Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Первая пробная версия.doc
Скачиваний:
103
Добавлен:
02.05.2015
Размер:
1.98 Mб
Скачать

3. Стандартизация сетей (iso, osi, эмвос – эталонная модель

взаимодействия открытых систем; TCP/IP).

Модель OSI

Модель OSI получила название «Семиуровневая модель сетевого обмена» или ВОС (взаимодействие открытых систем).

Модель состоит из семи уровней (рис.7), каждый из которых определяет конкретные функции сети: адресацию, поток управления, контроль ошибок, инкапсуляцию (инкапсуляция - скрытие описания реализации объекта, например, типа данных, от использующих его модулей), надежную передачу сообщений и сетевое управление. Каждый уровень выполняет обслуживание вышележащего уровня путем запроса обслуживания от нижележащего. Взаимодействие между системами выполняется с помощью одноранговых связей внутри согласованных уровней OSI. Два нижних уровня реализуются с помощью аппаратных и программных средств, в то время как пять верхних реализуются исключительно программным образом. Однако модель не предписывает способы реализации каких-либо определенных в ней функций. В модели объединяются два способа взаимодействия: горизонтальный (протокол), определяющий одноранговые связи, и вертикальный (интерфейс), предназначенный для межуровневых взаимодействий на одной машине.

Первый уровень, физический, непосредственно связан с физическим каналом передачи между системами. Этот уровень отвечает за передачу и прием потока битов по физическому каналу, обеспечивая физическое соединение двух систем, управление физическим каналом, а также определяет скорость передачи данных, топологию сети. Он также задает электрические характеристики интерфейса, например, напряжение в сети, сила тока, число контактов на разъёмах, электрические, механические, функциональные и процедурные параметры для физической связи в системах. В качестве физической среды передачи данных используют трёхжильный медный провод (экранированная витая пара), коаксиальный кабель, оптоволоконный проводник и радиорелейную линию. Канал может быть параллельным (передавать несколько бит сразу) или последовательным.

Второй уровень, канальный, управляет потоком данных и выполняет обнаружение ошибок и их коррекцию. Короче говоря, этот уровень из данных, передаваемых 1-м уровнем, создает пакеты, соответствующие сетевой архитектуре и используемой топологии. Каждый пакет содержит адреса источника и места назначения, а также средства обнаружения ошибок. Фактически этот уровень разделен на два подуровня - управления логическим соединением и управления доступом к среде.

К канальному уровню отнесены протоколы, определяющие соединение, - протоколы взаимодействия между драйверами устройств и устройствами, с одной стороны, а с другой стороны, между операционной системой и драйверами устройств.

Третий - Сетевой уровень управляет маршрутизацией в случае отсутствия непосредственного соединения двух оконечных систем и находит промежуточные системы (одну или несколько), которые могут передать сообщение к точке назначения. То есть он устанавливает связь в вычислительной сети между двумя абонентами. Для выполнения функции маршрутизации необходимо наличие сетевого адреса в пакете. Сетевой уровень должен также обеспечивать обработку ошибок, мультиплексирование, управление потоками данных.

Маршрутизаторы (Router) определяют, для какой сети предназначено то или иное сообщение, и направляют эту посылку в заданную сеть. Для определения абонента внутри сети используется адрес узла. Для определения пути передачи данных между сетями на

маршрутизаторах строятся таблицы маршрутов (Routing Tables), содержащие последовательность передачи данных через маршрутизаторы. Каждый маршрут содержит адрес конечной сети, адрес следующего маршрутизатора и стоимость передачи данных по этому маршруту.

На этом уровне выполняются такие протоколы разрешения адреса и маршрутизации, как CLNP, IGP, IPX и Х.25, которые отвечают за отправку и получение данных, где определяется отправитель и получатель и необходимая информация для доставки пакета по сети.

Четвёртый - транспортный уровень отвечает за контроль качества обслуживания, которое удовлетворило бы обе оконечные системы. Под качеством обслуживания имеется ввиду качество транспортировки, безошибочность передачи, независимость вычислительных сетей, сервис транспортировки из конца в конец, минимизация затрат и адресация связи.

В определенном отношении этот уровень является ключевым, поскольку он располагается между верхними уровнями (зависящими от приложения) и нижними (которые зависят от сети, топологии и технологии). Он как бы разделяет средства формирования данных в сети от средств их передачи. Здесь осуществляется разделение информации по определённой длине и уточняется адрес назначения. Транспортный уровень позволяет мультиплексировать передаваемые сообщения или соединения, то есть передавать сообщения одновременно по нескольким линиям связи, а мультиплексирование соединений - передаёт в одной посылке несколько сообщений для различных соединений.

Транспортный уровень отвечает за выбор соответствующего протокола, обеспечивающего требуемое качество обслуживания на сети. А также отвечает за надёжность доставки данных: после проверки контрольной суммы принимается решение о сборке сообщения в одно целое. Если сетевой уровень определяет только правила доставки информации, то транспортный уровень отвечает за целостность доставляемых данных.

Для организации, связи на верхних уровнях необходимо использовать какие-либо маршрутизаторы, мосты или шлюзы, подходящие к конкретному случаю. На этом уровне одноранговых соединений определены пять классов протоколов, известных под именами ТРО, ТР1, ТР2, ТРЗ и ТР4.

Пятый уровень, называемый сеансовым (уровень сессии), отвечает за соглашения о диалоге. В своем одноранговом диалоге сеансовый уровень достигает договоренности о том, каким образом должны пересылаться данные и т. д. То есть на этом уровне осуществляется управление сеансами (сессиями) связи между двумя взаимодействующими прикладными пользовательскими процессами (пользователями). Определяется начало и окончание сеанса связи: нормальное или аварийное; определяется время, длительность и режим сеанса связи, точка синхронизации для промежуточного контроля и восстановления при передаче данных, восстанавливается соединение после ошибок во время сеанса связи без потерь данных.

Кроме того, сеансовый уровень содержит дополнительно функции управления паролями, подсчёта платы за пользование ресурсами сети, управления диалогом, синхронизации и отмены связи в сеансе передачи после сбоя из-за ошибок в нижерасположенных уровнях. На этом уровне происходит преобразование данных из кадров, используемых для передачи данных, в экранный формат или формат для печатающего устройства оконечной системы.

Уровень представления, шестой уровень (уровень обмена данными с прикладными программами), определяет наборы используемых знаков и символов, а также другие общие формы представления, например языки или алфавиты и осуществляет

- управление представлением данных в необходимой для программы пользователя форме,

- кодирование/декодирование данных, в том числе компрессию и декомпрессию данных (преобразование данных из промежуточного формата сеанса в формат данных приложения) и т.д.

Наконец, седьмой прикладной уровень (уровень прикладных программ или приложений) зависит от приложения, однако он не является самим приложением. Уровень определяет протоколы обмена данными этих прикладных программ - в его ведении находятся

ISO внесла большой вклад в стандартизацию сетей. Модель управления сети этой организации является основным средством для понимания главных функций систем управления сети. Эта модель состоит из 5 концептуальных областей:

  1. Управление эффективностью

  2. Управление конфигурацией

  3. Управление учетом использования ресурсов

  4. Управление неисправностями

  5. Управление защитой данных

Управление эффективностью

Цель управления эффективностью - измерение и обеспечение различных аспектов эффективности сети для того, чтобы межсетевая эффективность могла поддерживаться на приемлемом уровне. Примерами переменных эффективности, которые могли бы быть обеспечены, являются пропускная способность сети, время реакции пользователей и коэффициент использования линии.

Управление эффективностью включает несколько этапов:

  1. Сбор информации об эффективности по тем переменным, которые предствляют интерес для администраторов сети.

  2. Анализ информации для определения нормальных (базовая строка) уровней.

  3. Определение соответствующих порогoв эффективности для каждой важной переменной таким образом, что превышение этих порогов указывает на наличие проблемы в сети, достойной внимания.

Управляемые об'екты постоянно контролируют переменные эффективности. При превышении порога эффективности вырабатывается и посылается в NMS сигнал тревоги.

Каждый из описанных выше этапов является частью процесса установки реактивной системы. Если эффективность становится неприемлемой вследствие превышения установленного пользователем порога, система реагирует посылкой сообщения. Управление эффективностью позволяет также использовать проактивные методы. Например, при проектировании воздействия роста сети на показатели ее эффективности может быть использован имитатор сети. Такие имитаторы могут эффективно предупреждать администраторов о надвигающихся проблемах для того, чтобы можно было принять контрактивные меры.

Управление конфигурацией

Цель управления конфигурацией - контролирование информации о сете- вой и системной конфигурации для того, чтобы можно было отслеживать и управлять воздействием на работу сети различных версий аппаратных и программных элементов. Т.к. все аппаратные и программные элементы имеют эксплуатационные отклонения, погрешности, или то и другое вместе, которые могут влиять на работу сети, такая информация важна для поддержания гладкой работы сети.

Каждое устройство сети располагает разнообразной информацией о версиях, ассоциируемых с ним. Например, АРМ проектировщика может иметь следующую конфигурацию:

  • Операционная система, Version 3.2

  • Интерфейс Ethernet, Version 5.4

  • Программное обеспечение TCP/IP, Version 2.0

  • Программное обеспечение NetWare, Version 4.1

  • Программное обеспечение NFS, Version 5.1

  • Контроллер последовательных сообщений, Version 1.1

  • Программное обеспечение Х.25, Version 1.0

  • Прoграммное обеспечение SNMP, Version 3.1

Чтобы обеспечить легкий доступ, подсистемы управления конфигурацией хранят эту информацию в базе данных. Когда возникает какая-нибудь проблема, в этой базе данных может быть проведен поиск ключей, которые могли бы помочь решить эту проблему.

Управление учетом использования ресурсов

Цель управления учетом использования ресурсов - измерение параметров использования сети, чтобы можно было соответствующим образом регулировать ее использование индивидуальными или групповыми пользователями. Такое регулирование минимизирует число проблем в сети (т.к. ресурсы сети могут быть поделены исходя из возможностей источника) и максимизировать равнодоступность к сети для всех пользователей.

Как и для случая управления эффективностью, первым шагом к соответствующему управлению учетом использования ресурсов является измерение коэффициента использования всех важных сетевых ресурсов. Анализ результатов дает возможность понять текущую картину использования. В этой точке могут быть установлены доли пользования. Для достижения оптимальной практики получения доступа может потребоваться определенная коррекция. Начиная с этого момента, последующие измерения использования ресурсов могут выдавать информацию о выставленных счетах, наряду с информацией, использованной для оценки наличия равнодоступности и оптимального каоэффициента использования источника.

Управление неисправностями

Цель управления неисправностями - выявить, зафиксировать, уведомить пользователей и (в пределах возможного) автоматически устранить проблемы в сети с тем, чтобы эффективно поддерживать работу сети. Т.к. неисправности могут привести к простоям или недопустимой деградации сети, управление несправностями, по всей вероятности, является наиболее широко используемым элементом модели управления сети ISO.

Управление неисправностями включает в себя несколько шагов:

  1. Определение симптомов проблемы.

  2. Изолирование проблемы.

  3. Устранение проблемы.

  4. Проверка устранения неисправности на всех важных подсистемах.

  5. Регистрация обнаружения проблемы и ее решения.

Управление защитой данных

Цель управления защитой данных - контроль доступа к сетевым ресурсам в соответствии с местными руководящими принципами, чтобы сделать невозможными саботаж сети и доступ к чувствительной информации лицам, не имеющим соответствующего разрешения. Например, одна из подсистем управления защитой данных может контролировать регистрацию пользователей ресурса сети, отказывая в доступе тем, кто вводит коды доступа, не соответствующие установленным.

Подсистемы управления защитой данных работают путем разделения источников на санкционированные и несанкционированные области. Для некоторых пользователей доступ к любому источнику сети является несоответствующим. Такими пользователями, как правило, являются не члены компании. Для других пользователей сети (внутренних) несоответствующим является доступ к информации, исходящей из какого- либо отдельного отдела. Например, доступ к файлам о людских ресурсах является несоответствующим для любых пользователей, не принадлежащих к отделу управления людскими ресурсами (исключением может быть администраторский персонал).

Подсистемы управления защитой данных выполняют следующие функции:

  • Идентифицируют чувствительные ресурсы сети (включая системы, файлы и другие об'екты)

  • Определяют отображения в виде карт между чувствительными источниками сети и набором пользователей

  • Контролируют точки доступа к чувствительным ресурсам сети

  • Регистрируют несоответствующий доступ к чувствительным ресурсам сети.