Мельников Д. А. - Организация и обеспечение безопасности информационно-технологических сетей и систем - 2012

в ЦАУ, проверяет работоспособность элементов сети (уровней 1...4 ЭМВОС) путем посылки контрольных пакетов, адресованных тре­ буемым элементам сети - оконечному оборудованию каналов, сред­ ствам управления в узлах связи, уровневым средствам управления ЭВМ. Элементы в ответ на контрольные пакеты формируют эхопакет*ы, получение которых ЦАу свидетельствует о работоспособ­ ности тракта контролируемого элемента. Получаемая в процессе контроля информация позволяет диагностировать отказавший эле­ мент. Этот же способ используется в ГВМ для контроля каналов пе­ редачи данных, связывающих ЭВМ с СПД.

Рис. 7.1. Эхо-контроль каналов и систем

Управление функционированием сети направлено на оптими­ зацию работы сети за счет выбора параметров, наилучшим образом соответствующих текущей конфигурации сети, нагрузке и требова­ ниям к качеству обслуживания пользователей. Исходя из текущего состояния сети, операторы назначают параметры, определяющие режим работы каналов, таблицы маршрутизации в узлах связи, чис­ ло разрешений на передачу пакетов для ЭВМ сети и др. Оптимиза­ ция может достигаться за счет передислокации программ и файлов между ГВМ.

Для учета используемых ресурсов сети главные ЭВМ и, иногда, узлы связи и терминальные ЭВМ оснащаются программными мони­ торами - измерительными системами. Мониторы регистрируют ви­ ды и объем связных услуг, а также процессорное время и емкость памяти, предоставляемые пользователю в каждом сеансе взаимодей­ ствия с сетью. Файлы, содержащие результаты измерений, перио­ дически и перед завершением рабочих периодов передаются из

ЭВМ в ЦАУ, где обрабатываются для оценки объемов предостав­ ленных ресурсов и начисления платы за их использование, а также для учета использования ресурсов вычислительной сети. На основе получаемых данных решаются задачи развития ИТС: увеличения числа терминалов и контингента пользователей, числа и мощности ЭВМ, пропускной способности СПД и др.

7.2. Организация

Для взаимодействия центров административного управления между собой и с прочими системами сети используются общие для сети протоколы. В рабочие системы на каждом уровне встроены средства, реализующие необходимые процедуры административно­ го управления: предоставление данных о состоянии уровня управ­ ления, прием значений параметров, влияющих на функционирова­ ние средств, эхо-контроль и др. На прикладном уровне в рабочих системах выполняются процессы административного управления, которые могут взаимодействовать с ЦАу, используя все услуги, пре­ доставляемые транспортным интерфейсом. На эти процессы возла­ гается, в частности, регистрация объемов ресурсов, выделяемых главными ЭВМ и средствами связи для обслуживания прикладных процессов пользователей, а также обслуживание операторов ло­ кальной системы.

В ИТС с малым числом узлов административное управление осуществляется из единственного центра. В крупномасштабных сетях функции управления распределяются между несколькими пунктами административного управления. Среди пунктов выделяется ЦАУ, в который передается информация о состоянии ИТС в целом.

РАЗДЕЛ II

ОРГАНИЗАЦИЯ ИНФОРМАЦИОННОГО

ВЗАИМОДЕЙСТВИЯ В МТС ГЛОБАЛЬНОГО

СООБЩЕСТВА INTERNET

Глава 8. Мировые компьютерные сети Internet. ARPANET. Организационные структуры Internet. Семейство протоколов TCP/IP

Под термином «Internet» понимается, во-первых, способ орга­ низации информационного обмена, основанный на применении семейства протоколов TCP/IP (далее TCP/IP); во-вторых, глобальное сообщество мировых ИТС, которые используют TCP/IP для обмена данными.

8.1. Предыстория

Internet начинался, аналогично большинству современных се­ тевых технологий, по инициативе министерства обороны США как военная программа, направленная на повышение устойчивости сис­ темы управления государством и его вооруженными силами в пери­ од кризисных ситуаций и военное время.

Стране, которая могла подвергнуться ядерному нападению, нужна была надежная СПД, исправно функционирующая и при по­ тере значительной части своих элементов и оборудования. В 1964 г. «RAND Corporation» (знаменитый американский мозговой центр времен «холодной войны») опубликовала свои предложения, кото­ рые заключались в том, что СПД, прежде всего, должна быть децен­ трализованной и состоять из отдельных независимых сегментов (tat­ ters - буквально «куски»). Таким образом, каждый узел сети должен быть независимым от остальных узлов и тогда он сможет самостоя­ тельно отвечать за прием/передачу сообщений.

В основу организации информационного обмена был положен принцип коммутации пакетов. С самого начала предполагалось, что для приема/передачи информации могут использоваться любые каналы связи (радио, телефонные, выделенные линии и др.).

Рис. 8.1. Протоколы СПД ARPANET

Передача данных в сети производится пакетами, которые максимально могут содержать 1008 бит данных. Почти 50% пере­ даваемых пакетов являются служебными - командами и ответами; средняя длина пакета составляет 218 бит. Для восстановления ис­ каженных и потерянных пакетов в сети используется метод квити­ рования, а также метод тайм-аута, продолжительность которого для канала, связывающего два узла сети, составляет 250 мс. Каналы связи в сети работают надежно: в среднем одна ошибка на 12880 переданных пакетов. Коэффициент готовности коммутационных ЭВМ равен 0,9836.

Коммутация пакетов в СПД ведется на основе таблиц маршру­ тизации, устанавливающих основные (кратчайшие) пути к адреса­ там с помощью алгоритма локальной адаптивной маршрутизации. Через каждые 640 мс каждый узел формирует маршрутные сообще­ ния, направляемые всем смежным узлам и содержащие зарегистри­ рованные значения задержки пакетов. На основе этих данных узлы выбирают направления передачи, которым соответствуют мини­ мальные задержки.

Главные ЭВМ подключаются к узлам СПД с помощью асин­ хронных дуплексных каналов и обмениваются с сетью сообщения­ ми, предельная допустимая длина которых 8063 бита. УС, в который поступает сообщение от ГВМ, разделяет его на пакеты. Сообщение максимальной длины разделяется на 8 пакетов: 7 пакетов по 1008 бит и один пакет в 1007 бит. УС, получающий пакеты, собирает их в сообщение, которое передается как целое адресату - ГВМ. Термина­ лы подключаются к ГВМ или сопрягаются с СПД через специаль­ ный узел связи - терминальный, который выполняет одновременно функции коммутационной и терминальной ЭВМ.

Для предотвращения перегрузок СПД каждый УС имеет право принимать не более четырех сообщений. После приема четырех со­ общений УС блокирует доступ к сети для всех подключенных к не­ му ЭВМ - до тех пор, пока не будет получена квитанция о приеме сообщения узлом-адресатом.

8.3.Появление Internet

В1977 году TCP/IP начинали использовать другие компьютерные сети для подключения к ARPANET, однако до 1986 года In­

ternet еще не был Internet-ом. С 1984 года Национальный научный фонд США (National Science Foundation) начал инвестировать науч­ ную компьютерную сеть NSFNET. Эта сеть объединила научные центры и университеты США. Б качестве основы сети были выбра­ ны протоколы семейства TCP/IP. В это время к NSFNET примкнули NASA (национальное управление по аэронавтике и исследованию космического пространства), DOE (министерство энергетики), DOD (министерство обороны) и National Institutes of Health (националь­ ная организация здравоохранения). Таким образом, образовались шесть первых сегментов СПД: gov, mil, edu, сот, org и net. Начиная с 1986 года можно реально говорить о становлении глобальной ком­ пьютерной сети США - Internet.

1989 год - последний год ARPANET. Фактически закат начался в 1986-м, когда встал вопрос о включении машин NSFNET в сеть ARPA. Еще в 1983 году из ARPANET выделилась MILNET, объеди­ нившая военные организации. Руководство ARPANET не сочло воз­ можным войти в проект NSFNET, и поэтому дальнейшее развитие Internet продолжалось без ARPANET.

Внастоящее время узлы Internet существуют на всех континентах

иобъединяют по данным «Internet Society» (организации, призванной координировать усилия по управлению и стандартизации этого сете­ вого сообщества) за 1995 г. 6,6 млн 1Р-узлов, 200 тыс. сегментов и 70 тыс. независимых сетей. Ежедневный трафик в 1997 г. составлял 11 Тбайт. В ноябре 2000 г. количество пользователей Internet составило более 407 млн человек. Уже в сентябре 2002 г. это число увеличилось более чем вдвое и составило 840 млн человек, а количество IP-узлов превыси­ ло 200 млн Суточная аудитория Internet-сети в конце 2005 г. составляла 7 млн человек. В 2010 г. число пользователей Internet-сети составила 28,7% от численности всех жителей Земли.

8.4.Организационные структуры Internet

Реализация сетевого проекта требовала принятия организаци­ онных мер, координирующих усилия разработчиков. В связи с этим создавались и реорганизовывались технические комитеты, которые в 1989 г. обрели современную структуру в виде центрального органа IAB (Internet Activities Board), состоящего из двух подкомитетов: ис-

следовательского - IRTF (Internet Research Task Force) и «законода­ тельного» - IETF (Internet Engineering Task Force). IETF - основная структура Internet, ведающая вопросами стандартизации, прини­ мающая стандарты RFC (Request For Comments) и являющаяся меж­ дународной организацией, включающей большие секции (по на­ правлениям), внутри которых в свою очередь формируются рабо­ чие группы (по задачам). В IETF существует определенная практика принятия очередного проекта RFC, которая базируется на необхо­ димости рассмотрения нескольких независимых реализаций пред­ лагаемого стандарта.

Все принятые IETF стандарты RFC (а также другие заслуживаю­ щие внимания материалы о деятельности IETF) общедоступны внутри Internet через электронную почту, файловые и \У3-серверы и др.

Кроме того, в Internet существует орган, ответственный за рас­ пространение технической информации, работу по регистрации и подключению пользователей к Internet и за решение ряда админи­ стративных задач, таких, как распределение адресов в этой глобаль­ ной сети. Этот орган называется Центр сетевой информации (ЦСИ, Network Information Center - NIC).

8.5.Пятиуровневая архитектура управления

всетях Internet

Под семейством протоколов TCP/IP в широком смысле пони­ мают обычно весь набор стандартов RFC. Однако общим и осново­ полагающим элементом для всех этих протоколов является Internet Protocol (IP). Этот протокол, собственно, и реализует распростране­ ние информации по IP-сети. Его значение как технологической ос­ новы сети Internet очень велико.

Протокол IP осуществляет передачу информации от узла к уз­ лу сети в виде дискретных блоков-пакетов. При этом IP не несет от­ ветственности за надежность доставки информации, целостность или сохранение порядка потока пакетов. Эту задачу решают два других протокола - TCP (Transmission Control Protocol, протокол управления передачей данных) и UDP (User Datagram Protocol, дей­ таграммный протокол передачи данных), которые «лежат» над IP (т.е. используют процедуры протокола IP для передачи информа­ ции, добавляя к ним дополнительно свою функциональность).

TCP и UDP реализуют различные режимы доставки данных. TCP - протокол с установлением соединения, a UDP - дейтаграмм­ ный протокол (без установления соединения).

Рис. 8.2. Архитектура и совокупность протоколов TCP/IP узла

связи сети Internet

Выше, над транспортными протоколами TCP или UDP, лежат протоколы, реализующие те или иные прикладные службы, такие, как обмен файлами (File Transfer Protocol, FTP) и сообщениями электронной почты (Simple Mail Transfer Protocol, SMTP), обеспечи­ вающие терминальный доступ к удаленным серверам (TELNET).

Обычно иерархию управления в ТСР/ IP-сетях представляют в виде пятиуровневой концептуальной модели (RFC-791, RFC-1122 и RFC-1349), приведенной на рис. 8.2.

Первый уровень - физический (hardware) описывает ту или иную среду передачи данных.

На втором уровне - канальном (network interface) лежит аппаратно зависимое программное обеспечение, реализующее распространение информации на том или ином отрезке среды передачи данных.

Третий уровень - сетевой (Internet) - и есть IP-протокол. Его главная задача - маршрутизация (выбор пути через множество про­

межуточных узлов) при доставке информации от узла-отправителя до узла-адресата. Вторая важная задача протокола IP - «скрыть» ап­ паратно-программные особенности среды передачи данных и пре­ доставить вышележащим уровням единый унифицированный и аппаратно независимый интерфейс для доставки информации. Достигаемая при этом канальная (аппаратная) независимость и обеспечивает многоплатформное применение приложений, рабо­ тающих над IP.

При этом протокол IP не обеспечивает транспортную службу в том смысле, что не гарантирует доставку пакетов, сохранение по­ рядка и целостности потока пакетов, и не различает логические объекты (процессы), порождающие поток информации. Это задачи других протоколов - TCP и UDP, относящихся к четвертому, транс­ портному (transport) уровню.

Выше - на пятом уровне - прикладном (application) - лежат при­ кладные задачи, запрашивающие услуги у транспортного уровня.

Следует также обратить внимание на терминологию, традици­ онно используемую в литературе по TCP/IP для обозначения ин­ формационных объектов, распространяющихся между различными уровнями. Приложение передает транспортному уровню сообщение (message), имеющее сообразные данному приложению размер и се­ мантику. Транспортный уровень «разрезает» это сообщение (если оно достаточно велико) на блоки, которые передаются межсетевому уровню (т.е. протоколу IP). Последний формирует IP-пакеты (их еще называют IP-дейтаграммами, если речь идет о UDP-протоколе). Затем происходит их «упаковка» в кадры (frame), приемлемые для данной физической среды передачи информации. Формирование кадров, фактически, является динамической процедурой мультиплексирова­ ния (временного уплотнения канала связи).