Эксплуатация и развитие компьютерных сетей и систем Раздел 2
..pdfТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
С.Г. Михальченко, Е.Ю. Агеев
ЭКСПЛУАТАЦИЯ И РАЗВИТИЕ КОМПЬЮТЕРНЫХ СИСТЕМ И СЕТЕЙ
Раздел 2
Учебное пособие
ТОМСК — 2007
Федеральное агентство по образованию
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра промышленной электроники
С.Г. Михальченко, Е.Ю. Агеев
ЭКСПЛУАТАЦИЯ И РАЗВИТИЕ КОМПЬЮТЕРНЫХ СИСТЕМ И СЕТЕЙ
Раздел 2
Учебное пособие
2007
Михальченко С.Г., Агеев Е.Ю.
Эксплуатация и развитие компьютерных систем и сетей: Учебное пособие. В 2-х разделах. — Томск: Томский государственный университет систем управления и радиоэлектроники, 2007. — Раз-
дел 2. — 213 с.
Рассмотрены вопросы эксплуатации и развития компьютерных систем и сетей, вопросы доступа к среде передачи информации, способы коммутации и мультиплексирования, методы кодирования и адресации сетевых устройств. Изучаются вопросы установки, настройки и обслуживания аппаратного и программного обеспечения компьютерных информационных сетей.
Предназначено для студентов вузов, обучающихся по специальности «Промышленная электроника».
Михальченко С.Г., Агеев Е.Ю., 2007
ТУСУР, 2007
|
3 |
|
|
ОГЛАВЛЕНИЕ |
|
5 ПРОТОКОЛЫ И СТАНДАРТЫ ЛОКАЛЬНЫХ СЕТЕЙ............ |
5 |
|
5.1 |
Структура стандартов IEEE 802x............................................ |
5 |
5.2 |
Канальный уровень.................................................................. |
6 |
5.3 |
Доступ к среде передачи. Уровень МАС.............................. |
10 |
5.4 |
Технология Ethernet................................................................ |
17 |
5.5 |
Основные характеристики стандарта Token Ring................ |
38 |
5.6 |
Fast Ethernet............................................................................. |
46 |
5.7 |
Протокол Gigabit Ethernet...................................................... |
63 |
5.8 |
Технология 100VG-AnyLAN................................................. |
75 |
5.9 |
Технология FDDI.................................................................... |
80 |
5.10 Технология ATM.................................................................. |
85 |
|
6 СТЕК СЕТЕВЫХ ПРОТОКОЛОВ TCP/IP................................. |
99 |
|
6.1 |
Архитектура TCP/IP............................................................. |
100 |
6.2 |
Протоколы, пакеты и инкапсуляция TCP/IP ...................... |
103 |
6.3 |
Протоколы транспортного уровня...................................... |
107 |
6.4 |
Адресация Internet................................................................ |
123 |
6.5 |
Протоколы уровня IP ........................................................... |
133 |
6.6 |
Некоторые важные сетевые службы прикладного |
|
|
уровня.................................................................................... |
149 |
7 ОБОРУДОВАНИЕ ИНФОРМАЦИОННЫХ СЕТЕЙ.............. |
160 |
|
7.1 |
Типовой состав оборудования вычислительной сети........ |
160 |
7.2 |
Кабельная система................................................................ |
161 |
7.3 |
Сетевые адаптеры................................................................. |
163 |
7.4 |
Физическая структуризация локальной сети. |
|
|
Повторители и концентраторы............................................ |
166 |
7.5 |
Логическая структуризация сети. Мосты |
|
|
и коммутаторы...................................................................... |
172 |
7.6 |
Маршрутизаторы.................................................................. |
177 |
7.7 |
Модульные многофункциональные концентраторы ......... |
181 |
7.8 |
Функциональное соответствие видов коммуникационного |
|
|
оборудования уровням модели OSI .................................... |
182 |
7.9 |
Магистральные средства и средства удаленного доступа... |
184 |
7.10 Типы устройств доступа к территориальным сетям........ |
186 |
|
7.11 Серверы удаленного доступа, удаленного управления |
|
|
|
и терминальные серверы...................................................... |
191 |
|
4 |
|
8 БЕЗОПАСНОСТЬ КОМПЬЮТЕРНЫХ СЕТЕЙ...................... |
193 |
|
8.1 |
Классификация компьютерных атак................................... |
193 |
8.2 Брандмауэры......................................................................... |
198 |
|
8.3 |
Создание демилитаризованных зон.................................... |
203 |
8.4 |
Системы обнаружения вторжений...................................... |
205 |
8.5 |
Сетевой компьютер.............................................................. |
207 |
8.6 |
Защищенный внешний доступ к локальной сети............... |
208 |
ЗАКЛЮЧЕНИЕ............................................................................. |
211 |
|
РЕКОМЕНДУЕМАЯ ЛИТЕРАТУРА.......................................... |
213 |
5
5 ПРОТОКОЛЫ И СТАНДАРТЫ ЛОКАЛЬНЫХ СЕТЕЙ
При организации взаимодействия узлов в локальных сетях основная роль отводится классическим технологиям Ethernet, Token Ring, FDDI основанным на использовании разделяемых сред. Разделяемые среды поддерживаются не только классическими технологиями локальных сетей, но и новыми — Fast Ethernet, 100VG-AnyLAN, Gigabit Ethernet.
Современной тенденцией является частичный или полный отказ от разделяемых сред: соединение узлов индивидуальными связями (например, в технологии ATM), широкое использование коммутируемых связей и микросегментации. Еще одна важная тенденция — применение полнодуплексного режима работы практически для всех технологий локальных сетей.
5.1 Структура стандартов IEEE 802x
Комитет IEEE 802.x разрабатывает стандарты, которые содержат рекомендации для проектирования нижних уровней локальных сетей — физического и канального.
Стандарты подкомитета 802.1 носят общий для всех технологий характер и постоянно пополняются. Наряду с определением локальных сетей и их свойств, стандартами межсетевого взаимодействия, описанием логики работы моста/коммутатора к результатам работы комитета относится и стандартизация виртуальных локальных сетей VLAN.
Подкомитет 802.2 разрабатывает и поддерживает стандарт LLC. Стандарты 802.3, 802.4, 802.5 описывают технологии локальных сетей, которые появились в результате улучшений фирменных технологий, легших в их основу, соответственно Ethernet, ArcNet, Token Ring.
Более поздние стандарты изначально разрабатывались не одной компанией, а группой заинтересованных компаний, а потом передавались в соответствующий подкомитет IEEE 802 для утверждения.
Сегодня комитет IEEE 802 включает следующий ряд подкомитетов, в который входят как уже упомянутые, так и некоторые другие:
6
802.1 — Internetworking — объединение сетей;
802.2 — Logical Link Control — управление логической передачей данных;
802.3 — Ethernet с методом доступа CSMA/CD;
802.4 — Token Bus LAN — локальные сети с методом доступа Token Bus;
802.5 — Token Ring — локальные сети с методом доступа
Token Ring;
802.6 — Metropolitan Area Network, MAN — сети мегапо-
лисов;
802.7 — Broadband Technical Advisory Group — техниче-
ская консультационная группа по широкополосной передаче;
802.8 — Fiber Optic Technical Advisory Group — техниче-
ская консультационная группа по волоконно-оптическим сетям;
802.9 — Integrated Voice and data Networks — интегриро-
ванные сети передачи голоса и данных;
802.10 — Network Security — сетевая безопасность;
802.11 — Wireless Networks — беспроводные сети;
802.12 — Demand Priority Access LAN, 100VG-AnyLAN —
локальные сети с методом доступа по требованию с приоритетами.
5.2 Канальный уровень
Канальный уровень (Data Link Layer) делится в локальных сетях на два подуровня:
логической передачи данных (Logical Link Control, LLC);
управления доступом к среде (Media Access Control,
MAC).
Уровень MAC появился из-за существования в локальных сетях разделяемой среды передачи данных. Именно этот уровень обеспечивает корректное совместное использование общей среды, предоставляя ее в соответствии с определенным алгоритмом
враспоряжение той или иной станции сети. После того как доступ к среде получен, ею может пользоваться более высокий уровень — уровень LLC, организующий передачу логических единиц данных — кадров информации, с различным уровнем качества транспортных услуг. В современных локальных сетях получи-
7
ли распространение несколько протоколов уровня MAC, реализующих различные алгоритмы доступа к разделяемой среде. Эти протоколы полностью определяют специфику таких технологий,
как Ethernet, Fast Ethernet, Gigabit Ethernet, Token Ring, FDDI, 100VG-AnyLAN.
Уровень LLC отвечает за передачу кадров данных между узлами с различной степенью надежности, а также реализует функции интерфейса с прилегающим к нему сетевым уровнем. Именно через уровень LLC сетевой протокол запрашивает у канального уровня нужную ему транспортную операцию с нужным качеством. На уровне LLC существует несколько режимов работы, отличающихся наличием или отсутствием на этом уровне процедур восстановления кадров в случае их потери или искажения, то есть отличающихся качеством транспортных услуг этого уровня.
Протоколы уровней MAC и LLC взаимно независимы — каждый протокол уровня MAC может применяться с любым протоколом уровня LLC, и наоборот.
Стандарт IEEE 802.2. Уровень LLC
Стандарт IEEE 802.2 описывает подуровень LLC — Logical Link Control — подуровень управления логической передачей данных.
Сервисы уровня LLC. Протокол LLC описывает для технологий локальных сетей нужное качество транспортной службы, передавая свои кадры либо дейтаграммным способом, либо с помощью процедур с установлением соединения и восстановлением кадров (см. рис. 5.1).
Сервисы уровня LLC
|
|
|
|
|
|
|
LLC1 |
|
LLC2 |
|
|
LLC3 |
|
Процедура |
|
Процедура |
|
Процедура |
||
без установления |
|
с установлением |
|
без установления |
||
соединения |
|
соединения |
|
соединения, |
||
и без подтверждения |
|
и c подтверждением |
|
но с подтверждением |
||
|
|
|
|
|
|
|
TCP/IP IPX/SPX |
|
HDLC |
|
|
|
|
|
|
|
NetBIOS/ NetBEUI |
|
|
|
|
|
|
|
|
|
|
|
|
|
SNA (Token Ring) |
|
|
|
|
|
|
|
|
|
|
Рис. 5.1 — Уровень LLC. Стандарт IEEE 802.2
8
LLC предоставляет верхним уровням три типа сервисов: процедуру без установления соединения и без подтверждения (LLC1); процедуру с установлением соединения и подтверждением (LLC2); процедуру без установления соединения, но с подтверждением (LLC3). Этот набор процедур является общим для всех методов доступа к среде, определенных стандартами 802.3— 802.5, а также стандартом FDDI и стандартом 802.12 на техноло-
гию 100VG-AnyLAN.
Процедура без установления соединения и без подтвер-
ждения LLC1 дает пользователю средства для передачи данных с минимумом издержек. Это дейтаграммный режим работы. Обычно этот вид процедуры используется, когда такие функции, как восстановление данных после ошибок и упорядочивание данных, выполняются протоколами вышележащих уровней, поэтому нет нужды дублировать их на уровне LLC. В стеке TCP/IP уровень LLC всегда работает в режиме LLC1, аналогично используется уровень LLC стеком IPX/SPX.
Процедура с установлением соединений и подтверждени-
ем LLC2 дает пользователю возможность установить логическое соединение перед началом передачи любого блока данных и, если это требуется, выполнить процедуры восстановления после ошибок и упорядочивание потока этих блоков в рамках установленного соединения. Протокол LLC2 во многом аналогичен прото-
колам семейства HDLC (LAP-B, LAP-D, LAP-M), которые при-
меняются в глобальных сетях для обеспечения надежной передачи кадров на зашумленных линиях. Логический канал протокола LLC2 является дуплексным, так что данные могут передаваться в обоих направлениях. Протокол LLC в режиме с установлением соединения использует алгоритм скользящего окна.
Стек Microsoft/IBM, основанный на протоколе NetBIOS/NetBEUI в режиме с восстановлением потерянных и искаженных данных использует режим LLC2. Если же протокол NetBIOS/NetBEUI работает в дейтаграммном режиме, то протокол LLC работает в режиме LLC1. Режим LLC2 используется также стеком протоколов SNA с технологией Token Ring.
В некоторых случаях (например, при использовании сетей
всистемах реального времени, управляющих промышленными объектами), когда временные издержки установления логическо-
9
го соединения перед отправкой данных неприемлемы, а подтверждение о корректности приема переданных данных необходимо, базовая процедура без установления соединения и без подтверждения не подходит. Для таких случаев предусмотрена дополни-
тельная процедура, называемая процедурой без установления соединения, но с подтверждением LLC3.
Кадры уровня LLC. По своему назначению все кадры уровня LLC подразделяются на три типа — информационные, управляющие и ненумерованные.
Информационные кадры (Information) предназначены для передачи информации в процедурах с установлением логического соединения LLC2 и должны обязательно содержать поле информации. В процессе передачи информационных блоков осуществляется их нумерация в режиме скользящего окна.
Управляющие кадры (Supervisory) предназначены для передачи команд и ответов в процедурах с установлением логического соединения LLC2, в том числе запросов на повторную передачу искаженных информационных блоков.
Ненумерованные кадры (Unnumbered) предназначены для передачи ненумерованных команд и ответов, выполняющих в процедурах без установления логического соединения передачу информации, идентификацию и тестирование LLC-уровня, а в процедурах с установлением логического соединения LLC2 — установление и разъединение логического соединения, а также информирование об ошибках. Все типы кадров уровня LLC имеют единый формат (рис. 5.2).
Флаг 01111110 |
1 байт |
DSAP адрес точки входа службы назначения 1 байт |
SSAP адрес точки входа службы источника 1 байт |
Control управляющее поле 1—2 байта |
|
|
|
|
|
Data
данные
1 497 байт
Флаг 01111110 |
1 байт |
Рис. 5.2 — Формат кадра LLC