книги / Микропроцессорные средства автоматизации энергетических систем. Сети автоматизации

Используется метод кодирования PAM5, частота основной гармо-

ники – 62,5 МГц. Расстояние – до 100 м. 1000BASE-LX, IEEE 802.3z – стандарт, использующий одномодовое волокно. Дальность прохождения сигнала без повторителя – до 5 км. 1000BASE-SX, IEEE 802.3z – стандарт, использующий многомодовое волокно. Дальность прохождения сигнала без повторителя – до 550 м.

IE (Industrial Ethernet) – технология Ethernet для промыш-

ленного применения.

IEEE 802.11 – набор стандартов связи для коммуникации в беспроводной локальной сетевой зоне частотных диапазонов 0,9; 2,4; 3,6 и 5 ГГц. В наборе более 25 стандартов под общим брендом

Wi-Fi, продвигаемым организацией Wi-Fi Alliance (Wireless Ethernet Compatibility Alliance – WECA). 802.11 – изначальный 1 Мбит/с и 2 Мбит/c, 2,4 ГГц и ИК стандарт (1997). IEEE 802.11a (1999) оп-

ределяет скорость передачи до 54 Мбит/с брутто. Рабочий диапазон стандарта – 5 ГГц. Стандарт IEEE 802.11b (1999) не является продолжением стандарта 802.11a, поскольку в них используются различные технологии: DSSS (точнее, его улучшенная версия HR-DSSS) в 802.11b против OFDM в 802.11a. Стандарт предусматривает использование нелицензируемого диапазона частот 2,4 ГГц. Скорость передачи – до 11 Мбит/с. Стандарт IEEE 802.11b вытесняется стандартом IEEE 802.11g (2002). Диапазон частот 2,4 ГГц, скорость соединения до 54 Мбит/с (брутто). Гарантирует обратную совместимость со стандартом 802.11b. В настоящее время постепенно вытесняется высокоскоростным IEEE 802.11n – увеличение скорости передачи данных (600 Мбит/c), 2,4–2,5 или 5 ГГц. Обратная совместимость с 802.11a/b/g. Особенно распространен на рынке в США в устройствах D-Link, Cisco и Apple (2009). Новый, разработанный IEEE стандарт 802.11ac – скорость передачи данных до 1,3 Гбит/c, энергопотребление по сравнению с 802.11n снижено до 6 раз. Обратная совместимость с 802.11a/b/g/n. Устройства, реализующие новый стандарт, уже представлены (2013). Также разрабатывается новый стандарт 802.11ad – с диапазоном 60 ГГц (частота не требует лицензирования). Скорость передачи данных – до 7 Гбит/с.

481

Token Ring – локальная сеть с передачей маркера и кольцевой топологией, работает со скоростью 4 или 16 Мбит/c по стандарту IEEE 802.5 (LAN-стандарт, который описывает физический уровень и МАС-подуровень канального уровня).

3.8. Протоколы и интерфейсы

АР (Application Protocol) – протокол прикладного уровня, функционирует на прикладном уровне модели OSI, обеспечивает взаимодействие и обмен данными между программами.

API (Application Programming Interface) – интерфейс при-

кладного программирования, спецификация вызовов функций, образующих интерфейс некоторой службы для разработки своего ПО, приложений и расширений (SCADA – это АPI).

DALI (Digital Addressable Lighting Interface) – цифровой ин-

терфейс освещения с возможностью адресации; стандартный цифровой протокол управленияосвещениемспомощьютакихустройств, как электронные балласты (для люминесцентного света) и диммеры (для ламп накаливания). Системы управления освещением DALI можно легко интегрировать в другие системы автоматизации и управления зданиями(САиУЗ), например, LON, KNX/EIB, BACNet.

Diameter – сеансовый протокол, созданный отчасти для преодоления некоторых ограничений протокола RADIUS. Обеспечивает взаимодействие между клиентами в целях аутентификации, авторизации и учета различных сервисов (AAA – authentication, authorization, accounting). Является основным протоколом архитектуры IMS. В основе протокола Diameter лежит концепция в создании базового протокола с возможностью его расширения для предоставления сервисов AAA при появлении новых технологий дос-

тупа. Описание: RFC 3588 (Diameter Base Protocol), RFC 3589 (Diameter Command Codes for 3GPP), RFC 4006 (Diameter CreditControl Application). Название Diameter отражает превосходство нового протокола над предшественником RADIUS (диаметр – удвоенный радиус). Diameter не имеет обратной совместимости по отно-

482

шению к RADIUS, но предоставляет механизмы миграции. Среди отличий между протоколами особенно выделяют поддержку транспортных протоколов с гарантированной доставкой (TCP или SCTP вместо UDP); защиту данных на сетевом и транспортном уровнях (IPsec или TLS); поддержку перехода с RADIUS, несмотря на то что Diameter не полностью совместим с RADIUS. Увеличенное адресное пространство для пар атрибут-значение (AVP) и идентификаторов (32 бит вместо 8 бит); модель – «клиент – сервер» (в качестве исключения тем не менее поддерживаются некоторые инициируемые сервером сообщения); поддержка Stateful- и Stateless-моделей использования; динамическое обнаружение узлов (используя DNS SRV и NAPTR); возможность согласования функциональных возможностей узлов; поддержка механизмов надежной доставки на уровне приложений, описаны механизмы отказоустойчивости и state machine (RFC 3539); сообщения об ошибках; улучшенная поддержка мобильности; улучшенная расширяемость; возможность использования пользовательских команд и атрибутов.

HDLC (High-Level Data Link Control) – бит-ориентированный протокол канального уровня сетевой модели OSI, разработанный ISO. Текущим стандартом для HDLC является ISO 13239. HDLC может быть использован в соединениях с множественным доступом, но в настоящее время в основном используется в соединениях «точкаточка» с использованием асинхронного сбалансированного режима (ABM). HDLC был разработан на основе протокола SDLC фирмы IBM. Его несильно измененные дочерние протоколы – LAPB, LAPM, LAPF, LAPD – были встроены ITU соответственно в стеки протоко-

лов X.25, V.42, Frame Relay, ISDN. Также HDLC был базой при раз-

работке кадровых механизмов в протоколе PPP, широко используемом в Интернете.

IMAP (Internet Message Access Protocol) – протокол при-

кладного уровня для доступа к электронной почте. Базируется на транспортном протоколе TCP и использует порт 143. IMAP предоставляет пользователю обширные возможности для работы с почтовыми ящиками, находящимися на центральном сервере. Почто-

483

вая программа, использующая этот протокол, получает доступ к хранилищу корреспонденции на сервере так, как будто эта корреспонденция расположена на компьютере получателя. Электронными письмами можно манипулировать с компьютера пользователя (клиента) без постоянной пересылки с сервера и обратно файлов с полным содержанием писем. Для отправки писем используется протокол SMTP.

IPX (Internetwork Расket Exchange) – базовый протокол NetWare, отвечающий за адресацию и маршрутизацию пакетов.

Kerberos – сетевой протокол аутентификации, позволяющий передавать данные через незащищенные сети для безопасной идентификации. Ориентирован, в первую очередь, на клиент-серверную модель и обеспечивает взаимную аутентификацию – оба пользователя через сервер подтверждают личности друг друга. Данная модель является одним из вариантов Нидхем–Шредер-протокола аутентификации на основе доверенной третьей стороны и его модификациях, предложенных Denning и Sacco.

LCP (Link Control Protocol) – протокол управления соединением, часть протокола PPP. При установлении соединения PPP передающее и принимающее устройство обмениваются пакетами LCP для уточнения специфической информации, которая потребуется при передаче данных. Согласование параметров соединения проводится

вформе переговоров. LCP протокол осуществляет:

–проверку идентификации соединяемых устройств и вследствие этого разрешает или отклоняет установку соединения;

–определение приемлемого размера кадров для передачи MTU

иприемаMRU;

–ограничение по ширине канала;

–шифрование аутентификации соединения;

–сжатие данных;

–обнаружение петель маршрутизации;

–проверку синтаксиса и поиск ошибок в конфигурации;

–разрыв соединения, если какое-либо значение превышает заданный параметр.

484

LLDP (Link Layer Discovery Protocol) – протокол канального уровня, позволяющий сетевому оборудованию оповещать локальную сеть о своем существовании и характеристиках, а также собирать такие же оповещения, поступающие от соседнего оборудования. Протокол формально утвержден как IEEE Standard 802.1AB-2009 в сентябре 2009 года и является независимой от производителей сетевого оборудования, заменой их патентованным протоколам,

таким как Cisco Discovery Protocol, Extreme Discovery Protocol, Foundry Discovery Protocol и Nortel Discovery Protocol (последний также известен как SONMP). Информация, собранная посредством LLDP, накапливается в устройствах и может быть с них запрошена посредством SNMP. Таким образом, топология сети, в которой используется LLDP, может быть получена с управляющего компьютера посредством последовательного обхода и опроса каждого устройства на предмет собранной им информации. При этом получаемая информация содержит имя устройства и его описание (описательные поля systemname и description в настройках сетевого оборудования); имя порта и его описание (portname и description); имя VLAN; IP-адрес устройства, по которому оно доступно для управления (запросов) по протоколу SNMP; функции устройства

(switching, routing) и т.п.; информация о MAC/PHY; MDI; power;

параметры объединения каналов. Используя эту информацию и опрашивая MIB-базы данных обнаруженных устройств, системы управления могут динамически моделировать и отслеживать состояния LAN, а также строить их визуальные схемы для пользователей и администраторов. LLDP-кадры отсылаются каждым оборудованием через все его порты через фиксированные интервалы времени.

MDI (Medium Dependent Interface) – интерфейс, зависящий от передающей среды; порт Ethernet абонентского устройства (например, сетевых карт PC). Позволяет таким устройствам, как сетевые коммутаторы, подключаться к другим портам LAN. MDI обычно называют портом устройства более высокого уровня (uplink). MDI немного отличается подключением контактов от своей вариа-

485

ции MDIX. Контакты 1 и 2 используются для передачи (Tx) информации (сигналов), 3 и 6 – для приема (Rx).

MDIX (MDI-X – Medium Dependent Interface with Crossover) –

интерфейс, зависящий от передающей среды с перекрестным соединением; Ethernet-интерфейс RJ-45, используемый в свичах и хабах. Его главное отличие от MDI, использующегося для оконечных устройств, – цоколевки выводов на RJ-45. Контакты 1 и 2 используются для приема (Rx) информации (сигналов), 3 и 6 – для передачи (Tx). Для соединения MDI-MDIX применяют прямой патч-корд витой пары, а для соединений MDI-MDI и MDIX-MDIX – перекрестный. Чтобы соединить один концентратор с MDI-портом с MDIXпортом компьютера или другого концентратора используется обычный кабель. Однако, чтобы соединить MDI-порт с MDI-портом другого устройства, нужен кроссоверный кабель. Некоторые производи-

тели сетевого оборудования (Planet, Danpex, Level One, Zelax и др.)

используютобозначенияMPR иDTE, чтосоответствуетMDI иMDI-X.

MIB (Management Information Base) – база управляющей информации; виртуальная база данных, используемая для управления объектами в сети связи. Наиболее часто это понятие связывают с SNMP, но также оно используется в более широком смысле – в контексте модели управления сети OSI/ISO. Хотя термин MIB предназначен для обозначения всей доступной информации об объекте, он также часто используется для обозначения конкретного подмножества, которое правильнее называть MIB-модулем. Объекты в MIB (RFC 2578) определяются с помощью подмножества

Structure of Management Information Version 2 (SMIv2) стандарта

ASN.1. ПО, выполняющее разбор, называется MIB-компилятором. База данных имеет иерархическую (древовидную) структуру. К записям можно обратиться через идентификаторы объектов (Object Identifier, OID). Базы MIB обсуждаются в документациях RFC, вчастности в RFC 1155 и сопутствующих ему RFC 1213 и RFC 1157. Иерархию MIB можно представить в виде дерева с безымянным корнем, уровни назначаются различными организациями. OID высшего уровня принадлежат организациям по стандартизации, в то

486

время как идентификаторы нижнего уровня выделены связанным организациям. Эта модель организовывает управление на всех уровнях эталонной модели OSI, с расширением в такие приложения, как базы данных, электронная почта и эталонная модель Java, поскольку базы MIB могут быть определены для всех операций и информации в таких заданных областях. Управляемый объект (также MIB-объект, объект или просто MIB) является одной из конкретных характеристик управляемого устройства. Управляемые объекты состоят из одного или более экземпляра объекта (определяется их OID), которые по существу являются переменными. Есть два типа управляемых объектов: скалярные (scalar) объекты определяют один экземпляр объекта; табличные (tabular) объекты определяют несколько связанных экземпляров объектов, сгруппированных в таблицы MIB. Примером управляемого объекта является atInput – скалярный объект, содержащий один экземпляр объекта (целочисленное значение, показывающее общее количество входных пакетов AppleTalk на интерфейсе маршрутизатора). Идентификатор объекта (OID) однозначно определяет управляемый объект в иерархии MIB.

NCP (Network Control Protocol) – сетевой протокол из семей-

ства РРР, обеспечивает сервисы в процессе создания соединения через PPP, устанавливает и конфигурирует различные протоколы сетевого уровня, такие как IP, IPX или AppleTalk.

NFS (Network File System) – протоколсетевого доступа к файловым системам. Основан на протоколе вызова удаленных процедур ONC RPC. Позволяет подключать (монтировать) удаленные файловые системы через сеть. NFS абстрагирована от типов файловых систем как сервера, так и клиента, существует множество реализаций NFS-серверов и клиентов для различных OC и аппаратных архитектур. В настоящее время используется наиболее зрелая версия NFS v.4 (RFC 3010, RFC 3530), поддерживающая различные средства аутентификации (в частности, Kerberos и LIPKEY с использованием протокола RPCSEC GSS) и списков контроля доступа (как POSIX, так и Windows-типов). NFS предоставляет клиентам прозрачный доступ к файлам и файловой системе сервера. В отличие

487

от FTP, протокол NFS осуществляет доступ только к тем частям файла, к которым обратился процесс, и основное достоинство его в том, что он делает этот доступ прозрачным. Это означает, что любое приложение клиента, которое может работать с локальным файлом, с таким же успехом может работать и с NFS-файлом, без каких-либо модификаций самой программы. NFS-клиенты получают доступ к файлам на NFS-сервере путем отправки RPC-запросов на сервер. Это может быть реализовано с использованием обычных пользовательских процессов, а именно NFS-клиент может быть пользовательским процессом, который осуществляет конкретные RPC-вызовы на сервер, который также может быть пользовательским процессом. Важной частью последней версии стандарта NFS (v4.1) стала спецификация pNFS, нацеленная на обеспечение распараллеленной реализации общего доступа к файлам, увеличивающая скорость передачи данных пропорционально размерам и степени параллелизма системы.

NNTP (Network News Transfer Protocol) – сетевой протокол распространения, запрашивания, размещения и получения групп новостей при взаимодействии между сервером групп новостей и клиентом.

OSPF (Open Shortest Path First) – протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала (link-state technology) и использующий для нахождения кратчайшего пути алгоритм Дейкстры (Dijkstra’s algorithm). Протокол OSPF был разработан IETF в 1988 году. Протокол OSPF представляет собой протокол внутреннего шлюза (Interior Gateway Protocol – IGP). Протокол OSPF распространяет информацию о доступных маршрутах между маршрутизаторами одной автономной системы. OSPF имеет следующие преимущества: высокую скорость сходимости по сравнению с дистанционно-векторными протоколами маршрутизации; поддержку сетевых масок переменной длины (VLSM); оптимальное использование пропускной способности, поскольку строится дерево кратчайших путей по алгоритму Дейкстры.

488

PAP (Password Authentication Protocol) – протокол простой проверки подлинности, предусматривающий отправку имени пользователя и пароля на сервер удаленного доступа открытым текстом (без шифрования). Протокол PAP крайне ненадежен, поскольку пересылаемые пароли можно легко читать в пакетах PPP, которыми обмениваются стороны в ходе проверки подлинности. Обычно PAP используется только при подключении к старым серверам удаленного доступа на базе UNIX, которые не поддерживают никакие другие протоколы проверки подлинности.

POP3 (Post Office Protocol Version 3) – протокол почтового отделения, версия 3; стандартный интернет-протокол прикладного уровня, используемый клиентами электронной почты для извлечения электронного сообщения с удаленного сервера по TCP/IP-сое- динению. Большинство поставщиков услуг электронной почты

(такие какHotmail, Gmail и Yahoo! Mail) также поддерживают POP3. OP3 и IMAP – наиболее распространенные интернет-протоколы для извлечения почты. Практически все современные клиенты и серверы электронной почты поддерживают оба стандарта IMAP и POP3.

PPP (Point-to-Point Protocol) – двухточечный протокол ка-

нального уровня (Data Link) сетевой модели OSI. Обычно используется для установления прямой связи между двумя узлами сети, причем он может обеспечить аутентификацию соединения, шифрование (с использованием ECP, RFC 1968) и сжатие данных. Используется на многих типах физических сетей: нуль-модемный кабель, телефонная линия, сотовая связь и т.д. Часто встречаются подвиды протокола PPP, такие как PPPoE, используемый для подключения по Ethernet,

ииногда через DSL, и Point-to-Point Protocol over ATM (PPPoA), кото-

рыйиспользуетсядляподключенияпоATM, Adaptation Layer 5 (AAL5), который является основной альтернативойPPPoE дляDSL. PPP представляет собой целое семейство протоколов: протокол управления линией связи LCP, протокол управления сетью NCP, протоколы аутентификации(PAP, CHAP), многоканальныйпротоколPPP (MLPPP).

PPTP (Point-to-Point Tunneling Protocol) – туннельный прото-

кол типа«точка-точка», позволяющий компьютеру устанавливать за-

489

щищенное соединениес сервером за счет создания специального туннеля в стандартной, незащищенной сети. PPTP помещает (инкапсулирует) кадрыPPP вIP-пакеты для передачи по глобальной IP-сети, напримерпо Интернету. PPTP может также использоваться для организации туннеля между двумялокальными сетями. РРТР использует дополнительноеTCP-соединениедляобслуживаниятуннеля.

Protocol – протокол-стандарт, определяющий поведение функциональных блоков при передаче данных. Протокол:

–задается набором правил взаимодействия функциональных блоков, расположенных на одном уровне;

–реализуется одной либо группой программ;

–описывает синтаксис сообщения, имена элементов данных, операции управления и состояния.

RADIUS (Remote Authenticationin Dial-In User Service) –

протокол для реализации аутентификации, авторизации и сбора сведений об использованных ресурсах, разработанный для передачи сведений между центральной платформой и оборудованием. Этот протокол применялся для системы тарификации использованных ресурсов конкретным пользователем/абонентом. RADIUS используется как протокол AAA:

♦Authentication – процесс, позволяющий аутентифицировать (проверить подлинность) субъекта по его идентификационным данным, например по логину (имя пользователя, номер телефона и т.д.) и паролю;

♦Authorization – процесс, определяющий полномочия идентифицированного субъекта на доступ к определенным объектам или сервисам;

♦Accounting – процесс, позволяющий вести сбор сведений (учетных данных) об использованных ресурсах. Первичными данными являются величины входящего и исходящего протокол DALI был разработан на замену широко используемому аналоговому протоколу 1–10 В и в конкуренцию открытого стандарта для закрытого цифрового Digital Signal Interface. DALI соответствует стандарту

IEC 60929 для электронных балластов люминесцентных ламп.

490