Стандартизация компьютерных сетей. Понятие интерфейса и протокола компьютерных сетей. Сетевые протоколы. Понятие «открытой» системы. Модель OSI
Работы по стандартизации вычислительных сетей ведутся большим количеством организаций.
В зависимости от статуса организаций различают следующие виды стандартов:
· стандарты отдельных фирм (например, стек протоколов DECnet компании Digital Equipment или графический интерфейс OPEN LOOK для Unix-систем компании Sun);
· стандарты специальных комитетов и объединений, создаваемых несколькими фирмами, например стандарты технологии ATM, разрабатываемые специально созданным объединением ATM Forum, насчитывающим около 100 коллективных участников, или стандарты союза Fast Ethernet Alliance по разработке стандартов 100 Мбит Ethernet;
· национальные стандарты, например стандарт FDDI, один из многочисленных стандартов, разработанных Американским национальным институтом стандартов (ANSI), или стандарты безопасности для операционных систем, разработанные Национальным центром компьютерной безопасности (NCSC) Министерства обороны США;
· международные стандарты, например модель и стек коммуникационных протоколов Международной организации по стандартизации (ISO), многочисленные стандарты Международного союза электросвязи (ITU), в том числе стандарты на сети с коммутацией пакетов X.25, сети frame relay, ISDN, модемы и многие другие.
Некоторые стандарты, непрерывно развиваясь, могут переходить из одной категории в другую. В частности, фирменные стандарты на продукцию, получившую широкое распространение, обычно становятся международными стандартами де-факто, так как вынуждают производителей из разных стран следовать фирменным стандартам, чтобы обеспечить совместимость своих изделий с этими популярными продуктами. Например, из-за феноменального успеха персонального компьютера компании IBM фирменный стандарт на архитектуру IBM PC стал международным стандартом де-факто.
Более того, ввиду широкого распространения некоторые фирменные стандарты становятся основой для национальных и международных стандартов де-юре. Например, стандарт Ethernet, первоначально разработанный компаниями Digital Equipment, Intel и Xerox, через некоторое время и в несколько измененном виде был принят как национальный стандарт IEEE 802.3, а затем организация ISO утвердила его в качестве международного стандарта ISO 8802.3.
Описание сетевой технологии и алгоритма функционирования компьютерной сети связано с описанием соответствующих интерфейсов и протоколов.
27.Интерфейс - соглашение о взаимодействии (границе) между уровнями одной системы, определяющее структуру данных и способ (алгоритм) обмена данными между соседними уровнями OSI-модели.
Интерфейсы подразделяются на:
1) схемные - совокупность интерфейсных шин;
2) программные - совокупность процедур реализующих порядок взаимодействия между уровнями.
Протокол - совокупность правил, регламентирующих формат и процедуры взаимодействия процессов одноименных уровней на основе обмена сообщениями.
Описание протокола предполагает задание:
1) логической характеристики протокола, определяющей структуру (формат) и содержание (семантику) сообщений путём перечисления типов сообщений и их смысла;
2) процедурной характеристики протокола, представляющей собой правила выполнения действий, предписанных протоколом взаимодействия и задаваемых в форме: операторных схем алгоритмов, автоматных моделей, сетей Петри и др.
Сетевые протоколы – это стандарты передачи данных, которые обслуживаются соответствующим компьютером, сервером или мультимедиа-устройством. Сетевой протокол задает определенные правила и процессы, по которым соединенные сетью компьютеры могут обмениваться данными. При самой передаче могут быть необходимы различные протоколы, поэтому в соответствующих устройствах перечисляется большое количество поддерживаемых сетевых протоколов.
Сетевые протоколы используются для передачи данных между устройствами, объединенными в одну сеть.
Сетевой протокол задает определенные правила и процессы, по которым соединенные сетью компьютеры могут обмениваться данными.
При самой передаче могут быть необходимы различные протоколы, поэтому в соответствующих устройствах перечисляется большое количество поддерживаемых сетевых протоколов. Если нужно осуществить передачу данных между двумя соединенными сетью устройствами, они оба должны поддерживать один и то же сетевой протокол.
Сетевой протокол также определяет комплектацию пакетов данных и содержит информацию об отправителе, получателе, длине пакета, контрольной сумме, виде и процессе соединения.
К наиболее важным поддерживаемым сетевым протоколам относятся Internet Protocol (IP) и Transmission Control Protocol (TCP) – контрольный протокол передачи. Протоколом TCP данные проверяются на полноту содержания по контрольной сумме. Если контрольная сумма не соответствует требованиям контрольного алгоритма, то передача пакета прекращается и он снова запрашивается в месте отправления.
28.Открытой может быть названа любая система (компьютер, вычислительная сеть, ОС, программный пакет, другие аппаратные и программные продукты), которая построена в соответствии с открытыми спецификациями. Напомним, что под термином «спецификация» в вычислительной технике понимают формализованное описание аппаратных или программных компонентов, способов их функционирования, взаимодействия с другими компонентами, условий эксплуатации, особых характеристик. Понятно, что не всякая спецификация является стандартом. Под открытыми спецификациями понимаются опубликованные, общедоступные спецификации, соответствующие стандартам и принятые в результате достижения согласия после всестороннего обсуждения всеми заинтересованными сторонами. Использование при разработке систем открытых спецификаций позволяет третьим сторонам разрабатывать для этих систем различные аппаратные или программные средства расширения и модификации, а также создавать программно-аппаратные комплексы из продуктов разных производителей. Открытый характер стандартов и спецификаций важен не только для коммуникационных протоколов, но и для разнообразных устройств и программ, выпускаемых для построения сети. Нужно отметить, что большинство стандартов, принимаемых сегодня, носят открытый характер. Время закрытых систем, точные спецификации на которые были известны только фирме-производителю, ушло. Все осознали, что возможность взаимодействия с продуктами конкурентов не снижает, а наоборот, повышает ценность изделия, так как позволяет применять его в большем количестве работающих сетей, собранных из продуктов разных производителей. Поэтому даже такие фирмы, как IBM, Novell и Microsoft, ранее выпускавшие закрытые системы, сегодня активно участвуют в разработке открытых стандартов и применяют их в своих продуктах.
Рассмотрим эталонную модель OSI, описывающую взаимодействие двух систем. Каждый уровень первой системы взаимодействует с таким же уровнем второй системы с помощью набора правил, называемого многоуровневыми протоколом. Соответствующие друг другу процессы каждого уровня взаимодействуют между собой. Заметим, что физическое соединение между системами существует только на нижнем, физическом уровне, а связь между верхними уровнями обеих систем носит виртуальный характер. На практике эта связь реализуется последовательно через посредство уровней, лежащих ниже рассматриваемого.
Кратко опишем значение и функции каждого уровня модели OSI.
Физический уровень обеспечивает соединение и передачу по каналу связи битов информации между сетевыми узлами. На каждой стороне приёма и передачи он оснащен стыками, переводящими поток информации к виду подходящему для передачи по каналу связи физического уровня.
Задача уровня звена данных - защита передаваемых данных от ошибок при передаче между узлами сети. В результате на стыке с сетевыми уровнями получается поток двоичных данных постоянного качества. Наканальном уровне принимается решение о исполнении устройств выявления и исправлении ошибок данных.
Третий уровень модели OSI называется сетевым уровнем. Основные задачи этого уровня - выбор маршрутов пересылки пакетов данных, а также управление их потоками. Решение первой задачи происходит следующим образом: запущенное на сетевом узле программное обеспечение сетевого уровня определяет, по какому из возможных путей отправить приходящие на него пакеты. В узле назначения пакеты обрабатываются для передачи на следующий уровень - транспортный. В свою очередь, управление потоком пакетов включает предотвращение блокирования и перегрузки буферов, в которых накапливаются неравномерно прибывающие из сети пакеты данных. Сетевой уровень определяет, когда можно принять пакеты с более высокого уровня и когда их можно передать в другую сеть или на узел назначения. Сетевой уровень считается одним из наиболее сложных. Он очень важен для надежной работы всей цифровой сети.
Остальные уровни модели OSI называются высокими уровнями. Протоколы этих уровней определяют взаимодействия между системами и не связаны напрямую с функциями конкретной системы связи. Поэтому они не настолько важны для описания систем подвижной связи. Коротко рассмотрим эти уровни для завершения описания модели OSI.
Транспортный уровень предоставляет обмен данными среди процессов во всевозможных системах, он проверяет ошибки в получаемых данных информации, порядок расположения пакетов их целостность и отсутствие повторов данных.
Сеансовый уровень обеспечивает средства управления диалогом между приложениями. На этом уровне распределяются ресурсы между двумя процессами приложений для установления соединения между ними, называемого сессией. После того, как сессия между двумя пользователями установлена, диалогом между ними управляют процессы сеансового уровня.
Уровень представлений устанавливает общий формат обмена данными между двумя терминалами, используя общие правила представления данных. Этот уровень преобразует входные данные в формат, который позволяет выбирать набор сервисов на прикладном уровне. В частности, на уровне представления может производиться шифрование информации.
Прикладной уровень - предоставляет доступ оконечного пользователя к услугам эталонной модели взаимодействия открытых систем OSI.
29. Локальные компьютерные сети. Методы доступа в локальных сетях. Оборудование локальных сетей.
Локальная сеть объединяет компьютеры, установленные в одном помещении (например, школьный компьютерный класс, состоящий из 8—12 компьютеров) или в одном здании (например, в здании школы могут быть объединены в локальную сеть несколько десятков компьютеров, установленных в различных предметных кабинетах).
В небольших локальных сетях все компьютеры обычно равноправны, т. е. пользователи самостоятельно решают, какие ресурсы своего компьютера (диски, каталоги, файлы) сделать общедоступными по сети. Такие сети называются одноранговыми.
Если к локальной сети подключено более десяти компьютеров, то одноранговая сеть может оказаться недостаточно производительной. Для увеличения производительности, а также в целях обеспечения большей надежности при хранении информации в сети некоторые компьютеры специально выделяются для хранения файлов или программ-приложений. Такие компьютеры называются серверами, а локальная сеть — сетью на основе серверов.
Каждый компьютер, подключенный к локальной сети, должен иметь специальную плату (сетевой адаптер). Между собой компьютеры (сетевые адаптеры) соединяются с помощью кабелей.
Метод доступа – это набор правил, которые определяют, как компьютер
должен отправлять и принимать данные по сетевому кабелю.
Существует три основных метода доступа:
1. Множественный доступ с контролем несущей
а) множественный доступ с контролем несущей и обнаружением коллизий
(CSMA/CD), используемый в одной из первых локальных сетей Ethernet. Перед
началом передачи компьютер определяет, свободен канал или занят. Если канал
свободен, компьютер начинает передачу. Если в момент передачи возникла
коллизия, делается попытка ее разрешения, например задержка передачи на
случайный интервал времени. Новая попытка может привести к успешной передаче
или повторению коллизии. Известны и более сложные процедуры разрешения
коллизии, обеспечивающие увеличение пропускной способности сети.
б) множественный доступ с контролем несущей и предотвращением коллизий
(CSMA/CA). Используя CSMA/CA, каждый компьютер перед передачей данных в сеть
сигнализирует о своем намерении, поэтому остальные компьютеры «узнают» о
готовящейся передаче и могут избежать коллизий. Однако широковещательное
оповещение увеличивает общий трафик сети и уменьшает ее пропускную
способность. Отсюда – CSMA/CA работает медленнее, чем CSMA/CD.
2. Доступ с передачей маркера
Пакет особого типа, маркер, циркулирует по кольцу от компьютера к компьютеру.
Чтобы послать данные в сеть, любой из компьютеров сначала должен дождаться
прихода свободного маркера и захватить его. Когда какой-либо компьютер
«наполнит» маркер своей информацией и пошлет его по сетевому кабелю, другие
компьютеры уже не могут передавать данные.
3. Доступ по приоритету запроса
Это относительно новый метод доступа, основанный на том, что все сети 100VG-
AnyLAN строятся только из концентраторов и оконечных узлов. Концентраторы
управляют доступом к кабелю, последовательно опрашивая все узлы в сети и
выявляя запросы на передачу. Концентратор должен знать все адреса, связи и
узлы и проверять их работоспособность. Оконечным узлом, в соответствии с
определением 100VG-AnyLAN, может быть компьютер, мост, маршрутизатор или
коммутатор. При доступе по приоритету запроса связь осуществляется только
между компьютером-отправителем, концентратором и компьютером-получателем.
Существуют два вида архитектуры сети: одноранговая (Peer-to-peer) и клиент/ сервер (Client/Server), На данный момент архитектура клиент/сервер практически вытеснила одноранговую,
Если используется одноранговая сеть, то все компьютеры, входящие в нее, имеют одинаковые права. Соответственно, любой компьютер может выступать в роли сервера, предоставляющего доступ к своим ресурсам, или клиента, использующего ресурсы других серверов,
В сети, построенной на архитектуре клиент/сервер, существует несколько основных компьютеров — серверов. Остальные компьютеры, которые входят в сеть, носят название клиентов, или рабочих станций,
Сервер — это компьютер, который обслуживает другие компьютеры в сети. Существуют разнообразные виды серверов, отличающиеся друг от друга услугами, которые они предоставляют; серверы баз данных, файловые серверы, принт-серверы, почтовые серверы, веб-серверы и т. д.
Одноранговая архитектура получила распространение в небольших офисах или в домашних локальных сетях, В большинстве случаев, чтобы создать такую сеть, вам понадобится пара компьютеров, которые снабжены сетевыми картами, и кабель. В качестве кабеля используют витую пару четвертой или пятой категории. Витая пара получила такое название потому, что пары проводов внутри кабеля перекручены (это позволяет избежать помех и внешнего влияния). Все еще можно встретить достаточно старые сети, которые используют коаксиальный кабель. Такие сети морально устарели, а скорость передачи информации в них не превышает 10 Мбит/с.
После того как сеть будет создана, а компьютеры соединены между собой, нужно настроить все необходимые параметры программно. Прежде всего убедитесь, что на соединяемых компьютерах были установлены операционные системы с поддержкой работы в сети (Linux, FreeBSD, Windows)
Все компьютеры в одноранговой сети объединяются в рабочие группы, которые имеют свои имена (идентификаторы).
В случае использования архитектуры сети клиент/сервер управление доступом осуществляется на уровне пользователей. У администратора появляется возможность разрешить доступ к ресурсу только некоторым пользователям. Предположим, что вы делаете свой принтер доступным для пользователей сети. Если вы не хотите, чтобы кто угодно печатал на вашем принтере, то следует установить пароль для работы с этим ресурсом. При одноранговой сети любой пользователь, который узнает ваш пароль, сможет получить доступ к вашему принтеру. В сети клиент/ сервер вы можете ограничить использование принтера для некоторых пользователей вне зависимости от того, знают они пароль или нет.
Чтобы получить доступ к ресурсу в локальной сети, построенной на архитектуре клиент/сервер, пользователь обязан ввести имя пользователя (Login — логин) и пароль (Password). Следует отметить, что имя пользователя является открытой информацией, а пароль - конфиденциальной.
Процесс проверки имени пользователя называется идентификацией. Процесс проверки соответствия введенного пароля имени пользователя — аутентификацией. Вместе идентификация и аутентификация составляют процесс авторизации. Часто термин «аутентификация»- используется в широком смысле: для обозначения проверки подлинности,
Из всего сказанного можно сделать вывод о том, что единственное преимущество одноранговой архитектуры — это ее простота и невысокая стоимость. Сети клиент/сервер обеспечивают более высокий уровень быстродействия и защиты.
Достаточно часто один и тот же сервер может выполнять функции нескольких серверов, например файлового и веб-сервера. Естественно, общее количество функций, которые будет выполнять сервер, зависит от нагрузки и его возможностей. Чем выше мощность сервера, тем больше клиентов он сможет обслужить и тем большее количество услуг предоставить. Поэтому в качестве сервера практически всегда назначают мощный компьютер с большим объемом памяти и быстрым процессором (как правило, для решения серьезных задач используются многопроцессорные системы),
31. Глобальная сеть интернет. Структура, протоколы, сервисы сети интернет. Адресация компьютеров в сетях.
Современный Интернет — весьма сложная и высокотехнологичная система, позволяющая пользователю общаться с людьми, находящимися в любой точке земного шара, быстро и комфортно отыскивать любую необходимую информацию, публиковать для всеобщего сведения данные, которые он хотел бы сообщить всему миру.
В действительности Internet не просто сеть, — это структура, объединяющая обычные сети. Internet— это «сеть сетей».
Современная структура сети Интернет В настоящее время основу сети Интернет составляют высокоскоростные магистральные сети. Независимые сети подключаются к магистральной сети через точки сетевого доступа NAP (Network Access Point). Независимые сети рассматриваются как автономные системы, то есть каждая из них имеет собственное административное управление и собственные протоколы маршрутизации. Изменение протоколов маршрутизации внутри автономной системы не влияет на работу остальных систем. Деление сети Интернет на автономные системы позволяет распределить информацию о топологии всей сети и существенно упростить маршрутизацию. Автономная система должна состоять не менее чем из 32 меньших по размеру сетей. Обычно в качестве автономных систем выступают крупные, независимые, национальные сети. Примерами подобных сетей являются сеть EUNet, охватывающая страны центральной Европы, сеть RUNet, объединяющая университеты России. Автономные сети могут образовывать компании, специализирующиеся на предоставлении услуг доступа в сеть Интернет, - провайдеры. Такими провайдерами, например, являются компания UUNET в США и компания Relcom в России. Внутри автономной системы данные предаются от одной сети к другой, пока не достигнут точки сопряжения с другой автономной системой. Обмен данными возможен только в том случае, если между автономными системами существуют соглашения о предоставлении транзита. По этой причине для пользователей разных автономных систем время доступа к одному и тому же ресурсу может существенно различаться. Сети, включенные в автономные системы, представляют собой региональные сети, сети университетов, исследовательских центров и коммерческих фирм, а также сети более мелких региональных провайдеров. Важным параметром, определяющим качество работы в сети Интернет, является скорость доступа к ресурсам сети. Скорость доступа определяется пропускной способностью канала связи внутри автономной системы и между автономными системами. Для модемного соединения, которое используют большинство домашних пользователей персональных компьютеров, пропускная способность канала невелика - от 19,2 до 57,6 Кбит/с; для выделенных телефонных линий, часто используемых для подключения к сети Интернет небольших локальных компьютерных сетей, - от 64 Кбит/с до 2 Мбит/с; для спутниковых и оптоволоконных каналов связи, которые в основном используются для создания автономных сетей, - от 2 Мбит/с и выше.
Основные протоколы сети Интернет В основном в сети Интернет используется семейство протоколов TCP/IP. Рассмотрим более подробно структуру протоколов TCP/IP с точки зрения модели OSI. На канальном и физическом уровнях модели OSI TCP/IP поддерживает многие из существующих стандартов, определяющих среду передачи данных. Это могут быть, например, технологии Ethernet и FDDI для локальных компьютерных сетей или Х.25 и ISDN для организации крупных территориальных сетей. На этом уровне также могут использоваться протоколы РРР и SLIP, предназначенные для установления соединения с использованием аналоговых линий связи. Основой семейства протоколов TCP/IP является сетевой уровень, представленный протоколом IP, а также различными протоколами маршрутизации. Этот уровень предоставляет адресное пространство, обеспечивает перемещение пакетов в сети, а также управляет их маршрутизацией. Размеры пакета, параметры передачи, контроль целостности осуществляются на транспортном уровне протоколом TCP. Протокол UDP работает на том же уровне, но применяется в том случае, когда требования к надежности передачи данных менее жесткие. Прикладной уровень объединяет все службы, которые система предоставляет пользователю. К наиболее важным прикладным протоколам относятся протокол удаленного управления telnet, протокол передачи файлов FTP, протокол передачи гипертекста HTTP, протоколы для работы с электронной почтой: SMTP, POP, ШАР и MIME. На этом уровне работает система доменных имен DNS, отвечающая за преобразование числовых IP-адресов в имена. Кроме того, следует отметить протокол SNMP, предназначенный для управления сетевыми устройствами.