Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Пояснювальна записка до навчальної дисципліни 6 Тематичний план на поточний навчальний рік

Пояснювальна записка до навчальної дисципліни 6 Тематичний план на поточний навчальний рік




Сторінка9/16
Дата конвертації10.03.2017
Розмір3.64 Mb.
ТипПояснювальна записка
1   ...   5   6   7   8   9   10   11   12   ...   16
ТЕМА №5. Глобальні комп’ютерні мережі

З навчальної дисципліни: “Комп’ютерні мережі та телекомунікаційні технології”

Категорія слухачів: курсанти

Навчальна мета: надати знання щодо базових понять, технологій, та транспортних послуг глобальних комп’ютерних мереж

Виховна мета: вивчити коректність поведінки при роботі з комп’ютерними та програмними засобами, використання в практичній діяльності законообгрунтованої термінології, пов’язаної з інформаційними відносинами в суспільстві

Розвивальна мета: підвищити інтелектуальний рівень курсанта, розширити світогляд щодо можливостей, напрямів та законності використання досягнень інформаційних технологій в правоохоронній діяльності

Навчальний час: 2 години

Навчальне обладнання, ТЗН: персональний комп’ютер (ноутбук), мультимедійний проектор

Наочні засоби: спеціальна презентація за темою лекції

Міжпредметні та міждисциплінарні зв’язки: забезпечуючі дисципліни – «Інформатика»;

забезпечувані дисципліни – «Комп’ютерна розвідка», «Інформаційна безпека», «Захист інформації в інформаційно телекомунікаційних системах»

План лекції (навчальні питання):

1. .Мережі ISDN, X.25.

2. Мережі Frame Relay, АТМ.

3. Технологія IP в глобальних мережах.
Література:

  1. Фред Халсалл. Передача данных, сети компьютеров и взаимосвязь открытых систем. — М.: Радио и связь, 1995.

  2. Столлиигс В. Передача данных. — 4-е изд. СПб.: Питер, 2004.

  3. Столлиигс В. Современные компьютерные сети, 2-е изд. — СПб.: Питер, 2003.

  4. Куроуз Дж.у Росс К. Компьютерные сети, 4-е изд. — СПб.: Питер, 2004.

  5. Таиеибаум Э. Компьютерные сети, 4-е изд. — СПб.: Питер, 2002.

  6. Фейт Сидни. ТСР/ІР. Архитектура, протоколы, реализация. — М.: Лори, 2000.

  7. Стивен Браун. Виртуальные частные сети. — М.: Лори, 2001.

  8. Шринивас Вегешиа. Качество обслуживания в сетях ІР. — М.:Вильямс, 2003.

  9. Дуглас Э. Камер. Сети ТСР/ІР. Том 1. Принципы, протоколы и структура. — М.:Вильяме, 2003.

  10. Блэк Ю. Сети ЭВМ: протоколы стандарты, интерфейсы/Перев. с англ. - М.: Мир, 1990.

  11. Ричард Стивене. Протоколы ТСР/ІР. Практическое руководство. — Спб.: БХВ, 2003.

  12. Слепов Н.Я . Синхронные цифровые сети SDN. М.: Эко-Трендз, 1998.

  13. Уолрэпд Дж. Телекоммуникационные и компьютерные сети. Вводный курс. — М.: Постмаркет, 2001.

  14. Гольдштейи Б. С., Пинчук А. В., Суховицкий А. Л. ІР-телефония. — Радио и связь, 2001.

  15. Олифер В. Г., Олифер Н. А. Новые технологии и оборудование ІР-сетей. — СПб.: БХВ-Санкт-Петербург, 2000.

  16. Олифер В. Г., Олифер Н. А. Сетевые операционные системы. 2-е изд. СПб.: Питер, 2008.

  17. Олифер В. Г., Олифер Н. А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для ВУЗов. 4-е изд.- СПб.: Питер, 2011.

  18. Телекомунікаційні та інформаційні мережі: Підручник для вищіх навчальних закладів./ П.П.Воробієнко, Л.А.Нікітюк, П.І.Резніченко. – К.: САММІТ-КНИГА, 2010.

  19. Бройдо В.Л., Ильина О.П. Вычислительные системы, сети и телекоммуникации: Учебник для вузов. 4-е изд. – СПб.: Питер, 2011.


КОНСПЕКТ ЛЕКЦІЇ
Питання 1.

Мережа ISDN

Відразу обмовимося, що одні і ті ж найменування технологій можуть бути використані для ідентифікації протоколів і мереж. Наприклад, протокол, що застосовує технологію ISDN, може бути названий протоколом ISDN, а мережу, побудовану з використанням цієї технології, можна назвати мережею ISDN.

Цифрова мережа з інтеграцією послуг, ISDN (Integrated Services Digital Network), використовує цифрові канали зв'язку в режимі комутації каналів. Це найпопулярніша і поширеніша цифрова мережа з комутацією каналів як в Європі, так і на інших континентах (по поширеності вона поступається лише аналоговій телефонній мережі). Спочатку ISDN замислювалася як мережа, здатна інтегрувати існуючі телефонні мережі з мережами передачі даних, що тоді зароджувалися.

Адресація в мережі будується за телефонним принципом. Номер ISDN складається з 15 десяткових цифр і включає код країни, код мережі і код місцевої підмережі. Код країни такий же, як в звичайній телефонній мережі. За кодом мережі виконується перехід в задану мережу ISDN. Усередині підмережі для адресації використовується 35 десяткових цифр, що дозволяє детально ідентифікувати будь-який пристрій.

Можливо, в перспективі мережа ISDN буде глобальною цифровою магістраллю, що сполучає як офісні, так і домашні комп'ютери (і іншу цифрову апаратуру), і що надає їх власникам високошвидкісну передачу даних.

Основним достоїнством мереж ISDN є те, що вони дозволяють об'єднати в єдине ціле різні види зв'язку (передачу відео-, аудіоданих). Можна, наприклад, одночасно здійснювати зв'язок декількох видів: розмовляти по відеотелефону і по ходу розмови виводити на екран комп'ютера схеми, графіки, тексти і т. д. Швидкості передачі даних, що реалізуються мережею : 64 Кбіт/с, 128 Кбіт/с, в дорожчих системах - до 2 Мбіт/с, а в потужних мережах на широкосмугових каналах зв'язку до 155 Мбіт/с.

Компонентами мереж ISDN є термінали (terminals), термінальні адаптери (terminal adapters, ТА), мережеві термінали (network termination devices), лінійні термінали (line - termination equipment) і магістральні пристрої (exchange - termination equipment).

Користувач може з'єднуватися з мережею як по цифрових, так і по аналогових каналах, в останньому випадку на вході мережі виконується аналого-цифрове, а на виході з мережі цифро-аналогове перетворення інформації.

Внутрішньомережевий інтерфейс базується на цифрових каналах трьох типів:

B — основний канал передачі призначених для користувача даних із швидкістю передачі даних 64 Кбіт/с;

D — канал передачі інформації, що управляє (адресної), на підставі якої виконується комутація каналів (може передавати і призначені для користувача дані з низькою швидкістю) із швидкістю передачі 16 або 64 Кбіт/с;

Н — канал високошвидкісної передачі призначених для користувача даних зі швидкостями 384 Кбіт/с (канал Н0), 1536 Кбіт/с (канал Н11), 1920 Кбіт/с (канал Н12).

На підставі цих каналів мережа ISDN підтримує два типи призначених для користувача інтерфейсів.

1. Початковий призначений для користувача інтерфейс (BRI, Basic Rate Interface) виділяє користувачеві два канали В для передачі даних і один канал D (16 Кбіт/с) для передачі інформації (формат 2B D), що управляє, і забезпечує загальну пропускну спроможність 192 Кбіт/с. Дані по інтерфейсу передаються 48-бітовими кадрами. Передача кадру триває 250 мс, що забезпечує пропускну спроможність каналів В рівній 64 Кбіт/с, а каналу D — 16 Кбіт/с. Можливе використання не лише формату 2B D, але і B D, і просто D. Протокол фізичного рівня побудований за стандартом 1.430/431. Різні канали користувача можуть мультиплексувати (розділяти) один фізичний канал за технологією TDM (Time Division Multiplexing).

2. Основний інтерфейс користувача — інтерфейс первинної швидкості (PRI, Primary Rate Interface) забезпечує користувачів швидкіснішою передачею даних, виділяючи йому ресурси по форматах 30B D (у Європі) або 23B D (на інших континентах). Сумарна пропускна спроможність складає 2048 Кбіт/с в Європі і 1544 Кбіт/с на інших континентах (в принципі, відповідним налаштуванням системи можна реалізувати і інші формати: при одному D встановлювати будь-яке значення, але не більше 31). У інтерфейсі PRI можуть використовуватися і канали Н, але загальна пропускна спроможність не повинна перевищувати 2048 Кбіт/с (тобто для каналів Н11 і Н12 можливий тільки формат H D). Основний призначений для користувача інтерфейс застосовується в мережах N - ISDN (narrowband). При використанні широкосмугових каналів зв'язку можуть бути організовані потужніші мережі D - ISDN (broadband), здатні передавати дані із швидкістю 155 000 Кбіт/с.

Інтеграція різнорідних трафіків в мережі ISDN виконується за принципом часового розподілу (time division multiplexing — TDM).

Хоча основний режим мереж ISDN — робота з комутацією каналів, в ній реалізовані також служби, що забезпечують роботу з комутацією пакетів, з трансляцією кадрів (Frame Relay) по некомутованих (виділених) цифрових каналах і по комутованій телефонній мережі загального користування.

У мережах ISDN використовуються два окремі стеки протоколів для каналів D і каналів В (Н). Для каналів D використовуються протоколи мережі з комутацією пакетів, причому визначені тільки для трьох нижніх рівнів.

На фізичному рівні функціонує протокол за стандартом 1.430/431 (при підключенні мережевого терміналу до комутатора ISDN передаються кадри завдовжки 240 біт).

На канальному рівні управління процесами передачі даних здійснюється шляхом формування викликів. Команди, що управляють, які формують виклик, передаються по каналах D. Для того, щоб забезпечити передачу інформації виклику, що управляє, конкретному користувачеві з групи, ця інформація проходить на двох рівнях моделі OSI — на канальному рівні і мережевому рівні. Для доставки інформації, що управляє, на канальному рівні використовується протокол LAP - D (Link Access Procedure D - channel) — один з протоколів множини HDLC (High - level Data Link Control Procedure), що включає до свого складу також протоколи LAP-B, використовувані в мережах Х.25, і LAP-M, які працюють в сучасних модемах. Протоколи множини HDLC здійснюють передачу даних у вигляді кадрів змінної довжини. Початок і кінець кадру позначається спеціальною послідовністю бітів, яка називається флагом.

Кадр протоколу LAP - D включає 5 полів: FLAG, ADDRESS, CONROL, DATA, FCS.

Поле DATA містить передаване повідомлення. Поле ADDRESS визначає тип передаваної інформації і може містити фізичну адресу терміналу (Terminal End point Identifier), з яким здійснюється проміжна взаємодія при передачі кадру.

Поле CONTROL містить допоміжну інформацію для управління передачею:

- інформаційні кадри (Information Frames) - безпосередня передача повідомлень мережевого рівня ISDN, що управляють; у 16-розрядному полі CONTROL кадрів цього типу розміщуються 7-розрядні номери переданого і прийнятого кадру для забезпечення виконання процедури управління потоком;

- кадри (Supervisory Frames), що управляють, призначені для управління процесом передачі інформаційних кадрів і для вирішення проблем, пов'язаних з втратами кадрів в процесі передачі;

- ненумеровані кадри (Unnumbered Frames), призначені для встановлення і розривання логічного з'єднання, узгодження параметрів лінії і формування сигналів про виникнення неусувних помилок в процесі передачі даних інформаційними кадрами.

Поля FLAG і FCS - байти обрамлення кадру, причому FCS містить контрольну суму кадру.

На мережевому рівні використовується або протокол Х.25 (комутатори мереж ISDN виконують роль комутаторів Х.25), або протокол Q.931, що виконує маршрутизацію з комутацією каналів.

Для каналів B використовується мережа з комутацією каналів, причому в технології ISDN визначений тільки протокол фізичного рівня, що відповідає стандарту 1.430/431.

На канальному і наступних рівнях управління здійснюється по вказівках, отриманих по каналу D. Якщо ж для каналу D використовується протокол Q.931, для каналу В створюється безперервний фізичний канал. Мережі ISDN можна використовувати при передачі даних, для об'єднання віддалених локальних мереж, для доступу до мережі Інтернет, для інтеграції передачі різного виду трафіку, у тому числі відео і голосового. Термінальним обладнанням мережі можуть бути цифрові телефонні апарати, комп'ютери з ISDN -адаптером, відео- і аудіоустаткування.

Основні достоїнства мереж ISDN :

- надання користувачеві широкого круга якісних послуг : передача даних, телефонія, об'єднання ЛВС, доступ до Інтернету, передача відео і аудіотрафіку;

- використання звичайних двопровідних ліній зв'язку з мультиплексуванням одного каналу між декількома абонентами;

- вища, ніж при роботі з традиційними модемами, швидкість передачі інформації по телефонних каналах зв'язку — до 128 Кбіт/с на один канал;

- ефективність експлуатації в корпоративних мережах.

Недоліки мереж :

- великі одноразові витрати при створенні і модернізації мережі;

- синхронне використання каналів зв'язку, що не дозволяє динамічно підключати до працюючого каналу нових абонентів. Швидкісна межа передачі даних — 2048 Кбіт/с (у мережі D — ISDN до 155 Мбіт/с). Слід сказати, що для роботи по цифрових каналах зв'язку, особливо по виділених цифрових каналах, існують технології, що дозволяють передавати інформацію з набагато більшими швидкостями. Наприклад, технології SDH (Synchronous Digital Hierarchy) і SONET (Synchronous Optical NET) забезпечують швидкості передачі, зокрема по волоконно-оптичному кабелю, до 2488 Мбіт/с.



Мережа і технологія Х.25

Мережа Х.25 є класичною повнопротокольною мережею, розробленою Міжнародною організацією по стандартизації (ISO). Ця мережа стала базою інформаційного обміну регіональних і загальнодержавних органів управління, інших корпоративних структур.

Головною особливістю мережі Х.25 являється використання віртуальних каналів для забезпечення інформаційної взаємодії між компонентами мережі. Віртуальні канали призначені для організації виклику і безпосередньої передачі даних між абонентами мережі.

Існує два типи віртуальних каналів:

-комутований віртуальний канал (Switched Virtual Circuit, SVC), створення якого відбувається за ініціативою кінцевого вузла мережі за допомогою автоматичної процедури.

-постійний віртуальний канал (Permanent Virtual Circuit, PVC), його створення відбувається заздалегідь, причому комутатори настроюються уручну адміністратором мережі, можливо, із залученням централізованої системи мережевого адміністрування і деякого службового протоколу (поки найчастіше - фірмового).

Процедура створення комутованого віртуального каналу подібна до процедури встановлення з'єднання в телефонних мережах. У телефонних мережах протокол, що реалізовує таку процедуру, називається сигнальним протоколом, тому і протоколи встановлення віртуального з'єднання в мережах з комутацією пакетів також часто називають сигнальними.

Створення комутованого віртуального каналу вимагає наявність в комутаторах таблиць маршрутизації, аналогічних таблицям маршрутизації дейтаграммных мереж, наприклад ІР-мереж. При цьому неважливо, як вони були побудовані, автоматично, за допомогою якого-небудь протоколу маршрутизації, або ж уручну.

При прокладці каналу SVC запит на встановлення з'єднання передається по мережі в стандартному режимі маршрутизації з глобальними (для всієї мережі) адресами призначення і інформацією про повну топологію мережі. Тобто протоколи встановлення віртуальних каналів (сигнальні протоколи) працюють на мережевому рівні моделі OSI.

Після встановлення з'єднання мережа починає працювати на основі локальних міток і локальних таблиць комутації, що дозволяє віднести такий режим до канального рівня моделі OSI, а комунікаційні пристрої — до класу комутаторів (стандартна назва для пристроїв цього рівня).

Постійний віртуальний канал (PVC) не прокладається динамічно вузлами мережі. Замість цього адміністратор мережі заздалегідь створює таблиці комутації уручну. Адміністратор може робити це локально, підключаючись до комутатора, наприклад, за допомогою інтерфейсу SS-232 і використовуючи свій ноутбук як віртуальний термінал.

Звичайно, це - не найзручніший спосіб конфігурації таблиць комутації для таких розподілених систем, як глобальні мережі. Тому зазвичай адміністратор використовує ту або іншу систему управління мережею. Адміністратор вводить в систему дані про те, через які вузли повинен проходити віртуальний канал, система взаємодіє з комутаторами мережі, автоматично вибираючи потрібні значення міток і створюючи записи в таблицях комутації. На жаль, системи управління мережею часто несумісні, оскільки будь-яка з них — це складне застосовання, яке реалізується різними виробниками по-різному.

В результаті автоматизувати встановлення каналу PVC можна тільки в межах частини мережі, що працює на устаткуванні одного виробника, а «зшивати» частини PVC на межі мереж доводиться уручну.

Очевидно, що при створенні PVC таблиці маршрутизації стають непотрібними, оскільки шлях вибирається адміністратором.

Техніка віртуальних каналів має свої достоїнства і недоліки в порівнянні з дейтаграммною технікою.

На відміну від дейтаграммных протоколів, таких, наприклад, як IР, протоколи з підтримкою віртуальних каналів вимагають попереднього встановлення з'єднання, що вносить додаткову затримку перед передачею даних. Ця затримка особливо позначається при передачі невеликих об'ємів даних - так званих короткочасних потоків, коли час встановлення віртуального каналу може бути зпіввимірним з часом передачі даних.

Дейтаграммні мережі, у яких етап встановлення з'єднання відсутній, ефективніше справляються з передачею короткочасних потоків даних. Мережі, що підтримують віртуальні канали, більше підходять для передачі довготривалих потоків.

Ще одна перевага дейтаграмнх мереж полягає в тому, що вони достатньо швидко адаптуються до змін топології, викликаних, наприклад, відмовою маршрутизатора або лінії зв'язку. При виникненні такої ситуації пакети просто прямують по новому шляху (тут, правда, потрібно врахувати час встановлення нової конфігурації в таблицях маршрутизації). А при відмові комутатора або лінії зв'язку на шляху віртуального каналу з'єднання розривається, і віртуальний канал потрібно прокладати наново в обхід ділянок мережі, що відмовили.

Проте слід врахувати, що час, витрачений на встановлення віртуального каналу, компенсується подальшою швидкою передачею всього потоку пакетів. Переміщення пакетів в мережі з підтримкою віртуальних каналів прискорюється за рахунок двох чинників.

Рішення про просування пакету ухвалюється швидше завдяки меншому розміру таблиць комутації.

Істотно скорочується адресна частина в пакетах, отже, знижується частка службової інформації і зростає корисна швидкість передачі даних. Адреси кінцевих вузлів в глобальних мережах зазвичай мають достатньо велику довжину — 14-15 десяткових цифр, які займають до 20 байт в службовому полі пакету. Номер же віртуального каналу зазвичай не перевищує 10-12 біт.

Найбільш ефективними по критерію продуктивності є канали PVC. Значну частину роботи по маршрутизації пакетів адміністратор мережі вже виконав, уручну проклавши віртуальні канали, комутаторам залишається тільки швидко просувати пакети на основі готових таблиць комутації портів. Постійний віртуальний канал подібний до виділеного каналу в тому сенсі, що не потрібно встановлювати або розривати з'єднання, обмін пакетами по PVC може відбуватися у будь-який момент часу. Відмінність PVC від виділеної лінії полягає в тому, що користувач не має тих гарантій щодо дійсної пропускної спроможності каналу. Зате використання PVC зазвичай набагато дешевше, ніж оренда виділеної лінії, за рахунок того, що користувач ділить пропускну спроможність мережі з іншими користувачами.

Постійні віртуальні канали вигідно використовувати для передачі агрегованих потоків трафіку, що складаються з великої кількості індивідуальних потоків абонентів мережі. В цьому випадку віртуальний канал прокладається не між кінцевими абонентами, а між граничними ділянками мережевої магістралі, на якій даний агрегований потік існує, наприклад, від одного прикордонного маршрутизатора мережі оператора зв'язку до іншого. Через закон великих чисел агреговані потоки володіють високим ступенем стійкості, так що для них ефективно задіювати постійні віртуальні канали.

Інформаційний обмін в мережі Х.25 багато в чому схожий на аналогічний процес в мережах ISDN і складається з трьох обов'язкових фаз:

- встановлення виклику (віртуального каналу);

- інформаційний обмін по віртуальному каналу;

- розривання виклику (віртуального каналу).

Компонентами мережі є обладнання трьох- основних категорій :

- термінальні обладнання DTE (Data Terminal Equipment);

- мережеві термінали DCE (Data Circuit - Terminating Equipment);

- магістральні комутатори PSE (Packet Switching Exchange).

Базова технологія Х.25 не має розвинених протоколів прикладного рівня і надає користувачам в основному транспортні послуги передачі даних. Усе, що потрібно понад передачу даних, повинно бути організовано додатково, як надбудова над технологією. Стек протоколів стандарту Х.25 включає як обов'язкові тільки протоколи трьох нижніх рівнів; протоколи, що іноді вказуються для верхніх рівнів управління, носять лише рекомендаційний характер.

На фізичному рівні використовується протокол Х.21. На канальному рівні функціонує LAP-B (Link Access Procedure Balanced) - один з протоколів множини HDLC, що здійснюють передачу даних у вигляді кадрів змінної довжини. Початок і кінець кадру позначаються спеціальною послідовністю бітів, яка називається прапором.

Протокол LAP-B описує взаємодію сусідніх вузлів як процедуру зі встановленням з'єднання і підтвердженням, при цьому він вирішує наступні завдання:

- забезпечення передачі повідомлень, що містять будь-яку кількість і будь-які можливі комбінації бітів - вимога кодової прозорості;

- виконання при передачі даних процедур, що виявляють помилки, на приймальній стороні;

- захист від втрат або спотворення компонентів повідомлення при виникненні помилки в передаваній інформації;

- підтримку роботи як двоточкових, так і багатоточкових фізичних ланцюгів;

- підтримку роботи і дуплексних, і напівдуплексних ліній зв'язку;

- забезпечення інформаційного обміну при значних варіаціях часу поширення сигналу.

Для забезпечення дисципліни управління процесом передачі даних одна із станцій, що забезпечують інформаційний обмін, може бути позначена як первинна, а інша (чи інші) — як вторинні. Кадр, який посилає первинна станція, називається командою (command). Кадр, який формує і передає вторинна станція, називається відповіддю (response).

Кадр протоколу LAP-B складається з чотирьох полів: ADDRESS, CONROL, DATA, FCS.

Поле DATA містить передавані дані.

У полі ADDRESS розташовується біт ознаки C/R (Command/Response), фізичні адреси приймаючої і передавальної станції.

Вміст поля CONTROL визначає тип кадру :

- інформаційний;

- керуючий;

- ненумерований.

Вторинна станція іноді також передає кадр FRMR для того, щоб вказати на виникнення аварійної ситуації, яка не може бути вирішеною шляхом повторної передачі спотвореного кадру.

Вторинна станція сегменту може працювати в двох режимах:

- режим нормальної відповіді;

- режим асинхронної відповіді.

Вторинна станція, яка знаходиться в режимі нормальної відповіді, починає передачу даних тільки у тому випадку, якщо вона отримала дозволяючу команду від первинної станції. Вторинна станція, яка знаходиться в режимі асинхронної відповіді, може за своєю ініціативою почати передачу кадру або групи кадрів. Станції, які поєднують в собі функції первинних і вторинних станцій, називаються комбінованими. Симетричний режим взаємодії комбінованих станцій називається збалансованим режимом.

На мережевому рівні використовується основний протокол Х.25. Процес мережевого рівня отримує у своє розпорядження частину смуги пропускання фізичного каналу у вигляді віртуального каналу. Повна смуга пропускання каналу ділиться в рівних пропорціях між віртуальними каналами, які активні у нинішній момент. У мережі Х.25 існують два типи віртуальних каналів — комутовані (SVC) віртуальні канали і постійні віртуальні канали — PVC.

Пакет Х.25 складається як мінімум з трьох байтів, які визначають заголовок пакету. Перший байт включає 4 біта ідентифікатора загального формату і 4 біта номера групи логічного каналу. Другий байт містить номер логічного каналу, а третій — ідентифікатор типу пакету.

Пакети в мережі бувають двох типів:

- пакети, що управляють;

- пакети даних.

Тип пакету визначається значенням молодшого біта ідентифікатора типу пакету. Мережеві адреси одержувача і відправника пакету складаються з двох частин:

- Data Network Id Code (DNIC) — містить 4 десяткових цифри, що визначає код країни і номер провайдера;

- Network Terminal Number — містить 10 або 11 десяткових цифр, які провайдер призначає для ідентифікації конкретного користувача.

Протоколи вищих рівнів стандартом не регламентуються, але використовуються зазвичай додатково розроблені OSI-протоколи: на транспортному рівні - Х.224, на сеансовому рівні - Х.225, на рівні представлення - Х.226 і на прикладному рівні - Х.400 (протокол передачі електронної пошти), CMIP (Common Management Information Protocol) - загальний інформаційний протокол управління, FTAM (File Transfer, Access and Management) - протокол передачі, доступу і управління файлами і т. д.

Мережа використовує комутацію пакетів і є однією з найпоширеніших корпоративних мереж цього типу. Її популярність визначається передусім тим, що вона, на відміну від Інтернету, дає гарантії коефіцієнта готовності мережі (одного з показників надійності). Мережа Х.25 добре працює на ненадійних лініях зв'язку завдяки застосуванню протоколів підтвердження встановлення з'єднань і корекції помилок на двох рівнях: канальному і мережевому.

У мережах Х.25 найбільш розвинені протоколи канального і мережевого рівнів. На канальному рівні потік даних структурується на кадри (фрейми), кожен кадр обрамляється прапорами (операторними дужками, унікальними кодами) і містить службову інформацію (поле адреси, поле управління з послідовним номером кадру і поле контрольної суми для перевірки достовірності) і поле даних. Тут же виконується управління потоком даних між сусідніми вузлами мережі, визначається оптимальний за швидкістю режим передачі, виходячи з протяжності каналу і його якості, здійснюється контроль за появою помилок. Контроль за помилками проводиться в усіх вузлах мережі. При передачі даних кожному транзитному вузлу привласнюється порядковий номер і після проведення контролю, одночасно з відправкою пакету на наступний вузол, попередньому передається повідомлення про підтвердження прийому. При виявленні помилок виконується повторна передача інформації.

На мережевому рівні відбувається об'єднання (мультиплексування) кадрів, що передаються з різних каналів в один потік. При цьому загальний потік знову структурується - розбивається на пакети, виконується маршрутизація пакетів на базі інформації, що міститься в їх заголовках.

Фрагментацію, а потім відновлення пакетів виконує спеціальний пристрій «складальник-розкладальник пакетів» (PAD, Packet Assembler - Disassembler). Окрім процедур складання-розкладання PAD проводить управління процедурами встановлення з'єднання і роз'єднання по усій мережі з потрібними комп'ютерами, формування і передачу старт-стопових кодів і бітів перевірки на парність, просування пакетів по мережі.

Доступ користувачів до мережі Х.25 може здійснюватися в монопольному і пакетному режимах. Прості термінали користувачів, наприклад касові апарати, банкомати, можна підключати до мережі безпосередньо через PAD. Ці термінали бувають як вбудованими, так і віддаленими, в останньому випадку може використовуватися інтерфейс RS - 232C.

До достоїнств мережі Х.25 можна віднести наступне:

- у мережі забезпечується гарантована доставка пакетів;

- висока надійність мережі зважаючи на постійний ефективний контроль за появою помилок і наявності механізму альтернативної маршрутизації, за допомогою якого окрім основного маршруту прораховуються і декілька резервних;

- можливість роботи як по аналогових, так і по цифрових каналах, як по виділених, так і комутованих каналах;

- можливість в режимі реального часу розподілу одного фізичного каналу доступу між декількома абонентами (оплата проводитиметься в цьому випадку не за весь час з'єднання, а тільки за час передачі інформації користувача).

Недоліки мережі :

- невисока, обумовлена розвиненими механізмами контролю достовірності інформації, швидкість передачі даних — зазвичай в межах від 56 Кбіт/с до 64 Кбіт/с;

- неможливість передавати чутливий до часових затримок трафік (оцифрований голос, відеоінформацію), обумовлена необхідністю частої повторної передачі спотворених кадрів в каналах зв’язку низької якості, внаслідок чого в мережі виникають непередбачені затримки передачі.
Питання 2.

Мережа і технологія Frame Relay

Технологія Frame Relay (FR, ретрансляція кадрів) орієнтована на використання в мережах з комутацією пакетів. Сама технологія охоплює тільки фізичний і канальний рівні OSI. Мережею Frame Relay прийнято вважати будь-яку мережу, що використовує на нижніх двох рівнях управління однойменну технологію. Основна відмінність Frame Relay від Х.25 — в механізмі забезпечення достовірності інформації. Мережа Х.25 розроблялася з урахуванням поганих аналогових каналів зв'язку, що були у той час, і тому в ній вжиті дуже трудомісткі заходи по забезпеченню достовірності, що вимагають для своєї реалізації великих часових витрат. Саме тому мережа Х.25 є мережею з гарантованою доставкою інформації.

Технологія FR розроблялася з урахуванням вже досягнутих в телекомунікаціях високих швидкостей передачі даних і низького рівня помилок в сучасних мережах. Таким чином, мережа Frame Relay орієнтована на хороші цифрові канали передачі інформації і в ній відсутня перевірка виконання з'єднання між вузлами і контроль достовірності інформації (контроль за появою помилок) на канальному рівні, а саме на цьому рівні в FR виконується мультиплексування потоку даних в кадри. Кожен кадр канального рівня містить заголовок, який використовується для маршрутизації трафіку. Контроль достовірності передачі здійснюється на верхніх рівнях моделі OSI. При виявленні помилки повторна передача кадру не проводиться, а спотворений кадр просто викидається.

Таким чином в мережі Frame Relay забезпечується гарантована погоджена швидкість передачі інформації. Швидкість передачі може бути дуже великою: в діапазоні від 56 Кбіт/с до 44 Мбіт/с, але без гарантії достовірності доставки.

Компонентами мережі Frame Relay є обладнання трьох основних категорій :

- обладнання DTE (Data Terminal Equipment);

- обладнання DCE (Data Circuit - Terminating Equipment);

- обладнання FRAD (Frame Relay Access Device).

Так само як і в мережі Х.25, основу Frame Relay складають віртуальні канали (virtual circuits). Віртуальний канал в мережі Frame Relay є логічним з'єднанням, що створюється між двома обладнаннями DTE в мережі Frame Relay і використовуване для передачі даних.

У мережі Frame Relay використовується два типи віртуальних каналів - комутовані (SVC) і постійні (PVC).

Комутовані віртуальні канали є тимчасовими з’єднаннями, призначеними для передачі імпульсного трафіку між двома обладнаннями DTE в мережах Frame Relay. Процес передачі даних з використанням SVC складається з чотирьох послідовних фаз:

- встановлення виклику (Call Setup) - на цьому етапі організовується віртуальне з'єднання між двома DTE;

- передача даних (Data Transfer) - безпосередня передача даних;

- очікування (Idle) - передача даних через вже існуюче віртуальне з'єднання не проводиться; якщо період очікування перевищить встановлене значення, з'єднання може бути завершене автоматично;

- завершення виклику (Call Termination) - виконуються операції, необхідні для завершення з'єднання.

Постійні канали є постійним з'єднанням, що забезпечує інформаційний обмін між двома DTE -пристроями. Процес передачі даних по каналу PVC має всього дві фази: передача даних і очікування.

Для позначення віртуальних каналів в мережі Frame Relay використовуються ідентифікатори DLCI (Data - Link Connection Identifier), що виконують ту ж роль, що і номери логічного каналу в мережах Х.25. DLCI визначає номер віртуального порту для процесу користувача.

У технології Frame Relay задіюються протоколи тільки на фізичному і канальному рівнях. Протокол фізичного рівня описується дуже поширеним стандартом 1.430/431.

Протоколом канального рівня в Frame Relay є LAP - F - дуже спрощена версія протоколу LAP - D, що описує взаємодію сусідніх вузлів або як процедуру без встановлення з'єднання, або як процедуру зі встановленням з'єднання без підтвердження.

На інших рівнях можуть працювати протоколи будь-яких мереж з комутацією пакетів. Зокрема, з технологією Frame Relay добре узгоджуються стек протоколів TCP/IP і протоколи мережі Х.25.

Протокол LAP - F в мережах Frame Relay має два режими роботи: основний і такий, що управляє. У основному режимі кадри передаються без перетворення і контролю, як в звичайних комутаторах. Тому досягається висока продуктивність, тим більше що підтвердження передачі не потрібно.

Спрощена і процедура передачі пакетів з локальних мереж: вони просто вкладаються в кадри канального рівня, а не в пакети мережевого рівня, як в Х.25.

Кадр протоколу Frame Relay містить мінімально необхідну кількість службових полів. Його формат, реалізований відповідно до протоколу HDLC, показаний нижче.

Прапор(1байт) - Заголовок кадру (2 байти) - Дані - FCS (2 байти) - Прапор(1 байт).

У полі заголовка кадру розміщується інформація, використовувана для управління віртуальними з'єднаннями і процесами передачі даних в мережі (зокрема, поле адреси, що містить адреси мережевих вузлів джерела і одержувача кадру).

Поле даних в кадрі Frame Relay має змінну довжину (але не більше 8000 байтів, більшість мереж Frame Relay працюють з кадрами завдовжки 1024 байти) і призначено для перенесення блоків цих протоколів верхніх рівнів. Поле FCS містить 16-розрядну контрольну суму усіх полів кадру Frame Relay, за винятком поля «прапор».

Перевірка достовірності перетворення інформації в мережах Frame Relay повинна виконуватися, як уже згадувалося, на верхніх рівнях управління. В цьому відношенні технологія Frame Relay подібна до основних технологій локальних мереж, таких як Ethernet, Token Ring, FDDI, які теж спотворені кадри не коригують, а просто викидають.

Підтримка «якості обслуговування» забезпечується виконанням замовлення якості обслуговування, в якому вказується погоджена швидкість передачі даних (Committed Information Rate) і деякі додаткові параметри : об'єм передаваних даних (committed burst size), що гарантується, і об'єм передаваних даних (excess burst size), що не гарантується. Якщо користувач сам порушує погоджену швидкість введення інформації в мережу, кадр з такою інформацією отримує нижчий пріоритет обслуговування і йому не гарантується якість обслуговування, він може бути навіть викинутий з мережі у разі перевантаження останньої.

Технологія Frame Relay має в корпоративних і територіальних мережах дуже широке застосування, приблизно таке ж, яке в локальних мережах має технологія Ethernet. У них багато спільного: і та, і інша технологія надає мережі тільки швидкі базові транспортні послуги доставки дейтаграмм (кадрів, пакетів) без гарантії достовірності доставки; обоє відкидають дейтаграммы, що містять помилки, без спроб їх відновлення. На вищестоящих рівнях управління мережі у разі виявлення помилки може бути зроблена спроба її виправлення, але зазвичай ця спроба призводить до необхідності перезавантаження мережі.

Але слід сказати, що надійність роботи усіх компонентів мережі дуже висока: є засоби внутрішньої ефективної діагностики стану компонентів, непрацездатні компоненти відразу блокуються, і потік кадрів йде в обхід них. На магістральних каналах мережі зазвичай використовуються волоконно-оптичні кабелі, а на каналах доступу (так звана «остання миля») може бути прокладена вита пара, але з імовірністю спотворення даних не гірше 10-6.

По мережах Frame Relay можлива передача відео- і голосової інформації, оскільки при використанні якісних каналів зв'язку затримки передачі виникають украй рідко, і вони мінімальні. Для передачі мови застосовуються спеціальні голосові маршрутизатори, які голосовому трафіку забезпечують найвищий пріоритет, а сам трафік розбивається на короткі кадри з часом передачі кожного кадру приблизно 5-10 мс.

Основні способи доступу до мереж:

- виділені канали зв'язку;

- канали ISDN для передачі, голосового трафіку;

- комутовані телефонні лінії, але через мережі Х.25.

Достоїнства технології Frame Relay :

- гарантована якість обслуговування — гарантована погоджена швидкість передачі даних;

- висока надійність функціонування мережі;

- можливість передавати чутливий до часових затримок трафік: оцифрований голос, відеоінформацію;

- прості і досить дешеві засоби управління.

Недоліки технології:

- використовує дорогі якісні канали зв'язку;

- не забезпечується достовірність доставки кадрів (можлива втрата кадрів в процесі передачі);

- можливе перевантаження окремих вузлів мережі зважаючи на відсутність повсюдного ефективного контролю трафіку.

Мережа і технологія ATM

Технологія ATM (Asynchronous Transfer Mode — режим асинхронної передачі) — це одна з найперспективніших технологій побудови високошвидкісних мереж будь-якого класу, від локальних до глобальних. Термін «асинхронний» в назві технології вказує на її відмінність від синхронних технологій з фіксованим розподілом пропускної спроможності каналу між інформаційними потоками (наприклад ISDN). Спочатку (на рубежі 80-90-х років) технологія розроблялася для заміни відомої технології Synchronous Digital Hierarchy (SDH, синхронна цифрова ієрархія), що має ряд недоліків, але і до цього дня широко використовується при побудові волоконно-оптичних широкосмугових магістралей і передачі, що забезпечує найвищі швидкості.

В якості транспортного механизму ATM лежить технологія широкосмугової ISDN (B - ISDN, Broadband ISDN), покликана забезпечити можливість створення єдиної, універсальної, високошвидкісної мережі замість безлічі складних неоднорідних існуючих мереж. Частково їй це вже вдалося. Технологія ATM, як вже говорилося, використовується в мережах будь-якого класу, для передачі будь-яких видів трафіку: як низько- і середньошвидкісного (факси, пошта, дані), так і високошвидкісного в реальному масштабі часу (голос, відео); технологія працює з найрізноманітнішими терміналами і по самих різних каналах зв'язку.

Основні компоненти мережі ATM :

- ATM -коммутатори, що є швидкодіючими спеціалізованими обчислювальними пристроями, які апаратно реалізують функцію комутації комірок ATM між декількома своїми портами;

- пристрої Customer Premises Equipment (CPE), що забезпечують адаптацію інформаційних потоків користувача при передачі із залученням технології ATM.

Для передачі даних в мережі ATM організовується віртуальне з'єднання - virtual circuit (VC). В межах інтерфейсу NNI віртуальне з'єднання визначається унікальним поєднанням ідентифікатора віртуального шляху (virtual path identifier) і ідентифікатора віртуального каналу (virtual circuit identifier). Віртуальний канал є фрагментом логічного з'єднання, по якому проводиться передача даних одного призначеного для користувача процесу. Віртуальний шлях є групою віртуальних каналів, які в межах цього інтерфейсу мають однаковий напрям передачі даних.

Комутатор ATM складається з:

- комутатора віртуальних шляхів;

- комутатора віртуальних каналів.

Ця особливість організації ATM забезпечує додаткове збільшення швидкості обробки комірок. ATM -коммутатор аналізує значення, які мають ідентифікатори віртуального шляху і віртуального каналу у комірок, що поступають на його вхідний порт, і направляє ці комірки на один з вихідних портів. Для визначення номера вихідного порту комутатор використовує динамічно створювану таблицю комутації.

Спочатку стандарт D - ISDN визначав для мережі ATM два інтерфейси:

- UNI (User - to - Network Interface) - інтерфейс користувач-мережа;

- NNI (Network - to - Network Interface) - інтерфейс мережа-мережа

Але потім «Форум ATM» (є і такий) додав ще інтерфейс взаємодії устаткування ATM з пристроями локальних мереж.

Передача інформації в мережах ATM відбувається після попереднього встановлення з'єднань, що виконується високошвидкісними комутаторами ATM. Комутатори створюють широкосмуговий фізичний канал, в якому динамічно можна формувати більше вузькосмугові віртуальні підканали. Передаються по каналу не кадри, не пакети, а комірки (cells). Комірка є дуже короткими послідовностями байтів - розмір комірки складає 53 байти, включаючи заголовок (5 байтів).

Розмір комірки вибраний в результаті компромісу між вимогами, що пред'являються комп'ютерними мережами - більший розмір комірки, і вимогами голосового трафіку - менший розмір комірки. Час заповнення квантами голосового сигналу комірки завдовжки 48 байтів складає приблизно 6 мс, що є межею часової затримки, що помітно не спотворює голосовий трафік.

Комірка АТМ складається з двох частин: поля заголовка (займає 5 байтів) і поля даних (займає 48 байтів).

У заголовку комірки містяться наступні поля:

- Virtual path identifier (VPI);

- Virtual circuit identifier (VCI);

- Payload type (PT);

- Congestion Loss Priority (CLP);

- Header Error Control (НІС).

Ідентифікатори VPI і VCI використовуються для позначення віртуальних з'єднань ATM. У полі РТ розташовується інформація, яка визначає тип передаваних даних. CLP - біт пониження пріоритету - позначає кадри, які при виникненні ситуації перевантаження мають бути знищені в першу чергу. Поле GFC містять тільки комірки ATM, які передаються через інтерфейс UNI (вміст цього поля використовується в тих випадках, коли один інтерфейс ATM UNI обслуговує декілька станцій одночасно). Поле НІС зберігає перевірочну контрольну суму чотирьох попередніх байтів заголовка.

Технологія ATM поєднує в собі підходи двох технологій - комутації пакетів і комутації каналів. Від перших запозичена передача пакетів, що адресуються, від других - мінімізація затримок в мережі зважаючи на пакети малого розміру.

У передуючих ISDN технологіях синхронної передачі було неможливо перерозподіляти пропускну спроможність каналу між підканалами - в період простою підканалу загальний канал все одно вимушений був передавати нульові байти, оскільки синхронна система не дозволяла порушувати послідовності передаваних даних. У разі передачі пакетів з індивідуальними адресами, як це прийнято в комп'ютерних мережах, послідовність передачі пакетів не важлива. На цьому принципі і була побудована система асинхронної передачі по ATM -технології. У ній можна по підканалах передавати комірки у будь-якій послідовності, а оскільки розмір комірок дуже малий, досягається гнучкість перерозподілу навантаження між підканалами і значно збільшується пропускна спроможність системи. У одержувача комірки збираються разом і об'єднуються в повідомлення - так само, як це робиться в комп'ютерних мережах. Швидкість передачі збільшується і через те, що в процесі передачі комірок їх маршрутизація не проводиться, високошвидкісні комутатори ATM виконали попереднє формування каналу.

Швидкість передачі даних по каналах ATM лежить в межах від 155 Мбіт/с до 2200 Мбіт/с. При швидкості 155 Мбіт/с час передачі комірки завдовжки 53 байти складе менше 3 мкс.

ATM -технологія розрахована на роботу з трафіками різного типу. Тип трафіку характеризується:

- наявністю або відсутністю пульсацій в часі;

- вимогою синхронізації даних між передавальною і приймаючою сторонами;

- типом протоколу, який передає дані, - зі встановленням попереднього з'єднання або без нього.

У існуючих специфікаціях технології визначено 5 класів трафіку :

- клас А - синхронний трафік з попереднім встановленням з'єднання і постійною бітовою швидкістю (відсутність пульсацій). Приклади: голосовий і відеотрафік;

- клас В - синхронний трафік з попереднім встановленням з'єднання і змінною бітовою швидкістю (наявність пульсацій). Приклади: стислий аудіо - і відеотрафік;

- клас С - асинхронний трафік з попереднім встановленням з'єднання і змінною бітовою швидкістю (наявність пульсацій). Приклади: трафік комп'ютерних мереж з комутацією пакетів (Х.25, Frame Relay, TCP/IP і т. д.);

- клас D - асинхронний трафік без попереднього встановлення з'єднання і змінною бітовою швидкістю (наявність пульсацій). Приклади: трафік комп'ютерних мереж типу Ethernet і т. п.;

- клас X - тип трафіку визначається користувачем.



Питання 3. Для надання якісних і різноманітних послуг більшість крупних глобальних мереж, особливо мереж комерційних операторів зв'язку, будуються сьогодні за чотирьохрівневою схемою.

Два нижні рівні - це рівні первинної мережі. На самому нижньому рівні первинної мережі може працювати найбільш швидкісна на сьогоднішній день технологія DWDM, що створює спектральні канали з швидкостями 10 Гбіт/с і вище. На наступному рівні, поверх DWDM, може застосовуватися технологія SDH (з мережею доступу PDH), за допомогою якої пропускна спроможність спектральних каналів ділиться на дрібніші TDM-підканали, що зв'язують інтерфейси комутаторів пакетної мережі (або телефонних комутаторів).

На основі первинної мережі оператор мережі може достатньо швидко організувати постійний цифровий канал між точками підключення устаткування наступного рівня - накладеної мережі - пакетної або телефонної.

Верхній рівень в моделі глобальної мережі утворений IР-мережею.

Така побудова сьогодні характерна поки тільки для найбільш крупних територіальних мереж, що покривають країни і континенти. У багатьох менш масштабних магістралях рівень DWDM відсутній, технологія SDH теж застосовується не завжди - замість неї може працювати менш швидкісна і відмовостійка, але економічніша технологія PDH.

У простішому випадку первинна мережа взагалі відсутня, і під шаром IР може розташовуватися мережа АТМ або Frame Relay, комутатори якої з'єднуються безпосередньо кабельними або безпровідними лініями зв'язку. Останнє рішення, хоча і вимагає менших початкових витрат, страждає від недоліку гнучкості - щоб підключити новий пристрій, необхідно фізично прокладати нову лінію зв'язку, тоді як наявність розгалуженої первинної мережі дає можливість встановити новий канал в мережі шляхом перепрограмування матриці комутації мультиплексорів і кросс-коннекторів DWDM/SDH.

Основним призначенням рівня АТМ є створення інфраструктури постійних віртуальних каналів з гарантованою якістю обслуговування, що сполучають інтерфейси IР-маршрутизаторов. Для кожного класу IР-трафіку в мережі АТМ утворюється окремий віртуальний канал, що забезпечує потрібні для трафіку параметри QоS - середню швидкість, величину пульсацій, рівень затримок, рівень втрат. Застосування АТМ під рівнем IР дозволяє не тільки забезпечити для призначеного для користувача трафіку необхідну якість обслуговування, але і дає можливість операторові вирішити задачу інжинірингу трафіку надавши збалансоване завантаження всіх ліній зв'язку первинної мережі.

Рівень IР, звільнений в представленій моделі від проблем забезпечення параметрів QоS, виконує свої класичні функції - утворює складену мережу і надає IР-услуги кінцевим користувачам, що передають по глобальній мережі свій IР-трафік транзитом або що взаємодіють по IР з Інтернетом.

Не дивлячись на складність багатошарової структури, подібні мережі набули великого поширення і для крупних операторів комплексних послуг є на сьогодні фактичним стандартом глобальної мережі, за допомогою якої можна надавати комплексні послуги, - IР, АТМ, класичній телефонії, а також послуги за надання цифрових каналів в оренду. Користувачі послуг, відмінних від IР, взаємодіють безпосередньо з тим рівнем мережі оператора, який їм потрібний, тобто з АТМ, телефонною мережею, SDH або DWDM.

Проте довгий час IР-мережі не мали такої складної багатошарової структури. Класична IР-мережа складалася з маршрутизаторів, безпосередньо сполучених каналами зв'язку. Ці мережі не підтримували QоS, оскільки трафік застосувань 80-х років не був чутливим до затримок. Після появи багатошарових глобальних IР-мереж виникла потреба розрізняти ці два види мереж, тому для класичних IР-мереж ми використовуватимемо термін «чиста» IР-мережа.

«Чиста» ІР-мережа відрізняється від багатошарової, тим, що під рівнем IР немає іншої мережі з комутацією пакетів, такої як АТМ або Frame Relay, і IР маршрутзиатори зв'язуються між собою виділеними каналами (фізичними або з'єднаннями PDH/SDH/DWDM)

Структура «чистої» IР-мережі представлена на рис. 5.1.


Рис. 5.1. Структура «чистої» IР-мережі


У такій мережі цифрові канали як і раніше утворюються інфраструктурою двох нижніх рівнів, а цими каналами безпосередньо користуються інтерфейси IР-маршрутизаторів без якого-небудь проміжного рівня. У тому випадку, коли IР-маршрутизатор використовує канали, утворені в мережі SDH/SONET, варіант IР-мережі отримав назву пакетної мережі, що працює поверх SONET (Packet Over SONET, POS).

«Чиста» IР-мережа може успішно застосовуватися для передачі чутливого до затримок трафіку сучасних додатків в двох випадках:

- якщо IР-мережа працює в режимі низького навантаження, тому сервіси всіх типів не страждають від ефекту черг, так що мережа не вимагає застосування методів підтримки параметрів QоS;

- якщо шар IР забезпечує підтримку параметрів QоS власними засобами за рахунок застосування механізмів IntServ або DiffServ.

Для того, щоб маршрутизатори в моделі «чистої» IР-мережі могли використовувати цифрові канали, на цих каналах повинен працювати який-небудь протокол канального рівня. Існує декілька протоколів канального рівня, спеціально розроблених для двоточкових з'єднань глобальних мереж. У ці протоколи вбудовані процедури, корисні при роботі в глобальних мережах:

управління потоком даних;

взаємна аутентифікація віддалених пристроїв, часто необхідна для захисту мережі від «помилкового» маршрутизатора, що перехоплює і перенаправляє трафік для його прослуховування;

узгодження параметрів обміну даними на канальному і мережевому рівнях - при віддаленій взаємодії, коли два пристрої розташовано в різних містах, перед початком обміну часто необхідно автоматично погоджувати такі параметри, наприклад, як MTU.

З набору існуючих двоточкових протоколів протокол IР сьогодні використовує два: HDLC і РРР. Існує також застарілий протокол SLIP (Serial Line Internet Protocol - міжмережевий протокол для послідовного каналу), який довгий час був основним протоколом віддаленого доступу індивідуальних клієнтів до IР-мережі через телефонну мережу. Проте сьогодні він повністю витиснений протоколом РРР.

Окрім вже згаданих протоколів, в глобальних мережах на виділених каналах IР-маршрутизатори нерідко використовують який-небудь з високошвидкісних варіантів Eternet: Fast Eternet, Gigabit Eternet або 10G Eternet. Всі варіанти Eternet не підтримують перерахованих вище процедур, корисних для глобальних мереж, але чашу вагів в даному випадку переважує популярність цієї технології в локальних мережах.



Мережеве управління в IР-мережах.

Будь-яка складна обчислювальна мережа вимагає додаткових спеціальних засобів управління окрім наявних в стандартних мережевих операційних системах. Це пов'язано з великою кількістю різноманітного комунікаційного устаткування, робота якого критично важлива для виконання мережею своїх основних функцій. Розподілений характер крупної мережі робить неможливою підтримку її роботи без централізованої системи управління, яка б в автоматичному режимі збирала інформацію про стан кожного концентратора, комутатора, мультиплексора і маршрутизатора і надавала цю інформацію операторові мережі.

Однією з перших систем мережевого управління, що набула широкого поширення, був програмний продукт SunNet Manager, випущений в 1989 році компанією SunSoft. Система SunNet Manager була орієнтована на управління комунікаційним устаткуванням і контроль трафіку мережі. Саме ці функції мають найчастіше на увазі, коли говорять про систему управління мережею.

Зазвичай система управління працює в автоматизованому режимі, виконуючи найбільш прості дії з управління мережею автоматично та надаючи людині право ухвалювати складні рішення на основі підготовленої системою інформації.

Самими системами управління є складні програмно-апаратні комплекси, тому існує межа доцільності їх застосування. У невеликій мережі можна застосовувати окремі програми управління найбільш складними пристроями, наприклад комутаторами, що підтримують техніку VLAN. Зазвичай кожен пристрій, який вимагає достатньо складної конфігурації, виробник супроводжує автономною програмою конфігурації і управління. Проте при зростанні мережі може виникнути проблема об'єднання розрізнених програм управління пристроями в єдину систему управління, і для вирішення цієї проблеми доведеться, можливо, відмовитися від цих програм і замінити їх інтегрованою системою управління.

Незалежно від об'єкту управління, бажано, щоб система управління виконувала ряд функцій, які визначені міжнародними стандартами, узагальнюючими досвід застосування систем управління в різних областях. Існують рекомендації ITU-Т Х.700 і близький до ним стандарт ISO 7498-4, які ділять завдання системи управління на п'ять функціональних груп.



Управління конфігурацією мережі і іменуванням (Configuration Management) полягає в конфігурації параметрів як елементів мережі, так і мережі в цілому. Для елементів мережі, таких як маршрутизатори, мультиплексори і т. п., шляхом конфігурації визначаються мережеві адреси, ідентифікатори (імена), географічне положення і ін. Для мережі в цілому управління конфігурацією зазвичай починається з побудови карти мережі, тобто відображенні реальних зв'язків між елементами мережі і змін цих зв'язків при утворенні нових фізичних або логічних каналів, зміні таблиць комутації і маршрутизації.

Обробка помилок включає виявлення, визначення і усунення наслідків збоїв і відмов в роботі мережі.

Аналіз продуктивності і надійності пов'язаний з оцінкою на основі накопиченої статистичної інформації таких параметрів, як час реакції системи, пропускна спроможність реального або віртуального каналу зв'язку між двома кінцевими абонентами мережі, інтенсивність трафіку в окремих сегментах і каналах мережі, вірогідність спотворення даних при їх передачі через мережу, а також коефіцієнт готовності мережі або її певної транспортної служби. Результати аналізу продуктивності і надійності дозволяють контролювати угоду про рівень обслуговування (SLA), що укладається між користувачем мережі і її адміністраторами (або компанією, що продає послуги). Без засобів аналізу продуктивності і надійності постачальник послуг публічній мережі або відділ інформаційних технологій підприємства не зможе ні проконтролювати, ні тим більше забезпечити потрібний рівень обслуговування для кінцевих користувачів мережі.

Управління безпекою має на увазі контроль доступу до ресурсів мережі (даним і устаткуванню) і збереження цілісності даних при їх зберіганні і передачі через мережу. Базовими елементами управління безпекою є процедури аутентифікації користувачів, призначення і перевірка прав доступу до ресурсів мережі, розподіл і підтримка ключів шифрування, управління повноваженнями і тому подібне Часто функції цієї групи не включаються в системи управління мережами, а або реалізуються у вигляді спеціальних продуктів (наприклад, систем аутентифікації і авторизації Kerberos, різних захисних екранів, систем шифрування даних), або входять до складу операційних систем і системних додатків.

Облік роботи мережі включає реєстрацію часу використання різних ресурсів мережі (пристроїв, каналів і транспортних служб) і ведення біллін гових операцій (плата за ресурси). Зважаючи на специфічний характер оплати послуг у різних постачальників і різними формами угоди про рівень обслуговування, ця група функцій зазвичай не включається в комерційні системи і платформи управління типу НР Open View, а реалізується в замовлених системах, що розробляються для конкретного замовника.

Хоча модель управління OSI не робить відмінностей між керованими об'єктами - каналами, сегментами локальних мереж, комутаторами і маршрутизаторами, модемами і мультиплексорами, апаратним і програмним забезпеченням комп'ютерів, на практиці ділення систем управління по типах керованих об'єктів широко поширене.

Системи управління мережами, що стали класичними, наприклад SunNet Manager, НР Open View або Cabletron Spectrum, управляють тільки комунікаційними об'єктами корпоративних мереж, такими як маршрутизатори і комутатори.

У тих випадках коли керованими об'єктами є комп'ютери, їх системне і прикладне програмне забезпечення, для системи управління часто використовують особливу назву - система управління системою.

SMS зазвичай автоматично збирає інформацію про встановлені в мережі комп'ютери і створює записи в спеціальній БД про апаратні і програмні ресурси. SMS може централізовано встановлювати і адмініструвати додатки, які запускаються з файлових серверів, а також віддалено вимірювати найбільш важливі параметри комп'ютера, операційної системи, СУБД (наприклад, коефіцієнт використання процесора або фізичної пам'яті, інтенсивність сторінкових переривань і ін.). SMS може давати адміністраторові можливість брати на себе віддалене управління комп'ютером в режимі емуляції графічного інтерфейсу популярних операційних систем. Прикладами систем управління системами є Microsoft System Management Server (SMS), CA Unicenter, HP Operationscenter. На практиці вже декілька років також помітна виразна тенденція інтеграції систем управління мережами і системами в єдині інтегровані продукти управління мережами.

Основним елементом будь-якої системи управління мережею лежить схема взаємодії «менеджер — агент — керований об'єкт».

Схема «менеджер — агент — керований об'єкт» дозволяє будувати достатньо складні в структурному відношенні розподілені системи управління. Модель «менеджер — агент — керований об'єкт» лежить в основі таких популярних стандартів управління, як стандарти Інтернету на основі протоколу SNMP і стандартів управління ISO/OSI на основі протоколу СМІР (Common Management Information Protocol).

Немає нічого більш постійного, ніж тимчасове. Протокол SNMP (Simple Management Network Protocol — простий протокол мережевого адміністрування) може служити ще одним підтвердженням цієї азбучної істини. Розроблений як тимчасове і дуже просте рішення для IР-мереж, він настільки сподобався розробникам устаткування і мережевим адміністраторам, що на довгі роки став протоколом № 1 в системах управління. І це не дивлячись на те, що вже давно існує набагато могутніший (і, відповідно, складніший) протокол СМІР, що до того ж є міжнародним стандартом ITU-Т.

SNMP - це протокол прикладного рівня, розроблений для стека ТСР/ІР, хоча є його реалізації і для інших стеків, наприклад IРХ/SРХ. Протокол SNMP використовується для отримання від мережевих пристроїв інформації про їх статус, продуктивність і інші характеристики, які зберігаються в МІВ. Простота SNMP багато в чому визначається простотою баз даних МІВ SNMP, особливо їх перших версій МІВ-І і МІВ-ІІ.

Нижче перераховані елементи, які стандартизуются в системах управління, побудованих на основі протоколу SNMP.

Протокол взаємодії агента і менеджера (власне протокол SNMP).

Мова опису моделей МІВ і SNMP-повідомлень — мова абстрактної синтаксичної нотації ASN.1 (стандарт 150 8824:1987, рекомендації ITU-Т Х.208). Стандарти визначають структуру бази даних МІВ, зокрема набір типів її об'єктів, їх імена і допустимі операції над ними (наприклад, читання).

Декілька конкретних моделей МІВ (МІВ-І, МІВ-ІІ, RMON, RMON 2), імена об'єктів яких реєструються в дереві стандартів ISO. Деревовидна структура МІВ містить обов'язкові (стандартні) піддерева, а також в ній можуть знаходитися приватні піддерева, що дозволяють виготівникові інтелектуальних пристроїв управляти якими-небудь специфічними функціями пристрою на основі специфічних об'єктів МІВ.

Все решта віддається «на відкуп» розробникові системи управління.

SNMP — це протокол типу «запит-відповідь», тобто на кожен запит, що поступив від менеджера, агент повинен передати відповідь. Особливістю протоколу є його надзвичайна простота — він включає всього декілька команд.

Укладач: Смаглюк В.М.

Міністерство ВНУТРІШНІХ СПРАВ УКРАЇНИ

НаціональнА АКАДЕМІЯ ВНУТРІШНІХ СПРАВ
Кафедра інформаційних технологій
ЗАТВЕРДЖУЮ

Начальник кафедри

полковник міліції

________________В.А.Кудінов


____.________ 20__

ПЛАН-КОНСПЕКТ ПРОВЕДЕННЯ

ЛЕКЦІЙНОГО ЗАНЯТТЯ
ТЕМА №6. Мережні сервіси Internet

З навчальної дисципліни: “Комп’ютерні мережі та телекомунікаційні технології”

Категорія слухачів: курсанти

Навчальна мета: ознайомити курсантів з сервісами мережи Інтернет та надати інформації, щодо принципів роботи, стандартів, організації сервісів мережі Інтернет

Виховна мета: вивчити коректність поведінки при роботі з комп’ютерними та програмними засобами, використання в практичній діяльності законообгрунтованої термінології, пов’язаної з інформаційними відносинами в суспільстві

Розвивальна мета: підвищити інтелектуальний рівень курсанта, розширити світогляд щодо можливостей, напрямів та законності використання досягнень інформаційних технологій в правоохоронній діяльності

Навчальний час: 2 години

Навчальне обладнання, ТЗН: персональний комп’ютер (ноутбук), мультимедійний проектор

Наочні засоби: спеціальна презентація за темою лекції

Міжпредметні та міждисциплінарні зв’язки: забезпечуючі дисципліни – «Інформатика»;

забезпечувані дисципліни – «Комп’ютерна розвідка», «Інформаційна безпека», «Захист інформації в інформаційно телекомунікаційних системах»

План лекції (навчальні питання):

1. Базові сервіси Internet.

2. Файлообмінні мережі.
1   ...   5   6   7   8   9   10   11   12   ...   16



  • Навчальна мета
  • Навчальний час
  • Міжпредметні та міждисциплінарні зв’язки
  • План лекції (навчальні питання): 1. .Мережі ISDN, X.25. 2. Мережі Frame Relay, АТМ. 3. Технологія IP в глобальних мережах.
  • КОНСПЕКТ ЛЕКЦІЇ Питання 1. Мережа ISDN
  • Мережа і технологія Х.25
  • Питання 2. Мережа і технологія Frame Relay
  • Мережеве управління в IР-мережах.
  • Укладач
  • ПЛАН-КОНСПЕКТ ПРОВЕДЕННЯ ЛЕКЦІЙНОГО ЗАНЯТТЯ ТЕМА №6.
  • Категорія слухачів
  • План лекції (навчальні питання): 1. Базові сервіси Internet. 2. Файлообмінні мережі.