- •Содержание
- •Общие замечания
- •Принципы построения, принципы и средства вычислительных систем. Основные понятия и определения
- •Вычислительные сети Подходы по организации взаимодействия в сетях
- •Модель osi
- •7 Уровней osi:
- •Уровни модели osi
- •Стеки коммуникационных протоколов
- •Стек ipx/spx
- •Стек NetBios / smb
- •Стек tcp/ip
- •Распределение протоколов по элементам сети
- •Примеры вычислительных сетей Обобщенные структуры сети
- •Корпоративная сеть
- •Сетевые характеристики
- •Производительность
- •Повторная передача и «скользящее окно».
- •Безопасность.
- •Модель нарушителя
- •Этапы построения модели нарушителя:
- •Средства защиты информации от несанкционированного доступа.
- •Требования фоэк
- •Физический уровень Полоса пропускания канала
- •Максимальная скорость передачи данных через канал
- •Цифровые абонентские линии
- •Магистральные линии
- •Частотные уплотнения.
- •Временное уплотнение
- •Спектральное уплотнение
- •Коммутация каналов
- •Коммутация сообщений
- •Коммутация пакетов
- •Передающая среда Витая пара
- •Коаксиальный кабель
- •Волоконно-оптический кабель
- •Полупроводниковые лазеры
- •Беспроводная связь
- •Использование радиочастотного диапазона
- •Спутниковые линии связи
- •Беспроводная телефонная связь
- •Радио телефоны
- •Сотовая телефонная связь
- •Телефонный аппарат
- •Система amps
- •Управление вызовом.
- •Обработка входящего звонка
- •Система d-apms. (d - digital)
- •Методы передачи данных на физическом уровне в локальных сетях
- •Манчестерское кодирование
- •Передача модулированных сигналов
- •Канальный уровень передачи данных
- •Формирование кадра
- •Обработка ошибок
- •Управление потоком
- •Обнаружение и исправление ошибок
- •Построение кодирования
- •Пример: код с обнаружением ошибки. Полиноминальный код crc (Cyclic Redundancy Check).
- •Пример кода исправления ошибки – код Хемминга.
- •Ошибки канального уровня
- •Однонаправленные протоколы канального уровня
- •Двунаправленные протоколы, скользящее окно
- •Примеры протоколов канального уровня
- •Протокол ppp
- •Формат кадра протокола ppp:
- •Протоколы канального уровня широковещательных сетей.
- •Система aloha
- •Чистая aloHa
- •Дискретная aloHa
- •Протоколы множественного доступа с контролем несущей.
- •Протокол csma (Correct Senсe Multiple Access)
- •Протокол двоичного обратного счета
- •Протоколы с ограниченной конкуренцией
- •Протоколы множественного доступа со спектральным разделением
- •Протоколы беспроводных локальных сетей
- •Формат информационного кадра
- •Протоколы канального уровня лвс типа Ethernet
- •«Быстрый» Ethernet
- •Гигабитный Ethernet
- •Коммутация на уровне передачи даных. Мосты.
- •Коммутаторы
- •Сетевой уровень Базовые понятия
- •Сети atm (Asinchronous Transfer Mode)
- •Реализация сетевого уровня без установления соединения
- •Реализация сетевого сервиса с установлением соединения
- •Сравнительная характеристика дейтаграммных сетей и виртуального канала
- •Алгоритмы маршрутизации
- •Принципы построения маршрутов
- •Неадаптивные (статистические) алгоритмы
- •Алгоритм маршрутизации на основе входного дерева
- •Алгоритм маршрутизации по выбору кратчайшего пути
- •Алгоритм маршрутизации «Заливка»
- •Адаптивные (динамические) алгоритмы маршрутизации по вектору расстояния
- •Маршрутизация с учетом состояния канала
- •Иерархическая маршрутизация
- •Широковещательная маршрутизация
- •Алгоритмы борьбы с перегрузкой.
- •Сетевой уровень в Интернет
- •Протокол ip Формат ip дейтаграммы
- •Ip адреса
- •Подсети
- •Бесклассовая междоменная маршрутизация
- •Трансляция сетевого адреса.
- •Управляющие протоколы сетевого уровня интернета.
- •Особенности маршрутизации в интернете.
- •Протокол внешенго шлюза (bgp – Border Gateway Protocol)
- •Протокол многоадресной рассылки в Интернете (igmp)
- •Транспортный уровень. Задачи уровня.
- •Локализация управления сетевыми [процедурам/процессами?]
- •Мультиплексирование.
- •Восстановление после сбоев.
- •Транспортные протоколы Интеренета.
- •Модель tcp
- •Формат tcp-соединения.
- •Формат заголовка tcp-сегмента
- •Установка tcp соединения
- •Разрыв соединения
- •Управление tcp соединением и передачей
- •Борьба с перегрузкой
- •Управление таймерами.
- •Вычислительные комплексы
- •Модель вычислителя
- •Модель коллектива вычислителей
- •Классификация архитектур вычислительных комплексов (вычислительных систем)
- •Конвейерные вс
- •Параллельные векторные системы
- •Массово-параллельные вс
- •Матричные вс
- •Мультипроцессорные вс
- •Вс с программируемой структурой
- •Транспьютерные вс
- •Распределенные вс. Понятие о dce
- •Кластерные вс
- •Квантовые компьютеры
- •Квантовая телепортация
- •Описание эксперимента
- •Экспериментальная реализация
Трансляция сетевого адреса.
IP-адрес – дефицитный ресурс, следовательно хостам, подключенным по функциональным линиям, адреса задаются динамически, таймаут на время подключения, следовательно 1 из 16 будет обслуживать 65534 активных абонентов (как правило, достаточно для провайдера с несколькими сотнями тысяч абонентов).
Использование ADSL – растет дефицит адресов. Решение – переход на IPv6 (128 бит под адрес). В качестве временного решения применяется так называемая мет. трансляция сетевых адресов NAT.
(RFC 3022)
Идея: любой организации присваивается один IP-адрес (или несколько), внутри организации любой хост получает уникальный IP-адрес, использующий тот для внутреннего трафика. При выходе пакета за пределы организации – трансляция (преобразование в обратную сторону). Для реализации этой идеи – 3 диапазона частных IP-адресов. Пакеты с этими адресами не должны появиться в интернете, они могут ходить только внутри организации.
Эти 3 диапазона следующие:
10.0.0.0 – 10.255.255.255/8 (16777216 хостов)
172.16.0.0 – 172.31.255.255/12 (1048976 хостов)
192.168.0.0 – 192.168.255.255/16 (65536 хостов).
Трансляция адресов идет следующим образом. В пределах организации у любого хоста есть собственный уникальный адрес 10.х.у.z. Когда пакет выходит за пределы, он проходит через надблок, который транслирует внутренний IP-адрес в реальный IP-адрес, получаемый у провайдера. Надблоки включают в сетеобразующие аппараты (брандмауэры) или маршрутизатор организации.
Когда IP-адрес приходит в организацию извне, он по определенному алгоритму заменяется адресом хоста. Проблема – где расположена в адресе информация об адресуемых местах (получателя) в локальной сети организации. Если бы в IP-заголовке было бы свободное поле, его можно было бы использовать для внутренней адресации. Идут на следующую хитрость.
Практика показывает, что большое число нагр. IP-пакетов – либо UDP, либо TCP-пакеты. В нем поля: номер порта источника, номер порта получателя (16-разрядные числа). Показывают, где начинается и заканчивается TCP-соединение. 16-32ой порты зарезервированы для известных сервисов, следовательно, возможно использование этих полей для адресации внутри сети организации. Отображение адреса происходит с помощью поля «порт источника – порт получателя» следующим образом. Когда исходный пакет приходит на блок, внутренний адрес заменяется реальным, а поле «порт источника» пакета TCP заменяется индексом таблицы перевода в надблоке, содержащем более 65 тыс. записей. Когда пакет приходит от провайдера, из TCP-пакета извлекается поле «порт источника». Оно используется в качестве индекса таблицы отображения надблоков. По найденной записи определяется внутренний адрес в локальной сети организации. Индекс заменяется настоящим портом источника из таблицы надблока.
Недостатки:
Если надблок выходит из строя, теряется соответствующая таблица отображения.
Если несколько хостов работают с одинаковыми портами, могут возникнуть проблемы.
Нарушение первого из основных принципов модели OSI – более низкий уровень не должен разбираться в информации более высокого уровня.
Подробнее о надблоках и преобразованиях в RFC 2993.