Мельников Д. А. - Организация и обеспечение безопасности информационно-технологических сетей и систем - 2012
.pdfГлава 6. Протоколы высокого уровня в ИТ
82
Связь между ПАД и терминалом организуется в соответствии с Рекомендацией Х.28 ITU-T, определяющей интерфейс и протоког связи «терминал - виртуальный терминал» (рис. 6 .3). Рекомендации Х.28 определяет:
1) способы соединения терминалов с ПАД;
2) порядок инициализации взаимодействия терминала с ПАД;
3)процедуры обмена управляющей информацией между ПАД и терминалом;
4)процедуры обмена данными.
Терминал может подключаться к ПАД через выделенные или коммутируемые линии связи телефонной сети или СПД общего пользования. Инициализация взаимодействия терминала и ПАД включает в себя: 1) установление соединения между терминалом и адаптером - информационное подключение терминала к адаптеру; 2) установление параметров обслуживания терминала, в частности скорости передачи данных и кода, с которыми работает терминал; 3) идентификацию установленного соединения, посредством кото рой фиксируется готовность терминала и адаптера к совместному функционированию.
Обмен управляющей информацией сводится к приему команд от терминала и формированию адаптером ответов на поступающие команды. Команды инициируют установление соединения и разъе динение с терминалом, а также установление и изменение парамет ров функционирования адаптера. Ответы, формируемые адапте ром, характеризуют состояние взаимодействующих абонентов (сво боден, занят, соединение невыполнимо и др.) и параметры, с кото рыми работает адаптер. Команды и ответы определяют язык, по средством которого пользователь общается с ИТС через терминал.
Порядок сквозного взаимодействия между адаптерами или адаптером и системой обработки данных, сводящегося к обмену управляющей информацией и данными, определяется Рекоменда цией ITU-T Х.29 (рис. 6.3). Рекомендация Х.29 вводит интерфейс
Раздел I. |
83 |
«терминал - виртуальный терминал» как совокупность команд и ответов, необходимых для взаимодействия абонентов с помощью средств, установленных сетевым протоколом Х.25.
В основе взаимодействия пользователя с ИТС лежит работа с данными, вводимыми и выводимыми через реальный терминал. При вводе данных часть символов, формируемых терминалом, на пример клавиатурой дисплея, относится к собственно данным, а другая часть - к управляющим символам, воздействующим на дан ные и вызывающим соответствующие манипуляции над данными - редактирование, стирание, передачу и др. При этом часть управ ляющих символов обрабатывается местными средствами, поддер живающими работу терминала, а другая часть интерпретируется удаленной системой, например главной ЭВМ. Доступные пользова телю данные (см. рис. 6.3) представляются виртуальным термина лом. Функции ПАД распространяются только на эти данные, и, сле довательно, пользователь может манипулировать с тем объемом данных, который хранится в памяти виртуального терминала. Точ но так же удаленная система (программа или терминал) модифи цирует данные в рамках возможностей виртуального терминала.
Данные, связанные с виртуальным терминалом, представляются в форме, в которой выделяется следующая иерархия элементов: сим волы, строки, страницы и файлы. Файл - наиболее крупный элемент данных, представляющий собой совокупность страниц. Страница ха рактеризуется числом строк и длиной строки, определяющей число символов в строке. Структура данных, отображаемых средствами вир туального терминала, может ограничиваться строкой, страницей и файлом. Когда виртуальный терминал оперирует только со строкой, пользователь может корректировать данные в пределах одной строки и завершение строки, отмечаемое символом «Перевод строки», приво дит к отсылке строки удаленному процессу. При работе со страницей пользователь манипулирует с совокупностью строк и инициирует их пересылку с помощью специальной команды «Передать» или пересыл ка выполняется автоматически по заполнении всех строк в странице. При большой емкости памяти пользователю может бьггь предоставле на возможность работы с одним или многими файлами. В этом случае пересылка файлов между местной и удаленной системами произво дится по протоколу перемещения файлов.
Таким образом, пользователь взаимодействует с данными на двух уровнях: нижнем - уровне структуры данных, отображаемом местным процессом в рамках средств виртуального терминала, и верхнем - уровне структуры данных, связанной с удаленным процессом.
В свою очередь удаленный процесс формирует и посылает Данные для вывода на терминал. Виртуальный терминал представ
84 |
Глава 6. Протоколы высокого уровня в ИТС |
ляет поступающие данные в форме, пригодной для вывода их на конкретный терминал. При этом процедуры виртуального терми нала преобразуют длинные строки в последовательность коротких строк путем вставки знаков «Перевод строки» и «Возврат каретки» в последовательности передаваемых символов, а также страницы большого формата - в страницы малого формата.
6.2. Передача файлов
Работа с файлами осуществляется одним из двух способов. Вопервых, пользователь может инициировать в удаленной системе соот ветствующий процесс (программу) создания, корректировки, чтения, записи и копирования файла и в рамках возможностей этой програм мы выполнять необходимые действия над данными. При этом между терминалом пользователя и обрабатывающей программой удаленной системы пересылаются сообщения, число которых определяет стои мость выполненной работы. Во-вторых, пользователь может переме щать файл (текст программы или набор данных) в свою систему и производить корректировку файла, не обращаясь к средствам переда чи данных. Такой способ работы с файлами иногда более экономичен, чем первый. При обработке данных одна программа может приме няться для обработки многих файлов, размещенных в разных систе мах, и один файл может подвергаться разной обработке по програм мам, находящимся в нескольких ГВМ. В таких ситуациях передача файлов между системами упрощает организацию обработки данных и снижает затраты на обработку за счет сокращения числа виртуальных соединений и пакетов, передаваемых между системами.
Для доступа к файлам и их компонентам служат программы управления данными, входящие в состав операционных систем ЭВМ. Поэтому для передачи файлов необходим специальный про токол, устанавливающий единый для сети способ взаимодействия процессов, участвующих в передаче файла: процесса - источника файла, процесса - получателя файла и процесса, управляющего пе редачей файла. Эти процессы могут размещаться в трех различных системах или в двух, если файл и пользователь находятся в одной локальной системе. При передаче файла возникают два потока данных: поток управляющей информации, используемой процедурами передачи файлов, и поток данных, составляющих файл. При передаче больших файлов достаточно велика вероятность ошибок, компенсация кото рых путем повторной передачи данных приводит к чрезмерно большим затратам. Поэтому протокол передачи файла использует контрольные точки - для компенсации ошибок за счет повторения передачи от последних контрольных точек.
Раздел 1. |
85 |
Рис. 6.4. Организация удаленного ввода задания
6.3. Удаленный ввод заданий
Пользователь формирует задание на выполнение работы в ви де последовательности шагов (пунктов), каждый из которых опре деляет программу, а также требуемые наборы данных. Обработка заданий производится специальной программой, реализующей протокол удаленного ввода заданий. Протокол устанавливает язык для записи шагов задания, сообщения, посылаемые пользователю от программы удаленного ввода заданий, и процедуры обработки.
В простейшем случае удаленный ввод заданий реализуется по схеме, изображенной на рис. 6.4. Пользователь взаимодействует с сетью через терминал, подключенный к ТВМ, и работает с ГВМ. Вводя ко манды с терминала, пользователь устанавливает соединение с процес сом, реализующим протокол удаленного ввода заданий (ПуВЗ). Со единение обслуживается процессами, выполняющими ПВТ. Пользова тель запрашивает необходимые функции протокола удаленного ввода заданий, которые выполняются ГВМ. ПуВЗ включает в себя следую щие основные функции: инициирование и завершение сеанса связи; управление данными - создание и исключение файлов; редактирова ние - вставку, удаление и замену строк, добавление в файл строк из другого файла; управление обработкой задания - инициализацию за дания, прерывание и продолжение обработки; получение информа ции о состоянии заданий, файлов и библиотеки пользователя.
Данные могут вводиться с терминала, оформляться в файлы и сохраняться в библиотеке пользователя, а также вызываться из биб лиотеки пользователя. Пользователь имеет возможность создавать задания, хранить их в библиотеке и инициировать выполнение ра нее сформированных многоитерационных заданий. Во время сеанса связи процесс удаленного ввода заданий формирует сообщения, свидетельствующие о реакции системы на вводимые команды и данные. Эти сообщения подтверждают выполнение команд и кор ректность данных или извещают об ошибках в диалоге, которые выделяются соответствующими программными средствами, связан ными с процессом удаленного ввода заданий.
86 |
Глава 6. Протоколы высокого уровня в ИТС |
|
6.4. Распределенная обработка
Для решения особо сложных задач может потребоваться не сколько ЭВМ, которые должны реализовать отдельные части задачи (подзадачи) на основе программ, размещаемых в соответствующих ЭВМ, которые могут быть территориально разнесены (причём на зна чительные расстояния). За счет этого можно значительно расширить сложность решаемых задач и уменьшить время, требуемое для их ре шения. Способ обработки данных, основанный на представлении за дачи совокупностью взаимосвязанных и параллельно выполняемых несколькими ЭВМ подзадач, называется распределенной обработкой.
При распределенной обработке образуется иерархия подза дач, пример которой приведен на рис. 6.5. Задача А, порядок реше ния которой определяется одноименной программой, включает в себя две подзадачи: Bi и В2, которые реализуются самостоятельными программами, инициируемыми операторами программы А. В свою очередь подзадачи Вз, В2 разделяются на подзадачи более низкого уровня иерархии: Сз, Ci и Сз, С4 и т. д. Задача А инициирует подза дачи Вз и Bi, которые на соответствующих этапах выполнения ини циируют подзадачи более низких уровней, в результате чего созда ется возможность для параллельного выполнения нескольких под задач. Каждая из подзадач по завершении выполнения сообщает ре зультат подзадаче более высокого уровня и прекращает свое суще ствование до повторного инициирования вышестоящей подзадачей. При этом процесс уровня В существует, пока не завершатся связан ные с ним процессы уровней С и D. Задача А будет закончена толь ко по завершении подзадач Вг и В2 . На некотором этапе решения задачи А между подзадачами существуют взаимосвязи, представ ленные на рис. 6 .6 . Процесс А порождает процессы Вз и В2, реали зуемые в ЭВМ2 и ЭВМ4 соответственно; процессы Вз и В2 порождают подчиненные им процессы Сз, С2 и Сз, С4 и др.
Рис. 6.5. Иерархия подзадач
раздел /. |
87 |
Для организации распределенной обработки необходимо управлять взаимодействием группы распределенных процессов. Эта функция возлагается на уровень управления сеансами (сессиями), кото рый или выделяется в самостоятельный уровень, или включается в расширенную транспортную службу. Управление сессией создает порты для процессов и соединения между ними, контролирует всю совокупность сквозных (point-to-point1) соединений и восстанавли вает функционирование при возникновении ошибки. Если при вы полнении подзадачи возникает ошибка, производится рестарт под задачи таким образом, чтобы исключить необходимость повторного выполнения уже завершенных этапов обработки задачи.
ЭВМ |
ЭВМ |
ЭВМ |
ЭВМ |
Рис. 6.6. Распределенная обработка задачи А
Распределенная обработка - наиболее сложный режим выпол нения задач, предполагающий наличие развитых операционных систем и сложных процедур управления сеансами. Распределенная обработка существенно расширяет класс задач, решаемых ИТС, но для этого требуется также существенно расширить функциональ ные возможности ОС ГВМ.
6.5. Электронная почта
Связь администрации ИТС с пользователями и обмен инфор мацией между пользователями обеспечиваются почтовой службой, реализуемой на основе протокола передачи сообщений. Сообщения могут рассылаться как циркулярные, относящиеся ко всем пользо вателям сети, или как адресуемые конкретным пользователям. Со общение может быть отправлено в любое время, но принято адреса том только в момент инициирования сеанса работы. Пользователь, начиная взаимодействие с ИТС, подключается к средствам удален ного ввода заданий и при этом идентифицирует себя, посылая в сеть свое имя и пароль. В этот момент, если пользователь не запре
1 «Point-to-point» - часто встречающийся термин, который имеет несколько вариантов перевода, среди которых: «сквозное соединение», «межтерми нальное соединение» или «соединение типа «точка-точка».
88 |
Глава 6. Протоколы высокого уровня в ИТС |
|
тил прием сообщений, все сообщения администрации и других пользователей, хранимые в памяти ТВМ, передаются на его терми нал. Если ТВМ не реализует протокол почтовой службы, то сообще ния могут быть переданы пользователю только в течение сеанса ра боты, например в момент завершения обработки задания. До нача ла сеанса и в период выполнения задания пользователь недоступен для почтовой службы и посылаемые ему сообщения должны хра ниться в памяти ЭВМ до тех пор, пока не будут затребованы.
6.6.Протоколы обработки графической информации
Вдополнение к традиционным средствам обработки числовых
исимвольных данных функции ИТС могут быть расширены для передачи и вывода графической информации. Графическая ин формация вводится в ИТС с графических дисплеев, оснащенных «световым пером», специальных устройств для снятия графической информации с чертежей или формируется программами, представ ляющими результаты обработки данных в виде графиков, схем и чертежей. Для вывода графической информации используются графические дисплеи и графопостроители. Способ представления и передачи графической информации в ИТС определяется с помо щью протоколов передачи графической информации и управления графопостроителями.
Рис. 6.7. Сопряжение графического дисплея с программами
Протокол передачи графической информации определяет способ управления графическими дисплеями при диалоговом режиме взаимодействия пользователей со средствами обработки данных. Для подключения к сети графических дисплеев разного типа ис пользуется протокол виртуального графического дисплея, устанавли вающий язык представления графической информации и не зави сящий от способа аппаратурной реализации дисплеев. Наиболее
Раздел I. |
89 |
широко используются графические дисплеи растрового типа, в ко торых изображение синтезируется из строк, как в телевизионном кадре. При этом на экране отображается файл, состоящий из после довательностей битов для дисплеев с двумя уровнями яркости или к-бытных символов для дисплеев с 2к уровнями яркости и цветных дисплеев. Файл обновляется всякий раз, когда пользователь выпол няет операцию конструирования изображения с использованием клавиатуры дисплея, светового пера и программных средств или ко гда программа изменяет изображение, воспроизведенное на экране. Даже при незначительном изменении изображения возникает необ ходимость в передаче большого объема данных (105... 106 бит для 2000-строчных дисплеев) между программой обработки изображе ний и памятью дисплея. Чтобы избежать этого, изображение разде ляют на сегменты и между дисплеем и программой передают только те сегменты, которые затронуты при изменении изображения. Та ким образом, при обмене информацией между программой и дис плеем сегмент выступает в качестве элемента данных.
Кроме того, протокол передачи графической информации вводит совокупность команд, необходимых для эффективного конструиро вания изображений. За счет использования аппаратно независимого протокола программы обработки графической информации стано вятся функционально ориентированными, и сопряжение дисплеев с программами производится по схеме, представленной на рис. 6.7. Для обслуживания конкретного дисплея ТВМ, к которой он под ключен, оснащается программным адаптером, функционирующим в соответствии с протоколом передачи графической информации и преобразующим команды и фрагменты файла изображения в фор му, соответствующую специфике дисплея.
Аналогичным образом решается задача сопряжения графопо строителей с программными средствами обработки графической информации. Для того чтобы прикладные программы не зависели от типа графопостроителей, вводится протокол управления графопо строителем - язык для управления процессами вывода графической информации, состоящий из совокупности команд. Команды фор мируются прикладными программами и передаются в процесс, управляющий графопостроителем. Процесс (соответствующая про грамма) преобразует команды протокола в форму, соответствую щую конкретному графопостроителю, обслуживаемому процессом.
Глава 7. Административное управление ИТС
Для управления ИТС создается служба административного управления. Эта служба по своим функциям выше прикладного уровня, но реализуется совокупностью специальных системных процессов, относимых к прикладному уровню 7 ЭМВОС. Админи стративное управление реализуется операторами сети, функции которых распространяются на отдельные составляющие сети (на пример, на ГВМ), ее области, включающие в себя близлежащие ЭВМ, узлы и каналы связи, а также на ИТС в целом. Работа операто ров сети поддерживается ЭВМ и терминальным оборудованием, че рез которое вводятся команды управления и управляющая инфор мация. На терминалах операторов ИТС отображается информация о состоянии сети и ее компонентов, необходимая для контроля про цессов функционирования сети и для принятия управленческих решений. Для управления сетью специально выделяются админи стративные ЭВМ, к которым подключаются терминалы операторов сети. Часть функций административного управления возлагается на главные, терминальные и связные ЭВМ и реализуется соответст вующими системными программами. Место размещения операто ров и соответствующей аппаратуры называется центром админист ративного управления (ЦАУ).
7.1. Функции
Административная служба ИТС реализует следующие основ ные функции:
1) обслуживание операторов;
2) управление конфигурацией;
3)организацию технического обслуживания;
4)управление режимами функционирования;
5)учет использования ресурсов и сбор статистики.
Обслуживание операторов сети состоит в обеспечении доступа их к средствам административного управления. Каждое из средств реализуется соответствующими программами, размещенными в ЭВМ ЦАУ и отчасти в остальных ЭВМ сети. С помощью специаль ных команд операторы могут выполнять следующие действия: включать и отключать сеть; подключать и отключать системы и компоненты сети; получать информацию о состоянии сети и ее компонентов; контролировать работоспособность и диагностиро вать неисправность сети и ее компонентов; собирать статистику о
Раздел I. |
91 |
работе сети. Эти команды инициируют соответствующие системные программы, реализуемые в административных ЭВМ сети. Систем ные программы могут вступать во взаимодействие с системными программами, размещенными в других ЦАУ или ЭВМ сети. Для этого используются стандартные средства установления соединений и передачи данных между процессами.
Управление конфигурацией сети сводится к подключению и от ключению компонентов сети - каналов и узлов связи, а также рабо чих ЭВМ (главных, терминальных и переходных). Компонент под ключается с использованием средств, содержащихся в нём, напри мер, с помощью программы начальной загрузки и активизации се тевых процессов в ЭВМ. Если компонент не имеет собственных средств для хранения программ или микропрограмм, перед активи зацией необходимые программные средства передаются из других пунктов сети. При активизации вводятся таблицы определения сис тем сети, устанавливающие общесетевые адреса и значения пара метров функционирования (таблицы маршрутизации, размеры окон, число разрешений на передачу пакетов и др.)* Параметры в дальнейшем могут изменяться по командам операторов, оптимизи рующих работу ИТС. Так, операторы сети имеют возможность из менять таблицы маршрутизации при превышении допустимых уровней загрузки и помех в каналах, при отключении и отказах ка налов и узлов связи и др. При отключении компонентов сети фор мируются предупреждения, по которым принимаются меры для со хранения данных о прерываемых работах для завершения работ.
Операторы контролируют состояние сети путем запроса у сис тем сети данных об именах и адресах активизированных в них про цессов; таблиц определения, содержащих сведения о значениях па раметров, с которыми работают системы; данных о сессиях, логиче ских каналах, наличии разрешений и т. д.; данных о загрузке ресур сов систем - каналов связи, процессоров, памяти и др.
Техническое обслуживание сети сводится к наблюдению за ее со стоянием, контролю работоспособности компонентов и поиску не исправностей. Операторы сети имеют возможность проверять ак тивность компонентов сети, инициировать тестирование каналов, узлов связи и ЭВМ (их транспортных и прочих модулей), получать эксплуатационную статистику о числе отказов и рестартов в кана лах, узлах связи, терминальных и главных ЭВМ.
Способ тестирования и поиска неисправностей зависит от типа средств, реализующих сетевые функции. Наиболее широко приме няется способ эхо-контроля (ping), основанный на передаче специ альных пакетов, возвращаемых тестируемым элементом в систему - источник пакетов (рис. 7.1). Программа контроля сети, размещаемая