- •Максим Кульгин Технологии корпоративных сетей. Энциклопедия
- •Часть I основы корпоративных сетей.
- •1. Базовые сетевые технологии
- •Соединения и каналы
- •Технологии b-isdn и atm
- •Технология Frame Relay
- •Технология isdn
- •Плезиохронная и синхронная цифровые иерархии
- •Технология sonet
- •Технология smds
- •Технология Ethernet
- •Дальнейшее развитие технологии Ethernet
- •Технология 100vg-AnyLan
- •2. Методология построения корпоративной сети
- •Сравнение современных технологий передачи данных
- •Требования к сети
- •Архитектура сети
- •Магистраль на базе коммутации ячеек
- •Маршрутизация
- •Коммутация
- •Выделение маршрутов
- •Сетевые шаблоны
- •Сетевой шаблон глобальной сети
- •Сетевой шаблон городской сети
- •Шаблон городской сети с технологией sonet/sdh
- •Шаблон городской сети с передачей atm поверх sonet/sdh
- •Шаблон городской сети, как расширенной локальной сети
- •Сетевой шаблон центрального офиса
- •Реализация доступа и магистрали
- •Критерии выбора технологии
- •3. Качество обслуживания в современных сетях
- •Характеристики трафика
- •Трафик разных приложений
- •Качество обслуживания «на самоокупаемости»
- •Обзор технологий качества обслуживания
- •Обеспечение перекрывающей пропускной способности
- •Приоритетные очереди в маршрутизаторах
- •Протокол резервирования ресурсов
- •Установление приоритетов в виртуальных сетях
- •Качество обслуживания в сетях Frame Relay
- •Качество обслуживания в сетях atm
- •Рекомендации
- •4. Модель и уровни osi
- •Эталонная модель osi
- •Протоколы и интерфейсы
- •Уровни модели osi Физический уровень
- •Канальный уровень
- •Сетевой уровень
- •Транспортный уровень
- •Сеансовый уровень
- •Уровень представления
- •Прикладной уровень
- •Назначение уровней модели osi
- •5. Основные типы сетевых устройств
- •Витая пара
- •Коаксиальный кабель
- •Оптоволоконный кабель
- •Сетевые адаптеры
- •Концентраторы
- •Коммутаторы
- •Коммутация «на лету»
- •Коммутация с буферизацией
- •Бесфрагментная коммутация
- •Дополнительные функции коммутаторов
- •Протокол stp
- •Протокол stp и виртуальные сети
- •Протокол stp: заключение
- •Маршрутизаторы
- •Брандмауэры
- •Часть II стек протоколов тср/ip
- •6. Ip и другие протоколы нижнего уровня
- •Протокол ip
- •Протокол arp
- •Протокол 1смр
- •Протокол udp
- •Протокол rtp
- •Адресная схема протокола ip
- •7. Протокол tcp
- •Формат заголовка
- •Состояние системы
- •Блок управления передачей
- •Установление и закрытие соединений
- •Плавающее окно
- •Пропускная способность
- •Контроль за перегрузками
- •Управление потоком данных
- •Политики отправки и приема сегментов
- •Таймер повторной передачи
- •Адаптивный таймер повторной передачи
- •Узкие места в сети
- •Протокол tcp в сетях atm
- •8. Маршрутицазия протокола ip
- •Автономные системы
- •Подсети
- •Маска подсети
- •Протокол rip
- •Маска подсети переменной длины
- •9. Протоколы маршрутизации Протокол ospf
- •Протоколы igrp и eigrp
- •Протоколы политики маршрутизации egp и bgp
- •Протокол igmp
- •Алгоритмы построения дерева доставки
- •Магистраль mbone
- •Протоколы групповой маршрутизации Протокол dvmrp
- •Протокол mospf
- •Протокол рiм
- •Бесклассовая междоменная маршрутизация
- •Часть III Технология atm
- •10. Введение в технологию атм
- •Появление atm
- •Форум atm
- •Основные компоненты atm
- •Уровни atm
- •Уровень адаптации atm
- •Уровень atm
- •Физический уровень
- •Прямая передача ячеек
- •Использование транспортных кадров
- •Использование plcp
- •Интерфейсы atm
- •Мультиплексирование в сетях atm
- •Инверсное мультиплексирование
- •Безопасность в сетях atm
- •Сигнализация atm
- •11. Основы технологии атм Соединения atm
- •Сети без установления соединения
- •Сети с установлением соединения
- •Виртуальные соединения в сетях atm
- •Типы виртуальных соединений
- •Виртуальные пути и виртуальные каналы
- •Установление соединений atm
- •Ячейки atm
- •Сети с передачей ячеек
- •Формат ячеек atm
- •Ячейки формата uni
- •Ячейки формата nn1
- •Подготовка ячеек к передаче
- •Уровень адаптации aal1
- •Уровень адаптации aal3/4
- •Уровень адаптации aal5
- •Адресация atm
- •Адрес dcc aesa
- •Адреса icd и е.164 aesa
- •Управление адресами
- •12. Коммутация и маршрутизация в атм Коммутаторы atm
- •Архитектура коммутаторов atm
- •Интеграционные функции коммутаторов
- •Управляемость
- •Маршрутизация в atm
- •Протокол маршрутизации запросов pnni
- •Протокол сигнализации pnni
- •Качество обслуживания
- •Протокол tcp
- •Протокол udp
- •Резервирование ресурсов и протоколы управления потоком данных
- •Организация очередей в маршрутизаторе
- •Метод явного контроля скорости
- •14. Интегрированные и дифференцированные услуги Качество обслуживания
- •Интегрированные услуги
- •Сервисные уровни обслуживания
- •Сервисное управление нагрузкой
- •Гарантируемое обслуживание
- •Протокол резервирования ресурсов rsvp
- •Стили резервирования
- •Развитие сетей с is
- •Дифференцированные услуги
- •Архитектура системы с предоставлением ds
- •Граничные устройства домена ds
- •Внутренние устройства домена ds
- •Выходные домены
- •Использование протокола rsvp в сетях с ds
- •15. Управление трафиком в атм
- •Трафик-контракт
- •Параметры трафика
- •Категории сервиса
- •Связь механизмов управления трафиком
- •Контроль за установлением соединения
- •Контроль за использованием полосы пропускания
- •Формирование трафика
- •Контроль потока abr
- •Контроль приоритетов
- •Организация очередей в коммутаторах
- •Реализация очередей для службы ubr
- •Реализация очередей для службы abr
- •Методы отбрасывания пакетов
- •Адаптивное управление буферами в коммутаторах
- •16. Интеграция с атм
- •Протокол ip поверх atm
- •Передача ip-Дейтаграмм по сети atm
- •Взаимодействие устройств в одной логической подсети
- •Групповая доставка информации в сети atm
- •Взаимодействие устройств в разных логических подсетях
- •Протокол nhrp
- •Оценка потерь при работе протокола ip поверх atm
- •Передача ip-дейтаграмм в кадрах sonet
- •Технология эмуляции локальной сети — lane
- •Концепция lane
- •Технология мроа
- •Клиент мроа
- •Сервер мроа
- •Взаимодействие технологий мроа и nhrp
- •Масштабируемость в глобальных сетях
- •Технология Tag Switching фирмы Cisco
- •Технология aris фирмы ibm
- •Технология mpls комитета ietf
- •Перспективные разработки. Рекомендации
- •Взаимодействие технологий atm и Frame Relay
- •17. Интеграция маршрутизации и коммуникации
- •Общие вопросы выбора технологий
- •Коммутирующие маршрутизаторы
- •Коммутация третьего уровня в atm
- •Технологии фирм Ipsilon и Toshiba
- •Технология FastIp фирмы 3Com
- •Технология NetFlow фирмы Cisco
- •Технология SecureFast фирмы Cabletron
- •Технология Multiprotocol Switched Services фирмы ibm
- •18. Мультимедиа в сети
- •Передача видеоинформации
- •Технические требования к передаче видеоинформации в сетях atm
- •Некоторые рекомендации по созданию сетей atm с видео
- •Передача голоса
- •Часть V Приложения
- •1. Стандарты стека протоколов tcp/ip
- •2. Порты протоколов tcp и udp
- •3. Выделение ip - подсетей
- •4. Теория очередей и расчет параметров сети
- •5. Организации по стандартизации
- •6 Список фирм - членов Форума атм
- •7. Спецификации Форума атм
- •8. Список терминов
- •9. Список литературы Основная литература
- •Дополнительная литература Технология atm и протокол ip поверх atm
- •Технология качества обслуживания
- •Система ip-адресаиии
- •Некоторые ресурсы Internet
- •Алфавитный указатель
- •Оглавление
- •Часть I 3
- •Часть II 109
- •Часть III Технология atm 207
- •Часть IV 269
- •Часть V Приложения 402
Безопасность в сетях atm
В 1995 году Форумом ATM впервые опубликованы документы, рассматривающие вопросы защиты данных. В этих документах проводился анализ существующих требований к информационной безопасности и обосновывалась необходимость стандартизации средств защиты данных в сетях ATM. Результатом этой работы стало создание в октябре 1995 года рабочей группы Форума ATM по вопросам безопасности (ATM Forum Security Working Group).
Система обеспечения безопасности служит надстройкой над существующей трехуровневой моделью ATM и, соответственно, привязана к трем плоскостям: пользователя, управления и менеджмента.
Напомним основные задачи этих плоскостей. Плоскость пользователя обеспечивает передачу пользовательских данных. Она охватывает физический уровень, уровень ATM и различные уровни адаптации ATM. Плоскость управления отвечает за установление и завершение виртуальных соединений и связанные с этим функции. Она, как и плоскость пользователя, работает на физическом уровне и уровне ATM. В нее входит уровень адаптации S-AAL, определяющий сигнализацию ATM. Плоскость менеджмента осуществляет управление и координацию первых двух плоскостей.
Первая версия спецификации по вопросам безопасности, разрабатываемая Форумом ATM, будет определять механизмы безопасности в плоскости пользователя и частично в плоскости управления. Вопросы безопасности, относящиеся к плоскости менеджмента, скорее всего, будут включены в последующие версии спецификации. Безопасность в плоскости пользователя обеспечивает защиту данных, а безопасность в плоскости управления — защиту служебных сигналов. В настоящее время рабочая группа по безопасности Форума ATM разрабатывает аутентификацию для плоскости управления. Данная процедура позволит устройствам, передающим служебные сообщения (например, коммутаторам ATM), подтверждать подлинность отправителя сообщений и достоверность их содержимого.
Практически все проблемы с безопасностью возникают тогда, когда магистраль ATM выходит за «контролируемую» территорию. Как только речь заходит о коммутируемых виртуальных соединениях, выходящих за пределы защищенной корпоративной сети, на первый план выдвигаются именно вопросы безопасности, которые будут в значительной мере определять дальнейшее развитие ATM. Если технология ATM обеспечит мощные механизмы защиты данных, это станет гарантией от использования подложных реквизитов абонентов, преднамеренного искажения передаваемых данных и перехвата сообщений. В противном случае некоторые организации будут вынуждены разворачивать сети, построенные на базе дорогого и сложного оборудования.
Минимум безопасности, который должна обеспечивать сеть ATM, — это аутентификация отправителя и получателя, а также определенный механизм защиты передаваемых пользовательских данных.
Аутентификация позволяет отправителю и получателю быть уверенными в том, что их абонент действительно является тем, за кого себя выдает. Это исключает возможность вмешательства третьей стороны, использующей подложные реквизиты одного из абонентов. Аутентификация в сети ATM основана на обмене открытыми ключами, а затем данные, передаваемые по виртуальному соединению, будут шифроваться закрытыми ключами пользователей. Это обеспечивает целостность данных и их конфиденциальность.
При выработке механизмов безопасности для сетей ATM возникает ряд трудностей. Частично они обусловлены высокоскоростной коммутацией ячеек фиксированной длины. Кроме того, большие проблемы создает мультиплексирование потоков ячеек. Например, ввиду того, что в процессе мультиплексирования в единый поток вливаются ячейки от разных отправителей, необходим механизм скоростного назначения ключей ячейкам, относящимся к разным трафикам. Следует отметить, что введение безопасности ни в коей мере не должно влиять на существующие требования к времени задержки.
Кроме того, сама технология ATM, опираясь на высокие скорости передачи, заставляет сокращать время жизни назначаемых ключей. Поэтому традиционные протоколы обмена ключами, при которых ключ передается полностью, оказываются неэффективными. Потребуется провести их модернизацию таким образом, чтобы они допускали быстрое обновление ключей в короткие промежутки времени и достаточно часто. Другим решением этой проблемы могла бы стать разработка новых протоколов и механизмов, которые смогли бы продлить время использования ключей.
Кроме того, высокая скорость передачи приводит к тому, что механизмы шифрования должны работать со сверхвысокой скоростью — до нескольких гигабит в секунду, — и это с учетом назначения ключей. А учитывая широкую номенклатуру реализаций физического уровня ATM (SONET, SDH и т. д.), необходимо иметь механизм согласования шифрования на различных скоростях. Тем не менее, комплексное решение вопросов безопасности в сетях ATM позволит обеспечить защиту как пользовательской информации, так и непосредственно самой инфраструктуры сети.