Мельников Д. А. - Организация и обеспечение безопасности информационно-технологических сетей и систем - 2012
.pdfГлава 2. Методы коммутации и передачи данных в ИТС
Базовая СПД обеспечивает информационный обмен между абонентами путем установления соединений, проходящих через уз лы и линии связи (рис. 1.1). Важнейшая характеристика СПД - время доставки данных, которое зависит от структуры СПД, производи тельности узлов связи и пропускной способности линий связи, а также от способа организации каналов связи между взаимодейст вующими абонентами и способа передачи данных по каналам.
2.1. Коммутация каналов, сообщений и пакетов
Информационный обмен между абонентами может осуществ ляться тремя различными способами: коммутацией каналов, сооб щений и пакетов.
Коммутация каналов обеспечивает выделение физического ка нала для прямой передачи данных между абонентами. Процесс коммутации канала и передачи данных между абонентами СПД, изображенной на рис. 2.1, представлен временной диаграммой.
Абонент ах инициирует установление связи с абонентом а}. Узел связи А, реагируя на адрес абонента а}, проключает соедине ние, в результате чего линия абонента ахкоммутируется с линией, соединяющей узел А с узлом В. Затем процедура проключения со единения повторяется с узлами В, С и D, в результате чего между абонентами ахи щ коммутируется канал. По окончании коммутации узел D (или абонент aj) посылает сигнал обратной связи, после по лучения которого абонент ахначинает передавать данные. Продол жительность передачи данных зависит от длины передаваемого со общения, пропускной способности канала (скорости передачи дан ных) и времени распространения сигнала по каналу. Значение Ui определяет время доставки сообщения.
Коммутация сообщений производится путем передачи сообщения, содержащего заголовок и данные, по маршруту, определяемому узлами сети. В заголовке сообщения указывается адрес абонента а} - получателя сообщения. Сообщение, генерируемое отправителем - абонентом ах, принимается узлом А и хранится в памяти узла. Узел А обрабатывает заголовок сообщения и определяет маршрут передачи сообщения, ве дущий к узлу В. Узел В принимает сообщение, размещая его в памяти, а по окончании приема обрабатывает заголовок и выводит сообщение из памяти на линию связи, ведущую к следующему узлу. Процесс приема,
Раздел I. |
33 |
обработки и передачи сообщения повторяется последовательно всеми узлами на маршруте от абонента щдо абонента щ. Значение W опреде ляет время доставки данных при коммутации сообщений.
Коммутация |
Коммутация |
Коммутация |
каналов |
сообщений |
пакетов |
IJUMi
Рис. 2.1. Коммутация каналов, сообщений и пакетов
34 |
Глава 2. Методы коммутации и передачи данных в ИТС |
Коммутация пакетов производится путем разбивки сообщения на пакеты - элементы сообщения, снабженные заголовком и имею щие фиксированную максимальную длину, - и последующей пере дачи пакетов по маршруту, определяемому узлами сети. Передача данных при коммутации пакетов происходит так же, как и при коммутации сообщений, но данные разделяются на последователь ность пакетов 1, 2, ..., длина которых ограничена предельным значе нием, например 1024 бита.
В ИТС коммутация пакетов - основной способ передачи дан ных. Это обусловлено отчасти тем, что коммутация пакетов приво дит к малым задержкам при передаче данных через СПД, а также следующими обстоятельствами.
Во-первых, способ коммутации каналов требует, чтобы все со единительные линии, из которых формируется канал, имели одина ковую пропускную способность, что крайне ужесточает требования к структуре СПД. Коммутация сообщений и пакетов позволяет переда вать данные по линиям связи с любой пропускной способностью.
Во-вторых, представление данных пакетами создает наилуч шие условия для мультиплексирования (временного объединения) потоков данных. На рис. 2.2 представлена временная диаграмма, иллюстрирующая принцип мультиплексирования потоков данных. На первых трех осях изображены потоки данных (пакетов), генери руемых абонентами а\, аг, аз. Двойная нумерация пакетов на рисун ке означает номер абонента и номер пакета в потоке. Канал исполь зуется для обслуживания трех абонентов - посредством разделения во времени, т.е. поочередного предоставления канала абонентам. Благодаря этому эффективно используются линии связи, соеди няющие узлы связи и ЭВМ с СПД, и одна линия связи обеспечивает работу многих взаимодействующих абонентов. Экономичность коммутации пакетов несколько снижается из-за размножения заго ловков, сопровождающих каждый пакет, но эти потери окупаются за счет эффекта мультиплексирования сильно пульсирующих потоков данных, характерных для ИТС.
В-третьих, малая длина пакетов позволяет выделять для про межуточного хранения передаваемых данных меньшую емкость памяти, чем требуется для сообщений. Кроме того, использование пакетов упрощает задачу управления потоками данных, поскольку для приема потока пакетов в узлах связи нужно резервировать меньшую память, чем для приема потока сообщений.
В-четвертых, надежность передачи данных по линиям связи невелика. Типичная линия связи обеспечивает передачу данных с вероятностью искажений 1СИ... 106. Чем больше длина передаваемо го сообщения, тем больше вероятность того, что оно будет искажено
Раздел I. |
35 |
помехами. Пакеты, имея незначительную длину, в большей степени гарантированы от искажений, чем сообщения. К тому же искажение исключается путем перезапроса данных (метод автоматического за проса при ошибке - ARQ: Automatic ReQuest). Пакеты значительно лучше согласуются с методом перезапросов, чем сообщения, и обес печивают наилучшее использование пропускной способности ли нии связи, работающей в условиях помех. Эти обстоятельства при вели к использованию коммутации пакетов в качестве основного способа организации каналов связи в СПД ИТС.
1.1 |
1.2 |
1.3 |
1.4 |
1.5 |
а?
2.12.2
а2
3.1
а3
1.1 |
2.1 |
2.2 |
1.2 |
1.3 |
3.1 |
1.4 |
1.5 |
Канал
Рис. 2.2. Временное объединение (мультиплексирование)
потоков данных
Выбор длины пакетов производится исходя из размера сообще ния с учетом влияния длины пакетов на время доставки данных, про пускную способность линий связи, емкость памяти и загрузку ЭВМ. Наиболее широко используются пакеты длиной 1024 бита (128 байт). При такой длине все управляющие сообщения и большинство со общений, генерируемых в режиме диалоговой обработки, «вклады ваются» в один пакет.
2.2.Дейтаграммы и виртуальные каналы
ВСПД с коммутацией пакетов используются два способа переда чи данных между абонентами: дейтаграммный и виртуальный канал.
Дейтаграммный способ - передача данных как отдельных, не связанных между собой пакетов. При этом пакеты, поступая в СПД, передаются ею как независимые объекты, в результате чего каждый пакет может следовать любым возможным маршрутом и совокуп
36 |
Глава 2. Методы коммутации и передачи данных в ИТС |
ность пакетов поступает к получателю в любом порядке, т.е. пакет, отправленный первым, может прибыть в пункт назначения послед ним. При дейтаграммном способе не гарантируется ни очередность поступления пакетов получателю, ни надежность доставки пакетов. Передача дейтаграммным способом напоминает работу почты, ко гда информация пересылается как совокупность почтовых отправ лений, например пачками писем.
Виртуальный канал - передача данных в виде последовательно стей пакетов, связанных в цепочки. Основное свойство виртуального канала - сохранение порядка поступления пакетов. Это означает, что отсутствие одного пакета в пункте назначения исключает воз можность поступления всех последующих пакетов. Организация виртуального канала между двумя процессами равносильна выде лению им дуплексного канала связи, по которому данные переда ются в их естественной последовательности. Виртуальный канал со храняет все вышеописанные преимущества коммутации пакетов в отношении скорости передачи и мультиплексирования, но добав ляет к ним еще одно - основное свойство реального канала - сохра нять естественную последовательность данных.
Таблица 1
Характеристики способов передачи данных (коммутация пакетов)
С п о со б |
П ер ед а в ае |
П о р я до к |
С п особ |
Н ад е ж |
У п р а в л е |
У п р а в л е |
|
м ы й объект |
п ер едач и |
защ и ты сети от |
ность |
н и е в |
н и е в ГВ М |
|
|
|
п ер еп о л н ен и я |
д о ставк и |
у зл а х |
и Т В М |
|
|
|
п акетам и |
|
связи |
|
Д е й т агр а м м |
О тд ел ьн ы е |
С л у ч а й н ы й |
В ы б р асы ван и е |
< 1 |
П ростое |
С лож н ое |
н ы й |
п акеты |
|
пакетов |
|
|
|
В и р ту ал ьн ы й |
Ц еп очки |
П о сл е д о в а |
З ап р ет на |
1 |
С лож н ое |
П р осто е |
к ан ал |
пакетов |
т ел ьн ы й |
п ер едач у |
|
|
|
Дейтаграммный способ позволяет передавать данные без предварительных процедур установки соединений. Виртуальный канал организуется с помощью специальных процедур установле ния соединения, аналогичных по цели набору номера телефона в системе телефонной связи. При этом в системе телефонной связи коммутируется соединение между абонентами, которое по оконча нии разговора распадается на составные части, в дальнейшем ис пользуемое для установления других соединений. Таким же обра зом создается виртуальный канал, который после организации ис пользуется для передачи данных между другими абонентами - про цессами, обеспечивающими связь в других направлениях. По окон
Раздел I. |
37 |
чании сеанса связи канал ликвидируется и используемые им ресур сы возвращаются для установки новых виртуальных соединений.
Характеристики дейтаграммного способа передачи данных и способа, основанного на использовании виртуального канала, при ведены в табл. 1. Вероятность потери пакетов при доставке дейта грамм равна примерно 10*4. Поскольку передача данных через вир туальный канал требует слежения за номерами пакетов в строгом порядке, сложность алгоритмов управления в узлах связи, реали зуемых коммутационными ЭВМ, возрастает по сравнению с дейта граммным способом передачи пакетов. Но в то же время, функция сборки сообщений из отдельных пакетов, передаваемых в форме дейтаграмм, возлагается на транспортный уровень управления главных и терминальных ЭВМ, в результате чего сложность транс портировки при дейтаграммном способе возрастает по сравнению с транспортировкой данных в СПД по виртуальному каналу.
Передача данных через виртуальный канал обходится дороже, чем при дейтаграммном способе. Однако большое число пользовате лей вычислительных сетей считают необходимым сохранить после довательность пакетов для упрощения прикладных программ. По этому виртуальные каналы рассматриваются как эффективное сред ство при распределенной обработке данных, и способ передачи дан ных на основе виртуального канала реализуется в большинстве ИТС.
Дейтаграммный способ позволяет эффективно реализовать информационный обмен между пользователями - электронную почтовую службу. Кроме того, при значительном числе процессов обработки данных обмен данными можно представлять в виде од нопакетных сообщений, передача которых дейтаграммным спосо бом снижает расходы на передачу данных и оказывается эффектив ной в ряде применений. Поэтому дейтаграммный способ передачи также используется в ИТС. Реализация дейтаграммного способа в дополнение к виртуальным каналам лишь незначительно увеличи вает сложность ИТС. Поэтому во многих сетях передача данных ор ганизуется на основе и виртуального канала, и дейтаграмм.
2.3.Базовые средства передачи данных
Кмоменту создания ИТС наибольшее распространение полу чили следующие средства связи общего пользования:
1)телефонные сети, включающие в себя автоматические теле фонные станции, абонентские и соединительные линии, узло вые и междугородние телефонные станции;
2)телеграфные сети, включающие в себя центры коммутации ка налов и сообщений, абонентские и соединительные линии и др.;
38 |
Глава 2. Методы коммутации и передачи данных в ИТС |
3) цифровые интегрированные системы связи - широкополосные линии связи для телефонии, телеграфии, передачи изображе ний и телевизионных программ и др.
Средства связи общего пользования отличаются готовностью к использованию (совместно со средствами обработки данных), боль шой протяженностью и низкой стоимостью аренды. Однако им присущи следующие недостатки. Во-первых, невысокое качество связи в телефонных и телеграфных сетях, а именно: высокий уро вень помех в линиях и коммутационной аппаратуре и негарантированность времени доставки сообщений из-за влияния многих або нентов на процесс передачи данных. Во-вторых, специфика ИТС требует специальных видов услуг для передачи, которые не обеспе чиваются средствами связи общего пользования.
Эти недостатки систем связи общего пользования обусловили необходимость создания специализированных СПД для обслужива ния ИТС. Базовые СПД и средства передачи данных в терминаль ных сетях строятся на основе выделенных линий связи и специаль ных средств коммутации - узлов связи на основе ЭВМ, концентра торов и удаленных мультиплексоров. За счет этого обеспечиваются высокое качество каналов связи и реализация всех способов переда чи данных, необходимых для эффективного функционирования ИТС. Средства связи общего пользования, в первую очередь автома тические телефонные станции, применяются в основном в терми нальных сетях для подключения абонентов к ЭВМ и узлам связи ба зовых СПД.
В настоящее время интенсивно разрабатываются и внедряются
цифровые интегрированные системы связи, предназначенные для те лефонных разговоров, телеграфирования, передачи изображения и телевизионных программ, а также передачи данных. В интегриро ванных сетях аналоговые сигналы, в частности речь, передаются в цифровой форме - в виде последовательности байтов. Интегриро ванные сети реализуют все виды услуг, необходимых в сфере обра ботки данных, и обеспечивают высокое качество передачи данных, поэтому они являются основой создания современных ИТС.
Глава 3. Организация управления потоками данных в ИТС
Для организации связи между процессами необходима обще сетевая система адресации, устанавливающая порядок присвоения наименования отправителям и получателям данных - абонентам базовой СПД, а также соединений в ИТС. Организуя связь между абонентами, СПД должна по адресу получателя, указанного в заго ловке пакета, определить путь передачи пакета - маршрут (route, path). Эта функция реализуется алгоритмами маршрутизации (routing), под управлением которых работают узлы связи СПД. Кро ме того, в СПД должен быть реализован способ управления сетью, обеспечивающий на низших уровнях согласование скорости пере дачи пакетов с пропускной способностью каналов и скоростью приема, а на высшем уровне - согласование нагрузки с пропускной способностью СПД. Система адресации, алгоритмы маршрутизации и управления СПД и ИТС в целом определяют организацию про цессов передачи данных и являются частью протоколов канального, сетевого и транспортного уровней.
3.1. Способы адресации
Передача данных в ИТС обеспечивается соответствующими процедурами, основные параметры которых - имена объектов, меж ду которыми производится обмен данными (программы, пользова тели, наборы данных, терминалы и др.). Такими объектами в пер вую очередь являются процессы - п р и к л а д н ы е и с и с т е м н ы е. В каждой из систем сети - главных и терминальных ЭВМ - может использоваться собственный способ именования объектов. Имена могут иметь фиксированную или переменную длину и обо значаться специальными символами, последовательностями цифр, буквенно-цифровыми идентификаторами и др. Имена, используе мые в отдельной системе сети, называются локальными (логически ми). Изменение наименований в работающих системах - задача трудновыполнимая, поскольку способ наименования вкладывается в прикладное и базовое программное обеспечение систем, а в от дельных частях - в технические средства ЭВМ.
Для ИТС необходима единая схема присвоения имен объек там, взаимодействующим с помощью общесетевых средств. Общесе тевые (глобальные) имена используются в качестве адресов получа-
40 Глава 3. Организация управления потоками данных в ИТС
телей и источников данных; на основе адресов реализуются достав ка пакетов в СПД, выбор их маршрутов в СПД, доставка пакетов к процессам в системах - получателям данных и др. Общесетевая ад ресация может выполняться с помощью различных схем построения присвоения имен. Схемы эти базируются на следующих способах адресации: иерархическом кодировании, распределении адресов и отображении адресов.
Иерархическое кодирование - способ построения имен (адресов) объектов путем присоединения к локальным именам имен систем, к которым принадлежит объект. Имя, порождаемое путем иерархиче ского кодирования, имеет следующий вид: А.В......Q.R, где А - имя системы, В - имя подсистемы в системе А и R - имя объекта в под системе Q, входящей в ранее указанную подсистему. По такому спо собу строятся почтовые адреса, состоящие из названия страны, го рода, почтового отделения, улицы, дома и др., междугородные те лефонные номера, в которых к номеру абонента местной телефон ной сети слева добавляется телефонный номер (код) города.
Распределение адресов состоит в присвоении постоянных имен (адресов) лишь отдельным процессам, которые выдают разрешение на доступ к системе, выделяя для доступа временные адреса. Напри мер, в сети может использоваться четырехзначная нумерация от 0001 до 9999 включительно. Каждой системе выделяется необходимое подмножество адресов: системе А - адреса от 0001 до 0999, системе В - от 1000 до 1099, системе С - от 1100 до 1299 и др. Для доступа к этим системам выделяются постоянные адреса, например 0001 для системы А, 1000 - для системы В, 1100 - для системы С. Когда в системе А ини циируется процесс X, ему присваивается общесетевой адрес, напри мер 0750. Процесс из системы А обращается к процессу с локальным именем У, реализуемому системой В, по адресу 1000. Система В с по мощью процесса 1000 выделяет процессу У неиспользуемый адрес, например 1021, и в дальнейшем взаимодействие процессов с локаль ными именами X и У протекает на основе общесетевых адресов 0750 и 1021 соответственно, с которыми оперирует базовая СПД. По оконча нии взаимодействия эти адреса становятся свободными и в дальней шем присваиваются другим активным процессам.
Отображение адресов - присвоение каждому объекту общесете вого адреса. Адреса преобразуются (отображаются) каждой систе мой в локальные имена. Например, если производится обращение по адресу 256207, т.е. соответствующей процедурой направляет об ращение в соответствующую систему, а последняя преобразует ад рес 256207 в локальное имя У адресуемого объекта.
Раздел I. |
41 |
|
|
А д р е с м естного пр оцесса |
|
А .а |
^ — |
.............................................................................—> |
В .Ь |
|
|
А д р е с уд ал ен н о го пр оцесса |
|
В .Ь |
• Ф - ............................................................................. |
—► |
А .а |
|
|
А д р е с м естного порта |
|
с |
◄------------------------------------------------------------------------ |
^ |
d |
|
< |
А д р е с уд ал ен но го порта |
|
d |
> |
с |
Рис. 3.1. Идентификация соединений
Эффективность способа адресации связана в первую очередь с затратами средств на обработку адресов - преобразование логиче ских имен в физические адреса систем и общесетевых адресов в ло кальные адреса (имена). Иерархическое кодирование упрощает преобразование адресов, поскольку сетевые и локальные имена представляются в явной форме. Однако на практике иерархическое кодирование приводит к многообразию форматов имен, что за трудняет представление имен в протоколах доступа к сети и разде ление имен на сетевую и локальную части. Способ распределения адресов хорошо согласуется с логикой построения вычислительных систем, поскольку в типичных случаях системы имеют единствен ный логический вход, по которому поступают задания, подвергае мые в дальнейшем многообразным способам обработки. Именно этот вход и идентифицируется постоянным адресом, а связь с ос тальными элементами системы обеспечивается присвоением объек там временных адресов. Однако, поскольку адреса динамически из меняются, возникают специфические проблемы защиты от ошибок при случайном освобождении адресов. Способ отображения упро щает протоколы, так как адреса однозначно связаны с представляе мыми ими объектами, но одновременно приводит к необходимости использования больших таблиц адресов. В существующих сетях ис пользуются разнообразные способы адресации, которые согласуют ся с конкретными принципами построения СПД, составом адресуе мых объектов, их распределением по физическим системам и др.