Сети_типа_шпора
.pdf
-вопросы защиты данных не критичны;
-в обозримом будущем не ожидается значительного расширения фирмы и, следовательно, сети. Если эти условия выполняются, то, скорее всего, выбор одноранговой сети будет правильным
(чем сети на основе сервера).
Несмотря на то, что одноранговые сети вполне удовлетворяют потребностям небольших фирм, иногда возникают ситуации, когда их использование может оказаться неуместным.
Сетевое администрирование (administration) решает ряд задач, в том числе:
-управление работой пользователей и защитой данных;
-обеспечение доступа к ресурсам;
-поддержка приложений и данных;
-установка и модернизация прикладного программного обеспечения.
В типичной одноранговой сети системный администратор, контролирующий всю сеть, не выделяется. Каждый пользователь сам администрирует свой компьютер.
Разделяемые ресурсы
Все пользователи могут «поделиться» своими ресурсами с другими. К совместно используемым ресурсам относятся каталоги, принтеры, факс-модемы и т.п.
В одноранговой сети каждый компьютер должен:
-большую часть своих вычислительных ресурсов предоставлять локальному пользователю (сидящему за этим компьютером);
-для поддержки доступа к ресурсам удаленного пользователя(обращающегося к серверу по сети) подключать дополнительные вычислительные ресурсы.
Сеть на основе сервера требует более мощных серверов, поскольку они должны обрабатывать запросы всех клиентов сети.
Защита подразумевает установку пароля на разделяемый ,ресурснапример на каталог. Централизованно управлять защитой в одноранговой сети очень сложно, так как каждый пользователь устанавливает ее самостоятельно, да и «общие» ресурсы могут находиться на всех компьютерах, а не только на центральном сервере. Такая ситуация представляет серьезную угрозу для всей сети, кроме того, некоторые пользователи могут вообще не установить .защитуЕсли для Вас вопросы конфиденциальности являются принципиальными, рекомендуем выбрать сеть на основе сервера.
Поскольку в одноранговой сети каждый компьютер функционирует и как клиент, и как сервер, пользователи должны обладать достаточным уровнем знаний, чтобы работать и как пользователи, и как администраторы своего компьютера.
22.Связь между адресами сетевого и канального уровня. Протокол ARP.
На каждом маршрутизаторе протоколIP определяет, |
какому следующему маршрутизатору |
направить пакет, другими словами определяетсяIP адрес |
следующего маршрутизатора. Чтобы |
технология любой локальной сети могла доставить пакет на следующий маршрутизатор, необходимо: упаковать пакет в кадр соответствующего для данной подсети(EtherNet, Token Ring, X.25,Frame Relay) формата; снабдить данный кадр локальным адресом данной подсети следующего маршрутизатора. Решением этой задачи занимается сетевой уровень стека протоколов TCP/IP.
Двумя важными типами адресов являются адреса канального уровня и адреса сетевого уровня. Адреса канального уровня(называемые также физическими, аппаратными или MAC-
адресами), как правило, уникальны для каждого сетевого соединения. У большинства локальных сетей (LAN) адреса канального уровня размещены в схеме интерфейса, . . в сетевой карте. Так как большинство компьютерных систем имеют одно физическое сетевое соединение, они имеют только один адрес канального уровня. Маршрутизаторы и шлюзы, соединенные с множеством физических сетей, могут иметь несколько адресов канального уровня— по числу данных сетей. В соответствии с названием, адреса канального уровня являются адресами уровня 2 эталонной модели OSI.
Для MAC-адресов используется 6-байтовое число. Нетрудно прикинуть, что общее количество MAC-адресов около 2 в 14 степени. Это число намного больше количества сетевых карт и портов маршрутизаторов на планете. Поэтому адреса канального уровня уникальны. Первая часть адреса — код фирмы-производителя, вторая часть — индивидуальный номер сетевого устройства, присваиваемый данной фирмой.
31
Адреса сетевого уровня(называемые также виртуальными или логическими адресами)
существуют на уровне 3 эталонной |
модели OSI. В |
отличие от |
адресов канального уровня, которые |
обычно существуют в пределах |
одноуровневого |
адресного |
пространства, адреса сетевого уровня |
обычно иерархические. То есть, одна часть сетевого адреса может указывать номер сети, вторая часть
— номер узла в этой сети. Адреса сетевого уровня различаются в зависимости от используемого семейства протоколов.
ARP (Address Resolution Protocol — протокол определения адреса) — протокол в компьютерных сетях, предназначенный для определения MAC адреса по известному IP адресу.
Рассмотрим суть функционирования ARP на простом примере. Компьютер А (IP адрес 10.0.0.1) и компьютер Б (IP адрес 10.22.22.2) соединены сетьюEthernet. Компьютер А желает переслать пакет данных на компьютер Б, IP адрес компьютера Б ему известен. Однако сеть Ethernet, которой они соединены, не работает сIP адресами. Поэтому компьютеру А для осуществления передачи через Ethernet требуется узнать адрес компьютера Б в сети Ethernet (MAC адрес в терминах Ethernet). Для этой задачи и используется протоколARP. По этому протоколу компьютер А отправ широковещательный запрос, адресованный всем компьютерам в одном с ним сегментеEthernet. Суть запроса: «компьютер с IP адресом 10.22.22.2, сообщите свойMAC адрес компьютеру с IP адресом 10.0.0.1». Сеть Ethernet доставляет этот запрос всем устройствам в том же сегменте Ethernet, в том числе
и компьютеру Б. Компьютер Б отвечает компьютеру А на запрос и сообщает свойMAC адрес (напр.
00:ea:d1:11:f1:11) Теперь, получив MAC адрес компьютера Б, |
компьютер А |
может передавать ему |
любые данные через сеть Ethernet. |
|
|
Наибольшее распространение ARP получил благодаря |
повсеместности |
сетейIP, построенных |
поверх Ethernet, поскольку практически в 100 % случаев при таком сочетании используетсяARP. В семействе протоколов IPv6 ARP не существует, его функции возложены на ICMPv6.
Существуют следующие типы сообщенийARP: запрос ARP (ARP request) и ответ ARP (ARP reply). Система-отправитель при помощи запросаARP запрашивает физический адрес системыполучателя. Ответ (физический адрес узла-получателя) приходит в виде ответа ARP.
Перед тем как передать пакет сетевого уровня через сегмент Ethernet, сетевой стек проверяет кэш ARP, чтобы выяснить, не зарегистрирована ли в нём уже нужная информация об узле-получателе. Если
такой записи в кэшеARP нет, то выполняется широковещательный запросARP. |
Этот запрос для |
|||
устройств в |
сети имеет следующий смысл: «Кто-нибудь |
знает |
физический |
адрес устройства, |
обладающего |
следующим IP-адресом?» Когда получатель с |
этимIP-адресом примет этот пакет, то |
||
должен будет |
ответить: «Да, это мой IP-адрес. Мой физический адрес |
следующий: …» После этого |
||
отправитель обновит свой кэшARP и будет способен передать информацию получателю. Ниже приведён пример запроса и ответа ARP.
Записи в кэшеARP могут быть статическими и динамическими. Пример, данный выше, описывает динамическую запись кэша. Можно также создавать статические записи в таблице ARP. Это можно сделать при помощи команды:
arp -s <IP-адрес> <MAC-адрес>
Обычно, записи в таблице ARP, созданные динамически, остаются в кэше в течение2-х минут. Если в течение этих двух минут произошла повторная передача данных по этому адресу, то время хранения записи в кэше продлевается ещё на2 минуты. Эта процедура может повторяться до тех пор, пока запись в кэше просуществует до10 минут. После этого запись будет удалена из кэша, и будет отправлен повторный запрос ARP. В действительности время хранения записей в ARP таблице и метод хранения выбирается программно(например, операционной системой), и при желании его можно изменить.
Принцип работы
1.Узел, которому нужно выполнить отображение IP-адреса на локальный адрес, формирует ARP запрос, вкладывает его в кадр протокола канального уровня, указывая в нем известный IP-адрес, и рассылает запрос широковещательно.
2.Все узлы локальной сети получаютARP запрос и сравнивают указанный тамIP-адрес с
собственным.
32
3. В случае их совпадения узел формируетARP-ответ, в котором указывает свой IP-адрес и свой локальный адрес и отправляет его уже направленно, так как в ARP запросе отправитель указывает свой локальный адрес.
Преобразование адресов выполняется путем поиска в таблице. Эта таблица, называемая ARPтаблицей, хранится в памяти и содержит строки для каждого узла сети. В двух столбцах содержатся IP-
и Ethernet-адреса. Если требуется преобразоватьIP-адрес в Ethernet-адрес, то ищется запись с соответствующим IP-адресом. Ниже приведен пример упрощенной ARP-таблицы.
---------------------------------------------
| |
223.1.2.1 |
08:00:39:00:2F:C3 |
| |
| |
223.1.2.3 |
08:00:5A:21:A7:22 |
| |
| |
223.1.2.4 |
08:00:10:99:AC:54 |
| |
---------------------------------------------
23.Физическое кодирование. Виды кодов.
Физическое кодирование— способы представления данных в виде электрических или оптических импульсов.
Ни в одной из версий технологииEthernet не применяется прямое двоичное кодирование бита0 напряжением 0 вольт и бита1 — напряжением +5 вольт, так как такой способ приводит к неоднозначности. Если одна станция посылает битовую строку00010000, то другая станция может
интерпретировать её |
либо как10000, либо как 01000, |
так как она |
не может отличить«отсутствие |
сигнала» от бита 0. |
Поэтому принимающей машине |
необходим |
способ однозначного определения |
начала, конца и середины каждого бита без помощи внешнего таймера. Кодирование сигнала на физическом уровне позволяет приемнику синхронизироваться с передатчиком по смене напряжения в середине периода битов.
Физическое кодирование
Самым нижним уровнем в иерархии кодирования является физическое кодирование, которое определяет число дискретных уровней сигнала(амплитуды напряжения, амплитуды тока, амплитуды света).
Физическое кодирование рассматривает кодирование только на самом низшем уровне иерарх
кодирования - |
на |
физическом уровне и не рассматривает |
более высокие |
уровни в иера |
||
кодирования, |
к |
которым |
относятся |
логические |
кодирования |
различных. |
С точки зрения физического кодирования цифровой сигнал может иметь два, три, четыре, пять и т. д. уровней амплитуды напряжения, амплитуды тока, амплитуды света.
Применяются два основных типа физического кодирования– на основе синусоидального несущего сигнала и на основе последовательности прямоугольных импульсов. Первый способ часто
называется также модуляцией или аналоговой модуляцией, подчеркивая тот |
факт, что |
кодирование |
|
осуществляется за |
счет изменения параметров аналогового .сигналаВторой способ обычно |
||
называют цифровым |
кодированием. Эти способы отличаются шириной |
спектра |
результирующего |
сигнала и сложностью аппаратуры, необходимой для их реализации.
При цифровом кодировании дискретной информации применяют потенциальные и импульсные коды. В потенциальных кодах для представления логических единиц и нулей используется только значение потенциала сигнала, а его перепады, формирующие законченные импульсы, во внимание не
принимаются. Импульсные коды позволяют представить двоичные данные либо |
импульса |
определенной полярности, частью импульса – перепадом потенциала определенного направления. |
|
При использовании прямоугольных импульсов для передачи дискретной |
информ |
необходимо выбрать такой способ кодирования, который одновременно бы достигал нескольких целей:
·имел при одной и той же битовой скорости наименьшую ширину спектра результирующего сигнала;
·обеспечивал синхронизацию между передатчиком и приемником;
·обладал способностью распознавать ошибки;
33
·обладал низкой стоимостью реализации.
Более узкий спектр сигналов позволяет на одной и той же линии (с одной и той же полосой пропускания) добиваться более высокой скорости передачи данных. Кроме того, часто к спектру сигнала предъявляется требование отсутствия постоянной составляющей, то есть наличия постоянного тока между передатчиком и приемником. Синхронизация передатчика и приемника нужна для того, чтобы приемник точно знал в какой момент времени необходимо считывать новую информацию с линии связи. В сетях применяются так называемые самосинхронизирующиеся коды, сигналы которых несут для передатчика информацию о ,томв какой момент времени необходимо осуществить распознавание очередного бита.
Требования, предъявляемые к методам кодирования, являются взаимно противоречивыми,
поэтому каждый |
из рассмотренных ниже методов цифрового кодирования обладает св |
|
преимуществами и своими недостатками по сравнению с другими |
|
|
|
нулю (Non Return to Zero, NRZ) |
|
|
хорошей распознаваемостью ошибок (из-за двух резко |
|
|
свойством самосинхронизации. При передаче длинной |
|
|
на линии не изменяется, поэтому приемник лишен |
|
возможности |
моменты времени, когда в очередной раз нужно |
|
считывать |
приема пакета используется стартовый служебный бит, |
|
например |
протокол RS232, применяемый для соединений через |
|
|
NRZ. Передача информации ведется байтами по 8 |
|
бит, |
битами. |
|
|
Zero Inverted) |
|
|
использование третьего |
уровня сигнала весьма |
|
где устойчиво распознаются два состояния сигнала– |
|
свет и |
. Это является самым большим его недостатком. Если |
|
тактовая |
частоты передатчика, теряется |
синхронизация, биты |
|
начала приема пакета используется стартовый |
служебный |
известное применение кода NRZI – стандарт ATM155. |
Inversion, |
альтернативной инверсией(Bipolar Alternate Mark |
|
три уровня потенциала – отрицательный, нулевой и единицы используется нулевой потенциал, а логическая единица отрицательным потенциалом, при этом потенциал
каждой новой единице противоположен потенциалу предыдущей.
Код AMI частично ликвидирует проблемы постоянной составляющей и отсутс самосинхронизации, присущие коду NRZ. Это происходит при передаче длинных последовательностей единиц. В этих случаях сигнал на линиях представляет собой последовательность разнополярных импульсов с тем же спектром, что и кода NRZ, предающие чередующиеся нули и единицы, то есть без постоянной составляющей.
В целом, для различных комбинаций бит на линии использование кодаAMI приводит к более узкому спектру сигнала, чем для кода NRZ, а значит, и к более высокой пропускной способности линии.
Биполярный импульсный код
Кроме потенциальных кодов в сетях используются и импульсные коды , когда данные представлены полным импульсом или же его частью– фронтом. Наиболее простым случаем такого подхода является биполярный импульсный код, в котором единица представлена импульсом одной полярности, а ноль – другой (рис. 1, г). Каждый импульс длится половину такта. Такой подход обладает отличным самосинхронизирующими свойствами, но постоянная составляющая может присутствовать, например, при передаче длинной последовательности единиц или нулей. Кроме того, спектр у него шире, чем у потенциальных кодов.
Манчестерский код (Манчестер II)
Он применяется в технологияхEthernet и Token Ring. В манчестерском коде для кодирования единиц и нулей используется перепад потенциала, то есть фронт импульса. При манчестерском кодировании каждый такт делится на две части. Информация кодируется перепадами потенциала,
34
происходящими в середине каждого такта. Единица кодируется перепадом от низкого уровня сигнала к высокому, а ноль – обратным перепадом. В начале каждого такта может происходить служебный перепад сигнала, если нужно представить несколько единиц или нулей подряд. Так как сигнал изменяется, по крайней мере, один раз за такт передачи одного бита данных, то манчестерский код обладает хорошими самосинхронизирующими свойствами. Полоса пропускания манчестерского кода уже, чем у биполярного импульсного. У него так же нет постоянной составляющей. Для передачи используется два уровня сигнала. Манчестерский код нашел применение в оптоволоконных и электропроводных сетях.
Код MLT-3 |
|
|
|
Код (е) трехуровневой передачи MLT-3 (Multi Level Transmission — 3) имеет много общего |
с |
||
кодом NRZ. Важнейшее |
отличие — три |
уровня сигнала. Единице соответствует переход с одного |
|
уровня сигнала на |
другой. Изменение |
уровня сигнала происходит последовательно с |
учето |
предыдущего перехода. Максимальной частоте сигнала соответствует передача последовательности единиц. При передаче нулей сигнал не меняется. Информационные переходы фиксируются на границе битов. Один цикл сигнала вмещает четыре бита. Недостаток кода MLT-3, как и кода NRZ — отсутствие синхронизации. Эту проблему решают с помощью преобразования данных, которое исключает длинные последовательности нулей и возможность рассинхронизации.
Потенциальный код 2B1Q (PAM 5) |
|
На рис 1, ж показан пятиуровневый код, в котором |
используется5 уровней амплитуды и |
двухбитовое кодирование. Это код 2B1Q (или PAM 5), название которого отражает его суть– каждые |
|
два бита (2B) передаются за один такт сигналом, имеющем |
четыре состояния(1Q). Паре бит 00 |
соответствует потенциал –2,5 В, паре бит 01 соответствует потенциал –0,833 В, паре 11 – потенциал +0,833 В, а паре 10 – потенциал +2,5 В. при этом методе кодирования требуются дополнительные меры по борьбе с длинными последовательностями одинаковых пар, такбит как при этом сигнал превращается в постоянную составляющую. При случайном чередовании бит спектр сигнала в два раза уже, чем у кода NRZ, так как при той же битовой скорости длительность импульса длительность такта увеличивается в два раза. Таким образом, с помощью кода 2B1Q можно по одной и той же линии передавать данные в два раза быстрее, чем с помощью кода AMI или NRZI. Однако при его реализации мощность передатчика должна быть выше, чтобы четыре уровня четко различались приемником на фоне помех. Пятый уровень добавлен для создания избыточности кода, используемого для исправления ошибок. Это дает дополнительный резерв соотношения сигнал / шум 6 дБ.
35