- •Оглавление
- •От авторов
- •1. Основы сетей передачи данных
- •1. Эволюция компьютерных сетей
- •Два корня компьютерных сетей
- •Первые компьютерные сети
- •Конвергенция сетей
- •2. Общие принципы построения сетей
- •Простейшая сеть из двух компьютеров
- •Сетевое программное обеспечение
- •Физическая передача данных по линиям связи
- •Проблемы связи нескольких компьютеров
- •Обобщенная задача коммутации
- •Выводы
- •Вопросы и задания
- •3. Коммутация каналов и пакетов
- •Коммутация каналов
- •Коммутация пакетов
- •Выводы
- •Вопросы и задания
- •4. Архитектура и стандартизация сетей
- •Декомпозиция задачи сетевого взаимодействия
- •Модель OSI
- •Стандартизация сетей
- •Информационные и транспортные услуги
- •Выводы
- •Вопросы и задания
- •5. Примеры сетей
- •Обобщенная структура телекоммуникационной сети
- •Корпоративные сети
- •Интернет
- •Выводы
- •Вопросы и задания
- •6. Сетевые характеристики
- •Типы характеристик
- •Производительность
- •Надежность
- •Характеристики сети поставщика услуг
- •Выводы
- •Вопросы и задания
- •7. Методы обеспечения качества обслуживания
- •Обзор методов обеспечения качества обслуживания
- •Анализ очередей
- •Техника управления очередями
- •Механизмы кондиционирования трафика
- •Обратная связь
- •Резервирование ресурсов
- •Инжиниринг трафика
- •Работа в недогруженном режиме
- •Выводы
- •Вопросы и задания
- •2. Технологии физического уровня
- •8. Линии связи
- •Классификация линий связи
- •Типы кабелей
- •Выводы
- •Вопросы и задания
- •9. Кодирование и мультиплексирование данных
- •Модуляция
- •Дискретизация аналоговых сигналов
- •Методы кодирования
- •Мультиплексирование и коммутация
- •Выводы
- •Вопросы и задания
- •10. Беспроводная передача данных
- •Беспроводная среда передачи
- •Беспроводные системы
- •Технология широкополосного сигнала
- •Выводы
- •Вопросы и задания
- •11. Первичные сети
- •Сети PDH
- •Сети SONET/SDH
- •Сети DWDM
- •Сети OTN
- •Выводы
- •Вопросы и задания
- •3. Локальные вычислительные сети
- •Общая характеристика протоколов локальных сетей на разделяемой среде
- •Ethernet со скоростью 10 Мбит/с на разделяемой среде
- •Технологии Token Ring и FDDI
- •Беспроводные локальные сети IEEE 802.11
- •Выводы
- •Вопросы и задания
- •13. Коммутируемые сети Ethernet
- •Мост как предшественник и функциональный аналог коммутатора
- •Коммутаторы
- •Скоростные версии Ethernet
- •Архитектура коммутаторов
- •Выводы
- •Вопросы и задания
- •14. Интеллектуальные функции коммутаторов
- •Алгоритм покрывающего дерева
- •Агрегирование линий связи в локальных сетях
- •Фильтрация трафика
- •Виртуальные локальные сети
- •Ограничения коммутаторов
- •Выводы
- •Вопросы и задания
- •4. Сети TCP/IP
- •15. Адресация в стеке протоколов TCP/IP
- •Стек протоколов TCP/IP
- •Формат IP-адреса
- •Система DNS
- •Протокол DHCP
- •Выводы
- •Вопросы и задания
- •16. Протокол межсетевого взаимодействия
- •Схема IP-маршрутизации
- •Маршрутизация с использованием масок
- •Фрагментация IP-пакетов
- •Выводы
- •Вопросы и задания
- •17. Базовые протоколы TCP/IP
- •Протоколы транспортного уровня TCP и UDP
- •Общие свойства и классификация протоколов маршрутизации
- •Протокол RIP
- •Протокол OSPF
- •Маршрутизация в неоднородных сетях
- •Протокол BGP
- •Протокол ICMP
- •Выводы
- •Вопросы и задания
- •Фильтрация
- •Стандарты QoS в IP-сетях
- •Трансляция сетевых адресов
- •Групповое вещание
- •IPv6 как развитие стека TCP/IP
- •Маршрутизаторы
- •Выводы
- •Вопросы и задания
- •5. Технологии глобальных сетей
- •19. Транспортные услуги и технологии глобальных сетей
- •Базовые понятия
- •Технология Frame Relay
- •Технология ATM
- •Виртуальные частные сети
- •IP в глобальных сетях
- •Выводы
- •Вопросы и задания
- •20. Технология MPLS
- •Базовые принципы и механизмы MPLS
- •Протокол LDP
- •Мониторинг состояния путей LSP
- •Инжиниринг трафика в MPLS
- •Отказоустойчивость путей MPLS
- •Выводы
- •Вопросы и задания
- •21. Ethernet операторского класса
- •Обзор версий Ethernet операторского класса
- •Технология EoMPLS
- •Ethernet поверх Ethernet
- •Выводы
- •Вопросы и задания
- •22. Удаленный доступ
- •Схемы удаленного доступа
- •Коммутируемый аналоговый доступ
- •Коммутируемый доступ через сеть ISDN
- •Технология ADSL
- •Беспроводной доступ
- •Выводы
- •Вопросы и задания
- •23. Сетевые службы
- •Электронная почта
- •Веб-служба
- •IP-телефония
- •Протокол передачи файлов
- •Выводы
- •Вопросы и задания
- •24. Сетевая безопасность
- •Типы и примеры атак
- •Шифрование
- •Антивирусная защита
- •Сетевые экраны
- •Прокси-серверы
- •Протоколы защищенного канала. IPsec
- •Сети VPN на основе шифрования
- •Выводы
- •Вопросы и задания
- •Ответы на вопросы
- •Алфавитный указатель
156 |
Глава 5. Примеры сетей |
вообще не проявлялись. Примером может служить простейшая (для небольших сетей) задача —ведение учетных данных о пользователях сети.
Наиболее простой способ ее решения —помещение учетных данных всех пользователей
влокальную базу учетных данных каждого компьютера, к ресурсам которого эти поль зователи должны иметь доступ. При попытке дост/па данные извлекаются из локальной учетной базы и на их основе доступ предоставляется или не предоставляется. Для неболь шой сети, состоящей из 5-Ю компьютеров, этот подход работает очень хорошо. Но если
всети насчитывается несколько тысяч пользователей, каждому из которых нужен доступ
кнескольким десяткам серверов, очевидно, что это решение становится крайне неэффек тивным. Администратор должен повторить несколько десятков раз (по числу серверов) операцию занесения учетных данных каждого пользователя. Сам пользователь также вынужден повторять процедуру логического входа каждый раз, когда ему нужен доступ
кресурсам нового сервера. Хорошее решение этой проблемы для крупной сети —исполь зование централизованной справочной системы, в базе данной которой хранятся учетные записи всех пользователей сети. Администратор один раз выполняет операцию занесения данных пользователя в базу, а пользователь один раз выполняет процедуру логического входа, причем не в отдельный сервер, а в сеть целиком.
При переходе от более простого типа сетей к более сложному —от сетей отдела к корпо ративной сети —географические расстояния увеличиваются, поддержание связи компью теров становится все более сложным и дорогостоящим. По мере увеличения масштабов сети повышаются требования к ее надежности, производительности и функциональным возможностям. По сети циркулируют все возрастающие объемы данных, и сеть должна обеспечивать их безопасность и защищенность наряду с доступностью. Все это приводит к тому, что корпоративные сети строятся на основе наиболее мощного и разнообразного оборудования и программного обеспечения.
Интернет
Интернет представляет собой не только уникальную сеть, но и уникальное явление со временной цивилизации. Изменения, причиной которых стал Интернет, многогранны. Гипертекстовая служба WWW изменила способ представления информации человеку, собрав на своих страницах все популярные ее виды —текст, графику и звук. Транспорт Интернета —недорогой и доступный практически всем предприятиям (а через теле фонные сети и одиночным пользователям) —существенно облегчил задачу построения территориальной корпоративной сети, одновременно выдвинув на первый план проблему защиты корпоративных данных при их передаче через в высшей степени общедоступную сеть с многомиллионным «населением». Стек TCP/IP, на котором строится Интернет, стал самым популярным.
Интернет неуклонно движется к тому, чтобы стать общемировой сетью интерактивного взаимодействия людей. Он начинает все больше и больше использоваться не только для распространения информации, в том числе рекламной, но и для осуществления самих де ловых операций —покупки товаров и услуг, перемещения финансовых активов и т. п. Это в корне меняет для многих предприятий саму канву ведения бизнеса, поскольку изменяет поведение клиентов, значительная часть которых предпочитает совершать электронные сделки.
Интернет |
157 |
Уникальность Интернета
Уникальность Интернета проявляется во многих отношениях.
Прежде всего, это самая большая в мире сеть: по числу пользователей, по территории по крытия, по суммарному объему передаваемого трафика, по количеству входящих в ее со став сетей. Темпы роста Интернета, хотя и снизились по сравнению с периодом Интернетреволюции середины 90-х годов, остаются очень высокими и намного превышают темпы роста телефонных сетей.
Интернет —это сеть, не имеющая единого центра управления и в то же время работающая по единым правилам и предоставляющая всем своим пользователям единый набор услуг. Интернет —это «сеть сетей», но каждая входящая в Интернет сеть управляется незави симым оператором —поставщиком услуг Интернета (Internet Service Provider, ISP), или провайдером. Некоторые центральные органы существуют, но они отвечают только за единую техническую политику, за согласованный набор технических стандартов, за цен трализованное назначение таких жизненно важных для гигантской составной сети параме тров, как имена и адреса компьютеров и входящих в Интернет сетей, но не за ежедневное поддержание сети в работоспособном состоянии. Такая высокая степень децентрализации имеет свои достоинства и недостатки.
Достоинства проявляются, например, в легкости наращивания Интернета. Так, новому поставщику услуг достаточно заключить соглашение, по крайней мере, с одним из Су ществующих провайдеров, после чего пользователи нового провайдера получают доступ ко всем ресурсам Интернета. Негативные последствия децентрализации заключаются в сложности модернизации технологий и услуг Интернета. Такие коренные изменения требуют согласованных усилий всех поставщиков услуг, в случае «одного собственника» они проходили бы намного легче. Недаром многие* новые технологии пока применяются только в пределах сети одного поставщика, приме]юм может быть технология групповой рассылки, которая очень нужна для эффективной организации аудио- и видеовещания через Интернет, но все еще пока не может преодолеть границы, разделяющие сети различ ныхпровайдеров. Другой пример —не очень высок;ія надежность услуг Интернета, так как никто из поставщиков не отвечает за конечный результат, например за доступ клиента А к сайту Bt если они находятся в сетях разных поставщиков.
Интернет —недорогая сеть. Например, популярность сравнительно новой услуги Интер нета—интернет-телефонии —во многом объясняется существенно более низкими тари фамидоступа в Интернет по сравнению с тарифами традиционных телефонных сетей. За низкой стоимостью стоит не временное снижение цен в надежде завоевать новый рынок, а вполне объективная причина —более низкая стоимость транспортной инфраструктуры Интернета как сети с коммутацией пакетов по сравнению с инфраструктурой телефон ных сетей. Существуют, конечно, опасения, что по мере усовершенствования технологий
иуслугдоступ в Интернет будет обходиться все дороже и дороже. Эту опасность осознают
иразработчики технологий Интернета, и поставщики услуг, проверяя каждое нововведение
исэтой позиции.
Интернет не стал бы тем, чем он стал, если бы не еще одна его уникальная черта —не объятное информационное наполнение и простота доступа к этой информации для всех пользователей Интернета. Мы имеем в виду те сотни тысяч терабайтов информации, ко торыехранятся на веб-серверах Интернета и доступны пользователям Интернета в форме веб-страниц. Удобная форма представления взаимосвязей между отдельными информаци-
158 |
Глава 5. Примеры сетей |
онными фрагментами в виде гиперссылок и стандартный графический браузер, который одинаково просто и эффективно работает во всех популярных операционных системах, совершили революцию. Интернет стал быстро заполняться самой разнообразной инфор мацией в форме веб-страниц, превращаясь одновременно в энциклопедию, ежедневную газету, рекламное агентство и огромный магазин. Многие люди сегодня не представляют своей жизни без регулярного использования Интернета и для переписки со знакомыми,
идля поиска информации (которая, как правило, ьужна срочно), и для поиска работы,
идля оплаты счетов.
Структура Интернета
Стремительный рост числа пользователей Интернета, привлекаемых информацией, содер жащейся на его сайтах, изменил отношение корпоративных пользователей и операторов связи к этой сети. Сегодня Интернет поддерживается практически всеми традиционными операторами связи. Кроме того, к ним присоединилось большое количество новых опера торов, построивших свой бизнес исключительно на услугах Интернета. Поэтому общая структура Интернета, показанная на рис. 5.7, во многом является отражением общей струк туры всемирной телекоммуникационной сети, фрагмент которой мы уже рассматривали на рис. 5.3.
Индивидуальные клиенты Индивидуальные
клиенты
Рис. 5.7. Структура Интернета
Интернет |
159 |
Магистральные поставщики услуг являются аналогами транснациональных операторов связи. Они обладают собственными транспортными магистралями, покрывающими круп ные регионы (страна, континент, весь земной шар). Примерами магистральных поставщи ков услуг являются такие компании, как Cable & Wireless, WorldCom, Global One.
Соответственно, региональные поставщики услуг о называют услуги Интернета в рамках определенного региона (штат, графство, округ —в твисимости от принятого в той или иной стране административного деления), а локальные поставщики услуг работают, как правило, в пределах одного города.
Связи между поставщиками услуг строятся на основе двухсторонних коммерческих согла шений о взаимной передаче трафика. Такие соглашения называют пиринговыми (от англ. peering —соседственный). Магистральный оператор обычно имеет пиринговые соглашения совсеми остальными магистральными операторами (так как их немного), а региональные операторы, как правило, заключают такие соглашения с одним из магистральных опера торов и с несколькими другими региональными операторами.
Для того чтобы провайдерам было проще организовывать свои пиринговые связи, в Ин тернете существуют специальные центры обмена трафиком, в которых соединяются сети большого количества провайдеров. Такие центры обмена обычно называются Internet eXchange (IX), или Network Access Point (NAP).
Центр обмена трафиком является средством реализации пиринговых связей, для этого он предоставляет поставщикам услуг помещение и стойки для установки коммутационного оборудования. Все физические и логические соединения между своим оборудованием поставщики услуг выполняют самостоятельно. Это значит, что не все сети провайдеров, которые пользуются услугами некоторого центра обмена данными, автоматически обме ниваются трафиком друг с другом, обмен происходит между сетями только в том случае, когда между провайдерами заключено пиринговое соглашение и они его реализовали в данном центре обмена.
Классификация провайдеров Интернета по видам оказываемых услуг
Общий термин провайдер, или поставщик услуг, Интернета (Internet Service Provider, ISP) обычно относят к компаниям, которые выполняют для конечных пользователей лишь транспортную функцию —обеспечивают передачу их трафика в сети других по ставщиков.
Поставщиком интернет-контента (Internet Content provider, ICP) называют такого провай дера, который имеет собственные информационно-справочные ресурсы, предоставляя их содержание —контент (content) —в виде веб-сайтов. Многие поставщики услуг Интернета являются одновременно поставщиками интернет-контента.
Поставщик услуг хостинга (Hosting Service Provider, HSP) —это компания, которая предоставляет свое помещение, свои каналы связи и серверы для размегцения контента, созданногодругими предприятиями.
Поставщики услуг по доставке контента (Content Delivery Provider, CDP) —это пред приятия, которые не создают информационного наполнения, а занимаются доставкой контентав многочисленные точки доступа, максимально приближенные к пользователям, что позволяет повысить скорость доступа пользовате лей к информации.