхом запровадження так званих
«префіксів» з метою зменшення обсягу таблиць маршрутизації і підвищення за
рахунок цього продуктивності маршрутизаторів.
Відображення
IP-адрес на локальні адреси
Однією
з головних завдань, яке ставилося при створенні протоколу IP, було забезпечення
спільної узгодженої роботи в мережі, що складається з підмереж, в загальному
випадку використовують різні мережеві технології. Безпосередньо з вирішенням
цієї задачі пов'язаний рівень міжмережевих інтерфейсів стека TCP / IP. На цьому
рівні визначаються вже розглянуті вище специфікації упаковки (інкапсуляції)
IP-пакетів у кадри локальних технологій. Крім цього, рівень міжмережевих
інтерфейсів повинен займатися також вкрай важливим завданням відображення
IP-адрес в локальні адреси.
Для
визначення локальної адреси по IP-адресою використовується протокол дозволу
адреси (Address Resolution Protocol, ARP). Протокол ARP працює різним образом
залежно від того, який протокол канального рівня працює в даній мережі -
протокол локальної мережі (Ethernet, Token Ring, FDDI) з можливістю
широкомовного доступу одночасно до всіх вузлів мережі або ж протокол глобальної
мережі (Х.25, frame relay), як правило не підтримуючий широкомовний доступ.
Існує також протокол, що вирішує зворотну задачу - знаходження IP-адреси за
відомим локального адресою. Він називається реверсивним ARP (Reverse Address
Resolution Protocol, RARP) і використовується при старті без дискових станцій,
що не знають у початковий момент свого IP-адреси, але знаючих адресу свого
мережного адаптера.
Необхідність
у зверненні до протоколу ARP виникає щоразу, коли модуль IP передає пакет на
рівень мережевих інтерфейсів, наприклад драйверу Ethernet. IP-адреса вузла
призначення відомий модулю IP. Потрібен на його основі знайти МАС - адреса вузла
призначення.
Робота
протоколу ARP починається з перегляду так званої АКР-таблиці (табл. 1). Кожен
рядок таблиці встановлює відповідність між IP-адресою і МАС - адресою. Для
кожної мережі, підключеної до мережного адаптера комп'ютера або до порту
маршрутизатора, будується окрема ARP-таблиця.
Таблиця
1. Приклад ARP-таблиці
Поле
«Тип запису» може містити одне з двох значень - «динамічний» або «статичний».
Статичні записи створюються вручну за допомогою утиліти агр і не мають терміну
старіння, точніше, вони існують до тих пір, поки комп'ютер або маршрутизатор не
будуть вимкнені. Динамічні ж записи створюються модулем протоколу ARP, що
використовують широкомовні можливості локальних мережевих технологій. Динамічні
записи повинні періодично оновлюватися. Якщо запис не поновлювалась протягом
певного часу (порядку декількох хвилин), то вона виключається з таблиці. Таким
чином, в ARP - таблиці містяться записи не про всі вузлах мережі, а тільки про
ті, які активно беруть участь в мережевих операціях. Оскільки такий спосіб
зберігання інформації називають кешуванням, ARP-таблиці іноді називають
ARP-кеш.
У
глобальних мережах адміністратора мережі найчастіше доводиться вручну формувати
ARP-таблиці, в яких він задає, наприклад, відповідність IP-адреси адресою вузла
мережі Х.25, який має для протоколу IP сенс локальної адреси. Останнім часом
намітилася тенденція автоматизації роботи протоколу ARP і в глобальних мережах.
Для цієї мети серед всіх маршрутизаторів, підключених до якої-небудь глобальної
мережі, виділяється спеціальний маршрутизатор, який веде ARP-таблицю для всіх
інших вузлів і маршрутизаторів цієї мережі. При такому підході централізованому
для всіх вузлів і маршрутизаторів вручну потрібно встановити тільки IP-адресу і
локальний адресу виділеного маршрутизатора. Потім кожен вузол і маршрутизатор
реєструє свої адреси в виділеному маршрутизаторі, а при необхідності
встановлення відповідності між IP-адресою і локальною адресою вузол звертається
до виділеного маршрутизатора з запитом і автоматично отримує відповідь без
участі адміністратора. Працюючий таким чином маршрутизатор називають
ARP-сервером.
Отже,
після того як модуль IP звернувся до модулю ARP із запитом на дозвіл адреси,
відбувається пошук в ARP-таблиці зазначеного в запиті IP-адреси. Якщо такої
адреса в ARP-таблиці відсутній, то вихідний IP-пакет, для якого потрібно було
визначити локальну адресу, ставиться в чергу. Далі протокол ARP формує свій
запит (ARP-запит), вкладає його в кадр протоколу канального рівня і розсилає
запит широкомовно.
Всі
вузли локальної мережі одержують ARP-запит і порівнюють зазначений там IP-адресу
із власним. У разі їх збігу вузол формує ARP-відповідь, в якій вказує свій
IP-адресу і свій локальний адресу, а потім відправляє його вже направлено, тому
що в ARP-запиті відправник зазначає свою локальну адресу. ARP-запити і відповіді
використовують один і той же формат пакета. У табл. 2 наведені значення полів
прикладу ARP-запиту для передачі по мережі Ethernet.
Таблиця
2. Приклад ARP-запиту
У
полі «тип мережі» для мереж Ethernet вказується значення
1.
Поле
«тип протоколу» дозволяє використовувати протокол ARP не тільки для протоколу
IP, але і для інших мережевих протоколів. Для IP значення цього поля дорівнює
0800 is.
Довжина
локальної адреси для протоколу Ethernet дорівнює 6 байт, а довжина IP-адреси - 4
байт. У полі операції для ARP-запитів вказується значення 1, якщо це запит, і 2,
якщо це відповідь.
З
цього запиту видно, що в мережі Ethernet вузол з IP-адресою 194.85.135.75
намагається визначити, який МАС - адреса має інший вузол тієї ж мережі, мережева
адреса якого 194.85.135.65. Поле шуканого локальної адреси заповнено
нулями.
Відповідь
надсилає вузол, упізнав свою IP-адресу. Якщо в мережі немає машини з шуканим
IP-адресою, то ARP-відповіді не буде. Протокол IP знищує IP-пакети, що
направляються за цією адресою. (Зауважимо, що протоколи верхнього рівня не
можуть відрізнити випадок пошкодження мережі Ethernet від випадку відсутності
машини з шуканим IP-адресою.) У табл. 3 поміщені значення полів ARP-відповіді,
який міг би вступити на наведений вище приклад ARP-запиту.
Таблиця
3. Приклад ARP-відповіді
Ця
відповідь отримує машина, що зробила ARP-запит. Модуль ARP аналізує
ARP-відповідь і додає запис у свою ARP-таблицю. У результаті обміну цими двома
ARP-сообшенія модуль IP-сайту 194.85.135.75 визначив, що IP-адресою
194.85.135.65 відповідає МАС - адреса 00E0F77F1920. Новий запис в ARP-таблиці
з'являється автоматично, через кілька мілісекунд після того, як вона була
потрібна.
Теоретичний
матеріал
Лекція
№1
Тема:
Історичний огляд розвитку комп’ютерних мереж
Мета:
ознайомитися з еволюцією розвитку комп’ютерних мереж
Лекційний
матеріал
Розглянемо
історичний аспект створення комп’ютерних мереж, провідні ідеї, що були покладені
в основу глобальної комп’ютерної мережі Інтернет та локальних комп’ютерних
мереж, що надають можливість встановити форми та методи використання мережних
технологій у навчанні, визначити загальні тенденції розвитку мережних технологій
в освіті.
Процес
перетворення комп’ютерних мереж у засіб навчання був досить складним і тривалим.
Отже, розробка методики навчання мережних технологій потребує, з одного боку,
науково-історичної оцінки форм і видів комп’ютерних мереж на різних етапах
розвитку, а з іншого боку – аналізу під певним кутом зору ролі комп’ютерних
мереж у навчанні, а також перспектив їх використання.
Історичний
підхід до вивчення шляхів і форм використання комп’ютерних мереж має велике
значення для комплексної розробки проблеми дослідження. При цьому необхідно
порівняти особливості розвитку теорії та практики застосування комп’ютерних
мереж. У наш час для дидактики, педагогічної психології і методики знову стає
серйозною проблемою реалізація принципу наочності. Чимало сил і часу викладачі
витрачають на пошук та виготовлення наочних посібників. Використання
комп’ютерних мереж повинно значно полегшити вибір, пошук та використання
наочності різного виду.
Як
наголошує професор Н.Г. Салміна, знаки і символи оточують людину. Потрібно
навчитися розуміти й оперувати знаками різного роду. Навчання, трудова та
професійна діяльність широко використовують знаки і символи та потребують
розвитку семіотичної функції людини. Використання комп’ютерних мереж перш за все
базується на оперуванні різного роду знаками та символами. Ця проблема також має
бути розв’язана у контексті використання мережних
технологій.
Аналіз
практики вищих навчальних закладів показує, що на сьогодні відсутня цілісна
методика професійно спрямованого викладання дисциплін, пов’язаних із вивченням
комп’ютерних мереж та мережних технологій з урахуванням сучасного етапу розвитку
інформатики.
Проблемою
нашого розгляду є історичний аспект створення комп’ютерних мереж та методів
використання мережних технологій у навчанні.
Мета
дослідження полягає у визначенні методів використання мережних технологій у
навчанні та тенденцій розвитку мережних технологій в
освіті.
За
останнє десятиліття обчислювальна техніка і форми її використання набули значних
змін. Цей процес викликаний як появою нової елементної бази, що дозволяє робити
високошвидкісні та відносно дешеві персональні комп’ютери, так і зближенням
обчислювальної техніки і техніки зв'язку. Така ситуація забезпечує можливість
створення систем, в яких збереження, оброблення і передавання інформації
пов’язані настільки тісно, що стає неможливим здійснити адекватний поділ на
складові такої інтегрованої системи, як комп’ютерна мережа. Як це нерідко
відбувається з напрямками, що виникають на стику різних галузей техніки,
комп’ютерні мережі зазнають період інтенсивного розвитку як з погляду
практичного застосування, так і в плані розробки теоретичних
питань.
Динамічний
розвиток цієї галузі техніки знайшов своє відображення й у зміні значення,
вкладеного у поняття комп’ютерної мережі. У середині 60-х років, коли
комп’ютерні мережі почали вперше згадуватися у науковій літературі, ця назва
була пов'язана в основному з використанням обчислювальних машин (як правило,
універсальних ЕОМ) як комутаційних вузлів у мережах цифрового передавання даних.
У процесі включення в такі мережі як кінцевих пристроїв комп’ютерів, що
здійснюють інформаційний обчислювальний сервіс, під комп’ютерними мережами
почали розуміти весь комплекс технічних засобів, програмного забезпечення й
організаційної структури, що забезпечує можливість спільної роботи всіх
елементів системи та їх експлуатацію географічно розподіленими
користувачами.
З
розвитком комп’ютерних мереж змінювалася й мета, яку ставили перед собою
розробники. Не виправдалися міркування про те, що головна перевага комп’ютерних
мереж полягає у можливості перерозподілу і вирівнювання обчислювального
навантаження між комп’ютерами, підключеними до мережі. У той же час можливість
спеціалізації обчислювальних центрів і, як наслідок, поділ праці, що здавався
спочатку несуттєвим побічним ефектом, виявився, принаймні на даний період часу,
одним із найбільш значних результатів використання комп’ютерних мереж.
Можливість спеціалізації обчислювальних центрів дуже важлива у процесі навчання,
зокрема технічних дисциплін, пов’язаних з використанням комп’ютерної техніки, а
саме комп’ютерних мереж. Це вимагає поділу навчальної комп’ютерної мережі на
окремі класи, та використання класу як окремої
лабораторії.
Незважаючи
на невідповідність початкової мети і досягнутих результатів, функціонування
комп'ютерних мереж довело їх технічну життєздатність, економічну доцільність і
педагогічну перспективність. Включення комп’ютерів у мережі дозволило суттєво
підвищити ефективність їх використання у різних галузях промисловості та науки.
Навчальним закладам це дало змогу поліпшити наукову та методичну співпрацю між
окремими кафедрами, факультетами та навчальними закладами
взагалі.
Проблема
перенесення та сумісності програмного забезпечення, що є досить складним
процесом у галузі масового застосування обчислювальної техніки, набула іншої
форми – можливості доступу через комп’ютерну мережу до різних комп’ютерів і
програм, а спеціалізація обчислювальних центрів призвела до підвищення
продуктивності праці програмістів.
Така
проблема також виникає та розв’язується у комп’ютерних методиках навчання. Існує
багато видів та форм педагогічних програмних засобів, що ускладнює роботу
педагога. Багато вчених висловлюють думки про необхідність стандартизації
педагогічного програмного забезпечення. Це стосується їх зовнішнього вигляду,
призначення, структури та змісту допомоги, вмонтованої у програмний засіб та
ін.
Характерною
властивістю створення й експлуатації комп’ютерних мереж є комплексність
виникаючих проблем. Коло завдань, що підлягають розв’язанню, не обмежується
тільки технічними задачами, а включає також організаційні, економічні,
соціальні, педагогічні, юридичні, а інколи й політичні проблеми. Що стосується
педагогічних проблем, то це перш за все проблеми використання комп’ютерних мереж
у навчанні та дистанційній освіті.
Дослідженням
та розробкою комп’ютерних мереж займалися у багатьох країнах, провідні вчені
створювали власні стандарти та протоколи. Але лідерами в цих дослідженнях були
СРСР та США.
Основні
принципи побудови мереж ЕОМ у СРСР розроблені і викладені в працях
В.М. Глушкова. Зокрема, ним уперше була висловлена ідея створення державної
мережі обчислювальних центрів, обґрунтована доцільність її впровадження та
розроблені методологічні і наукові основи її побудови. В.М. Глушков один із
перших наголосив на необхідності використання комп’ютерних мереж як засобу
навчання на всіх етапах: від дитячого садка до вищої
школи.
Однією
з перших у СРСР обчислювальних систем колективного користування, яка успішно
функціонувала, була експериментальна обчислювальна мережа академічних інститутів
АН Латвійської РСР, розроблена під керівництвом академіка Е.А. Якубайтиса в
Інституті електроніки й обчислювальної техніки (м. Рига) [8]. Накопичений при її
створенні досвід був успішно використаний при розробці проекту Академмережі, що
була призначена для інформаційно-обчислювального та методичного обслуговування
користувачів інститутів АН СРСР. До переліку інформаційно-обчислювальних мереж
варто віднести мережу "Сирена" Міністерства цивільної авіації для
автоматизованого бронювання місць на авіарейси.
Із
середини 70-х років успішно функціонував обчислювальний центр колективного
користування Сибірського відділення АН СРСР із розвиненою абонентською мережею,
що надавала необхідні інформаційно-обчислювальні ресурси користувачам – науковим
співробітникам інститутів АН СРСР. У Києві була введена в експлуатацію
республіканська мережа обчислювальних центрів на базі обчислювальних центрів
Держплану УРСР, центральної системи управління УРСР і Госснабу, пов'язаних між
собою каналами зв'язку, які забезпечували оперативний обмін інформацією для
розв’язування завдань планування та керування народним господарством
республіки.
Таким
чином, у СРСР було накопичений значний досвід для створення методики
використання комп’ютерних мереж у навчанні.
Історія
розробки комп’ютерних мереж у США починається з 1957 року. Поштовхом до цього
став запуск Радянським Союзом першого штучного супутника Землі. Департамент
оборони США створив Агентство дослідницьких проектів особливої складності –
ARPA. Одним із напрямків роботи Агентства стало створення комп’ютерних
технологій з військовою метою, особливо для зв’язку. Перед науковцями було
поставлене завдання створити комп’ютерну мережу, яка може витримати ядерний удар
СРСР.
Для
виконання завдання була використана теорія Леонарда Кейнрока (висунута в 1961
році), яка ґрунтувалася на пакетній пересилці файлів. У 1962 році він
запропонував концепцію, яка базується на двох основних
ідеях:
·
відсутність
центрального комп’ютера – всі комп’ютери мережі
рівноправні;
·
пакетні
засоби передачі файлів мережею.
Починаючи
з 1962 року, доктор Ліклайдер керує дослідженнями ARPA з питань військового
застосування комп’ютерних технологій. Для цієї мети він запропонував вивчати
взаємодію вже існуючих державних комп’ютерів. Також ним була внесена пропозиція
про залучення університетських учених, студентів та
приватного сектора. Цього ж року працівник корпорації RAND Пол Баран на
замовлення військово-повітряних сил зробив доповідь "On Distribution
Communication", у якій були досліджені різні моделі комунікаційних систем та
зроблені оцінки їх керованості та витривалості. У висновку доповіді вчений
запропонував використовувати децентралізовану систему керування і зв’язку, яка
продовжувала б функціонувати при виведенні з ладу великої частини
системи.
Основним
напрямком досліджень, які проводило ARPA, стали комп’ютерні мережі. Головна мета
полягала у побудові мережі з рівноправних вузлів, кожний з яких мусить мати
власні блоки прийому, оброблення та формування повідомлень, що повинно було
забезпечити високу витривалість мережі. До дослідження були залучені понад 50
університетів, фірм, державних науково-технічних
організацій.
У
1962 році Управління перспективних досліджень ARPA закінчило роботу над
проектом, який, з одного боку, мав привести до створення каналів, що не
піддаються руйнуванню, а з іншого – повинен був полегшити співробітництво між
розрізненими у всіх штатах дослідницькими організаціями, університетами та
інститутами.
Цей
принцип має своє відображення і в мережних технологіях навчання. Під час
навчання, організованого за допомогою комп’ютерної мережі, вихід з ладу однієї
робочої станції не впливає на процес навчання всіх студентів. Кожен використовує
педагогічне програмне забезпечення незалежно від своїх товаришів, наприклад,
користується базами даних, методичними матеріалами та ін.
Перші
експерименти з об’єднання віддалених вузлів були проведені вже у 1965 році, коли
були з’єднані комп’ютери TX-2 Массачусецького технологічного інституту і Q-32
корпорації SDC (System Development Corporation) у
Санта-Моніці.
У
1967 році на симпозіумі ACM (Association for Computer Machinery) був
представлений план створення національної мережі з пересилкою пакетів. Невдовзі
після симпозіуму Робертс (Lawrence G. Roberts) опублікував план побудови такої
мережі – Arpanet (Advanced research Projects Agency NETwork), і вже у 1969 році
міністерство оборони затвердило ARPANET як провідну організацію для дослідження
в галузі комп’ютерних мереж. Першим вузлом нової мережі став UCLA – Центр
випробування мережі. А незабаром до нього приєднались Стенфордський
дослідницький інститут (SRI), UCSB – Culler-Friend Interactive Mathematics
(університет Санта-Барбари) та університету Юти. Були виконані перші передавання
знаків з одних машин на інші. З'явився перший RFC (Request for Comments) – "Host
Software" С.Крокера. Цей (1967) рік можна вважати роком початку мережної
революції [7, 24].
Перша
черга мережі була введена в дію 1971 року. У 1972 році на міжнародній
конференції з комп’ютерів та зв’язку було продемонстровано взаємодію TIP
(Terminal Interface Processor) з 40 машинами у мережі. В цьому ж році була
створена група INWG (Internetworking Working Group) під головуванням професора
Стенфордського університету Вінтона Кірфа (Vinton Cerf) для розробки адресації,
необхідної для узгодження різних протоколів. Кірфом разом з групою аспірантів
була розроблена група протоколів обміну, які пізніше перетворилися в TCP/IP. У
цьому ж році з’явилася перша комерційна версія операційної мережної системи
Unix. На даний момент протокол TCP/IP широко
використовується у комп’ютерних мережах навчальних закладів. Він простий у
користуванні та налагодженні, дає змогу без ускладнень реалізовувати методичний
та науковий потенціал мережі Інтернет та локальної комп’ютерної мережі
навчального закладу.
Після
досить успішного використання військовими комп’ютерних мереж, їх почали активно
впроваджувати науковці для організації обміну інформацією між університетами. З
жовтня по грудень 1969 року чотири університети центру США – Каліфорнійський
університет Лос-Анджелеса, Каліфорнійський університет Санта-Барбари,
Стенфордський дослідницький інститут і Університет штату Юта були об’єднані в
одну комп’ютерну мережу, що дозволило збільшити зусилля та прискорити роботу над
розробкою мережних стандартів та протоколів, а також дозволило поліпшити обмін
методичною та науковою літературою.
У
грудні 1970 року група під керівництвом Крокера закінчила роботу над першою
версією протоколу, який отримав назву Протокол керування мережею – NCP (Network
Control Protocol). Протягом 1971 – 1972 років протокол NCP був реалізований на
всіх комп’ютерах які входили до мережі Arpanet, і тільки тоді було створено
середовище, в якому стало можливо використовувати прикладне програмне
забезпечення. У цей же час була апробована перша електронна
пошта.
Перша
система обміну текстовими повідомленням була створена Дугом Енгельбартом з
Стенфорду. Вся наступна робота над першою версією поштового клієнта
продовжувалася півроку Реєм Томлінсоном. Він надав їй вигляду поштового конверта
з грифом "куди", "кому" і самим текстом листа. Також для зручності автор
запропонував розташувати на кожному комп’ютері віртуальну поштову скриньку.
Однак знайомий нам вигляд електронна пошта набула тільки після серйозного
доопрацювання програми Лоуренсом Робертсом. Робертс передбачив перегляд списку
всіх листів, вибірковий перегляд потрібного повідомлення, збереження листа в
окремому файлі, пересилку іншому адресату й можливість автоматичної підготовки
відповіді [10]. Після виникнення електронної пошти її почали активно
використовувати для дистанційної освіти у багатьох навчальних закладах, як більш
дешевий та швидкий засіб спілкування студентів та
викладачів.
Перші
міжнародні підключення до комп’ютерної мережі Arpanet були здійснені у 1973
році, коли до мережі приєдналися локальні мережі навчальних закладів різних
країн: Англії, Норвегії, Франції, ФРН. У цьому ж році було розпочато
використання супутникової лінії зв’язку з Гавайським
університетом.
У
1975 році експериментальна програма експлуатації мережі була завершена і в
травні того ж року проект було передано під пряме керівництво відділу
передавання даних міністерства оборони США.
У
цей час з’являється велика кількість різноманітних комп’ютерних мереж. Так, у
1977 році починає функціонувати мережа TheoryNet, розробником якої став
Л. Ландвебер, професор Вісконсинського університету. Ця мережа об’єднувала
більше 100 спеціалістів з обчислювальної техніки, використовувалась електронна
пошта та Telnet. Відбулась демонстрація взаємодії Arpanet, PrNet (Packet Radio
Net), Ethernet та SatNet (Satellite Network) на основі протоколів
TCP/IP.
На
початку 80-х років у практиці навчання з’являються перші важливі спроби
використовувати у викладанні не тільки персональний комп’ютер, а й мережі
персональних комп’ютерів. Такі спроби мали місце в багатьох країнах світу.
Наприклад, у Бердянському державному педагогічному інституті під час навчання
студентів використовувалися мережі комп’ютерів УКНЦ, Yamaha та
інші.
У
Західній Європі, незважаючи на окремі спроби розробки комп’ютерних мереж, їх
розвиток було затриманий до початку 70-х років, коли було нагромаджено перший
досвід використання мережі ARPA. Необхідно зауважити, що виникненню проектів
національних комп'ютерних мереж передувала розробка двох міжнародних мереж –
Європейської інформаційної мережі (EIN) та EuroNet. Домовленості про утворення
Європейської комп’ютерної мережі були підписані 23 листопада 1971 року Італією,
Францією, Югославією, Норвегією, Швейцарією, Швецією та
Англією.
Проект
передбачав розробку експериментальної мережі пакетної комутації з п’ятьма
комутаційними вузлами. Завдання мережі були сформульовані таким чином
[9]:
·
сприяти
обміну ідеями між обчислювальними центрами, а також розробці координованої
програми;
·
забезпечити
форму для дискусій і порівняння запропонованих схем національних мереж, а також
сприяти розробці європейських стандартів обміну інформацією між
комп'ютерами;
·
створити
потенційну модель для майбутніх мереж, які використовуватимуться як для
комерційних, так і інших цілей, зменшити невідповідність між системами обробки
інформації, які перебувають на стадії планування.
З
1989 року починається масове підключення до комп’ютерної мережі NSFNet різних
країн світу. В першу чергу до комп’ютерної мережі Інтернет підключалися
навчальні заклади. Україна була підключена до всесвітньої комп’ютерної мережі у
1993 році.
Розглянемо
більш детально, в чому полягають переваги використання комп’ютерної мережі у
навчанні.
Навчання
з використанням комп’ютерних мереж дає можливість викладачеві оперативно
публікувати методичні матеріали. Студенти можуть разом виконувати один
навчальний проект. Головними перевагами використання комп’ютерних мереж у
навчанні є:
·
гнучкість
навчального процесу (незалежність від місцезнаходження учня,
студента);
·
легкість
обслуговування й оновлення методичного матеріалу та навчальних комп’ютерних
програм;
·
можливість
для співробітництва, яке є дуже необхідним при колективному
навчанні.
Існують
й інші переваги використання комп’ютерних мереж у навчанні. Це середовище, яке
повністю відповідає вимогам повномасштабної системи навчання, що інтегрує в собі
управління навчальним матеріалом, діяльністю студентів, розробкою інформаційного
змісту (навчальний план, авторські матеріали), механізм доставки методичних
матеріалів, довідників, словників, тестування та зворотній зв’язок, а також
засоби для моніторингу та збору статистики роботи
студентів.
Лекція
№2
Тема:
Комп’ютерні мережі та їх класифікація
Мета:
ознайомитися з основними поняттями комп’ютерних мереж, з видами топологій,
класифікацією по області дії, за призначенням, типом комп’ютерів, які входять до
складу комп’ютерної мережі, за
територіальним розташуванням, за типом функціональної
взаємодії
План
1
Основні поняття комп’ютерних мереж
2 Топологія
комп’ютерної мережі .
3
Класифікація комп’ютерних мереж.
1.
За
призначенням комп’ютерні мережі.
2. За
типом комп’ютерів, які входять до складу комп’ютерної мережі.
3.
За
територіальним розташуванням.
4.
За
типом функціональної взаємодії.
Лекційний
матеріал
Основні
поняття комп’ютерних мереж
Перші
ЕОМ були призначені лише для швидкої обробки даних. Згодом обчислювальна техніка
почала широко використовуватися у наукових дослідженнях, виробництві, освіті. У
користувачів віддалених один від одного комп’ютерів з’явилася потреба у швидкому
обміні даних. Для цього було запропоновано об’єднати комп’ютери у єдину систему
і таким чином передавати дані від одного комп’ютера до іншого. Об’єднання
комп’ютерів у єдину мережу надає користувачам нові можливості, які були
неможливими при використанні окремих комп’ютерів. Комп’ютерна мережа забезпечує:
колективне опрацювання даних, обмін даними між користувачами, спільне
використання програм та периферійних пристроїв. Практичні потреби лікарів у
спільній обробці медичних даних, спонукали впровадження комп’ютерних мереж у
медичні заклади.
При
розгляді комп’ютерних мереж доцільно, насамперед, з’ясувати сутність фізичного
рівня взаємодії комп’ютерів. Фізичний рівень мережевої взаємодії визначає спосіб
фізичного з’єднання комп’ютерів у мережі. Центральним поняттям даного рівня є
поняття середовища передачі.
Середовище
передачі –
це фізичне середовище, в якому відбувається поширення інформаційних сигналів у
вигляді електричних, мережевих імпульсів.
Лінія
зв’язку –
це обладнання, за допомогою якого здійснюється об’єднання комп’ютерів у мережу.
Лінії зв’язку залежно від середовища передачі даних поділяються
на:
·
повітряні –
традиційно по таких проводах передають телефонні або телеграфні сигнали, але за
відсутності інших можливостей ці лінії використовуються також і для передачі
комп’ютерних даних;
·
кабельні –
представляє складну конструкцію, яка складається із провідників;
використовуються такі типи: вита пара, коаксіальний кабель, волокняно-оптичний
кабель;
·
радіоканали
наземного та супутникового зв’язку –
створюються за допомогою передавача і приймача радіохвиль. Існує велика
кількість різних типів радіоканалів, які відрізняються частотним діапазоном і
дальністю каналу.
Для
підключення комп’ютерів до середовища передачі використовується
спеціальне комунікаційне обладнання. Основні функції цього
обладнання полягають у фізичному кодуванні і декодуванні даних, а також
синхронізації прийому і передачі даних.
Комунікаційне
або мережеве обладнання –
це периферійні пристрої, що здійснюють перетворення сигналів, які
використовуються у комп’ютері, на сигнали, що передаються через лінії зв’язку, і
навпаки. Такими пристроями є мережеві адаптери, модеми та
ін.
Мережевий
адаптер (або мережева інтерфейсна плата) –
спеціальний апаратний засіб для ефективної взаємодії персональних комп’ютерів у
мережі. Встановлюється в одне з вільних гнізд розширення шини комп’ютера, а
кабель передачі даних під’єднується до роз’єму на цій платі. Мережевий адаптер
використовуються при кабельних лініях зв’язку. З погляду комп’ютера, адаптер
повинен ідентифікувати ПК у мережі і виконувати буферизацію даних між
комп’ютером і кабелем. З погляду комп’ютерної мережі, ця плата повинна
генерувати електричні сигнали, що проходять по мережі, управляти доступом до
мережі і забезпечувати фізичний контакт з кабелем.
Для
організації комп’ютерної мережі необхідно встановити на кожний ПК мережеву плату
і об’єднати всі комп’ютери за допомогою спеціального кабелю. Інколи необхідні
для зв’язку компоненти вже встановлені на системній платі і тоді мережева плата
не потрібна. У цьому випадку гніздо для мережевого кабелю розміщено на задній
стінці системного блоку. Кабель для з’єднання мережевих компонентів визначає
максимальну швидкість передачі даних та можливу віддаленість комп’ютерів один
від одного.
Модем – обладнання
для передачі даних, яке здійснює узгоджене перетворення цифрового сигналу
комп’ютера в модульований аналоговий і навпаки. Застосовуються при телефонних
лінях зв’язку.
Використовуючи
лінію зв’язку і мережевий адаптер можна побудувати найпростішу мережу, але
надійність і продуктивність такої мережі буде невисокою. Суттєво покращити
характеристики мережі дозволять наступні мережеві
пристрої:
·
комутатори (англ.
Switch – перемикач) – обладнання, яке призначене для об’єднання декількох
комп’ютерів комп’ютерної мережі у межах одного сегмента мережі. Концентратор
може мати різну кількість портів (зазвичай від 8 до 32);
·
концентратори –
об’єднуючий компонент, до якого підключаються всі комп’ютери в мережі. Нині
майже не використовуються – їх змінили комутатори, які виділяють кожен
підключений пристрій в окремий сегмент;
·
мости – це
пристрої, що з’єднують дві мережі, які побудовані за різними технологіями. Міст
виконує перерозподіл інформаційних потоків між мережами;
·
повторювачі –
мережевий пристрій, який відновлює сигнали, спотворені при
передачі;
·
маршрутизатори –
мережеве обладнання, яке на основі інформації про топологію мережі і визначених
правил приймає рішення про пересилання пакетів мережевого рівня між різними
сегментами мережі. Маршрутизатор визначає оптимальний маршрут передачі
даних. Він допомагає зменшити навантаження мережі, завдяки поділу на
домени, а також завдяки фільтрації пакетів. Їх застосовують для об’єднання мереж
різних типів, зокрема, несумісних по архітектурі і протоколам, а також для
забезпечення доступу із локальної мережі у глобальну мережу
Інтернет.
Для
реалізації обміну даними у мережі, окрім наявності комунікаційного обладнання,
необхідно встановити відповідне комунікаційне програмне
забезпечення.
Комунікаційне
або мережеве програмне забезпечення –
це набір програм, що забезпечують роботу мережевого обладнання і обмін
інформацією між комп’ютерами в мережі.
Мережеве
програмне забезпечення поділяється на:
·
програми,
які працюють з мережею на низькому рівні, вони забезпечують управління мережевим
обладнанням з метою перетворення сигналів з одного виду на
інші;
·
програми,
які працюють з мережею на високому рівні, вони призначені для розпізнавання та
опрацювання інформації залежно від її характеру та способу
організації.
До
комунікаційного програмного забезпечення входять:
o
мережеві
операційні системи – забезпечують доступ користувачів до ресурсів комп’ютерної
мережі (наприклад, Windows NT, UNIX,
Netware та ін);
o
програми
управління мережами (наприклад, Proxy, Anyplace Control, MyChat та
ін.).
Сформулюємо
визначення комп’ютерної мережі.
Комп’ютерна
мережа –
це сукупність комп’ютерів, які з’єднані лініями зв’язку і
оснащені комунікаційним обладнанням та комунікаційним
програмним забезпеченням.
З
метою стандартизації взаємодії компонентів комп’ютерних мереж (принципів та
правил) була розроблена модель мережевої архітектури під назвою «еталонна модель
взаємодії відкритих систем» (OSI). OSI базується на моделі, яка була
запропонована Міжнародним інститутом стандартів (ISO). Відповідно до цієї моделі
мережа поділяється на 7 рівнів, кожному з яких відповідає протокол, одиниця
виміру, певний набір функцій.
Протокол – це
набір правил, які визначають взаємодію комп’ютерів мережі і описують спосіб
виконання визначеного класу функцій.
Відповідно
до цієї структури протоколів потік інформації в мережах має дискретну структуру,
логічною одиницею якої є пакет (кадр). Вся інформації між вузлами мережі
передається у вигляді пакетів, що мають інформаційні і керуючі поля: порядковий
номер, адреса одержувача, контрольна сума і т.
д.
Розглянемо структуру протоколів:
1.
Фізичний
рівень складається
з фізичних елементів, які використовуються безпосередньо для передачі інформації
по мережевим каналам зв’язку. До фізичного рівня відносяться також методи
електричного перетворення сигналів, що залежать від мережевої технології, яка
застосовується (Ethernet, Fddi тощо).
2.
Рівень
з’єднування призначений
для передачі даних від фізичного рівня до мережевого та навпаки. Мережева плата
в комп’ютері – приклад реалізації рівня з’єднування. Вона залежить від мережевої
технології.
3.
Мережевий
рівень визначає
шлях переміщення даних по мережі, дозволяючи їм знайти отримувача. Мережевий
рівень можна розглядати як службу доставки.
4.
Транспортний
рівень пересилає
дані між самими комп’ютерами. Після доставляння даних мережевим рівнем
комп’ютеру-отримувачу активізується транспортний протокол, доставляючи дані до
прикладного процесу.
5.
Сеансовий
рівень використовується
як інтерфейс користувача і вирішує такі завдання, як обробка імен, паролів, прав
доступу.
6.
Рівень
уявлення створює
інтерфейс мережі до ресурсів комп’ютера: принтерів, моніторів, дисків; виконує
перетворення форматів файлів.
7.
Прикладний
рівень забезпечує
виконання прикладних задач користувачів: електронної пошти; розподілених баз
даних; усіх програм, що функціонують у середовищі
Internet.
Ресурс
мережі –
це пристрої, які входять до апаратної частини деяких комп’ютерів мережі,
доступні і можуть використовуватися будь-яким користувачем мережі. Наприклад,
принтери, сканери та ін.
У
комп’ютерній мережі кожен ПК називається робочою станцією, за
винятком одного чи кількох комп’ютерів, які
називаються серверами.
Сервер (serve –
постачати, обслуговувати) –
комп’ютер, ресурси якого призначені для спільного використання. Призначення
сервера – доставляти програми до робочих станцій. Сервери мають бути
високоякісними та високонадійними, адже при обслуговуванні всієї комп’ютерної
мережі вони багаторазово виконують роботу звичайної робочої
станції.
Робочі
станції –
комп’ютери, які використовують ресурси мережі. Призначення робочої станції –
виконувати програми, одержані з мережі.
Кожна
робоча станція і сервер містять карти адаптерів, які за допомогою мережевих
кабелів з’єднуються між собою. До операційної системи на кожній робочій станції
встановлюється програмне забезпечення, яке дає можливість станції взаємодіяти з
сервером. Аналогічно, на сервері встановлюється програмне забезпечення, яке дає
йому можливість взаємодіяти з робочою станцією та забезпечувати їй доступ до
своїх файлів.
Розрізняють
дві технології використання сервера:
·
технологія
«файл-сервер» (розподілене
опрацювання) –
схема роботи, коли робочі станції виконують велику частину опрацювання даних, а
файл-сервер надає файли для цього опрацювання.
·
технологія
«клієнт-сервер» – схема
опрацювання, за якої робота розподіляється між робочою станцією і
файлом-сервером рівномірно.
При
об’єднані комп’ютерів у мережу перш за все необхідно визначити спосіб
організації фізичних зв’язків (топологію).
Топологія
комп’ютерної мережі –
це її геометрична форма або фізичне розташування комп’ютерів по відношенню один
до одного. Топологія визначає вимоги до устаткування, тип кабелю, який
використовується, можливі й найбільш зручні методи керування обміном, надійність
роботи, можливості розширення мережі. Топологія характеризує властивості мереж,
які не залежать від їх розмірів, при цьому не враховується продуктивність і
принцип роботи цих об’єктів, їх типи, довжини каналів. Існують такі типи
топологій:
·
«шина» (bus) –
всі комп’ютери паралельно підключаються до однієї лінії зв’язку й інформація від
кожного комп’ютера одночасно передається всім іншим комп’ютерам
(рис.2).
Рис.
2. Мережева топологія «шина»
Топологія
«шина» передбачає ідентичність мережевого устаткування комп’ютерів, а також
рівноправність всіх абонентів. Комп’ютери можуть передавати дані тільки по
черзі, тому що лінія зв’язку у них єдина, у противному випадку передана
інформація буде спотворюватися в результаті конфлікту. У топологія «шина»
відсутній сервер, через який передається вся інформація. На кінцях кабелю
знаходяться термінатори, для запобігання відображення
сигналу.
Переваги
топології «шина»:
·
додавання
нових абонентів у «шину» досить просте і можливе навіть під час роботи
мережі;
·
при
використанні «шини» потрібна мінімальна кількість сполучного кабелю в
порівнянні з іншими топологіями, проте до кожного комп’ютера (крім двох крайніх)
підходить два кабелі, що не завжди зручно;
·
вартість
мережного устаткування є не занадто високою;
·
відмова
окремих комп’ютерів не впливає на роботу мережі;
·
простота
налаштування мережі.
Недоліки топології
«шина»:
·
при
розриві або ушкодженні кабелю порушується узгодження лінії зв’язку, і
припиняється обмін даними навіть між тими комп’ютерами, які залишилися
з’єднаними між собою;
·
коротке
замикання в будь-якому сегменті кабелю «шини» виводить із ладу всю
мережу;
·
складна
локалізація несправності та складна діагностика
несправності.
·
«зірка» (star) –
до одного центрального комп’ютера приєднуються інші периферійні комп’ютери,
причому кожний з них використовує свою окрему лінію зв’язку (рис.
3)
Рис.
3. Мережева топологія «зірка»
У
топології «зірка» весь обмін інформацією відбувається через центральний
комп’ютер, на який розподіляється значне навантаження. Як правило, центральний
комп’ютер повинен бути найпотужнішим, адже саме на нього покладаються всі
функції з управління обміном даних. Необхідно вживати спеціальні заходи щодо
підвищення надійності центрального комп’ютера і його мережевої апаратури. Ніякі
конфлікти у мережі з топологією «зірка» неможливі, тому що керування повністю
централізоване.
Переваги
топології «зірка»:
·
вихід
з ладу периферійного комп’ютера ніяк не відбивається на функціонуванні частини
мережі, що залишилася, але будь-яка відмова центрального комп’ютера робить
мережу повністю непрацездатною;
·
пошкодження
будь-якого кабелю або коротке замикання в ньому порушує роботу тільки одного
комп’ютера, а всі інші комп’ютери можуть продовжувати
працювати;
·
висока
продуктивність мережі;
·
у «зірці»
на кожній лінії зв’язку перебувають тільки два абоненти: центральний і один з
периферійних. Найчастіше для їхнього з’єднання використовується дві лінії
зв’язку, кожна з яких передає інформацію тільки в одному напрямку. Все це
істотно спрощує мережеве обладнання в порівнянні із «шиною» і не потребує
застосування додаткових зовнішніх термінаторів.
·
можливість
легко контролювати роботу мережі, локалізувати несправності шляхом простого
відключення від центра абонентів (що неможливо, наприклад, у випадку
«шини»).
Недоліки топології
«зірка»:
·
жорстке
обмеження кількості абонентів, адже центральний абонент може обслуговувати не
більше 8-16 периферійних абонентів. Якщо в топології «зірка» підключення нових
абонентів є досить простим, то при їхньому перевищенні воно просто неможливе.
Хоча, іноді в «зірці» передбачається можливість нарощування, тобто підключення
замість одного з периферійних абонентів ще одного центрального абонента (у
результаті отримуємо топологію з декількох з’єднаних між собою
«зірок»).
·
значна
витрата кабелю, ніж при інших топологіях, це істотно впливає на вартість всієї
мережі в цілому.
Розрізняють
два види топології «зірка»:
·
активна
«зірка» –
у центрі мережі міститься комп’ютер, який виступає у ролі
сервера;
·
пасивна
«зірка» –
у центрі мережі міститься не комп’ютер, а концентратор або комутатор, який
відновлює сигнали і відправляє їх в інші лінії зв’язку. Таким чином, ми фактично
маємо справу із шинною топологією, тому що інформація від кожного комп’ютера
одночасно передається до всіх інших комп’ютерів, а центрального абонента не
існує. Топологія пасивна «зірка» надає цілий ряд додаткових
можливостей
·
«кільце» (ring) –
кожний комп’ютер передає інформацію завжди тільки одному комп’ютеру, наступному
в ланцюжку, а одержує інформацію тільки від попереднього комп’ютера в ланцюжку,
і цей ланцюжок замкнутий в «кільце» (рис. 4).
Рис.
4. Мережева топологія «кільце»
У
топології «кільце» чітко виділеного центрального комп’ютера немає, проте
комп’ютери не є повністю рівноправними, на відмінну, від шинної топології. Однак
досить часто в «кільці» виділяється спеціальний абонент, який управляє обміном
або контролює обмін. Зрозуміло, що наявність такого керуючого абонента знижує
надійність мережі, тому що вихід його з ладу відразу ж паралізує всю
мережу.
Переваги
топології «кільце»:
·
додавання
нових абонентів у «кільце» досить просте, хоча й вимагає обов’язкової зупинки
роботи всієї мережі на час підключення;
·
максимальна
кількість абонентів у «кільці» може бути досить велика, аналогічно, як у
випадку топології «шина»;
·
кільцева
топологія є досить стійкою до перевантажень, вона забезпечує впевнену роботу із
великими потоками переданої по мережі інформації, тому що в ній, як правило,
немає конфліктів (на відміну від «шини»), а також відсутній центральний абонент
(на відміну від «зірки»);
·
відсутність
додаткового обладнання.
Недоліки топології
«зірка»:
·
вихід
з ладу хоча б одного з комп’ютерів (або ж його мережевого обладнання)
порушує роботу всієї мережі;
·
будь-яке
пошкодження або коротке замикання в кожному з кабелів «кільця» робить роботу
всієї мережі неможливою;
·
складність
пошуку несправності.
Подвійне
«кільце» –
це топологія, побудована на двох «кільцях», перше «кільце» використовується як
основний шлях для передачі даних, друге – резервний шлях, який використовується
при виході з ладу першого «кільця».
·
«дерево»
(tree) –
топологія, яка є комбінацію декількох топологій «зірка». Перевагою
деревоподібних мереж є простий спосіб нарощування потужності
мережі;
·
«решітка» –
топологія, у якій комп’ютери утворюють багатомірну решітку, при цьому кожне
ребро решітки паралельне її осі і з’єднує два суміжних вузли вздовж цієї
осі.
Тип
топології обирають залежно від потреб медичних закладів. Для невеликої
поліклініки, ймовірно, буде вибрана топологія «зірка». Для великих лікарень
вибирається топологія «дерево», у якій розміщують концентратори для «кущів»
робочих станцій і один сервер для всього закладу. На практиці часто застосовують
комбінації декількох топологій.
Для
класифікації комп’ютерних мереж використовують різні ознаки, вибір яких полягає
у забезпеченні класифікаційній схемі дотримання таких
вимог:
3.
можливості
класифікації всіх існуючих та перспективних комп’ютерних
мереж;
4.
диференціація
різних мереж;
5.
однозначність
класифікації будь-якої комп’ютерної мережі;
6.
наочність,
простота і практична значимість класифікаційної схеми.
Класифікація
комп’ютерних мереж.
1.
За
призначенням комп’ютерні мережі поділяються на:
i.
обчислювальні –
призначені для розв’язання завдань користувачів з обміном даними між їх
абонентами;
ii.
інформаційні –
орієнтовані на представлення інформаційних послуг
користувачам;
iii.
змішанні –
поєднують функції обчислювальних та інформаційних комп’ютерних
мереж.
2.
За
типом комп’ютерів, які входять до складу комп’ютерної мережі:
·
однорідні –
комп’ютерні мережі, які складаються із програмно-спільних
ЕОМ;
·
неоднорідні –
комп’ютерні мережі, до складу яких входять програмно-несумісні
комп’ютери.
1.
За
територіальним розташуванням комп’ютерні мережі поділяються
на:
·
контролюючі (CAN – Controller Area Network) –
стандарт мережі, орієнтований перш за все на об’єднання в єдину мережу різного
виконавчого обладнання і датчиків. CAN розроблені
в середині 1980р. і нині широко використовується в промисловій автоматизації,
технологіях «розумного будинку», автомобільній
промисловості.
Переваги CAN:
1.
можливість
роботи у режимі жорсткого реального часу;
2.
простота
реалізації і мінімальні затрати на використання;
3.
висока
стійкість до перешкод;
4.
надійний
контроль помилок передачі і прийому;
5.
широкий
діапазон швидкостей;
6.
велика
поширеність технології.
Недоліки CAN:
·
максимальна
довжина мережі обернено пропорційна швидкості передачі;
·
великий
розмір службових даних у пакеті;
·
відсутність
єдиного загальноприйнятого стандарту.
·
локальні (LAN – Local Area Network) –
об’єднують комп’ютери, які розташовані на невеликій відстані один від одного.
Локальні мережі є мережами закритого типу, доступ до них дозволений лише
обмеженому контингенту користувачів, для яких робота у такій мережі
безпосередньо пов’язана з їхньою професійною діяльністю.
Склад
локальної мережі: комп’ютери; мережеві
адаптери; периферійні пристрої; середовище
передачі; мережеві пристрої (комутатори, маршрутизатори, мости,
повторювачі).
Комп’ютери
можуть з’єднуватися між собою, використовуючи різні середовища доступу: мідні
провідники, оптичні кабелі і радіоканал (безпровідні технології). Провідний
зв’язок установлюється через Ethernet,
безпровідний – через Wi-Fi, Bluetooth, GPRS та
ін.
Сучасні
локальні мережі будуються на основі топології «зірка» з використанням
концентраторів (хабів), комутаторів та кабелю. Дана технологія, що носить
назву Fast Ethernet дозволяє
проводити обмін інформацією на швидкостях 100Мбіт/с, 1Гбіт/с, 10Гбіт/с та навіть
100Гбіт/с.
Комп’ютери,
що входять у локальну мережу, поділяються на два типи: робочі станції,
призначені для користувачів і сервери, які, як правило, недоступні для звичайних
користувачів.
У
порівнянні з глобальною мережею, локальна мережа зазвичай має більшу швидкість
обміну даними, менше географічне покриття та відсутність необхідності
використовувати запозиченої телекомунікаційної лінії
зв’язку.
За
допомогою локальної мережі один комп’ютер отримує доступ до ресурсів іншого
таких, як дані та периферійні пристрої (принтери, модеми, факси). Використання
локальних мереж дає можливість розподілу ресурсів великої вартості. Локальні
мережі значною мірою допоможуть удосконалити роботу у медичних закладах. Адже
лікар, вводячи дані про пацієнта в комп’ютер, може надати доступ до цих даних
іншим лікарям, до яких необхідно направити пацієнта, та відправити запит на
обстеження. Таким чином виникає можливість більш раціонально розподілити прийом
пацієнтів і уникнути великих черг. Результати обстежень пацієнта (наприклад,
рентгенограми, томограми та ін.) теж можна передавати через локальну
мережу.
Переваги
локальних мереж:
·
розподіл
даних (Data Sharing). Дані
в мережі зберігаються на сервері та можуть бути доступні для будь-якої робочої
станції, підключеної до мережі;
·
розподіл
ресурсів (Resource Sharing).
Периферійні пристрої можуть бути доступні для всіх користувачів мережі
(наприклад, факс або лазерний принтер);
·
розподіл
програм (Software Sharing). Усі
користувачі мережі можуть мати доступ до програм, які були один раз
централізовано встановлені. При цьому повинна працювати мережева версія
відповідних програм;
·
електронна
пошта (Electronic Mail). Усі
користувачі мережі можуть передавати або приймати
повідомлення;
·
висока
швидкість передачі даних та низький рівень помилок при передачі
даних.
Недоліки
локальних мереж:
·
використання
локальної мережі обмежується невеликими географічними
відстанями;
·
обмежене
число комп’ютерів, що підключаються до мережі.
·
регіональні (MAN – Metropolitan Area Network) –
міські мережі між закладами в межах одного або декількох міст, які об’єднують
багато локальних обчислювальних мереж. Нерідко в лікарні виникає необхідність
отримати або відправити інформацію до інших медичних закладів, для реалізації
цієї потреби раціонально використовувати регіональні
мережі.
·
глобальні (WAN – Wide Area Network)
– це сукупність віддалених один від одного комп’ютерів, сумісна взаємодія яких
забезпечується комунікаційною мережею передачі даних і спеціальними програмами
мережевої операційної системи. Глобальні мережі охоплюються телекомунікаційними
структурами, які об’єднують локальні інформаційні мережі, що мають загальний
протокол зв’язку, методи під’єднання і протоколи обміну
даними.
Глобальні
мережі є відкритими і орієнтовані на обслуговування будь-яких користувачів.
Найбільш яскравим прикладом глобальної мережі світового зразка
є Internet.
Глобальні мережі відрізняються від локальних тим, що вони розраховані на
необмежену кількість абонентів, але при цьому не завжди використовують якісні
канали зв’язку і високу швидкість передачі даних.
4.
За
типом функціональної взаємодії комп’ютерні мережі поділяються
на:
i.
клієнт-сервер –
обчислювальна або мережева архітектура, у якій завдання або мережеве
навантаження розподілені між серверами і робочими
станціями.
У
технології клієнт-сервер існує один або декілька головних комп’ютерів
– сервери, всі інші комп’ютери – клієнти (робочі
станції). Для отримання доступу до ресурсів у мережі клієнт-сервер
користувач повинен мати унікальний ідентифікатор – ім’я користувача
(login –
логін) і пароль (password).
Використання логіну і пароля для доступу до ресурсів мережі
називається ідентифікацією. Перевірка достовірності імені
користувача паролем називається аутентифікацією. Використання
ідентифікації та аутентифікації
називається авторизацією.
Перевагами
технології клієнт-сервер є:
§
можливість
розподілу функцій між декількома незалежними комп’ютерами в мережі, завдяки чому
спрощується обслуговування обчислювальної системи, зокрема, ремонт сервера не
спричиняє впливу на клієнтів;
§
всі
дані зберігаються на сервері, який, як правило, захищений значно краще
клієнтів;
§
можливість
об’єднання різних клієнтів, з різними апаратними платформами, операційними
системами, які використовують ресурси одного сервера.
Недоліками
технології клієнт-сервер є:
·
непрацездатність
сервера може зробити непрацездатною всю мережу;
·
підтримка
роботи даної системи вимагає окремого спеціаліста, системного
адміністратора.
Багаторівнева
архітектура клієнт-сервер –
різновид архітектури клієнт-сервер, у якій функція обробки даних поділена між
одним або декількома окремими серверами. Вона дозволяє розподілити функції
збереження, обробки і представлення даних для більш ефективного використання
можливостей серверів і клієнтів.
ii.
однорангові (децентралізовані
або пирингові) –
всі комп’ютери такої мережі рівноправні, будь-який користувач може отримати
доступ до даних, які зберігаються на довільному комп’ютері. У таких мережах
відсутні виділені сервери, а кожен вузол є як клієнтом, так і сервером.
Переважно були поширені у домашніх мережах або невеликих офісах. Однорангові
мережі застосовують для:
iii.
обміну
файлами.
Користувачі файлообмінної мережі викладають файли на певну директорію, з якої
доступно скачування файлів іншими користувачами.
iv.
розподілених
обчислень. Існує
можливість протягом короткого періоду часу виконувати величезний об’єм
обчислень, які на потужних комп’ютерах потребували б багатьох років. Така
продуктивність досягається завдяки тому, що задача розбивається на велику
кількість блоків, які одночасно виконуються сотнями тисяч комп’ютерів.
Компанія Sony використовую
такий підхід у ігрових приставках PlayStation.
Переваги
однорангових мереж:
1.
прості
в установці і експлуатації;
2.
поширені
операційні системи володіють всіма необхідними функціями, які дозволяють
будувати однорангову мережу.
Недоліки
однорангових мереж:
·
відсутня
можливість захисту інформації, тому однорангові мережі використовують в тих
випадках, де питання захисту даних не є принциповим;
·
для
нормального функціонування мережі всі комп’ютери мають бути
ввімкнені.
v.
гібридні (частково
децентралізовані) –
поєднують швидкість централізованих мереж і надійність децентралізованих завдяки
гібридним схемам з незалежними індексованими серверами. Гібридна мережа
передбачає наявність серверів призначених для координації роботи, пошуку або
надання інформації про комп’ютери мережі та їх статус. При виході із ладу одного
або декількох серверів, мережа продовжує функціонувати.
vi.
ієрархічні (мережі
з виділеним сервером) – обчислювальна або мережева архітектура, у якій
функціонують один або декілька комп’ютерів – серверів, які управляють обміном
даних по мережі з розподілом ресурсів та комп’ютери-клієнти, які мають доступ до
послуг сервера. Сервер у ієрархічних мережах – це постійне хранилище розподіляючих
ресурсів, він може бути клієнтом лише сервера більш високого рівня ієрархії.
Тому ієрархічні мережі іноді називаються мережами з виділеним
сервером.
Переваги
ієрархічної мережі:
1.
дозволяє
створити найбільш стабільну структуру мережі і більш раціонально розподілити
ресурси;
2.
високий
рівень захисту.
Недоліки
ієрархічної мережі:
·
необхідність
додаткової ОС для сервера;
·
більш
висока складність установки і модернізації мережі;
·
необхідність
виділення окремого комп’ютера в якості сервера.
Лекція
№ 3
Тема: Архітектура
клієнт-сервер
Мета:
ознайомитися з принципом роботи мережі на основі архітектури
клієнт-сервер
План
1
Поняття технології клієнт-сервер.
2
Принцип роботи мереж на основі архітектури клієнт-сервер.
3
Програмне забезпечення серверів.
4
Переваги та недоліки архітектури клієнт-сервер.
Лекційний
матеріал
Технологія
клієнт - сервер, яка широко застосовується при роботі з базами даних в мережі,
відома вже давно і найчастіше застосовувалась у великих організаціях. Сьогодні,
з розвитком INTERNET, ця технологія все частіше приваблює погляди розробників
програмного забезпечення, оскільки в світі нагромаджено величезну кількість
інформації по різноманітних питаннях і найчастіше ця інформація зберігається в
базах даних.
Архітектура
мережі визначає основні елементи мережі, характеризує її загальну логічну
організацію, технічне забезпечення, програмне забезпечення, описує методи
кодування. Архітектура також визначає принципи функціонування та інтерфейс
користувача.
Архітектура
клієнт - сервер
Архітектура
клієнт - сервер (client-server architecture) - це концепція інформаційної
мережі, в якій основна частина її ресурсів зосереджена в серверах, обслуговуючих
своїх клієнтів (рис. 1). Розглянута архітектура визначає два типи
компонентів: сервери і клієнти.
Сервер
- це об'єкт, що дає сервіс іншим об'єктам мережі за їх запитами. Сервіс - це
процес обслуговування клієнтів.
Рис.1
Архітектура клієнт – сервер
Сервер
працює за завданнями клієнтів і управляє виконанням їх завдань. Після виконання
кожного завдання сервер посилає отримані результати клієнту, який послав це
завдання.
Сервісна
функція в архітектурі клієнт - сервер описується комплексом прикладних програм,
відповідно до якого виконуються різноманітні прикладні
процеси.
Процес,
який викликає сервісну функцію за допомогою певних операцій, називається
клієнтом. Ним може бути програма або користувач. На рис. 2 наведений перелік
сервісів в архітектурі клієнт - сервер.
Клієнти
- це робочі станції, які використовують ресурси сервера і надають зручні
інтерфейси користувача. Інтерфейси користувача це процедури взаємодії
користувача з системою або мережею.
Клієнт
є ініціатором і використовує електронну пошту або інші сервіси сервера. У цьому
процесі клієнт запитує вид обслуговування, встановлює сеанс, отримує потрібні
йому результати і повідомляє про закінчення роботи.
Рис.2
Модель клієнт-сервер
У
мережах з виділеним файловим сервером на виділеному автономному ПК
встановлюється серверна мережева операційна система. Цей ПК стає сервером.
Програмне забезпечення (ПЗ), встановлене на робочій станції, дозволяє їй
обмінюватися даними з сервером. Найбільш поширені мережеві операційна
системи:
-
NetWare фірми Novel;
-
Windows NT фірми Microsoft;
-
UNIX фірми AT
&T;
-
Linux.
Крім
мережевої операційної системи необхідні мережні прикладні програми, що
реалізують переваги, надані мережею.
Мережі
на базі серверів мають кращі характеристики і підвищену надійність. Сервер
володіє головними ресурсами мережі, до яких звертаються інші робочі
станції.
У
сучасній клієнт - серверній архітектурі виділяється чотири групи об'єктів:
клієнти, сервери, дані і мережеві служби. Клієнти розташовуються в системах
на робочих місцях користувачів. Дані в основному зберігаються в серверах.
Мережеві служби є спільно використовуваними серверами і даними. Крім того служби
керують процедурами обробки даних.
Мережі
клієнт - серверної архітектури мають наступні переваги:
-
Дозволяють організовувати мережі з великою кількістю робочих
станцій;
-
Забезпечують централізоване управління обліковими записами користувачів,
безпекою та доступом, що спрощує мережне адміністрування;
-
Ефективний доступ до мережевих ресурсів;
-
Користувачеві потрібен один пароль для входу в мережу і для отримання доступу до
всіх ресурсів, на які поширюються права користувача.
Поряд
з перевагами мережі клієнт - серверної архітектури мають і ряд
недоліків:
-
Несправність сервера може зробити мережу непрацездатною, як мінімум втрату
мережевих ресурсів;
-
Вимагають кваліфікованого персоналу для адміністрування;
-
Мають вищу вартість мереж і мережевого обладнання.
Лекція
№ 4
Тема:
Пристрої перетворення сигналів та апаратура мереж
Мета:
ознайомитися з видами пристроїв використовуваних у мережах
План
1 Компоненти
мережі.
2 Мережеві
архітектури.
1.
Ethernet.
2.
ARCnet.
3.
Token
Ring.
4.
Local Talk,
100BaseVG, TCNS, Token Bus.
5.
ATM.
3 Модеми
та факс-модеми.
Лекційний
матеріал
Апаратура
мереж - вузли та засоби їх з'єднання - визначається обраною мережевою
архітектурою. У даному розділі наводяться відомості про найбільш популярних
архітектурах локальних і глобальних мереж.
Компоненти
мережі
Кабельний
сегмент мережі - ланцюжок відрізків кабелів, електрично з'єднаних один з
одним.
Логічний
сегмент мережі, або просто сегмент - група вузлів мережі, що мають безпосередній
доступ один до одного на рівні пакетів канального рівня. В інтелектуальних хабах
Ethernet групи портів можуть об'єднуватися в логічні сегменти для ізоляції їх
трафіку від інших сегментів з метою підвищення продуктивності і
захисту.
Кабельна
мережа - сукупність кабельних сегментів і вузлів, пов'язаних між собою
повторювачами. Для архітектури Ethernet вузли,
підключені до кабельних сегментів, сполученим повторювачами, а також вузли,
з'єднані найпростішими хабами (багатопортовими повторювачами), належать до
однієї кабельної мережі.
Інтермережа
- сукупність кабельних мереж, пов'язаних між собою мостами або
маршрутизаторами.
Мережа IPX
- кабельна мережа в сукупності з прийнятим типом фрейму, що має власний IPX-номер (4-байтний ідентифікатор), унікальний в інтермережі. В одній кабельній мережі Ethernet може існувати дві різні мережі IPX з власними номерами, що розрізняються застосовуваним типом фрейму (802.2 і 802.3).
Кабельний
центр - хаб (Hub) - пристрій фізичного підключення декількох сегментів або
променів.
Інтелектуальний хаб (Intelligent
Hub) має спеціальні засоби для діагностики та управління, що дозволяє оперативне одержувати відомості про активність і справності вузлів, відключати несправні вузли і т. д. Вартість істотно вище, ніж у звичайних.
Активний
хаб (Active Hub) підсилює сигнали, потребує джерела
живлення.
Peer
Hub - хаб, виконаний у вигляді плати розширення PC, що використовує тільки
джерело живлення PC. Поширений в мережах ARCnet.
Пасивний хаб (Passive
Hub) тільки узгодить імпедансу ліній (у мережах ARCnet).
Standalone
Hub
- самостійний пристрій з власним джерелом живлення (звичайний варіант).
Концентратор
- більш складний хаб, звичайно з можливістю з'єднання мереж різних
архітектур.
Чіткої
межі між хабами і концентраторами немає, і ті й інші можуть бути повторювачами,
мостами або маршрутизаторами.
Повторювач (Repeater) - пристрій для з'єднання сегментів однієї мережі, що забезпечує проміжне підсилення та
формування сигналів. Оперує
на фізичному рівні моделі OSI. Дозволяє розширювати мережу по відстані і
кількості підключених вузлів.
Міст
(Bridge) - засіб передачі пакетів між мережами (локальними), оперує на двох
нижніх рівнях моделі OSI, для протоколів мережного рівня прозорий. Здійснює
фільтрацію пакетів, не випускаючи з мережі пакети для адресатів, які перебувають
усередині мережі, а також переадресацію - передачу пакетів в іншу мережу згідно
з таблицею маршрутизації або у всі інші мережі за відсутності адресата в
таблиці. Таблиця маршрутизації зазвичай складається у процесі самонавчання за
адресою джерела приходить пакета. Мости класифікуються за кількома
ознаками:
- За
рівнем протоколу:
MAC-Layer
Bridges працюють на підрівні управління доступом до середовища, дозволяють
пов'язувати мережі однаковою архітектури (з однаковими форматами
пакетів).
LLC-Layer
Bridges працюють на підрівні управління логічної зв'язком, дозволяють
пов'язувати мережі з різними архітектурами (Ethernet - Token Ring -
Arcnet).
- За
алгоритмом трасування:
Transparent
routing (прозорий) - міст сам визначає трасу для кожного пакета, запам'ятовуючи
розташування всіх вузлів. Використовується в мережах
Ethernet.
Source
Routing - траса пакета вводиться в адресну частину самим джерелом пакета.
Використовується в Tokeng Ring.
- По
відношенню до сервера::
внутрішній
міст (Internal Bridge) - частина програмного забезпечення сервера, що забезпечує
пересилку пакетів між сегментами, підключеними до різних мережевих
адаптерів.
зовнішній
міст (External, Stand-alone Bridge) - окремий пристрій.
-
По відстані між сполучаються мережами:
локальний
міст (local Bridge) з'єднує поруч розташовані локальні
мережі.
віддалений
міст (Remote Bridge) з'єднує географічно рознесені локальні мережі через засоби
телекомунікації (виділені або комутовані телефонні лінії і т. д.).
Телекомунікація є вузьким місцем моста, для підвищення продуктивності можливе
паралельне використання декількох каналів зв'язку.
Маршрутизатор (Router) - засіб забезпечення зв'язку між вузлами різних мереж, оперує на мережному рівні моделі
OSI, використовує мережеві (логічні) адреси. Мережі
можуть знаходитися на значній відстані, і шлях, по якому передається пакет, може
проходити через кілька маршрутизаторів. Мережеву адресу інтерпретується як
ієрархічне опис місця розташування вузла. Маршрутизатори підтримують протоколи
мережного рівня: IP, IPX, X.25, IDP. Мультипротокольні маршрутизатори (більш
складні і дорогі) підтримують декілька протоколів одночасно для гетерогенних
мереж. Brouter (Bridging router) - комбінація моста і маршрутизатора, оперує як
на мережевому, так і на канальному рівні.
Основні
характеристики маршрутизатора:
тип:
одно-або багатопротокольний, LAN або WAN, Brouter;
підтримувані
протоколи;
пропускна
здатність;
типи
підключаються мереж;
підтримувані
інтерфейси (LAN і WAN);
кількість
портів;
можливість
управління та моніторингу мережі.
Шлюз (Gateway)
- засіб з'єднання суттєво різнорідних мереж, що оперує на верхніх (5-7) рівнях моделі OSI. На
відміну від повторювачів, мостів та маршрутизаторів, прозорих для користувача,
присутність шлюзу помітно. Шлюз виконує перетворення форматів та розмірів
пакетів, перетворення протоколів, перетворення даних, мультиплексування.
Зазвичай реалізується на основі комп'ютера з великим об'ємом пам'яті. Приклади
шлюзів:
-
Fax: забезпечує доступ до віддаленого факсу, перетворюючи дані в
факс-формат;
-
E-mail: забезпечує поштовий зв'язок між локальними мережами. Шлюз зазвичай
пов'язує MHS, специфічний для мережевої операційної системи з поштовим сервісом
з X.400;
-
Internet: забезпечує доступ до глобальної мережі Internet;
-
Mainframe: підключає локальну мережу до великих машин. Виділення одного
комп'ютера під шлюз дозволяє будь-якій станції емалювати термінал (3270) без
установки додаткових інтерфейсних карт.
Вузол мережі (Node)
- комп'ютер з мережевим інтерфейсом (виступає в ролі робочої станції, сервера або в обох ролях), принтер або інший поділюване пристрій з мережевим інтерфейсом.
Фізична топологія мережі - розташування вузлів і з'єднань: шина (Bus), кільце (Ring), зірка (Star), сітка (Mesh), дерево (Tree) і т. д.
Логічна
топологія визначає потоки даних.
У
логічній шині інформація одночасно доступна для всіх вузлів, підключених до
одного сегмента. Реальне зчитування виробляє тільки той вузол, якому адресується
даний пакет. Реалізується на фізичній топології шини, зірки, дерева або сітки.
Метод доступу - імовірнісний (Probabilistic), заснований на прослуховуванні
сигналу в шині.
У
логічному кільці інформація передається послідовно від вузла до вузла. Кожен
вузол приймає пакети тільки від попереднього і посилає лише подальшому вузлу по
кільцю. Вузол транслює всі пакети й обробляє ті, які адресовані йому.
Реалізується на фізичній топології кільця або зірки з внутрішнім кільцем в
концентраторе. Метод доступу - детермінований (Deterministic), що базується на
мережевому адресу вузла.
Мережеві
архітектури
Мережева архітектура відповідає реалізації фізичного та канального рівня моделі OSI і визначає кабельну систему, кодування сигналів, швидкість передачі, формат мережевих кадрів (фреймів), топологію і метод доступу. Кожній
архітектурі відповідають свої компоненти - кабелі, роз'єми, інтерфейсні карти,
кабельні центри і т. д.
Перше
покоління архітектур забезпечувало низькі та середні швидкості передачі:
LocalTalk - 230 кбіт / с, ARCnet - 2.5 Мбіт / с, Ethernet - 10 Мбіт / с і Token
Ring - 16 Мбіт / с. Початково вони були орієнтовані на електричні кабелі
(Copper-based).
Друге покоління -
FDDI
(100 Мбіт / с),
ATM
(155 Мбіт / с і вище),
Fast
Ethernet
(100 Мбіт / с) в основному орієнтовано на оптоволоконний кабель (Fiber-based).
У
локальних і широкомасштабних мережах застосовуються різні мережеві технології,
вибір яких залежить від багатьох факторів. Вирішальними факторами є
наступні:
·
вимоги
до пропускної здатності мережі і швидкості відгуку;
·
розташування
вузлів, відстані і умови прокладки комунікацій;
·
вимоги
надійності та конфідеціальності зв'язку;
·
обмеження
на вартість апаратури та комунікацій.
Найбільш поширеними рішеннями для локальних мереж є архітектури Ethernet і Token
Ring, нерідко ще використовується ARCnet, для Macintosh характерне використання Apple
Talk і Ether
Talk.
Для широкомасштабних мереж високоефективним, але поки що дуже дорогим рішенням є застосування FDDI,
ATM,
ISDN,
BISDN.
Для
віддалених комунікацій застосовуються протоколи PPP, SLIP, що забезпечують
зв'язок по телефонних каналах через модеми, а також мережі з протоколом
X.25.
Ethernet
Ethernet
- архітектура мереж з розділяється середовищем і широкомовної передачею (всі вузли отримують пакет одночасно) і методом доступу CSMA
/ CD. Стандарт
визначений документом IEEE802.3. Фізична топологія - шина для коаксіалу, зірка -
для витої пари, двухточечное з'єднання - для оптоволокна. Існують наступні 10
Мбіт / с стандарти Ethernet.
10Base5
- Thick (товстий) Ethernet. Синоніми:
ThickNet, Yellow (жовтий кабель),
Standard Ethernet. Класичний варіант, введений в 60-х роках, використовує товстий коаксіальний кабель RG-8 або RG-11 з посрібленою центральної житлової та подвійний екранної опліткою. Кабель
має хвильовий опір 50 Ом і мале затухання. Для підключення кожного вузла на
кабель встановлюється трансивер, від якого до адаптера йде кабель-спуск довжиною
до 50 м. Товстий кабель складний в монтажі, його аксесуари тепер досить дорогі
(комплект, що складається з трансивера зі спуском, коштує близько $ 150).
Основна перевага - висока перешкодозахищеність і напруга ізоляції трансівера.
Застосовується для прокладання базових сегментів
(Backbone).
10Base2
- Thin (тонкий)
Ethernet. Синоніми:
ThinNet, CheaperNet (дешева мережа). Популярний варіант, використовує тонкий коаксіальний кабель RG-58, що має хвильовий опір 50 Ом, середнє згасання і перешкодозахищеність. Широко
застосовується для підключення станцій і прокладання базової мережі між хабами.
Поки найдешевший варіант мережі.
10BaseT
- Twisted-pair Ethernet - на неекранованої кручений парі 3-5
категорії;
Топологія
- зірка, в центрі якої знаходиться хаб, що забезпечує ряд переваг у порівнянні з
шиною: до кожного вузла підходить тільки один гнучкий
кабель.
Пошкодження
одного променевого кабелю призводить до відмови з'єднання тільки одного
вузла.
несанкціоноване
"прослуховування" пакетів у мережі утруднено.
Є
перспективною альтернативою тонкому Ethernet у багатьох
випадках.
10BaseF
- кілька варіантів мережі на оптоволоконному кабелі. Зазвичай використовується
як двоточкова зв'язок на великі відстані. Середовище передачі - дві нитки
одномодового або багатомодового оптоволокна. Оптоволоконна апаратура при
основному своєму недоліку - високою ціною - має ряд
переваг:
·
нечутливість
до електричних та електромагнітних перешкод;
·
гальванічна
розв'язка вузлів на будь-яке потрібне напруження;
·
обчислювана
кілометрами відстань передачі без повторювачів і тисячами кілометрів - з
проміжними ретрансляторами;
·
висока
ступінь конфіденційності каналів зв'язку;
·
широкополосность
каналів.
Конструктивно
оптичний трансивер
- FOIRL, FIRL (Fiber-Optic Inter-Repeater Link) - являє
собою пристрій трохи більше сірникової коробки, що підключається безпосередньо
до DIX-роз'єму AUI-адаптера. Кінцеві відрізки волоконного кабелю
заводяться в спеціальні оптичні роз'єми, з'єднуючи вихід передавача Tx на одному
кінці з входом приймача Rx на іншому кінці. Деякі моделі хабів вже мають порти з
оптичними роз'ємами.
Можливі
наступні 100 Мбіт / с версії Ethernet: 100BaseTX, 100BaseT4, 100BaseFX.
Середовище передачі для 100BaseTX (найбільш поширений Fast Ethernet) - дві
неекрановані виті пари (UTP) категорій 3, 4 або 5; для 100BaseT4 - чотири пари
UTP категорії 5 або екрановані виті пари STP (Shielded Twisted Pair); для
100BaseFX - оптоволоконний кабель. Незважаючи на високу ціну, апаратура на 100
Мбіт / с знаходить все більш широке застосування там, де 10 Мбіт / с є вже
вузьким місцем.
1Base5
- StarLAN Ethernet - старий варіант на кручений парі і 10Broad36 - мережа на
широкосмуговому 75-омном коаксіальному кабелі - згадаємо тільки для історичної
довідки.
Switched Ethernet (комутуючих)
- розвиток технології Ethernet,
спрямоване на підвищення продуктивності мережі. У цьому випадку управління
доступом до середовища практично переноситься з вузлів у центральне комутуючий
пристрій, що забезпечує встановлення віртуальних виділених каналів між парами
портів - джерелами й одержувачами пакетів. Від вузлів-передавачів коммутирующий
хаб майже завжди готовий прийняти пакет або у свій буфер, або практично без
затримки передати його в порт призначення (комутація "на льоту" -
On-the-fly).
Повторювачі
та хаби Ethernet
Повторювачі
в мережах Ethernet на коаксіалі використовуються як засоби подолання обмежень
довжини кабелю і кількості підключених вузлів (по електричних характеристиках).
Класичний повторювач з внутрішніми термінаторами включається між кінцями
сусідніх сегментів. Повторювач із зовнішніми термінаторами може підключаються до
T-конекторів (або трансівери) в довільних місцях
сегментів.
Хаби
в архітектурі Ethernet є обов'язковими з'єднувальними елементами
мережі на кручений парі і засобами розширення топологічних, функціональних і
швидкісних можливостей для будь-яких середовищ передачі.
Для
будь-якого різновиду Ethernet з шинної топологією існує обмеження,
зване "правилом 5-4-3": не більше п'яти сегментів можуть з'єднуватися в одну
мережу не більше ніж чотирма повторювачами, причому для підключення активних
вузлів (станцій і серверів) можливе використання не більше трьох з цих
сегментів. Багатопортовий повторювачі дозволяють істотно розширювати
топологічні можливості в межах цих обмежень, а застосування хабів-мостів долає
це обмеження, оскільки різні порти мосту відносяться до різних мереж (що має і
власні мережеві адреси).
Деякі
порти хабів можуть мати набір роз'ємів BNC, RJ-45, AUI,
забезпечуючи вибір середовища передачі. До порту хаба можна підключати як
окремий вузол, так і іншої хаб або сегмент коаксіалу. Хаби з набором різнотипних
портів дозволяють поєднувати сегменти мереж з різними кабельними
системами.
Адаптери
Ethernet
Ethernet
в даний час є найпоширенішою мережевою архітектурою. Сучасні міні-і
супермінікомпьютери, а також великі ЕОМ (Maiframes), зазвичай мають вбудовані
адаптери з AUI-роз'ємами. Ряд сучасних системних плат PC має вбудований адаптер
з роз'ємом RJ-45. Кожен адаптер має свій унікальний 6-байтний фізичну адресу
(MAC-Address), зашитий в одну з мікросхем. Області адрес поділені між
фірмами-виробниками. Деякі адаптери та драйвери дозволяють змінювати адресу, при
цьому відповідальність за його унікальність у мережі перекладається на
адміністратора.
Мережеві
адаптери або мережні інтерфейсні карти
(Network Interface Card, NIC) для PC, що випускаються
багатьма виробниками в широкому асортименті, розрізняються підтримуваними
середовищами передачі, типом системної шини (ISA, EISA, MCA, PCI,
рідше VLB), архітектурою і продуктивністю. Для блокнотних ПК існують
адаптери Ethernet в стандарті PCMCIA (PC CARD). Випускаються також адаптери, що
підключаються до стандартного LPT-порту PC ("Paraport"), їх головна перевага -
відсутність потреб у системних ресурсах (порти, переривання і т. п.) і легкість
підключення без розтину комп'ютерів - обертається і істотним недоліком - при
обміні вони дуже сильно завантажують процесор.
ARCnet
ARCnet (Attached Resource Computer Network -
комп'ютерна мережа з'єднаних ресурсів) - архітектура мереж з розділяється
середовищем і широкомовної передачею. Метод доступу маркерний (Token
passing), логічна топологія - шина, фізична - комбінація шини та зірки (дерево).
Швидкість передачі 2.5 Мбіт / с.
Кабель
коаксіальний RG-62 з хвильовим опором 93 Ом, можливе застосування кабелю з
хвильовим опором 50-110 Ом і відповідними термінаторами. Кабельні петлі
(кільця через хаби) є неприпустимим. Мало поширені варіанти - неекранована вита
пара і швидкість 20-100 Мбіт / с.
Адаптери:
високоімпедансний (Bus), нізкоімпедансние (Star) і перемикані, що
використовуються в різних топологіях. Кожному адаптера в мережі при
інсталяції призначають свій унікальний восьмібітних адресу, задається
перемикачем в діапазоні 1-254. Споживані системні ресурси аналогічні адаптерам
Ethernet.
Хаби:
активні (з посиленням сигналу) від 4 до 64 портів, застосовуються у високо-і
нізкоімпедансних мережах; пасивні чотирьохпортовий резистивні согласователі
імпедансів застосовуються тільки для нізкоімпедансних
мереж.
Термінатори:
встановлюються на кінцях шинних сегментів і невикористовуваних портах пасивних
хабів.
Високоімпедансний
мережі. Максимальна довжина сегмента 305 м, вузли підключаються через BNC
T-коннектори, відгалуження неприпустимі, мінімальна відстань між вузлами 1 м,
допускається до 8 вузлів у сегменті. Використовуються тільки активні хаби.
Сегменти повинні закінчуватися термінатором або активним хабом
(адаптером).
Нізкоімпедансние
мережі. Активний хаб може з'єднуватися кабелем з адаптером (610 м), активним
хабом (610 м) або пасивним хабом (30 м). Пасивний хаб може стояти тільки між
активними вузлами. На порти, які не пасивних хабів повинні, а активних - можуть
встановлюватися термінатори.
Змішані
мережі будуються за вищенаведеними правилами. Загальні обмеження: максимальне
загасання в кабелі на частоті 5 МГц - 11 дБ, затримка поширення сигналів між
вузлами до 30 мкс.
Основні
переваги ARCnet перед Ethernet, які забезпечували його колишню
популярність: низька вартість схем приєднання (у порівнянні
з CSMA / CD), менша критичність до кабелю, більш гнучка
топологія, легкість діагностики мережі при зіркоподібною топології, менш різка
(порівняно з Ethernet) чутливість пропускної здатності до кількості та
активності вузлів мережі.
Недоліки:
малоефективне використання і без того низької пропускної здатності каналу через
надмірність коду та адміністративних пакетів. Реальна продуктивність, навіть для
невеликих мереж не перевищує 65% від максимальної, зі збільшенням числа вузлів
падає. Однобайтное обмеження на адресу створює незручності при об'єднанні мереж.
Помилкове завдання співпадаючих адрес локалізується виключно методом
послідовного відключення вузлів. Малий розмір фрейму (252 байти даних в
оригінальному варіанті і 508 байтів в розширеному) важко стикуємося з
вищестоящими рівнями (Novell IPX передає пакет довжиною 576
байт).
В
даний час апаратура ARCnet практично не випускається, але підтримується всіма
продуктами Novell.
Token
Ring
Token Ring (маркерне
кільце) - архітектура мереж з кільцевою логічною топологією і детермінованим
методом доступу із передачею маркера. Стандарт визначений документом
IEEE802.5, але IBM - основний провідник цієї архітектури - використовує кілька
відрізняється специфікацію.
Логічне
кільце реалізується на фізичній зірці, в центрі якої
знаходиться MAU (Multistation Access Unit) - хаб з портами
підключення кожного вузла. Для приєднання кабелів використовуються
спеціальні роз'єми, що забезпечують замикання кільця при відключенні вузла від
мережі. При необхідності мережа може розширюватися за рахунок застосування
додаткових хабів, пов'язаних в загальне кільце. Вимога безразривності кільця
ускладнює кабельне господарство Token Ring, що використовує чотирипровідні
екрановані і неекрановані виті пари і спеціальні комутаційні
кошти.
Полегшений
варіант розводки забезпечує підключення до 96 станцій до 12 восьміпортовим хабам
з максимальним видаленням станції від хаба не більше 45 м. Довжина кабелю між
хабами може досягати 45 м при їх сумарній довжині не більше 120
м.
Стаціонарна
розводка забезпечує підключення до 260 станцій і 33 хабів з відстанню між
пристроями до 100 м при загальній довжині кільця хабів до 200
м.
Оптоволоконний
кабель збільшує довжину сегмента до 1 км.
Інформація
по кільцю передається тільки в одному напрямку по ланцюжку від станції до
станції, швидкість передачі 4 або 16 Мбіт / с. Адаптер вузла копіює у свій буфер
тільки адресовані йому пакети.
Використання
системних ресурсів PC і конфігурування адаптерів
аналогічні Ethernet. Програмне забезпечення крім звичного для всіх
мережевих адаптерів містить додаткові модулі-агенти як на сервері, так і на
робочій станції.
Основна
перевага Token Ring - свідомо обмежений час очікування
обслуговування вузла (на відміну від Ethernet не зростаюче при
посиленні трафіку), обумовлене детермінованим методом доступу і можливістю
управління пріоритетом. Ця властивість дозволяє використовувати Token Ring
в системах реального часу. Крім того, мережі Token Ring легко з'єднуються з
мережами на великих машинах (IBM Mainframe).
Недоліками
Token Ring є висока вартість обладнання та складність побудови великих мереж
(WAN).
Local Talk,
100BaseVG, TCNS, Token Bus
Local Talk -
мережева архітектура фірми Apple,
штатна підсистема Macintosh. Середовище
передачі - вита пара, швидкість 230.4 Кбіт / с, інтерфейс RS-422, метод доступу
CSMA / CA.
100BaseVG
- 100 Мбіт / с мережа на витій парі категорії 3 (Voice-Grade TP - вита пара для
голосової телефонії). Розроблено фірмами Hewlett-Packard і AT & T
Microelectronics як розвиток Ethernet, описується стандартом IEEE802.12.
Використовує 4 пари проводів, передача в будь-яку сторону використовує всі пари
одночасно (Quartet Signaling). Фізична топологія - зірка, метод доступу - Demand
Priority, управління передачею покладено на центральні комутаційні пристрої, що
забезпечує зумовлене час відгуку для критичних до часу
завдань.
100VG-AnyLAN (100BaseVG-AnyLAN)
- розширення 100BaseVG, введене
фірмами Hewlett-Packard і IBM. Є певним гібридом Ethernet і
Token Ring, підтримуючи їх формати кадрів (802.3 і 802.5). Крім пріоритетів
доступу підтримує 2 рівні пріоритетів передачі, що дозволяє використовувати
мережу для критичних до часу додатків (мультимедійних, відеоконференцій та ін.)
Середовище передачі - неекранована вита пара 3, 4, 5 категорії. Адаптери AnyLAN
сумісні зі звичайними адаптерами Token Ring і Ethernet.
TCNS (Thomas-Conrad Network System) - 100 Мбіт / с версія ARCnet фірми Thomas-Conrad. Середовище передачі - коаксіал, вита пара IBM Type 1 STP або UTP Level 5, оптоволокно; топологія - зірка. Вимагає спеціальних адаптерів, програмно сумісних зі звичайними драйверами
ARCnet. Адаптери
можуть застосовуватися для дзеркальних серверів в NetWare SFT III.
Token
Bus - мережна архітектура, певна специфікацією IEEE802.4. Середовище передачі -
коаксіал 75 Ом або оптоволокно, швидкість 1-20 Мбіт / с в залежності від
середовища. Фізична топологія - шина, логічна - кільце, метод доступу - передача
маркера. Підтримується система пріоритетів, що забезпечує заданий час відгуку
для різних рівнів. Використовується в промисловості, на ній базуються різні типи
протоколів промислової автоматики, наприклад MAP (Manufacturing Automation
Protocol).
FDDI
і CDDI
FDDI (Fiber Distributed Data Interface)
- стандартизована специфікація ANSI X3T9.5 для мережевої архітектури
високошвидкісної передачі даних оптоволоконними лініями. Швидкість передачі
- 100 Мбіт / с. Топологія - кільце (подвійне), можлива гібридна: включення
зіркоподібних або деревоподібних підмереж в головну мережу через концентратор.
Метод доступу - маркерний з можливістю одночасного циркулювання безлічі кадрів в
кільці. Максимальна кількість станцій у мережі - до 1000, відстань між станціями
до 2 км при многомодовому і до 45 км при одномодовом кабелі (загасання сигналу
між станціями до 11 дБ), довжина кільця до 100 км (може збільшуватися за рахунок
застосування більш потужної апаратури). У деяких випадках вторинне кільце
використовується для підвищення пропускної здатності потенційно до 200 Мбіт /
с.
CDDI (Copper Distributed Data Interface),
він же TPDDI -
(Twisted Pair Distributed Data Interface) - суто електрична
реалізація архітектури FDDI на витій парі. Істотно дешевше
оптичної реалізації, довжина сегмента обмежена 100 м, застосовується в локальних
кільцях. Офіційного жорсткого стандарту немає, коректна взаємодія апаратури
різних виробників не гарантується.
Початкова
специфікація FDDI-I забезпечує асинхронні комунікації з комутацією
пакетів. Існуючий синхронний клас трафіку FDDI-I не гарантує підтримки
тривалого рівномірного потоку даних, необхідного для голосового та
відеопередачі. Для мультимедійних додатків реального часу можливість передачі
постійного потоку введена в FDDI-II, офіційна назва якого HRC FDDI (Hybrid Ring
Control - управління гібридним кільцем).
За
замовчуванням мережа працює в базовому режимі, підтримуючи тільки комутацію
пакетів. Гібридний режим - одночасне обслуговування асинхронних передач з
комутацією пакетів і ізохронних передач з комутацією каналів - включається при
необхідності.
У
базовому режимі по кільцю циркулює маркер, що дає вузлам право на передачу. У
гібридному режимі передача організується у вигляді циклів - пакетів, безперервно
повторюються протягом сеансу. Кожен цикл тривалістю 125 мкс забезпечує передачу
даних 128 каналів (по 96 байт на канал). Реально кожним встановленим каналу
виділяється смуга пропускання, кратна 64 кбіт / с, в залежності від запитуваної
швидкості, максимальна швидкість каналу 6.144 Мбіт / с.
Дуже
висока вартість устаткування визначає коло застосувань
FDDI:
базові
мережі (Backbone), що об'єднують безліч мереж;
об'єднання
великих і мінікомп'ютерів і периферії (Back-end network);
з'єднання
потужних робочих станцій, що вимагають високошвидкісного обміну (Front-end
network).
Кожен
порт має трансивер, що містить передавач (лазерний або світлодіодний
випромінювач) і фотодетектор. Виходи передавачів сусідніх вузлів з'єднуються зі
входами приймачів роздільними оптичними кабелями, утворюючи замкнуте кільце.
Кожному вузлу кільця при конфігуруванні призначається адреса і
пріоритет.
Для
підвищення надійності базова мережа має два кільця з протилежним напрямком
передачі: первинне і вторинне. У нормальному режимі використовується тільки
первинне. У випадку розриву зв'язку між двома станціями крайні станції замикають
первинне кільце за допомогою вторинного.
Станції,
або вузли, можуть бути одинарного (SAS) або подвійного (DAS)
підключення. DAS (Dual-Attachment Station), вони ж станції
класу A, мають два трансивера і можуть включатися безпосередньо в базову
мережу, до первинного та вторинного кільцю. SAS (Single-Attachment
Station), вони ж станції класу B, мають один трансивер і включаються тільки в
первинне кільце. У базову мережу вони можуть включатися тільки через
концентратор, або обхідний комутатор, що відключає їх у разі
аварії.
Концентратори
також можуть бути одинарного (SAC) або подвійного (DAC) підключення. У їх
функції входить підтримка цілісності логічного кільця незалежно від стану ліній
і вузлів, підключених до його портів. Надійність апаратури та
електроживлення концентраторів визначає живучість кільця. DAC (Dual-Attachment
Concentrator) може підключаться до будь-яких вузлів (SAS, DAS, SAC або DAC) і
забезпечує включення станцій або груп (кластерів) станцій в логічне кільце. До
SAC (Single-Attachment Concentrator) можуть підключатися SAS або SAC, сам він
повинен підключатися до DAC, що є частиною кільця.
FDDI
визначає чотири типи портів станцій:
порт
A призначений тільки для пристроїв подвійного підключення (DAC і DAS), його вхід
підключається до первинного кільця, вихід - до вторинного;
порт
B призначений тільки для пристроїв подвійного підключення (DAC і DAS), його вхід
підключається до вторинного кільцю, вихід - до первинного;
порт
M (Master) призначений для концентраторів (DAC або SAC) і з'єднує два
концентратори або концентратор зі станцією (DAS або SAS);
порт
S (Slave) призначений тільки для пристроїв одинарного підключення і
використовується для з'єднання двох станцій або станції і
концентратора.
Адаптери FDDI для PC використовують
системні шини ISA, EISA, MCA, PCI, рідше VLB; їх ціна
може перевищувати ціну комп'ютера. Адаптер може мати один (порт S) або два
(порти A і B) трансивера.
Менш
дорогі адаптери з електричним інтерфейсом (TPDDI, CDDI) використовують
неекрановану виту пару 5 категорії з роз'ємами RJ-45.
Для
підключення PC, не вимагають повної пропускної здатності FDDI, частіше
застосовуються концентратори, що мають вбудовані мости для переходу на
широкодоступні мережеві архітектури
(Ethernet, Token Ring).
Кабельне
господарство FDDI дуже складне і специфічне. Рознімання та кабелі повинні
вносити суворо регламентоване загасання. Специфічні
елементи:
оптичні
атенюатори, що доводять загасання до необхідної величини;
Bypass
Switch, Dual Bypass Switch - обхідний комутатор, одиночний чи парний - додаткове
активний пристрій, що включається між вузлом і кільцем, що забезпечує обхід
вузла в разі його відключення чи відмови. Комутатор включає вузол в кільце
тільки при наявності дозволяючого сигналу готовності, що надходить від вузла по
додатковому електричному інтерфейсного кабелю;
Coupler
- пристрій розгалуження або (і) об'єднання оптичних
сигналів.
ATM
ATM (Asynchronous Transfer Mode)
- технологія комутації пакетів, що формує
ядро Broadband ISDN (BISDN), що забезпечує передачу цифрових,
голосових і мультимедійних даних по одним і тим самим лініях. Спочатку
швидкість передачі була визначена 155 Мбіт / с, потім 662 Мбіт / с і планується
до 2.488 Гбіт / с. ATM використовується як в локальних, так і в глобальних
мережах, з успіхом застосовується для зв'язку локальних мереж, сильно віддалених
одна від одної.
Лінії
зв'язку - оптичні, локальні або довгі. Довгі лінії можуть бути виділеними
(орендованими) або комутованими.
Забезпечення
паралельної передачі. Кожен вузол може мати виділене з'єднання з будь-яким іншим
вузлом.
Робота
завжди на максимальній швидкості.
Використання
пакетів фіксованої довжини - осередків (Cell) по 53 байти.
Корекція
помилок і маршрутизація на апаратному рівні (частково завдяки фіксованому
розміру осередків).
Одночасна
передача даних, відеоінформації та голосу. Фіксований розмір осередків
забезпечує рівномірність голосового потоку.
Легкість
балансування завантаження: комутовані пакетів дозволяє при необхідності
підвищення пропускної здатності встановити безліч віртуальних ланцюгів між
передавачем і приймачем.
Інтерфейс
користувача UNI (User Network Interface)
визначено ATM-форумом і допускає різні типи фізичного
інтерфейсу:
SONET
(OC-3, STS-3 або STM-1 в термінології CCITT), 155.52 Мбіт /
с;
DS3,
44.736 Мбіт / с;
100
Мбіт / с з кодуванням 4B/5B;
155
Мбіт / с з кодуванням 8B/10B.
Всі
ці інтерфейси використовують оптоволокно, розробляються варіанти стандартів на
кручений парі (UTP-3).
Для
різних видів інформації (голос, відеоінформація і дані), який передається за
допомогою ATM, визначені такі класи сервісів:
·
клас
A використовується для передачі з постійною швидкістю потоку даних (Constant Bit
Rate, CBR), забезпечує емуляцію комутованого каналу, підходить для голосових
даних;
·
клас
B використовується для передачі з змінною швидкістю потоку даних (Variable Bit
Rate, VBR), наприклад, для відеоконференцій;
·
клас
C використовується для передачі даних з встановленням
з'єднання;
·
клас
D використовується для передачі даних без встановлення
з'єднання.
Для
кожного класу сервісу визначаються протокольні блоки даних, PDU (Protocol Data
Unit), які є блоками даних для осередків. Кожен PDU містить 48 октетів (груп по
8 біт), використовуваних для заголовка, кінцевика і власне даних (Payload в
термінології ATM).
Перші
5 октетів чарунки складають заголовок ATM. У нього входять 4 біта загального
управління потоком, 8 біт ідентифікатора віртуального шляху, VPI (Virtual Path
Identifier), 16 біт ідентифікатора віртуального каналу, VCI (Virtual Channel
Identifier), 3 біти покажчика типу даних (Payload Type), 1 біт CLP (Cell Loss
Priority) і 8 біт HEC (Header Error Control). Біт CLP визначає можливість
відкидання даної чарунки у випадку напруженого рівня
трафіку.
У
ATM розрізняють 3 плану (групи діяльності):
план
керування, на якому встановлюються і обслуговуються виклики і
з'єднання;
план
користувачів, на якому відбувається звичайний обмін
даними;
план
менеджменту, який координує всі три плани і керуючий
ресурсами.
Потоки
даних від різних типів сервісів (голос, відеоінформація, дані і чарунки
від ATM-станцій) обробляються сервісами відповідних класів і
"розфасовуються" в 48-октетние PDU, які полягають в осередку і
мультиплексируются в потік чарунок для передачі. Осередки містять
ідентифікатори віртуальних каналів і шляхів, які використовуються для досягнення
адресата призначення. ATM-комутатор використовує інформацію ідентифікаторів для
направлення осередків у відповідний порт. Потік осередків кодується і
передається через фізичне середовище передачі ATM-мережі. На приймальному боці
виробляються зворотні перетворення і потоки даних передаються на вихід
відповідними сервісами.
В
даний час технологія ATM є прогресивною і швидко розвивається,
апаратура розробляється і випускається велика чисельність виробників, ведуться
роботи із забезпечення її сумісності. У найближчі роки очікується різке
здешевлення цієї поки ще дуже дорогої техніки.
Модеми
та факс-модеми
Модем
(модулятор-демодулятор) служить для передачі інформації на великі відстані,
недоступні локальним мережам.
Модеми
забезпечують телекомунікації (обмін даними) по виділених та комутованих
телефонних лініях.
Факс-модеми
дозволяють передавати і приймати факсимільні зображення, сумісні зі звичайними
факс-машинами.
Голосові
модеми (Voice Modem) перетворять звукове повідомлення у файл даних,
аудіосигнал стискається за
методом ADPCM (Adaptive Differential Pulse Code Modulation). Повідомлення
може передаватися по електронній пошті або в діалозі реального часу
(InterPhone??) І відтворюватися голосовим модемом через внутрішній динамік
(телефонну трубку) або через мультимедійні засоби (Sound
Blaster).
Синхронні
модеми вимагають дві виділені пари проводів для синхронізації і даних. Протоколи
синхронного обміну:
BSC - Binary Synchronous Communications;
SDLC
- Synchronous Data Link Control;
Лекція
№ 5
Тема:
Види та характеристика методів доступу, які
використовуються в комп’ютерній мережі
Мета: ознайомитися
з видами методів доступу
План
1Поняття
методу доступу.
2
Метод доступу CSMA / CD.
3
Метод доступу TPMA.
4
Метод доступу TDMA.
5
Метод доступу FDMA.
6
Метод доступу DSL.
Лекційний
матеріал
Метод
доступу - це спосіб визначення того, яка з робочих станцій зможе
наступного використовувати ЛОМ. Те, як мережа управляє доступом до каналу
зв'язку (кабелю), істотно впливає на її характеристики. Прикладами методів
доступу є:
·
множинний
доступ з прослуховуванням несучої і дозволом колізій (Carrier Sense Multiple
Access with Collision Detection - CSMA / CD);
·
множинний
доступ з передачею повноваження (Token Passing Multiple Access - TPMA) або метод
з передачею маркера;
·
множинний доступ з поділом у часі (Time
Division Multiple Access - TDMA);
·
множинний доступ з поділом частоти (Frequency
Division
Multiple
Access
- FDMA) або множинний доступ з поділом довжини хвилі (Wavelength
Division
Multiple
Access
- WDMA).
CSMA
/ CD
Метод
множинного доступу з прослуховуванням несучої і дозволом колізій (CSMA / CD)
встановлює такий порядок: якщо робоча станція хоче скористатися мережею для
передачі даних, вона спочатку повинна перевірити стан каналу: починати передачу
станція може, якщо канал вільний. У процесі передачі станція продовжує
прослуховування мережі для виявлення можливих конфліктів. Якщо виникає конфлікт
через те, що два вузли спробують зайняти канал, то виявила конфлікт інтерфейсна
плата, видає в мережу спеціальний сигнал, і обидві станції одночасно припиняють
передачу. Приймаюча станція відкидає частково отримане повідомлення, а всі
робочі станції, які бажають передати повідомлення, протягом деякого, випадково
обраного проміжку часу вичікують, перш ніж почати
повідомлення.
Усі мережні інтерфейсні плати запрограмовані на різні псевдовипадкові проміжки часу.
Якщо
конфлікт виникне під час повторної передачі повідомлення, цей проміжок часу буде
збільшений. Стандарт типу Ethernet визначає мережу з конкуренцією, в якій кілька
робочих станцій повинні конкурувати один з одним за право доступу до
мережі.
TPMA
Метод
з передачею маркера - це метод доступу до середовища, в якому від робочої
станції до робочої станції передається маркер, який дає дозвіл на передачу
повідомлення. При одержанні маркера робоча станція може передавати повідомлення,
приєднуючи його до маркера, який переносить це повідомлення по мережі. Кожна
станція між передавальною станцією та приймаючої бачить це повідомлення, але
лише станція - адресат приймає його. При цьому вона створює новий маркер. Маркер
(token), або повноваження, - унікальна комбінація бітів, що дозволяє почати
передачу даних.
Кожен вузол приймає пакет від попереднього, відновлює рівні сигналів до номінального
рівня і передає далі. Рухаючись
пакет може містити дані або бути маркером. Коли робочої станції необхідно
передати пакет, її адаптер чекає надходження маркера, а потім перетворює його в
пакет, що містить дані, відформатовані за протоколом відповідного рівня, і
передає результат далі по ЛВС.
Пакет
розповсюджується по ЛВС від адаптера до адаптера, поки не знайде свого адресата,
який встановить в ньому певні біти для підтвердження того, що дані досягли
адресата, і ретранслює його знову в ЛОМ. Після чого пакет повертається у вузол з
якого було надіслано. Тут після перевірки безпомилкової передачі пакету, вузол
звільняє ЛВС, випускаючи новий маркер. Таким чином, в ЛВС з передачею маркера
неможливі колізії (конфлікти). Метод з передачею маркера в основному
використовується в кільцевій топології.
Даний
метод характеризується наступними перевагами:
гарантує
певний час доставки блоків даних у мережі;
дає
можливість надання різних пріоритетів передачі даних.
Разом
з тим він має суттєві недоліки:
·
в
мережі можливі втрата маркера, а також поява декількох маркерів, при цьому
мережа припиняє роботу;
·
включення
нової робочої станції і відключення пов'язані зі зміною адрес всієї
системи.
TDMA
Доступ
TDMA заснований на використанні спеціального пристрою, званого тактовим
генератором. Цей генератор ділить час каналу на повторювані цикли. Кожен із
циклів починається сигналом розмежувачем. Цикл включає n пронумерованих
тимчасових інтервалів, званих осередками. Інтервали надаються для завантаження в
них блоків даних.
Даний
спосіб дозволяє організувати передачу даних з комутацією пакетів і з комутацією
каналів.
Перший
(найпростіший) варіант використання інтервалів полягає в тому, що їх число (n)
робиться рівною кількості абонентських систем, підключених до розглянутого
каналу. Тоді під час циклу кожній системі надається один інтервал, протягом
якого вона може передавати дані. При використанні розглянутого методу доступу
часто виявляється, що в одному і тому ж циклі одним системам нічого передавати,
а іншим не вистачає виділеного часу. У результаті - неефективне використання
пропускної здатності каналу.
Другий,
більш складний, але високо економічний варіант полягає в тому, що система
отримує інтервал тільки тоді, коли у неї виникає необхідність передачі даних,
наприклад при асинхронному способі передачі. Для передачі даних система може в
кожному циклі отримувати інтервал з одним і тим же номером. У цьому випадку
передаються системою блоки даних з'являються через однакові проміжки часу і
приходять з одним і тим же часом запізнювання. Це режим передачі даних з
імітацією комутації каналів. Спосіб особливо зручний при передачі
мови.
FDMA
Доступ
FDMA заснований на поділі смуги пропускання каналу на групу смуг частот, що
утворюють логічні канали. Широка смуга пропускання каналу ділиться на ряд
вузьких смуг, розділених захисними смугами. Розміри вузьких смуг можуть бути
різними.
При
використанні FDMA, так званої також множинним доступом з розділенням хвилі WDMA,
широка смуга пропускання каналу ділиться на ряд вузьких смуг, розділених
захисними смугами. У кожній вузькій смузі створюється логічний канал. Розміри
вузьких смуг можуть бути різними. Передані по логічним каналах сигнали
накладаються на різні несучі і тому в частотній області не повинні перетинатися.
Разом з цим, іноді, незважаючи на наявність захисних смуг, спектральні складові
сигналу можуть виходити за межі логічного каналу і викликати шум у сусідньому
логічному каналі. \
В
оптичних каналах поділ частоти здійснюється напрямком в кожний з них променів
світла з різними частотами. Завдяки цьому пропускна здатність фізичної каналу
збільшується в кілька разів. При здійсненні цього мультиплексування в один
світловод випромінює світло велике число лазерів (на різних частотах). Через
світловод випромінювання кожного з них проходить незалежно від іншого. На
приймальному кінці поділ частот сигналів, що пройшли фізичний канал,
здійснюється шляхом фільтрації вихідних сигналів.
Метод
доступу FDMA відносно простий, але для його реалізації необхідні передавачі і
приймачі, що працюють на різних частотах.
Новітнім засобом швидкого доступу до Internet є xDSL (Digital
Subscriber
Line;
x-версія DSL). Послуги DSL надаються
телефонними компаніями, які використовують звичайні аналогові телефонні лінії
зв'язку, які підходять для більшості видів DSL, за винятком самих швидких і
дорогих. DSL застосовується там, де неможливо використовувати кабельний модем і
потрібно більш швидкий вид з'єднання, ніж ISDN.
При
використанні кабельного модему ширина смуги пропускання зменшується залежно від
кількості одночасно підключилися користувачів, а це призводить до зниження
швидкості передачі даних. Перевага DSL полягає в тому, що їх користувачам про це
можна не турбуватися, оскільки ширина смуги пропускання DSL залишається
незмінною.
В
даний час відомо три основних види DSL.
* ADSL {Asymmetrical
DSL). Використовується найчастіше. Швидкість вхідних потоків даних при
використанні ADSL значно більше швидкості вихідних. Проте для більшості
користувачів це не проблема, оскільки до Internet зазвичай підключаються для
того, щоб завантажувати Web-сторінки і файли. При цьому максимальна швидкість
вхідних даних становить 1,6 Мбіт / с, а вихідних-640 Кбіт / с. Фірми, що
виробляють підключення до ADSL, пропонують різні набори послуг з меншою
швидкістю передачі даних за більш низьку ціну. Для передачі мови виділяється
невелика частина смуги пропускання; це дозволяє використовувати ту ж лінію, що і
для передачі даних. У порівнянні з деякими іншими видами DSL підключення лінії
ADSL коштує дорожче.
* CDSL (Consumer
DSL). Більш "повільний" вид DSL, що дозволяє завантажувати дані зі швидкістю 1
Мбіт / с; розроблений фірмою Rockwell - виробником наборів мікросхем для
модемів.
* G. Lite (також
використовуються назви Universal DSL, DSL Lite і splitterless DSL). Вид DSL, для
якого швидкість вхідного потоку даних знаходиться в межах 1,544-6,0 Мбіт / с, а
швидкість вихідного потоку - в межах 128-384 Кбіт / с.
Лекція
№ 6
Тема: Комутація
каналів та пакетів
Мета:
ознайомитися з поняттями комутації каналів та пакетів та принципами їх
роботи
План
1 Підходи
до виконання комутації.
2 Комутація
каналів.
3 Комутація
пакетів.
4 Комутація
повідомлень.
5 Порівняння
комутації каналів і комутації пакетів.
6 Постійна
і динамічна комутація.
7 Дейтаграмнa передача.
8 Основні
переваги технології Ethernet.
Лекційний
матеріал
Підходи
до виконання комутації
У
загальному випадку рішення кожної з приватних завдань комутації - визначення потоків і відповідних маршрутів, фіксація маршрутів в конфігураційних параметрах і таблицях мережевих пристроїв, розпізнавання потоків і передача даних між інтерфейсами одного пристрою, мультиплексування / демультиплексування потоків і поділ середовища передачі - тісно пов'язане з вирішенням усіх інших. Комплекс
технічних рішень узагальненої задачі комутації в сукупності становить базис
будь-якої мережевої технології. Від того, який механізм прокладки маршрутів,
просування даних і спільного використання каналів зв'язку закладений в тій чи
іншій мережевої технології, залежать її фундаментальні
властивості.
Серед
безлічі можливих підходів до вирішення завдання комутації абонентів у мережах
виділяють два основних:
·
комутація
каналів (circuit switching);
·
комутація
пакетів (packet switching).
Зовні обидві ці схеми відповідають приведеній на рис.
1 структурі мережі, однак можливості і властивості їх різні.
Мережі
з комутацією каналів мають більш багату історію, вони сталися від перших
телефонних мереж. Мережі з комутацією пакетів порівняно молоді, вони з'явилися
наприкінці 60-х років як результат експериментів з першими глобальними
комп'ютерними мережами. Кожна з цих схем має свої переваги і недоліки, але за
довгостроковими прогнозами багатьох фахівців, майбутнє належить технології
комутації пакетів, як більш гнучкою і універсальною.
Комутація
каналів
При
комутації каналів комутаційна мережа утворює між кінцевими вузлами безперервний
складовою фізичний канал з послідовно з'єднаних комутаторами проміжних канальних
ділянок. Умовою того, що кілька фізичних каналів при послідовному з'єднанні
утворюють єдиний фізичний канал, є рівність швидкостей передачі даних у кожному
зі складових фізичних каналів. Рівність швидкостей означає, що комутатори такої
мережі не повинні буферизованная передані дані.
У
мережі з комутацією каналів перед передачею даних завжди необхідно виконати
процедуру встановлення з'єднання, у процесі якої і створюється складений канал.
І тільки після цього можна починати передавати дані.
Наприклад,
якщо мережа, зображена на рис. 1, працює за технологією комутації каналів, то
вузол 1, щоб передати дані вузлу 7, спочатку повинен передати спеціальний запит
на встановлення з'єднання комутатора A, вказавши адресу призначення 7. Комутатор
А повинен вибрати маршрут освіти складеного каналу, а потім передати запит
наступному комутатора, в даному випадку E. Потім комутатор E передає запит
комутатора F, а той, у свою чергу, передає запит вузлу 7. Якщо вузол 7 приймає
запит на встановлення з'єднання, він направляє по вже встановленим каналу
відповідь вихідного вузла, після чого складовою канал вважається скомутован, і
вузли 1 і 7 можуть обмінюватися по ньому даними.
Техніка
комутації каналів має свої переваги і недоліки.
Переваги
комутації каналів
Постійна
і відома швидкість передачі даних за встановленим між кінцевими вузлами каналу.
Це дає користувачеві мережі можливості на основі заздалегідь зробленої оцінки
необхідної для якісної передачі даних пропускної здатності встановити в мережі
канал потрібної швидкості.
Низький
і постійний рівень затримки передачі даних через мережу. Це дозволяє якісно
передавати дані, чутливі до затримок (звані також трафіком реального часу) -
голос, відео, різну технологічну інформацію.
Недоліки
комутації каналів
Відмова
мережі в обслуговуванні запиту на встановлення з'єднання. Така ситуація може
скластися через те, що на деякій ділянці мережі з'єднання потрібно встановити
вздовж каналу, через який вже проходить максимально можливу кількість
інформаційних потоків. Відмова може статися і на кінцевій ділянці складеного
каналу - наприклад, якщо абонент здатний підтримувати тільки одне з'єднання, що
характерно для багатьох телефонних мереж. При отриманні другого дзвінка до вже
абонента, що розмовляє мережа передає абоненту короткі гудки - сигнал
"зайнято".
Нераціональне
використання пропускної здатності фізичних каналів. Та частина пропускної
здатності, яка відводиться складеного каналу після встановлення з'єднання,
надається йому на весь час, тобто до тих пір, поки з'єднання не буде розірвано.
Однак абонентам не завжди потрібна пропускна здатність каналу під час з'єднання,
наприклад, у телефонній розмові можуть бути паузи, ще більш нерівномірним у часі
є взаємодія комп'ютерів. Неможливість динамічного перерозподілу пропускної
здатності є принципове обмеження мережі з комутацією каналів, оскільки одиницею
комутації тут є інформаційний потік в цілому.
Обов'язкова
затримка перед передачею даних через фази встановлення
з'єднання.
Переваги
і недоліки будь-якої мережевої технології відносні. У певних ситуаціях на перший
план виходять гідності, а недоліки стають несуттєвими. Так, техніка комутації
каналів добре працює в тих випадках, коли потрібно передавати тільки трафік
телефонних розмов. Тут з неможливістю "вирізати" паузи з розмови і більш
раціонально використовувати магістральні фізичні канали між комутаторами можна
миритися. А ось при передачі дуже нерівномірного комп'ютерного трафіку ця
нераціональність вже виходить на перший план.
Комутація
пакетів
Ця
техніка комутації була спеціально розроблена для ефективної передачі
комп'ютерного трафіку. Перші кроки на шляху створення комп'ютерних мереж на
основі техніки комутації каналів показали, що цей вид комутації не дозволяє
досягти високої загальної пропускної здатності мережі. Типові мережеві додатки
генерують трафік дуже нерівномірно, з високим рівнем пульсації швидкості
передачі даних. Наприклад, при зверненні до віддаленого файлового сервера
користувач спочатку переглядає вміст каталогу цього сервера, що породжує
передачу невеликого обсягу даних. Потім він відкриває необхідний файл у
текстовому редакторі, і ця операція може створити досить інтенсивний обмін
даними, особливо якщо файл містить об'ємні графічні включення. Після
відображення декількох сторінок файлу користувач деякий час працює з ними
локально, що взагалі не вимагає передачі даних по мережі, а потім повертає
модифіковані копії сторінок на сервер - і це знову породжує інтенсивну передачу
даних по мережі.
Коефіцієнт пульсації трафіка окремого користувача мережі, рівний відношенню середньої
інтенсивності обміну даними до максимально можливої, може досягати 1:50 або навіть 1:100. Якщо
для описаної сесії організувати комутацію каналу між комп'ютером користувача і
сервером, то велику частину часу канал буде простоювати. У той же час
комутаційні можливості мережі будуть закріплені за даною парою абонентів і
будуть недоступні іншим користувачам мережі.
При
комутації пакетів всі передані користувачем повідомлення розбиваються у
вихідному вузлі на порівняно невеликі частини, що називаються пакетами.
Нагадаємо, що повідомленням називається логічно завершена порція даних - запит
на передачу файлу, відповідь на цей запит, що містить весь файл і т.д.
Повідомлення можуть мати довільну довжину, від декількох байт до багатьох
мегабайт. Навпаки, пакети звичайно теж можуть мати змінну довжину, але у вузьких
межах, наприклад від 46 до 1500 байт. Кожен пакет забезпечується заголовком, у
якому вказується адресна інформація, необхідна для доставки пакету на вузол
призначення, а також номер пакета, який буде використовуватися вузлом
призначення для зборки повідомлення (рис. 3). Пакети транспортуються по мережі
як незалежні інформаційні блоки. Комутатори мережі приймають пакети від кінцевих
вузлів і на підставі адресної інформації передають їх один одному, а в кінцевому
підсумку - вузлу призначення.
Комутатори пакетної мережі відрізняються від комутаторів каналів тим, що вони мають
внутрішню буферну пам'ять для тимчасового зберігання пакетів, якщо вихідний порт
комутатора в момент прийняття пакету зайнятий передачею іншого пакета (мал.
3). У
цьому випадку пакет знаходиться деякий час у черзі пакетів у буферній пам'яті
вихідного порту, а коли до нього дійде черга, він передається наступному
комутатора. Така схема передачі даних дозволяє згладжувати пульсацію трафіка на
магістральних зв'язках між комутаторами і тим самим найбільш ефективно
використовувати їх для підвищення пропускної здатності мережі в
цілому.
Дійсно,
для пари абонентів найбільш ефективним було б надання їм в одноосібне
користування скомутован
каналу зв'язку, як це робиться в мережах з комутацією каналів. У такому випадку
час взаємодії цієї пари абонентів було б мінімальним, тому що дані без затримок
передавалися б від одного абонента іншому. Простої каналу під час пауз передачі
абонентів не цікавлять, для них важливо швидше вирішити своє завдання. Мережа з
комутацією пакетів уповільнює процес взаємодії конкретної пари абонентів, тому
що їхні пакети можуть очікувати в комутаторах, поки по магістральних зв'язків
передаються інші пакети, які прийшли в комутатор раніше.
Тим
не менше, загальний обсяг переданих мережею комп'ютерних даних в одиницю часу
при техніці комутації пакетів буде вище, ніж при техніці комутації каналів. Це
відбувається тому, що пульсації окремих абонентів відповідно до закону великих
чисел розподіляються в часі так, що їх піки не збігаються. Тому комутатори
постійно і досить рівномірно завантажені роботою, якщо кількість обслуговуваних
ними абонентів справді велике. На рис. 4 показано, що трафік, що поступає від
кінцевих вузлів на комутатори, розподілений у часі дуже нерівномірно. Однак
комутатори більш високого рівня ієрархії, які обслуговують з'єднання між
комутаторами нижнього рівня, завантажені більш рівномірно, і потік пакетів в
магістральних каналах, що з'єднують комутатори верхнього рівня, має майже
максимальний коефіцієнт використання. Буферизація згладжує пульсації, тому
коефіцієнт пульсації на магістральних каналах набагато нижче, ніж на каналах
абонентського доступу - він може бути рівним 1:10 або навіть
1:2.
Більш висока ефективність мереж з комутацією пакетів у порівнянні з мережами з комутацією каналів (при рівній пропускної спроможності каналів зв'язку) була доведена в 60-і роки як експериментально, так і за допомогою імітаційного моделювання. Тут доречна
аналогія з мультипрограмному операційними системами. Кожна
окрема програма в такій системі виконується довше, ніж у одно програмних
системі, коли програмі виділяється все процесорний час, поки її виконання не
завершиться. Проте загальне число програм, що виконуються за одиницю часу, у
мультипрограмній системі більше, ніж у одно програмних.
Мережа
з комутацією пакетів уповільнює процес взаємодії конкретної пари абонентів, але
підвищує пропускну здатність мережі в цілому.
Затримки
в джерелі передачі:
·
час
на передачу заголовків;
·
затримки,
викликані інтервалами між передачею кожного наступного
пакета.
Затримки
в кожному комутаторі:
·
час
буферизації пакета;
·
час
комутації, яке складається з:
·
часу
очікування пакета в черзі (змінна величина);
·
часу
переміщення пакета у вихідний порт.
Переваги
комутації пакетів
Висока
загальна пропускна здатність мережі при передачі пульсуючого
трафіка.
Можливість
динамічно перерозподіляти пропускну здатність фізичних каналів зв'язку між
абонентами відповідно до реальних потреб їхнього трафіку.
Недоліки
комутації пакетів
Невизначеність
швидкості передачі даних між абонентами мережі, обумовлена тим, що затримки в
чергах буферів комутаторів мережі залежать від загального завантаження
мережі.
Змінна
величина затримки пакетів даних, яка може бути досить тривалою у моменти
миттєвих перевантажень мережі.
Можливі
втрати даних через переповнення буферів.
В
даний час активно розробляються і впроваджуються методи, що дозволяють подолати
зазначені недоліки, які особливо гостро виявляються для чутливого до затримок
трафіку, потребує при цьому постійної швидкості передачі. Такі методи
називаються методами забезпечення якості обслуговування (Quality of Service,
QoS).
Мережі з комутацією пакетів, в яких реалізовані методи забезпечення якості обслуговування, дозволяють одночасно передавати різні види трафіку, в тому числі такі важливі як телефонний та комп'ютерний. Тому методи комутації пакетів сьогодні вважаються найбільш перспективними для побудови конвергентної мережі, яка забезпечить комплексні якісні послуги для абонентів будь-якого типу. Тим
не менше, не можна скидати з рахунків і методи комутації каналів. Сьогодні вони
не тільки з успіхом працюють в традиційних телефонних мережах, але і широко
застосовуються для утворення високошвидкісних постійних з'єднань в так званих
первинних (опорних) мережах технологій SDH і DWDM, які використовуються для
створення магістральних фізичних каналів між комутаторами телефонних чи
комп'ютерних мереж. У майбутнє цілком можлива поява нових технологій комутації,
в тому чи іншому вигляді комбінує принципи комутації пакетів і
каналів.
Комутація
повідомлень
Комутація
повідомлень за своїми принципами близька до комутації пакетів. Під комутацією
повідомлень розуміється передача єдиного блоку даних між транзитними
комп'ютерами мережі з тимчасовою буферизацією цього блоку на диску кожного
комп'ютера. Повідомлення на відміну від пакета має довільну довжину, яка
визначається не технологічними міркуваннями, а змістом інформації, що становить
повідомлення.
Транзитні комп'ютери можуть з'єднуватися між собою як мережею з комутацією пакетів, так і мережею з комутацією каналів. Повідомлення
(це може бути, наприклад, текстовий документ, файл із кодом програми,
електронний лист) зберігається в транзитному комп'ютері на диску, причому досить
тривалий час, якщо комп'ютер зайнятий іншою роботою або мережу тимчасово
перевантажена.
За
такою схемою зазвичай передаються повідомлення, що не вимагають негайної
відповіді, найчастіше повідомлення електронної пошти. Режим передачі з проміжним
зберіганням на диску називається режимом "зберігання-і-передачі"
(store-and-forward).
Режим
комутації повідомлень розвантажує мережу для передачі трафіку, що вимагає
швидкої відповіді, наприклад трафіку служби WWW чи
файлової служби.
Кількість
транзитних комп'ютерів зазвичай намагаються зменшити. Якщо комп'ютери підключені
до мережі з комутацією пакетів, то число проміжних комп'ютерів зменшується до
двох. Наприклад, користувач передає поштове повідомлення своєму серверу вихідної
пошти, а той відразу намагається передати його серверу вхідної пошти адресата.
Але якщо комп'ютери пов'язані між собою телефонною мережею, то часто
використовується кілька проміжних серверів, так як прямий доступ до кінцевого
сервера може бути в даний момент неможливий через перевантаження телефонної
мережі (абонент зайнятий) чи економічно невигідний через високі тарифи на
далекий телефонний зв'язок.
Техніка комутації повідомлень з'явилася в комп'ютерних мережах раніше техніки комутації пакетів, але потім була витиснута останньою, як більш ефективної за критерієм пропускної здатності мережі. Запис
повідомлення на диск займає досить багато часу, і крім того, наявність дисків
припускає використання в якості комутаторів спеціалізованих комп'ютерів, що
тягне за собою істотні витрати на організацію мережі.
Сьогодні
комутація повідомлень працює тільки для деяких не оперативних служб, причому
найчастіше поверх мережі з комутацією пакетів, як служба прикладного
рівня.
Порівняння
способів комутації
Порівняння
комутації каналів і комутації пакетів
Комутація
каналів
Гарантована
пропускна здатність (смуга) для взаємодіючих абонентів
Мережа
може відмовити абоненту у встановленні з'єднання
Трафік
реального часу передається без затримок
Адреса
використовується тільки на етапі встановлення з'єднання
Комутація
пакетів
Пропускна
здатність мережі для абонентів невідома, затримки передачі носять випадковий
характер
Мережа
завжди готова прийняти дані від абонента
Ресурси
мережі використовуються ефективно при передачі пульсуючого
трафіка
Адреса
передається з кожним пакетом.
Постійна
і динамічна комутація
Як
мережі з комутацією пакетів, так і мережі з комутацією каналів можна розділити
на два класи:
·
мережі
з динамічною комутацією;
·
мережі
з постійною комутацією.
У
мережах з динамічною комутацією:
·
дозволяється
встановлювати з'єднання з ініціативи користувача мережі;
·
комутація
виконується тільки на час сеансу зв'язку, а потім (за ініціативою одного з
користувачів) розривається;
·
в
загальному випадку користувач мережі може з'єднатися з будь-яким іншим
користувачем мережі;
·
час
з'єднання між парою користувачів при динамічній комутації складає від декількох
секунд до декількох годин і завершується після виконання певної роботи -
передачі файлу, перегляду сторінки тексту або зображення і
т.п.
Прикладами
мереж, що підтримують режим динамічної комутації, є телефонні мережі загального
користування, локальні мережі, мережі TCP / IP.
Мережа,
що працює в режимі постійної комутації:
·
дозволяє
парі користувачів замовити з'єднання на тривалий період
часу;
·
з'єднання
встановлюється не користувачами, а персоналом, який обслуговує
мережу;
·
період,
на який встановлюється постійна комутація, складає зазвичай декілька
місяців;
·
режим
постійної (permanent) комутації в мережах з комутацією каналів часто називається
сервісом виділених (dedicated) або орендованих (leased)
каналів;
·
в
тому випадку, коли постійне з'єднання через мережу комутаторів встановлюється за
допомогою автоматичних процедур, ініційованих обслуговуючим персоналом, його
часто називають полупостоянним (semi-permanent) з'єднанням, на відміну від
режиму ручного конфігурування кожного комутатора.
Найбільш
популярними мережами, що працюють в режимі постійної комутації, сьогодні є
мережі технології SDH,
на основі яких будуються виділені канали зв'язку з пропускною спроможністю у
декілька гігабіт на секунду.
Деякі
типи мереж підтримують обидва режими роботи. Наприклад, мережі X.25 і ATM можуть
надавати користувачу можливість динамічно зв'язатися з будь-яким іншим
користувачем мережі і в той же час відправляти дані по постійному з'єднанню
певному абоненту.
Пропускна
здатність мереж з комутацією пакетів
Однією
з відмінностей методу комутації пакетів від методу комутації каналів є
невизначеність пропускної здатності з'єднання між двома абонентами. У разі
комутації каналів після утворення складеного каналу пропускна здатність мережі
при передачі даних між кінцевими вузлами відома - це пропускна здатність каналу.
Дані після затримки, пов'язаної з встановленням каналу, починають передаватися
на максимальній для каналу швидкості (рис. 5.). Час передачі повідомлення в
мережі з комутацією каналів Т. к. дорівнює сумі затримки поширення сигналу по
лінії зв'язку і затримки передачі повідомлення. Затримка поширення сигналу
залежить від швидкості поширення електромагнітних хвиль у конкретної фізичної
середовищі, яка коливається від 0,6 до 0,9 швидкості світла у вакуумі. Час
передачі повідомлення одно V / C, де V - обсяг повідомлення в бітах, а C -
пропускна здатність каналу в бітах за секунду.
Процедура
встановлення з'єднання в цих мережах, якщо вона використовується, займає
приблизно такий же час, як і в мережах з комутацією каналів, тому будемо
порівнювати тільки час передачі даних.
Передбачається, що по мережі передається
повідомлення того ж обсягу, що і повідомлення, що передається на рис. 5. однак
воно розділено на пакети, кожен з яких забезпечений заголовком. Час передачі
повідомлення в мережі з комутацією пакетів позначене на малюнку Тк.п. При
передачі цього розбитого на пакети повідомлення по мережі з комутацією пакетів
виникають додаткові затримки. По-перше, це затримки в джерелі передачі, який,
крім передачі власне повідомлення, витрачає додатковий час на передачу
заголовків tп.з., до того ж додаються затримки tінт, викликані інтервалами між
передачею кожного наступного пакета (цей час іде на формування чергового пакета
стеком протоколів).
По-друге,
додатковий час витрачається в кожному комутаторі. Тут затримки складаються з
часу буферизації пакета tб.п. (Комутатор не може почати передачу пакета, не
прийнявши його повністю в свій буфер) і часу комутації tк. Час буферизації
дорівнює часу прийому пакета з бітовою швидкістю протоколу. Час комутації
складається з часу очікування пакета в черзі і часу переміщення пакета у
вихідний порт. Якщо час переміщення пакета фіксоване і, як правило, невелика
(від декількох мікросекунд до декількох десятків мікросекунд), то час очікування
пакета в черзі коливається в дуже широких межах і заздалегідь невідомо, тому що
залежить від поточної завантаження мережі.
Проведемо
грубу оцінку затримки при передачі даних в мережах з комутацією пакетів у
порівнянні з мережами з комутацією каналів на найпростішому прикладі. Нехай
тестове повідомлення, яке потрібно передати в обох видах мереж, має об'єм 200
Кбайт. Відправник знаходиться від одержувача на відстані 5000 км. Пропускна
спроможність ліній зв'язку складає 2 Мбіт / c.
Час передачі даних по мережі з комутацією каналів складається з часу поширення сигналу, яке для відстані 5000 км можна оцінити приблизно в 25 мс (беручи швидкість поширення сигналу рівної 2
/ 3 швидкості світла), і часу передачі повідомлення, яке при пропускній здатності 2 Мбіт /
c і довжині повідомлення 200 Кбайт дорівнює приблизно 800 мс. При
розрахунку коректне значення К (210), рівне 1024, округляється до 1000,
аналогічно значення М (220), рівне 1048576, округляється до 1000000. Таким
чином, передача даних оцінюється в 825 мс.
Ясно, що при передачі цього повідомлення по мережі з комутацією пакетів, що володіє такою ж сумарною довжиною і пропускною здатністю каналів, які пролягають від відправника до одержувача, час поширення сигналу і час передачі даних будуть такими ж -
825 мс. Однак
з-за затримок в проміжних вузлах загальний час передачі даних збільшиться.
Давайте оцінимо, на скільки зросте цей час. Будемо вважати, що шлях від
відправника до одержувача пролягає через 10 комутаторів. Нехай вихідне
повідомлення розбивається на пакети в 1 Кбайт, всього 200 пакетів. Спочатку
оцінимо затримку, що виникає у вихідному вузлі. Припустимо, що частка службової
інформації, розміщеної в заголовках пакетів, по відношенню до загального обсягу
повідомлення складає 10%. Отже, додаткова затримка, пов'язана з передачею
заголовків пакетів, складає 10% від часу передачі цілого повідомлення, тобто 80
мс. Якщо прийняти інтервал між відправленням пакетів рівним 1 мс, то додаткові
втрати за рахунок інтервалів складуть 200 мс. Таким чином, у вихідному вузлі
через пакетування повідомлення при передачі виникла додаткова затримка в 280
мс.
Кожний
з 10 комутаторів вносить затримку комутації, яка може становити від часток до
тисяч мілісекунд. У даному прикладі будемо вважати, що на комутацію в середньому
витрачається 20 мс. Крім того, при проходженні повідомлень через комутатор
виникає затримка буферизації пакета. Ця затримка при величині пакета 1 Кбайт і
пропускної здатності лінії 2 Мбіт / c дорівнює 4 мс. Загальна затримка, яку
вносить 10 комутаторами, складає приблизно 240 мс. У результаті додаткова
затримка, створена мережею з комутацією пакетів, склала 520 мс. Враховуючи, що
вся передача даних у мережі з комутацією каналів посіла 825 мс, цю додаткову
затримку можна вважати істотною.
Хоча
наведений розрахунок носить дуже приблизний характер, він пояснює, чому процес
передачі для визначеної пари абонентів у мережі з комутацією пакетів є більш
повільним, ніж у мережі з комутацією каналів.
Невизначена
пропускна здатність мережі з комутацією пакетів - це плата за її загальну
ефективність при деякому обмеженні інтересів окремих абонентів. Аналогічно, у
мультипрограмній операційній системі час виконання додатка пророчити неможливо,
так як воно залежить від кількості інших додатків, з якими дане додаток ділить
процесор.
На
ефективність роботи мережі впливають розміри пакетів, які передає мережу.
Занадто великі розміри пакетів наближають мережа з комутацією пакетів до мережі
з комутацією каналів, тому ефективність мережі падає. Крім того, при великому
розмірі пакетів збільшується час буферизації на кожному комутаторі. Занадто
маленькі пакети помітно збільшують частку службової інформації, так як кожен
пакет містить заголовок фіксованої довжини, а кількість пакетів, на які
розбиваються повідомлення, при зменшенні розміру пакета буде різко зростати.
Існує деяка "золота середина", коли забезпечується максимальна ефективність
роботи мережі, однак це співвідношення важко визначити точно, тому що воно
залежить від багатьох факторів, в тому числі змінюються в процесі роботи мережі.
Тому розробники протоколів для мереж з комутацією пакетів вибирають межі, в яких
може перебувати розмір пакету, а точніше його поле даних, так як заголовок, як
правило, має фіксовану довжину. Зазвичай нижня межа поля даних вибирається
рівним нулю, що дає можливість передавати службові пакети без даних користувача,
а верхня межа не перевищує 4 Кбайт. Програми при передачі даних намагаються
зайняти максимальний розмір поля даних, щоб швидше виконати обмін, а невеликі
пакети звичайно використовуються для коротких службових повідомлень, що містять,
наприклад, підтвердження доставки пакета.
При
виборі розміру пакета необхідно також враховувати інтенсивність бітових помилок
каналу. На ненадійних каналах необхідно зменшувати розміри пакетів, тому що це
скорочує обсяг повторного переданих даних при перекручуваннях
пакетів.
Ethernet
- приклад стандартної технології комутації пакетів
Розглянемо,
яким чином описані вище загальні підходи до вирішення проблем побудови мереж
втілені в найбільш популярної мережевої технології - Ethernet. (Зауважимо, що ми
не будемо зараз докладно розглядати саму технологію - відкладемо це важливе
питання до наступного курсу, а сьогодні зупинимося лише на деяких принципових
моментах, що ілюструють ряд уже розглянутих базових
концепцій.)
Мережева
технологія - це узгоджений набір стандартних протоколів і програмно-апаратних
засобів (наприклад, мережевих адаптерів, драйверів, кабелів і роз'єм), достатній
для побудови обчислювальної мережі.
Ethernet
"достатній" підкреслює ту обставину, що мова йде про мінімальному наборі
засобів, за допомогою яких можна побудувати працездатну мережу. Цю мережу можна
вдосконалити, наприклад, за рахунок виділення в ній підмереж, що відразу зажадає
крім протоколів стандарту Ethernet застосування протоколу IP, а також
спеціальних комунікаційних пристроїв - маршрутизаторів. Удосконалена мережа
буде, швидше за все, більш надійною і швидкодіючою, але за рахунок надбудов над
засобами технології Ethernet, яка склала базис мережі.
Термін
"мережева технологія" найчастіше використовується в описаному вище вузькому
сенсі, але іноді застосовується і його розширене тлумачення як будь-якого набору
засобів і правил для побудови мережі, наприклад "технологія маршрутизації",
"технологія створення захищеного каналу", "технологія IP-мереж
".
Протоколи,
на основі яких будується мережа певної технології (у вузькому сенсі),
створювалися спеціально для спільної роботи, тому від розробника мережі не
потрібно додаткових зусиль по організації їх взаємодії. Іноді мережеві
технології називають базовими технологіями, маючи на увазі, що на їх основі
будується базис будь-якої мережі. Прикладами базових мережевих технологій можуть
служити поряд з Ethernet такі відомі технології локальних мереж як Token Ring і
FDDI, або ж технології територіальних мереж Х.25 і frame relay. Для отримання
працездатної мережі в цьому випадку досить придбати програмні і апаратні засоби,
що належать до однієї базової технології - мережеві адаптери з драйверами,
концентратори, комутатори, кабельну систему і т. п., - і з'єднати їх відповідно
до вимог стандарту на дану технологію.
Отже,
для мережевої технології Ethernet характерні:
·
комутація
пакетів;
·
типова
топологія "спільна шина";
·
плоска
числова адресація;
·
колективна
передає середовище.
Основний
принцип, покладений в основу Ethernet, - випадковий метод доступу до середовища
передачі даних. В якості такого середовища може використовуватися товстий або
тонкий коаксіальний кабель, вита пара, оптоволокно або радіохвилі (до речі,
першою мережею, побудованої на принципі випадкового доступу до середи, була
радіомережа Aloha Гавайського університету).
У
стандарті Ethernet суворо зафіксована топологія електричних зв'язків. Комп'ютери
підключаються до середи, що розділяється відповідно до типової структури
"загальна шина" (рис. 7.). За допомогою розділяється в часі шини будь-які два
комп'ютери можуть обмінюватися даними. Управління доступом до лінії зв'язку
здійснюється спеціальними контролерами - мережевими адаптерами Ethernet. Кожен
комп'ютер, а точніше, кожен мережевий адаптер, має унікальну адресу. Передача
даних відбувається з швидкістю 10 Мбіт / с. Ця величина є пропускною
спроможністю мережі Ethernet.
Суть
випадкового методу доступу складається в наступному. Комп'ютер в мережі Ethernet
може передавати дані по мережі, тільки якщо мережа вільна, тобто якщо ніякий
інший комп'ютер в даний момент не займається обміном. Тому важливою частиною
технології Ethernet є процедура визначення доступності
середовища.
Після
того як комп'ютер пересвідчився, що мережа вільна, він починає передачу і при
цьому "захоплює" середу. Час монопольного використання розділяється одним вузлом
обмежується часом передачі одного кадру. Кадр - це одиниця даних, якими
обмінюються комп'ютери в мережі Ethernet. Кадр має фіксований формат і нарівні з
полем даних містить різну службову інформацію, наприклад адресу одержувача і
адресу відправника.
Мережа
Ethernet влаштована так, що при попаданні кадру в середу передачі даних всі
мережеві адаптери починають одночасно приймати цей кадр. Всі вони аналізують
адресу призначення, розташовану в одному з початкових полів кадру, і, якщо ця
адреса співпадає з їх власною, кадр вміщується у внутрішній буфер мережевого
адаптера. Таким чином комп'ютер-адресат отримує призначені йому
дані.
Може
виникнути ситуація, коли кілька комп'ютерів одночасно вирішують, що мережа
вільна, і починають передавати інформацію. Така ситуація, звана колізією,
перешкоджає правильній передачі даних по мережі. У стандарті Ethernet
передбачений алгоритм виявлення і коректної обробки колізій. Імовірність
виникнення колізії залежить від інтенсивності мережевого
трафіка.
Після
виявлення колізії мережеві адаптери, які намагалися передати свої кадри,
припиняють передачу і після паузи випадкової тривалості намагаються знов
отримати доступ до середи і передати той кадр, який викликав
колізію.
Основні
переваги технології Ethernet
1.
Головним достоїнством мереж Ethernet, завдяки якому вони стали такими
популярними, є їх економічність. Для побудови мережі досить мати по одному
мережевому адаптеру для кожного комп'ютера плюс один фізичний сегмент
коаксіального кабелю потрібної довжини.
2.
Крім того, в мережах Ethernet реалізовані досить прості алгоритми доступу до
середи, адресації і передачі даних. Простота логіки роботи мережі веде до
спрощення і, відповідно, зниженню вартості мережевих адаптерів і їх драйверів. З
тієї ж причини адаптери мережі Ethernet мають високу
надійність.
3.
І, нарешті, ще однією чудовою властивістю мереж Ethernet є їх хороша
розширюваність, тобто можливість підключення нових вузлів.
Інші базові мережеві технології, такі як Token Ring і FDDI, хоча і мають індивідуальними рисами, в той же час мають багато спільного з
Ethernet. У
першу чергу, це застосування регулярних фіксованих топологій ("ієрархічна зірка"
і "кільце"), а також серед передачі даних. Істотні відмінності однієї технології
від іншої пов'язані з особливостями методу доступу до середовища. Так,
відмінності технології Ethernet від технології Token Ring багато в чому
визначаються специфікою закладених в них методів розділення середовища -
випадкового алгоритму доступу в Ethernet і методу доступу шляхом передачі
маркера в Token Ring.
Дейтаграмнa передача
У
мережах з комутацією пакетів сьогодні застосовується два класи механізмів
передачі пакетів:
-дейтаграмним
передача;
-віртуальні
канали.
Прикладами мереж, що реалізують дейтаграммний механізм передачі, є мережі Ethernet,
IP і IPX. За
допомогою віртуальних каналів передають дані мережі X.25, frame relay і ATM.
Спочатку ми розглянемо базові принципи дейтаграмному
підходу.
Дейтаграммний
спосіб передачі даних заснований на тому, що всі передані пакети обробляються
незалежно один від одного, пакет за пакетом. Належність пакета до певного потоку
між двома кінцевими вузлами і двома додатками, що працюють на цих вузлах, ніяк
не враховується.
Вибір
наступного вузла - наприклад, комутатора Ethernet або маршрутизатора IP / IPX -
відбувається тільки на основі адреси вузла призначення, що міститься в заголовку
пакета. Рішення про те, якому вузлу передати пакет, що прийшов, приймається на
основі таблиці, яка містить набір адрес призначення та адресну інформацію,
однозначно визначальну наступний (транзитний або кінцевий) вузол. Такі таблиці
мають різні назви - наприклад, для мереж Ethernet вони зазвичай називаються
таблиці просування (forwarding table), а для мережевих протоколів, таких як IP і
IPX, - таблицями маршрутизації (routing table). Далі для простоти будемо
користуватися терміном "таблиця маршрутизації" в якості узагальненої назви
такого роду таблиць, використовуваних для дейтаграмному передачі на підставі
тільки адреси призначення кінцевого вузла.
У
таблиці маршрутизації для одного і того ж адреси призначення може мати декілька
записів, що вказують, відповідно, на різні адреси наступного маршрутизатора.
Такий підхід використовується для підвищення продуктивності і надійності мережі.
У прикладі на рис. 8 пакети, що надходять в маршрутизатор R1 для вузла
призначення з адресою N2, А2, з метою балансу навантаження розподіляються між
двома наступними маршрутизаторами - R2 і R3, що знижує навантаження на кожен з
них, а значить, зменшує черги і прискорює доставку. Деяка "розмитість" шляхів
проходження пакетів з одним і тим же адресою призначення через мережу є прямим
наслідком принципу незалежної обробки кожного пакета, властивого дейтаграмним
протоколів. Пакети, наступні по одному і тому ж адресою призначення, можуть
добиратися до нього різними шляхами і внаслідок зміни стану мережі, наприклад
відмови проміжних маршрутизаторів.
Така
особливість дейтаграмному механізму як розмитість шляхів прямування трафіку
через мережу також у деяких випадках є недоліком. Наприклад, якщо пакетів певної
сесії між двома кінцевими вузлами мережі необхідно забезпечити задану якість
обслуговування. Сучасні методи підтримки QoS працюють ефективніше, коли трафік,
якому потрібно забезпечити гарантії обслуговування, завжди проходить через одні
й ті ж проміжні вузли.
Віртуальні
канали в мережах з комутацією пакетів
Механізм віртуальних каналів (virtual
circuit або virtual
channel) створює у мережі стійкі шляху проходження трафіку через мережу з комутацією пакетів. Цей
механізм враховує існування в мережі потоків даних.
Якщо
метою є прокладка для всіх пакетів потоку єдиного шляху через мережу, то
необхідним (але не завжди єдиним) ознакою такого потоку повинна бути наявність
для всіх його пакетів спільних точок входу і виходу з мережі. Саме для передачі
таких потоків в мережі створюються віртуальні канали. На рисунку 9 показано
фрагмент мережі, в якій прокладено два віртуальні каналу. Перший проходить від
кінцевого вузла з адресою N1, A1 до кінцевого вузла з адресою N2, A2 через
проміжні комутатори мережі R1, R3, R7 і R4. Другий забезпечує просування даних
по шляху N3, A3 - R5 - R7 - R4 - N2, A2. Між двома кінцевими вузлами може бути
прокладено кілька віртуальних каналів, як повністю збігаються щодо шляху
прямування через транзитні вузли, так і відмінних.
Мережа
тільки забезпечує можливість передачі трафіку вздовж віртуального каналу, а які
саме потоки будуть передаватися по цих каналах, вирішують самі кінцеві вузли.
Вузол може використовувати один і той же віртуальний канал для передачі всіх
потоків, які мають спільні з даними віртуальним каналом кінцеві точки, або ж
тільки частини з них. Наприклад, для потоку реального часу можна використовувати
один віртуальний канал, а для трафіку електронної пошти - інший. В останньому
випадку різні віртуальні канали будуть висувати різні вимоги до якості
обслуговування, і задовольнити їх буде простіше, ніж у тому випадку, коли по
одному віртуальному каналу передається трафік з різними вимогами до параметрів
QoS.
Важливою
особливістю мереж з віртуальними каналами є використання локальних адрес пакетів
при ухваленні рішення про передачу. Замість досить довгого адреси вузла
призначення (його довжина повинна дозволяти унікально ідентифікувати всі вузли і
підмережі в мережі, наприклад технологія АТМ оперує адресами довжиною в 20 байт)
застосовується локальна, тобто змінюється від вузла до вузла, мітка, якої
позначаються всі пакети, що переміщуються по певному віртуальному каналу. Ця
позначка в різних технологіях називається по-різному: в технології X.25 - номер
логічного каналу (Logical Channel number, LCN), в технології frame relay -
ідентифікатор з'єднання рівня каналу даних (Data Link Connection Identifier,
DLCI), в технології АТМ - ідентифікатор віртуального каналу (Virual Channel
Identifier, VCI). Однак призначення її скрізь однаково - проміжний вузол, званий
в цих технологіях комутатором, читає значення мітки із заголовка пакету, що
прийшов і переглядає свою таблицю комутації, в якій вказується, на який вихідний
порт потрібно передати пакет. Таблиця комутації містить записи тільки про що
проходять через даний комутатор віртуальних каналах, а не про всі наявні в
мережі вузлах (або підмережах, якщо застосовується ієрархічний спосіб
адресації). Зазвичай у великій мережі кількість прокладених через вузол
віртуальних каналів істотно меншою за кількість вузлів і підмереж, тому за
розмірами таблиця комутації набагато менше таблиці маршрутизації, а, отже,
перегляд займає набагато менше часу і не вимагає від комутатора великої
обчислювальної потужності.
Ідентифікатор
віртуального каналу (саме таку назву мітки буде використовуватися далі) також
набагато коротше адреси кінцевого вузла (з тієї ж причини), тому і надмірність
заголовка пакету, який тепер не містить довгого адреси, а переносить по мережі
тільки ідентифікатор, істотно менше.
Лекція
№ 7
Тема: З’єднання
між локальними та глобальними мережами
Мета:
ознайомитися з
План
1 Маршрутизовані підключення
2 Підключення
з перетворенням мережевих адрес
3 Проксі-сервер
4 Види
проксі-серверів
5 Технічні
подробиці
6 Найбільш
поширені проксі-сервери
Лекційний
матеріал
Для
підключення невеликої офісної або домашньої мережі до Інтернету можна
використовувати три способи.
Маршрутизовані підключення
При
маршрутизовуваному підключенні сервер із запущеною службою «Маршрутизація та
віддалений доступ» виконує функції IP-маршрутизатора, що перенаправляє
пакети між вузлами локальної мережі та вузлами Інтернету. Будучи
концептуально простим, маршрутизуються підключення в той же час вимагає знання
конфігурації IP-адрес, маршрутизації вузлів локальної мережі і сервера з
запущеною службою «Маршрутизація та віддалений доступ». Однак маршрутизуються
підключення забезпечують проходження всього IP-трафіку між вузлами локальної
мережі та вузлами Інтернету. Додаткові відомості див Підключення невеликих мереж
до Інтернету.
Підключення
з перетворенням мережевих адрес
При
підключенні з перетворенням мережевих адрес сервер із запущеною службою
«Маршрутизація та віддалений доступ» виконує функції перетворювача мережевих
адрес (NAT) - IP-маршрутизатора, який перетворює адреси пакетів,
перенаправляємо між вузлами локальної мережі та вузлами Інтернету. Це
називається перетворенням мережевих адрес (NAT). Підключення з перетворенням
мережевих адрес, що використовують сервер із запущеною службою «Маршрутизація та
віддалений доступ», вимагають менших знань в області IP-адресації і
маршрутизації, а також спрощують встановлення вузлів невеликих мереж. Однак
підключення з перетворенням мережевих адрес можуть не забезпечувати проходження
всього IP-трафіку між вузлами локальної мережі та вузлами
Інтернету.
Підключення
до Інтернету з перетворенням мережевих адрес можна налаштувати з використанням
таких методів.
Використовуючи
можливість «Загальний доступ до підключення до Інтернету» компоненту «Мережеві
підключення». Загальний доступ до підключення до Інтернету (ICS) і мережевий
міст не включені в операційні системи Windows Server 2003 Web Edition, Windows
Server 2003 Datacenter Edition і початковий випуск версій Windows Server 2003
для систем з процесорами Itanium.
Використовуючи
протокол маршрутизації перетворення мережевих адрес (NAT), який поставляється з
оснащенням «Маршрутизація та віддалений доступ» на серверах з операційною
системою Windows Server 2003 і службою «Маршрутизація та віддалений
доступ».
Загальний
доступ до підключення Інтернету і перетворення мережевих адрес забезпечують
версій сайту невеликої локальної мережі перетворення та призначення адрес, а
також надають їм служби дозволу імен.
Можливість
загального доступу до підключення до Інтернету призначена для максимального
полегшення налаштування (всього один прапорець) з метою надання всім комп'ютерам
невеликої локальної мережі підключення до Інтернету з перетворенням мережевих
адрес. Однак, будучи включеним, загальний доступ до підключення до Інтернету не
дозволить більше виконувати настройки, що виходять за межі настроювання служб і
портів невеликої локальної мережі. Наприклад, загальний доступ до підключення до
Інтернету розрахований на використання однієї IP-адреси, одержуваного від
постачальника послуг Інтернету, і не дозволить змінювати діапазон IP-адрес,
виділений версій сайту невеликої локальної мережі. Додаткові відомості див
Підключення до інтернету в домашній або малої мережі.
Компонент
протоколу маршрутизації NAT призначений для забезпечення максимальної гнучкості
у налаштуванні сервера із запущеною службою «Маршрутизація та віддалений доступ»
на надання підключення до Інтернету з перетворенням мережевих адрес. Компонент
протоколу маршрутизації NAT вимагає декількох етапів конфігурації, проте кожен
етап можна налаштувати. Велика частина налаштування може бути виконана з
використанням майстра настройки сервера маршрутизації та віддаленого доступу.
Компонент протоколу маршрутизації NAT дозволяє використовувати діапазони
IP-адрес, що виділяються постачальником послуг Інтернету, і настроювати діапазон
IP-адрес, що призначаються версій сайту невеликої локальної мережі. Додаткові
відомості див Введення в перетворення мережевих адрес.
У
наступній таблиці зведені воєдино можливості і функції загального доступу до
підключення до Інтернету і компонента протоколу маршрутизації
NAT.
Загальний
доступ до підключення до Інтернету
·
Налаштування
всього одним прапорцем
·
Єдиний
загальний IP-адресу
·
Єдиний
інтерфейс з локальною мережею
·
Фіксований
діапазон адрес для вузлів локальної мережі
Перетворення
мережних адрес
·
Налаштування
вручну
·
Кілька
загальних IP-адрес
·
Настроюється
діапазон адрес для вузлів локальної мережі
·
Кілька
інтерфейсів з локальною мережею
Проксі-сервер
Проксі-сервер
(від англ. Proxy - «представник, уповноважений») - служба в комп'ютерних
мережах, що дозволяє клієнтам виконувати непрямі запити до інших мережних служб.
Спочатку клієнт підключається до проксі-сервера і запитує який-небудь ресурс
(наприклад, e-mail), розташований на іншому сервері. Потім проксі-сервер або
підключається до вказаного серверу і отримує ресурс у нього, або повертає ресурс
з власного кешу (у випадках, якщо проксі має свій кеш). У деяких випадках запит
клієнта або відповідь сервера може бути змінений проксі-сервером в певних цілях.
Також проксі-сервер дозволяє захищати клієнтський комп'ютер від деяких мережевих
атак і допомагає зберігати анонімність клієнта.
Використання
Найчастіше
проксі-сервери застосовуються для наступних цілей:
·
Забезпечення
доступу з комп'ютерів локальної мережі в Інтернет.
·
Кешування
даних: якщо часто відбуваються звернення до одних і тих же зовнішніх ресурсів,
то можна тримати їх копію на проксі-сервер і видавати за запитом, знижуючи тим
самим навантаження на канал у зовнішню мережу і прискорюючи отримання клієнтом
запитаної інформації.
·
Стиснення
даних: проксі-сервер завантажує інформацію з Інтернету і передає інформацію
кінцевому користувачеві в стислому вигляді. Такі проксі-сервери використовуються
в основному з метою економії зовнішнього трафіку.
·
Захист
локальної мережі від зовнішнього доступу: наприклад, можна налаштувати
проксі-сервер так, що локальні комп'ютери будуть звертатися до зовнішніх
ресурсів тільки через нього, а зовнішні комп'ютери не зможуть звертатися до
локальних взагалі (вони «бачать» тільки проксі-сервер).
·
Обмеження
доступу з локальної мережі до зовнішньої: наприклад, можна заборонити доступ до
певних веб-сайтів, обмежити використання інтернету якимось локальним
користувачам, встановлювати квоти на трафік або смугу пропускання, фільтрувати
рекламу і віруси.
·
Анонімізації
доступу до різних ресурсів. Проксі-сервер може приховувати відомості про джерело
запиту або користувача. У такому разі цільової сервер бачить лише інформацію про
проксі-сервер, наприклад, IP-адресу, але не має можливості визначити дійсне
джерело запиту. Існують також спотворюють проксі-сервери, які передають цільовим
сервера неправдиву інформацію про справжній користувача.
·
Обхід
обмежень доступу. Проксі-сервери популярні серед користувачів невільних країн,
де доступ до деяких ресурсів обмежений законодавчо і
фільтрується.
·
Проксі-сервер,
до якого може отримати доступ будь-який користувач мережі інтернет, називається
відкритим.
Види
проксі-серверів
Прозорий
проксі - схема зв'язку, при якій трафік, або його частина, перенаправляється на
проксі-сервер неявно (засобами маршрутизатора). При цьому клієнт може
використовувати всі переваги проксі-сервера без додаткових налаштувань, але з
іншого боку, не має вибору.
Зворотний
проксі - проксі-сервер, який на відміну від прямого, ретранслює запити клієнтів
із зовнішньої мережі на один або декілька серверів, логічно розташованих у
внутрішній мережі. Часто використовується для балансування мережного
навантаження між декількома веб-серверами і підвищення їх безпеки, граючи при
цьому роль міжмережевого екрану на прикладному рівні.
Технічні
подробиці
Клієнтський
комп'ютер має настройку (конкретної програми або операційної системи),
відповідно до якої всі мережеві з'єднання по деякому протоколу здійснювати не
на IP-адресу сервера (ресурсу), що виділяється з DNS-імені ресурсу,
або безпосередньо заданий, а на ip-адрес ( і інший порт)
проксі-сервера.
За
необхідності звернення до будь-якого ресурсу за цим протоколом, клієнтський
комп'ютер відкриває мережеве з'єднання з проксі-сервером (на потрібному порту) і
здійснює звичайний запит, як якщо б він звертався безпосередньо до
ресурсу.
Розпізнавши
дані запиту, перевіривши його коректність і дозволу для клієнтського комп'ютера,
проксі-сервер, не розриваючи з'єднання, сам відкриває нове мережеве з'єднання
безпосередньо з ресурсом і робить той же самий запит. Отримавши дані (або
повідомлення про помилку), проксі-сервер передає їх клієнтського
комп'ютера.
З
цього випливають два основні обмеження звичайного
проксі-сервера:
1 проксі-сервер
повинен бути повнофункціональним сервером і клієнтом для кожного підтримуваного
протоколу
2 проксі-сервер
може обслуговувати тільки ті мережеві протоколи, у запиті яких
передається ім'я або ip-адреса ресурсу (не відноситься до прозорих проксі -
вони отримують ip-адресу безпосередньо з перехопленого
з'єднання).
На
зорі розповсюдження інтернету проксі-сервери були найпопулярнішим способом
виходу в Інтернет з локальних мереж. Цьому сприяли такі
обставини:
·
Основний
використовуваний протокол - http, який легко проксіруэться;
·
Підтримка
проксі більшістю браузерів і / або операційних систем;
·
Контроль
доступу та облік трафіку по користувачам;
·
Проксі-сервер
- це звичайна програма (а не системна), яка може працювати з мінімальними
правами на будь-якій ОС з підтримкою мережі (стека TCP /
IP);
·
Відсутність
доступу в Інтернет по інших протоколах часто було більше гідністю, ніж
недоліком.
В
даний час, у зв'язку із зростанням ролі інших мережевих протоколів, переходом до
тарифікації послуг мережі Інтернет по швидкості доступу, а також появою дешевих
апаратних маршрутизаторів з функцією NAT, використання звичайних проксі-серверів
для виходу користувачів до Інтернет застосовується вкрай
рідко.
Однак
великого поширення набули прозорі проксі-сервери (протоколу http, іноді деяких
інших), в тому числі входять до складу багатьох апаратних маршрутизаторів для
доступу до Інтернет, з метою збору статистики та контролю доступу до сайтів.
Інші порти (протоколи) при цьому проходять через NAT.
Найбільш
поширені проксі-сервери
3proxy
(BSD, багатоплатформений)
CoolProxy
(proprietary, Windows)
HandyCache
(shareware, Windows) безкоштовний для домашнього використання
Kerio
Control (proprietary, Windows, Linux)
Microsoft
Forefront Threat Management Gateway (proprietary, Windows)
nginx
(веб-сервер, що має режим роботи в якості reverse
proxy і часто для цього використовується)
Squid
(GPL, багатоплатформений)
Traffic
Inspector (proprietary, Windows)
UserGate
(proprietary, Windows)
Інтернет Контроль Сервер (shareware,
FreeBSD)
TOR
(shareware, багатоплатформений)
Лекція
№ 8
Тема:
Стандартні стеки комунікаційних протоколів: OSI,
TCP/IP
Мета:
ознайомитися з характеристиками стеків OSI,
TCP/IP та
відмінностями між моделлю та стеком OSI
План
1 Характеристика стеку OSI.
2 Характеристика стеку
TCP/IP.
Лекційний
матеріал
Протокол
- це набір правил і процедур, які регулюють порядок здійснення зв'язку.
Природно, всі комп'ютери, які беруть участь в обміні, повинні працювати по тих
самих протоколах, щоб після закінчення передачі вся інформація поновлювалася в
початковому вигляді.
Найважливішим
напрямом стандартизації в області обчислювальних мереж є стандартизація
комунікаційних протоколів. В даний час в мережах використовується велика
кількість стеків комунікаційних протоколів. Найбільш популярними є стеки:
TCP/IP, IPX/SPX, NetBIOS/SMB, DECnet, SNA і OSI. Всі ці
стеки, окрім SNA на нижніх рівнях - фізичному і канальному, -
використовують одні і ті ж добре стандартизовані
протоколи Ethernet, Token Ring, FDDI і деякі інші, які
дозволяють використовувати у всіх мережах одну і ту ж апаратуру. Зате на верхніх
рівнях всі стеки працюють по своїх власних протоколах. Ці протоколи часто не
відповідають тому, що рекомендується моделлю OSI розбиттю на рівні.
Зокрема, функції сеансового і представницького рівня, як правило, об'єднані з
прикладним рівнем. Така невідповідність пов'язана з тим, що
модель OSI з'явилася як результат узагальнення тих, що вже існують і
реально використовуваних стеків, а не навпаки.
Стек OSI
Слід
чітко розрізняти модель OSI і стік OSI. Тоді як
модель OSI є концептуальною схемою взаємодії відкритих систем,
стік OSI є набором цілком конкретних специфікацій протоколів. На
відміну від інших стеків протоколів стік OSI повністю відповідає
моделі OSI, він включає специфікації протоколів для всіх семи рівнів
взаємодії, визначених в цій моделі. На нижніх рівнях
стік OSI підтримує Ethernet, Token Ring, FDDI,
протоколи глобальних мереж, Х.25 і ISDN, - тобто використовує розроблені
поза стеком протоколи нижніх рівнів, як і всі інші стеки. Протоколи мережевого,
транспортного і сеансового рівнів стека OSI специфіковані і
реалізовані різними виробниками, але поширені поки мало. Найбільш популярними
протоколами стека OSI є прикладні протоколи. До них відносяться:
протокол передачі файлів FTAM, протокол емуляції терміналу VTP,
протоколи довідкової служби Х.500, електронної пошти Х.400 і ряд
інших.
Протоколи
стека OSI відрізняє велика складність і неоднозначність специфікацій.
Ці властивості з'явилися результатом загальної політики розробників стека, що
прагнули врахувати в своїх протоколах всі випадки життя і всі існуючі
технології, що з'являються. До цього потрібно ще додати і наслідки великої
кількості політичних компромісів, неминучих при ухваленні міжнародних стандартів
з такого злободенного питання, як побудова відкритих обчислювальних
мереж.
Із-за
своєї складності протоколи OSI вимагають великих витрат обчислювальної
потужності центрального процесора, що робить їх найбільш відповідними для
могутніх машин, а не для мереж персональних комп'ютерів.
Стік OSI -
міжнародний, незалежний від виробників стандарт. Його підтримує уряд США в своїй
програмі GOSIP, відповідно до якої всі комп'ютерні мережі, що
встановлюються в урядових установах США після 1990 року, винні або безпосередньо
підтримувати стек OSI, або забезпечувати засоби для переходу на цей стек в
майбутньому. Проте стік OSI популярніший в Європі, чим в США, оскільки
в Європі залишилися менше старих мереж, що працюють по своїх власних протоколах.
Більшість організацій поки тільки планують перехід до стека OSI, і дуже
небагато приступили до створення пілотних проектів. З тих, хто працює в цьому
напрямі, можна назвати Військово-морське відомство США і мережу NFSNET.
Одним з найбільших виробників, підтримуючих OSI, є компанія AT&T,
її мережа Stargroup повністю базується на цьому
стеку.
Стек
TCP/IP
Стік
TCP/IP був розроблений за ініціативою Міністерства оборони США більше 20 років
тому для зв'язку експериментальної мережі ARPAnet з іншими мережами як
набір загальних протоколів для різнорідного обчислювального середовища. Великий
внесок в розвиток стека TCP/IP, який отримав свою назву по популярних
протоколах IP і TCP, вніс університет Берклі, реалізувавши
протоколи стека в своїй версії ОС UNIX. Популярність цієї операційної
системи привела до широкого розповсюдження протоколів TCP, IP і
інших протоколів стека. Сьогодні цей стек використовується для зв'язку
комп'ютерів усесвітньої інформаційної мережі Internet, а також у
величезному числі корпоративних мереж.
Стек
TCP/IP на нижньому рівні підтримує всі популярні стандарти фізичного і
канального рівнів: для локальних мереж -
це Ethernet, Token Ring, FDDI, для глобальних - протоколи
роботи на аналогових комутованих і виділених лініях SLIP, РРР, протоколи
територіальних мереж Х.25 і ISDN.
Основними
протоколами стека, що дали йому назву, є протоколи IP і TCP. Ці
протоколи в термінології моделі OSI відносяться до мережевого і
транспортного рівнів відповідно. IP забезпечує просування пакету по
складеній мережі, а TCP гарантує надійність його
доставки.
За
довгі роки використання в мережах різних країн і організацій стік TCP/IP увібрав
в себе велику кількість протоколів прикладного рівня. До них відносяться такі
популярні протоколи, як протокол пересилки файлів FTP, протокол емуляції
терміналу telnet, поштовий протокол SMTP, використовуваний в
електронній пошті мережі Internet, гіпертекстові сервіси
служби WWW і багато інших.
Сьогодні
стек TCP/IP є один з найпоширеніших стеків транспортних протоколів
обчислювальних мереж. Дійсно, тільки в мережі Internet об'єднано
близько 10 мільйонів комп'ютерів по всьому світу, які взаємодіють один з одним
за допомогою стека протоколів TCP/IP.
Стрімке
зростання популярності Internet привело і до змін в розстановці сил в
світі комунікаційних протоколів - протоколи TCP/IP, на яких
побудований Internet, стали швидко тіснити безперечного лідера минулих
років - стік IPX/SPX компанії Novell. Сьогодні в світі загальна кількість
комп'ютерів, на яких встановлений стек TCP/IP, порівнялася із загальною
кількістю комп'ютерів, на яких працює стек IPX/SPX, і це говорить про різкий
перелом відносно адміністраторів локальних мереж до протоколів, використовуваних
на настільних комп'ютерах, оскільки саме вони складають переважне число
світового комп'ютерного парку і саме на них раніше майже скрізь працювали
протоколи компанії Novell, необхідні для доступу до файлових
серверів NetWare. Процес становлення стека TCP/IP як стек номер один в
будь-яких типах мереж продовжується, і зараз будь-яка промислова операційна
система обов'язково включає програмну реалізацію цього стека в своєму комплекті
постачання.
Хоча
протоколи TCP/IP нерозривно пов'язані з Internet і кожен з
багатомільйонної армади комп'ютерів Internet працює на основі цього
стека, існує велика кількість локальних, корпоративних і територіальних мереж,
що безпосередньо немає частями Internet, в яких також використовують
протоколи ТСРДР. Щоб відрізняти їх від Internet, ці мережі називають
мережами TCP/IP або просто IP-сетями.
Оскільки
стек TCP/IP спочатку створювався для глобальної мережі Internet, він має
багато особливостей, що дають йому перевагу перед іншими протоколами, коли мова
заходить про побудову мереж, що включають глобальні зв'язки. Зокрема, дуже
корисною властивістю, можливою, що робить, застосування цього протоколу у
великих мережах, є його здатність фрагментувати пакети. Дійсно, велика складена
мережа часто складається з мереж, побудованих на абсолютно різних принципах. У
кожній з цих мереж може бути встановлена власна величина максимальної довжини
одиниці передаваних даних (кадру). У такому разі при переході з однієї мережі,
що має велику максимальну довжину, в мережу з меншою максимальною довжиною може
виникнути необхідність ділення передаваного кадру на декілька частин.
Протокол IP стека TCP/IP ефективно вирішує цю
задачу.
Іншою
особливістю технології TCP/IP є гнучка система адресації, що дозволяє простіше в
порівнянні з іншими протоколами аналогічного призначення включати в інтермережу
мережі інших технологій. Ця властивість також сприяє застосуванню стека TCP/IP
для побудови великих гетерогенних мереж.
У
стеку TCP/IP дуже економно використовуються можливості широкомовних розсилок. Ця
властивість абсолютно необхідна при роботі на повільних каналах зв'язку,
характерних для територіальних мереж.
Проте,
як і завжди, за отримувані переваги треба платити, і платою тут виявляються
високі вимоги до ресурсів і складність адміністрування IP-сетей. Могутні
функціональні можливості протоколів стека TCP/IP вимагають для своєї реалізації
високих обчислювальних витрат. Гнучка система адресації і відмова від
широкомовних розсилок приводять до наявності в IP-сети різних
централізованих служб типу DNS, DHCP і тому подібне Кожна з цих
служб направлена на полегшення адміністрування мережі, у тому числі і на
полегшення конфігурації устаткування, але в той же час сама вимагає пильної
уваги з боку адміністраторів.
Можна
приводити і інші доводи за і проти стека протоколів Internet, проте факт
залишається фактом - сьогодні це найпопулярніший стек протоколів, широко
використовуваний як в глобальних, так і локальних мережах.
Лекція
№ 9
Тема:
Стандартні стеки комунікаційних протоколів: IPX/SPX, NetBios/SMB
Мета:
ознайомитися з характеристиками стеків IPX/SPX, NetBios/SMB та
відповідностями цих протоколів моделі OSI
План
1 Стек
IPX/SPX.
2 Стек
NetBIOS/SMB.
3 Відповідність
протоколів рівням моделі OSI.
Лекційний
матеріал
Стек
IPX/SPX
Цей
стек є оригінальним стеком протоколів фірми Novell, розробленим для
мережевої операційної системи NetWare ще в початку 80-х років.
Протоколи мережевого і сеансового
рівнів Internetwork Packet Exchange (IPX)
і Sequenced Packet Exchange (SPX), які дали назву стечу, є
прямою адаптацією протоколів XNS фірми Xerox, поширених в
набагато меншому ступені, чим стік IPX/SPX. Популярність стека IPX/SPX
безпосередньо пов'язана з операційною системою Novell NetWare, яка ще
зберігає світове лідерство по числу встановлених систем, хоча останнім часом її
популярність дещо знизилася і по темпах зростання вона відстає
від Microsoft Windows NT.
Багато
особливостей стека IPX/SPX обумовлено орієнтацією ранніх версій
ОС NetWare (до версії 4.0) на роботу в локальних мережах невеликих
розмірів, що складаються з персональних комп'ютерів з скромними ресурсами.
Зрозуміло, що для таких комп'ютерів компанії Novell потрібні були
протоколи, на реалізацію яких була б потрібна мінімальна кількість оперативної
пам'яті (обмеженою в IBM-совместимых комп'ютерах під
управлінням MS-DOS об'ємом 640 Кбайт) і які б швидко працювали на
процесорах невеликої обчислювальної потужності. В результаті протоколи стека
IPX/SPX до недавнього часу добре працювали в локальних мережах і не дуже - у
великих корпоративних мережах, оскільки вони дуже перенавантажували повільні
глобальні зв'язки широкомовними пакетами, які інтенсивне використовуються
декількома протоколами цього стека (наприклад, для встановлення зв'язку між
клієнтами і серверами). Це обставина, а також той факт, що стік IPX/SPX є
власністю фірми Novell і на його реалізацію потрібно отримувати
ліцензію (тобто відкриті специфікації не підтримувалися), довгий час обмежували
поширеність його тільки мережами NetWare. Проте з моменту випуску
версії NetWare 4.0 Novell внесла і продовжує вносити до
своїх протоколів серйозні зміни, направлені на їх адаптацію для роботи в
корпоративних мережах. Зараз стік IPX/ SPX реалізований не тільки
в NetWare, але і в декількох інших популярних мережевих ОС,
наприклад SCO UNIX, Sun Solaris, Microsoft Windows NT.
Стек
NetBIOS/SMB
Цей
стек широко використовується в продуктах
компаній IBM і Microsoft. На фізичному і канальному рівнях цього
стека використовуються всі найбільш поширені
протоколи Ethernet, Token Ring, FDDI та інші. На
верхніх рівнях працюють
протоколи NETBEUI і SMB.
Протокол NETBIOS (Network Basic Input/Output System)
з'явився в 1984 році як мережеве розширення стандартних функцій базової системи
введення/виводу (BIOS) IBM РС для мережевої програми
РС Network фірми IBM. Надалі цей протокол був замінений так
званим протоколом розширеного призначеного для користувача
інтерфейсу NETBEUI - NETBIOS Extended User Interface.
Для забезпечення сумісності додатків як інтерфейс до
протоколу NETBEUI був збережений інтерфейс NETBIOS.
Протокол NETBEUI розроблявся як ефективний протокол, споживаючий трохи
ресурсів і призначений для мереж, що налічують не більше 200 робочих станцій.
Цей протокол містить багато корисних мережевих функцій, які можна віднести до
мережевого, транспортного і сеансового рівнів моделі OSI, проте з його
допомогою неможлива маршрутизація пакетів. Це обмежує застосування
протоколу NETBEUI локальними мережами, не розділеними на підмережі, і
робить неможливим його використання в складених мережах. Деякі
обмеження NETBEUI знімаються реалізацією цього
протоколу NBF (NETBEUI Frame), яка включена в операційну
систему Microsoft Windows NT.
Протокол SMB (Server Message Block)
виконує функції сеансового, представницького і прикладного рівнів. На
основі SMB реалізується файлова служба, а також служби друку і
передачі повідомлень між додатками.
Стеки
протоколів SNA фірми IBM, DECnet корпорації Digital Equipment і
AppleTalk/AFP фірми Apple застосовуються в основному в операційних
системах і мережевому устаткуванні цих фірм.
Лекція
№ 10
Тема:
Протокольний стек TCP/IP.
Багаторівнева структура протокольного стеку TCP/IP:
прикладний рівень, транспортний, мережний рівень, рівень доступ до середовища
передачі даних
Мета:
ознайомитися з багаторівневою структурою протокольного
стеку TCP/IP
План
1 Рівень
міжмережевої взаємодії
2 Основний
рівень
3 Прикладний
рівень
4 Рівень
мережевих інтерфейсів
Лекційний
матеріал
У
стеку TCP/IP визначено чотири рівні (табл.1). Кожен з них несе на собі деяку
частку навантаження за рішенням основного завдання - організації надійної і
продуктивної роботи складеної мережі, частини якої побудовані на основі різних
мережевих технологій.
Табл.1.
Рівні стека TCP/IP.
Рівень
I Прикладний рівень
Рівень
II Основний (транспортний) рівень
Рівень
III Рівень міжмережевої взаємодії
Рівень
IV Рівень мережевих інтерфейсів
Рівень
міжмережевої взаємодії
Стрижнем
всієї архітектури є рівень міжмережевої взаємодії, або мережевий рівень, який
реалізує концепцію передачі пакетів в режимі без встановлення з'єднань, тобто
дейтаграммным способом. Саме цей рівень забезпечує можливість переміщення
пакетів по мережі, використовуючи той маршрут, який в даний момент є найбільш
раціональним. Цей рівень також називають рівнем internet, указуючи, тим
самим, на основну його функцію - передачу даних через складену
мережу.
Основним
протоколом рівня (у термінології моделі OSI) в стеку TCP/IP є
протокол IP. Цей протокол спочатку проектувався як протокол передачі
пакетів в складених мережах, що складаються з великої кількості локальних мереж,
об'єднаних як локальними, такими глобальними зв'язками. Тому
протокол IP добре працює в мережах з безліччю топологий, раціонально
використовуючи наявність в них підсистем і економна витрачаючи пропускну
спроможність низькошвидкісних ліній зв'язку. Оскільки
протокол IP є дейтаграммным протоколом, він не гарантує
доставку пакетів до вузла призначення, але старається це
зробити.
До
рівня міжмережевої взаємодії відносяться всі протоколи, пов'язані із станом і
модифікацією таблиць маршрутизації, такі як протоколи збору маршрутної
інформації RIP і OSPF, а також протокол міжмережевих
повідомлень ICMP, що управляють. Останній протокол призначений для обміну
інформацією про помилки між маршрутизаторами мережі і видаленим джерелом пакету.
За допомогою спеціальних пакетів ICMP повідомляє про неможливість
доставки пакету, про перевищення часу життя або тривалості збірки пакету з
фрагментів, про аномальні величини параметрів, про зміну маршруту пересилки і
типу обслуговування, про стан системи і тому подібне
Основний
рівень
Оскільки
на мережевому рівні не встановлюється з'єднання, то немає ніяких гарантій того,
що всі пакети будуть доставлені в місце призначення цілими і неушкодженими або
прийдуть в тому ж порядку, в якому вони були відправлені. Це завдання -
забезпечення надійності інформаційного зв'язку між двома кінцевими вузлами -
вирішує основний рівень стека TCP/IP, званий також
транспортним.
На
цьому рівні функціонують протокол управління передачею TCP і
протокол дейтаграмм користувача UDP.
Протокол TCP забезпечує надійну передачу повідомлень між видаленими
прикладними процесами за рахунок утворення логічних з'єднань. Цей протокол
дозволяє равноранговым об'єктам на комп'ютері-відправнику і на
комп'ютері-одержувачі підтримувати обмін даними в дуплексному
режимі. TCP дозволяє без помилок доставляти сформований на одному з
комп'ютерів потік байт в будь-який інший комп'ютер, що входить в складену
мережу. TCP ділить потік байт на частини - сегменти і передає їх рівню
міжмережевої взаємодії, що пролягає нижче. Після того, як ці сегменти будуть
доставлені в пункт призначення, протокол TCP знову збере їх в
безперервний потік байт.
Протокол UDP забезпечує
передачу прикладних пакетів дейтаграммным способом, як і головний протокол рівня
міжмережевої взаємодії IP, і виконує тільки функції сполучної ланки
(мультиплексора) між мережевим протоколом і численними системами прикладного
рівня, або призначеними для користувача процесами.
Прикладний
рівень
Прикладний
рівень об'єднує всі служби, що представляються системою призначеним для
користувача застосуванням. За довгі роки використання в мережах різних країн і
організацій стік TCP/IP накопичив велике число протоколів і служб прикладного
рівня. Прикладний рівень реалізується програмними системами, побудованими в
архітектурі клієнт-сервер, що базується на протоколах нижніх
рівнів.
На
відміну від протоколів решти трьох рівнів, протоколи прикладного рівня
займаються деталями конкретного застосування і "не цікавляться" способами
передачі даних по мережі. Цей рівень постійно розширюється за рахунок приєднання
до старих, таких, що пройшли багаторічну експлуатацію мережевим службам
типу Telnet, FTP, TFTP, DNS, SNMP, порівняно нових
служб, таких, наприклад, як протокол передачі гіпертекстовій
інформації HTTP.
Рівень
мережевих інтерфейсів
Ідеологічною
відмінністю архітектури стека TCP/IP від багаторівневої організації інших стеків
є інтерпретація функцій самого нижнього рівня - рівня мережевих інтерфейсів.
Протоколи цього рівня повинні забезпечувати інтеграцію в складену мережу інших
мереж, причому завдання ставиться так: мережа TCP/IP повинна мати засоби
включення будь-якої іншої мережі, яку б внутрішню технологію передачі даних ця
мережа не використала. Звідси витікає, що цей рівень не можна визначити раз і
назавжди. Для кожної технології, що включається в складену мережу підмережі,
повинні бути розроблені власні інтерфейсні засоби. До таких інтерфейсних засобів
відноситься протокол інкапсуляції IP-пакетов міжмережевої взаємодії в
кадрів локальних технологій.
Рівень
мережевих інтерфейсів в протоколах TCP/IP не регламентується, але він підтримує
всі популярні стандарти фізичного і канального рівнів: для локальних мереж -
це Ethernet, Token Ring, FDDI, Fast Ethernet, Gigabit Ethernet,
100VG-AnyLAN, для глобальних мереж - протоколи з'єднань
"точка-крапка" SLIP і PPP, протоколи територіальних мереж з
комутацією пакетів X.25, frame relay. Розроблена також спеціальна
специфікація, що визначає використання технології АТМ як транспорт канального
рівня.
Лекція
№ 11
Тема: Відповідність
рівнів стека TCP/IP рівням моделі OSI. Структура
зв'язків протокольних модулів
Мета:
ознайомитися з відповідністю рівнів стека TCP/IP рівням
моделі OSI
План
1 Відповідність
рівнів стека TCP/IP рівням моделі OSI.
2
Одиниці даних протоколів стека TCP/IP
3
Структура зв'язків протокольних модулів
4
Схема взаємозалежності протоколів сімейства TCP/IP
Лекційний
матеріал
Відповідність
рівнів стека TCP/IP рівням моделі OSI
Оскільки
стік TCP/IP був розроблений до появи моделі взаємодії відкритих систем OSI,
то, хоча він також має багаторівневу структуру, віповідність рівнів стека TCP/IP
рівням моделі OSI достатньо умовно (табл.1).
Табл.1.
Відповідність рівнів стека TCP/IP і моделі OSI.
|
7 |
WWW,
Gopher, WAIS |
SNMP |
FTP |
Telnet |
TFTP |
SMTP |
I |
|
6 | |||||||
|
5 |
TCP |
UDP |
II | ||||
|
4 | |||||||
|
3 |
IP |
ICMP |
RIP |
OSPF |
ARP |
III | |
|
2 |
не
регламентуються: Ethernet, Gigabit Ethernet, Token
Ring, PPP, FDDI, X.25, SLIP, frame relay ... |
IV | |||||
|
1 | |||||||
|
рівні OSI |
рівні TCP/IP | ||||||
Розглядаючи
багаторівневу архітектуру TCP/IP, можна виділити в ній, подібно до
архітектури OSI, рівні, функції яких залежать від конкретної технологічної
реалізації мережі, і рівні, функції яких орієнтовані на роботу тільки з
додатками і не залежать від технологій мережі.
Протоколи
прикладного рівня стека TCP/IP працюють на комп'ютерах, що виконують додатки
користувачів. Навіть повна зміна мережевого устаткування в загальному випадку не
повинна впливати на роботу додатків, якщо вони дістають доступ до мережевих
можливостей через протоколи прикладного рівня.
Протоколи
транспортного рівня вже більш залежні від мережі, оскільки вони реалізують
інтерфейс до рівнів, безпосередньо організуючих передачу даних по мережі. Проте
подібно до протоколів прикладного рівня, програмні модулі, що реалізовують
протоколи транспортного рівня, встановлюються тільки на кінцевих
вузлах.
Протоколи
двох нижніх рівнів є мережеве залежними, а отже, програмні модулі протоколів
міжмережевого рівня і рівня мережевих інтерфейсів встановлюються як на кінцевих
вузлах складеної мережі, так і на маршрутизаторах.
Одиниці
даних протоколів стека TCP/IP
Кожен
комунікаційний протокол оперує з деякою одиницею переданих даних. Назви цих
одиниць іноді закріплюються стандартом, але частіше просто визначаються
традицією. У стеку TCP/IP за багато років його експлуатації утворилася стала
термінологія в цій області (табл.2).
Табл.2.
Одиниці даних в стеку TCP/IP
|
I |
Прикладні
протоколі (потік) |
||
|
II |
UDP (дейтаграмма) |
TCP (сегмент) | |
|
III |
IP (пакет
или IP-дейтаграмма) |
||
|
IV |
мережеві
інтерфейси (кадр(фрейм)) |
||
Потоком
називають дані, що поступають від додатків на вхід транспортного
рівня TCP або UDP.
Протокол TCP нарізує
з потоку сегменти.
Одиницю
даних протоколу UDP часто називають дейтаграмой (або
датаграмою). Дейтаграма - це загальна назва для одиниць даних, якими оперують
протоколи без встановлення з'єднань. До таких протоколів відноситься і протокол
міжмережевої взаємодії IP.
Дейтаграму
протоколу IP називають також пакетом.
У
стеку TCP/IP прийнято називати кадрами (фреймами) одиниці даних протоколів, на
основі яких IP-пакети переносяться через підмережі складеної мережі.
При цьому не має значення, яка назва використовується для цієї одиниці даних в
локальній технології.
Структура
зв'язків протокольних модулів
Розглянемо
потоки даних, що проходять через стек. У разі використання протоколу TCP,
дані передаються між прикладним процесом і модулем TCP. Типовим прикладним
процесом, що використовує протокол TCP, є модуль FTP. Стек протоколів
в цьому випадку буде FTP/TCP/IP/Ethernet. При використанні протоколу UDP,
дані передаються між прикладним процесом і модулем UDP.
Наприклад, SNMP користується транспортними послугами UDP. Його
стек протоколів виглядає так: SNMP/UDP/IP/Ethernet.
Модулі TCP, UDP і
драйвер Ethernet є мультиплексорами n x 1. Діючи як мультиплексори,
вони перемикають декілька входів на один вихід. Вони також є демультиплексорами
1 x n. Як демультиплексори, вони перемикають один вхід на один з багатьох
виходів відповідно до поля типу в заголовку протокольного блоку даних. Іншими
словами, відбувається наступне:
Коли Ethernet-кадр потрапляє
в драйвер мережевого інтерфейсу Ethernet, він може бути направлений або в
модуль ARP, або в модуль IP. На те, куди повинен бути
направлений Ethernet-кадр, указує значення поля типу в заголовку
кадру.
Якщо IP-пакет потрапляє
в модуль IP, то що містяться в нім дані можуть бути передані або
модулю TCP, або UDP, що визначається полем "протокол" в
заголовку IP-пакета.
Якщо UDP-датаграмма потрапляє
в модуль UDP, то на підставі значення поля "порт" в заголовку датаграми
визначається прикладна програма, якою повинне бути передане прикладне
повідомлення.
Якщо TCP-сообщение потрапляє
в модуль TCP, то вибір прикладної програми, якою повинне бути передане
повідомлення, здійснюється на основі значення поля "порт" в
заголовку TCP-сообщения.
Мультиплексування
даних у зворотний бік здійснюється досить просто, оскільки з кожного модуля
існує тільки один шлях вниз. Кожен протокольний модуль додає до пакету свій
заголовок, на підставі якого машина, що прийняла пакет, виконує
демультиплексування.
Схема
взаємозалежності протоколів сімейства TCP/IP
Лекція
№ 12
Тема:
Типи адрес у мережах TCP/IP. IP адресація
в мережах TCP/IP: форми
запису IP -адреси
Мета:
ознайомитися з фізичними (MAC-адреса),
мережними (IP-адреса), символьними (DNS-ім'я) адресами та
формами запису IP -адреси
План
1 Типи
адрес: фізичний (MAC-адреса), мережевий (IP-адреса) і символьний
(DNS-ім'я).
2 Три
основні класи IP-адрес.
3 Угоди
про спеціальні адреси: broadcast, multicast, loopback.
4 Відображення
фізичних адрес на IP-адреси: протоколи ARP і RARP.
5 Автоматизація
процесу призначення IP-адрес вузлів мережі - протокол DHCP.
Лекційний
матеріал
Типи
адрес: фізичний (MAC-адреса), мережевий (IP-адреса) і символьний
(DNS-ім'я).
Кожен
комп'ютер в мережі TCP / IP має адреси трьох рівнів:
·
Локальний
адресу сайту, який визначається технологією, за допомогою якої побудована окрема
мережа, в яку входить даний вузол. Для вузлів, що входять у локальні мережі - це
Мас-Адреса мережного адаптера або порту маршрутизатора, наприклад,
11-А0-17-3D-BC-01. Ці адреси призначаються виробниками обладнання і є
унікальними адресами, тому що управляються централізовано. Для всіх існуючих
технологій локальних мереж Мас-адреса має формат 6 байтів: старші 3 байти -
ідентифікатор фірми виробника, а молодші 3 байти призначаються унікальним чином
самим виробником. Для вузлів, що входять у глобальні мережі, такі як Х.25 або
frame relay, локальна адреса призначається адміністратором глобальної
мережі.
·
IP-адресу,
що складається з 4 байт, наприклад, 109.26.17.100. Ця адреса використовується на
мережному рівні. Він призначається адміністратором під час конфігурування
комп'ютерів і маршрутизаторів. IP-адреса складається з двох частин: номера
мережі й номера вузла. Номер мережі може бути обраний адміністратором довільно,
або призначений за рекомендацією спеціального підрозділу Internet (Network
Information Center, NIC), якщо мережа повинна працювати як складова частина
Internet. Звичайно провайдери послуг Internet одержують діапазони адрес у
підрозділів NIC, а потім розподіляють їх між своїми
абонентами.
Номер
вузла в протоколі IP призначається незалежно від локальної адреси вузла. Ділення
IP-адреси на поле номера мережі й номера вузла - гнучке, і границя між цими
полями може встановлюватися досить довільно. Вузол може входити в кілька
IP-мереж. У цьому випадку вузол повинен мати кілька IP-адрес, по числу мережних
зв'язків. Таким чином IP-адреса характеризує не окремий комп'ютер або
маршрутизатор, а одне мережне з'єднання.
·
Символьний
ідентифікатор-ім'я, наприклад, SERV1.IBM.COM. Ця адреса призначається
адміністратором і складається з декількох частин, наприклад, імені машини, імені
організації, імені домену. Така адреса, званий також DNS-ім'ям, використовується
на прикладному рівні, наприклад, у протоколах FTP або
telnet.
Три
основні класи IP-адрес
IP-адреса
має довжину 4 байти і звичайно записується у вигляді чотирьох чисел, що
представляють значення кожного байта в десятковій формі, і розділених крапками,
наприклад:
128.10.2.30
- традиційна десяткова форма представлення адреси,
10000000
00001010 00000010 00011110 - двійкова форма представлення цього ж
адреси.
На рис.1 показана
структура IP-адреси.
Клас
А
|
0 |
N
мережі |
N
вузла |
Клас
В
|
1 |
0 |
N
мережі |
N
вузла |
Клас
С
|
1 |
1 |
0 |
N
мережі |
N
вузла |
Клас
D
|
1 |
1 |
1 |
0 |
N
мережі |
N
вузла |
Клас
Е 1 1 1 1 0 зарезервований
|
1 |
1 |
1 |
1 |
0 |
N
мережі |
N
вузла |
Рис.
3.1. Структура IР-адреси
Адреса
складається з двох логічних частин - номера мережі й номера вузла в мережі. Яка
частина адреси відноситься до номера мережі, а яка до номера вузла, визначається
значеннями перших бітів адреси:
·
Якщо
адреса починається з 0, то мережа відносять до класу А, і номер мережі займає
один байт, інші 3 байти інтерпретуються як номер вузла в мережі. Мережі класу А
мають номери в діапазоні від 1 до 126. (Номер 0 не використовується, а номер 127
зарезервований для спеціальних цілей, про що буде сказано нижче.) У мережах
класу А кількість вузлів повинно бути більше 216, але не перевищувати
224.
·
Якщо
перші два біти адреси рівні 10, то мережа належить до класу В і є мережею
середніх розмірів з числом вузлів 28 - 216. У мережах класу В під адресу мережі
і під адресу сайту відводиться по 16 бітів, тобто по 2
байти.
·
Якщо
адреса починається з послідовності 110, то це мережа класу С з числом вузлів не
більше 28. Під адресу мережі відводиться 24 біта, а під адресу сайту - 8
біт.
·
Якщо
адреса починається з послідовності 1110, то він є адресою класу D і позначає
особливий, групова адреса - multicast. Якщо в пакеті як адресу призначення
вказана адреса класу D, то такий пакет повинні отримати всі вузли, яким
присвоєно цю адресу.
·
Якщо
адреса починається з послідовності 11110, то це адреса класу Е, він
зарезервований для майбутніх застосувань.
У
таблиці наведено діапазони номерів мереж, відповідних кожному класу
мереж.
|
Клас |
Найменший
адресу |
Найбільший
адресу |
|
A |
01.0.0 |
126.0.0.0 |
|
B |
128.0.0.0 |
191.255.0.0 |
|
C |
192.0.1.0 |
223.255.255.0 |
|
D |
224.0.0.0 |
239.255.255.255 |
|
E |
240.0.0.0 |
247.255.255.255 |
Угоди про спеціальні адреси:
broadcast, multicast, loopback
У
протоколі IP існує кілька угод про особливу інтерпретації
IP-адрес:
·
якщо
IР-адреса складається тільки з двійкових нулів,
|
0
0 0 0 ................................... 0 0 0
0 |
то
він позначає адресу того вузла, який згенерував цей пакет;
·
якщо
в поле номера мережі стоять 0,
|
0
0 0 0 ....... 0 |
Номер
вузла |
то
за замовчуванням вважається, що цей вузол належить тій же самій мережі, що й
вузол, що відправив пакет;
·
якщо
всі двійкові розряди IP-адреси рівні 1,
|
1111…………………11 |
то
пакет з такою адресою призначення повинен розсилатися всім вузлам, що
перебувають у тій же мережі, що й джерело цього пакета. Така розсилка
називається обмеженим широкомовним повідомленням (limited
broadcast);
·
якщо
в поле адреси призначення стоять суцільні 1,
|
Номер
мережі |
1111
................ 11 |
то
пакет, що має таку адресу розсилається всім вузлам мережі із заданим
номером.
Така
розсилка називається широкомовним повідомленням
(broadcast);
адреса
127.0.0.1 зарезервований для організації зворотного зв'язку при тестуванні
роботи програмного забезпечення вузла без реального відправлення пакета по
мережі. Ця адреса має назва loopback.
Вже
згадувана форма групового IP-адреси - multicast - означає, що даний пакет
повинен бути доставлений відразу декільком вузлам, які утворюють групу з
номером, зазначеним у поле адреси. Вузли самі ідентифікують себе, тобто
визначають, до якої з груп вони відносяться. Один і той же вузол може входити в
кілька груп. Такі повідомлення на відміну від широкомовних називаються
мультівещательнимі. Груповий адреса не ділиться на поля номера мережі й вузла й
обробляється маршрутизатором особливим чином.
У
протоколі IP немає поняття широкомовного в тому сенсі, в якому воно
використовується в протоколах канального рівня локальних мереж, коли дані
повинні бути доставлені абсолютно усіх вузлів. Як обмежений широкомовний
IP-адресу, так і широкомовна IP-адреса мають межі розповсюдження в інтермережі -
вони обмежені або мережею, до якої належить вузол - джерело пакета, або мережею,
номер якої вказаний у адресі призначення. Тому поділ мережі за допомогою
маршрутизаторів на частини локалізує широкомовний шторм межами однієї зі
складових загальну мережу частин просто тому, що немає способу адресувати пакет
одночасно всім вузлам всіх мереж складовою мережі.
Відображення
фізичних адрес на IP-адреси: протоколи ARP і RARP
У
протоколі IP-адресу сайту, тобто адреса комп'ютера або порту маршрутизатора,
призначається довільно адміністратором мережі й прямо не пов'язаний з його
локальною адресою, як це зроблено, наприклад, у протоколі IPX. Підхід,
використовуваний в IP, зручно використовувати у великих мережах і через його
незалежності від формату локальної адреси, і через стабільності, тому що в
противному випадку, при зміні на комп'ютері мережного адаптера ця зміна повинні
б були враховувати всі адресати всесвітньої мережі Internet ( в тому випадку,
звичайно, якщо мережа підключена до Internet'у).
Локальний
адреса використовується в протоколі IP тільки в межах локальної мережі при
обміні даними між маршрутизатором і вузлом цієї мережі. Маршрутизатор, одержавши
пакет для вузла однієї з мереж, безпосередньо підключених до його портів,
повинен для передачі пакета сформувати кадр відповідно до вимог прийнятої в цій
мережі технології і вказати в ньому локальна адреса вузла, наприклад його
МАС-адресу. У прийшов пакеті ця адреса не вказано, тому перед маршрутизатором
встає задача пошуку його по відомому IP-адресою, яка зазначена в пакеті як
адреси призначення. З аналогічною задачею зіштовхується й кінцевий вузол, коли
він хоче відправити пакет у вилучену мережу через маршрутизатор, підключений до
тієї ж локальної мережі, що і цей вузол.
Для
визначення локальної адреси по IP-адресою використовується протокол дозволу
адреси Address Resolution Protocol, ARP. Протокол ARP
працює різним образом залежно від того, який протокол канального рівня працює в
даній мережі - протокол локальної мережі (Ethernet, Token Ring, FDDI) з
можливістю широкомовного доступу одночасно до всіх вузлів мережі, або ж протокол
глобальної мережі (X.25, frame relay), як правило не підтримуючий широкомовний
доступ. Існує також протокол, що вирішує зворотну задачу - знаходження IP-адреси
за відомим локального адресою. Він називається реверсивний ARP - RARP (Reverse
Address Resolution Protocol) і використовується при старті без дискових станцій,
що не знають у початковий момент свого IP-адреси, але знаючих адресу свого
мережного адаптера.
У
локальних мережах протокол ARP використовує широкомовні кадри протоколу
канального рівня для пошуку в мережі вузла із заданим
IP-адресою.
|
Тип
мережі |
Тип
протоколу | |
|
Довжина
локальної адреси |
Довжина
мережевої адреси |
Операція |
|
Локальний
адресу відправника (байти 0 - 3) | ||
|
Локальний
адресу відправника (байти 4 - 5) |
IP-адреса
відправника (байти 0-1) | |
|
IP-адреса
відправника (байти 2-3) |
Бажаємий
локальну адресу (байти 0 - 1) | |
|
Бажаємий
локальну адресу (байти 2-5) | ||
|
Бажаємий
IP-адреса (байти 0 - 3) | ||
Вузол,
якому потрібно виконати відображення IP-адреси на локальну адресу, формує ARP
запит, вкладає його в кадр протоколу канального рівня, указуючи в ньому відомий
IP-адресу, і розсилає запит широкомовно. Всі вузли локальної мережі одержують
ARP запит і порівнюють зазначений там IP-адресу із власним. У разі їх збігу
вузол формує ARP-відповідь, в якій вказує свій IP-адресу і свій локальний адресу
і відправляє його вже направлено, тому що в ARP запиті відправник зазначає свою
локальну адресу. ARP-запити і відповіді використовують один і той же формат
пакета. Так як локальні адреси можуть у різних типах мереж мати різну довжину,
то формат пакета протоколу ARP залежить від типу мережі. На малюнку 3.2
показаний формат пакета протоколу ARP для передачі по мережі
Ethernet.
У
полі типу мережі для мереж Ethernet вказується значення 1. Поле типу протоколу
дозволяє використовувати пакети ARP не тільки для протоколу IP, але і для інших
мережевих протоколів. Для IP значення цього поля дорівнює
080016.
Довжина
локальної адреси для протоколу Ethernet дорівнює 6 байтам, а довжина IP-адреси -
4 байтам. У полі операції для ARP запитів вказується значення 1 для протоколу
ARP і 2 для протоколу RARP.
Вузол,
що відправляє ARP-запит, заповнює в пакеті всі поля, крім поля шуканого
локальної адреси (для RARP-запиту не вказується шуканий IP-адресу).
Значення цього поля заповнюється вузлом, упізнав
свою IP-адресу.
У
глобальних мережах адміністратора мережі найчастіше доводиться вручну
формувати ARP-таблиці, в яких він задає, наприклад,
відповідність IP-адреси адресою вузла мережі X.25, який має сенс
локальної адреси. Останнім часом намітилася тенденція автоматизації роботи
протоколу ARP і в глобальних мережах. Для цієї мети серед всіх маршрутизаторів,
підключених до якої-небудь глобальної мережі, виділяється спеціальний
маршрутизатор, який веде ARP-таблицю для всіх інших вузлів і маршрутизаторів
цієї мережі. При такому підході централізованому для всіх вузлів і
маршрутизаторів вручну потрібно встановити тільки IP-адресу і локальний адресу
виділеного маршрутизатора. Потім кожен вузол і маршрутизатор реєструє свої
адреси в виділеному маршрутизаторі, а при необхідності встановлення
відповідності між IP-адресою і локальною адресою вузол звертається до виділеного
маршрутизатора з запитом і автоматично отримує відповідь без участі
адміністратора.
Відображення
символьних адрес на IP-адреси: служба DNS
DNS (Domain Name System)
- це розподілена база даних, що підтримує ієрархічну систему імен для
ідентифікації вузлів у мережі Internet. Служба DNS призначена для
автоматичного пошуку IP-адреси за відомим символьному імені вузла. Специфікація
DNS визначається стандартами RFC 1034 і 1035. DNS вимагає статичної конфігурації
своїх таблиць, що відображають імена комп'ютерів в
IP-адресу.
Протокол
DNS є службовим протоколом прикладного рівня. Цей протокол несиметричний - у
ньому визначені DNS-сервери і DNS-клієнти. DNS-сервери зберігають частина
розподіленої бази даних про відповідність символьних імен і IP-адрес. Ця база
даних розподілена по адміністративним доменам мережі Internet. Клієнти DNS
знають IP-адресу сервера DNS свого адміністративного домену і за протоколом IP
передають запит, у якому повідомляють відоме символьне ім'я й просять повернути
відповідний йому IP-адресу.
Якщо
дані про запрошенням відповідно зберігаються в базі даного DNS-сервера, то
він відразу посилає відповідь клієнту, якщо ж ні - то він надсилає
запит DNS-сервера іншого домену, який може сам обробити запит, або передати
його іншому DNS-сервера. Всі DNS-сервери з'єднані ієрархічно,
відповідно до ієрархії доменів мережі Internet. Клієнт опитує ці сервери імен,
поки не знайде потрібні відображення. Цей процес прискорюється через те, що
сервери імен постійно кешують інформацію, що надається за запитами. Клієнтські
комп'ютери можуть використовувати у своїй роботі IP-адреси декількох
DNS-серверів, для підвищення надійності своєї роботи.
База
даних DNS має структуру дерева, називаного доменним простором імен, у якому
кожний домен (вузол дерева) має ім'я і може містити піддомени. Ім'я домену
ідентифікує його положення в цій базі даних по відношенню до батьківського
домену, причому крапки в імені відокремлюють частині, відповідні вузлам
домену.
Корінь бази даних DNS управляється центром Internet
Network Information Center. Домени
верхнього рівня призначаються для кожної країни, а також на організаційній
основі. Імена цих доменів повинні випливати міжнародному стандарту ISO 3166. Для
позначення країн використовуються трибуквені і двулітерні абревіатури, а для
різних типів організацій використовуються наступні
абревіатури:
·
com
- комерційні організації (наприклад, microsoft.com);
·
edu
- освітні (наприклад, mit.edu);
·
gov
- урядові організації (наприклад, nsf.gov);
·
org
- некомерційні організації (наприклад, fidonet.org);
·
net
- організації, що підтримують мережі (наприклад, nsf.net).
Кожен
домен DNS адмініструється окремою організацією, яка зазвичай розбиває
свій домен на піддомени і передає функції адміністрування цих піддоменів іншим
організаціям. Кожен домен має унікальне ім'я, а кожен з піддоменів має
унікальне ім'я усередині свого домену. Ім'я домена може містити до 63 символів.
Кожен хост в мережі Internet однозначно визначається своїм повним доменним ім'ям
(fully qualified domain name, FQDN), яке включає імена всіх доменів по напрямку
від хоста до кореня. Приклад повного DNS-імені:
citint.dol.ru.
Автоматизація
процесу призначення IP-адрес вузлів мережі - протокол DHCP
Як
вже було сказано, IP-адреси можуть призначатися адміністратором мережі вручну.
Це становить для адміністратора тяжку процедуру. Ситуація ускладняється ще тим,
що багато користувачів не володіють достатніми знаннями для того, щоб
конфігурувати свої комп'ютери для роботи в інтермережі і тому повинні
покладатися на адміністраторів.
Протокол Dynamic Host Configuration Protocol (DHCP)
був розроблений для того, щоб звільнити адміністратора від цих
проблем. Основним призначенням DHCP є динамічне призначення IP-адрес.
Однак, крім динамічного, DHCP може підтримувати і більш прості способи ручного й
автоматичного статичного призначення адрес.
У
ручній процедуру призначення адрес активну участь приймає адміністратор, який
надає DHCP-серверу інформацію про відповідність IP-адрес фізичним
адресами або іншим ідентифікаторів клієнтів. Ці адреси повідомляються
клієнтам у відповідь на їхні запити до DHCP-сервера.
При
автоматичному статичному способі DHCP-сервер привласнює IP-адреса (і, можливо,
інші параметри конфігурації клієнта) з пулу готівкових IP-адрес без втручання
оператора. Межі пулу призначаються адрес задає адміністратор при конфігуруванні
DHCP-сервера. Між ідентифікатором клієнта і його IP-адресою, як і раніше, як і
при ручному призначення, існує постійна відповідність. Воно встановлюється в
момент первинного призначення сервером DHCP IP-адреси клієнта. При всіх
наступних запитах сервер повертає той же самий IP-адресу.
При
динамічному розподілі адрес DHCP-сервер видає адреса клієнту на обмежений
час, що дає можливість згодом повторно використовувати IP-адреси іншими
комп'ютерами. Динамічне розділення адрес дозволяє будувати IP-мережу,
кількість вузлів у якої набагато перевищує кількість наявних у розпорядженні
адміністратора IP-адрес.
DHCP забезпечує
надійний і простий спосіб конфігурації мережі TCP / IP,
гарантуючи відсутність конфліктів адрес за рахунок централізованого управління
їх розподілом. Адміністратор управляє процесом призначення адрес за
допомогою параметра "тривалості оренди" (lease duration), яка визначає, як довго
комп'ютер може використовувати призначений IP-адреса, перед тим як знову
запросити його від сервера DHCP в оренду.
Прикладом
роботи протоколу DHCP може служити ситуація, коли комп'ютер, що є
клієнтом DHCP, видаляється з підмережі. При цьому призначений
йому IP-адресу автоматично звільняється.
Лекція
№ 13
Тема: IP-адресація
в мережах TCP/IP:
класова і безкласова модель адресації, особливі IP-адреси
Мета:
ознайомитися з моделями представлення IP-адрес,
особливими IP-адресами,
особливостями запису адрес в безкласовій моделі
План
1 Класова
модель.
2
Безкласова модель (CIDR).
3
Запис адрес в безкласовій моделі.
4
Особливі IP-адреси.
Лекційний
матеріал
IP-адреса
є унікальним 32-бітним ідентифікатором IP-інтерфейсу в Інтернет. Часто
кажуть, що IP-адреса присвоюється вузлу мережі (наприклад хосту); це вірно
в разі, якщо вузол є хостом з одним IP-інтерфейсом, інакше слід уточнити,
про адресу якого саме інтерфейсу даного вузла йде мова. Далі для стислості
там, де це не викличе невірного тлумачення, замість адреси IP-інтерфейсу вузла
мережі йдеться про IP-адресу хоста.
IP-адреси
прийнято записувати розбивкою за все адреси по октетам, кожен октет записується
у вигляді десяткового числа, числа розділяються крапками. Наприклад,
адреса
10100000010100010000010110000011
записується
як
10100000.01010001.00000101.10000011
= 160.81.5.131.
IP-адреса
хоста складається з номера IP-мережі, який займає старшу область адреси, і
номери хоста в цій мережі, який займає молодшу частину. Положення кордону
мережевої та хостової частин (звичайно воно характеризується кількістю біт,
відведених на номер мережі) може бути різним, визначаючи різні типи IP-адрес,
які розглядаються нижче.
Класова
модель
У
класової моделі IP-адреса може належати до одного з чотирьох класів мереж. Кожен
клас характеризується певним розміром мережної частини адреси, кратним восьми;
таким чином, межа між мережевою і хостової частинами IP-адреси в класовій моделі
завжди проходить по межі октету. Належність до того чи іншого класу визначається
за старшим бітам адреси (рис. 2.2.1).
Клас
А. Старший біт адреси дорівнює нулю. Розмір мережної частини дорівнює 8 бітам.
Таким чином, може існувати всього приблизно 27 мереж класу А, але кожна мережа
має адресним простором на 224 хостів. Так як старший біт адреси нульовий, то всі
IP-адреси цього класу мають значення старшого октету в діапазоні 0-127, який є
також і номером мережі.
Клас
В. Два старших біта адреси рівні 10. Розмір мережної частини дорівнює 16 бітам.
Таким чином, може існувати всього приблизно 214 мереж класу В, кожна мережа має
адресним простором на 216 хостів. Значення старшого октету IP-адреси лежать в
діапазоні 128-191, при цьому номером мережі є два старших
октету.
Клас
С. Три старших біта адреси рівні 110. Розмір мережної частини дорівнює 24 бітам.
Кількість мереж класу С приблизно 221, адресний простір кожної мережі
розраховано на 254 хоста. Значення старшого октету IP-адреси лежать в діапазоні
192-223, а номером мережі є три старші октету.
Клас
D. Мережі зі значеннями старшого октету IP-адреси 224 і вище. Зарезервовані для
спеціальних цілей. Деякі адреси використовуються для мультікастінга - передачі
дейтаграм групі вузлів мережі, наприклад:
224.0.0.1
- всім хостам даної мережі;
224.0.0.2
- всім маршрутизаторам даної мережі;
224.0.0.5
- всім OSPF-маршрутизаторам;
224.0.0.6
- всім виділеним (designated) OSPF-маршрутизаторам.
У
класі А виділені дві особливі мережі, їх номери 0 і 127. Мережа 0
використовується при маршрутизації як вказівку на маршрут за замовчуванням (див.
п. 2.3) і в інших особливих випадках.
IP-інтерфейс
з адресою в мережі 127 використовується для адресації вузлом себе самого
(loopback, інтерфейс зворотного зв'язку). Інтерфейс зворотного зв'язку не
обов'язково має адресу в мережі 127 (особливо у маршрутизаторів), але якщо вузол
має IP-інтерфейс з адресою 127.0.0.1, то це - інтерфейс зворотнього зв'язку.
Звернення за адресою loopback-інтерфейсу означає зв'язок з самим собою (без
виходу пакетів даних на рівень доступу до середовища передачі); для протоколів
на рівнях транспортному і вище таке з'єднання не відрізняються від з'єднання з
віддаленим вузлом, що зручно використовувати, наприклад, для тестування
мережевого програмного забезпечення.
У
будь-якій мережі (це справедливо і для безкласової моделі, яку ми розглянемо
нижче) усі нулі в номері хоста позначають саму мережу, всі одиниці - адреса
широкомовної передачі (broadcast).
Наприклад,
194.124.84.0 - мережа класу С, номер хоста в ній визначається останнім октетом.
При відправленні широкомовного повідомлення воно відправляється за адресою
194.84.124.255. Номери, дозволені для присвоювання хостам: від 1 до 254
(194.84.124.1 - 194.84.124.254), всього 254 можливих
адреси.
Інший
приклад: у мережі 135.198.0.0 (клас В, номер хоста займає два октету)
широкомовний адресу 135.198.255.255, діапазон номерів хостів: 0.1 - 255.254
(135.198.0.1 - 135.198.255.254).
Безкласова
модель (CIDR)
Припустимо,
в локальній мережі, яка підключається до Інтернет, знаходиться 2000 комп'ютерів.
Кожному з них потрібно видати IP-адресу. Для отримання необхідного адресного
простору потрібні або 8 мереж класу C, або одна мережа класу В. Мережа класу В
вміщує 65534 адреси, що багато більше необхідної кількості. При загальному
дефіциті IP-адрес таке використання мереж класу В марнотратно. Проте якщо ми
будемо використовувати 8 мереж класу С, виникне наступна проблема: кожна така
IP-мережа повинна бути представлена окремим рядком у таблицях маршрутів на
маршрутизаторах, тому що з точки зору маршрутизаторів - це 8 абсолютно ніяк не
пов'язаних між собою мереж, маршрутизація дейтаграм в які здійснюється
незалежно, хоча фактично ці IP-мережі і розташовані в одному фізичному локальної
мережі та маршрути до них ідентичні. Таким чином, економлячи адресний простір,
ми багато разів збільшуємо службовий трафік у мережі і витрати по підтримці і
обробці маршрутних таблиць.
З
іншого боку, немає ніяких формальних причин проводити кордон мережа-хост в
IP-адресу саме по межі октету. Це було зроблено виключно для зручності подання
IP-адрес і розбиття їх на класи. Якщо вибрати довжину мережної частини в 21 біт,
а на номер хоста відвести відповідно 11 біт, ми отримаємо мережу, адресний
простір якої містить 2046 IP-адрес, що максимально точно відповідає поставленому
вимогу. Це буде одна мережа, яка визначається своїм унікальним 21-бітним
номером, отже, для її обслуговування буде потрібно тільки один запис у таблиці
маршрутів.
Єдина
проблема, яку залишилося вирішити: як визначити, що на мережеву частину
відведено 21 біт? У випадку класової моделі старші біти IP-адреси визначали
приналежність цієї адреси до того чи іншого класу і, отже, кількість біт,
відведених на номер мережі.
У випадку адресації поза класів, з довільним становищем кордону мережа-хост всередині IP-адреси, до IP-адресою додається 32-бітова маска, яку називають маскою мережі (netmask) або маскою підмережі (subnet
mask). Мережева
маска конструюється за наступним правилом:
•
на позиціях, що відповідають номера мережі, біти
встановлені;
•
на позиціях, що відповідають номером хоста, біти скинуті.
Описана вище модель адресації називається безкласової (CIDR
- Classless
Internet
Direct
Routing, пряма безкласова маршрутизація в Інтернет). В
даний час класова модель вважається застарілою і маршрутизація і (здебільшого)
видача блоків IP-адрес здійснюються за моделлю CIDR, хоча класи мереж ще міцно
утримуються в термінології.
Запис
адрес в безкласовій моделі
Для
зручності запису IP-адреса в моделі CIDR часто представляється у вигляді abcd /
n, де abcd - IP адреса, n - кількість біт в мережної
частини.
Приклад:
137.158.128.0/17.
Маска
мережі для цієї адреси: 17 одиниць (мережева частина), за ними 15 нулів
(хостовую частина), що в октетном поданні одно
11111111.11111111.10000000.00000000
= 255.255.128.0.
Представивши
IP-адреса в двійковому вигляді і побітно помноживши його на маску мережі, ми
отримаємо номер мережі (всі нулі в хостової частини). Номер хоста в цій мережі
ми можемо отримати, побітно помноживши IP-адресу на перевернутій маску
мережі.
Приклад:
IP = 205.37.193.134/26 або, що те ж,
IP
= 205.37.193.134 netmask = 255.255.255.192.
Розпишемо
в двійковому вигляді:
IP
= 11001101 00100101 11000111 10000110
маска
= 11111111 11111111 11111111 11000000
Помноживши
побітно, отримуємо номер мережі (у хостової частини -
нулі):
network
= 11001101 00100101 11000111 11000000
або,
в октетном поданні, 205.37.193.128/26, або, що те ж, 205.37.193.128 netmask
255.255.255.192.
Хостовую
частина розглянутого IP-адреси дорівнює 000110, або 6. Таким чином,
205.37.193.134/26 адресує хост номер 6 у мережі 205.37.193.128/26. У класової
моделі адресу 205.37.193.134 визначав би хост 134 в мережі класу С 205.37.193.0,
однак вказівка маски мережі (або кількості біт в мережної частини) однозначно
визначає приналежність адреси до безкласової моделі.
Вправа.
Покажіть, що адреса 132.90.132.5 netmask 255.255.240.0 визначає хост 4.5 в
мережі 132.90.128.0/20 (в класовій моделі це був би хост 132.5 в мережі класу В
132.90.0.0). Знайдіть адресу broadcast для цієї мережі.
Очевидно,
що мережі класів А, В, С у безкласової моделі представляються з допомогою масок
відповідно 255.0.0.0 (або / 8), 255.255.0.0 (або / 16) і 255.255.255.0 (або /
24).
Особливі
IP-адреси
Протокол
IP припускає наявність адрес, які трактуються особливим чином. До них належать
такі:
1.
Адреси, значення першого октету яких дорівнює 127. Пакети, спрямовані за такою
адресою, реально не передаються в мережу, а обробляються програмним
забезпеченням вузла-відправника. Таким чином, вузол може направити дані самому
собі. Цей підхід дуже зручний для тестування мережевого програмного забезпечення
в умовах, коли немає можливості підключитися до мережі.
2.
Адреса 255.255.255.255. Пакет, в призначенні якого стоїть адресу
255.255.255.255, повинен розсилатися всім вузлам мережі, в якій знаходиться
джерело. Такий вид розсилки називається обмеженим широкомовлення. У двійковій
формі ця адреса має вигляд 11111111 11111111 11111111
11111111.
3.
Адреса 0.0.0.0. Він використовується в службових цілях і трактується як адресу
того вузла, який згенерував пакет. Двійкове подання цієї адреси 00000000
00000000 00000000 00000000
Додатково
особливим чином інтерпретуються адреси:
містять
0 у всіх двійкових розрядах поля номера вузла; такі IP-адреси використовуються
для запису адрес мереж в цілому;
містять
1 у всіх двійкових розрядах поля номера вузла; такі IP-адреси є широкомовними
адресами для мереж, номери яких визначаються цими
адресами.
Лекція
№ 14
Тема: Використання
масок при IP-адресації, відображення IP-адрес на локальні
адреси
Мета:
ознайомитися з поняттям маска IP-адреси, правилами запису масок та
відображенням IP-адрес на локальні адреси
План
1 Використання
масок в IP-адресації
2 Відображення
IP-адрес на локальні адреси
Лекційний
матеріал
Використання
масок в IP-адресації
Традиційна
схема розподілу IP-адреси на номер мережі і номер вузла заснована на понятті
класу, який визначається значеннями кількох перших біт адреси. Саме тому, що
перший байт адреси 185.23.44.206 попадає в діапазон 128-191, ми можемо сказати,
що ця адреса відноситься до класу В, а значить, номером мережі є перші два
байти, доповнені двома нульовими байтами - 185.23.0.0, а номером вузла -
0.0.44.206.
А
якщо використовувати яку-небудь іншу ознаку, за допомогою якої можна
було, б більш гнучка встановлювати кордон між номером мережі і номером вузла? В
якості такої ознаки зараз набули широкого поширення маски. Маска-це число, яке
використовується в парі з IP-адресою; двійковий запис маски містить одиниці у
тих розрядах, які повинні в IP-адресі інтерпретуватися як номер мережі. Оскільки
номер мережі є цільною частиною адреси, одиниці у масці також повинні
представляти безперервну послідовність.
Для
стандартних класів мереж маски мають таке значення:
клас
А - 11111111. 00000000. 00000000. 00000000 (255.0.0.0);
клас
В - 11111111. 11111111. 00000000. 00000000 (255.255.0.0);
клас
С-11111111.11111111.11111111.00000000 (255.255.255.0).
Для
запису масок використовуються і інші формати, наприклад, зручно інтерпретувати
значення маски, записаної в шістнадцятковому коді: FF.FF.OO.OO - маска
для адрес класу В. Часто зустрічається і таке позначення 185.23.44.206/16 - цей
запис говорить про те , що маска для цієї адреси містить 16 одиниць або що в
зазначеному IP-адресу під номер мережі відведено 16 двійкових
розрядів.
Забезпечуючи
кожен IP-адреса маскою, можна відмовитися від понять класів адрес і зробити
більш гнучкою систему адресації. Наприклад, якщо розглянутий вище адресу
185.23.44.206 асоціювати з маскою 255.255.255.0, то номером мережі буде
185.23.44.0, а не 185.23.0.0, як це визначено системою
класів.
У
масках кількість одиниць у послідовності, що визначає кордон номери мережі, не
обов'язково має бути кратним 8, щоб повторювати поділ адреси на байти. Нехай,
наприклад, для IP-адреси 129.64.134.5 вказана маска 255.255.128.0, тобто в
двійковому вигляді:
IP-адреса
129.64.134.5 - 10000001. 01000000.10000110. 00000101
Маска
255.255.128.0 - 11111111.11111111.10000000. 00000000
Якщо
ігнорувати маску, то відповідно до системи класів адрес 129.64.134.5 відноситься
до класу В, а значить, номером мережі є перші 2 байти - 129.64.0.0, а номером
вузла - 0.0.134.5.
Якщо
ж використовувати для визначення кордону номери мережі маску, то 17 послідовних
одиниць у масці, «накладені» на IP-адресу, визначаються як номери мережі в
двійковому виразі:
10000001.
01000000. 10000000. 00000000 або в десятковій формі запису - номер мережі
129.64.128.0, а номер вузла 0.0.6.5.
Механізм
масок широко поширений в IP-маршрутизації, причому маски можуть
використовуватися для самих різних цілей. З їх допомогою адміністратор може
структурувати свою мережу, не вимагаючи від постачальника послуг додаткових
номерів мереж. На основі цього ж механізму постачальники послуг можуть
об'єднувати адресні простори декількох мереж шляхом запровадження так званих
«префіксів» з метою зменшення обсягу таблиць маршрутизації і підвищення за
рахунок цього продуктивності маршрутизаторів.
Відображення
IP-адрес на локальні адреси
Однією
з головних завдань, яке ставилося при створенні протоколу IP, було забезпечення
спільної узгодженої роботи в мережі, що складається з підмереж, в загальному
випадку використовують різні мережеві технології. Безпосередньо з вирішенням
цієї задачі пов'язаний рівень міжмережевих інтерфейсів стека TCP / IP. На цьому
рівні визначаються вже розглянуті вище специфікації упаковки (інкапсуляції)
IP-пакетів у кадри локальних технологій. Крім цього, рівень міжмережевих
інтерфейсів повинен займатися також вкрай важливим завданням відображення
IP-адрес в локальні адреси.
Для
визначення локальної адреси по IP-адресою використовується протокол дозволу
адреси (Address Resolution Protocol, ARP). Протокол ARP працює різним образом
залежно від того, який протокол канального рівня працює в даній мережі -
протокол локальної мережі (Ethernet, Token Ring, FDDI) з можливістю
широкомовного доступу одночасно до всіх вузлів мережі або ж протокол глобальної
мережі (Х.25, frame relay), як правило не підтримуючий широкомовний доступ.
Існує також протокол, що вирішує зворотну задачу - знаходження IP-адреси за
відомим локального адресою. Він називається реверсивним ARP (Reverse Address
Resolution Protocol, RARP) і використовується при старті без дискових станцій,
що не знають у початковий момент свого IP-адреси, але знаючих адресу свого
мережного адаптера.
Необхідність
у зверненні до протоколу ARP виникає щоразу, коли модуль IP передає пакет на
рівень мережевих інтерфейсів, наприклад драйверу Ethernet. IP-адреса вузла
призначення відомий модулю IP. Потрібен на його основі знайти МАС - адреса вузла
призначення.
Робота
протоколу ARP починається з перегляду так званої АКР-таблиці (табл. 1). Кожен
рядок таблиці встановлює відповідність між IP-адресою і МАС - адресою. Для
кожної мережі, підключеної до мережного адаптера комп'ютера або до порту
маршрутизатора, будується окрема ARP-таблиця.
Таблиця
1. Приклад ARP-таблиці
Поле
«Тип запису» може містити одне з двох значень - «динамічний» або «статичний».
Статичні записи створюються вручну за допомогою утиліти агр і не мають терміну
старіння, точніше, вони існують до тих пір, поки комп'ютер або маршрутизатор не
будуть вимкнені. Динамічні ж записи створюються модулем протоколу ARP, що
використовують широкомовні можливості локальних мережевих технологій. Динамічні
записи повинні періодично оновлюватися. Якщо запис не поновлювалась протягом
певного часу (порядку декількох хвилин), то вона виключається з таблиці. Таким
чином, в ARP - таблиці містяться записи не про всі вузлах мережі, а тільки про
ті, які активно беруть участь в мережевих операціях. Оскільки такий спосіб
зберігання інформації називають кешуванням, ARP-таблиці іноді називають
ARP-кеш.
У
глобальних мережах адміністратора мережі найчастіше доводиться вручну формувати
ARP-таблиці, в яких він задає, наприклад, відповідність IP-адреси адресою вузла
мережі Х.25, який має для протоколу IP сенс локальної адреси. Останнім часом
намітилася тенденція автоматизації роботи протоколу ARP і в глобальних мережах.
Для цієї мети серед всіх маршрутизаторів, підключених до якої-небудь глобальної
мережі, виділяється спеціальний маршрутизатор, який веде ARP-таблицю для всіх
інших вузлів і маршрутизаторів цієї мережі. При такому підході централізованому
для всіх вузлів і маршрутизаторів вручну потрібно встановити тільки IP-адресу і
локальний адресу виділеного маршрутизатора. Потім кожен вузол і маршрутизатор
реєструє свої адреси в виділеному маршрутизаторі, а при необхідності
встановлення відповідності між IP-адресою і локальною адресою вузол звертається
до виділеного маршрутизатора з запитом і автоматично отримує відповідь без
участі адміністратора. Працюючий таким чином маршрутизатор називають
ARP-сервером.
Отже,
після того як модуль IP звернувся до модулю ARP із запитом на дозвіл адреси,
відбувається пошук в ARP-таблиці зазначеного в запиті IP-адреси. Якщо такої
адреса в ARP-таблиці відсутній, то вихідний IP-пакет, для якого потрібно було
визначити локальну адресу, ставиться в чергу. Далі протокол ARP формує свій
запит (ARP-запит), вкладає його в кадр протоколу канального рівня і розсилає
запит широкомовно.
Всі
вузли локальної мережі одержують ARP-запит і порівнюють зазначений там IP-адресу
із власним. У разі їх збігу вузол формує ARP-відповідь, в якій вказує свій
IP-адресу і свій локальний адресу, а потім відправляє його вже направлено, тому
що в ARP-запиті відправник зазначає свою локальну адресу. ARP-запити і відповіді
використовують один і той же формат пакета. У табл. 2 наведені значення полів
прикладу ARP-запиту для передачі по мережі Ethernet.
Таблиця
2. Приклад ARP-запиту
У
полі «тип мережі» для мереж Ethernet вказується значення
1.
Поле
«тип протоколу» дозволяє використовувати протокол ARP не тільки для протоколу
IP, але і для інших мережевих протоколів. Для IP значення цього поля дорівнює
0800 is.
Довжина
локальної адреси для протоколу Ethernet дорівнює 6 байт, а довжина IP-адреси - 4
байт. У полі операції для ARP-запитів вказується значення 1, якщо це запит, і 2,
якщо це відповідь.
З
цього запиту видно, що в мережі Ethernet вузол з IP-адресою 194.85.135.75
намагається визначити, який МАС - адреса має інший вузол тієї ж мережі, мережева
адреса якого 194.85.135.65. Поле шуканого локальної адреси заповнено
нулями.
Відповідь
надсилає вузол, упізнав свою IP-адресу. Якщо в мережі немає машини з шуканим
IP-адресою, то ARP-відповіді не буде. Протокол IP знищує IP-пакети, що
направляються за цією адресою. (Зауважимо, що протоколи верхнього рівня не
можуть відрізнити випадок пошкодження мережі Ethernet від випадку відсутності
машини з шуканим IP-адресою.) У табл. 3 поміщені значення полів ARP-відповіді,
який міг би вступити на наведений вище приклад ARP-запиту.
Таблиця
3. Приклад ARP-відповіді
Ця
відповідь отримує машина, що зробила ARP-запит. Модуль ARP аналізує
ARP-відповідь і додає запис у свою ARP-таблицю. У результаті обміну цими двома
ARP-сообшенія модуль IP-сайту 194.85.135.75 визначив, що IP-адресою
194.85.135.65 відповідає МАС - адреса 00E0F77F1920. Новий запис в ARP-таблиці
з'являється автоматично, через кілька мілісекунд після того, як вона була
потрібна.