1573

сеть – сеть. Кроме того, офисная АТС обозначена аббревиатурой РВХ, а маленькими черными квадратиками – устройства ВСЕ, о которых будет рассказано ниже.

Сеть строится на основе некоммутируемых (выделенных) каналов связи, которые соединяют коммутаторы глобальной сети между собой. Коммутаторы называют также центрами коммутации пакетов (ЦКП), то есть они являются коммутаторами пакетов, которые в разных технологиях глобальных сетей могут иметь и другие названия

— кадры, ячейки (cell). Коммутаторы устанавливаются в тех географических пунктах, в которых требуется ответвление или слияние потоков данных конечных абонентов или магистральных каналов, переносящих данные многих абонентов.

Абоненты сети подключаются к коммутаторам в общем случае также с помощью выделенных каналов связи. Эти каналы связи имеют более низкую пропускную способность, чем магистральные каналы, объединяющие коммутаторы, иначе сеть бы не справилась с потоками данных своих многочисленных пользователей. Для подключения конечных пользователей допускается использование коммутируемых каналов, то есть каналов телефонных сетей, хотя в таком случае качество транспортных услуг обычно ухудшается. Принципиально замена выделенного канала на коммутируемый ничего не меняет, но вносятся дополнительные задержки, отказы и разрывы канала по вине сети с коммутацией каналов, которая в таком случае становится промежуточным звеном между пользователем и сетью с коммутацией пакетов. Кроме того, в аналоговых телефонных сетях канал обычно имеет низкое качество из-за высокого уровня шумов.

В глобальной сети наличие большого количества абонентов с невысоким средним уровнем трафика весьма желательно — именно в этом случае начинают в наибольшей степени проявляться выгоды метода коммутации пакетов. Если же абонентов мало и каждый из них создает трафик большой интенсивности (по сравнению с возможностями каналов и коммутаторов сети), то равномерное распределение во времени пульсаций трафика становится маловероятным и для качественного обслуживания абонентов необходимо использовать сеть с низким коэффициентом нагрузки.

Конечные узлы глобальной сети более разнообразны, чем конечные узлы локальной сети. На рис. 6.2 показаны основные типы конечных узлов глобальной сети: отдельные компьютеры-хосты К,

111

локальные сети, маршрутизаторы R и мультиплексоры MUX, которые используются для одновременной передачи по компьютерной сети данных и голоса (или изображения). Все эти устройства вырабатывают данные для передачи в глобальной сети, поэтому являются для нее устройствами типа DTE (Data Terminal Equipment). Локальная сеть отделена от глобальной маршрутизатором или удаленным мостом (который на рисунке не показан), поэтому для глобальной сети она представлена единым устройством DTE — портом маршрутизатора или моста.

При передаче данных через глобальную сеть мосты и маршрутизаторы работают в соответствии с той же логикой, что и при соединении локальных сетей. Мосты, которые в этом случае называются удаленными мостами (remote bridges), строят таблицу физических адресов сетевых адаптеров (МАС – адреса) на основании проходящего через них трафика, и по данным этой таблицы принимают решение – передавать кадры в удаленную сеть или нет. В отличие от своих локальных собратьев, удаленные мосты выпускаются и сегодня, привлекая сетевых интеграторов тем, что их не нужно конфигурировать, а в удаленных офисах, где нет квалифицированного обслуживающего персонала, это свойство оказывается очень полезным. Маршрутизаторы принимают решение на основании номера сети пакета какого-либо протокола сетевого уровня (например, IP или IPX) и, если пакет нужно переправить следующему маршрутизатору по глобальной сети, например frame relay, упаковывают его в кадр этой сети, снабжают соответствующим аппаратным адресом следующего маршрутизатора и отправляют в глобальную сеть.

Мультиплексоры «голос-данные» предназначены для совме-

щения в рамках одной территориальной сети компьютерного и голосового трафиков. Так как рассматриваемая глобальная сеть передает данные в виде пакетов, то мультиплексоры «голос-данные», работающие на сети данного типа, упаковывают голосовую информацию в кадры или пакеты территориальной сети и передают их ближайшему коммутатору точно так же, как и любой конечный узел глобальной сети, то есть мост или маршрутизатор. Узел на другом конце глобальной сети также должен быть мультиплексором «голос-данные», который должен понять, что за тип данных находится в пакете – замеры голоса или пакеты компьютерных данных, – и отсортировать эти данные по своим выходам. Голосовые данные направляются офисной

112

АТС, а компьютерные данные поступают через маршрутизатор в локальную сеть. Для передачи голоса в наибольшей степени подходят технологии, работающие с предварительным резервированием полосы пропускания для соединения абонентов (frame relay, ATM).

Так как конечные узлы глобальной сети должны передавать данные по каналу связи определенного стандарта, то каждое устройство типа DTE требуется оснастить устройством типа DCE (Data Circuit terminating Equipment), которое обеспечивает необходимый протокол физического уровня данного канала. В зависимости от типа канала для связи с каналами глобальных сетей используются DСЕ трех основных типов: модемы для работы по выделенным и коммутируемым аналоговым каналам, устройства для работы по цифровым выделенным каналам сетей технологии TDM и терминальные адаптеры (ТА) для работы по цифровым каналам сетей ISDN.

Если предприятие не строит свою территориальную сеть, а пользуется услугами общественной, то внутренняя структура этой сети его не интересует. Для абонента общественной сети главное – это предоставляемые сетью услуги и четкое определение интерфейса взаимодействия с сетью, чтобы его оконечное оборудование и программное обеспечение корректно сопрягались с соответствующим оборудованием и программным обеспечением общественной сети. Поэтому в глобальной сети обычно строго описан и стандартизован

интерфейс «пользователь – сеть» (User-to-Network Interface, UNI).

Это необходимо для того, чтобы пользователи могли без проблем подключаться к сети с помощью коммуникационного оборудования любого производителя, который соблюдает стандарт UNI данной технологии (например, Х.25).

Протоколы взаимодействия коммутаторов внутри глобальной сети, называемые интерфейсом «сеть – сеть» (Network-to-Network Interface, NNI), стандартизуются не всегда. Считается, что организация, создающая глобальную сеть, должна иметь свободу действий, чтобы самостоятельно решать, как должны взаимодействовать внутренние узлы сети между собой. В связи с этим внутренний интерфейс, в случае его стандартизации, носит название «сеть – сеть», а не «коммутатор – коммутатор», подчеркивая тот факт, что он должен использоваться в основном при взаимодействии двух территориальных сетей различных операторов. Тем не менее если стандарт NNI принимается, то в соответствии с ним обычно организуется взаимодействие всех коммутаторов сети, а не только пограничных.

113

6.2. Стек коммуникационных протоколов TCP/IP

Появление глобальных и корпоративных сетей стало возможным с созданием Интернет, в котором были заложены основные принципы и протоколы межсетевого взаимодействия и передачи информации между абонентами сети. Согласованный набор протоколов разных уровней, достаточный для организации межсетевого взаимодействия, называется стеком протоколов [11]. Существует множество стеков протоколов, применяемых в сетях, например IPX/SPX фирмы Novell, стек OSI, TCP/IP и другие. Протоколы TCP/IP, получившие широкое распространение благодаря реализации во многих операционных системах (ОС) и являющихся стандартом сети Интернет, рассматривают архитектуру взаимосвязанных сетей как единую коммуникационную систему. Межсетевой обмен на основе протоколов TCP/IP позволяет оперировать с несколькими коммуникационными технологиями, скрывая детали сетевого оборудования и обеспечивая высокоуровневую среду взаимодействия без заметных временных задержек в режиме работы on-line ("на линии") и при существенных задержках с запоминанием информации в режиме off-line ("вне линии"). Часть протоколов семейства TCP/IP обеспечивает выполнение низкоуровневых сетевых функций (работа с аппаратными протоколами, поддержка механизма доставки пакетов адресатам, обеспечение достоверности и надежности соединения взаимодействующих узлов и др.), а другая часть – выполнение прикладных задач (передача файлов между компьютерами сети, отправка электронной почты, чтение гипертекстовой страницы WWW-сервера).

Стек TCP/IP с точки зрения системной архитектуры соответствует эталонной модели OSI и позволяет обмениваться данными по сети приложениям и службам, работающим практически на любой платформе, включая Unix, Windows, Macintosh и другие. По выполняемым функциям, в отличие от модели OSI, модель TCP/IP имеет четыре уровня: уровень приложения, уровень транспорта, межсетевой уровень, уровень сетевого интерфейса. Соответствие основных протоколов TCP/IP модели OSI приведено в табл. 6.1.

114

Уровень Приложения

На уровне приложений службы получают доступ к сети. Доступ к протоколам TCP/IP осуществляется посредством двух программных интерфейсов, обеспечивающих соединение (socket) – Windows и NetBIOS.

Интерфейс сокетов Windows, или как его называют WinSock, является сетевым программным интерфейсом, предназначенным для облегчения взаимодействия между различными TCP/IP – приложениями и семействами протоколов.

Интерфейс NetBIOS используется для связи между процессами

(IPC – Interposes Communications) служб и приложений ОС Windows.

Интерфейс выполняет три основные функции: определение имен NetBIOS; обеспечение службы дейтаграмм NetBIOS и службы сеанса

NetBIOS.

К протоколам прикладного уровня относят протоколы, обеспечивающие услуги телекоммуникаций: электронную почту, передачу файлов, телеконференции, справочные службы (доски объявлений), видеоконференции, доступ к информационным ресурсам (информационным базам) сетевых серверов, мобильную сотовую связь, компьютерную телефонию. К таким протоколам относят следующие.

Telnet – протокол реализации дистанционного управления (эмуляции терминала), используется для подключения клиента к серверу при их размещении на разных компьютерах; основные вычисления выполняются на удаленном сервере, компьютер-клиент используется только для обеспечения интерактивной работы пользователя.

115

FTP – протокол файлового обмена; в режиме удаленного узла клиент может отсылать и получать файлы с удаленного сервера.

HTTP (Hypertext Transmission Protocol) – протокол для связи серверов и клиентов в Web-технологии.

SMTP, IMAP, POP3 – протоколы электронной почты. Указанные протоколы реализуются с помощью соответствующего программного обеспечения, имеющего серверную и клиентскую части. Для Telnet, FTP, SMTP на серверной стороне выделены фиксированные номера протокольных портов. В семиуровневой модели OSI используются аналогичные протоколы, например протокол VT соответ-

ствует протоколу Telnet, FTAM - FTP, MOTIS - SMTP.

Уровень транспорта

Уровень транспорта TCP/IP отвечает за установление и поддержание соединения между двумя узлами. Основные функции уровня:

–подтверждение получения информации;

–управление потоком данных;

–упорядочение и ретрансляция пакетов.

В зависимости от типа службы могут быть использованы два протокола:

–TCP (Transmission Control Protocol – протокол управления передачей);

–UDP (User Datagram Protocol – пользовательский протокол дейтаграмм).

TCP обычно используют в тех случаях, когда приложению тре-

буется передать большой объем информации и убедиться, что данные своевременно получены адресатом. Приложения и службы, отправляющие небольшие объемы данных и не нуждающиеся в получении подтверждения, используют протокол UDP, который является протоколом без установления соединения.

Протокол управления передачей данных – TCP (Transmission Control Protocol) – обеспечивает надежную передачу сообщений между удаленными прикладными процессами за счет образования виртуальных соединений. Надежность протокола TCP обеспечивается диагностикой ошибок и способами их устранения. Перед отправкой сегментов информации вниз по модели отправляющий протокол TCP контактирует с принимающим протоколом TCP с целью установления

116

связи. В результате создается виртуальный канал. Такой тип ком-

муникации называется ориентированным на соединение.

Схема установления соединения в одноранговых сетях соот-

ветствует трехшаговой процедуре (handshake). Инициатор соединения обращается к своей ОС, которая в ответ выдает номер протокольного порта и посылает сегмент получателю. Тот должен подтвердить получение запроса и послать свой сегмент-запрос на создание обратного соединения (так как соединение дуплексное). Инициатор должен подтвердить создание обратного соединения. Во время этих обменов партнеры сообщают номера байтов в потоках данных, с которых начинаются сообщения. На противоположной стороне счетчики устанавливаются в состояние на единицу больше, чем и обеспечивается механизм синхронизации в дейтаграммной передаче, реализуемой на сетевом уровне. После установления соединения начинается обмен. При этом номера протокольных портов включаются в заголовок пакета. Каждое соединение получает свой идентификатор ISN (Initial Sequence number). Разъединение происходит в обратном порядке.

Схема установления соединения в сетях "клиент – сервер"

аналогична (за исключением handshake) и включает посылку клиентом запроса на соединение с указанием адреса сервера, тайм-аута (времени жизни), уровня секретности. Если сервер готов к связи, он отвечает командой согласия, в которой назначает номер соединения. Далее посылаются данные с подтверждением их получения. Разъединение выполняется обменом командами на закрытие соединения.

Структура ТСР-пакета (в скобках указано число битов):

–порт отправителя (16);

–порт получателя (16);

–код позиции в сообщении, т.е. порядковый номер первого байта в поле данных сегмента (32);

–подтверждение в виде номера первого байта (32) из числа еще не подтвержденных байтов;

–управление (16);

–размер окна (16), т.е. число байт, которое можно послать до получения подтверждения (размер окна указывает получатель в сегментах подтверждения приема);

–контрольная сумма (16);

–дополнительные признаки, например срочность передачи (16);

–опции (24);

117

–заполнитель (8);

–данные.

Каждый байт сообщения имеет уникальный порядковый номер. Если передача ведется только в одном направлении, то поле "код позиции" в заголовке используется станцией-отправителем для указания номера первого байта в данном сегменте, а поле "подтверждение" – станцией-получателем в виде указания в положительных квитанциях номера N, что означает, что правильно приняты все байты вплоть до номера N-1. При дуплексной передаче каждая станция использует оба этих поля в посылаемых ими сегментах. Отсюда вытекает одно из ограничений на максимально допустимую в протоколе TCP/IP пропускную способность. Это ограничение составляет (232 байта) / (время жизни дейтаграммы), так как для конкретного соединения в сети не должно одновременно существовать более одного байта с одним и тем же номером.

Пользовательский протокол дейтаграмм (UDP) предназначен для отправки небольших объемов данных (дейтаграмм) без установки соединения и используется приложениями, которые не нуждаются в подтверждении адресатом их получения . UDP считается более простым протоколом, так как не загромождает сеть служебной информацией и выполняет не все функции TCP. Однако он успешно справляется с передачей информации, не требующей гарантированной доставки, и при этом использует намного меньше сетевых ресурсов. UDP не создает виртуальных каналов и не контактирует с целевым устройством перед отправкой информации. Заголовок UDP содержит только четыре 16-битных поля: Source Port, Destination port, Lenght и Checksum. Поле Lenght определяет размер всего пакета UDP. Остальные поля используются с той же целью, что и в TCP. Контрольная сумма UDP необязательна, адресная информация применяется для того, чтобы проверить, на правильный ли адрес пришел пакет.

Межсетевой уровень

Межсетевой уровень отвечает за маршрутизацию данных внутри сети и между различными сетями. На этом уровне работают маршрутизаторы, которые применяются для отправки пакетов из одной сети (или ее сегмента) в другую (или другой сегмент сети). В стеке TCP/IP на этом уровне используется протокол IP.

118

Протокол IP обеспечивает обмен дейтаграммами между узлами сети и является протоколом, не устанавливающим соединения и использующим дейтаграммы для отправки данных из одной сети в другую. Данный протокол не ожидает получение подтверждения отправленных пакетов от узла адресата. Подтверждения, а также повторные отправки пакетов осуществляются протоколами и процессами, работающими на верхних уровнях. Его функции: фрагментация и сборка пакетов при прохождении через промежуточные сети, имеющие другие протоколы; маршрутизация; проверка контрольной суммы заголовка пакета (правильность передачи всего пакета проверяется на транспортном уровне, т.е. с помощью TCP, в оконечном узле); управление потоком – сброс дейтаграмм при превышении заданного времени жизни. Главной функцией протокола является межсетевая и глобальная адресация. В сетях, поддерживающих стек протоколов TCP/IP, используется адреса трех уровней: физический (MACадрес), сетевой (IP-адрес) и символьный (DNS-имя).

Физический, или локальный адрес узла, определяемый тех-

нологией, с помощью которой построена сеть, в которую входит узел. Для узлов, входящих в локальные сети, – это МАС-адрес сетевого адаптера или порта маршрутизатора, например 11-А0-17-3D-BC-01. Эти адреса назначаются производителями оборудования и являются уникальными адресами, так как управляются централизованно. Для всех существующих технологий локальных сетей МАС-адрес имеет формат 6 байтов: старшие 3 байта – идентификатор фирмы производителя, а младшие 3 байта назначаются уникальным образом самим производителем.

Сетевой, или IP-адрес, состоит из 4 байт, например 192.26.17.100. Этот адрес используется на сетевом уровне. Он назначается администратором во время конфигурирования компьютеров и маршрутизаторов. IP-адрес состоит из двух частей: номера сети и номера узла. Номер сети может быть выбран администратором произвольно либо назначен по рекомендации специального подразделения Интернет (Network Information Center, NIC), если сеть должна рабо-

тать как составная часть Интернет. Обычно провайдеры услуг Интернет получают диапазоны адресов у подразделений NIC, а затем распределяют их между своими абонентами. Номер узла в протоколе IP назначается независимо от локального адреса узла. Деление IP-адреса на поле номера сети и номера узла гибкое, и граница между этими

119

полями может устанавливаться произвольно. Узел может входить в несколько IP-сетей. В этом случае узел должен иметь несколько IPадресов, по числу сетевых связей. IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение (интерфейс).

Символьный адрес, или DNS-имя, например, Sibadi.org.ru –

этот адрес назначается администратором. Адресация используется на прикладном уровне, например в протоколах FTP или telnet.

Система доменных имен – DNS (Domain Name System) позво-

ляет присваивать пользователям сети легко запоминаемые имена, например yahoo.com, и устанавливать соответствие IP-адресам. DNS строится по иерархическому принципу и имеет по меньшей мере два уровня доменов, отделяемых друг от друга точкой. Идущие после доменов верхнего уровня домены обычно определяют либо регионы, либо организации. Следующие уровни иерархии могут быть закреплены за небольшими организациями либо за подразделениями больших организаций или частными лицами.

Структура дейтаграммы в IP (в скобках указано число битов):

–версия протокола IP (4);

–длина заголовка (4);

–тип сервиса (8);

–общая длина (16);

–идентификация (16) – порядковый номер дейтаграммы;

–место фрагмента в дейтаграмме (16) - указывает номер фрагмента при фрагментации дейтаграммы в промежуточных сетях;

–время жизни дейтаграммы в сети (8);

–- тип протокола (8);

–контрольный код CRC-заголовка (16);

–адрес источника (32);

–адрес назначения (32);

–опции (32);

–данные (не более 65356 байт).

От версии протокола зависит структура заголовка. Сделано это для возможности последующего внесения изменений. Например, предполагается вместо четырехбайтовых адресов установить в Интернет в будущем шестибайтовые адреса.

В поле "Тип сервиса" отмечается приоритет (если приоритетность используется), можно указать одно из следующих требований:

120