- •Саратовский государственный технический университет
- •Введение в сетевые технологии
- •Классификация сетей
- •Топология вычислительных сетей
- •Базовая модель взаимодействия открытых системOsi
- •Компоненты вычислительных сетей
- •Логическая топология и методы доступа к среде
- •Протоколы csma/cd
- •Протоколы csma/ca
- •Соединительные элементы сетей
- •Методы передачи данных в сетях
- •Адресация в сетях передачи данных
- •Физический адрес устройства
- •Логический адрес устройства
- •Архитектура локальных сетей
- •Ethernet
- •«Толстый» Ethernet
- •Домен коллизий
- •TokenRing
- •Internet и tcp/ip
- •Построение больших сетей
- •ПротоколыInternet
- •Протокольный стекTcp/ip
- •Соответствие уровней стека tcp/ip семиуровней модели iso/osi
- •Адресация и маршрутизация в Internet
- •Классы ip-адресов
- •Особые ip-адреса
- •Использование масок в ip-адресации
- •Защита от несанкционированного доступа в открытых сетях
- •Функции межсетевого экранирования
- •Фильтрация трафика
- •Основные функции межсетевых экранов
- •1. Идентификация и аутентификация пользователей
- •2. Проверка подлинности получаемых и передаваемых данных
- •3. Разграничение доступа к ресурсам внутренней или внешней сети
- •4. Фильтрация и преобразование потока сообщений
- •5. Трансляция внутренних сетевых адресов
- •6. Регистрация событий
- •7. Кэширование данных
- •Особенности межсетевого экранирования
- •Экранирующий маршрутизатор
- •Шлюз сеансового уровня
- •Прикладной шлюз
- •Установка и конфигурирование системFirewall
- •Современные системыFirewall
- •Литература
- •Оглавление
Компоненты вычислительных сетей
Компонентами сетей являются аппаратные (технические) и программные средства (сетевые операционные системы, клиентское обеспечение рабочих станций, утилиты, инструментальные средства, прикладные программы и т. д.).
Основные аппаратные компоненты сети:
1. Узлы (Nodes): компьютеры с сетевым интерфейсом, выступающие в роли рабочих станций, серверов или в обеих ролях.
2. Топология:
• физическая, определяющая расположение узлов и соединений: шина (Bus), кольцо (Ring), звезда (Star), сетка (Mesh), дерево (Tree);
• логическая, определяющая потоки данных и порядок получения права на их передачу: шина (Bus) или кольцо (Ring).
3. Соединительные элементы:
• кабели: коаксиальные, витые пары, оптические:
• кабельные центры (Wiring center): хабы (Hub), концентраторы, MALI (Multistation access unit) — многостанционные устройства доступа:
• внутрисетевые соединители: разъемы, повторители, трансиверы MAU (Media Attachment Unit);
• межсетевые соединители: мосты (Bridge), маршрутизаторы (Router), шлюзы (Gateway);
• компоненты беспроводной (Wireless) связи: трансиверы (радиочастотные и инфракрасные), антенны.
4. Дополнительные компоненты:
• периферийные устройства: принтеры, модемы, факс-модемы, CD-ROM, стриммеры и другие, используемые как разделяемые ресурсы;
• средства обеспечения надежности: источники бесперебойного питания (Uninterrupptible Power Supply, UPS) и резервного питания (Standby Power Supply, SPS), стабилизаторы (Line Conditioner), ограничители перенапряжений (Surge Protector);
• инструментальные средства: монтажный инструмент (Crimping Tools), измерительные приборы, анализаторы линий. Эти средства не являются собственно элементами сети, но должны быть доступными по мере необходимости.
Логическая топология и методы доступа к среде
Логическая топология и тесно связанный с ней метод доступа (Media Access Method) привязаны к двум нижним уровням модели OSI.
В логической шине информация одновременно доступна для всех узлов, подключенных к одному сегменту. Реальное считывание производит только тот узел, которому адресуется данный пакет. Реализуется на физической топологии шины, звезды, дерева или сетки. Метод доступа — вероятностный (Probabilistic), основанный на прослушивании сигнала в шине.
В логическом кольце информация передается последовательно от узла к узлу. Каждый узел принимает пакеты только от предыдущего и посылает только последующему узлу по кольцу. Узел транслирует все пакеты и обрабатывает те, которые адресованы ему. Реализуется на физической топологии кольца или звезды с внутренним кольцом в концентраторе. Метод доступа — детерминированный (Deterministic), базирующийся на сетевом адресе узла.
При вероятностном методе доступа узел, желающий послать пакет в сеть, прослушивает линию. Если линия занята или обнаружена коллизия (столкновение сигналов от двух передатчиков), попытка передачи откладывается на случайный интервал времени.
Основные разновидности вероятностных методов:
1. CSMA/CA (Carrier Sense Multiple Access/Collision Avoidance) — множественный доступ с прослушиванием несущей и избежанием коллизий. Узел, готовый послать пакет, прослушивает линию. При отсутствии несущей он посылает короткий сигнал запроса на передачу (RTS) и определенное время ожидает ответ (CTS) от адресата. При отсутствии ответа (подразумевается возможность коллизии) попытка передачи откладывается, при получении ответа в линию посылается пакет. При запросе на широковещательную передачу (RTS содержит адрес 255) CTS не ожидается. Метод не позволяет полностью избежать коллизий, но они обрабатываются на более высоких уровнях протокола. Метод применяется в сети Apple LocalTalk, характеризуется простотой и низкой стоимостью цепей доступа;
2. CSMA/CD (Carrier Sense Multiple Access/Collision Detect) — множественный доступ с прослушиванием несущей и обнаружением коллизий. Узел, готовый послать пакет, прослушивает линию. При отсутствии несущей он начинает передачу пакета, одновременно контролируя состояние линии. При обнаружении коллизии (по повышению активности линии) передача прекращается и повторная попытка откладывается на случайное время. Коллизии — нормальное, хотя и не очень частое, явление для CSMA/CD. Их количество зависит от количества и активности подключенных узлов. При нормальной работе коллизии возникают в определенном временном окне пакета, ранние или запоздалые коллизии сигнализируют об аппаратных неполадках в кабеле или узлах. Метод эффективнее, чем CSMA/CA, но требует более сложных и дорогих схем цепей доступа. Применяется во многих сетевых архитектурах: Ethernet, Ether-Talk (реализация Ethernet фирмы Apple), G-Net, IBM PC Network, AT&T StarLAN. Общий недостаток вероятностных методов доступа — неопределенное и существенно возрастающее при увеличении нагрузки на сеть время прохождения пакета, что ограничивает их применение в системах реального времени.