Мельников Д. А. - Организация и обеспечение безопасности информационно-технологических сетей и систем - 2012
.pdf92 |
Глава 7. Административное управление ИТС |
|
в ЦАУ, проверяет работоспособность элементов сети (уровней 1...4 ЭМВОС) путем посылки контрольных пакетов, адресованных тре буемым элементам сети - оконечному оборудованию каналов, сред ствам управления в узлах связи, уровневым средствам управления ЭВМ. Элементы в ответ на контрольные пакеты формируют эхопакет*ы, получение которых ЦАу свидетельствует о работоспособ ности тракта контролируемого элемента. Получаемая в процессе контроля информация позволяет диагностировать отказавший эле мент. Этот же способ используется в ГВМ для контроля каналов пе редачи данных, связывающих ЭВМ с СПД.
Рис. 7.1. Эхо-контроль каналов и систем
Управление функционированием сети направлено на оптими зацию работы сети за счет выбора параметров, наилучшим образом соответствующих текущей конфигурации сети, нагрузке и требова ниям к качеству обслуживания пользователей. Исходя из текущего состояния сети, операторы назначают параметры, определяющие режим работы каналов, таблицы маршрутизации в узлах связи, чис ло разрешений на передачу пакетов для ЭВМ сети и др. Оптимиза ция может достигаться за счет передислокации программ и файлов между ГВМ.
Для учета используемых ресурсов сети главные ЭВМ и, иногда, узлы связи и терминальные ЭВМ оснащаются программными мони торами - измерительными системами. Мониторы регистрируют ви ды и объем связных услуг, а также процессорное время и емкость памяти, предоставляемые пользователю в каждом сеансе взаимодей ствия с сетью. Файлы, содержащие результаты измерений, перио дически и перед завершением рабочих периодов передаются из
Раздел I. |
93 |
ЭВМ в ЦАУ, где обрабатываются для оценки объемов предостав ленных ресурсов и начисления платы за их использование, а также для учета использования ресурсов вычислительной сети. На основе получаемых данных решаются задачи развития ИТС: увеличения числа терминалов и контингента пользователей, числа и мощности ЭВМ, пропускной способности СПД и др.
7.2. Организация
Для взаимодействия центров административного управления между собой и с прочими системами сети используются общие для сети протоколы. В рабочие системы на каждом уровне встроены средства, реализующие необходимые процедуры административно го управления: предоставление данных о состоянии уровня управ ления, прием значений параметров, влияющих на функционирова ние средств, эхо-контроль и др. На прикладном уровне в рабочих системах выполняются процессы административного управления, которые могут взаимодействовать с ЦАу, используя все услуги, пре доставляемые транспортным интерфейсом. На эти процессы возла гается, в частности, регистрация объемов ресурсов, выделяемых главными ЭВМ и средствами связи для обслуживания прикладных процессов пользователей, а также обслуживание операторов ло кальной системы.
В ИТС с малым числом узлов административное управление осуществляется из единственного центра. В крупномасштабных сетях функции управления распределяются между несколькими пунктами административного управления. Среди пунктов выделяется ЦАУ, в который передается информация о состоянии ИТС в целом.
РАЗДЕЛ II
ОРГАНИЗАЦИЯ ИНФОРМАЦИОННОГО
ВЗАИМОДЕЙСТВИЯ В МТС ГЛОБАЛЬНОГО
СООБЩЕСТВА INTERNET
Глава 8. Мировые компьютерные сети Internet. ARPANET. Организационные структуры Internet. Семейство протоколов TCP/IP
Под термином «Internet» понимается, во-первых, способ орга низации информационного обмена, основанный на применении семейства протоколов TCP/IP (далее TCP/IP); во-вторых, глобальное сообщество мировых ИТС, которые используют TCP/IP для обмена данными.
8.1. Предыстория
Internet начинался, аналогично большинству современных се тевых технологий, по инициативе министерства обороны США как военная программа, направленная на повышение устойчивости сис темы управления государством и его вооруженными силами в пери од кризисных ситуаций и военное время.
Стране, которая могла подвергнуться ядерному нападению, нужна была надежная СПД, исправно функционирующая и при по тере значительной части своих элементов и оборудования. В 1964 г. «RAND Corporation» (знаменитый американский мозговой центр времен «холодной войны») опубликовала свои предложения, кото рые заключались в том, что СПД, прежде всего, должна быть децен трализованной и состоять из отдельных независимых сегментов (tat ters - буквально «куски»). Таким образом, каждый узел сети должен быть независимым от остальных узлов и тогда он сможет самостоя тельно отвечать за прием/передачу сообщений.
В основу организации информационного обмена был положен принцип коммутации пакетов. С самого начала предполагалось, что для приема/передачи информации могут использоваться любые каналы связи (радио, телефонные, выделенные линии и др.).
раздел II. |
95 |
Вначале 1960-х годов такая сеть была создана и объединила «RAND», Массачусетский технологический институт и Калифор нийский университет (University of California). В 1968 году к сети присоединилась Национальная физическая лаборатория Велико британии. В 1969 году Агентство перспективных исследований ми нистерства обороны США решило объединить суперкомпьютеры оборонных научных и управляющих центров в единую сеть, кото рая получила название ARPANET. В 1969 году в сети были только 4 ГВМ, в 1971 - 14, в 1972 - 37, в 1979 -111 ГВМ и ТВМ.
В1970-е годы совершенствуется и унифицируется сетевая тех нология ARPANET. Выяснилось, что основную нагрузку в сети со ставляют не вычисления, а сообщения, подлежащие передаче. Это обусловило развитие систем электронной почты и «телеконферен ций». На смену первым протоколам ARPANET в начале 1980-х годов пришли новые стандарты «Transmission Control Protocol» - TCP и «Internet Protocol» - IP1. Первый описывает способы разбиения ин формационного сообщения на пакеты и передачи последних, а вто рой управляет адресацией и маршрутизацией в сети. Эти два про токола дали название всему семейству протоколов информацион ного обмена, разработанному в рамках Internet - семейству прото колов TCP/IP. Важнейшим шагом в развитии протоколов TCP/IP явилась их интеграция с операционной системой «BSD UNIX» (вер сия Berkeley Software Distribution), созданной в Калифорнийском университете. Работы, выполненные в этом университете, положили начало и первым прикладным протоколам семейства TCP/IP.
8.2.Краткая характеристика СПД ARPANET
ARPANET имеет трехуровневую организацию программного управления (рис. 8 .1).
Протокол ГВМ-УС определяет форматы передаваемых сооб щений и процедуры доступа к СПД. Протокол ГВМ-ГВМ определя ет процедуры установления, восстановления и разъединения вирту альных каналов, а также управления потоками сообщений между ЭВМ. Протоколы высшего уровня являются функционально ориен тированными и обеспечивают реализацию прикладных функций. В сети с использованием специальных терминалов реализован про токол передачи речевых сообщений в цифровой форме.
1 Полная расшифровка аббревиатуры IP - Internetworking Protocol (прото кол межсетевого взаимодействия).
96 |
Глава 8. Мировые компьютерные сети Internet. ARPANET |
|||
Уровень |
|
|
|
|
|
П р о то ко л |
П ро то ко л |
П р о то ко л |
П р о то ко л |
П р о ц е с с о в |
связи с |
п еред ачи |
уд ал ен но го |
граф ической |
|
те р м и н а л а м и |
ф айлов |
ввода зад ани й |
инф о рм ац ии |
Т р а н с п о р тн ы й |
|
Протокол ГВМ - ГВМ |
|
|
К о м м у н и ка ц и о н н ы й |
|
Протокол ГВМ - УС |
|
Рис. 8.1. Протоколы СПД ARPANET
Передача данных в сети производится пакетами, которые максимально могут содержать 1008 бит данных. Почти 50% пере даваемых пакетов являются служебными - командами и ответами; средняя длина пакета составляет 218 бит. Для восстановления ис каженных и потерянных пакетов в сети используется метод квити рования, а также метод тайм-аута, продолжительность которого для канала, связывающего два узла сети, составляет 250 мс. Каналы связи в сети работают надежно: в среднем одна ошибка на 12880 переданных пакетов. Коэффициент готовности коммутационных ЭВМ равен 0,9836.
Коммутация пакетов в СПД ведется на основе таблиц маршру тизации, устанавливающих основные (кратчайшие) пути к адреса там с помощью алгоритма локальной адаптивной маршрутизации. Через каждые 640 мс каждый узел формирует маршрутные сообще ния, направляемые всем смежным узлам и содержащие зарегистри рованные значения задержки пакетов. На основе этих данных узлы выбирают направления передачи, которым соответствуют мини мальные задержки.
Главные ЭВМ подключаются к узлам СПД с помощью асин хронных дуплексных каналов и обмениваются с сетью сообщения ми, предельная допустимая длина которых 8063 бита. УС, в который поступает сообщение от ГВМ, разделяет его на пакеты. Сообщение максимальной длины разделяется на 8 пакетов: 7 пакетов по 1008 бит и один пакет в 1007 бит. УС, получающий пакеты, собирает их в сообщение, которое передается как целое адресату - ГВМ. Термина лы подключаются к ГВМ или сопрягаются с СПД через специаль ный узел связи - терминальный, который выполняет одновременно функции коммутационной и терминальной ЭВМ.
Для предотвращения перегрузок СПД каждый УС имеет право принимать не более четырех сообщений. После приема четырех со общений УС блокирует доступ к сети для всех подключенных к не му ЭВМ - до тех пор, пока не будет получена квитанция о приеме сообщения узлом-адресатом.
Раздел II. |
97 |
8.3.Появление Internet
В1977 году TCP/IP начинали использовать другие компьютерные сети для подключения к ARPANET, однако до 1986 года In
ternet еще не был Internet-ом. С 1984 года Национальный научный фонд США (National Science Foundation) начал инвестировать науч ную компьютерную сеть NSFNET. Эта сеть объединила научные центры и университеты США. Б качестве основы сети были выбра ны протоколы семейства TCP/IP. В это время к NSFNET примкнули NASA (национальное управление по аэронавтике и исследованию космического пространства), DOE (министерство энергетики), DOD (министерство обороны) и National Institutes of Health (националь ная организация здравоохранения). Таким образом, образовались шесть первых сегментов СПД: gov, mil, edu, сот, org и net. Начиная с 1986 года можно реально говорить о становлении глобальной ком пьютерной сети США - Internet.
1989 год - последний год ARPANET. Фактически закат начался в 1986-м, когда встал вопрос о включении машин NSFNET в сеть ARPA. Еще в 1983 году из ARPANET выделилась MILNET, объеди нившая военные организации. Руководство ARPANET не сочло воз можным войти в проект NSFNET, и поэтому дальнейшее развитие Internet продолжалось без ARPANET.
Внастоящее время узлы Internet существуют на всех континентах
иобъединяют по данным «Internet Society» (организации, призванной координировать усилия по управлению и стандартизации этого сете вого сообщества) за 1995 г. 6,6 млн 1Р-узлов, 200 тыс. сегментов и 70 тыс. независимых сетей. Ежедневный трафик в 1997 г. составлял 11 Тбайт. В ноябре 2000 г. количество пользователей Internet составило более 407 млн человек. Уже в сентябре 2002 г. это число увеличилось более чем вдвое и составило 840 млн человек, а количество IP-узлов превыси ло 200 млн Суточная аудитория Internet-сети в конце 2005 г. составляла 7 млн человек. В 2010 г. число пользователей Internet-сети составила 28,7% от численности всех жителей Земли.
8.4.Организационные структуры Internet
Реализация сетевого проекта требовала принятия организаци онных мер, координирующих усилия разработчиков. В связи с этим создавались и реорганизовывались технические комитеты, которые в 1989 г. обрели современную структуру в виде центрального органа IAB (Internet Activities Board), состоящего из двух подкомитетов: ис-
98 |
Глава 8. Мировые компьютерные сети Internet. ARPANET |
следовательского - IRTF (Internet Research Task Force) и «законода тельного» - IETF (Internet Engineering Task Force). IETF - основная структура Internet, ведающая вопросами стандартизации, прини мающая стандарты RFC (Request For Comments) и являющаяся меж дународной организацией, включающей большие секции (по на правлениям), внутри которых в свою очередь формируются рабо чие группы (по задачам). В IETF существует определенная практика принятия очередного проекта RFC, которая базируется на необхо димости рассмотрения нескольких независимых реализаций пред лагаемого стандарта.
Все принятые IETF стандарты RFC (а также другие заслуживаю щие внимания материалы о деятельности IETF) общедоступны внутри Internet через электронную почту, файловые и \У3-серверы и др.
Кроме того, в Internet существует орган, ответственный за рас пространение технической информации, работу по регистрации и подключению пользователей к Internet и за решение ряда админи стративных задач, таких, как распределение адресов в этой глобаль ной сети. Этот орган называется Центр сетевой информации (ЦСИ, Network Information Center - NIC).
8.5.Пятиуровневая архитектура управления
всетях Internet
Под семейством протоколов TCP/IP в широком смысле пони мают обычно весь набор стандартов RFC. Однако общим и осново полагающим элементом для всех этих протоколов является Internet Protocol (IP). Этот протокол, собственно, и реализует распростране ние информации по IP-сети. Его значение как технологической ос новы сети Internet очень велико.
Протокол IP осуществляет передачу информации от узла к уз лу сети в виде дискретных блоков-пакетов. При этом IP не несет от ветственности за надежность доставки информации, целостность или сохранение порядка потока пакетов. Эту задачу решают два других протокола - TCP (Transmission Control Protocol, протокол управления передачей данных) и UDP (User Datagram Protocol, дей таграммный протокол передачи данных), которые «лежат» над IP (т.е. используют процедуры протокола IP для передачи информа ции, добавляя к ним дополнительно свою функциональность).
TCP и UDP реализуют различные режимы доставки данных. TCP - протокол с установлением соединения, a UDP - дейтаграмм ный протокол (без установления соединения).
раздел II. |
99 |
Рис. 8.2. Архитектура и совокупность протоколов TCP/IP узла
связи сети Internet
Выше, над транспортными протоколами TCP или UDP, лежат протоколы, реализующие те или иные прикладные службы, такие, как обмен файлами (File Transfer Protocol, FTP) и сообщениями электронной почты (Simple Mail Transfer Protocol, SMTP), обеспечи вающие терминальный доступ к удаленным серверам (TELNET).
Обычно иерархию управления в ТСР/ IP-сетях представляют в виде пятиуровневой концептуальной модели (RFC-791, RFC-1122 и RFC-1349), приведенной на рис. 8.2.
Первый уровень - физический (hardware) описывает ту или иную среду передачи данных.
На втором уровне - канальном (network interface) лежит аппаратно зависимое программное обеспечение, реализующее распространение информации на том или ином отрезке среды передачи данных.
Третий уровень - сетевой (Internet) - и есть IP-протокол. Его главная задача - маршрутизация (выбор пути через множество про
100 |
Глава 8. Мировые компьютерные сети Internet. ARPANET |
межуточных узлов) при доставке информации от узла-отправителя до узла-адресата. Вторая важная задача протокола IP - «скрыть» ап паратно-программные особенности среды передачи данных и пре доставить вышележащим уровням единый унифицированный и аппаратно независимый интерфейс для доставки информации. Достигаемая при этом канальная (аппаратная) независимость и обеспечивает многоплатформное применение приложений, рабо тающих над IP.
При этом протокол IP не обеспечивает транспортную службу в том смысле, что не гарантирует доставку пакетов, сохранение по рядка и целостности потока пакетов, и не различает логические объекты (процессы), порождающие поток информации. Это задачи других протоколов - TCP и UDP, относящихся к четвертому, транс портному (transport) уровню.
Выше - на пятом уровне - прикладном (application) - лежат при кладные задачи, запрашивающие услуги у транспортного уровня.
Следует также обратить внимание на терминологию, традици онно используемую в литературе по TCP/IP для обозначения ин формационных объектов, распространяющихся между различными уровнями. Приложение передает транспортному уровню сообщение (message), имеющее сообразные данному приложению размер и се мантику. Транспортный уровень «разрезает» это сообщение (если оно достаточно велико) на блоки, которые передаются межсетевому уровню (т.е. протоколу IP). Последний формирует IP-пакеты (их еще называют IP-дейтаграммами, если речь идет о UDP-протоколе). Затем происходит их «упаковка» в кадры (frame), приемлемые для данной физической среды передачи информации. Формирование кадров, фактически, является динамической процедурой мультиплексирова ния (временного уплотнения канала связи).
Глава 9. Протоколы канального уровня
SLIP и РРР
Протоколы канального уровня решают задачу согласования потока IP-пакетов с физической средой передачи данных. В основе такого согласования лежит процедура формирования кадров.
9.1. Протокол канального уровня SLIP (Serial Line IP)
Первым стандартом канального уровня (см. рис. 8.2), обеспечи вающим работу терминалов пользователей (TCP/IP) по линиям связи, реализующих последовательную передачу символов, стал протокол SLIP (Serial Line IP), разработанный в начале 80-х годов (RFC-1055). Позднее SLIP-протокол был поддержан в ОС UNIX и реализован в про граммном обеспечении для персональных ЭВМ (ПЭВМ).
SLIP-протокол характеризуется тем, что он обеспечивает воз можность подключаться к сети Internet через стандартный интерфейс RS-232, имеющийся в большинстве ЭВМ. В настоящее время SLIP ши роко используется в оконечных ПЭВМ, подключенных к линиям связи, которые имеют пропускную способность 1,2...28,8 Кбит/с.
Псевдоструктура кадра SLIP (логическая характеристика протокола). По сути, кадр SLIP-протокола структуры не имеет, он только предусматривает разграничение последовательно переда ваемых IP-пакетов (пакеты сетевого уровня) и тем самым обеспечи вает синхронный ввод пакетов в канал связи (физический уровень). Для этого в SLIP-протоколе определены два специальных символа: «END» (в 16-чном коде «СО») и «ESC» (в 16-чном коде «DB»). Если байт данных совпадает «END», то вместо него посылается пара байт «DB» и «DC». Если же байт данных совпадает с «ESC», то вместо него посылается пара байт «DB» и «DD». После отправки последнего байта IP-пакета передается символ «END» (рис. 9.1).
IP-пакет
11000000_____________ 11011011
|
: |
с о j |
|
j D B j |
|
|
|
|
|
|
1 |
\ |
\ |
\ |
\ |
|
N\ |
|
|
|
1 |
|
\ \ |
\ |
N |
\ |
|
|
|
END |
! |
ESC |
\ |
\ |
|
\ |
END |
|
|
\ |
ESC |
\ |
|
||||||
i |
1 |
|
|
\ |
|
|
|
|
|
i |
1 |
1— |
|
|
|
|
|
||
; СО |
-----------------------1-------- |
! |
D B j |
D D ! |
|
j c o ! |
|
||
; |
D B I D C 1 |
|
1 |
||||||
i |
|
|
|
i |
| |
| |
|
|
|
— |
“ ff oonoF |
Кадр SLIP |
|
|
i |
|
|||
i |
|
|
|
|
|
i |
|
||
< — |
|
|
|
|
|
|
------------------------ |
>■ |
|
Рис. 9.1. Соответствие между кадром SLIP и пакетом IP