Связь шлюза с моделью архитектуры сети

7. приложений 6. представлений 5. сеансовый 4. транспортный 3. сетевой 2. кабельный 1. физический
Шлюз бывает в виде аппаратного устройства и в виде программного обеспечения, которое устанавливается на роутер или персональный компьютер. Шлюз, функционирующий на роутере, будет замедлять его работу, поэтому это делать не выгодно и многие стараются этого не делать. С помощью шлюза MAC-протокол можно преобразовать Apple Talk -> TCP/IP. Обычно шлюз интегрируется совместно с прокси-сервером.

TCP/IP

Помимо сетевых шлюзов, существуют интернет шлюзы. Это сетевые шлюзы ограничивающие доступ в интернет клиентам локальной сети. Чаще всего они бывают реализованы ввиде операционных систем. Или это программные интернет шлюзы:

1) Linux Wizard

Get-Inet.biz

2) Ideco ICS

3) Kerio Control Software Appliance

Программный интернет шлюз – Kerio Winrote Firewall Trafic Inspector.

Обычные интернет шлюзы используются для разделения доступа среди пользователей, в том числе ограничения доступа для пользователей и групп в интернет и выполняют учет сетевого трафика. Интернет шлюз включает в себя прокси-сервер, межсетевой экран, почтовый сервер, шейпер.

IEEE 802

Категория 802.3 – 1983г.

В этой категории определяется Ethernet технология основанная на методе CSMA/CD. Метод доступа называется случайным множественным доступом с контролем несущей и обноружением столкновений.

Меткалф (основатель Ethernet) презентовал новую версию Etherneta со скоростью 1терабит\с

2003 год – появляется 10Gigavyte интернет .

В июне 2010 года IEEE ратифицировала стандарт 802.3ba, этот стандарт ратифицировал на скорости 40гбис\с или 100Гбит\с ратифицирован для каналов типа Ethernet в глобальных архитектурах. Этот стандарт позволит обеспечить большую пропускную способность в оптических транспортных сетях. Перспективы Ethernet это скорость 1Тбит\с в 2015 году. В 2009 году удалось передать сигнал со скоростью 15,5 Тб\с. Для терабитных скоростей нового оптоволокна и новы лазеров. И в настоящий момент не известно какая сетевая структура сможет поддерживать такие скорости. В дальнейшем планируется перейти на углеродные волокно и безволоконную оптику.

DWDM – на основе этой технологии будет разрабатываться 1Тбит Ethernet и называется она спектральная уплотнение канала. Используется мультиплексирование и демультипликсирование. Общий трафик в сети интернет к 2015 году достигнет Зетабайта = 1 с 21 нулями.

802.4 – Маркерная шина Token Bus достигнута скорость 20 Мбит\с

802.5 – Маркерный метод доступа в сети имеющий топологию кольца работающая на 4Мбит\с и 16 Мбит\с. В настоящий момент такая сеть не поддерживается. На стандарте FDDI для магистральных линий связи это двойное кольцо с передачей информации с помощью сетевого маркера.

Оптическое волоконо бывает помимо того что отличается пучками отличается еще и способом передачи. Если кабель одномодовый сигнал передается с помощью лазера, если кабель многомодовый то сигнал передается с помощью светодиодов и может использоваться только на небольших расстояниях с возможной блокировкой станций имеющий низкий приоритет.

802.11 – технология WiFi это беспроводная сетевая локальная сетевая зона WLAN. Основные скорости 1-2 Мбит\с. В стандарт 802.11а – до 54Мбит\с на частоте 5Ггц. 802.11g – работает на частоте 2,4Ггц при тойже скорости, принят в 2002г. Работает в режиме OFDM.

Ортаганальное частотное разделение каналов с мультиплексированием, сигнал получают с помощью быстрого преобразования Фурье.

802.16 – Wi-Max (WMAN) – это телекоммуникационная технология для предоставления универсальной беспроводной связи. В дословном переводе – взаимодействие всех стран через микроволновый доступ. Принцип работы point-to-multipoint. В базовом стандарте требуется прямая видимость для передачи.

802.16а – 2003г новая версия стандарта не требующая прямой видимости, так как сигнал отражается. Используется протокол разрешения конфликтов, по принципу Ethernet. Осуществляется захват среды через случайное время. Этот стандарт очень объемный по параметрам. Отличается диапазоном частот, расстоянием и скоростью передачи.

802.16d – это стандарт со скоростью до 75Мби\с.

802.16M – 100Мбит\с на рассоянии от 1-5кмм и 1Гбит\с 6-10км

802.15 – Bluetooth WPAN. В последнем формате 3.0 (24Мбит\с) 1600скачков\с

802.20 – это стандарты для терминалов на базе различных интерфейсов.

802.21 – Связь IEEE-устройств и сотовых систем.

Стек протоколов TCP/IP

TCP/IP – промышленный стандарт стека протоколов разработанный для глобальных сетей. Все стандарты TCP/IP опубликованы в интернете в серии документов RFC. Базовый документ по протоколу имеет номер 1883 (IPv6 – 1995г)

TCP/IP – протокол управления передачей/межсетевые протоколы. Протокол является маршрутизируемым и его необходимо настраивать на всех компьютерах на которых приходится его использовать.

Уровни Уровни протокола TCP/IP

OSI

HTTP, FTP, TFTP, DNS, SMTP TCP/SCTP UDP/DCCP IP, ARP, ICMP, IGMP Ethernet, 802.11, ADSL, ATM
6.7 Уровень приложений

4.5 Уровень транспорта

3 Уровень интернета

1.2 Уровень сетевого интерфейса

1) Уровень приложений используется приложениями и служебными программами для доступа к сети. Протоколы этого уровня используются для форматирования и обмена пользовательской информацией.

2) Уровень транспорта дает возможность заказывать и обеспечивать связь между компьютерами. На этом уровне задаются уникальные идентификаторы приложений, которым должны быть доставлены данные. В состав этого уровня входят протоколы управляющие методом передачи.

3) Уровень интернета (межсетевой уровень) отвечает за адресацию упаковку и маршрутизацию для передачи данных. Частично отвечает за целостность пакета и его доставку.

4) Уровень сетевого интерфейса отвечает за передачу получения данных от сетевого физического носителя. На этом уровне не работают программные протоколы, а все перечисленные протоколы определяют как будет осуществляется передаче данных по сети.

Протоколы транспортного уровня

Определение приложений:

Сокет определяет приложение IP-адрес + порт TCP или UDP.

Порт UDP – доставка не гарантированна, но это наиболее быстродействующий из всех протоколов доставки. Порт является идентификатором приложения на компьютере (0-65535).

FTP сервер – TCP 20 и 21

HTTP – TCP 80

DNS сервер – UDP 53

SMTP – TCP 25

POP3 – TCP 110

IMAP – TCP 143

ICQ – TCP 5190

Для того чтобы различать приложения на одном компьютере используют сокеты или конечные точки сетевой связи.

Протокол TCP (Transmission Control Protocol) – Протокол управления передачей. Представляет собой стандартный или базовый протокол из стека TCP/IP, предоставляющий надежную ориентированную на подключение службу передачи данных между двумя компьютерами. Причем подключение должно быть установлено еще до начала передачи. В базовом протоколе TCP/IP механизм подтверждения пакетов называется квитиронаем 3-х этапный. Сервер в ответ на сообщение SYN посылает ответ SYN-ASK. Это сообщение сведений о сеансе. SYN-Flood атаки создаются за счет подмены IP-адреса отправителя. Нарушитель подменив IP-адрес может послать на сервер множество SYN-сообщений. Данные передаются непрерывно, каждому пакету присваивается определенный номер, конечный компьютер подтверждает каждую группу пакетов полученную за определенное время. Протокол TCP поддерживает несколько сеансов обмена данными по протоколу верхнего уровня.

Протокол SCTP вводит 4-этапное квитировавние. Теперь между клиентом и сервером проходит не 3 сообщения, а 4. Это многопоточный протокол который из сокета читает не байты, а целые сообщения. Использует множественные интерфейсы (Ethernet и 802.11) и выполняет параллельную передачу по нескольким каналам. В этом протоколе улучшена система контроля ошибок по сравнению с TCP.

Протокол UDP (User Datagram Protocol) – не гарантирует доставку данных, потому что не устанавливает подключение. Разработан для доставки различной мультимединой информации и многоадресной рассылки. В локальной сети. Работает с портами UDP.

2006г IETF принимает протокол DCCP, разработанный для отслеживания перегрузок в сети. Актуален для тех приложений, в которых данные полученные не вовремя бесполезны. Этот протокол встроен в ядро системы Linux начиная с версии 2.6.14.

Большинство современных приложений используют TCP и UDP, а протокол uTP – переимплементация TCP на основе UDP.

P2P – peer-to-peer – пиринговая или оверлейная компьюетрная сеть участниками которой являются пиры. Используются для файлообменной сети и сети распределенных вычислений. Если блок данных не верен, то считывать заного блок должна сама программа.

Наши рекомендации