Шпоры по сетям ЭВМ

1. Информационно-вычислительные сети. Архитектура сетей и систем телекоммуникаций, базовые понятия и терминология сетевых технологий.

Классифицируя сети по территориальному признаку, различают локальные (LAN), глобальные (WAN) и городские (MAN) сети. В зависимости от масштаба производственного подразделения, в пределах которого действует сеть, различают сети отделов, сети кампусов и корпоративные сети.

Сети отделов используются небольшой группой сотрудников в основном с целью разделения дорогостоящих периферийных устройств, приложений и данных; имеют один-два файловых сервера и не более тридцати пользователей; обычно не разделяются на подсети; создаются на основе какой-либо одной сетевой технологии; могут работать на базе одноранговых сетевых ОС.

Сети кампусов объединяют сети отделов в пределах отдельного здания или одной территории площадью в несколько квадратных километров, при этом глобальные соединения не используются. На уровне сети кампуса возникают проблемы интеграции и управления неоднородным аппаратным и программным обеспечением.

Корпоративные сети объединяют большое количество компьютеров на всех территориях отдельного предприятия. Для корпоративной сети характерны: масштабность - тысячи пользовательских компьютеров, сотни серверов, огромные объемы хранимых и передаваемых по линиям связи данных, множество разнообразных приложений;

Программные средства, реализующие простейшую схему удаленного доступа к файлам, включают классические элементы сетевой операционной системы: сервер, клиент и средства транспортировки сообщений по линии связи.

Важной характеристикой сети является топология - тип графа, вершинам которого соответствуют компьютеры сети (иногда и другое оборудование, например концентраторы), а ребрам - физические связи между ними. Конфигурация физических связей определяется электрическими соединениями компьютеров между собой и может отличаться от конфигурации логических связей между узлами сети. Логические связи представляют собой маршруты передачи данных между узлами сети.

Типовыми топологиями физических связей являются: полносвязная, ячеистая, общая шина, кольцевая топология и топология типа звезда. Небольшие сети, как правило, имеют типовую топологию, а для крупных сетей характерно наличие произвольных связей между компьютерами. В таких сетях можно выделить отдельные произ­вольно связанные фрагменты (подсети), имеющие типовую топологию, поэтому их называют сетями со смешанной топологией.

Сетевая архитектура описывает не только физическое расположение сетевых устройств, но и тип используемых адаптеров и кабелей. Кроме того, сетевая архитектура определяет методы передачи данных по кабелю. Наиболее распространенные архитектуры:

Ethernet (англ. ether - эфир) - широковещательная сеть. Все станции сети могут принимать все сообщения. Топология линейная или звездообразная. Скорость передачи данных 10 или 100 Мбит/с.

Аrcnet (Attached Resource Computer Network - компьютерная сеть соединенных ресурсов) - широковещательная сеть. Топология - дерево. Скорость передачи данных 2,5 Мбит/с.

Token Ring (эстафетная кольцевая сеть, сеть с передачей маркера) - кольцевая сеть, в которой принцип передачи данных основан на том, что любой узел кольца ожидает прибытия некоторой короткой уникальной последовательности битов - маркера - из смежного предыдущего узла. Поступление маркера указывает на то, что можно передавать сообщение из данного узла дальше по ходу потока. Скорость 4 или 16 Мбит/с.

FDDI (Fiber Distributed Data Interface) - сетевая архитектура высокоскоростной передачи данных по оптоволоконным линиям. Скорость 100 Мбит/с. Топология - двойное кольцо или смешанная (с включением звездообразных или древовидных подсетей).

Максимальное количество станций в сети 1000. Очень высокая стоимость оборудования.

АТМ (Asynchronous Transfer Mode) - перспективная, очень дорогая архитектура, обеспечивает передачу цифр данных, видеоинформации и голоса по одним и тем же линиям. До 2,5 Гбит/с.

Линии связи оптические

2. Характеристики проводных линий связи. Особенности подключения и согласования передающих линий. Эффекты, наблюдаемые при распространении сигналов по длинным проводным линиям.

Линия связи - собственно физическая среда, по которой передаются сигналы. Физическая среда передачи данных может представлять собой кабель, т. е. набор проводов, изоляционных и защитных оболочек и соединительных разъемов, а также земную атмосферу или космическое пространство, через которые распространяются электромагнитные волны. В зависимости от среды передачи данных различают следующие линии связи: проводные (воздушные); кабельные (медные и волоконно-оптические); радиоканалы наземной и спутниковой связи; инфракрасные лучи.

Кабель состоит из проводников, заключенных в несколько слоев изоляции: элек­трической, электромагнитной, механической, а также, возможно, климатичес­кой. Кроме того, кабель может быть оснащен разъемами, позволяющими бы­стро выполнять присоединение к нему различного оборудования. В системах телекоммуникации и компьютерных сетях применяют три основных типа кабе­ля: кабели на основе скрученных пар медных проводов, коаксиальные кабели с медной жилой, волоконно-оптические кабели. Скрученная пара проводов называется витой парой (twisted pair). Витая пара изготовляется в двух вариантах: в экранированном (STP - Shiel-ded Twisted Pair) - когда пара медных проводов обертывается в изоляционный экран, и неэкранированном (UTP - Unshielded Twisted Pair) - когда изоляционная обер­тка каждой пары отсутствует. Скручивание проводов снижает влияние вне­шних помех на полезные сигналы, передаваемые по кабелю. Коаксиальный кабель (coaxial) имеет несимметричную конструкцию и состоит из внутрен­ней медной жилы и оплетки, отделенной от жилы слоем изоляции. Существует несколько типов коаксиального кабеля, отличающихся характеристиками и об­ластями применения - для локальных сетей, для глобальных сетей, для ка­бельного телевидения и т. п. Волоконно-оптический кабель (optical fiber) состоит из тонких (5...60 микрон) волокон, по которым распространяются све­товые сигналы. Это наиболее качественный тип кабеля, он обеспечивает пере­дачу данных с очень высокой скоростью и лучше других типов передающей среды защищает от вне­шних помех. Особенности подключения и заземления длинных передающих линий

(терминаторы) с сопротив­лением, равным волновому сопротивлению используемого кабеля.

Волновое сопротивление — это параметр данного типа кабеля, зависящий только от его устройства (сечения, количества и формы проводников, тол­щины и материала изоляции и т.д.). Величина волнового сопротивления обязательно указывается в документации на кабель и составляет обычно от 50—100 Ом для коаксиального кабеля до 100-150 Ом для витой пары или плоского многопроводного кабеля. Обычно требуется, чтобы отклонение величины согласующего резистора не превышало 5-10% в ту или другую сторону.

Присоединенные к одной и той же шине, но в разных точ­ках, компьютеры имеют на своих корпусах разные потенциалы. В результате по электрическому кабелю, соединяющему компьютеры, течет выравнивающий ток (переменный с высокочастотными составля­ющими). Выравнивающий ток может достигать в величины в несколько ампер. Вырав­нивающий ток существенно влияет на передаваемый сигнал. Даже тогда, когда сигналы передаются без участия экрана (например, по двум проводам, заключенным в экран), выравнива­ющий ток, вследствие индуктивного действия, мешает передаче инфор­мации. Именно поэтому экран всегда должен быть заземлен только в одной-единственной точке. Соединение компьютеров электрическим кабелем обязатель­но должно включать: оконечное согласование кабеля; гальваническую развязку компьютеров от сети (обычно трансформаторная гальваническая развязка входит в состав каждого сетевого адаптера); заземление каждого компьютера; заземление экрана (если, конечно, он есть) в одной-единственной точке.

Эффекты, наблюдаемые при распространении сигналов по длинным проводным линиям

Главное отличие внешних линий связи от внутренних состоит в их гораздо большей протяженности, а также в том, что они проходят вне экранированного корпуса по пространствам, зачастую подверженным воздействию сильных электромагнитных помех. Все это приводит к значительно большим искажениям прямоугольных импульсов (например, «заваливанию» фронтов), чем внутри компьютера. Поэтому для надежного распознавания импульсов на приемном конце линии связи при передаче данных внутри и вне компьютера не всегда можно использовать одни и те же скорости и способы кодирования. Например, медленное нарастание фронта импульса из-за высокой емкостной нагрузки линии требует передачи импульсов с меньшей скоростью (чтобы передний и задний фронты соседних импульсов не перекрывались и импульс успел дорасти до требуемого уровня).

Для вычислительных сетей характерны как индивидуальные линии связи между компьютерами, так и разделяемые, когда одна линия связи попеременно используется несколькими компьютерами. В последнем случае возникают как чисто электрические проблемы обеспечения нужного качества сигналов при подключении к одному и тому же проводу нескольких приемников и передатчиков, так и логические проблемы разделения времени доступа к этим линиям.

3. Особенности оптоволоконных линий связи

Волоконно-оптические линии связи - это вид связи, при котором информация передается по оптическим диэлектрическим волноводам, известным под названием "оптическое волокно".

Оптическое волокно в настоящее время считается самой совершенной физической средой для передачи информации, а также самой перспективной средой для передачи больших потоков информации на значительные расстояния. Основания так считать вытекают из ряда особенностей, присущих оптическим волноводам.

Физические особенности. Широкополосность оптических сигналов, обусловленная чрезвычайно высокой частотой несущей (Fo=10^14 Гц). Это означает, что по оптической линии связи можно передавать информацию со скоростью порядка 10^12 бит/с. Скорость передачи данных может быть увеличена за счет передачи информации сразу в двух направлениях, так как световые волны могут распространяться в одном волокне независимо друг от друга. Кроме того, в оптическом волокне могут распространяться световые сигналы двух разных поляризаций, что позволяет удвоить пропускную способность оптического канала связи. На сегодняшний день предел по плотности передаваемой информации по оптическому волокну не достигнут. Очень малое затухание светового сигнала в волокне. Лучшие образцы российского волокна имеют затухание 0.22 дБ/км на длине волны 1.55 мкм, что позволяет строить линии связи длиной до 100 км без регенерации сигналов.

Технические особенности. Волокно изготовлено из кварца, основу которого составляет двуокись кремния, широко распространенного, а потому недорогого материала, в отличие от меди. Оптические волокна имеют диаметр около 100 мкм, то есть очень компактны и легки, что делает их перспективными для использования в авиации, приборостроении, в кабельной технике. При строительстве систем связи автоматически достигается гальваническая развязка сегментов. Изготавливают самонесущие подвесные кабели, не содержащие металла и тем самым безопасные в электрическом отношении. Системы связи на основе оптических волокон устойчивы к электромагнитным помехам, а передаваемая по световодам информация защищена от несанкционированного доступа. Волоконно-оптические линии связи нельзя подслушать неразрушающим способом. Всякие воздействия на волокно могут быть зарегистрированы методом мониторинга (непрерывного контроля) целостности линии. Важное свойство оптического волокна - долговечность. Время жизни волокна, то есть сохранение им своих свойств в определенных пределах, превышает 25 лет, что позволяет проложить оптико-волоконный кабель один раз и, по мере необходимости, наращивать пропускную способность канала.

Недостатки: При создании линии связи требуются высоконадежные активные элементы, преобразующие электрические сигналы в свет и свет в электрические сигналы. Необходимы также оптические коннекторы (соединители) с малыми оптическими потерями и большим ресурсом на подключение-отключение. Точность изготовления таких элементов линии связи должна соответствовать длине волны излучения, то есть погрешности должны быть порядка доли микрона. Производство таких компонентов оптических линий связи очень дорогостоящее. Для монтажа оптических волокон требуется прецизионное, а потому дорогое, технологическое оборудование. При обрыве оптического кабеля затраты на восстановление выше, чем при работе с медными кабелями.

Оптическое волокно. Для передачи сигналов применяются два вида волокна: одномодовое и многомодовое. Волокно состоит из сердцевины и оболочки с разными показателями преломления n1 и n2. В одномодовом волокне диаметр световодной жилы порядка 8-10 мкм, то есть сравним с длиной световой волны. При такой геометрии в волокне может распространяться только один луч (одна мода). В многомодовом волокне размер световодной жилы порядка 50-60 мкм, что делает возможным распространение большого числа лучей (много мод). Оба типа волокна характеризуются двумя важнейшими параметрами: затуханием и дисперсией.

Затухание обычно измеряется в дБ/км и определяется потерями на поглощение и на рассеяние излучения в оптическом волокне. Потери на поглощение зависят от чистоты материала, потери на рассеяние зависят от неоднородностей показателя преломления материала.

Дисперсия - это рассеяние во времени спектральных и модовых составляющих оптического сигнала. Модовая дисперсия присуща многомодовому волокну и обусловлена наличием большого числа мод, время распространения которых различно. Материальная дисперсия обусловлена зависимостью показателя преломления от длины волны. Волноводная дисперсия обусловлена процессами внутри моды и характеризуется зависимостью скорости распространения моды от длины волны. Дисперсия накладывает ограничение на дальность передачи и на верхнюю частоту передаваемых сигналов.

Одномодовые волокна обладают лучшими характеристиками по затуханию и по полосе пропускания. Однако, одномодовые источники излучения в несколько раз дороже многомодовых.

В настоящее время передачу сигналов по волокну осуществляют в трех диапазонах: 0.85 мкм, 1.3 мкм, 1.55 мкм, так как именно в этих диапазонах кварц имеет повышенную прозрачность.

4. Основные методы организации последовательных интерфейсов

На практике число нулей или единиц следующих подряд не лимитировано. По этой причине на принимающей стороне при этом рано или поздно возникает проблема синхронизации временных шкал передатчика и приемника. Для решения этой проблемы существует два метода передачи данных: синхронный и асинхронный. Асинхронный метод используется для относительно низкоскоростных каналов передачи и автономного оборудования. Синхронный метод применяется в скоростных каналах и базируется на пересылке синхронизующего тактового сигнала по отдельному каналу или путем совмещения его с передаваемыми данными. При наличии синхронизации приемника и передатчика можно допустить более длинные последовательности нулей или единиц, что способствует повышению пропускной способности.

Асинхронный: Начальный и стоп-биты на каждый байт данных снижают пропускную способность канала и по этой причине используются только для низких скоростей обмена. Увеличение же длины блока данных приводит к ужесточению требований к точности синхронизации. При использовании синхронного метода передачи необходимы специальные меры для выделения кадра в общем потоке данных. Для решения этой задачи используется специальная сигнатура.

Основные коды

Код NRZ (Non Return to Zero - без возврата к нулю) - это простейший код, представляющий собой практически обычный цифровой сигнал (правда, возможно преобразование на обратную полярность или измене­ние уровней, соответствующих нулю и единице). Наиболее известное применение кода NRZ - стандарт RS232-C. Код RZ (Return to Zero - с возвратом к нулю) - этот трехуровневый код

отрицательный (или наоборот) в первой половине битового интервала.

Код Манчестер-II, или манчестерский код, получил наибольшее распро­странение в локальных сетях. Он также относится к самосинхронизиру­ющимся кодам, но в отличие от кода RZ имеет не три, а всего только два уровня, что способствует его лучшей помехозащищенности. Логическому нулю соответствует положительный переход в центре бита (то есть первая половина битового интервала - низкий уровень, вторая половина - высо­кий), а логической единице соответствует отрицательный переход в цен­тре бита (или наоборот). Групповое кодирование. В расчет принимается не один бит, а несколько. Эти биты объединяются в группы и решается вопрос, как будет изменен сигнал (его полярность).

Чаще всего для этого в поток передаваемых битов добавляют биты синх­ронизации, например, один бит синхронизации на 4, 5 или 6 информаци­онных битов или два бита синхронизации на 8 информационных битов. Группы информационных битов преобразуются в передавае­мые по сети группы с количеством битов на один или два больше. Так, в сети FDDI применяется код 4В/5В, который 4 информационных бита преобразует в 5 передаваемых битов.

5. Основные методы организации связных интерфейсов

Связные интерфейсы (СИ) используют для подключения ЭВМ или терми­нала с сетью передачи данных (СПД). Для описания СИ с сетевой стороны используют аббревиатуру АПД (аппаратура передачи данных) или DCE (Data Circuit terminating Equipment). Для описания связного интерфейса со стороны ЭВМ или терминала ООД (оконечное оборудование данных) или DTE (Data Terminal Equipment). ООД работает под управлением программно-аппарат­ных средств и входит в состав ЭВМ или терминала. Аппаратные средства, называемые «связной контроллер» (СК), конструктивно могут принимать раз­личные формы. СПД обычно работают в последовательном режиме, и поэто­му СК должен обеспечить среди прочих такие функции, как преобразование данных, передаваемых в сеть из параллельной формы представления в после­довательную и обратно.

Связной контроллер, являющийся частью ЭВМ, строится по модульному принципу: «главный» аппаратный модуль обеспечивает обмен данными между ЭВМ и «вторичными» аппаратными модулями; «вторичные» аппаратные мо­дули, подключенные к «главному» модулю, обеспечивают обмен данными меж­ду связным интерфейсом и «главным» модулем. В мини-ЭВМ «главный» мо­дуль используют не всегда. В ПК он отсутствует. В этом случае «вторичные» аппаратные модули подключают непосредственно к ЭВМ. «Вторичные» модули бывают двух типов: работающие с асинхронными СИ;

работающие с синхронными СИ.

Обычно каждый «вторичный» аппаратный модуль называемый Аппарат­ный связной интерфейс (АСИ) выполняют в виде печатной платы, обеспечива­ющей подключение от 1 до 16 СИ.

Асинхронный АСИ передает и принимает последовательные данные в асин­хронном, стартстопном формате. Чаще используют линейный код МТК-5 (IA5 International Alphabet №5) эквивалентный ASCII (7 бит + 1 бит проверки на четность). Бит проверки на четность может принимать значения: N - нет контроля (NONE), О - сумма нечетная (ODD), Е - сумма четная (EVEN), М - всегда единица (MARK), S - всегда ноль (SPACE).

Синхронный АСИ посылает и принимает последовательные данные через сеть в виде блоков (кадров), при этом каждый блок (кадр) представляет собой непрерывный, последовательный поток данных. Как уже отмечалось, при син­хронной передаче каждый передаваемый знак состоит из 8 бит (стоповые биты отсутствуют). Временные промежутки между знаками в блоке не допускаются.

6. Цифровые каналы передачи данных. Разделение каналов по времени и частоте.

Коммутаторы, а также соединяющие их каналы должны обеспечивать одновременную передачу данных нескольких абонентских каналов. Для этого они должны быть высокоскоростными и поддерживать какую-либо технику мультиплексирования абонентских каналов. В настоящее время для мультиплексирования абонентских каналов используются две техники: техника частотного мультиплексирования (Frequency Division Multiplexing, FDM); техника мультиплексирования с разделением времени (Time Division Multiplexing, TDM).

Коммутация каналов на основе частотного мультиплексирования

Техника частотного мультиплексирования каналов (FDM) была разработана для телефонных сетей, но применяется она и для других видов сетей, например сетей кабельного телевидения.

Для разделения абонентских каналов характерна техника модуляции высокоча­стотного несущего синусоидального сигнала низкочастотным речевым сигналом (рис. 2.26). Если сигналы каждого абонентского канала перенести в свой собственный диа­пазон частот, то в одном широкополосном канале можно одновременно передавать сигналы нескольких абонентских каналов. На входы FDM- коммутатора поступают исходные сигналы от абонентов теле­фонной сети. Коммутатор выполняет перенос частоты каждого канала в свой диа­пазон частот. Обычно высокочастотный диапазон делится на полосы, которые отводятся для передачи данных абонентских каналов (рис. 2.27). Такой канал называют уплотненным. Коммутаторы FDM могут выполнять как динамическую, так и постоянную ком­мутацию. При динамической коммутации один абонент инициирует соединение с другим абонентом, посылая в сеть номер вызываемого абонента. Коммутатор дина­мически выделяет данному абоненту одну из свободных полос своего уплотненно­го канала. При постоянной коммутации за абонентом полоса закрепляется на длительный срок путем настройки коммутатора по отдельному входу, недоступ­ному пользователям.

Коммутация каналов на основе разделения времени разрабатывалась в расчете на передачу непрерывных сигналов, представляющих голос. При переходе к цифро­вой форме представления голоса была разработана новая техника мультиплекси­рования, ориентирующаяся на дискретный характер передаваемых данных. Эта техника носит название мультиплексирования с разделением времени (Time Division Multiplexing, TDM). Реже используется и другое ее название — техника синхронного режима передачи (Synchronous Transfer Mode, STM). Аппаратура TDM-сетей — мультиплексоры, коммутаторы, демультиплексоры — работает в режиме разделения времени, поочередно обслуживая в течение цикла своей работы все абонентские каналы. Цикл работы оборудования TDM равен 125 мкс, что соответствует периоду следования замеров голоса в цифровом абонент­ском канале. Это значит, что мультиплексор или коммутатор успевает вовремя обслужить любой абонентский канал и передать его очередной замер далее по сети. Каждому соединению выделяется один квант времени цикла работы аппаратуры, называемый также тайм-слотом. Длительность тайм-слота зависит от числа або­нентских каналов, обслуживаемых мультиплексором TDM или коммутатором. Мультиплексор принимает информацию по N входным каналам от конечных абонентов, каждый из которых передает данные по абонентскому каналу со скорос­тью 64 Кбит/с - 1 байт каждые 125 мкс. В каждом цикле мультиплексор выполняет следующие действия: прием от каждого канала очередного байта данных; составление из принятых байтов уплотненного кадра, называемого также обоймой; передача уплотненного кадра на выходной канал с битовой скоростью, равной Nx64 Кбит/с. Порядок байт в обойме соответствует номеру входного канала, от которого этот байт получен. Количество обслуживаемых мультиплексором абонентских каналов зависит от его быстродействия. Демультиплексор выполняет обратную задачу — он разбирает байты уплотнен­ного кадра и распределяет их по своим нескольким выходным каналам, при этом он считает, что порядковый номер байта в обойме соответствует номеру выходного канала.

Коммутатор принимает уплотненный кадр по скоростному каналу от мульти­плексора и записывает каждый байт из него в отдельную ячейку своей буферной памяти, причем в том порядке, в котором эти байты были упакованы в уплотнен­ный кадр. Для выполнения операции коммутации байты извлекаются из буферной памяти не в порядке поступления, а в таком порядке, который соответствует под­держиваемым в сети соединениям абонентов.

Развитием идей статистического мультиплексирования стала технология асинхронного режи­ма передачи — ATM, которая вобрала в себя лучшие черты техники коммутации каналов и пакетов.

7. Передача в базовой полосе. Самосинхронизирующиеся коды (ССК). Структура и форматы информации. Кодонезависимая (прозрачная) передача.

При цифровом кодировании дискретной информации применяют потенциальные и импульсные коды. Потенциальные: 1 и 0 представлены потенциалом сигнала, перепады не учитываются. Импульсные: 1 и 0 представлены импульсами определенной полярности, либо перепадом потенциала определенного направления. ССК – код, который несет инфу о том, в какой момент времени приемник должен осуществлять распознавание очередного бита с линии связи. Любой фронт(резкий перепад сигнала) может служить хорошим указанием для синхронизации. Способы кодирования:

Методы обнаружения ошибок основаны на передаче в составе кадра данных избыточной служебной инфы. – контрольной суммы(КС). КС вычисляется как функ-ция от основной информации.

8. Передача в выделенной полосе с модуляцией несущей. Аналоговые каналы передачи данных. Скорость передачи информации. Кодирование информации. Формула Шеннона.

Оценка скорости передачи. Чем выше частота несущей, тем больше инфы в ед.вр., тем выше пропускная способность линии. С другой стороны. Чем выше частота несущей, тем шире спектр сигнала. Искажения в линии определяются полосой пропускания. Чем больше несоответствие м/у полосой пропускания, тем вероятней ошибка, а значит и скорость передачи снижается.

Связь м/у полосой пропускания и ее макс. возможной пропускной способностью определяется формулой К.Шеннона

9. Способы модуляции. Модемы. Модемные протоколы физического уровня. Организация дуплексного обмена.

Модемы. Состав модема: управляющий микропроцессор; ROM; сигнальный процессор (DSP), включающий модулятор/демодулятор; интерфейс для связи с ЭВМ; оперативная память; кодер/декодер; скрэмблер/дескремблер; эквалайзер; фильтры и усилители. Функции: сжатие данных; формирование помехоустойчивого кода; эхо-компенсация; согласование полосы частот.

Способы модуляции:

Аналоговая модуляция (АнМ) – способ физического кодирования, при котором инфа кодируется изменением амплитуды, частоты или фазы несущей. Б. АМ. 0 – один уровень амплитуды несущей, 1 – другой. В. ЧМ. 0 – одна частота, 1 – другая. Г. ФМ. 0 – одна фаза, 1 – другая.

Дуплексный режим – возможность передавать информацию в обе стороны одновременно. Проблема заключается в возможности распознать входной сигнал на фоне отраженного от аппаратуры АТС собственного сигнала. Возможные варианты решения:

1. Четырехпроводная тел. линия. Каждая пара проводов исп. для передачи информации в одном направлении.

2. Частотное разделение каналов (ЧРК) Вся полоса пропускания делится на подканалы, по любому из кот. производится передача в одном направлении. Когда канал делится на неравные по ширине полосы пропускания, то обеспечивается более скоростная связь, но в одном направлении – это ассиметричная дуплексная связь. ЧРК используется в *DSL модемах. Полоса делится на 3 канала: быстрый – для передачи данных из сети в комп., менее быстрый – из компьютера в сеть, и канал тональной частоты. Основное преимущество: поддержка голоса никак не сказывается на параллельной передаче данных по двум быстрым каналам.

3. Эхо-подавление. Обладая информацией о собственном сигнале, модем может отфильтровать его из принимаемого сигнала. Эхо-компенсатор вычитает из принимаемого сигнала свой собственный выходной. Требует высоких вычислительных ресурсов на сигнальную обработку.

Протоколы – набор правил и действий, которые надо осуществлять для передачи данных, а также формат данных. Протоколы физического уровня – это протоколы модуляции и обмена.

10. Аналоговые и цифровые выделенные линии. Технологии xDSL

DSL - Digital Subscriber Line (цифровая абонентская линия). Данная технология хороша, тем что использует уже существующие телефонные линии. В ней иcпользуется частотное разделение каналов за счет чего существует возможность одновременно использовать и аналоговую телефонную связь, и цифровую высокоскоростную передачу данных по одной и той же линии. xDSL - это набор различных технологий, отличающихся макс. скоростью входящего и исходящего потока данных, а также расстоянием, на которое можно передать сигнал.

Принцип работы xDSL Вся полоса пропускания делится на подканалы, по любому из кот. производится передача в одном направлении. Когда канал делится на неравные по ширине полосы пропускания, то обеспечивается более скоростная связь, в одном направлении – это ассиметричная дуплексная связь. Обычно полоса пропускания делится на 3 канала: быстрый – для передачи данных из сети в комп., менее быстрый – из компьютера в сеть, и канал тональной частоты.

Основные преимущества xDSL: 1. Поддержка голоса никак не сказывается на параллельной передаче данных по двум быстрым каналам. 2. Нет нужды прокладывать новые линии, т.к. используются уже существующие телефонные линии. 3. Достаточно высокая скорость передачи. Так например VDSL может рассматриваться как экономически эффективная альтернатива прокладыванию волоконно-оптического кабеля.

11. Локальные вычислительные сети (ЛВС). Моноканал. Методы доступа к моноканалу. Случайные, детерминированные и комбинированные методы.

ЛВС – группа компьютеров, сосредоточенная на небольшой территории, объединенная одним или несколькими высокоскоростными каналами передачи данных, общем случае, коммуникационная система, принадлежащая одной организации. Моноканал - конфигурация коммуникационных устройств, при которой несколько устройств разделяют общую среду, хотя в каждый момент времени передачу может вести только одно устройство. Метод доступа регулирует доступ узлов к кабелю (среде передачи) и определяет порядок, по которому узлы получают право доступа к среде.

Методы доступа:

Централизованные. Управление обменом сосредоточенно в одном месте.

- 1. Неустойчивость к отказам центра 2. Малая гибкость управления (центр обычно не может оперативно реагировать на все события в сети).

+ 1. Отсутствие конфликтов. 2. Простота реализации.

Децентрализованные. Вопросами управления, в т.ч. разрешением конфликтов, занимаются все абоненты сети.

+ Высокая устойчивость к отказам и большая гибкость.

Случайные. Случайное чередование передающих абонентов. Возможны конфликты, но предполагаются способы их разрешений. Плохо работают при больших информационных потоках и не гарантируют абоненту величину времени доступа. Более устойчивы к отказам сетевого оборудования и более эффективно используют сеть при малой интенсивности обмена.

Основные принципы: 1. Слушай, прежде чем говорить 2. Слушай пока говоришь.

Пример: CSMA/CD (сеть Ethernet)

Детерминированые. Определяют четкие правила, по которым чередуются захватывающие сеть абоненты. Имеется систему приоритетов, причем приоритеты эти различны для всех абонентов. Конфликты полностью исключены (или маловероятны).

Пример: Маркерный доступ (сети Token-Ring, FDDI). Право передачи имеет сетевое устройство владеющее специальным сообщением (маркером).

Комбинированые.

Были разработаны теоретически, но на практике не применяются.

­12. Множественный доступ с контролем несущей и обнаружением конфликтов (CSMA/CD). Разновидности сетей Ethernet. Оборудование для организации ЛВС по технологии Ethernet.

В сетях Ethernet используется метод доступа к среде передачи данных, называемый множественный доступ с опознаванием несущей и обнаружением коллизий (carrier-sense-multiply-access with collision detection, CSMA/CD). Этот метод используется исключительно в сетях с общей шиной (к которым относятся и радиосети, породившие этот метод) и является одним из методов случайного доступа. Основными принципами методов случайного доступа является: 1) слушай прежде чем говорить; 2) слушай пока говоришь. Метод CSMA/CD включает элементы и 1 и 2 принципа, но преобладает 2.

Все данные, передаваемые по сети, помещаются в кадры определенной структуры и снабжаются уникальным адресом станции назначения. Чтобы получить возможность передавать кадр, станция должна убедиться, что разделяемая среда свободна. Это достигается прослушиванием основной гармоники сигнала, несущей частоты. Признаком незанятости среды является отсутствие на ней несущей частоты. Если среда свободна, то узел имеет право начать передачу кадра. Кадр данных всегда сопровождается преамбулой, которая нужна для вхождения приемника в побитовый и побайтовый синхронизм с передатчиком. Все станции, подключенные к кабелю, могут распознать факт передачи кадра, и та станция, которая узнает собственный адрес в заголовках кадра, записывает его содержимое в свой внутренний буфер, обрабатывает полученные данные, передает их вверх по своему стеку, а затем посылает по кабелю кадр-ответ (адрес станции источника содержится в исходном кадре). После окончания передачи кадра все узлы сети обязаны выдержать технологическую паузу в 9,6 мкс. Эта пауза, называется межкадровым интервалом, нужна для приведения сетевых адаптеров в исходное состояние, а также для предотвращения монопольного захвата среды одной станцией. Механизм прослушивания среды и пауза м/у кадрами не гарантируют от возникновения такой ситуации, когда две или более станций одновременно начинают передавать свои кадры. При этом происходит коллизия (К), т.к. содержимое обоих кадров сталкивается на общем кабеле и происходит искажение инф. – методы кодирования, используемые в Ethernet, не позволяют выделять сигналы каждой станции из общего сигнала. Гораздо вероятнее, что К возникает из-за того, что один узел начинает передачу раньше др., но до второго узла сигналы первого просто не успевают дойти к тому времени, когда второй узел решает начать передачу своего кадра. Т.е. К – это следствие распределенного характера сети.

Чтобы корректно обработать коллизию, все станции одновременно наблюдают за возникающими на кабеле сигналами. Если передаваемые сигналы отличаются, то фиксируется обнаружение коллизии. Для увеличения вероятности скорейшего обнаружения коллизии всеми станциями станция, которая обнаружила коллизию, прерывает передачу своего кадра и усиливает ситуацию коллизии посылкой в сеть специальной последовательности из 32 бит, называемой jam-последовательностью. После обнаружения коллизии передающая станция обязана прекратить передачу и сделать паузу в течение случайного интервала времени. Пауза = L * (интервал отсрочки), где интервал отсрочки равен 512 битовым интервалам (битовый интервал – время м/у появлением двух последовательных бит данных на кабеле). L – целое число, выбранное с равной вероятностью из диапазона [0, 2^N], где N – номер повторной попытки передачи данного кадра. Если 16 последовательных попыток вызывают коллизию, то передатчик должен прекратить попытки и отбросить этот кадр. Для надежного распознавания коллизий должно выполняться след соотношение: T_MIN>=PDV, где T_MIN – время передачи кадра минимальной длины, а PDV – время, за кот сигнал коллизии успевает распространиться до самого дальнего узла сети. Т.к. в худшем случае сигнал должен пройти дважды м/у наиболее удаленными друг от друга станциями сети (в одну сторону – неискаженный сигнал, а на обратном пути распространяется уже искаженный коллизией сигнал), то это время называют временем двойного оборота.

В зависимости от типа физической среды технология Ethernet имеет различные модификации:

10Base-5 - толстый коаксиальный кабель. Max длина сегмента - 500 метров (без повторителей).

10Base-2 – тонкий коаксиальный кабель. Max длина сегмента - 185 метров (без повторителей).

10Base-T - кабель на основе неэкранированной витой пары. Образует звездообразную топологию на основе концентратора. Расстояние м/у концентратором и конечным узлом - не более 100 м.

10Base-F - волоконно-оптический кабель. Топология аналогична топологии стандарта 10Base-T. Имеется несколько вариантов этой спецификации:

FOIRL (расстояние до 1000 м), 10Base-FL (расстояние до 2000 м), 10Base-FB (расстояние до 2000 м).

Число 10 в указанных выше названиях обозначает битовую скорость передачи данных этих стандартов - 10 Мбит/с.

Слово Base - метод передачи на одной базовой частоте 10 МГц.

13. Функции сетевых адаптеров, репитеров, концентраторов, мостов, коммутаторов и маршрутизаторов.

Основная функция повторителя (repeater), - повторение сигналов, поступающих на один из его портов, на всех остальных портах (Ethernet) или на следующем в логическом кольце порте (Token Ring, FDDI), улучшает Эл. хар-ки сигналов и их синхронность  возможность увеличивать общую длину кабеля м/у в сети станциями. Многопортовый повторитель - концентратор (hub), реализует не только функцию повторения сигналов, но и концентрирует в 1 центральном устройстве функции объединения компьютеров в сеть. Концентраторы и повторители, являются средством физической структуризации сети.

Вспомогательные функции: объединение сегментов с различными физическими средами;  автоматическое отключение порта при его некорректном поведении (повреждение кабеля, интенсивная генерация пакетов ошибочной длины и т.п.);  Защита передаваемых по сети данных от несанкционированного доступа;  Поддержка средств управления сетями - протокола SNMP, баз управляющей информации MIB.

Мост (bridge), а также его быстродействующий аналог - коммутатор (switch), делит общую среду передачи данных на логические сегменты. Логический сегмент образуется путем объединения физ сегментов (отрезков кабеля) с помощью концентраторов.  логический сегмент подключается к отдельному порту коммутатора. При поступлении кадра на любой порт, коммутатор повторяет этот кадр только по тому порту, к которому подключен сегмент, содержащий адресата. Разница м/у мостом и коммутатором состоит в том, что мост в  момент времени может осуществлять передачу кадров только м/у парой портов, а коммутатор одновременно поддерживает потоки данных м/у всеми своими портами. мост передает кадры последовательно, а коммутатор параллельно.

Маршрутизатор (router) позволяет организовывать в сети избыточные связи, образующие петли. принимает решение о передаче пакетов на основании > полной инфы о графе связей в сети, чем мост или коммутатор. Маршрутизатор имеет в своем распоряжении базу топологической инфы (м/у какими подсетями сети имеются связи и в каком состоянии они находятся). Имея такую карту сети, маршрутизатор может выбрать один из нескольких возможных маршрутов доставки пакета адресату. В данном случае под маршрутом понимают последовательность прохождения пакетом маршрутизаторов. Решение о выборе того или иного маршрута принимается любым роутером.

14. Конструктивное исполнение и функциональные возможности современных коммутаторов Ethernet.

В конструктивном исполнении могут быть автономными, стековыми, на основе шасси. На основе шасси. Выполняются на основе какой-либо комбинированой схемы, в которой взаимодействие модулей организуется по быстродействующей шине или на основе быстрой разделяемой памяти большого объема. Модули выполнены на основе технологии “hot swap”. Стековые коммутаторы. Работают автономно. Выполнены в отдельном корпусе. Имеют специальные интерфейсы, которые позволяют объединять их общую систему, работающую как единый коммутатор. Говорят, что в этом случае они образуют стек. Обычно такой интерфейс представляет собой высокоскоростную шину, которая позволяет объединить отдельные корпуса подобно модулям в коммутаторе на основе шасси. Функциональные возможности коммутаторов. Трансляция протоколов канального уровня (трансляция одного протокола канального уровня в другой Ethernet в FDDI, Fast Ethernet в Token Ring и т.п.). Алгоритм Spanning Tree позволяет автоматически определять древовидную конфигурацию связей в сети при произвольном соединения портов м/у собой. Для нормальной работы коммутатора требуется отсутствие замкнутых маршрутов в сети. Эти маршруты могут создаваться админом специально для образования резервных связей или же возникать случайным образом. Поддержка виртуальных сетей. Фильтрация трафика - позволяет задавать админу дополнительные условия фильтрации кадров наряду со стандартными условиями их фильтрации в соответствии с информацией адресной таблицы. Пользовательские фильтры предназначены для создания дополнительных барьеров на пути кадров, ограничивающих доступ определенных групп пользователей к определенным сервисам сети. Коммутация "на лету" или с буферизацией – коммутатор, работающий "на лету", может выполнять проверку некорректности передаваемых кадров, но не может изъять плохой кадр из сети, так как часть его байт уже переданы в сеть. При небольшой загрузке коммутатор, работающий "на лету", уменьшает задержку передачи кадра. Поэтому применяют механизм адаптивной смены режима работы коммутатора. Основной режим - коммутация "на лету", с постоянным контролем трафика. При превышении интенсивности появления плохих переходит на режим полной буферизации. Использование классов сервиса - эта функция позволяет администратору назначить различным типам кадров различные приоритеты их обработки.

15. Виртуальные LAN.

Виртуальная сеть (ВС) – группа узлов сети, трафик, которой на канальном уровне полностью изолирован от других узлов сети. Это означает, что передача кадров между разными виртуальными сетями на основании адреса канального уровня невозможна. Внутри ВС кадры передаются по технологии коммутации. ВС могут пересекаться т.е. один узел может принадлежать различным ВС.

Создание VLAN на основе одного коммутатора:

Группирование по портам. Каждый порт приписывается той или иной ВС. Кадр пришедший от порта, принадлежащего ВС №1 не будет передан порту не принадлежащей этой ВС.

Группирование по MAC-адресам. Каждый MAC-адрес, который изучен коммутатором, приписывается той или иной ВС.

Создание VLAN на основе нескольких коммутаторов:

Группирование по портам Если узлы виртуальной сети подключены к разным коммутаторам, то для соединения коммутаторов каждой такой сети должна быть выделена своя пара портов. Таким образом, коммутаторы с группированием портов требуют для своего соединения столько пар портов, сколько виртуальных сетей они поддерживают.

Группирование по MAC-адресам см. выше.

Использование дополнительных полей кадра. В кадр встраивается номер виртуальной сети. Дополнительное поле с пометкой виртуальной сети используется когда кадр передается от коммутатора к коммутатору. При этом модифицируется протокол “коммутатор-коммутатор”. Для разных производителей эти протоколы могут отличаться. Однако существует стандартный формат тега VLAN определенный спецификацией 802.1Q

16. Агрегирование каналов. Горячее резервирование каналов. Горячее резервирование.

Суть в том, что один канал функционирует, а остальные находятся в «горячем» резерве для замены отказавшей связи. Проблема резервирования возникает в тех сетях где используются протоколы, которые поддерживают только древовидную топологию связей. Для автоматического перевода в резервное состояние всех альтернативных связей, не вписывающихся в топологию дерева, в локальных сетях исп. алгоритм покрывающего дерева (STA). STA обеспечивает поиск древовидной топологии связей с единственным путем от каждого сегмента до некоторого выделенного коммутатора при минимально возможном расстоянии.

Агрегирование физ. каналов м/у 2 коммуникационными устройствами в один лог. канал (транк) является формой использования избыточных альтернативных связей. При агрегировании все избыточные связи остаются в рабочем состоянии, а существующий трафик распределяется м/у ними для достижения баланса загрузки. При отказе одного из каналов, трафик распределяется м/у оставшимися. Применяется как для связи м/у двумя коммутаторами сети, так и для связи м/у комп. и коммутатором или м/у портами маршрутизатора. Все сетевые адаптеры и порты маршрутизатора, которые входят в транк, разделяют один и тот же сетевой адрес. Агрегирование приводит к повышению производительности и надежности. Однако есть ограничение – работа транков не координируется м/у собой, поэтому агрегирование применяется одновременно с алгоритмом покрывающего дерева. Порт коммутатора для продвижения кадра ч/з транка выбирается динамически либо статически. Динамический способ распределения учитывает текущую загрузку портов, но не всегда приводит к максимальной пропускной способности. Для ряда протоколов производительность существенно уменьшится, пакеты будут приходить не в том порядке в котором они были отправлены. Такая ситуация может возникнуть, если два или более смежных по отношению сеанса кадров передаются ч/з разные порты транка. Статическое распределение подразумевает закрепление за определенным портом транка потока кадров определенного сеанса.

17. Поддержка QoS

В условиях экономного отношения пропускной способности канала в глобальных сетях требуется применение методов обеспечения качества обслуживания (Quality of Service).

Типы служб QoS в зависимости от строгости соблюдения гарантий:

- сервис с максимальными усилиями (отсутствие QoS)

- сервис с предпочтением. Некоторые типы трафика обслуживаются лучше чем остальные. Это статистическое предпочтение.

- гарантированный сервис. Дает статистические численные гарантии (близкие к 1) различным потокам трафика.

Базовая архитектура QoS включает:

- средства QoS узла, выполняющие обработку поступающего в узел трафика.

- протоколы QoS-сигнализации для координации работы сетевых элементов по поддержке качества обслуживания

- централизованные функции политики, управления и учета QoS

Средства QoS узла состоят из механизмов обслуживания очередей и механизмов кондиционирования трафика. Механизм кондиционирования трафика обычно включает классификацию, профилирования и формирования трафика.

Протоколы сигнализации QoS нужны механизмам QoS в отдельных узлах для обмена служебной информацией

18. Маркерные методы доступа (МД). Сети FDDI и Token Ring (TR). Особенности технологии ARCNet. Преимущества и недостатки маркерного доступа.

В сетях с МД. Право передачи имеет сетевое устройство, владеющее специальным сообщением (маркером). Пример: FDDI, Token Ring.

Token Ring. Все станции сети объединены в кольцо, отрезками кабеля (витая пара, оптоволокно). Кольцо рассматривается как общий разделяемый ресурс. Право на использование кольца передается с помощью кадра спец.формата (маркер, токен). Любая станция в TR всегда получает данные от ближайшего активного соседа (станции, расположенной выше по потоку данных) и передает своему ближайшему соседу вниз по потоку данных. Станция которая имеет данные для передачи при получении маркера изымает его из кольца и выдает в кольцо кадр данных. Кадр данных снабжен адресом источника и адресом назначения и флагом подтверждения приема. Далее кадр идет по сети. И если он проходит ч/з станцию назначения, то она выставляет флаг подтверждения приема и отправляет кадр далее. Когда кадр возвращается в к станции источнику она проверяет флаг, изымает кадр из кольца и формирует новый маркер. Время владения кольцом ограничивается временем удержания маркера, после истечения которого станция обязана прекратить передачу данных и передать маркер далее по кольцу. TR работают с 2-мя битовыми скоростями – 4 и 16 Мб/с Работа станций на разных скоростях не допускается. В TR 16Мб/с также используется алгоритм раннего освобожденияя маркера: станция передает маркер не дожидаясь возвращения по кольцу кадра с битом подтверждения приема. Одна станция обозначается как активный монитор, она осуществляет управление тайм-аутом в кольце, порождает новые маркеры, генерирует диагностические кадры. Если монитор отказал, то среди станций выбирается новый монитор.

FDDI. Основывается на TR. Строится на основе двух оптоволоконных колец (основное и резервное). В нормальном режиме данные проходят ч/з все участки первичного (Primary) кольца. В случае отказа первичное кольцо объединяется со вторичным, образуя вновь единое кольцо. Этот режим работы называется Wrap (свертывание). Свертывание производится силами концентраторов или сетевых адаптеров. Для упрощения этой процедуры, данные в первичном кольце передаются против часовой стрелки, а по вторичному - против. Скорость передачи составляет до 100Мб/с. + 1.Обладает элементами отказоустойчивости 2. Отсутствие коллизий. – 1. Высокая стоимость оборудования 2. Сложность построения больших сетей

19. Высокоскоростные локальные сети. Технологии 100VG-AnyLAN, Fast-, Gigabit и 10Gigabit Ethernet.

Fast Ethernet – это составная часть стандарта IEEE 802.3. Более быстрая версия стандарта Ethernet. Использует метод доступа CSMA/CD (Carrier-Sense Multiple Access/Collision Detection) - метод доступа с контролем несущей и обнаружением коллизий (столкновений). Работает на скорости100 Мбит/с. В FE сохранен формат кадра принятый в классической версии Ethernet.

Основная топология сети FE – “пассивная звезда”. FE требует обязательного применения концентраторов. Концентраторы могут объединяться между собой связными сегментами, что позволяет строить сложные конфигурации.

Стандарт определяет три типа среды передачи для FE:

- 100BASE-T4 (передача идет со скоростью 100 Mбит/с в основной полосе частот по четырем витым парам электрических проводов);

- 100BASE-TX (передача идет со скоростью 100 Mбит/с в основной полосе частот по двум витым парам электрических проводов);

- 100BASE-F4 (передача идет со скоростью 100 Mбит/с в основной полосе частот по двум оптоволоконным кабелям)

Метод кодирования: 100BASE-TX/FX – 4B/5B, 100BASE-T4 – 8B/6T.

Общая характеристика технологии 100VG-AnyLAN. Особенности доступа к каналу.

Технология 100VG-AnyLAN отличается от классического Ethernet в значительно большей степени, чем Fast Ethernet. Используется другой метод доступа Demand Priority, который обеспечивает более справедливое распределение пропускной способности сети по сравнению с методом CSMA/CD, Кроме того, этот метод поддерживает приоритетный доступ для синхронных приложений. Кадры передаются не всем станциям сети, а только станции назначения. В сети есть выделенный арбитр доступа - концентратор, и это заметно отличает данную технологию от других, в которых применяется распределенный между станциями сети алгоритм доступа. Поддерживаются кадры двух технологий - Ethernet и Token Ring (именно это обстоятельство дало добавку AnyLAN в названии технологии). Данные передаются одновременно по 4 парам кабеля UTP категории 3. По каждой паре данные передаются со скоростью 25 Мбит/с, что в сумме дает 100 Мбит/с. В отличие от Fast Ethernet в сетях 100VG-AnyLAN нет коллизий, поэтому удалось использовать для передачи все четыре пары стандартного кабеля категории 3. Для кодирования данных применяется код 5В/6В, который обеспечивает спектр сигнала в диапазоне до 16 МГц (полоса пропускания UTP категории 3) при скорости передачи данных 25 Мбит/с.

Метод доступа Demand Priority основан на передаче концентратору функций арбитра, решающего проблему доступа к разделяемой среде. Сеть 100VG-AnyLAN состоит из центрального концентратора, называемого также корневым, и соединенных с ним конечных узлов и других концентраторов.

Допускаются три уровня каскадирования. Каждый концентратор и сетевой адаптер 100VG-AnyLAN должен быть настроен либо на работу с кадрами Ethernet, либо с кадрами Token Ring, причем одновременно циркуляция обоих типов кадров не допускается.

Концентратор циклически выполняет опрос портов.

Общая характеристика и стандарты сетей Gigabit Ethernet. Основная идея разработчиков стандарта Gigabit Ethernet состоит в максимальном сохранении идей классической технологии Ethernet при достижении битовой скорости в 1000 Мбит/с. Так как при разработке новой технологии естественно ожидать некоторых технических новинок, идущих в общем русле развития сетевых технологий, то важно отметить, что Gigabit Ethernet, так же как и его менее скоростные собратья, на уровне протокола не будет поддерживать: качество обслуживания; избыточные связи; тестирование работоспособности узлов и оборудования. Если магистраль сети будет работать со скоростью в 20 000 раз превышающей среднюю скорость сетевой активности клиентского компьютера и в 100 раз превышающей среднюю сетевую активность сервера с сетевым адаптером 100 Мбит/с, то о задержках пакетах на магистрали во многих случаях можно не заботиться вообще. При небольшом коэффициенте загрузки магистрали 1000 Мбит/с очереди в коммутаторах Gigabit Ethernet будут небольшими, а время буферизации и коммутации на такой скорости составляет единицы и даже доли микросекунд.

Сохраняются все форматы кадров Ethernet. По-прежнему будут существовать полудуплексная версия протокола, поддерживающая метод доступа CSMA/CD, и полнодуплексная версия, работающая с коммутаторами.

По поводу сохранения полудуплексной версии протокола сомнения были еще у разработчиков Fast Ethernet, так как сложно заставить работать алгоритм CSMA/CD на высоких скоростях. Однако метод доступа остался неизменным в технологии Fast Ethernet, и его решили оставить в новой технологии Gigabit Ethernet. Сохранение недорогого решения для разделяемых сред позволит применить Gigabit Ethernet в небольших рабочих группах, имеющих быстрые серверы и рабочие станции. Поддерживаются все основные виды кабелей, используемых в Ethernet и Fast Ethernet: волоконно-оптический, витая пара категории 5, коаксиал.

Тем не менее разработчикам технологии Gigabit Ethernet для сохранения приведенных выше свойств пришлось внести изменения не только в физический уровень, как это было в случае Fast Ethernet, но и в уровень MAC.

20. Проблема и общие алгоритмы маршрутизации.

Проблема выбора наилучшего пути и ее решение является главной задачей сетевого уровня. Эта проблема осложняется тем, что самый короткий путь не всегда самый лучший. Часто критерием при выборе маршрута является время передачи данных по этому маршруту, оно зависит от пропускной способности каналов связи и интенсивности трафика, которая может изменяться с течением времени.

Протоколы маршр-ии м/б построены на основе разных алгоритмов, отличающихся способами построения таблиц маршр-ии, способами выбора наилучшего маршрута и другими особенностями своей работы. Для алгоритмов маршрутизации характерны одношаговый и многошаговый подходы. Одношаговые алгоритмы (при выборе маршрута определяется только следующий (ближайший) router, а не вся последовательность router’ов от начала до конечного узла). От способа формирования таблиц маршр-ии: алгоритмы фиксированной, простой и адаптивной маршр-ии. Фиксированная маршр-ия - все записи в таблице являются статическими. Админ сети сам решает, на какие router’ы надо передавать пакеты с теми или иными адресами, и вручную заносит соответствующие записи в таблицу маршр-ии. Таблица создается в процессе загрузки, исп-ся без изменений до тех пор, пока ее содержимое не будет отредактировано вручную. Простая маршр-ия - таблица либо вовсе не используется, либо строится без участия протоколов маршр-ии. 3 типа простой маршр-ии: случайная - прибывший пакет посылается в первом попавшем случайном направлении, кроме исходного; лавинная маршрутизация - пакет широковещательно посылается по всем возможным направлениям, кроме исходного; маршрутизация по предыдущему опыту - выбор маршрута осуществляется по таблице, но таблица строится по принципу моста путем анализа адресных полей пакетов, появляющихся на входных портах. Адаптивная маршрутизация - обеспечивает авто обновление таблиц маршр-ии после изменения конфигурации сети. Протоколы, построенные на адаптивных алгоритмах, позволяют всем router’ам собирать инфу о топологии связей в сети, отрабатывая все изменения конфиг-ии связей. В таблицах маршр-ии обычно имеется инфа об интервале времени, в течение кот данный маршрут будет оставаться действительным.

Многошаговый подход — узел-источник задает в пакете полный маршрут его следования ч/з все промежуточные маршрутизаторы. Нет необх-ти строить и анализировать табл марш-ии. Это ускоряет прохождение пакета по сети, разгружает маршрутизаторы, но больше загружает конечные узлы.

21. Маршрутизаторы. Типовые характеристики современных маршрутизаторов.

По областям применения маршрутизаторы делятся на несколько классов. Магистральные маршрутизаторы (backbone routers) предназначены для построения центральной сети корпорации. Центральная сеть может состоять из большого количества локальных сетей, разбросанных по разным зданиям и использующих самые разнообразные сетевые технологии, типы компьютеров и операционных систем. Магистральные маршрутизаторы - это наиболее мощные устройства, способные обрабатывать несколько сотен тысяч или даже несколько миллионов пакетов в секунду, имеющие большое количество интерфейсов локальных и глобальных сетей. Поддерживаются не только среднескоростные интерфейсы глобальных сетей, такие как Т1/Е1, но и высокоскоростные, например, АТМ или SDH со скоростями 155 Мбит/с или 622 Мбит/с. Чаще всего магистральный маршрутизатор конструктивно выполнен по модульной схеме на основе шасси с большим количеством слотов. Большое внимание уделяется в магистральных моделях надежности и отказоустойчивости маршрутизатора, которая достигается за счет системы терморегуляции, избыточных источников питания, заменяемых «на ходу» (hot swap) модулей, а также симметричного мультипроцессирования. Маршрутизаторы региональных отделений соединяют региональные отделения между собой и с центральной сетью. Сеть регионального отделения, так же как и центральная сеть, может состоять из нескольких локальных сетей. Такой маршрутизатор обычно представляет собой некоторую упрощенную версию магистрального маршрутизатора. Если он выполнен на основе шасси, то количество слотов его шасси меньше. Возможен также конструктив с фиксированным количеством портов. Поддерживаемые интерфейсы локальных и глобальных сетей менее скоростные. Это наиболее обширный класс выпускаемых маршрутизаторов, характеристики которых могут приближаться к характеристикам магистральных маршрутизаторов, а могут и опускаться до характеристик маршрутизаторов удаленных офисов. Маршрутизаторы удаленных офисов соединяют, как правило, единственную локальную сеть удаленного офиса с центральной сетью или сетью регионального отделения по глобальной связи. В max варианте такие маршрутизаторы могут поддерживать и два интерфейса локальных сетей. Как правило, интерфейс локальной сети - это Ethernet 10 Мбит/с, а интерфейс глобальной сети - выделенная линия со скоростью 64 Кбит/с, 1,544 или 2 Мбит/с. М.у.о. может поддерживать работу по коммутируемой телефонной линии в качестве резервной связи для выделенного канала. Существует. очень большое кол-во типов м.у.о.

Это объясняется как массовостью потенциальных потребителей, так и специализацией такого типа устройств, проявляющейся в поддержке одного конкретного типа глобальной связи. Маршрутизаторы локальных сетей (коммутаторы 3-го уровня) предназначены для разделения крупных локальных сетей на подсети. Основное требование, предъявляемое к ним, - высокая скорость маршрутизации, так как в такой конфигурации отсутствуют низкоскоростные порты, такие как модемные порты 33,6 Кбит/с или цифровые порты 64 Кбит/с. Все порты имеют скорость по крайней мере 10 Мбит/с, а многие работают на скорости 100 Мбит/с. В зависимости от области применения маршрутизаторы обладают различными основными и дополнительными техническими характеристиками. Основные технические характеристики маршрутизатора связаны с тем, как он решает свою главную задачу - маршрутизацию пакетов в составной сети. Именно эти характеристики прежде всего определяют возможности и сферу применения того или иного маршрутизатора. Общая производительность маршрутизатора. Высокая производительность маршрутизации важна для работы с высокоскоростными локальными сетями, а также для поддержки новых высокоскоростных глобальных технологий, таких как frame relay, ТЗ/Е3, SDH и АТМ. Общая производительность маршрутизатора зависит от многих факторов, наиболее важными из которых являются: тип используемых процессоров, эффективность программной реализации протоколов, архитектурная организация вычислительных и интерфейсных модулей. Наиболее производительные маршрутизаторы имеют мультипроцессорную архитектуру, сочетающую симметричные и асимметричные свойства - несколько мощных центральных процессоров по симметричной схеме выполняют функции вычисления таблицы маршрутизации, а менее мощные процессоры в интерфейсных модулях занимаются передачей пакетов на подключенные к ним сети и пересылкой пакетов на основании части таблицы маршрутизации, кэшированной в локальной памяти интерфейсного модуля.

Магистральные маршрутизаторы обычно поддерживают максимальный набор протоколов и интерфейсов и обладают высокой общей производительностью в один-два миллиона пакетов в секунду. Маршрутизаторы удаленных офисов поддерживают один-два протокола локальных сетей и низкоскоростные глобальные протоколы, общая производительность таких маршрутизаторов обычно составляет от 5 до 20-30 тысяч пакетов в секунду. Маршрутизаторы региональных отделений занимают промежуточное положение, поэтому их иногда не выделяют в отдельный класс устройств.

22. Эталонная модель взаимосвязи открытых систем, уровни и протоколы. Функции сетевого и транспортного уровней.

Международная организация по стандартизации (ISO) разработала базовую модель взаимодействия открытых систем (Open Systems In­terconnection (OSI)). Эта модель явля­ется международным стандартом для передачи данных. Модель содержит семь отдельных уровней: физический - битовые протоколы передачи информации; канальный - формирование кадров, управление доступом к среде; сетевой - маршрутизация, управление потоками данных; транспортный - обеспечение взаимодействия удаленных процес­сов; сеансовый - поддержка диалога между удаленными про­цессами; представления данных - интерпретация передаваемых данных; прикладной - пользовательское управление данными. Основная идея этой модели заключается в том, что каждому уровню отводится кон­кретная роль, в том числе и транспортной среде. Благодаря этому общая задача передачи дан­ных расчленяется на отдельные легко обозримые задачи. Необходимые соглашения для связи одного уровня с выше- и нижерасположенными называют про­токолом.

Отдельные уровни базовой модели проходят в направлении вниз от источника данных (от уровня 7 к уровню 1) и в направлении вверх от прием­ника данных (от уровня 1 к уровню 7). Пользовательские данные переда­ются в нижерасположенный уровень вместе со специфическим для уровня заголовком до тех пор, пока не будет достигнут последний уровень. На приемной стороне поступающие данные анализируются и, по мере надоб­ности, передаются далее в вышерасположенный уровень, пока ин­формация не будет передана в пользо­вательский прикладной уровень.

Уровень 1. Физический. На физическом уровне определяются электрические, механические, функ­циональные и процедурные параметры для физической связи в системах. Физическая связь и неразрывная с ней экс­плуатационная готовность явля­ются основной функцией 1-го уровня. В качестве среды передачи данных исполь­зуют трехжильный медный провод (экранированная витая пара), коакси­аль­ный кабель, оптоволоконный проводник и радиорелейную линию. Примером протокола может служить 10Base-T технологии Ethernet

Уровень 2. Канальный. Канальный уровень формирует из данных, передаваемых 1-м уров­нем, так на­зываемые "кадры" последовательности кадров. На этом уровне осуществляются управление доступом к передающей среде, используемой несколькими ЭВМ, синхро­низация, обнаружение и исправле­ние ошибок. Протоколы Ethernet, Token Ring, FDDI.

Уровень 3. Сетевой. Сетевой уровень устанавливает связь в вычислительной сети между двумя абонентами. Соединение происходит благодаря функциям маршрути­зации, которые требуют наличия сете­вого адреса в пакете. Сетевой уровень должен также обеспечи­вать обработку ошибок, мультип­лексирование, управление потоками данных. Здесь определяются два вида протокола: сетевые – реализующие передвижение пакетов через сеть и протоколы маршрутизации. С помощью этих протоколов маршрутизаторы собирают о топологии межсетевых соединений. Однако есть еще и протоколы разрешения адресов. Примеры это протокол межсетевого взаимодействия IP стека TSP/IP и протокол межсетевого обмена пакетами IPX стека Novell.

Уровень 4. Транспортный. Транспортный уровень поддерживает непрерывную передачу данных между двумя взаимодействующими друг с другом пользовательскими про­цессами. Качество транспорти­ровки, безошибочность передачи, независи­мость вычислительных сетей, сервис транспорти­ровки из конца в конец, ми­нимизация затрат и адресация связи га­рантируют непрерывную и безоши­бочную передачу данных. Протоколы здесь уже реализуются как правило программными средствами это TCP и UDP стека TSP/IP и протокол SPX стека Novell.

Уровень 5. Сеансовый. Сеансовый уровень координирует прием, передачу и выдачу одного сеанса связи. Для координации необходимы контроль рабочих параметров, управление потоками данных промежуточных накопителей и диалоговый контроль, гарантирующий передачу, имеющихся в распоряжении данных. Кроме того, сеансовый уровень содержит дополнительно функции управле­ния паролями, подсчета платы за пользование ресурсами сети, управления диалогом, синхрони­зации и отмены связи в сеансе передачи после сбоя вследствие ошибок в нижерасположенных уровнях.

Уровень 6. Представительный. Уровень представления данных предназначен для интерпретации данных; а также под­готовки данных для пользовательского прикладного уровня. На этом уровне происходит преоб­разование данных из кадров, ис­пользуемых для передачи данных в экранный формат или фор­мат для пе­чатающих устройств оконечной системы.

Уровень 7. Прикладной. В прикладном уровне необходимо предоставить в распоряжение пользовате­лей уже пе­реработанную информацию. С этим может спра­виться системное и пользовательское приклад­ное программное обеспече­ние.

23. Стек протоколов IPX/SPX. Клиент – серверное взаимодействие.

Этот стек является оригинальным стеком протоколов фирмы Novell, разработанным для сетевой операционной системы NetWare. Internetwork Packet Exchange (IPX) - протокол сетевого уровня, Sequenced Packet Exchange (SPX) - протокол сеансового уровня. Многие особенности стека IPX/SPX обусловлены ориентацией ранних версий ОС NetWare на работу в локальных сетях небольших размеров, состоящих из персональных компьютеров со скромными ресурсами. Прикладной уровень стека IPX/SPX составляют два протокола: NCP и SAP. Протокол NCP поддерживает все основные службы ОС Novell Netware – файловую службу, службу печати и т.д. Протокол SAP выполняет вспомогательную роль. С его помощью каждый компьютер, который готов предоставить какую-либо службу для клиентов сети, объявляет об этом широковещательно по сети, указывая в SAP-пакетах тип службы, а также сетевой адрес. Транспортный протокол SPX может осуществить надежную передачу пакетов. Этот протокол работает с установлением соединения и восстанавливает пакеты при их потере или повреждении. Использование протокола SPX не является обязательным при выполнении операций передачи сообщений протоколами прикладного уровня. В протоколе SPX не предусмотрена широковещательная адресация. Пакеты SPX вкладываются в пакеты IPX. При этом в поле тип пакета IPX записывается код 5. Заголовок пакета SPX всегда содержит 42 байта, включая 30 байт заголовка IPX-пакета, куда он вложен. Поле управления соединением определяет, явл. ли данный пакет системным или прикладным. Это поле содержит однобитовые флаги, используемые SPX и SPX II для управления потоком данных в виртуальном канале. Поле тип потока данных характеризует тип данных, помещенных в пакет. Поля идентификатора отправителя и получателя содержат коды, определяющие участников информационного обмена, присваиваются SPX-драйвером в момент установления связи. Данное поле служит для обеспечения демультиплексирования пакетов, поступающих на один и тот же сокет. Поле последовательный номер определяет число пакетов пересланных в одном направлении. Каждый из партнеров обмена имеет свой счетчик, который сбрасывается в ноль после достижения 0xffff, после чего счет может продолжаться. SPX-пакеты подтверждения содержат в этом поле порядковый номер последнего посланного пакета. Поле номер подтверждения хар-т последовательный номер следующего пакета, который SPX ожидает получить. Поле число буферов служит для указания числа доступных на станции буферов (они нумеруются, начиная с 0, способен принять один пакет) и исп. для организации управления потоком данных м/у приложениями. Код этого поля информирует партнера о наибольшем порядковом номере пакета, который может быть послан. В 1992 году была разраб. новая версия SPX - SPX II. Главное усоверш. протокола связано с применением пакетов большего размера. Раньше длинные SPX-пакеты фрагмент-сь и пересылались по частям. В SPX II увеличено число допустимых кодов для поля управления соединением, введено дополнительное поле в заголовок подтверждения (два байта, имя поля расширенное подтверждение). Алгоритм установление связи в SPX II отличатся от варианта SPX тем, что необходимо согласовать размер пересылаемых пакетов.

24. Протоколы стека TCP/IP. Адресация в Internet. Различия в версиях протокола. Маршрутизация IP. Подсети IP с использование классов и масок.

Cтек используется для связи компов по Internet, а также в корп.сетях. Стек ТСР/IP на нижнем уровне поддерживает все популярные стандарты физического и канального уровней: для локальных сетей — это Ethernet, Token Ring, FDDI, для глобальных — протоколы работы на аналоговых коммутируемых и выделенных линиях SLIP, PPP, протоколы территориальных сетей Х.25 и ISDN. Основными протоколами стека, давшими ему название, являются протоколы IP и TCP. Эти протоколы в модели OSI относятся к сетевому и трансп. уровням соотв-но. IP обеспечивает продвижение пакета по составной сети, а TCP гарантирует надежность его доставки.

Сети класса А имеют номера в диапазоне от 1 до 126. Номер 0 не используется, а номер 127 зарезервирован для специальных целей. Сетей класса А немного, зато количество узлов в них может достигать 16 777 216.

Версии IP. Протокол IPv6 оставляет основные принципы IPv4 неизменными. К ним относятся дейтаграммный метод работы, фрагментация пакетов, разрешение отправителю задавать максимальное число хостов для своих пакетов. Существенное отличие это то, что IPv6 использует 128-битные адреса. Как и в версии IPv4, адреса в версии IPv6 делятся на классы, в зависимости от значения нескольких старших бит адреса. Для обеспечения совместимости со схемой адресации версии IPv4, в версии IPv6 имеется класс адресов, имеющих 0000 0000 в старших битах адреса. Младшие 4 байта адреса этого класса должны содержать адрес IPv4. Роутеры, поддерживающие обе версии адресов, должны обеспечивать трансляцию при передаче пакета из сети, поддерживающей адресацию IPv4, в сеть, поддерживающую адресацию IPv6, и наоборот.

Рассмотрим принципы маршрутизации, на основании кот в сетях IP происходит выбор маршрута передачи пакета м/у сетями. Программные модули протокола IP устанавливаются на всех конечных станциях и маршрутизаторах сети. Для продвижения пакетов они используют таблицы мар-ции.

Для отправки пакета следующему маршрутизатору требуется знание его локального адреса, но в стеке TCP/IP в таблицах маршрутизации принято использование только IP-адресов для сохранения их универсального формата, не зависящего от типа сетей, входящих в интерсеть. Для нахождения локального адреса по известному IP-адресу необходимо воспользоваться протоколом ARP.

Решением дефицита адресов является переход на новую версию протокола IP IPv.6. Другой подход – использование технологии масок. При использовании масок переменной длины (это когда в разных частях сети, которую разделили, используются маски разной длины). Еще одна технология – трансляция адресов (NAT). Внутренняя сеть соединяется с Интернетом ч/з некое промежуточное устройство (напр, маршрутизатор), оно может преобразовывать внутренние адреса во внешние, используя некие таблицы соответствия. При получении внешнего запроса это устройство анализирует его содержимое и при необходимости пересылает его во внутреннюю сеть, заменяя IP-адрес на внутренний адрес этого узла.

Подсети IP с использование классов и масок. Часто администраторы сетей испытывают неудобства из-за того, что количество централизованно выделенных им номеров сетей недостаточно для того, чтобы структурировать сеть надлежащим образом, например разместить все слабо взаимодействующие компьютеры по разным сетям. Способ: использованием технологии масок, которая позволяет разделять одну сеть на несколько сетей. Итак, номер сети, который администратор получил от поставщика услуг, - 129.44.0.0 (10000001 00101100 00000000 00000000). В качестве маски было выбрано значение 255.255.192.0 (11111111 11111111 XX000000 00000000) (где XX=11).

После наложения маски на этот адрес число разрядов, интерпретируемых как номер сети, увеличилось с 16 (стандартная длина поля номера сети для класса В) до 18 (число единиц в маске), то есть администратор получил возможность использовать для нумерации подсетей два дополнительных бита.

Это позволяет ему сделать из одного, централизованно заданного ему номера сети, четыре:

Два дополнительных последних бита в номере сети (XX) часто интерпретируются как номера подсетей (subnet), и тогда четыре перечисленных выше подсети имеют номера 0 (00), 1 (01), 2 (10) и 3 (11) соответственно. Все узлы были распределены по трем разным сетям, которым были присвоены номера 129.44.0.0, 129.44.64.0 и 129.44.128.0 и маски одинаковой длины - 255.255.192.0. Извне сеть по-прежнему выглядит, как единая сеть класса В, а на местном уровне это полноценная составная сеть, в которую входят три отдельные сети. Приходящий общий трафик разделяется местным маршрутизатором между этими сетями в соответствии с таблицей маршрутизации.

25. Вспомогательные и сопутствующие стеку TCP/IP протоколы и сервисы: DNS, ARP/RARP, ICMP, DHCP, WINS.

Предполагается, что DHCP-клиент и DHCP-сервер находятся в одной IP-сети. При динамич распределении адресов DHCP-сервер выдает адрес клиенту на огранич время, наз временем аренды (lease duration), что дает возможность впоследствии повторно использовать этот IP-адрес для назначения др. компу. В ручной процедуре назначения статических адресов активное участие принимает администратор, кот предоставляет DHCP - серверу инфу о соответствии IP-адресов физическим адресам или др идентификаторам клиентов. DHCP-сервер, пользуясь этой информацией, всегда выдает определенному клиенту назначенный админом адрес. При статическом способе DHCP-сервер присваивает IP-адрес из пула наличных IP-адресов без вмешательства оператора. Границы пула назначаемых адресов задает админ при конфигурировании DHCP-сервера. М/у идентификатором клиента и его IP-адресом существует постоянное соответствие. Оно устанавливается в момент первого назначения DHCP-сервером IP-адреса клиенту. При всех последующих запросах сервер возвращает тот же самый IP-адрес. DHCP-сервер может назначить клиенту не только IP-адрес клиента, но и др параметры стека TCP/IP. Domain Name System (DNS) — служба разрешения доменных имен, базовая для Интернета. В традиционной реализации DNS требует указывать статическое соотв м/у именем хоста и его адресом. Т.к. служба DNS не динамична, изменения в базе данных DNS необходимо делать вручную.

DNS-сервер (или сервер имен) - программа (1 или неск), обраб запросы типа: "определить IP-адрес по имени", "определить имя по IP-адресу", "определить имя сервера, на кот должна направлятся эл почта для заданного домена", "определить имя другого сервера имен, ответственного за заданный домен". DNS (Domain Name System) - распределенная БД, поддерживающая иерархич систему имен для идентификации узлов в сети Internet. DNS-серверы хранят часть распределенной БД о соотв символьных имен и IP-адресов. DNS имеет структуру дерева, наз доменным пространством имен, в кот любой домен (узел дерева) имеет имя и может содержать поддомены. Имя домена идентифицирует его положение в этой БД по отношению к родительскому домену, причем точки в имени отделяют части, соответствующие узлам домена. Корень базы данных DNS управляется центром Internet Network Information Center. Домены верхнего уровня назначаются для каждой страны, а также на организационной основе. Протокол обмена управляющими сообщениями ICMP (Internet Control Message Protocol) позволяет маршрутизатору сообщить конечному узлу об ошибках, с кот машрутизатор столкнулся при передаче какого-либо IP-пакета от данного конечного узла. Протокол ICMP - протокол сообщения об ошибках, а не протокол коррекции ошибок. Конечный узел может предпринять некот. действия для того, чтобы ошибка больше не возникала, но эти действия протоколом ICMP не регламентируются. Любой сообщение протокола ICMP передается по сети внутри пакета IP. Пакеты IP с сообщениями ICMP маршрутизируются точно так же, как и любые другие пакеты. ARP/RARP. Назначение IP-адресов узлам сети даже при не очень > размере сети может представлять для админа утомительную процедуру. Для определения локального адреса по IP-адресу используется протокол разрешения адреса (Address Resolution Protocol, ARP). Протокол ARP в зависимости от того, какой протокол канальн уровня работает в данной сети - протокол лок. сети с возможностью широковещ доступа одновременно ко всем узлам сети или же протокол глоб. сети (Х.25, frame relay), не поддерж широковещ доступ. Существует протокол, решающий обратную задачу - нахождение IP-адреса по известному лок адресу - реверсивный ARP (Reverse Address Resolution Protocol, RARP) и используется при старте бездисковых станций, не знающих в нач. момент своего IP-адреса, но знающих адрес своего сетевого адаптера. Протокол WINS. Разработан компанией MicroSoft для операционной среды Windows и предназначен для расширения возможностей NetBIOS. WINS-запросы обычно транспортируются в UDP-дейтограммах. При этом используется порт отправителя=137. Протокол WINS весьма удобен для сбора данных о МАС-адресах ЭВМ в многоранговой сети, где получить эти данные с помощью ARP-запросов невозможно. Какие-то данные можно извлечь из кэша маршрутизаторов или таблиц сетевых переключателей, если они доступны с помощью SNMP-запросов.

Сервер WINS обрабатывает запросы на регистрацию имен от клиентов WINS, регистрирует их имена и IP-адреса и отвечает на запросы разрешения имен NetBIOS от клиентов, возвращая IP-адрес по имени, если это имя находится в базе данных сервера. Сервер WINS поддерживает базу данных WINS.

26. Технология CIDR.

Суть технологии. Каждому поставщику услуг Internet должен назначаться непрерывный диапазон в пространстве IP-адресов. При таком подходе адреса всех сетей каждого поставщика услуг имеют общую старшую часть - префикс, поэтому маршрутизация на магистралях Internet может осуществляться на основе префиксов, а не полных адресов сетей. Агрегирование адресов позволит уменьшить объем таблиц в маршрутизаторах всех уровней, а следовательно, ускорить работу маршрутизаторов и повысить пропускную способность Internet.

Деление IP-адреса на номер сети и номер узла в технологии CIDR происходит не на основе нескольких старших бит, определяющих класс сети (А, В или С), а на основе маски переменной длины, назначаемой поставщиком услуг

Причем границы этой области выбираются такими, чтобы для нумерации требуемого числа узлов хватило некоторого числа младших разрядов, а значения всех оставшихся (старших) разрядов было одинаковым у всех адресов данного диапазона. Таким условиям могут удовлетворять только области, размер которых кратен степени двойки, А границы выделяемого участка должны быть кратны требуемому количеству узлов.

27. Стандартные протоколы обмена маршрутной информацией. Протоколы RIP и OSPF

RIP протокол маршрутизации предназначенный для сравнительно небольших и относительно однородных сетей. Маршрут здесь характеризуется вектором расстояния до места назначения. Предполагается, что каждый маршрутизатор является отправной точкой нескольких маршрутов до сетей, с которыми он связан. Описания этих маршрутов хранится в маршрутной таблице. Она содержит по записи на каждую обслуживаемую машину (на каждый маршрут). Запись должна включать в себя:

 IP-адрес места назначения;  метрика маршрута (от 1 до 15; число шагов до места назначения);  IP-адрес ближайшего маршрутизатора по пути к месту назначения;  таймеры маршрута.

Периодически (раз в 30 сек) каждый маршрутизатор посылает широковещательно копию своей маршрутной таблицы всем соседям-маршрутизаторам, с которыми связан непосредственно. Маршрутизатор-получатель просматривает таблицу. Если в таблице присутствует новый путь или сообщение о более коротком маршруте, или произошли изменения длин пути, эти изменения фиксируются получателем в своей маршрутной таблице. Малая скорость установления маршрутов в RIP (и других протоколах, ориентированных на вектор расстояния) и является причиной их постепенного вытеснения другими протоколами.

OSPF (Open Shortest Pass First) является альтернативой. OSPF представляет собой протокол состояния маршрута (в качестве метрики используется - коэффициент качества обслуживания). Каждый маршрутизатор обладает полной информацией о состоянии всех интерфейсов всех маршрутизаторов (переключателей) АС (автономной системы).

АС может быть разделена на несколько областей, куда могут входить как отдельные ЭВМ, так и целые сети. В этом случае внутренние маршрутизаторы области могут и не иметь информации о топологии остальной части АС. Обычно имеется выделенный маршрутизатор, который является источником маршрутной информации для остальных маршрутизаторов АС. Каждый маршрутизатор самостоятельно решает задачу оптимизации маршрутов. Если к месту назначения ведут два или более эквивалентных маршрута, информационный поток будет поделен между ними поровну. Переходные процессы в OSPF завершаются быстрее, чем в RIP. В процессе выбора оптимального маршрута анализируется ориентированный граф сети. Для транспортных целей OSPF использует IP непосредственно

Маршрутная таблица OSPF содержит в себе:

• IP-адрес места назначения и маску;

• тип места назначения (сеть, граничный маршрутизатор и т.д.);

• тип функции;

• область (описывает область, связь с которой ведет к цели, возможно несколько записей данного типа, если области действия граничных маршрутизаторов перекрываются);

• тип пути (характеризует путь как внутренний, межобластной или внешний, ведущий к АС);

• цена маршрута до цели;

• очередной маршрутизатор, куда следует послать дейтограмму;

• объявляющий маршрутизатор (используется для межобластных обменов и для связей автономных систем друг с другом).

Преимущества OSPF

• Для каждого адреса может быть несколько маршрутных таблиц

• Каждому интерфейсу присваивается безразмерная цена, учитывающая пропускную способность, время транспортировки сообщения. Для каждой IP-операции может быть присвоена своя цена (коэффициент качества).

• При существовании эквивалентных маршрутов OSFP распределяет поток равномерно по этим маршрутам.

• Поддерживается адресация субсетей (разные маски для разных маршрутов).

• При связи точка-точка не требуется IP-адрес для каждого из концов. (Экономия адресов!)

• Применение мультикастинга вместо широковещательных сообщений снижает загрузку не вовлеченных сегментов.

Недостатки:

• Трудно получить информацию о предпочтительности каналов для узлов, поддерживающих другие протоколы, или со статической маршрутизацией.

• OSPF является лишь внутренним протоколом.

28. Интерфейс NetBIOS и NetBIOS over TCP/IP, протокол NetBEUI.

Протокол NetBIOS был создан для работы в локальных сетях. Система NetBIOS предназначена для персональных ЭВМ типа IBM/PC в качестве интерфейса, независящего от фирмы-производителя. NetBIOS использует в качестве транспортных протоколов TCP и UDP. Пакет NetBIOS создан для использования группой ЭВМ, поддерживает как режим сессий (работа через соединение), так и режим дейтограмм (без установления соединения). 16-и символьные имена объектов в NetBIOS распределяются динамически. NetBIOS имеет собственную DNS, которая может взаимодействовать с интернетовской. Приложения могут через NetBIOS найти нужные им ресурсы, установить связь и послать или получить информацию. NetBIOS использует для службы имен порт - 137, для службы дейтограмм - порт 138, а для сессий - порт 139. Любая сессия начинается с NetBIOS - запроса, задания IP-адреса и определения TCP-порта удаленного объекта, далее следует обмен NetBIOS -сообщениями, после чего сессия закрывается. Сессия осуществляет обмен информацией между двумя NetBIOS-приложениями. Длина сообщения лежит в пределах от 0 до 131071 байт. При организации IP-транспорта через NetBIOS IP-дейтограмма вкладывается в NetBIOS-пакет. Информационный обмен происходит в этом случае без установления связи между объектами. Имена NetBIOS должны содержать в себе IP-адреса. Система NetBIOS имеет собственную систему команд (call, listen, hang up, send, receive, session status, reset, cancel, adapter status, unlink, remote program load) и примитивов для работы с дейтограммами (send datagram, send broadcast datagram, receive datagram, receive broadcast datagram). Все оконечные узлы NetBIOS делятся на три типа: 1 Широковещательные ("B") узлы; 2 узлы точка-точка ("P"); 3 узлы смешанного типа ("M"). IP-адрес может ассоциироваться с одним из указанных типов. B-узлы устанавливают связь со своим партнером посредством широковещательных запросов. P- и M-узлы для этой цели используют NetBIOS сервер имен (NBNS) и сервер распределения дейтограмм (NBDD). В настоящее время разработана улучшенная версия протокола NetBIOS - NetBEUI (NetBIOS extended user interface). Этот новый протокол используется операционными системами LAN manager, LAN server, Windows for Workgroups и Windows NT, а по своей функции занимает нишу протоколов TCP/IP, охватывая связной, сетевой и транспортный уровни. Здесь стандартизован формат пакетов NetBIOS, добавлены некоторые новые функции. NetBEUI базируется на протоколе OSI LLC2, вводит стандарт на формат кадра NetBIOS (NDF) и использует NetBEUI в качестве интерфейса высокого уровня. Протокол обладает высоким быстродействием и служит для объединения небольших локальных сетей (20-200 ЭВМ) друг с другом или с главной ЭВМ. Этот протокол соответствует связному, сетевому и транспортному уровню модели OSI. В новых версиях NetBEUI (3.0 и выше) снято ограничение на число одновременных сессий (254). Среди ограничений NetBEUI следует назвать отсутствие внутренней маршрутизации и серьезные ограничения при работе в региональных сетях. По этой причине NetBEUI рекомендуется для локальных сетей (здесь они предпочтительнее других протоколов), а для внешних связей использовать, например, TCP/IP.

29. Сетевой интерфейс прикладного программирования Winsock.

WinSock – это сетевой интерфейс прикладного программирования, реализованный на всех платформах Win32, основной интерфейс доступа к разным базовым сетевым протоколам. Интерфейс унаследовал многое от реализации Berkeley (BSD) Sockets на платформах UNIX. В средах Win32 он стал абсолютно независимым от протокола, особенно с выпуском WinSock 2.

Термин сокеты (sockets) используется для обозначения описателей поставщиков транспорта. В Win32 сокет отличается от описателя файла, а потому представлен отдельным типом - SOCKET. С позиций эталонной модели OSI интерфейс Winsock расположен м/у сеансовым и транспортным уровнями. Под управлением Windows прикладной, представительский и сеансовый уровни, в основном относятся к вашему приложению. Cуществуют значительные отличия реализаций сокетов в UNIX и в Windows, что создает очевидные проблемы. Библиотека WinSock поддерживает два вида сокетов - синхронные (блокируемые) и асинхронные (неблокируемые). Синхронные сокеты задерживают управление на время выполнения операции, а асинхронные возвращают его немедленно, продолжая выполнение в фоновом режиме, и, закончив работу, уведомляют об этом вызывающий код.

Устаревшие ОС Windows 3.x поддерживали только асинхронные сокеты, поскольку в среде с корпоративной многозадачностью захват управления одной задачей "подвешивает" все остальные, включая и саму систему. ОС Windows 9x и NT/2000/XP поддерживают оба вида сокетов, однако в силу того, что синхронные сокеты программируются более просто, чем асинхронные, последние не получили большого распространения. Сокеты семейства протоколов TCP/IP используются для обмена данными между узлами сети Интернет.

Сокеты делятся на два типа - потоковые и дейтаграммные. Потоковые сокеты работают с установлением соединения, обеспечивая надежную идентификацию обоих сторон и гарантируя целостность и успешность доставки данных. Дейтаграмные сокеты работают без установления соединения и не обеспечивают ни идентификации отправителя, ни контроля успешности доставки данных, зато они заметно быстрее потоковых. Выбор того или иного типа сокетов определяется транспортным протоколом, на котором работает сервер, клиент не может по своему желанию установить с дейтаграммным сервером потоковое соединение.

30. Сетевые операционные системы. Сети одноранговые и с централизованным управлением («клиент/сервер»).

В зависимости от того, как распределены функции между компьютерами сети, они могут выступать в трех разных ролях: компьютер, занимающийся исключительно обслуживанием запросов других компьютеров, играет роль выделенного сервера сети; компьютер, обращающийся с запросами к ресурсам другой машины, исполня­ет роль клиентского узла; компьютер, совмещающий функции клиента и сервера, является одноранго­вым узлом. Очевидно, что сеть не может состоять только из клиентских или только из сервер­ных узлов. Сеть, оправдывающая свое назначение и обеспечивающая взаимодей­ствие компьютеров, может быть построена по одной из трех следующих схем: сеть на основе одноранговых узлов — одноранговая сеть; сеть на основе клиентов и серверов — сеть с выделенными серверами; сеть, включающая узлы всех типов, — гибридная сеть. Каждая из этих схем обладает своими достоинствами и недостатками, опреде­ляющими их области применения.

ОС в одноранговых сетях. В одноранговых сетях все компьютеры равны в возможностях досту­па к ресурсам друг друга. Каждый пользователь может по своему желанию объявить какой-либо ресурс своего компьютера разделяемым, после чего другие пользователи могут его использовать. В одноранговых сетях на всех компьюте­рах устанавливается такая операционная система, которая предоставляет всем компьютерам в сети потенциально равные возможности. Сетевые операционные системы такого типа называются одноранговым ОС. Примерами одноранговых ОС могут служить LANtastic, Personal NetWare, Windows for Work­groups, Windows NT Workstation, Windows 95/98. В администратор может закрепить за некоторыми компьютерами сети только функции по обслуживанию запросов остальных компьютеров, пре­вратив их таким образом в «чистые» серверы, за которыми не работают пользо­ватели. В такой конфигурации одноранговые сети становятся похожи на сети с выделенными серверами, но это только внешняя схожесть — между этими дву­мя типами сетей остается существенное внутреннее различие. Изначально в од­норанговых сетях специализация ОС не зависит от того, какую функциональную роль выполняет компьютер — клиента или сервера. Изменение роли компьютера в одноранговой сети достигается за счет того, что функции серверной или кли­ентской частей просто не используются. Одноранговые сети проще в организации и эксплуатации, по этой схеме органи­зуется работа в небольших сетях, в которых количество компьютеров не превы­шает 10-20. В этом случае нет необходимости в применении централизованных средств администрирования — нескольким пользователям нетрудно договорить­ся между собой о перечне разделяемых ресурсов и паролях доступа к ним. Однако в больших сетях средства централизованного администрирования, хра­нения и обработки данных, а особенно защиты данных становятся необходимы­ми, и такие возможности легче обеспечить в сетях с выделенными серверами.

ОС в сетях с выделенными серверами. В сетях с выделенными серверами используются специальные вариан­ты сетевых ОС, которые оптимизированы для работы в роли серверов и называ­ются серверными ОС.

Пользовательские компьютеры в этих сетях работают под управлением клиентских ОС.

Специализация операционной системы для работы в качестве сервера является естественным способом повышения эффективности серверных операций. При существовании в сети сотен или даже тысяч пользователей интенсив­ность запросов к совместно используемым ресурсам может быть очень большой, и сервер должен справляться с этим потоком запросов без больших задержек. Очевидным решением этой проблемы является использование в качестве серве­ра компьютера с мощной аппаратной платформой и операционной системой, оп­тимизированной для серверных функций. Одним из ярких примеров такого подхода является серверная ОС NetWare. Ее разработчики поставили перед собой цель оптимизировать выполне­ние файлового сервиса и сервиса печати. Для этого они полностью исключили из системы многие элементы, в частности графиче­ский интерфейс пользователя. Однако слишком узкая специализация некоторых серверных ОС является одно­временно и их слабой стороной. Так, отсутствие в NetWare универсального интерфейса программирования и средств защиты приложений не позволяет ис­пользовать ее в качестве среды для выполнения приложений, приводит к необ­ходимости включения в сеть других серверных ОС, когда требуется выполнение функций, отличных от файлового сервиса и сервиса печати. Поэтому разработчики многих серверных операционных систем отказываются от функциональной ограниченности и включают в состав серверных ОС все компо­ненты, позволяющие использовать их в качестве универсального сервера и даже в качестве клиентской ОС. Такие серверные ОС снабжаются развитым графиче­ским пользовательским интерфейсом и поддерживают универсальный API. Несколь­ко отличий от одноранговых ОС: поддержка мощных аппаратных платформ, в том числе мультипроцессорных; поддержка большого числа одновременно выполняемых процессов и сетевых соединений; включение в состав ОС компонентов централизованного администрирования сети (например, справочной службы или службы аутентификации и автори­зации пользователей сети); более широкий набор сетевых служб. Клиентские операционные системы в сетях с выделенными серверами обычно освобождены от серверных функций, что значительно упрощает их организацию. Разработчики клиентских ОС уделяют основное внимание пользовательскому интерфейсу и клиентским частям сетевых служб. Многие компании, разрабатывающие сетевые ОС, выпускают два варианта од­ной и той же операционной системы. Один вариант предназначен для работы в качестве серверной ОС, а другой — в качестве клиентской. Эти варианты чаще всего основаны на одном и том же базовом коде, но отличаются набором служб и утилит, а также параметрами конфигурации, некоторые из которых устанавлива­ются по умолчанию и не поддаются изменению. Например, операционная система Windows NT выпускается в варианте для ра­бочей станции — Windows NT Workstation — и в варианте для выделенного сер­вера — Windows NT Server. Оба эти варианта операционной системы включают клиентские и серверные части многих сетевых служб.

31. Особенности файловых подсистем сетевых ОС, обеспечивающие надежность и производительность при хранении и доступе к данным.

быстрее, чем зеркалирование дисков; При чтении данных выбирается канал, на котором данные прочитаются быстрее; Эффективно расходуется только 50% дискового пространства.

Redundant Array of Inexpensive [or Independent] Disks (RAID) - дисковый массив (матрица), избыточный массив недорогих дисков (досл.). Метод восстановления ошибок жёсткого диска, основанный на том, что два или более жёстких дисков работают параллельно. Каждый диск содержит лишь часть данных, необходимых для воссоздания целостного набора данных. Данные расщепляются для записи на каждый отдельный диск и сопровождаются дополнительными битами для коррекции ошибок. Если происходит сбой в работе одного из дисков, данные можно восстановить на новом диске, используя содержание других дисков массива. В зависимости от уровня (0, 1, 2, 3, 4, 5 и 7) предоставляются различные способы объединения дисков

RAID 5. Отказоустойчивый массив независимых дисков с распределенной четностью (Independent Data disks with distributed parity blocks). Этот уровень похож на RAID 4, но в отличие от предыдущего четность распределяется циклически по всем дискам массива. Это изменение позволяет увеличить производительность записи небольших объемов данных в многозадачных системах. Если операции записи спланировать должным образом, то, возможно, параллельно обрабатывать до N/2 блоков, где N - число дисков в группе. Преимущества: высокая скорость записи данных; достаточно высокая скорость чтения данных; высокая производительность при большой интенсивности запросов чтения/записи данных; малые накладные расходы для реализации избыточности.

Недостатки: скорость чтения данных ниже, чем в RAID 4; низкая скорость чтения/записи данных малого объема при единичных запросах; достаточно сложная реализация; сложное восстановление данных.

Зеркальный сервер. Серверы синхронизируют друг друга. За счет зеркалирования серверов обеспечивается избыточность системы и позволяет в любой момент произвести переключение на резервный сервер в случае отказа оборудования или ПО основного сервера. Это позволяет снизить время простоя сети и обеспечить постоянную работу пользователей с критичными для бизнеса приложениями.

Дин. маркировка дефектных блоков - Hot Fix. Hot Fix - это технология повышения отказоустойчивости диска, при которой если при операции записи данных на диск происходит сбой, то данный сектор диска маркируется как дефектный и данные направляются на другой участок диска, который называется областью переназначения - redirection area.

Повышение производительности. Кэширование диска. Вся оперативная память, оставшаяся после загрузки ОС и дополнительных модулей, используется для кэширования диска, что, файлам при соответствующих размерах оперативной памяти, естественно, существенно повышает скорость обращения к дисковым. Кэширование файлов. В NetWare для достижения высокой производительности файловой системы реализован обширный динамический кэш файлов в оперативной памяти. Этот кэш построен на блочной основе. Когда приложение читает или пишет в файл, NetWare копирует нужные блоки данных файла в кэш (если они не находятся уже там). Когда файловая кэш-память полностью заполняется, NetWare выполняет процедуру выгрузки в соответствии с алгоритмом "наименее используемый в последнее время" (Least Recently Used, LRU).

Элеваторный поиск. В ОС NetWare предусмотрен отдельный процесс чтения с диска, который считывает данные с жестких дисков сервера и размещает их в кэш-буферах. Этот процесс сортирует поступающие запросы на чтение и располагает их в порядке приоритетов, в зависимости от текущего положения головок дисковода. Такой метод обслуживания запросов, называемый элеваторным поиском (elevator seeking), оптимизирует перемещение головок и в результате позволяет значительно увеличить пропускную способность дисковой подсистемы при большой интенсивности запросов.

32. Механизмы защиты данных в сетях ЭВМ. Аутентификация в сети на примере Kerberos.

Основной механизм защиты данных в сетях - шифрование информации. При помощи процедуры шифрования отправитель сообщения преобразует его из простого текста в набор символов, не поддающийся прочтению без применения специального ключа, известного получателю. Получатель сообщения, используя ключ, преобразует переданный ему набор символов обратно в текст. Т.о., если информация в зашифрованном виде попадет к злоумышленнику, он просто не сможет ей воспользоваться. Авторизационный сервер (authentication server), обрабатывает все запросы пользователей на предмет получения того или иного вида сетевых услуг, получая запрос от пользователя, обращается к БД и определяет, имеет ли пользователь право на совершение данной операции. Пароли пользователей по сети не передаются, что также повышает степень защиты информации. Ticket-granting server (сервер выдачи разрешений) получает от авторизационного сервера "пропуск", содержащий имя пользователя и его сетевой адрес, время запроса и ряд др. параметров, уникальный сессионный ключ. Пакет, содержащий "пропуск", передается также в зашифрованном виде. После получения и расшифровки "пропуска" сервер выдачи разрешений проверяет запрос и сравнивает ключи и затем дает "добро" на использование сетевой аппаратуры или программ. Протокол Kerberos предлагает механизм взаимной аутентификации клиента и сервера перед установлением связи м/у ними, причём в протоколе учтён тот факт, что начальный обмен информацией м/у клиентом и сервером происходит в незащищённой среде, а передаваемые пакеты могут быть перехвачены и модифицированы. Идеально подходит для применения в Интернет и аналогичных сетях. Основная концепция — если есть секрет, известный только двоим, то любой из его хранителей может с лёгкостью удостовериться, что имеет дело со своим напарником. Для этого ему достаточно проверить, знает ли его собеседник общий секрет. Простой протокол аутентификации с секретным ключом вступает в действие, когда кто-то стучится в сетевую дверь и просит впустить его. Чтобы доказать своё право на вход, пользователь предъявляет аутентификатор (authenticator) в виде набора данных, зашифрованного секретным ключом. Получив аутентификатор, привратник расшифровывает его и проверяет получен информацию, чтобы убедиться в успешности дешифрования. Содержание набора данных должно постоянно меняться, иначе злоумышленник может просто перехватить пакет и воспользоваться его содержимым для входа в систему.

Если проверка прошла успешно, то это значит, что посетителю известен секретный код, а так как этот код знает только он и привратник, следовательно, пришелец на самом деле тот, за кого себя выдаёт.

Три участника безопасной связи: клиент, сервер и доверенный посредник м/у ними. Роль посредника здесь играет так называемый центр распределения ключей Key Distribution Center, KDC- служба, работающая на физически защищённом сервере. Она ведёт БД с информацией об учётных записях всех главных абонентов безопасности своей области. Вместе с информацией о любом абоненте безопасности в БД KDC сохраняется криптографический ключ, известный только этому абоненту и службе KDC. Этот ключ, кот называют долговременным, используется для связи пользователя системы безопасности с центром распределения ключей. В большинстве практических реализаций протокола Kerberos долговременные ключи генерируются на основе пароля пользователя, указываемого при входе в систему. Когда клиенту нужно обратиться к серверу, он, прежде всего, направляет запрос в центр KDC. В ответ на запрос клиента, который намерен подключиться к серверу, служба KDC направляет обе копии сеансового ключа клиенту. Сообщение, предназначенное клиенту, шифруется посредством долговременного ключа, общего для данного клиента и KDC, а сеансовый ключ для сервера вместе с информацией о клиенте вкладывается в блок данных, получивший название сеансового мандата (session ticket). Затем сеансовый мандат целиком шифруется с помощью долговременного ключа, который знают только служба KDC и данный сервер. Вся ответственность за обработку мандата, несущего в себе шифрованный сеансовый ключ, возлагается на клиента, который должен доставить его на сервер.

33. ОС вычислительных сетей, сравнительная характеристика, взаимодействие между собой, поддержка аппаратных средств (UNIX/Linux, Novell NetWare, Windows95/98/ME, Windows NT, Windows 2000/XP). Инсталляция, основные протоколы, службы, функционирование, сопровождение.

Novell NetWare 4.1. Специализированная операционная система, оптимизированная для работы в качестве файлового сервера и принт-сервера Ограниченные средства для использования в качестве сервера приложений: не имеет средств виртуальной памяти и вытесняющей многозадачности, а поддержка симметричного мультипроцесcирования отсутствовала до самого недавнего времени. Серверные платформы: компьютеры на основе процессоров Intel, рабочие станции RS/6000 компании IBM под управлением операционной системы AIX с помощью продукта NetWare for UNIX. Поставляется с оболочкой для клиентов: DOS, Macintosh, OS/2, UNIX, Windows (оболочка для Windows NT разрабатывается компанией Novell в настоящее время, хотя Microsoft уже реализовала клиентскую часть NetWare в Windows NT)/ Организация одноранговых связей возможна с помощью ОС PersonalWare. Имеет справочную службу NetWare Directory Services (NDS), поддерживающую централизованное управление, распределенную, полностью реплицируемую, автоматически синхронизируемую и обладающую отличной масштабируемостью. Поставляется с мощной службой обработки сообщений Message Handling Service (MHS), полностью интегрированную (начиная с версии 4.1) со справочной службой. Поддерживаемые сетевые протоколы: TCP/IP, IPX/SPX, NetBIOS, Appletalk. Поддержка удаленных пользователей: ISDN, коммутируемые телефонные линии, frame relay, X.25 - с помощью продукта NetWare Connect (поставляется отдельно). Безопасность: аутентификация с помощью открытых ключей метода шифрования RSA; сертифицирована по уровню C2. Хороший сервер коммуникаций. Встроенная функция компрессии диска. Сложное обслуживание

Microsoft Windows NT Server 3.51 и 4.0. Серверные платформы: компьютеры на базе процессоров Intel, PowerPC, DEC Alpha, MIPS. Клиентские платформы: DOS, OS/2, Windows, Windows for Workgroups, Macintosh. Организация одноранговой сети возможна с помощью Windows NT Workstation и Windows for Workgroups. Windows NT Server представляет собой отличный сервер приложений: он поддерживает вытесняющую многозадачность, виртуальную память и симметричное мультипроцессирование, а также прикладные среды DOS, Windows, OS/2, POSIX. Справочные службы: доменная для управления учетной информацией пользователей (Windows NT Domain Directory service), справочные службы имен WINS и DNS. Хорошая поддержка совместной работы с сетями NetWare: поставляется клиентская часть (редиректор) для сервера NetWare (версий 3.х и 4.х в режиме эмуляции 3.х, справочная служба NDS поддерживается, начиная с версии 4.0), выполненная в виде шлюза в Windows NT Server или как отдельная компонента для Windows NT Workstation. Служба обработки сообщений - Microsoft Exchange Server, интегрированная с остальными службами Windows NT Server.

Поддерживаемые сетевые протоколы: TCP/IP, IPX/SPX, NetBEUI, AppletalkПоддержка удаленных пользователей: ISDN, коммутируемые телефонные линии, frame relay, X.25 - с помощью встроенной подсистемы Remote Access Server (RAS). Служба безопасности: мощная, использует избирательные права доступа и доверительные отношения между доменами; узлы сети, основанные на Windows NT Server, сертифицированы по уровню C2. Простота установки и обслуживания. Отличная масштабируемость.

Cравнительные характеристики сетевых операционных систем

34. Особенности технологий глобальных телекоммуникаций: Frame Relay, X.25, ATM.

Х.25 первая крупномасштабная реализация сетей с коммутацией пакетов PSN. Х.25 имели невысокие скорости передачи данных, кот. компенсируясь службами контроля ошибок на уровне сети и восстановл-ия. Х.25 состоит из 4 компонентов: терминальн. оборудование (DTE) - устройство, кот. посылает и получает сетевые данные по сети пакетной коммутации, сборка/разборка пакетов (PAD), оконечное оборудование канала передачи данных (DCE) и пакетные коммутаторы (PSE).

Функции PAD: - сборка символов, получаемых от асинхронных терминалов, в пакеты.

- разборка полей данных в пакетах и вывод данных на асинхр-е терминалы.

- управление процедурами установления соединения и разъединения по сети с нужным компом.

- передача символов, включающих старт-стопные сигналы и биты проверки на четность.

- продвижение пакетов при наличии соответст-х условий.

PAD используется для подключения кассовых аппаратов и банкоматов.

Технология X.25 имеет трехуровневый стек протоколов (физич., канальн., сетевой)

Протокол физ. уровня не оговорен, что дает возможность использовать каналы разных стандартов.

На канальном уровне используется протокол LAP-B (оба узла уч. в соединении равноправны).

Сетевой протокол X.25/3 выполняет функции маршрутизации пакетов, управления потоком пакетов.

Сеть состоит из коммутаторов соединенных высокоскоростными выделенными каналами.

Frame Relay предназначен для межсетевого общения, ориентирован на соединение и использует два протокольных уровня модели OSI. Остальные уровни должны реализоваться программно. Такая схема заметно удешевляет интерфейс. Сеть работает по технологии, которая передает кадры только по протоколу канального уровня LAP-F, кадры при передаче ч/з коммутатор не преобразуется. Протокол вводит понятие committed information rates (CIR - оговоренные скорости передачи), обеспечивая каждому приложению гарантированную полосу пропускания. Если приложение не использует полностью выделенную полосу, другие приложения могут поделить между собой свободный ресурс. Frame Relay гарантирует большее быстродействие, чем X.25. и синхронную передачу данных. Применение инкапсуляции гарантирует транспортировку пакетов других протоколов через сети Frame Relay. Особенностью Frame Relay является отказ от коррекции обнаруженных в кадрах искажений.

АТМ (Asynchronous Transfer Mode) имеет классич. структуру крупной территориальной сети: конечные станции соединяются индивидуальными каналами с коммутаторами нижнего уровня, которые в свою очередь соединяются с коммутаторами более высоких уровней.

ATM поддерживает основные типы трафика, для каждого типа трафика пользователь может заказать у сети значения параметров качества, технология сама не определяет новые стандарты для физ.уровня, а пользуется существующими.

ATM - это метод передачи информации между устройствами в сети маленькими пакетами, называемыми ячейками (cells). Одним из самых важных преимуществ АТМ является возможность передавать в поле данных ячеек абсолютно любую информацию. К тому же АТМ не придерживается какой-либо определенной скорости передачи и может работать на сверх высоких скоростях. Все ячейки в АТМ фиксированной длины - 53 байта. Ячейка состоит из двух частей: заголовка (cell header) размером 5 байт и поля данных (cell payload) размером 48 байт. Заголовок содержит информацию для маршрутизации ячейки в сети. Поле данных несет в себе полезную информацию, которую собственно и нужно передать через сеть. Технология АТМ первоначально разрабатывалась телефонными компаниями для поддержки их коммуникаций и должна была стать основой для унифицированной передачи любой информации. АТМ может передавать данные как через десятки метров, так и через сотни километров. АТМ использует системы кодирования информации на физическом уровне, одинаково подходящие для передачи как по локальным, так и по глобальным сетям.

Внедрение технологии АТМ позволит добиться следующих преимуществ.

- Гибкость. Развитие систем кодирования и сжатия данных приводит к уменьшению требований по скорости передачи.

- Эффективное распределение ресурсов. Все доступные ресурсы сети могут использоваться всеми службами с оптимальным статистическим разделением. Не предусматривается никаких специализаций ресурсов по видам служб

- Единая универсальная сеть. Поскольку требуется разработать и поддерживать только одну сеть, то полная стоимость системы может быть меньше, чем суммарная стоимость всех существующих сетей.

35. Особенности цифровых выделенных каналов PDH, SDH/SONET. Чистые сети IP.

PDH (Plesiochronos Digital Heirarchy). Аппаратура Т1 позволяет в цифровом виде мультиплексировать, передавать и коммутировать данные 24 абонентов. Каждый абонентский канал образовывал цифровой поток данных 64 кбит/с . 4 канала Т1(1,544 мбит/с) объединяют в канал след. уровня цифровой иерархии – Т2 (6,312 мбит/с), а 7 каналов Т2 в Т3 (44,736 мбит/с)

Недостатки: - неэффективные операции мультиплексирования и де мультиплексирования данных. Асинхронный подход к передаче породил вставку одного или нескольких битов синхронизации. В результате для извлечения данных из объединенного канала необходимо полностью демультиплексировать кадры этого канала

- отсутствие развитых встроенных процедур контроля и управления сетью, процедур отказоустойчивости сети

- низкие скорости иерархии

Все эти недостатки устранены в новой технологии первичных цифровых сетей SDH.

SDH (Synchronous Digital Hierarchy) – технология разработана для формирования цифровых каналов широкого диапазона скоростей. Основная область прим. – первичные сети операторов. Сети SDH относятся к классу полупостоянных – формирование канала происходит по инициативе оператора сети. Сети SDH относятся к классу сетей с коммутацией каналов, использующих синхр. мультиплексирование с разделением времени. В сетях SDH чаще всего применяются топологии: кольца, линейные цепи мультиплексоров, ячеистая топология.

Достоинства сетей SDH: высокая живучесть, мониторинг и упр. сетью, высокое качество транспортного обслуживания для трафика любого типа.

Чистые сети IP

Сети IP изначально были задуманы как экономичные дейтагрммные сети, предоставляющие услуги best effort.

Некоторые элементы поддержки QoS возможны, если на маршрутизаторах активизированы механизмы кондиционирования трафика. Однако маршруты трафика в такой сети выбираются классическими протоколами маршрутизации, т.е. все пакеты следуют по кратчайшим маршрутам, что неэффективно.

Однако, в случаях когда сеть передает трафик, не чувствительный к задержкам, «чистая» сеть IP – вполне рациональное решение, к тому же сеть более экономична и проста в эксплуатации чем сложная 4-уровневая модель (м/у уровнем IP и SDH/PDH находится уровень АТМ).

Чтобы маршрутизаторы IP могли использовать цифровые каналы, на этих каналах должен работать протокол канального уровня (SLIP, HDLC, PPP).

Протокол SLIP выполняет единственную функцию – в потоке битов выделять начало и конец IP пакета. Используется в основном на коммутируемых линиях связи, которым не характерны скоростные соединения.

Одна из основных функций протокола HDLC восстановление искаженных и утерянных кадров, но при распространении цифровых каналов, которые и без внешних процедур восстановления обладают высоким качеством, протокол HDLC вытеснил протокол PPP.

Основное отличие протокола PPP от других протоколов это то, что он добивается согласованной работы различных устройств с помощью переговорной процедуры.

36. Технологии и оборудование беспроводных сетей. Стандарты IEEE802.11x.

Работает на нижних двух уровнях OSI - физическом и канальном. На физическом уровне определены два широкополосных радиочастотных метода передачи и 1 – в инфракрасном диапазоне. Радиочастотные методы работают в ISM диапазоне 2,4 ГГц и обычно используют полосу 83 МГц от 2,400 ГГц до 2,483 ГГц. Канальный уровень 802.11 состоит из двух подуровней: управления логической связью (Logical Link Control, LLC) и управления доступом к носителю (Media Access Control, MAC). 802.11 использует тот же LLC и 48-битовую адресацию, что и другие сети 802, что позволяет легко объединять беспроводные и проводные сети, однако MAC уровень имеет кардинальные отличия.

MAC уровень 802.11 поддерживает множество пользователей на общем носителе, когда пользователь проверяет носитель перед доступом к нему. Для Ethernet сетей 802.3 используется протокол CSMA/CD, который определяет, как станции Ethernet получают доступ к проводной линии, и как они обнаруживают и обрабатывают коллизии, возникающие в том случае, если несколько устройств пытаются одновременно установить связь по сети. Чтобы обнаружить коллизию, станция должна обладать способностью и принимать, и передавать одновременно. Стандарт 802.11 предусматривает использование полудуплексных приёмопередатчиков, поэтому в беспроводных сетях 802.11 станция не может обнаружить коллизию во время передачи. 802.11 использует модифицированный протокол, известный как CSMA/CA, DCF. CSMA/CA пытается избежать коллизий путём использования явного подтверждения пакета (ACK), что означает, что принимающая станция посылает ACK пакет для подтверждения того, что пакет получен неповреждённым. CSMA/CA работает след образом: Станция, желающая передавать, тестирует канал, и если не обнаружено активности, станция ожидает в течение некоторого случайного промежутка времени, а затем передаёт, если среда передачи данных всё ещё свободна. Если пакет приходит целым, принимающая станция посылает пакет ACK, по приёме которого отправителем завершается процесс передачи. Если передающая станция не получила пакет ACK (не был получен пакет данных, или пришёл повреждённый ACK), делается предположение, что произошла коллизия, и пакет данных передаётся снова ч/з случайный промежуток времени.

Механизм явного подтверждения эффективно решает проблемы помех, но добавляет некоторые дополнительные накладные расходы - сети 802.11 будут всегда работать медленнее, чем эквивалентные им Ethernet локальные сети.

Другая специфичная проблема MAC-уровня – проблема "скрытой точки", когда две станции могут обе "слышать" точку доступа, но не могут "слышать" друг друга, в силу большого расстояния или преград. Для решения этой проблемы в 802.11 на MAC уровне добавлен протокол RTS/CTS. Когда используется этот протокол, посылающая станция передаёт RTS и ждёт ответа точки доступа с CTS. Т.к. все станции в сети могут "слышать" точку доступа, сигнал CTS заставляет их отложить свои передачи, что позволяет передающей станции передать данные и получить ACK пакет без возможности коллизий.

В случае, когда передачу ведет узел В, узел С может решить, что начало передачи сообщения узлу D не возможно, так как в зоне С детектируется излучение станции В (проблема засвеченной станции). Т.о., в радиосетях, прежде чем начать передачу данных надо знать, имеется ли радио активность в зоне приемника-адресата.

37. Спутниковые каналы. Геостационарные и низкоорбитальные спутники. Асимметричные и симметричные спутниковые каналы.

Увеличения дальности радиосвязи благодаря размещению ретранслятора высоко над поверхностью Земли обеспечивает одновременную радиовидимость расположенным в разных точках обширной территории радиостанций. Плюсом систем спутниковой связи (СС) является большая пропускная способность, глобальность действия и высокое качество связи. Диапазоны рабочих частот систем СС лежат в пределах 2..40 ГГц. Конфигурация систем СС зависит от типа искусственного спутника Земли (ИСЗ), вида связи и параметров земных станций. Для построения систем СС используются в основном три разновидности ИСЗ - на высокой эллиптической орбите (ВЭО), геостационарной орбите (ГСО) и низковысотной орбите (НВО).

ГСО - круговая орбита с периодом обращения ИСЗ 24 часа, лежащая в плоскости экватора, с высотой 35875 км от поверхности Земли. Орбита синхронна с вращением Земли, поэтому спутник оказывается неподвижным относительно земной поверхности. Преимуществом является то, что зона обслуживания составляет около трети земной поверхности, трех спутников достаточно для глобальной связи, антенны земных станций практически не требуют систем слежения. Недостаток: в северных широтах виден под малыми углами к горизонту и вовсе не виден в приполярных областях.

Различают два типа СС с НВО. В наиболее простых из них пакеты информации передаются ч/з ИСЗ-ретранслятор непосредственно или с задержкой на время пролета по трассе. Второй тип систем обеспечивает непрерывную связь. Зоны радиовидимости отдельных ИСЗ объединяются в единое информационное пространство

Для систем СС существуют некоторые особенности передачи сигналов: запаздывание сигналов - для геостационарной орбиты около 250 мс в одном направлении. Является одной из причин появления эхосигналов при телефонных переговорах; Эффект Доплера - изменение частоты сигнала, принимаемого с движущегося источника. Для скоростей много меньших скорости света vr/c<<1 изменение частоты составляет f=f0/(1± vr/c). Наиболее сильно эффект Доплера проявляется для ИСЗ, использующих негеостационарные орбиты.

В зависимости от назначения системы СС и типа земных станций регламентом МСЭ различаются следующие службы:

фиксированная спутниковая служба для связи м/у станциями, расположенными в определенных фиксированных пунктах, а также распределения телевизионных программ;

подвижная спутниковая служба для связи м/у подвижными станциями, размещаемыми на транспортных средствах (самолетах, морских судах, автомобилях и пр.);

радиовещательная спутниковая служба для непосредственной передачи радио и телевизионных программ на терминалы, находящиеся у абонентов.

Метод FHSS. При использовании метода частотных скачков полоса 2,4 ГГц делится на 79 каналов по 1 МГц. Отправитель и получатель согласовывают схему переключения каналов и данные посылаются последовательно по различным каналам с использованием этой схемы. Т.к. под один канал выделяется ровно 1 МГц, это вынуждает FHSS системы использовать весь диапазон 2,4 ГГц. Это означает, что должно происходить частое переключение каналов.

Метод DSSS делит диапазон 2,4 ГГц на 14 частично перекрывающихся каналов. Для того, чтобы несколько каналов могли использоваться одновременно в 1 и том же месте, необходимо, чтобы они не перекрывались, для исключения взаимных помех. Т.о., в одном месте может одновременно использоваться макс 3 канала. Данные пересылаются с использованием 1 из этих каналов без переключения на др. каналы.

Спутник системы могут легко поддержать асимметричные связи, кот предоставляют услуги, где скорости передачи данных различны в различных направлениях. Это используется для доступа в Интернет.

38. Сотовые системы связи и доступа в Internet

GSM (Global System Mobile). В настоящее время передача данных по GSM каналам организована следующим образом: абоненту выделяется отдельный канал, используемый системой для передачи голоса, посредством модема, встроенного в мобильный терминал, происходит передача данных через этот канал, при этом в промежутках между передачей данных канал остается занятым.

WAP (Wireless Application Protocol) по своей сути - это набор спецификаций, которые определяют: протокол коммуникаций между сервером приложений и непосредственно клиентом; метод использования специфических функций на терминале (мобильном телефоне) клиента и собственно язык отображения информации для беспроводных приложений - WML (Wireless Markup Language). Стандарт WAP, оптимизированный для мобильных телефонов с небольшими экранами и узкой полосой пропускания, можно считать первым шагом к реальности широкополосных систем третьего поколения. В настоящее время WAP является основной технологией доставки и отображения информации из Интернет для мобильных телефонов. На этой же позиции стандарт останется в ближайшие несколько лет. GPRS (General Packet Radio Service) — технология пакетной передачи данных посредством сотовой связи. Суть услуги заключается в организации постоянного подключения через GPRS-телефон или GPRS модем к сети Интернет.

Преимущества: Немедленный доступ к услугам, без необходимости дозваниваться к Интернет-провайдеру; - доступ к Интернету в полном объеме; - Возможность работы с WAP-сайтами непосредственно с телефонного аппарата GPRS; - Оплачивается только объем посланной/полученной информации, а не эфирное время. До сих пор в сотовых сетях для передачи или приема данных абонентом занимался целый канал на время от установления соединения до его разрыва, которое оплачивалось вне зависимости от его загрузки. - Максимально возможная скорость передачи данных составляет 171,2 Кбит/с — это более чем в 3 раза быстрее, чем режим работы проводных линий, и почти в 12 раз быстрее работы передачи данных в обычных сетях GSM (9,6 кбит/с).

При использовании системы GPRS информация собирается в пакеты и передается в эфир, они заполняют те "пустоты" (не используемые в данный момент голосовые каналы), которые всегда есть в промежутках между разговорами абонентов, а использование сразу нескольких голосовых каналов обеспечивает высокие скорости передачи данных.

39. Программное обеспечение и информационные сервисы Internet и Intranet. Организация корпоративных сетей. Основы VPN и соответствующие протоколы.

Наиболее подходящим для классификации сервисов Интернет является деление на сервисы интерактивные, прямые и отложенного чтения. Сервисы, относящиеся к классу отложенного чтения (oflline), наиболее распространены, наиболее универсальны и наименее требовательны к ресурсам компьютеров и линиям связи. Основным признаком этой группы является та особенность, что запрос и получение информации могут быть достаточно сильно разделены по времени. Сюда относится, например, электронная почта.

Сервисы прямого обращения (online) характерны тем, что информация по запросу возвращается немедленно. Однако от получателя информации не требуется немедленной реакции. Сервисы, где требуется немедленная реакция на полученную информацию, т.е. получаемая информация является, по сути дела, запросом, относятся к интерактивным сервисам. Для пояснения вышесказанного можно заметить, что в обычной связи аналогами сервисов интерактивных, прямых и отложенного чтения являются, например, телефон, факс и письменная корреспонденция. Электронная почта - Вы посылаете Ваше сообщение, как правило в виде обычного текста, адресат получает его на свой компьютер через какой-то, возможно достаточно длительный промежуток времени, и читает Сетевые новости Usenet, (телеконференции) - сетевые новости передают сообщения "от одного - многим". Каждый узел сети, получивший новое сообщение, передает новость всем знакомым узлам. Таким образом, посланное Вами сообщение распространяется, многократно дублируясь, по сети, достигая за довольно короткие сроки всех участников телеконференций Usenet во всем мире. FTP. Расшифровывается эта аббревиатура как протокол передачи файлов. Вообще говоря, FTP - стандартная программа, работающая по протоколу TCP, обычно поставляющаяся с операционной системой. Ее исходное предназначение - передача файлов между разными компьютерами, работающими в сетях TCP/IP: на одном из компьютеров работает программа-сервер, на втором пользователь запускает программу-клиента, которая соединяется с сервером и передает или получает файлы. WWW (World Wide Web - всемирная паутина) - WWW работает по принципу клиент-сервер: существует множество серверов, которые по запросу клиента возвращают ему гипермедийный документ - документ, состоящий из частей с разнообразным представлением информации в котором каждый элемент может являться ссылкой на другой документ или его часть. Ссылки WWW указывают не только на документы, специфичные для самой WWW, но и на прочие сервисы ресурсы Интернет. Таким образом, средства WWW являются универсальными для сервисов Интернет, а сама система WWW играет интегрирующую роль.

Основы технологий виртуальных частных сетей VPN. Сети VPN создаются для организации взаимодействия индивидуальных пользователей с удаленной сетью через Internet и для связи нескольких ЛВС. Также с помощью VPN может быть реализовано и такое приложение как Extranet, позволяющее через Internet связывать с сетью компании сети ее заказчиков, поставщиков и партнеров. Главное преимущество виртуальных частных сетей - невысокая стоимость их создания и эксплуатации.

Структура виртуальной сети состоит из каналов глобальной сети, защищенных протоколов и маршрутизатороов. Для объединения удаленных ЛВС в виртуальную сеть используются так называемые виртуальные выделенные каналы. Для организации подобных соединений применяется механизм туннелирования. Инициатор туннеля инкапсулирует пакеты локальной сети в IP-пакеты, содержащие в заголовке адреса инициатора и терминатора туннеля. Терминатор туннеля извлекает исходный пакет. Конфиденциальность передаваемой корпоративной информации достигается шифрованием. Основная проблема сетей VPN - отсутствие устоявшихся стандартов аутентификации и обмена шифрованной информацией. Эти стандарты все еще находятся в процессе разработки и не всегда реализуются в продуктах различных изготовителей. Возможность построения VPN на оборудовании и ПО различных производителей достигается внедрением некоторого стандартного механизма. Таким механизмом выступает протокол Internet Protocol Security (IPSec), он описывает все стандартные методы VPN. Этот протокол определяет методы идентификации при инициализации туннеля, методы шифрования в конечных точках туннеля и механизмы обмена и управления ключами шифрования между этими точками. В числе других механизмов построения VPN можно назвать: протокол PPTP (Point-to-Point Tunneling Protocol), разработанный компаниями Ascend Communications и 3Com, протокол L2F (Layer-2 Forwarding) компании Cisco Systems, протокол L2TP (Layer-2 Tunneling Protocol), объединивший оба вышеназванных протокола. Вариант «Intranet VPN», который позволяет объединить в единую защищенную сеть несколько распределенных филиалов одной организации, взаимодействующих по открытым каналам связи. Именно этот вариант получил широкое распространение во всем мире, и именно его в первую очередь реализуют компании-разработчики. Вариант «Remote Access VPN», позволяющий реализовать защищенное взаимодействие между сегментом корпоративной сети (центральным офисом или филиалом) и одиночным пользователем, который подключается к корпоративным ресурсам из дома (домашний пользователь) или через notebook (мобильный пользователь). Данный вариант отличается от первого тем, что удаленный пользователь, как правило, не имеет «статического» адреса и подключается к защищаемому ресурсу не через выделенное устройство VPN, а напрямую с собственного компьютера, где и устанавливается программное обеспечение, реализующее функции VPN. Вариант «Client/Server VPN», который обеспечивает защиту передаваемых данных между двумя узлами (не сетями) корпоративной сети. Особенность данного варианта в том, что VPN строится между узлами, находящимися, как правило, в одном сегменте сети, например между рабочей станцией и сервером. Такая необходимость очень часто возникает в тех случаях, когда необходимо создать в одной физической несколько логических сетей. Например, когда требуется разделить трафик между финансовым департаментом и отделом кадров, которые обращаются к серверам, находящимся в одном физическом сегменте. Этот вариант похож на технологию VLAN, которая действует на уровне выше канального. Вариант «Extranet VPN» предназначен для тех сетей, куда подключаются так называемые пользователи со стороны, уровень доверия к которым намного ниже, чем к своим сотрудникам.

40. Протоколы файлового обмена, электронной почты, дистанционного управления. Конференц-связь. Web-технологии.

Наиболее подходящим для классификации сервисов Интернет является деление на сервисы интерактивные, прямые и отложенного чтения. Эти группы объединяют сервисы по большому числу признаков. Сервисы, относящиеся к классу отложенного чтения, наиболее распространены, наиболее универсальны и наименее требовательны к ресурсам компьютеров и линиям связи. Основным признаком этой группы является та особенность, что запрос и получение информации могут быть достаточно сильно (что, вообще говоря, ограничивается только актуальностью информации на момент получения) разделены по времени. Сюда относится, например, электронная почта. Сервисы прямого обращения характерны тем, что информация по запросу возвращается немедленно. Однако от получателя информации не требуется немедленной реакции. Сервисы, где требуется немедленная реакция на полученную информацию, т.е. получаемая информация является, по сути дела, запросом, относятся к интерактивным сервисам. Электронная почта (e-mail) - первый из сервисов Интернет, наиболее распространенный и эффективный из них. Электронная почта - типичный сервис отложенного чтения (off-line). Вы посылаете Ваше сообщение, как правило в виде обычного текста, адресат получает его на свой компьютер через какой-то, возможно достаточно длительный промежуток времени, и читает Ваше сообщение тогда, когда ему будет удобно. Сетевые новости Usenet, или, как их принято называть в российских сетях, телеконференции - это, пожалуй, второй по распространенности сервис Интернет. Если электронная почта передает сообщения по принципу "от одного - одному", то сетевые новости передают сообщения "от одного - многим". Механизм передачи каждого сообщения похож на передачу слухов: каждый узел сети, узнавший что-то новое (т.е. получивший новое сообщение), передает новость всем знакомым узлам, т.е. всем тем узлам, с кем он обменивается новостями. Таким образом, посланное Вами сообщение распространяется, многократно дублируясь, по сети, достигая за довольно короткие сроки всех участников телеконференций Usenet во всем мире. При этом в обсуждении интересующей Вас темы может участвовать множество людей, независимо от того, где они находятся физически, и Вы можете найти собеседников для обсуждения самых необычных тем. Еще один широко распространенный сервис Интернет - FTP. Расшифровывается эта аббревиатура как протокол передачи файлов, но при рассмотрении FTP как сервиса Интернет имеется в виду не просто протокол, но именно сервис - доступ к файлам в файловых архивах. Вообще говоря, FTP - стандартная программа, работающая по протоколу TCP, обычно поставляющаяся с операционной системой. Ее исходное предназначение - передача файлов между разными компьютерами, работающими в сетях TCP/IP: на одном из компьютеров

работает программа-сервер, на втором пользователь запускает программу-клиента, которая соединяется с сервером и передает или получает по протоколу FTP файлы.

Широко распространены сервисы Интернет, обеспечивающие общение между пользователями в реальном времени через набор своих слов на клавиатуре, это, например, службы ICQ и IRC. В последнее время на каналах связи с большой пропускной способностью стали возможными реальное голосовое общение и даже видеосвязь. Помимо перечисленных существует ряд сервисов и протоколов для исполнения программ на удаленной машине, удаленного управления файлами и дисками, работы с распределенными базами данных и т.п. Гипертекстовая система Gopher - это распределенная система экспорта структурированной информации. При работе с gopher Вы находитесь в системе вложенных меню, из которых доступны файлы различных типов - как правило, простые тексты, но это может быть и графика, и звук и любые другие виды файлов. Gopher - сервис прямого доступа и требует, чтобы и сервер, и клиент были полноценно подключены к Интернет. WWW (World Wide Web - всемирная паутина) - самый популярный и интересный сервис Интернет сегодня, самое популярное и удобное средство работы с информацией. WWW работает по принципу клиент-сервер, точнее, клиент-серверы: существует множество серверов, которые по запросу клиента возвращают ему гипермедийный документ - документ, состоящий из частей с разнообразным представлением информации (текст, звук, графика, трехмерные объекты и т.д.), в котором каждый элемент может являться ссылкой на другой документ или его часть. Ссылки эти в документах WWW организованы таким образом, что каждый информационный ресурс в глобальной сети Интернет однозначно адресуется, и документ, который Вы читаете в данный момент, способен ссылаться как на другие документы на этом же сервере, так и на документы (и вообще на ресурсы Интернет) на других компьютерах Интернет. Причем пользователь не замечает этого, и работает со всем информационным пространством Интернет как с единым целым. Ссылки WWW указывают не только на документы, специфичные для самой WWW, но и на прочие сервисы и информационные ресурсы Интернет. Более того, большинство программ-клиентов WWW (browsers, навигаторы) не просто понимают такие ссылки, но и являются программами-клиентами соответствующих сервисов: FTP, gopher, сетевых новостей Usenet, электронной почты и т.д. Таким образом, программные средства WWW являются универсальными для различных сервисов Интернет, а сама информационная система WWW играет интегрирующую роль.

41. Протокол HTTP. Языки и средства создания Web-приложений.

Протокол HTTP (HyperText Transfer Protocol - протокол передачи гипертекста) был разработан как основа World Wide Web. Все нюансы протокола описаны в RFC (для версии 1.0 - RFC 1945). Работа по протоколу HTTP происходит следующим образом: программа-клиент устанавливает TCP-соединение с сервером (стандартный номер порта-80) и выдает ему HTTP-запрос. Сервер обрабатывает этот запрос и выдает HTTP-ответ клиенту. Структура HTTP-запроса. HTTP-запрос состоит из заголовка запроса и тела запроса, разделенных пустой строкой. Тело запроса может отсутствовать. Заголовок запроса состоит из главной (первой) строки запроса и последующих строк, уточняющих запрос в главной строке. Последующие строки также могут отсутствовать. Запрос в главной строке состоит из трех частей, разделенных пробелами – метода запроса, строки запроса (части URL без имени сервера), и метки – версии протокола (например HTTP/1.0 или HTTP/1.1) Пример: GET /test/file.html HTTP/1.0

Метод (иначе говоря, команда HTTP): GET - запрос документа. Наиболее часто употребляемый метод. Параметры запроса передаются через URL. HEAD - запрос заголовка документа. Отличается от GET тем, что выдается только заголовок запроса с информацией о документе. Сам документ не выдается. POST - запрос документа. Также часто употребляемый метод. Параметры запроса передаются через тело запроса. Также существуют методы: PUT, DELETE, LINK, UNLINK, но практически не используются.

Протокол передачи гипертекста HTTP является протоколом прикладного уровня для распределенных информационных систем. Это объектно-ориентированный протокол, пригодный для решения многих задач, таких как создание серверов имен, распределенных объектно-ориентированных управляющих систем и др. Структура HTTP позволяет создавать системы, независящие от передаваемой информации.

Первые версии, такие как HTTP/0.9, представляли собой простые протоколы для передачи данных через Интернет. Версия HTTP/1.0, улучшила протокол, разрешив использование сообщений в формате MIME, содержащих метаинформацию о передаваемых данных, и модификаторы для запросов/откликов.

HTTP используется также в качестве базового протокола для коммуникации пользовательских агентов с прокси-серверами и другими системами Интернет, в том числе и использующие протоколы SMTP, NNTP, FTP, Gopher и Whois. Последнее обстоятельство способствует интегрированию различных служб Интернет. HTML (Hyper Text Mark-up Language) является общемировым языком для создания WWW-страниц (web-страниц). HTML-файл представляет собой текстовый файл, в котором записаны команды языка HTML. Команды, которые составляют язык, называются тэгами. Тэги заключаются в угловые скобки.

Все, что находится вне угловых скобок, является текстом, подлежащим выводу в окно браузера с теми параметрами форматирования (размер шрифта, элемент таблицы, отступы, центровка и т.п.), которые были установлены тэгами. Существует международный стандарт, полностью описывающий все возможные тэги и их допустимые сочетания. Картинки и другие нетекстовые компоненты не вставляются в документ непосредственно и хранятся отдельно. Вместо этого в текст вставляется ссылка, указывающая имя файла, содержащего картинку.

Языки и средства создания Web-приложений. ASP – Active Server Pages – технология компании Microsoft для создания серверной части web-приложений. ASP.NET – новый шаг в технологиях Microsoft – логическое продолжение ASP при использовании платформы .NET (dotNet), которая является мощным конкурентом Java. Java - это технология и язык программирования сетевых приложений, разработаные фирмой Sun Microsystems для систем распределенных вычислений. Особенности языка Java: объектно-ориентированный, прототипом является С++, но более прост в использовании (так, например, убраны указатели); введены многопотоковость (например, оператор синхронизации), дополнительная защита от вирусов. Java приложения могут работать как на стороне сервера (например JSP – Java Server Pagers) так и на стороне клиента (java-applets). PHP - язык программирования на стороне сервера, предназначен для создания динамических web-сайтов. В последнее время он получил огромную популярность в виду своей простоты. Преимуществами языка являются: простота изучения, понятный синтаксис, большое количество встроенных функций, относительно высокая скорость работы, бесплатность. Как показывает практика – хорош для небольших web-приложении, на крупных проектах (тысячи человеко/часов) показывает свою ограниченность – тут больше подходят "серьезные" технологии вроде ASP.NET или Java. PERL — это мощный язык программирования, позволяющий вам эффективно обрабатывать большие документы, активно пользоваться ресурсами сервера и осуществлять связь сайта с базами данных. ColdFusion — системы быстрой разработки web-серверных приложений от Macromedia. В настоящее время доступны версии ColdFusion для всех распространенных ОС. Эта система идеально подходит для разработки баз данных, доступ к которым осуществляется в интерактивном режиме через web-браузер.

Существует еще множество серверных и клиентских технологий применяемых при построении web-приложений.

42. Методы анализа вычислительных сетей и средств телекоммуникаций: математические и имитационные модели. Основные характеристики, определяемые в процессе анализа. Использование средств автоматизации при проектировании вычислительных сетей.

Моделирование представляет собой мощный метод научного познания, при использовании которого исследуемый объект заменяется более простым объектом, называемым моделью. Основными разновидностями процесса моделирования можно считать два его вида - математическое и физическое моделирование. При физическом моделировании исследуемая система заменяется соответствующей ей другой материальной системой, которая воспроизводит свойства изучаемой системы с сохранением их физической природы. Примером этого вида моделирования может служить пилотная сеть, с помощью которой изучается принципиальная возможность построения сети на основе тех или иных компьютеров, коммуникационных устройств, операционных систем и приложений.

Возможности физического моделирования довольно ограничены. Оно позволяет решать отдельные задачи при задании небольшого количества сочетаний исследуемых параметров системы.

При оптимизации сетей во многих случаях предпочтительным оказывается использование математического моделирования. Математическая модель представляет собой совокупность соотношений (формул, уравнений, неравенств, логических условий), определяющих процесс изменения состояния системы в зависимости от ее параметров, входных сигналов, начальных условий и времени.

Особым классом математических моделей являются имитационные модели. Такие модели представляют собой компьютерную программу, которая шаг за шагом воспроизводит события, происходящие в реальной системе. Применительно к вычислительным сетям их имитационные модели воспроизводят процессы генерации сообщений приложениями, разбиение сообщений на пакеты и кадры определенных протоколов, задержки, связанные с обработкой сообщений, пакетов и кадров внутри операционной системы, процесс получения доступа компьютером к разделяемой сетевой среде, процесс обработки поступающих пакетов маршрутизатором и т.д. При имитационном моделировании сети не требуется приобретать дорогостоящее оборудование - его работы имитируется программами, достаточно точно воспроизводящими все основные особенности и параметры такого оборудования.

Преимуществом имитационных моделей является возможность подмены процесса смены событий в исследуемой системе в реальном масштабе времени на ускоренный процесс смены событий в темпе работы программы. В результате за несколько минут можно воспроизвести работу сети в течение нескольких дней, что дает возможность оценить работу сети в широком диапазоне варьируемых параметров.

Результатом работы имитационной модели являются собранные в ходе наблюдения за протекающими

событиями статистические данные о наиболее важных характеристиках сети: временах реакции, коэффициентах использования каналов и узлов, вероятности потерь пакетов и т.п.

Существуют специальные, ориентированные на моделирование вычислительных сетей программные системы, в которых процесс создания модели упрощен. Такие программные системы сами генерируют модель сети на основе исходных данных о ее топологии и используемых протоколах, об интенсивностях потоков запросов между компьютерами сети, протяженности линий связи, о типах используемого оборудования и приложений. Программные системы моделирования могут быть узко специализированными и достаточно универсальными, позволяющие имитировать сети самых различных типов. Качество результатов моделирования в значительной степени зависит от точности исходных данных о сети, переданных в систему имитационного моделирования.

Программные системы моделирования сетей - инструмент, который может пригодиться любому администратору корпоративной сети, особенно при проектировании новой сети или внесении кардинальных изменений в уже существующую. Продукты данной категории позволяют проверить последствия внедрения тех или иных решений еще до оплаты приобретаемого оборудования. Конечно, большинство из этих программных пакетов стоят достаточно дорого, но и возможная экономия может быть тоже весьма ощутимой.

Программы имитационного моделирования сети используют в своей работе информацию о пространственном расположении сети, числе узлов, конфигурации связей, скоростях передачи данных, используемых протоколах и типе оборудования, а также о выполняемых в сети приложениях.

Системы имитационного моделирования обычно включают также набор средств для подготовки исходных данных об исследуемой сети - предварительной обработки данных о топологии сети и измеренном трафике. Кроме того, система снабжается средствами для статистической обработки полученных результатов моделирования.

Популярных систем имитационного моделирования: Prophesy (American HYTech), COMNET III (CACI Product), NetMaker XA (Make System), StressMagik (NetMagic System), MIND (Network Analysis Center), AutoNet/ Designer (Network Design and Analysis Group), BONES (System& Networks)

Например, система имитационного моделирования COMNET позволяет анализировать работу сложных сетей, работающих на основе практически всех современных сетевых технологий и включающих как локальные, так и глобальные связи. Система COMNET состоит из нескольких основных частей, работающих как автономно, так и в комплексе: COMNETBaseliner - пакет, предназначенный для сбора исходных данных о работе сети, необходимых для проведения моделирования. COMNETIII вместе с пакетом AdvanceFeaturesPack - система детального моделирования сети. COMNETPredictor - система быстрой оценки производительности сети.