Мельников Д. А. - Организация и обеспечение безопасности информационно-технологических сетей и систем - 2012
.pdf52 |
Глава 3. Организация управления потоками данных в ИТС |
пакеты и не передавать квитанции об их получении, чем будет при остановлена передача пакетов узлом-источником.
Управление потоком (см. рис. 3.4) между ЭВМ и узлом СПД (для случая, когда к узлу подключена единственная ЭВМ) обеспечивает ся описанными средствами управления каналом, который связывает ЭВМ с узлом. Если к узлу подключены несколько ЭВМ, для управ ления потоком требуются специальные методы. Как правило, ис пользуется следующий метод:
©во-первых, для каждой ЭВМ выделяется определенное число буферов, в которых размещаются пакеты, поступающие в узел;
•во-вторых, каждой ЭВМ присваиваются различные приорите ты на передачу пакетов, которые зависят от ширины окна, от водимого в канале связи ЭВМ (чем шире окно, тем выше при оритет ЭВМ на передачу в узел).
Управление потоками на уровне ЭВМ-ЭВМ обеспечивается в основ ном протоколом управления каналом между ЭВМ и СПД и протоко лом управления потоками в СПД. Для исключения переполнения сети пакетами каждая ЭВМ, начиная диалог с другой ЭВМ, должна убе диться в готовности вызываемой ЭВМ к взаимодействию - приему па кетов. Такая проверка выполняется при установлении виртуального канала и необходима при передаче данных в форме дейтаграмм.
Управление потоком между процессами, реализуемыми в ЭВМ, за ключается в проверке разрешения на доступ к вызываемому процес су - программе, базе данных или терминалу.
Рассмотренная система управления потоками, реализуемая протоколами соответствующих уровней, обеспечивает защиту пере даваемых данных от ошибок, передачу пакетов, упорядоченных в цепочки с помощью нумерации, и эффективное использование пропускной способности канала и сети в целом. Кроме того, проце дуры проверки готовности адресатов (ЭВМ и процессов) к взаимо действию с источником вызова снижают нагрузку на СПД и отчасти способствуют защите узлов связи и СПД в целом от перегрузок.
3.4.Защита от перегрузок
ВСПД с коммутацией пакетов основные ресурсы для функ ционирования сети - это пропускная способность каналов и емкость буферной памяти в узлах связи. Пропускная способность каналов, число буферов и топология сети определяют предельную пропуск ную способность сети. Реальная пропускная способность сети не мо жет превышать предельной. С увеличением нагрузки на сеть пропу скная способность увеличивается до предельного значения, но одно
Раздел I. |
53 |
временно с этим возрастает время доставки пакетов. Как в любой транспортной системе пропускная способность сети зависит от числа пакетов, находящихся в сети. С увеличением числа пакетов, переда ваемых сетью, производительность сначала возрастает до максималь ного значения, а затем начинает падать. Состояние сети, при котором из-за большого числа передаваемых пакетов резко ухудшаются ее ха рактеристики, называется перегрузкой. При числе пакетов М<М* в сети существуют условия для свободного продвижения пакетов к адреса там. При М>М* эти условия ухудшаются и в конце концов настолько, что сеть оказывается заблокированной находящимися в ней пакетами и производительность сети падает до нуля.
Блокировки в сети возникают из-за отсутствия свободных бу феров в узлах связи. Если два узла Л и В связаны между собой кана лом и все буферы узла А заняты пакетами, которые должны быть переданы в узел В, а все буферы узла В - пакетами, предназначен ными для узла А, то возникает прямая блокировка: ни один пакет из узлов Л и В не может быть передан в узел назначения. Косвенная блокировка возникает при кольцевой топологии сети, например, когда узел А должен передать пакеты в узел В, узел В - в узел С, а узел С - в узел Л. В этом случае для пакетов может не оказаться свободных буферов и передачи полностью блокируются.
Для исключения перегрузки сети необходимо не допускать чрезмерного поступления пакетов в ИТС. Пакеты должны ожидать своей очереди на передачу через сеть, находясь в памяти главных и терминальных ЭВМ. Наиболее простой способ защиты от перегрузок - введение для узлов сети системы разрешений на ввод пакетов в сеть. При этом каждому узлу выделяется ограниченное число разрешений, например 5, на передачу пакетов в сеть. Если узел вводит пакет в сеть, то число разрешений уменьшается на единицу. После того как все разрешения будут исчерпаны, узел прекращает прием пакетов от ЭВМ-источника. Когда в узел поступает пакет, адресованный ЭВМ, об служиваемой узлом, число разрешений увеличивается на единицу. Этот метод исключает возможность переполнения сети пакетами. По скольку потоки в узлах не сбалансированы, число отправляемых паке тов в общем случае не совпадает с числом принимаемых, в одних узлах может оказаться избыток разрешений, а в других - их дефицит. По этому узлы должны передавать избыточные разрешения другим уз лам, например с помощью специальных управляющих пакетов.
Оптимальное количество разрешений, предоставляемых уз лу, определяется путем моделирования сети. При этом учитывается предельное допустимое число пактов в сети, зависящее от тополо гии, числа буферов и пропускной способности каналов, а также за держка ввода пакетов в сеть и время доставки пакетов.
54 |
Глава 3. Организация управления потоками данных в ИТС |
Дополнительно к системе разрешений с целью улучшения условий функционирования вводятся приоритеты для транзитных пакетов. Транзитные пакеты передаются УС в первую очередь, что приводит к разгрузке сети, а пакеты, поступающие в узлы от ЭВМ, передаются в сеть только в том случае, когда все транзитные пакеты переданы по соответствующим направлениям.
При наличии системы, защищающей от перегрузок сеть в целом, могут возникнуть локальные перегрузки - в области, охваты вающей несколько соседних узлов. В результате этого передача па кетов в области блокируется. Чтобы восстановить работоспособ ность сети, можно уничтожить заблокированные пакеты при усло вии, что ЭВМ-источник сохраняет копии пакетов до получения их ЭВМ-адресатом. В этом случае передача уничтоженных пакетов ЭВМ-источником производится повторно по истечении тайм-аута. Однако такой способ восстановления работы после перегрузки мо жет привести к различным нежелательным последствиям, напри мер, могут быть уничтожены управляющие пакеты, несущие кви танции, что потребует повторной передачи правильно доставлен ных пакетов. Поскольку трудно предвидеть все возможные случаи, связанные с блокировками в сети, основные функции по ликвида ции блокировок возлагаются на операторов, осуществляющих ад министративное управление сетью.
Глава 4. Протоколы и интерфейсы управления каналами и сетью передачи данных
Базовая СПД, состоящая из узлов и каналов связи, создает воз можность главным и терминальным ЭВМ устанавливать между со бой информационные соединения. Эти возможности реализуются средствами, образующими в семиуровневой модели (см. рис. 1.4,1.5) три нижних уровня управления: 1 - физическим каналом; 2 - ин формационным каналом; 3 - СПД.
4.1. Протоколы физического уровня
Физический уровень в архитектуре открытых систем является нижним уровнем, который обеспечивает взаимодействие со средой передачи, связывающей системы между собой. Примерами среды пе редачи может служить коаксиальный кабель, двухпроводная витая па ра, волоконно-оптическая линия, шина, состоящая из группы прово дов для параллельной передачи байта или машинного слова, и др. Среда передачи может бьггь составной и включать сегменты различно го типа, например проводную и волоконно-оптическую линии.
На рис. 4.1 показаны три территориально разнесенных пункта А, В и С. Пункты А и В соединены между собой проводной линией свя зи, а пункты В и С - волоконно-оптической. Между этими линиями в пункте В установлен транзитный электронно-оптический преоб разователь, который преобразует поступающие к нему от пункта А электрические сигналы в оптические и передает их к пункту С, и наоборот, оптические сигналы, поступающие от пункта С, он трансформирует в электрические сигналы для передачи по провод ной связи к пункту А.
Физические уровни пунктов А и С в идеальном случае должны выполнять одинаковые протоколы взаимодействия со средой пере дачи, хотя сама среда в этих пунктах имеет различную природу. Другими словами, оконечный электронно-оптический преобразова тель (ОП) в пункте С должен взаимодействовать с системой С так же, как модем в пункте А взаимодействует с системой А. Правила этого взаимодействия и определяются протоколами физического уровня, который реализуется на интерфейсе физического уровня со средой передачи, т.е. между системой обработки информации и модемом в пункте А или между системой обработки информации и оконеч ным ОП в пункте С. Сам интерфейс физического уровня представ ляет собой группу проводов для передачи в каждом направлении данных и управляющих сигналов.
56 |
Глава 4. Протоколы и интерфейсы управления каналами данных |
||
|
1 - |
ф изический уровень |
|
|
2 - |
канальны й уровень |
|
|
Т П - |
тран зи тны й эл ектр о н но -о пти чески й |
|
|
|
|
преобразователь |
|
О П - |
оконечны й эл ектр о н н о -о п ти чески й |
|
|
|
|
преобразователь |
ВО ЛС - в ол окон но -опти ческая линия связи
Проводная
линия
ВОЛС
Рис. 4.1. Структура составной среды передачи и ее взаимосвязь
сфизическим уровнем ИТС
Всоответствии с архитектурой открытых систем физический уровень должен предоставлять канальному уровню следующие услуги:
вреализовывать физическое соединение между двумя или большим количеством компонентов канального уровня для передачи данных;
«осуществлять передачу по установленному соединению неко торых определенных для физического уровня единиц данных физического уровня, например битов при последовательной передаче или байтов при параллельной передаче;
впредоставлять канальному уровню оконечные точки доступа к соединению физического уровня, через которые осуществля ется передача единиц данных физического уровня;
вобеспечивать идентификацию цепей (или путей) передачи данных между компонентами физического уровня;
о обеспечивать требуемые параметры качества обслуживания.
Раздел I. |
57 |
В настоящее время известно несколько типов интерфейсов, разработанные в ITU-T и МОС, которые относятся к физическому уровню. Первые из них разрабатывались в 1960-х годах, когда ЭМВОС еще не существовало. В них нет четкого разделения функ ций между физическим и канальным уровнями и не в полной мере выполняются требования к физическому уровню, предъявляемые к нему в соответствии с современной концепцией архитектуры от крытых систем.
Примером таких интерфейсов являются стыки между терми налом и модемом, представленные в Рекомендации V.24, которая впервые была опубликована в 1964 г. Стандарт V.24 определяет по рядок передачи данных через выделенный телефонный (аналого вый) канал. В соответствии с этой рекомендацией терминал (т.е. устройство обработки данных) и модем, обеспечивающий форми рование сигналов для передачи по среде и прием сигналов из среды, соединяются с помощью 39 цепей. С помощью этих цепей терминал, обладающий возможностью обработки информации, управляет мо демом, модем сообщает терминалу о своем состоянии, и произво дится двухсторонний обмен передаваемыми данными. Не все функции, рекомендуемые интерфейсом V.24, относятся к функци ям, выполняемым физическим уровнем.
ела
Рис. 4.2. управление передачей данных
58 |
Глава 4. Протоколы и интерфейсы управления каналами данных |
Процедуры, определяемые стандартом V.24, расширены стан дартом Х.21-бис на подключение абонентов через телефонный ка нал к цифровым сетям коммутации. Стандарт X.21-бис позволяет устанавливать соединение через коммутируемые каналы для досту па к цифровым сетям. Порядок передачи данных через цифровые каналы определяется стандартом Х.21. Стандарт Х.21 наиболее ши роко используется в вычислительных сетях и рассматривается в ка честве интерфейса, определяющего порядок сопряжения абонента с цифровым каналом передачи данных.
Схема организации управления передачей данных в СПД изо бражена на рис. 4.2. На ней представлены две ЭВМ, сопряжение кото рых с остальными системами обеспечивается средствами уровней 1...3, и два узла связи, в которых выделены средства управления передачей данных по сети. Управление каналами реализуется, как правило, тех ническими средствами уровня 1. Сопряжение с техническими средст вами определяется интерфейсом Х.21. Взаимодействие уровней управ ления 2 и 3 с одноименными уровнями управления других систем обеспечивается протоколами HDLC (High Level Data Link Control - вы сокоуровневое управление каналом передачи данных) и Х.25 соответ ственно. При этом протокол HDLC можно рассматривать как нижний уровень управления, реализуемого протоколом Х.25.
4.2. Интерфейс Х.21
Интерфейс Х.21 (рис. 4.3) определяет сопряжение между око нечным оборудованием данных (ООД) и аппаратурой канала (пе редачи) данных (АКД или АПД). В качестве ООД может выступать устройство сопряжения главной, терминальной или коммутацион ной ЭВМ с АКД по линиям связи. Через устройство сопряжения производится ввод-вывод данных. Состав и функции линий интер фейса определяются стандартом Х.24, их электрические характери стики - стандартами Х.26 и Х.27, а разъем - стандартом МОС 4903.
Интерфейс состоит из восьми соединительных линий. От дельную группу составляют следующие четыре линии: G и Ga - за земления; S - синхронизация элементов сигнала (моментов переда чи битов) и В - синхронизация байтов (не обязательна). Остальные четыре линии - Т, R, С, I - предназначены для передачи данных и сигналов управления: Т - передачи битов данных в АКД; R - приема битов данных из АКД; С - управления АКД со стороны ООД; I - ин дикации установления соединения и прекращения связи.
Взаимодействие через интерфейс Х.21 сводится к трем основ ным процедурам: установлению соединения по инициативе ООД или АКД; передаче данных; разъединению.
Раздел 1. |
59 |
4.3. Протоколы канального уровня
Протоколы канального уровня должны обеспечивать взаимо связь между сетевым и физическим уровнями, предоставляя сетево му уровню более широкий набор услуг по сравнению с физиче ским. Как известно, основная задача физического уровня - это пере дача битов. Основной задачей канального уровня является передача не которых завершенных блоков данных или кадров.
В рамках архитектуры открытых систем на канальный уровень возлагаются следующие функции:
оинициализация - обмен между взаимодействующими станция ми служебными сообщениями, подтверждающими готовность к передаче данных;
видентификация - обмен между взаимодействующими станция ми служебной информацией, подтверждающей правильность соединения;
осинхронизация - выделение в последовательности передаваемых битов границ знаков;
осегментация - формирование кадров для их передачи по каналу; 0 обеспечение прозрачности - предоставление уровню, располо
женному выше, возможности передачи произвольной последо вательности битов или знаков;
0управление потоком - обеспечение согласования скорости пере дачи со скоростью приема;
60 |
Глава 4. Протоколы и интерфейсы управления каналами данных |
оконтроль ошибок и управление последовательностью передачи - об наружение ошибок в передаваемых кадрах и запроса повтор ной передачи искаженных кадров, обеспечение соответствия последовательности кадров на входе и выходе канала;
С тан ц и я А |
К ан ал связи |
С тан ц и я Б |
||
С е те в о й |
К анальны й |
|
Канальны й |
С е те в о й |
уровень |
уровень |
|
уровень |
уровень |
З ап р о с |
|
|
|
|
со е д и не ни я |
|
С о о б щ е н и е |
И н ди кац ия |
|
|
|
о зап р о се |
|
|
|
|
сое д и не ни я |
З ап р о са |
|
|
|
|
сое д и не ни я |
О тв е т на запро с |
|
|
|
|
сое д и не ни я |
|
|
С о о б щ е н и е о |
|
|
|
|
согл асии на |
|
|
|
П о д тв ер ж д ен и е |
с о е д и н е н и е |
|
|
П е р е д а ч а блока |
со еди нени я |
|
|
|
данн ы х |
|
|
|
|
П о д тв ер ж д ен и е З ап р о с б л ока д анн ы х
разъ ед и нен и я
П о д тв е р ж д е н и е
разъ ед и нен и я —-
И н ф орм аци он ны й кадр
Со о б щ е н и е
оп о дтв ерж д ен ии
Со о б щ е н и е
ор азъ ед и нен и и
—-
С о о б щ е н и е о
по дтв ерж д ен ии
разъ ед и нен и я
*4
Ин д и кац и я посту пления д анн ы х
О тв е т на по ступ л е н и е д анн ы х
И н д и кац ия р азъ ед и нен и я О тв е т на запро с
р азъ ед и нен и я
Рис. 4.4. Последовательность операций установления соединения,
передачи данных и ликвидации соединений (HDLC)
овыход из сбойных ситуаций - обнаружение нарушений нор мальной передачи кадров и реализация процедур выхода из таких ситуаций;
оуправление каналом - обеспечение возможности контроля за функционированием канала, выявление отказов, восстановле ние и др., сбор статистики о работе канала;
взавершение работы канала - ликвидация логического соедине ния, образованного при инициализации канала.
Раздел I. |
61 |
Для доступа к услугам канального уровня и формирования сообщений о реализации соответствующих услуг используется на бор служебных сообщений (примитивов), которые в ЭМВОС делится на три группы, соответствующие определенным фазам работы ка нала (информационного взаимодействия).
Фаза организации канала. Сюда входят пять типов примитивов.
1.Запрос соединения, используемый сетевым уровнем в качестве требования на организацию логического канала. При выпол нении этого запроса канальный уровень отвечает примитивом «Поддержание соединения». При поступлении запроса на соеди нение от удаленного абонента сообщение о запросе передает ся канальным уровнем к сетевому уровню в виде примитива
«Индикация запроса соединения», в ответ на который выдается примитив «Ответ на запрос соединения».
2.Запрос активации, используемый при управлении канальным уровнем с целью перевода в активное состояние компонента этого уровня. В ответ на этот запрос передается примитив
«Подтверждение активизации».
3.Запрос выбора конкретного физического соединения из груп пы возможных соединений. В ответ выдается примитив «Под тверждение выбора».
4.Запрос идентификации оконечных точек соединения, с по мощью которых осуществляется обмен данными с другим се тевым компонентом.
5.Запрос согласования параметров, определяющих качество
предоставляемых услуг.
Фаза передачи данных. В этой фазе могут использоваться шесть типов примитивов.
1.Запрос передачи блока данных к удаленному сетевому компо ненту. Подтверждение передачи сообщается канальным уров нем примитивом «Подтверждение передачи данных». Блок дан ных, поступивший от удаленной станции, передается сетевому уровню с помощью примитива «Индикация поступления дан ных», а ответом на этот примитив служит примитив «Ответ на поступление данных».
2.Запрос срочной передачи блока данных, используемый для ускоренной (срочной) передачи блока данных.
3.Запрос управления потоком, передаваемый от сетевого уровня к канальному. Для сообщения о поступлении аналогичного запроса от удаленного абонента канальный уровень использу ет примитив «Индикация запроса управления потоком».
4.Запрос перехода к начальным условиям, при котором осуще ствляется сброс имеющихся в канальном уровне блоков дан ных и установка начальной нумерации блоков.