Курс лекций дисциплины «Компьютерные технологии и сапр» для студентов специальностей 120500, 120507, 120700 очной, очно-заочной и заочной форм обучения

Вид материалаКурс лекций

Содержание


Способы коммутации и передачи данных
Коммутация каналов.
Коммутация сообщений.
Коммутация пакетов.
Требования, предъявляемые к современным вычислительным сетям
Пропускная способность
Средняя пропускная способность
Мгновенная пропускная способность
Задержка передачи
2. Надежность и безопасность
3. Расширяемость и масштабируемость
Расширяемость (extensibility)
Масштабируемость (scalability)
5. Поддержка разных видов трафика
Системы управления в составе комплексных автоматизированных систем
Примеры автоматизированных систем делопроизводства
Автоматизированные системы делопроизводства
Системы управления документами
Системы управления документооборотом
Инструментальные среды
...
Полное содержание
Подобный материал:
  1   2

Министерство образования Российской Федерации


Тольяттинский государственный университет


Кафедра «Оборудование и технология сварочного производства и пайки»


СЕТЕВЫЕ ТЕХНОЛОГИИ


Курс лекций дисциплины «Компьютерные технологии и САПР» для студентов специальностей 120500, 120507, 120700 очной,

очно-заочной и заочной форм обучения.


Тольятти 2007 г.

В на­стоящее время вычислительные сети представляют собой высшую организационную форму применения ЭВМ.

Дня современных вычислительных сетей характерно:

объединение многих достаточно удаленных друг от друга ЭВМ и (или) отдельных вычислительных систем в единую распределенную систему обработки данных;

применение средств приема-передачи данных и каналов связи для организации обмена информацией в процессе взаимодействия средств ВТ;

наличие широкого спектра периферийного оборудования, исполь­зуемого в виде абонентских пунктов и терминалов пользователей, подключаемых к узлам сети передачи данных;

использование унифицированных способов сопряжения техниче­ских средств и каналов связи, облегчающих процедуру наращивания и замену оборудования;

наличие операционной системы, обеспечивающей надежное и эффективное применение технических и программных средств в про­цессе решения задач пользователей вычислительной сети.

Особенностью эксплуатации вычислительных сетей является не только, приближение аппаратных средств непосредственно к местам возникновения и использования данных, но и разделение функций обработки и управления на отдельные составляющие с целью их эф­фективного распределения между несколькими ЭВМ, а также обес­печение надежного и быстрого доступа пользователей к вычисли­тельным и информационным ресурсам и организация коллективного использования этих ресурсов.

Вычислительные сети позволяют автоматизировать управление производством, транспортом, материально-техническим снабжением в масштабе отдельных регионов и страны в целом.

Возможность концентрации в вычислительных сетях больших объемов данных, общедоступность этих данных, а также программ­ных и аппаратных средств обработки и высокая надежность их функ­ционирования — все это позволяет улучшить информационное об­служивание пользователей и резко повысить эффективность приме­нения ВТ.

В условиях вычислительной сети предусмотрена возможность:

организовать параллельную обработку данных многими ЭВМ;

создавать распределенные базы данных, размещаемые в памяти различных ЭВМ;

специализировать отдельные ЭВМ (группы ЭВМ) для эффектив­ного решения определенных классов задач;

автоматизировать обмен информацией и программами между от­дельными ЭВМ и пользователями сети;

резервировать вычислительные мощности и средства передачи данных на случай выхода из строя отдельных из них с целью быстро­го восстановления нормальной работы сети;

перераспределять вычислительные мощности между пользовате­лями сети в зависимости от изменения их потребностей и сложности решаемых задач;

стабилизировать и повышать уровень загрузки ЭВМ и дорого­стоящего периферийного оборудования;

сочетать работу в широком диапазоне режимов: диалоговом, па­кетном, режимах «запрос-ответ», а также сбора, передачи и обмена информацией.

Как показывает практика, за счет расширения возможностей об­работки данных, лучшей загрузки ресурсов и повышения надежности функционирования системы в целом стоимость обработки данных в вычислительных сетях не менее чем в полтора раза ниже по сравне­нию с обработкой аналогичных данных на автономных ЭВМ.

Вычислительные сети классифицируются по различным призна­кам. Сети, состоящие из программно-совместимых ЭВМ, являются однородными или гомогенными. Если ЭВМ, входящие в сеть, про­граммно несовместимы, то такая сеть называется неоднородной или гетерогенной.

По типу организации передачи данных различают се­ти: с коммутацией каналов, с коммутацией сообщений, с коммута­цией пакетов. Имеются сети, использующие смешанные системы передачи данных.

По характеру реализуемых функций сети подразде­ляются на:

вычислительные, предназначенные для решения задач управления на основе вычислительной обработки исходной информации;

информационные, предназначенные для получения справочных данных по запросу пользователей;

смешанные, в которых реализуются вычислительные и информа­ционные функции.

По способу управления вычислительные сети делятся на сети с децентрализованным, централизованным и смешанным управлени­ем. В первом случае каждая ЭВМ, входящая в состав сети, включает полный набор программных средств для координации выполняемых сетевых операций. Сети такого типа сложны и достаточно дороги, так как операционные системы отдельных ЭВМ разрабатываются с ори­ентацией на коллективный доступ к общему полю памяти сети. При этом в каждый конкретный момент времени доступ к общему полю памяти предоставляется только для одной ЭВМ. А координация ра­боты ЭВМ осуществляется под управлением единой операционной системы сети.

В условиях смешанных сетей под централизованным управлением ведется решение задач, обладающих высшим приоритетом и, как правило, связанных с обработкой больших объемов информации.

По структуре построения (топологии) сети подразделяются на одноузловые и многоузловые, одноканальные и многоканальные. То­пология вычислительной сети во многом определяется структурой сети связи. Т.е. способом соединения абонентов друг с другом и ЭВМ. Известны такие структуры сетей: радиальная (звездообразная), кольцевая, многосвязная («каждый с каждым»), иерархическая, «общая шина» и др.


СПОСОБЫ КОММУТАЦИИ И ПЕРЕДАЧИ ДАННЫХ

Основная функция систем передачи данных в условиях функцио­нирования вычислительных сетей заключается в организации быст­рой и надежной передачи информации произвольным абонентам се­ти, а также в сокращении затрат на передачу данных. Последнее осо­бенно важно, так как за прошедшее десятилетие произошло увеличе­ние доли затрат на передачу данных в общей структуре затрат на ор­ганизацию сетевой обработки информации. Это объясняется главным образом тем, что затраты на техническое обеспечение вычислитель­ных сетей сократились за этот период примерно в десять раз, тогда как затраты на организацию и эксплуатацию каналов связи сократи­лись только в два раза.

Важнейшая характеристика сетей передачи данных — время дос­тавки информации — зависит от структуры сети передачи данных, пропускной способности линий связи, а также от способа соединения каналов связи между взаимодействующими абонентами сети и спосо­ба передачи данных по этим каналам. В настоящее время различают системы передачи данных с постоянным включением каналов связи (некоммутируемые каналы связи) и коммутацией на время передачи информации по этим каналам.

При использовании некоммутируемых каналов связи средства приема-передачи абонентских пунктов и ЭВМ постоянно соединены между собой, т.е. находятся в режиме «on-line». В этом случае отсут­ствуют потери времени на коммутацию, обеспечиваются высокая степень готовности системы к передаче информации, более высокая надежность каналов связи и, как следствие, достоверность передачи информации. Недостатками такого способа организации связи явля­ются низкий коэффициент использования аппаратуры передачи дан­ных и линий связи, высокие расходы на эксплуатацию сети. Рента­бельность подобных сетей достигается только при условии достаточ­но полной загрузки этих каналов.

При коммутации абонентских пунктов и ЭВМ только на время передачи информации (т.е. нормальным режимом для которых явля­ется режим «off-line») принцип построения узла коммутации опреде­ляется способами организации прохождения информации в сетях передачи данных. Существуют три основных способа подготовки и передачи информации в сетях, основанных на коммутации: каналов, сообщений и пакетов.


Коммутация каналов. Способ коммутации каналов заключается в установлении физического канала связи для передачи данных непо­средственно между абонентами сети. При использовании коммутируемых каналов тракт (путь) передачи данных образуется из самих кана­лов связи и устройств коммутации, расположенных в узлах связи.

Установление соединения заключается в том, что абонент посы­лает в канал связи заданный набор символов, прохождение которых по сети через соответствующие узлы коммутации вызывает установ­ку нужного соединения с вызываемым абонентом. Этот транзитный канал образуется в начале сеанса связи, остается фиксированным на период передачи всей информации и разрывается только после за­вершения передачи информации.

Такой способ соединения используется в основном в сетях, где требуется обеспечить непрерывность передачи сообщений (например, при использовании телефонных каналов связи и абонент­ского телеграфа). В этом случае связь абонентов возможна только при условии использования ими однотипной аппаратуры, одинако­вых каналов связи, а также единых кодов.

К достоинствам данного способа организации соединения або­нентов сети следует отнести:

гибкость системы соединения в зависимости от изменения по­требностей;

высокую экономичность использования каналов, достигаемую за счет их эксплуатации только в течение времени установления связи и непосредственно передачи данных;

невысокие расходы на эксплуатацию каналов связи (на порядок меньше, чем при эксплуатации некоммутируемых линий связи).

Способ коммутации каналов более оперативный, так как позволя­ет вести непрерывный двусторонний обмен информацией между двумя абонентами.

Недостатками коммутируемых каналов связи является необходи­мость использования специальных и коммутирующих устройств, которые снижают скорость передачи данных и достоверность пере­даваемой информации. Использование специальных методов и средств, обеспечивающих повышение достоверности передачи ин­формации в сети, влечет за собой снижение скорости передачи дан­ных за счет:

увеличения объема передаваемой информации, вызванного необ­ходимостью введения избыточных знаков;

потерь времени на кодирование информации в узле-передатчике и декодирование, логический контроль и другие преобразования — в узле-приемнике.

Наконец, сокращение потоков информации ниже пропускной способности аппаратной части и каналов связи ведет к недогрузке канала, а в период пиковой нагрузки может вызвать определенные потери вызовов.

Коммутация сообщений. При коммутации сообщений посту­пающая на узел связи информация передается в память узла связи, после чего анализируется адрес получателя. В зависимости от занято­сти требуемого канала сообщение либо передается в память соседне­го узла, либо становится в очередь для последующей передачи. Та­ким образом, способ коммутации сообщений обеспечивает поэтап­ный характер передачи информации. В этом случае сообщения со­держат адресный признак (заголовок), в соответствии с которым осуществляется автоматическая передача информации в сети от або­нента-передатчика к абоненту-приемнику. Все функции согласования работы отдельных участков сети связи, а также управление передачей сообщений и их соответствующую обработку выполняют центры (узлы) коммутации сообщений. Основное функциональное назначе­ние центра коммутации сообщений — обеспечить автоматическую передачу информации от абонента к абоненту в соответствии с ад­ресным признаком сообщения и требованиями к качеству и надежно­сти связи.

Метод коммутации сообщений обеспечивает независимость работы отдельных участков сети, что значительно повышает эффективность использования каналов связи при передаче одного и того же объема информации (которая в этом случае может достигать 80 — 90% от максимального значения). В системе с коммутацией сообщений про­исходит сглаживание несогласованности в пропускной способности каналов и более эффективно реализуется передача многоадресных сообщений (так как не требуется одновременного освобождения всех каналов между узлом-передатчиком и узлом-приемником). Передача информации может производиться в любое время, так как прямая связь абонентов друг с другом необязательна.

К недостаткам метода следует отнести односторонний характер связи между абонентами сети.

Для более полной загрузки каналов и их эффективного использо­вания возможно совместное применение перечисленных методов коммутации, основой которого служат следующие условия:

использование в одном и том же узле связи аппаратуры для ком­мутации каналов и для коммутации сообщений (того или иного спо­соба коммутации в узле осуществляется в зависимости от загрузки каналов связи);

организация сети с коммутацией каналов для узлов верхних уров­ней иерархии и коммутации сообщений для нижних уровней.

Коммутация пакетов. В последние годы появился еще один спо­соб коммутации абонентов сети — так называемая коммутация паке­тов. Этот способ сочетает в себе ряд преимуществ методов коммута­ции каналов и коммутации сообщений. При коммутации пакетов пе­ред началом передачи сообщение разбивается на короткие пакеты фиксированной длины, которые затем передаются по сети. В пункте назначения эти пакеты вновь объединяются в первоначальное сооб­щение, а так как их длительное хранение в запоминающем устройст­ве узла связи не предполагается, пакеты передаются от узла к узлу с минимальной задержкой во времени. В этом отношении указанный метод близок методу коммутации каналов.

При коммутации пакетов их фиксированная длина обеспечивает эффективность обработки пакетов, предотвращает блокировку линий связи и значительно уменьшает емкость требуемой промежуточной памяти узлов связи. Кроме того, сокращается время задержки при передаче информации, т.е. скорость передачи информации превыша­ет аналогичную скорость при методе коммутации сообщений.

К недостаткам метода следует отнести односторонний характер связи между абонентами сети.

Различают два основных типа систем связи с коммутаци­ей пакетов:

в системах первого типа устройство коммутации анализирует ад­рес места назначения каждого принятого пакета и определяет канал, необходимый для передачи информации;

в системах второго типа пакеты рассылаются по всем каналам и терминалам, каждый канал (терминал), в свою очередь, проанализи­ровав адрес места назначения пакета и сравнив его с собственным, осуществляет прием и дальнейшую передачу (обработку) пакета либо игнорирует его.

Первый тип систем коммутации пакетов характерен для глобаль­ных сетей с огромным числом каналов связи и терминалов, второй тип применим для сравнительно замкнутых сетей с небольшим чис­лом абонентов.

Требования, предъявляемые к современным вычислительным сетям

Главным требованием, предъявляемым к сетям, является выполнение сетью ее основной функции - обеспечение пользователям потенциальной возможности доступа к разделяемым ресурсам всех компьютеров, объединенных в сеть. Все остальные требования - производительность, надежность, совместимость, управляемость, защищенность, расширяемость и масштабируемость - связаны с качеством выполнения этой основной задачи.

Хотя все эти требования весьма важны, часто понятие «качество обслуживания» (Quality of Service, QpS) компьютерной сети трактуется более узко - в него включаются только две самые важные характеристики сети - производительность и надежность.

Независимо от выбранного показателя качества обслуживания сети существуют два подхода к его обеспечению. Первый подход, очевидно, покажется наиболее естественным с точки зрения пользователя сети. Он состоит в том, что сеть (точнее, обслуживающий ее персонал) гарантирует пользователю соблюдение некоторой числовой величины показателя качества обслуживания. Например, сеть может гарантировать пользователю А, что любой из его пакетов, посланных пользователю В, будет задержан сетью не более, чем на 150 мс. Или, что средняя пропускная способность канала между пользователями А и В не будет ниже 5 Мбит/с, при этом канал будет разрешать пульсации трафика в 10 Мбит на интервалах времени не более 2 секунд. Технологии frame relay и АТМ позволяют строить сети, гарантирующие качество обслуживания по производительности.

Второй подход состоит в том, что сеть обслуживает пользователей в соответствии с их приоритетами. То есть качество обслуживания зависит от степени привилегированности пользователя или группы пользователей, к которой он принадлежит. Качество обслуживания в этом случае не гарантируется, а гарантируется только уровень привилегий пользователя. Такое обслуживание называется обслуживанием best effort - с наибольшим старанием. Сеть старается по возможности более качественно обслужить пользователя, но ничего при этом не гарантирует.

1. Производительность

Потенциально высокая производительность - это одно из основных свойств распределенных систем, к которым относятся компьютерные сети. Это свойство обеспечивается возможностью распараллеливания работ между несколькими компьютерами сети. К сожалению, эту возможность не всегда удается реализовать. Существует несколько основных характеристик производительности сети:
  • время реакции;
  • пропускная способность;
  • задержка передачи и вариация задержки передачи.

Время реакциисети является интегральной характеристикой производительности сети с точки зрения пользователя. Именно эту характеристику имеет в виду пользователь, когда говорит: «Сегодня сеть работает медленно».

В общем случае время реакции определяется как интервал времени между возникновением запроса пользователя к какой-либо сетевой службе и получением ответа на этот запрос.

Очевидно, что значение этого показателя зависит от типа службы, к которой обращается пользователь, от того, какой пользователь и к какому серверу обращается, а также от текущего состояния элементов сети - загруженности сегментов, коммутаторов и маршрутизаторов, через которые проходит запрос, загруженности сервера и т. п.

Поэтому имеет смысл использовать также и средневзвешенную оценку времени реакции сети, усредняя этот показатель по пользователям, серверам и времени дня (от которого в значительной степени зависит загрузка сети).

Время реакции сети обычно складывается из нескольких составляющих. В общем случае в него входит время подготовки запросов на клиентском компьютере, время передачи запросов между клиентом и сервером через сегменты сети и промежуточное коммуникационное оборудование, время обработки запросов на сервере, время передачи ответов от сервера клиенту и время обработки получаемых от сервера ответов на клиентском компьютере.

Знание сетевых составляющих времени реакции дает возможность оценить производительность отдельных элементов сети, выявить узкие места и в случае необходимости выполнить модернизацию сети для повышения ее общей производительности.

Пропускная способность отражает объем данных, переданных сетью или ее частью в единицу времени. Пропускная способность уже не является пользовательской характеристикой, так как она говорит о скорости выполнения внутренних операций сети - передачи пакетов данных между узлами сети через различные коммуникационные устройства. Зато она непосредственно характеризует качество выполнения основной функции сети - транспортировки сообщений - и поэтому чаще используется при анализе производительности сети, чем время реакции.

Пропускная способность измеряется либо в битах в секунду, либо в пакетах в секунду. Пропускная способность может быть мгновенной, максимальной и средней.

Средняя пропускная способность вычисляется путем деления общего объема переданных данных на время их передачи, причем выбирается достаточно длительный промежуток времени - час, день или неделя.

Мгновенная пропускная способность отличается от средней тем, что для усреднения выбирается очень маленький промежуток времени - например, 10 мс или 1 с.

Максимальная пропускная способность - это наибольшая мгновенная пропускная способность, зафиксированная в течение периода наблюдения.

Чаще всего при проектировании, настройке и оптимизации сети используются такие показатели, как средняя и максимальная пропускные способности. Средняя пропускная способность отдельного элемента или всей сети позволяет оценить работу сети на большом промежутке времени, в течение которого в силу закона больших чисел пики и спады интенсивности трафика компенсируют друг друга. Максимальная пропускная способность позволяет оценить возможности сети справляться с пиковыми нагрузками, характерными для особых периодов работы сети, например утренних часов, когда сотрудники предприятия почти одновременно регистрируются в сети и обращаются к разделяемым файлам и базам данных.

Пропускную способность можно измерять между любыми двумя узлами или точками сети, например между клиентским компьютером и сервером, между входным и выходным портами маршрутизатора. Для анализа и настройки сети очень полезно знать данные о пропускной способности отдельных элементов сети.

Важно отметить, что из-за последовательного характера передачи пакетов различными элементами сети общая пропускная способность сети любого составного пути в сети будет равна минимальной из пропускных способностей составляющих элементов маршрута. Для повышения пропускной способности составного пути необходимо в первую очередь обратить внимание на самые медленные элементы - в данном случае таким элементом, скорее всего, будет маршрутизатор.

Иногда полезно оперировать с общей пропускной способностью сети, которая определяется как среднее количество информации, переданной между всеми узлами сети в единицу времени. Этот показатель характеризует качество сети в целом, не дифференцируя его по отдельным сегментам или устройствам.

Обычно при определении пропускной способности сегмента или устройства в передаваемых данных не выделяются пакеты какого-то определенного пользователя, приложения или компьютера - подсчитывается общий объем передаваемой информации. Тем не менее для более точной оценки качества обслуживания такая детализации желательна, и в последнее время системы управления сетями все чаще позволяют ее выполнять.

Задержка передачи определяется как задержка между моментом поступления пакета на вход какого-либо сетевого устройства или части сети и моментом появления его на выходе этого устройства. Этот параметр производительности по смыслу близок ко времени реакции сети, но отличается тем, что всегда характеризует только сетевые этапы обработки данных, без задержек обработки компьютерами сети. Обычно качество сети характеризуют величинами максимальной задержки передами и вариацией задержки.

Пропускная способность и задержки передачи являются независимыми параметрами, так что сеть может обладать, например, высокой пропускной способностью, но вносить значительные задержки при передаче каждого пакета. Пример такой ситуации дает канал связи, образованный геостационарным спутником. Пропускная способность этого канала может быть весьма высокой, например 2 Мбит/с, в то время как задержка передачи всегда составляет не менее 0,24 с, что определяется скоростью распространения сигнала (около 300 000 км/с) и длиной канала (72 000 км).

2. Надежность и безопасность

Одной из первоначальных целей создания распределенных систем, к которым относятся и вычислительные сети, являлось достижение большей надежности по сравнению с отдельными вычислительными машинами.

Важно различать несколько аспектов надежности. Для технических устройств используются такие показатели надежности, как среднее время наработки на отказ, вероятность отказа, интенсивность отказов. Однако эти показатели пригодны для оценки надежности простых элементов и устройств, которые могут находиться только в двух состояниях - работоспособном или неработоспособном. Сложные системы, состоящие из многих элементов, кроме состояний работоспособности и неработоспособности, могут иметь и другие промежуточные состояния, которые эти характеристики не учитывают. В связи с этим для оценки надежности сложных систем применяется другой набор характеристик.

Готовность или коэффициент готовности (availability) означает долю времени, в течение которого система может быть использована. Готовность может быть улучшена путем введения избыточности в структуру системы: ключевые элементы системы должны существовать в нескольких экземплярах, чтобы при отказе одного из них функционирование системы обеспечивали другие.

Чтобы систему можно было отнести к высоконадежным, она должна как минимум обладать высокой готовностью, но этого недостаточно. Необходимо обеспечить сохранность данных и защиту их от искажений. Кроме этого, должна поддерживаться согласованность (непротиворечивость) данных, например, если для повышения надежности на нескольких файловых серверах хранится несколько копий данных, то нужно постоянно обеспечивать их идентичность.

Так как сеть работает на основе механизма передачи пакетов между конечными узлами, то одной из характерных характеристик надежности является вероятность доставки пакета узлу назначения без искажений. Наряду с этой характеристикой могут использоваться и другие показатели: вероятность потери пакета (по любой из причин - из-за переполнения буфера маршрутизатора, из-за несовпадения контрольной суммы, из-за отсутствия работоспособного пути к узлу назначения и т. д.), вероятность искажения отдельного бита передаваемых данных, отношение потерянных пакетов к доставленным.

Другим аспектом общей надежности является безопасность (security), то есть способность системы защитить данные от несанкционированного доступа. В распределенной системе это сделать гораздо сложнее, чем в централизованной. В сетях сообщения передаются по линиям связи, часто проходящим через общедоступные помещения, в которых могут быть установлены средства прослушивания линий. Другим уязвимым местом могут быть оставленные без присмотра персональные компьютеры. Кроме того, всегда имеется потенциальная угроза взлома защиты сети от неавторизованных пользователей, если сеть имеет выходы в глобальные сети общего пользования.

Еще одной характеристикой надежности является отказоустойчивость (fault tolerance). В сетях под отказоустойчивостью понимается способность системы скрыть от пользователя отказ отдельных ее элементов. Например, если копии таблицы базы данных хранятся одновременно на нескольких файловых серверах, то пользователи могут просто не заметить отказ одного из них. В отказоустойчивой системе отказ одного из ее элементов приводит к некоторому снижению качества ее работы (деградации), а не к полному останову.

3. Расширяемость и масштабируемость

Термины расширяемость и масштабируемость иногда используют как синонимы, но это неверно - каждый из них имеет четко определенное самостоятельное значение.

Расширяемость (extensibility) означает возможность сравнительно легкого добавления отдельных элементов сети (пользователей, компьютеров, приложений, служб), наращивания длины сегментов сети и замены существующей аппаратуры более мощной. При этом принципиально важно, что легкость расширения системы иногда может обеспечиваться в некоторых весьма ограниченных пределах. Например, локальная сеть Ethernet, построенная на основе одного сегмента толстого коаксиального кабеля, обладает хорошей расширяемостью, в том смысле, что позволяет легко подключать новые станции. Однако такая сеть имеет ограничение на число станций - их число не должно превышать 30-40. Хотя сеть допускает физическое подключение к сегменту и большего числа станций (до 100), но при этом чаще всего резко снижается производительность сети.

Масштабируемость (scalability) означает, что сеть позволяет наращивать количество узлов и протяженность связей в очень широких пределах, при этом производительность сети не ухудшается. Для обеспечения масштабируемости сети приходится применять дополнительное коммуникационное оборудование и специальным образом структурировать сеть. Например, хорошей масштабируемостью обладает многосегментная сеть, построенная с использованием коммутаторов и маршрутизаторов и имеющая иерархическую структуру связей. Такая сеть может включать несколько тысяч компьютеров и при этом обеспечивать каждому пользователю сети нужное качество обслуживания.

4. Прозрачность

Прозрачность (transparency) сети достигается в том случае, когда сеть представляется пользователям не как множество отдельных компьютеров, связанных между собой сложной системой кабелей, а как единая традиционная вычислительная машина с системой разделения времени. Известный лозунг компании Sun Microsystems: «Сеть - это компьютер» - говорит именно о такой прозрачной сети.

Прозрачность может быть достигнута на двух различных уровнях - на уровне пользователя и на уровне программиста. На уровне пользователя прозрачность означает, что для работы с удаленными ресурсами он использует те же команды и привычные ему процедуры, что и для работы с локальными ресурсами. На программном уровне прозрачность заключается в том, что приложению для доступа к удаленным ресурсам требуются те же вызовы, что и для доступа к локальным ресурсам. Прозрачность на уровне пользователя достигается проще, так как все особенности процедур, связанные с распределенным характером системы, маскируются от пользователя программистом, который создает приложение. Прозрачность на уровне приложения требует сокрытия всех деталей распределенности средствами сетевой операционной системы.

Сеть должна скрывать все особенности операционных систем и различия в типах компьютеров. Пользователь компьютера Macintosh должен иметь возможность обращаться к ресурсам, поддерживаемым UNIX-системой, а пользователь UNIX должен иметь возможность разделять информацию с пользователями Windows 95. Подавляющее число пользователей ничего не хочет знать о внутренних форматах файлов или о синтаксисе команд UNIX. Пользователь терминала IBM 3270 должен иметь возможность обмениваться сообщениями с пользователями сети персональных компьютеров без необходимости вникать в секреты трудно запоминаемых адресов.

Концепция прозрачности может быть применена к различным аспектам сети. Например, прозрачность расположения означает, что от пользователя не требуется знаний о месте расположения программных и аппаратных ресурсов, таких как процессоры, принтеры, файлы и базы данных..

5. Поддержка разных видов трафика

Компьютерные сети изначально предназначены для совместного доступа пользователя к ресурсам компьютеров: файлам, принтерам и т. п. Трафик, создаваемый этими традиционными службами компьютерных сетей, имеет свои особенности и существенно отличается от трафика сообщений в телефонных сетях или, например, в сетях кабельного телевидения. Однако 90-е годы стали годами проникновения в компьютерные сети трафика мультимедийных данных, представляющих в цифровой форме речь и видеоизображение. Компьютерные сети стали использоваться для организации видеоконференций, обучения и развлечения на основе видеофильмов и т. п. Естественно, что для динамической передачи мультимедийного трафика требуются иные алгоритмы и протоколы и, соответственно, другое оборудование. Хотя доля мультимедийного трафика пока невелика, он уже начал свое проникновение как в глобальные, так и локальные сети, и этот процесс, очевидно, будет продолжаться с возрастающей скоростью.

Главной особенностью трафика, образующегося при динамической передаче голоса или изображения, является наличие жестких требований к синхронности передаваемых сообщений. Для качественного воспроизведения непрерывных процессов, которыми являются звуковые колебания или изменения интенсивности света в видеоизображении, необходимо получение измеренных и закодированных амплитуд сигналов с той же частотой, с которой они были измерены на передающей стороне. При запаздывании сообщений будут наблюдаться искажения.

В то же время трафик компьютерных данных характеризуется крайне неравномерной интенсивностью поступления сообщений в сеть при отсутствии жестких требований к синхронности доставки этих сообщений. Например, доступ пользователя, работающего с текстом на удаленном диске, порождает случайный поток сообщений между удаленным и локальным компьютерами, зависящий от действий пользователя по редактированию текста, причем задержки при доставке в определенных (и достаточно широких с компьютерной точки зрения) пределах мало влияют на качество обслуживания пользователя сети. Все алгоритмы компьютерной связи, соответствующие протоколы и коммуникационное оборудование были рассчитаны именно на такой «пульсирующий» характер трафика, поэтому необходимость передавать мультимедийный трафик требует внесения принципиальных изменений как в протоколы, так и оборудование. Сегодня практически все новые протоколы в той или иной степени предоставляют поддержку мультимедийного трафика.

Особую сложность представляет совмещение в одной сети традиционного компьютерного и мультимедийного трафика. Передача исключительно мультимедийного трафика компьютерной сетью хотя и связана с определенными сложностями, но вызывает меньшие трудности. А вот случай сосуществования двух типов трафика с противоположными требованиями к качеству обслуживания является намного более сложной задачей. Обычно протоколы и оборудование компьютерных сетей относят мультимедийный трафик к факультативному, поэтому качество его обслуживания оставляет желать лучшего. Сегодня затрачиваются большие усилия по созданию сетей, которые не ущемляют интересы одного из типов трафика. Наиболее близки к этой цели сети на основе технологии АТМ, разработчики которой изначально учитывали случай сосуществования разных типов трафика в одной сети.

6. Управляемость

Управляемость сети подразумевает возможность централизованно контролировать состояние основных элементов сети, выявлять и разрешать проблемы, возникающие при работе сети, выполнять анализ производительности и планировать развитие сети. В идеале средства управления сетями представляют собой систему, осуществляющую наблюдение, контроль и управление каждым элементом сети - от простейших до самых сложных устройств, при этом такая система рассматривает сеть как единое целое, а не как разрозненный набор отдельных устройств.

Хорошая система управления наблюдает за сетью и, обнаружив проблему, активизирует определенное действие, исправляет ситуацию и уведомляет администратора о том, что произошло и какие шаги предприняты. Одновременно с этим система управления должна накапливать данные, на основании которых можно планировать развитие сети. Наконец, система управления должна быть независима от производителя и обладать удобным интерфейсом, позволяющим выполнять все действия с одной консоли.

Полезность системы управления особенно ярко проявляется в больших сетях: корпоративных или публичных глобальных. Без системы управления в таких сетях нужно присутствие квалифицированных специалистов по эксплуатации в каждом здании каждого города, где установлено оборудование сети, что в итоге приводит к необходимости содержания огромного штата обслуживающего персонала.

В настоящее время в области систем управления сетями много нерешенных проблем. Большинство существующих средств вовсе не управляют сетью, а всего лишь осуществляют наблюдение за ее работой. Они следят за сетью, но не выполняют активных действий, если с сетью что-то произошло или может произойти. Мало масштабируемых систем, способных обслуживать как сети масштаба отдела, так и сети масштаба предприятия, - очень многие системы управляют только отдельными элементами сети и не анализируют способность сети выполнять качественную передачу данных между конечными пользователями сети.

7. Совместимость

Совместимость или интегрируемость означает, что сеть способна включать в себя самое разнообразное программное и аппаратное обеспечение, то есть в ней могут сосуществовать различные операционные системы, поддерживающие разные стеки коммуникационных протоколов, и работать аппаратные средства и приложения от разных производителей. Сеть, состоящая из разнотипных элементов, называется неоднородной или гетерогенной, а если гетерогенная сеть работает без проблем, то она является интегрированной. Основной путь построения интегрированных сетей - использование модулей, выполненных в соответствии с открытыми стандартами и спецификациями.

Стеки протоколов и типы сетей в автоматизированных системах

Протокол TCP

Протоколы, используемые совместно в сетях определенного типа, объединяют в совокупности, называемые стеками протоколов. Широко известны стеки протоколов TCP/IP, 8РХЛРХ, Х.25, Frame Relay (FR), ATM, семиуровневые протоколы ЭМВОС.

Наибольшее распространение получили протоколы TCP/IP в связи с их использованием в качестве основных в сети Internet. TCP/IP - пятиуровневые протоколы, но базовыми среди них, давшими название всей совокупности, являются протокол транспортного уровня TCP (Transmission Control Protocol) и протокол сетевого уровня IP (Internet Protocol). Эти протоколы поддерживаются такими ОС, как Unix и Windows-95/NT.

TCP -дуплексный транспортный протокол с установлением соединения. Под установлением соединения подразумевают установление виртуального канала в сети путем обмена запросом и согласием на соединение между отправителем и получателем сообщения. К другим функциям TCP относятся упаковка и распаковка пакетов на концах транспортного соединения; управление потоком - получатель одновременно с подтверждением правильности передачи сообщает размер окна, т. е. число пакетов, которые получатель готов принять, или, что практически то же самое, число пакетов, которые отправитель может послать в сеть, не дожидаясь получения подтверждения об их правильном приеме; помещение срочных данных между специальными указателями, т. е. возможность управлять скоростью передачи.

В программном обеспечении протокола TCP имеется программа-агент, которая постоянно готова к работе и при приходе запроса и установлении соединения генерирует свою копию для обслуживания создаваемого соединения, а сама программа-родитель ждет новых вызовов.

В схеме установления соединения в сетях клиент - сервер предусмотрена посылка клиентом запроса на соединение (команда ACTIVE_OPEN) с указанием адреса сервера, тайм-аута (времени жизни), уровня секретности. Можно сразу же поместить в запрос данные (тогда используется команда ACTIVE_OPEN_WITH_DATA). Если сервер готов к связи, он отвечает командой согласия (OPEN_RECEIVED), в которой назначает номер соединения. Далее командой SEND посылаются данные, а командой DELIVER подтверждается их получение. Разъединение выполняется обменом командами CLOSE и CLOSING.

В одноранговых сетях используется трехшаговая процедура установления соединения. Сначала инициатор А посылает запрос на установление прямого соединения, затем приемник В отвечает согласием и посылает запрос на установление обратного соединения, узел А отвечает на это согласием.

Структура TCP-пакета (в скобках указано число битов) в предположении, что пакет посылается от узла А к узлу В:
  • порт отправителя Л (16);
  • порт получателя В (16);
  • код позиции в сообщении, т. е. порядковый номер первого байта в поле данных пакета, посылаемого от А к Б(32);
  • подтверждение в виде номера следующего байта, ожидаемого от узла B(32);
  • управление (16), включающее данные о размере заголовка и ряд одно битовых признаков, например запроса на соединение, конца передаваемых данных, срочности передачи данных и т.п.;
  • размер окна (16), предлагаемый у злом А, т.е. число байтов, которое может послать узел В до получения подтверждения от узла Л;
  • контрольный код (16);
  • дополнительные признаки (16);
  • опции (24);
  • заполнитель (8);
  • данные.

Протокол TCP является байтовым в том смысле, что каждый байт сообщения получает свой порядковый номер. Отсюда вытекает одно из ограничений на максимально допустимую в протоколе TCP/IP пропускную способность. Это ограничение составляет 232 байт / время жизни дейтаграммы, так как для конкретного соединения в сети не должно одновременно существовать более одного байта с одним и тем же номером.

Еще более жесткое ограничение возникает вследствие представления размера окна 16 битами. Это ограничение заключается в том, что за время Tv прохождения пакета от отправителя к получателю и обратно в сеть может быть направлено не более 216 информационных единиц конкретного сообщения. Поскольку обычно такой единицей является байт, то имеем (216 • 8 бит) / Tν . Так, для каналов со спутниками на геостационарных орбитах Tν, составляет около 0,5 с и ограничение скорости будет около 1 Мбит/с. Можно заметно увеличить этот предел, если в качестве информационной единицы использовать С байт (C>1)

В протоколе TCP повторная передача пакета происходит, если в течение оговоренного интервала времени Тm (тайм-аута) от получателя не пришло положительное подтверждение правильного приема. Обычно Тm = 2t, где t - некоторая оценка времени Tν прохождения пакета в обе стороны. Это время периодически корректируется по результату измерения Tν, а именно

t := 0,9 t + 0,1Tν

Попытки повторных передач пакета не могут продолжаться бесконечно, и при превышении интервала времени, устанавливаемого в пределах 0,5 ... 2,0 мин, соединение разрывается.

Поля "Размер окна" имеются в пакетах как прямого, так и обратного соединений, их значения устанавливают узлы, отсылающие пакеты, с учетом размеров буфера, имеющейся информации о перегрузке сети и т.п. Обычно для управления окном используют меньшее из двух значений размера окна. При этом узел А может отправлять пакеты с номерами байтов не более у = k + т, если k - размер окна, а в поле "Подтверждение" последнего пришедшего от получателя В пакета указан номер т следующего ожидаемого байта.

Размер окна регулируют следующим образом. Если сразу же после установления соединения выбрать завышенный размер окна, что означает разрешение посылки пакетов с высокой интенсивностью, то велика вероятность появления перегрузки определенных участков сети. Поэтому используют алгоритм так называемого медленного старта. Сначала посылается один пакет и при подтверждении его приема окно увеличивается на размер одного пакета (обычно это 512 байт), т.е. теперь можно посылать два пакета. Если вновь приходит положительное подтверждение (потерь пакетов нет), то посылается уже четыре пакета и т. д. Скорость растет, пока пакеты проходят успешно. При потере пакета или при приходе от протокола управления сигнала о перегрузке сети размер окна уменьшается и далее возобновляется процедура линейного роста размера окна. Медленный старт снижает информационную скорость, особенно при пересылке коротких сообщений, поэтому стараются применять те или иные приемы его улучшения.

 

Протокол IP

Сетевой протокол IP - дейтаграммный сетевой протокол, т. е. протокол без установления соединения. В дейтаграммных протоколах сообщение разбивается на дейтаграммы. Дейтаграмма - это пакет, передаваемый независимо от других частей одного и того же сообщения в вычислительных сетях с коммутацией пакетов. Дейтаграммы одного и того же сообщения могут передаваться в сети по разным маршрутам и поступать к адресату в произвольной последовательности, что требует дополнительных операций по сборке сообщения из дейтаграмм в узле-получателе. На внутренних участках маршрута контроль правильности передачи не предусмотрен и надежность связи обеспечивается лишь контролем в оконечном узле.

К функциям протокола IP относятся фрагментация и сборка пакетов при прохождении через промежуточные сети, имеющие другие протоколы; маршрутизация, т. е. определение пути прохождения пакета по разветвленной сети; проверка контрольного кода заголовка пакета (правильность передачи всего пакета проверяется на транспортном уровне, т. е. с помощью TCP, в оконечном узле); управление потоком - сброс дейтаграмм при превышении заданного времени жизни.

Структура дейтаграммы в IP (в скобках указано число битов):
  • версия протокола IP (4) (практически используются версии IPv4 и IPv6);
  • длина заголовка (4), т. е. число 32-битных слов в заголовке;
  • тип сервиса (8);
  • общая длина (16) информационной части пакета в байтах;
  • идентификация (16) - порядковый номер дейтаграммы; если вследствие особенностей промежуточных сетей при маршрутизации требуется разделение дейтаграммы на несколько частей, то номер дейтаграммы идентифицирует принадлежность фрагмента к определенной дейтаграмме;
  • место фрагмента в дейтаграмме (16), т. е. номер фрагмента, который используется при восстановлении дейтаграммы из фрагментов;
  • время жизни дейтаграммы в сети (8);
  • тип протокола (8), который используется на транспортном уровне для обработки инкапсулированного сегмента (TCP, UDP и т. п.);
  • контрольный код CRC заголовка (16);
  • адрес источника (32);
  • адрес назначения (32);
  • опции (32);
  • данные (не более 65 356 байт).

Приведенная структура заголовка соответствует версии протокола IP, называемой четвертой версией IPv4. Один из недостатков этой версии - 32-битный размер адреса. Действительно, 32 бита соответствуют 232 ≈ 4,3 млрд адресов, а это в связи с бурным ростом числа компьютеров в Internet уже вызывает затруднения с распределением адресного пространства. Поэтому разработана и постепенно вводится в действие версия IPv6, в которой применена другая структура заголовка и адресации. Как частный случай, в структуре IPv6-aдреса можно разместить ПЧ4-адрес, т.е. сети с протоколами этих версий могут работать совместно. Пока (к 2002 г.) большинство доменов Internet работает по протоколу IPv4.

Всего в IPv4-cera одновременно может быть 216 ≈ 65 тыс. дейтаграмм сообщения с разными идентификаторами, т. е. за отрезок времени, равный времени жизни дейтаграммы, может быть передано не более 216 дейтаграмм. Это один из факторов, ограничивающих пропускную способность сетей с протоколом IP. Действительно, при времени жизни 120 с имеем предельную скорость 216/120 = 546 дейтаграмм в секунду, что при размере дейтаграммы до 65 тыс. байт дает ограничение скорости приблизительно в 300 Мбит/с (такое же значение одного из ограничений предельной скорости получено выше и для протокола TCP).

Время жизни может измеряться как в единицах времени Т, так и в хопах Р (число пройденных маршрутизаторов). В первом случае контроль ведется по записанному в заголовке значению Т, которое уменьшается на единицу каждую секунду. Во втором случае каждый маршрутизатор уменьшает число Р, записанное в поле "Время жизни", на единицу. При Т = 0 или при Р = О дейтаграмма сбрасывается.

Поле "Опции" рассматривается как необязательное.

 

Адресация в ТСР/IР

В протоколах ТСР/IР различают два типа адресов. На канальном уровне используют адреса, называемые физическими. Это шестибайтовые адреса сетевых плат, присваиваемые изготовителем контроллеров (как уже отмечалось, каждый изготовитель вместе с лицензией на изготовление получает уникальный диапазон адресов). На сетевом уровне используют сетевые адреса, иначе называемые виртуальными или логическими.

Различают понятия сетевых адреса и имени, имеющих цифровое и буквенное выражения соответственно.

Сетевой адрес называют IP-адресом. В IPv4 это четырехбайтовый код, состоящий из двух частей: адреса сети и адреса узла (заметим, что узел, имеющий IP-адрес, называют хостом). Имя характеризует пользователя. Его составляют в соответствии с доменной системой имен. Соответствие между IP-адресом и IP-именем хоста устанавливается специальной службой имен. В Internet это DNS (Domain Name Service), в семиуровневой модели ISO - стандарт X. 500.

IP-имя, называемое также доменным именем, - удобное для человека название узла или сети. Имя отражает иерархическое построение глобальных сетей и потому состоит из нескольких частей (аналогично обычным почтовым адресам). Корень иерархии обозначает либо страну, либо отрасль знаний, например: ru-Россия, us-США, de-Германия, uk-Великобритания, edu-наука и образование, com - коммерческие организации, org - некоммерческие организации, gov - правительственные организации, mil-военные ведомства, net - служба поддержки Internet и т. д. Корень занимает в IP-имени правую позицию, левее записываются локальные части адреса и, наконец, перед символом @ указывается имя почтового ящика пользователя. Так, запись norenkov@wwwcdl.bmstu.ru расшифровывается следующим образом: пользователь norenkov имеет почтовый ящик в сервере wwwcdl организации bmstu в стране ru.

IPv4-anpec - слово, записываемое в виде четырех частей (побайтно), разделенных точками. Каждые подсеть и узел в подсети получают свои номера, причем для сети можно использовать от одного до трех старших байтов, а оставшиеся байты - для номера узла. Какая часть IP-адреса относится к сети, определяется ее маской, выделяющей соответствующие биты в IP-адресе. Например, для некоторой сети маска может быть 255.0.0.0, а для ее подсети - 255.255.0.0 и т. д. Тем самым описывается иерархия сетей.

Адреса при включении новых хостов в сеть выдает одна из уполномоченных организаций-провайдеров, предоставляющих телекоммуникационные услуги. Провайдер, в частности, обеспечивает включение IP-адреса и соответствующего ему IP-имени в сервер службы адресов DNS. Это означает запись данных о хосте в DIB (Directory Information Base) локального узла DNS.

При обращении к сети пользователь, отправляющий сообщение, задает IP-имя получателя. Поскольку маршрутизация в сети осуществляется по IP-адресам, то с помощью серверов DNS осуществляется перевод указанного IP-имени в IP-адрес.

В локальной сети, где используются шестибайтовые адреса, называемые МАС-адресами, требуется преобразование IP-имен в МАС-адреса. Это преобразование выполняется с помощью специального протокола ARP, имеющегося в стеке TCP/IP. Для этого создаются ARP-таблицы соответствия IP и MAC адресов данной сети.

Маршрутизация в Internet организована по иерархическому принципу. Имеются уровни ЛВС и корпоративных сетей; маршрутных доменов, в каждом из которых используются единые протоколы и алгоритмы маршрутизации; административных доменов, каждый из которых соответствует некоторой ассоциации и имеет единое управляющее начало. В маршрутных доменах есть внешние маршрутизаторы для связи с другими маршрутными или административными доменами.

Обращение из некоторого узла к другому узлу в Internet (например, из wwwcdl.bmstu.ru по адресу .ac.uk) происходит следующим образом.

Сначала IP-имя переводится в IP-адрес. Для этого происходит обращение к местному серверу (bmstu), и если там сведений о сети назначения нет, то происходит переход к серверу следующего, более высокого уровня (ш) и далее по иерархии вниз до получения IP-адреса хоста назначения. В местном DNS-cepвере могут быть сведения об IP-адресах хостов из удаленных доменов, если к ним происходят достаточно частые обращения из данного домена.

После получения IP-адреса узел-отправитель сравнивает номер своей сети (подсети) с номером сети, указанным в IP-адресе получателя в заголовке пакета. Если номера совпадают, то узел-отправитель с помощью имеющейся в его памяти ARP-таблицы переводит IP-адрес в МАС-адрес, по которому и доставляется пакет средствами канального уровня. Если в ARP-таблице строки с нужным МАС-адресом не оказалось, то по сети широковещательно, т. е. по всем узлам данной сети, распространяется ARP-запрос. Все узлы вскрывают этот запрос, но только узел, имеющий указанный в запросе IP-адрес, откликается своим МАС-адресом. Далее пакет отправляется адресату, одновременно строка с найденным МАС-адресом заносится в ARP-таблицу узла-отправителя. Если номера сетей не совпадают, то пакет пересылается маршрутизатору, который с помощью своей таблицы определяет, через какой из своих портов направлять пакет дальше.

Как отмечено выше, продолжающийся рост числа узлов в Internet привел к появлению версии IPv6 протокола IP.

В протоколе IPv6 размер адреса увеличен до 128 бит. Адреса отражают иерархическую структуру сети и могут быть индивидуальными или групповыми. Индивидуальный адрес имеет следующую структуру (в скобках указан размер соответствующего поля в битах):
  • FP=001 -префикс, указавающийтип адреса, в данном случае адрес индивидуальный (3, в общем случае до 8);
  • TLA - идентификатор верхнего уровня в иерархической структуре (8 ... 13), обычно это идентификатор провайдера;
  • RES - зарезервированное поле (8);
  • NLA - идентификатор среднего уровня (32), обычно это идентификатор корпоративной сети (абонента);
  • SLA - идентификатор нижнего уровня (16), т. е. подсети в корпоративной сети;
  • ID - идентификатор узла (48), представленный в виде шестибайтового МАС-адреса.

Групповые адреса присваиваются группам узлов. Сообщение, адресованное группе, будет доставлено каждому члену группы.

Совместное использование протоколов IPv4 и IPv6 возможно в течение переходного периода. В частности, адреса IPv4 помещаются в заголовке IPv6 на место последних 32 бит, а предыдущие 96 бит заполняются нулями.

В целом IP-заголовок в протоколе IPv6 состоит из 40 байт и включает следующие поля:

версия протокола (4) - приоритет (4) - параметры обслуживания (24) - длина пакета (16) - тип протокола (8) - тип следующего заголовка (8) - лимит числа переходов (8) - адреса отправителя и получателя (по 128).

За основным заголовком в IPv6-naKere могут следовать дополнительные, используемые для указания пользователю той или иной служебной информации, например способа шифрования или способа фрагментации. Лимит числа переходов - это максимально допустимое число маршрутизаторов на пути дейтаграммы. Превышение этого числа приводит к ликвидации пакета.

Другие протоколы стека TCP/IP

В стек протоколов TCP/IP входит ряд других протоколов. Например, на транспортном уровне это протокол UDP (User Datagram Protocol) - транспортный протокол без установления соединения, он значительно проще TCP, но его используют чаще всего для сообщений, умещающихся в один пакет. После оформления UDP-пакета он передается с помощью средств IP к адресату, который по заголовку IP-пакета определяет тип протокола и передает пакет не агенту TCP, а агенту UDP. Агент определяет номер порта и ставит пакет в очередь к этому порту. В UDP служебная часть дейтаграммы короче, чем в TCP (8 байт вместо 20 байт), не требуется предварительного установления соединения или подтверждения правильности передачи, как это делается в TCP, что и обеспечивает большую скорость за счет снижения надежности доставки. Структура UDP-дейтаграммы (в скобках указано число битов):
  • порты отправителя и получателя (по 16);
  • длина (16);
  • контрольная сумма (16);
  • данные (не более 65,5 тыс. байт).

Протоколы более высоких уровней, чем TCP, в сетях TCP/IP называют прикладными протоколами. В частности, к ним относят следующие протоколы:

SMTP (Simple Mail Transport Protocol) - почтовый протокол, который по классификации ЭМВОС наиболее близок к прикладному уровню;

FTP (File Transfer Protocol) - протокол с функциями представительного по ЭМВОС уровня;

Telnet - протокол с функциями сеансового по ЭМВОС уровня.

На нижних уровнях в TCP/IP используются протоколы IEЕЕ 802/Х или Х.25.

Для управления сетью в стек TCP/IP включены специальные протоколы управления.

Среди протоколов управления различают протоколы, реализующие управляющие функции сетевого уровня, и протоколы мониторинга за состоянием сети, относящиеся к более высоким уровням. В сетях TCP/IP роль первых из них выполняет протокол ICMP (Internet Control Message Protocol), роль вторых - протокол SNMP (Simple Network Management Protocol).

Основные функции ICMP:
  • оповещение отправителя с чрезмерным трафиком о необходимости уменьшить интенсивность посылки пакетов; при перегрузке адресат (или промежуточный узел) посылает ICMP-пакеты, указывающие на необходимость сокращения интенсивности входных потоков;
  • контроль времени T жизни дейтаграмм и их ликвидация при превышении T или искажении данных в заголовке;
  • оповещение отправителя о недостижимости адресата; отправление ICMP-пакета с сообщением о невозможности достичь адресата осуществляет маршрутизатор;
  • формирование и посылка временных меток (измерение задержки) для контроля Tν -времени доставки пакетов, что нужно для "оконного" управления. Например, время доставки Tν определяется следующим образом. Отправитель формирует ICMP-запрос с временной меткой и отсылает пакет. Получатель меняет адреса местами и отправляет пакет обратно. Отправитель сравнивает метку с текущим временем и тем самым определяет Tν

ICMP-пакеты вкладываются в IP-дейтаграммы при доставке.

Основные функции протоколов мониторинга заключаются в сборе информации о состоянии сети, предоставлении этой информации нужным лицам путем посылки ее на соответствующие узлы, возможном автоматическом принятии необходимых управляющих мер.

Собственно собираемая информация о состоянии сети хранится в базе данных под названием MIB (Management Information Base). Примеры данных в MIB: статистика по числу пакетов и байтов, отправленных или полученных правильно или с ошибками, длины очередей, максимальное число соединений и др.

Протокол SNMP относится к прикладному уровню в стеке протоколов TCP/IP. Он работает по системе менеджер - агент. Менеджер (серверная программа SNMP) посылает запросы агентам, агенты (программы SNMP объектов управления) устанавливаются в контролируемых узлах, они собирают информацию (например, о загрузке, очередях, временах совершения событий) и передают ее серверу для принятия нужных мер. В общем случае агентам можно поручить и обработку событий, и автоматическое реагирование на них. Для этого в агентах имеются триггеры, фиксирующие наступление событий, и средства их обработки. Команды SNMP могут запрашивать значения объектов MIB, посылать ответы, менять значения параметров.

Чтобы послать команду SNMP, используют транспортный протокол UDP.

Одной из проблем управления по SNMP является защита агентов и менеджеров от ложных команд и ответов, которые могут дезорганизовать работу сети. Используется шифрование сообщений, но это снижает скорость реакции сети на происходящие события.

Расширением SNMP являются протоколы RMON (Remote Monitoring) для сетей Ethernet и Token Ring и RMON2 для сетевого уровня. Преимущество RMON заключается в меньшем трафике, так как здесь агенты более самостоятельны и сами выполняют часть необходимых управляющих воздействий на состояние контролируемых ими узлов.

На базе протокола SNMP разработан ряд мощных средств управления, примерами которых могут служить продукт Manage WISE фирмы Novell или система UnicenterTNG фирмы Computer Associates. С их помощью администратор сети может выполнять следующие действия: 1 - строить 2D-изображение топологии сети, причем на разных иерархических уровнях, перемещаясь от региональных масштабов до подсетей ЛВС (при интерактивной работе); 2 - разделять сеть на домены управления по функциональным, географическим или другим принципам с установлением своей политики управления в каждом домене; 3 -разрабатывать нестандартные агенты с помощью имеющихся инструментальных средств.

Дальнейшее развитие подобных систем может идти в направлении связи сетевых ресурсов с проектными или бизнес-процедурами и сетевых событий с событиями в процессе проектирования или управления предприятиями. Тогда система управления сетью станет комплексной системой управления процессами проектирования и управления предприятием.

Рассмотрим другие стеки протоколов.

Протоколы SPX/IPX

В сетях Netware фирмы Novell используются протоколы SPX (Sequence Packet Exchange) и IPX (Internet Packet Exchange) для транспортного и сетевого уровней соответственно.

Адрес получателя в пакете IPX состоит из номера сети (фактически номера сервера), адреса узла (это имя сетевого адаптера) и имени гнезда (прикладной программы). Пакет имеет заголовок в 30 байт и блок данных длиной до 546 байт. В пакете SPX заголовок включает 42 байт, т. е. блок данных не более 534 байт.

Установление виртуального соединения в SPX (создание сессии) заключается в посылке клиентом запроса connect, возможная реакция сервера - connected (успех) или disconnected (отказ). Запрос на разъединение возможен как от сервера, так и от клиента.

После установления соединения передача ведется по дейтаграммному протоколу IPX.

Сети Х.25 и Frame Relay

Сети Х.25, работающие по одноименному стеку протоколов, предложенному международным телекоммуникационным союзом ITU (International Telecommunication Union), относятся к первому поколению сетей коммутации пакетов. Протоколы Х.25 разработаны еще в 1976 г. В свое время они получили широкое распространение, в России их популярность сохраняется, поскольку эти сети хорошо приспособлены к работе на телефонных каналах невысокого качества, составляющих в России значительную долю каналов связи. С помощью сетей Х.25 удобно соединять локальные сети в территориальную сеть, устанавливая между ними мосты Х.25.

Стандарт Х.25 относится к трем нижним уровням ЭМВОС, т. е. включает протоколы физического, канального и сетевого уровней. На сетевом уровне используется коммутация пакетов.

Характеристика сети Х.25:
  • пакет содержит адресную, управляющую, информационную и контрольную части, т. е. в его заголовке имеются флаг, адреса отправителя и получателя, тип кадра (служебный или информационный), номер кадра (используется для правильной сборки сообщения из пакетов);
  • на канальном уровне применено "оконное" управление, размер окна задает число кадров, которые можно передать до получения подтверждения (это число равно 8 или 128);
  • передача данных по виртуальным (логическим) каналам, это относится к сетям с установлением соединения;
  • узлы на маршруте, обнаружив ошибку, ликвидируют ошибочный пакет и запрашивает повторную передачу пакета.

В сетевом протоколе Х.25 значительное внимание уделено контролю ошибок (в отличие, например, от протокола IP, в котором обеспечение надежности передается на транспортный уровень). Эта особенность приводит к уменьшению скорости передачи, т. е. сети Х.25 низкоскоростные, но при этом их можно реализовать на каналах связи с невысокой помехоустойчивостью. Контроль ошибок производится при инкапсуляции и восстановлении пакетов (во всех промежуточных узлах), а не только в оконечном узле.

При использовании на физическом уровне телефонных каналов для подключения к сети достаточно иметь компьютер и модем. Подключение осуществляет провайдер (провайдерами для Х.25 являются, например, владельцы ресурсов сетей Sprint, Infotel, "Роспак" и др.)

Типичная структура сети Х.25 показана на рис. 2.10.

Типичная АКД в Х.25 - синхронный модем с дуплексным бит-ориентированным протоколом. Скорости от 9,6 до 64 кбит/с. Протокол физического уровня для связи с цифровыми каналами передачи данных - Х.21, а с аналоговыми-Х.2 Ibis.