Сетевые модели стека сетевых протоколов ISO/OSI и TCP/IP.
Топологии сетей. Полнодуплексный и полудуплексный протоколы.
( Топологические виды сетей – звезда, дерево, общая шина, кольцо, смешанная. Условия использования. Преимущества и недостатки. )
Топология – способ соединения компьютеров в сети.
Сетевая топология может быть:
Физическая – описывает реальное расположение и связи между компьютерами;
Логическая – описывает хождение сигнала в рамках физической топологии;
Информационная – описывает направление потоков информации, передаваемых по сети
По топологии связей различают: сети с топологией «общая шина», «кольцо», «звезда», «древовидная» и «смешанная».
Существует два режима двусторонней связи: полудуплексный (halfduplex) и полнодуплексный (full-duplex). В полудуплексном режиме в любой момент времени одна станция может либо вести передачу, либо принимать данные. В полнодуплексном режиме абонент может одновременно принимать и передавать информацию, т. е. обе станции в соединении "точка- точка" могут передавать данные в любое время, независимо от того, передает ли другая станция.
Проводные сети.
(Технологии Ethernet. Fast Ethernet. Gigabit Ethernet. Оптические)
Сетевые устройства с использованием радиоканала.
(Технологии WiFi, Bluetooth, EDGE )
Адресация в сети TCP/IP.
(Типы адресов: физический (MAC-адрес), сетевой (IP-адрес) и символьный (DNS-имя). Специальныеe адреса: broadcast, multicast, loopback Назначение адресов вручную. DHCP, BOOTP, IPCP и Zeroconf. Смешанная адресация)
Назначение адресов в сетях TCP/IP
Протокол IP находится на межсетевом уровне стека протоколов TCP/IP. Функции протокола IP определены в стандарте RFC-791 следующим образом: “Протокол IP обеспечивает передачу блоков данных, называемых дейтаграммами, от отправителя к получателю, где отправитель и получатель являются компьютерами, идентифицируемыми адресами фиксированной длины (IP-адресами). Протокол IP обеспечивает при необходимости также фрагментацию и сборку дейтаграмм для передачи данных через сети с малым размером пакетов”.
Принцип работы модуля IP на каком-либо узле сети при приеме дейтаграммы из сети:
с одного из интерфейсов уровня доступа к среде передачи (например, с Ethernet-интерфейса) в модуль IP поступает дейтаграмма;
модуль IP анализирует заголовок дейтаграммы;
если пунктом назначения дейтаграммы является данный компьютер, из дейтаграммы извлекаются данные и направляются на обработку одному из протоколов вышележащего уровня (какому именно - указывается в заголовке дейтаграммы);
если дейтаграмма является фрагментом большей дейтаграммы, ожидаются остальные фрагменты, после чего из них собирается исходная большая дейтаграмма;
если дейтаграмма не направлена ни на один из IP-адресов данного узла, то дальнейшие действия зависят от того, разрешена или запрещена ретрансляция (forwarding) “чужих” дейтаграмм;
если ретрансляция разрешена, то определяются следующий узел сети, на который должна быть переправлена дейтаграмма для доставки ее по назначению, и интерфейс нижнего уровня, после чего дейтаграмма передается на нижний уровень этому интерфейсу для отправки; при необходимости может быть произведена фрагментация дейтаграммы;
если же дейтаграмма ошибочна или по каким-либо причинам не может быть доставлена, она уничтожается; при этом, как правило, отправителю дейтаграммы отсылается ICMP-сообщение об ошибке.
Маска при адресации в сетях TCP/IP.
(Назначение. Виды записи. Двоичная запись. Применение.)
Маски
Маска сети – число, состоящее из четырёх байт. Она представляется десятичными числами, разделёнными точками и используется в паре с IP-адресом. В разрядах IP адреса, определяющих номер сети, маска содержит десятичные числа 255. Маски позволяют выделять пользователям более узкие диапазоны адресов, чем это разрешается в сетях различных классов. При использовании маски, запись 192.168.1.253 mask 255.255.255.252 определяет адрес 192.168.1.253 в подсети из четырех адресов: 192.168.1.252 — 192.168.1.255.
Концентраторы в сетях TCP/IP.
Концентратор (HUB)
Hub или концентратор - многопортовый повторитель сети с автосегментацией. Все порты концентратора равноправны. Получив сигнал от одной из подключенных к нему станций, концентратор транслирует его на все свои активные порты. При этом, если на каком-либо из портов обнаружена неисправность, то этот порт автоматически отключается (сегментируется), а после ее устранения снова делается активным. Обработка коллизий и текущий контроль за состоянием каналов связи обычно осуществляется самим концентратором. Концентраторы можно использовать как автономные устройства или соединять друг с другом, увеличивая тем самым размер сети и создавая более сложные топологии. Кроме того, возможно их соединение магистральным кабелем в шинную топологию. Автосегментация необходима для повышения надежности сети. Ведь Hub, заставляющий на практике применять звездообразную кабельную топологию, находится в рамках стандарта IEEE 802.3 и тем самым обязан обеспечивать соединение типа МОНОКАНАЛ
Назначение концентраторов - объединение отдельных рабочих мест в рабочую группу в составе локальной сети. Для рабочей группы характерны следующие признаки: определенная территориальная сосредоточенность; коллектив пользователей рабочей группы решает сходные задачи, использует однотипное программное обеспечение и общие информационные базы; в пределах рабочей группы существуют общие требования по обеспечению безопасности и надежности, происходит одинаковое воздействие внешних источников возмущений (климатических, электромагнитных и т.п.); совместно используются высокопроизводительные периферийные устройства; обычно содержат свои локальные сервера, нередко территориально расположенные на территории рабочей группы.
Концентратор работает на физическом уровне сетевой модели OSI, повторяет приходящий на один порт сигнал на все активные порты. (сигнал, приходящий на вход воспринимается концентраторм как неструктурированный поток “0” и “1”). В случае поступления сигнала на два и более порта одновременно возникает коллизия, и передаваемые кадры данных теряются. Таким образом, все подключенные к концентратору устройства находятся в одном домене коллизий.
Коммутаторы в сетях TCP/IP.
Все компьютеры подключенные к коммутатору образуют один широковещательный домен. Коммутатор передает широковещательные сообщения (например, запросы ARP) во все свои порты. Именно принадлежность к одному широковещательному домену позволяет сегментам сети, подключенным к разным портам оставаться одной и той же ЛВС. При этом каждый сегмент сети представляет собой отдельный домен коллизий.
Мосты в сетях TCP/IP.
Простейшим устройством, предназначенным для логической структуризации сети, является мост (bridge). Он делит среду передачи сети на части (логические сегменты), передавая информацию из одного сегмента в другой только в том случае, если такая передача действительно необходима, то есть, если адрес назначения принадлежит другой подсети.
Мосты соединяют подсети на канальном уровне модели OSI, используя для своей работы аппаратные адреса компьютеров и иных устройств. Мост контролирует поток информации, обрабатывает ошибки передачи, обеспечивает физическую (в отличие от логической) адресацию и управляет доступом к физической среде. Мосты обеспечивают выполнение этих функций путем поддержки различных протоколов канального уровня, которые предписывают определенный поток информации, обработку ошибок, адресацию и алгоритмы доступа к среде.
Основным преимуществом объединения с помощью мостов является прозрачность протоколов верхних уровней. Т.к. мосты работают на канальном уровне, от них не требуется проверки информации высших уровней. Это означает, что они могут быстро продвигать трафик, представляющий любой протокол сетевого уровня.
Разделяя крупные сети на автономные блоки, мосты обеспечивают ряд дополнительных преимуществ. Во-первых, поскольку пересылается лишь некоторый процент трафика, мосты уменьшают трафик, проходящий через устройства всех соединенных сегментов. Во-вторых, мосты действуют как непреодолимая преграда для некоторых потенциально опасных для сети неисправностей. В-третьих, мосты позволяют осуществлять связь между большим числом устройств, чем ее можно было бы обеспечить на любой LAN, подсоединенной к мосту, если бы она была независима. В-четвертых, мосты увеличивают эффективную длину LAN, позволяя подключать еще не подсоединенные отдаленные станции.
Одноранговая сеть
Система клиент-сервер.
Подготовка системы к действиям в случае сбоев и аварийных ситуаций.
(План действий.)
Анализ защищенности АСУВ
Брандмауэры
Практические
1. Обжим кабеля соединительного (patch cord) и перекрестного(crossover)
{инструменты: обжимка, сетевой тестер; материалы: кабель UTF, коннекторы RG-45}
2. Проверка видимости и доступности рабочей станции в сети. Трассировка сетевого пути.
{ping, tracert, pathping}
3. Подбор конфигурации сервера для заданной роли. Сборка сервера из комплектующих.
{серверная аппаратура в несобранном состоянии}
4. Тестирование сети и поиск неисправностей. Порядок проверки сети при поиске неисправности.
{Одноранговая сеть на три рабочих станции с коммутатором или маршрутизатором}
5. Конфигурация одноранговой сети.
(Настройка одноранговой сети с выходом на внешнюю сеть.) {Одноранговая сеть на три рабочих станции с маршрутизатором}
6. Конфигурация одноранговой сети.
(Настройка одноранговой сети без выхода на внешнюю сеть.) {Одноранговая сеть на три рабочих станции с коммутатором }
7. Конфигурация сети с выделенным файловым сервером.
{Одноранговая сеть на три компьютера с коммутатором }
8. Конфигурация сети с домашней группой.
{Одноранговая сеть на две рабочих станции с маршрутизатором}
9. Установка и настройка антивирусных программ{ рабочая станция }
10. Командная строка – установка файлового сетевого ресурса сетевым диском рабочей станции. (windows)
{Одноранговая сеть с рабочей станцией и маршрутизатором с встроенным файловым сервером}
11. Командная строка – выключение удаленной рабочей станции. (windows)
{Одноранговая сеть на две рабочих станции с маршрутизатором}
12. Удаленный доступ по сети. Вход на рабочую станцию сервер с рабочей станции клиента.
{RDP}
13. Разделяемые ресурсы в сети. Print-сервер.
{Рабочая станция с виртуальным принтером, рабочая станция в качестве клиента}
14. Терминальная сессия на удаленной рабочей станции.
{Одноранговая локальная сеть с двумя рабочими станциями}
15. Настройка маршрутизатора для локальной сети.
{Рабочая станция маршрутизатор}
Требуемое оборудование и материалы
Наборы виртуальных машин с операционными системами Linux и Windows заданных конфигураций, маршрутизаторы, обжимка, сетевой тестер, кабель UTF, коннекторы RG-45, комплектующие к серверному системному блоку, антивирусные программы, плакат с описанием команд для командной строки.
http://opds.sut.ru/old/electronic_manuals/cisco1601/page1.html
http://opds.sut.ru/old/electronic_manuals/cisco1601/page2.html
Сетевые модели стека сетевых протоколов ISO/OSI и TCP/IP.
(7 уровней OSI и 4 уровня TCP/IP. Описание уровней: протоколы, аппаратура, особенности)
Сетевая модель OSI (базовая эталонная модель взаимодействия открытых систем, англ. Open Systems Interconnection Basic Reference Model) — абстрактная сетевая модель для коммуникаций и разработки сетевых протоколов, созданная Международной Организацией по Стандартам (International Standards Organization, ISO). Представляет уровневый подход к компьютерной сети. Каждый уровень обслуживает свою часть процесса взаимодействия. Благодаря такой структуре совместная работа сетевого оборудования и программного обеспечения становится гораздо проще и прозрачнее.
OSI детально описывает процесс общения двух приложений, а также взаимосвязь между соседними уровнями. Чтобы понять, что же все-таки это значит, рассмотрим поближе каждый уровень. Уровни можно рассматривать с точки зрения отправления данных или приема данных. Проще говоря сверху вниз или снизу вверх соответственно. Модель спроектирована так, что если рассматривать отправку сообщения каким-либо приложением, то оно проходит по уровням с самого верху и к самому низу. Для приема сообщение все с точностью наоборот. Дальше будет ясно... Лично я предпочитаю второй способ, так как привык смотреть на принятые данные целиком (т.е. весь сетевой кадр). Но в обучающих материалах, как правило, считают иначе. В них уровни излагаются от самого понятного и близкого пользователю уровня приложений, до самого далекого - физического уровня. Это должно вам помочь выбрать в каком порядке читать описание уровней.
Физический уровень (Physical layer). Данные представляются в виде электрических импульсов, пучков света, электромагнитных волн, что кодируют биты. Задача состоит в создании физического канала для отправки битов.
Канальный уровень (Data Link layer). Обеспечивает передачу данных через физический канал.
Сетевой уровень (Network layer). Обеспечивает передачу данных между сетями в пределах области под названием internetwork. Где internetwork - это объединение двух и более сетей с общими принципами маршрутизации (проще сказать, сеть сетей).
Транспортный уровень (Transport layer). Обеспечивает доставку данных конкретному приложению на рабочей станции или сервере. На этом уровне появляется адресация - порты. Так, например, если приходит сообщение на 80-й порт, то оно передается процессу веб-сервера, который слушает этот порт.
Сессионный уровень (Session layer). Создает и управляет диалогами и сессиями между приложениями. Приложение должно различать разные потоки данных в пределах одного соединения. Например, приложение может одновременно запрашивать два файла с одного сервера, при этом оно будет различать потоки.
Уровень представлений (Presentation layer). Здесь данные кодируются, сжимаются или шифруются. Например, отправляя сообщение, его нужно предварительно сжать для уменьшения трафика, то это задача именно этого уровня.
Уровень приложений (Application layer). Организовывает интерфейс между приложениями. Т.е. описывает структуру сообщения понятного приложению.
При прохождении каждого уровня, к данным дописывается служебная информация. Этот процесс называется инкапсуляцией. Обратный процесс к инкапсуляции - декапсуляция. Это процесс извлечения данных, путем отбрасывания служебной информации.
Основными протоколами обмена информацией в сетях сегодня является протоколы, которые составляют стек протоколов TCP/IP.
Структура стека протоколов TCP/IP
Стек протоколов TCP/IP получил распространение с развитием сети Интернет по всему миру. Его можно считать подвидом модели OSI с учётом того, что некоторые уровни эталонной модели в стеке протоколов TCP/IP объединяются.
Сравнение моделей ISO/OSI и ТСР/IP
Сравнение моделей ISO/OSI и ТСР/IP
На каждом уровне используются свои протоколы, причём некоторые протоколы прикладного уровня требуют использования определенного протокола на транспортном уровне, технологии, используемые на уровне подсетей, не регламентируются.
Примеры наиболее используемых протоколов TCP/IP
Уровни стека протоколов TCP/IP
Уровень подсетей
Это – самый нижний уровень. Он соответствует одновременно и физическому, и канальному уровням модели OSI. В протоколах TCP/IP этот уровень не регламентируется, но поддерживает все популярные стандарты физического и канального уровня. Для локальных сетей самым популярным стандартом является Ethernet, для глобальных сетей – протоколы SLIP (Serial Line Internet Protocol), РРР (Point-to-Point Protocol), Frame Relay. Метод инкапсуляции пакетов IP в кадры каждой сетевой технологии определяется рекомендациями IETF (Internet Engineering Task Force – Специальная комиссия интернет-разработок) под эгидой открытой организации Общество Интернет (англ. Internet Society, ISOC). Так для инкапсуляции пакетов IP в ячейки АТМ разработан метод, представленный в документе RFC1483.
Сетевой уровень
Иногда его называют уровнем межсетевого взаимодействия. Процессы этого уровня занимаются передачей пакетов и используют для этого различные транспортные среды, такие как локальные и глобальные сети.
Основным протоколом этого уровня является протокол IP. К нему также относятся все протоколы, связанные с составлением и модификацией таблиц маршрутизации, такие как протокол сбора маршрутной информации RIP (Routing Internet Protocol).
Транспортный уровень
К этому уровню относятся протоколы TCP (Transmission Control Protocol) и UDP (User Datagram Protocol). Протокол TCP обеспечивает надежную передачу пакетов за счет образования виртуальных соединений. Протокол UDP обеспечивает передачу прикладных пакетов дейтаграммным способом. Он является связующим звеном между сетевым протоколом и многочисленными прикладными процессами.
Прикладной уровень
Содержит большое количество протоколов и сервисов прикладного уровня. К ним относятся такие протоколы, как протокол копирования файлов FTP, протокол эмуляции терминала Telnet, почтовые протоколы SMTP, POP, IMAP, протокол HTTP и многие другие.
Применение
Модель TCP/IP часто используется для описания стека протоколов. Например, стек протоколов TCP/IP. Где под стеком протоколов можно понимать множество взаимодействующих протоколов, обеспечивающих функциональность сети. Ведь сложно представить работу сети с одним лишь протоколом IP, в сети постоянно взаимодействуют разные протоколы, каждый реализуя свои задачи.
Модель OSI используется для описания и выявления разного рода неполадок, для классификации сетевого оборудования или отдельного сетевого протокола.