- •Оглавление
- •От авторов
- •1. Основы сетей передачи данных
- •1. Эволюция компьютерных сетей
- •Два корня компьютерных сетей
- •Первые компьютерные сети
- •Конвергенция сетей
- •2. Общие принципы построения сетей
- •Простейшая сеть из двух компьютеров
- •Сетевое программное обеспечение
- •Физическая передача данных по линиям связи
- •Проблемы связи нескольких компьютеров
- •Обобщенная задача коммутации
- •Выводы
- •Вопросы и задания
- •3. Коммутация каналов и пакетов
- •Коммутация каналов
- •Коммутация пакетов
- •Выводы
- •Вопросы и задания
- •4. Архитектура и стандартизация сетей
- •Декомпозиция задачи сетевого взаимодействия
- •Модель OSI
- •Стандартизация сетей
- •Информационные и транспортные услуги
- •Выводы
- •Вопросы и задания
- •5. Примеры сетей
- •Обобщенная структура телекоммуникационной сети
- •Корпоративные сети
- •Интернет
- •Выводы
- •Вопросы и задания
- •6. Сетевые характеристики
- •Типы характеристик
- •Производительность
- •Надежность
- •Характеристики сети поставщика услуг
- •Выводы
- •Вопросы и задания
- •7. Методы обеспечения качества обслуживания
- •Обзор методов обеспечения качества обслуживания
- •Анализ очередей
- •Техника управления очередями
- •Механизмы кондиционирования трафика
- •Обратная связь
- •Резервирование ресурсов
- •Инжиниринг трафика
- •Работа в недогруженном режиме
- •Выводы
- •Вопросы и задания
- •2. Технологии физического уровня
- •8. Линии связи
- •Классификация линий связи
- •Типы кабелей
- •Выводы
- •Вопросы и задания
- •9. Кодирование и мультиплексирование данных
- •Модуляция
- •Дискретизация аналоговых сигналов
- •Методы кодирования
- •Мультиплексирование и коммутация
- •Выводы
- •Вопросы и задания
- •10. Беспроводная передача данных
- •Беспроводная среда передачи
- •Беспроводные системы
- •Технология широкополосного сигнала
- •Выводы
- •Вопросы и задания
- •11. Первичные сети
- •Сети PDH
- •Сети SONET/SDH
- •Сети DWDM
- •Сети OTN
- •Выводы
- •Вопросы и задания
- •3. Локальные вычислительные сети
- •Общая характеристика протоколов локальных сетей на разделяемой среде
- •Ethernet со скоростью 10 Мбит/с на разделяемой среде
- •Технологии Token Ring и FDDI
- •Беспроводные локальные сети IEEE 802.11
- •Выводы
- •Вопросы и задания
- •13. Коммутируемые сети Ethernet
- •Мост как предшественник и функциональный аналог коммутатора
- •Коммутаторы
- •Скоростные версии Ethernet
- •Архитектура коммутаторов
- •Выводы
- •Вопросы и задания
- •14. Интеллектуальные функции коммутаторов
- •Алгоритм покрывающего дерева
- •Агрегирование линий связи в локальных сетях
- •Фильтрация трафика
- •Виртуальные локальные сети
- •Ограничения коммутаторов
- •Выводы
- •Вопросы и задания
- •4. Сети TCP/IP
- •15. Адресация в стеке протоколов TCP/IP
- •Стек протоколов TCP/IP
- •Формат IP-адреса
- •Система DNS
- •Протокол DHCP
- •Выводы
- •Вопросы и задания
- •16. Протокол межсетевого взаимодействия
- •Схема IP-маршрутизации
- •Маршрутизация с использованием масок
- •Фрагментация IP-пакетов
- •Выводы
- •Вопросы и задания
- •17. Базовые протоколы TCP/IP
- •Протоколы транспортного уровня TCP и UDP
- •Общие свойства и классификация протоколов маршрутизации
- •Протокол RIP
- •Протокол OSPF
- •Маршрутизация в неоднородных сетях
- •Протокол BGP
- •Протокол ICMP
- •Выводы
- •Вопросы и задания
- •Фильтрация
- •Стандарты QoS в IP-сетях
- •Трансляция сетевых адресов
- •Групповое вещание
- •IPv6 как развитие стека TCP/IP
- •Маршрутизаторы
- •Выводы
- •Вопросы и задания
- •5. Технологии глобальных сетей
- •19. Транспортные услуги и технологии глобальных сетей
- •Базовые понятия
- •Технология Frame Relay
- •Технология ATM
- •Виртуальные частные сети
- •IP в глобальных сетях
- •Выводы
- •Вопросы и задания
- •20. Технология MPLS
- •Базовые принципы и механизмы MPLS
- •Протокол LDP
- •Мониторинг состояния путей LSP
- •Инжиниринг трафика в MPLS
- •Отказоустойчивость путей MPLS
- •Выводы
- •Вопросы и задания
- •21. Ethernet операторского класса
- •Обзор версий Ethernet операторского класса
- •Технология EoMPLS
- •Ethernet поверх Ethernet
- •Выводы
- •Вопросы и задания
- •22. Удаленный доступ
- •Схемы удаленного доступа
- •Коммутируемый аналоговый доступ
- •Коммутируемый доступ через сеть ISDN
- •Технология ADSL
- •Беспроводной доступ
- •Выводы
- •Вопросы и задания
- •23. Сетевые службы
- •Электронная почта
- •Веб-служба
- •IP-телефония
- •Протокол передачи файлов
- •Выводы
- •Вопросы и задания
- •24. Сетевая безопасность
- •Типы и примеры атак
- •Шифрование
- •Антивирусная защита
- •Сетевые экраны
- •Прокси-серверы
- •Протоколы защищенного канала. IPsec
- •Сети VPN на основе шифрования
- •Выводы
- •Вопросы и задания
- •Ответы на вопросы
- •Алфавитный указатель
Надежность |
179 |
Скорость передачи данных можно измерять между любыми двумя узлами, или точками, сети, например между клиентским компьютером и сервером, между входным и выходным портами маршрутизатора. Для анализа и настройки сети очень полезно знать данные о про пускной способности отдельных элементов сети.
Из-запоследовательногохарактерапередачиданныхразличнымиэлементамисети общаяпро пускная способность любого составного пути в сети будет равна минимальной из пропускных способностейсоставляющихэлементов маршрута.
Для повышения пропускной способности составного пути необходимо в первую оче редь обратить внимание на самые медленные элементы, называемые у з к и м и м е с т а м и (bottleneck).
Надежность
Характеристики потерь пакетов
В качестве характеристики потерь пакетов используется д о л я п о т е р я н н ы х п а к е(обовт значим ее I), равная отношению количества потерянных пакетов (Л/I) к общему количе ству переданных пакетов (ЛГ):
L = NL/N.
Можеттакже использоваться аналогичная характеристика, оперирующая не количествами потерянных и переданных пакетов, а объемами данных, содержавшихся в этих пакетах.
Доступность и отказоустойчивость
Дляописания надежности отдельных устройств служат такие показатели надежности, как
ср е д н е е в р е м я н а р а б о т к и н а о т к а з , в е р о я т н о с т ь о т к а з а , и н т е н с и в нОднакоо с т ь т к а з о
этипоказатели пригодны только для оценки надежности простых элементов и устройств, которые при отказе любого своего компонента переходят в неработоспособное состояние. Сложные системы, состоящие из многих компонентов, могут при отказе одного из компо нентовсохранять свою работоспособность. В связи с этим для оценки надежности сложных системприменяется другой набор характеристик.
Доступность (availability) означаетдолю времени, в течение которого система или служба на ходитсявработоспособном состоянии.
Доступностьявляетсждолговременной статистической характеристикой, поэтому измеря етсянабольшом промежутке времени, которым может быть день, месяц или год. Примером высокого уровня доступности является коммуникационное оборудование телефонных сетей, лучшие представители которого обладают так называемой доступностью «пять девяток». Это означает, что доступность равна 0,99999, что соответствует чуть более 5 ми нутам простоя в год. Оборудование и услуги передачи данных только стремятся к такому
180 |
Глава 6. Сетевые характеристики |
рубежу, но рубеж трех девяток уже достигнут. Доступность услуги является универсальной характеристикой, которая важна как пользователям, так и поставщикам услуг.
Еще одной характеристикой надежности сложных систем является о т к а з о у с т о й ч и в о с т ь (fault tolerance). Под отказоустойчивостью понимается способность системы скрывать от пользователя отказ отдельных ее элементов.
Например, если коммутатор оснащен двумя коммутационными центрами, работающими параллельно, то отказ одного их них не приведет к полному останову коммутатора. Однако производительность коммутатора снизится, он будет обрабатывать пакеты вдвое медлен ней. В отказоустойчивой системе отказ одного из ее элементов приводит к некоторому снижению качества ее работы ( д е г р а д а ц и иа) не, к полному останову. В качестве еще одного примера можно назвать использование двух физических каналов для соединения комму таторов. В нормальном режиме работы трафик передается по двум каналам со скоростью С Мбит/с, а при отказе одного из них трафик будут продолжать передаваться, но уже со скоростью С/2 Мбит/с. Однако из-за того, что во многих случаях количественно опреде лить степени деградации системы или услуги достаточно сложно, отказоустойчивость чаще всего применяется как качественная характеристика.
Характеристики сети поставщика услуг
Рассмотрим основные характеристики, которыми оперирует поставщик услуг, оценивая эффективность своей сети. Эти характеристики часто являются качественными, то есть не могут быть выражены числами и соотношениями.
Расширяемость и масштабируемость
Термины «расширяемость» и «масштабируемость» иногда неверно используют как сино нимы.
означает простого добавленияотдельныхкомпо- нвнтовсети(пользователей,компьютеров, приложений,служб),наращиваниядлинысегментов кабелей изаменысуществуюідвйаппаратурыболеемощкрй.
При этом принципиально важно, что простота расширения системы иногда может обе спечиваться в определенных пределах. Например, локальная сеть Ethernet, построенная на основе одного разделяемого сегмента коаксиального кабеля, обладает хорошей расши ряемостью в том смысле, что позволяет легко подключать новые станции. Однако такая сеть имеет ограничение rfa число станций —оно не должно превышать 30-40. Хотя сеть допускает физическое подключение к сегменту и большего числа станций (до 100), при этом резко снижается производительность сети. Наличие такого ограничения и является признаком плохой масштабируемости системы при ее хорошей расширяемости.
Масштабируемостьозначает,чтость позволяетнаращиватьжшичвствоузловипротяженность
Для обеспечения масштабируемости сети приходится применять дополнительное комму никационное оборудование и специальным образом структурировать сеть. Обычно масшта-
Характеристики сети поставщика услуг |
181 |
бируемое решение обладает многоуровневой иерархической структурой, которая позволяет добавлять элементы на каждом уровне иерархии без изменения главной идеи проекта.
Примером хорошо масштабируемой сети является Интернет, технология которого (ТСР/ IP) оказалась способной поддерживать сеть в масштабах земного шара. Организационная структура Интернета, которую мы рассмотрели в главе 5, образует несколько иерархи ческих уровней: сети пользователей, сетей локальных поставщиков услуг и т. д. вверх по иерархии вплоть до сетей межнациональных поставщиков услуг. Технология TCP/IP, на которой построен Интернет, также позволяет строить иерархические сети. Основной протокол Интернета (IP) основан на двухуровневой модели: нижний уровень составляют отдельные сети (чаще всего сети корпоративных пользователей), а верхний уровень —это составная сеть, объединяющая эти сети. Стек TCP/IP поддерживает также концепцию автономной системы. В автономную систему входят все составные сети одного поставщика услуг, так что автономная система представляет собой более высокий уровень иерархии. Наличие автономных систем в Интернете позволяет упростить решение задачи нахождение оптимального маршрута —сначала ищется оптимальный маршрут между автономными си стемами, а затем каждая автономная система находит оптимальный маршрут внутри себя.
Нетолько сама сеть должна быть масштабируемой, но и устройства, работающие на маги страли сети, также должны обладать этим свойством, так как рост сети не должен приво дитьк необходимости постоянной смены оборудования. Поэтому магистральные коммута торы и маршрутизаторы строятся обычно по модульному принципу, позволяя наращивать количество интерфейсов и производительность обработки пакетов в широких пределах.
Управляемость
Управляемость сети подразумевает возможность централизованно контролировать состоя ниеосновных элементов сети, выявлять и разрешать проблемы, возникающие при работе сети, анализировать производительность и планировать развитие сети. Управляемость предполагает наличие в сети некоторых автоматизированных средств администрирования, которые взаимодействуют с программным и аппаратным обеспечением сети с помощью коммуникационных протоколов.
В идеалесредства администрирования сети представляют собой систему, осуществляющую наблюдение и контроль за каждым элементом сети —от простейших до самых сложных устройств, при этом сеть рассматривается как единое целое, а не как разрозненный набор отдельныхустройств.
Хорошая система администрирования обеспечивает наблюдение за сетью и, обнаружив проблему, активизирует определенное действие, исправляет ситуацию и уведомляет ад министратора о том, что произошло и какие шаги предприняты. Одновременно с этим системаадминистрирования должна накапливать данные, на основании которых можно планировать развитие сети. Наконец, система администрирования должна быть незави симаот производителя и обладать удобным интерфейсом, позволяющим выполнять все действия с одной консоли.
Решаятактические задачи, администраторы и технический персонал сталкиваются с еже дневнымипроблемами поддержания работоспособности сети. Эти задачи требуют быстрого решения, обслуживающий сеть персонал должен оперативно реагировать на сообщения о неисправностях, поступающих от пользователей или автоматических средств админи стрирования сети. Постепенно становятся заметными более общие проблемы производи
182 |
Глава 6. Сетевые характеристики |
тельности, конфигурирования сети, обработки сбоев и безопасности данных, требующие стратегического подхода, то есть планирования сети. Планирование, кроме того, подразу мевает умение прогнозировать изменения в требованиях пользователей к сети, решение вопросов применения новых приложений, новых сетевых технологий и т. п.
Полезность системы администрирования особенно ярко проявляется в больших сетях: корпоративных или публичных глобальных. Без системы администрирования в таких се тях требуется присутствие квалифицированных специалистов по эксплуатации в каждом здании каждого города, где установлено оборудование сети, что в итоге приводит к необ ходимости содержания огромного штата обслуживающего персонала.
В настоящее время в области систем администрирования сетей накопилось много не решенных проблем. Явно недостаточно действительно удобных, компактных и много протокольных средств администрирования. Большинство существующих средств вовсе не управляют сетью, а всего лишь обеспечивают наблюдение за ее работой и фиксацию важных событий, например отказов устройств. Реже системы администрирования вы полняют активные действия, ликвидирующие последствия нежелательного события или предотвращающие его.
Совместимость
Совместимость, или интегрируемость, сети означает, что сеть способна включать в себя самое разнообразное программное и аппаратное обеспечение, то есть в ней могут сосуще ствовать различные операционные системы, поддерживающие разные стеки коммуникаци онных протоколов, а также аппаратные средства и приложения от разных производителей. Сеть, состоящая из разнотипных элементов, называется неоднородной, или гетерогенной, а если гетерогенная сеть работает без проблем, то она является интегрированной. Основной путь построения интегрированных сетей —использование модулей, выполненных в соот ветствии с открытыми стандартами и спецификациями.
Выводы
Главным требованием, предъявляемым к компьютерной сети, является обеспечение высокого ка чества предоставляемых сетьюуслуг. При широком понимании в понятие «качество обслуживания» включают все возможные характеристики услуг и сети, желательные для пользователя. Наиболее важные формализованные характеристики сети относятся к ее производительности и надежности.
Производительностьсети оценивается с помощьюстатистическиххарактеристикдвухтипов: характе ристик скорости передачи информации ихарактеристикзадержек передачи пакетов. В первуюгруппу входят средняя скорость и максимальная скорость на периоде пульсации, а также длительность этого периода. Во вторую группу входят: средняя величина задержки, средняя вариация задержки (джиттер), коэффициент вариации, а также максимальныезначения задержки и вариации задержки.
Для оценки надежности сетей применяются различные характеристики, в том числе: доля потерь пакетов, коэффициент доступности, означающий долю времени, в течение которого система мо жет быть использована, отказоустойчивость — способность системы работать в условиях отказа некоторых ее элементов.
Надежностьтранспортных услуг сети обеспечивается надежностьюее компонентов (каналов и ком муникационногооборудования), наличиемальтернативных маршрутов, атакже повторной передачей потерянных или искаженных пакетов.
Особую важностьдля поставщика услуг представляюттакие качественные характеристики сети, как ее масштабируемость, расширяемость и управляемость.