Стандарты информационных сетей

1. Основные стандарты и организации, в области ИС

Основной объем работы по стандартизации выполняют две официальные международные организации: первая из них, созданная Организацией Объединенных Наций Международная организация стандартов (OSI), вторая — Международный союз по электросвязи (ITU) Наряду с указанными официальными существуют международные организации, созданные на паях различными корпорациями и фирмами. Эти организации ведут разработки комплексов стандартов выполняющих определенные задачи. К их числу относятся:

COS — Корпорация открытых систем. В ее задачи входит:

— разработка и распространение спецификаций на взаимодейст¬вие открытых систем;

— подготовка методик и программ тестирования изделий;

— верификация и аттестация сетевых продуктов;

— информационное обслуживание по вопросам создания открытых систем.

COS является международной корпорацией, финансируемой, в первую очередь, производителями сетевых продуктов—аппаратов и пакетов программ.

ECMA — Европейская ассоциация производителей электронных машин. Проводит широкий круг работ по созданию протоколов информационных сетей, значительная часть которых предлагается для утверждения 150 в качестве международных стандартов.

EuroOSInet—Ассоциация производителей, создающих системы на основе международных стандартов OSI.

WOS — Европейская рабочая группа по открытым системам. Объединяет промышленные организации, ассоциации пользователей, научно-исследовательские институты, комитеты по стандартизации, телефонные компании.

GOSIP — Правительственный профиль соединения открытых систем. Определяет полный профиль, предназначенный для государственных учреждений.

МАР — Протокол автоматизации производства.

OSF — Фонд открытых программных средств.

OSINET—Ассоциация организаций, реализующих взаимодействие открытых систем.

OSITOP — Ассоциация европейских пользователей. Ассоциация проводит анализ международных стандартов, изделий и проектов. Осуществляет тестирование и аттестацию разработок производителей, а также публичную демонстрацию указанных разработок.

POSI — Конференция способствования реализации стандартов ISO.

RARE — Ассоциация европейских исследовательских сетей И их пользователей. Целью ассоциации является содействие сотрудничеству организации на основе международных стандартов.

SPAG—Группа способствования реализации стандартов.

TOP — Технический и учрежденческий протокол.

В России этими работами руководит Государственный комитет РФ по вычислительной технике и информатике. Введением стандартов занимается Государственный комитет России по стандартам.

2. Протоколы IP, ARP, RARP

IP (Internet Protocol) – протокол более высокого уровня, чем TCP и UDP. Он используется непосредственно для передачи данных по ранее установленному (или не установленному) соединению и имеет механизмы маршрутизации. Пользуясь информацией о маршрутизации между выбранными компьютерами, он просто добавляет адрес отправителя и получателя к пакету и отсылает его дальше. Наиболее востребованной функцией протокола является разбивка большого пакета на более мелкие на одном компьютере и соответственно соединение всех частей на другом. Это значит, что IP не контролирует доставку сообщений конечному адресату. IP-адреса машины-отправителя и машины-получателя включаются в заголовок датаграммы и используются для ее передачи между шлюзами. При этом информация о маршрутизации, находящаяся на шлюзе, указывает, куда передавать датаграмму на каждом этапе.

ARP (Address Resolution Protocol) – работает с адресами компьютеров, то есть определяет фактический адрес машины, расположенной в той или иной ветке сети.

RARP (Revere Address Resolution Protocol) – протокол, определяющий адрес компьютера в сети. Работает аналогично протоколу ARP, однако конвертирование происходит в обратном порядке, то есть 48-битный Ethernet-адрес конвертируется в 32-битный IP-адрес.

3. Семиуровневая модель OSI

Модель состоит из семи уровней, расположенных друг над другом. Уровни взаимодействуют друг с другом (по «вертикали») посредством интерфейсов, и могут взаимодействовать с параллельным уровнем другой системы (по «горизонтали») с помощью протоколов. Каждый уровень может взаимодействовать только со своими соседями и выполнять отведённые только ему функции.

Физический уровень

На этом уровне работают концентраторы (хабы), повторители (ретрансляторы) сигнала и медиаконверторы.

Канальный уровень

На этом уровне работают коммутаторы, мосты.

Сетевой уровень

На этом уровне работает маршрутизатор(роутер).

4. TCP/IP, распределение протоколов по уровням ISO

TCP/IP – самый распространенный протокол транспортного уровня как в локальных, так и в глобальных сетях. Протокол TCP/IP имеет открытый интерфейс. На самом деле TCP/IP состоит из нескольких протоколов.

Как вы уже заметили, в его названии есть разделитель, то есть он состоит из названий двух протоколов. Первый из них – TCP (Transmission Control Protocol), второй – IP (Internet Protocol). Это говорит о том, что в нем участвует по меньшей мере два протокола.

Распределение протоколов по уровням модели OSI

7

Прикладной

напр. HTTP, SMTP, SNMP, FTP, Telnet, SSH, SCP, SMB,NFS, RTSP, BGP

6

Представительский

напр. XDR, ASN.1, AFP, TLS, SSL

5

Сеансовый

напр. ISO 8327 / CCITT X.225, RPC, NetBIOS, ASP

4

Транспортный

напр. TCP, UDP, RTP, SCTP, SPX, ATP, DCCP, GRE

3

Сетевой

напр. IP, ICMP, IGMP, CLNP, OSPF, RIP, IPX, DDP, ARP, RARP

2

Канальный

напр. Ethernet, Token ring, PPP, HDLC, X.25, Frame relay, ISDN, ATM, MPLS, Wi-Fi

1

Физический

напр. электрические провода, радиосвязь, волоконно-оптические провода

5. Протоколы TCP, ICMP, UDP

TCP (Transmission Control Protocol) осуществляет обмен данными между двумя компьютерами с предварительно установленной логической связью. Он постоянно используется в Интернете, поскольку надежность соединения и универсальность в этом случае играют очень большую роль. Кроме того, TCP обеспечивает надежность доставки сообщений, принимая подтверждение доставки каждой его порции путем подтверждающих пакетов, каждый раз присылаемых в ответ на полученное сообщение. При этом в самом начале устанавливается логическая связь между компьютером-отправителем и компьютером-получателем, что уже гарантирует доставку пакетов.

ICMP (Internet Control Message Protocol) контролирует протокол IP, отслеживает любые изменения, влияющие на процесс маршрутизации. При возникновении каких-либо ошибок об этом узнают и отправитель, и получатель. При этом в сообщении указывается причина сбоя.

UDP (User Datagram Protocol) – при использовании этого протокола не нужно иметь установленное логическое соединение двух компьютеров. Когда передаются данные другому компьютеру, предполагается, что он где-то есть, то есть подключен к сети. В этом случае нет никакой гарантии, что обмен данными произойдет. При этом к отсылаемому пакету просто добавляется IP-адрес машины, которой нужно отослать сообщение. Если сообщение принято, присылается подтверждение об этом, иначе отсылка данных повторяется через некоторый промежуток времени.

6. Разделение IP-сети на подсети, специальные адреса, частные адреса

Создание подсетей дает возможность взять адресное пространство одной IP сети и разделить его локально для использования между несколькими локальными сетями, объединенными между собой.

Разбиение единой IP сети на несколько подсетей производится только методом локальной конфигурации и невидимо для всего остального мира. Существование и работа нескольких IP - подсетей внутри одной большой сети заметны только для машин внутри этой конкретной сети.

Создание подсетей позволит создать маленькие управляемые сети - возможно, даже использующие различные сетевые технологии.

Другие причины для создания подсетей:

1. физически топология сети может накладывать запреты (например длина сетевого кабеля).

2. значительное возрастание сетевого траффика приводит к замедлению работы сети.

3. требования безопасности могут не допустить использование одной сети различными классами пользователей - траффик любой сети может быть всегда под контролем умного пользователя.

Для того что бы разбить сеть на подсети необходимо:

-установить физическое соединение всех сетевых устройств (используя коммутаторы или роутеры),

-установить размер каждой подсети, проще говоря, количество сетевых устройств, которые будут к этой сети подключены - сколько --IP адресов будет реально использоваться в каждом сегменте сети,

-рассчитать адреса и маски подсетей,

-присвоить каждому сетевому интерфейсу в каждой подсети свой IP адрес и маску подсети, настроить маршрутизацию на роутерах и gateway устройствах, а также маршрутизацию на всех сетевых устройствах,

-проверить работу системы, исправить ошибки.

Специальные IP-адреса

Существует ряд IP-адресов, которые не могут быть использованы как стандартные IP-адреса, так как они зарезервированы для специальных целей. Например:

10.*.*.* (сеть класса A), 192.168.*.* (набор сетей класса C) – зарезервированы для создания локальной сети.

127.*.*.* (сеть класса А) – зарезервирована для локального компьютера, т.о. 127.0.0.1 – это IP адрес, через который компьютер может "разговаривать" сам с собой (при помощи loopback interface), так же как и с другими компьютерами. Это было придумано для того, чтобы можно было не различать две ситуации: когда сервер находится на чужом компьютере, и когда он находится на родном компьютере. То есть запрос идет на прямую по адресу 127.0.0.1. В противном случае пришлось бы прописать одну и туже часть кода дважды.

Частные адреса, т.е. адреса, размещаемые только для внутреннего пользования и поэтому не используемые в сети Интернет.

7. Протокол TCP, алгоритм скользящего окна

Протокол TCP

Каждый байт в ТСР соединении имеет 32 разрядный номер. Поэтому даже в сети на 10Мб/сек потребуется не менее часа, чтобы исчерпать все номера. Этиномера используются для всех пакетов на соединении: уведомления, данные, управление окнами.

ТСР агенты обмениваются сегментами данных. Каждый сегмент имеет заголовок от 20 байтов и более (по выбору) и тело произвольной длины. ТСР агент решает какой длины может быть тело.

Основным протоколом, используемым ТСР агентом является протокол скользящего окна. Это значит, что каждый посланный сегмент должен быть подтвержден. Одновременно с отправление сегмента взводится таймер. Подтверждение придет либо с очередными данными в обратном направлении, если они есть, либо без данных. Подтверждение будет нести порядковый номер очередного ожидаемого сегмента. Если таймер исчерпается прежде чем придет подтверждение, то сегмент посылается повторно.

Несмотря на кажущуюся простоту, ТСР протокол достаточно сложен и должен решать следующие основные проблемы:

• восстанавливать порядок сегментов;

• убирать дубликаты сегментов, в каком бы виде (фрагментация) они не поступали;

• определять разумную задержку для time out для подтверждений в получении сегмента;

• устанавливать и разрывать соединения надежно;

• управлять потоком;

• управлять перегрузками.

Алгоритм скользящего окна

В рамках установленного соединения в протоколе TCP правильность передачи каждого сегмента должна подтверждаться квитанцией от получателя. Квитирование – это один из традиционных методов обеспечения надежной связи. В протоколе TCP используется частный случай квитирования – алгоритм скользящего окна. При установлении соединения обе стороны договариваются о начальном номере байта, с которого будет вестись отсчет в течение всего данного соединения. У каждой стороны свой начальный номер. Идентификатором каждого сегмента является номер его первого байта. Нумерация байтов в пределах сегмента осуществляется так, что первый байт данных сразу вслед за заголовком имеет наименьший номер, а следующие за ним байты имеют следующие порядковые номера.

Когда отправитель посылает TCP-сегмент, он в качестве идентификатора сегмента помещает в поле порядкового номера номер первого байта данного сегмента. На основании этих номеров TCP-получатель не только отличает данный сегмент от других, но и позиционирует полученный фрагмент относительно общего потока. Кроме того, он может сделать вывод, что полученный сегмент является дубликатом или что между двумя полученными сегментами пропущены данные и т.д.

В качестве квитанции получатель сегмента отсылает ответное сообщение (сегмент), в которое помещает число (номер подтверждения), на единицу превышающее максимальный номер байта в полученном сегменте. Квитанция (подтверждение) в протоколе TCP посылается только в случае правильного приема данных, отрицательные квитанции не посылаются.

В протоколе TCP в одном и том же сегменте могут быть помещены и данные, которые посылает приложение другой стороне, и квитанция, которой модуль TCP подтверждает получение данных.

Протокол TCP является дуплексным, то есть в рамках одного соединения регламентируется процедура обмена данными в обе стороны. Каждая сторона одновременно выступает и как отправитель, и как получатель. У каждой стороны есть пара буферов: один – для хранения принятых сегментов, другой – для сегментов, которые только еще предстоит отправить. Кроме того, имеется буфер для хранения копий сегментов, которые были отправлены, но квитанции о получении которых еще не поступили.

8. IP-адресация, классы адресов, маска сети

IP-адрес – это уникальный числовой адрес, однозначно идентифицирующий узел, группу узлов или сеть. IP-адрес имеет длину 4 байта и обычно записывается в виде четырех чисел (так называемых «октетов»), разделенных точками – W.X.Y.Z, каждое из которых может принимать значения в диапазоне от 0 до 255, например, 213.128.193.154.

Классы IP-адресов

Существует 5 классов IP-адресов – A, B, C, D, E. Принадлежность IP-адреса к тому или иному классу определяется значением первого октета (W).

IP-адреса первых трех классов предназначены для адресации отдельных узлов и отдельных сетей. Такие адреса состоят из двух частей – номера сети и номера узла.

Компьютеры, входящие в одну и ту же сеть должны иметь IP-адреса с одинаковым номером сети.

Маска сети - это битовая маска, которая в результате применения побитовой конъюнкции (логической операции И) к IP-адресу узла позволяет указать, какая часть этого IP-адреса относится к адресу сети, а какая - к адресу самого узла в этой сети, и определяет максимально возможное количество узлов в этом сетевом пространстве (фактически указывает размер сети).

9. Протокол SMTP/POP3, формат почтового сообщения

SMTP (Simple Mail Transfer Protocol, упрощенный протокол пересылки почты) — протокол, основной задачей которого является отсылка подготовленных специ­альным образом сообщений. Перед тем, как это сделать, протокол устанавливает соединение между компьютерами, что гарантирует доставку сообщения. Самым большим недостатком SMTP является его неспособность к пересылке графики.

РОРЗ (Post Office Protocol 3, почтовый протокол версии 3) — почтовый протокол, который используется для приема электронных сообщений с почтового сервера.

Обычно РОРЗ работает в паре с протоколом SMTP, что позволяет организовать эффективную систему отсылки и приема электронных сообщений.

Формат почтового сообщения

Почтовое сообщение состоит из трех частей: конверта, заголовка и тела сообщения. Пользователь видит только заголовок и тело сообщения. Конверт используется только программами доставки. Заголовок всегда находится перед телом сообщения и отделен от него пустой строкой. Заголовок состоит из полей. Поля состоят из имени поля и содержания поля. Имя поля отделено от содержания символом ":". Минимально необходимыми являются поля Date, From, То.

10. IP-маршрутизация

IP-Маршрутизация - процесс выбора пути для передачи пакета из одной сети в другую. Под путем (маршрутом) понимается последовательность маршрутизаторов, через которые проходит пакет по пути к узлу-назначению. IP-маршрутизатор - это специальное устройство, предназначенное для передачи пакетовиз одной сети в другую и обеспечивающее определение пути прохождения пакетов в составной сети. Маршрутизатор должен иметь несколько IP-адресов с номерами сетей, соответствующими номерам объединяемых сетей.

Маршрутизация осуществляется на узле-отправителе в момент отправки IP-пакета, а затем на IP-маршрутизаторах.

Принцип маршрутизации на узле отправителе выглядит достаточно просто. Когда требуется отправить пакет узлу с определенным IP-адресом, то узел-отправитель выделяет с помощью маски подсети из собственного IP-адреса и IP-адреса получателя номера сетей. Далее номера сетей сравниваются и если они совпадают, то пакет направляется непосредственно получателю, в противном случае - маршрутизатору, чей адрес указан в настройках протокола IP.

Выбор пути на маршрутизаторе осуществляется на основе информации, представленной в таблице маршрутизации.

11. Служба DNS. Назначенные порты (RFC 1060)

Помимо IP-адресов хосты идентифицируются доменными именами, более легкими для запоминания и отражающими логическое структурирование сети и, часто, функциональное назначение того или иного хоста. Доменное имя состоит из символьных полей, разделенных точками. Крайнее правое поле обозначает домен верхнего уровня, далее, справа налево, следуют поддомены в порядке иерархической вложенности, крайнее левое поле обозначает имя хоста

Дерево доменных имен аналогично файловой системе Unix. Корнем дерева является домен "." (точка). Полное - абсолютное или полностью определенное, fully qualified domain name - доменное имя заканчивается точкой, обозначающей корень доменного дерева, но часто эта завершающая точка опускается. Доменами верхнего уровня выступают двухбуквенные национальные домены или трехбуквенные домены Фактически, имя узла в доменном дереве является указателем (индексом) данных, связанных с этим именем. Эти данные могут быть различных типов (IP-адрес, псевдонимы хоста и др.), они сохраняются в базе данных того или иного сервера в виде стандартных записей ресурсов. Имя домена может выступать также как и имя узла, т.е. быть указателем на связанную с этим именем информацию.

Служба DNS представляет собой иерархическую структуру серверов, где каждый сервер отвечает за определенную зону - т.е. свою часть дерева доменных имен, хранит соответствующие базы данных и отвечает на запросы. При этом вышестоящие по дереву серверы имеют информацию об адресах нижестоящих серверов, что обеспечивает связность дерева (говорят, что вышестоящий сервер делегирует нижестоящему серверу полномочия по обслуживанию определенной зоны). Важно понимать различие между доменом и зоной. Домен - это поддерево дерева доменных имен. Зона - это часть дерева, за которую отвечает тот или иной DNS-сервер. Например, в домене vvsu.ru есть поддомены cts, admin, labs. Администрация DNS-сервера домена vvsu.ru делегировала домены cts и admin серверам соотвествующих подразделений. Таким образом в домене vvsu.ru образовалось 3 зоны: две зоны, совпадающие с доменами cts.vvsu.ru и admin.vvsu.ru, и третья зона, состоящая из оставшейся части домена vvsu.ru, - это поддомен labs.vvsu.ru, хосты, находящиеся непосредственно в vvsu.ru, и сам узел vvsu.ru. Другой пример: домен com состоит из N поддоменов; администрация домена com делегировала отвественность за каждый поддомен соответствующему DNS-серверу. Таким образом в домене com образовалась N+1 зона: N зон, совпадающих с поддоменами, и одна "главная" зона com, в которой содержится только информация о делегировании полномочий для каждого поддомена.

12. Механизм передачи данных в локальных сетях

Локальная сеть предоставляет возможность совместного использования оборудования.

Оборудование, программы и данные объединяют одним термином: ресурсы. Можно считать, что основное назначение локальной сети — совместный доступ к ресурсам.

У локальной сети есть также и административная функция. Контролировать ход работ над проектами в сети проще, чем иметь дело с множеством автономных компьютеров.

Локальные сети используют только физический и канальные уровни OSI.

Передача в сети Ethernet происходит по принципу. Если канал свободен но начинается передача данных. Компьютер слушает не идет ли передача данных. Если нет, то он начинает передавать данные. После передачи узлы должны выждать паузу, чтобы привести оборудование в готовность, и затем снова слушать порты.

13. Технологии локальных сетей. Ethernet

Ethernet - самая популярная технология построения локальных сетей. Основанная на стандарте IEEE 802.3, Ethernet передает данные со скоростью 10 Мбит/с. В сети Ethernet устройства проверяют наличие сигнала в сетевом канале ("прослушивают" его). Если канал не использует никакое другое устройство, то устройство Ethernet передает данные. Каждая рабочая станция в этом сегменте локальной сети анализирует данные и определяет, предназначены ли они ей. Такая схема наиболее действенна при небольшом числе пользователей или незначительном количестве передаваемых в сегменте сообщений. При увеличении числа пользователей сеть будет работать не столь эффективно. В этом случае оптимальное решение состоит в увеличении числа сегментов для обслуживания групп с меньшим числом пользователей.

Передаваемые в сети Ethernet пакеты могут иметь переменную длину.

Ethernet (этернет, от лат. aether — эфир) — пакетная технология компьютерных сетей, преимущественно локальных.

Технология

В стандарте первых версий (Ethernet v1.0 и Ethernet v2.0) указано, что в качестве передающей среды используется коаксиальный кабель, в дальнейшем появилась возможность использовать витую пару и оптический кабель.

Причинами перехода на витую пару были:

• возможность работы в дуплексном режиме;

• низкая стоимость кабеля «витой пары»;

• более высокая надёжность сетей при неисправности в кабеле;

• большая помехозащищенность при использовании дифференциального сигнала;

• возможность питания по кабелю маломощных узлов, например IP-телефонов (стандарт Power over Ethernet, POE);

• отсутствие гальванической связи (прохождения тока) между узлами сети

Причиной перехода на оптический кабель была необходимость увеличить длину сегмента без повторителей.

14. Беспроводные сетевые технологии

Беспроводные сетевые технологии можно поделить на три основных типа: мобильная связь, беспроводная связь между зданиями и связь внутри них.

Обычно беспроводные сетевые технологии группируются в три типа, различающиеся по масштабу действия их радиосистем, но все они с успехом применяются в бизнесе.

PAN (персональные сети) -- короткодействующие, радиусом до 10 м сети, которые связывают ПК и другие устройства -- КПК, мобильные телефоны, принтеры и т. п. С помощью таких сетей реализуется простая синхронизация данных, устраняются проблемы с обилием кабелей в офисах, реализуется простой обмен информацией в небольших рабочих группах. Наиболее перспективный стандарт для PAN -- это Bluetooth.

WLAN (беспроводные локальные сети) -- радиус действия до 100 м. С их помощью реализуется беспроводной доступ к групповым ресурсам в здании, университетском кампусе и т. п. Обычно такие сети используются для продолжения проводных корпоративных локальных сетей

WWAN (беспроводные сети широкого действия) -- беспроводная связь, которая обеспечивает мобильным пользователям доступ к их корпоративным сетям и Интернету.

На современном этапе развития сетевых технологий, технология беспроводных сетей Wi-Fi является наиболее удобной в условиях требующих мобильность, простоту установки и использования. Wi-Fi (от англ. wireless fidelity - беспроводная связь) - стандарт широкополосной беспроводной связи семейства 802.11 разработанный в 1997г. Как правило, технология Wi-Fi используется для организации беспроводных локальных компьютерных сетей, а также создания так называемых горячих точек высокоскоростного доступа в Интернет.

Формат кадра

Существует несколько форматов Ethernet-кадра.

• Первоначальный Version I (больше не применяется).

• Ethernet Version 2 или Ethernet-кадр II, ещё называемый DIX (аббревиатура первых букв фирм-разработчиков DEC, Intel, Xerox) — наиболее распространена и используется по сей день. Часто используется непосредственно протоколом интернет.

Наиболее распространенный формат кадра Ethernet II

• Novell — внутренняя модификация IEEE 802.3 без LLC (Logical Link Control).

• Кадр IEEE 802.2 LLC.

• Кадр IEEE 802.2 LLC/SNAP.

• Некоторые сетевые карты Ethernet, производимые компанией Hewlett-Packard использовали при работе кадр формата IEEE 802.12, соответствующий стандарту 100VG-AnyLAN.

В качестве дополнения Ethernet-кадр может содержать тег IEEE 802.1Q для идентификации VLAN, к которой он адресован, и IEEE 802.1p для указания приоритетности.

Разные типы кадра имеют различный формат и значение MTU.

MAC-адреса

При проектировании стандарта Ethernet было предусмотрено, что каждая сетевая карта (равно как и встроенный сетевой интерфейс) должен иметь уникальный шестибайтный номер (MAC-адрес), прошитый в нём при изготовлении. Этот номер используется для идентификации отправителя и получателя кадра, и предполагается, что при появлении в сети нового компьютера (или другого устройства, способного работать в сети) сетевому администратору не придётся настраивать MAC-адрес.

Уникальность MAC-адресов достигается тем, что каждый производитель получает в координирующем комитете IEEE Registration Authority диапазон из шестнадцати миллионов (2^24) адресов, и по мере исчерпания выделенных адресов может запросить новый диапазон. Поэтому по трём старшим байтам MAC-адреса можно определить производителя. Существуют таблицы, позволяющие определить производителя по MAC-адресу; в частности, они включены в программы типа arpalert.

Некоторое время назад, когда сетевые карты не позволяли изменить свой MAC-адрес, некоторые провайдеры Internet использовали его для идентификации машины в сети при учёте трафика. Но все современные сетевые планы позволяют программно изменить MAC-адрес (правда, при выключении питания это теряется). Были сведения о том, что программы из Microsoft Office некоторых версий записывали MAC-адрес сетевой платы в редактируемый документ, что позволяло отследить автора (информация нуждается в проверке).