Тема 11. Локальные и глобальные сети эвм.
Локальные сети, основные понятия
Любой способ соединения двух или более компьютеров с целью распределения ресурсов - средств хранения данных, принтеров и т.п. - можно назвать сетью.
Локальная сеть (LAN - local area network) представляет собой особый тип сети, объединяющей близко расположенные вычислительные системы, как правило, в пределах группы сотрудников или отдела фирмы. Эти компьютеры и другое оборудование соединены однотипными средствами коммуникаций - чаще всего проводом, хотя существуют и беспроводные локальные сети с инфракрасными или радиоволновыми линиями связи.
Сетевой трафик - поток информации, передаваемый по сети.
Пропускная способность линии связи или полоса пропускания - определяется, как количество информации, передаваемой в единицу времени. Узел сети - вычислительное устройство, имеющее сетевой адрес. Рабочая станция - компьютер подключенный к сети, являющийся универсальным узлом сети. Сервер - Компьютер сети с более широкими функциями, чем рабочая станция, может быть принтсервер,0 обеспечивающий работу всех узлов сети с принтером, файлсервер, обеспечивающий общее хранение информации для узлов сети и т.д. Сегмент сети - совокупность узлов сети, использующих общую разделяемую среду передачи. Мост - средство объединения сегментов сети, частный случай коммутатора сети. Сетевой адаптер- сетевая интерфейсная плата электрически подсоединяющая рабочую станцию к локальной сети. Коммутатор - средство организации цепей передачи данных.
Для подключения большого числа рабочих станций кроме адаптерных плат применяют сетевые усилители и коммутаторы. Коммутатор, обладающий одновременно и функциями усилителя, называют активным концентратором.
Устройство, к которому можно присоединить максимум три станции, называют пассивным концентратором. Пассивный концентратор обычно используют как разветвитель. Он не нуждается в усилителе и применяется, если максимальное расстояние до рабочей станции не превышает нескольких метров. Хаб - устройство, к которому подключаются кабели от множества коммуникационных устройств и узлов сети. Хаб с набором разнотипных портов позволяет объединять сегменты сетей с различными кабельными системами. К порту хаба можно подключать как отдельный узел сети, так и другой хаб или сегмент кабеля.
Концентратор - считается синонимом хаба, но может использоваться шире (соединять сети или сегменты сети, построенные по разным технологиям). Хабы (концентраторы) и коммутирующие хабы (коммутаторы) расширяют топологические, функциональные и скоростные возможности компьютерных сетей. Маршрутизатор - устройство, выполняющее передачу пакетов между несколькими физическими интерфейсами. Узлы сети, пересылающие пакеты узлам другого интерфейса, посылают пакеты на адрес определенного порта маршрутизатора. В глобальных сетях маршрутизаторы называют шлюзами. В качестве шлюзов используются выделенные для этой цели компьютеры.
Трансиверы - устройства, повышающие уровень качества передачи данных по кабелю, отвечают за приём сигналов из сети и обнаружение конфликтов. Рабочая группа - совокупность пользователей, объединенных одной общей задачей (например, разработкой проекта) и имеющая общее имя. В одной сети может быть организовано несколько рабочих групп, имеющих доступ ко всем сетевым ресурсам.
Клиент сети – программное обеспечение, позволяющее пользователю использовать общие ресурсы сети (папки, принтеры и т.д.). Клиент для сетей NetWare позволяет подключаться к серверам Novell NetWare. Клиент для сетей Microsoft позволяет использовать общие ресурсы компьютеров, работающих под управлением сетевых операционных систем. Служба - дает возможность общего доступа к файлам, принтерам и другим ресурсам, а также автоматизирует архивацию файлов на сервере сети. В качестве примера можно привести службу доступа к файлам и принтерам сетей Microsoft.
Протокол – это набор конкретных правил обмена информацией между устройствами передачи данных. Существует множество различных протоколов. Чтобы два компьютера могли общаться между собой, они должны использовать одинаковый сетевой протокол. Наиболее распространенным физическим сетевым протоколом для локальных сетей является Ethernet. В сети Ethernet узлы (рабочие станции) подсоединяются к концентратору. Это предотвращает влияние неисправности в одном узле на другие узлы сети. Все устройства локальной сети LAN способны общаться друг с другом непосредственно.
Локальные сети обеспечивают широкие возможности: они позволяют прозрачно распределять ресурсы (обычно это каталоги дисков и принтеры, а иногда адаптеры модемов и факсов), отсутствующие на рабочих станциях. Подсоединившись к таким ресурсам, вы можете распоряжаться ими как своими собственными. Для доступа к сетевым ресурсам применяется целый ряд аппаратных и программных компонентов.
Тот факт, что многие пользователи сети имеют доступ к одним и тем же ресурсам, упрощает распространение информации в пределах локальной сети без необходимости осваивать какие-либо новые методы передачи данных. Например, отпадает надобность в специальной программе передачи файлов. Вы просто копируете файл с локального жесткого диска на сетевой диск с помощью менеджера файлов Windows. Аналогично, чтобы воспользоваться сетевым принтером, не нужно никаких специальных инструментов. Вы просто печатаете на нем из того приложения, с которым работаете. Существуют особые сетевые программы, использующие локальные сети для передачи информации, такие как электронная почта, программы планирования, групповое программное обеспечение и приложения на основе баз данных клиент/сервер.
Сетевое программное обеспечение делится на три категории:
программное обеспечение управления сетевой платой;
программное обеспечение, выполняющее правила (или протокол) общения в сети;
программное обеспечение сетевой операционной системы.
Первый компонент может состоять из одной или нескольких небольших программ. Он отвечает за связь между сетевой платой и стеком протокола. Стек протоколов - это компонент, определяющий правила движения данных по сети и связывающий интерфейсную плату с сетевым клиентом. Операционная система сетевого клиента отвечает за передачу и удовлетворение запросов на сетевые ресурсы. Сетевой клиент осуществляет связь с сетевой операционной системой. На файловом сервере работает особая операционная система, называемая сетевой ОС (NOS - network operating system). На вопрос о том, с какой операционной системой он работает, пользователь персонального компьютера чаще всего отвечает, называя ее по имени, например NetWare. Однако, если вы работаете с Windows for Workgroups и связаны с сервером NetWare, вы эксплуатируете две сетевые операционные системы, так как Windows for Workgroups также представляет собой сетевую операционную систему.
Основные виды локальных сетей
Сети бывают двух основных видов: равноправные (или одноранговые) и с выделенным компьютером, управляющим работой сети - центральным сервером. Равноправная локальная сеть называется так потому, что все ее узлы равноправны (Рис.1).
Рис.1. Одноранговая локальная сеть
В одноранговой локальной сети любая рабочая станция может выступать по отношению к другой как клиент или как сервер. В сети с выделенным сервером все клиенты общаются с центральным сервером. Одноранговые сети обычно легко устанавливать, и для их операционной системы не требуется выделять особый компьютер. С другой стороны, эти сети обладают меньшими функциональными возможностями по сравнению с сетями на основе выделенного сервера. В частности, проблемы централизованной защиты ресурсов и данных в таких сетях часто не разрешимы, так как каждый пользователь сам контролирует доступ к своей системе. По мере роста размеров таких сетей они быстро становятся неуправляемыми. И все же простая сеть с равноправными узлами может стать оптимальным решением, если необходимо объединить всего несколько машин. Windows for Workgroups - это Windows со встроенной одноранговой сетевой операционной системой. Windows NT Workstation тоже содержит встроенную равноправную NOS. Равноправные сетевые операционные системы хороши для мелких сетей и идеальны при необходимости объединения лишь нескольких машин в целях коллективного применения специальных файлов и принтеров, когда не требуется централизованного администрирования.
Рис.2. Локальная сеть с выделенным сервером
Но может оказаться, что доступ к некоторым ресурсам должен быть предоставлен лишь определенным пользователям и администратору необходимо управлять такими ресурсами. Например, к определенному ресурсу должен быть организован централизованный доступ. В этом случае лучше применить сеть с выделенным сервером (Рис.2). В таких сетях один или несколько компьютеров организуют централизованный доступ к своим ресурсам. Все запросы от рабочих станций проходят через серверы. Компьютер, используемый в качестве сервера, должен быть как можно более мощным и надежным. Программное обеспечение сервера организует централизованное администрирование и защиту и управляет доступом к ресурсам. Администратор сети определяет, что должен видеть и делать пользователь, зарегистрировавшись в сети. Локальные сети с выделенным сервером обычно сложнее в установке по сравнению с одноранговыми, но они мощнее, функционально многообразнее и поддерживают крупные сетевые системы. Наиболее популярным сетевым программным обеспечением с выделенным сервером является ОС Novell NetWare, используемая, по некоторым оценкам, в 70% локальных сетей. К числу других широко известных сетевых операционных систем этого класса относится Microsoft Windows NT Server.
Модель взаимосвязи открытых систем
В 1978 году Международной организацией по стандартизации (ISO), в противовес закрытым сетевым системам и с целью разрешения проблемы взаимодействия открытых систем с различными видами вычислительного оборудования и различающимися стандартами протоколов, была предложена "Описательная модель взаимосвязи открытых систем" (OSI-модель, ISO/OSI Model или семиуровневая модель). Современные коммуникационные системы проектируются в соответствии с эталонной моделью ISO/OSI. OSI (Open System Interconnection) - взаимодействие открытых систем.
Модель ISO/OSI
Коммуникационные функции модели ISO/OSI структурируются по 7 уровням. В этой модели каждый функциональный уровень соединяется с соседним через точки интерфейса. В итоге пользователь имеет прозрачную коммуникационную систему, которая позволяет просто и эффективно передавать данные. Прозрачная коммуникационная система означает, что передаваемые по ней сообщения не искажаются. Рассмотрим эти 7 уровней: Уровень 1: Физический уровень. Физический уровень определяет электрические, механические и процедурные параметры физического соединения. Его задача - поддержание реального физического интерфейса (то есть, передача "необработанного" битового потока). На этом уровне определяется физическая форма логических сигналов, какие выводы используются для каждой функции и т.п. Уровень 2: Канальный уровень. Канальный уровень предоставляет функциональные средства для установления, поддержания и прерывания информационного канала между отдельными станциями. Поток передаваемых битов данных обрамляется дополнительной информацией. Для передачи этих данных формируются кадры, которые, кроме самого сообщения, содержат информацию от передатчика и приёмника, а также некоторые дополнительные управляющие данные. Кроме того, протокол канального уровня должен обнаруживать потерю информационных пакетов и соответствующим образом реагировать на эти ситуации. Уровень 3: Сетевой уровень. Сетевой уровень выполняет маршрутизацию - выбор маршрута передачи данных через сеть узлов. Маршруты никогда не должны перегружаться. Поэтому должен быть найден самый эффективный маршрут. Ещё одна важная задача сетевого уровня - управление потоком данных в сети. В отдельных сетях организуется буферная память, данные сохраняются в конечной точке одного маршрута. Однако буфер не должен переполняться. Такие проблемы возникают в локальных сетях в случаях, когда некоторые из них соединяются через шлюзовые компьютеры, объединяющие сети между собой. Уровень 4: Транспортный уровень. Транспортный уровень предлагает надёжный транспортный сервис для соседнего вышестоящего уровня. Он устанавливает один или несколько логических каналов, которыми управляет средствами трёх нижележащих уровней. Транспортный уровень выполняет управление ошибками при передаче данных от одной конечной системы до другой. При необходимости, когда пакеты передаются с ошибками или теряются, он разбивает сообщения на более короткие пакеты, и пытается повторить запросы от других станций. Этот уровень переупорядочивает пакеты, когда они приходят в неправильном порядке, и автоматически корректирует ошибки. Транспортный уровень завершает транспортную часть коммуникации.
Протоколы уровней с первого по четвёртый называются также сетевыми протоколами, а протоколы уровней с пятого по седьмой - прикладными протоколами.
Уровень 5: Сеансовый уровень. Сеансовый уровень - самый низкий из уровней, ориентированных на прикладную задачу. Сеанс может использоваться, например, для входа во внешнюю систему или для файлового обмена между внешними системами. Сеансовый уровень тесно работает с главной операционной системой и предлагает следующий сервис (службы):
начало и завершение сеанса,
мониторинг работы во время сеанса,
управление информационным потоком,
управление диалогом.
Уровень 6: Уровень представления данных. Задача уровня представления данных - предоставить доступ прикладному уровню, интерпретирующему поступающую и уходящую информацию, к служебным операциям. Передаваемые данные модифицируются таким образом, чтобы прикладные процессы, участвующие в коммуникации, могли их понимать. Уровень представления особенно важен для защиты данных от неавторизованного доступа. На этом уровне могут реализовываться процедуры шифрации и дешифрации. Уровень 7: Прикладной уровень. Самый верхний уровень эталонной модели OSI, прикладной. Прикладной уровень не выполняет своих собственных служебных операций. Они выполняются соответствующим прикладным процессом.
Все, что находится выше 7-го уровня модели, это задачи, решаемые в прикладных программах. Идея семиуровневого открытого соединения состоит не в попытке создания универсального множества протоколов связи, а в обеспечении "модели", в рамках которой могут быть использованы уже существующие различные протоколы.
Применение OSI-модели в промышленных сетях
Большинство промышленных сетей поддерживают 1, 2 и 7-ой уровни OSI-модели: физический уровень, уровень передачи данных и прикладной уровень. Все другие уровни, как правило, избыточны.
• Физический уровень (Physical Layer) обеспечивает необходимые механические, функциональные и электрические характеристики для установления, поддержания и размыкания физического соединения.
• Уровень передачи данных (Data Link Layer) гарантирует передачу данных между устройствами. Этот уровень управляет не только сетевым доступом, но также механизмами защиты и восстановления данных в случае ошибок при передаче.
• Прикладной уровень (Application Layer Inferface) обеспечивает непосредственную поддержку прикладных процессов и программ конечного пользователя и управление взаимодействием этих программ с различными объектами сети передачи данных.
Функции уровней OSI-модели приведены в таблице 1. Табл. 1. Функции уровней OSI-модели
Уровень OSI-модели |
Функция |
7. Прикладной |
Обеспечивает связь программ пользователя с объектами сети. |
6. Представления данных |
Определяет синтаксис данных, управляет их отображением на виртуальном терминале. |
5. Сеансовый |
Управляет ведением диалога между объектами сети. |
4. Транспортный |
Обеспечивает прозрачность передачи данных между абонентами сети. |
3. Сетевой |
Определяет маршрутизацию в сети и связь между сетями |
2. Передачи данных |
Осуществляет передачу данных по каналу, контроль ошибок, синхронизацию данных |
1. Физический |
Установление и поддержка физического соединения |
Основные сетевые топологии
Топология – это конфигурация соединения элементов. Сетевая топология описывает способ сетевого объединения различных устройств. Топология во многом определяет такие важнейшие характеристики сети, как ее надежность, производительность, стоимость, защищенность и т.д. Одним из подходов к классификации топологий локальных вычислительных сетей является выделение двух основных классов топологий: широковещательных и последовательных. В широковещательных конфигурациях каждый персональный компьютер передает сигналы, которые могут быть восприняты остальными компьютерами. К таким конфигурациям относятся топологии "общая шина", "дерево", "звезда с пассивным центром". Сеть типа "звезда с пассивным центром" можно рассматривать как разновидность "дерева", имеющего корень с ответвлением к каждому подключенному устройству. В последовательных конфигурациях каждый физический подуровень передает информацию только одному персональному компьютеру. Топологии сетей отличаются друг от друга по трем основным критериям:
режиму доступа к сети;
средствам контроля передачи и восстановления данных;
возможностью изменения числа узлов сети.
Рассмотрим основные топологии - звезда, кольцо и шина. Сравнение этих топологий представлено в таблице 1.
Табл. 1. Сравнительные характеристики основных топологий
Сравнительные характеристики |
Звезда |
Кольцо |
Шина |
1. Режим доступа |
Доступ и управление через центральный узел |
Децентрализованное управление. Доступ от узла к узлу |
Возможен централизованный и децентрализованный доступ |
2. Надежность |
Сбой центрального узла - сбой всей системы |
Разрыв линии связи приводит к сбою всей сети |
Ошибка одного узла не приводит к сбою всей сети |
3. Расширяемость |
Ограничено числом физических портов на центральном узле |
Возможно расширение числа узлов, но время ответа снижается |
Возможно расширение числа узлов, но время ответа снижается |
Топология "звезда"
В данной топологии вся информация передается через некоторый центральный узел, так называемый обрабатывающий компьютер (Рис.1). Каждое устройство имеет свою собственную среду соединения. Все периферийные станции могут обмениваться друг с другом только через центральный узел.
Рис.1. Топология звезда
Преимущество этой структуры в том, что никто другой не может влиять на среду передачи. Один сервер управляет и владеет ею. С другой стороны, центральный узел должен быть исключительно надежным устройством как в смысле логического построения сети (отслеживание конфликтных ситуаций и сбоев), так и физического, поскольку каждое периферийное устройство имеет свой физический канал связи и, следовательно, все они должны обеспечивать одинаковые возможности доступа. Дополнительное устройство может быть включено в сеть только в том случае, если организован порт для его подсоединения к центральному узлу.
Топология "кольцо"
В кольцевой структуре информация передается от узла к узлу по физическому кольцу (Рис.2).
Рис.2. Топология кольцо
Приемник копирует данные, регенерирует их вместе со своей квитанцией подтверждения следующему устройству в сети. Когда начальный передатчик получает свою собственную квитанцию, это означает, что его информация была корректно получена адресатом. В кольце не существует определенного централизованного контроля. Каждое устройство получает функции управляющего контроллера на строго определенный промежуток времени. Отказ в работе хотя бы одного узла приводит к нарушению работы кольца, а, следовательно, и к остановке всех передач. Чтобы этого избежать, необходимо включать в сеть автоматические переключатели, которые берут на себя инициативу, если данное устройство вышло из режима нормальной работы. То есть, они позволяют включать/выключать отдельные узлы без прерывания нормальной работы.
Топология "шина"
В любой шинной структуре все устройства подсоединены к общей среде передачи данных, или шине. В отличие от "кольца" адресат получает свой информационный пакет без посредников (Рис.3).
Рис.3. Топология шина
Процесс подключения дополнительных узлов к шине не требует аппаратных доработок со стороны уже работающих узлов сети, как это имеет место в случае топологии "звезда". Однако шинная топология требует жесткой регламентации доступа к среде передачи. Существует два метода регулирования такого доступа, известного еще под термином "шинный арбитраж":
"фиксированный мастер" (централизованный контроль шины) - доступ к шине контролируется центральным мастер-узлом;
"плавающий мастер" (децентрализованный контроль шины) - благодаря собственному интеллекту каждое устройство само определяет регламент доступа к шине.
Древовидная структура ЛВС.
Наряду с известными топологиями вычислительных сетей «кольцо», «звезда» и «шина», на практике применяется и комбинированная, например древовидная структура. Она образуется в виде комбинаций вышеназванных топологий вычислительных сетей (рис.4).
Рис.4. Древовидная структура сети
Основание дерева вычислительной сети (корень) располагается в точке, в которой собираются коммуникационные линии информации (ветви дерева).
Вычислительные сети с древовидной структурой применяются там, где невозможно непосредственное применение базовых сетевых структур в чистом виде.
Примеры построения локальных сетей
Локальная сеть Token Ring
Этот стандарт разработан фирмой IBM. В качестве передающей среды применяется неэкранированная или экранированная витая пара или оптоволокно. В качестве метода управления доступом станций к передающей среде используется метод – маркерное кольцо (Тоken Ring). Основные положения этого метода:
устройства подключаются к сети по топологии кольцо;
все устройства, подключенные к сети, могут передавать данные, только получив разрешение на передачу (маркер);
в любой момент времени только одна станция в сети обладает таким правом. В локальной сети Token Ring используются три основных типа пакетов:
пакет «управление/данные» ( Data/Соmmand Frame);
пакет «маркер» (Token);
пакет «сброса» (Abort).
Пакет «Управление/Данные»
С помощью пакета «управление/данные» выполняется передача данных или команд управления работой сети.
Пакет «Маркер»
Станция может начать передачу данных только после получения пакета «маркер». В одном кольце может быть только один маркер и, соответственно, только одна станция с правом передачи данных.
Пакет «Сброса»
Посылка пакета «сброса» вызывает прекращение любых передач.
В сети можно подключать компьютеры по топологии звезда или кольцо.
Локальная сеть ArcNet.
ArcNet ( Attached Resource Computer Network) – простая, недорогая, надежная и достаточно гибкая архитектура локальной сети. Разработана корпорацией Datapoint в 1977 году. Впоследствии лицензию на ArcNet приобрела корпорация SMC (Standard Microsystems Corporation), которая стала основным разработчиком и производителем оборудования для сетей ArcNet. В качестве передающей среды используются витая пара, коаксиальный кабель и оптоволоконный кабель. При подключении устройств в ArcNet применяют топологии шина и звезда. Метод управления доступом станций к передающей среде – маркерная шина (Token Bus). Этот метод предусматривает следующие правила:
Все устройства, подключенные к сети, могут передавать данные только получив разрешение на передачу (маркер);
В любой момент времени только одна станция в сети обладает таким правом;
Данные, передаваемые одной станцией, доступны всем станциям сети.
Основные принципы работы.
В начале каждого пакета передается начальный разделитель АВ ( Alert Burst), который состоит из шести служебных битов. Начальный разделитель выполняет функции преамбулы пакета.
В ArcNet определены 5 типов пакетов:
1. Пакет ITT (Information to Transmit) – приглашение к передаче. Эта посылка передает управление от одного узла сети к другому. Станция, принявшая этот пакет, получает право на передачу данных.
2. Пакет FBE (Free Buffer Enquiries) – запрос о готовности к приему данных. Этим пакетом проверяется готовность узла к приему данных.
3. Пакет данных. С помощью этой посылки производиться передача данных.
4. Пакет АСК (ACKnowledgments) – подтверждение приема. Подтверждение готовности к приему данных или подтверждение приема пакета данных без ошибок, т.е. в ответ на FBE и пакет данных.
5. Пакет NAK (Negative AcKnowledgments) – неготовность к приему. Неготовность узла к приему данных (ответ на FBE) или принят пакет с ошибкой.
Локальная сеть Ethernet
Спецификацию Ethernet в конце семидесятых годов предложила компания Xerox Corporation. Позднее к этому проекту присоединились компании Digital Equipment Corporation (DEC) и Intel Corporation. В 1982 году была опубликована спецификация на Ethernet версии 2.0. На базе Ethernet институтом IEEE был разработан стандарт IEEE 802.3. Различия между ними незначительные.
Основные принципы работы.
На логическом уровне в Ethernet применяется топология шина:
все устройства, подключенные к сети, равноправны, т.е. любая станция может начать передачу в любой момент времени (если передающая среда свободна);
данные, передаваемые одной станцией, доступны всем станциям сети.
Глобальная сеть Internet
Internet — это общемировая совокупность компьютерных сетей, связывающая между собой миллионы компьютеров. Сегодня Internet имеет около 400 миллионов абонентов в более чем 150 странах мира. Ежемесячно размер сети увеличивается на 7-10%. Отдельные локальные сети могут объединяются в глобальные вычислительные сети (WAN - wide area network). Устройства, не относящиеся к одной и той же локальной физической сети LAN, устанавливают соединения с глобальной сетью через специализированное коммуникационное оборудование. Наиболее распространен метод подключения "внутренней" подсети к "внешней" подсети через компьютер-шлюз. Internet образует ядро, обеспечивающее связь различных сетей, принадлежащих различным учреждениям во всем мире, одна с другой. Состоит Internet из множества локальных и глобальных сетей. Internet можно представить себе в виде мозаики сложенной из небольших сетей разной величины, которые активно взаимодействуют одна с другой, пересылая файлы, сообщения и т. п. С самого начала в структуре Internet выделяли магистральную сеть и сети, присоединенные к магистрали (автономные, локальные). Магистральная сеть и каждая из автономных имели свое собственное административное управление и собственные протоколы маршрутизации. Общая схема архитектуры сети Internet показана на рисунке 1.
Рис.1. Общая схема архитектуры сети Internet
Непосредственно друг с другом автономные системы не соединяются. К глобальной сети могут подключаться как локальные сети различных архитектур, так и отдельные пользователи. Локальные сети объединяют компьютеры, находящиеся в одном месте, то есть поблизости друг от друга (латинское слово locus означает «место»). Но многие предприятия (корпорации, банки и т. д.) имеют подразделения, расположенные в разных концах города или даже в разных городах и странах. Для эффективной работы им требуется объединить свои подразделения в единую сеть. Такие сети (корпоративные) обычно называют распределенными. Если подразделения предприятия расположены не очень далеко друг от друга ( в пределах одного города), можно проложить собственные линии связи между подразделениями. Но возможно более целесообразно арендовать имеющиеся линии связи у поставщиков телекоммуникационных услуг. При этом требуется проложить кабель только от каждого подразделения предприятия до ближайшего к этому подразделению узла сети поставщика телекоммуникационных услуг. Если объем данных, передаваемых и принимаемых подразделением предприятия, незначителен, то с узлом сети поставщика телекоммуникационных услуг можно связываться по коммутируемым телефонным линиям с помощью специального устройства - модема. Модем - от слов модулятор и демодулятор, которые описывают основные функции модема. Служит для подключения компьютера индивидуального пользователя к сети Internet по телефонному каналу. Модем осуществляет преобразование информации из цифровой (в компьютере) в аналоговую ( например, в телефонной линии) – модуляция и наоборот – демодуляция. Для рядовых пользователей основным способом подключения к глобальной компьютерной сети является подключение с помощью телефонной линии и модема. Так как при наборе телефонного номера для установки связи двух абонентов на АТС происходит переключение (коммутация) линии связи, то телефонные линии часто называют коммутируемыми. Организация, через которую рядовые компьютеры подключаются к глобальной сети называется провайдером (поставщиком услуг Интернета). Для получения доступа к Internet можно заключить договор с одной из множества организаций-владельцев сетей, входящих в Internet, они называются первичными провайдерами. В нашей стране первичными провайдерами являются RelCom, Demos+, Россия-Онлайн, Гласнет и др., или использовать услуги вторичных провайдеров, то есть фирм, арендующих каналы доступа к первичным провайдерам и продающие услуги доступа к Internet в розницу. Распространены два вида доступа к Internet. Оффлайновый доступ, при котором пользователь ограничивается доступом к электронной почте (E-mail), а также основанной на ней услугах (участие в телеконференциях, получение новостей и т. д.). При этом виде доступа пользователь лишь подготавливает отправляемые электронные письма для программы доступа к узлу сети. Эта программа соединяется по модему с узлом провайдера, передает ему подготовленные пользователем письма, получает письма, адресованные пользователю, после чего сразу же отсоединяется от узла сети. В более дорогом диалоговом (онлайновом) варианте доступа к Internet пользователь может общаться (обычно путем набора сообщений на клавиатуре) с другими пользователями и т. д. Протоколы маршрутизации, используемые внутри автономных систем, называются протоколами внутренних шлюзов (interior gateway protocol, IGP), а протоколы, определяющие обмен маршрутной информацией между внешними шлюзами и шлюзами магистральной сети - протоколами внешних шлюзов (exterior gateway protocol, EGP). Внутри магистральной сети также может использоваться любой собственный внутренний протокол IGP. Объединение в сеть Internet многоуровневых автономных систем позволило построить глобальную сеть, способную к расширению в больших масштабах. Детальная информация о составе автономноной сети хранится внутри автономной сети. Автономную сеть, как единое целое для остальной части Internet представляют внешние шлюзы, которые сообщают о составе автономной системы, а именно - количество локальных сетей, их адреса и внутреннее расстояние до этих сетей от данного внешнего шлюза. При инициализации (подключении автономной сети) внешний шлюз узнает уникальный идентификатор обслуживаемой им автономной системы, а также таблицу достижимости (reachability table), которая позволяет ему взаимодействовать с другими внешними шлюзами через магистральную сеть. В результате, при отправке пакета из одной автономной системы в другую, внешний шлюз данной системы на основании маршрутной информации, полученной от всех внешних шлюзов, с которыми он общается по протоколу EGP, выбирает наиболее подходящий внешний шлюз и отправляет ему пакет.
В протоколе EGP определены три основные функции:
установление соседских отношений,
подтверждение достижимости соседа,
обновление маршрутной информации.
Каждая функция работает на основе обмена сообщениями запрос-ответ. Сначала один из шлюзов посылает запрос на установление соседских отношений (acquisition request) другому шлюзу. В ответ он отвечает сообщением подтверждения установления соседских отношений (acquisition confirm), а если нет - то сообщением отказ от установления соседских отношений (acquisition refuse), которое содержит также причину отказа. После установления соседских отношений шлюзы начинают периодически проверять состояние достижимости друг друга. Обмен маршрутной информацией начинается с посылки одним из шлюзов другому сообщения о запросе данных (poll request) - номерах сетей, обслуживаемых другим шлюзом и расстояниях до них от него. Ответом на это сообщение служит сообщение об обновлении маршрутной информации (routing update). Если же запрос оказался некорректным, то в ответ на него отсылается сообщение об ошибке. Информация по сети Internet передается в виде отдельных пакетов. Если нужно передать длинное сообщение, оно разбивается на нужное число пакетов, и каждый из них снабжается адресом отправителя, адресом получателя и некоторой служебной информацией. Каждый пакет передается независимо от всех остальных, пакеты могут следовать разными маршрутами. По прибытии пакетов на место из них собирается исходное сообщение. Этот способ передачи информации называется коммутацией пакетов. Одним из главных преимуществ режима коммутации пакетов является эффективное использование общих коммуникационных ресурсов. В сети Internet каждый компьютер может одновременно принимать пакеты от большого количества других компьютеров. При этом возможны перегрузки коммутационных узлов (серверов) в результате большого количество информации. Однако все пакеты, пусть с задержкой, но дойдут до адресата в порядке своей очереди. Еще одно важное достоинство коммутации пакетов - это легкость объединения в единую сеть разных по скорости каналов связи. В связи с этим скоростные характеристики подключения к Интернету могут варьироваться в очень широких пределах, и разница будет заключаться лишь в скорости получения информации. Набор формальных правил о том, как и в каком виде следует передавать данные между различными устройствами и программами устанавливается специальным протоколом. Интернет использует протокол TCP/IP (протокол управления передачей/протокол Internet - Transmission Control Protocol/Internet Protocol) . Этот протокол регламентирует, как следует разбивать длинное сообщение на пакеты, как должны быть устроены пакеты, как контролировать прибытие пакетов к месту назначения, что делать в случае ошибок передачи данных, и другие детали.
Службы сети Internet
Internet предназначен для обмена информацией между людьми. Функции обмена информацией реализуют службы сети Internet. Причина бурного роста сети Internet состоит не только в том, что ее службы предлагают удобные средства для обмена информацией и доступа к ней, но и в том, что в сети всегда есть необходимая информация. Кроме уникальной быстроты получения информации, службы сети Internet работают круглосуточно и без выходных. Наиболее широко используются следующие службы:
Удаленный доступ (telnet)- позволяет пользователю работать на удаленном компьютере, используя его ресурсы, как собственные.
FTP - одна из старейших служб, используется для быстрого копирования файлов с одного удаленного компьютера на другой.
«Всемирная паутина» (World Wide Web, WWW, или «веб») - служба, которая совмещает функции электронного издательства и библиотеки. Особенность публикаций в Интернете - это широкое использование средств мультимедиа (изображения, звук, видеоролики), наличие ссылок внутри документа и на другие документы.
Электронная почта (e-mail) - служба для адресной доставки информации.
Новости (news, USENET) - это тематические конференции, доски объявлений или газеты, где каждый пользователь одновременно может быть автором.
Дополнительные сервисы, получившие широкое распространение.
Удаленный доступ (telnet)
Удаленный доступ (teletype network) позволяет пользователю, имеющему право работать на удаленном компьютере, использовать его ресурсы, как собственные. Сеанс связи обеспечивается совместной работой программного обеспечения удаленного компьютера и компьютера пользователя. TELNET состоит из двух взаимодействующих между собой компонентов: клиента и сервера: Программа-клиент выполняется на компьютере, посылающем запрос на соединение. Она должна: 1. установить сетевое соединение с требуемым компьютером; 2. принять от пользователя требуемые данные; 3. привести эти данные к стандартному формату и послать их серверу; 4. принять от сервера выходные данные в стандартном формате; 5. переформатировать полученные выходные данные для отображения их на мониторе пользователя. Программа-сервер выполняется на компьютере, предоставляющем запрашиваемую услугу, в фоновом режиме. Она ожидает запроса на свои услуги и по мере поступления обслуживает его, передавая результаты программе-клиенту в стандартном формате. Если программа-сервер не активизирована, услуга удалённого доступа будет невозможна. Программа-сервер и программа-клиент обмениваются данными на основе набора правил (протокола). Операционные системы на компьютере пользователя и удаленном компьютере могут быть различными. Данные пользователя по протоколу TELNET передаются открытым текстом. Чтобы защитить данные от несанкционированного доступа был разработан криптографически защищённый протокол и основанная на нём программа SSH (Secure Shell).
FTP - копирование файлов с одного удаленного компьютера на другой
FTP - File Transfer Protocol - протокол передачи файлов - протокол, определяющий правила передачи файлов с одного компьютера на другой. В аспекте применения служба ftp во многом аналогична telnet. Для работы с ftp нужно иметь доступ к удаленному компьютеру, с которого пользователь желает перекачать себе файлы, т.е. иметь входное имя и знать соответствующий пароль. Для копирования с удаленного компьютера, подается команда ftp с указанием имени удаленного компьютера. Получив доступ к удаленному компьютеру пользователь может производить поиск файлов, переходить из директории в директорию, просматривать содержимое файлов этих директорий, пересылать файлы, папки, директории, вместе со всеми вложенными поддиректориями. Имеется возможность сжимать данные при пересылке.
Всемирная Паутина (World Wide Web - WWW)
Громадные информационные ресурсы стали доступны благодаря этой службе. Информационные ресурсы (веб-страницы) World Wide Web создаются самими пользователями. Для создания публикации пользователю нужен только компьютер, подключенный к сети Internet, и минимум навыков работы с ним. Опубликованный документ становится доступным всем пользователям сети. Веб-страницы могут включать звуковое сопровождение, видеоролики, анимацию, что значительно повышает восприятие информации пользователем. Веб-страница обычно включет в себя гипертекстовые ссылки (гиперссылки), позволяющие открыть другую страницу или переместиться на соответствующую ссылке часть просматриваемой страницы. Гипертекст представляет собой текст со вставленными в него командами разметки, ссылающимися на другие места этого текста, другие документы, рисунки и т.д. При подготовке гипертекстовых документов для WWW текст размечается с помощью языка HTML (HyperText Markup Language - язык разметки гипертекстов). Гипертекстовые файлы имеют расширение *.htm или *.html. Как и большинство других служб Интернета, служба WWW работает в рамках модели клиент-сервер. В качестве сервера, как правило, выступает постоянно подключенный к cети компьютер, на котором работает специальная программа веб-сервер. Клиентом является любой компьютер, подключенный в данный момент к Интернету, на котором запущена программа просмотра веб-публикаций - брoузер (от англ. browse - листать, пролистывать). Работа броузера заключается в обмене информацией с веб-сервером, получении необходимых пользователю документов, обработке полученной гипертекстовой информации и отображении документа на экране.
E-mail (Electronic mail) - электронная почта
Работа службы электронной почты тоже организована по принципу «клиент-сервер». На компьютере пользователя стоит клиентская почтовая программа, которая периодически связывается с почтовым сервером, на котором зарегистрирован электронный почтовый ящик пользователя. В ходе сеанса связи происходит отсылка исходящей корреспонденции, подготовленной к отправке пользователем, и получение входящей корреспонденции на компьютер пользователя. После этого сеанс связи заканчивается и компьютеры разъединяются. Создание писем, работа с входящей почтой производится пользователем с помощью той же клиентской программы на своем компьютере без подключения к Интернету. Если какое-то из писем не может быть сразу доставлено адресату, например, если в данный момент не работает сервер, на котором находится нужный почтовый ящик, то письмо будет поставлено в очередь на отправку. Каждые 10-15 минут будут производиться новые попытки. Если через несколько часов сообщение все еще не отправлено, отправитель получает первое (предварительное) уведомление, к которому приложена копия отправленного сообщения. Это уведомление имеет информационный характер и не требует никакой реакции. Попытки отправить сообщение продолжаются еще несколько дней. Если они по-прежнему безуспешны, то отправитель получает второе (окончательное) уведомление с копией сообщения. Почтовая служба устроена таким образом, что в любом случае письмо не может просто бесследно исчезнуть. Можно пользоваться почтой и не имея почтовой программы. Существует большое количество серверов, которые предлагают завести бесплатный почтовый ящик и позволяют работать с почтой, используя только броузер. Такие службы есть как в России (www.mail.ru, www.tomcat.ru), так и за ее пределами (www.hotmail.com, mail.yahoo.com и др.). Такое использование почты имеет определенные достоинства. Пользователь может просматривать почту с любого компьютера, подключенного к Интернету. У такого способа есть и свои недостатки. Общедоступные почтовые серверы часто перегружены. При работе с почтой через броузер невозможно минимизировать время подключения к Интернету так, как это позволяют почтовые программы. Основным достоинством электронной почты является оперативность доставки писем. Обычно электронные письма достигают любой точки земного шара за несколько минут. По почте возможна передача не только текста, но и изображения. Адрес электронной почты выглядит так: имя_пользователя@имя_домена, (например, ivanov@mail.ru) Символ “@” - это разделитель, показывающий, где в адресе заканчивается имя пользователя и начинается имя домена. По-английски символ “@” обозначает предлог “at”, то есть, в нашем примере, надо читать - пользователь “ivanov” на домене “mail.ru”. Используя e-mail, можно пользоваться и услугами ftp. Существует множество серверов, поддерживающих такие услуги. Послав e-mail в адрес почтовой службы, содержащий команду ftp, например, запросить листинг какой-то директории, или переслать файл нужный файл, пользователь получает ответ автоматически по e-mail с этим листингом или нужным файлом. В таком режиме возможно использование почти всего набора команд обычного ftp. Существуют серверы, позволяющие получать файлы по ftp не только с них самих, но с любого ftp-сервера, который будет указан в послании. Электронная почта дает возможность использования не только ftp, но и других служб, например, сетевых новостей.
Служба новостей Если электронная почта служит для рассылки почты конкретным адресатам, то служба новостей (USENET) построена по принципу открытой конференции - собрания людей для обсуждения определенных тем. Служба новостей похожа на сетевой вариант досок объявлений (BBS: Bulletin Board System), ``Новости'' представляют собой сообщения адресуемые широкой публике, а не конкретному адресату. Сообщения эти могут быть совершенно разного характера. Узлы сети, занимающиеся обслуживанием системы новостей, по получении пакета новостей рассылают его своим соседям, если те еще не получили такой новости. Получается лавинообразное широковещание, обеспечивающее быструю рассылку новостного сообщения по всей сети. Вся информация, хранимая в USENET, организованна по тематическому признаку, то есть служба новостей является своеобразным тематическим каталогом, содержащим мнения людей на ту или иную тему. Сообщения, именуемые также статьями, объединенные общей темой, помещаются в тематические группы, называемые группами новостей. Каждая группа имеет уникальное имя. Полное характерное имя группы получается последовательным добавлением слева направо имен категорий при движении вниз от корня по дереву иерархии. Имена категорий разделяются точкой. Например, для новостей, касающихся программирования на языке Бэйсик, можно было бы организовать телеконференцию с именем science.computer.programming.basic: последовательность категорий science («наука»), computer («компьютер») и programming («программирование»). Различные группы распределяются между серверами, образующими пространство USENET. Каждый сервер USENET может быть подписан на некоторые группы, существующие на других серверах, то есть получать копии хранящихся на них сообщений. Одновременно он может публиковать некоторое подмножество групп, расположенных непосредственно на нем, в том числе группы, получаемые по подписке. Таким образом происходит распространение информации в USENET и обеспечение доступа к ней, любого пользователя, не зависимо от того, к какому из серверов USENET он подключен. Еще одним немаловажным моментом службы USENET явилась возможность создания модерированных групп новостей. В модерируемой группе каждое новое сообщение автоматически перенаправляется лицу, выполняющему роль цензора или модератора. Если сообщение не противоречит уставу конференции и "одобрено" модератором, оно становится публично доступным для прочтения. В противном случае - просто удаляется. Простота и одновременно высокая эффективность реализации распределенного доступа к данным и широкая доступность обеспечили службе новостей Internet огромную популярность. Практически все поставщики систем электронной почты уже реализовали непосредственную поддержку службы новостей. Как и электронная почта, USENET реализована по технологии «клиент-сервер».
Другие службы Интернета (ICQ, IRC, WWW-chat)
ICQ
Сочетание букв ICQ произносится как "ай-си-кью", что по звучанию эквивалентно английскому "I seek you" («я ищу тебя»). Это своеобразный Интернет-пейджер, который сообщает вам кто из ваших друзей или коллег находится на связи в данный момент и позволяет общаться с ними. С помощью системы ICQ вы действительно можете найти нужного вам человека. Система ICQ напоминает телефонную сеть и построена по принципу "клиент-сервер". Каждому абоненту в сети ICQ присваивается уникальный номер UIN (универсальный Интернет-номер). Каждый номер снабжается паролем. ICQ клиент при запуске программы соединяется с сервером, чтобы сообщить о своем присутствии в сети и получить информацию о пользователях, находящихся в его списке. Текущее состояние пользователя отслеживается в реальном времени. Если человек, находящийся в списке контактов изменит свое состояние на линии, пользователь видит это сразу. Основная форма общения в ICQ - обмен короткими (до 450 символов) сообщениями почти в реальном времени. Доступны такие функции как пересылка файлов, гиперссылок; беседа в реальном времени (chat), которая может происходить между несколькими пользователями; есть поддержка электронной почты; кроме того есть возможность посылки отложенных сообщений (если адресата нет на линии).
IRC
Аббревиатура "IRC" означает "Internet Relay Chat" и представляет из себя систему, которая позволяет вести диалог с группой пользователей в реальном времени. IRC - многопользовательская система общения, при этом сообщения пользователей хранятся короткое время. При необходимости можно общаться лично - сообщение увидит только тот, кому оно направлено (аналогия с ICQ). Для общения используется технология «клиент-сервер». Специальная программа – IRC-клиент - устанавливает соединение с ближайшим IRC-сервером. Все IRC-серверы объединены между собой. Таким образом, получается своего рода "сеть в сети" - достаточно подключится к любому ее серверу, что бы начать общение.
WWW-chat
Chat («чат») в переводе с английского означает "дружеский разговор, беседа, болтовня". В современном Интернете за данным термином закрепилось значение «общения в реальном режиме времени». Как мы уже знаем, для этого можно использовать программы ICQ, IRC. Но можно пользоваться для общения специальными серверами, предоставляющими веб-интерфейс для общения, то есть пользователю нет необходимости устанавливать специальное программное обеспечение, а достаточно лишь зайти на стартовую страницу такого сервера с помощью обычного броузера и зарегистрироваться – ввести псевдоним, под которым пользователь будет работать. После чего можно начинать общение. Читать реплики собеседников и набирать свои фразы, которые будут видеть все участники разговора.
Oболочка Gopher
Gopher - это интегратор возможностей Internet. Он в удобной форме позволяет пользоваться всеми услугами, предоставляемыми Internet. Организована оболочка в виде множества вложенных на разную глубину меню, так что пользователю остается только выбирать нужный пункт. Из оболочки Gopher доступны сеансы telnet, ftp, e-mail и т.д. Gopher должен быть установлен непосредственно на сетевой рабочей машине, он всегда готов к работе - интерактивен.
Структура стека протоколов TCP/IP и адресация IP и DNS
Сеть Internet представляет собой объединение десятков тысяч отдельных сетей, которые используют протокол TCP/IP и единое пространство IP-адресов. Адрес каждого компьютера в Интернете должен быть определен однозначно. Для записи адресов используются два равноценных формата IP и DNS (Domain Name System). 10.8.1. IP- адрес в сети Internet IP адрес - это номер, представляющий собой числовой адрес компьютера. Каждому компьютеру в Интернете присваивается свой номер, свой уникальный IP-адрес. Каждый IP-адрес имеет длину ровно 32 бита и записывается обычно как четыре десятичных числа (от 0 до 255), - например, 123.45.67.89 . Такая схема нумерации позволяет иметь в сети более четырех миллиардов компьютеров. Сеть Internet включает в себя множество автономных (независимых) сетей, поэтому начало адреса определяет, частью какой сети является данный компьютер. Правый конец адреса использует автономная сеть, чтобы определить, какой компьютер или хост должен получить пакет. Когда локальная сеть или отдельный компьютер впервые присоединяется к сети Internet , специальная организация (провайдер) присваивает им IP-номер, гарантируя его уникальность. Доменная система имен и указатели ресурсов Компьютерам в сети Internet присваивают также собственные символьные имена, а не только IP-адрес. Такие имена проще запоминаются. Служба, которая обеспечивает перевод имен компьютеров в их IP-адреса, называется Доменной Службой Имен (DNS -Domain Name System). Это что-то вроде гигантского, распределенного по многим компьютерам справочника IP-адресов. Первым в DNS-адресе стоит имя реального компьютера с IP-адресом. Далее последовательно идут адреса доменов, в которые входит компьютер, вплоть до домена страны (для них принята двухбуквенная кодировка). Например, duma.ru: duma - имя домена Государственной думы, ru - страна Россия, аналогично mvd.ru. Иркутский государственный технический университет имеет доменное имя: istu.edu.ru Здесь администратор, который отвечает за домен первого уровня “ru” (Россия), зарегистрировал домен второго уровня “edu.ru” и передал туда все полномочия на регистрацию новых имен в пределах этого домена, Иркутский государственный технический университет зарегистрировал в этом домене свое доменное имя "istu". В свою очередь администратор домена “edu.ru” зарегистрировал имя “istu.edu.ru” за определенным IP-адресом. Такая структура службы DNS обеспечивает, с одной стороны, уникальность имен компьютеров в пределах всей сети Internet, а с другой стороны, четкое разделение административной ответственности. DNS является службой сети Internet, которая используется всеми остальными службами, от telnet до www. Перевод имен DNS в IP-адреса производится автоматически при помощи сервера DNS. Таким образом, по DNS-имени можно определить эквивалентный IP-адрес. Хотя не существует особых правил, как следует называть домены, в применении к доменам первого, самого верхнего уровня сложилась определенная практика. Международные организации и США используют домены первого уровня com - для коммерческих, org и net - для некоммерческих организаций. В большинстве стран существует один домен первого уровня для страны: ru - для России, de - для Германии, uk - для Великобритании и т.д. Так же, как каждый компьютер имеет свое уникальное имя, уникальное имя имеет и каждый документ в сети Internet Это уникальное имя называется URL - Универсальный Указатель Ресурса (Universal Resource Locator). URL имеет следующую форму: служба://имя_компьютера/директория/поддиректория/.../имя_файла Например, сайт автора этой работы имеет адрес: http://elanina.narod.ru. Здесь "ru" домен первого уровня (Россия), в домене первого уровня зарегистрирован домен второго уровня "narod", имя сайта в домене (второго уровня) “elanina”. Если вы откроете страницу на этом сайте для прочтения, к адресу будет добавлен путь, определяющий нахождение этой страницы на сайте. URL служба обозначается соответствующим протоколом, чаще всего вы встретите http:// для веб-страниц и ftp:// для файловых архивов. Чтобы найти необходимую страницу, ваш запрос должен пройти определенный маршрут. Стек протоколов TCP/IP Для доставки пакетов в сети Internet составляются и модифицируются таблицы маршрутизации. Таблицы маршрутизации составляются по определенным правилам, правила задают протоколы ICMP (Internet Control Message Protocol), RIP (Routing Internet Protocol) и OSPF (Open Shortest Path First). Узлы, занимающиеся маршрутизацией, называются маршрутизаторами. Аналогичнов сети Internet имеется набор правил (протоколов) по обращению с пакетами. Internet протокол IP ( Internet Protocol) берет на себя заботы по адресации или по подтверждению того, что узлы понимают, что следует делать с вашими данными по пути их дальнейшего следования. В начало каждого послания помещается заголовок, несущий информацию об адресате, сети. Чтобы определить, куда и как доставить пакет данных, этой информации достаточно. Для определения, где в локальной сети находится компьютер с данным числовым IP-адресом, локальные сети используют свои собственные протоколы сетевого уровня. Например, для отыскания Ethernet-адреса по IP-адресу компьютера, находящегося в данной сети, использует протокол ARP - протокол разрешения(в смысле различения) адресов.
Структура стека протоколов TCP/IP Сетевой протокол предписывает правила работы компьютерам, которые подключены к сети. В Интернет имеется несколько уровней протоколов, которые взаимодействуют друг с другом. На нижнем уровне используются два основных протокола: IP (Internet Protocol) – Протокол сети Internet и TCP (Transmission Control Protocol) – Протокол управления передачей. Так как эти два протокола тесно взаимосвязаны, то их часто объединяют, и говорят, что в сети Internet базовым протоколом является TCP/IP. Протокол TCP разбивает информацию на порции и нумерует все порции, чтобы при получении можно было правильно собрать информацию (подобно разборке деревянного сруба нумеруют бревна, чтобы быстро собрать дом в другом месте). Далее с помощью протокола IP все части передаются получателю, где с помощью протокола TCP проверяется, все ли части получены. Так как отдельные части могут путешествовать по Интернет самыми разными путями, то порядок прихода частей может быть нарушен. После получения частей TCP располагает их в нужном порядке и собирает в единое целое. Для протокола TCP не имеет значения, какими путями информация путешествует по Интернет. Этим занимается протокол IP. К каждой полученной порции информации протокол IP добавляет служебную информацию, из которой можно узнать адреса отправителя и получателя информации. Если следовать аналогии с почтой, то данные помещаются в конверт, на котором пишется адрес получателя. Далее протокол IP так же как и обычная почта, обеспечивает доставку всех конвертов получателю. При этом скорость и пути прохождения разных конвертов могут быть различными. Если при путешествии отдельного конверта наблюдались помехи и информация пришла искаженной, следует повторный запрос об отправке искаженной части до тех пор, пока она не будет принята без искажений (в этом еще один плюс приема–передачи информации порциями). Сравнение стека протоколов TCP со стеком протоколов модели OSI Стек протоколов TCP отличается от стека модели OSI. Обычно его можно представить в виде схемы, представленной на рисунке 1.
Рис. 1. Структура стека протоколов TCP/IP
В этой схеме на уровне доступа к сети располагаются все протоколы доступа к физическим устройствам. Выше располагаются протоколы межсетевого обмена. Еще выше основные транспортные протоколы TCP и UDP, которые кроме сбора пакетов в сообщения еще и определяют какому приложению необходимо данные отправить или от какого приложения необходимо данные принять. Над транспортным уровнем располагаются протоколы прикладного уровня, которые используются приложениями для обмена данными. Базируясь на классификации OSI (Open System Integration) сопоставим архитектуру протоколов семейства TCP/IP с эталонной моделью OSI (Рис.2).
Рис. 2. Схема распределения протоколов TCP/IP по уровням
Прямоугольниками на схеме обозначены модули, обрабатывающие пакеты. Прежде чем обсуждать приведенную схему познакомимся со следующими необходимыми понятиями:
Сетевой интерфейс - физическое устройство, подключающее компьютер к сети. В нашем случае - карта Ethernet.
Кадр - это блок данных, который принимает/отправляет сетевой интерфейс.
IP-пакет - это блок данных, которым обменивается модуль IP с сетевым интерфейсом.
UDP-датаграмма - блок данных, которым обменивается модуль IP с модулем UDP.
TCP-сегмент - блок данных, которым обменивается модуль IP с модулем TCP.
Прикладное сообщение - блок данных, которым обмениваются программы сетевых приложений с протоколами транспортного уровня.
Инкапсуляция - способ упаковки данных в формате одного протокола в формат другого протокола. Например, упаковка IP-пакета в кадр Ethernet или TCP-сегмента в IP-пакет. Согласно словарю иностранных слов термин "инкапсуляция" означает "образование капсулы вокруг чужих для организма веществ (инородных тел, паразитов и т.д.)". В рамках межсетевого обмена понятие инкапсуляции имеет несколько более расширенный смысл. Если в случае инкапсуляции IP в Ethernet речь идет действительно о помещении пакета IP в качестве данных Ethernet-фрейма, или, в случае инкапсуляции TCP в IP, помещение TCP-сегмента в качестве данных в IP-пакет, то при передаче данных по коммутируемым каналам происходит "нарезка" пакетов теперь уже на пакеты SLIP или фреймы PPP.
Рис. 3. Инкапсуляция протоколов верхнего уровня в протоколы TCP/IP
Вся схема (Рис.3) называется стеком протоколов TCP/IP или просто стеком TCP/IP. Расшифруем аббревиатуры NFS, TCP, UDP, ARP, SLIP, PPP, FTP, TELNET, RPC, TFTP, DNS, RIP:
NFS - Network File System (Распределенная файловая система и система сетевой печати).
TCP - Transmission Control Protocol - базовый транспортный протокол, давший название всему семейству протоколов TCP/IP.
UDP - User Datagram Protocol - второй транспортный протокол семейства TCP/IP.
ARP - Address Resolution Protocol - протокол используется для определения соответствия IP-адресов и Ethernet-адресов.
SLIP - Serial Line Internet Protocol (Протокол передачи данных по телефонным линиям).
PPP - Point to Point Protocol (Протокол обмена данными "точка-точка").
FTP - File Transfer Protocol (Протокол обмена файлами).
TELNET - протокол эмуляции виртуального терминала.
RPC - Remote Process Control (Протокол управления удаленными процессами).
TFTP - Trivial File Transfer Protocol (Тривиальный протокол передачи файлов).
DNS - Domain Name System (Система доменных имен).
RIP - Routing Information Protocol (Протокол маршрутизации).
Основные протоколы стека TCP/IP
Протоколы SLIP и PPP Интерес к этим двум протоколам вызван тем, что они применяются как на коммутируемых, так и на выделенных телефонных каналах. При помощи этих каналов к сети подключается большинство индивидуальных пользователей, а также небольшие локальные сети. Такие линии связи могут обеспечивать скорость передачи данных до 115200 битов за секунду.
Протокол SLIP (Serial Line Internet Protocol). Технология TCP/IP позволяет организовать межсетевое взаимодействие, используя различные физические и канальные протоколы обмена данными (IEEE 802.3 - ethernet, IEEE 802.5 - token ring, X.25 и т.п.). Однако, без обмена данными по телефонным линиям связи с использованием обычных модемов популярность Internet была бы значительно ниже. Большинство пользователей Сети используют свой домашний телефон в качестве окна в мир компьютерных сетей, подключая компьютер через модем к модемному пулу компании, предоставляющей IP-услуги или к своему рабочему компьютеру. Наиболее простым способом, обеспечивающим полный IP-сервис, является подключение через последовательный порт персонального компьютера по протоколу SLIP. Обычно, этот протокол применяют как на выделенных, так и на коммутируемых линиях связи. Протокол SLIP не позволяет выполнять какие-либо действия, связанные с адресами, т.к. в структуре его пакета не предусмотрено поле адреса и его специальная обработка. Компьютеры, взаимодействующие по SLIP, обязаны знать свои IP-адреса заранее. SLIP не позволяет различать пакеты по типу протокола, при работе по SLIP предполагается использование только протокола IP (Serial Line IP ). В SLIP нет информации, позволяющей корректировать ошибки линии связи. Коррекция ошибок возлагается на протоколы транспортного уровня - TCP, UDP. Соединения типа "точка-точка" - протокол PPP (Point to Point Protocol). PPP - это более молодой протокол, нежели SLIP. Однако, назначение у него то же самое - управление передачей данных по выделенным или коммутируемым линиям связи. Предполагается, что обеспечивается двунаправленная одновременная передача данных. Как и в SLIP, данные "нарезаются" на фрагменты, которые называются пакетами. Пакеты передаются от узла к узлу упорядоченно. В отличии от SLIP, PPP позволяет одновременно передавать по линии связи пакеты различных протоколов. Кроме того, PPP предполагает процесс автоконфигурации обоих взаимодействующих сторон. Собственно говоря, PPP состоит из трех частей: механизма инкапсуляции (encapsulation), протокола управления соединением (link control protocol) и семейства протоколов управления сетью (network control protocols). Инкапсуляция обеспечивает возможность использования различных сетевых протоколов (протоколов межсетевого обмена, например IP) через один канал передачи данных. Для обеспечения быстрой обработки информации граница PPP пакета должна быть кратна 32 битам. При необходимости в конец пакета для выравнивания на 32-битовую границу добавляется "балласт". Под датаграммой в PPP понимают информационную единицу сетевого уровня, т.е. IP-пакет. Под фреймом понимают информационную единицу канального уровня (согласно модели OSI). Фрейм состоит из заголовка и хвоста, между которыми содержатся данные. Датаграмма может быть инкапсулирована в один или несколько фреймов. В упрощенном виде PPP-фрейм показан на рисунке 4.
Рис. 4. PPP-фрейм
В поле "протокол" указывается тип инкапсулированной датаграммы. Существуют специальные правила кодирования протоколов в этом поле. В поле "информация" записывается пакет данных, а в поле "хвост" добавляется "балласт" для выравнивания на 32-битувую границу. По умолчанию для фрейма PPP используется 1500 байтов. В это число не входит поле "протокол". Протокол управления соединением предназначен для установки соглашения между узлами сети о параметрах инкапсуляции (размер фрейма, например). Кроме этого, протокол позволяет проводить идентификацию узлов. Первой фазой установки соединения является проверка готовности физического уровня передачи данных. При этом, такая проверка может осуществляться периодически, позволяя реализовать механизм автоматического восстановления физического соединения как это бывает при работе через модем по коммутируемой линии. Если физическое соединение установлено, то узлы начинают обмен пакетами протокола управления соединением, настраивая параметры сессии. Любой пакет, отличный от пакета протокола управления соединением, не обрабатывается во время этого обмена. После установки параметров соединения возможен переход к идентификации. После всех этих действий происходит настройка параметров работы с протоколами межсетевого обмена (IP, IPX и т.п.). Для каждого из них используется свой протокол управления. Для завершения работы по протоколу PPP по сети передается пакет завершения работы протокола управления соединением.
Технология Ethernet. Кадр Ethernet содержит адрес назначения, адрес источника, поле типа и данные. Размер адреса Ethernet - 6 байтов. Адрес записывается в виде шести групп шестнадцатиричных цифр по две в каждой (шестнадцатеричная записи байта). Первые три байта называются префиксом, они закреплены за производителем. Каждый префикс определяет 224 различных комбинаций, что равно почти 17-ти млн. адресам. Каждый сетевой адаптер имеет свой сетевой адрес. Адаптер "слушает" сеть, принимает адресованные ему кадры и широковещательные кадры отправляет в сеть. Технология Ethernet реализует метод множественного доступа. Этот метод предполагает, что все устройства взаимодействуют в одной среде. В каждый момент времени передавать может только одно устройство, а все остальные только слушать. Если два или более устройств пытаются передать кадр одновременно, то фиксируется столкновение и каждое устройство возобновляет попытку передачи кадра через случайный промежуток времени. Таким образом, в каждый момент времени в сегменте узла сети находится только один кадр. Понятно, что чем больше компьютеров подключено в сегменте Ethernet, тем больше столкновений будет зафиксировано и тем медленнее будет работать сеть. Кроме того, если в сети стоит сервер, к которому часто обращаются, то это также снизит общую производительность сети.
Протокол ARP (RFC 826) ARP - Address Resolution Protocol используется для определения соответствия IP-адреса адресу Ethernet. Протокол используется в локальных сетях. Отображение осуществляется только в момент отправления IP-пакетов, так как только в этот момент создаются заголовки IP и Ethernet. Отображение адресов осуществляется путем поиска в ARP-таблице. Упрощенно, ARP-таблица состоит из двух столбцов. В первом столбце содержится IP-адрес, а во втором Ethernet-адрес. Таблица соответствия необходима, так как адреса выбираются произвольно и нет какого-либо алгоритма для их вычисления. Если машина перемещается в другой сегмент сети, то ее ARP-таблица должна быть изменена.