Учебное пособие 800354
.pdfHierarchy, PDH). В кадре содержится целое число ячеек АТМ. Эффективность упаковки ниже, скорость передачи составляет до 40,704 Мбит/с.
Технология АТМ ориентирована на виртуальное соединение. Пока действует это соединение, данные будут передаваться по одному и тому же пути, определяемому этим соединением. Здесь можно провести аналогию с телефоном: сначала набирается номер, затем удаленный абонент поднимет трубку и тем самым устанавливается соединение и только после этого можно говорить. Виртуальные соединения образуются парой "отправительполучатель" и не могут быть использованы другими узлами. В одном физическом канале может поддерживаться несколько виртуальных соединений (сравните: в Ethernet и Token Ring соединения не устанавливаются). Слово "асинхронный" в названии технологии означает, что ячейки могут предаваться от отправителя к получателю в любое время, а не в определенный промежуток времени (например, при приходе маркера). Сети АТМ поддерживают различные виды трафика (голос, данные, видео и т.д.). В роли передающей среды, по-видимому, будут использоваться оптоволоконные кабели. Адаптер АТМ посылает ячейки в сеть и принимает их из сети, использует служебную информацию (называемую в АТМ сигнализацией) для установления, поддержания в работоспособном состоянии и завершения виртуальных соединений. Важнейшую роль в сети АТМ играет коммутатор, который принимает решение о возможности виртуального соединения с определенными требованиями к качеству обслуживания, без негативного воздействия на другие соединения, следит за трафиком и проверяет выполнение условий, предъявляемых к соединению. Коммутаторы АТМ содержат таблицы коммутации, в которые записываются номера портов
110
и идентификаторы соединений, присутствующие в заголовки каждой ячейки.
Развитие сетевых технологий сопровождалось не только совершенствованием протоколов передачи данных на физическом уровне, но и развитием средств совершенствования архитектуры сетей. Первоначально сети строились по топологии "шина" и "кольцо". При построении сетей по топологии "шина" стали применяться повторители. Возникла задача объединения сетей с различными сетевыми технологиями и появились новые устройства – мосты. Невысокая надежность сетей с топологией "шина", сложность их конфигурирования привела к развитию новой топологии типа "звезда", но при этом необходимо было создать новый тип устройств, так называемые концентраторы. Ознакомление с принципами работы этих устройств крайне важно для проектирования и построения систем защиты информации в ИТКС. В настоящее время наиболее распространенной является архитектура с топологией "звезда". Дело в том, что эта топология обеспечивает относительную независимость работы каждого сегмента сети при относительной дешевизне концентраторов. Если выходит из строя какой-либо сегмент сети, то другие сегменты продолжают функционировать без сбоя. В случае выхода из строя концентратора его легко заменить на новый. С помощью топологии "звезда" обеспечивается безопасное масштабирование сетей. Однако, прежде чем вести речь о масштабировании и о применении соответствующих сетевых устройств, необходимо ознакомиться с основами Модели взаимодействия открытых систем.
111
3.МОДЕЛЬ ВЗАИМОДЕЙСТВИЯ ОТКРЫТЫХ СИСТЕМ
ИСТЕК ПРОТОКОЛОВ TCP/ IP
Все устройства в сети должны общаться на одном языке - передавать данные в соответствии с общеизвестным алгоритмом в формате, который будет "понят" другими устройствами. Самые первые сети вообще были работоспособны только при условии, когда все их компоненты поставлялись одним производителем. Два участника сетевого обмена должны согласовывать между собой уровни и форму электрических сигналов, способ определения длины сообщений, методы контроля сообщений, способы интерпретации информации и т.п. В 1984 г. с целью упорядочения описания принципов взаимодействия устройств в сетях Международная организация по стандартизации (International Organization of Standardization - ISO) предложи-
ла семиуровневую эталонную коммуникационную модель "Взаимодействие открытых систем" (Open System Interconnection - OSI). Модель взаимодействия открытых систем стала основой для разработки стандартов на взаимодействие компьютерных сетей. В этой модели предусматривается 7 уровней взаимодействия, назначение которых приведено в табл.4.
Таблица 4 Уровни взаимодействия открытых систем
Уровень |
Ключе- |
Данные |
Ответственность |
|
вое сло- |
|
|
|
во |
|
|
Приклад- |
Разделе- |
Сооб- |
Предоставляет сетевой сервис |
ной |
ние |
щение |
|
Представ- |
Форма- |
Пакет |
Трансляция данных и файлов |
ления |
тирова- |
|
Шифрование данных |
|
ние |
|
Сжатие данных |
Сеансо- |
Диалог |
Пакет |
Управление сессией |
вый |
|
|
Диалог |
112
|
|
|
Контроль за ошибками |
||
|
|
|
Обработка транзакций |
||
|
|
|
Поддержка вызовов |
удаленных |
|
|
|
|
процедур |
|
|
Транс- |
Надеж- |
Сегмент |
Надежность передачи, гарантиро- |
||
портный |
ность |
Дейта- |
ванная доставка, мультиплексиро- |
||
|
|
грамма |
вание сессий верхнего уровня |
||
|
|
Пакет |
|
|
|
Сетевой |
Дейта- |
Дейта- |
Маршрутизация логических адре- |
||
|
грамма |
грамма |
сов, создание и ведение таблиц |
||
|
|
|
маршрутизации, |
фрагментация и |
|
|
|
|
сборка данных, неориентирован- |
||
|
|
|
ная на соединение и ненадежная |
||
|
|
|
доставка |
|
|
Каналь- |
Кадр |
Кадр, |
Окончательная доставка по физи- |
||
ный |
|
пакет |
ческому адресу устройства, син- |
||
|
|
|
хронизация кадров, доступ к среде |
||
|
|
|
передачи |
|
|
Физиче- |
Биты |
Биты |
Синхронизация битов, сигнализа- |
||
ский |
|
|
ция (аналоговая или цифровая), |
||
|
|
|
электрическая |
и |
механические |
|
|
|
спецификации |
|
|
Модель OSI описывает путь информации через сетевую среду от одной прикладной программы на одном компьютере до другой прикладной программы на другом компьютере. При этом соглашения едины на всех уровнях, от самого низкого уровня передачи битов до самого высокого уровня, определяющего интерпретацию информации. Эти соглашения сформулированы в виде формализованных правил, определяющих формат и последовательность сообщений на каждом уровне, которые называют протоко-
лами. Иерархически организованная совокупность про-
токолов называется стеком коммуникационных про-
токолов. В модели OSI предусмотрено два основных типа протоколов: с установлением соединения перед обменом данными и без предварительного соединения. Последний
113
тип протоколов называют дейтаграммными протоколами (или датаграммными).
В этой связи следует отметить, что для описания трафика (то есть потока данных или процесса обмена) широко используются две характеристики: единицу данных и способ упаковки. Единицей данных может быть бит, байт, слово, сообщение, блок. Они упаковываются в файлы, пакеты, кадры, ячейки. Дейтаграмма – это блок информации, состоящий из заголовка и поля данных и передаваемый только на основе адресной информации без предварительного соединения с адресатом. Пример заголовка дейтаграммы приведен на рис.11.
Рис.11. Пример заголовка дейтаграммы протокола IP
Рассмотрим кратко назначение уровней модели OSI. Три нижних уровня – физический, канальный и сетевой, - как правило, зависят от сети: соответствующие протоколы тесно связаны с технической реализацией сети
и с используемым коммуникационным оборудованием.
На физическом уровне определяются электрические, механические, функциональные и иные параметры реализации физической связи. Он описывает процесс прохождения сигналов через среду передачи между сетевыми устройствами. Такой средой может быть кабель, витая пара, оптоволокно, радиоканал и т.п. В компьютере физический уровень поддерживается сетевым адаптером (сетевой платой). Технологии изготовления плат опираются на определенные свои стандарты. К таким технологиям отно-
114
сятся, например, технологии Ethernet, Fast Ethernet, Gigabit Ethernet, FDDI, ATM и др. cо своими стандартами.
На канальном уровне обеспечивается надежная передача данных через физический канал. Канальный уровень оперирует блоками данных, называемых кадрами (frame). В частности в Ethernet размер кадра составляет 1500 байт. Основным назначением канального уровня является прием кадра из сети и отправка его в сеть. При этом осуществляется: физическая адресация сообщений, соблюдение правил использования физического канала; выявление неисправностей; управление потокам информации.
Для доступа к среде в локальных сетях используется два метода: метод случайного доступа и метод маркерного доступа. Метод случайного доступа основан на том, что любой компьютер пытается получить доступ к каналу передачи в необходимый для него момент времени. Если канал занят, то компьютер повторяет попытки доступа до его освобождения. Пример такого подхода – технология Ethernet. Метод маркерного доступа основан на передаче от компьютера к компьютеру в локальной сети маркера доступа. При получении маркера компьютер имеет право передать свою информацию. Этот метод применяется в се-
тях Token Ring, FDDI и 100VG-Any Lan.
При передаче каждого кадра на канальном уровне добавляется к кадру контрольная сумма для проверки правильности передачи. Функции канального уровня реализуются как сетевыми адаптерами, так и соответствующими драйверами, то есть специальными программами управления сетевыми адаптерами, а также различным коммуникационным оборудованием: мостами, коммутаторами, маршрутизаторами. Канальный уровень не позволяет проводить адресацию в сложных сетях
115
Сетевой уровень занимает промежуточное положение: его услугами пользуются более высокие уровни, а для выполнения своих функций он использует канальный уровень. Сетевой уровень служит для работы в произвольных сетевых топологиях с сохранением простоты передачи пакета. Он является альтернативой программному взаимодействию, применявшемуся на ранних стадиях развития сетевых технологий и имевшему значительные недостатки - необходимость постоянного обновления программ взаимодействия при модернизации сетей.
На сетевом уровне в кадры канального уровня добавляется заголовок пакета сетевого уровня, основное место в котором отводится адресу получателя. Такой адрес включает в себя номер сети и номер абонента данной сети. Такая адресация позволяет протоколам сетевого уровня составлять точную схему связи и выбирать оптимальные маршруты при любой топологии сетей. Помимо адреса заголовок сетевого уровня может содержать дополнительную информацию: время жизни пакета в сети; информацию о связях между сетями; данные для фрагментации и сборки пакетов; информацию о загруженности сети и др. Следует отметить, что сети соединяются между собой специальными устройствами, называемыми маршрутизаторами. Маршрутизатор –
это устройство, которое собирает информацию о топологии межсетевых соединений и на ее основании пересылает пакеты сетевого уровня в сеть на-
значения. Маршрутизация является главной задачей сетевого уровня. На сетевом уровне действуют два вида протоколов. Первый относится к определению правил передачи пакетов от конечных узлов к маршрутизаторам и между маршрутизаторами. Именно эти протоколы имеют в виду, когда говорят о протоколах сетевого
116
уровня. Однако часто к сетевому уровню относят и другие протоколы, называемые протоколами обмена информацией о маршрутах, с помощью которых маршрутизаторы собирают информацию о топологии межсетевых соединений. Протоколы сетевого уровня реализуются драйверами операционной системы, а также программными и аппаратными средствами маршрутизаторов. Примером протокола сетевого уровня является протокол межсетевого взаимодействия IP, о котором пойдет речь ниже.
Транспортный уровень предназначен для оптимизации передачи данных от отправителя к получателю, управления потоком данных и реализации запрошенного сеансовым уровнем качества обслуживания. Начиная с транспортного уровня, все вышележащие протоколы реализуются программными средствами, обычно включаемыми в состав сетевой операционной системы. На этом уровне определяется требуемый размер пакета на основании объема отправляемых данных и максимально возможного его размера для данной сетевой архитектуры. Структура пакета на этом уровне показана на рис.12.
Ethernet-заголовок (пакет на канальной уровне)
IP-заголовок (пакет на сетевом уровне)
TCP-заголовок (пакет на транспортном уровне)
Данные
Рис.12. Структура TCP-пакета
Если данных слишком много для передачи в одном пакете, то транспортный уровень отвечает за разде-
117
ление этого пакета на фрагменты подходящего для данной сети размера и их доставку в определенном порядке. Он же проверяет дубликаты и пересылает потерянные пакеты, а также в зависимости от устанавливаемого для конкретного приложения класса сервиса обеспечивает целый ряд услуг, таких как: срочность доставки; возможность восстановления прерванной связи; мультиплексирование нескольких соединений; обнаружение и исправление ошибок передачи, в том числе искажение, потеря и дублирование пакетов. В качестве примера транспортных протоколов сегодня можно привести протокол TCP (Transmission Control Protocol).
Сеансовый уровень управляет диалогом между двумя устройствами. На этом уровне устанавливаются правила начала и завершения взаимодействия и поддерживаются функции восстановления после обнаружения ошибок и информирования о них верхних уровней. Кроме того, сеансовый уровень определяет, какая из сторон является активной в данный момент, предоставляет средства синхронизации, устанавливающие контрольные точки, позволяющие в случае отказа сделать откат, то есть вернуться назад к последней контрольной точке, не начиная передачу данных с начала.
Уровень представления выполняет преобразо-
вание данных между устройствами с различными форматами данных. Кроме того, он может выполнять шифрование и дешифровку данных. Примером протокола этого уровня является протокол Secure Socket Layer (SSL), который обеспечивает защищенный обмен сообщениями для протоколов прикладного уровня TCP/IP, о которых пойдет речь ниже.
118
Прикладной уровень служит пользовательским интерфейсом (совокупностью правил и услуг) с сетью. Этот уровень непосредственно взаимодействует с пользовательскими прикладными программами, предоставляя им доступ в сеть. На этом уровне обычно находятся сетевые приложения: электронная почта; передача файлов по сети; совместная подготовка документов и др. Прикладной уровень – это набор протоколов, с помощью которых пользователи сети получают доступ к разделяемым ресурсам: файлам; принтерам; Webстраницам; электронной почте. Единица данных, которой оперирует прикладной уровень, обычно называется сообщением. Существует огромное количество служб прикладного уровня. В качестве примеров протоколов этого уровня можно привести: NFS и FTR, входящих в широко известный и применяемый в Internet стек прото-
колов TCP/IP.
Стек протоколов TCP/IP в свете модели OSI. TCP/IP (Transmission Control Protocol/ Internet Protocol –
протокол управления передачей/ протокол сети Internet) – это промышленный стандарт для глобальных сетей, который применяется в Internet и находит в настоящее время все более широкое применение для корпоративных и локальных сетей. Он был разработан более 20 лет назад по инициативе Министерства обороны США. Стандарты TCP/IP опубликованы в серии документов, названных Request for Comment (RFC). Документы RFC описывают внутреннюю работу сети Internet. Некоторые RFC описывают сетевые сервисы или протоколы и их реализацию, в то время как другие обобщают условия применения. Стандарты TCP/IP всегда публикуются в виде документов RFC. Стек был разработан для связи экспериментальной сети ARPAnet с другими сетями как набор общих протоколов
119