Компьютерные сети. Принципы, технологии, протоколы (Олифер, Олифер)

^> Наряду с внешними электронные устройства могут использовать внутренние интерфейсы, определяющие логические и физические границы между входящими в их состав модулями. Так, известный интерфейс «общая шина» является внутренним интерфейсом компьютера, связывающим оперативную память, процессор и другие блоки компьютера.

^> Встречаются и программно-управляемые контроллеры, например, для управления современными принтерами, обладающими сложной логикой.

^> Термины «клиент» и «сервер» являются чрезвычайно многозначными. Данная пара терминов, уже используемая нами для обозначения функциональной роли взаимодействующих компьютеров и приложений, применима также к программным модулям.

^> Например, служба каталогов Active Directory компании Microsoft.

^> Иногда ячеистой называют полносвязную или близкую к полносвязной топологию.

^> В данном случае термин «концентратор» используется в широком смысле, обозначая любое многовходовое устройство, способное служить центральным элементом, например коммутатор или маршрутизатор.

^> Иногда вместо точного выражения «адрес сетевого интерфейса» мы будем использовать упрощенное — «адрес узла сети».

Очевидно, что при коммутации в качестве обязательного признака выступает адрес назначения данных. На основании этого признака весь поток входящих в транзитный узел данных разделяется на подпотоки, каждый из которых передается на интерфейс, соответствующий маршруту продвижения данных.

Адреса источника и назначения определяют поток для пары соответствующих конечных узлов. Однако часто бывает полезно представить этот поток в виде нескольких подпотоков, причем для каждого из них может быть проложен свой особый маршрут. Рассмотрим пример, когда на одной и той же паре конечных узлов выполняется несколько взаимодействующих по сети приложений, каждое из которых предъявляет к сети свои особые требования. В таком случае выбор маршрута должен осуществляться с учетом характера передаваемых

^> На практике для снижения объема вычислений ограничиваются поиском не оптимального в математическом смысле, а рационального,'то есть близкого к оптимальному, маршрута.

^> Такие методы, в которых используется информация о текущей загруженности каналов связи, позволяют определять более рациональные маршруты, однако требуют интенсивного обмена служебной информацией между узлами сети.

^> Термин «абонент» принят в телефонии для обозначения конечного узла. Так как все мы — многолетние пользователи телефонной сети, то далее мы будем сопровождать наше объяснение принципа работы сетей с коммутацией каналов примерами из области телефонии.

Линии связи в сетях с коммутацией пакетов (как, впрочем, и в остальных типах компьютерных сетей) имеют разную пропускную способность, одни — большую, другие — меньшую. Выбирая линии связи с разными скоростными качес твами, специалисты, проектирующие сеть, стараются учесть разную интенсивность информационных потоков, которые могут возникнуть в разных фрагментах сети — чем ближе к центру сети, тем выше пропускная способность линии'связи, так как магистральные пинии агрегируют трафик большого количества периферийных линий связи.

Особенностью сетей с коммутацией каналов является то, что пропускная способность каждой

линии связи должна быть равна целому числу элементарных каналов.

^> В телефонной сети посылке запроса соответствует набор телефонного номера.

^> Телефонная сеть в этом случае передает короткие гудки - сигнал «занято». Некоторые телефонные сети различают события «сеть занята» и «абонент заня г», передавая гудки с разной частотой или используя разные тона.

^> Наряду с термином «пакет» используются также термины «кадр», «фрейм», «ячейка» и др. В данном контексте различия в значении этих терминов несущественны.

^> В некоторых технологиях коммутации пакетов (например, в технологии виртуальных каналов) полная независимость обработки пакетов не обеспечивается.

^> Для простоты будем далее называть коммутаторы сетей с коммутацией пакетов «пакетными коммутаторами».

^> Напомним, что в разных технологиях для обозначения таблиц, имеющих указанное выше функциональное назначение, могут использоваться другие термины (таблица маршрутизации, таблица продвижения и др.).

^> Эта метка в различных технологиях называется по-разному: номер логического канала (Logical Channel Number, LCN) в технологии Х.25, идентификатор соединения уровня канала данных (Data Link Connection Identifier, DLCI) в технологии Frame Relay, идентификатор виртуального канала (Virtual Channel Identifier, VCI) в технологии ATM.

Такой подход дает возможность проводить разработку, тестирование и модификацию отдельного уровня независимо от других уровней. Иерархическая декомпозиция позволяет, двигаясь от более низкого уровня к более высокому, переходить ко все более и более абстрактному, а значит, более простому представлению исходной задачи.

ПРИМЕР

Рассмотрим задачу считывания логической записи из файла, расположенного на локальном диске. Ее (очень упрощенно) можно представить в виде следующей иерархии частных задач.

Поиск по символьному имени файла его характеристик, необходимых для доступа к данным: информации о физическом расположении файла на диске, размер и др.

Поскольку функции этого уровня связаны только с просмотром каталогов, представления о файловой системе на этом уровне чрезвычайно абстрактны: файловая система имеет вид графа, в узлах которого находятся каталоги, а листьями являются файлы. Никакие детали физической и логической организации данных на диске данный уровень не интересуют.

^> Не следует путать интернет (со строчной буквы) с Интернетом (с прописной буквы). Интернет -это самая известная и охватывающая весь мир реализация составной сети, построенная на основе технологии TCP/IR

^> Существует новая технология, которая первоначально была задумана как технология городских сетей и поэтому в течение некоторого времени была известна как Metro Ethernet. Однако со временем ее назначение было расширено (или, если угодно, — трансформировано), и теперь она продолжает разрабатываться под названием Carrier Grade Ethernet (см. главу 21), то есть Ethernet операторского класса. Такое изменение названия хорошо иллюстрирует относительность классификации технологий — по сути, это та же самая технология, но названная в соответствии с другим ее признаком, который оказался более существенным.

^> Термин «коммутатор» используется здесь в широком смысле.

В сетях какого типа, корпоративных или ISP-сетях, доля локальных сетей больше?

В чем состоит уникальность Интернета?

Назовите варианты специализации поставщиков услуг Интернета.

Опишите последовательность необходимых с вашей точки зрения действий руководства предприятия для того, чтобы это предприятие могло стать поставщиком услуг Интернета и начать предоставлять услуги клиентам.

^> Вопросы безопасности компьютерных сетей обсуждаются в главе 24

^> Это утверждение справедливо, когда интервал усреднения скорости существенно превышает величину максимальной задержки.

^> Традиционно, для одной и той же характеристики может существовать несколько названий. Мы приводим только те из них, которые, по нашему мнению, наилучшим образом отражают их смысл.

^> т4к называемое «поузловое» (per hop) применение.

^> Здесь 1 означает, что моделируется одно обслуживающее устройство, первая буква М обозначает тип распределения интервалов поступления заявок (марковское распределение), вторая — тип распределения значений времени обслуживания (тоже марковское).

^> Иногда несколько очередей изображают в виде одной очереди, в которой находятся заявки различных классов. Если заявки выбираются из очереди в соответствии с их приоритетами, то это просто другое представление одного и того же механизма.

^> Их не нужно путать со средствами контроля допуска (admission control) трафика, которые также

используются в системах обеспечения качества обслуживания, но имеют другое назначение

(см. далее).

* Применяются и более сложные варианты профилирования, например, учитывающие среднюю и пиковые скорости.

^> Дословно - поддерживать порядок полицейскими средствами.

^> На заднем плане рисунка показана скорость результирующего пакета, а на переднем — скорость исходного потока (полупрозрачным заполнением).

^> Интерфейсы DTE-DCE описываются стандартами серии V CCITT, а также стандартами EIA серии RS (Recommended Standards — рекомендуемые стандарты). Две линии стандартов во многом дублируют друг друга. Наиболее популярными стандартами являются RS-232, RS-530, V.35 и HSSI.

Пропускная способность линии связи зависит не только от ее характеристик, таких как затухание и полоса пропускания, но и от спектра передаваемых сигналов. Если значимые гармоники сигнала (то есть те гармоники, амплитуды которых вносят основной вклад в результирующий сигнал) попадают в полосу пропускания линии, то такой сигнал будет хорошо передаваться данной линией связи, и приемник сможет правильно распознать информацию, отправленную по линии передатчиком (рис. 8.14, а). Если же значимые гармоники выходят за границы полосы пропускания линии связи, то сигнал начнет значительно искажаться, и приемник будет ошибаться при распознавании информации (рис. 8.14,6).

^> Заметим, что при модуляции аналоговой информации фаза как информационный параметр не применяется.

^> Диапазоны 900 МГц и 5 ГГц свободны от лицензирования не во всех странах.

^> Новая версия стандарта беспроводных локальных сетей предусматривает повышение скорости передачи данных до 300 Мбит/с.

^> Существовали фирменные реализации оборудования FDDI, в которых в нормальном режиме использовалось и вторичное кольцо. Тем самым удавалось добиваться удвоения скорости передачи данных.

^> Wi-Fi является сокращением от Wireless Fidelity — «беспроводная точность»; термин был введен по аналогии с популярным термином Hi-Fi, обозначающим высокую точность воспроизведения звука аппаратурой.

^> Функции портала стандартом не детализируются, это может быть коммутатор или маршрутиза-

^> Этот стандарт будет кратко рассмотрен в главе 22.

^> Во время появления коммутатора Kalpana основным режимом работы сегментов был режим разделения среды.

^> В маршрутизаторах такой прием применяется давно, позволяя сократить размеры адресных таблиц вестях, организованных до иерархическому принципу.

^>В Интернете (а значит, и в стеке протоколов TCP/IP) конечный узел традиционно называют хостом, а маршрутизатор — шлюзом. Далее мы будем использовать пары терминов «конечный узел» — «хост» и «маршрутизатор» — «шлюз» как синонимы, чтобы отдать дань уважения традиционной терминологии Интернета и в то же время не отказываться от современных терминов.

^> Заметим, что использование локального адреса в качестве номера узла имеет ряд преимуществ. Как будет показано далее, именно такая схема поинята в ппотоколе TPvR

^> Например, такой технологией является NAT, которая рассматривается в главе 18.

См. раздел «Стек протоколов TCP/IP» в главе 5.

^> Символы Ох означают, что за ними следует число, записанное в шестнадцатеричном формате.

^> Иногда мы будем для краткости опускать это уточнение.

^> Стандарты технологии TCP/IP не требуют, чтобы в таблице маршрутизации непременно содержались маршруты для всех пакетов, которые могут прийти на его интерфейсы, более того, в таблице может отсутствовать маршрут по умолчанию.

Пример сети, построенной путем деления на 4 сети равного размера, показан на рис. 16.12. Весь трафик во внутреннюю сеть 129.44.0.0, направляемый из внешней сети, поступает через маршрутизатор R1. В целях структуризации информационных потоков во внутренней сети установлен дополнительный маршрутизатор R2. Каждая из вновь образованных сетей 129.44.0.0/18, 129.44.64.0/18,129.44.128.0/18 и 129.44.192.0/18 подключена к соответственно сконфигурированным портам внутреннего маршрутизатора R2.

^>0 технологии NAT читайте в главе 18.

^> Заметим, что сегментом называют как единицу передаваемых данных в целом (поле данных и за-

Заголовок TCP-сегмента содержит значительно больше полей, чем заголовок UDP, что отражает более развитые возможности протокола TCP (рис. 17.5). Краткие описания большинства полей помещены на рисунке, а более подробно мы их рассмотрим, когда будем изучать функции протокола TCP.

Коротко поясним значение однобитных полей, называемых флагами, или кодовыми битами (code bits). Они расположены сразу за резервным полем и содержат служебную информацию о типе данного сегмента. Положительное значение сигнализируется установкой этих битов в единицу:

□ URG — срочное сообщение;

□ АСК — квитанция на принятый сегмент;

□ PSH — запрос на отправку сообщения без ожидания заполнения буфера;

□ RST — запрос на восстановление соединения;

□ SYN — сообщение, используемое для синхронизации счетчиков переданных данных при установлении соединения;

Q FIN — признак достижения передающей стороной последнего байта в потоке передаваемых данных.

^> Т-1 — это цифровой канал технологии PDH, рассматривавшейся в главе 11.

^> EGP в данном случае является названием конкретного протокола маршрутизации. Напомним, что аббревиатура EGP служит также названием класса внешних шлюзовых протоколов, используемых для маршрутизации между автономными системами, что вносит некоторую путаницу.

^> Традиционная технология NAT в виде исключения допускает сеансы обратного направления, заранее выполняя статическое взаимно однозначное отображение внутренних и внешних адресов для некоторого ограниченного набора узлов.

^> Об отображении групповых IP-адресов на групповые МАС-адреса см. далее в разделе «Протокол IGMP».

^> Точнее, о «желании» приложения, выполняющегося на этом хосте, получать трафик, направляемый той или иной группе.

^> В дальнейшем маршрутизатор время от времени продолжит посылать одиночные сообщения о регистрации до тех пор, пока источник остается активным.

^> Мы здесь использовали термин «коммутация» как обобщенный термин, то есть в том же смысле, в котором он употреблялся в разделе «Обобщенная задача коммутации» главы 2. В этом контексте более привычный для описания работы сетевого уровня термин «маршрутизация» является частным случаем коммутации пакетов.

^> В данном случае VPN рассматривается как имитация частной сети предприятия.

^> Название международной версии SDH было опущено разработчиками технологии POS.

^> Встречаются и другие русские переводы термина pseudowire, например эмулятор канала, эмулятор кабеля, псевдопровод.

^> Форум IETF определил и другие типы псевдоканалов, такие как «точка-многоточка» и «многоточка-многоточка». Эти псевдоканалы являются однонаправленными, но для эмуляции Ethernet они не используются.

^> Если быть предельно педантичным, нужно сделать оговорку: за исключением МАС-адресов пограничных интерфейсов пользовательских маршрутизаторов, которые попадают в ARP-таблицы

интрпгЬрйгпп ППГПЯНИЧНЫУ МЯШтГГИ'ЧЯТПППП ППППЯЙЛРПЯ R ГЛУЧЯР если ятп интрпгЬрйгы Fthernet

имен система DNS создает записи типа MX, в которых хранятся DNS-имена ^ обслуживающих пользователей, относящихся к этому домену.

^> Если в URL-адресе не указывается тип протокола доступа, то браузер по умолчанию использует протокол HTTP.

RFC 1945,2616.

^> Об аутентификации и авторизации читайте в главе 24.

^> Для коллекционирования почтовых адресов локатор может прибегать и к более интеллектуальным методам, которые используют в своей работе спамеры (о спаме см. далее).

^> Программные системы, предназначенные для анализа сетевого трафика, называют также снифферами (sniffers от английского sniff — нюхать).

^> Спам получил свое название по имени реально существующих консервов Spam, которые стали темой одного из эпизодов популярного английского сериала. В этом эпизоде посетители кафе страдают оттого, что им постоянно навязывают блюда, в которых присутствуют эти консервы.

^> См. далее раздел «Сетевые экраны».

^> См. отчет «О нарушениях информационной безопасности 2008» («The Information Security Breaches Survey 2008»), представленный компанией PricewaterhouseCoopers по поручению Министерства предпринимательства, промышленности и управленческих реформ Великобритании.

^> Информацию, над которой выполняются функции шифрования и дешифрирования, будем условно

Следует отметить, однако, что существует немало фирменных алгоритмов, описание которых не публикуется.

^> Детали о системе Kerberos см. в книге авторов «Сетевые операционные системы».

^> Более поздняя версия протокола SOCKS V5 расширяет возможности версии SOCKS V4, добавляя поддержку UDP, доменных имен, адресов IPv6 и процедур аутентификации пользователей.

^> 95 % веб-сайтов в Великобритании, принимающих от клиентов информацию о кредитных и дебетовых карточках, используют для передачи такого рода данных протокол SSL.