Чаще всего трейлер содержит информацию для проверки ошибок называемую

Передача
данных по сети

http://www.do.rksi.ru/library/courses/kts/tema3_3.dbk

Ключевой
термин: пакет.

Пакет —
единица информации, передаваемой по
компьютерной сети.

Второстепенные
термины

• заголовок
  — часть пакета, содержащий следующую
  информацию:

  • адрес
    источника;

  • адрес
    местоназначения;

  • информацию,
    синхронизирующую передачу.

• данные
  — это часть пакета, содержащая собственно
  передаваемые данные;

• трейлер
  (или концевик) — это часть пакета,
  содержащая информацию для проверки
  ошибок при приеме пакета.

Назначение
пакетов

Данные
обычно содержатся в больших по размерам
файлах. Однако сети не будут нормально
работать, если компьютер посылает этот
блок данных целиком. Существует две
причины, замедляющие работу сети при
передаче по кабелю больших блоков
данных.

Во-первых,
такой блок, посылаемый одним компьютером,
заполняет кабель и «связывает»
работу всей сети, т.е. препятствует
взаимодействию остальных сетевых
компонентов.

Во-вторых,
возникновение ошибок при передаче
крупных блоков приводит к повторной
передаче всего блока. А если поврежден
небольшой блок данных, то требуется
повторная передача именно этого
небольшого блока, что значительно
экономит время.

Чтобы
быстро и легко, не тратя времени на
ожидания, передавать по сети данные,
надо разбить их на небольшие управляемые
блоки. Эти блоки называются пакетами
или кадрами. Хотя термины «пакет»
и «кадр» синонимичны, полными
синонимами они все-таки не являются.
Существуют различия между этими терминами
в компьютерных сетях некоторых типов.

Пакет
— основная единица информации в
компьютерных сетях. При
разбиении данных на пакеты скорость их
передачи возрастает настолько, что
каждый компьютер в сети получает
возможность принимать и передавать
данные практически одновременно с
остальными компьютерами. На целевом
компьютере (компьютере-получателе)
пакеты накапливаются и выстраиваются
в должном порядке для восстановления
исходного вида данных.

При
разбиении данных на пакеты сетевая
операционная система добавляет к каждому
пакету специальную управляющую
информацию. Она обеспечивает:

• передачу
  исходных данных небольшими блоками;

• сбор
  данных в надлежащем порядке (при их
  получении);

• проверку
  данных на наличие ошибок (после сборки).

Структура
пакета

Пакеты
могут содержать несколько типов данных:

• информацию
  (например, сообщения или файлы);

• определенные
  виды данных и команд, управляющих
  компьютером (например, запросы к
  службам);

• коды
  управления сеансом (например, запрос
  на повторную передачу для исправления
  ошибки).

Основные
компоненты

Некоторые
компоненты являются обязательными для
всех типов пакетов:

• адрес
  источника (source), идентифицирующий
  компьютер-отправитель;

• передаваемые
  данные;

• адрес
  местоназначения (destination), идентифицирующий
  компьютер-получатель;

• инструкции
  сетевым компонентам о дальнейшем
  маршруте данных;

• информация
  компьютеру-получателю о том, как
  объединить передаваемый пакет с
  остальными, чтобы получить данные в
  исходном виде;

• информация
  для проверки ошибок, обеспечивающая
  корректность передачи.

Компоненты
пакета группируются в три раздела:
заголовок, данные и трейлер.

Рисунок
3.3.3. Компоненты пакета

Заголовок

Заголовок
включает:

• сигнал,
  «говорящий» о том, что передается
  пакет;

• адрес
  источника;

• адрес
  местоназначения;

• информацию,
  синхронизирующую передачу.

Данные

Эта
часть пакета — собственно передаваемые
данные. В зависимости от типа сети ее
размер может меняться. Но для большинства
сетей он составляет от 512 байтов (0,5 Кб)
до 4 Кб.

Так
как обычно размер исходных данных
гораздо больше 4 Кб, для помещения в
пакет их необходимо разбивать на меньшие
блоки. При передаче объемного файла
может потребоваться много пакетов.

Трейлер

Содержимое
трейлера зависит от метода связи, или
протокола. Впрочем, чаще всего трейлер
содержит информацию для проверки ошибок,
называемую циклическим избыточным
кодом (Cyclical Redundancy Check, CRC). CRC — это число,
получаемое в результате математических
преобразований над пакетом и исходной
информацией. Когда пакет достигает
местоназначения, эти преобразования
повторяются. Если результат совпадает
с CRC — пакет принят без ошибок. В противном
случае — при передаче данные изменились,
поэтому необходимо повторить передачу
пакета.

Рисунок
3.3.4. Сформированный пакет

Формат
и размер пакета зависят от типа сети. А
максимальный размер пакета определяет,
в свою очередь, количество пакетов,
которое будет создано сетевой операционной
системой для передачи большого блока
данных.

Формирование
пакетов

Процесс
формирования пакета начинается на
Прикладном уровне модели OSI, т.е. там,
где «рождаются» данные. Информация,
которую надо переслать по сети, проходит
сверху вниз все семь уровней, начиная
с Прикладного.

На
каждом уровне компьютера-отправителя
к блоку данных добавляется информация,
предназначенная для соответствующего
уровня компьютера-получателя. Например,
информация, добавленная на Канальном
уровне компьютера-отправителя, будет
прочитана Канальным уровнем
компьютера-получателя.

Рисунок
3.3.5. Формирование пакета

Транспортный
уровень разбивает исходный блок данных
на пакеты. Структура пакетов определяется
протоколом, который используют два
компьютера — получатель и отправитель.
На Транспортном уровне, кроме того, к
пакету добавляется информация, которая
поможет компьютеру-получателю восстановить
исходные данные из последовательности
пакетов. Когда, завершив свой путь к
кабелю, пакет проходит Физический
уровень, он содержит информацию всех
остальных шести уровней.

Адресация
пакета

Большинство
пакетов в сети адресуется конкретному
компьютеру, и, как результат, только он
один реагирует на них. Каждая плата
сетевого адаптера «видит» все
пакеты, передаваемые по сегменту кабеля,
но только при совпадении адреса пакета
с адресом компьютера она прерывает его
работу. Используется также и
широковещательная адресация (broadcast
addressing). На пакет с таким типом адреса
одновременно реагирует множество
компьютеров в сети.

В
крупномасштабных сетях, покрывающих
огромные территории (или государства),
предлагается несколько возможных
маршрутов для передачи данных.
Коммутирующие и соединяющие сетевые
компоненты используют адресную информацию
пакетов для определения наилучшего из
маршрутов.

Рассылка
пакетов

Сетевые
компоненты используют адресную информацию
пакетов и для других целей: чтобы
направлять пакеты по местоназначению
и не допускать их в те области сети, к
которым они не относятся. В правильной
рассылке пакетов ключевую роль играют
две функции.

• продвижение
  пакетов

Компьютер
может отправить пакет на следующий
подходящий сетевой компонент, основываясь
на адресе из заголовка пакета.

• фильтрация
  пакетов

Компьютер
может отбирать определенные пакеты на
основе некоторых критериев, например
адреса.

Выводы
по теме

1. Пакет
   — единица информации, передаваемой по
   компьютерной сети.

2. При
   разбиении данных на пакеты сетевая
   операционная система добавляет к
   каждому пакету специальную управляющую
   информацию.

3. Компоненты
   пакета группируются в три раздела:
   заголовок, данные и трейлер.

4. Формат
   и размер пакета зависят от типа сети.

5. Процесс
   формирования пакета начинается на
   Прикладном уровне модели OSI.

6. Информация,
   которую надо переслать по сети, проходит
   сверху вниз все семь уровней, начиная
   с Прикладного.

7. На
   каждом уровне компьютера-отправителя
   к блоку данных добавляется информация,
   предназначенная для соответствующего
   уровня компьютера-получателя.

8. Большинство
   пакетов в сети адресуется конкретному
   компьютеру, и, как результат, только он
   один реагирует на них.

9. Используется
   также и широковещательная адресация
   (broadcast addressing). На пакет с таким типом
   адреса одновременно реагирует множество
   компьютеров в сети.

10. В
    правильной рассылке пакетов ключевую
    роль играют две функции: продвижение
    пакетов и фильтрация пакетов.

Вопросы
для самоконтроля

1. Объясните
   термин: «пакет».

2. Для
   чего данные, передаваемые по компьютерной
   сети, разбивают на пакеты?

3. Какую
   функцию играет специальная управляющая
   информация, которую сетевая операционная
   система добавляет к каждому пакету?

4. Какова
   структура пакета?

5. Какие
   функции в правильной рассылке пакетов
   играют ключевую роль?

6. Что
   означает термин «продвижение»
   пакетов?

7. Что
   означает термин «фильтрация»
   пакетов?

Расширяющий
блок

Структура
IP-пакета

IP-пакет
состоит из заголовка и поля данных.
Заголовок, как правило, имеющий длину
20 байт, имеет следующую структуру (рис.
3.3.7).

Поле
Номер версии (Version), занимающее 4 бит,
указывает версию протокола IP. Сейчас
повсеместно используется версия 4
(IPv4), и готовится переход на версию 6
(IPv6).

Поле
Длина заголовка (IHL) IP-пакета занимает
4 бит и указывает значение длины заголовка,
измеренное в 32-битовых словах. Обычно
заголовок имеет длину в 20 байт (пять
32-битовых слов), но при увеличении объема
служебной информации эта длина может
быть увеличена за счет использования
дополнительных байт в поле Опции (IP
Options). Наибольший заголовок занимает 60
октетов.

Поле
Тип сервиса (Type of Service) занимает один
байт и задает приоритетность пакета и
вид критерия выбора маршрута. Первые
три бита этого поля образуют подполе
приоритета пакета (Precedence). Приоритет
может иметь значения от самого низкого
— 0 (нормальный пакет) до самого высокого
— 7 (пакет управляющей информации).
Маршрутизаторы и компьютеры могут
принимать во внимание приоритет пакета
и обрабатывать более важные пакеты в
первую очередь. Поле Тип сервиса содержит
также три бита, определяющие критерий
выбора маршрута. Реально выбор
осуществляется между тремя альтернативами:
малой задержкой, высокой достоверностью
и высокой пропускной способностью.
Установленный бит D (delay) говорит о том,
что маршрут должен выбираться для
минимизации задержки доставки данного
пакета, бит Т — для максимизации пропускной
способности, а бит R — для максимизации
надежности доставки. Во многих сетях
улучшение одного из этих параметров
связано с ухудшением другого, кроме
того, обработка каждого из них требует
дополнительных вычислительных затрат.
Поэтому редко, когда имеет смысл
устанавливать одновременно хотя бы два
из этих трех критериев выбора маршрута.
Зарезервированные биты имеют нулевое
значение.

Рисунок
3.3.6. Структура заголовка IP-пакета

Поле
Общая длина (Total Length) занимает 2 байта и
означает общую длину пакета с учетом
заголовка и поля данных. Максимальная
длина пакета ограничена разрядностью
поля, определяющего эту величину, и
составляет 65 535 байт, однако в большинстве
хост-компьютеров и сетей столь большие
пакеты не используются. При передаче
по сетям различного типа длина пакета
выбирается с учетом максимальной длины
пакета протокола нижнего уровня, несущего
IP-пакеты. Если это кадры Ethernet, то выбираются
пакеты с максимальной длиной в 1500 байт,
умещающиеся в поле данных кадра Ethernet.
В стандарте предусматривается, что все
хосты должны быть готовы принимать
пакеты вплоть до 576 байт длиной (приходят
ли они целиком или по фрагментам). Хостам
рекомендуется отправлять пакеты размером
более чем 576 байт, только если они уверены,
что принимающий хост или промежуточная
сеть готовы обслуживать пакеты такого
размера.

Поле
Идентификатор пакета (Identification) занимает
2 байта и используется для распознавания
пакетов, образовавшихся путем фрагментации
исходного пакета. Все фрагменты должны
иметь одинаковое значение этого поля.

Поле
Флаги (Flags) занимает 3 бита и содержит
признаки, связанные с фрагментацией.
Установленный бит DF (Do not Fragment) запрещает
маршрутизатору фрагментировать данный
пакет, а установленный бит MF (More Fragments)
говорит о том, что данный пакет является
промежуточным (не последний) фрагментом.
Оставшийся бит зарезервирован.

Поле
Смещение фрагмента (Fragment Offset) занимает
13 бит и задает смещение в байтах поля
данных этого пакета от начала общего
поля данных исходного пакета, подвергнутого
фрагментации. Используется при
сборке/разборке фрагментов пакетов при
передачах их между сетями с различными
величинами MTU. Смещение должно быть
кратно 8 байт.

Поле
Время жизни (Time to Live) занимает один байт
и означает предельный срок, в течение
которого пакет может перемещаться по
сети. Время жизни данного пакета
измеряется в секундах и задается
источником передачи. На маршрутизаторах
и в других узлах сети по истечении каждой
секунды из текущего времени жизни
вычитается единица; единица вычитается
и в том случае, когда время задержки
меньше секунды. Поскольку современные
маршрутизаторы редко обрабатывают
пакет дольше, чем за одну секунду, то
время жизни можно считать равным
максимальному числу узлов, которые
разрешено пройти данному пакету до
того, как он достигнет места назначения.
Если параметр времени жизни станет
нулевым до того, как пакет достигнет
получателя, этот пакет будет уничтожен.
Время жизни можно рассматривать как
часовой механизм самоуничтожения.
Значение этого поля изменяется при
обработке заголовка IP-пакета.

Идентификатор
Протокол верхнего уровня (Protocol) занимает
один байт и указывает, какому протоколу
верхнего уровня принадлежит информация,
размещенная в поле данных пакета
(например, это могут быть сегменты
протокола TCP, дейтаграммы UDP, пакеты ICMP
или OSPF). Значения идентификаторов для
различных протоколов приводятся в
документе RFC «Assigned Numbers».

Контрольная
сумма (Header Checksum) занимает 2 байта и
рассчитывается только по заголовку.
Поскольку некоторые поля заголовка
меняют свое значение в процессе передачи
пакета по сети (например, время жизни),
контрольная сумма проверяется и повторно
рассчитывается при каждой обработке
IP-заголовка. Контрольная сумма — 16 бит
— подсчитывается как дополнение к сумме
всех 16-битовых слов заголовка. При
вычислении контрольной суммы значение
самого поля «контрольная сумма»
устанавливается в нуль. Если контрольная
сумма неверна, то пакет будет отброшен,
как только ошибка будет обнаружена.

Поля
IP-адрес источника (Source IP Address) и IP-адрес
назначения (Destination IP Address) имеют одинаковую
длину — 32 бита — и одинаковую структуру.

Поле
Опции (IP Options) является необязательным
и используется обычно только при отладке
сети. Механизм опций предоставляет
функции управления, которые необходимы
или просто полезны при определенных
ситуациях, однако он не нужен при обычных
коммуникациях. Это поле состоит из
нескольких подполей, каждое из которых
может быть одного из восьми предопределенных
типов. В этих подполях можно указывать
точный маршрут прохождения маршрутизаторов,
регистрировать проходимые пакетом
маршрутизаторы, помещать данные системы
безопасности, а также временные отметки.
Так как число подполей может быть
произвольным, то в конце поля Опции
должно быть добавлено несколько байт
для выравнивания заголовка пакета по
32-битной границе.

Поле
Выравнивание (Padding) используется для
того, чтобы убедиться в том, что
IP-заголовок заканчивается на 32-битной
границе. Выравнивание осуществляется
нулями.

Формат
пакета протокола IPX

Пакет
протокола IPX имеет гораздо более простую
структуру по сравнению с пакетом IP, что,
собственно, и отражает меньшие
функциональные возможности протокола
IPX.

IPX-пакет
имеет следующие поля.

• Контрольная
  сумма (Checksum) — это 2-байтовое поле,
  являющееся «пережитком прошлого»,
  которое протокол IPX ведет от протокола
  ГОР стека Xerox. Так как низкоуровневые
  протоколы (например, Ethernet) всегда
  выполняют проверку контрольных сумм,
  то IPX не использует это поле и всегда
  устанавливает его в единицы.

• Длина
  (Length) занимает 2 байта и задает размер
  всего пакета, включая IPX-заголовок и
  поле данных. Самый короткий пакет — 30
  байт — включает только IPX-заголовок, а
  рекомендуемый максимально большой —
  576 байт — включает IPX-заголовок плюс 546
  байт данных. Максимальный размер пакета
  в 576 байт соответствует рекомендациям
  стандартов Internet для составных сетей.
  Протокол IPX вычисляет значение этого
  поля, основываясь на информации,
  предоставляемой прикладной программой
  при вызове функции IPX. IPX-пакет может
  превосходить рекомендуемый максимум
  в 576 байт, что и происходит в локальных
  сетях Ethernet, где используются IPX-пакеты
  в 1500 байт с полем данных в 1470 байт.

• Управление
  транспортом (Transport control) имеет длину 8
  бит. Это поле определяет время жизни
  пакета в хопах. IPX-пакет может пересечь
  до 15 маршрутизаторов. Протокол IPX
  устанавливает это однобайтовое поле
  в 0 до начала передачи, а затем увеличивает
  его на 1 каждый раз, когда пакет проходит
  через маршрутизатор. Eu,ui счетчик превысит
  15, то пакет аннулируется.

• Тип
  пакета (Packet type) имеет длину 8 бит. Фирма
  Xerox определила в свое время определенные
  значения для различных типов пакетов:
  прикладные программы, посылающие
  IPX-пакеты, должны устанавливать это
  поле в значение, равное 4. Значение 5
  соответствует служебным IPX-пакетам,
  используемым протоколом SPX в качестве
  служебных сообщений. Значение 17 указывает
  на то, что в поле данных IPX-пакета
  находится сообщение протокола NetWare
  Core Protocol (NCP) — основного протокола файловой
  службы NetWare.

• Адрес
  назначения (Destination address) — состоит из
  трех полей: номера сети назначения,
  номера узла назначения, номера сокета
  назначения. Эти поля занимают
  соответственно 4, 6 и 2 байта.

• Адрес
  отправителя (Source address) — номер исходной
  сети, номер исходного узла, номер
  исходного сокета. Аналогичны адресным
  полям назначения.

• Поле
  данных (Data). Может занимать от 0 до 546
  байт. Поле данных нулевой длины может
  использоваться в служебных пакетах,
  например, для подтверждения получения
  предыдущего пакета.

Из
анализа формата пакета можно сделать
некоторые выводы об ограничениях
протокола IPX.

• Отсутствует
  возможность динамической фрагментации
  на сетевом уровне. В IPX-пакете нет полей,
  с помощью которых маршрутизатор может
  разбить слишком большой пакет на части.
  При передаче пакета в сеть с меньшим
  значением MTU IPX-маршрутизатор отбрасывает
  пакет. Протокол верхнего уровня, например
  NCP, должен последовательно уменьшать
  размер пакета до тех пор, пока не получит
  на него положительную квитанцию.

• Большие
  накладные расхдды на служебную
  информацию. Сравнительно небольшая
  максимальная длина поля данных IPX-пакета
  (546 байт при длине заголовка 30 байт)
  приводит к тому, что как минимум 5 %
  данных являются служебными.

• Время
  жизни пакета ограничено числом 15, что
  может оказаться недостаточным для
  большой сети (для сравнения, в IP-сетях
  пакет может пройти до 255 промежуточных
  маршрутизаторов).

• Отсутствует
  поле качества сервиса, что не позволяет
  маршрутизаторам автоматически
  подстраиваться к требованиям приложения
  к качеству передачи трафика.

Кроме
того, некоторые недостатки сетей Novell
связаны не с протоколом IPX, a со свойствами
других протоколов стека IPX/SPX. Многие
недостатки проявляются при работе стека
IPX/SPX на медленных глобальных линиях
связи, и это закономерно, так как ОС
NetWare оптимизировалась для работы в
локальной сети.

Например,
неэффективная работа по восстановлению
потерянных и искаженных пакетов на
низкоскоростных глобальных каналах
обусловлена тем, что протокол NCP, который
выполняет эту работу, использует метод
получения квитанций с простоями. В
локальных сетях со скоростью 10 Мбит/с
такой метод работал вполне эффективно,
а на медленных каналах время ожидания
квитанции заметно тормозит работу
передающего узла.

В
версиях ОС NetWare до 4.0 соответствие
символьных имен серверов их сетевым
адресам устанавливалось только с помощью
широковещательного протокола Service
Advertising Protocol (SAP). Однако широковещательные
рассылки заметно засоряют медленные
глобальные каналы. Модернизируя свой
стек для применения в крупных корпоративных
сетях, компания Novell использует теперь
справочную службу NDS (NetWare Directory Services)
для нахождения разнообразной информации
об имеющихся в сети ресурсах и службах,
в том числе и о соответствии имени
сервера его сетевому адресу. Так как
служба NDS поддерживается только серверами
с версией NetWare 4.x и выше, то для работы с
версиями NetWare 3.x маршрутизаторы распознают
SAP-пакеты по номеру их сокета и передают
их на все порты, имитируя широковещательные
рассылки локальной сети, на что тратится
значительная часть пропускной способности
медленных глобальных линий. Кроме того,
такая «псевдошироковещательность»
сводит на нет изоляцию сетей от
некорректных SAP-пакетов.

В
последних версиях своей операционной
системы NetWare компания Novell значительно
модифицировала свой стек для того, чтобы
он мог более эффективно использоваться
в крупных составных сетях.

• Служба
  NDS позволяет отказаться от широковещательного
  протокола SAP. Служба NDS основана на
  иерархической распределенной базе
  данных, хранящей информацию о пользователях
  и разделяемых ресурсах сети. Приложения
  обращаются к этой службе по протоколу
  прикладного уровня NDS.

• Добавлен
  модуль для реализации метода скользящего
  окна — так называемый Burst Mode Protocol NLM.

• Добавлен
  модуль для поддержки длинных IPX-пакетов
  в глобальных сетях -Large Internet Packet NLM.

Кроме
того, постоянное повышение быстродействия
глобальных служб уменьшает недостатки
оригинальных протоколов стека IPX/SPX, что
позволяет некоторым обозревателям
говорить об успешной работе операционной
системы NetWare в глобальных сетях и без
указанных нововведений.

Соседние файлы в папке Подговка к экзамену ЭВМ

• #
• #
• #
• #
• #
• #
• #
• #

Для использования сетевого ресурса необходимо получить доступ к нему. Существуют три метода доступа:

• множественный доступ с контролем несущей,
• доступ с передачей маркера,
• доступ по приоритету запроса.

Метод доступа — это набор правил, которые определяют, как компьютер должен отправлять и принимать данные по сетевому кабелю.

Компьютеры получают доступ к сети поочередно на короткое время. Обычно несколько компьютеров в сети имеют совместный доступ к кабелю. Однако если два компьютера попытаются передавать данные одновременно, их пакеты столкнутся и будут испорчены. Возникает так называемая коллизия. Все компьютеры в сети должны использовать один и тот же метод доступа, иначе произойдет сбой в работе сети, когда отдельные компьютеры, чьи методы доминируют, не позволят остальным осуществлять передачу.

Множественный доступ сконтролем несущей подразделяется на:

• множественный доступ с обнаружением коллизий;
• множественный доступ с предотвращением коллизий.

Рассмотрим особенности каждого метода доступа.

Множественный доступ с контролем несущей и обнаружением коллизий (CSMA/CD). Все компьютеры в сети ? и клиенты, и серверы — прослушивают кабель, стремясь обнаружить передаваемые данные, т.е. трафик. Компьютер может начать передачу только тогда, когда убедится, что кабель свободен — трафик отсутствует. Пока кабель занят, ни один из компьютеров не может вести передачу. Если возникает коллизия, то эти компьютеры приостанавливают передачу на случайный интервал времени, а затем вновь стараются наладить связь. Причем периоды ожидания у них разные, что снижает вероятность одновременного возобновления передачи.

Название метода раскрывает его суть: компьютеры как бы прослушивают кабель, отсюда — контроль несущей. Чаще всего сразу несколько компьютеров в сети хотят передать данные, отсюда множественный доступ. Прослушивание кабеля дает возможность обнаружить коллизии, отсюда обнаружение коллизий.

Способность обнаруживать коллизии ограничивает область действия самого CSMA/CD. При длине кабеля2,5 км механизм обнаружения коллизий становится неэффективным — некоторые компьютеры могут не услышать сигнал и начнут передачу, что приведет к коллизии и разрушению данных.

CSMA/CD является состязательным методом, так как компьютеры конкурируют между собой за право передавать данные. Он является громоздким, но современные реализации настолько быстры, что пользователи не замечают, что сеть работает, используя состязательный метод. Однако чем больше компьютеров в сети, тем интенсивнее сетевой трафик, и число коллизий возрастает, а это приводит к уменьшению пропускной способности сети. Поэтому в некоторых случаях метод CSMA/CD все же оказывается недостаточно быстрым. Так, лавинообразное нарастание повторных передач способно парализовать работу всей сети. Вероятность возникновения подобной ситуации зависит от числа пользователей, работающих в сети, и приложений, с которыми они работают. Например, БД используют сеть интенсивнее, чем ТП.

Множественный доступ с контролем несущей и предотвращением коллизий (CSMA/CA). Этот метод самый непопулярный среди всех методов доступа. Каждый компьютер перед передачей данных в сеть сигнализирует о своем намерении, поэтому остальные компьютеры «узнают» о готовящейся передаче и могут избежать коллизий. Однако широковещательное оповещение увеличивает общий трафик и уменьшает пропускную способность сети. Поэтому CSMA/CA работает медленнее, чем CSMA/CD.

Доступ с передачей маркера. Суть метода заключается в следующем: пакет особого типа, маркер (token), циркулирует от компьютера к компьютеру. Чтобы послать данные в сеть, любой компьютер должен сначала «дождаться» прихода свободного маркера и «захватить» его. Захватив маркер, компьютер может передавать данные. Когда какой-либо компьютер наполнит маркер своей информацией и пошлет его по сетевому кабелю, другие компьютеры уже не смогут передавать данные, так как в каждый момент времени только один компьютер использует маркер. В сети не возникает ни состязания, ни коллизий, ни временных задержек.

Доступ по приоритету запроса (demand priority). Относительно новый метод доступа, разработанный для сети Ethernet со скоростью передачи 100 Мбит/с ? 100VG-AnyLan. Этот метод учитывает своеобразную конфигурацию сетей 100VG-AnyLan, которые состоят только из концентраторов и оконечных узлов. Концентраторы управляют доступом к кабелю, последовательно опрашивая каждый узел в сети и выявляя запросы на передачу. Концентратор должен знать все адреса связи и узлы и проверять их работоспособность. Оконечным узлом в соответствии со спецификацией 100VG-AnyLan может быть компьютер, мост, маршрутизатор или коммутатор.

При доступе по приоритету запроса, как и при CSMA/CD, два компьютера могут конкурировать за право передать данные. Однако в этом методе реализуется принцип, по которому определенные типы данных, если возникло состязание, имеют соответствующий приоритет. Получив одновременно два запроса, концентратор вначале отдает предпочтение запросу с более высоким приоритетом. Если запросы имеют одинаковый приоритет, они будут выполнены в произвольном порядке.

Для сетей с использованием доступа по приоритету запроса разработана специальная схема кабеля, поэтому каждый компьютер может одновременно передавать и принимать данные. Применяется восьмипроводный кабель, по каждой паре проводов которого сигнал передается с частотой 25 Мгц.

Передача данных по сети

Данные, состоящие из нулей и единиц, обычно содержатся в больших по размерам файлах. Однако сети не будут нормально работать, если компьютер будет посылать такой блок данных целиком. В это время другие компьютеры вынуждены долго ждать своей очереди. Такая ситуация похожа на монопольное использование сети. При этом, кроме монопольного использования сети, возникновение ошибок может привести к необходимости повторной передачи всего большого блока данных.

Чтобы быстро, не тратя времени на ожидание, передавать информацию по сети, данные разбиваются на маленькие управляемые блоки, содержащие все необходимые сведения для их передачи. Эти блоки называются пакетами. Под термином «пакет» подразумевается единица информации, передаваемая между устройствами сети как единое целое.

При разбиении данных на пакеты сетевая ОС добавляет к каждому пакету специальную управляющую информацию, которая обеспечивает передачу исходных данных небольшими блоками, сбор данных в определенном порядке (при их получении), проверку данных на наличие ошибок (после сборки).

Компоненты пакета группируются по трем разделам: заголовок, данные и трейлер.

Заголовок включает:

• сигнал о том, что передается пакет,
• адрес источника,
• адрес получателя,
• информацию, синхронизирующую передачу.

Для большинства сетей размер пакета составляет от 512 байт до 4 Кбайт.

Содержимое трейлера зависит от протокола связи (протокол ? это набор правил или стандартов для осуществления связи и обмена информацией между компьютерами). Чаще всего трейлер содержит информацию для проверки ошибок, называемую избыточным циклическим кодом (CRC). CRC ? это число, получаемое в результате математических преобразований данных пакета и исходной информации. Когда пакет достигает места назначения, эти преобразования повторяются. Если результат совпадает с CRC ? пакет принимается без ошибок. В противном случае передача пакета повторяется.

Формат и размер пакета зависят от типа сети. Максимальный размер пакета определяет количество пакетов, которое будет создано сетевой ОС для передачи большого блока данных.

Сети Ethernet

Ethernet — самая популярная сейчас архитектура. Используется в сетях любого размера. Ethernet — это промышленный стандарт, нашедший широкую поддержку среди производителей сетевого оборудования. Поэтому проблем, связанных с использованием устройств разных производителей, почти не существует.

В конце 60-х гг. Гавайский университет разработал ГВС под названием ALOHA. Университет, расположенный на обширной территории, решил объединить в сеть все компьютеры. Одной из ключевых характеристик созданной сети стал метод доступа CSMA/CD. Эта сеть послужила основой для современных сетей Ethernet. В 1972 г. в исследовательском центре Пало Альто фирмы Xerox разработали кабельную систему и схему передачи сигналов, а в 1975 г. — первый продукт Ethernet. Первоначальная версия Ethernet представляла собой систему со скоростью передачи 2,94 Мбит/с и объединяла более 100 компьютеров с помощью кабеля длиной 1 км. Сеть Ethernet фирмы Xerox имела такой успех, что компании Xerox, Intel Corporation и Digital Equipment Corporation разработали стандарт Ethernet со скоростью передачи 10 Мбит/с. Сегодня его рассматривают как спецификацию, описывающую метод совместного использования среды передачи компьютерами и системами обработки данных. Спецификация Ethernet выполняет те же функции, что Физический и Канальный уровни модели OSI.

Ethernet использует немодулированную передачу, топологию шина и метод доступа CSMA/CD. Другие используемые топологии ? звезда-шина. Скорость передачи данных — 10 или 100 Мбит/с. Кабельная система — толстый и тонкий коаксиальный кабель, неэкранированная витая пара (UTP).

Ethernet разбивает данные на пакеты (кадры), формат которых отличается от формата пакетов в других сетях. Длина 64—1518 байтов, но сама структура использует 18 байтов, поэтому остается 46?1500 байтов.

Максимальная общая длина сети 925 м. Общее число компьютеров в сети достигает 1024.

Сети Token Ring

Версия сети Token Ring была представлена IBM в 1984 г. как часть предложенного фирмой способа объединения в сеть всего ряда выпускаемых IBM компьютеров и компьютерных систем. В 1985 г. Token Ring стала стандартом.

От других сетей Token Ring отличает не только наличие уникальной кабельной системы, но и использование метода доступа с передачей маркера. Топология типичной сети ? звезда/кольцо. Соединение выполняется через концентратор в виде звезды, а физическое кольцо реализуется в концентраторе. Кабельная система ? неэкранированная и экранированная витая пара (UTP, STP). Скорость передачи — 4 и 16 Мбит/с.

Когда в сети начинает работать первый компьютер, он генерирует маркер. Маркер проходит по кольцу от компьютера к компьютеру (направление движения маркера зависит от оборудования), пока один из них не сообщит о готовности передать данные и не возьмет управление маркером на себя. Маркер — это предопределенная последовательность бит, которая позволяет компьютеру отправить данные по кабелю. Когда маркер захвачен каким-либо компьютером, другие передавать данные не могут. Захватив маркер, компьютер отправляет кадр данных в сеть. Кадр проходит по кольцу, пока не достигнет узла с адресом, соответствующим адресу приемника в кадре. Компьютер-приемник копирует кадр в буфер приема и делает пометку в поле статуса кадра о получении информации. Кадр продолжает передаваться по кольцу, пока не достигнет отправившего его компьютера, который и удостоверяется, что передача прошла успешно. Компьютер изымает кадр из кольца и возвращает туда маркер. В сети одномоментно может передаваться только один маркер, причем только в одном направлении.

Передача маркера — детерминистический процесс. Это значит, что самостоятельно начать работу в сети (как при методе доступа CSMA/CD) компьютер не может. Он может передавать данные только после получения маркера. Каждый компьютер действует как однонаправленный повторитель, регенерируя маркер и посылая его дальше по кольцу.

Основным компонентом сетей Token Ring является концентратор, реализующий физическое кольцо. В сети с передачей маркера вышедший из строя компьютер или соединение останавливают движение маркера, что ведет к прекращению работы всей сети. Концентраторы разработаны таким образом, чтобы обнаруживать вышедшую из строя плату СА и вовремя отключать ее. Эта процедура позволяет обойти отказавший компьютер, поэтому маркер продолжает циркулировать по сети.

СетеВые протоколы

Протоколы ? это набор правил и процедур, регулирующих порядок осуществления некоторой связи. Протоколы реализуются во всех областях деятельности человека, например, дипломатических. В сетевой среде — это правила и технические процедуры, позволяющие нескольким компьютерам общаться друг с другом.

Различают три определяющих свойства протоколов:

1. Каждый протокол предназначен для различных задач иимеет свои преимущества и недостатки.
2. Протоколы работают на разных уровнях модели OSI.Функции протокола определяются уровнем, на котором он работает.
3. Несколько протоколов могутработать совместно. В этом случае они образуют так называемый стек,или набор протоколов. Как сетевые функции распределяются повсем уровням модели OSI, так и протоколы совместноработают на различных уровнях стека. Например, Прикладной уровеньпротокола TCP/IP соответствует уровнюПредставления модели OSI. В совокупности протоколыопределяют полный набор функций и возможностей стека.

Передача данных по сети должна быть разбита на ряд последовательных шагов, каждому из которых соответствует свой протокол. Эти шаги должны выполняться на каждом сетевом компьютере в одной и той же последовательности. На компьютере-отправителе они выполняются сверху вниз, а на компьютере-получателе — снизу вверх.

Компьютер-отправитель в соответствии с протоколом выполняет следующие действия: разбивает данные на небольшие блоки ? пакеты, с которыми может работать протокол; добавляет к пакетам адресную информацию, чтобы компьютер-получатель мог определить, что эти данные предназначены именно ему; подготавливает данные к передаче через плату СА по сетевому кабелю.

Компьютер-получатель в соответствии с протоколом выполняет те же действия, но в обратном порядке. Он принимает пакеты данных из сетевого кабеля и через плату СА передает пакеты в компьютер. Затем он удаляет из пакета всю служебную информацию, добавленную компьютером-отправителем; копирует данные из пакета в буфер для их объединения в исходный блок данных; передает приложению собранный из пакетов блок данных в том формате, который использует это приложение.

И компьютеру-отправителю, и компьютеру-получателю необходимо выполнять каждое действие одинаковым способом, чтобы отправленные данные совпали с полученными.

До середины 80-х гг. большинство ЛВС были изолированными. С развитием ЛВС и увеличением объема передаваемой ими информации они стали компонентами больших сетей. Данные, передаваемые из одной локальной сети в другую по одному из возможных маршрутов, называются маршрутизированными, а протоколы, поддерживающие передачу данных между сетями по нескольким маршрутам, — маршрутизируемыми. Такие протоколы служат для объединения локальных сетей, поэтому их роль постоянно возрастает.

Модель OSI помогает определить, какие протоколы нужно использовать на каждом ее уровне. Продукты разных производителей, которые соответствуют этой модели, способны вполне корректно взаимодействовать друг с другом. ISO, IEEE, ANSI, ITU и другие организации по стандартизации разработали протоколы, соответствующие некоторым уровням модели OSI.

TCP/IP — стандартный промышленный набор протоколов, обеспечивающий связь в неоднородной среде, т.е. между компьютерами разных типов. Совместимость — одно из основных преимуществ TCP/IP, поэтому его поддерживают большинство ЛВС. Кроме того, TCP/IP предоставляет маршрутизируемый протокол для корпоративных сетей и доступ в Интернет. Из-за своей популярности TCP/IP стал стандартом де-факто для межсетевого взаимодействия. У TCP/IP есть два главных недостатка: большой размер и недостаточная скорость работы. Но для современных ОС это не является проблемой (проблема только у DOS-клиентов), а скорость работы сравнима со скоростью работы протокола IPX.

Стек TCP/IP включает и другие протоколы:

• SMTP (Simple Mail Transfer Protocol) ? для обмена E-mail;
• FPT (File Transfer Protocol) — для обмена файлами;
• SNMP (Simple Network Management Protocol) — для управления сетью.

TCP/IP разрабатывался специалистами МО США как маршрутизируемый, надежный и функциональный протокол. Он также представляет собой набор протоколов для ГВС. Его назначение — обеспечивать взаимодействие между узлами даже в случае ядерной войны. Сейчас ответственность за разработку TCP/IP возложена на сообщество Интернет в целом. Установка и настройка TCP/IP требует знаний и опыта со стороны пользователя, однако применение TCP/IP предоставляет ряд существенных преимуществ.

Протокол TCP/IP в точности не соответствует модели OSI. Вместо семи уровней в нем используется только четыре:

1. Уровень сетевого интерфейса.
2. Межсетевой уровень.
3. Транспортный уровень.
4. Прикладной уровень.

Каждый из них соответствует одному или нескольким уровням модели OSI.

Уровень сетевого интерфейса, относящийся к Физическому и Канальному уровням модели OSI, напрямую взаимодействует с сетью. Он реализует интерфейс между сетевой архитектурой (Ethernet или Token Ring) и Межсетевым уровнем.

Межсетевой уровень, относящийся к Сетевому уровню модели OSI, использует несколько протоколов для маршрутизации и доставки пакетов. Для этого используются маршрутизаторы, которые работают на Сетевом уровне и могут переадресовывать и маршрутизировать пакеты через множество сетей, обмениваясь информацией между отдельными сетями.

Транспортный уровень, соответствующий Транспортному уровню модели OSI, отвечает за установку и поддержание соединения между двумя хостами. Транспортный уровень отвечает также за отправку уведомлений о получении данных, управление потоком, упорядочение пакетов и их повторную передачу. Transmission Control Protocol (TCP) отвечает за надежную передачу данных между узлами. Это ориентированный на соединение протокол, поэтому он устанавливает сеанс связи между двумя компьютерами прежде, чем начать передачу.

Прикладной уровень, соответствующий Сеансовому, Представительскому и Прикладному уровням модели OSI, соединяет в сети приложения.

Среда клиент-серВер

Раньше сетевые системы основывались на модели централизованных вычислений, в которой один мощный сервер — мейнфрейм выполнял основную работу в сети, а пользователи получали доступ к нему при помощи недорогих и низкопроизводительных компьютеров — терминалов. В результате развития персональных компьютеров централизованную модель заменила модель клиент-сервер, предоставляющая при той же производительности возможности сетевой обработки данных.

В настоящее время большинство сетей использует модель клиент-сервер. Сеть архитектуры клиент-сервер ? это сетевая среда, в которой компьютер-клиент инициирует запрос компьютеру-серверу, выполняющему этот запрос. Рассмотрим работу модели на примере системы управления БД — приложения, часто используемого в среде клиент-сервер. В модели клиент-сервер ПО клиента использует язык структурированных запросов SQL (Structured Query Language), который переводит запрос с языка, понятного пользователю, на язык, понятный машине. SQL близок к естественному английскому.

Клиент (пользователь) генерирует запрос с помощью интерфейсного приложения, которое обеспечивает интерфейс пользователя, формирует запросы и отображает данные, полученные с сервера. В клиент-серверной среде сервер не наделяется пользовательским интерфейсом. Представлением данных в удобной форме занимается сам клиент. Компьютер-клиент получает инструкции от пользователя, готовит их для сервера, а затем по сети посылает ему запрос. Сервер обрабатывает запрос, проводит поиск необходимых данных и отсылает их клиенту. Клиент в удобной для пользователя форме отображает полученную информацию. В клиент-серверной среде пользователь компьютера-клиента имеет дело с экранной формой. В ней он задает необходимые параметры информации. Интерфейсная часть одну и ту же информацию может представлять в различном виде.

Сервер в клиент-серверной среде обычно предназначен для хранения данных и управления ими. Именно сервер выполняет большинство операций с данными. Сервер называют также прикладной частью модели клиент-сервер, так как именно он выполняет запросы клиентов. Обработка данных на сервере состоит из их сортировки, извлечения затребованной информации и отправки ее по адресу пользователя. ПО предусматривает также обновление, удаление, добавление и защиту информации.

Технология клиент-сервер создает мощную среду, обладающую множеством реальных преимуществ. В частности, хорошо спланированная клиент-серверная система обеспечивает относительно недорогую платформу, которая обладает в то же время вычислительными возможностями мэйнфрейма и легко настраивается на выполнение конкретных задач. Кроме того, в среде клиент-сервер резко уменьшается сетевой трафик, так как по сети пересылаются только результаты запросов. Файловые операции выполняются в основном более мощным сервером, поэтому запросы лучше обслуживаются. Это означает, что нагрузка на сеть распределяется более равномерно, чем в традиционных сетях на основе файл-сервера. Уменьшается потребность компьютеров-клиентов в ОЗУ, так как вся работа с файлами выполняется на сервере. По этой же причине на компьютерах-клиентах уменьшается потребность в дисковом пространстве. Упрощается управление системой, контроль ее безопасности становится проще, так как все файлы и данные размещаются на сервере. Упрощается резервное копирование.

7.9. internet: как иерархия сетей

Слово Internet происходит от выражения interconnected networks (связанные сети). Это глобальное сообщество малых и больших сетей. В широком смысле — это глобальное информационное пространство, хранящее огромное количество информации на миллионах компьютеров, которые обмениваются данными.

К концу 1969 г. в США был завершен проект ARPAnet подключением в одну компьютерную сеть 4 исследовательских центров. Проект также предусматривал проведение экспериментов в области компьютерных коммуникаций, изучение способов поддержания связи в условиях ядерного нападения и разработку концепции децентрализованного управления военными и гражданскими объектами в период ведения войн. В 1972 г. Минобороны США начало разработку новой программы Internetting Project; с целью изучения методов соединения сетей между собой. Выдвигались требования максимальной надежности передачи данных при заведомо низком качестве коммуникаций, средств связи и оборудования и возможности передачи больших объемов информации. В 1974 г. была поставлена задача разработки универсального протокола передачи данных, которая была решена созданием протокола передачи данных и объединения сетей ? Transmission Control Protocol/Internet Protocol (ТСР/IР). В 1983 г. был осуществлен перевод ARPAnet на ТСР/IР. В 1989 г. в Европейской лаборатории физики элементарных частиц (Швейцария, Женева) Тим Бернерс-Ли разработал технологию гипертекстовых документов — World Wide Web, позволяющую пользователям иметь доступ к любой информации, находящейся в сети Интернет на компьютерах по всему миру. К 1995 г. темпы роста сети показали, что регулирование вопросов подключения и финансирования не может находиться в руках одного Национального научного фонда США, и в этом же году произошла передача региональным сетям оплаты за подсоединение многочисленных частных сетей к национальной магистрали.

Рассмотрим схему подключения компьютера к Интернет и проследим, по каким каналам передается информация, посылаемая в Сеть и принимаемая из Сети. Подключение к Интернету домашнего компьютера выполняется, как правило, с помощью модема (рис.). При этом чаще всего осуществляется так называемое сеансовое соединение с провайдером по телефонной линии. Набирается один из телефонных номеров, предоставленных провайдером, для соединения с одним из его модемов. У провайдера имеется набор модемов, так называемый модемный пул. После того, как вы соединились с ISP (Internet Service Provider), ваш компьютер становится частью сети данного ISP. Каждый провайдер имеет свою магистральную линию.

ISP-провайдеры имеют так называемые точки присутствия РОР (Point of Presence), где происходит подключение локальных пользователей. Провайдер может иметь точки присутствия РОР в нескольких городах. В каждом городе находятся аналогичные модемные пулы, на которые звонят локальные клиенты этого провайдера в данном городе. Провайдер обычно арендует волоконно-оптические линии у телефонной компании для соединения всех своих точек присутствия. Крупные коммуникационные компании имеют собственные высокопропускные каналы.

Пусть имеются опорные сети двух Интернет-провайдеров. Очевидно, что все клиенты провайдера А могут взаимодействовать между собой по собственной сети, а все клиенты провайдера В ? по своей, но при отсутствии связи между сетями А и В клиенты разных провайдеров не могут связаться друг с другом. Для реализации такой услуги провайдеры А и В подключаются к так называемым точкам доступа NАР (Network Access Points) в разных городах, и трафик между двумя сетями течет через NАР. Аналогично организуется подключение к другим магистральным сетям, в результате чего образуется объединение множества сетей высокого уровня. В Интернете действуют сотни крупных провайдеров, их магистральные сети связаны через NАР в различных городах, и миллиарды байтов данных текут по разным сетям через NAР-узлы.

В офисе компьютеры, скорее всего, подключены к локальной сети. В этом случае рассмотренная схема видоизменяется. Варианты подключения к провайдеру могут быть различными, хотя чаще всего это выделенная линия.

На сегодняшний день существует множество компаний, имеющих собственные опорные сети, которые связываются с помощью NАР с сетями других компаний по всему миру. Благодаря этому каждый, кто находится в Интернете, имеет доступ к любому его узлу, независимо от того, где он расположен территориально.

Скорость передачи информации на различных участках Интернета существенно различается. Магистральные линии ? это высокоскоростные каналы, построенные на основе волоконно-оптических кабелей. Кабели обозначаются ОС (optical carrier), например ОС-3, ОС-12 или ОС-48. Так, линия ОС-3 может передавать 155 Мбит/с, а ОС-48 — 2488 Мбит/с (2,488 Гбит/с). Но максимальная скорость получения информации на домашний компьютер с модемным подключением, как правило, не превышает 56 Кбит/с.

Как же происходит передача информации по всем этим многочисленным каналам? Доставка информации по нужному адресу выполняется с помощью маршрутизаторов, определяющих, по какому маршруту передавать информацию. Маршрутизатор — это устройство, которое работает с несколькими каналами, направляя в выбранный канал очередной блок данных. Выбор канала осуществляется по адресу, указанному в заголовке поступившего сообщения.

Таким образом, маршрутизатор выполняет две взаимосвязанные функции. Во-первых, он направляет информацию по свободным каналам, предотвращая закупорку узких мест в Сети; во-вторых, проверяет, что информация следует в нужном направлении. При объединении двух сетей маршрутизатор включается в обе сети, пропуская информацию из одной в другую. В некоторых случаях он осуществляет перевод данных из одного протокола в другой, при этом защищая сети от лишнего трафика.

Протоколы internet

Различают два типа протоколов: базовые и прикладные. Базовые протоколы отвечают за физическую пересылку сообщений между компьютерами в сети Internet. Это протоколы IР и ТСР. Прикладными называют протоколы более высокого уровня, они отвечают за функционирование специализированных служб. Например:

• протокол НТТР служит для передачи гипертекстовых сообщений,
• протокол FТР — для передачи файлов,
• SМТР — для передачи электронной почты.

Набор протоколов разных уровней, работающих одновременно, называют стеком протоколов. Каждый нижележащий уровень стека протоколов имеет свою систему правил и предоставляет сервис вышележащим. Аналогично каждый протокол в стеке протоколов выполняет свою функцию, не заботясь о функциях протокола другого уровня.

На нижнем уровне используются два основных протокола: IP и ТСР. Архитектура протоколов ТСР/IР предназначена для объединения сетей. В их качестве могут выступать разные ЛВС, различные национальные, региональные и глобальные сети. К этим сетям могут подключаться машины разных типов. Каждая из сетей работает в соответствии со своими принципами и типом связи. При этом каждая сеть может принять пакет информации и доставить его по указанному адресу. Таким образом, требуется, чтобы каждая сеть имела некий сквозной протокол для передачи сообщений между двумя внешними сетями.

Предположим, имеется некое послание, отправляемое по электронной почте. Передача почты осуществляется по прикладному протоколу SMTP, который опирается на протоколы ТСР/IР. Согласно протоколу ТСР, отправляемые данные разбиваются на небольшие пакеты фиксированной структуры и длины, маркируются таким образом, чтобы при получении данные можно было бы собрать в правильной последовательности.

Обычно длина одного пакета не превышает 1500 байт. Поэтому одно электронное письмо может состоять из нескольких сотен таких пакетов. Малая длина пакета не приводит к блокировке линий связи и не позволяет отдельным пользователям надолго захватывать канал связи.

К каждому полученному ТСР-пакету протокол IР добавляет информацию, по которой можно определить адреса отправителя и получателя. Это аналогично помещению адреса на конверт. Для каждого поступающего пакета маршрутизатор, через который проходит пакет, по данным IР-адреса определяет, кому из ближайших соседей необходимо переслать данный пакет, чтобы он быстрее оказался у получателя, т.е. принимает решение об оптимальном пути следования очередного пакета. При этом географически самый короткий путь не всегда оказывается оптимальным (быстрый канал на другой континент может быть лучше медленного в соседний город). Очевидно, что скорость и пути прохождения разных пакетов могут быть различными. Взаимосвязанные пакеты данных могут передаваться различными путями. Возможно, что пакеты будут путешествовать через разные континенты с различной скоростью. При этом пакеты, отправленные позже, могут дойти раньше. Независимо от длины пути в результате конечного числа пересылок ТСР-пакеты достигают адресата.

Наконец, ТСР-модуль адресата собирает и распаковывает IР-конверты, затем распаковывает ТСР-конверты и помещает данные в нужной последовательности. Если чего-либо не достает, он требует переслать этот пакет снова. Пакеты не только теряются, но и могут искажаться при передаче из-за наличия помех на линиях связи. ТСР решает и эту проблему. В конце концов, информация собирается в нужном порядке и полностью восстанавливается.

Таким образом, протокол IР осуществляет перемещение данных в сети, а протокол ТСР обеспечивает надежную доставку данных, используя систему кодов, исправляющих ошибки. Причем два сетевых сервера могут одновременно передавать в обе стороны по одной линии множество ТСР-пакетов от различных клиентов.

Необходимо подчеркнуть основное различие передачи информации по телефонной сети и по Интернету. Телефонная система при звонке по телефону в другой регион или даже на другой континент устанавливает канал между вашим телефоном и тем, на который вы звоните. Канал может состоять из десятков участков разной физической природы — медные провода, волоконно-оптические линии, беспроводные участки, спутниковая связь и т.д. Эти участки неизменны на протяжении всего сеанса связи. Это означает, что линия между вами и тем, кому вы звоните, постоянна в течение всего разговора, поэтому повреждения на любом участке линии способны прервать ваш разговор. При этом выделенная вам часть сети для других уже недоступна. Речь идет о сети скоммутацией каналов. Интернет же является сетью скоммутацией пакетов. Процесс пересылки электронной почты принципиально иной.

Итак, Internet-данные в любой форме — электронное письмо, Web-страница или скачиваемый файл — путешествуют в виде группы пакетов. Каждый пакет посылается на место назначения по оптимальному из доступных путей. Поэтому даже если какой-то участок Интернет окажется нарушенным, то это не повлияет на доставку пакета, который будет направлен по альтернативному пути. Таким образом, во время доставки данных нет необходимости в фиксированной линии связи между двумя пользователями. Принцип пакетной коммутации обеспечивает основное преимущество Internet ? надежность. Сеть может распределять нагрузку по различным участкам за тысячные доли секунды. Если какой-то участок оборудования сети поврежден, пакет может обойти это место и пройти по другому пути, обеспечив доставку всего послания. Прототип Интернет — сеть ARPAnet, разработанная по заказу Минобороны США, задумывалась именно как сеть, устойчивая к повреждениям (например, в случае военных действий), способная продолжать нормальное функционирование при выходе из строя любой ее части.

АДресаЦ ия В internet

Каждому компьютеру, подключенному к Интернету, присваивается идентификационный номер, который называется IР-адресом.

При сеансовом подключении к Интернету IР-адрес выделяется компьютеру только на время этого сеанса. Присвоение адреса компьютеру на время сеанса связи называется динамическим распределением IР-адресов. Оно удобно для провайдера, поскольку один и тот же IР-адрес в разные периоды времени может быть выделен разным пользователям. Таким образом, Интернет-провайдер должен иметь по одному IР-адресу на каждый обслуживаемый им модем, а не на каждого клиента.

IР-адрес имеет формат ххх.ххх.ххх.ххх, где ххх — числа от 0 до 255. Рассмотрим типичный IР-адрес: 193.27.61.137. Для облегчения запоминания IР-адрес обычно выражают рядом чисел в десятичной системе счисления, разделенных точками. Но компьютеры хранят его в бинарной форме. Например, тот же IР-адрес в двоичном коде будет выглядеть так: 11000001. 00011011. 00111101. 10001001.

Четыре числа в 1Р-адресе называются октетами, поскольку в каждом из них при двоичном представлении имеется восемь разрядов: 4 • 8=32. Так как каждая из восьми позиций может иметь два различных состояния: 1 или 0, общий объем возможных комбинаций составляет 28 или 256, т.е. каждый октет может принимать значения от 0 до 255. Комбинация четырех октетов дает 232 значений, т.е. примерно 4,3 млрд. комбинаций, за исключением некоторых зарезервированных адресов.

Октеты делят на две секции: Net и Host. Net-секция используется для того, чтобы определить сеть, к которой принадлежит компьютер. Host, который называют узлом, определяет конкретный компьютер в сети.

На ранней стадии своего развития Интернет состоял из небольшого количества компьютеров, объединенных модемами и телефонными линиями. Тогда пользователи могли установить соединение с компьютером, набрав цифровой адрес, например 163.25.51.132. Это было удобно, пока компьютеров было мало. По мере увеличения их количества цифровые имена стали заменять текстовыми, потому что текстовое имя проще запомнить, чем цифровое. Возникла проблема автоматизации этого процесса, и в 1983 г. в Висконсинском университете США была создана так называемая DNS-система (Domain Name System), которая автоматически устанавливала соответствие между текстовыми именами и IР-адресами. Вместо чисел была предложена ставшая сегодня для нас привычной запись типа www.myname/gorod.ru.

Подобным же образом осуществляется сортировка обычной почты. Люди привыкли ориентироваться по географическим адресам, в то время как автомат на почте быстро сортирует почту по индексу.

Таким образом, при пересылке информации компьютеры используют цифровые адреса, люди — буквенные, а DNS-сервер служит своеобразным переводчиком.

Доменные имена

Когда происходит обращение на Web или посылается e-mail, то используется доменное имя. Например, адрес http://www.microsoft.com содержит доменное имя microsoft.com. Аналогично e-mail-адрес algol@rambler.ru содержит доменное имя rambler.ru.

В доменной системе имен реализуется принцип назначения имен с определением ответственности за их подмножество соответствующих сетевых групп.

Каждая группа придерживается этого простого правила. Имена, которые она присваивает, единственны среди множества ее непосредственных подчиненных, поэтому никакие две системы, где бы они ни находились в Интернете, не смогут получить одинаковые имена. Так же уникальны адреса, указываемые на конвертах при доставке писем обычной почтой. Таким образом, адрес на основе географических и административных названий однозначно определяет точку назначения.

Домены имеют подобную иерархию. В именах домены отделяются друг от друга точками. В имени может быть различное количество доменов, но обычно их не больше пяти. По мере движения по доменам в имени слева направо, количество имен, входящих в соответствующую группу, возрастает.

Для перевода буквенного доменного имени в IР-адрес цифрового формата служат DNS-серверы.

В качестве примера рассмотрим адрес group.facult.univers.rst.ru. Первым в имени стоит название рабочей машины — реального компьютера с IР-адресом. Это имя создано и поддерживается группой facult. Группа входит в более крупное подразделение univers, далее следует домен rst — он определяет имена ростовской части сети, а ru — российской.

Каждая страна имеет свой домен: аи — Австралия, be — Бельгия и т.д. Это географические домены верхнего уровня.

Помимо географического признака используется организационный признак, в соответствии с которым существуют следующие доменные имена первого уровня:

• com — коммерческие предприятия,
• edu — образовательные учреждения,
• gov— государственные учреждения,
• mil — военные организации,
• net — сетевые образования,
• org — учреждения других организаций и сетевых ресурсов.

Внутри каждого доменного имени первого уровня находится целый ряд доменных имен второго уровня. Домен верхнего уровня располагается в имени правее, а домен нижнего уровня — левее.

Лавинообразное подключение в сети Интернет обнажило проблему недостатка адресного пространства. В 1995 г. организация IETF (инженерные силы Интернет) опубликовала рекомендации по протоколу IР следующего поколения — IР v.6 (сейчас IР v.4), которые предполагают постепенный переход с существующей 32-разрядной системы присвоения IР-адресов на 128-разрядную систему. Такая мера сулит увеличение адресного пространства в 296 раз, что позволит каждому жителю планеты иметь несколько адресов. Переход уже начался. Вместе с использованием новых оптоволоконных каналов для увеличения скорости в сотни и тысячи раз расширение адресного пространства даст возможность осуществить проект Интернет 2. Эта сеть в настоящее время развертывается в США для ряда университетов, школ, федеральных агентств и крупных компьютерных компаний.

Варианты доступа В интернет

Провести соединение между провайдером и пользователями ? непростая задача. Обычно провайдер подключен к Интернет с помощью дорогостоящего оптоволоконного высокоскоростного канала. Один провайдер обслуживает множество клиентов, которые рассредоточены на большой территории.

Существует целый ряд технологий, позволяющих использовать имеющуюся инфраструктуру ? телефонные линии, сети кабельного телевидения и т.д., ? для осуществления доступа в Интернет.

Наиболее распространенный среди домашних пользователей в России способ доступа в Интернет ? доступ по коммутируемой телефонной линии с помощью модема. Скорость доступа при таком способе подключения не более 56 Кбит/с, но такая скорость сегодня мало кого устраивает. Какие же альтернативные технологии позволяют получить более высокую скорость доступа в Интернет?

Обычный телефон использует лишь низкочастотный диапазон линии. Однако провод телефонной линии способен передавать гораздо больше данных, если использовать более широкую полосу (полоса пропускания обычной телефонной линии 3400 КГц). Поэтому телефонную сеть, которая изначально предназначалась для передачи голосового сигнала, приспособили для высокоскоростной передачи цифровых данных.

DSL-технология (цифровая абонентская линия) позволяет использовать более широкую полосу пропускания для передачи данных без ущерба для использования телефонной линии по прямому назначению. Существует целое семейство технологий под общим названием xDSL, где приставка х указывает на конкретную спецификацию семейства DSL. Эта технология весьма перспективна, она позволяет одновременно работать в Интернете и разговаривать по телефону. Скорость подключения по ней намного выше, чем при помощи обычного модема. DSL не требует прокладки новых проводов, так как использует уже имеющуюся телефонную линию.

Одним из основных преимуществ технологии хDSL является высокоскоростной доступ в Интернет. При работе в Интернет основной поток информации идет из сети к пользователю, а в сеть передается гораздо меньший объем данных. Действительно, при просмотре Web-страниц в ответ на небольшой запрос пользователь получает из Сети не только текст, но и изображения. Таким образом, информационный обмен является асимметричным.

ADSL (Asymmetrical DSL), или асимметричный DSL, позволяет передавать данные пользователю со скоростью, на порядок превышающую скорость передачи данных от пользователя. При этом сигнал от пользователя в Сеть передается на более низких частотах, чем сигнал из Сети к пользователю. Теоретически при этом можно иметь канал с пропускной способностью 1 Мбит/с в прямом направлении (в Сеть) и 8 Мбит/с — в обратном. При этом одна и та же линия может использоваться для передачи голоса и цифровых данных. По сравнению с коммутируемым доступом ADSL-линия работает, как минимум, на два порядка быстрее. Высокая скорость позволяет комфортно работать с Web-сайтами с мультимедийной информацией, быстро перекачивать большие файлы и полноценно использовать интерактивные приложения.

Достоинства ADSL: легкость установки (используется уже имеющаяся телефонная линия), постоянный доступ в Интернет (пользователи ADSL не разделяют полосу пропускания с другими абонентами).

Недостаток ADSL: ограничения по дальности. Скорость передачи потока данных в обратном направлении существенно зависит от расстояния. Если при расстоянии 3 км можно получить скорость около 8 Мбит/с, то на расстоянии 5 км — только 1,5 Мбит/с.

ADSL ? весьма экономичная технология. Обычно такая линия обходится потребителю намного дешевле, чем выделенный канал аналогичной пропускной способности. По данной технологии может быть подключен не только отдельный компьютер, но и локальная сеть.

Выделенная телефонная линия — это арендованная телефонная линия связи, соединяющая без коммутации двух абонентов. Наиболее распространенной технологией выделенной линии является технология ISDN.

ISDN ? это стандарт цифровой передачи. Основным компонентом любой ISDN -линии является однонаправленный канал или B-канал с пропускной способностью 64 Кбит/с. По этому каналу могут передаваться цифровые данные и, соответственно, оцифрованные видео- и аудиоданные. Для расширения полосы пропускания В-каналы группируются по два. В состав группы включается также D-канал (16 Кбит/с), управляющий передачей данных.

Передача информации может осуществляться по обычному медному проводу. Пользователи, которые устанавливают ISDN -адаптер вместо модема, могут получить доступ в Интернет со скоростью до 128 Кбит/с. ISDN требует установки адаптеров на обоих концах линии передачи. ISDN -канал обычно предоставляется телефонными станциями. По линии ISDN можно вести телефонные разговоры и одновременно передавать данные в Интернет.

Сеть кабельного телевидения первоначально была разработана как система для передачи аналогового видеосигнала в одном направлении — в сторону пользователя. Позднее были созданы так называемые кабельные модемы, которые кодируют и передают данные по кабелю таким образом, что это не мешает передаче телевизионного сигнала. Основным достоинством этой технологии является то, что используются уже имеющиеся сети кабельного телевидения. При доступе в Интернет по сетям кабельного телевидения обеспечивается высокая скорость передачи информации. Полосы пропускания телевизионного кабеля вполне достаточно для предоставления услуг последней мили при скоростях, сравнимых с теми, что предоставляют операторы DSL.

В отличие от ADSL, которая обеспечивает высокоскоростную передачу данных по одной телефонной линии, сети кабельного телевидения являются сетями коллективного пользования. Кабельные модемы получают услугу от общего источника информации. Рабочая полоса частот кабельного модема разделяется между всеми пользователями, подключенными к линии, и, следовательно, зависит от количества одновременно работающих пользователей. Обычно к одной модемной системе подключается несколько десятков абонентов. Чем больше клиентов одновременно посылают данные, тем меньше скорость их передачи. На практике скорость передачи данных от пользователей при применении кабельного модема часто меньше, чем при использовании ADSL.

Для организации связи между пользователем и опорной точкой радиосети провайдера используют радиоканал для высокоскоростного доступа в Интернет. С помощью этой технологии к Интернету можно подключить как индивидуальных пользователей, так и ЛВС. Для этого у абонента устанавливается радиомодем, который подключается к сетевой карте ПК или к хабу/маршрутизатору (в случае подключения ЛВС). Радиомодем соединен с направленной антенной, установленной на крыше здания. Антенна абонента направляется на базовую станцию провайдера. Связь между точкой входа в Интернет провайдера и абонентом осуществляется по радиоканалу.

С помощью данной технологии можно также объединить в сеть несколько филиалов компании без кабельного соединения. Для этого в каждом подразделении устанавливается абонентский комплект: направленная антенна и радиомодем. Провайдер обеспечивает связь между всеми точками доступа фирмы и правильную маршрутизацию данных.

Оборудование беспроводных сетей работает в диапазоне частот 2,4 ГГц. Сигналы такой частоты распространяются вдоль прямой линии, соединяющей антенны, поэтому радиоканал может быть организован при условии прямой видимости между абонентской антенной и антенной провайдера. На практике направленные антенны обеспечивают дальность связи до 30 км.

Преимущества радиоканала: быстрая инсталляция, мобильность (нет кабеля), высокая скорость (несколько Мбит/с в зависимости от оборудования), затраты (первоначальные затраты на оборудование выше, чем в случае выделенной линии, но абонентская плата ниже).

В случае отсутствия телефонных станций и кабельного телевидения может помочь спутниковый доступ в Интернет. При этом скорость доступа на порядок выше, чем по обычному модему через коммутируемую телефонную линию, но несоизмеримо ниже ASDL-доступа. Существует две разновидности организации высокоскоростного доступа в Интернет по спутниковому каналу: симметричная и асимметричная.

В случае симметричного доступа клиент осуществляет передачу запроса на спутник и прием данных со спутника. Подобное решение является достаточно дорогим, как по части клиентского оборудования, так и по стоимости абонентской платы.

В случае асимметричного доступа клиент осуществляет передачу запроса на получение требуемой информации по наземному каналу, а принимает информацию со спутника. Пользователь связывается с любым провайдером Интернета через обычный телефонный модем. Используя этот канал связи, он регистрируется на сервере провайдера, который обеспечивает асимметричный доступ в Интернет. После авторизации весь поток информации, поступающей в адрес пользователя через Интернет, направляется к нему не по обычной телефонной линии, а через спутниковый канал.

В последние годы активно разрабатываются технологии, направленные на использование бытовой электрической сети для доступа в Интернет. Одно из важнейших преимуществ бытовой электрической сети состоит в ее распространенности. Поэтому идея передачи информации по такой сети очень перспективна. Поскольку бытовая электрическая сеть первоначально не была предназначена для передачи информации, то это создает ряд технических трудностей. Электропроводка характеризуется высоким уровнем шумов, быстрым затуханием высокочастотного сигнала, а также изменением коммуникационных параметров в зависимости от текущей нагрузки.

Несмотря на технические трудности, сегодня уже имеются технологии, позволяющие использовать силовую кабельную инфраструктуру. В частности, разработана технология DPL (Digital Power Line), позволяющую передавать голос и пакеты данных через простые электрические сети 120/220 В со скоростью до 1 Мбит/с.

Ожидается, что DPL-технология сможет дать новый импульс развитию средств передачи данных по линиям электропитания и сделает возможным прямой доступ в Интернет практически из любой точки земного шара по минимальной стоимости. Пока эта технология не получила широкого распространения, однако в ближайшем будущем можно ожидать существенных изменений на рынке провайдерских услуг и снижения расценок на доступ в Сеть, включая цены на коммутируемые и выделенные линии.

Если эта технология получит распространение, она сможет значительно изменить расстановку сил на рынке предоставления Internet-доступа. Технология будет способствовать и появлению новых принципов проектирования силовых электрических сетей с учетом как энергетических, так и коммуникационных требований.

Система адресации URL

Чтобы найти документ в сети Интернет, достаточно знать ссылку на него ? так называемый универсальный указатель на ресурс URL (Uniform Resource Locator — унифицированный указатель ресурса), который указывает местонахождение каждого файла, хранящегося на компьютере, подключенном к Интернету.

Адрес URL является сетевым расширением понятия полного имени ресурса, например, файла или приложения и пути к нему в операционной системе. В URL, кроме имени файла и директории, где он находится, указывается сетевое имя компьютера, на котором этот ресурс расположен, и протокол доступа к ресурсу, который можно использовать для обращения к нему.

Рассмотрим некоторые URL: http://www.abc.def.ru/kartinki/SLIDE.htm

Первая часть http:// (Hypertext Transfer Protocol) — протокол передачи гипертекста, по которому обеспечивается доставка документа с Web-сервера, указывает браузеру, что для доступа к ресурсу применяется данный сетевой протокол.

Вторая часть www.abc.def.ru указывает на доменное имя.

Третья часть kartinki/SLIDE.htm показывает программе-клиенту, где на данном сервере искать ресурс. В данном случае ресурсом является файл в формате html, а именно SLIDE.htm, который находится в папке kartinki.

Имена директорий, содержащиеся в URL, — виртуальные и не имеют ничего общего с реальными именами каталогов компьютера, на котором выполняется Web-сервер, а являются их псевдонимами.

При написании URL важно правильно указывать верхние и нижние регистры. Дело в том, что Web-серверы функционируют под управлением разных операционных систем, а в некоторых из них имена файлов и приложений являются регистро-чувствительными.

В общем случае формат URL имеет вид:

://: ///

СерВисы интернет

Обычно пользователи идентифицируют Интернет со службой WWW(Всемирная паутина). Но это далеко не так, ибо WWW — одна из многочисленных служб Интернета. По аналогии Интернет можно сравнить с системой транспортных магистралей, а виды сервисов Интернет — с различными службами доставки.

В число наиболее часто используемых служб Интернет входят:

• электронная почта,
• WWW,
• служба новостей Интернет,
• передача файлов по протоколу FТР,
• терминальный доступ по протоколу Telnet
• и ряд других служб.

Электронная почта. Электронная почта возникла раньше, чем Интернет, однако она не только не устарела, но, напротив, является наиболее массовой службой Сети и постоянно приобретает новых пользователей. Электронное письмо, как и обычное, содержит адреса отправителя и получателя. В него можно вложить графическое изображение или иной файл, на него можно поставить электронную подпись, которая играет ту же роль, что и подпись в обычном письме. Однако служба e-mail давно обошла по популярности традиционную почту: ежегодно в мире рассылается более 600 млрд. электронных писем. Достоинства электронной почты:

• Электронная почта может быть прочитана в удобное время, что особенно важно с учетом разницы во времени между часовыми поясами.
• Возможность рассылки писем сразу большому количеству получателей.
• Высокая скорость доставки, удобство пересылки вложенных файлов.
• Хранение писем в базе данных почтового клиента позволяет осуществлять быстрый поиск и сортировку почтовых отправлений.
• Электронная почта дешевле обычной почтовой рассылки.

Обычно в момент регистрации доступа в Интернет сервис-провайдер предоставляет пользователю дисковое пространство под почтовый ящик: адрес этого почтового ящика, имя пользователя и пароль. Пароль для доступа предоставляется в целях предотвращения несанкционированного доступа к почте. Адрес электронной почты имеет формат:

@

Например, Ivanov@аbс.rst.ru

Часть слева от значка @ — это имя почтового ящика на сервере, из которого владелец этого адреса забирает письма (в данном примере — Ivanov). Как правило, имя пользователя совпадает с именем почтового ящика.

Часть справа от значка @ называется доменом и указывает на местонахождение этого почтового ящика. Нужно отметить, что носителем адреса электронной почты является вовсе не конечный пункт доставки, т.е. не адрес вашего домашнего компьютера, а адрес сервера, на котором вы будете получать почту.

Электронная почта построена по принципу клиент-серверной архитектуры. Пользователь общается с клиентской программой, которая, в свою очередь, общается с почтовым сервером. Очевидно, что процедуры отправки и получения почты требуют разной степени идентификации личности, поэтому существуют и два разных протокола ? на отправку и на прием писем.

Для передачи писем используются протокол SMTP (простой протокол пересылки почты) и соответственно SMTP-серверы. Для приема почтовых сообщений в настоящее время наиболее часто используется протокол РОРЗ (протокол почтового офиса), который контролирует право пользователя забирать почту из ящика и поэтому требует предоставления имени пользователя и пароля.

WWW — самый популярный сервис Интернета. Именно он, благодаря своей относительной простоте и наглядности для пользователей, сделал столь массовыми обращения к ресурсам Сети.

В самом общем плане WWW — это система Web-серверов, поддерживающая документы, форматированные специальным образом. Служба WWW реализована в виде клиент-серверной архитектуры. Пользователь с помощью клиентской программы (браузера) осуществляет запрос той или иной информации на сервере, а Web-сервер обслуживает запрос браузера. Браузер — это программа, обеспечивающая обращение к искомому ресурсу на сервере по его URL, интерпретирующая полученный результат и демонстрирующая его на клиентском компьютере.

Протокол, по которому происходит доставка Web-сервером документа Web-браузеру, носит название НТТР (протокол передачи гипертекста). Гипертекст — это текст, содержащий гиперссылки, связывающие слова или картинки документа с другим ресурсом (с каким-нибудь еще документом или с иным разделом этого же документа), при этом подобные связанные слова или картинки документа, как правило, выделяются, обычно с помощью подчеркивания. Пользователь может активировать эту связь щелчком мыши. Поскольку современные электронные документы содержат не только текст, но и любую мультимедийную информацию (текст, графика, звук), в качестве ссылок стали использовать не только текстовые, но и графические объекты. Со временем понятие гипертекста было расширено до понятия гипермедиа. Гипермедиа — это метод организации мультимедийной информации на основе ссылок на разные типы данных.

Особенно продуктивной идея гипертекста оказалась применительно к объединению цифровой информации, распределенной на серверах во всем мире. WWW ? это глобальная гипертекстовая система, организованная на базе Internet.

Документ, доступный через WWW, называют Web-страницей, а группы страниц, объединенные общей темой и навигационно, — Web-узлами или Web-сайтами. Один аппаратный Web-сервер может содержать несколько Web-сайтов, но возможна и обратная ситуация, когда огромный Web-сайт может поддерживаться группой Web-серверов. Тот факт, что навигация не требует знаний о местоположении искомых документов, как раз и является основным удобством и причиной популярности службы WWW.

В браузерах реализованы две основные функции:

• запрос информации у Web-сервера,
• отображение ее на клиентском компьютере.

Кроме того, браузеры обладают дополнительными сервисными функциями, такими как упрощение поиска, хранение закладок, указывающих на избранные страницы, и др.

Поиск В сети интернет

Для поиска в Internet предназначены различные инструменты:

• поисковые машины,
• индексированные каталоги,
• метапоисковые системы,
• тематические списки ссылок,
• онлайновые энциклопедии и справочники.

При этом для поиска разного рода информации наиболее эффективными оказываются различные инструменты. Рассмотрим каждый инструмент в отдельности.

Индексированные каталоги содержат информацию, иерархически структурированную по темам. Тематические разделы первого уровня определяют широко популярные темы, такие как спорт, отдых, наука, магазины и т.д. В каждом разделе есть подразделы. Таким образом, путешествуя по дереву каталога, можно постепенно сужать область поиска. Дойдя до нужного подкаталога, вы находите в нем набор ссылок. Обычно в каталоге все ссылки являются профильными, поскольку составлением каталогов занимаются не программы, а люди. Очевидно, что если вы ищете информацию по некоторой широкой теме, то целесообразно обратиться к каталогу. Если же вам необходимо найти конкретный документ, то каталог окажется малоэффективным поисковым средством. Кроме каталогов общего назначения в Сети много специализированных каталогов. Если внутри отдельной темы каталога находится огромное количество ресурсов, возникает проблема выбора. В некоторых каталогах имеется сортировка по популярности, например в каталоге Яндекс сортировка идет по индексу цитирования.

Тематические списки ссылок ? это списки, составленные группой профессионалов или коллекционерами-одиночками. Часто узкоспециализированная тема может быть раскрыта одним специалистом лучше, чем группой сотрудников крупного каталога.

Поисковые машины. В ответ на запрос мы обычно получаем длинный список документов, многие из которых не имеют никакого отношения к теме запроса. Такие документы называются нерелевантными, т.е. не относящимися к делу. Таким образом, релевантный документ — это документ, содержащий искомую информацию. Очевидно, что от умения грамотно делать запрос зависит процент получаемых релевантных документов. Доля релевантных документов в списке всех найденных поисковой машиной документов называется точностью поиска. Если все найденные документы релевантные, то точность поиска составляет 100 %. Если найдены все релевантные документы, то полнота поиска — 100 %. Таким образом, качество поиска определяется двумя параметрами:

• точностью поиска,
• полнотой поиска.

Эти величины взаимозависимы, т.е. увеличение полноты снижает точность, и наоборот.

Поисковая машина состоит из двух частей: робота, или паука, и поискового механизма. База данных робота формируется в основном им самим (робот сам находит ссылки на новые ресурсы) и в существенно меньшей степени — владельцами ресурсов, которые регистрируют свои сайты в поисковой машине. Помимо робота, который обходит все предписанные серверы и формирует базу данных, существует программа, определяющая рейтинг найденных ссылок.

Принцип работы поисковой машины сводится к тому, что она опрашивает свою базу данных по ключевым словам, которые пользователь указывает в поле запроса, и выдает список ссылок, ранжированный по релевантности.

Поиск по индексу заключается в том, что пользователь формирует запрос и передает его поисковой машине. В случае, когда у пользователя имеется несколько ключевых слов, весьма полезно использование булевых операторов. Текст, в пределах которого проверяется логическая комбинация, называется единицей поиска. Это может быть предложение, абзац или весь документ. В разных поисковых системах могут использоваться различные единицы поиска. После того, как пользователь сделал запрос, поисковая система обрабатывает синтаксис запроса и сравнивает ключевые слова со словами в индексе. После этого составляется список сайтов, отвечающих запросу, они ранжируют

Статьи к прочтению:

• Методы эффективного кодирования некоррелированной последовательности знаков, код шеннона-фано
• Методы и средства отладки микропроцессорных систем

У вас нет прав на использование этого сетевого ресурса.

Похожие статьи:

• Методы доступа к сетевым бд

  Администратор рабочей группы может ввести или пересмотреть практику защиты баз данных (БД) Microsoft Access на уровне рабочей группы. Этот подраздел…

• Методы разграничения доступа к информационным активам организации.

  После выполнения идентификации и аутентификации необходимо установить полномочия (совокупность прав) субъекта для последующего контроля…

1


Модели и протоколы передачи данных. Модель открытых систем OSI Тема 2-05 Понятие интерфейса, протокола, процесса, порта. Обмен данными между уровнями. Понятия пакета, сообщения, их структура. Заголовки и концевики пакетов

2


Отправляемые данные 1 этап – исходное сообщение на узле отправителе 2 этап – разбиение сообщения на части 3 этап – образование пакетов 4 этап — сборка пакетов на узле назначения Принятые данные Рис 213_1.1 Разбиение потока данных на пакеты

3


Модели и протоколы передачи данных. В компьютерных сетях не применяется передача данных в виде непрерывной последовательности битов. Данные разбиваются на небольшие блоки, называемые пакетами, фреймами, кадрами Компьютерные сети часто называют пакетными сетями или сетями с пакетной коммутацией

4


Модели и протоколы передачи данных. Модель открытых систем OSI Пакеты поступают в сеть без предварительного резервирования линий связи и не с фиксированной наперед заданной скоростью, как это делается в сетях с коммутацией каналов, а в том темпе, в котором их генерирует источник. Предполагается, что сеть с коммутацией пакетов в отличие от сети с коммутацией каналов всегда готова принять пакет от конечного узла

5


Структура пакетов (типы пакетов) Пакеты могут содержать несколько типов данных: 1.Пользовательскую информацию (например, сообщения или файлы); 2.определенные виды данных и команд, управляющих компьютером (например, запросы к службам); 3.коды управления сеансом (например, запрос на повторную передачу для исправления ошибок).

6


Компоненты пакетов всех типов 1.адрес источника (source), идентифицирующий компьютер- отправитель; 2.адрес место назначения (destination), идентифицирующий компьютер-получатель; 3.передаваемые данные; 4.инструкции сетевым компонентам о дальнейшем маршруте данных; 5.информация компьютеру-получателю о том, как объединить передаваемый пакет с остальными, чтобы получить данные в исходном виде; 6.информация для проверки ошибок, обеспечивающая корректность передач

7


Компоненты пакета Заголовок; Данные; Трейлер. группируются в три раздела:

8


Заголовок пакета включает: адрес источника; адрес место назначения; информацию, синхронизирующую передачу. сигнал, говорящий о том, что передается пакет;

9


Данные: Эта часть пакета — собственно передаваемые данные. В зависимости от типа сети её размер может меняться. Но для большинства сетей он составляет от 512 байтов (0,5 Кб) до 4 Кб. Для Ethernet сетей минимальный сигнал может составить 46 байтов, Max Так как обычно размер исходных данных гораздо больше 4 Кб, для помещения в пакет их необходимо разбивать на меньшие блоки. При передаче объемного файла может потребоваться много пакетов.

10


Трейлер (концевик, терминатор) Содержимое трейлера зависит от метода связи, или протокола. Чаще всего трейлер содержит информацию для проверки ошибок, называемую циклическим избыточным кодом (Cyclical Redundancy Check, CRC) или контрольной суммы пакета (FCS – вычисляется по алгоритму CRC-32). CRC — это число, получаемое в результате математических преобразований над пакетом и исходной информацией. Когда пакет достигает место назначения, эти преобразования повторяются. Если результат совпадает с CRC, с высокой вероятностью можно считать, что пакет принят без ошибок.

11


Иерархия протоколов Взаимодействие между устройствами сети — сложная задача Для решения сложных задач используется известный универсальный прием — декомпозиция, то есть разбиение одной сложной задачи на несколько более простых задач-модулей. Декомпозиция состоит в четком определении функций каждого модуля, а также порядка их взаимодействия (то есть межмодульных интерфейсов).

12


Рис 2-05_2 Уровни протоколы, интерфейсы

13


Протоколы, интерфейсы Протокол – это совокупность правил, устанавливающих формат и процедуры обмена информацией между двумя или несколькими устройствами (уровнями, модулями)

14


Протоколы, интерфейсы Интерфейс – формально определенная логическая и (или) физическая граница между взаимодействующими независимыми объектами. Интерфейс задает параметры, процедуры и характеристики взаимодействия объектов. Физический интерфейс (называемый также портом) определяется набором электрических связей и характеристиками сигналов. Обычно он представляет собой разъем с набором контактов, каждый из которых имеет определенное назначение, например, это может быть группа контактов для передачи данных, контакт синхронизации данных, и т.п. Логический интерфейс это набор информационных сообщений определенного формата, которыми обмениваются два узла ( устройства сети, два соседних уровня) или две программы.

15


Рис 2-05_3 Связь между службой и протоколом

16


Набор уровней и протоколов называется архитектурой сети. Архитектура сети– это концепция, определяю- щая взаимосвязь, структуру и функции взаимодейст- вия рабочих станций в сети. Она предусматривает логическую, функциональную и физическую орга- низацию технических и программных средств сети. Архитектура определяет принципы построения и функционирования аппаратного и программного обеспечения элементов сети. Выделяют три вида архитектур: архитектура терминал – главный компьютер, архитектура клиент – сервер одноранговая архитектура.

17


Рис 2-05_4 Поток информации на уровне 5.

18


Обмен данными в сети. Службы сети. СлужбаПример Ориентированная на соединение Надежный поток сообщений Последовательность страниц Надежный поток байтов Удаленная регистрация Ненадежное соединение Цифровая голосовая связь Без Установления соединения Ненадежная дейтаграмма Рассылка рекламы электронной почтой Дейтаграмма с подтверждением Заказная корреспонденция (письма) Запрос — Ответ Запрос к базе данных Рис 2-05_5 основные службы сети.

19


Методы продвижения пакетов Рис 2-05_6 Классификация методов коммутации

20


Методы продвижения пакетов Дейтаграммная передача – Дейтаграмма (datagram), также датаграмма блок информации, посланный как пакет сетевого уровня через передающую среду без предварительного установления соединения и создания виртуального канала.(аналог телеграмма) -соединение не устанавливается, и все передаваемые пакеты продвигаются (передаются от одного узла сети другому) независимо друг от друга на основании одних и тех же правил. — Процедура обработки пакета определяется только значениями параметров, которые он несет в себе, и текущим состоянием сети (например, пакет может стоять в очереди на обслуживание большее или меньшее время). -Информация об уже переданных пакетах сетью не хранится, и в ходе обработки очередного пакета во внимание не принимается. -Каждый отдельный пакет рассматривается сетью как совершенно независимая единица передачи дейтаграмма.

21


Коммутации в дейтаграммной сети

22


Методы продвижения пакетов Передача с установлением логического соединения распадается на так называемые сеансы, или логические соединения. Процедура обработки определяется не для отдельного пакета, а для всего множества пакетов, передаваемых в рамках каждого соединения. Для реализации диффер-ого обслуживания пакетов, принадлежащих разным соединениям, сеть должна: 1)присвоить каждому соединению идентификатор, 2)запомнить параметры соединения, то есть значения, определяющие процедуру обработки пакетов в рамках данного соединения. Эта информация называется информацией о состоянии соединения. Фиксированный маршрут не является обязательным параметром соединения. Пакеты, принадлежащие одному и тому же соединению, даже имеющие одни и те же адреса отправления и назначения, могут перемещаться по разным независимым друг от друга маршрутам.

23


Методы продвижения пакетов Рис 3-01(8)_7 Передача без установления соединения (а) и с установлением соединения (б)

24


Рис 3-01(8)_8 Взаимодействие клиента и сервера по сети с установлением соединения. (1) Запрос на соединение (4) Ответ (3) Запрос Данных (2) Подтверждение (5) Разрыв соединения (6) Разрыв соединения Клиент Сервер

25


Методы продвижения пакетов Передача с установлением виртуального канала. Если в число параметров соединения входит маршрут, то все пакеты, передаваемые в рамках данного соединения, должны проходить по указанному пути. Такой единственный заранее проложенный фиксированный маршрут, соединяющий конечные узлы в сети с коммутацией пакетов, называют виртуальным каналом (virtual circuit, или virtual channel)..

26


Передача с установлением виртуального канала. Рис 3-01(8)_8. Иллюстрация принципа работы виртуального канала

27


Модель OSI В начале 80-х годов ряд международных организаций по стандартизации, в частности International Organization for Standardization (ISO), часто называемая также International Standards Organization, а также International Telecommunications Union (ITU) и некоторые другие, разработали стандартную модель взаимодействия открытых систем (Open System Interconnection, OSI). Эта модель сыграла значительную роль в развитии компьютерных сетей.

28


Компьютер 1Компьютер 2 Процесс В Интерфейсы Сообщение Полезная информация Заголовки со с лужебн ой информацией Процесс А Протоколы Сообщение Передача по сети Физический уровень Канальный уровень Сетевой уровень Транспортный уровень Сеансовый уровень Представительный уровень Прикладной уровень Рис 3-01(8)_9. Модель взаимодействия открытых систем ISO/OSI API

29


Рис 3-01(8)_10 Вложенность сообщений различных уровней Trailer3 Концевик 3 Концевик 2 Концевик 1 Header3 Заголовок 3 Заголовок 2 Заголовок 1 Поле данных 2 Поле данных 1 Data3 Поле данных 3 Сообщение 3-го уровня Сообщение 2-го уровня… Сообщение 1-го уровня

30


Рис. Рис 3-01(8)_11 Формирование пакета каждого уровня семиуровневой модели

31


Протокольная единица данных ISO В стандартах ISO для обозначения единиц обмена данными, с которыми имеют дело протоколы разных уровней, используют общее название протокольная единица данных. (Protokol Data Unit, PDU). Для обозначения единиц обмена данными конкретных уровней часто используют специальные названия, в частности: сообщения, кадр, пакет, дейтаграмма, сегмент.

32


1 — Заголовок процесса5 — Концевик пакета 2 — Данные6 — Заголовок пакета 3 — Концевик процесса7 — Концевик кадра 4 — Заголовок передачи8 — Заголовок кадра Рис 3-01(8)_12 Идеология взаимодействия двух процессов

33


Рис 3-01(8)_13 Соответствие функций коммутационного оборудования модели OSI

34


Рис 3-01(8)_14. Соответствие популярных стеков протоколов модели

35


Concentrator Switch Router Physical Data Link Physical Data Link Physical Network Data Link Physical Рис 3-01(8)_15. Соответствие функций различных устройств сети уровням модели OSI Application Presentation Session Transport Network Data Link Physical Application Presentation Session Transport Network Data Link Physical

36


Application layer Presentation layer Session layer Transport Layer Network Layer Data Link Layer Physical Layer User Plane Control Plane Management Plane Application layer Presentation layer Session layer Application layer Presentation layer Session layer Рис 3-01(8)_16 Три группы протоколов

Передача данных в компьютерных сетях. Сети передачи данных

В статье были затронуты базовые метрики качества сетей и систем передачи данных. Также было обещано написать про то, как все работает изнутри. И намеренно не было упомянуто про качество среды передачи данных и ее характеристиках. Надеюсь, что новая статья даст ответы на эти вопросы.

Среда передачи

Начну, пожалуй, с последнего пункта — качества среды передачи. Как уже написано выше, про нее ничего не говорилось в предыдущем повествовании, поскольку само по себе количество сред и их характеристики очень сильно различаются и зависят от просто колоссального множества факторов. Разбираться во всем этом многообразии задача соответствующих специалистов. Всем очевидно использование радио-эфира в качестве среды передачи данных. Я же помню в конце 90-х начале 00-х особой популярностью у операторов связи стали пользоваться такие экзотические способы передачи, как лазерные атмосферные передатчики. Выглядели они, в зависимости от производителя и конфигурации примерно как на картинке слева (да, почти такой себе светотелефон из радиолюбительского детства). Преимущество их было в том, что не надо было получать разрешение ГРКЧ , да и скорости, по сравнению с радиомостом были несколько больше, кроме того существовали модификации для организации каналов с временным разделением (E1 и т.п.), а подобное оборудование радио-доступа стоило непомерно дорого. Почему не оптический кабель? Потому что в те счастливые времена дикого провайдинга оптика еще была довольно дорогой, а за конвертер интерфейса или активное оборудование, способное принять оптический линк напрямую давали небольшой (а кто-то и большой) брусок золота. Были еще спутниковые каналы, но это вообще из области фантастики и позволить их себе могли разве что компании нефтяного сектора и прочего национального благосостояния. Но работа канала через спутник сводится к использованию радио-эфира, со всеми вытекающими и внесением огромной задержки.

Соответственно погружаясь в вопрос в результате будем иметь множество сред и ни одной обобщенной характеристики. Тем не менее для нас среда это всего лишь транспорт, передающий информацию из точки А в точку Б. А для транспорта (даже общественного) характеристикой отражающей его качество будет доставка всех битов (ну или пассажиров) без искажений и потерь (не хотелось бы лишиться части тела при перевозке, согласитесь). Т.е. мы приходим к такой обобщенной метрике качества транспорта как количество битовых ошибок, или BER (Bit error rate). В чисто пакетных сетях она практически не используется, поскольку ошибки передачи выявляются на уровне пакета, например подсчетом контрольных сумм: FCS (Frame check sequence) для L2 или сhecksum IP для L3. Если контрольная сумма не совпадает, то пакет целиком отбрасывается как невалидный. Если же рассмотреть гетерогенные сети, те в которых транспортом может служить непакетная сеть, а, например, один из вариантов описанных выше, либо вообще используется транзит через ATM , PDH , SDH и подобное без непосредственной (но с восстановлением) передачи пакета, то битовые ошибки транспорта могут значительно влиять, конечно в зависимости от технологии. Рассмотрим инкапсуляцию и передачу Ethernet-фрейма в HDLC. Другие технологии используют практически такую же технику.

Схема читается слева-направо (взята ).

1. Какой-то узел сети А отправляет пакет в сторону какого-то узла сети Б
2. Транспорт между сетями построен на сети PDH
3. Узел на границе выхода сети А вырезает из Ethernet-фрейма область полезной нагрузки (поля от DestinationAddress до FCS включительно), оборачивает в HDLC заголовки, и отправляет на граничный узел входа сети Б
4. Граничный узел входа сети Б выделяет область полезной нагрузки и восстанавливает Ethernet-фрейм
5. Фрейм с граничного узла отправляется получателю

Как можно видеть, в данном случае контрольная передается корректно и в случае повреждения битового потока в процессе передачи восстановленный пакет с неверной FCS будет отброшен получателем. В данном случае механизм обнаружения ошибки налицо.

Но не всегда используется надстройка инкапсуляции, либо передается вообще не полноценный фрейм, а лишь поле payload. Т.е. вырезается область, оборачивается во внутренний протокол, а на другой стороне восстанавливаются недостающие данные, включая отсутствующие заголовки L2. Соответственно пропадает и FCS — она просто рассчитывается заново. Таким образом получается, если данные были повреждены, а FCS рассчитан на основании “испорченных” данных, то получатель принимает совсем не тот пакет, который ему отправляли. Это довольно часто встречается в спутниковой связи, чтобы повысить полезную утилизацию канала, избегая передачи условно “лишней” информации. Резюмируя, получается что метрика BER может быть интересна в случаях когда:

• необходимо проверить стабильность физического канала, например для оптики это 10E-12 (упоминается в IEEE802.3)
• Ethernet-фреймы упаковывают в SDH(GFP), PDH, ATM и другие транспортные сети.
• используются технологии xHSL, PPP протоколы в которые упаковывают IP пакеты

BER тест

Метрика известна — это отношение количество битовых ошибок к общему числу переданных битов. Методика измерения для сетей TDM известна как спецификация ITU-T G.821. Классически для проверки каналов используется BERT (BER Test) первого уровня, но с учетом специфики работы протоколов инкапсуляции пакетных сетей и самого принципа работы пакетных сетей необходимо иметь возможность проводить тесты на L1-L4. Немного далее будет рассмотрено подробнее. Ну а сейчас следует определиться что проверять и как проверять. На вопрос:” Что проверять?” Отвечает ITU-T 0.150. В его пункте 5 рассмотрены типы ПСП (псевдослучайных последовательностей), из которых просто берутся данные для формирования пакета. Т.е. нужно просто взять и заполнить соответствующий уровень пакета данными выбранной ПСП. У нас в приборах используются следующие ПСП:

• ПСП 2е9 (ITU-T 0.150 пункт 5.1)
• ПСП 2е11 (ITU-T 0.150 пункт 5.2)
• ПСП 2е15 (ITU-T 0.150 пункт 5.3)
• ПСП 2е23 (ITU-T 0.150 пункт 5.6)
• ПСП 2е31 (ITU-T 0.150 пункт 5.8)
• пользовательская последовательность (32 бита)
• все нули
• все единицы
• альтернативная последовательность (01010101)

Пользовательская последовательность введена для совместимости с приборами, которые существуют на рынке, т.е можно задать любую последовательность и проводить совместный тест.

Вопрос как проверять пока что открыт, попробуем разобраться. Допустим мы умеем генерировать определенные пакеты. Если отправить такой пакет на другой конец транспорта, то как понять, что он не изменился (следует абстрагироваться от пакетного принципа, поскольку у нас может не быть FCS и других типов контроля, как описано ранее)? Самый простой вариант — завернуть пакет обратно (в TDM называется “сделать петлю”, в Ethernet — установить шлейф). Заворот, во многих случаях, можно сделать на выходе канала без изменения среды передачи, т.е. реально поставить петлю на выходе E1 и все будет работать. Но т.к. данные проделывают двойной путь, то вероятность возникновения ошибки также возрастает в 2 раза. Да и каналы могут быть асимметричными или однонаправленными. Соответственно идеальным было бы иметь возможность обладать информацией о корректном следовании и сравнивать приходящие пакеты с уже известной информацией. Первый, и наиболее простой вариант, применимый когда оба выхода канала располагаются рядом (например такое возможно при TDM коммутации, или тестировании оптического “кольца”) заключается в том, что один порт прибора генерирует тестовый трафик, а другой порт этого же прибора его получает и сравнивает, а т.к. сравнение происходит в том же узле, что и генерация, то проблем со сравнением данных последовательности не возникает. Второй вариант предполагает восстановление первоначальной последовательности и сравнение ее с приходящими данными. В случае с полностью случайной последовательностью реализовать такое не представляется возможным, а вот если последовательность псевдослучайная, то вполне. Какое-то время затрачивается на синхронизацию в самом начале теста, но затем сравнение не представляет сложности. Поскольку ПСП первого прибора и ПСП второго известны и одинаковы, синхронизация сводится к поиску места начала сравнения в ПСП второго прибора. Таким образом существуют следующие топологии:

1. «сам на себя» 1 — один прибор на одном порту, на другом конце транспорта стоит шлейф
2. «сам на себя» 2 — один прибор с одного порта своего порта на другой свой порт
3. с одного прибора на другой прибор, с синхронизацией

Еще раз стоит отметить, что тест BER не рекомендуется использовать на сетях лишь с пакетной коммутацией. Приведу пример. Допустим, уже идет тестовый поток и приборы синхронизированы (топология 3). В какой-то момент времени происходит следующее:

1. формируется Ethernet-фрейм, содержащий данные ПСП
2. для такого фрейма рассчитывается FCS и он укладывается в выходной буфер
3. фрейм отправляется по сети на другой прибор
4. по каким-то причинам происходит изменение всего одного бита внутри пакета
5. получатель принимает пакет
6. FCS принятого пакета не соответствует содержимому
7. пакет отбрасывается (если между отправителем и получателем есть, например, коммутатор, то “кривой” пакет вообще не дойдет до получателя, т.к. будет уничтожен до него)
8. отправитель формирует следующий пакет (все начинается с п.1)

В приведенном примере на шаге 8 произойдет срыв синхронизации на стороне получателя. Произойдет это потому, что отправитель возьмет следующий блок ПСП, а получатель будет сравнивать с тем блоком, который потерялся в предыдущем цикле (он ведь ничего не знает о потере). Срыв синхронизации приведет к необоснованно большому росту битовых ошибок, т.к. все вновь идущие блоки абсолютно не совпадают, что приведет к тому, что за один пакет число битовых ошибок будет увеличиваться на размер фрейма. Через какое-то время будет предпринята попытка восстановления синхронизации, но количество накопленных битовых ошибок будет сильно не соответствовать действительности.

А как в железе?

Как у других не знаю, но у наших приборов Беркут ( , ETX , ETL , B100 , а также модуль B5-GBE для MMT) дела обстоят следующим образом. Помня принцип о генерации и анализе трафика как можно ближе к физическому сегменту из первой статьи, все подобные задачи были возложены на FPGA. Упрощенная структурная схема выглядит так:

MAC ядро представлено двумя блоками: один на прием, другой на передачу. Это позволяет независимо принимать и отправлять пакеты, т.е. нет взаимовлияния очереди отправки на очередь приема и наоборот. Также с двух независимых блоков возможно вести общую статистику по полученному и отправленному трафику независимо от типа теста. Данные с блока передачи поступают на трансмиттер и отправляются в сеть, а входящие данные с трансивера поступают в блок приема.
Поскольку для некоторых топологий тестов необходим функционал шлейфа (loopback, петля), то он реализован отдельным блоком. Возможно установить шлейф уровня L1-L4:

• L1 — просто заворачивает трафик обратно (происходит это еще в трансивере)
• L2 — меняет DstMAC<->SrcMAC местами, пересчитывает FCS
• L3 — меняет DstMAC<->SrcMAC и DstIP<->SrcIP местами, пересчитывает FCS
• L4 — меняет DstMAC<->SrcMAC, DstIP<->SrcIP и DstPort<->SrcPort, пересчитывает FCS

Статистика по пакетам ведется и для режима шлейфа тоже, что позволяет грубо оценить соотношение отправленных и принятых пакетов.

Модуль генератора для каждого типа теста свой, для BERT он содержит генератор ПСП всех заявленных типов.
Работает это следующим образом. От генератора ПСП поступают данные на мультиплексор (проще говоря коммутатор), который, если не включен какой-то другой канал в данный момент, направляет поток в MAC tx модуль. MAC tx модуль, в соответствии с настройками теста (уровень BERT, размер пакета, данные полей) формирует из ПСП валидный Ethernet-фрейм и отправляет его в трансивер, который в свою очередь отправляет его в сеть. В зависимости от топологии теста фрейм либо заворачивается удаленной стороной, либо анализируется. В любом случае первичная обработка пакета не отличается. Фрейм попадает на MAC rx ядро, которое отправляет его на мультиплексор. Мультиплексор в зависимости от режима работы прибора направляет пакет либо в Loopback модуль, откуда после обработки он сразу же направляется в MAC tx для отправки, либо в модуль обработки и статистики теста, где, если потребуется, будет проведена попытка синхронизации ПСП и выполнено сравнение исходной последовательности с полученной. Результаты обработки отдаются в модуль вывода статистики.
Использование FPGA или ASIC позволяет все операции проводить параллельно, что не вносит какие либо задержки на обработку и исключает взаимовлияние модулей обработки.

Заключение

Несмотря на всю кажущуюся простоту алгоритмов и методик, за ними стоит много лет серьезных исследований. Огромное число факторов до сих пор влияет как на точность измерений, так и на стоимость приборов (прецизионные элементы, высокоскоростные ПЛИС). Например, приведенный выше BER тест не отличается значительной сложностью в общем алгоритмическом плане, но требует знаний в области математики, информатики и теории информации для разработки жизнеспособной модели. Модификация BER теста для пакетных сетей (поддержка уровней L2-L4) требует глубокого понимания принципов коммутации и маршрутизации. Надеюсь, что подобного рода статьи интересны и приносят пользу. В следующих публикациях планирую написать про сертифицированные тесты, генераторы трафика, фильтры и аналитические комплексы. Ведь как сказал Джон Фицджеральд Кеннеди на выступлении перед гражданами США перед стартом Лунной программы:

“И мы сделаем это. Не потому, что это легко, а потому что трудно.”

PS. Задавайте вопросы и предлагайте темы, в рамках нашей компетенции готовы на все:)

Передача
данных по сети

http://www.do.rksi.ru/library/courses/kts/tema3_3.dbk

Ключевой
термин: пакет.

Пакет
—
единица информации, передаваемой по
компьютерной сети.

Второстепенные
термины

заголовок
— часть пакета, содержащий следующую
информацию:

• адрес
  источника;

  адрес
  местоназначения;

данные
— это часть пакета, содержащая собственно
передаваемые данные;

трейлер
(или концевик) — это часть пакета,
содержащая информацию для проверки
ошибок при приеме пакета.

Назначение
пакетов

Данные
обычно содержатся в больших по размерам
файлах. Однако сети не будут нормально
работать, если компьютер посылает этот
блок данных целиком. Существует две
причины, замедляющие работу сети при
передаче по кабелю больших блоков
данных.

Во-первых,
такой блок, посылаемый одним компьютером,
заполняет кабель и «связывает»
работу всей сети, т.е. препятствует
взаимодействию остальных сетевых
компонентов.

Во-вторых,
возникновение ошибок при передаче
крупных блоков приводит к повторной
передаче всего блока. А если поврежден
небольшой блок данных, то требуется
повторная передача именно этого
небольшого блока, что значительно
экономит время.

Чтобы
быстро и легко, не тратя времени на
ожидания, передавать по сети данные,
надо разбить их на небольшие управляемые
блоки. Эти блоки называются пакетами
или кадрами. Хотя термины «пакет»
и «кадр» синонимичны, полными
синонимами они все-таки не являются.
Существуют различия между этими терминами
в компьютерных сетях некоторых типов.

Пакет
— основная единица информации в
компьютерных сетях.
При
разбиении данных на пакеты скорость их
передачи возрастает настолько, что
каждый компьютер в сети получает
возможность принимать и передавать
данные практически одновременно с
остальными компьютерами. На целевом
компьютере (компьютере-получателе)
пакеты накапливаются и выстраиваются
в должном порядке для восстановления
исходного вида данных.

При
разбиении данных на пакеты сетевая
операционная система добавляет к каждому
пакету специальную управляющую
информацию. Она обеспечивает:

передачу
исходных данных небольшими блоками;

сбор
данных в надлежащем порядке (при их
получении);

проверку
данных на наличие ошибок (после сборки).

Структура
пакета

Пакеты
могут содержать несколько типов данных:

информацию
(например, сообщения или файлы);

определенные
виды данных и команд, управляющих
компьютером (например, запросы к
службам);

коды
управления сеансом (например, запрос
на повторную передачу для исправления
ошибки).

Основные
компоненты

Некоторые
компоненты являются обязательными для
всех типов пакетов:

адрес
источника (source), идентифицирующий
компьютер-отправитель;

передаваемые
данные;

адрес
местоназначения (destination), идентифицирующий
компьютер-получатель;

инструкции
сетевым компонентам о дальнейшем
маршруте данных;

информация
компьютеру-получателю о том, как
объединить передаваемый пакет с
остальными, чтобы получить данные в
исходном виде;

информация
для проверки ошибок, обеспечивающая
корректность передачи.

Компоненты
пакета группируются в три раздела:
заголовок, данные и трейлер.

Рисунок
3.3.3. Компоненты пакета

Заголовок

Заголовок
включает:

сигнал,
«говорящий» о том, что передается
пакет;

адрес
источника;

адрес
местоназначения;

информацию,
синхронизирующую передачу.

Данные

Эта
часть пакета — собственно передаваемые
данные. В зависимости от типа сети ее
размер может меняться. Но для большинства
сетей он составляет от 512 байтов (0,5 Кб)
до 4 Кб.

Так
как обычно размер исходных данных
гораздо больше 4 Кб, для помещения в
пакет их необходимо разбивать на меньшие
блоки. При передаче объемного файла
может потребоваться много пакетов.

Трейлер

Содержимое
трейлера зависит от метода связи, или
протокола. Впрочем, чаще всего трейлер
содержит информацию для проверки ошибок,
называемую циклическим избыточным
кодом (Cyclical Redundancy Check, CRC). CRC — это число,
получаемое в результате математических
преобразований над пакетом и исходной
информацией. Когда пакет достигает
местоназначения, эти преобразования
повторяются. Если результат совпадает
с CRC — пакет принят без ошибок. В противном
случае — при передаче данные изменились,
поэтому необходимо повторить передачу
пакета.

Рисунок
3.3.4. Сформированный пакет

Формат
и размер пакета зависят от типа сети. А
максимальный размер пакета определяет,
в свою очередь, количество пакетов,
которое будет создано сетевой операционной
системой для передачи большого блока
данных.

Формирование
пакетов

Процесс
формирования пакета начинается на
Прикладном уровне модели OSI, т.е. там,
где «рождаются» данные. Информация,
которую надо переслать по сети, проходит
сверху вниз все семь уровней, начиная
с Прикладного.

На
каждом уровне компьютера-отправителя
к блоку данных добавляется информация,
предназначенная для соответствующего
уровня компьютера-получателя. Например,
информация, добавленная на Канальном
уровне компьютера-отправителя, будет
прочитана Канальным уровнем
компьютера-получателя.

Рисунок
3.3.5. Формирование пакета

Транспортный
уровень разбивает исходный блок данных
на пакеты. Структура пакетов определяется
протоколом, который используют два
компьютера — получатель и отправитель.
На Транспортном уровне, кроме того, к
пакету добавляется информация, которая
поможет компьютеру-получателю восстановить
исходные данные из последовательности
пакетов. Когда, завершив свой путь к
кабелю, пакет проходит Физический
уровень, он содержит информацию всех
остальных шести уровней.

Адресация
пакета

Большинство
пакетов в сети адресуется конкретному
компьютеру, и, как результат, только он
один реагирует на них. Каждая плата
сетевого адаптера «видит» все
пакеты, передаваемые по сегменту кабеля,
но только при совпадении адреса пакета
с адресом компьютера она прерывает его
работу. Используется также и
широковещательная адресация (broadcast
addressing). На пакет с таким типом адреса
одновременно реагирует множество
компьютеров в сети.

В
крупномасштабных сетях, покрывающих
огромные территории (или государства),
предлагается несколько возможных
маршрутов для передачи данных.
Коммутирующие и соединяющие сетевые
компоненты используют адресную информацию
пакетов для определения наилучшего из
маршрутов.

Сетевые
компоненты используют адресную информацию
пакетов и для других целей: чтобы
направлять пакеты по местоназначению
и не допускать их в те области сети, к
которым они не относятся. В правильной
рассылке пакетов ключевую роль играют
две функции.

продвижение
пакетов

Компьютер
может отправить пакет на следующий
подходящий сетевой компонент, основываясь
на адресе из заголовка пакета.

фильтрация
пакетов

Компьютер
может отбирать определенные пакеты на
основе некоторых критериев, например
адреса.

Выводы
по теме

Пакет
— единица информации, передаваемой по
компьютерной сети.

При
разбиении данных на пакеты сетевая
операционная система добавляет к
каждому пакету специальную управляющую
информацию.

Компоненты
пакета группируются в три раздела:
заголовок, данные и трейлер.

Формат
и размер пакета зависят от типа сети.

Процесс
формирования пакета начинается на
Прикладном уровне модели OSI.

Информация,
которую надо переслать по сети, проходит
сверху вниз все семь уровней, начиная
с Прикладного.

На
каждом уровне компьютера-отправителя
к блоку данных добавляется информация,
предназначенная для соответствующего
уровня компьютера-получателя.

Большинство
пакетов в сети адресуется конкретному
компьютеру, и, как результат, только он
один реагирует на них.

Используется
также и широковещательная адресация
(broadcast addressing). На пакет с таким типом
адреса одновременно реагирует множество
компьютеров в сети.

Вопросы
для самоконтроля

Объясните
термин: «пакет».

Для
чего данные, передаваемые по компьютерной
сети, разбивают на пакеты?

Какую
функцию играет специальная управляющая
информация, которую сетевая операционная
система добавляет к каждому пакету?

Какова
структура пакета?

Что
означает термин «продвижение»
пакетов?

Что
означает термин «фильтрация»
пакетов?

Расширяющий
блок

Структура
IP-пакета

IP-пакет
состоит из заголовка и поля данных.
Заголовок, как правило, имеющий длину
20 байт, имеет следующую структуру (рис.
3.3.7).

Поле
Номер версии (Version), занимающее 4 бит,
указывает версию протокола IP. Сейчас
повсеместно используется версия 4
(IPv4), и готовится переход на версию 6
(IPv6).

Поле
Длина заголовка (IHL) IP-пакета занимает
4 бит и указывает значение длины заголовка,
измеренное в 32-битовых словах. Обычно
заголовок имеет длину в 20 байт (пять
32-битовых слов), но при увеличении объема
служебной информации эта длина может
быть увеличена за счет использования
дополнительных байт в поле Опции (IP
Options). Наибольший заголовок занимает 60
октетов.

Поле
Тип сервиса (Type of Service) занимает один
байт и задает приоритетность пакета и
вид критерия выбора маршрута. Первые
три бита этого поля образуют подполе
приоритета пакета (Precedence). Приоритет
может иметь значения от самого низкого
— 0 (нормальный пакет) до самого высокого
— 7 (пакет управляющей информации).
Маршрутизаторы и компьютеры могут
принимать во внимание приоритет пакета
и обрабатывать более важные пакеты в
первую очередь. Поле Тип сервиса содержит
также три бита, определяющие критерий
выбора маршрута. Реально выбор
осуществляется между тремя альтернативами:
малой задержкой, высокой достоверностью
и высокой пропускной способностью.
Установленный бит D (delay) говорит о том,
что маршрут должен выбираться для
минимизации задержки доставки данного
пакета, бит Т — для максимизации пропускной
способности, а бит R — для максимизации
надежности доставки. Во многих сетях
улучшение одного из этих параметров
связано с ухудшением другого, кроме
того, обработка каждого из них требует
дополнительных вычислительных затрат.
Поэтому редко, когда имеет смысл
устанавливать одновременно хотя бы два
из этих трех критериев выбора маршрута.
Зарезервированные биты имеют нулевое
значение.

Рисунок
3.3.6. Структура заголовка IP-пакета

Поле
Общая длина (Total Length) занимает 2 байта и
означает общую длину пакета с учетом
заголовка и поля данных. Максимальная
длина пакета ограничена разрядностью
поля, определяющего эту величину, и
составляет 65 535 байт, однако в большинстве
хост-компьютеров и сетей столь большие
пакеты не используются. При передаче
по сетям различного типа длина пакета
выбирается с учетом максимальной длины
пакета протокола нижнего уровня, несущего
IP-пакеты. Если это кадры Ethernet, то выбираются
пакеты с максимальной длиной в 1500 байт,
умещающиеся в поле данных кадра Ethernet.
В стандарте предусматривается, что все
хосты должны быть готовы принимать
пакеты вплоть до 576 байт длиной (приходят
ли они целиком или по фрагментам). Хостам
рекомендуется отправлять пакеты размером
более чем 576 байт, только если они уверены,
что принимающий хост или промежуточная
сеть готовы обслуживать пакеты такого
размера.

Поле
Идентификатор пакета (Identification) занимает
2 байта и используется для распознавания
пакетов, образовавшихся путем фрагментации
исходного пакета. Все фрагменты должны
иметь одинаковое значение этого поля.

Поле
Флаги (Flags) занимает 3 бита и содержит
признаки, связанные с фрагментацией.
Установленный бит DF (Do not Fragment) запрещает
маршрутизатору фрагментировать данный
пакет, а установленный бит MF (More Fragments)
говорит о том, что данный пакет является
промежуточным (не последний) фрагментом.
Оставшийся бит зарезервирован.

Поле
Смещение фрагмента (Fragment Offset) занимает
13 бит и задает смещение в байтах поля
данных этого пакета от начала общего
поля данных исходного пакета, подвергнутого
фрагментации. Используется при
сборке/разборке фрагментов пакетов при
передачах их между сетями с различными
величинами MTU. Смещение должно быть
кратно 8 байт.

Поле
Время жизни (Time to Live) занимает один байт
и означает предельный срок, в течение
которого пакет может перемещаться по
сети. Время жизни данного пакета
измеряется в секундах и задается
источником передачи. На маршрутизаторах
и в других узлах сети по истечении каждой
секунды из текущего времени жизни
вычитается единица; единица вычитается
и в том случае, когда время задержки
меньше секунды. Поскольку современные
маршрутизаторы редко обрабатывают
пакет дольше, чем за одну секунду, то
время жизни можно считать равным
максимальному числу узлов, которые
разрешено пройти данному пакету до
того, как он достигнет места назначения.
Если параметр времени жизни станет
нулевым до того, как пакет достигнет
получателя, этот пакет будет уничтожен.
Время жизни можно рассматривать как
часовой механизм самоуничтожения.
Значение этого поля изменяется при
обработке заголовка IP-пакета.

Идентификатор
Протокол верхнего уровня (Protocol) занимает
один байт и указывает, какому протоколу
верхнего уровня принадлежит информация,
размещенная в поле данных пакета
(например, это могут быть сегменты
протокола TCP, дейтаграммы UDP, пакеты ICMP
или OSPF). Значения идентификаторов для
различных протоколов приводятся в
документе RFC «Assigned Numbers».

Контрольная
сумма (Header Checksum) занимает 2 байта и
рассчитывается только по заголовку.
Поскольку некоторые поля заголовка
меняют свое значение в процессе передачи
пакета по сети (например, время жизни),
контрольная сумма проверяется и повторно
рассчитывается при каждой обработке
IP-заголовка. Контрольная сумма — 16 бит
— подсчитывается как дополнение к сумме
всех 16-битовых слов заголовка. При
вычислении контрольной суммы значение
самого поля «контрольная сумма»
устанавливается в нуль. Если контрольная
сумма неверна, то пакет будет отброшен,
как только ошибка будет обнаружена.

Поля
IP-адрес источника (Source IP Address) и IP-адрес
назначения (Destination IP Address) имеют одинаковую
длину — 32 бита — и одинаковую структуру.

Поле
Опции (IP Options) является необязательным
и используется обычно только при отладке
сети. Механизм опций предоставляет
функции управления, которые необходимы
или просто полезны при определенных
ситуациях, однако он не нужен при обычных
коммуникациях. Это поле состоит из
нескольких подполей, каждое из которых
может быть одного из восьми предопределенных
типов. В этих подполях можно указывать
точный маршрут прохождения маршрутизаторов,
регистрировать проходимые пакетом
маршрутизаторы, помещать данные системы
безопасности, а также временные отметки.
Так как число подполей может быть
произвольным, то в конце поля Опции
должно быть добавлено несколько байт
для выравнивания заголовка пакета по
32-битной границе.

Поле
Выравнивание (Padding) используется для
того, чтобы убедиться в том, что
IP-заголовок заканчивается на 32-битной
границе. Выравнивание осуществляется
нулями.

Формат
пакета протокола IPX

Пакет
протокола IPX имеет гораздо более простую
структуру по сравнению с пакетом IP, что,
собственно, и отражает меньшие
функциональные возможности протокола
IPX.

IPX-пакет
имеет следующие поля.

Контрольная
сумма (Checksum) — это 2-байтовое поле,
являющееся «пережитком прошлого»,
которое протокол IPX ведет от протокола
ГОР стека Xerox. Так как низкоуровневые
протоколы (например, Ethernet) всегда
выполняют проверку контрольных сумм,
то IPX не использует это поле и всегда
устанавливает его в единицы.

Длина
(Length) занимает 2 байта и задает размер
всего пакета, включая IPX-заголовок и
поле данных. Самый короткий пакет — 30
байт — включает только IPX-заголовок, а
рекомендуемый максимально большой —
576 байт — включает IPX-заголовок плюс 546
байт данных. Максимальный размер пакета
в 576 байт соответствует рекомендациям
стандартов Internet для составных сетей.
Протокол IPX вычисляет значение этого
поля, основываясь на информации,
предоставляемой прикладной программой
при вызове функции IPX. IPX-пакет может
превосходить рекомендуемый максимум
в 576 байт, что и происходит в локальных
сетях Ethernet, где используются IPX-пакеты
в 1500 байт с полем данных в 1470 байт.

Управление
транспортом (Transport control) имеет длину 8
бит. Это поле определяет время жизни
пакета в хопах. IPX-пакет может пересечь
до 15 маршрутизаторов. Протокол IPX
устанавливает это однобайтовое поле
в 0 до начала передачи, а затем увеличивает
его на 1 каждый раз, когда пакет проходит
через маршрутизатор. Eu,ui счетчик превысит
15, то пакет аннулируется.

Тип
пакета (Packet type) имеет длину 8 бит. Фирма
Xerox определила в свое время определенные
значения для различных типов пакетов:
прикладные программы, посылающие
IPX-пакеты, должны устанавливать это
поле в значение, равное 4. Значение 5
соответствует служебным IPX-пакетам,
используемым протоколом SPX в качестве
служебных сообщений. Значение 17 указывает
на то, что в поле данных IPX-пакета
находится сообщение протокола NetWare
Core Protocol (NCP) — основного протокола файловой
службы NetWare.

Адрес
назначения (Destination address) — состоит из
трех полей: номера сети назначения,
номера узла назначения, номера сокета
назначения. Эти поля занимают
соответственно 4, 6 и 2 байта.

Адрес
отправителя (Source address) — номер исходной
сети, номер исходного узла, номер
исходного сокета. Аналогичны адресным
полям назначения.

Поле
данных (Data). Может занимать от 0 до 546
байт. Поле данных нулевой длины может
использоваться в служебных пакетах,
например, для подтверждения получения
предыдущего пакета.

Из
анализа формата пакета можно сделать
некоторые выводы об ограничениях
протокола IPX.

Отсутствует
возможность динамической фрагментации
на сетевом уровне. В IPX-пакете нет полей,
с помощью которых маршрутизатор может
разбить слишком большой пакет на части.
При передаче пакета в сеть с меньшим
значением MTU IPX-маршрутизатор отбрасывает
пакет. Протокол верхнего уровня, например
NCP, должен последовательно уменьшать
размер пакета до тех пор, пока не получит
на него положительную квитанцию.

Большие
накладные расхдды на служебную
информацию. Сравнительно небольшая
максимальная длина поля данных IPX-пакета
(546 байт при длине заголовка 30 байт)
приводит к тому, что как минимум 5 %
данных являются служебными.

Время
жизни пакета ограничено числом 15, что
может оказаться недостаточным для
большой сети (для сравнения, в IP-сетях
пакет может пройти до 255 промежуточных
маршрутизаторов).

Отсутствует
поле качества сервиса, что не позволяет
маршрутизаторам автоматически
подстраиваться к требованиям приложения
к качеству передачи трафика.

Кроме
того, некоторые недостатки сетей Novell
связаны не с протоколом IPX, a со свойствами
других протоколов стека IPX/SPX. Многие
недостатки проявляются при работе стека
IPX/SPX на медленных глобальных линиях
связи, и это закономерно, так как ОС
NetWare оптимизировалась для работы в
локальной сети.

Например,
неэффективная работа по восстановлению
потерянных и искаженных пакетов на
низкоскоростных глобальных каналах
обусловлена тем, что протокол NCP, который
выполняет эту работу, использует метод
получения квитанций с простоями. В
локальных сетях со скоростью 10 Мбит/с
такой метод работал вполне эффективно,
а на медленных каналах время ожидания
квитанции заметно тормозит работу
передающего узла.

В
версиях ОС NetWare до 4.0 соответствие
символьных имен серверов их сетевым
адресам устанавливалось только с помощью
широковещательного протокола Service
Advertising Protocol (SAP). Однако широковещательные
рассылки заметно засоряют медленные
глобальные каналы. Модернизируя свой
стек для применения в крупных корпоративных
сетях, компания Novell использует теперь
справочную службу NDS (NetWare Directory Services)
для нахождения разнообразной информации
об имеющихся в сети ресурсах и службах,
в том числе и о соответствии имени
сервера его сетевому адресу. Так как
служба NDS поддерживается только серверами
с версией NetWare 4.x и выше, то для работы с
версиями NetWare 3.x маршрутизаторы распознают
SAP-пакеты по номеру их сокета и передают
их на все порты, имитируя широковещательные
рассылки локальной сети, на что тратится
значительная часть пропускной способности
медленных глобальных линий. Кроме того,
такая «псевдошироковещательность»
сводит на нет изоляцию сетей от
некорректных SAP-пакетов.

В
последних версиях своей операционной
системы NetWare компания Novell значительно
модифицировала свой стек для того, чтобы
он мог более эффективно использоваться
в крупных составных сетях.

Служба
NDS позволяет отказаться от широковещательного
протокола SAP. Служба NDS основана на
иерархической распределенной базе
данных, хранящей информацию о пользователях
и разделяемых ресурсах сети. Приложения
обращаются к этой службе по протоколу
прикладного уровня NDS.

Добавлен
модуль для реализации метода скользящего
окна — так называемый Burst Mode Protocol NLM.

Добавлен
модуль для поддержки длинных IPX-пакетов
в глобальных сетях -Large Internet Packet NLM.

Кроме
того, постоянное повышение быстродействия
глобальных служб уменьшает недостатки
оригинальных протоколов стека IPX/SPX, что
позволяет некоторым обозревателям
говорить об успешной работе операционной
системы NetWare в глобальных сетях и без
указанных нововведений.

Цель:
ознакомиться со структурой и основными
принципами работы всемирной сети Интернет, с базовыми протоколами Интернет и
системой адресации.

Архитектура
и принципы работы сети Интернет

Глобальные сети, охватывая
миллионы людей, полностью изменили процесс распространения и восприятия
информации.

Глобальные сети (Wide Area Network,
WAN)
– это сети,
предназначенные для объединения отдельных компьютеров и локальных сетей,
расположенных на значительном удалении (сотни и тысячи километров) друг от
друга. Глобальные
сети

объединяют пользователей, расположенных по всему
миру, используя при этом самые разнообразные каналы связи.

Современный
Интернет
— весьма сложная и высокотехнологичная система, позволяющая
пользователю общаться с людьми, находящимися в любой точке земного шара, быстро
и комфортно отыскивать любую необходимую информацию, публиковать для всеобщего
сведения данные, которые он хотел бы сообщить всему миру.

В
действительности Internet
не просто сеть, — это
структура, объединяющая обычные сети. Internet
— это «сеть
сетей».

Чтобы
описать сегодняшний Internet
, полезно воспользоваться
строгим определением.

В
своей книге «
The

Matrix
:
Computer

Networks

and

Conferencing

Systems

Worldwide
»
Джон Квотерман описывает
Internet
как «метасеть, состоящую из многих сетей,
которые работают согласно протоколам семейства TCP/IP, объединены через шлюзы и
используют единое адресное пространство и пространство
имен»
.

В
Internet
нет единого
пункта подписки или регистрации, вместо этого вы контактируете с поставщиком
услуг, который предоставляет вам доступ к сети через местный компьютер.
Последствия такой децентрализации с точки зрения доступности сетевых ресурсов
также весьма значительны. Среду передачи данных в Internet
нельзя рассматривать только как
паутину проводов или оптоволоконных линий. Оцифрованные данные пересылаются
через маршрутизаторы

,
которые соединяют сети и с помощью сложных алгоритмов выбирают наилучшие
маршруты для информационных потоков (рис.1).

В отличие от локальных сетей, в составе которых имеются
свои высокоскоростные каналы передачи информации, глобальная (а так­же
региональная и, как правило, корпоративная

) сеть включает
под­сеть связи (иначе: территориальную сеть связи, систему передачи
ин­формации), к которой подключаются локальные сети, отдельные ком­поненты и
терминалы (средства ввода и отображения информации) (рис.
2).

Подсеть связи состоит из каналов передачи информации и
коммуни­кационных узлов, которые предназначены для передачи данных по сети,
выбора оптимального маршрута передачи информации, комму­тации пакетов и
реализации ряда других функций с помощью компь­ютера (одного или нескольких) и
соответствующего программного обеспечения, имеющихся в коммуникационном узле.
Компьютеры, за которыми работают пользователи-клиенты, называются рабочими станциями

, а компьютеры, являющиеся
источниками ресурсов сети, предоставляемых пользователям, называются серверами

. Такая струк­тура сети получила
название узловой

.

Рис.1 Схема взаимодействия в сети
Интернет

Интернет
– это глобальная информационная система,
которая:

·
логически взаимосвязана пространством
глобальных уникальных адресов, основанных на Интернет-протоколе (IP);

·
способна поддерживать коммуникации с
использованием семейства протокола управления передачей — TCP/IP или его
последующих расширений/преемников и/или других IP-совместимых протоколов;

·
обеспечивает,
использует или делает доступными на общественной или частной основе
высокоуровневые услуги, надстроенные над описанной здесь коммуникационной и иной
связанной с ней инфраструктурой.

Инфраструктура
Интернет
(рис.2):

1.магистральный уровень (система связанных
высокоскоростных телекоммуникационных серверов).

2.уровень сетей и точек доступа (крупные
телекоммуникационные сети), подключенных к магистрали.

3.уровень региональных и других
сетей.

4.ISP –
интернет-провайдеры.

5.пользователи.

К
техническим ресурсам сети Интернет

относятся компьютерные узлы, маршрутизаторы, шлюзы, каналы связи и
др.

Рис.2 Инфраструктура
сети Интернет

В основу архитектуры сетей положен
многоуровневый принцип передачи
сообщений

. Формирование
сообщения осуществляется на
самом верхнем уровне модели
ISO
/
OSI
.. Затем (при передаче) оно
после­
довательно
проходит все уровни системы до самого нижнего, где и передается по каналу связи
адресату. По мере прохождения каждого
из
уровней системы сообщение трансформируется, разбивается на сравнительно короткие части, которые снабжаются
дополнительны­
ми заголовками,
обеспечивающими информацией аналогичные уров­
ни на узле адресата. В этом узле сообщение
проходит от нижнего уровня к верхнему, снимая с себя заголовки. В результате
адресат принимает сообщение в первоначальном виде.

В территориальных сетях управление обменом данных

осуществ­
ляется протоколами верхнего уровня модели
ISO
/
OSI
. Независимо от внутренней конструкции каждого конкретного
протокола верхнего
уровня для них
характерно наличие общих функций: инициализация связи, передача и прием данных,
завершение обмена. Каждый прото­
кол
имеет средства для идентификации любой рабочей станции сети
по имени, сетевому адресу или по обоим этим
атрибутам. Активиза­
ция обмена
информацией между взаимодействующими узлами начи­
нается после идентификации узла адресата узлом,
инициирующим
обмен данными.
Инициирующая станция устанавливает один из ме­
тодов организации обмена
данными: метод дейтаграмм

или метод сеансов связи. Протокол предоставляет средства
для приема/переда­
чи сообщений
адресатом и источником. При этом обычно накладыва­
ются ограничения на длину
сообщений.

T
CP
/
IP

—
технология межсетевого взаимодействия

Наиболее распространенным
протоколом управления обменом
данных является протокол TCP/IP.
Главное отличие сети

Internet
от
других сетей

заключается именно в ее протоколах
TCP/IP
, охватыва­
ющих целое семейство протоколов
взаимодействия между компью­
терами сети. TCP/IP
— это технология межсетевого
взаимодействия,
технология
Internet
. Поэтому г
лобальная сеть, объединяющая
мно­
жество сетей с
технологией
TCP/IP

,
называется
Internet
.

Протокол TCP/IP

— это семейство
программно реализованных
протоколов старшего уровня, не
работающих с аппаратными пре­
рываниями. Технически протокол
TCP/IP состоит из двух частей —
IP
и
TCP
.

Протокол

IP

(

Internet

Protocol

— межсетевой
протокол)



является
главным
протоколом семейства, он реализует распространение ин­
формации в
IP
-сети и выполняется на третьем
(сетевом) уровне моде
ли
ISO
/
OSI
. Протокол
IP
обеспечивает дейтаграммную доставку
паке­
тов, его основная
задача — маршрутизация пакетов. Он не отвечает за надежность доставки
информации, за ее целостность, за сохране­
ние порядка потока пакетов. Сети,
в которых используется протокол
IP
, называются
IP
-сетями. Они работают в основном по аналоговым каналам (т.е. для подключения компьютера к сети
требуется
IP
-мо­
дем) и являются сетями с
коммутацией пакетов. Пакет здесь называ­
ется дейтаграммой.

Высокоуровневый протокол


TCP

(

Transmission

Control

Protocol
—
протокол управления передачей)


работает на
транспортном уровне и
частично — на сеансовом уровне. Это
протокол с установлением ло­
гического соединения между
отправителем и получателем. Он обес­
печивает
сеансовую связь между двумя узлами с гарантированной доставкой информации, осуществляет контроль
целостности переда­
ваемой информации, сохраняет порядок потока
пакетов.

Для компьютеров протокол TCP/IP —
это то же, что правила раз­
говора для людей.
Он принят в качестве официального стандарта в сети

Internet
, т.е. сетевая технология TCP/IP
де-факто стала техноло­
гией всемирной сети
Интернет.

Ключевую часть протокола составляет
схема маршрутизации паке­тов, основанная на уникальных адресах сети
Internet
. Каждая рабо­
чая станция, входящая в состав
локальной или глобальной сети, име­
ет уникальный адрес, который
включает две части, определяющие
адрес сети и
адрес станции внутри сети. Такая схема позволяет пере­давать сообщения как внутри данной сети, так и во
внешние сети.

АДРЕСАЦИЯ В СЕТИ ИНТЕРНЕТ

Основные протоколы сети
Интернет

Работа сети Internet
основана на
использовании семейств коммуникационных протоколов TCP/IP
(Transmission

Control

Protocol

/
Internet

Protocol

).
TCP/IP используется для
передачи данных как в глобальной сети Internet
, так и во многих
локальных сетях.

Название TCP/IP
определяет семейство протоколов передачи данных сети. Протокол
— это набор правил, которых
должны придерживаться все компании, чтобы обеспечить совместимость производимого
аппаратного и программного обеспечения. Эти правила гарантируют совместимость
производимого аппаратного и программного обеспечения. Кроме того, TCP
/IP
– это гарантия того,
что ваш персональный компьютер сможет связаться по сети Internet
с любым компьютером в
мире, также работающим с TCP/IP. При соблюдении определенных стандартов для
функционирования всей системы не имеет значения, кто является производителем
программного обеспечения или аппаратных средств. Идеология открытых систем
предполагает использование стандартных аппаратных средств и программного
обеспечения. TCP/IP — открытый протокол
и вся специальная информация издана и может быть свободно
использована.

Различный сервис,
включаемый в TCP/IP, и функции этого семейства протоколов могут быть
классифицированы по типу выполняемых задач. Упомянем лишь основные протоколы,
так как общее их число насчитывает не один десяток:

·транспортные протоколы
—
управляют передачей данных между двумя машинами:

·TCP

/
IP

(Transmission
Control
Protocol
),

·UDP

(User
Datagram
Protocol
);

·протоколы маршрутизации
—
обрабатывают адресацию данных, обеспечивают фактическую передачу данных и
определяют наилучшие пути передвижения пакета:

·
IP

(Internet Protocol),

·
ICMP

(Internet Control Message Protocol),

·
RIP

(Routing Information Protocol)

·
и
другие;

·протоколы поддержки
сетевого адреса
— обрабатывают адресацию
данных, обеспечивают идентификацию машины с уникальным номером и именем:

·
DNS

(Domain Name System),

·
ARP

(Address Resolution Protocol)

·
и
другие;

·протоколы прикладных
сервисов
— это программы, которые
пользователь (или компьютер) использует для получения доступа к различным
услугам:

·FTP

(File
Transfer
Protocol
),

·
TELNET

,

·
HTTP

(HyperText Transfer Protocol)

·NNTP

(NetNewsTransfer
Protocol)

·и
другие

Сюда включается передача
файлов между компьютерами, удаленный терминальный доступ к системе, передача
гипермедийной информации и т.д.;

·шлюзовые
протоколы
помогают передавать по
сети сообщения о маршругазации и информацию о состоянии сети, а так же
обрабатывать данные для локальных сетей:

·
EGP

(Exterior Gateway Protocol),

·
GGP

(Gateway-to-Gateway Protocol),

·
IGP

(Interior Gateway Protocol);

·другие
протоколы
– используются для
передачи сообщений электронной почты, при работе с каталогами и файлами
удаленного компьютера и так далее:

·
SMTP

(Simple Mail Transfer Protocol),

·NFS

(Network
File
System
).

IP

-адресация

Теперь подробнее
остановимся на понятии IP
-адреса.

Каждый компьютер в
Internet
(включая любой ПК,
когда он устанавливает сеансовое соединение с провайдером по телефонной линии)
имеет уникальный адрес, называемый IP

-адрес
.

IP
-адрес имеет длину 32
бита и состоит из четырех частей по 8 бит, именуемых в соответствии с сетевой
терминологией октетами (octets

)
. Это значит, что каждая
часть IP-адреса может принимать значение в пределах от 0 до 255. Четыре части
объединяют в запись, в которой каждое восьмибитовое значение отделяется точкой.
Когда речь идет о сетевом адресе, то обычно имеется в виду IP
-адрес.

Если бы использовались
все 32 бита в IP
-адресе, то получилось
бы свыше четырех миллиардов возможных адресов — более чем достаточно для
будущего расширения Internet
. Однако некоторые
комбинации битов зарезервированы для специальных целей, что уменьшает число
потенциальных адресов. Кроме того, 8-битные четверки сгруппированы специальными
способами в зависимости от типа сети, так что фактическое число адресов еще
меньше.

С понятием IP
-адреса тесно связано
понятие хоста (host

)
. Некоторые просто
отождествляют понятие хоста с понятием компьютера, подключенного к Internet
. В принципе, это так,
но в общем случае под хостом

понимается любое устройство, использующее протокол TCP/IP для общения с другим
оборудованием. То есть кроме компьютеров, это могут быть специальные сетевые
устройства — маршрутизаторы (routers
), концентраторы
(habs
) и другие. Эти
устройства так же обладают своими уникальными I
Р-адресами,- как и
компьютеры узлов сети пользователей.

ЛюбойIP

-адрес состоит из двух
частей:

адреса сети
(идентификатора сети,
Network
ID
) и адреса хоста
(идентификатора хоста,
Host
ID
) в этой сети
. Благодаря такой структуре
IP
-адреса компьютеров в
разных сетях могут иметь одинаковые номера. Но так как адреса сетей различны, то
эти компьютеры идентифицируются однозначно и не могут быть перепутаны друг с
другом.

IP-адреса выделяются в
зависимости от размеров организации и типа ее деятельности. Если это небольшая
организация, то, скорее всего в ее сети немного компьютеров (и, следовательно,
IP
-адресов). Напротив, у
большой корпорации могут быть тысячи (а то и больше) компьютеров, объединенных
во множество соединенных между собой локальных сетей. Для обеспечения
максимальной гибкости IP

-адреса разделяются на
классы: А, В и С.
Еще существуют классы
D

и Е
, но они используются для
специфических служебных целей.

Итак, три класса
IP
-адресов позволяют
распределять их в зависимости от размера сети организации. Поскольку 32 бита —
допустимый полный размер IP
-адреса, то классы
разбивают четыре 8-битные части адреса на адрес сети и адрес хоста в зависимости
от класса.

Адрес сети класса
A

определяется первым
октетом IP
-адреса (считается слева
направо). Значение первого октета, находящееся в пределах 1-126, зарезервировано
для гигантских транснациональных корпорации и крупнейших провайдеров. Таким
образом, в классе А в мире может существовать всего лишь 126 крупных компаний,
каждая из которых может содержать почти 17 миллионов
компьютеров.

Класс
B

использует
2 первых октета в
качестве адреса сети, значение первого октета может принимать значение в
пределах 128-191. В каждой сети класса В может быть около 65 тысяч компьютеров,
и такие сети имеют крупнейшие университеты и другие большие
организации.

Соответственно, в классе
C

под адрес сети
отводится уже три первых октета, а значение первого октета может быть в пределах
192-223. Это самые распространенные сети, их число может превышать более двух
миллионов, а число компьютеров (хостов) в каждой сети — до 254. Следует
отметить, что «разрывы» в допустимых значениях первого октета между классами
сетей появляются из-за того, что один или несколько битов зарезервированы в
начале IP
-адреса для
идентификации класса.

Если любой IP
-адрес символически
обозначить как набор октетов w
.x
.y
.z
, то структуру для сетей
различных классов можно представить в таблице 1.

Всякий раз, когда
посылается сообщение какому-либо хост-компьютеру в Internet
, IP
-адрес используется для
указания адреса отправителя и получателя. Конечно, пользователям не придется
самим запоминать все IP
-адреса, так как для
этого существует специальный сервис TCP/IP, называемый Domain
Name
System
(Доменная система
имен)

Таблица 1.
Структура IP-адресов в сетях различных классов

Понятие маски
подсети

Для того чтобы отделить
идентификатор сети от идентификатора хоста, применяется специальное 32-битное
число, называемое маской подсети (subnet
mask
). Чисто внешне маска
подсети представляет собой точно такой же набор из четырех октетов, разделенных
между собой точками, как и любой IP
-адрес. В таблице 2
приведены значения маски подсети для сетей класса A
, B
, C
, используемые по
умолчанию.

Таблица 2.
Значение маски подсети (по умолчанию)

Маска применяется также
для логического разделения больших IP
-сетей на ряд подсетей
меньшего масштаба. Представим, к примеру, что в Сибирском Федеральном
Университете, обладающего сетью класса B
, имеется 10 факультетов
и в каждом из них установлено по 200 компьютеров (хостов). Применив маску
подсети 255.255.0.0, эту сеть можно разделить на 254 отдельных подсетей с числом
хостов до 254 в каждой.

Значения маски подсети,
применяемые по умолчанию, не являются единственно возможными. К примеру,
системный администратор конкретной IP
-сети может использовать
и другое значение маски подсети для выделения лишь некоторых бит в октете
идентификатора хоста.

Как
зарегистрировать
IP

-сеть
своей организации?

На самом деле, конечные
пользователи не имеют отношения к этой задаче, которая ложиться на плечи
системного администратора данной организации. В свою очередь, в этом ему
оказывают содействие провайдеры Internet
, обычно беря на себя
все регистрационные процедуры в соответствующей международной организации,
называемой InterNIC

(Network

Information

Center

).
Например, Сибирский
федеральный университет желает получить адрес электронной почты в Internet
, содержащий строку
sfu
-kras
.ru
. Такой идентификатор,
включающий название фирмы, позволяет отправителю электронной почты определить
компанию адресата.

Чтобы получить один из
этих уникальных идентификаторов, называемых доменным именем, компания или
провайдер посылает запрос в орган, который контролирует подключение к
Internet
— InterNIC
. Если InterNIC
(или орган,
уполномоченный им для такой регистрации в данной стране) утверждает имя
компании, то оно добавляется в базу данных Internet
. Доменные имена должны
быть уникальны, чтобы предотвратить ошибки. Понятие домена и его роль в
адресации сообщений, пересылаемых по Internet
, будут рассмотрены
ниже. Дополнительную информацию о работе InterNIC
можно узнать, посетив в
Internet
страницу http://rs.internic.ru .

ДОМЕННАЯ СИСТЕМА ИМЕН

Доменные
имена

Кроме IP-адресов, для
идентификации конкретных хостов в Сети используется так называемое доменное имя хоста (Domain host
name)

. Так же, как и IP-адрес, это имя является уникальным для каждого компьютера
(хоста)

, подключенного к Internet, — только здесь вместо цифровых
значений адреса применяются слова.

В данном случае понятие
домена

означает совокупность хостов Internet, объединенных
по какому-то признаку

(например, по территориальному, когда речь идет о
домене государства).

Разумеется,
использование доменного имени хоста было введено только для того, чтобы
облегчить пользователям задачу запоминания имен нужных им компьютеров. Сами
компьютеры, по понятным причинам, в таком сервисе не нуждаются и вполне
обходятся IP
-адресами. Но вы только
представьте, что вместо таких звучных имен как, www
.
microsoft
.
com

или www
.
ibm
.
com

вам пришлось бы
запоминать наборы цифр, — 207.46.19.190 или 129.42.60.216
соответственно.

Если говорить о правилах
составления доменных имен, то здесь нет столь жестких ограничений по количеству
составных частей имени и их значениям, как в случае IP
-адресов. Например, если
в ХТИ – Филиале СФУ существует хост с именем khti

, входящий в домен
республики Хакасия khakassia

, а тот, в свою очередь
входит в домен России ru

, то доменное имя такого
компьютера будет khti

.
khakassia

.
ru

. В общем случае число
составляющих доменного имени может быть различным и содержать от одной и более
частей, например, rage

.
mp

3.
apple

.
sda

.
org

или www
.
ru

.

Чаще всего доменное имя
компании состоит из трех составляющих, первая часть — имя хоста, вторая — имя
домена компании, и последняя — имя домена страны или имя одного из семи
специальных доменов, обозначающих принадлежность хоста, организации
определенного профиля деятельности (см. табл. 1). Так, если ваша компания
называется «KomLinc
», то чаще всего
Web
-сервер компании будет
назван www
.komlinc
.ru
(если это российская
компания), или, к примеру, www
.komlinc
.com
, если вы попросили
провайдера зарегистрировать вас в основном международном домене коммерческих
организаций.

Последняя часть
доменного имени называется идентификатором домена верхнего уровня (например, .
ru

или .
com

). Существует семь
доменов верхнего уровня, установленных InterNIC
.

Таблица
1.

Международные
домены верхнего уровня

Исторически сложилось
так, что эти семь доменов верхнего уровня по умолчанию обозначают факт
географического расположения (принадлежащего к ним) хоста на территории США.
Поэтому международный комитет InterNIC
наряду с
вышеперечисленными доменами верхнего уровня допускает применение доменов
(специальных сочетаний символов) для идентификации иных стран, в которой
находится организация-владелец данного хоста.

Итак, домены верхнего уровня подразделяютсяна организационные
(см. табл.1)и территориаль­ные.

Имеются двухбуквенные обозначения для всех
стран мира: .
ru

— для России (пока в
ходу и домен .
su

, объединяющий хосты на
территории республик бывшего СССР), .са
— для Канады, .
uk

— для Великобритании и
т.д. Они обычно используются вместо одного из семи идентификаторов,
перечисленных выше в таблице 1.

Территориальные
домены верхнего уровня:

.
ru

(Russia
)-
Россия;

Su

(Soviet
Union
) — страны
бывшего СССР, ныне ряд государств СНГ;

Uk

(United
Kingdom
) —
Великобритания;

Ua

(Ukraine
) —
Украина;

Bg

(Bulgaria
) —
Болгария;

Hu

(Hungary
) —
Венгрия;

De

(Deutchland
) —
Германия, и др.

C
полным списком всех
доменных имен государств можно познакомиться на различных серверах в
Internet
.

Не все компании за
пределами США имеют идентификаторы страны. В какой-то мере использование
идентификатора страны или одного из семи идентификаторов, принятых в США,
зависит от того, когда проводилась регистрация доменного имени компании. Так,
компаниям, которые достаточно давно подключились к Internet
(когда число
зарегистрированных организаций было сравнительно невелико), был дан
трехбуквенный идентификатор. Некоторые корпорации, работающие за пределами США,
но регистрирующие доменное имя через американскую компанию, сами выбирают,
использовать ли им идентификатор страны пребывания. Сегодня в России можно
получить доменный идентификатор .
com

, для чего следует
оговорить этот вопрос со своим провайдером Internet
.

Как
работают
серверы

DNS

Теперь поговорим о том,
каким образом доменные имена преобразуются в понятные для компьютера
IP
-адреса.

Занимается этим
Domain

Name

System

(DNS

, Доменная система
имен)

сервис, обеспечиваемый TCP/IP, который помогает в адресации сообщений. Именно
благодаря работе DNS
вы можете не запоминать
IP
-адрес, а использовать
намного более простой доменный адрес. Система DNS
транслирует
символическое доменное имя компьютера в IP
-адрес, находя запись в
распределенной базе данных (хранящейся на тысячах компьютерах), соответствующую
этому доменному имени. Стоит также отметить, что серверы DNS
в русскоязычной
компьютерной литературе часто называют «серверами имен».

Серверы имен корневой
зоны

Хотя в мире
насчитываются тысячи серверов имен, во главе всей системы DNS
стоят девять серверов,
названных серверами корневой зоны
(
root

zone

servers

)

.
Серверы корневой зоны
получили имена a

.
root

_
server

.
net

,
b

.
root

_
server

.
net

и так далее вплоть до
i

.
root

_
server

.
net

. Первый из них —
a

.
root

_
server

.
net

— выступает в роли
первичного сервера имен Internet
, управляемого из
информационного центра InterNIC
, который регистрирует
все домены, входящие в несколько доменов высшего уровня. Остальные серверы имен
по отношению к нему вторичны, однако все хранят копии одних и тех же файлов.
Благодаря этому любой из серверов корневой зоны может заменять и подстраховывать
остальные.

На этих компьютерах
размещена информация о хост-компьютерах серверов имен, обслуживающих семь
доменов высшего уровня: .com
, .edu
, .mil
, .gov
, .net
, .org
и специального.arpa
(рис.1). Любой из этих
девяти серверов несет так же файл высшего уровня, как.uk
(Великобритания),
.de
(Германия),
.jp
(Япония) и так
далее.

Рис. 1. Иерархическая
структура имен доменов Internet

В файлах корневой зоны
содержатся все имена хост-компьютеров и
IP
-адреса серверов имен
для каждого поддомена, входящего в домен высшего уровня. Другими словами, каждый
корневой сервер располагает информацией обо всех доменах высшего уровня, а так
же знает имя хост-компьютера и
IP
-адрес, по меньшей мере,
одного сервера имен, обслуживающего каждый из вторичных доменов, входящих в
любой домен высшего уровня. Для доменов иностранных государств в базе данных
хранятся сведения по серверам имен для каждой страны. Например, в неком домене
company

.

com

файлы корневой зоны для
домена содержат данные о сервере имен для любого адреса, заканчивающегося на
company

.

com

.

Кроме серверов имен
корневой зоны существуют локальные серверы имен

,
установленные в доменах более низкого уровня. Локальный сервер имен кэширует
список хост-компьютеров, поиск которых он производил в последнее время. Это
устраняет необходимость постоянно обращаться в систему
DNS
с запросами о часто
используемых хост-компьютерах. Кроме того, локальные серверы имен являются итерционными
, а серверы корневой зоны —
рекурсивными
. Это значит, что
локальный сервер имен будет повторять процедуру запроса информации о других
серверах имен до тех пор, пока не получит ответа.

Корневые
же серверы
Internet
,
находящиеся на вершине структуры
DNS
,
напротив, лишь выдают указатели на домены следующего уровня. Добраться до конца
цепочки и получить требуемый
IP
-адрес
— задача локального сервера имен. Чтобы решить ее, он должен спуститься по
иерархической структуре, последовательно запрашивая у локальных серверов имен
указатели на ее низшие уровни.

Сеть передачи данных
— совокупность оконечных устройств (терминалов) связи, объединённых каналами передачи данных и коммутирующими устройствами (узлами сети), обеспечивающими обмен сообщениями между всеми оконечными устройствами.

ЛВС — это транспортная инфраструктура передачи данных в территориально ограниченном пространстве
(здание или группа зданий). ЛВС является ключевым элементом инфраструктуры предприятия и от того, насколько предсказуемо ведет себя ЛВС, во многом зависит стабильность работы информационных систем, а следовательно, и стабильность бизнеса. С ростом числа пользователей управление и поддержка Вычислительной Сети становится все более ответственными и сложным процессом. Когда количество абонентов в сети превышает 500 или когда несколько площадок (офисов) объединяются в единую ЛВС оптическими каналами Ethernet, традиционная ЛВС становится кампусной.

ЛВС является обязательным компонентом информационной инфраструктуры любого крупного предприятия (банка, комбината и т.п.). Для таких компаний надежность и защищенность бизнеса неразделима с функционированием их вычислительной инфраструктуры. Перебои в работе сети приводят к прямым материальным потерям.

Иерархичная модель сети

При построении ЛВС сетей компания Гуднет использует многоуровневую архитектуру, базирующуюся на следующих принципах:

• иерархичность — сеть разделяется на несколько уровней, каждый уровень выполняет определенные функции;
  
• модульность — уровни строятся на основе «строительных» модулей, каждый модуль представляет собой функционально законченную единицу, выполняющую функции соответственно уровня.
  

Основная цель применения многоуровневой архитектуры при построении ЛВС сетей — это обеспечение высокой надежности, масштабируемости (возможности расширения или перестройки сети с минимальными затратами), высокой производительности.

В основе достижения выше обозначенных характеристик лежит принцип «разделяй и властвуй», который подразумевает решение сложной задачи через разделение ее на составные части, более простые и легко решаемые. Таким образом, сложная задача построения кампусной сети подразумевает построение уровней, на каждом из которых решается только определенный круг задач, заведомо более простых.

В общем случае на сети выделяют следующие уровни:

• ядро сети;
• уровень агрегации;
  
• уровень доступа;
  
• серверная ферма.
  

В рамках каждого уровня ключевой задачей является обеспечение масштабируемости, то есть расширение мощности уровня без серьезных архитектурных изменений. Для достижения этой цели каждый уровень организуется на базе «строительных модулей» — функционально законченных групп оборудования. Каждый уровень строится на базе одного (в сложных случаях двух) типов «строительных модулей». Теоретически уровень может состоять из любого количества однотипных модулей, обеспечивая тем самым масштабируемость решения. Применение такого подхода позволяет сократить поиск неисправности в сети.

Ядро сети

Задача ядра сети — высокоскоростная коммутация трафика. Устройства, входящие в состав ядра сети, выполняют функции:

• высокоскоростной маршрутизации/коммутации трафика кампусной сети;
  
• резервирования на уровне аппаратуры и каналов;
  
• разделения нагрузки по параллельным каналам;
  
• быстрого переключения между основным и резервным каналами;
  
• эффективного использования полосы пропускания соединений.
  

Ядро сети строится из модулей, образованных одним высокопроизводительным устройством, с обеспечением аппаратного резервирования. В качестве таких устройств используются коммутаторы Catalyst серий 6500 и 4500. Таким образом, построение ядра сети на базе коммутаторов Catalyst сокращает время простоя сети, как в случае отказа аппаратного (за счет гибких схем резервирования), так и в случае программных ошибок или ошибок оператора (за счет разнообразных механизмов поиска неисправностей).

Уровень агрегации

Уровень распределения выполняет связующую функцию и функцию агрегации трафика абонентов. Основное требование к этому уровню — обеспечение резервирования и оптимальное разделение нагрузки между параллельными соединениями (как в сторону уровня доступа, так в сторону ядра сети). Строительные модули, используемые для организации уровня распределения, обычно организуются двумя аналогичными коммутаторами, функционирующими в режиме взаимного резервирования. Типичный строительный модуль данного уровня — это пара коммутаторов с фиксированной конфигурацией (устройства Catalyst 3750) или, при необходимости обеспечить большую плотность портов, модульные коммутаторы серии Catalyst 4500/6500. Таким образом, построение уровня распределения на базе коммутаторов Catalyst позволит:

• обеспечить безопасность работы абонентов в ЛВС, за счет блокирования уязвимостей протоколов Ethernet (ARP, DHCP).
  

Уровень доступа

Данный уровень предназначен для подключения рабочих станций и других периферийных устройств (сетевых принтеров и др.) к ЛВС. Основное требование к оборудованию уровня доступа это поддержка всевозможного функционала обеспечивающего безопасность подключения абонента. Так же коммутаторы доступа должны максимально облегчать администрирование подключений абонента, по возможности автоматизируя рутинные операции по поддержке сети. В качестве строительных блоков этого уровня предлагается использовать отдельные коммутаторы Catalyst. При слабой плотности абонентов, до 100 портов на узел коммутации, — Catalyst 2960, при большей плотности — коммутаторы Catalyst 3750 или модульные коммутаторы Catalyst 4500. Таким образом, построение уровня доступа на базе коммутаторов Catalyst позволит:

• сократить время простоя сети, как в случае отказа аппаратного (за счет гибких схем резервирования), так в случае и программных ошибок или ошибок оператора (за счет разнообразных механизмов поиска неисправностей);
  
• оптимально использовать канальную инфраструктуру ЛВС, за счет гибких механизмов разделения нагрузок (потоков трафика) как между устройствами, так и между параллельными каналами;
  
• обеспечение безопасности работы абонентов в ЛВС, за счет блокирования уязвимостей протоколов Ethernet (ARP, DHCP);
  
• автоматизировать рутинные операции по поддержке пользователей;
  
• внедрить систему контроля и защиты от вредоносных программ на базе архитектуры NAC.
  

Серверная ферма

Серверная ферма — группа коммутаторов, являющаяся ключевой компонентой сети, обеспечивающая подключение к ней серверов. Важное требование, предъявляемое к серверной ферме это высокая производительность и надежность. Простои серверной фермы приводят к простоям работы информационных систем, а следовательно к потерям в бизнесе. В качестве коммутаторов используемых при создании серверных ферм предлагается использовать 3750 и Catalyst 4900. В отдельных случаях на серверной ферме целесообразно применять коммутаторы Catalyst 6500. Таким образом, построение серверной фермы на базе коммутаторов Catalyst позволит:

• сократить время простоя сети, как в случае отказа аппаратного (за счет гибких схем резервирования), так в случае и программных ошибок или ошибок оператора (за счет разнообразных механизмов поиска неисправностей);
  
• обеспечить минимальные задержки при передаче трафика между серверами (приложениями) в рамках серверной фермы.
  

Итог

Таким образом, построение кампусной сети в соответствии с иерархической моделью кампусной сети на базе оборудования Cisco позволяет получить следующие выгоды:

• сократить время простоя сети и информационных систем, как в случае отказа аппаратного (за счет гибких схем резервирования), так в случае и программных ошибок или ошибок оператора (за счет разнообразных механизмов поиска неисправностей);
  
• минимизировать потери рабочего времени за счет быстрой локализации вредоносных программ (по технологии NAC);
  
• обеспечить внедрение высокотехнологичных наложенных подсистем, например IP телефонии и Видеоконференцсвязи;
  
• оптимально использовать существующую канальную инфраструктуру;
  
• сократить временные затраты на эксплуатацию сети.
  

Корпоративная сеть передачи данных

Цель построения корпоративных сетей передачи данных (КСПД) — обеспечение транспорта для территориально распределенных бизнес-приложений. К таким приложениям обычно относят:

• сетевые базы данных;
  
• информационные порталы;
  
• электронная почта;
  
• традиционный файловый обмен;
  
• IP телефония;
• видеоконференцсвязь;
  
• дистанционное обучение.
  

Cеть Передачи Данных

Один из важнейших инструментов развития бизнеса. Качественную и надежную корпоративную сеть имеют, в первую очередь, географически распределенные компании, бизнес которых зависит от надежности и гибкости совместной работы ее подразделений.

Модель построения Сети передачи данных

Построение сети передачи данных есть организация связности по протоколу IP между рабочими станциями и серверами предприятия. Протокол IP — это стандарт для сетей передачи данных и территориально распределенных бизнес приложений. Сеть образуется совокупностью узлов связи, располагаемых на территории офисов или других точек присутствия предприятия.

В основе решения по построению корпоративных сетей передачи данных положена методология проектирования компании Cisco Systems на основе композитной сетевой модели предприятия. Данное решение — это модульный подход к построению структуры сети. Методология решения позволяет строить как небольшие сети, объединяющие несколько офисов, так и крупные, включающие сотни узлов.

Развивая сеть путем добавления новых модулей или узлов, подход обеспечивает предсказуемость качественных характеристик сети и требует минимальных усилий и средств для поиска и устранения неисправностей.

В основе композитной модели лежит принцип разделения сети на строительные блоки. Каждый характеризуется свойственными только ему функциями и особенностями реализации.

• модуль внешних сервисов;
  
• модуль WAN;
• модуль ЛВС.

Услуги связи для построения Сети передачи данных

Ключевым компонентом, связующим узлы Сети передачи данных, является услуга связи, которая обеспечивает передачу трафика между узлами. Виды услуг связи, используемые при организации каналов между узлами, делятся на следующие группы:

• выделенные линии связи — оптические или медные кабеля соединяющие узлы сети заказчика (это могут быть как свои, так и арендуемые линии связи);
  
• выделенные каналы данных — каналы данных предоставляемые оператором связи по верх своей сети передачи данных:
  
  • Frame Relay (PVC);
  • ATM (PVC);
  • E1/E3/STM-1;
  • Ethernet VLAN;
• услуги по соединению на базе «группового» доступа:
  
  • IP VPN;
  • VPLS — Virtual Private LAN Service. Технология позволяет эмулировать распределенную ЛВС по верх сети Оператора;
    
  • Сеть «Интернет».
    

Принципиальная разница между этими типами услуг заключается в различном механизме передачи трафика между сетевыми узлами клиента. В первом случае используются выделенные каналы связи, то есть трафик проходит строго по определенным направлениям. В случае группового доступа трафик может проходить произвольно между любыми офисами.

Второй способ обеспечивает лучшие скоростные характеристики передачи трафика и оптимальное «дешевое» использование полосы пропускания.

Узлы Сети передачи данных

Узлы сетей передачи данных можно классифицировать в три группы:

• Центральный узел;
  
• Отделение/крупный узел;
  
• Конечный узел.

Центральные — это наиболее крупные узлы сети. На данных узлах осуществляется консолидация информационных ресурсов, размещается основная масса серверов приложений, развертываются выделенный подсистемы безопасности и осуществляется стыковка со внешними сетями.

Отделение/крупные узлы — «основная масса» сети. Здесь размещаются информационные ресурсы, имеющие только локальное значение и предоставляющие сервисы только локально — абонентам данного узла.

Конечный узел — данный тип узла является самым маломощным. В его составе нет никаких информационных ресурсов и серверов приложений. Данные узлы предназначены только для подключения пользователей.

Для образования подсистемы WAN (Wide-Area Network) всех типов узлов предлагается использовать оборудование компании Cisco Systems — маршрутизаторы с интеграцией сервисов, которые обеспечивают решение задач:

• традиционных для маршрутизатора — передача IP трафика и обеспечение связности по протоколу IP
  
• обеспечения безопасности:
  
  • межсетевое экранирование и обнаружение атак — защита от возможных сетевых атак злоумышленника, нацеленных на перебой штатного функционирования сети;
    
  • шифрование данных — обеспечение конфиденциальности передаваемой по сети информации;
    
  • контроль целостности данных — обеспечение невозможности манипуляции данными при передаче через сеть.
    
• бесперебойного функционирования приложений IP телефонии:
  
  • маршрутизация вызовов;
    
  • голосовая почта;
    
  • стыковка с традиционной телефонией.
    

При построении ЛВС узлов предлагается использовать следующие принципы в зависимости от типа узла сети передачи данных и количества пользователей.

Данные, состоящие из нулей и единиц, обычно содержатся в больших по размерам файлах. Однако сети не будут нормально работать, если компьютер будет посылать такой блок данных целиком. В это время другие компьютеры вынуждены долго ждать своей очереди. Такая ситуация похожа на монопольное использование сети. При этом кроме монопольного использования сети, возникновение ошибок может привести к необходимости повторной передачи всего большого блока данных. Чтобы быстро, не тратя времени на ожидание, передавать информацию по сети, данные разбиваются на маленькие управляемые блоки, содержащие все необходимые сведения для их передачи. Эти блоки называются пакетами
. Под термином «пакет» подразумевается единица информации, передаваемая между устройствами сети как единое целое. При разбиении данных на пакеты сетевая ОС добавляет к каждому пакету специальную управляющую информацию, которая обеспечивает передачу исходных данных небольшими блоками, сбор данных в определенном порядке (при их получении), проверку данных на наличие ошибок (после сборки).

Компоненты пакета группируются по трем разделам: заголовок, данные и трейлер.

Заголовок включает:

Сигнал о том, что передается пакет;

Адрес источника;

Адрес получателя;

Информацию, синхронизирующую передачу.

Для большинства сетей размер пакета составляет от 512 байт до 4 Кбайт. Содержимое трейлера зависит от протокола связи. Чаще всего трейлер содержит информацию для проверки ошибок, называемую избыточным циклическим кодом (Cyclical Redundancy Check, CRC). CRC – это число, получаемое в результате математических преобразований данных пакета и исходной информации. Когда пакет достигает места назначения, эти преобразования повторяются. Если результат совпадает с CRC – пакет принимается без ошибок. В противном случае передача пакета повторяется.

Формат и размер пакета зависят от типа сети. Максимальный размер пакета определяет количество пакетов, которое будет создано сетевой ОС для передачи большого блока данных.

Самая популярная на сегодня сетевая архитектура – Ethernet . Она используется в сетях любого размера. Ethernet – это промышленный стандарт, нашедший широкую поддержку среди производителей сетевого оборудования. Поэтому проблем, связанных с использованием устройств разных производителей, почти не существует.

Передача данных по сети должна быть разбита на ряд последовательных шагов, каждому из которых соответствует свой протокол. Протоколы – это набор правил и процедур, регулирующих порядок осуществления некоторой связи. Протоколы реализуются во всех областях деятельности человека, например, дипломатических. В сетевой среде – это правила и технические процедуры, позволяющие нескольким компьютерам общаться друг с другом.

Модель OSI помогает определить, какие протоколы нужно использовать на каждом ее уровне. Продукты разных производителей, которые соответствуют этой модели, способны вполне корректно взаимодействовать друг с другом. ISO, IEEE, ANSI, ITU (International Telecommunications Union) и другие организации по стандартизации разработали протоколы, соответствующие некоторым уровням модели OSI. TCP/IP – стандартный промышленный набор протоколов (стек), обеспечивающий связь в неоднородной среде, т.е. между компьютерами разных типов. Совместимость – одно из основных преимуществ TCP/IP, поэтому его поддерживают большинство ЛВС. Кроме того, TCP/IP предоставляет маршрутизируемый протокол для корпоративных сетей и доступ в Интернет. Из-за своей популярности TCP/IP стал стандартом де-факто для межсетевого взаимодействия.

Стек TCP/IP включает и другие протоколы:

SMTP (Simple Mail Transfer Protocol) – для обмена E-mail;

FTP (File Transfer Protocol) – для обмена файлами;

SNMP (Simple Network Management Protocol) – для управления сетью.

Протокол TCP/IP в точности не соответствует модели OSI. Вместо семи уровней в нем используется только четыре:

1. Уровень сетевого интерфейса.

2. Межсетевой уровень.

3. Транспортный уровень.

4. Прикладной уровень.

Каждый из них соответствует одному или нескольким уровням модели OSI. Уровень сетевого интерфейса, относящийся к Физическому и Канальному уровням модели OSI, напрямую взаимодействует с сетью. Он реализует интерфейс между сетевой архитектурой (Ethernet или Token Ring) и Межсетевым уровнем. Межсетевой уровень, относящийся к Сетевому уровню модели OSI, использует несколько протоколов для маршрутизации и доставки пакетов. Для этого используются маршрутизаторы, которые работают на Сетевом уровне и могут переадресовывать и маршрутизировать пакеты через множество сетей, обмениваясь информацией между отдельными сетями. Транспортный уровень, соответствующий Транспортному уровню модели OSI, отвечает за установку и поддержание соединения между двумя хостами. Транспортный уровень отвечает также за отправку уведомлений о получении данных, управление потоком, упорядочение пакетов и их повторную передачу. Transmission Control Protocol (TCP) отвечает за надежную передачу данных между узлами. Это ориентированный на соединение протокол, поэтому он устанавливает сеанс связи между двумя компьютерами прежде, чем начать передачу. Прикладной уровень, соответствующий Сеансовому, Представительскому и Прикладному уровням модели OSI, соединяет в сети приложения.

Так как, уговоры и предупреждения с просьбой к пользователям, не подключаться к шаринг серверу раньше срока указанного в биллинге  и отключаться не позже срока окончания подписки в биллинге оказались неэффективными,  администрация решила перейти к более строгим мерам, о которых все пользователи были предупреждены в момент покупки пакета, а именно к БАНУ (отключению аккаунта) за нарушение правил.

Мы считаем, что добросовестные пользователи, имеют право на стабильный просмотр и не дожны страдать из-за небольшой горстки индивидумов, плюющих и игнорирующих наши правила и постоянно долбящих наш сервер, без каких либо на то прав.

Отныне, каждое несанкционированное, в том числе и кратковременное подключение к серверу, на любой порт, на который пользователь, в данный момент не имеет права подключаться, будет жестоко наказываться отключением аккаунта, без права на возврат средств находящихся на балансе пользователя, а так же оплаченной подписки.

Честно говоря, мы до последнего пытались решать данную проблему индивидуально. Однако, надоело предупреждать каждый день, по десятку пользователей и просить отключится от сервера по той, или иной причине. Надоело, каждому разжёвывать правила, которые жирным шрифтом написаны в биллинге и которые, как показывает практика, никто не читает. Надоело, терять драгоценное время, на решение одной и той-же проблемы, изо-дня в день. Теперь, никто никого упрашивать и предупреждать не будет!  Есть правила, либо мы играем по правилам, либо потом никто не обижается.

Предупреждаю сразу, отговорки, приблизительно следующего содержания, за отмазку не прокатывают:
— забыл вовремя продлить подписку, потому что …
— забыл вовремя отключиться от сервера, потому что …
— забыл после изменения подписки перенастроить приемник на правильные порты, потому что …
— забыл после смены пароля в биллинге, поменять пароль и в примнике (в 6 утра следующего дня), потому что …
— случайно перепутал  …
— хотел попробовать …
— не знал что …
— не видел что …
— не читал …
— не понял …
— не хотел …
— не думал …
— и т.п.

Все, что требуется от пользователя, чтобы он не попал в черный список — это :
1. быть внимательным при настройке вашего приемника и подключаться только с параметрами указаными в биллинге, в разделе «Моя подписка». А именно, всего навсего, правильно переписать в свой приемник с биллинга логин , пароль , порт(ы), протокол, DesKey (в newcamd протоколе) и подключится к серверу не ранее 6 утра по москве, в день указанный в биллинге как «начало подписки» и отключится от сервера, не позже  6 утра по москве в день указанный в биллинге как «окончание подписки». (в случае, если подписка не будет продлена).
2. не пытаться нас обмануть, подключив на 1 логин более 1 устройства.

Т.е. ничего невыполнимого, ни от кого не требуется.  
Если  Вы обладаете, внимательностью (для правильной настройки) , памятью (для своевременного продления подписки) и честностью (для долговременного сотрудничества), в данном разделе вам нечего делать и нечего даже сюда заглядывать.

Невнимательным хитрым склеротикам, мотать на ус.

P.S. Если вы новичёк и никогда не подключались к шарингу, перед тем как что-либо пробовать и рисковать БАНом, настоятельно рекомендуем,  сначала подковаться информацией, а только потом, когда вы будете уверены, в том, что делаете — приступать собственно к подключению. Есть и 2-й вариант — обратитесь к специалистам !

Акаунт активировать можно, бан снять тоже ,  ну оступился … бывает, но штрафные санкции остануться.
Поймите правильно , это не способ ободрать клиента, а способ хоть как-то заставить его играть по правилам, а не делать все что ему вздумается. Просто если простить и штраф, тогда вообще все будут будут плевать на правила.  А из за нескольких нарушителей, потом затыки у всех остальных.
Вобщем , если хотите исправится и начать все сначала , могу предложить обнуление баланса и подписки + включение аккунта и снятие бана.
Если согласны, пишите на мэйл moderator @ cardsharing.cc(без пробелов) личные сообщения ГЛАВНОМУ МОДЕРАТОРУ-ЗАКРЫТЫ

Если вы готовы к оплате штрафа и на счету есть деньги,то  пишите на мэйл
 moderator @ cardsharing.cc(без пробелов) , чтобы был снят штраф с Вашего счета.
Если денег на счету нет,все равно пишите ,чтобы подтвердить дальнейшее желание пользоваться услугами сервера и готовность к оплате штрафа.После того как Ваш аккаунт будет включен,Вам необходимо перечислить на свой счет необходимую сумму для возобновления подписки+5у.е. штраф.

Битый пакет = битая структура ЕЦМ  =  пакет содержащий ошибку.
Т.е. пакет имеет поврежденную структуру (длинну , тело и тп) !

Структура пакетов
Пакеты могут содержать несколько типов данных:

Причиной порвеждения целостности пакетов может быть что угодно , но в большинстве случаев прична кроется в некачественном постоянно рвущемся подключении к интернету !

Вопрос: Почему раздаются баны за «битые пакеты» ?

Ответ:  Поврежденный пакет попав на карту может сделать с ней что угодно , от ресета до полного уничтожения.  В картах стоит защита от взлома и при не стандарных запросах ведут они себя соответственно.  
Что мы имеем в итоге ?  Варианта у нас 2 .
1) мы закрываем глаза на битые пакеты и не предпринимаем никаких действий.  Следствие : постоянно покупаем , обмениваем умершие карты ,  у всех клиентов постоянно все моргает , а своим слоганом мы подтираемся.
2) мы отказываем в обслуживании 1/100 части клиентов с «нкаким»интернетом и живем себе спокойно.
Какой вариант выбран администрацией я думаю каждый догодался сам.

Если сказать проще, то клиенты с плохим интернетом — не наши клиенты !