Сетевые технологии

Сетевые технологии 1 Основы систем передачи данных Все современные виды связи считаются видами электросвязи. Электросвязь – это разновидность связи, способ передачи информации с помощью электромагнитных сигналов, например, по проводам, волоконно-оптическому кабелю или по радио. В зависимости от среды передачи выделяют электрическую, оптическую и радиосвязь. В первых двух видах электросвязи для передачи сигнала используется направленная проводящая среда – электрический и оптический кабель. В радиосвязи используют радиоэфир, а в качестве носителя – радиоволну. Существуют следующие типы радиосвязи по структуре сети: Радиосвязь – для передачи используются радиоволны, бывает следующих видов: − без применения ретрансляторов: ДВ-, СВ-, КВ- и УКВ. − с применением наземного ретранслятора: радиорелейная связь. − с применением космического ретранслятора: спутниковая связь. − с использованием сети наземных базовых станций: сотовая связь. Частоты, используемые в радиосвязи, условно разбита на диапазоны. В зависимости от диапазона радиоволны имеют свои особенности и законы распространения. Длинные волны (ДВ) – f = 150– 450 кГц (λ = 2000– 670 м) ДВ сильно поглощаются ионосферой, основное значение имеют приземные волны, которые распространяются, огибая землю. Их интенсивность по мере удаления от передатчика уменьшается сравнительно быстро. Средние волны (СВ) – f = 500-1600 кГц (λ = 600– 190 м) СВ сильно поглощаются ионосферой днем, и район действия определяется приземной волной, вечером хорошо отражаются от ионосферы и район действия определяется отраженной волной. Короткие волны (КВ) – f = 3-30 МГц (λ = 100-10 м) КВ распространяются исключительно посредством отражения ионосферой, поэтому вокруг передатчика существует т. н. зона радиомолчания. Днём лучше распространяются более короткие волны (30 МГц), ночью – более длинные (3 МГц). Короткие волны могут распространяться на большие расстояния при малой мощности передатчика. Ультракороткие волны (УКВ) – f = 30 МГц - 300 МГц (λ = 10-0,01 м) УКВ распространяются по прямой как свет и, как правило, не отражаются ионосферой. Радиорелейная связь– радиосвязь по линии, образованной цепочкой приёмопередающих (ретрансляционных) радиостанций. Наземная радиорелейная связь осуществляется обычно на деци- и сантиметровых волнах. Антенны соседних станций обычно располагают в пределах прямой видимости, так как это самый надежный вариант. Для увеличения радиуса видимости антенн их устанавливают как можно выше – на мачтах (башнях) высотой 70-100 м (радиус видимости – 40-50 км) и на высоких зданиях. Предельным случаем этого подхода является спутниковая связь – в ней ретранслятор вынесен на максимально возможную высоту. Глобальная сеть радиорелейной связи активно разворачивалась в СССР в 70-х гг. Позже на её основе (как магистральной сети) строилась российская сеть сотовой связи. 1 Спутниковая связь – один из видов радиосвязи, основанный на использовании искусственных спутников земли в качестве ретрансляторов. Спутниковая связь осуществляется между земными станциями, которые могут быть как стационарными, так и подвижными. Спутниковая связь является развитием традиционной радиорелейной связи путем вынесения ретранслятора на очень большую высоту (от сотен до десятков тысяч км). Так как зона его видимости в этом случае – почти половина Земного шара, то необходимость в цепочке ретрансляторов отпадает – в большинстве случаев достаточно и одного. Сотовая связь – один из видов мобильной радиосвязи, в основе которого лежит сотовая сеть. Ключевая особенность заключается в том, что общая зона покрытия делится на ячейки (соты), определяющиеся зонами покрытия отдельных базовых станций (БС). Соты частично перекрываются и вместе образуют сеть. На идеальной (ровной и без застройки) поверхности зона покрытия одной БС представляет собой круг, поэтому составленная из них сеть имеет вид сот с шестиугольными ячейками (сотами). В англоязычном варианте связь называется «ячеистой» или «клеточной» (cellular). Сеть составляют разнесённые в пространстве приёмопередатчики, работающие в одном и том же частотном диапазоне, и коммутирующее оборудование, позволяющее определять текущее местоположение подвижных абонентов и обеспечивать непрерывность связи при перемещении абонента из зоны действия одного приёмопередатчика в зону действия другого. В зависимости от того, подвижны источники/получатели информации или нет, различают стационарную (фиксированную) и подвижную связь (мобильную, связь с подвижными объектами – СПО). По типу передаваемого сигнала различают аналоговую и цифровую связь. Аналоговая связь – это передача непрерывного сигнала (например, звука или речи). Цифровая связь – это передача информации в дискретной форме (цифровом виде). Цифровой сигнал по своей физической природе является «аналоговым», но этот аналоговый сигнал (за счет импульсности и дискретности) наделяется свойствами числа, в результате чего для его обработки становится возможным использование численных методов. Сигнал – материальный носитель информации, используемый для передачи сообщений в системе связи. Сигнал может генерироваться, но его приём не обязателен, в отличие от сообщения, которое должно быть принято принимающей стороной, иначе оно не является сообщением. Сигналом может быть любой физический процесс, параметры которого изменяются в соответствии с передаваемым сообщением. Различают статические и динамические сигналы. Статические сигналы предназначены для передачи информации во времени, т. е. для хранения информации. Динамические сигналы предназначены для передачи информации в пространстве. Любой сигнал неразрывно связан с определенной материальной системой, называемой системой связи или системой передачи информации (рис. 3.1). С источником информации связано определенное ограниченное множество сообщений, одно из которых будет передано. Источник Передатчик Линия связи Приемник Получатель Источник помех Система передачи информации 2 Передатчик преобразует сообщение в передаваемый сигнал. В передатчике каждое из возможных сообщений на входе преобразуется в одно из возможных значений сигнала на выходе по определенному правилу. Правила, по которым осуществляется преобразование сообщения в сигнал, разные в зависимости от типов сообщений и сигналов (модуляция, кодирование, манипуляция). При передаче данных между участниками передачи возможны три режима связи: симплексный, полудуплексный и дуплексный. Когда передача данных осуществляется только в одном направлении, то такой режим связи называется симплексным. При передаче данных участниками передачи поочередно, режим связи называется полудуплексным. Для обмена данными между двумя устройствами в обоих направлениях одновременно, режим связи называется дуплексным. Под линией связи понимают физическую среду, по которой передаются сигналы. Цепь связи – проводники или волокно, используемые для передачи одного сигнала. Физическая среда передачи данных может представлять собой кабель, т. е. набор проводов, изоляционных и защитных оболочек и соединительных разъемов, а также земную атмосферу или космическое пространство, через которые распространяются электромагнитные волны. В зависимости от среды передачи и конструктивного исполнения, линии связи бывают различных видов. Проводные (воздушные) линии связи представляют собой провода без какихлибо изолирующих или экранирующих оплеток, проложенные между столбами и висящие в воздухе. По таким линиям связи традиционно передают телефонные или телеграфные сигналы, но при отсутствии других возможностей эти линии используют и для передачи компьютерных данных. Скоростные качества и помехозащищенность этих линий оставляют желать лучшего. Сегодня проводные линии связи быстро вытесняются кабельными. Кабельные линии представляют собой более сложную конструкцию. Кабель состоит из проводников, заключенных в несколько слоев изоляции: электрической, электромагнитной, механической, а также, возможно, климатической. Кроме того, кабель может быть оснащен разъемами, позволяющими быстро выполнять присоединение к нему различного оборудования. В системах телекоммуникации и компьютерных сетях применяют три основных типа кабеля: кабели на основе скрученных пар медных проводов, коаксиальные кабели с медной жилой, волоконно-оптические кабели. Для обеспечения эффективного использования линий связи на них с помощью каналообразующего оборудования организуются каналы связи. Одна и та же линия связи может служить одновременно для реализации одного или нескольких каналов связи. Канал связи – это система технических средств и среда распространения сигналов для передачи сообщений (не только данных) от источника к получателю (и наоборот). Примером канала может служить полоса частот, выделенная одному передатчику при радиосвязи. В некоторой линии можно образовать несколько каналов связи, по каждому из которых передается своя информация. При этом говорят, что линия разделяется между несколькими каналами. Существуют три метода разделения линии передачи данных: − временное разделение (TDM – Time Division Method), при котором каждому каналу выделяется некоторый квант времени, − частотное разделение (FDM – Frequency Division Method), при котором каналу выделяется некоторая полоса частот, − кодовое разделение СDM – при котором каналы передачи имеют общую полосу частот, но разную кодовую модуляцию. В волоконно-оптических линиях связи применяется также спектральное разделение каналов (СРК, WDM) –разделение каналов по длине волны. 3 Коммутация – процесс соединения абонентов коммуникационной сети через транзитные узлы. В сетях связи существуют следующие виды коммутации каналов: Коммутация каналов (circuit switching) – организация составного канала через несколько узлов из нескольких последовательно соединённых каналов на время передачи сообщения или на более длительный срок (постоянная/долговременная коммутация). Примером такой коммутации может быть голосовая телефонная сеть. Коммутация пакетов (packet switching) – разбиение сообщения на «пакеты», которые передаются отдельно. Разница между сообщением и пакетом: размер пакета ограничен технически, сообщения – логически. При этом, если маршрут движения пакетов между узлами определён заранее, говорят о виртуальном канале (с установлением соединения). Если же каждый для каждого пакета задача нахождения пути решается заново, говорят о пакетной коммутации без установления соединения. Принимаемый сигнал на выходе канала связи отличается от входного передаваемого сигнала из-за наложения помехи на полезный сигнал. Приемник осуществляет восстановление переданного источником информации сообщения по принятому сигналу. Данная операция возможна, если известно правило преобразования сообщения в сигнал. На основании этого правила вырабатывается правило обратного преобразования сигнала в сообщение (демодуляция, декодирование). Это правило позволяет в конечном счете выбрать приемной стороне сообщение из известного множества возможных сообщений, в идеальном случае полностью совпадающее с переданным сообщением. Однако это бывает не всегда, вследствие искажения принятого сигнала возможна ошибка при восстановлении сообщения. Получатель в системах передачи информации – это либо непосредственно человек, либо технические средства, связанные с человеком. Все элементы и технологии систем передачи данных стандартизированы международными организациями. 2 Стандарты сетей связи Стандарты связи обеспечивают совместимость оборудования, протоколов и программного обеспечения различных производителей. Существует несколько международных организаций, публикующих стандарты связи. Наиболее значимыми из них являются: Международный союз электросвязи (ITU – International Telecommunication Union – одно из агенств ООН) Институт инженеров электротехники и электроники (IEEE – Institute of Electrical and Electronics Engineers) Международная организация по стандартизации (ISO – International Organization for Standardization) Кроме того, нередко стандарты (как правило, де-факто) определяются лидерами индустрии телекоммуникационного оборудования. Международный союз электросвязи или сокращённо МСЭ (англ. International Telecommunication Union, ITU) – международная организация, определяющая стандарты (точнее, по терминологии МСЭ – Рекомендации, англ. Recommendations) в области телекоммуникаций и радио. Это, вероятно, старейшая из ныне существующих международных организаций, она была основана в Париже ещё 17 мая 1865 года под названием Международного телеграфного союза (фр. Union internationale du télégraphe). В основном МСЭ занимается распределением радиочастот, организацией международной телефонной и радиосвязи, стандартизацией телекоммуникационного оборудования. Сейчас МСЭ официально является специализированным учреждением ООН и имеет штаб-квартиру в Женеве (Швейцария) прямо рядом со зданием ООН. 4 К наиболее известным стандартам МСЭ относятся технологии цифровой телефонной связи ISDN, асинхронной передачи данных ATM, асинхронной цифровой линии ADSL, а также модели взаимодействия открытых систем OSI. Институт инженеров электротехники и электроники (IEEE) – международная некоммерческая ассоциация специалистов в области техники, мировой лидер в области разработки стандартов по радиоэлектронике и электротехнике. Эта ассоциация ведет свою историю с 1884 года, объединяет более 370,000 индивидуальных членов из 160 стран, в том числе более 80,000 студентов. IEEE издает техническую литературу, касающуюся применения компьютеров, реферируемые научные и отраслевые журналы для специалистов, проводит в год более 300 крупных конференций, принимала участие в разработке около 900 действующих стандартов. В России действует Сибирская, Санкт-Петербургская и Российская секции. Общее число членов IEEE по России 1500 чел., включая студентов. Наиболее известны следующие стандарты IEEE: IEEE 802.3 – технология Ethernet IEEE 802.5 – маркерное кольцо (token ring) IEEE 802.11 – беспроводные локальные сети Wi-Fi (бренд предложен Wi-Fi Alliance) IEEE 802.15 - Bluetooth IEEE 802.16 - беспроводная городская сеть, WiMax Международная организация по стандартизации (International Organization for Standardization, ISO) – международная организация, занимающаяся выпуском стандартов в различных областях деятельности. Международная организация по стандартизации создана в 1946 двадцатью пятью национальными организациями по стандартизации. Одним из основателей организации был Госстандарт СССР. При создании организации и выборе её названия учитывалась необходимость того, чтобы аббревиатура наименования звучала одинаково на всех языках. Для этого было решено использовать греческое слово isos – равный, вот почему на всех языках мира Международная организация по стандартизации имеет краткое название ISO (ИСО). На сегодняшний день в состав ИСО входят 157 стран своими национальными организациями по стандартизации. Россию представляет Федеральное Агентство по техническому регулированию и метрологии в качестве комитета ИСО. Стандарты ИСО охватывают все области человеческой деятельности. В области передачи данных наиболее известна участием в разработке стандарта ISO совместно с МСЭ. В настоящее время модель ISO является наиболее распространенным стандартом разработки технологий передачи данных. Существуют и другие сетевые модели. 3 Сетевые модели В 1982 году Международная организация по стандартизации (ISO) в сотрудничестве с МСЭ (ITU-T) начала новый проект в области сетевых технологий, названный взаимодействием открытых систем, Open Systems Interconnection или OSI. До OSI сетевые технологии были полностью проприетарными, основанными на таких корпоративных стандартах как Ethernet и Decnet. Модель OSI стала попыткой создания сетевых стандартов для обеспечения совместимости решений разных производителей оборудования и программ. В то время многие большие сети были вынуждены поддерживать несколько протоколов взаимодействия и включали большое количество устройств, не имеющих возможность общаться с другими устройствами из-за отсутствия общих протоколов. Тем не менее, реальный стек протоколов OSI, разработанный как часть проекта, был воспринят многими как слишком сложный и фактически нереализуемый. Он предполагал упразднение всех существующих протоколов и их замену новыми на всех уровнях стека. 5 Это сильно затруднило реализацию стека и послужило причиной для отказа от него многих поставщиков и пользователей, сделавших значительные инвестиции в другие сетевые технологии. В дополнение, протоколы OSI разрабатывались комитетами, предлагавшими различные и иногда противоречивые характеристики, что привело к объявлению многих параметров и особенностей необязательными. Поскольку слишком многое было необязательно или предоставлено на выбор разработчика, реализации различных поставщиков просто не могли взаимодействовать, отвергая тем самым саму идею проекта OSI. Большинство протоколов и спецификаций стека OSI уже не используются, такие как электронная почта X.400, вместо которой в настоящее время используется стандарт SMTP в модели TCP/IP. Свёртывание проекта OSI в 1996 году нанесло серьёзный удар по репутации и легитимности участвовавших в нём организаций, особенно ISO. Наиболее крупным упущением создателей OSI был отказ увидеть и признать превосходство стека протоколов TCP/IP. Тем не менее, со временем было установлено соответствие всех моделей друг другу, и в результате наиболее общей оказалась модель OSI. Именно она чаще всего используется при описании сетевых технологий. Сетевая модель OSI (англ. Open Systems Interconnection Reference Model-OSI – модель взаимосвязи открытых систем) – абстрактная модель для сетевых коммуникаций и разработки сетевых протоколов. Фактически представляет собой набор протоколов для передачи данных. Модель представляет сеть передачи данных в виде семи связанных уровней: прикладного, представления, сеансового, транспортного, сетевого, канального и физического. Каждый уровень обслуживает свою часть процесса передачи данных и представляет собой набор стандартов для взаимодействия с выше- и нижележащим уровнем, а также с тем же уровнем той системы, с которой происходит процесс обмена данными. Любой протокол модели OSI может выполнять только функции своего уровня и не может выполнять функций другого уровня. Тип данных Уровень Прикладной Данные Представления Сеансовый Сегменты Транспортный Пакеты Сетевой Кадры Канальный Биты Физический Функции Доступ к сетевым службам Представление и шифрование данных Управление сеансом связи Взаимодействие между оконечными узлами, контроль надёжности передачи Логическая адресация узлов и маршрутизация Физическая адресация узлов Работа с двоичными данными и физическими сигналами Прикладной уровень (Application layer) Верхний (7-й) уровень модели, обеспечивает взаимодействие сети и пользователя. Уровень разрешает приложениям пользователя доступ к сетевым службам, таким как доступ к файлам, пересылка электронной почты. Также отвечает за передачу служебной информации, предоставляет приложениям информацию об ошибках и формирует запросы к уровню представления. 6 Протоколы прикладного уровня: протокол передачи гипертекста HTTP, протокол передачи электронной почты SMTP, протокол извлечения электронной почты с почтового сервера POP3. Уровень представления (Presentation layer) Этот уровень отвечает за преобразование протоколов и кодирование/декодирование данных. Запросы приложений, полученные с уровня приложений, он преобразует в формат для передачи по сети, а полученные из сети данные преобразует в формат, понятный приложениям. На этом уровне может осуществляться сжатие/распаковка или кодирование/декодирование шифрование/дешифрование данных. Уровень представлений обычно представляет собой промежуточный протокол для преобразования информации из соседних уровней. Это позволяет осуществлять обмен между приложениями на разнородных компьютерных системах Протоколы уровня представления обычно являются составной частью функций трех верхних уровней модели. Сеансовый уровень (Session layer) Отвечает за поддержание сеанса связи, позволяя приложениям взаимодействовать между собой длительное время. Уровень управляет созданием/завершением сеанса, обменом информацией, синхронизацией задач, определением права на передачу данных и поддержанием сеанса в периоды неактивности приложений. Синхронизация передачи обеспечивается помещением в поток данных контрольных точек, начиная с которых возобновляется процесс при нарушении взаимодействия. Протоколы сеансового уровня также являются составной частью функций трех верхних уровней модели. Транспортный уровень (Transport layer) Четвёртый уровень модели, предназначен для доставки данных без ошибок, потерь и дублирования в той последовательности, как они были переданы. При этом неважно, какие данные передаются, откуда и куда, то есть он предоставляет сам механизм передачи. Блоки данных он разделяет на фрагменты, размер которых зависит от протокола, короткие объединяет в один, а длинные разбивает. Протоколы этого уровня предназначены для взаимодействия типа точка-точка. Протоколы транспортного уровня: протоколы управления передачей данных с подтверждением TCP (Transmission Control Protocol) и без подтверждения UDP (User Datagram Protocol). Сетевой уровень (Network layer) Третий уровень сетевой модели OSI, предназначен для определения пути передачи данных. На этом уровне решаются задачи определения кратчайшего пути доставки данных. Протоколы этого уровня производят перевод физических MAC-адресов в логические IP-адреса. На сетевом уровне существует два основных типа протоколов: адресации и маршрутизации. К протоколам адресации относятся: протокол адресации IPv4/IPv6 (Internet Protocol), X.25 (частично этот протокол реализован на канальном уровне), защищенный протокол адресации IPsec (Internet Protocol Security). Протоколы маршрутизации: дистанционно-векторный RIP (Routing Information Protocol), протокол состояния канала OSPF (Open Shortest Path First). К сетевому уровню относят устройства, реализующие эти протоколы, называемые маршрутизаторами. Канальный уровень (Data Link layer) Этот уровень предназначен для обеспечения взаимодействия сетей на физическом уровне и контроля за ошибками, которые могут возникнуть. Полученные с физического уровня данные он упаковывает в кадры данных, проверяет на целостность, если нужно исправляет ошибки и отправляет на сетевой уровень. Канальный уровень может взаимодействовать с одним или несколькими физическими уровнями, контролируя и управляя этим взаимодействием. На этом уровне работают коммутаторы и мосты. В программировании этот уровень представляет драйвер сетевой платы. 7 Протоколы канального уровня: пакетный протокол передачи данных Ethernet, волоконно-оптический протокол передачи данных Fiber Distributed Data Interface (FDDI), протокол коммутации пакетов Frame Relay, протокол беспроводной передачи данных WLAN (также относится к физическому уровню), двухточечный протокол Point-to-Point Protocol (PPP), протокол маркерного кольца Token ring. Физический уровень (Physical layer) Самый нижний уровень модели, предназначен непосредственно для передачи сигналов. Осуществляет передачу электрических или оптических сигналов в кабель или радиоэфир и соответственно их приём и преобразование в биты данных в соответствии с методами кодирования цифровых сигналов. Другими словами, осуществляет интерфейс между сетевым носителем и сетевым устройством. Другими словами, осуществляет интерфейс между сетевым носителем и сетевым устройством. На этом уровне работают концентраторы, повторители сигналов и медиаконверторы (преобразователи сигналы одного типа в другой. Например оптические в электрические). Функции физического уровня реализуются на всех устройствах, подключенных к сети. Со стороны компьютера функции физического уровня выполняются сетевым адаптером или последовательным портом. К физическому уровню относятся физические, электрические и механические интерфейсы между двумя системами. Физический уровень определяет вид среды передачи данных, например оптоволокно, витая пара, коаксиальный кабель, спутниковый канал передач данных и т. п. Протоколы физического уровня: протокол беспроводной передачи данных IEEE 802.15 (Bluetooth), протоколы технологии xDSL, протоколы цифровой телефонной сети ISDN, протокол беспроводной передачи IEEE 802.11 (WiFi), стандарт разделения каналов GSM. Семиуровневая модель OSI является теоретической, и содержит ряд недоработок. Реальные сетевые протоколы вынуждены отклоняться от неё, обеспечивая непредусмотренные возможности, поэтому многие протоколы относятся сразу к нескольким уровням. Существуют и другие сетевые модели. Семейство TCP/IP является одной из наиболее часто используемых группой протоколов в современных сетях. В эту модель входят два транспортных протокола: TCP, полностью соответствующий OSI, обеспечивающий надежную доставку данных, и UDP, обеспечивающий обмен датаграммами между приложениями, не гарантирующий надежность. Модель DOD (англ. Department of Defense) – разработана Министерством обороны США, состоит из четырёх уровней: − сетевого интерфейса (Network Access), соответствующего первым двум уровням модели OSI, − межсетевого (Internet), соответствующего «Сетевому» уровню модели OSI, − транспортного (Host-to-Host), соответствующего «Транспортному» уровню модели OSI − приложений (Process/Application), соответствующего трем верхним уровням модели OSI. Модель АТМ - включает в себя физический уровень, уровень АТМ и уровень адаптации (AAL - ATM Adaptation Layer). В настоящее время основным практически используемым стеком протоколов является TCP/IP, разработанный ещё до принятия модели OSI и вне связи с ней. Но модель OSI является наиболее общей теоретической моделью, удобной для сопоставления оборудования, протоколов и программного обеспечения различных производителей. 8 4 Оборудование сетей связи Оборудование, обеспечивающее работу сетей передачи данных, можно условно разделить на два больших класса – периферийное, которое используется для подключения к сети оконечных узлов, и магистральное, реализующее основные функции сети (коммутацию каналов, маршрутизацию и т.д). Функции оборудования, такие как прием и передача сигналов, формирование канала передачи, маршрутизацию данных относят к первым трем уровнях модели OSI – физическому, канальному и сетевому. Аппаратные средства сети включают в себя среду передачи сети, узлы и сетевые устройства, отличающиеся выполняемыми функциями. Среда передачи обеспечивает соединение узлов и сетевых устройств. Она может быть проводной, с использованием медных или оптических кабельных соединений, или использовать беспроводную технологию передачи данных. Узлы локальной сети – это устройства, принимающие и отправляющие трафик пользователей. Узел – общее название для большинства устройств конечного пользователя. Узел имеет логический и физический адреса. Примерами узлов могут служить рабочие станции, сетевые принтеры. Сетевые устройства – это концентраторы, коммутаторы, маршрутизаторы и другие устройства, обеспечивающие передачу и контроль сетевого трафика. Они осуществляют передачу трафика между узлами. Совместно используемые периферийные устройства подключаются к сети не непосредственно, а через узлы. Соответственно, узел обеспечивает общий доступ к периферийному устройству из сети. На узлах устанавливается программное обеспечение, с помощью которого люди используют периферийные устройства по сети. Основой сетевой структуры является структурированная кабельная система (СКС). Она позволяет использовать как единую систему множество сетевых информационных сервисов разного назначения: локальные и телефонные сети, системы безопасности, видеонаблюдения и так далее. СКС представляет собой иерархическую кабельную систему, смонтированную в здании или в группе зданий. Она которая состоит из структурных подсистем. Её оборудование состоит из набора медных и оптических кабелей, коммутационных панелей, кабельных разъёмов, информационных розеток, а также из вспомогательного оборудования. Все элементы СКС интегрируются в единый комплекс (систему) и эксплуатируются согласно определённым правилам. Структурированная кабельная система представляет собой некоторый «конструктор», из которого проектировщик сети строит нужную ему конфигурацию из стандартных элементов. При необходимости конфигурацию можно изменить – добавить узел, сетевое устройство или сегмент сети. Содержание конкретного проекта кабельной системы зависит от структуры здания или зданий. Кабели, входящие в состав СКС, образуют проводную среду передачи. В настоящее время применяются три вида кабелей: коаксиальный, витая пара и волоконно-оптический. Коаксиальный кабель (от лат. co – совместно и axis – ось, то есть «соосный»), также известный как коаксиал (от англ. coaxial), – электрический кабель, состоящий из расположенных соосно центрального проводника и экрана. Обычно служит для передачи высокочастотных сигналов. Изобретён и запатентован в 1880 году британским физиком Оливером Хевисайдом. Внешнее покрытие коаксиального кабеля называется оболочкой Она служит для изоляции и защиты от внешних воздействий и состоит из устойчивого к ультрафиолетовому излучению солнца полиэтилена или иного изоляционного материала. Под внешней оболочкой расположен внешний проводник, или экран, в виде оплетки, фольги или похожей конструкции из медного или алюминиевого сплава. 9 Под внешнем проводником находится изоляция. Она выполнена в виде сплошного или полувоздушного диэлектрического заполнения, обеспечивающего постоянство взаимного расположения (соосность) внутреннего и внешнего проводников. Может быть выполнен из полиэтилена или фторопласта. В центральной части кабеля, под изоляцией, расположен внутренний проводник в виде одиночного прямолинейного или свитого в спираль провода. Выполняется обычно из медного или алюминиевого сплава. Существует несколько типов коаксиального кабеля, отличающихся характеристиками и областями применения: для локальных компьютерных сетей, для глобальных телекоммуникационных сетей, для кабельного телевидения и т. п. Согласно современным стандартам коаксиальный кабель не считается хорошим выбором при построении структурированной кабельной системы зданий. Далее приводятся основные типы и характеристики этих кабелей. − «толстый» коаксиальный кабель разработан для сетей Ethernet 10Base-5 с волновым сопротивлением 50 Ом и внешним диаметром около 12 мм. Этот кабель имеет достаточно толстый внутренний проводник диаметром 2,17 мм, который обеспечивает хорошие механические и электрические характеристики (затухание на частоте 10 МГц — не хуже 18 дБ/км). Зато этот кабель сложно монтировать — он плохо гнется. − «тонкий» коаксиальный кабель предназначен для сетей Ethernet 10Base-2. Обладая внешним диаметром около 50 мм и тонким внутренним проводником 0,89 мм, этот кабель не так прочен, как «толстый» коаксиал, зато обладает гораздо большей гибкостью, что удобно при монтаже. «Тонкий» коаксиальный кабель также имеет волновое сопротивление 50 Ом, но его механические и электрические характеристики хуже, чем у «толстого» коаксиального кабеля. Затухание в этом типе кабеля выше, чем в «толстом» коаксиальном кабеле, что приводит к необходимости уменьшать длину кабеля для получения одинакового затухания в сегменте. − телевизионный кабель с волновым сопротивлением 75 Ом широко применяется в кабельном телевидении. Существуют стандарты локальных сетей, позволяющие использовать такой кабель для передачи данных. Витая пара – это вид кабеля связи, представляет собой одну или несколько пар изолированных проводников, скрученных между собой (с небольшим числом витков на единицу длины), покрытых пластиковой оболочкой. Свивание проводников производится с целью повышения степени связи между собой проводников одной пары (электромагнитные помехи одинаково влияют на оба провода пары) и последующего уменьшения электромагнитных помех от внешних источников. В настоящее время, благодаря своей дешевизне и лёгкости в монтаже, является самым распространённым решением для построения кабельных локальных сетей. Кабель подключается к сетевым устройствам при помощи специального разъёма (8P8C). В зависимости от наличия защиты – электрически заземлённой медной оплётки или алюминиевой фольги вокруг скрученных пар, определяют разновидности данной технологии: − неэкранированная витая пара (англ. UTP – Unshielded twisted pair) – без защитного экрана; − фольгированная витая пара (англ. FTP – Foiled twisted pair) – присутствует один общий внешний экран в виде фольги; − экранированная витая пара (англ. STP – Shielded twisted pair) – присутствует защита в виде экрана для каждой пары и общий внешний экран в виде сетки; − фольгированная экранированная витая пара (англ. S/FTP – Screened Foiled twisted pair) – внешний экран из медной оплетки и каждая пара в фольгированной оплетке; 10 − незащищенная экранированная витая пара (SF/UTP – или с англ. Screened Foiled Unshielded twisted pair).Отличие от других типов витых пар заключается в наличии двойного внешнего экрана, сделанного из медной оплётки, а также фольги. Экранирование обеспечивает лучшую защиту от электромагнитных наводок как внешних, так и внутренних и т. д. Существует несколько категорий кабеля витая пара, которые нумеруются от CAT1 до CAT7 и определяют эффективный пропускаемый частотный диапазон. Кабель более высокой категории обычно содержит больше пар проводов, каждая пара имеет больше витков на единицу длины. Категории неэкранированной витой пары описываются в стандарте EIA/TIA 568 (Американский стандарт проводки в коммерческих зданиях) и в международном стандарте ISO 11801, а также приняты ГОСТ Р 53245 (и 6)-2008. В настоящее время наиболее используемой является витая пара категорий САТ5 и САТ5е. Кабель CAT5 (полоса частот 100 МГц) представляет собой 4-парный кабель, используется при построении локальных сетей стандарта 100BASE-TX и для прокладки телефонных линий, поддерживает скорость передачи данных до 100 Мбит/с при использовании 2 пар. Кабель CAT5e (полоса частот 125 МГц) – 4-парный кабель, усовершенствованная категория 5. Скорость передач данных до 100 Мбит/с при использовании 2 пар и до 1000 Мбит/с при использовании 4 пар. Кабель категории 5e является самым распространённым и используется для построения компьютерных сетей. Иногда встречается двухпарный кабель категории 5e. Преимущества данного кабеля в более низкой себестоимости и меньшей толщине. Волоконно-оптический кабель состоит из тонких (5-60 микрон) гибких стеклянных волокон, по которым распространяются световые сигналы. Принцип передачи света, используемый в волоконной оптике, был впервые продемонстрирован в XIX веке, но развитие современной волоконной технологии началось в 1950-х годах. Изобретение лазеров сделало возможным построение волоконнооптических линий передач, превосходящих по своим характеристикам традиционные проводные средства связи. Это наиболее качественный тип кабеля – он обеспечивает передачу данных с очень высокой скоростью (до 10 Гбит/с и выше). Кроме того, он лучше других типов передающей среды обеспечивает защиту данных от внешних помех, так как в силу особенностей распространения света такие сигналы легко экранировать). Каждый световод состоит из центрального проводника света (сердцевины) – стеклянного волокна, и стеклянной оболочки, обладающей меньшим показателем преломления, чем сердцевина. Распространяясь по сердцевине, лучи света не выходят за ее пределы, отражаясь от покрывающего слоя оболочки. В зависимости от распределения показателя преломления и величины диаметра сердечника различают: − многомодовое волокно со ступенчатым изменением показателя преломления (рис. 4.1, а); − многомодовое волокно с плавным изменением показателя преломления (рис. 4.1, б) − одномодовое волокно (рис. 4.1, в). Понятие «мода» описывает режим распространения световых лучей в сердцевине кабеля. В одномодовом кабеле (Single Mode Fiber, SMF) используется центральный проводник очень малого диаметра, соизмеримого с длиной волны света – от 5 до 10 мкм. При этом практически все лучи света распространяются вдоль оптической оси световода, не отражаясь от внешнего проводника. 11 Изготовление сверхтонких качественных волокон для одномодового кабеля представляет собой сложный технологический процесс, что делает одномодовый кабель достаточно дорогим. Кроме того, в волокно такого маленького диаметра достаточно сложно направить пучок света, не потеряв при этом значительную часть его энергии. В многомодовых кабелях (Multi Mode Fiber, MMF) используются более широкие внутренние сердечники, которые легче изготовить технологически. В многомодовых кабелях во внутреннем проводнике одновременно существует несколько световых лучей, отражающихся от внешнего проводника под разными углами. Угол отражения луча называется модой луча. В многомодовых кабелях с плавным изменением коэффициента преломления режим отражения лучей имеет сложный характер. Возникающая при этом интерференция ухудшает качество передаваемого сигнала, что приводит к искажениям передаваемых импульсов в многомодовом оптическом волокне. По этой причине технические характеристики многомодовых кабелей хуже, чем одномодовых. Рисунок 4.1 Типы оптического кабеля Учитывая это, многомодовые кабели применяют в основном для передачи данных на скоростях не более 1 Гбит/с на небольшие расстояния (до 300-2000 м), а одномодовые – для передачи данных со сверхвысокими скоростями в несколько десятков гигабитов в секунду (а при использовании технологии DWDM – до нескольких терабит в секунду) на расстояния до нескольких десятков и даже сотен километров (дальняя связь). В качестве источников света в волоконно-оптических кабелях применяются: − светодиоды, или светоизлучающие диоды (Light Emitted Diode, LED); − полупроводниковые лазеры, или лазерные диоды. Для одномодовых кабелей применяются только лазерные диоды, так как при таком малом диаметре оптического волокна световой поток, создаваемый светодиодом, невозможно без больших потерь направить в волокно — он имеет чересчур широкую 12 диаграмму направленности излучения, в то время как лазерный диод – узкую. Более дешевые светодиодные излучатели используются только для многомодовых кабелей. Стоимость волоконно-оптических кабелей ненамного превышает стоимость кабелей на витой паре, но проведение монтажных работ с оптоволокном обходится намного дороже из-за трудоемкости операций и высокой стоимости применяемого монтажного оборудования. Среда передачи данных в сети может быть неоднородной и включать в себя разные виды кабелей для соединения узлов и сетевых устройств. Узлы, или хосты (англ. host – хозяин, принимающий гостей) локальной сети принимают и отправляют трафик пользователей. Примерами узлов могут быть подключенные к сети компьютеры и сетевые принтеры. Коллективно используемые периферийные устройства не осуществляют непосредственный обмен данными по сети. Все сетевые операции периферийные устройства выполняет узел, к которому оно подключено. Примерами таких устройств являются сканеры, веб-камеры и локальные принтеры. Некоторые устройства могут выполнять несколько функций, в зависимости от метода подключения. Например, принтер (локальный) можно подключить непосредственно к узлу, как периферийное устройство. Принтер, подключенный к сетевому устройству и непосредственно участвующий в обмене данными по сети, является узлом. Посредством среды передачи по сети передается сетевой трафик. Сетевой трафик (англ. traffic – «движение», «грузооборот») – это объём информации, передаваемой через компьютерную сеть за определенный период времени. Количество трафика измеряется как в пакетах, так и в битах, байтах и их производных: килобайт (Кб), мегабайт (Мб) и т.д. Трафик классифицируют по направлению и положению: − входящий (информация, поступающая из сети); − исходящий (информация, поступающая в сеть); − внутренний (в пределах определенной сети, чаще всего локальной); − внешний (за пределами определенной сети, чаще всего – интернет-трафик). Для подключения узлов и сетевых устройств к среде передачи используются сетевые платы. Сетевая плата, также известная как сетевая карта, сетевой адаптер, сетевой интерфейс, NIC (англ. network interface controller) – это периферийное устройство, позволяющее компьютеру взаимодействовать с другими устройствами сети. Они классифицируются в зависимости от вида среды передачи, типа кабеля, а также поддерживаемой технологии (Ethernet, Token Ring, FDDI и т.п.). В настоящее время, особенно в персональных компьютерах, сетевые платы часто интегрированы в материнские платы для удобства и удешевления всего компьютера в целом. Сетевые адаптеры обеспечивают физическое соединение между устройствами и кабелем (или эфиром). Они осуществляют непосредственно передачу и прием кадров в среде передачи. Они реализуют два первых уровня модели OSI – физический и канальный. На физическом уровне они преобразовывают последовательные сигналы из линии связи в параллельные и передают их в шину данных узла или сетевого устройства. Каждая сетевая плата обладает физическим адресом. Этот адрес называется MAC-адрес (Media Access Control) и является уникальным идентификатором сетевой платы. Этот адрес присваивается изготовителем. Пространства MAC-адресов определяются стандартами института инженеров по электротехнике и электронике (IEEE). Этот адрес используется для идентификации узлов в локальных сетях, управляемых коммутатором. Кроме этого, операционной системой сетевому адаптеру назначается логический адрес, называемый IP-адресом. Он относится к третьему, сетевому уровню модели OSI и используется при маршрутизации данных между локальными сетями. Узел 13 или сетевое устройство может содержать несколько сетевых интерфейсов, каждый из которых обладает уникальным MAC-адресом и IP-адресом, уникальным в пределах данной локальной сети. Сетевые устройства осуществляют связь между другими устройствами, в основном узлами. Примерами сетевых устройств являются коммутаторы и маршрутизаторы. К сетевым устройствам также можно отнести концентратор (Hub), но с некоторыми допущениями. Концентраторы участвуют в передаче данных между узлами и сетевыми устройствами, но их порты не имеют адресов. Основная функция концентратора – усиление и передача принятого сигнала. Концентраторы относятся к физическому уровню модели OSI. Классифицируются они по типу кабеля (существуют и гибридные) и по усилению (активные и пассивные). Основными характеристиками концентратора являются количество портов и скорость передачи данных. Единственное преимущество концентратора – низкая стоимость. По мере совершенствования и удешевления электронных микропроцессорных компонентов данное преимущество концентратора полностью утратило свое значение. В настоящее время стоимость вычислительной части коммутаторов и маршрутизаторов составляет лишь малую долю на фоне стоимости разъемов, разделительных трансформаторов, корпуса и блока питания, общих для концентратора и коммутатора. Основным недостатком концентратора являются снижение пропускной способности сети по мере увеличения числа узлов. Кроме того, поскольку на канальном уровне узлы не изолированы друг от друга все они будут работать со скоростью передачи данных самого худшего узла. Например, если в сети присутствуют узлы со скоростью 100 Мбит/с и всего один узел со скоростью 10 Мбит/с. Еще одним недостатком является вещание сетевого трафика во все порты, что снижает уровень сетевой безопасности и дает возможность подключения анализаторов трафика (снифферов). В настоящее время концентраторы используются редко, их функции выполняют коммутаторы. Коммутатор (от англ. Switch – переключатель) – это устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. Сегмент сети – логически (при помощи IP-адресации) или физически (при помощи коммутатора или маршрутизатора) обособленная часть сети передачи данных. Коммутатор работает на канальном (втором) уровне модели OSI. В отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передаёт данные только непосредственно получателю. Исключение составляет широковещательный трафик всем узлам сети и трафик для устройств, для которых не известен исходящий порт коммутатора. Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались. Коммутатор содержит нумерованные порты, к которым подключаются узлы и сетевые устройства, а также один исходящий порт, который подключается к коммутатору верхнего уровня или маршрутизатору. Использование коммутаторов позволяет разделить сеть на физически отдельные сегменты. Коммутатор хранит в памяти таблицу коммутации, в которой указывается соответствие MAC-адреса узла номеру порта коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует кадры (фреймы) и, определив MAC-адрес хоста-отправителя, заносит его в таблицу на некоторое время. Впоследствии, если на один из портов коммутатора поступит кадр, предназначенный для узла, MAC-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице. Если MAC14 адрес хоста-получателя не ассоциирован с каким-либо портом коммутатора, то кадр будет отправлен на все порты, за исключением того порта, с которого он был получен. Со временем коммутатор строит таблицу для всех активных MAC-адресов. Сетевой мост (англ. bridge – мост) в основном выполняет те же функции, что и коммутатор. Отличие состоит в том, что мост обычно соединяет сети с разными типами среды передачи и форматом передачи данных и обычно имеет два порта. При большом объеме трафика это может потребовать использования процессора и оперативной памяти, что обуславливает аппаратные отличия моста от коммутатора. В настоящее время мосты используются редко и вытесняются маршрутизаторами. Маршрутизатор (англ. router – маршрутизатор) – это сетевое устройство для передачи данных между локальными сетями. Он выполняет функции третьего, сетевого уровня модели OSI и имеет минимум два сетевых интерфейса. Это устройство принимает решение о передаче сетевого трафика из одной локальной сети в другую на основании таблицы маршрутизации. Таблица маршрутизации – это файл или база данных, которая описывает соответствие между адресами назначения пакетов данных и сетевыми интерфейсами, на которые следует передавать данные до следующего маршрутизатора или непосредственно подключенной сети. Таблица состоит из некоторого числа записей-маршрутов, в каждой из которых содержится: − адрес сети получателя пакета данных, − адрес следующего узла, которому следует передавать пакеты, − административное расстояние (степень доверия к источнику маршрута) − метрика – вес записи. При помощи метрик вычисляются кратчайшие маршруты к различным получателям. В зависимости от модели маршрутизатора и используемых протоколов маршрутизации, в таблице может содержаться дополнительная информация. Маршрутизатор принимает пакет, приходящий на один из его сетевых интерфейсов, и читает его логический адрес (IP) получателя. Затем в таблице маршрутизации находит адрес той сети, в которую следует передать этот пакет в соответствии с его адресом получателя. После этого определяется сетевой интерфейс, на который передается пакет. Маршруты от отправителей к получателям, хранящиеся в таблице, могут определяться сетевым администратором вручную (статическая маршрутизация), либо вычисляться при помощи программного обеспечения маршрутизатора, реализующего алгоритмы маршрутизации. В этом случае для определения маршрутов используются данные о конфигурации сети и состоянии каналов связи, подключенных к маршрутизатору. Статическая маршрутизация является самой надежной, но применяется только в относительно небольших сетях. Аппаратно маршрутизатор может быть представлять собой персональный компьютер с несколькими сетевыми интерфейсами и специальным программным обеспечением в случае небольших сетей. Такие устройства применяются в небольших сетях. В другом случае применяются более мощные специализированные устройства. 15 5 Глобальные сети 5.1 Магистральные сети и сети доступа Глобальные сети (Wide Area Networks, WAN) представляют собой совокупность локальных сетей, объединённых при помощи специального сетевого оборудования, называемого маршрутизатором. Они предоставляют свои сервисы большому количеству конечных абонентов, разбросанных по большой территории – в пределах области, региона, страны, континента или всего земного шара. Типичными абонентами глобальной компьютерной сети являются локальные сети предприятий, расположенные в разных городах и странах, которым нужно обмениваться данными между собой. Создаются глобальные сети обычно крупными телекоммуникационными компаниями для оказания платных услуг абонентам. Такие сети называют публичными или общественными. Существуют также такие понятия, как оператор сети и поставщик услуг сети. Оператор сети (network operator) – это та компания, которая поддерживает нормальную работу сети. Поставщик услуг, часто называемый также провайдером (service provider), – та компания, которая оказывает платные услуги абонентам сети. Владелец, оператор и поставщик услуг могут объединяться в одну компанию, а могут представлять и разные компании. Реже глобальная сеть полностью создается какой-нибудь крупной корпорацией (такой, например, как Dow Jones или РЖД) для своих внутренних нужд. В этом случае сеть называется частной. Часто встречается и промежуточный вариант – корпоративная сеть пользуется услугами или оборудованием общественной глобальной сети, но дополняет эти услуги или оборудование своими собственными. Наиболее типичным примером здесь является аренда каналов связи, на основе которых создаются собственные территориальные сети. Существуют и другие виды территориальных сетей передачи информации. Например, это телефонные и телеграфные сети. Целесообразно делить территориальные сети, используемые для построения глобальных сетей, на две большие категории: магистральные сети и сети доступа. Магистральные территориальные сети (backbone wide-area networks) используются для образования одноранговых связей между крупными локальными сетями, принадлежащими большим подразделениям предприятия. Магистральные территориальные сети должны обеспечивать высокую пропускную способность, так как на магистрали объединяются потоки большого количества подсетей. Обычно в качестве магистральных сетей используются цифровые выделенные каналы со скоростями от 2 до 622 Мбит/с, по которым передается трафик сетей с коммутацией пакетов стандарта Frame Relay, ATM, X.25 или TCP/IP. Под сетями доступа понимаются территориальные сети, необходимые для связи небольших локальных сетей и отдельных удаленных компьютеров с центральной локальной сетью предприятия. В качестве отдельных удаленных узлов могут также выступать банкоматы или кассовые аппараты, требующие доступа к центральной базе данных для получения информации о легальных клиентах банка, пластиковые карточки которых необходимо авторизовать на месте. В качестве сетей доступа обычно применяются телефонные аналоговые сети, сети ISDN, специально прокладываемые домовые сети стандарта Ethernet. Глобальная сеть в основном используется как транзитный транспортный механизм, предоставляющий только услуги трех нижних уровней модели OSI. В зависимости от того, какие коммутаторы используются для передачи данных, принято различать глобальные сети, построенные с использованием выделенных каналов, коммутации каналов и коммутации пакетов. 16 5.2 Сети на основе выделенных каналов Выделенные каналы образуют между абонентами соединение «точка-точка» и используются только теми, кто эти каналы арендует. В таком соединении обычно используется оптоволоконный кабель, реже – телефонные медные кабели. Достоинством такого соединения является высокая надёжность и пропускная способность, недостатком – высокая цена и избыточность связей. Такие каналы связи обычно соединяют крупные региональные или городские сети. Выделенные каналы можно арендовать у телекоммуникационных компаний, которые владеют каналами дальней связи (таких, например, как «Ростелеком»), или от телефонных компаний, которые обычно сдают в аренду каналы в пределах города или региона. При передаче данных в выделенных каналах обычно используются стандарты, организующие соединение «точка-точка», например Frame Relay. Группа протоколов Frame Relay (англ. «ретрансляция кадров», FR) относится к канальному уровню сетевой модели OSI. Сети FR специально разрабатывались как общественные сети для соединения частных локальных сетей при наличии на магистральных каналах волоконно-оптических кабелей высокого качества. Максимальная скорость, допускаемая протоколом FR – 34,368 мегабит/сек Для передачи данных от отправителя к получателю в сети Frame Relay создаются виртуальные каналы, VC (англ. Virtual Circuit), которые бывают двух видов: постоянный и коммутируемый. Постоянный виртуальный канал, PVC (Permanent Virtual Circuit), который создаётся между двумя точками и существует в течение длительного времени, даже в отсутствие данных для передачи. Коммутируемый виртуальный канал, SVC (Switched Virtual Circuit), который создаётся между двумя точками непосредственно перед передачей данных и разрывается после окончания сеанса связи. В настоящее время почти не используется из-за недостаточно надёжной реализации. Поэтому FR используется для построения соединения «точка-точка». Стандарт FR в основном применяется при построении территориально распределённых корпоративных сетей, а также в составе решений, связанных с обеспечением гарантированной пропускной способности канала передачи данных (VoIP, видеоконференции и т. п.). 5.3 Сети с коммутацией каналов В сетях с коммутацией каналов связь между абонентами осуществляется по физическому каналу, формируемому при помощи оборудования сети при установлении соединения между абонентами. Ресурсы сети, занятые в канале, не могут быть использованы для формирования другого канала в то же время. Сети с коммутацией каналов ориентированы в первую очередь на передачу голоса. В настоящее время для построения глобальных сетей доступны сети с коммутацией каналов двух типов – традиционные аналоговые телефонные сети (PSTN, Public Switched Telephone Network) и цифровые сети с интеграцией услуг ISDN (Integrated Service Digital Network). Достоинством сетей с коммутацией каналов является их распространенность, что характерно особенно для аналоговых телефонных сетей. Сети стандарта ISDN в последние годы почти не используются, вытесняемые городскими сетями. Технологии сетей с коммутацией каналов обычно используются для абонентских подключений к глобальным сетям или для создания резервных линий передачи данных. Недостатком аналоговых телефонных сетей стандарта PSTN является низкое качество составного канала. Для передачи данных по аналоговой телефонной сети необходимо устройство для перевода данных из цифровой формы в аналоговую и обратно. Оно называется модем (модулятор-демодулятор). Максимальная скорость 17 доступа с применением аналогового модема – 56 кбит/с. Кроме того, существует группа технологий xDSL, использующая в телефонной сети только аналоговый участок от абонента до АТС, на котором установлено оборудование провайдера, подключенной к его сети. В разных вариантах этой технологии скорость передачи данных к абоненту может достигать 62 Мбит/сек, а от абонента – 26 Мбит/сек. Недостатком этой технологии является ограниченность расстояния от абонента до оборудования провайдера на АТС. Для указанных скоростей оно не должно превышать 1,3 км. Сеть цифровой телефонии ISDN относится к сетям коммутации каналов, но данные обрабатываются в цифровой форме. Технология ISDN разрабатывалась как основа всемирной телекоммуникационной сети, позволяющей связывать как телефонных абонентов, так и абонентов других глобальных сетей - компьютерных телексных. Основное назначение ISDN – передача голосового трафика. Сеть создавалась как основа мировой телекоммуникационной сети, но устарела в процессе создания с появлением стандартов локальных сетей, использующих витую пару, и стандартов глобальных сетей, использующих оптоволокно. Максимальная скорость передачи – 64 Кбит/сек по одной телефонной паре. Основная идея технологии ISDN состоит в том, что различные устройства, например, телефоны, компьютеры, факсы и т.д., могут одновременно передавать и принимать цифровые сигналы после установления коммутируемого соединения с удаленным абонентом. Особенностью сети является набор стандартных каналов передачи данных, которые можно комбинировать и тем самым увеличивать скорость передачи. Тем не менее, скорость передачи данных в этих сетях недостаточна для построения крупных сетей. Недостатком этой технологии является низкая скорость. В настоящее время технология ISDN используется для подключения к глобальным сетям различного оборудования. 5.4 Сети с коммутацией пакетов В сетях с коммутацией пакетов связь между абонентами осуществляется по виртуальному каналу. Один и тот же физический канал, состоящий из кабелей и оборудования связи, может служить транспортным каналом для нескольких виртуальных каналов, связывающих нескольких абонентов. Сети с коммутацией каналов ориентированы в первую очередь не передачу данных. Передача голоса в таких сетях осуществляется при помощи пакетов данных. В настоящее время для построения глобальных сетей доступны несколько стандартов сетей с коммутацией пакетов. Наиболее известным является TCP/IP, используемой в виде сети Internet. Также используется стандарт АТМ и, редко, Х.25, являющийся исторически первым стандартом коммутации пакетов. Промышленный стандарт стека протоколов TCP/IP (Transmission Control Protocol/Internet Protocol) разработан для передачи данных в глобальных сетях. Стандарты TCP/IP опубликованы в серии документов, названных Request for Comment (RFC). Документы RFC описывают работу сети Internet. Некоторые RFC описывают сетевые сервисы или протоколы и их реализацию, в то время как другие обобщают условия применения. Стек был разработан по инициативе Министерства обороны США (Department of Defence, DoD) в начале 80-х. Протокол TCP определяет деление передаваемых данных на сегменты и сборку принимаемых сегментов. Он относится к транспортному уровню модели OSI. Этот протокол обеспечивает надёжную транспортировку данных между процессами прикладного уровня путем установления логического соединения. Под надёжной доставкой в стандарте понимается подтверждение приёма каждого сегмента и повторная пересылка данных в случае, если подтверждения приёма сегмента не было получено за определённое время. 18 Протокол IP объединяет сегменты сети в единую сеть, обеспечивая доставку пакетов данных между любыми узлами сети через произвольное число промежуточных узлов (маршрутизаторов). Он классифицируется как протокол третьего уровня по сетевой модели OSI. IP не гарантирует надёжной доставки пакета до адресата – в частности, пакеты могут прийти не в том порядке, в котором были отправлены, дублироваться (приходят две копии одного пакета), оказаться повреждёнными (обычно повреждённые пакеты уничтожаются) или не прийти вовсе. Гарантию безошибочной доставки пакетов дают некоторые протоколы более высокого уровня – транспортного уровня сетевой модели OSI, – например, TCP, которые используют IP в качестве транспорта. В настоящее время в сети Интернет используется IP четвёртой версии, также известный как IPv4. В протоколе IP этой версии каждому узлу сети ставится в соответствие IP-адрес длиной 4 октета (4 байта). Кроме того, вводится в эксплуатацию шестая версия протокола – IPv6, которая позволяет адресовать значительно большее количество узлов, чем IPv4. Эта версия отличается повышенной разрядностью адреса, встроенной возможностью шифрования и некоторыми другими особенностями. Переход с IPv4 на IPv6 связан с трудоёмкой работой операторов связи и производителей программного обеспечения и не может быть выполнен сразу. На середину 2010 года в Интернете присутствовало более 3000 сетей, работающих по протоколу IPv6. Другой распространённой технологий построения сетей с коммутацией пакетов является стандарт АТМ. Сети этого стандарта используются в основном для построения магистральных сетей, соединяя пользовательские сети доступа, которые могут использовать другой стандарт, например Ethernet. Она также может использоваться в качестве транспортной для сетей TCP/IP, обеспечивая работу физического и канального уровней. Сеть АТМ имеет классическую структуру крупной территориальной сети конечные станции соединяются индивидуальными каналами с коммутаторами нижнего уровня, которые в свою очередь соединяются с коммутаторами более высоких уровней. Коммутаторы АТМ маршрутизируют трафик на основе техники виртуальных каналов. Коммутация пакетов происходит на основе идентификатора виртуального канала (Virtual Channel Identifier, VCI), который назначается соединению при его установлении и уничтожается при разрыве соединения. Адрес конечного узла АТМ, на основе которого прокладывается виртуальный канал, имеет иерархическую структуру, подобную номеру в телефонной сети, и использует префиксы, соответствующие кодам стран, городов, сетям поставщиков услуг и т. п., что упрощает маршрутизацию запросов установления соединения. Виртуальные соединения могут быть постоянными (Permanent Virtual Circuit, PVC) и коммутируемыми (Switched Virtual Circuit, SVC). Особенностью технологии АТМ является понятие качества обслуживания разнородного трафика. Каждый тип трафика получает требуемый уровень обслуживания и не рассматривается как «второстепенный». Трафик вычислительных сетей имеет ярко выраженный асинхронный и пульсирующий характер. Компьютер посылает пакеты в сеть в случайные моменты времени, по мере возникновения в этом необходимости. Мультимедийный трафик, передающий, например, голос или изображение, характеризуется низким коэффициентом пульсаций, высокой чувствительностью к задержкам передачи данных и низкой чувствительностью к потерям данных. Подход, реализованный в технологии АТМ, состоит в передаче любого вида трафика – компьютерного, телефонного или видео - пакетами фиксированной и очень маленькой длины в 53 байта. Пакеты АТМ называют ячейками (cell). Для пакета, состоящего из 53 байт, при скорости в 155Мбит/с (максимально – 622 Мбит/с). время передачи кадра на выходной порт составляет менее 3 мкс. Разработчики технологии АТМ проанализировали всевозможные образцы трафика, создаваемые различными приложениями, и выделили основные классы трафика, для которых разработали различные механизмы резервирования и поддержания требуемого качества обслуживания. 19 Класс трафика (называемый также классом услуг - service class) качественно характеризует требуемые услуги по передаче данных через сеть АТМ. Классы трафика АТМ: Класс А – постоянная скорость, синхронизация передачи данных, с установлением соединения. Используется для передачи голоса и видео. Класс B – переменная скорость, синхронизация передачи данных, с установлением соединения. Используется для передачи сжатого голоса и видео. Класс С – переменная скорость, нет синхронизации, с установлением соединения. Используется для передачи трафика компьютерных сетей. Класс D – переменная скорость, нет синхронизации, без установления соединения. Используется для передачи трафика компьютерных сетей, не требующего постоянной поддержки соединения. Класс Х – параметры трафика определяются пользователем. Соглашение между приложением и сетью АТМ называется трафик-контрактом. В некоторых случаях специфика приложения такова, что ее график не может быть отнесен к одному из четырех стандартных классов. Поэтому для этого случая введен еще один класс X, который не имеет никаких дополнительных описаний, а полностью определяется теми количественными параметрами трафика, которые оговариваются в трафик - контракте. Технология АТМ применяется обычно на магистралях, где хорошо проявляются такие ее качества, как масштабируемая скорость (выпускаемые сегодня корпоративные коммутаторы АТМ поддерживают на своих портах скорости 155 и 622 Мбит/с), качество обслуживания. Основной соперник технологии АТМ в локальных сетях - технология Gigabit Ethernet. Она превосходит АТМ в скорости передачи данных – 1000 Мбит/с по сравнению с 622 Мбит/с, а также в затратах на единицу скорости. Для объединения настольных компьютеров технология АТМ, вероятно, еще долго не будет использоваться, так как здесь очень серьезную конкуренцию ей составляет технология Fast Ethernet. В глобальных сетях АТМ применяется там, где сеть Frame Relay не справляется с большими объемами трафика, и там, где нужно обеспечить низкий уровень задержек, необходимый для передачи информации реального времени. Сегодня основным потребителем территориальных коммутаторов АТМ является Internet. Коммутаторы АТМ используются как среда коммутации виртуальных каналов между IP-маршрутизаторами, которые передают свой трафик в ячейках АТМ. 6 Основные технологии глобальных сетей 6.1 Глобальные сети с коммутацией каналов 6.1.1 Аналоговые телефонные сети Глобальные сети с коммутацией каналов создавались более ста лет назад для предоставления общедоступных телефонных услуг населению городов, сел и стран. Телефонные сети работают на основе техники коммутации каналов. Каждая пара разговаривающих абонентов предварительно устанавливает через телефонную сеть соединение, образуя в ней дуплексный канал. Техника коммутации каналов оказалась для этого типа сетей наиболее подходящей, сочетающей хорошее качество передачи голоса с экономичностью реализации телефонных коммутаторов. Первые телефонные сети были аналоговыми (PSTN, Public Switched Telephone Network, ТСОП, Телефонная Сеть Общего Пользования). Абонентское устройство – телефонный аппарат – преобразовывало звуковые колебания, являющиеся аналоговыми сигналами, в колебания электрического тока. Сегодня в телефонных сетях все чаще применяется передача голоса в цифровой форме путем мультиплексирования пользовательских каналов по времени. Типичная структура аналоговой телефонной сети 20 является иерархической. Телефонные абонентские устройства устанавливают соединение с коммутирующей станцией, к которой они подключены. Она, в свою очередь, на основании номера назначения устанавливает связь с другим подключенным к ней абонентским устройством. Если это устройство подключено не к ней, то устанавливается связь с коммутатором более высокого уровня и так далее. На верхнем уровне используется полносвязное или кольцевое соединение коммутаторов. Отличительной особенностью телефонной сети является обязательная процедура предварительного установления соединения между абонентскими устройствами. Эта процедура носит название протокола сигнализации. Общая схема установления соединения выглядит следующим образом. Сначала телефон вызывающего абонента передает в сеть сообщение, в котором указывается факт вызова и то, каким образом пересылается номер вызываемого абонента. Сообщение вызова представляет собой последовательность замыканий и размыканий электрической цепи, каждая цифра передается соответствующим числом последовательных импульсов размыкания-замыкания частотой 10 или 20 Гц. После приема такого условного «сообщения» от телефонного аппарата первая АТС маршрутизирует его дальше. Выбрав нужный выходной порт, первая АТС передает на него сообщение вызова, которое в результате попадает на следующую АТС, повторяющую процедуру его обработки и передающую его следующей АТС. В сообщения сигнализации, передаваемые между АТС, может вставляться дополнительная информация, необходимая для работы сети или делающая услугу более удобной, например номер вызывающего абонента. Каждая АТС передает сообщение вызова далее только в том случае, если в этом направлении у нее осталась свободной коммуникационная емкость, то есть она может проложить через данный порт еще одно пользовательское соединение. В том случае, когда сообщение вызова успешно дошло до АТС, к которой непосредственно подключен телефонный аппарат вызываемого абонента, то на абонентском окончании вновь, как и в самом начале, применяется сигнализация путем замыкания и размыкания шлейфа. На аппарат вызываемого абонента по шлейфу подается сигнал звонка, в результате телефон начинает звонить. В обратном направлении также посылается соответствующее сообщение, в результате которого на аппарат вызывающего абонента приходят сигналы длинных гудков. Если вызываемый абонент снимает трубку, то вызов на абонентском конце считается принятым, и оконечная АТС передает в обратном направлении сообщение протокола сигнализации Connect – «Соединение». Это сообщение передается в обратном направлении через промежуточные АТС, участвовавшие в прямом продвижении запроса, при этом происходит окончательная коммутация составного канала в пределах данной АТС. Далее по установленному через телефонную сеть каналу передается в дуплексном режиме голосовая информация. Передача данных по телефонной сети изначально не планировалась. В аналоговых телефонных сетях составной канал между абонентами имеет полосу пропускания 3,1 кГц, которая обусловлена частотным методом мультиплексирования и не может быть расширена. Для передачи по такому каналу и были созданы устройства, называемые модемы (МОдуляторы-ДЕМодуляторы). Для телефонной сети модемы являются терминальными устройствами которые, как и телефоны, выполняют стандартную процедуру вызова абонента путем замыканияразмыкания шлейфа. Высшим достижением современных модемов на канале тональной частоты является достижение скорости в 33,6 кбит/с, модемный протокол V34+. Скорость передачи данных ограничивает не только недостаточная ширина полосы канала тональной частоты, а также и то обстоятельство, что электромеханические коммутаторы создают значительные помехи в коммутируемых каналах. Передача данных со скоростью до 56 Кбит/с помощью протокола V90 не получили широкого распространения в связи с вытеснением этого способа передачи данных технологиями DSL и сетями с коммутацией 21 пакетов. Для повышения качества канала телефонных сетей до уровня, пригодного для высокоскоростной передачи данных, необходим переход от аналоговых телефонных сетей к цифровым, в которых на всех участках сети, начиная от абонентского окончания, голос передается в дискретной форме. Основным преимуществом передачи данных по аналоговой телефонной сети является её широкая распространённость. Телефонная сеть общего пользования является самой распространённой и разветвлённой сетью в России. Кроме того, такое подключение является дешевым и простым. К недостаткам относится низкая пропускная способность сети. Скорость передачи данных, обеспечиваемая сетью ТСОП, достаточна только для обслуживания трафиков низкоскоростных приложений (электронная почта, передача файлов) при небольших объёмах сообщений. Кроме того, существенную роль играют многократность попыток соединения, обрывы, высокие тарифы междугородной связи. Эти недостатки, а также малая на тот момент распространённость оптоволоконных сетей привели к созданию технологии цифровой абонентской линии (Digital Subscriber Line, DSL). 6.1.2 Технологии цифровой абонентской линии Первая xDSL технология была специфицирована в 1987 Bell Communications Research (Bellcore) – консорциумом региональных операторских компаний Bell (начальная буква «x» в аббревиатуре xDSL обозначает различные виды технологий цифровой абонентской линии, включая ADSL, R-ADSL, HDSL, SDSL и VDSL). В то время xDSL была разработана для предоставления услуг видео по требованию и интерактивных телевизионных приложений с использованием витой пары. Однако в связи с распадом альянса компаний Bell и кабельных компаний технология оказалась невостребованной. Интерес к xDSL возобновился после того, как выяснилось, что использование волоконно-оптических линий в качестве маршрута от конечного пользователя до первого активного устройства поставщика услуг слишком дорого и трудоемко. К тому же технологии xDSL составили хорошую альтернативу уже существовавшим технологиям PSTN и ISDN и для цифровой передачи данных по обычным медным проводам – абонентским телефонным линиям. В декабре 1996 г. началась стандартизация xDSL. В результате хDSL-технологии делятся на симметричные системы передачи, т.е. с одинаковой скоростью передачи в обоих направлениях: Симметричные технологии: − HDSL (скоростная), − RA-HDSL(со ступенчатой регулировкой скорости), − SDSL (симметричная абонентская линия, работающая по одной паре), − IDSL (цифровая абонентская линия для одной пары проводов, используемой для передачи сигналов ISDN) Асимметричные, в которых скорость передачи к абоненту выше, чем в обратном направлении: − ADSL (ассиметричная абонентская линия, работающая по одной паре), − RADSL (со ступенчатой регулировкой скорости), Существуют и другие виды этой технологии. 22 Технология Максимальная скорость DSL (прием/передача) Максимальное расстояние Количество телефонных пар ADSL 24 Мбит/с / 3,5 Мбит/с 5,5 км 1 IDSL 144 кбит/с 5,5 км 1 HDSL 2 Мбит/с 4,5 км 1,2 SDSL 2 Мбит/с 3 км 1 VDSL 65 Мбит/с / 35 Мбит/с 1,5 км на max. скорости 1 SHDSL 2,32 Мбит/с 7,5 км 1 UADSL 1,5 Мбит/с / 384 кбит/с 3,5 км на max. скорости 1 Асимметричные технологии позволяют установить большую величину ширины полосы пропускания от центрального офиса поставщика услуг к узлу потребителя (downstream), чем от узла потребителя к поставщику услуг (upstream). Фактически, эта технология использует сеть PSTN, но не полностью, а только абонентское окончание. Число инсталляций DSL-оборудования растёт почти экспоненциально. Если в конце 1999 г. было установлено лишь чуть более полумиллиона DSL-линий (они охватили порядка 6 тыс. узлов связи), к концу 2000 г. их число возросло до 2 млн (более 15 тыс. узлов связи), то к 2004 г., как прогнозируют, общее число DSL-абонентов по всему миру достигнет 23 млн. К преимуществам технологии xDSL относят её дешевизну и надёжность, а также более высокую скорость, чем у модемной технологии и ISDN, обеспечивающая трафики основных приложений. Недостатком можно считать уже довольно низкую скорость с существующими и всё более расширяющимися домовыми сетями, а также необходимость наличия стационарного телефонного абонентского узла в точке установки. 23 6.1.3 Цифровые сети с интегральными услугами Одной из первых технологий, предназначенных для передачи данных в цифровой форме, являются сети ISDN (Integrated Services Digital Network, цифровые сети с интегральными услугами). Основным режимом коммутации в них является режим коммутации каналов, а данные обрабатываются в цифровой форме. Технология ISDN разрабатывалась как основа всемирной телекоммуникационной сети, позволяющей связывать как телефонных абонентов, так и абонентов других глобальных сетей – компьютерных, телексных. Основное назначение ISDN – передача телефонного трафика. Появившись в середине 70х годов, данная технология развивалась медленно по ряду причин, в частности, из-за проблем совместимости и дороговизны оборудования. Но в начале 90-х гг. практический интерес к ней значительно вырос. В Германии, США, Японии, Франции, Англии было установлено значительное количество линий ISDN. Так, в США в 1995 г. количество линий ISDN увеличилось на 80% и составило 450 тыс. Примерно такая же тенденция существовала и в Европе, где на сегодняшний день установлено более 5 млн. линий ISDN. Но техническая сложность пользовательского интерфейса, отсутствие единых стандартов на многие жизненно важные функции, а также необходимость крупных капиталовложений для переоборудования телефонных АТС и каналов связи привело к тому, что этот переход затянулся на многие годы, и даже сейчас распространенность сетей ISDN существенно замедлилось. Несмотря на значительные отличия от аналоговых телефонных сетей, сети ISDN сегодня используются в основном так же, как аналоговые телефонные сети, то есть как сети с коммутацией каналов, но только скоростные. Сети ISDN дают возможность установить дуплексный режим обмена со скоростью до 2,048 Мбит/с. Кроме того, качество цифровых каналов гораздо выше, чем аналоговых. Это значит, что процент искажения кадров гораздо ниже, а полезная скорость обмена данными существенно выше. Сети ISDN не рассматриваются разработчиками сетей передачи данных как хорошее средство для создания магистрали. Основная причина – отсутствие скоростной службы коммутации пакетов и невысокие скорости каналов, предоставляемых конечным пользователям. Для целей же подключения мобильных и домашних пользователей, небольших филиалов и образования резервных каналов связи сети ISDN сейчас используются очень широко. Производители коммуникационного оборудования выпускают широкий спектр продуктов для подключения локальных сетей к ISDN терминальных адаптеров, удаленных мостов и офисных маршрутизаторов. В итоге сети ISDN используются так же, как и аналоговые телефонные сети, только более скоростные и надежные. В стандартах ISDN определяются базовые типы каналов передачи данных, из которых формируются различные пользовательские интерфейсы. Тип Полоса A - Описание Аналоговая телефонная линия, 4кГц. B 64 кб/с C 8/16 кб/с передача данных D 16/64 кб/с Канал внеканальной сигнализации (управление другими каналами) E 64 кб/с H0 384 кб/с передача данных или 1 телефонная линия (1 поток оцифрованного звука) Внутренняя сигнализация ISDN передача данных H10 1472 кб/с передача данных H11 1536 кб/с передача данных H12 1920 кб/с передача данных 24 В большинстве случаев применяются каналы типов В и D. Из указанных типов каналов формируются интерфейсы, наибольшее распространение получили следующие типы: BRI и PRI. Основной тип подключения ISDN BRI (Basic Rate Interface, доступ на основной скорости) – планировался к использованию для дома и малых офисов. Структура этого интерфейса BRI=2B+D. При таком виде подключения необходимо обратиться к местному оператору связи либо для переключения на ISDN обычной телефонной линии, либо для проводки новой абонентской линии. После этого абоненту необходимо приобрести ISDN оборудование (телефон, факс, модем). На рисунке показан пример подключения ISDN. На сегодняшний день доступен широкий перечень ISDN оборудования от простейшего телефонного аппарата до многофункционального ISDN-маршрутизатора. К одной обычной телефонной линии можно подключить до 8 цифровых оконечных устройств. Это могут быть однотипные устройства, например, 8 цифровых телефонных аппарата, либо комбинация разнотипного оборудования: цифровой телефон, компьютер, цифровой факс и т. д., которым могут быть присвоены от одного до 8 абонентских номеров. При установке ISDN необходимо заменить обычную телефонную розетку на устройство NTBA (Сетевое окончание). Подключение ISDN BRI предоставляет два информационных канала пропускной способностью 64 Кбит/с и один канал сигнализации. Таким образом, два разных соединения могут осуществляться одновременно и независимо друг от друга по одной телефонной линии. Информационный B-канал позволяет передавать любые данные абонентского оборудования. При наборе номера на ISDN-телефоне занимается один B-канал для разговора, а второй B-канал может быть занят передачей данных со скоростью 64 Кбит/с через ISDN-модем. Для увеличения пропускной способности возможна организация передачи данных через два B-канала одновременно, что увеличивает общую пропускную способность до 128 Кбит/с. Канал сигнализации (D-канал) необходим для обмена служебной информацией с АТС (набор номера, входящий вызов и т.д.). Магистральный тип подключения (Primary Rate Interface, PRI) планировался к использованию для подключения к широкополосным магистралям, связывающим АТС или сетевые коммутаторы. Интерфейс первичного уровня объединяет 23 В-канала и один D-канал для стандарта Т1 (23B + D=24*64=1536 kBit/s) (распространен в Северной Америке и Японии); или 30 В-каналов, один D-канал для сигнализации и один Н-канал для служебных данных стандарта E1 (30B + D + Н=32*64=2048 kBit/s) (распространён в Европе). Элементарные каналы PRI могут использоваться как для передачи данных, так и для передачи оцифрованного телефонного сигнала. К преимуществам ISDN можно отнести мультисервисность, то есть возможность использования его для одновременной передачи данных и высококачественной телефонии возможностью регулирования приоритета. Цифровые интегральные сети позволяют передавать данные, текст, речь и изображение, используя всего один абонентский номер. Кроме того, на момент широкого внедрения технологии ISDN скорость на базовом интерфейсе (до 128 кбит/сек) считалась достаточно высокой. Также можно отметить низкий уровень помех и совместимость с существующими аналоговыми телефонными сетями. 25 6.2 Глобальные сети с коммутацией пакетов 6.2.1 Сети стандарта X.25 В сетях с пакетной коммутацией (PSN, Packet-Switched Network) узлы и сетевые устройства обмениваются небольшими пакетами стандартизированной структуры. К достоинствам сетей с коммутацией каналов относятся эффективность использования сети, надежность, быстрое соединение. Основным недостатком сетей с пакетной коммутацией является временные задержки пакетов в сетевых устройствах, что затрудняет передачу аудио и видеоданных, которые чувствительны к задержкам. Технологии коммутации кадров и коммутации ячеек устраняют эти недостатки. Сети с коммутацией каналов могут предоставлять для сетей с коммутацией пакетов каналы физического уровня. Аналоговые и цифровые линии применяются в качестве магистралей сетей с коммутацией пакетов, сообщений и кадров. К глобальным сетям с коммутацией пакетов относятся сети стандартов X.25, Frame Relay, ATM, IP. Коммутация пакетов в сетях PSN осуществляется двумя способами. Первый способ ориентирован на предварительное образование виртуальных каналов. Виртуальным каналом называется логическое соединение, осуществляемое по различным существующим физическим каналам, которое обеспечивает надежный двухсторонний обмен данными между двумя узлами. Существуют два типа виртуальных каналов: коммутируемые и постоянные. Коммутируемый виртуальный канал обмена данными устанавливается динамически, после чего поддерживает и завершает сеанс связи. Постоянный виртуальный канал устанавливается вручную и не требует поддержки сеанса связи, узлы могут обмениваться данными в любой момент, так как постоянное виртуальное соединение всегда активно. Второй способ основан на технологии дейтаграмм, т.е. на передаче пакетов в пакетных сетях без установления логических каналов. Пакеты снабжены адресом назначения, и они независимо друг от друга движутся в узлы назначения. Таким образом, множество пакетов, которые принадлежат одному сообщению, могут перемещаться к узлу назначения различными маршрутами. Дейтаграммная передача не требует подтверждения доставки пакетов и повторной передачи утерянных, то есть не обладает надёжностью. Надёжные протоколы (например, TCP) обычно используются для передачи потока данных, не обладающего чувствительностью к задержкам, например трафика локальных сетей. Дейтаграммные протоколы (например, UDP) более просты в реализации, меньше загружают каналы связи и используются для передачи критичного к задержкам трафика, например онлайн-игрового или потокового аудио и видео сигнала. Сети Х.25 являются первой сетью с коммутацией пакетов. Набор сетевых протоколов стандарта X.25 предназначен для передачи данных между компьютерами по телефонным сетям. Сети Х.25 разработаны для линий низкого качества с высоким уровнем помех с использованием аналоговых телефонных линий в качестве магистральных. Он обеспечивает передачу данных со скоростью до 64 Кбит/с. Протоколы Х.25 хорошо работают на линиях связи низкого качества благодаря применению протоколов подтверждения установления соединений и коррекции ошибок на канальном и сетевом уровнях. Исторически является предшественником протокола Frame Relay. Стандарт наилучшим образом подходит для передачи трафика низкой интенсивности, характерного для терминалов, и в меньшей степени соответствует более высоким требованиям трафика локальных сетей. Разработан Международным союзом электросвязи (ITU) в качестве пакетного протокола передачи данных в телефонных сетях. Принят в 1976 г. и стал основой всемирной системы PSPDN (Packet-Switched Public Data Networks), то есть WAN. Существенные дополнения к протоколу были приняты в 1984 г., в настоящее время действует стандарт ISO 8208 протокола X.25, стандартизовано также и применение X.25 в локальных сетях (стандарт ISO 8881). 26 Стандарт Х.25 определяет интерфейс между пользователем и сетью в сетях передачи данных общего пользования. Аппаратура сети Х.25 включает в себя устройства передачи данных (кассы, банкоматы), оконечное оборудование канала передачи данных, обеспечивающее доступ к сети, и коммутаторы пакетов. Протокол X.25 обеспечивает множество независимых виртуальных каналов (Permanent Virtual Circuits, PVC и Switched Virtual Circuits, SVC) в одной линии связи. Каналы идентифицируются по идентификаторам подключения к соединению или номерам логического канала. Стандарт опирается на трехуровневую модель, соответствующую первым трём уровням модели OSI. На физическом уровне он использует аналоговые или цифровые телефонные линии. На канальном уровне протокол использует надёжную доставку кадров с контролем ошибок. На сетевом уровне кадры объединяются в один поток, а общий поток разбивается на пакеты, которые передаются по виртуальным каналам. К достоинствам сети Х.25 относится высокая надежность и возможность использования как аналоговых, так и цифровых каналов передачи данных. Недостатками являются значительные задержки передачи пакетов, что делает невозможным передачу голоса и видео. Кроме того, сетевой уровень рассчитан на работу только с одним протоколом канального уровня и не может, подобно протоколу IP, объединять разнородные сети. Благодаря надёжности протокола и его работе поверх телефонных сетей общего пользования X.25 широко использовался как в корпоративных сетях, так и во всемирных специализированных сетях предоставления услуг, таких как SWIFT (банковская платёжная система) и SITA (фр. Société Internationale de Télécommunications Aéronautiques – система информационного обслуживания воздушного транспорта), однако в настоящее время X.25 вытесняется другими технологиями канального уровня (Frame Relay, ISDN, ATM) и протоколом IP, оставаясь, однако, достаточно распространённым в странах и территориях с неразвитой телекоммуникационной инфраструктурой. 6.2.2 Сети ретрансляции кадров Frame Relay Стандарт Frame Relay (англ. «ретрансляция кадров», FR) был создан в начале 1990х в качестве замены протоколу X.25 для быстрых надёжных каналов связи, технология FR архитектурно основывалась на X.25 и во многом сходна с этим протоколом. В отличие от X.25, рассчитанного на линии с достаточно высокой частотой ошибок, FR изначально ориентировался на физические линии с низкой частотой ошибок, и поэтому большая часть механизмов коррекции ошибок X.25 в состав стандарта FR не вошла. Сеть Frame Relay представляет собой сеть с коммутацией кадров, использующую цифровые линии связи. Первоначально технология Frame Relay была стандартизирована как служба в сетях ISDN со скоростью передачи данных до 2 Мбит/с. В дальнейшем эта технология получила самостоятельное развитие. Frame Relay соответствует физическому и канальному уровням модели OSI. Технология Frame Relay передаёт данные, используя коммутируемые и постоянные виртуальные соединения. Стек протоколов Frame Relay передает кадры при установленном виртуальном соединении по протоколам физического и канального уровней. Функции сетевого уровня выполняются на канальном уровне. Там же выполняется мультиплексирование потока данных в кадры. Надежную передачу кадров технология Frame Relay не обеспечивает, так как ориентирована на качественные оптоволоконные линии связи. Служба коммутации пакетов Frame Relay в настоящее время широко распространена во всём мире. Максимальная скорость, допускаемая протоколом FR – 34.368 мегабит/сек,. коммутация точка-точка. 27 Для передачи данных от отправителя к получателю в сети Frame Relay создаются виртуальные каналы, VC (англ. Virtual Circuit). Они бывают двух видов: − постоянный виртуальный канал, PVC (Permanent Virtual Circuit), который создаётся между двумя точками и существует в течение длительного времени, даже в отсутствие данных для передачи; − коммутируемый виртуальный канал, SVC (Switched Virtual Circuit), который создаётся между двумя точками непосредственно перед передачей данных и разрывается после окончания сеанса связи Достоинствами сети Frame Relay являются высокая надежность работы сети и обеспечение передачи чувствительного к временным задержкам трафика. К недостаткам можно отнести высокую стоимость качественных каналов связи и отсутствие механизмов надёжной доставки кадров. Сети стандарта Frame Relay применяется при построении территориально распределённых корпоративных сетей, а также в составе решений, связанных с обеспечением гарантированной пропускной способности канала передачи данных (VoIP, видеоконференции и т. п.). 6.2.3 Сети стандарта ATM Технология асинхронного режима передачи (Asynchronous Transfer Mode, ATM) является одной перспективных технологий построения высокоскоростных локальных и глобальных сетей. Технология ATM разрабатывалась для передачи всех видов трафика в локальных и глобальных сетях по одним и тем же линиям связи. Скорость передачи данных в магистралях ATM составляет от 155 Мбит/с до 622 Мбит/с. Протоколы ATM поддерживают физический и канальный уровни OSI. Технология ATM использует для передачи данных виртуальные соединения, коммутируемые и постоянные. В технологии ATM информация передается в виде ячеек (cell) фиксированного размера в 53 байта, из них 48 байт предназначены для данных, а 5 байт - для служебной информации (для заголовка ячейки ATM). Ячейки не содержат адресной информации и контрольной суммы данных, что ускоряет их обработку и коммутацию. После установления виртуального соединения источник и приёмник обмениваются адресами (20 байт). Сеть строится на основе АТМ коммутатора и АТМ маршрутизатора. Технология реализуется как в локальных, так и в глобальных сетях. Допускается совместная передача различных видов информации, включая видео, голос. В процессе передачи информации ячейки пересылаются между узлами через сеть коммутаторов, соединенных между собой цифровыми линиями связи. После чтения заголовка ячейки, коммутатор переправляет ее из одного порта в другой согласно таблице коммутации. Малый размер ячеек обеспечивает передачу трафика, чувствительного к задержкам. Фиксированный формат ячейки упрощает ее обработку коммуникационным оборудованием, которое аппаратно реализует функции коммутации ячеек. Сеть АТМ имеет классическую структуру крупной территориальной сети: конечные станции соединяются индивидуальными каналами с коммутаторами нижнего уровня, которые в свою очередь соединяются с коммутаторами более высоких уровней. Коммутаторы АТМ маршрутизируют трафик на основе техники виртуальных каналов. Для частных сетей АТМ определен протокол маршрутизации PNNI (Private NNI), с помощью которого коммутаторы могут строить таблицы маршрутизации автоматически. В публичных сетях АТМ таблицы маршрутизации могут строиться администраторами вручную, как и в сетях Х.25, или могут поддерживаться протоколом PNNI. Коммутация пакетов происходит на основе идентификатора виртуального канала (Virtual Channel Identifier, VCI), который назначается соединению при его установлении и уничтожается при разрыве соединения. 28 Адрес конечного узла АТМ, на основе которого прокладывается виртуальный канал, имеет иерархическую структуру, подобную номеру в телефонной сети. Виртуальные соединения могут быть постоянными (Permanent Virtual Circuit, PVC) и коммутируемыми (Switched Virtual Circuit, SVC). Для передачи данных в сети АТМ формируется виртуальное соединение. Виртуальное соединение определяется сочетанием идентификатора виртуального пути и идентификатора виртуального канала. Идентификатор позволяет маршрутизировать ячейку для доставки в путь назначения. Несколько виртуальных путей составляют виртуальный канал. Он является соединением, установленным между двумя конечными узлами на время их взаимодействия, а виртуальный путь – это путь между двумя коммутаторами. При создании виртуального канала, коммутаторы определяют, какой виртуальный путь использовать для достижения пункта назначения. По одному и тому же виртуальному пути может передаваться одновременно трафик множества виртуальных каналов. Особенностью технологии АТМ является понятие качества обслуживания разнородного трафика. Каждый тип трафика получает требуемый уровень обслуживания и не рассматривается как «второстепенный». Определено пять классов трафика, отличающихся качественными характеристиками: наличием или отсутствием пульсации трафика, требованием к синхронизации, а также типом протокола, передающего свои данные через сеть ATM. Основные характеристики классов трафика ATM Класс QoS 1 2 A B Класс обслуживания Требуется Синхронизация Постоянная Переменная Скорость передачи С установлением Режим соединения Сжатое видео, Пример использования Поток аудио 3 4 C D Не требуется 5 x Без установления Передача данных После заключения трафик-контракта, который относится к определенному виртуальному соединению, в сети АТМ работает несколько служб, обеспечивающих нужное качество обслуживания. Для нижних классов сеть выделяет ресурсы «по возможности», то есть те, которые в данный момент свободны от использования виртуальными соединениями, заказавшими определенные параметры качества обслуживания. Сетевая модель АТМ включает в себя физический уровень, уровень АТМ и уровень адаптации. Физический уровень, как и в модели OSI, определяет способы и среду передачи в зависимости от среды. Стандарты ATM для физического уровня устанавливают, каким образом биты должны проходить через среду передачи, и как биты преобразовывать в ячейки. На физическом уровне ATM в качестве линий связи используются: кабели «витая пара» и оптоволоконный кабель. Уровень ATM вместе с уровнем адаптации соответствует канальному уровню модели OSI. Уровень ATM отвечает за передачу ячеек через сеть ATM, используя информацию их заголовков. Заголовок содержит идентификатор виртуального канала, который назначается соединению при его установлении и удаляется при разрыве соединения. 29 Технология АТМ применяется обычно на магистралях, где хорошо проявляются такие ее качества, как масштабируемая скорость (выпускаемые сегодня корпоративные коммутаторы АТМ поддерживают на своих портах скорости 155 и 622 Мбит/с) и качество обслуживания (для этого нужны приложения, которые умеют запрашивать нужный класс обслуживания). Преимуществами технологии АТМ являются возможность обеспечения качества обслуживания трафика, а также однородность технологий глобальной и локальной сети. К недостаткам относят более высокую стоимость оборудования, чем аналогичное Ethernret, и высокие требования к качеству линий передачи данных Основной соперник технологии АТМ в локальных сетях – технология Gigabit Ethernet. Она превосходит АТМ в скорости передачи данных - 1000 Мбит/с по сравнению с 622 Мбит/с. В настоящее время основным потребителем маршрутизаторов АТМ являются сети территориальных провайдеров Internet. 6.2.4 Спутниковые сети Спутниковая связь – один из видов радиосвязи, основанный на использовании искусственных спутников земли в качестве ретрансляторов. Спутниковая связь осуществляется между земными станциями, которые могут быть как стационарными, так и подвижными. Спутниковая связь является развитием традиционной радиорелейной связи путем вынесения ретранслятора на очень большую высоту (от сотен до десятков тысяч км). Так как зона его видимости в этом случае – почти половина Земного шара, то необходимость в цепочке ретрансляторов отпадает – в большинстве случаев достаточно и одного. Для передачи через спутник сигнал должен быть модулирован. Модуляция производится на земной станции. Модулированный сигнал усиливается, переносится на нужную частоту и поступает на передающую антенну. В 1945 году в статье «Внеземные ретрансляторы» («Extra-terrestrial Relays»), опубликованной в октябрьском номере журнала «Wireless World», английский учёный, писатель и изобретатель Артур Кларк предложил идею создания системы спутников связи на геостационарных орбитах, которые позволили бы организовать глобальную систему связи. Впоследствии Кларк на вопрос, почему он не запатентовал изобретение (что было вполне возможно), отвечал, что не верил в возможность реализации подобной системы при своей жизни, а также считал, что подобная идея должна приносить пользу всему человечеству. Первые исследования в области гражданской спутниковой связи в западных странах начали появляться во второй половине 50-х годов XX века. 12 августа 1960 года специалистами США был поднят на орбиту 1500 км надувной шар. Этот аппарат назывался «Эхо-1». Его металлизированная оболочка диаметром 30 м выполняла функции пассивного ретранслятора. В 1962 году в США был запущен первый телекоммуникационный спутник TelStar-1, который поддерживал 600 голосовых каналов. В настоящее время функции спутников существенно расширились. Он является узлом первичной сети, телефонным коммутатором, маршрутизатором данных. Спутники взаимодействуют не только с наземными станциями, но и между собой, образуя прямые космические линии связи, передающие данные в микроволновом диапазоне от 1,5 до 30, 5 ГГц, при этом наиболее используемой является область от 1,5 до 6,425 ГГц. Искусственные спутники вращаются вокруг Земли по законам Кеплера (Johannes Kepler). Орбиты, на которых размещаются спутниковые ретрансляторы, подразделяют на три класса: − геостационарные, 53863 км, − средневысотная, 5-15000 км, − маловысотная, 100-1000 км. 30 Геостационарный спутник находится в одной точке экватора, следуя вращению Земли. В таком положении он охватывает наибольшую площадь вещания, неподвижен для наземных антенн, а также находится за пределами атмосферы и меньше изнашивается от трения. Недостатками являются большое удаление спутника от поверхности планеты, что вызывает потери сигнала и его задержки до 280 мс, а также ухудшение приема сигнала по мере приближения к полюсам. Также, по нормам ITU, на геостационарной орбите может находиться не более 180 спутников. Среднеорбитальные спутники обеспечивают зону покрытия 10-15 тысяк км и задержку в 50 мс. Наиболее известными системами такого рода являются системы GPS (NavStar и Глонасс). Достоинством низкоорбитальных спутников является их близость к Земле, что обеспечивает пониженную мощность передатчиков и малую задержку (20-25 мс). Период оборота такого спутника составляет около 2 часов, их легче запускать, но атмосферное трение снижает срок их службы, которое составляет 8-10 лет. Изначально возникновение спутниковой связи было продиктовано потребностями передачи больших объёмов информации. Первой системой спутниковой связи стала система Intelsat, затем были созданы аналогичные региональные организации (Eutelsat, Arabsat и другие). С течением времени доля передачи речи в общем объёме магистрального трафика постоянно снижалась, уступая место передаче данных. С развитием волоконно-оптических сетей последние начали вытеснять спутниковую связь с рынка магистральной связи. С операторами персональной спутниковой связи конкурируют операторы сотовой связи. Характерно, что как Globalstar, так и Iridium испытывали серьёзные финансовые затруднения, которые довели Iridium до банкротства в 1999г. Недостатками спутниковой связи являются слабая помехозащищённость, негативное влияние электрических и ионизирующих атмосферных эффектов. 6.2.5 Сети сотовой связи В 1921 году в США появилась диспетчерская служба телеграфной подвижной связи. Первоначально такие радиосистемы располагались только на автомобилях полиции и, используя азбуку Морзе, вызывали патрули для того чтобы те связались с полицейским участком посредством проводного телефона. То есть это была система однонаправленного действия и ее смело можно назвать прообразом современной пейджинговой связи. Ограниченное количество частот, и как следствие, небольшое количество клиентов, являлось одной из причин задержки развития радиотелефонной связи. Производители телефонных систем не видели достаточной экономической выгоды в переходе к беспроводным технологиям. Разработкой систем сотовой связи стали заниматься сразу несколько производителей радиотехники, но прошло более 20 лет, прежде чем появились первые подобные сети. И вот в 1973 году в Нью-Йорке, на вершине 50-этажного здания Alliance Capital Building, компанией Motorola, была смонтирована первая в мире базовая станция сотовой связи. Она могла обслуживать не более 30 абонентов и соединять их с наземными линиями связи. Первый сотовый телефон получил название Dina-TAC, его вес составлял 1,15 килограмма, размеры – 22,5х12,5х3,75 сантиметра. Утром, 3 апреля этого же года, вице-президент Motorola Мартин Купер, взяв Dina-TAC в руки, вышел на улицу и совершил первый в мире звонок по сотовому телефону. Принимающим абонентом был начальник исследовательского отдела Bell Laboratories. Таким образом, днем рождения сотовой связи можно считать 3 апреля 1973. Первая коммерческая сеть сотовой связи была запущена в мае 1978 года в Бахрейне. Две соты с 20 каналами в диапазоне 400 МГц обслуживали 250 абонентов. 31 В СССР В 1957г. московский инженер Л. И. Куприянович создал опытный образец носимого автоматического дуплексного мобильного радиотелефона ЛК-1 и базовую станцию к нему. Мобильный радиотелефон весил около трех килограммов и имел радиус действия 20-30км. В 1958 году Куприянович создает усовершенствованные модели аппарата весом 0,5кг и размером с папиросную коробку. В 60-х гг Христо Бочваров в Болгарии демонстрирует свой опытный образец карманного мобильного радиотелефона. На выставке «Интероргтехника-66» Болгария представляет комплект для организации местной мобильной связи из карманных мобильных телефонов РАТ-0,5 и АТРТ-0,5 и базовой станции РАТЦ-10, обеспечивающей подключение 10 абонентов. В конце 50-х гг в СССР начинается разработка системы автомобильного радиотелефона «Алтай», введенная в опытную эксплуатацию в 1963г. Система «Алтай» первоначально работала на частоте 150 МГц. В 1970 г. система «Алтай» работала в 30 городах СССР и для нее был выделен диапазон 330 МГц. В России сотовая связь начала внедряться с 1990 г., коммерческое использование началось с 9 сентября 1991г., когда в Санкт-Петербурге компанией «Дельта Телеком» была запущена первая в России сотовая сеть (работала в стандарте NMT-450) и был совершён первый символический звонок по сотовой связи мэром Санкт-Петербурга Анатолием Собчаком. Основные составляющие сотовой сети – это сотовые телефоны и базовые станции. Базовые станции обычно располагают на крышах зданий и вышках. Будучи включённым, сотовый телефон прослушивает эфир, находя сигнал базовой станции. После этого телефон посылает станции свой уникальный идентификационный код. Телефон и станция поддерживают постоянный радиоконтакт, периодически обмениваясь пакетами. Связь телефона со станцией может идти по аналоговому протоколу (AMPS, NAMPS, NMT-450) или по цифровому (DAMPS, CDMA, GSM, UMTS). Если телефон выходит из поля действия базовой станции, он налаживает связь с другой (англ. handover). Структурная схема сети стандарта GSM приведена на рисунке. На данном рисунке обозначены MSC (Mobile Switching Centre) - центр коммутации подвижной связи; BSS (Base Station System) - оборудование базовой станции; ОМС (Operations and Maintenance Centre) – центр управления и обслуживания; MS (Mobile Stations) - подвижные станции. Центр коммутации подвижной связи обслуживает группу сот и обеспечивает все виды соединений, в которых нуждается в процессе работы подвижная станция. MSC аналогичен ISDN коммутационной станции и представляет собой интерфейс между фиксированными сетями (PSTN, PDN, ISDN и т.д.) и сетью подвижной связи. Он обеспечивает маршрутизацию вызовов и функции управления вызовами. Кроме выполнения функций обычной ISDN коммутационной станции, на MSC возлагаются функции коммутации радиоканалов. К ним относятся передача абонента от одной соты к другой, в процессе которой достигается непрерывность связи при перемещении, а также переключение рабочих каналов в соте при появлении помех или неисправностях. 32 Каждый MSC обеспечивает обслуживание подвижных абонентов, расположенных в пределах определенной географической зоны (например, Донецкая область). Он управляет процедурами установления вызова и маршрутизации. Для телефонной сети общего пользования (PSTN), а также обеспечивает функции сигнализации, передачи вызова и другие виды интерфейсов. Центр коммутации MSC не только участвует в управлении вызовами, но также управляет процедурами регистрации местоположения и передачи управления, кроме передачи управления в подсистеме базовых станций (BSS). Регистрация местоположения подвижных станций необходима для обеспечения доставки вызова перемещающимся подвижным абонентам от абонентов телефонной сети общего пользования или других подвижных абонентов. Процедура передачи вызова позволяет сохранять соединения и обеспечивать ведение разговора, когда подвижная станция перемещается из одной зоны обслуживания в другую. Передача вызовов в сотах, управляемых одним контроллером базовых станций (BSC), осуществляется этим BSC. Когда передача вызовов осуществляется между двумя сетями, управляемыми разными BSC, то первичное управление осуществляется в MSC. В стандарте GSM также предусмотрены процедуры передачи вызова между сетями (контроллерами), относящимися к разным MSC. Передача данных в сотовых сетях производится с использованием различных технологий. Наиболее распространёнными в настоящее время являются пакетная радиосвязь общего пользования (GPRS, General Packet Radio Service) и технология повышения скорости передачи данных для развития GSM (EDGE, Enhanced Data rates for GSM Evolution). Служба передачи данных GPRS надстраивается над существующей сетью GSM. На структурном уровне аппаратура GPRS представляет собой две части: подсистему базовых станций (BSS) и опорную сеть GPRS (GPRS Core Network). В BSS входят все базовые станции и контроллеры, которые поддерживают пакетную передачу данных. Для этого BSC (Base Station Controller) дополняется блоком управления пакетами – PCU (Packet Controller Unit), а BTS (Base Tranceiver Station) – кодирующим устройством GSM в форматы, используемые протоколами TCP/IP. Шлюзы с внешними сетями (Internet, intranet, X.25, PSTN) называют GGSN (Gateway GPRS Support Node). Также в состав GPRS Core входят DNS (Domain Name System) и Charging Gateway (шлюз для связи с системой тарификации). При использовании GPRS информация собирается в пакеты и передаётся через неиспользуемые в данный момент голосовые каналы. Такая технология предполагает более эффективное использование ресурсов сети GSM. При этом, что именно является приоритетом передачи – голосовой трафик или передача данных – выбирается оператором связи. Скорость передачи данных в GPRS зависит от класса устройства, теоретический максимум при всех занятых таймслотах (единица разделения канала в TDMA) составляет 171,2 кбит/c. По той же схеме и используя то же самое оборудование, работает и технология EDGE (EDGE, Enhanced Data rates for GSM Evolution). Но внутри таймслота EDGE используется другая, более плотная, упаковка информации (технология фазовой манипуляции). EDGE обеспечивает передачу данных со скоростью до 474 кбит/с в режиме пакетной коммутации (8 тайм-слотов x 59,2 кбит на схеме кодирования MCS-9) соответствуя, таким образом, требованиям ITU к сетям 3G. 33 6.2.6 Поколения сетей передачи данных Стандарты поколений связи обычно отличаются друг от друга характером обслуживания, несовместимыми технологиям передачи, более высокой скоростью передачи данных, новыми полосами частот, более широким каналом полосы пропускания, а также большей ёмкостью для множественной одновременной передачи данных. Разработкой международных стандартов телевизионного и радиовещания занимается Сектор радиокоммуникаций МСЭ (МСЭ-Р или ITU-R), являющийся одним из трёх подразделений Международного союза электросвязи (МСЭ). Кроме того, в компетенцию МСЭ-Р входит международное распределение радиочастотного спектра и орбит спутников связи. Новые поколения мобильной связи начинали разрабатываться примерно через каждые десять лет с момента перехода от разработок первого поколения аналоговых сотовых сетей в 1970-х годах (1G) к сетям с цифровой передачей (2G) в 1980-х годах. От начала разработок до реального внедрения проходило достаточное количество времени (например, сети 1G были внедрены в 1984 году, сети 2G в 1991 году). В 1990-х годах начал разрабатываться стандарт 3G, основанный на методе множественного доступа с кодовым разделением каналов (CDMA); он был внедрен только в 2000-х годах (в России – в 2002 году). Сети поколения 4G, основанные на IP-протоколе, стали разрабатываться в 2000 году и начали внедряться во многих странах с 2010 года. К первому поколению стандартов беспроводной связи 1G относят аналоговые телекоммуникационные стандарты, которые были введены в 1980-х и продолжались до введения 2G цифровых телекоммуникаций. Основное различие между двумя последующими мобильными телефонными системам 1G и 2G, является то, что радиосигналы 1G сети аналоговые, в то время как сети 2G являются цифровыми. Одним из таких стандартов является NMT (Nordic Mobile Telephone), который использовался в странах Северной Европы, Швейцарии, Нидерландах, Восточной Европе и России. Также существует AMPS (Advanced Mobile Phone System,), используемые в Северной Америке и Австралии, TACS (Total Access Communications System) в Великобритании, и другие. В 1G сетях фактическая скорость передачи данных составила 2.9 Кбайт/с до 5.6 Кбайт/с. Предшественником 1G технологии является подвижная радиотелефонная связь, называемая также стандартом «нулевого поколения». Второе поколение сотовой связи 2G было запущено в коммерческую эксплуатацию по стандарту GSM в Финляндии в 1991 году. Основными преимуществами сетей 2G по сравнению с предшественниками было то, что телефонные разговоры были зашифрованы с помощью цифрового шифрования; система 2G была значительно более эффективной; представила услуги передачи данных, например текстовые сообщения СМС и мультимедийные ММС. После того, как технология 2G была запущена, предыдущая технология была названа 1G. По мере развития технологий 2G была заменена на новые технологии, такие, как 2.5G, 2.75G, 3G, и 4G. Тем не менее, сеть 2G до сих пор используется во многих частях мира. В зависимости от используемого разделения каналов технология 2G может быть разделена на две категории. Это множественный доступ с временным разделением (TDMA, Time Division Multiple Access) и множественный доступ с кодовым разделением (CDMA, Code Division Multiple Access). Основными стандартами 2G являются GSM, IS95, PDC, iDEN. Стандарт GSM (на основе TDMA), в настоящее время используется практически во всех странах мира. На сегодняшний день на этот стандарт приходится около 80 % всех абонентов в мире. Стандарт IS-95, он же CDMAOne (на основе CDMA, в США называют обычно просто CDMA), используется в Северной и Южной Америке и некоторых частях Азии. Этот стандарт используют на этот стандарт около 17 % всех абонентов по всему миру. 34 Стандарт PDC (основанный на TDMA), используется исключительно в Японии. Стандарт iDEN (основанный на TDMA) используется частично в США и в Канаде. Сеть 2G была построена, в основном, для голосовых услуг и медленной передачи данных (технология CSD). Скорость передачи данных в ней составляет до 14,4 кБит/с. Так как увеличение этой скорости на основе принципа коммутации каналов было невозможно, то в стандарты 2G были введены дополнения, реализующие принцип коммутации пакетов. В результате этого была введена в действие технология GPRS (General Packet Radio Service). Сети CDMA2000 аналогично развивались за счет внедрения 1xRTT (One Times Radio Transmission Technology). Сочетание этих возможностей и стало известно как 2.5G. Технология GPRS может обеспечить скорость передачи данных от 56 кбит/с до 115 кбит/с. Она может быть использована для получения доступа к беспроводному протоколу передачи данных (WAP, Wireless Application Protocol), к службе мультимедийных сообщений (MMS, Multimedia Messaging Service), а также для интернет-услуг связи, таких как электронная почта и доступ к всемирной паутине (WWW, World Wide Web). Используемая в стандартах CDMA технология 1xRTT поддерживает двунаправленные пиковые передачи данных до 153,6 кбит/с, обеспечивая среднюю пропускную способность 80-100 кбит/с. Она также может быть использована для WAP, SMS и услуги MMS, как и для доступа в Интернет. Дальнейшим развитием технологий передачи данных в сотовых сетях был переход на стандарты 2.75G, в частности цифровую технологию беспроводной передачи данных для мобильной связи (EDGE, Enhanced Data rates for GSM Evolution). Она позволила улучшить скорость передачи данных, являясь расширением поверх GSM. Технология EDGE была введена в сетях GSM с 2003 года. Скорость передачи данных до 474 кбит/с. Технологии мобильной связи третьего поколения (3G) поколения строятся на основе пакетной передачи данных. Сети третьего поколения 3G работают на частотах дециметрового диапазона (около 2 ГГц), передавая данные со скоростью до 3,6 Мбит/с. Технологии 3G включает в себя стандарты семейства IMT-2000: UMTS, CDMA2000, DECT другие. В сетях 3G обеспечивается предоставление двух базовых услуг: передача данных и передача голоса. Согласно регламентам ITU-R сети 3G должны поддерживать следующие скорости передачи данных: − для абонентов с высокой мобильностью (до 120 км/ч) — не более 144 кбит/с; − для абонентов с низкой мобильностью (до 3 км/ч) — 384 кбит/с; − для неподвижных объектов — 2048 Кбит/с. В настоящее время из-за массовых рекламных акций под этим термином чаще всего подразумевается технология универсальной мобильной телекоммуникационной системы (UMTS, Universal Mobile Telecommunications System). Эта технология сотовой связи разработана Европейским Институтом по стандартизации в области телекоммуникаций (ETSI, European Telecommunications Standards Institute) для внедрения 3G в Европе. В качестве способа передачи данных через воздушное пространство используется технология широкополосного CDMA (W-CDMA, Wideband CDMA). Она стандартизована ITU-R в соответствии с минимальным набором критериев сети сотовой связи третьего поколения. С целью отличия от конкурирующих решений UMTS также часто называют 3GSM с целью подчеркнуть принадлежность технологии к сетям 3G и его преемственность в разработках с сетями стандарта GSM. Эта технология позволяет поддерживать скорость передачи информации на теоретическом уровне до 21 Мбит/с, но в настоящий момент самыми высокими скоростями считаются 384 Кбит/с для мобильных станций. 35 Начиная с 2006 года, на сетях UMTS повсеместно распространяется технология высокоскоростной пакетной передачи данных (HSDPA, High-Speed Downlink Packet Access), которую принято относить к сетям поколения 3,5G. К началу 2008 года HSDPA поддерживала скорость передачи данных от базовой станции к мобильному терминалу до 7,2 Мбит/с. Основными недостатками технологии UMTS являются: − низкая ёмкость аккумуляторных батарей (продолжительность жизни аккумулятора в сети UMTS значительно короче, чем в GSM); − технологические сложности передачи хэндовера между сетями UMTS и GSM; − небольшой радиус соты (1-1,5 км). В марте 2008 года сектор радиосвязи ITU-R определил ряд требований для стандарта международной подвижной беспроводной широкополосной связи 4G, получившего название International Mobile Telecommunications Advanced (IMT-Advanced). К четвёртому поколению принято относить технологии, позволяющие осуществлять передачу данных со скоростью, превышающей 100 Мбит/с подвижным и 1 Гбит/с со стационарным абонентом. Системы связи 4G основаны на пакетных протоколах передачи данных. Для пересылки данных используется протокол IPv4; в будущем планируется поддержка IPv6. Передовые международные мобильные телекоммуникационные системы (IMTAdvanced), опредёленные сектором радиосвязи МСЭ, должны отвечать некоторым основным требованиям, чтобы считаться сетями поколения 4G: − основываются на коммутации пакетов, используя протоколы IP; − поддерживать пиковые скорости передачи данных от 100 Мбит/с для пользователей с высокой мобильностью (от 10 км/ч до 120 км/ч) и от 1 Гбит/с для пользователей с низкой мобильностью (до 10 км/ч); − используются динамически разделяемые сетевые ресурсы для поддержки большего количества одновременных подключений к одной соте; − их масштабируемая полоса частот канала 40 МГц; Консорциум 3GPP (3rd Generation Partnership Project) координирует разработку стандартов долговременного развития (LTE, Long Term Evolution) и усовершенствования стандартов технологий мобильной передачи данных CDMA и UMTS. Радиус действия базовой станции LTE может быть различным в зависимости от мощности и используемых частот. В оптимальном случае это около 5 км, но при необходимости дальность действия может составлять 30 км или даже 100 км (при достаточном возвышении антенны). Звонок или сеанс передачи данных, инициированный в зоне покрытия LTE, технически может быть передан без разрыва в сети других стандартов, что обуславливает возможность развития сетей LTE на уже существующих сетях GSM операторов. Для передачи голоса в сетях LTE разработан стандарт VoLTE (Voice over LTE). Технология WiMax (Worldwide Interoperability for Microwave Access) была разработана организацией WiMax Forum на основе коммерческое название стандартов группы 802.16 как технологию, предоставляющую высокоскоростной беспроводной доступ к сети, альтернативный выделенным линиям и DSL. Существует две спецификации стандарта WiMax. Фиксированный стандарт 802.16-2004 (известен также как 802.16d, фиксированный WiMax), утвержденный в 2004 году. Он поддерживает фиксированный доступ в зонах с наличием либо отсутствием прямой видимости. Пользовательские устройства представляют собой стационарные модемы для установки вне и внутри помещений, а также PCMCIA-карты для ноутбуков. Диапазон 3,5 и 5 ГГц. Скорость передачи данных до 75 Мбит/с на расстоянии 25-80 км. 36 Мобильный стандарт 802.16-2005 (известен также как 802.16e и мобильный Mobile WiMax), утвержденный в 2005 году. Является развитием предыдущей спецификации, поддерживает ряд специфических для мобильного пользователя функций, таких как хэндовер и роуминг. Планируемые частотные диапазоны 2,3-2,5; 2,5-2,7; 3,4-3,8 ГГц. В мире реализованы несколько пилотных проектов, в том числе сеть «Скартел» в России. Конкурентами 802.16e являются все мобильные технологии третьего поколения (например, EV-DO, HSDPA). Скорость передачи данных до 40 Мбит/с на расстояние от 1 до 5 км. Различие двух технологий состоит в том, что фиксированный WiMax позволяет обслуживать только «статичных» абонентов, а мобильный ориентирован на работу с пользователями, передвигающимися со скоростью до 150 км/ч. Мобильность означает наличие функций роуминга и «бесшовного» переключения между базовыми станциями при передвижении абонента (как происходит в сетях сотовой связи). В настоящее время разрабатывается стандарт WiMax Release 2 (WirelessMANAdvanced) на основе стандарта 802.16m с планируемой скоростью передачи до 1 Гбит/с (WMAN) и до 100 Мбит/с (Mobile WMAN) на расстояние до 120-150 км. Так как первые версии (до девятой) мобильных технологий LTE и WiMax и поддерживают скорости значительно меньше 1 Гбит/с, их нельзя назвать технологиями, соответствующими IMT-Advanced, хотя они часто упоминаются поставщиками услуг, как технологии 4G. Тем не менее, следующим версия м этих технологий, а именно LTE Advanced (LTE-A) и Mobile WiMax Release 2 присвоено официальное обозначение IMTAdvanced, что позволяет считать их технологиями 4G. Недостаток аппаратов, способных работать с сетями 4G, заключается в их высоком энергопотреблении. В сетях 4G пока (2013) удается передавать только данные, для голосового звонка телефоны переключаются в режим 3G (за исключением стран, где экспериментально внедрено решение VoLTE, например, Южной Кореи). Развитие сетей четвёртого поколения задерживает и то, что сети 3G имеют высокий потенциал интенсивного и экстенсивного развития. Пятое поколение телекоммуникационных стандартов связи нового поколения (5G) в настоящее время не является официальным термином, опубликованным телекоммуникационными компаниями или органами по стандартизации, такими как 3GPP (3rd Generation Partnership Project), WiMax Forum и МСЭ-Р. Тем не менее, в Европейском союзе в июле 2013 года (проект METIS, Mobile and wireless communications Enablers for the Twenty-twenty Information Society) сформулированы наиболее общие требования к пятому поколению: − безопасность для здоровья человека; − энергетическая эффективность; − Качество связи Отклик (задержка) соединения — менее 5 мс; − скорость передачи данных до 100 Гбит/сек. Начало внедрения сетей стандартов 5G планируется в районе 2020 года. Международным союзом по телекоммуникациям стандарт не ратифицирован. 6.2.6 Системы глобального позиционирования Основной принцип работы систем глобального позиционирования заключается в определении местоположения путём измерения расстояний до объекта от точек с известными координатами — спутников. Расстояние вычисляется по времени задержки распространения сигнала от посылки его спутником до приёма антенной GPS-приёмника. То есть, для определения трёхмерных координат GPS-приёмнику нужно знать расстояние до трёх спутников и время GPS системы. Таким образом, для определения координат и высоты приёмника, используются сигналы как минимум с четырёх спутников. Идея создания спутниковой навигации появилась ещё в 50-е годы. В тот момент, когда СССР был запущен первый искусственный спутник Земли, американские учёные во 37 главе с Ричардом Кершнером, наблюдали сигнал, исходящий от советского спутника и обнаружили, что благодаря эффекту Доплера частота принимаемого сигнала увеличивается при приближении спутника и уменьшается при его отдалении. Суть открытия заключалась в том, что если Вы точно знаете свои координаты на Земле, то становится возможным измерить положение и скорость спутника, и наоборот, точно зная положение спутника, можно определить собственную скорость и координаты. Реализована эта идея была через 20 лет. Первый тестовый спутник выведен на орбиту 14 июля 1974 г США, а последний из всех 24 спутников, необходимых для полного покрытия земной поверхности, был выведен на орбиту в 1993 г., таким образом, GPS встала на вооружение. Стало возможным использовать GPS для точного наведения ракет на неподвижные, а затем и на подвижные объекты в воздухе и на земле. Наиболее известной системой такого рода является NAVSTAR (официальное название GPS в Министерстве обороны США). Она состоит из космического сегмента (спутники), контрольного сегмента (наземные станции) и пользовательского сегмента (GPS навигатор). Космический сегмент состоит минимум из 24 спутников, из них 21 активный и 3 запасных. Спутники находятся на так называемой средней орбите на высоте около 20000км. Спутники расположены на орбитах таким образом, что GPS навигатор на земле всегда может получать сигналы по меньшей мере от четырех из них в любое заданное время. Спутники совершают оборот вокруг Земли за 12 часов. Они используют солнечную энергию и рассчитаны приблизительно на 10 лет работы. На случай пропадания солнечной энергии спутников есть резервные батареи. Также спутники оснащены малыми ракетоносителями, которые корректируют траекторию вращения. Каждый спутник передает сигналы малой мощности на нескольких частотах (выделенные L1, L2 и др.). L1 содержит два псевдослучайных сигнала, защищенный (Р) код и код гражданского доступа (С/А). Каждый спутник передает уникальный код, позволяющий GPS приемнику идентифицировать сигналы. Основной целью этих закодированных сигналов является возможность вычисления времени прохождения от спутника до GPS навигатора на земле. Время прохождения, умноженное на скорость света, равно дальности спутника (расстояние от спутника до GPS навигатора). Контрольный сегмент контролирует GPS спутники, отслеживая их и обеспечивая правильной информацией об орбите и времени. На земле расположено пять контрольных станций – четыре станции слежения и одна станция основного контроля. Четыре станции постоянно получают данные со спутников и затем передают информацию на станцию основного контроля, которая корректирует данные спутников и информацию к GPS спутникам. Пользовательский сегмент представляют GPS навигаторы, используемые в гражданских и военных целях. Общим недостатком использования любой радионавигационной системы является то, что при определённых условиях сигнал может не доходить до приёмника, или приходить со значительными искажениями или задержками. Так как рабочая частота GPS лежит в дециметровом диапазоне радиоволн, уровень приёма сигнала от спутников может серьёзно ухудшиться под плотной листвой деревьев или из-за очень большой облачности. Нормальному приёму сигналов GPS могут повредить помехи от многих наземных радиоисточников, а также от магнитных бурь. Невысокое наклонение орбит GPS сильно ухудшает точность в приполярных районах Земли, так как спутники GPS невысоко поднимаются над горизонтом. Стоит отметить, что работа глобальной системы навигации GPS полностью зависима от министерства обороны США. В любой момент может быть включена помеха (SA – selective availability) или полностью отключен гражданский сектор GPS как в отдельно взятом регионе, так и вообще. Например, во время боевых действий в Ираке, гражданский сектор GPS был отключён. 38 У GPS есть альтернатива в виде навигационных систем ГЛОНАСС (Россия) и Galileo (ЕС), которые в перспективе должны получить широкое распространение. Так же ведётся работа по разработке чипов навигации поддерживающих сразу три системы позиционирования GPS, Galileo и ГЛОНАСС. 7 Локальные сети передачи данных 7.1 Классификация локальных сетей В середине 70-х произошло событие, повлиявшее на развитие вычислительной техники в целом и сетей в частности – появились и получили широкое распространение большие интегральные схемы. Это позволило производить сравнительно мощные и недорогие персональные компьютеры. В результате даже небольшие подразделения получили возможность иметь собственные единицы вычислительной техники. Постепенно на первый план вышла потребность в автоматизированном обмене сообщениями между отдельными компьютерами. Ответом на эту потребность стало создание локальных сетей. Существуют различные определения термина «локальная сеть». Можно сказать, что локальная сеть – это объединение компьютеров, расположенных на небольшой территории. Но с использованием современных технологий передачи данных локальные сети могут быть расположены на гораздо большей территории. Вместе с тем, можно сказать. что такое устройство, как маршрутизатор, служит для объединения локальных сетей. То есть, с организационной точки зрения локальная сеть – это коммуникационная система, поддерживающая один или несколько цифровых каналов передачи информации, в которой отсутствует хотя бы один маршрутизатор. В общем случае, локальная сеть представляет собой коммуникационную подсистему, принадлежащую одной организации. Для аппаратного и программного соединения компьютеров используются сетевые технологии. Сетевая технология – это согласованный набор программных и аппаратных средств передачи данных по линиям связи, достаточный для построения локальной или глобальной сети. Локальные сети являются неотъемлемой частью современных компьютерных систем. Если рассмотреть структуру Интернета или любой крупной корпоративной сети, то обнаружится, что все информационные ресурсы этой сети сосредоточены в локальных сетях, а технологии глобальной сети служат транспортом для передачи этих ресурсов между пользователями локальных сетей. Окончательно установившейся классификации локальных сетей пока не существует. Тем не менее, можно выявить определенные классификационные признаки: − по назначению; − типам используемых компьютеров; − организации сети; − топологии; − методам доступа к среде передачи; − физическим носителям сигналов. Существуют и другие классификационные признаки. По назначению локальные сети можно разделить на следующие: − управляющие (технологическими и др. процессами); − передачи данных. По типам используемых в сети компьютеров: − однородные; − неоднородные. 39 Однородными считают локальные сети, в которых используются компьютеры одной аппаратной платформы – например IBM, Macintosh. Основная особенность неоднородных сетей – согласование аппаратных и программных средств передачи данных, которые могут относиться к разным стандартам. До начала 90-х в сетях для соединения компьютеров использовались нестандартные сетевые технологии различных производителей, которые были часто несовместимы между собой. Различные устройства сопряжения, использующие собственные способы представления данных на физическом и канальном уровнях, свои типы кабелей и разъемов, могли соединять только те модели, для которых были разработаны. В начале 90-х в результате конкуренции положение изменилось. Утвердилось несколько стандартных сетевых технологий локальных сетей – Ethernet, Token Ring, Arcnet и другие. Все стандартные технологии использовали тот же принцип коммутации, который уже доказал свои преимущества в глобальных сетях – принцип коммутации пакетов. Стандартные сетевые технологии превратили процесс создания локальной сети из нестандартной технической задачи в рутинную работу. В конце 90-х в локальных сетях появился явный лидер – технология Ethernet, разработанная совместно DEC, Intel и Xerox. Стандарт Ethernet (DIX) впервые был опубликован 30 сентября 1980 года. В настоящее время в семейство входят классический Classic Ethernet 10 Мбит/с, Fast Ethernet 100 Мбит/с, Gigabit Ethernet 1 Гбит/с, Ethernet 10G. В перспективе утверждён стандарт 802.3ba, описывающий Ethernet 40G и Ethernet 100G, но эти технологии пока не реализованы. На сегодняшний день самым распространенным стандартом локальных сетей является стандарт IEEE 802.3 Ethernet (англ. ether – эфир), представляющий собой пакетную технологию передачи данных и использующий метод множественного случайного доступа к среде передачи. Он относится к канальному уровню модели OSI. В стандарте используется случайный метод множественного доступа. В качестве среды передачи первые версии (10Base5 и 10Base2 Ethernet) использовали толстый и тонкий коаксиальный кабель и мели скорость передачи 10Мбит/с. В настоящее время, в стандарте 100BaseTX Fast Ethernet, используется витая пара, скорость передачи 100 Мбит/с. Передача данных ведется по 2 парам проводов. Максимальная длина сегмента – 100метров. Реже используются стандарты 1000BaseT и 1000BaseTX со скоростью передачи 1 Гб/с. Используется витая пара, передача ведется по 4 парам проводов, 250 Мбит/с по каждой паре. Стандарты 1000BASE-SX и 1000BASE-LX используют многомодовое и одномодовое оптоволокно. Длина сегмента 550 м и 50 км соответственно. Существуют и другие стандарты гигабитного Ethernet. Наиболее новым стандартом в настоящее время является 10-гигабитный Ethernet. включает в себя семь стандартов физической среды для локальных и глобальных сетей. В настоящее время он описывается поправкой IEEE 802.3ae и должен войти в следующую ревизию стандарта IEEE 802.3. Эти стандарты включают в себя различные варианты технологии 10-гигабитного Ethernet, от 15-метровых сегментов с использованием витой пары до 40 км с использованием оптоволокна. В настоящее время ведется разработка варианта технологии со скоростью передачи 1000Гбит/с (1Тбит/с). В сетях компьютерные узлы могут работать как клиент, сервер, или и то, и другое. Роль компьютера в сети определяется программным обеспечением. Серверы – это узлы с установленным программным обеспечением, позволяющим предоставлять другим сетевым узлам информацию (например, доступ к электронной почте или веб-страницам). Для работы каждой службы необходимо отдельное серверное программное обеспечение. Например, для работы веб-служб в сети на узле должно быть установлено ПО веб-сервера. 40 Клиенты - это компьютерные узлы с установленным программным обеспечением, позволяющим запрашивать и отображать полученную с сервера информацию. Примером клиентского программного обеспечения является веб-обозреватель, например, Internet Explorer. Таким образом, по организации сети делятся на сети с выделенным сервером и без него (одноранговые). Сети с выделенным сервером отличаются простотой обеспечения функций взаимодействия между станциями в сети. В сети присутствуют один или несколько компьютеров-серверов, специализированных для выполнения одной или нескольких задач, например: управления доступом пользователей к сети, печатью, связью с другими сетями и т. п. Рабочие станции, как правило, могут представлять собой компьютеры меньшей производительности, чем серверы сети. В одноранговых сетях все рабочие станции имеют одинаковые права доступа к ресурсам сети. Каждый компьютер может быть сервером и разделять свои ресурсы с другими рабочими станциями (РС). Одноранговые сети просты в установке. Средства для создания таких сетей встроены во многие современные операционные системы. Тем не менее, в одноранговых сетях невозможна без использования сторонних приложений организация эффективной политики безопасности, разделения доступа пользователей к ресурсам. Узлы и сетевые устройства в локальной сети могут быть соединены различным образом. Способ соединения узлов и сетевых устройств называется топологией сети. Существуют различные топологии сетей, например общая шина, кольцо, звезда, а также полносвязная топология и неполносвязная. Сети типа «общая шина» являются наиболее эффективными с точки зрения использования канала связи. Логическая и программная структура таких сетей значительно проще, чем у остальных типов сетевых топологий. Наиболее существенным недостатком такой конфигурации является последовательный характер передачи (по общей шине в один момент времени может передаваться только один кадр), что обуславливает отсутствие возможности одновременной передачи всем абонентам сети разных кадров и, следовательно, ограничение средней скорости передачи по всей сети. Сети типа «кольцо» сильно уступают по скорости остальным типам сетевых топологий, но обладают одним существенным достоинством – только в сетях такого типа можно точно определить время передачи сообщения от одной станции к другой. Благодаря этому кольцевые сети применяются в основном в производственных комплексах, критичных ко времени – например, в сетях технологических датчиков или в охранной сигнализации. Сети типа «звезда» позволяют соединять двух абонентов на физическом уровне и производить одновременную трансляцию по сети различных кадров, адресованных различным абонентам. К основным недостаткам можно отнести низкую эффективность использования канала связи (каждой станции полагается собственный физический канал), а также сложность реализации в центральном узле «звезды» скоростного и кодового преобразования информации в неоднородных сетях. По методу доступа к среде передачи данных локальные сети делят на сети с детерминированным доступом и случайным доступом. Метод доступа определяет способ разделения среду передачи между узлами. К методам с детерминированным доступом к среде передачи относят, например, маркерный метод. В маркерном методе по сети от узла к узлу в определенном порядке перемещается специальный пакет данных – маркер. Тот узел, который обладает маркером, имеет право передавать данные. Передача может быть ограничена временем или размером. Применяется обычно в кольцевой топологии. Основное достоинство метода – возможность точного прогнозирования времени доставки данных получателю. 41 Существуют протоколы, предусматривающие согласованное перемещение двух маркеров. Недостатком метода является то, что маркер может быть поврежден или потерян в результате сбоя. Стандарт IEEE 802.5 Token Ring разработан компанией IBM в 1984 году и также использовал кольцевую топологию и маркерный метод доступа. В качестве среды передачи предусматривалась витая пара, скорость 4 Мбит/с и 16 Мбит/с. В настоящее время используется редко, в тех же областях. Что и ArcNet. Методы множественного доступа к среде передачи разрешают узлам отправлять данные в случайные моменты времени. В этом случае существует возможность столкновения кадров при их одновременной отправке двумя или более узлами. Такая ситуация называется коллизией (англ. collision – столкновение). Такие методы используются в сетях с топологией «общая шина» и «звезда». Если узел имеет данные, готовые к отправке, то он передает этот пакет вне зависимости от занятости канала, и запускает таймер. Если по истечении времени таймера узел не получил подтверждение о доставке пакета, то считается, что произошла коллизия, и пакет отправляется повторно через случайный интервал времени. В настоящее время этот метод применяется в сетях стандарта Wi-Fi. Также он применялся в первых версиях стандарта Ethernet. В настоящее время проводные локальные сети являются коммутируемыми, то есть не обладают разделяемой средой передачи. В этих условиях преимущества и недостатки метода доступа потеряли своё значение. Кроме понимания топологии как способа соединения, существует понятие топологии как способа представления структуры локальной сети. В простой сети из нескольких компьютеров четко видно, как соединены между собой различные компоненты. Чем больше разрастается сеть, тем сложнее отслеживать местоположение каждого компонента и его связи с сетью. В проводной сети для подключения ко всем узлам используется множество кабелей и сетевых устройств. 42 При монтаже сетей составляется схема физической топологии, на которой указано положение каждого узла и способ его подключения к сети. Кроме того, там помечены все провода и сетевые устройства, соединяющие узлы. На схеме топологии физические устройства представлены в виде значков. Чтобы облегчить монтаж и устранение неполадок в будущем, важно своевременно обновлять схемы топологии. Помимо схемы физической топологии иногда приходится строить логическое представление топологии сети. На схеме логической топологии узлы группируются по методам использования сети, независимо от местоположения. На такой схеме можно указать имена и адреса узлов, информацию о группах и приложениях. 7.2 Принципы обмена данными У всех методов обмена данными есть три общих элемента. Первый – это источник сообщения, или отправитель. Отправителем может быть человек или электронное устройство, которому нужно послать сообщение другому человеку или устройству. Второй элемент – это адресат, или получатель сообщения. Адресат получает и интерпретирует сообщение. Третий элемент, именуемый каналом, это путь, по которому сообщение идет от источника к адресату. В любой беседе между двумя людьми есть много правил, или протоколов, которым обязаны следовать оба собеседника для того, чтобы сообщение было успешно доставлено и понято. Протокол обмена информацией между людьми включает в себя следующие категории: − идентификация отправителя и получателя; − выбранное средство или канал связи (личный разговор, телефон, письмо, фотография); − соответствующий режим обмена данными (устная или письменная речь, иллюстрации, интерактивная или односторонняя связь); − общий язык; − грамматическая структура и структура предложений; − скорость и время доставки. Выбор протоколов зависит от характеристик источника, канала и адресата сообщения. Правила общения с помощью одного средства связи, например, телефона, не обязательно совпадают с правилами другого средства связи, например, почты. 43 Протоколы подробно определяют следующие параметры способа передачи сообщения: − формат сообщения; − размер сообщения; − синхронизация; − инкапсуляция; − кодирование; − метод рассылки. Один из первых этапов отправки сообщения – кодирование. При передаче мыслей с помощью текста, рисунков или разговорного языка используются уникальные наборы кодов, звуков, жестов и/или символов. Кодирование - это процесс преобразования мыслей в слова, символы или звуки для последующей передачи. Декодирование - это обратный процесс, то есть расшифровка мысли. Кодирование используется и при обмене данными с помощью компьютера. Кодировка данных при обмене между узлами должна соответствовать среде связи. Прежде всего, узел-отправитель преобразует передаваемое по сети сообщение в биты. Каждый бит кодируется набором звуков, световых волн или электрических импульсов, в зависимости от типа сети. Узел назначения принимает и декодирует сигналы и интерпретирует сообщение. При отправке сообщения от источника к адресату необходимо использовать определенный формат или структуру. Формат зависит от типа сообщения и канала доставки. Большинство писем нужно не только составить в правильном формате, но и запечатать в конверт для доставки. На конверте, в специально отведенном месте, пишется адрес отправителя и получателя. Если адресат или формат неверен, письмо не дойдет. Процесс размещения одного формата сообщения (письмо) внутри другого (конверт) называется инкапсуляцией. Распаковка производится в тот момент, когда получатель достает письмо из конверта. Чтобы письмо дошло до получателя и было понято, автор должен использовать общепринятый формат. Аналогичным образом, для доставки и обработки письма в компьютерной сети необходимо придерживаться определенных правил форматирования. Подобно тому, как письмо вкладывается в конверт, компьютерное сообщение инкапсулируется. Для инкапсуляции каждого сообщения компьютера перед отправкой по сети используется особый формат, который называется кадром. Кадр действует примерно так же, как и конверт: в нем указаны адреса узла-источника и назначения. Формат и содержимое кадра зависят от типа сообщения и канала обмена данными. Узел назначения не может успешно получить и обработать неверно отформатированные сообщения. 44 При передаче длинного сообщения от одного узла к другому по сети необходимо поделить его на части. Размеры этих частей, или кадров, очень строго регулируются. Кроме всего прочего, они зависят от используемого канала. Слишком длинные или короткие кадры не доставляются. Ограничения по размеру кадров заставляют узелисточник делить длинные сообщения на части, соответствующие требованиям к минимальному и максимальному размеру. Каждая часть инкапсулируется в отдельный кадр с информацией об адресе и передается по сети. Узел-адресат распаковывает сообщения и собирает вместе для обработки и интерпретации. Одним из факторов, которые влияют на качество приема и понимания сообщения, является синхронизация. Расчет времени позволяет людям определить, когда начать разговор, насколько быстро или медленно говорить и сколько времени ждать ответа. Это правила использования сети. Метод доступа определяет, когда конкретный человек сможет отправить сообщение. Выбор времени зависит от среды. Например, в некоторых случаях говорить можно в любой момент, когда есть, что сказать. В такой среде нужно дождаться, пока остальные прекратят разговор, а затем говорить. Если два человека начинают говорить одновременно, происходит информационная коллизия и обоим приходится начинать сначала. Правила обеспечивают успех обмена информацией. Компьютерам тоже приходится выбирать метод доступа. Чтобы узнать, когда начать отправку сообщений и как реагировать на ошибки, узлам в сети нужно определить метод доступа. Синхронизация влияет и на количество отправляемой информации, и на скорость доставки. Если один человек говорит слишком быстро, другому сложно расслышать и понять сообщение. Адресату придется попросить говорить медленнее. При отправке данных по сети узел-отправитель может передавать сообщения быстрее, чем узел назначения их принимает и обрабатывает. Управление потоком позволяет узлу-источнику и узлу назначения согласовать время для успешного обмена данными. Если человек задает вопрос и не получает ответа за приемлемое время, он предполагает, что ответа не будет, и предпринимает соответствующие действия. Он может повторить вопрос или продолжить разговор. У сетевых узлов также есть правила, определяющие время ожидания ответа и действия, выполняемые по истечении этого времени. Бывает, что информацию нужно передать только одному человеку. Напротив, иногда ее нужно одновременно передать группе людей или даже всем жителям определенного района. Разговор между двумя людьми - пример общения один на один. Если одно и то же сообщение нужно передать группе получателей, это метод «один ко многим» или «один ко всем». Кроме того, в некоторых случаях отправителю нужно убедиться, что сообщение успешно доставлено. Для этого получатель должен отправить подтверждение доставки. Если подтверждение не требуется, метод рассылки сообщения называется неподтвержденной рассылкой. Сетевые узлы используют для обмена данными сходные методы рассылки сообщений. Метод рассылки «один к одному» называется одноадресным. Это означает, что у сообщения есть только один адресат. 45 Если узел рассылает сообщения методом «один ко многим», это многоадресная рассылка. Многоадресная рассылка предусматривает одновременную отправку одного и того же сообщения группе узлов. Если всем сетевым узлам необходимо получить сообщение в одно и то же время, используется широковещательная рассылка. Это метод рассылки сообщений «один ко всем». Кроме того, для узлов предусмотрены правила рассылки сообщений с подтверждением и без него. 7.3 Физическая адресация Для любого обмена данными необходим способ идентификации источника и адресата. При общении между людьми используются имена. Если окликнуть кого-то по имени, он услышит и ответит. Другие люди, которые находятся в той же комнате, тоже услышат сообщение, но не обратят на него внимания, поскольку оно адресовано не им. В сетях Ethernet используется схожий метод идентификации узлов-источников и узлов назначения. Каждому подключенному к Ethernet узлу присваивается физический адрес, который служит его идентификатором в сети. В процессе изготовления всем сетевым интерфейсам Ethernet даются физические адреса. Он называется адресом управления доступом к среде (MAC-адресом). MAC-адрес идентифицирует каждый узел источника и каждый узел назначения в сети. Сети Ethernet прокладываются с помощью медных или оптоволоконных кабелей, соединяющих узлы и сетевые устройства. Они представляют собой канал связи между узлами. Адрес управления доступом к среде (MAC, Media Access Control) – это уникальный идентификатор, присваиваемый каждой единице активного оборудования компьютерных сетей. Большинство сетевых протоколов канального уровня используют одно из трёх пространств MAC-адресов, управляемых IEEE: MAC-48, EUI-48 и EUI-64. Адреса в каждом из пространств теоретически должны быть глобально уникальными. Не все протоколы используют MAC-адреса, и не все протоколы, использующие MAC-адреса, нуждаются в подобной уникальности этих адресов. Когда подключенный к Ethernet узел включается в обмен данными, он рассылает кадры со своим MAC-адресом в качестве источника и MAC-адресом предполагаемого получателя. Все принимающие узлы декодируют кадр и считывают MAC-адрес назначения. Если он соответствует настроенному MAC-адресу сетевой интерфейсной платы, она обрабатывает и сохраняет сообщение. Если MAC-адрес назначения не соответствует MAC-адресу узла, сетевой адаптер игнорирует сообщение В широковещательных сетях (таких, как сети на основе Ethernet) MAC-адрес позволяет уникально идентифицировать каждый узел сети и доставлять данные только этому узлу. Таким образом, MAC-адреса формируют основу сетей на канальном уровне, которую используют протоколы более высокого (сетевого) уровня. Для преобразования MAC-адресов в адреса сетевого уровня и обратно применяются специальные протоколы (например, ARP и RARP в сетях IPv4 и NDP в сетях на основе IPv6). Они состоят из 48 бит, таким образом, адресное пространство MAC-48 насчитывает 248 (или 281 474 976 710 656) адресов. Согласно подсчётам IEEE, этого запаса адресов хватит по меньшей мере до 2100 года. EUI-48 от MAC-48 отличается лишь семантически: в то время как MAC-48 используется для сетевого оборудования, EUI-48 применяется для других типов аппаратного и программного обеспечения. Идентификаторы EUI-64 состоят из 64 бит и используются в FireWire, а также в IPv6 в качестве младших 64 бит сетевого адреса узла. Стандарты IEEE определяют 48-разрядный MAC-адрес, состоящий из 6 октетов, который разделен на четыре части. 46 Первые 3 октета (в порядке их передачи по сети; старшие 3 октета, если содержат 24-битный уникальный идентификатор организации (OUI), или (Код MFG – Manufacturing, производителя), который производитель получает в IEEE. При этом используются только младшие 22 разряда (бита), 2 старшие имеют специальное назначение: − первый бит указывает, для одиночного (0) или группового (1) адресата предназначен кадр − второй бит указывает, является ли MAC-адрес глобально (0) или локально (1) администрируемым. Следующие три октета выбираются изготовителем для каждого экземпляра устройства. Таким образом, глобально администритуемый MAC-адрес устройства глобально уникален и обычно «зашит» в аппаратуру. Администратор сети имеет возможность, вместо использования «зашитого», назначить устройству MAC-адрес по своему усмотрению. Такой локально администрируемый MAC-адрес выбирается произвольно и может не содержать информации об OUI. Признаком локально администрируемого адреса является соответствующий бит первого октета адреса 7.4 Формат кадра Ethetnet Стандартные протоколы Ethernet определяют многие аспекты сетевого обмена данными, включая формат и размер кадра, синхронизацию и кодировку. Когда подключенные к сети Ethernet узлы отправляют сообщения, они форматируют их в соответствии со стандартами макета кадра. Кадры иначе называют протокольными блоками данных (PDU). Формат кадров Ethernet определяет положение MAC-адресов получателя и источника и дополнительную информацию, в том числе: − преамбула для последовательности и синхронизации; − разделитель начала кадра; − длина и тип кадра; − контрольная последовательность кадра (для обнаружения ошибок передачи). Максимальный размер кадров Ethernet, начиная с поля MAC-адреса назначения до контрольной последовательности кадра, составляет 1518 байт, минимальный — 64 байта. Не входящие в этот диапазон кадры принимающие узлы не обрабатывают. Помимо форматов, размеров и синхронизации кадра стандарты Ethernet определяют кодирование бит кадра при передаче по каналу. По медному кабелю биты передаются в виде электрических импульсов, по оптоволоконному кабелю - в виде световых импульсов. 47 Кадр Ethernet включает в себя следующие блоки: Преамбула (7 байт) – определённая последовательность чередующихся битов, используемая для синхронизации временных интервалов. Разделитель начала кадра (1 байт) – поле пакета и информацией о начале кадра. Адрес назначения (6 байт) – канальный адрес получателя. Может быть одноадресным (конкретный узел), многоадресным (группа узлов) или широковещательным (все узлы локальной сети). Адрес источника (6 байт) – канальный адрес передатчика, одноадресный. Длина/тип (2 байта) – это поле определяет тип используемого протокола и содержит информацию о длине поля данных. Инкапсулированные данные (с 46 по 1500 байт) – пакет пересылаемых данных. Контрольная последовательность (4 байта) – значение, созданное устройствомотправителем для проверки правильности передачи. После получения пакета вновь рассчитывается устройством-получателем и сравнивается с полученным. Поля преамбулы и разделителя начала кадра не включаются в число байт кадра Ethernet. 7.5 Широковещательная рассылка сообщений Если узлы подключаются через коммутатор или концентратор, образуется единая локальная сеть. В локальной сети одному узлу часто приходится одновременно рассылать сообщения всем остальным узлам. Для этого используется так называемая широковещательная рассылка сообщений. Широковещательные рассылки нужны в том случае, если узлам нужно найти информацию, не зная точно, на каком узле она находится, или если узлу нужно своевременно предоставить информацию всем остальным узлам в той же сети. В сообщении может быть только один MAC-адрес назначения. Для того, чтобы один узел мог связаться с другими узлами в локальной сети, не отправляя по каждому MAC-адресу отдельное сообщение, применяется широковещательная рассылка. Для этого сообщения отправляются на уникальный MAC-адрес, который опознают все узлы. Из-за своей длины MAC-адрес обычно представляется в шестнадцатеричном формате. Шестнадцатеричный MAC-адрес широковещательной рассылки выглядит как FFFF.FFFF.FFFF. Каждое F соответствует четырем другим знакам двоичного адреса. 48 Когда узел получает сообщение на адрес широковещательной рассылки, он его принимает и обрабатывает так же, как и те, что адресованы ему. Когда узел отправляет широковещательное сообщение, концентраторы и коммутаторы его передают всем подключенным к одной локальной сети узлам. Поэтому локальная сеть иначе называется доменом широковещательной рассылки. Если к одному и тому же домену широковещательной рассылки подключается слишком много узлов, объем широковещательного трафика становится недопустимо большим. Количество узлов и объем сетевого трафика, который поддерживает локальная сеть, ограничивается возможностями используемых концентраторов и коммутаторов. По мере расширения сети и добавления узлов растет и объем сетевого трафика, включая широковещательные рассылки. Для повышения эффективности часто приходится делить одну локальную сеть, или домен широковещательной рассылки на несколько сетей. 7.6 Иерархическая структура сетей Ethernet В сети Ethernet MAC-адрес узла играет примерно ту же роль, что и имя человека. Он идентифицирует конкретный узел, но не указывает, в каком месте сети он находится. Если бы у всех узлов (а их более 400 миллионов) был только уникальный MAC-адрес, найти один из них было бы крайне сложно. Кроме того, при обмене данными между узлами технология Ethernet генерирует большой объем широковещательного трафика. Широковещательные рассылки отправляются всем узлам, подключенным к одной сети. Они занимают часть полосы пропускания и замедляют работу сети. Поэтому большие сети Ethernet, состоящие их многих узлов, неэффективны. Крупные сети лучше разделить на более мелкие и более управляемые части. Один из способов деления предполагает использование модели иерархической архитектуры сети. При создании сетей иерархическая конструкция позволяет группировать устройства по нескольким сетям, организуя уровни. Они состоят из меньших более управляемых групп, в которых локальный трафик остается локальным. На верхний уровень попадает только трафик, предназначенный для других сетей. Иерархическая, уровневая конструкция повышает эффективность, оптимизирует систему и увеличивает скорость. Она позволяет масштабировать сеть по мере необходимости, позволяя добавлять локальные сети, не снижая эффективности существующих. В иерархической конструкции существует три основных уровня: − уровень доступа – соединяет узлы в локальной сети Ethernet; − уровень распределения – соединяет небольшие локальные сети; − центральный уровень – высокоскоростное соединение между устройствами уровня распределения. 49 В такой иерархической конструкции необходима схема логической адресации, которая позволяет определить положение узла. Такая схема адресации называется межсетевым протоколом (IP). Распределение IP-трафика происходит в зависимости от характеристик и устройств каждого из трех уровней: доступа, распределения и центрального. IP-адрес позволяет определить, останется ли трафик локальным или переместится на следующий уровень иерархической сети. Уровень доступа соединяет устройства конечных пользователей с сетью и позволяет нескольким узлам подключаться к другим узлам через сетевое устройство, обычно концентратор или коммутатор. Обычно сетевая часть IP-адреса всех устройств одного и того же уровня доступа совпадает. Если сообщение предназначено локальному узлу, оно остается на локальном уровне (это зависит от сетевой части IP-адреса). Если сообщение предназначено для другой сети, оно передается на уровень распределения. Концентраторы и коммутаторы обеспечивают связь с устройствами уровня распределения, обычно - маршрутизаторами. С уровня доступа происходит подключение пользователей к другим узлам и используют общий доступ к файлам и принтерам. Уровень доступа состоит из узлов и первого уровня сетевых устройств, к которым они подключаются. Уровень распределения соединяет разные сети и контролирует потоки информации между сетями. Обычно коммутаторы этого уровня мощнее, чем на уровне доступа. Кроме того, для маршрутизации данных между сетями используются маршрутизаторы. Устройства уровня распределения контролируют тип и объем трафика, идущего с уровня доступа к центральному уровню. Центральным уровнем называется магистральный высокоскоростной уровень с дублирующими (резервными) соединениями. На этом уровне большие объемы данных передаются между несколькими сетями. Обычно на центральном уровне находятся очень мощные, высокоскоростные коммутаторы и маршрутизаторы. Основная задача центрального уровня – быстрая передача данных. 7.7 Работа концентратора Концентратор – это один из видов сетевых устройств, которые можно устанавливать на уровне доступа сети Ethernet. На концентраторах есть несколько портов для подключения узлов к сети. Концентраторы – это простые устройства, не оборудованные необходимыми электронными компонентами для передачи сообщений между узлами в сети. Концентратор не в состоянии определить, какому узлу предназначено конкретное сообщение. Он просто принимает электронные сигналы одного порта и воспроизводит (или ретранслирует) то же сообщение для всех остальных портов. Для отправки и получения сообщений все порты концентратора Ethernet подключаются к одному и тому же каналу. Концентратор называется устройством с общей полосой пропускания, поскольку все узлы в нем работают на одной полосе одного канала. 50 Через концентратор Ethernet можно одновременно отправлять только один кадр. Возможно, два или более узла, подключенные к одному концентратору, попытаются одновременно отправить кадр. При этом происходит столкновение электронных сигналов, из которых состоит кадр. Такое столкновение называется коллизией (collision). Столкнувшиеся кадры искажаются. Узлы не смогут их прочесть. Поскольку концентратор не декодирует кадр, он не обнаруживает, что он искажен, и повторяет его всем портам. Область сети, в которой узел может получить искаженный при столкновении кадр, называется доменом коллизий. Внутри этого домена узел, получивший искаженный кадр, обнаруживает, что произошла коллизия. Каждый отправляющий узел какое-то время ждет и затем пытается снова отправить или переправить кадр. По мере того, как количество подключенных к концентратору узлов растет, растет и вероятность столкновения. Чем больше столкновений, тем больше будет повторов. При этом сеть перегружается, и скорость передачи сетевого трафика падает. Поэтому размер домена коллизий необходимо ограничить. 7.8 Функции коммутаторов и коммутация кадров Коммутатор Ethernet, как и концентратор, используется на уровне доступа и соединяет несколько узлов с сетью. В отличие от концентратора, коммутатор в состоянии передать сообщение конкретному узлу. Когда узел отправляет сообщение другому узлу через коммутатор, тот принимает и декодирует кадры и считывает физический (MAC) адрес сообщения. В таблице коммутатора, которая называется таблицей MAC-адресов, находится список активных портов и MAC-адресов подключенных к ним узлов. Когда узлы обмениваются сообщениями, коммутатор проверяет, есть ли в таблице MAC-адрес. Если да, коммутатор устанавливает между портом источника и назначения временное соединение, которое называется канал. Этот новый канал представляет собой назначенный канал, по которому два узла обмениваются данными. Другие узлы, подключенные к коммутатору, работают на разных полосах пропускания канала и не принимают сообщения, адресованные не им. Для каждого нового соединения между узлами создается новый канал. Такие отдельные каналы позволяют устанавливать несколько соединений одновременно без возникновения коллизий. 51 Если MAC-адреса назначения нет в таблице, коммутатор не может создать отдельный канал, поскольку не имеет соответствующей информации. Если коммутатор не может определить, где расположен узел назначения, он передает сообщение всем подключенным узлам, используя процесс, который называется массовой рассылкой. Каждый узел сравнивает MAC-адрес назначения сообщения со своим MAC-адресом, но только тот узел, которому оно адресовано, обрабатывает сообщение и отвечает на него. Коммутатор строит таблицу MAC-адресов, проверяя MAC-адрес источника в каждом кадре, который проходит между узлами. Когда новый узел отправляет сообщение или отвечает на сообщение из массовой рассылки, коммутатор немедленно выясняет его адрес и порт, к которому он подключен. Таблица динамически обновляется каждый раз, как коммутатор считывает новый MAC-адрес источника Иногда к порту коммутатора подключают другое сетевое устройство, например, концентратор. Это увеличивает количество узлов, которые можно подключить к сети. Если к порту коммутатора подключен концентратор, MAC-адреса всех узлов, подключенных к концентратору, связываются с одним портом. Бывает, что один узел подключенного концентратора отправляет сообщения другому узлу того же устройства. В этом случае коммутатор принимает кадр и проверяет местонахождение узла назначения по таблице. Если узлы источника и назначения подключены к одному порту, коммутатор отклоняет сообщение. Если концентратор подключен к порту коммутатора, возможны коллизии. Концентратор передает поврежденные при столкновении сообщения всем портам. Коммутатор принимает поврежденное сообщение, но, в отличие от концентратора, не переправляет его. В итоге у каждого порта коммутатора создается отдельный домен коллизий. Чем меньше узлов в домене коллизий, тем менее вероятно возникновение коллизии. 7.9 Логическая адресация Логический адрес узла, определяемый IP-протоколом, называется IP-адресом. он похож на адрес места жительства человека. Как правило, имя человека не меняется. Адрес же зависит от местожительства и может измениться. MAC-адрес узла не меняется, физически присвоен сетевому адаптеру и известен как физический адрес. Он остается неизменным, независимо от расположения узла в сети. логический адрес может меняться, он присваивается логически, в зависимости от местонахождения узла. Этот адрес присваивает узлу сетевой администратор или сетевой протокол распределения адресов на основе характеристик локальной сети. IP-адрес состоит из двух частей. Одна из них является идентификатором локальной сети. Сетевая часть IP-адреса общая у всех узлов в одной локальной сети. Вторая часть IP-адреса является идентификатором конкретного узла. Относящаяся к узлу часть IP-адреса в одной локальной сети не повторяется. Физический MAC-адрес и логический IP-адрес необходимы компьютеру для обмена данными в иерархической сети точно так же, как для отправки письма необходимо имя и адрес человека. Логический адрес присваивается сетевому интерфейсу узла. Обычно это сетевая интерфейсная плата (NIC), установленная в устройстве. Примерами пользовательских устройств с сетевыми интерфейсами могут служить рабочие станции, серверы, сетевые принтеры и IP-телефоны. Иногда в серверах устанавливают несколько NIC, у каждой из которых есть свой IP-адрес. У интерфейсов маршрутизатора, обеспечивающего связь с сетью IP, также есть IP-адрес. В каждом отправленном по сети пакете есть IP-адрес источника и назначения. Эта информация необходима сетевым устройствам для передачи информации по назначению и передачи источнику ответа. 52 Логический адрес представляет собой серию из 32 двоичных бит (единиц и нулей). Человеку прочесть двоичный IP-адрес очень сложно. Поэтому 32 бита группируются по четыре 8-битных байта, в так называемые октеты. Чтобы облегчить понимание, каждый октет IP-адреса представлен в виде своего десятичного значения. Октеты разделяются десятичной точкой или запятой. Это называется точечно-десятичной нотацией. При настройке IP-адрес узла вводится в виде десятичного числа с точками, например, 11000000101010000000000100000101 соответствует 192.168.1.5. Структура 32-битного IP-адреса определяется межсетевым протоколом 4-ой версии (IPv4). На данный момент это один из самых распространенных в Интернете типов IPадресов. По 32-битной схеме адресации можно создать более 4 миллиардов IP-адресов. Получая IP-адрес, узел просматривает все 32 бита по мере поступления на сетевой адаптер. Каждый октет состоит из 8 бит, каждый бит имеет значение. У четырех групп из 8 бит есть один и тот же набор значений. Значение крайнего правого бита в октете – 1, значения остальных, слева направо – 2, 4, 8, 16, 32, 64 и 128. Чтобы определить значение октета, нужно сложить значения позиций, где присутствует двоичная единица. Нулевые позиции в сложении не участвуют. Если все 8 бит имеют значение 0, 00000000, то значение октета равно 0. Если все 8 бит имеют значение 1, 11111111, значение октета – 255 (128+64+32+16+8+4+2+1). Если значения 8 бит отличаются, например, 00100111, значение октета – 39 (32+4+2+1). Таким образом, значение каждого из четырех октетов находится в диапазоне от 0 до 255. Логический 32-битный IP-адрес состоит из двух частей. Первая идентифицирует сеть, вторая - узел в сети. Например, если IP-адрес узла – 192.168.18.57, то первые три октета (192.168.18) представляют собой сетевую часть адреса, а последний октет (.57) является идентификатором узла. Такая система называется иерархической адресацией, поскольку сетевая часть идентифицирует сеть, в которой находятся все уникальные адреса узлов. Маршрутизаторам нужно знать только путь к каждой сети, а не расположение отдельных узлов. Другой пример иерархической сети – это телефонная сеть. В телефонном номере код страны, региона и станции составляют адрес сети, а оставшиеся цифры - локальный номер телефона. 53 При использовании IP-адресации в одной физической сети могут существовать несколько логических сетей, если сетевая часть адреса их узлов отличается. Пример. Три узла в одной физической локальной сети имеют одинаковую сетевую часть в своем IPадресе (192.168.50), а три других узла - другую сетевую часть (192.168.70). Три узла с одной сетевой частью в своих IP-адресах имеют возможность обмениваться данными друг с другом, но не могут обмениваться информацией с другими узлами без использования маршрутизации. В данном случае имеем одну физическую сеть и две логические IP-сети. Для различения сетевой части и адреса узла применяется маска подсети. При настройке IP узлу присваивается не только IP-адрес, но и маска подсети. Как и IP-адрес, маска состоит из 32 бит. Она определяет, какая часть IP-адреса относится к сети, а какая – к узлу. Маска сравнивается с IP-адресом побитно, слева направо. В маске подсети единицы соответствуют сетевой части, а нули - адресу узла. В приведенном примере первые три октета представляют собой адрес сети, а последний – адрес узла. Отправляя пакет, узел сравнивает маску подсети со своим IP-адресом и адресом назначения. Если биты сетевой части совпадают, значит, узлы источника и назначения находятся в одной и той же сети, и пакет доставляется локально. Если нет, отправляющий узел передает пакет на интерфейс локального маршрутизатора для отправки в другую сеть. Чтобы вычислить количество возможных сетевых узлов, нужно взять количество отведенных для них бит в степени 2 (2 ^ 8 = 256). Из полученного результата необходимо вычесть 2 (256-2). Дело в том, что состоящая из одних единиц (1) отведенная узлам часть IP-адреса предназначена для адреса широковещательной рассылки и не может принадлежать одному узлу. Часть, состоящая только из нулей, является идентификатором сети и тоже не может быть присвоена конкретному узлу. Существует две модели разделения адреса на сетевую и узловую части: классовая и бесклассовая. 54 В классовой модели IP-адреса делятся на 5 классов. К классам A, B и C относятся коммерческие адреса, присваиваемые узлам. Класс D зарезервирован для многоадресных рассылок, а класс E – для экспериментов. В адресах класса C сетевая часть состоит из трех октетов, а адрес узла – из одного. Выбранная по умолчанию маска подсети состоит из 24 бит (255.255.255.0). Адреса класса C обычно присваиваются небольшим сетям. В адресах класса B сетевая часть и адрес узла состоят из двух октетов. Выбранная по умолчанию маска подсети состоит из 16 бит (255.255.0.0). Обычно эти адреса используются в сетях среднего размера. В адресах класса A сетевая часть состоит всего из одного октета, остальные отведены узлам. Выбранная по умолчанию маска подсети состоит из 8 бит (255.0.0.0). Обычно такие адреса присваиваются крупным организациям. Класс адреса можно определить по значению первого октета. Например, если значение первого октета IP-адреса находится в диапазоне от 192 до 223, то это адрес класса C. Например, адрес 200.14.193.67 относится к классу С. Всем узлам, подключенным непосредственно к Интернету, необходим уникальный публичный IP-адрес. Поскольку количество 32-битных адресов конечно, существует риск, что их не хватит. В качестве одного из решений было предложено зарезервировать некоторое количество частных адресов для использования только внутри организации. В этом случае внутренние узлы смогут обмениваться данными друг с другом без использования уникальных публичных IP-адресов. В соответствии со стандартом RFC 1918 было зарезервировано несколько диапазонов адресов класса A, B и C. Как видно из таблицы, в диапазон частных адресов входит одна сеть класса A, 16 сетей класса B и 256 сетей класса C. Таким образом, сетевые администраторы получили определенную степень свободы в плане предоставления внутренних адресов. В очень большой сети можно использовать частную сеть класса A, где можно создать более 16 миллионов частных адресов. В сетях среднего размера можно использовать частную сеть класса B с более чем 65000 адресов. В домашних и небольших коммерческих сетях обычно используется один частный адрес класса C, рассчитанный на 254 узла. Одну сеть класса A, 16 сетей класса B или 256 сетей класса C могут использовать организации любого размера. Многие организации пользуются частной сетью класса A. Узлы из внутренней сети организации могут использовать частные адреса до тех пор, пока им не понадобится прямой выход в Интернет. Соответственно, один и тот же набор адресов подходит для нескольких организаций. Частные адреса не маршрутизируются в Интернете и блокируются маршрутизатором поставщика услуг Интернета. Частные адреса можно использовать как меру безопасности, поскольку они видны только в локальной сети, а посторонние получить прямой доступ к этим адресам не могут. 55 Кроме того, существуют частные адреса для диагностики устройств. Они называются адресами обратной связи. Для таких адресов зарезервирована сеть 127.0.0.0 класса А. В первоначальном проекте классовых подсетей требовалось, чтобы все подсети одной классовой сети имели один и тот же размер. Например, все сети класса С содержали не более 254 узла каждая. Это было связано с тем, что маршрутизаторы не включали информацию о маске подсети в свои обновления маршрутизации. Таким образом, одни сети имели много неиспользуемых IP-адресов, а другим сетям их не хватало. Для устранения этого недостатка в RFC 1519 в 1993 году была предложена бесклассовая адресация (англ. Classless Inter-Domain Routing, англ. CIDR). Этот метод IP-адресации позволяет управлять пространством IP-адресов, не используя жёсткие рамки классовой адресации. В этом методе адресации используются маски подсети переменной длины (англ. variable length subnet mask, VLSM) Адресация VLSM позволяет рационально создавать адресное пространство в сетях различного размера. Это достигается путем разделения подсетей на подсети. С этой целью современные маршрутизаторы получают информацию о маршрутизации, которая включает IP-адрес сети и информацию маски подсети, которая показывает число бит, образующих сетевую часть IP-адреса. Технология VLSM позволяет экономить тысячи IP-адресов, которые при традиционном классовом делении на подсети были бы растрачены впустую. В технологии CIDR идентификация сетей базируется только на числе бит в сетевом префиксе, которое соответствует числу единиц в маске подсети. Например, IP-адрес, написанный в соответствии со стандартом CIDR, имеет вид 172.16.1.1/16, где /16 означает число бит в сетевом префиксе. 7.10 Рассылки в IP-сети Помимо классов, IP-адреса делятся на категории, предназначенные для одноадресных, широковещательных или многоадресных рассылок. С помощью IP-адресов узлы могут обмениваться данными в режиме «один к одному» (одноадресная рассылка), «один ко многим» (многоадресная рассылка) или «один ко всем» (широковещательная рассылка). Адрес одноадресной рассылки чаще всего встречается в сети IP. Пакет с одноадресным назначением предназначен конкретному узлу. Пример: узел с IP-адресом 192.168.1.5 (источник) запрашивает веб-страницу с сервера с IP-адресом 192.168.1.200 (адресат). Для отправки и приема одноадресного пакета в заголовке IP-пакета должен указываться IP-адрес назначения. Кроме того, в заголовке кадра Ethernet должен быть MAC-адрес назначения. IP-адрес и MAC-адрес - это данные для доставки пакета одному узлу. В пакете широковещательной рассылки содержится IP-адрес назначения, в узловой части которого присутствуют только единицы. Это означает, что пакет получат и обработают все узлы в локальной сети (домене широковещательной рассылки). Широковещательные рассылки предусмотрены во многих сетевых протоколах, например ARP и DHCP. В сети класса C 192.168.1.0 с маской подсети по умолчанию 255.255.255.0 используется адрес широковещательной рассылки 192.168.1.255. Узловая часть – 255 или двоичное 11111111 (все единицы). В сети класса B 172.16.0.0 с маской подсети по умолчанию 255.255.0.0 используется адрес широковещательной рассылки 172.16.255.255. В сети класса A 10.0.0.0 с маской подсети по умолчанию 255.0.0.0 используется адрес широковещательной рассылки 10.255.255.255. 56 Для сетевого IP-адреса широковещательной рассылки нужен соответствующий MAC-адрес в кадре Ethernet. В сетях Ethernet используется MAC-адрес широковещательной рассылки из 48 единиц, который в шестнадцатеричном формате выглядит как FF-FF-FF-FF-FF-FF. Адреса многоадресных рассылок позволяют исходному устройству рассылать пакет группе устройств. Устройства, относящиеся к многоадресной группе, получают ее IP-адрес. Диапазон таких адресов – от 224.0.0.0 до 239.255.255.255. Поскольку адреса многоадресных рассылок соответствуют группам адресов (которые иногда называются группами узлов), они используются только как адресаты пакета. У источника всегда одноадресный адрес. Адреса многоадресных рассылок используются, например, в дистанционных играх, в которых участвует несколько человек из разных мест. Другой пример - это дистанционное обучение в режиме видеоконференции, где несколько учащихся подключаются к одному и тому же курсу. Как и одноадресным или широковещательным адресам, IP-адресам многоадресной рассылки нужен соответствующий MAC-адрес, позволяющий доставлять кадры в локальной сети. MAC-адрес многоадресной рассылки - это особое значение, которое в шестнадцатеричном формате начинается с 01-00-5E. Нижние 23 бита IP-адреса многоадресной группы преобразуются в остальные 6 шестнадцатеричных символов адреса Ethernet. Пример (см. рисунок) - шестнадцатеричное значение 01-00-5E-0F-64-C5. Каждому шестнадцатеричному символу соответствует 4 двоичных бита. 7.12 Протокол разрешения адресов В локальной сети Ethernet сетевая интерфейсная плата принимает кадр только в том случае, если он отправлен на MAC-адрес широковещательной рассылки или MACадрес сетевого адаптера. При этом большинство сетевых приложений находят серверы и клиенты только по логическому IP-адресу. С помощью IP-протокола, который называется протоколом разрешения адресов ARP (англ. Address Resolution Protocol – протокол определения адреса), можно определить MAC-адрес любого узла из той же локальной сети по известному IP адресу. При наличии IP-адреса узла ARP (RFC 826, 1982 год) определяет и сохраняет MAC-адрес узла в локальной сети в три этапа. 57 1. Отправляющий узел создает и отправляет кадр по MAC-адресу широковещательной рассылки. В кадре находится сообщение с IP-адресом узла назначения. 2. Каждый сетевой узел получает этот кадр и сравнивает IP-адрес из сообщения со своим. Узел с соответствующим IP-адресом посылает отправителю свой MAC-адрес. 3. Узел-отправитель получает сообщение и сохраняет MAC-адрес и IP-адрес в таблице ARP. Когда MAC-адрес назначения оказывается в таблице ARP отправителя, появляется возможность отправлять кадры напрямую, минуя запрос ARP.Каждый узел хранит таблицу ARP, в которой отображаются соответствия MAC и IP адресов его локальной сети. Существует также протокол Reverse ARP (RARP), который, переводит адреса канального уровня в адреса сетевого уровня. Протокол ARP является незащищённым. Он не обладает никакими способами проверки подлинности пакетов: как запросов, так и ответов. 7.13 Получение IP-адресов Адреса в протоколе IP присваиваются статически или динамически. Используя статический адрес, сетевой администратор может вручную настраивать сетевые данные узла. Как минимум, это будет IP-адрес, маска подсети и основной шлюз. У статических адресов есть несколько преимуществ. Например, их полезно присваивать принтерам, серверам и другим сетевым устройствам, которые всегда должны быть доступны сетевым клиентам. Узлы будут не способны достигать сервера, если его обычный IP-адрес изменился. Статическое присвоение адресов усиливает контроль над сетевыми ресурсами, но ввод информации для каждого узла отнимает много времени и риск присвоения неправильного адреса больше. При использовании статической IPадресации важно вести точный перечень адресов и устройств, которым они присвоены. Кроме того, обычно эти постоянные адреса повторно не используются. Список пользователей локальной сети часто меняется. Появляются новые пользователи, которые нужно подключить. Устанавливаются новые рабочие станции. Чтобы каждой станции не приходилось вручную присваивать IP-адреса, проще всего это сделать автоматически. Для этого используется протокол под названием Dynamic Host Configuration Protocol (DHCP). Протокол DHCP предусматривает механизм автоматического присвоения информации об адресе, например, IP-адреса, маски подсети, основного шлюза и других настроек. Этот способ присвоения IP-адресов узлам предпочтителен в большой сети, поскольку он облегчает работу специалистов службы поддержки и практически устраняет возможность ошибки. Другое преимущества DHCP состоит в том, что адреса присваиваются узлам временно. Если узел выключается или уходит из сети, его адрес возвращается в пул для повторного использования. Это особенно полезно для мобильных пользователей, которые постоянно подключаются и отключаются. В качестве серверов DHCP могут выступать самые разные типы устройств при условии, что на них установлено служебное ПО DHCP. В большинстве средних и крупных сетей сервер DHCP – это локальный выделенный сервер на базе ПК. В домашних сетях он обычно находится у поставщика услуг Интернета. Узел из домашней сети получает настройки IP непосредственно от поставщика услуг Интернета. Во многих домашних сетях и сетях малых предприятий для подключения используется интегрированный маршрутизатор. В данном случае он выступает в качестве клиента и сервера DHCP. В качестве клиента он получает настройки IP от поставщика услуг Интернета, а затем, уже как сервер DHCP, передает их внутренним узлам локальной сети. 58 Часто встречающейся причиной невозможности доступа к Интернету или другим сетевым ресурсам является неверная настройка адресной информации узла. Это может быть ошибочный IP-адрес, маска подсети или шлюз по умолчанию. В тех средах, где информация об IP-адресах вводится вручную, существует вероятность того, что IPконфигурация просто неверно введена. В средах, где узлы настроены на динамическое получение IP-адреса от сервера назначения, например, от сервера DHCP, этот сервер может дать сбой или стать недоступным из-за проблем в сети. Если узел настроен на динамическое получение адреса, и сервер назначения недоступен или недосягаем, операционная система автоматически присваивает локальному узлу локальный адрес канала. В качестве локальных адресов канала используются адреса IPv4 в блоке адресов от 169.254.0.1 до 169.254.255.254 (169.254.0.0/16). Процесс локальной адресации случайным образом выберет IP-адрес в диапазоне 169.254.0.0/16. Но что помешает двум узлам получить один и тот же IP-адрес? Когда процесс локальной адресации выбирает IP-адрес, он посылает запрос ARP с этим IP в сеть, чтобы проверить, не использует ли какое-либо другое устройство тот же самый адрес. Если никакого ответа не приходит, устройство получает этот IP-адрес, в противном случае выбирается другой IP-адрес и запрос ARP повторяется. Microsoft называет локальную адресацию каналов Automatic Private IP Addressing (APIPA). Если в одной и той же сети несколько узлов получают локальные адреса каналов, приложения клиент-сервер и одноранговые работают между этими узлами нормально. Однако, поскольку локальная адресация каналов производится в частном адресном пространстве класса B, коммуникация вне локальной сети невозможна. При поиске и устранении неисправностей в узлах с ручной и динамической конфигурацией используйте команду узла ipconfig /all, чтобы убедиться, что данный узел использует правильную IP-конфигурацию. 7.14 Преобразование сетевых адресов Маршрутизаторы необходимы для связи подсетей с внутренней сетью независимо от того, является ли диапазон IP-адресов общим или частным. Но если диапазон адресов является частным, маршруты для частных сетей нельзя прокладывать через публичный Интернет. Для связи узлов, обладающих частными адресами, через публичные сети, необходимо преобразование частных адресов в публичные. Технология NAT (от англ. Network Address Translation – преобразование сетевых адресов) в сетях TCP/IP позволяет преобразовывать IP-адреса транзитных пакетов. Технология NAT, описанная в RFC 1631 и RFC 3022, позволяет большой группе частных пользователей получать доступ в Интернет, совместно пользуясь одним или несколькими публичными IP-адресами. Принимая пакет от локального компьютера, роутер смотрит на IP-адрес назначения. Если это локальный адрес, то пакет пересылается другому локальному компьютеру. Если нет, то пакет надо переслать наружу в интернет. Но ведь обратным адресом в пакете указан локальный адрес компьютера, который из интернета будет недоступен. Поэтому роутер транслирует (подменяет) обратный IP-адрес пакета на свой внешний (видимый из интернета) IP-адрес и меняет номер порта (чтобы различать ответные пакеты, адресованные разным локальным компьютерам). Комбинацию, нужную для обратной подстановки, роутер сохраняет у себя во временной таблице. Через некоторое время после того, как клиент и сервер закончат обмениваться пакетами, роутер сотрет у себя в таблице запись о порте по истечении срока давности. В процессе настройки NAT на маршрутизаторе используется несколько терминов, помогающих объяснить, как маршрутизатор реализует эту технологию. 59 Внутренняя локальная сеть относится к любой подключенной к маршрутизатору сети, которая является частью локально адресуемой ЛВС. Узлы внутренних сетей имеют свои IP-адреса, преобразуемые перед передачей внешним пунктам назначения. Внешняя глобальная сеть – любая сеть, подключенная к маршрутизатору, которая является внешней по отношению к локальной сети и не допускает частных адресов, присвоенных узлам в локальной сети. Внутренний локальный адрес – частный IP-адрес, настроенный на узле во внутренней сети. Этот адрес должен быть преобразован, прежде чем он покинет адресную структуру локальной сети. Внутренний глобальный адрес – IP-адрес внутреннего узла, доступный для маршрутизации во внешней сети. Это преобразованный IP-адрес. Внешний локальный адрес – адрес получателя пакета, пока он находится в локальной сети. Обычно этот адрес совпадает с внешним глобальным адресом. Внешний глобальный адрес – публичный IP-адрес внешнего узла. Этот адрес выделяется из пространства глобальных маршрутизируемых сетевых адресов. Существует 3 базовых концепции трансляции адресов: статическая (Static Network Address Translation), динамическая (Dynamic Address Translation), маскарадная (NAPT, NAT Overload, PAT). Статический NAT отображает внутренний локальный адрес IP-адрес на глобальный адрес как один к одному. Применятся, когда устройство должно быть постоянно доступно снаружи сети. Статическое преобразование гарантирует, что частный IP-адрес отдельного узла будет всегда преобразовываться в один и тот же зарегистрированный глобальный адрес. Это означает, что никакой другой локальный узел не получит тот же самый зарегистрированный адрес. Динамический NAT отображает внутренний локальный адрес IP-адрес на глобальный адрес от группы зарегистрированных на NAT-устройстве глобальных IPадресов. Динамический NAT также устанавливает непосредственное отображение между внутренним локальным и внешним локальным адресами, но отображение может меняться в зависимости того, какой из внутренних глобальных адресов доступен из заранее выделенных. Пока сеанс передачи данных открыт, маршрутизатор отслеживает внутренние глобальные адреса и отправляет подтверждения инициирующим внутренним устройствам. Когда сеанс закрывается, маршрутизатор просто возвращает внутренний глобальный адрес в пул. В случае необходимости статическое и динамическое NAT могут быть настроены одновременно. Перегруженный NAT (NAPT, NAT Overload, PAT (Port Address Translation), маскарадинг) – это разновидность динамического NAT, которая отображает несколько внутренних локальных адресов в единственный внешний локальный IP-адрес, используя различные порты. При перегрузке каждый компьютер в частной сети транслируется в тот же самый адрес, но с различным номером порта. Если зарегистрированный пул IP-адресов организации очень небольшой, или если у нее есть всего один IP-адрес, к публичной сети все равно могут одновременно подключаться несколько пользователей. Технология PAT преобразует несколько локальных адресов в один глобальный IP-адрес. Каждый процесс в системе при передаче данных получает от транспортного протокола идентификационный номер, называемый портом. Когда узел источника отправляет сообщение узлу назначения, он использует сочетание IP-адреса и номера порта и таким образом отслеживает каждый отдельный сеанс связи с адресатом. В режиме PAT шлюз преобразует адрес локального источника и номер порта из пакета в один глобальный IP-адрес и уникальный номер порта выше 1024. Хотя каждый узел получает одинаковый глобальный IP-адрес, номер порта остается уникальным. 60 Алгоритм работы PAT выглядит следующим образом: 1. Маршрутизатор получает пакет от компьютера в домене. 2. После маршрутизации и проверки пакета для выполнения трансляции, маршрутизатор сохраняет немаршрутизируемый IP адрес компьютера и номер порта в таблице трансляции. Маршрутизатор заменяет немаршрутизируемый IP адрес компьютера отправителя IP адресом маршрутизатора. Маршрутизатор заменяет исходный порт компьютера отправителя неким случайным номером порта и сохраняет его в таблице трансляции адресов для этого отправителя. Таблица трансляций имеет отображение немаршрутизируемого IP адреса компьютера и номера порта наряду с IP адресом маршрутизатора. 3. Когда пакет возвращается от адресата, NAT-устройство проверяет порт приемника в пакете. Он затем смотрит в таблицу трансляций, чтобы найти, какому компьютеру в домене принадлежит пакет. Далее NAT-устройство изменяет адрес приемника и порт приемника в те значения, которые были ранее сохранены в таблице трансляций и посылает пакет конечному узлу. 4. Узел получает пакет от NAT-устройства и процесс повторяется Пользователи из внешней сети не смогут установить надежное соединение с узлом сети, где используется PAT. Дело не только в том, что локальный или глобальный номер порта невозможно прогнозировать, но и в том, что шлюз даже не создает преобразование, пока внутренний узел не установит соединение. Основное преимущество технологии NAT состоит в том, что IP-адреса могут быть повторно использованы, и многие узлы одной ЛВС могут совместно пользоваться глобально уникальными IP-адресами. NAT работает прозрачно и помогает защитить пользователей частной сети от несанкционированного доступа из публичного домена. Кроме того, NAT скрывает частные IP-адреса от публичных сетей. Преимущество этой технологии состоит в том, что NAT во многом работает как список управления доступом, не позволяя внешним пользователям подключаться к внутренним устройствам. Недостатком этой технологии является то, что для доступа легитимных внешних пользователей требуются дополнительные настройки. Кроме того, NAT замедляет скорость передачи данных, увеличивая нагрузку на маршрутизатор. Если NAT используется для подключения многих пользователей к одному и тому же сервису, это может вызвать иллюзию DoS-атаки на сервис (множество успешных и неуспешных попыток). Например, избыточное количество пользователей ICQ за NAT приводит к проблеме с подключением к серверу некоторых пользователей из-за превышения допустимой скорости подключений. Иногда технологию NAT путают с прокси-серверами, где есть определенные различия. NAT прозрачен для компьютеров источника и приемника. Никто из них не знает, что это имеет дело с третьим устройством. Но прокси-сервер не прозрачен. Исходный компьютер знает, что это делает запрос на прокси. Компьютер адресата думает, что прокси сервер - это исходный компьютер и имеет дело с непосредственно ним. Кроме того, прокси-серверы обычно работают на транспортном уровне модели OSI или выше, в то время как NAT – это протокол сетевого уровня. Работа на более высоких уровнях делает прокси-серверы медленнее, чем NAT-устройства. Разделение сетей на подсети, частная IP-адресация и преобразование NAT разработаны для того, чтобы временно решить проблему нехватки IP-адресов. Эти методы, хотя и оказались полезными, не увеличили количество IP-адресов. В качестве ответа на дефицит адресов в 1998 году был предложен протокол IPv6, описанный в документе RFC 2460. 61 7.15 Логическая адресация в IPv6 Практика показала, что Интернет быстро расширяется и даже технологии NAT не являются решением проблемы нехватки IP-адресов. Кроме того, в процессе эксплуатации IPv4 обнаружились его преимущества, недостатки и были сформированы пути его обновления и добавления новых возможностей. В результате в 1998 году в RFC 2460 была предложена следующая версия протокола IPv6. Она обеспечивает расширение адресного пространства и более совершенное управление им, модернизация функций маршрутизации, улучшенную поддержку многоадресных рассылок, безопасности и многое другое. В IPv6 используются 128-битные IP-адреса, а возможный размер адресного пространства составляет 2^128. В десятичном выражении это, приблизительно, 3 с 38 нулями. Он в 4 раза длиннее 32-битного IPv4 адреса. Подобно IPv4, в этом адресе можно выделить две части: сеть и хост. Часть битов слева (сколько именно зависит от префикса) обозначают сеть, остальные биты справа – идентифицируют устройство внутри сети. Часть, ответственная за хранение информации о хосте называется идентификатор интерфейса (interface id). В отличие от предыдущей версии протокола, в IPv6 не применяются маски подсети, так как они получились бы очень длинными, вместо этого используется префикс. который записывается так же через слеш после адреса. Например, префикс /64 означает, что из 128 бит, первые 64 – это сеть, а оставшаяся часть (в данном случае вторые 64) – это хост. Префикс описывает, сколько бит в адресе используется под хранение информации о сети. Сам адрес записывают не в десятичном, а в шестнадцатеричном виде – так короче. Адрес разбивается на группы по 16 бит (хекстеты) и каждая группа представляется четырьмя шестнадцатеричными цифрами. Хекстеты отделяются друг от друга знаком двоеточия. Таким образом, адрес состоит из 8 хекстетов ([8 хекстетов]*[16 бит в хекстете]=[128 бит] – общая длина адреса). Пример адреса: 2001:0DB8:AA10:0001:0000:0000:0000:00FB. С таким длинным адресом работать достаточно неудобно, поэтому применяют сокращённую запись. Для того чтобы сократить данный адрес надо последовательно применить два правила. В каждом хекстете (группе из 4-х цифр) ведущие нули удаляются. Например, во втором хекстете 0DB0 заменяется на DB0. То есть ноль слева удаляется, ноль справа мы не трогаем. Если хекстет состоит из одних нулей, то он заменяется на один нуль. Таким образом адрес 2001:0DB0:0000:123A:0000:0000:0000:0030 преобразуется в 2001:DB0:0:123A:0:0:0:30. Например, адрес loopback 0000:0000:0000:0000:0000:0000:0000:0001 заменяется на 0:0:0:0:0:0:0:1. Это правило применяется только после первого. В адресе выбирается одна самая длинная группа, состоящая из полностью нулевых хекстетов, то есть самая длинная последовательность «:0:0:0:» и заменяется на два двоеточия «::». Эту замену можно произвести только один раз и только с самой длинной последовательностью, так как, если бы мы, например, сделали такую замену в двух местах адреса, то потом нельзя было бы восстановить, сколько именно хекстетов мы заменили в первом и во втором случае. Важный момент: нельзя заменять одну группу из :0: на ::, правило два применимо только если есть более одной нулевой группы. Для примера возьмём адрес из предыдущей замены 2001:DB0:0:123A:0:0:0:30. Самая длинная последовательность из полностью пустых хекстетов – это «:0:0:0:», она начинается сразу после хекстета «123A». Есть ещё последовательность из одного пустого хекстета (между «DB0» и «123A»), но эта – длиннее, так что заменять будем её. Адрес станет совсем небольшим: 2001:DB0:0:123A::30 конечно, длиннее IPv4 адреса, но гораздо короче исходного. Процедура возвращения нулевых хекстетов заключается в следующем. 62 Сначала надо посчитать, сколько хекстетов в адресе осталось. В нашем случае, в адресе 2001:DB0:0:123A::30 осталось 5 хекстетов. Мы знаем, что адрес должен состоять из восьми хекстетов – значит вместо «::» возвращаем три недостающих нулевых, получаем 2001:DB0:0:123A:0:0:0:30. Теперь в каждой группе, где меньше четырёх цифр дописываем слева такое количество нулей, чтобы в группе стало четыре цифры. В результате получим исходный адрес 2001:0DB0:0000:123A:0000:0000:0000:0030. Приведём несколько примеров сокращения адресов. Сокращать будем по правилам в два этапа. FF80:0000:0000:0000:0123:1234:ABCD:EF12 → FF80:0:0:0:123:1234:ABCD:EF12 → FF80::123:1234:ABCD:EF12 FF02:0000:0000:0000:0000:0001:FF00:0300 → FF02:0:0:0:0:1:FF00:300 → FF02::1:FF00:300 2001:0DB8:0000:1111:0000:0000:0000:0200 → 2001:DB8:0:1111:0:0:0:200 → 2001:DB8:0:1111::200 0000:0000:0000:0000:0000:0000:0000:0001 → 0:0:0:0:0:0:0:1 → ::1 0000:0000:0000:0000:0000:0000:0000:0000 → 0:0:0:0:0:0:0:0 → :: Адрес loopback выглядит в сокращённой записи очень коротким: ::1. Даже если вы не пользуетесь IPv6, но работаете на одной из современных операционных, систем, у вас наверняка установлен этот протокол. Это легко проверить, пропинговав loopback (ping ::1). При использовании IPv6 адреса в качестве URL, его необходимо заключать в квадратные скобки, при этом, если необходимо указать в URL-е порт, то его следует писать за пределами скобок – http://[2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d]:8080/. 7.16 Функции маршрутизаторов По мере расширения часто приходится делить одну локальную сеть на несколько сетей уровня доступа. Это можно сделать по-разному, на основе разных критериев, в том числе: − физическое местоположение; − логическая функция; − требования безопасности; − требования приложений. Уровень распределения соединяет эти независимые локальные сети и контролирует обмен трафиком. Он отвечает за то, чтобы трафик между узлами локальной сети оставался локальным. Наружу передается только трафик, направленный в другие сети. Кроме того, уровень распределения может фильтровать входящий и исходящий трафик в целях безопасности и управления. Сетевые устройства уровня распределения призваны связывать не отдельные узлы, а сети. Отдельные узлы подключаются к сети через устройства уровня доступа, например, коммутаторы и концентраторы. Устройства уровня доступа связываются друг с другом через устройства уровня распределения. Эти устройства обеспечивают маршрутизацию данных, качество обслуживания QoS (Quality of Service), безопасность сети, агрегацию адресов, смену технологии передачи и другие функции. Одним из распространённых устройств распределения являются маршрутизатор (Router). Маршрутизатор – это сетевое устройство третьего уровня модели OSI, связывающее локальные сети. Как и коммутаторы, маршрутизаторы могут декодировать и читать полученные сообщения. В отличие от коммутаторов, которые декодируют только кадр с MAC-адресом, маршрутизаторы декодируют IP-пакет, находящийся внутри кадра. Маршрутизатор на уровне распределения могут ограничивать широковещательную рассылку между локальными сетями, могут изолировать группы узлов или транслировать частные адреса в публичные. Эти устройства используются на уровне распределения для логической группировки пользователей и связи между локальными сетями. 63 В пакете содержатся IP-адреса источника и назначения и данные пересылаемого сообщения. Маршрутизатор считывает сетевую часть IP-адреса назначения и с ее помощью определяет, по какой из подключенных сетей лучше всего переслать сообщение адресату. Если коммутатор в сети обнаруживает, что его таблица коммутации не содержит MAC-адреса полученного кадра, он передаёт этот пакет на уровень выше. На одном из верхних уровней этот кадр попадает в маршрутизатор. Он получает сообщение, распаковывает и считывает IP-адрес назначения. Затем он определяет, куда переправить сообщение. Затем маршрутизатор снова инкапсулирует пакет в кадр и переправляет его по назначению. Каждый порт (интерфейс) маршрутизатора связан со своей локальной сетью. У каждого маршрутизатора есть таблица локально подключенных сетей и их интерфейсов. Кроме того, в этих таблицах маршрутизации бывает информация о маршрутах, или путях для подключения к другим локально подключенным удаленным сетям. Получив кадр, маршрутизатор декодирует его и получает пакет с IP-адресом назначения. Этот адрес он сравнивает с данными всех сетей из таблицы маршрутизации. Если адрес сети назначения есть в таблице, маршрутизатор инкапсулирует пакет в новый кадр и отправляет. Этот новый кадр направляется в сеть назначения через интерфейс, относящийся к выбранному пути. Процесс перенаправления пакетов в сеть назначения называется маршрутизацией. Интерфейсы маршрутизатора не пересылают сообщения, направленные на IP-адрес широковещательной рассылки локальной сети. Поэтому рассылки локальной сети не попадают в другие сети через маршрутизатор. Метод, с помощью которого узел отправляет сообщения адресату в удаленной сети, отличается от метода отправки в той же локальной сети. При отправке узлу, подключенному к той же сети, сообщение направляется напрямую. Узел с помощью протокола ARP определяет MAC-адрес узла назначения. Он включает IP-адрес в пакет и инкапсулирует пакет в кадр, где находится MAC-адрес назначения, а затем передает его дальше. С другой стороны, если узлу нужно отправить сообщение в удаленную сеть, приходится использовать маршрутизатор. Узел включает в пакет IP-адрес узла назначения. При инкапсуляции пакета в кадр в качестве адреса назначения указывается MAC-адрес маршрутизатора. Таким образом, маршрутизатор получает и принимает кадр по MAC-адресу. Узел получает IP-адрес маршрутизатора на основе адреса основного шлюза, выбранного в настройках TCP/IP. Адрес основного шлюза – это адрес интерфейса маршрутизатора, подключенного к той же локальной сети, что и узел-источник. Для отправки сообщений маршрутизатору все узлы в локальной сети используют адрес основного шлюза. Выяснив IP-адрес основного шлюза, узел сможет определить MACадрес, используя протокол ARP. Далее MAC-адрес маршрутизатора помещается в кадр, адресованный узлу из другой сети. Для каждого узла в локальной сети важно правильно настроить основной шлюз. Если в настройках TCP/IP узла основной шлюз не указан или указан неверно, сообщения, адресованные узлам в удаленных сетях, не доставляются. Маршрутизаторы перемещают данные между локальной и удаленной сетью. Информация хранится в таблицах ARP и таблицах маршрутизации, находящихся в маршрутизаторе. В таблицах маршрутизации нет адресов отдельных узлов. В них хранятся адреса сетей и оптимальные пути к ним. Данные вносятся в таблицы маршрутизации двумя способами: динамическое обновление данных, полученных от других сетевых маршрутизаторов, или ручной ввод, выполняемый сетевым администратором. С помощью таблиц маршрутизаторы определяют интерфейс, который следует использовать для передачи сообщения по назначению. 64 Если маршрутизатор не может определить адресата сообщения, оно сбрасывается. Чтобы предотвратить сброс, вызванный отсутствием пути к адресату в таблице маршрутизации, сетевые администраторы вводят в таблицу маршрут по умолчанию. Он представляет собой интерфейс, через который маршрутизатор передает пакет с неизвестным IP-адресом сети назначения. Обычно он ведет к другому маршрутизатору, который может передать пакет в сеть назначения. Маршрутизатор направляет пакет в одно из двух мест: либо в непосредственно подключенную сеть, где находится узел назначения, либо другому маршрутизатору, который находится на пути к нужному узлу. Инкапсулируя кадр для отправки через интерфейс Ethernet, маршрутизатор должен добавить в кадр MAC-адрес назначения. Если узел входит в локально подключенную к маршрутизатору сеть, это будет MAC-адрес фактического узла назначения. Если пакет нужно передать другому маршрутизатору, будет использован MAC-адрес этого маршрутизатора. Маршрутизаторы берут MACадреса из таблиц ARP. Каждый интерфейс маршрутизатора является частью локальной сети, к которой он подключен, и поддерживает свою таблицу ARP для данной сети. В таблицах ARP содержатся MAC-адреса и IP-адреса всех отдельных сетевых узлов. 8 Сетевые службы 8.1 Службы и протоколы При обмене данными в сетях и выполнении задач обработки данных происходит взаимодействие серверных и клиентских программ. Под термином «сервер» понимается узел, на котором выполняется прикладное программное обеспечение, предоставляющее информацию или службы для других узлов, подключенных к сети. Примером такой прикладной программы является веб-сервер. Для передачи запроса веб-странице и ее просмотра пользователь обращается к устройству, на котором запущено программное обеспечение веб-клиента. Под термином «клиент» понимается имя, присвоенное прикладной программе, которая используется для получения доступа к информации, хранящейся на сервере. Типичным примером клиентского приложения является вебобозреватель. Главной особенностью клиент-серверных систем является отправка клиентом запроса на сервер, который, отвечая на запрос, выполняет ту или иную функцию, например, передачу клиенту запрашиваемой информации. 65 К сети Интернет подключены миллионы серверов, предоставляющих такие услуги, как веб-службы, электронная почта, финансовые операции, загрузка музыкальных файлов и т.п. Для обеспечения надежного функционирования всех этих сложных взаимодействий необходимо наличие стандартов связи, а также протоколов взаимодействия клиентской и серверной частей службы. Сетевая служба – это совокупность серверной и клиентской частей, предоставляющих доступ к конкретному типу ресурса узла посредством сети передачи данных. Сетевая служба предоставляет пользователям сети некоторый набор услуг. Эти услуги называют сетевым сервисом. В локальных и глобальных сетях работают различные сетевые службы. Например, служба DHCP назначает клиентским узлам по запросу IP-адрес, маску подсети и основной шлюз. Служба DNS транслирует доменные имена в IP-адреса. Служба Telnet позволяет администратору управлять узлом удалённо. В процессе работы сетевой службы веб-сервер и веб-клиент используют специальные протоколы и стандарты, гарантирующие прием и прочтение информации. К этим протоколам относятся следующие: протоколы прикладного уровня, транспортные протоколы, протоколы межсетевого взаимодействия и сетевого доступа. Протокол передачи гипертекста (HTTP) управляет взаимодействием между вебсервером и веб-клиентом. Протокол HTTP задает формат запросов и ответов на запросы, пересылаемых между клиентом и сервером. Для управления процессом передачи сообщений между клиентом и сервером HTTP обращается к другим протоколам. Протокол управления передачей (TCP) – это транспортный протокол четвёртого уровня модели OSI, управляющий отдельными сеансами связи между веб-серверами и веб-клиентами. Протокол TCP делит гипертекстовые сообщения (HTTP) на сегменты и отправляет их на узел назначения. Он также осуществляет управление потоками данных и подтверждает обмен пакетами между узлами. Из протоколов межсетевого взаимодействия чаще всего применяется межсетевой протокол (IP). IP-протокол отвечает за прием форматированных сегментов от TCP, присвоение им локальных адресов, их инкапсуляцию в пакеты для маршрутизации на узел назначения. В локальных сетях чаще всего применяется протокол Ethernet. Протоколы сетевого доступа выполняют две основных функции – управление каналами передачи данных и физическую передачу данных по сети. Протоколы управления каналами передачи данных принимают пакеты от IP-протокола, инкапсулируют их в соответствующий формат кадров локальной сети. Эти протоколы отвечают за назначение физических адресов кадрам данных и их подготовку к передаче по сети. Стандарты и протоколы физической передачи данных отвечают за представление битов в среде передачи, выбор способа передачи сигналов и их преобразование на принимающем узле. Сетевые интерфейсные платы поддерживают соответствующие протоколы среды передачи данных. 8.2 Транспортные протоколы TCP и UDP Каждая служба, доступная по сети, имеет собственные протоколы прикладного уровня, поддерживаемые программным обеспечением сервера и клиента. Помимо протоколов прикладного уровня во всех общих интернет-службах используется межсетевой протокол (Internet Protocol, IP), отвечающий за адресацию и маршрутизацию сообщений между узлами источника и назначения. Он определяет структуру, адресацию и маршрутизацию пакетов. Этот протокол не определяет способ доставки или транспортировки пакетов. Транспортные протоколы, в свою очередь, предписывают способ передачи сообщений между узлами. Наиболее популярными из транспортных протоколов являются протокол управления передачей (TCP) и протокол датаграмм (UDP). Протокол IP использует эти транспортные протоколы для обеспечения связи и передачи данных между узлами. 66 Если приложению требуется подтверждение доставки сообщения, оно использует протокол TCP. Этот протокол разбивает сообщение на фрагменты меньшего размера, именуемые сегментами. Эти сегменты последовательно нумеруются и передаются IPпротоколу, который затем осуществляет сборку пакетов. TCP отслеживает количество сегментов, отправленных на тот или иной узел тем или иным приложением. Если отправитель не получает подтверждения в течение определенного периода времени, то TCP рассматривает эти сегменты как потерянные и повторяет их отправку. Повторно отправляется только потерянные сегменты, а не все сообщение целиком. На принимающем узле протокол TCP отвечает за сборку сегментов сообщений и их передачу соответствующему приложению на уровень выше. Протокол TCP базируется на IP для доставки пакетов, но добавляет две важные вещи: − установление соединения – это позволяет ему, в отличие от IP, гарантировать доставку пакетов − порты – для обмена пакетами между приложениями, а не просто узлами Протокол TCP предназначен для обмена данными, его надёжность заключается в следующих функциях: − установление логического соединения между приложениями, − нумерация сегментов и подтверждение их приёма квитанцией, − деление передаваемых данных на сегменты и передача их сетевому уровню, − сборка сегментов в данные на приёмной стороне Соединение TCP начинается с процедуры handshake (рукопожатия): 1. Узел A посылает узлу B специальный пакет SYN — приглашение к соединению 2. B отвечает пакетом SYN-ACK — согласием об установлении соединения 3. A посылает пакет ACK — подтверждение, что согласие получено После этого TCP соединение считается установленным, и приложения, работающие в этих узлах, могут посылать друг другу пакеты с данными. Термин «соединение» в данном случае означает, что узлы нумеруют все пакеты, идущие в обе стороны, посылают подтверждения о получении каждого пакета и отправляют заново потерявшиеся по дороге пакеты. Для узла A это соединение называется исходящим, а для узла B – входящим. Эти термины показывают, какой их узлов являлся инициатором соединения. В остальном любое установленное TCP соединение симметрично, и пакеты с данными по нему всегда идут в обе стороны. Существует большая группа приложений, в которых подтверждения доставки не требуется, так как это замедляет скорость передачи данных. Например, потоковое медиавещание или онлайн-игры. В таких случаях более приемлемым из транспортных протоколов является UDP. Он выполняет негарантированную доставку данных и не запрашивает подтверждения от получателя. Протокол UDP более предпочтителен для передачи потокового аудио, видео и голосовой связи на основе протокола IP (VoIP). Подтверждение доставки лишь замедлит процесс передачи данных, и при этом повторная доставка нежелательна. Примером использования протокола UDP является интернетрадио. Если какое-либо сообщение затерялось в пути доставки по сети, оно не будет отправляться повторно. Пропадание нескольких пакетов будет восприниматься слушателем как кратковременное пропадание звука. Если для этого использовать протокол TCP, предусматривающий повторную доставку потерянных пакетов, то процесс передачи данных приостановится для приема потерянных пакетов, что заметно ухудшит качество воспроизведения. При доставке сообщения по протоколу TCP или UDP запрашиваемые протоколы и службы распознаются по номеру порта. Порт – это числовой идентификатор внутри каждого сегмента, используемый для учета отдельных сеансов связи запросов услуг узлами назначения. В каждом сообщении, отправляемом с узла, указываются порт источника и порт назначения. 67 Клиент указывает номер порта назначения в сегменте, что сообщить серверу назначения, какая запрашивается служба. Например, порт 80 обозначает протокол HTTP или веб-службы. Если клиент в описании для порта назначения указывает порт 80, то сервер, принимающий это сообщение, определяет, что выполнен запрос веб-службы. Сервер может предоставлять несколько служб одновременно. Например, сервер может предоставлять веб-службы через порт 80 и одновременно услуги обмена файлами по протоколу FTP через порт 21. Номер порта источника генерируется случайно устройством-отправителем для идентификации сеанса связи между двумя устройствами. Это позволяет устанавливать одновременно несколько сеансов связи. Другими словами, запросы службы HTTP с вебсервера могут направляться несколькими устройствами одновременно. Отдельные сеансы связи отслеживаются по номерам портов источника. Номера порта источника и порта назначения записываются в сегмент. Затем эти сегменты инкапсулируются в пакете IP. В пакете IP записывается IP-адрес источника и назначения. Комбинация IP-адресов источника и назначения, а также номеров портов источника и назначения называется сокетом. Сокет используется для определения сервера и служб, запрашиваемых клиентом. Ежедневно тысячи узлов взаимодействуют с тысячами различных серверов. Их взаимодействия определяются с помощью сокетов. За присвоение портов и управление ими отвечает IANA (от англ. Internet Assigned Numbers Authority – «Администрация адресного пространства Интернет») – американская некоммерческая организация, управляющая пространствами IP-адресов, доменов верхнего уровня, а также регистрирующая типы данных MIME и параметры прочих протоколов Интернета. Находится под контролем ICANN – Internet Corporation for Assigned Names and Numbers, международная некоммерческая организация, созданная 18 сентября 1998 года при участии правительства США для регулирования вопросов, связанных с доменными именами, IP-адресами и прочими аспектами функционирования Интернета. Порты подразделяются на три категории и нумеруются в диапазоне от 1 до 65535. Общеизвестные порты находятся в диапазоне от 0 до 1023. Номера портов назначены IANA и могут быть использованы исключительно процессами системы (или пользователя root). Номера портов в этом диапазоне не должны использоваться без регистрации IANA. Процедура регистрации определена в разделе 19.9 RFC 4340 68 Зарегистрированные порты представлены в диапазоне от 1024 до 49151. Эти номера портов включены в каталог IANA и на большинстве систем могут быть использованы процессами обычных пользователей или программами, запущенными обычными пользователями. Также не должны использоваться без регистрации IANA. Динамически используемые порты находятся в диапазоне от 49152 до 65535. Эти порты используются внутри частных сетей, они предназначены для использования в качестве портов источника для любых приложений. Эти порты не могут быть зарегистрированы. 8.3 Взаимодействие протоколов Для успешного взаимодействия между узлами необходимо эффективное взаимодействие целого ряда протоколов. Эти протоколы реализованы на уровне оборудования и программного обеспечения каждого сетевого устройства. Взаимодействие между протоколами можно представить в виде стека протоколов. Протоколы в стеке представляют собой многоуровневую иерархию, в которой протокол верхнего уровня зависит от служб протоколов на более низких уровнях. Набор протоколов, необходимых для работы веб-сервера в сети Ethernet, включает в себя несколько уровней. Нижние уровни стека отвечают за перемещение данных по сети и предоставление служб верхним уровням. Верхние уровни в большей степени отвечают за наполнение пересылаемых сообщений и пользовательский интерфейс. 69 Для описания взаимодействий между различными протоколами обычно применяют многоуровневую модель. Многоуровневая модель описывает взаимодействие протоколов внутри каждого уровня, а также взаимодействие с верхними и нижними уровнями. Многоуровневая модель имеет ряд преимуществ: − она упрощает разработку протоколов, так как протоколы, работающие на определенном уровне, определяют формат обрабатываемых данных и предоставляют интерфейс к верхним и нижним уровням; − заставляет поставщиков конкурирующих продуктов создавать унифицированные решения; − исключает возможности изменения технологий или функций одного уровня без учета последствий для верхних и нижних уровней; − предоставляет общий язык для описания функций сетевого взаимодействия. Первая многоуровневая эталонная модель межсетевого взаимодействия была создана в начале 70-х годов и называется моделью сети Интернет, или моделью TCP/IP. В ней определены четыре обязательных категории функций, необходимых для успешного взаимодействия. Архитектура протоколов TCP/IP построена на основе этой модели. Поэтому модель сети Интернет обычно называют моделью TCP/IP. При отправке сообщения по сети стек протоколов на узле работает от верхнего уровня к нижнему. Например, обозреватель на стороне клиента направляет веб-серверу запрос на веб-страницу через порт назначения 80. Начинается процесс отправки вебстраницы клиенту. При отправке веб-страницы по стеку протоколов веб-сервера данные приложения разбиваются на TCP-сегменты. Каждому сегменту TCP присваивается заголовок, в котором указывается номера портов источника и назначения. Сегмент TCP инкапсулирует протокол HTTP и пользовательские данные вебстраницы в формате HTML и передает их на следующий уровень протоколов, то есть в IP. Здесь сегмент TCP инкапсулируется в пакете IP, и к нему добавляется заголовок IP. В заголовке IP указываются IP-адреса источника и назначения. Далее этот пакет IP передается протоколу Ethernet, где он инкапсулируется в заголовок кадра и в концевую метку. В каждом заголовке кадра Ethernet указываются MAC-адреса источника и назначения. В концевой метке указывается информация для проверки ошибок. Наконец, биты кодируются в среду передачи по Ethernet (медный или оптоволоконный кабель) интерфейсной платой сервера. 70 При приеме сообщений из сети стек протоколов на узле работает с нижнего уровня к верхнему. Выше был описан процесс инкапсуляции на каждом уровне во время отправки веб-страницы от веб-сервера к клиенту. При приеме веб-страницы начинается деинкапсуляция сообщения клиентом. Выполняется декодирование битов интерфейсной платой на стороне клиента, а MAC-адрес назначения определяется клиентом как свой собственный. Кадр передается по стеку протоколов веб-клиента, где заголовок Ethernet (MACадреса источника и назначения) и концевая метка удаляются. Остальной пакет IP и содержимое передаются на уровень IP. На уровне IP заголовок IP (IP-адреса источника и назначения) удаляется, и содержимое передается на уровень TCP. На уровне TCP заголовок TCP (порты источника и назначения) удаляется, а содержимое пользовательской веб-страницы передается в приложение обозревателя по протоколу HTTP. После приема сегментов TCP выполняется их повторная сборка и формируется исходный вид веб-страницы. 8.4 Служба доменных имён DNS Для обмена данными между двумя узлами по Интернету необходимо, чтобы каждый узел имел действительный IP-адрес. Однако численные IP-адреса плохо подходят для запоминания человеком. Для использования людьми более практичны доменные имена, такие как. В сетях предусмотрены службы, которые преобразуют имена ресурсов, пригодные для восприятия людьми, в машиночитаемые IP-адреса, которые могут использоваться для обмена данными по сети. Было бы невозможно запомнить все IPадреса всех серверов, предоставляющих различные услуги по сети Интернет. Вместо этого предлагается сопоставить имя с некоторым IP-адресом. На раннем этапе развития Интернета имена узлов и их IP-адреса были собраны в единственном файле hosts на сервере с централизованным управлением. Файл hosts содержал привязку имен узлов к IP-адресам всех устройств, подключенных к Интернету в то время. Каждый пользователь мог загрузить файл hosts и использовать его для преобразования имен узлов в сети. При указании имени сетевого узла узел-отправитель обращался к загруженному файлу hosts и получал IP-адрес целевого устройства. На первых порах файла hosts было достаточно для описания ограниченного числа компьютеров, подключенных к Интернету. По мере роста сети стало расти и число узлов, нуждавшихся в преобразовании имен в IP-адреса. Регулярно обновлять файл hosts стало невозможно, и в итоге был предложен новый способ преобразования имен узлов в IPадреса. Служба доменных имен (DNS) была создана специально для преобразования доменных имен в адреса. В DNS используется распределенное множество серверов для преобразования имен, связанных с численными адресами. Единый централизованный файл hosts перестал быть необходим. Однако файл hosts все еще присутствует практически на всех компьютерах. Локальный файл hosts создается при установке TCP/IP на физическом узле. В процессе преобразования адреса в имя на компьютере файл hosts сканируется даже до обращения к более мощной службе DNS. Локальный файл hosts можно использовать для диагностики сбоев и для замены записей, настроенных на DNS -сервере. Служба DNS представляет собой систему разрешения имен узлов без недостатков, которые были свойственны файлу hosts. Она имеет иерархическую структуру. Распределенная база данных привязок имен узлов к IP-адресам распространяется по множеству DNS-серверов во всем мире. В этом состоит отличие от файла hosts, все привязки в котором редактировались централизованно на одном сервере. 71 Система DNS является масштабируемой службой разрешения имен узлов, которая распределена по множеству серверов сети. Иерархическая структура DNS строится по именам доменов и подразделяется на небольшие управляемые зоны. У каждого DNSсервера имеется отдельный файл с базой данных. Сервер управляет привязкой имен к IPадресам только в небольшой части общей структуры DNS. Получив запрос на преобразование имени, не относящегося к собственной зоне, DNS-сервер пересылает этот запрос на обработку другому DNS-серверу в соответствующей зоне. В DNS-сервере записана специальная таблица, ассоциирующая имена узлов в домене с соответствующим IP-адресом. Если клиент знает имя сервера, например, вебсервера, но требуется найти IP-адрес, он направляет запрос на этот DNS-сервер через порт 53. При получении запроса DNS-сервер выясняет по своей таблице, имеется ли соответствие между запрашиваемым IP-адресом и веб-сервером. Если на DNS-сервере отсутствует запись о запрашиваемом имени, он опрашивает другой DNS-сервер в пределах своего домена. После распознавания IP-адреса DNS-сервер отправляет результат обратно к клиенту. Если DNS-серверу не удалось определить IP-адрес, клиент не сможет установить связь с этим веб-сервером и получит сообщение об истечении времени ожидания. Система DNS включает в себя записи ресурсов и пространство доменных имен. Запись ресурса – это запись в файле базы данных зоны DNS. Она идентифицирует тип узла, IP-адрес узла и параметры базы данных DNS. Пространство доменных имен – иерархическая структура именования, используемая при организации записей ресурсов. Пространство доменных имен состоит из различных доменов (групп) и записей ресурсов в каждой группе. Серверы DNS отвечают за ведение баз данных, в которых хранятся записи ресурсов и сведения о структуре пространства доменных имен. Обработка запросов клиентов начинается с поиска в файлах базы данных на самом сервере. Если DNS-сервер не находит требуемой информации в базе данных зоны DNS, сервер обращается к дополнительным заранее определенным DNS-серверам для обработки запроса. В системе DNS используется иерархическая структура преобразования имен. Во главе иерархии находятся корневые серверы, которые располагают записями, позволяющими обратиться к серверам доменов верхнего уровня, которые в свою очередь содержат записи, указывающие на серверы доменов второго уровня. Различные домены верхнего уровня представляют либо определенный вид организации, либо страну происхождения. Примеры доменов верхнего уровня: .au — Австралия .co — Колумбия .com — коммерческие или промышленные предприятия .jp — Япония .org — некоммерческие организации Под доменами верхнего уровня находятся домены второго уровня, а под ними расположены домены более низких уровней. Корневой DNS-сервер может не располагать точным адресом узла g1.vasya.com, но он имеет запись о домене верхнего уровня .com. Аналогично, на серверах домена .com также может отсутствовать запись узла g1.vasya.com, но обязательно будет иметься запись домена vasya.com. DNS-серверы в домене vasya.com имеют запись для узла g1.vasya.com и способны преобразовать адрес. Именно эта иерархия серверов в системе DNS отвечает за хранение и ведение записей ресурсов. Записи содержат имена доменов, которые может преобразовать сервер, а также ссылки на альтернативные серверы, которые могут также обрабатывать запросы. Имя g1.vasya.com называется полным доменными именем (FQDN, Fully Qualified Domain Name – полностью определённое имя домена) или DNS-именем, поскольку оно точно характеризует конкретный компьютер в иерархическом пространстве имен DNS. 72 Оно включает в себя имена всех родительских доменов иерархии DNS. Имена FQDN завершаются точкой (например, example.com.), то есть включают корневое доменное имя, которое является безымянным. Максимальный размер FQDN составляет 255 байт, с ограничением в 63 байта на каждое имя домена. Различие между FQDN и доменным именем появляется при именовании доменов второго, третьего (и т. д.) уровня. Для получения FQDN требуется обязательно указать в имени домены более высокого уровня (например, sample является доменным именем, однако FQDN имя выглядит как sample.gtw-02.office4.example.com.), где: − «sample » 5-й уровень; − « gtw-02 » 4-й уровень; − « office4 » 3-й уровень; − « example » 2-й уровень; − « com » 1-й (верхний) уровень; − « .» 0-й (корневой) уровень В DNS-записях доменов (для перенаправления, почтовых серверов и т. д.) всегда используются FQDN. Точка в конце полного имени автоматически добавляется (подразумевается) большинством пользовательских программ (веб-браузеры и т. д.). Из-за пропущенной точки в скрипте обновления зоны .se (Швеция) 13 октября 2009 года более 900 тысяч доменных имён оказались недоступны, так как DNS-серверы перестали считать «se» доменной зоной верхнего уровня. Если узлу требуется преобразовать имя DNS, он с помощью преобразователя обращается к DNS-серверу в собственном домене. Преобразователь (resolver) – это приложение или функция операционной системы, выполняемая на DNS-клиентах и DNS-серверах. Если в запросе используется доменное имя, преобразователь обращается к DNS-серверу и преобразует это имя в IP-адрес. Преобразователь реализуется на стороне DNS-клиента и служит для создания запроса имени DNS, отсылаемого на DNS-сервер. Преобразователи также размещаются на DNSсерверах. Если DNS-сервер не располагает данными о запрашиваемой привязке имени к IP-адресу, он с помощью преобразователя передает запрос другим DNS-серверам. Преобразователю известен IP-адрес DNS-сервера, к которому требуется обратиться – этот адрес был предварительно настроен в составе конфигурации IP узла. Получив запрос от клиентского преобразователя, DNS-сервер сначала проверяет локальные записи DNS, хранящиеся в его кэше. Если серверу не удается преобразовать имя в IP-адрес локально, сервер с помощью собственного преобразователя пересылает запрос другому DNS-серверу, адрес которого был предварительно настроен. Этот процесс продолжается до тех пор, пока не будет получен IP-адрес. Результат преобразования имени возвращается исходному DNS-серверу, который использует его для ответа на изначально отправленный запрос. В процессе преобразования имени DNS каждый DNS-сервера кэширует, или запоминает, получаемые им ответы на запросы. Кэширование информации позволяет DNS-серверу быстрее отвечать на последующие запросы преобразователя, проверяя наличие записей в кэше перед отправкой запросов на другие DNS-серверы. Серверы DNS кэшируют информацию в течение ограниченного времени. Срок нахождения записей в кэше DNS-сервера должен быть ограничен, поскольку записи имен узлов могут время от времени изменяться. Наличие устаревшей информации в кэше DNS-сервера может привести к тому, что клиентам будут сообщаться неверные IP-адреса компьютеров. 73 При использовании DHCP требуется еще частое обновление записей ресурсов в зоне DNS. Для упрощения обновления информации о зонах в протокол DNS был добавлен механизм динамического обновления, позволяющий системам обновлять свои записи в зоне DNS как клиентом, так и сервером DHCP. Динамические обновления дают возможность компьютерам DNS-клиентов регистрировать и динамически обновлять свои записи ресурсов на DNS-сервере при каждом изменении. Для использования динамического обновления DNS-сервер и DNSклиенты (или DHCP-сервер) должны поддерживать функцию динамического обновления. Серверы DNS ведут базу данных зон для определенной части общей иерархии DNS. Записи ресурса хранятся в соответствующей зоне DNS. Зоны DNS могут относиться к одной из двух категорий: зоны просмотра вперед и зоны просмотра назад. Другой способ классификации делит зоны просмотра вперед и назад на основные и дополнительные. Зоны различных типов выполняют разные функции в общей инфраструктуре DNS. Зона просмотра вперед – стандартная зона DNS, используемая для преобразования полных доменных имен в IP-адреса. Этот тип зон наиболее часто используется при работе в Интернете. Для соединения с указанным в обозревателе адресом веб-сайта, например локальному DNS-серверу отсылается рекурсивный запрос для преобразования имени сайта в IP-адрес. Зона просмотра назад – особый тип зоны, позволяющий преобразовывать IP-адрес в полное доменное имя. В Интернете существует полная DNS-иерархия обратного поиска, позволяющая преобразовать любой публично зарегистрированный IP-адрес. Во многих частных сетях реализованы собственные локальные зоны просмотра назад для идентификации компьютерных систем в пределах частной сети. Для обратного поиска имен по IP-адресам можно использовать команду ping -a [ip_адрес]. Основной зоной DNS называется зона, которая может быть изменена. Когда необходимо добавить новую запись ресурса либо обновить или удалить существующую запись, требуется изменить основную зону DNS. 74 Если на DNS-сервере есть основная зона, говорят, что такой сервер является полномочным для этой зоны DNS, так как в нем содержится ответ на DNS-запросы записей в данной зоне. Для заданного домена DNS может быть только одна основная зона DNS, однако могут быть основные зоны просмотра вперед или назад. Дополнительная зона является резервной копией существующей зоны, которая поддерживается на DNS-сервере, отличном от того, на котором находится основная зона. Дополнительные зоны могут быть для зон просмотра вперед или назад. В зависимости от требований к доступности зоны DNS может быть много дополнительных зон DNS, распределенных на нескольких DNS-серверах. Существует несколько способов реализации DNS-решений. Можно использовать DNS-серверов ISP. Провайдеры обычно применяют только кэширующие DNS-серверы. Эти серверы настроены так, чтобы все запросы для преобразования имен в адреса передавались корневым серверам в Интернете. Результаты кэшируются и используются при ответе на последующие запросы. Поскольку ISP имеют много клиентов, число кэшируемых запросов DNS будет высоким. Большой кэш снижает нагрузку на сеть за счет того, что пересылать запросы DNS корневым серверам требуется реже. Серверы, работающие только в режиме кэширования, не работают с официальной информацией зоны, т.е. их база данных не является основным источником данных о привязке имен к IP-адресам. Предприятие может поддерживать собственный, локальный DNS-сервер. Настройки клиентских компьютеров в сети будут указывать на локальный DNS-сервер, а не на DNS-сервер ISP. На локальном DNS-сервере могут содержаться официальные записи зоны для привязки имен к IP-адресам узлов в этой зоне. Те из полученных запросов, которые не могут быть обработаны DNS-сервером, передаются следующему серверу. Кэш локального сервера имеет небольшой объем по сравнению с кэшем DNSсервера ISP, поскольку локальный DNS-сервер обрабатывает меньше запросов. Локальные DNS-серверы можно настроить так, чтобы запросы пересылались непосредственно корневому DNS-серверу. Однако некоторые администраторы настраивают локальный DNS-сервер на пересылку всех запросов вышестоящему DNSсерверу, например DNS-серверу ISP. Благодаря этому локальный DNS-сервер может пользоваться крупным кэшем DNS-сервера ISP, не проходя полной процедуры поиска от корневого сервера. Потеря доступа к DNS-серверам сказывается на возможности использования внешних ресурсов. Если введенное пользователем доменное имя не удается преобразовать, ресурс становится недоступен. После получения веб-клиентом посредством сервера DNS IP-адреса веб-сервера обозреватель на стороне клиента инициирует запрос веб-служб по этому IP-адресу и направляет его через порт 80. Этот запрос отправляется на сервер по протоколу передачи гипертекстовых файлов (HTTP). После приема запроса на порт 80 сервер отвечает на клиентский запрос и отправляет клиенту запрашиваемую веб-страницу. Информационное наполнение вебстраницы кодируется с помощью специализированных языков разметки. Язык гипертекстовой разметки HTML является наиболее популярным, но существуют и другие, например XML и XHTML. Протокол HTTP не является безопасным; информация может быть перехвачена при передаче по сети. Для обеспечения безопасности данных возможны комбинации протокола HTTP с безопасными транспортными протоколами. Запросы по безопасному протоколу HTTP направляются на порт 443. В таких запросах должен использоваться префикс https:. 75 8.5 Клиенты и серверы электронной почты Электронная почта – это набор средств для доставки, хранения и извлечения электронных сообщений в сети. Сообщения электронной почты хранятся на серверах электронной почты в базах данных. Почтовый клиент не соединяется непосредственно с другим почтовым клиентом для отправки сообщения. Оба клиента должны доверить транспортировку сообщений серверу электронной почты даже в том случае, если оба пользователя находятся в одном домене. Клиенты электронной почты для отправки и получения сообщений обращаются к серверам электронной почты. Серверы электронной почты взаимодействуют с другими серверами электронной почты для обмена сообщениями между доменами. Для приёма и передачи почты между клиентом и сервером используются простой протокол передачи почты (SMTP, Simple Mail Transfer Protocol), протокол почтового отделения, версия 3 (POP3, Post Office Protocol Version 3) и протокол прикладного уровня для доступа к электронной почте (IMAP, Internet Message Access Protocol). Процесс прикладного уровня, пересылающий сообщения от клиента на сервер или между серверами, реализует протокол SMTP. Клиент получает сообщения с сервера с помощью одного из двух протоколов прикладного уровня: POP3 или IMAP. Протокол SMTP используется программой клиента электронной почты для отправки сообщений на локальный сервер электронной почты. Далее локальный сервер определяет, кому адресовано сообщение – локальному почтовому ящику или почтовому ящику на другом сервере. Протокол SMTP применяется при взаимодействии с разными серверами, например, если требуется отправка сообщения на другие серверы. Запросы SMTP направляются на порт 25. Функции, реализуемые упрощенным протоколом передачи электронной почты (SMTP), обеспечивают надежную и эффективную доставку сообщений. Для нормальной работы SMTP-приложения требуются, чтобы почтовые сообщения были правильно отформатированы, а на клиенте и на сервере должны быть загружены процессы SMTP. В формате SMTP сообщение состоит из заголовка и тела сообщения. В то время как тело сообщения может содержать текст произвольной длины, заголовок должен содержать адреса электронной почты получателя и отправителя в правильном формате. Все другие элементы заголовка являются необязательными. Когда клиент отправляет сообщение по электронной почте, процесс SMTP клиента подключается к процессу SMTP сервера на известном порту 25. Установив соединение, клиент пытается отправить по нему сообщение серверу. Как только сервер получит сообщение, он помещает его в очередь сообщений локальной учетной записи или пересылает другому серверу, выполняя такой же процесс установления SMTPсоединения. Целевой сервер электронной почты в момент доставки сообщения может оказаться недоступен или перегружен. На этот случай в SMTP предусмотрено временное хранение сообщений с последующей повторной отправкой. Периодически сервер проверяет очередь сообщений и пытается отправить их повторно. Если сообщение не удается доставить в течение установленного времени, оно возвращается отправителю с уведомлением о невозможности доставки. Одним из обязательных полей в заголовке сообщения является адрес электронной почты получателя. Адрес электронной почты состоит из имени или псевдонима учетной записи, а также имени домена почтового сервера. Пример адреса электронной почты: [email protected]. Символ "@" разделяет в адресе имя учетной записи и имя домена сервера. При отправке сообщения на адрес [email protected] имя домена отправляется DNSсерверу для получения IP-адреса сервера электронной почты, обслуживающего данный домен. 76 Если сервер электронной почты получает сообщение для несуществующей учетной записи, он возвращает сообщение отправителю с уведомлением о невозможности доставки. Протокол POP3 используется для извлечения электронного сообщения с удаленного сервера по TCP/IP-соединению. Сервер POP3 принимает и хранит сообщения для своих пользователей. После того, как установлено соединение между клиентом и сервером электронной почты, сообщения будут загружены на компьютер клиента. По умолчанию сообщения не сохраняются на сервере после их прочтения клиентом. Клиенты обращаются к серверам POP3 через порт 110. Для использования этой сетевой службы клиент запрашивает TCP-соединение с сервером. После установки соединения сервер POP3 посылает приветствие. Затем клиент и сервер POP3 обмениваются командами и откликами, пока подключение не будет закрыто или прервано. Протокол IMAP предназначен для извлечения и хранения почты на сервере. Сообщения могут храниться в почтовых ящиках пользователей, если они не будут явно удалены самими пользователями. В последней, четвёртой версии протокола IMAP запросы от клиентов прослушиваются через порт 143. Этот протокол предусматривает другой метод извлечения почтовых сообщений с сервера. Его отличие от POP3 состоит в том, что при подключении пользователя к серверу IMAP в клиентское приложение загружаются только копии сообщений. Исходные сообщения остаются на сервере до тех пор, пока они не будут удалены вручную. Пользователи просматривают копии сообщений в клиентах электронной почты. Если пользователь решает удалить сообщение, оно синхронно удаляется из клиента и с сервера. 77 9 Беспроводные технологии локальных сетей 9.1 Виды технологий Беспроводные технологии – подкласс информационных технологий, предназначенных для передачи информации на расстояние между двумя и более точками с использованием беспроводной среды передачи. Для этого может использоваться радиоволны, инфракрасное излучение, а также оптическое или лазерное. В настоящее время существует множество беспроводных технологий, наиболее часто известных по их маркетинговым названиям, таким как Wi-Fi, WiMax, Bluetooth. Каждая технология обладает определёнными характеристиками, которые определяют её область применения. Существуют различные подходы к классификации беспроводных технологий. По дальности действия: Беспроводные персональные сети (WPAN – Wireless Personal Area Networks), дальность до 10 метров. Пример такой технологии – Bluetooth. Беспроводные локальные сети (WLAN – Wireless Local Area Networks), дальность до 100 метров. Пример такой технологии – Wi-Fi. Беспроводные сети масштаба города (WMAN – Wireless Metropolitan Area Networks), дальность до 50 000 метров. Примеры такой технологии – WiMax. Беспроводные глобальные сети (WWAN — Wireless Wide Area Network). Примеры таких технологий – GPRS, EDGE, EV-DO, LTE. Классификация по топологии включает в себя две категории: «точка-точка» и «точка-многоточка». Существуют и другие классификации. При помощи беспроводных технологий создаются беспроводные сети передачи данных. В настоящее время наиболее распространены технологии Wi-Fi, Bluetooth, GPRS, EDGE. Также перспективными являются WiMax и LTE. Основными преимуществами беспроводных технологий является простая и дешевая стоимость развёртывания, мобильность пользователей, лёгкость подключения новых узлов. К недостаткам относят слабую помехозащищённость от излучения бытовых приборов и существенное влияние препятствий на прохождение сигнала. 9.2 Структура локальных сетей стандарта 802.11 Стандарт IEEE 802.11 регламентирует работу устройств в сетях WLAN. Термин «Wi-Fi» является торговой маркой организации «Wi-Fi Alliance» для беспроводных сетей на базе этого стандарта. Под аббревиатурой Wi-Fi (от английского словосочетания Wireless Fidelity, которое можно дословно перевести как «беспроводное качество» или «беспроводная точность») в настоящее время развивается семейство стандартов передачи цифровых потоков данных по радиоканалам. Взаимодействие беспроводных устройств регламентируется целым рядом стандартов. В них указывается спектр радиочастотного диапазона, скорость передачи данных, способ передачи данных и прочая информация. Главным разработчиком технических стандартов беспроводной связи является организация IEEE. Организация «Wi-Fi Alliance» отвечает за тестирование устройств для беспроводных LAN, выпущенных разными производителями. Логотип Wi-Fi на корпусе устройства означает, что это оборудование может взаимодействовать с другими устройствами того же стандарта. С учетом различных характеристик беспроводной связи в стандарт IEEE 802.11 были внесены четыре поправки. 78 Стандарт 802.11a использует РЧ спектр 5 ГГц, несовместим со спектром 2,4 ГГц, т.е. устройствами 802.11 b/g/n, радиус действия – приблизительно 33% от 802.11 b/g, сравнительно дорог в реализации по сравнению с другими технологиями, оборудование, отвечающее стандарту 802.11a, становится все более редким. Стандарт 802.11b является первой технологией 2,4 ГГц, максимальная скорость передачи данных 11 Мбит/с, радиус действия – приблизительно 46 м в помещении и 96 м на открытом воздухе. Стандарт 802.11g относится к семейству технологий 2,4 ГГц, максимальная скорость передачи данных повышена до 54 Мбит/с, радиус действия – такой же, как у 802.11b, имеется обратная совместимость с 802.11b. Стандарт 802.11n предусматривает частоту 2,4 ГГц и 5 ГГц, скорость передачи – до 300 Мбит/с (теоретически – 600 м), радиус действия до 100 м. Кроме того, устройства 802.11n могут работать в трёх режимах: − наследуемом (Legacy), в котором обеспечивается поддержка устройств 802.11b/g и 802.11a; − смешанном (Mixed), в котором поддерживаются устройства 802.11b/g, 802.11a и 802.11n; − «чистом» режиме – 802.11n (именно в этом режиме и можно воспользоваться преимуществами повышенной скорости и увеличенной дальностью передачи данных, обеспечиваемыми стандартом 802.11n). Кроме того, существует еще несколько факторов, ограничивающих реальную пропускную способность: − канал всегда делится между клиентами; − передавая служебный трафик, точка доступа всегда подстраивается под клиента, работающего на минимальной скорости; − наличие помех (работающие рядом точки доступа, микроволновые печи, «радио-няни», радиотелефоныны т д) Стандарт IEEE 802.11n был утверждён 11 сентября 2009 года. Его применение позволяет повысить скорость передачи данных практически вчетверо по сравнению с устройствами стандартов 802.11g (максимальная скорость которых равна 54 Мбит/с), при условии использования в режиме 802.11n с другими устройствами 802.11n. Теоретически 802.11n способен обеспечить скорость передачи данных до 600 Мбит/с. С 2011 по 2013 разрабатывался стандарт IEEE 802.11ac, окончательное принятие стандарта запланировано на начало 2014 года. Скорость передачи данных при использовании 802.11ac может достигать нескольких Гбит/с. Большинство ведущих производителей оборудования уже анонсировали устройства, поддерживающие данный стандарт. Кроме того, в 2011 году IEEE выпустил официальную версию стандарта IEEE 802.22. Системы и устройства, поддерживающие этот стандарт, позволят передавать данные на скорости до 22 Мбит/с в радиусе 100 км от ближайшего передатчика. Сеть WLAN включает в себя несколько компонентов: − беспроводной клиент, − точка доступа, − беспроводной мост. Точка доступа управляет доступом между проводной и беспроводной сетями. Т.е. позволяет беспроводным клиентам получать доступ к проводной сети и наоборот. Она действует как преобразователь среды, принимающий кадры Ethernet из проводной сети и преобразующий их в кадры, совместимые с форматом 802.11, перед передачей в сеть WLAN. Точка доступа принимает кадры 802.11 от WLAN и преобразует их в кадры Ethernet перед передачей в проводную сеть. Точки доступа поддерживают беспроводные соединения в ограниченной области, известной как ячейка или базовый набор услуг. 79 Беспроводной клиент – это любое узловое устройство, которое может взаимодействовать с беспроводной сетью. Большинство устройств, которые могут подключаться к обычной проводной сети, могут подключаться и к беспроводной LAN, если оснащены соответствующим беспроводным сетевым адаптером и программным обеспечением. Такое устройство может быть стационарным или мобильным. Часто называется STA (сокращение от station). Примеры таких устройств: портативные компьютеры, принтеры, проекторы и устройства хранения данных. Беспроводной мост – это сетевое устройство для соединения двух проводных сетей через беспроводной канал. Поддерживает дальнодействующие соединения типа «точкаточка» между сетями. При построении беспроводной сети для её идентификации используется используется идентификатор набора услуг (SSID, Service Set Identifier). Это идентификатор беспроводной сети, представляющий собой алфавитно-цифровую строку, воспринимаемую с учетом регистра, длиной до 32 символов. Этот идентификатор пересылается в заголовке всех кадров, передаваемых по сети WLAN. Идентификатор SSID сообщает беспроводным устройствам, к какой беспроводной сети WLAN они принадлежат и с какими устройствами они взаимодействуют. Для обеспечения связи все беспроводные устройства в сети WLAN должны иметь общий идентификатор SSID, независимо от типа установки сети WLAN. Применяются два основных вида функционирования сетей WLAN: режим ad-hoc и инфраструктурный режим Режим ad-hoc представляет собой простейшую беспроводную сеть. Она создается посредством объединения двух или более беспроводных клиентов в одноранговой сети. Беспроводная сеть, построенная таким образом, называется сетью ad-hoc (эд хок, децентрализованная) и в ней нет ни одной точки доступа. Все клиенты внутри сети ad-hoc равноправны. Зона покрытия этой сети называется независимым базовым набором услуг (IBSS, Independent Basic Service Set). Простая сеть ad-hoc позволяет организовать обмен файлами и информацией между устройствами без затрат и сложностей, связанных с приобретением и настройкой точки доступа. Несмотря на то, что режим ad-hoc может быть достаточным для небольших сетей, в более крупных сетях требуется единое устройство, управляющее обменом данных в пределах беспроводной соты. Если в сети имеется точка доступа, то она берет эти функции на себя: определяет, какие узлы и в какое время могут устанавливать связь. Такой режим называется инфраструктурным режимом беспроводной связи. При такой форме организации сетей WLAN отдельные устройства не могут взаимодействовать между собой напрямую. Чтобы эти устройства могли взаимодействовать между собой, им необходимо разрешение от точки доступа. Точка доступа управляет всеми взаимодействиями и обеспечивает равный доступ в среду всем устройствам. Зона покрытия одной точки доступа называется базовым набором услуг (BSS, Basic Service Set) или сотой. Точка доступа имеет ограниченную зону покрытия. Для расширения зоны покрытия можно объединить несколько базовых наборов услуг через систему распределения (DS, Distribution System). Таким образом создается расширенный набор услуг, в котором (ESS, Extended Service Set). В ESS используется несколько точек доступа. Каждая точка доступа функционирует как отдельный BSS. В большинстве сетей имеется только один базовый набор услуг. Тем не менее, при необходимости увеличения зоны покрытия и числа узлов может потребоваться создание расширенного набора услуг. Независимо от того, как взаимодействуют беспроводные клиенты – внутри IBSS, BSS или ESS, – необходимо управлять связью между отправителем и получателем. Одно из решений этой задачи состоит в использовании каналов. 80 Каналы создаются путем деления доступного радиочастотного спектра. Каждый канал может использоваться в качестве несущей для другого сеанса связи. Это можно сравнить с передачей нескольких телевизионных каналов по одному тракту. Несколько точек доступа могут работать в непосредственной близости одна к другой, если они используют разные каналы связи. Отсутствие четких границ в сети WLAN не позволяет выявлять коллизии в процессе передачи данных. Поэтому необходимо использовать такой метод доступа, который бы гарантировал отсутствие коллизий. Для этого в беспроводных технологиях применяется множественный доступ с контролем несущей и предотвращением коллизий (CSMA/CA, Carrier Sense Multiple Access With Collision Avoidance). CSMA/CA резервирует канал для отдельного сеанса связи. Если канал зарезервирован, никакое другое устройство не сможет передавать по нему данные, что позволит избежать возможных коллизий. Если устройству требуется специальный канал связи в базовом наборе услуг, оно обращается к точке доступа за разрешением. Это называется протоколом готовности к передаче (RTS). Если канал свободен, точка доступа отправит устройству сообщение о готовности к приему (Clear to Send, CTS), показывающее, что устройству разрешена передача по данному каналу. Сообщение CTS передается всем устройствам в базовом наборе услуг (BSS). Поэтому все устройства в базовом наборе услуг знают, что запрашиваемый канал в данный момент занят. После завершения сеанса связи устройство, запросившее канал, отправляет в точку доступа еще одно сообщение, именуемое подтверждением (ACK). Сообщение ACK сообщает точке доступа, что канал может быть освобожден. Это сообщение также рассылается всем устройствам в сети WLAN. Все устройства в базовом наборе услуг получают сообщение ACK и, таким образом, извещаются о том, что данный канал снова свободен. Одним из главных преимуществ беспроводных сетей является удобство в подключении устройств. Но оборотной стороной удобства подключения и возможности передачи информации без проводов является уязвимость вашей сети для перехвата информации и атак. При попытке взлома не требуется физического доступа к сетевому оборудованию. 9.3 Безопасность в сетях WLAN Для защиты от этих уязвимостей беспроводной связи необходимы специальные функции обеспечения безопасности и методы защиты беспроводной локальной сети от внешних атак. Для этого необходимо выполнить определённые операции в процессе исходной настройки беспроводного устройства, а также настроить дополнительные параметры обеспечения безопасности. Один из простейших способов доступа в беспроводную сеть – использовать сетевое имя или SSID. Все компьютеры, подключенные к беспроводной сети, должны использовать ее SSID. По умолчанию, беспроводные маршрутизаторы и точки доступа рассылают идентификаторы SSID всем компьютерам в пределах действия беспроводной сети. Если функция рассылки SSID активирована, то любой беспроводной клиент сможет обнаружить сеть и подключиться к ней, если не настроены другие функции обеспечения безопасности. Функцию рассылки SSID можно отключать. Если она отключена, то сведения о доступности сети уже не являются общедоступными. В качестве дополнительной меры защиты настоятельно рекомендуется изменить настройки, заданные по умолчанию. Беспроводные устройства поставляются с предварительно настроенными SSID, паролями и IP-адресами. Используя настройки по умолчанию, можно идентифицировать сеть и получить доступ. Все настройки доступа, заданные по умолчанию, должны быть изменены на более безопасные и уникальные. 81 Эти изменения сами по себе еще не гарантируют безопасности сети. Например, SSID передаются открытым текстом. Существуют устройства для перехвата беспроводных сигналов и чтения сообщений, составленных открытым текстом. Даже если функция рассылки SSID отключена и значения по умолчанию изменены, взломщики могут узнать имя беспроводной сети с помощью таких устройств. Используя эту информацию, они смогут подключиться к сети. Для обеспечения безопасности беспроводной локальной сети следует использовать комбинацию из нескольких методов защиты. Один из способов ограничения доступа в беспроводную сеть – определить устройствам разный уровень привилегий доступа в сеть. Для этого можно использовать фильтрацию по MAC-адресам. При использовании фильтрации по MAC-адресам решение о допуске конкретного устройства в беспроводную сеть принимается на основании MAC-адреса. При каждой попытке беспроводного клиента установить соединение или ассоциироваться с точкой доступа он должен передать свой MAC-адрес. Если включена функция фильтрации по MAC-адресам, то беспроводной маршрутизатор или точка доступа выполнит поиск MACадреса этого устройства по своему предварительно заданному списку. Подключение к сети будет разрешено только тем устройствам, чьи MAC-адреса внесены в базу данных маршрутизатора. Если MAC-адрес в базе данных отсутствует, то устройству будет отказано в подключении или обмене данных по беспроводной сети. Такой способ обеспечения безопасности имеет некоторые недостатки. Например, он предполагает, что MAC-адреса всех устройств, которым должен быть предоставлен доступ в сеть, включены в базу данных до того, как будет выполнена попытка соединения. Устройство, не распознанное по базе данных, не сможет выполнить соединение. При этом взломщик может создать клон MAC-адреса устройства, имеющего доступ в сеть. Другой способ администрирования доступа – аутентификация. Это предоставление разрешения на вход в сеть по результатам проверки подлинности набора учетных данных. Ее цель – выяснить, является ли устройство, пытающееся установить соединение, доверенным устройством. Наиболее распространена аутентификация по имени пользователя и паролю. В беспроводной среде аутентификация позволяет выполнить проверку подлинности подключенного узла, но процесс проверки выполняется несколько по-другому. Если включена функция аутентификации, то она должна быть выполнена до того, как клиенту будет предоставлено разрешение на подключение к сети WLAN. Существует три группы методов аутентификации в беспроводных сетях: открытая аутентификация, PSK и EAP. По умолчанию аутентификация беспроводных устройств не требуется. Всем устройствам разрешено устанавливать соединения независимо от их типа и принадлежности. Это называется открытой аутентификацией. Открытая аутентификация должна использоваться только в общедоступных беспроводных сетях, например, в школах и интернет-кафе. Она может использоваться в сетях, где аутентификация будет выполняться другими средствами после подключения к сети. При использовании режима предварительно согласованного ключа (PSK, PreShared Key) точка доступа и клиент должны использовать общий ключ или кодовое слово. Точка доступа отправляет клиенту случайную строку байтов. Клиент принимает эту строку, шифрует ее (или скремблирует), используя ключ, и отправляет ее обратно в точку доступа. Точка доступа получает зашифрованную строку и для ее расшифровки использует свой ключ. Если расшифрованная строка, принятая от клиента, совпадает с исходной строкой, отправленной клиенту, то клиенту дается разрешение установить соединение. 82 В этом случае выполняется односторонняя аутентификация, т.е. точка доступа проверяет реквизиты подключаемого узла. PSK не подразумевает проверки узлом подлинности точки доступа, а также не проверяет подлинности пользователя, подключающегося к узлу. Расширяемый протокол аутентификации (EAP, Extensible Authentication Protocol) обеспечивает взаимную или двухстороннюю аутентификацию, а также аутентификацию пользователя. Если на стороне клиента установлено программное обеспечение EAP, клиент взаимодействует с внутренним сервером аутентификации, таким как служба удаленной аутентификации пользователей с коммутируемым доступом (RADIUS). Этот внутренний сервер работает независимо от точки доступа и ведет базу данных пользователей, имеющих разрешение на доступ в сеть. При применении EAP пользователь, а не только узел, должен предъявить имя и пароль, которые затем проверяются по базе данных сервера RADIUS. Если предъявленные учетные данные являются допустимыми, пользователь рассматривается как прошедший аутентификацию. Если функция аутентификации включена, то независимо от применяемого метода клиент должен успешно пройти аутентификацию до того, как ему будет предоставлено разрешение на соединение с точкой доступа. Если включены функции аутентификации и фильтрации по MAC-адресам, то в первую очередь выполняется аутентификация. Аутентификация и фильтрация по MAC-адресам могут блокировать взломщику доступ в беспроводную сеть, но не смогут предотвратить перехват передаваемых данных. Поскольку не существует четких границ беспроводных сетей и весь трафик передается без проводов, то взломщик может легко перехватить или прочитать кадры данных беспроводной сети. Шифрование – это процесс преобразования данных таким образом, чтобы даже перехват информация оказывается бесполезным. Одним из всё еще поддерживаемых протоколов шифрования траффика в беспроводной сети является протокол (WEP, Wired Equivalent Privacy). В протоколе WEP для шифрования и расшифровки данных используются предварительно настроенные ключи. Ключ WEP вводится как строка чисел и букв длиной 64 или 128 бит. В некоторых случаях протокол WEP поддерживает 256-битные ключи. Для упрощения создания и ввода этих ключей во многих устройствах используются фразы-пароли. Для работы протокола WEP точка доступа, а также каждое беспроводное устройство, имеющее разрешение на доступ в сеть, должны использовать общий WEP-ключ. Протокол WEP имеет свои слабые стороны, одна из которых заключается в использовании статического ключа для всех устройств с поддержкой WEP. Существуют программы, позволяющие взломщику определить WEP-ключ. Одним из средств защиты от такой уязвимости является частая смена ключей. Существует усовершенствованное и безопасное средство шифрования – протокол защищенного доступа к Wi-Fi (Wi-Fi Protected Access, WPA). В протоколе WPA используются ключи шифрования длиной от 64 до 256 бит. При этом WPA, в отличие от WEP, генерирует новые динамические ключи при каждой попытке клиента установить соединение с точкой доступа. По этой причине WPA считается более безопасным, чем WEP, так как его значительно труднее взломать. Wi-Fi Alliance даёт следующую формулу для определения WPA: WPA = 802.1X + EAP + TKIP + MIC Таким образом, WPA является суммой нескольких технологий. В стандарте WPA используется протокол аутентификации EAP как основа для механизма аутентификации пользователей. Пользователь проходит проверку по специальной базе зарегистрированных пользователей. Без аутентификации работа в сети для пользователя будет запрещена. База зарегистрированных пользователей и система проверки в больших сетях как правило расположены на специальном сервере (чаще всего RADIUS). Следует отметить, что WPA имеет упрощённый режим. Он получил название Pre-Shared Key (WPA-PSK). 83 При применении режима PSK необходимо ввести один пароль для каждого отдельного узла беспроводной сети. Если пароли совпадают с записями в базе, пользователь получит разрешение на доступ в сеть. Технология шифрования WPA2 определяется стандартом IEEE 802.11i, принятым в июне 2004 года, и призван заменить WPA. В нём реализован протокол шифрования CCMP (Counter Chaining Message Protocol) (для замены TKIP (Temporal Key Integrity Protocol), как более надёжный вариант.) и шифрование AES (Advanced Encryption Standard), за счет чего WPA2 стал более защищённым. С 13 марта 2006 года поддержка WPA2 является обязательным условием для всех сертифицированных Wi-Fi устройств. В целом, среди основных мер по обеспечению безопасности можно отметить следующие: − изменение значений SSID, заданных по умолчанию, имен пользователей и паролей; − отключение широковещательной рассылки SSID; − настройка фильтрации по MAC-адресам. К дополнительным, более сложным мерам безопасности относятся: − настройка шифрования с использованием WPA2; − настройка аутентификации; − настройка фильтрации трафика. При выполнении настройки клиентов необходимо убедиться, что их SSID совпадают с SSID в точке доступа. Кроме того, должны использоваться ключи шифрования и ключи аутентификации. Юридический статус Wi-Fi различен в разных странах. В США диапазон 2,5 ГГц разрешается использовать без лицензии, при условии, что мощность не превышает определённую величину, и такое использование не создаёт помех тем, кто имеет лицензию. В России, в соответствии с решениями Государственной комиссии по радиочастотам (ГКРЧ) от 7 мая 2007г. № 07-20-03-001 и от 20 декабря 2011г. № 11-13-07-1 использование Wi-Fi без получения частного разрешения на использование частот возможно для организации сети внутри зданий, закрытых складских помещений и производственных территорий в полосах 2400—2483,5 МГц (стандарты 802.11b и 802.11g; каналы 1—13) и 5150-5350 МГц (802.11a и 802.11n; каналы 34-64). Для легального использования внеофисной беспроводной сети Wi-Fi (например, радиоканала между двумя соседними домами) необходимо получение разрешения на использование частот (как в полосе 2,4 ГГц, так и 5 ГГц) на основании заключения экспертизы о возможности использования заявленных РЭС и их электромагнитной совместимости (ЭМС) с действующими и планируемыми для использования РЭС. 84 Сетевые технологии..................................................................................................................1 1 Основы систем передачи данных......................................................................................1 2 Стандарты сетей связи.......................................................................................................4 3 Сетевые модели..................................................................................................................5 4 Оборудование сетей связи .................................................................................................9 5 Глобальные сети .............................................................................................................. 16 5.1 Магистральные сети и сети доступа......................................................................... 16 5.2 Сети на основе выделенных каналов........................................................................ 17 5.3 Сети с коммутацией каналов .................................................................................... 17 5.4 Сети с коммутацией пакетов .................................................................................... 18 6 Основные технологии глобальных сетей........................................................................ 20 6.1 Глобальные сети с коммутацией каналов ................................................................ 20 6.2 Глобальные сети с коммутацией пакетов................................................................. 26 7 Локальные сети передачи данных................................................................................... 39 7.1 Классификация локальных сетей.............................................................................. 39 7.2 Принципы обмена данными ..................................................................................... 43 7.3 Физическая адресация............................................................................................... 46 7.4 Формат кадра Ethetnet ............................................................................................... 47 7.5 Широковещательная рассылка сообщений.............................................................. 48 7.6 Иерархическая структура сетей Ethernet.................................................................. 49 7.7 Работа концентратора ............................................................................................... 50 7.8 Функции коммутаторов и коммутация кадров ........................................................ 51 7.9 Логическая адресация ............................................................................................... 52 7.10 Рассылки в IP-сети .................................................................................................. 56 7.12 Протокол разрешения адресов................................................................................ 57 7.13 Получение IP-адресов ............................................................................................. 58 7.14 Преобразование сетевых адресов ........................................................................... 59 7.15 Логическая адресация в IPv6 .................................................................................. 62 7.16 Функции маршрутизаторов..................................................................................... 63 8 Сетевые службы ............................................................................................................... 65 8.1 Службы и протоколы ................................................................................................ 65 8.2 Транспортные протоколы TCP и UDP ..................................................................... 66 8.3 Взаимодействие протоколов..................................................................................... 69 8.4 Служба доменных имён DNS ................................................................................... 71 8.5 Клиенты и серверы электронной почты................................................................... 76 9 Беспроводные технологии локальных сетей................................................................... 78 9.1 Виды технологий....................................................................................................... 78 9.2 Структура локальных сетей стандарта 802.11 ......................................................... 78 9.3 Безопасность в сетях WLAN..................................................................................... 81 85