РЫБИНСКАЯ ГОСУДАРСТВЕННАЯ АВИАЦИОННАЯ ТЕХНОЛОГИЧЕСКАЯ АКАДЕМИЯ ИМ П. А. СОЛОВЬЕВА Р. А. МАЛЫШЕВ ГЛОБАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ СЕТИ УЧЕБНОЕ ПОСОБИЕ РЫБИНСК 2006 2 УДК 681.322(07) Малышев Р. А. Глобальные вычислительные сети: Учебное пособие/РГАТА. – Рыбинск, 2006. – 85 с. В настоящем пособии рассматриваются вопросы построения и организации функционирования локальных вычислительных сетей. Подготовлено на кафедре «Вычислительные системы» Рыбинской государственной авиационной технологической академии им. П. А. Соловьева в качестве учебного пособия для студентов специальности 340100 «Управление качеством», 230101 «Вычислительные машины, комплексы, системы и сети» направления 230100 «Информатика и вычислительная техника». РЕЦЕНЗЕНТЫ: Кафедра вычислительной техники Костромского государственного технологического университета Директор по информационным технологиям ОАО «Крома» Костерин О. А. (г. Рыбинск). 3 ОГЛАВЛЕНИЕ СПИСОК ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ .......................................... 5 ВВЕДЕНИЕ .................................................................................................... 6 1. ТИПЫ ГЛОБАЛЬНЫХ СЕТЕЙ (СВЯЗЕЙ) .............................................. 6 2. КОММУТАЦИЯ В СЕТЯХ ....................................................................... 7 2.1. КОММУТАЦИЯ КАНАЛОВ ........................................................................ 8 2.2. КОММУТАЦИЯ С ПРОМЕЖУТОЧНЫМ ХРАНЕНИЕМ................................. 10 2.2.1. Коммутация сообщений ............................................................. 10 2.2.2. Коммутация пакетов................................................................... 11 3. СТРУКТУРА ГЛОБАЛЬНОЙ СЕТИ ...................................................... 12 4. ХАРАКТЕРИСТИКА ПОПУЛЯРНЫХ СТЕКОВ КОММУНИКАЦИОННЫХ ПРОТОКОЛОВ ............................................. 15 4.1. СТЕК TCP/IP ....................................................................................... 16 5. ЦИФРОВЫЕ И АНАЛОГОВЫЕ СЕТИ СВЯЗИ .................................... 19 6. СПУТНИКОВЫЕ СЕТИ СВЯЗИ ............................................................ 21 7. ТЕХНОЛОГИИ ПОСТРОЕНИЯ ГЛОБАЛЬНЫХ СЕТЕЙ .................... 24 7.1. СЕТИ И ТЕХНОЛОГИЯ Х.25 ................................................................... 24 7.2. СЕТЬ И ТЕХНОЛОГИЯ ISDN .................................................................. 26 7.3. ТЕХНОЛОГИЯ SDH/SONET ................................................................. 31 7.4. ТЕХНОЛОГИЯ И СЕТИ FRAME RELAY .................................................... 33 7.5. СЕТИ АТМ .......................................................................................... 36 7.6. СВЯЗЬ ЧЕРЕЗ АНАЛОГОВЫЕ ТЕЛЕФОННЫЕ ЛИНИИ ................................. 40 8. СЕТИ TCP/IP. ИНТЕРНЕТ ...................................................................... 42 8.1. АДРЕСАЦИЯ И ПРОТОКОЛЫ В ИНТЕРНЕТ .............................................. 45 8.2. СПОСОБЫ ПОДКЛЮЧЕНИЯ К ИНТЕРНЕТУ .............................................. 49 8.2.1. Коммутируемый доступ по телефонной линии ........................ 49 8.2.2. Коммутируемое подключение через ISDN ............................... 50 8.2.3. Подключение через линию ADSL ............................................. 50 8.2.4. Подключение по выделенной линии ......................................... 54 8.2.5. Подключение по системе Frame Relay ...................................... 55 8.2.6. Доступ с использованием спутниковой связи .......................... 56 8.2.7. Подключение по каналам кабельного телевидения................. 56 8.2.8. Подключение через радиолинии ............................................... 57 8.2.9. Подключение при помощи системы HomePNA ....................... 60 4 8.2.10. Ethernet in the First Mile (EFM) ................................................ 61 9. АДМИНИСТРИРОВАНИЕ СЕТИ .......................................................... 63 9.1. ОБЛАСТЬ АДМИНИСТРИРОВАНИЯ И ОБЯЗАННОСТИ СЕТЕВОГО АДМИНИСТРАТОРА. ПОДДЕРЖКА СЕТЕВОГО ВЗАИМОДЕЙСТВИЯ ................ 64 9.1.1. Связь с другими операционными системами............................ 66 9.1.2. Обязанности сетевого администратора..................................... 66 9.2. АУДИТ СЕТИ ........................................................................................ 70 9.3. МОНИТОРИНГ СЕТИ.............................................................................. 73 9.3.1. Средства мониторинга ............................................................... 74 9.3.2. Продукты для мониторинга и анализа. Обзор популярных систем управления................................................................................ 77 9.3.3. Проблемы функционирования сети........................................... 79 ЗАКЛЮЧЕНИЕ............................................................................................ 83 БИБЛИОГРАФИЧЕСКИЙ СПИСОК ......................................................... 84 5 СПИСОК ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ АТС – автоматическая телефонная станция; ЛВС – локальная вычислительная сеть; ОС – операционная система; ПК – персональный компьютер; ПО – программное обеспечение; РС – рабочая станция; ADSL (Asymmetric Digital Subscriber Line) – асимметричная цифровая абонентская линия; ATM (Asynchronous Transfer Mode) – режим асинхронной передачи данных (высокоскоростная сетевая технология); DСЕ (Data Circuitterminating Equipment) – аппаратура передачи данных; DSL (Digital Subscriber Line) – цифровая абонентская линия; DТЕ (Data Terminal Equipment) – оконечное оборудование данных; FR (Frame Relay) – сетевая технология ретрансляции кадров; IEEE (Institute of Electrical and Electronic Engineers) – Институт инженеров по электротехнике и радиоэлектронике (США); IP (Internet Protocol) – протокол идентификации хостов; ISDN (Integrated Services Digital Network) – цифровые сети интегрального обслуживания; ISP (Internet Service Provider) – поставщики удаленных подключений к Интернет, предоставляющие услуги Интернет (провайдеры); NNI – Network to Network Interface – интерфейс между сетями; OSI – Open System Interconnection – эталонная модель взаимодействия открытых систем; ТА – терминальный адаптер сетей ISDN; TCP (Transmission Control Protocol) – протокол управления передачей; UNI ( User to Network Interface) – интерфейс пользователя с сетью; QoS (Quality of Service) – качество обслуживания; WAN (Wide Area Network) – глобальная вычислительная сеть. 6 ВВЕДЕНИЕ Компьютерная сеть – это совокупность компьютеров и различных устройств, обеспечивающих информационный обмен между компьютерами в сети без использования каких-либо промежуточных носителей информации. Сети ЭВМ являются системами коллективного пользования. Сети принято делить на локальные и глобальные, в некоторой литературе выделен также класс корпоративных сетей, которые являются как бы промежуточным звеном между локальными и глобальными сетями. Глобальные (территориальные) сети (WAN – Wide Area Networks) – единая система компьютеров, охватывающая большую территорию (в пределах области, региона, страны, континента или всего земного шара) и обслуживающая большое число разнородных пользователей (используются телеграфные и телефонные линии 2400 бит/с – 64 Кбит/с, до нескольких Тбит/с (магистральные линии)) [1]. Локальные вычислительные сети – ЛВС (LAN – Local Area Networks) – единая система компьютеров, расположенных в пределах небольшой ограниченной территории (комнате, здании, в соседних зданиях) не более 10 – 15 км или принадлежащих одной организации, связанных между собой, имеющих единую специализированную базу данных, высокую пропускную способность (10, 16, 100 Мбит/с и более до нескольких Гбит/с) и функционирующих на единых программных принципах. Вначале сети применялись для передачи цифровых данных между терминалом (дисплей и клавиатура) и компьютером, тогда как современные сети способны передавать огромные объёмы информации, факсимильные сообщения, речь, динамические изображения между различными типами компьютеров. 1. ТИПЫ ГЛОБАЛЬНЫХ СЕТЕЙ (СВЯЗЕЙ) Основное назначение глобальных сетей (связей) – связь локальных сетей друг с другом. В зависимости от того, какие компоненты приходится брать в аренду, принято различать корпоративные сети, построенные с использованием [2]: - выделенных линий; - коммутируемых линий. 7 Выделенные (или арендуемые – leased) линии можно получить у телефонных компаний, которые владеют каналами дальней связи (таких, например, как «РОСТЕЛЕКОМ»), или которые сдают в аренду каналы в приделах города или региона. При использовании выделенных каналов приёмо-передающая аппаратура узлов связи постоянно соединена между собой. Этим обеспечивается высокая степень готовности сети к передаче информации, более высокое качество связи, поддержка большого объёма передаваемой информации (трафика). Из-за сравнительно больших расходов на эксплуатацию сетей с выделенными каналами связи их рентабельность достигается только при условии достаточно полной загрузки каналов. Выделенные линии – применяются чаще всего при построении ответственных магистральных связей между крупными локальными сетями, т. к. эта услуга гарантирует высокую пропускную способность арендуемого канала. Основными видами выделенных линий являются: - выделенные линии тональной частоты (при этом телефонное соединение постоянно установлено со стороны АТС – 48 – 56 Кбит/с); - выделенные физические линии (при этом используется 2-х проводное соединение с провайдером – 64 Кбит/с – 2 Мбит/с); - цифровые выделенные линии (при этом прокладывается оптоволокно – до 622 Мбит/с). Для коммутируемых линий связи, создаваемых только на время передачи фиксированного объёма информации, характерна высокая гибкость и сравнительно небольшая стоимость (при малом объёме трафика). Недостатки таких линий: значительные потери времени на коммутацию (установление связи между абонентами), более низкое качество связи, большая стоимость при значительном объёме трафика. Использование коммутируемых линий происходит в соответствии с методом коммутации. 2. КОММУТАЦИЯ В СЕТЯХ Коммутируемой транспортной сетью называется сеть, в которой между двумя (или более) конечными пунктами (удаленными ПК, ЛВС, факсами, телефонами) устанавливается связь по запросу. Пример: телефонная сеть. 8 Существуют следующие способы коммутации [2, 3, 4]: 1) коммутации цепей (каналов). Пример: аналоговые телефонные сети, сети ISDN, сети SDH/SONET; 2) коммутации с промежуточным хранением; а) коммутация сообщений (электронная почта, электронные новости); б) коммутация пакетов. Пример: сети X.25, ATM, TCP/IP (ЛВС, frame relay – коммутация кадров). 2.1. КОММУТАЦИЯ КАНАЛОВ При коммутации цепей (каналов) между конечными пунктами на протяжении всего временного интервала соединения обеспечивается обмен в реальном времени, причем биты передаются с постоянной скоростью по каналу. Весь процесс можно разбить на три этапа: 1) установление соединения (дозвон или передача запроса на установление соединения); 2) передача информации; 3) разъединение соединения. Между абонентами устанавливается сквозной канал связи до начала передачи информации. Прохождение сигнала вызова (запроса) обеспечивается с помощью последовательного включения нескольких коммутационных устройств (коммутаторов), размещаемых в центрах коммутации каналов (чаще всего на АТС). Узел-источник передает запрос ближайшему коммутатору, который выбирает маршрут и передает запрос дальше – следующему коммутатору и так до конечного узла, который посылает ответ по этому же пути. Если при прохождении сигнала вызова, занята вызываемая сторона или хотя бы один из промежуточных коммутаторов, то будет блокировка сигнала и вызов необходимо будет повторить. Если сеть и вызываемый абонент – свободны, то после получения ответа осуществляется обмен данными в реальном времени и диалоговом режиме. После окончания передачи происходит разрыв связи между абонентами (пример: телефонная сеть). Коммутаторы должны поддерживать одновременную работу нескольких каналов (рис. 1), для этого применяются следующие способы мультиплексирования. 9 1. Частотное (Frequency Division Multiplexing, FDM). Каждому пользователю (абоненту) выделяется, например, канал по 4 КГц с промежутками между каналами – 900 Гц. (Пример – телефонная сеть). 2. С разделением времени (Time Division Multiplexing, TDM). Каждому пользователю последовательно выделяются короткие промежутки времени (слоты), в течение которых он может передавать свою информацию. (Пример – ISDN T1/E1, SDH). 3. Разделение по длине волны (Wave Division Multiplexing, WDM) от 2 до 16 каналов (применяется только на оптоволокне). (Пример – ISDN, SDH). A A A A K A A K A A Рис. 1. Мультиплексирование каналов: А – абонент; К – коммутатор Основные недостатки и преимущества коммутации каналов Недостатки: • большое время установления сквозного канала связи из-за возможности ожидания освобождения отдельных его участков; • отсутствие возможности выбора скорости передачи информации; • необходимость повтора вызова при занятости линии; • возможность монополизации канала (т. е. захвата канала) одним источником информации; • ограниченность наращивания функций и возможностей сети; • не обеспечивается равномерность загрузки каналов связи; • плата за время соединения, а не за трафик (при больших пульсациях трафика). Преимущества: • отработанность технологии коммутации цепей (конец XIX века – первое коммутационное устройство); • возможность работы в диалоговом режиме и в реальном масштабе времени; • довольно широкая область применения (главным образом передача акустических сигналов). Коммутации каналов чаще всего это промежуточное звено между пользователем и сетью с коммутацией пакетов. Применение коммутации каналов на магистральных связях коммутатор – коммутатор также возможно, но качество связи – низкое. 10 2.2. КОММУТАЦИЯ С ПРОМЕЖУТОЧНЫМ ХРАНЕНИЕМ До начала передачи между источником и приемником сквозной канал не устанавливается. Вызывающий объект (посредством набора номера или через выделенную линию) связывается только с ближайшим узлом сети и передает ему информационные биты. В каждом узле имеется коммутатор, построенный на базе коммуникационной ЭВМ с запоминающим устройством. Передаваемая информация сохраняется в каждом промежуточном узле по пути к пункту назначения. Здесь не поддерживается интерактивный (т. е. диалоговый) режим и работа в реальном времени, однако данные через коммутатор могут передаваться на очень высокой скорости в соответствии с уровнями приоритетов для различных потоков данных. 2.2.1. Коммутация сообщений Коммутация сообщений была преобладающим методом передачи данных в 1960 – 70 годы и до сих пор широко используется в некоторых областях (в электронной почте, электронных новостях, телеконференциях, телесеминарах). При использовании этого метода коммутации сообщение, не зависимо от его длины, сохраняет свою целостность, как единичный объект, в процессе его прохождения от узла-источника в пункт назначения. Более того, транзитный (т. е. промежуточный) узел (коммутатор) не может начать дальнейшую передачу сообщения, если оно еще принимается. Таким образом, сообщение полностью сохраняется на жестких дисках промежуточных узлов, а только затем передаётся дальше. Это может привести к большим задержкам при прохождении сообщения от источника к приёмнику, если сообщение имеет большой объём. В связи с этим в электронной почте принято негласное соглашение, что объем передаваемого сообщения должен быть не более 1 Мбайта. Недостатки: - необходимость реализации достаточно больших по ёмкости запоминающих устройств в транзитных узлах связи для передачи больших сообщений, что обусловлено сохранением их целостности и большого количества; - нет возможности для реализации диалогового режима и режима работы в реальном масштабе времени при передаче данных. 11 Достоинства: - отсутствие необходимости заблаговременного (до начала передачи данных) установления сквозного канала связи между абонентами (т. е. нет затрат времени на установление связи); - реализация различных систем обслуживания запросов с учётом их приоритетов; - возможность сглаживания пиковых нагрузок путём запоминания низкоприоритетных потоков в периоды перегрузок сети; - отсутствие потерь запросов на обслуживание. 2.2.2. Коммутация пакетов Коммутация пакетов, появившаяся в конце 1960-х – начале 1970-х годов, сочетает в себе преимущества коммутации каналов и коммутации сообщений. При коммутации пакетов пользовательские данные (сообщения) – запрос на передачу файла, ответ на этот запрос, содержащий весь файл и прочее – перед началом передачи разбиваются на короткие пакеты фиксированной длины (от 46 до 1500 байт (4 Кбайт) в зависимости от технологии). Каждый пакет снабжается служебной (протокольной) информацией: код начала и окончания пакета, адреса отправителя и получателя, порядковый номер пакета в сообщении, информация для контроля достоверности передаваемых данных в промежуточных узлах связи и в пункте назначения. Пакеты, принадлежащие одному и тому же сообщению, могут передаваться одновременно (параллельно) по разным маршрутам – дейтаграммная связь. В пункте назначения в соответствии с порядковыми номерами из пакетов формируется первоначальное сообщение. Дейтаграммный метод не требует предварительного установления соединения, поэтому работает без задержек перед передачей данных, быстрее адаптируется к изменениям сети (при отказе или добавлении промежуточного коммутатора или канала информация автоматически идет в другом направлении) и используется для передачи небольших объёмов информации. Наряду с дейтаграммной передачей существует и другой режим работы сети – передача пакетов по виртуальному каналу (динамическому или постоянному). Динамический канал устанавливается при передаче в сеть специального пакета – запроса на установление соединения. Этот пакет проходит через промежуточные коммутаторы и «прокладывает» виртуальный ка- 12 нал. Это означает, что коммутаторы выбирают и запоминают маршрут для данного сообщения (соединения) и при поступлении следующих пакетов этого сообщения (соединения) последовательно отправляют их всегда по этому проложенному маршруту. После передачи всей информации происходит разрыв виртуального соединения. Постоянные виртуальные каналы создаются администраторами сети путём ручной настройки коммутаторов. В этом случае по виртуальному каналу могут передаваться последовательно несколько сообщений одного абонента к другому. При отказе промежуточного коммутатора или линии на пути виртуального канала соединение разрывается, и виртуальный канал необходимо прокладывать заново. Виртуальные каналы используются для передачи большого объёма информации, при этом коммутаторы распознают принадлежность пакета виртуальному каналу по номеру виртуального канала, содержащемуся в пакете. Стоимость организации вызова для пакетной коммутации ниже по сравнению с методом коммутации цепей. Однако скорость возрастания стоимости с увеличением объёма передаваемой информации увеличивается быстрее, чем для коммутации цепей, что объясняется необходимостью больших ресурсов для обработки пересылаемой информации. Обычно при равенстве предоставляемой скорости передачи сеть с коммутацией пакетов оказывается в 2 – 3 раза дешевле, чем сеть с коммутацией каналов (например телефонная сеть). В настоящее время пакетная коммутация является основной при передаче данных. 3. СТРУКТУРА ГЛОБАЛЬНОЙ СЕТИ Глобальная сеть строится на основе выделенных (некоммутируемых) каналов связи, которые соединяют коммутаторы глобальных сетей между собой (магистрали) [2, 5]. Коммутаторы также называются центрами коммутации пакетов (ЦКП). Абоненты сети подключаются к коммутаторам в общем случае также с помощью выделенных каналов связи, но с более низкой пропускной способностью (иначе сеть не справилась бы с потоком информации). Для подключения пользователей допускается применение коммутируемых каналов, в том числе телефонных линий. Таким 13 образом, сеть с коммутацией каналов является промежуточным звеном между пользователем и сетью с коммутацией пакетов. Все абоненты подключаются к глобальной сети с помощью оборудования доступа (Access Devices), которое позволяет согласовать локальные сети с территориальными сетями. Обычно в глобальной сети строго описаны и стандартизованы два интерфейса: интерфейс взаимодействия пользователей с сетью – User to Network Interface (U N I ), интерфейс между сетями – Network to Network Interface (N N I ) (рис. 2). UNI необходим для того, чтобы пользователи могли без проблем подключаться к сети с помощью коммуникационного оборудования любого производителя, который соблюдает данный стандарт. NNI служит для согласования различных сетей. Магистраль сети S S NNI Цифровые или аналоговые выделенные линии S S UNI MUX ПК R Голос АТС Данные R ЛВС Офис Рис. 2. Доступ к глобальной сети: – DCE: модемы, ТА, DSU/CSU; S – switch WAN (коммутатор глобальной сети) – ЦКП; R – router (маршрутизатор); MUX – мультиплексор «голос-данные». Оборудование доступа – это устройства, которые поддерживают на входе интерфейс локальной сети, а на выходе – требуемый интерфейс UNI. Интерфейс между локальной и глобальной сетями может быть реализован устройствами разных типов. В первую очередь эти устройства делятся на: • аппаратуру передачи данных (Data Circuitterminating Equipment, DСЕ); • оконечное оборудование данных (Data Terminal Equipment, DТЕ). 14 DCE и DTE – это устройства, размещённые на территории абонента глобальной сети – Customer Premises Equipment, CPE. Устройство DCE представляет собой аппаратуру передачи данных по территориальным каналам, работающую на физическом уровне. Устройства этого типа имеют выходные интерфейсы физического уровня, согласованные (совместимые) с территориальным каналом передачи данных. Различают аппаратуру передачи данных по аналоговым и цифровым каналам. Для передачи данных по аналоговым каналам применяются модемы различных стандартов, a по цифровым – устройства DSU/CSU и ТА. DTE – это очень широкий класс устройств, которые непосредственно готовят данные для передачи по глобальной сети. DTE представляют собой устройства, работающие на границе между локальными и глобальными сетями и выполняющие протоколы уровней более высоких, чем физический. DTE могут поддерживать только канальные протоколы (такими устройствами являются удаленные мосты) или протоколы канального и сетевого уровней (тогда они являются маршрутизаторами), а также протоколы всех уровней, включая прикладной (в таком случае их называют шлюзами). Таким образом, локальная сеть отделена от глобальной маршрутизатором, удалённым мостом или шлюзом. Под названием DTE объединяются также мультиплексоры «голос-данные», устройства доступа к сетям frame relay (FRAD), устройства доступа терминалов к сетям Х.25 (PAD), удаленные мосты. Когда к глобальной сети подключается не локальная сеть, а отдельный компьютер, то он при этом сам становится устройством типа DTE. DTE принимают решения о передаче данных в глобальную сеть, выполняют форматирование данных на канальном и сетевом уровнях и используют DСЕ для сопряжения с территориальным каналом. Такое разделение функций позволяет гибко использовать одно и то же устройство DTE для работы с разными глобальными сетями за счет замены только DCE. 15 4. ХАРАКТЕРИСТИКА ПОПУЛЯРНЫХ СТЕКОВ КОММУНИКАЦИОННЫХ ПРОТОКОЛОВ В понятие «протокол» [2, 5] входят 2 составляющие. 1. Строго определенная процедура и формат сообщений, допустимые для коммуникаций между двумя или более системами через общую среду передачи данных. 2. Формализованный набор правил, используемый ПК для коммуникаций. Из-за сложности коммуникаций между системами и необходимости соблюдения различных коммуникационных требований протоколы разделяются на уровни. Каждый уровень выполняет конкретную функцию для расположенного выше уровня. В настоящее время используется достаточно большое количество сетевых протоколов, причем в рамках одной и той же сети определяется сразу несколько из них. Стремление к максимальному упорядочению и упрощению процессов разработки, модернизации и расширения сетей определило необходимость введения стандартов, регламентирующих принципы и процедуры организации взаимодействия абонентов компьютерных сетей. С этой целью была разработана модель OSI. Итак, взаимодействие компьютеров в сетях происходит в соответствии с определенными правилами обмена сообщениями и их форматами, т. е. в соответствии с определенными протоколами. Иерархически организованная совокупность протоколов, решающих задачу взаимодействия узлов сети, называется стеком коммуникационных протоколов (последовательность протоколов, непосредственно участвующих в передаче информации). Так, например, при передаче файлов через сеть Ethernet протокольный стек содержит протоколы: FTP/TCP/IP/Ethernet. Существует достаточно много стеков протоколов, широко применяемых в сетях. Это и стеки, являющиеся международными и национальными стандартами, и фирменные, стеки, получившие распространение благодаря распространенности оборудования той или иной фирмы. Примерами популярных стеков протоколов могут служить стек IPX/SPX фирмы Novell, стек TCP/IP, используемый в сети Интернет и во многих сетях на основе операционной системы UNIX, стек OSI международной организации по стандартизации, стек DECnet корпорации Digital Equipment и некоторые другие. Использование в сети того или иного стека коммуникационных протоколов во многом определяет лицо сети и ее характеристики. В небольших сетях может использоваться исключительно один стек. В крупных 16 корпоративных сетях, объединяющих различные сети, параллельно используются, как правило, несколько стеков. В коммуникационном оборудовании реализуются протоколы нижних уровней, которые в большей степени стандартизованы, чем протоколы верхних уровней, и это является предпосылкой для успешной совместной работы оборудования различных производителей. Перечень протоколов, поддерживаемых тем или иным коммуникационным устройством, является одной из наиболее важных характеристик этого устройства. Компьютеры реализуют коммуникационные протоколы в виде соответствующих программных элементов сетевой операционной системы, например, протоколы канального уровня, как правило, выполнены в виде драйверов сетевых адаптеров, а протоколы верхних уровней – в виде серверных и клиентских компонент сетевых операционных систем. На нижних уровнях – физическом и канальном – практически во всех стеках используются одни и те же протоколы. Это хорошо стандартизованные протоколы Ethernet, Token Ring, FDDI и некоторые другие, которые позволяют использовать во всех сетях одну и ту же аппаратуру. Протоколы сетевого и более высоких уровней существующих стандартных стеков отличаются большим разнообразием и, как правило, не соответствуют рекомендуемому моделью OSI разбиению на уровни. Основные протоколы рассмотрим на примере стека TCP/IP. 4.1. СТЕК TCP/IP Стек TCP/IP, называемый также стеком DoD и стеком Интернет, является одним из наиболее популярных и перспективных стеков коммуникационных протоколов. Стек был разработан по инициативе Министерства обороны США (Department of Defence, DoD) более 20 лет назад для связи экспериментальной сети ARPAnet с другими сателлитными сетями как набор общих протоколов для разнородной вычислительной среды. Сеть ARPA поддерживала разработчиков и исследователей в военных областях. В сети ARPA связь между двумя компьютерами осуществлялась с использованием протокола Интернет Protocol (IP), который и по сей день является одним из основных в стеке TCP/IP. Стек TCP/IP был разработан до появления модели взаимодействия открытых систем OSI, поэтому, хотя он также имеет многоуровневую 17 структуру, соответствие уровней стека TCP/IP уровням модели OSI достаточно условно. Структура протоколов TCP/IP приведена в табл. 1. Таблица 1 7 6 5 4 3 2 1 Уровни стека TCP/IP Уровни модели OSI Стек протоколов TCP/IP Протоколы WWW SNMP FTP telnet TCP IP SMTP TFTP HTTP UDP ICMP OSPF I II RIP III Ethernet, Token Ring, FDDI, X.25, SLIP, PPP, Frame Relay и др. IV Протоколы TCP/IP делятся на 4 уровня. Самый нижний (уровень IV) – уровень межсетевых интерфейсов – соответствует физическому и канальному уровням модели OSI. Этот уровень в протоколах TCP/IP не регламентируется, но поддерживает все популярные стандарты физического и канального уровня: для локальных каналов это Ethernet, Token Ring, FDDI, для глобальных каналов – собственные протоколы работы на аналоговых коммутируемых и выделенных линиях SLIP/PPP и протоколы территориальных сетей Х.25 и ISDN. Следующий уровень (уровень III) – это уровень межсетевого взаимодействия, который занимается передачей дейтаграмм с использованием различных локальных сетей, территориальных сетей Х.25, линий специальной связи и т. п. В качестве основного протокола сетевого уровня (в терминах модели OSI) в стеке используется протокол IP, который изначально проектировался как протокол передачи пакетов в составных сетях, состоящих из большого количества локальных сетей, объединенных как локальными, так и глобальными связями. Протокол IP является дейтаграммным протоколом. К уровню межсетевого взаимодействия относятся и все протоколы, связанные с составлением и модификацией таблиц маршрутизации, такие как протоколы сбора маршрутной информации RIР (Routing Internet Protocol) и OSPF (Open Shortest Path First), а также протокол межсетевых управляющих сообщений ICMP (Internet Control Message Protocol). Последний протокол предназначен для обмена информацией об ошибках 18 между маршрутизатором и шлюзом, системой-приемником и системойисточником, т. е. для организации обратной связи. С помощью специальных пакетов ICMP сообщается о невозможности доставки пакета, о превышении времени-жизни или продолжительности сборки пакета из фрагментов, об аномальных величинах параметров, об изменении маршрута пересылки и типа обслуживания, о состоянии системы и т. п. Следующий уровень (уровень II) называется основным. На этом уровне функционируют протокол управления передачей TCP (Transmission Control Protocol) и протокол дейтаграмм пользователя UDР (User Datagram Protocol). Протокол TCP обеспечивает устойчивое виртуальное соединение между удаленными прикладными процессами. Протокол UDP обеспечивает передачу прикладных пакетов дейтаграммным методом, т. е. без установления виртуального соединения, и поэтому требует меньших накладных расходов, чем TCP. Верхний уровень (уровень I) называется прикладным. К протоколам и сервисам прикладного уровня относятся такие широко используемые протоколы, как протокол копирования файлов FTP, протокол эмуляции терминала telnet, почтовый протокол SMTP, используемый в электронной почте сети Интернет, гипертакстовые сервисы доступа к удаленной информации, такие как WWW и многие другие. Протокол SNMP (Simple Network Management Protocol) используется для организации сетевого управления. Проблема управления разделяется здесь на две задачи. Первая задача связана с передачей информации. Протоколы передачи управляющей информации определяют процедуру взаимодействия сервера с программой-клиентом, работающей на хосте администратора. Они определяют форматы сообщений, которыми обмениваются клиенты и серверы, а также форматы имен и адресов. Вторая задача связана с контролируемыми данными. Стандарты регламентируют, какие данные должны сохраняться и накапливаться в шлюзах, имена этих данных и синтаксис этих имен. В стандарте SNMP определена спецификация информационной базы данных управления сетью. Эта спецификация, известная как база данных MIB (Management Information Base), определяет те элементы данных, которые хост или шлюз должен сохранять, и допустимые операции над ними. Протокол пересылки файлов FTP (File Transfer Protocol) реализует удаленный доступ к файлу. Для того чтобы обеспечить надежную передачу, FTP использует в качестве транспорта протокол с установлением соединений – TCP. Кроме пересылки файлов протокол, FTP предлагает и другие услуги. Так, пользователю предоставляется возможность интерак- 19 тивной работы с удаленной машиной, например, он может распечатать содержимое ее каталогов, FTP позволяет пользователю указывать тип и формат запоминаемых данных. Наконец, FTP выполняет аутентификацию пользователей. Прежде, чем получить доступ к файлу, в соответствии с протоколом пользователи должны сообщить свое имя и пароль. В стеке TCP/IP протокол FTP предлагает наиболее широкий набор услуг для работы с файлами, однако он является и самым сложным для программирования. Приложения, которым не требуются все возможности FTP, могут использовать другой, более экономичный протокол – простейший протокол пересылки файлов TFTP (Trivial File Transfer Protocol), который реализует только передачу файлов, причем в качестве транспорта используется более простой, чем TCP, протокол без установления соединения – UDP. Протокол telnet обеспечивает передачу потока байтов между процессами, а также между процессом и терминалом. Наиболее часто этот протокол используется для эмуляции терминала удаленной ЭВМ. 5. ЦИФРОВЫЕ И АНАЛОГОВЫЕ СЕТИ СВЯЗИ Пересылка данных от одного узла к другому осуществляется последовательной передачей всех битов сообщения от источника к пункту назначения. Физически информационные биты передаются в виде аналоговых или цифровых электрических сигналов (рис. 3) [3, 4]. Аналоговыми называются сигналы, которые могут представлять бесчисленное количество значений некоторой величины в пределах ограниченного диапазона. Цифровые (дискретные) сигналы могут иметь одно значение или конечный набор значений. При работе с аналоговыми сигналами для передачи закодированных данных используется аналоговый (несущий) сигнал синусоидальной формы, а при работе с цифровыми сигналами – двухуровневый дискретный сигнал (логический 0 или логическая 1). Аналоговый сигнал Лог. 1 Цифровой сигнал Лог. 0 Рис. 3. Аналоговая и цифровая передача Пороговое значение 20 Аналоговое кодирование применяется при передаче цифровых данных по телефонным (аналоговым) линиям связи, доминирующим в региональных и глобальных сетях и изначально ориентированным на передачу акустических сигналов (речи). Перед передачей цифровые данные, поступающие обычно из ЭВМ, преобразуются в аналоговую форму с помощью модулятора-демодулятора (модема), обеспечивающего цифро-аналоговый интерфейс. Возможны три способа преобразования цифровых данных в аналоговую форму или три метода модуляции: - амплитудная модуляция (например, при передаче единицы амплитуда колебаний устанавливается большой, а при передаче нуля – малой либо сигнал несущей вообще отсутствует); - частотная модуляция (например, при передаче нуля – низкая частота сигнала, а при передаче единицы – высокая); - фазовая модуляция (при переходе от сигнала 1 к сигналу 0 или наоборот фаза меняется на 180°). Обратное преобразование (демодуляция) осуществляется принимающим модемом. Наибольшее распространение получили частотная и амплитудная модуляции. Цифровое кодирование перед передачей цифровых данных выполняется напрямую, путем изменения уровней сигналов, несущих информацию. Например, если в ЭВМ цифровые данные представляются сигналами уровней: 5В – для кода 1 и 0,2 В – для кода 0, то при передаче этих данных в линию связи уровни сигналов преобразуются, например, в +12 В и в –12 В соответственно. Такое кодирование осуществляется, в частности, при связи ПК через СОМ-порт (RS-232-С) при передаче цифровых данных от одного компьютера к другому на небольшие (десятки и сотни метров) расстояния. В последние годы всё большее распространение получают цифровые сети связи, в которых используется цифровая технология. Причины распространения цифровой технологии в сетях: - цифровые устройства, используемые в цифровых сетях связи, производятся на основе интегральных схем высокой интеграции, по сравнению с аналоговыми устройствами они отличаются большой надёжностью, устойчивостью в работе и, кроме того, в производстве и эксплуатации, как правило, дешевле; - цифровые технологии можно использовать для одновременной передачи любой информации по одному каналу (звук, теле-, видеосигналы, факсы, компьютерные данные); 21 - большая помехозащищенность. Аналоговым линиям связи присущи недостатки, так, например, при передаче электрического сигнала по телефонным линиям связи происходит искажение сигнала вследствие его нелинейности, которая увеличивается усилителями, затухание сигнала при передаче через среду, подверженность влиянию шумов в канале и др. В цифровых сетях связи эти недостатки преодолимы. Цифровые сигналы также подвержены ослаблению и шумам при их прохождении через канал, однако, при приёме необходимо определять лишь наличие (логическая 1) или отсутствие (логический 0) двоичного цифрового сигнала, а не его абсолютное значение, которое важно в случае аналоговой передачи. Следовательно, цифровые сигналы принимаются надёжнее и их можно полностью восстановить, прежде чем они из-за затухания станут ниже порогового значения. 6. СПУТНИКОВЫЕ СЕТИ СВЯЗИ Первый спутник связи был запущен в 1958 г., а в 1965 г. был запущен первый коммерческий спутник связи (оба – в США). Эти спутники были пассивными, позже на спутниках стали устанавливать усилители и приемопередающую аппаратуру [3, 4]. В настоящее время спутники связи запускаются на высоту 22300 миль и находятся на геосинхронной (геостационарной) орбите, плоскость которой параллельна плоскости экватора. Линейная скорость вращения спутника вокруг Земли равна 6879 миль/час, что обеспечивает уравновешивание гравитационного притяжения Земли и стационарность вращения спутника по отношению к вращению Земли. Спутник как бы «зависает» над неподвижной точкой поверхности Земли. При таком положении спутника антенна наземной станции слежения может находиться в относительно неподвижном состоянии. Геосинхронные спутники часто запускаются группами по три спутника. Разнесенные друг от друга на 120 °, они обеспечивают охват почти всей поверхности Земли. Темпы распространения спутниковой связи очень высокие. В спутниковых системах связи используются антенны СВЧ-диапазона частот для приема радиосигналов от передающих наземных станций и для ретрансляции этих сигналов обратно на наземные станции. Большинство спутников используют гигагерцовый диапазон 6/4 ГГц, не- 22 которые работают в диапазоне 14/12 ГГц (первая цифра – частота работы «Земля – спутник», а вторая – частота работы «спутник – Земля»). Способность спутника принимать и передавать сигналы обеспечивается специальным устройством – транспондером. Взаимодействие между абонентами осуществляется по цепи: абонентская станция (отправитель информации) – передающая наземная радиотелеметрическая станция (РТС) – спутник – приемная наземная радиотелеметрическая станция – абонентская станция (получатель информации). Одна наземная РТС обслуживает группу близлежащих абонентов. Для управления передачей данных между спутником и наземными РТС используются следующие способы. 1. Обычное мультиплексирование – с частотным и временным разделением. В первом случае весь частотный спектр радиоканала разделяется на подканалы, которые распределяются между пользователями для передачи любого вида информации (трафика). Издержки такого способа: при нерегулярном ведении передач подканалы используются нерационально; значительная часть исходной полосы пропускания канала используется в качестве разделительной полосы для предотвращения нежелательного влияния подканалов друг на друга. Во втором случае весь временной спектр делится между пользователями, которые по своему усмотрению распоряжаются предоставленными временными квантами (слотами). Здесь также возможно простаивание канала из-за нерегулярного его использования. 2. Обычная дисциплина «первичный/вторичный» с использованием методов и средств опроса/выбора. В качестве первичного органа реализующего такую дисциплину управления спутниковой связью чаще выступает одна из наземных РТС, а реже – спутник. Цикл oпроса и выбора занимает значительное время, особенно при наличии в сети большого количества абонентов. Поэтому время реакции на запрос пользователя может оказаться для него неприемлемым. 3. Дисциплина управления типа «первичный/вторичный» без опроса с реализацией метода множественного доступа с квантованием времени (ТДМА). Здесь слоты назначаются первичной РТС, называемой эталонной. Принимая запросы от других РТС, эталонная станция в зависимости от характера графика и занятости канала удовлетворяет эти запросы путем назначения станциям конкретных слотов для передачи кадров. Такой метод широко используется в коммерческих спутниковых сетях. 4. Равноранговые дисциплины управления. Для них характерным является то, что все пользователи имеют равное право доступа к каналу и 23 между ними происходит соперничество за канал. В начале 1970-х годов Н. Абрамсон из Гавайского университета предложил метод эффективного соперничества за канал между некоординируемыми пользователями, названный системой ALOHA. Существует несколько вариантов этой системы: система, реализующая метод случайного доступа (случайная ALOHA); равноранговая приоритетная слотовая система (слотовая ALOHA) и др. К основным преимуществам спутниковых сетей связи относятся следующие: • большая пропускная способность, обусловленная работой спутников в широком диапазоне гигагерцовых частот. Спутник может поддерживать несколько тысяч речевых каналов связи. Например, один из используемых в настоящее время коммерческих спутников имеет 10 транспондеров, каждый из которых может передавать 48 Мбит/с; • обеспечение связи между станциями, расположенными на очень больших расстояниях, и возможность обслуживания абонентов в самых труднодоступных точках; • независимость стоимости передачи информации от расстояния между взаимодействующими абонентами (стоимость зависит от продолжительности передачи или объема передаваемого трафика); • возможность построения сети без физически реализованных коммуникационных устройств, обусловленная широковещательностью работы спутниковой связи. Эта возможность связана со значительным экономическим эффектом, который может быть получен по сравнению с использованием обычной неспутниковой сети, основанной на многочисленных физических линиях связи и коммуникационных устройствах. Недостатки спутниковых сетей связи: • необходимость затрат средств и времени на обеспечение конфиденциальности передачи данных, на предотвращение возможности перехвата данных «чужими» станциями; • наличие задержки приема радиосигнала наземной станцией из-за больших расстояний между спутником и РТС. Это может вызвать проблемы, связанные с реализацией канальных протоколов, а также временем ответа; • возможность взаимного искажения радиосигналов от наземных станций, работающих на соседних частотах; • подверженность сигналов на участках «Земля – спутник» и «cпутник – Земля» влиянию различных атмосферных явлений. 24 7. ТЕХНОЛОГИИ ПОСТРОЕНИЯ ГЛОБАЛЬНЫХ СЕТЕЙ Сетевая технология – это согласованный набор стандартных аппаратно-программных средств достаточный для построения вычислительной сети. Пример базовых технологий – Ethernet, Token Ring, FDDI – технологии локальных сетей (на их основе строятся ЛВС); Х.25 и frame relay – технологии территориальных сетей [2 – 5]. Для построения работоспособной сети достаточно приобрести программные и аппаратные средства, относящиеся к одной базовой технологии – сетевые адаптеры с драйверами, концентраторы, коммутаторы, кабельную систему и т. п., и соединить их в соответствии с требованиями стандарта на данную технологию. Основными характеристиками технологий глобальных сетей являются: 1) метод коммутации; 2) скорость передачи информации; 3) характеристики конкретных технологий специфические для каждой. Третий пункт указывает на специфику технологий и сюда можно отнести, например, количество каналов (при коммутации каналов – технологии ISDN, SDH), размер пакетов (при коммутации пакетов – технологии X.25, Frame Relay), основные параметры для установления соединения (Frame Relay, ATM) и прочее. Крупнейшими глобальными сетями в России являются: «Спринтсеть» (Global One), Инфотел, Роспак, Роснет, работающие по технологии X.25, Relcom и Internet – по протоколам TCP/IP. 7.1. СЕТИ И ТЕХНОЛОГИЯ Х.25 Большинство функционирующих в настоящее время общедоступных телекоммуникационных вычислительных сетей базируется на протоколе Х.25, одобренном в качестве стандарта в 1974 г. Сети, использующие этот протокол, называются также сетями Х.25 (рис. 4), базируются на сетях РОСТЕЛЕКОМ и, как правило, работают по аналоговым каналам [2]. Следовательно, для подключения к ним необходимы модемы Х.25 (аналоговые линии) или адаптеры Х.25 (цифровые линии). Сети Х.25 – это сети с 25 коммутацией пакетов. Каждая РС такой сети соединена с центром коммутации пакетов (коммутатором). Посылаемая в сеть информация (сообщения) разбивается на последовательность пакетов, с ограниченной длиной пакета до 1024 байт. В пакете к данным добавляется адресная часть, которая используется промежуточными коммутаторами для рассылки пакетов по адресам. Коммутаторы соединяются друг с другом выделенными высокоскоростными каналами (цифровыми или аналоговыми). Поскольку ресурс сети расходуется только при передаче пакетов, пользователи платят за количество переданной информации, а не за время на её передачу (в отличие от сетей с коммутацией каналов, где плата производится за время соединения абонентов). Скорость передачи данных в сети Х.25 – 64 Кбит/с. Выделенные каналы S Мэйнфрэйм S S Синхронные модемы или DSU/CSU S встроенный S PAD PAD T T T удаленный PAD Телефонная сеть T Асинхронные модемы T T T T T T терминал Рис. 4. Структура сети Х.25 Сеть Х.25 строится на основе коммутаторов Х.25 (S). Основными их производителями являются фирмы Simens, Telnet, Alcatel, Ericsson. Для сборки нескольких низкоскоростных потоков байт от алфавитно-цифровых терминалов (Т) – кассовых аппаратов, банкоматов – в паке- 26 ты, передаваемые по сети и направляемые компьютерам для обработки, используется специальное устройство PAD – (PACKET AssemblerDisassembler) – «сборщик-разборщик пакетов». Существуют PAD на 8, 16, 24 терминала. Существуют встроенные и удаленные PAD. Компьютеры и ЛВС обычно подключаются к сети Х.25 непосредственно через модем (адаптер) Х.25 или маршрутизатор, поддерживающий на своих интерфейсах протоколы Х.25 (без использования PAD). Гарантий пропускной способности сеть Х.25 не дает. Максимум, что может сделать сеть, – это приоритезировать трафик отдельных виртуальных каналов. Сети Х.25 были специально разработаны для низкоскоростных линий с высоким уровнем помех. Именно такие линии составляют пока большую часть телекоммуникационной структуры нашей страны, поэтому сети Х.25 ещё долго будут являться наиболее рациональным выбором для многих регионов. Сеть Х.25 относится к одной из наиболее старых и наработанных технологий WAN, хорошо работает на ненадежных зашумленных каналах связи, исправляя ошибки и управляя потоком данных на канальном и сетевом уровнях. На надежных волоконно-оптических каналах технология Х.25 становится избыточной и неэффективной, т. к. значительная часть работы ведется по исправлению ошибок передачи. Из-за низкого качества и скорости передачи Х.25 не применяется для передачи видео и голоса. Сети стандарта Х.25 легко интегрируются, поэтому они объединены в мировую глобальную сеть Х.25, в которой система сетевой адресации определена рекомендациями Х.121. При международной передаче данных при наборе номера используется до 14 цифр. Сети Х.25 используются для подключения неинтеллектуальных терминалов (банкоматов, кассовых аппаратов) к центральному компьютеру (мэйнфрейму), а также для обмена сообщениями между пользователями, обращения к удалённым базам данных, к удалённому серверу (хосту) электронной почты; для связи локальных сетей. 7.2. СЕТЬ И ТЕХНОЛОГИЯ ISDN В последние годы отчётливо реализуется тенденция перехода на цифровые каналы связи. Объёмы и масштабы работ в этом направлении непрерывно увеличиваются как в зарубежных странах, так и в России. Цифровые сети интегрального обслуживания (ISDN – Integrated Services Digital Network) рассматриваются как ближайшее будущее сетей об- 27 щего пользования (в том числе и сетей Х.25) [2, 3]. Например, в США в настоящее время более половины телефонных соединений выполняется через ISDN. Таким образом, ISDN – это не что иное, как цифровая телефония. Сеть ISDN относится классу сетей изначально предназначенных для передачи как данных, так и голоса. Сеть ISDN использует коммутацию каналов. Существует несколько структур объединения (мультиплексирования) каналов на одну физическую линию (рис. 5). 1 2 3 … 32 64 Кбит/с 64 Кбит/с 64 Кбит/с Е1 (2,048 Мбит/с) 64 Кбит/с Рис. 5. Объединение каналов При построении сети ISDN используются также высокоскоростные магистральные цифровые каналы T1 (DS-1), основанные на технике импульсно-кодовой модуляции (ИКМ) – способе преобразования аналоговых сигналов в цифровые. Структура уровня 0. Линия ISDN имеет 3 цифровых логических канала, по каждому из которых данные передаются со скоростью 64 Кбит/с. Данная структура по рекомендациям I.430 называется интерфейс базового доступа (BRI – Basic Rate Interface), который обеспечивает одну точку доступа к ISDN и используется для подключения пользователей. Он также обозначается как 2B + D, т. к. состоит из двух В-каналов информационного обмена (голос, данные) и одного D-канала служебных данных (адреса, услуги низкоскоростной сети с коммутацией пакетов для пользовательских данных). B-каналы работают со скоростью 64 Кбит/с и являются открытыми, т. е. никаких ограничений на форматы и типы передающейся по ним информации нет. D-канал работает со скоростью до 16 Кбит/с (9,6 Кбит/с). С помощью канала В можно подключить пользователя к коммутатору сети Х.25. BRI может иметь другой состав 2B + D, B + D или D. Интерфейс базового доступа называют также цифровой абонентской линией (DSL – Digital Subscriber Line). Может также использоваться другое название – Digital Signal Level 0 (DS-0) (цифровой сигнал уровня 0 – 64 Кбит/с). 28 Данная структура по рекомендациям I.431 называется интерфейс основного доступа (PRI – Primary Rate Interface) и используется для подключения к ISDN групп пользователей. Известный также как расширенная цифровая абонентская линия (EDSL), он применяется для подключения в основном к сети IDSN локальных сетей, учрежденческих АТС и других многопользовательских коммутационных систем. Согласно североамериканскому стандарту, которого придерживаются в США, Канаде, Мексике, Японии и Южной Корее, PRI состоит из 23 В-каналов со скоростью передачи 64 Кбит/с в каждом и одного D-канала с такой же скоростью передачи. Суммарная пропускная способность PRI, таким образом, соответствует пропускной способности магистрали Т1 – 1,544 Мбит/с. Т1 считается основной технологией, используемой для PRI североамериканского стандарта. Каналы Т1 широко применяются в США для передачи межсетевого трафика сети Интернет. По каналу Т1 цифровые сигналы передаются по проводной паре со скоростью 1544000 бит/с. Это число получается следующим образом. Канал Т1 обеспечивает передачу данных по 24-м каналам ИКМ (23В + D), что является общепринятой системой в США. Сигналы объединяются (мультиплексируются) в физическую линию связи (кабель) в такой последовательности: сначала 8 бит с одного логического канала ИКМ (от одного абонента), затем 8 бит со второго и т. д. до канала 24; потом добавляется 1 бит синхронизации (разделитель кадра). Длина кадра получается равной 24 × 8 + 1 = 193 бита. Таких кадров передаётся 8000 в секунду. Отсюда общая скорость получается 193 × 8000 = 1 544 000 бит/с. В Европе и России принята другая схема – канал Е1, включающий 32 логических канала ИКМ по 64 Кбит/с каждый. Таким образом, по европейскому стандарту PRI (Е1) состоит из 30 В-каналов, одного D-канала и одного Н-канала. Суммарная пропускная способность – 2,048 Мбит/с. Вканалы используются для передачи пользовательских данных, D- и Нканалы применяется для передачи служебной информации, D – для передачи запроса на коммутацию, передачи пакетов Х.25 пользователям ISDN или внешней сети Х.25. Существует также схема 20B + D. BRI – 128Кбит/с (2В) служит для подключения ПК и ЛВС, PRI – 2,048 Мбит/с – объединения маршрутизаторов. Через каждые 1800 м (1 миля) устанавливается регенератор для усиления сигналов. В связи с большой пропускной способностью PRI в нём есть канал ещё одного вида, Н-канал. Существует три вида Н-каналов: • Н0 (384 Кбит/с); 29 • Н11 (1,536 Мбит/с) (США); • Н12 (1,920 Мбит/с ). На практике также могут применяться другие различные схемы, например 3Н0 + D (США); 5Н0 + D (Европа); Н12 + D (Европа). В североамериканском стандарте используются каналы Н0 и Н11, а в европейском – Н0 и Н12 для высокоскоростной передачи данных (факс, звук, видео). Уровень 2 (DS-2). Т2 – 96 каналов на провод (= 4 канала Т1 = = 6,312 Мбит/с); E2 = 4 T1 = 8,488 Мбит/с. Уровень 3 (DS-3). Т3 = 7 Т2 = 28 T1 = 44,736 Мбит/с = 672 канала; Е3 = 4 Е2 = 34,368 Мбит/с; Т3/Е3 строятся на коаксиале, оптоволокне, СВЧ. Уровень 4 (DS-4). Т4 = 274,176 Мбит/с = 6 Т3. Е4 = 4 Е3 = 139,264 Мбит/с. На практике в основном используются каналы Т1/Е1 и Т3/Е3. Существуют и другие системы Тх и Ех, отличающиеся количеством каналов и средой передачи. Например, Т1С имеет 48 каналов на провод; Т4М – 4032 канала на коаксиальный кабель. В системах, где используются оптоволоконные линии связи количество каналов ИКМ значительно больше: FT3 – 672 канала; FT3С – 1374 канала; FT-4Е-144 – 2016 каналов; FT-4Е-432 – 6048 каналов по 64 Кбит/с каждый. Аппаратура и интерфейсы ISDN Стандартами произвольно определено несколько типов аппаратуры ISDN [2]. Терминальная аппаратура типа ТЕ-1 (цифровые телефоны, факсаппараты) совместима с ISDN и может подключаться к этой сети непосредственно. Терминальная аппаратура типа ТЕ-2 (персональный компьютер, маршрутизатор с интерфейсами RS-232C, X.21, V.35) несовместима с ISDN и требует наличия устройства сопряжения, известного как абонентский адаптер (ТА – Terminal Adapter) – аналог сетевой платы. ТА преобразовывает сигналы из одного международного стандарта, например RS-232C, в стандарт ISDN. Поскольку в цифровой сети не требуется модуляции аналогового сигнала, связь компьютера с сетью осуществляется не через модем, а через адаптер ISDN. Сетевое оконечное оборудование в системе ISDN делится на две категории NT1 – это разделительные устройства общедоступных коммутируе- 30 мых сетей, например терминальный блок или зарегистрированная розетка. Данные устройства, предназначенные для работы с ISDN, обладают определенным встроенным интеллектом, необходимым для надлежащего выполнения возложенных на них функций. NT1 устройства соответствуют CSU. NT2 – это абонентское коммутационное оборудование, например АТС или ЛВС учреждения, мультиплексор TDM низкоскоростных каналов в один канал В, маршрутизатор, работающий в режиме коммутации пакетов (например по каналу D). Устройства группы NT2 обладают более широкими возможностями по сравнению c устройствами NT1, например способностью коммутации и концентрации вызовов. Устройства NT2 работают на канальном и сетевом уровнях модели OSI и являются необязательным оборудованием. Для подключения ЛВС к сети ISDN используются ТА, удалённые мосты, офисные маршрутизаторы. Ha рис. 6 показана схема подключения различных устройств к ISDN с помощью специальных интерфейсов. R-интерфейс связывает несовместимое с ISDN оборудование с абонентским адаптером. S-интерфейс соединяет ISDN-совместимое оборудование с сетевым оконечным oборудованием. Т-интерфейс связывает аппаратуру, находящуюся в помещении клиента, с сетью ISDN. U-интерфейс связывает воедино сетевое оконечное оборудование, оконечную аппаратуру станции и оконечную аппаратуру линии. U ТЕ 1 NT 2 Т S ТЕ 1 ТЕ 1 R NT 1 Линия передачи S Аналоговый телефонный аппарат Рис. 6. Типы аппаратуры и интерфейсов ISDN: т. Т – номер абонента, т. S – нумерация терминалов Сети ISDN применяются для передачи информации в цифровой телефонии, передачи компьютерных данных, при объединении ЛВС, при доступе к глобальным компьютерным сетям, для интеграции различных видов трафика, для передачи трафика, чувствительного к задержкам (звук, видео). 31 7.3. ТЕХНОЛОГИЯ SDH/SONET T1/E1 Терминальное устройство – Т T1/E1 Т … … T1/E1 Т STS – 1 STS – 1 STS – 1 Мультиплексор – М Каналы Т1/Е1 (цифровые выделенные линии) – основа технологии плезиохронной (т. е. почти синхронной) цифровой иерархии – PDH (Plesiochronic Digital Hierarchy), описанной стандартами G.700 – G.706. PDH строятся на коаксиале, оптоволокне, витой паре. Технология PDH имеет ряд недостатков. 1. Для выделения канала 64 Кбит/с, например из Т3, необходимо из него в начале выделить канал Т2, затем Т1, а затем уже канал 64 Кбит/с. 2. Отсутствие развитых процедур управления, контроля и отказоустойчивости сети. 3. Низкая скорость (максимум – 139 Мбит/с (Е4)), по сравнению с гигабитными скоростями, например у АТМ. Для устранения этих недостатков были разработаны технологии, описанные стандартами G.707 – G.709 (рис. 7): - синхронная цифровая технология – Synchronous Digital Hierarchy (SDH) – в Европе и России; - синхронные оптические сети – Synchronous Optical NETs (SONET) – в Америке. STS – n Регенератор – Р Мультиплексор ввода-вывода Р М Т Т Т STS – i Т Т Т Рис. 7. Структура сети SDH/Sonet SONET обеспечивает скорости от 51,84 Мбит/с (каналы STS-1, OC1) до 2,488 Гбит/с (STS-48, OC-48). SDH обеспечивает скорости от 155,52 Мбит/с (канал STM-1) до 2,488 Гбит/с (STM-16), где STS-n – Synchronous Transport Sygnal Level n; OC-n – Optical Carrier Level n (передаётся свет); STM-n – Synchronous Transport Module Level n (передаётся электрический сигнал). В начале 2000-х годов максимальная скорость передачи достигла ещё более высоких уровней: 32 2,488 Гбит/с (STM-16, OC-48); 9,953 Гбит/с (STM-64, OC-192); 39,81 Гбит/с (STM-256, OC-768); несколько сотен Гбит/с – несколько Тбит/с при спектральном мультиплексировании (DWDM). Объединение STM-1 может строиться по следующим вариантам: - Е4; - 63 × Е1; - Е3 + 42 × Е1 и др. Зарождение технологии SDH/SONET произошло в 1960-е годы в ф. Bellcor, первый вариант представлен в 1984 г. SDH/SONET для передачи данных применяют оптоволокно или цифровые радиорелейные линии. Используемый метод коммутации – коммутация каналов. Мультиплексор (М) – служит для объединения (мультиплексирования) нескольких каналов первого уровня в каналы более высокого уровня и для обратной процедуры – демультиплексирования. Регенератор (Р) служит для восстановления мощности и формы сигналов. Мультиплексор ввода-вывода может выделять каналы любого уровня без полного демультиплексирования. Существует ещё ряд устройств, называемых кросс-конекторами – DCC (Digital Cross-Connect), которые являются аппаратурой оперативного подключения и используются для мультиплексирования каналов различных уровней STS-i, где уровень i = 1, …, n. Сети SDH/SONET обладают высокой надёжностью, имеют полный программный контроль аварийных ситуаций, программное конфигурирование сети, возможность оперативного предоставления услуг по требованию, сравнительно простую схему развития сети. Для увеличения отказоустойчивости сети на каждое (или на каждые несколько) оптоволоконное кольцо применяется одно резервное (как в технологии FDDI) (переключение на резервное кольцо – 50 мс). Чаще всего применяется радиально-кольцевая топология сетей SDH/SONET, а также точка-точка и ячеистая структура (рис. 8). На основе первичной сети SDH/SONET можно строить сети с коммутацией пакетов: АТМ, Frame Рис. 8. Топология SDH Relay. Например, достаточно соединить АТМкоммутаторы SDH-каналами. По одним каналам SDH можно также объединить маршрутизаторы и АТС (рис. 9). 33 Пример мультиплексоров – TN-1X (STS-1), TN-4X (STS-4) фирмы Northern Telecom. Рис. 9. Сеть SDH/Sonet: ∆ – мультиплексор SDH; – мультиплексор PDH; – АТС; О – маршрутизатор (коммутатор) пакетов SDH-сети используются AО «Ростелеком», а также компания ROSCOM протянула оптоволокно Москва – Санкт-Петербург (690 км). В технологии SDH/Sonet используется мультиплексирование TDM и WDM, а также появились новые разработки: • DWDM использует большое количество световых волн на одной длине волны (опытные работы до 40 – 80 Гбит/с; 150 км без усилителей, общая длина сети 600 – 3000 км; совместима с Gigabit Ethernet и 10Gigabit Ethernet); • НDWDM (опытные работы до 81 – 160 Гбит/с (800 Гбит/с – 1,6 Тбит/с)). Технология SDH/Sonet может применяться для построения корпоративных сетей масштаба города или сетей масштаба страны. 7.4. ТЕХНОЛОГИЯ И СЕТИ FRAME RELAY Технология Frame Relay (FR) – технология ретрансляции кадров, усовершенствованная технология X.25 для высококачественных каналов [2 – 5]. Сети FR – сравнительно новые сети, которые гораздо лучше подходят для передачи пульсирующего (т. е. изменяющегося во времени) трафика локальных сетей по сравнению с сетями Х.25, однако это преимущество проявляется только при связях высокого качества (как в ло- 34 кальных сетях), т. е. при использовании в глобальных сетях оптоволоконного кабеля или спутниковых каналов связи. Сети Frame Relay обеспечивают скорость передачи данных до 2 Мбит/с. Используется коммутация кадров. Длина кадра может достигать 4 Кбайт в зависимости от загруженности каналов. В сетях FR используется дейтаграммный режим работы, что обеспечивает высокую пропускную способность и небольшие задержки при передаче кадров. Однако надёжность доставки кадров технология FR не обеспечивает. В настоящее время производители оборудования Frame Relay и поставщики услуг сетей FR поддерживают и виртуальные каналы связи. В сетях Frame Relay используется процедура заказа качества обслуживания при установлении соединения, отсутствующая в сетях Х.25. Для каждого виртуального канала определяется несколько параметров, влияющих на качество обслуживания: 1) согласованная информационная скорость для передачи данных пользователя; 2) согласованный объём пульсаций, т. е. максимальное количество байтов, которое сеть будет передавать от этого пользователя за определенный интервал времени Т; 3) дополнительный объём пульсаций, т. е. максимальное количество байтов, которое сеть будет пытаться передать сверх установленного значения за тот же интервал времени Т. Согласованная информационная скорость – основной параметр, по которому абонент и сеть договариваются при установлении виртуального соединения. При установлении соединения могут оговариваться не все 3 параметра, и при этом пользователь может платить не за пропускную способность, а за заказанные величины 1 – 3. Параметры качества обслуживания могут быть различными для различных направлений виртуального канала (от отправителя к получателю и обратно). Если пользователь нарушает соглашение по скорости, то сеть не гарантирует доставку кадра данных и помечает его признаком «подлежит удалению». Кадры с таким признаком удаляются из сети только в случае, если промежуточные коммутаторы сети испытывают перегрузки. Если перегрузок нет, то кадры с этим признаком доставляются адресату. В отличие от сетей Х.25, где на сетевом уровне обеспечивается гарантированная передача пакетов (повторная передача при ошибках), в сетях Frame Relay ошибочные кадры выбрасываются, их повторная передача средствами FR не обеспечивается (вероятность ошибки при передаче – 10-7). Для 35 устранения этого недостатка необходимо использовать протоколы более высокого уровня (например, TCP/IP). В сетях FR определён дополнительный механизм управления кадрами данных – это механизм оповещения конечных пользователей о том, что в коммутаторах сети возникли перегрузки (переполнение необработанными кадрами). На основании этого принимающая сторона должна известить передающую сторону о том, что та должна снизить интенсивность отправки кадров в сеть. На величины задержек сеть FR гарантий не даёт, и это основная причина, которая сдерживает применение этих сетей для передачи голоса, передача видео также не возможна из-за низкой скорости до 2 Мбит/с. Тем не менее, производители оборудования для сетей FR поддерживают передачу голоса, при этом кадрам, переносящим замеры голоса, присваиваются высокие приоритеты. Магистральные коммутаторы FR передают такие кадры в первую очередь. Кроме того, желательно, чтобы сеть FR была недогруженной, необходимо также передавать замеры голоса в кадрах небольших размеров, иначе на качество будут влиять задержки упаковки замеров в кадр, так называемые задержки пакетизации. Проблемы передачи голоса ещё не все решены, поэтому работа в этом направлении продолжается. Сети Frame Relay специально разрабатывались для соединения частных ЛВС. В других случаях сеть FR выступает в качестве высокоскоростной магистрали для объединения ряда сетей Х.25. Такое решение легко реализуется, т. к. большинство современных центров коммутации пакетов сетей Х.25 оборудованы портами FR. Доступ к сети Frame Relay осуществляется с помощью мостов и маршрутизаторов, которые называются FRAD (Frame Relay Access Device) по интерфейсу FR. Способы доступа к сетям Frame Relay: 1) использование выделенных линий; 2) через сети Х.25 по обычным коммутируемым телефонным линиям; 3) через ISDN для передачи данных и голоса. Существует совместимость сетей FR и с другими сетями, например, TCP/IP и АТМ. Технология Frame Relay и в будущем сохранит свои преимущества и актуальность, поскольку она обеспечивает идеальный доступ к высокоскоростной магистральной АТМ-сети по низкоскоростным каналам связи. 36 7.5. СЕТИ АТМ Режим асинхронной передачи данных – АТМ (Asynchronous Transfer Mode) – это высокоскоростная сетевая технология передачи данных [2 – 5], которая обеспечивает транспортировку небольших пакетов-ячеек фиксированного объема (53 байта: 48 – данные, 5 – заголовок) со скоростью от 155 Мбит/с до 2,2 Гбит/с (в перспективе до 10 Гбит/с), причем привязка к какой-либо скорости отсутствует. (Не следует путать с методом асинхронной передачи данных через com-порт – RS-232C). Технология АТМ может быть реализована как в составе локальной сети, так и в составе глобальной сети. Сеть строится на основе АТМ-коммутаторов и АТМ-маршрутизаторов. АТМ-технология обладает способностью к наращиваемости, т. е. к увеличению размера сети путём каскадного соединения дополнительных АТМ-коммутаторов. Технология АТМ допускает использование как постоянных, так и коммутируемых виртуальных каналов. По технологии АТМ допускается совместная передача различных видов сигналов, включая речь, компьютерные данные, видеосигналы. Достигаемая при этом скорость (от 155 Мбит/с до 2,2 Гбит/с) может быть обеспечена одному пользователю, рабочей группе или всей сети. Для каждого вида трафика качество обслуживания будет соответствовать его потребностям. При передаче голоса и видео – важны задержки ячеек, а потеря отдельной ячейки не важна, т. к. например воспроизводящие голос устройства могут восстановить (аппроксимировать) недостающие замеры. При передаче компьютерных данных – наоборот. В развитие идей заказа пропускной способности и качества обслуживания Frame Relay технология АТМ способна обрабатывать 5 классов трафика, для которых разработаны различные механизмы резервирования и поддержания требуемого качества обслуживания (QoS – Quality of Service). Класс А – синхронный трафик с постоянной скоростью передачи с предварительным установлением соединения. Пример трафика – несжатая речь, видео. Класс В – синхронный трафик с переменной скоростью передачи с предварительным установлением соединения (сжатая речь, сжатое видео). Здесь, как и в случае трафика класса А необходима синхронизация аппаратуры отправителя и получателя. Данные передаются через фиксирован- 37 ные промежутки времени, но их объём в течение сеанса передачи может изменяться. Класс С – асинхронный трафик с переменной скоростью передачи с предварительным установлением соединения. Синхронизации аппаратуры отправителя и получателя не требуется. Такой способ передачи необходим в сетях с коммутацией пакетов и с установлением соединения Х.25, Internet (TCP), frame relay, LLC2 (трафик компьютерных сетей). Класс D – асинхронный трафик с переменной скоростью передачи без установления соединения. В этом способе предусматривается использование кадров переменной длины, задаваемых передатчиком. (Трафик компьютерных сетей – IP, Ethernet, DNS, SNMP). Класс Х – тип трафика и параметры определяются пользователем. В АТМ поддерживается следующий набор основных количественных параметров, которые абонент (приложение) должен задать при установлении соединения для организации виртуального канала: - максимальная скорость передачи данных [ячеек/с]; - средняя скорость передачи данных [ячеек/с]; - минимальная скорость передачи данных [ячеек/с]; - максимальный размер пульсаций [ячеек]; - доля потерянных ячеек [ячеек]; - задержка передачи ячеек [с]; - вариации задержки ячеек [с]. В отличие от сетей FR в сетях АТМ выбирается один из нескольких определённых классов трафика, для которых наряду с параметрами пропускной способности можно указать параметры задержки ячеек, а также параметр надёжности доставки ячеек. В сети FR класс трафика один, и он характеризуется только параметрами пропускной способности. Таким образом, АТМ ориентирована на предварительное установление соединения между двумя взаимодействующими абонентами. После установления соединения АТМ-ячейки маршрутизируют сами себя, поскольку каждая ячейка имеет поля, идентифицирующие соединение, к которому она относится. В режиме АТМ осуществляется связь двух оконечных пунктов сети (абонентских систем – РС, терминалов) через совокупность промежуточных коммутаторов. При этом используются интерфейсы двух типов: интерфейс пользователя c сетью (UNI – User-to-Network Interface) и интерфейс между сетями (NNI – Network-to-Network Interface). UNI соединяет устройство пользователя с ATM-коммутатором, NNI – представляет собой канал связи между двумя ATM-коммутаторами сети. 38 Соединение между двумя оконечными пользователями сети возникает с того момента, когда один из них передает через UNI запрос в сеть. Этот запрос через цепочку ATM-коммутаторов отправляется в пункт назначения. Если узел-адресат принимает запрос на соединение и согласен с параметрами соединения, то в ATM-сети между двумя пользователями организуется виртуальный канал. Промежуточные узлы сети (т. е. ATMкоммутаторы) обеспечивают правильную маршрутизацию ячеек за счет того, что каждая ATM-ячейка наряду с адресом назначения содержит поля – идентификатор виртуального пути (VPI – Virtual Path Identifier) и идентификатор виртуального канала (VCI – Virtual Circuit Identifier). Информация, содержащаяся в полях VPI и VCI ATM-ячейки, используется для однозначного решения задачи маршрутизации даже в случае, если у оконечной системы организовано несколько виртуальных связей. Виртуальный путь объединяет виртуальные каналы, имеющие в сети ATM общий маршрут между источником и приемником или общую часть маршрута между некоторыми двумя коммутаторами сети (рис. 10). Виртуальный путь может поддерживать до 65536 виртуальных каналов, коммутатор АТМ – до 256 виртуальных каналов (16777216 соединений через один UNI). Виртуальный путь A K A A K A Рис. 10. Виртуальные соединения: -- – виртуальный канал 1; -⋅- – виртуальный канал 2 Для однозначного определения станции в сети используются 20байтовые адреса. АТМ-технологии могут быть реализованы в сетях практически любой топологии, но оконечное оборудование пользователей (А) подключается к коммутаторам (К) сети АТМ индивидуальными линиями, т. е. по топологии «звезда». Технология ATM сама не определяет новые стандарты для физического уровня, а пользуется существующими. Основным стандартом для ATM является физический уровень каналов технологий SONET/SDH и PDH – оптоволокно. Построение АТМ-сетей возможно также на основе коаксиальных систем, неэкранированной витой пары. Для АТМ определены не все скорости SDH, а только ОС-3 (155 Мбит/с, оптоволокно и UTP 39 cat.5) и ОС-12 (622 Мбит/с, оптоволокно). Имеются и другие интерфейсы к сетям АТМ, отличные от SONET/SDH (например, Е1/Т1 и Е3/Т3, интерфейс 4В/5В со скоростью 100 Мбит/с (FDDI), интерфейс на 25 Мбит/с от IBM). Кроме того, на скорости 155,52 Мбит/с определен так называемый «cell-based» физический уровень, основанный на ячейках, а не на кадрах SONET/SDH. Технология АТМ была также разработана как единый универсальный транспорт для нового поколения сетей с интеграцией услуг, которые названы широкополосными сетями ISDN – Brondband-ISDN (B-ISDN). Широкополосная ISDN поднимает порог пропускной способности до более чем 600 Мбит/с, позволяя осуществлять пересылку видеоизображений с высокой разрешающей способностью одновременно с речью и данными. В стандарте определено 3 высокоскоростных Н-канала: Н21 – 34,368 Мбит/с; Н22 – 44,736 Мбит/с; Н4 – 139,264 Мбит/с. Основной соперник технологии ATM в LAN при построении магистралей – технологии Gigabit Ethernet и 10Gigabit Ethernet. Она превосходит ATM по скорости передачи данных – 1 Гбит/с и 10 Гбит/с, по сравнению с 622 Мбит/с, – а также в затратах на единицу скорости. Там, где коммутаторы ATM используются как высокоскоростные устройства, а возможности поддержки разных типов трафика игнорируются, технологию ATM очевидно заменит технология Gigabit Ethernet. Там же, где качество обслуживания действительно важно (видеоконференции, трансляция TВ-передач и т. п.), технология ATM останется. Для объединения настольных компьютеров технология АТМ, вероятно, ещё долго не будет использоваться, т. к. здесь очень серьёзную конкуренцию ей составляет технология Fast Ethernet. В глобальных сетях АТМ применяется там, где сеть FR не справляется с большим объёмом трафика, и там, где необходимо обеспечить низкий уровень задержек, т. е. для передачи информации в реальном времени. Говорить о конкуренции сетей FR и ATM неправомочно, т. к. в настоящее время сети FR являются основным интерфейсом доступа к сетям ATM, позволяющим обеспечивать передачу по сети ATM разнородного трафика, динамически распределяя полосу пропускания. Сегодня основной потребитель территориальных коммутаторов АТМ – это Интернет. Главной организацией в разработке международных стандартов ATM является организация ATM Forum, включающая свыше 350 поставщиков оборудования для компьютерных сетей. 40 Совмещение разнородных телекоммуникационных сетей, построенных на базе различных технологий (Х.25, FR, IP и др.) для предоставления пользователям всего спектра услуг в настоящее время возможно только при использовании технологии АТМ, несмотря на их существенные различия (приспособленность к передаче разнородной информации (данные, голос, видео), возможность полного использования полосы пропускания и адаптации к качеству каналов связи, наличие и качество интерфейсного оборудования связи с другими сетями и др.). 7.6. СВЯЗЬ ЧЕРЕЗ АНАЛОГОВЫЕ ТЕЛЕФОННЫЕ ЛИНИИ Аналоговые телефонные линии используются как резервные линии связи небольших офисов с центральным отделением предприятия, а также для связи локальных сетей между собой и выхода в Интернет [2 – 5]. Эта связь эффективна, если количество передаваемых данных невелико и данные передаются нечасто. Максимальная скорость передачи по аналоговым линиям – 56 Кбит/с (если промежуточные коммутаторы – все цифровые). Доступ по телефонной линии называется «dial-up access». Вызов при этом осуществляется двумя способами: импульсный набор и тоновый набор. При импульсном наборе каждая набираемая цифра кодируется последовательностью импульсов (1 – один импульс, 2 – два, …, 9 – девять, 0 – десять импульсов). Этот тип набора – основной для нашей страны. При тоновом наборе каждая цифра кодируется двумя синусоидальными сигналами с различной частотой. На АТС применяются электромеханические и программно-управляемые электронные коммутаторы. У нас в стране в основном применяется устаревшее оборудование первого типа. Когда компьютер использует для обмена информацией телефонную сеть необходимо устройство, которое может принять сигнал из телефонной сети и преобразовать его в цифровую компьютерную форму. В этом устройстве информация подвергается МОДуляции и ДЕМодуляции, отсюда и название МОДЕМ. Назначение модема заключается в преобразовании цифрового сигнала, поступающего из компьютера (набор нулей и единиц) в аналоговый частотный сигнал, передаваемый по телефонной линии. Модем выполняется либо в виде внешнего устройства, которое одним выходом подсоединяется к телефонной линии, а другим чаще всего – к стан- 41 дартному последовательному СОМ-порту компьютера (RS-232C) – внешний модем, либо в виде печатной платы, которая устанавливается внутрь системного блока компьютера – внутренний модем, либо модем может быть встроен в материнскую плату компьютера – встроенный модем. Модем позволяет передавать файлы, использовать электронную почту, электронные доски объявлений, подключаться к Интернету и многое другое. Основной характеристикой модемов является скорость. По скорости основные варианты модемов могут быть на (2400, 9600)1 14400, 19200, 21600, 28800, 33600 (57600)2 бит/с (бод). Более высокие скорости на российских телефонных линиях пока не достижимы. Любой модем способен работать не только на максимальной скорости, но и на всех более низких скоростях. В связи с тем, что качество коммутируемых каналов (телефонных линий) меняется в течение сеанса связи, модемы изменяют скорость передачи данных динамически (не превышая максимальную). Качество модемной связи зависит от состояния оборудования АТС, погоды, активности других абонентов, внешних электрических помех (работающие электродвигатели) и др. Если скорость или качество установившегося соединения вас не устраивает, то попробуйте перезвонить заново – соединение через телефонную сеть происходит каждый раз по разным каналам, и, вероятно, что другое соединение будет более хорошего качества. Реально эффективность модема обычно бывает ниже скорости пересылки, т. к. из-за низкого качества телефонной линии приходится 2 – 3 (и более) раза повторять пересылки порций информации. Поэтому при использовании модема не стоит посылать электронные письма длиной более 1 Мбайта, лучше их разбить на несколько писем меньшего размера. Для борьбы с плохим качеством телефонных линий существуют различные протоколы коррекции и уплотнения данных при пересылке: (Bell – 209A – 9600 бод; V.29 – 9600 бод; V.32 – 4800, 9600 бод); V.32bis, V.33 – 14000 бод; V.32terbo – 19200 бод; V.34 – до 28800 бод; V.34+ – до 33600 бод; V.90 (V.92) – технология ассиметричных модемов – 57600 бод (из сети)/ 33600 – 40000 бод (в сеть). Обычно модемы знают несколько протоколов. 1 2 Скорости старых моделей модемов. Теоретические возможности модемов. 42 На российских телефонных линиях наилучшие результаты дают модемы ZYXEL, USRobotics SFR. Существуют также кабельные модемы, работающие на кабельных системах, отличных от телефонных линий. Эти типы модемов обеспечивают более высокие скорости передачи данных (до нескольких Мбит/с). 8. СЕТИ TCP/IP. ИНТЕРНЕТ Интернет представляет собой глобальную компьютерную сеть, содержащую гигантский объем информации по любой тематике, доступной на коммерческой основе для всех желающих, и предоставляющую большой спектр информационных услуг [2 – 5]. В настоящее время Интернет представляет собой объединение более 50 тысяч различных локальных сетей, за что она и получила название «Сеть сетей». Каждая локальная сеть, подключенная к сети Интернет, называется узлом, или сайтом, а юридическое лицо, обеспечивающее работу сайта и предоставляющее услуги Интернет, – провайдером. Сайт состоит из нескольких компьютеров – серверов, каждый из которых предназначен для хранения информации определенного типа и в определенном формате. Каждый сайт и сервер на сайте имеют уникальные имена (адрес), посредством которых они идентифицируются в Интернет. Днём рождения сети Интернет считается 2 января 1969 г. В этот день Управление перспективных исследований (ARPA – Advanced Research Projects Agency), являющееся одним из подразделений Министерства обороны США, начало разрабатывать сеть для оборонных организаций – ARPANet. Наряду с этим была создана сеть национального научного фонда NSF – NSFNet, объединяющая научные центры США. Сеть Интернет объединила эти и другие сети. В России сеть Интернет используется с 1989 г. Для подключения к сети Интернет пользователь должен заключить контракт на обслуживание с одним из провайдеров в его регионе. После этого, подключившись с помощью модема и средств удаленного доступа (или с помощью другого способа) к сайту провайдера, пользователь получает доступ ко всем сайтам и компьютерам в Интернет. Открывающиеся при этом перед пользователем возможности зависят от условий контракта, заключенного с провайдером. В настоящее время потенциально Интернет предоставляет следующий информационный сервис общего назначения (услуги). 43 Telnet – удаленный доступ. Дает возможность абоненту работать на любой ЭВМ сети Интернет как на своей собственной, т. е. запускать программы, менять режим работы и т. д. FTP (File Transfer Protocol) – протокол передачи файлов. Дает возможность абоненту обмениваться (двоичными и текстовыми) файлами с любым компьютером сети. Установив связь с удаленным компьютером, пользователь может скопировать файл с удаленного компьютера на свой или скопировать файл со своего компьютера на удаленный. E-mail (Электронная почта) – обмен почтовыми сообщениями с любым абонентом сети Интернет. Существует возможность отправки как текстовых, так и двоичных файлов (путем UUEncoding). News (Электронные новости) – получение сетевых новостей и возможность помещения информации на электронные доски объявлений (BBS) сети. Электронные доски объявлений сети Интернет формируются по тематике. Пользователь может по своему выбору подписаться на любые группы новостей. Lpr – сетевая печать. Отправка файла на печать на удаленном (сетевом) принтере. Lpq – сетевая печать. Показывает файлы, стоящие в очереди на печать на сетевом принтере. Ping – проверка доступности удаленной ЭВМ по сети. Finger – получение информации о пользователях удаленного компьютера. IRC (Internet Relay Chat) – ЧАТ – обмен информацией в режиме реального времени. При этом текст, набираемый пользователем, немедленно воспроизводится на экране одного или сразу нескольких абонентов. Существуют программы (система TALK), обеспечивающие при наличии звуковых карт и микрофонов у обоих абонентов голосовой обмен в режиме реального времени. Специальные средства телетрансляции позволяют использовать Интернет для видеоконференций, т. е. при общении через Интернет вы можете видеть своего абонента. NetMeeting – позволяет создавать общие рисунки и текстовые документы совместно с другими пользователями на удаленных рабочих станциях в реальном времени, а также одновременно передавать и получать файлы. Active Movie – мультимедиа в Интернет (видео, звук, оживление рисунков). Широкими возможностями при общении через Интернет обладает также программа ICQ (I Seek You – Я Ищу Тебя), выпущенная в 1996 г. 44 израильской фирмой Mirabilis. Программа позволяет связаться с человеком в любой точке мира при условии, что у него так же установлена эта программа, при этом не надо выходить в Интернет (на сайт, в чат, конференцию). Сообщения поступают и передаются в виде текста, который набирается на клавиатуре компьютера. Выделив «мышкой» файл (или группу файлов) на своём компьютере, можно отправить их своему собеседнику, при этом почтовая программа стартует, автоматически. При наличии на компьютере полнодуплексной звуковой карты, и установке на компьютер соответствующего программного обеспечения, можно разговаривать с собеседником. Можете запустить ICQ в режим чата. К этому чату имеется возможность добавлять новых абонентов. ICQ поддерживает сетевые игры и возможность оперативного поиска нужных людей в сети. Каждый пользователь имеет уникальный индетификационный номер (UIN) (который получают при регистрации). Программа является бесплатной. Число пользователей программы, «перевалило» за 40 миллионов человек. В сети Интернет имеется несколько видов информационных ресурсов, различающихся характером информации, способом ее организации, методами работы с ней. Каждый вид информации хранится на серверах соответствующего типа, называемых по типу хранимой информации. Для каждой информационной системы существуют свои средства поиска необходимой информации во всей сети Интернет по ключевым словам. В Интернет основной информационной системой является World Wide Web (WWW) – Всемирная паутина. Эта система в настоящее время является наиболее популярной и динамично развивающейся. Информация в WWW строится на основе гипертекста, т. е. множества отдельных текстов-страниц (документов) с гипертекстовыми ссылками (или просто ссылками) друг на друга. Ссылки – специальные элементы – текст или рисунки, щелчок мышью на которых выводит на экран другой документ, на который указывает данная ссылка. При этом новый документ может храниться на совершенно другом сайте, возможно, расположенном в другом конце земного шара. Страницы могут содержать текст, графику, сопровождаться анимацией изображений и звуком, воспроизводимым непосредственно в процессе, поступления информации на экран пользователя. Посредством WWW можно смотреть видеофильмы, слушать музыку, играть в компьютерные игры, обращаться к разнообразным информационным источникам. Переходить по многочисленным ссылкам для поиска нужной информации достаточно сложно, поэтому применяются специальные поисковые системы (Яндекс, Рамблер и др.), которые облегчают задачу нахож- 45 дения нужного места во Всемирной паутине. Для их использования необходимо просто зайти на соответствующий сайт (www.rambler.ru или www.yandex.ru) и в поле для поиска ввести ключевые слова. Для работы во Всемирной паутине используется протокол передачи текста – http – Hyper Text Transfer Protocol. Гипертекстовые документы создаются с помощью языка разметки гипертекста HTML – Hyper Text Markup Language и ему подобных. Документ в паутине, составленный на HTML и доступный для просмотра пользователям, называется Webстраницей. 8.1. АДРЕСАЦИЯ И ПРОТОКОЛЫ В ИНТЕРНЕТ Компьютер, подключенный к Интернет и использующий для связи с другими компьютерами сети специальный протокол TCP/IP, называется хостом (в литературе применяются и другие более широкие понятия хоста). Для идентификации каждого компьютера в сети имеются два способа адресации, всегда действующие совместно. Первый способ адресации, называемый IP-адресом. IP-адрес хоста назначается провайдером, состоит из четырех групп десятичных цифр (четырех байтов), разделенных точками, заканчивается точкой и имеет, например, вид: 123.45.67.91., где числа в каждой группе могут принимать значения от 0 до 255. Аналогично телефонам каждый компьютер в сети Интернет должен иметь уникальный IP-адрес. Обычно пользователь свой IP-адрес не использует. Неудобство IP-адреса состоит в его безликости, отсутствии смысловой характеристики хоста и потому трудной запоминаемости. Второй способ идентификации компьютеров называется системой доменных имен или DNS (Domain Naming System). DNS-имена назначаются провайдером и, например, имеют вид win.smtp.dol.ru. Приведенное выше полное доменное имя состоит их четырех разделенных точками простых доменов (или просто доменов). Число простых доменов в полном доменном имени может быть произвольным. Каждый из простых доменов характеризует некоторое множество компьютеров. Домены в имени вложены друг в друга, так что любой домен (кроме последнего) представляет собой подмножество домена, следующего за ним справа. Так, в приведенном примере DNS-имени домены имеют следующий смысл: • ru – домен страны, в данном случае обозначает все хосты в России; 46 • dol – домен провайдера, в данном случае обозначает компьютеры локальной сети российской фирмы Demos; • smtp – домен группы серверов Demos, обслуживающих систему электронной почты; • win – имя конкретного компьютера из группы smtp. Таким образом, по своей организации и внутренней структуре DNSимена напоминают полный путь к конкретному файлу в дереве каталогов и файлов. Одно из различий состоит в том, что домен более высокого уровня в DNS-имени находится правее. Так же как и IP-адрес, DNS-имя должно однозначно идентифицировать компьютер в Интернет. Полное доменное имя должно заканчиваться точкой. Особое значение имеют имена доменов самого верхнего уровня, стоящие в полном имени справа. Они зафиксированы международной организацией InterNIC (или просто NIC – Internet Network Information Center) и строятся по региональному или организационному признаку. Смысловые значения некоторых доменов верхнего уровня приведены в табл. 2, 3 [2]. Таблица 2 Домены организационного уровня Имя домена Тип организации Имя домена Тип организации com Коммерческие mil Военизированные edu Образовательные net Опорные сети Интернет и информационные центры gov Невоенные правительственные org Некоммерческие int Международные Таблица 3 Некоторые домены географического уровня Имя домена Страна Имя домена Страна аи at са сl dk ее es fi fi de is Австралия Австрия Канада Чили Дания Эквадор Испания Финляндия Франция Германия Исландия it JP kr nz ru se su tw uk us to- Италия Япония Корея Новая Зеландия Россия Швеция Бывший СССР Тайвань Великобритания с Ирландией Соединенные Штаты Америки Турция 47 Домены могут сочетать географические и организационные уровни, например: • chel.su – серверы Челябинской области; • ac.ru – академические и научные организации в России; • edu.ru – образовательные организации и т. п. Обычно доменные имена имеют 3 – 4 уровня вложения. На практике обычно используются не доменные адреса, а URL. Указание способа организации информации на конкретном хосте и идентификация размещенного на нем определенного информационного ресурса осуществляются посредством системы адресации, называемой URL (Uniform resource Locator) – универсальные указатели ресурсов. Например, URL может иметь вид: http://home.microsoft.com/intl/ru/tour.htm. Элементы этого адреса означают: • http:// – тип протокола, в данном примере указывающий, что адрес относится к хосту, который является WWW-сервером. В качестве протокола также могут быть указаны ftp://(для доступа к файлам), news:// (для доступа к конференциям); • home.microsoft.com – доменное имя хоста (адрес сервера); • /intl/ru/ – подкаталоги ru корневого каталога intl хоста; • tour.htm – имя файла. URL состоит из латинских букв и некоторых символов: тире -, подчеркивания _, тильды ~ и не может содержать пробелов. Прописные и строчные буквы в URL различаются. Подкаталоги и имя файла в URL не могут отсутствовать, а в конце URL могут следовать некоторые, не рассматриваемые здесь параметры. Для идентификации адресата электронной почты применяется система E-mail-адресов, например вида vatbul@dol.ru. В этом адресе vatbul – личное имя адресата, символ @ – признак конца имени адресата, dol.ru – доменное имя провайдера, на одном из компьютеров которого будет храниться «почтовый ящик» пользователя. Весь E-mail-адрес не должен содержать пробелов. Адресация конференций Usenet осуществляется почти аналогично полному доменному имени хоста и имеет, например, вид соm.ai.philosophy. Каждая группа символов, разделенная точками, образует тему. Аналогично DNS каждая тема в имени конференции представляет некоторое множество статей, являющихся подмножеством тем верхнего уровня, однако в данном случае уровни «понижаются» слева направо. Так, приведенное имя конференции обозначает множество статей, посвящен- 48 ных философским аспектам (philosophy) искусственного интеллекта (ai – artifical intelligence) компьютеров (com). Для реализации в глобальной сети описанной системы адресации хостов, организации надежной передачи информации, преобразования и представления в соответствии со способом ее организации применяются различные протоколы. Основной протокол, по которому работает Интернет, – это протокол TCP/IP, совмещающий протоколы передачи TCP – Transmission Control Protocol и идентификации хостов IP – Internet Protocol (рис. 11). На самом деле при доступе к провайдеру с помощью модема по коммутируемой телефонной линии работа в Интернет осуществляется посредством одной из двух модификаций протокола TCP/IP: по протоколам SLIP или РРР. Последний протокол более современный. Рис. 11. Схема функционирования протокола TCP/IP 49 8.2. СПОСОБЫ ПОДКЛЮЧЕНИЯ К ИНТЕРНЕТУ 8.2.1. Коммутируемый доступ по телефонной линии Коммутируемый доступ к сети Интернет по телефонной линии, осуществляемый с помощью модема, является наиболее популярным в России. Популярность коммутируемого модемного доступа (dial-up) объясняется его дешевизной и доступностью. Поскольку при сеансе связи с провайдером телефонная линия, по которой происходит обмен данными между компьютером пользователя и сервером, постоянно занята, оплату доступа к сети считают исходя из времени, проведенного пользователем в Интернете [6, 7]. Наиболее распространенной на сегодняшний день является почасовая оплата доступа в Интернет, однако множество провайдеров предлагают своим клиентам различные варианты оплаты и доступа, например, те, кому нужен доступ в Интернет только вечером, ночью или утром, могут заплатить определенную сумму и пользоваться правом выхода в Интернет в течение месяца в рамках оговоренного времени. Те же, кому требуется доступ постоянно, могут приобрести пакет неограниченного месячного пользования Интернетом. Однако такое подключение имеет и свои недостатки. Первый заключается в том, что телефонная линия в течение сеанса связи постоянно занята – значит, принять звонок или позвонить самому невозможно, если только АТС пользователя не является полностью цифровой, которая позволяет прерывать в случае необходимости связь с провайдером и переключаться на прием входящего или совершение исходящего звонка. Второй недостаток – это низкая скорость передачи данных, обусловленная спецификой российских телефонных линий. Из модема можно выжать максимум 56 Кбит/с, достичь большей скорости телефонные линии (как новые цифровые, так и старые аналоговые) просто не позволят. Соответственно, используя подключение по dial-up, нельзя смотреть видеофильмы или слушать музыку высокого качества в реальном времени, не говоря уже об Интернет-телефонии, которая вообще не приспособлена к низкоскоростным каналам передачи данных. Третий недостаток – возможность сильного искажения информационного кода в результате двойного преобразования сигнала «цифра – звук». Кроме того, старые телефонные кабели в таких же старых коммуникациях подвержены влиянию погодных и прочих условий. 50 8.2.2. Коммутируемое подключение через ISDN В отличие от модемного доступа по телефонной линии, где информация, прежде чем попасть к провайдеру, два раза преобразовывается, доступ в сеть Интернет по линии ISDN (Integrated Services Digital Network) не требует превращения информационного кода в звук [6, 7]. Таким образом, линия «клиент – провайдер» является полностью цифровой, а значит, возможность появления искажений уменьшается во много раз. К тому же ISDN-адаптер позволяет достичь более высоких скоростей передачи данных – от 64 (канал DS-0) до 384 Кбит/с (Н0) или до 1920 Кбит/с (Н12). Цены на такой доступ у различных Интернет-провайдеров могут сильно колебаться. Установка ISDN-оборудования предполагает прокладку в квартире или офисе двух цифровых линий от ISDN-адаптера, одна из которых будет подключена к компьютеру, а вторая заменит телефонную (необходимо купить относительно дорогой ISDN-телефон или ISDNустройство с аналоговым выходом для обычного телефона). ISDNподключение возможно только в том случае, если АТС пользователя оснащена соответствующим оборудованием. Таким образом, необходимо, чтобы местный телефонный узел был цифровым (АТС), а не аналоговым. Основной способ подключения – это BRI (2B + D), обеспечивающий одну точку доступа к сети. При этом абонент может работать в трёх режимах: 1) оба канала В (128Кбит/с) используются для доступа в Интернет; 2) один канал В – для разговора по телефону, другой канал В (64 Кбит/с) для доступа в Интернет (параллельно); 3) один канал В – для разговора по телефону. 8.2.3. Подключение через линию ADSL Аббревиатура ADSL расшифровывается как Asymmetric Digital Subscriber Line («асимметричная цифровая абонентская линия»). Стандарт принят в 1995 г. Преимущества этого способа подключения к сети заключаются в следующем. Во-первых, ADSL позволяет использовать обычные телефонные линии в качестве скоростного канала передачи данных. Дело в том, что стандартный модем переводит информационный код в сигнал низкой частоты (НЧ) – порядка нескольких КГц, совершенно не затрагивая высокие частоты. ADSL-модем работает именно в высокочастотном диапазоне (ВЧ 51 – от 25 КГц до 1 МГц), что позволяет достигать скорости 8 Мбит/с при передаче данных к пользователю и 1 Мбит/с – от пользователя [2, 6, 7]. Разработчики технологии ADSL справедливо решили, что при доступе к сети Интернет среднестатистический пользователь принимает гораздо больше информации, нежели отправляет: большая доля исходящих данных – это различного рода запросы к серверам. Отсюда и асимметрия при передаче информации. Такой принцип применяется также во многих других технологиях. Во-вторых, поскольку для установки связи с провайдером используется диапазон верхних частот, то телефонная линия всегда остается свободной. Стало быть, для того чтобы позвонить или дождаться телефонного звонка, совершенно не обязательно разрывать соединение с провайдером. При этом одновременное использование двух рабочих диапазонов (ВЧ и НЧ) никак не влияет на качество телефонной и Интернет-связи. В-третьих, для подключения пользователя к провайдеру посредством технологии ADSL не требуется прокладки дополнительных кабелей, что всегда сопряжено со сверлением дырок в стенах и прочими мероприятиями. Таким образом, можно признать, что технология ADSL наиболее экономически выгодна и эффективна при подключении к сети. Правда, пока ее использование слишком дорого для обычных домашних пользователей, да и такая высокая скорость ни к чему, если только не планируется подсоединение по ADSL нескольких пользователей. Сегодня многие телекоммуникационные компании разных стран мира начали активно внедрять различные варианты цифровых абонентских линий (DSL). В последнее время наибольшее внимание специалистов привлекла технология асимметричной цифровой абонентской линии (ADSL), но помимо нее пользователям предложены также службы симметричной цифровой абонентской линии (SDSL), цифровой абонентской линии с переменной скоростью (Rate Adaptive DSL, RADSL), сверхбыстрой цифровой абонентской линии (Very high-speed DSL, VDSL) и др. (например IDSL – 144Кбит/с до 8 км) [2, 6, 7]. Цифровые абонентские окончания появились достаточно давно – впервые их ввели первичные сети каналов Т1/Е1. Высокоскоростное цифровое абонентское окончание High-speed DSL (HDSL) работает по 4проводной линии со скоростью до 1,544 или 2,048 Мбит/с (3 – 5 км). Цифровое абонентское окончание (DSL) сети ISDN работает по 2-проводному окончанию со скоростью 128 Кбит/с. Перечисленные и другие технологии *DSL отличаются количеством проводов для подключения, скоростью пе- 52 редачи, максимальным расстоянием для передачи информации, частотными диапазонами. Однако сегодня пользователям хотелось бы получить доступ к Интернет (и через Интернет к своим корпоративным сетям) с помощью стандартного 2-проводного телефонного окончания, установив при этом на своем домашнем компьютере какое-нибудь устройство типа модема. Некоторые из перечисленных выше технологий позволяют это сделать с помощью специальных модемов. Эти технологии рассчитаны на высокоскоростную передачу данных на коротком отрезке витой пары, соединяющей абонента с ближайшей телефонной АТС, т. е. на решение проблемы «последней мили», отделяющей потребителя от поставщика услуг. В то время как обычные модемы (V.34, V.34+) рассчитаны на работу с полосой пропускания в 3100 Гц (несколько КГц НЧ) через сеть с произвольным количеством коммутаторов, модемы *DSL могут получить в свое распоряжение полосу порядка 1 МГц – эта величина зависит от длины кабеля до АТС и сечения используемых проводов. Отличия условий работы модемов *DSL от обычных модемов показаны на рис. 12 на примере ADSL-модемов. ADSL-модемы, подключаемые к обоим концам короткой линии между абонентом и АТС образуют три канала: 1) быстрый канал передачи данных из сети в компьютер; 2) менее быстрый дуплексный канал передачи данных из компьютера в сеть; 3) простой канал телефонной связи, по которому передаются обычные телефонные разговоры. Передача данных в канале «сеть-абонент» происходит со скоростью от 32 Кбит/с до 1,5 Мбит/с (до 3,5-5,5 км) – 8 Мбит/с (до 2,7км), в канале «абонент-сеть» – со скоростью от 16 Кбит/с до 1 Мбит/с. В обоих случаях конкретная величина скорости передачи зависит от длины и качества линии. Для получения асимметрии скорости полоса пропускания абонентского окончания делится между каналами также асимметрично. На дальнем конце абонентского окончания должен располагаться мультиплексор доступа ADSL – ADSLAM. Этот мультиплексор выделяет подканалы из общего канала и отправляет голосовой подканал в 3100 Гц (НЧ) на АТС, а высокоскоростные каналы данных (ВЧ) направляет на маршрутизатор, который должен находиться рядом с ADSLAM. Эти функции разделения и объединения ВЧ- и НЧ-сигналов выполняет сплиттер (частотный фильтр), который должен находиться на обоих концах линии – у абонента и у провайдера. 53 Корпоративная сеть ПК ПК R Internet R R Сервер ПК R R Провайдер R 3100Гц АТС ADSLAM Телефон Абонент ADSL-модем Телефон ПК Рис. 12. Отличия условий работы ADSL-модемов от обычных модемов Одно из главных преимуществ технологии ADSL по сравнению с аналоговыми модемами и протоколами ISDN и HDSL – то, что поддержка голоса никак не отражается на параллельной передаче данных по двум быстрым каналам. Причина подобного эффекта состоит в том, что ADSL основана на принципах разделения частот, благодаря чему голосовой канал надежно отделяется от двух других каналов передачи данных. Такой метод передачи гарантирует надежную работу канала ТфОП даже при нарушении питания ADSL-модема. Никакие конкурирующие системы передачи данных не обеспечивают работу обычного телефонного канала столь же надежно. Хотя технологии ISDN и HDSL поддерживают режим обычной телефонной связи, для ее установления они требуют организации специального канала с пропускной способностью 64 Кбит/с. 54 Маршрутизатор, расположенный в здании АТС, должен соединяться выделенным высокоскоростным каналом с другим маршрутизатором Интернет (или другой сети с коммутацией пакетов). Если центральная сеть предприятия подключена к Интернет через выделенный высокоскоростной канал, то все удаленные пользователи, у которых установлены модемы ADSL, получают высокоскоростной доступ к сети своего предприятия на тех же телефонных каналах, которые соединяют их с городской АТС. Широкое распространение технологий *DSL должно сопровождаться некоторой перестройкой работы поставщиков услуг Интернет и поставщиков услуг телефонных сетей, т. к. их оборудование должно теперь работать совместно. Для подключения организаций через ADSL применяются ADSLмаршрутизаторы. 8.2.4. Подключение по выделенной линии Особого внимания среди способов подключения заслуживает выделенная линия [6, 7]. Во многих городах России именно она пришла на смену обычному модемному подключению к сети Интернет, предложив за вполне приемлемую цену гораздо более высокие скорость и качество связи. Интернет-провайдеров, предлагающих доступ по выделенной линии, существует достаточное количество. Организация связи осуществляется очень просто – от провайдера к конечному пользователю прокладывается кабель, обеспечивающий круглосуточное соединение. Наиболее распространенное решение при подведении выделенного канала – подключение к провайдеру посредством кабеля типа «витая пара», которое обеспечивает скорость передачи данных до 100 Мбит/с. Для доступа в Интернет такая скорость чаще всего избыточна (одномегабитного канала более чем достаточно). Выделенные линии положили начало организации так называемых домашних сетей, в которых несколько (или несколько десятков) пользователей, живущих в одном доме или небольшом районе, подключаются к одному Интернет-каналу. Таким образом, при наличии у каждого из них постоянного и высокоскоростного соединения с провайдером платить за подключение и ее использование каждому приходится существенно меньше. Кроме того, они могут объединить ресурсы своих компьютеров и обмениваться различной информацией совершенно бесплатно, поскольку для ее передачи используется внутренняя домашняя сеть, а не внешний Интернет-канал. 55 Однако организация так называемой домашней сети – дело достаточно трудное и требующее услуг специалистов. Лучше доверить прокладку кабелей по дому соответствующим техническим службам. Оплата подключения по выделенной линии производится с учетом не времени, как в случае модемного соединения, а объема отправленных и принятых данных. Большинство провайдеров предлагают несколько абонентских пакетов, рассчитанных на различную активность пользователя – 100 Мбайт входящей информации в месяц, 200, 400 и т. д. Каждому пакету соответствует фиксированная оплата трафика, а данные, полученные «сверх нормы», оплачиваются отдельно. Помимо этого некоторые Интернет-провайдеры предлагают подключиться за чисто символическую сумму без ограничения объема входящих и исходящих данных, однако с заметным ограничением по скорости – обычно это 28,8 или 36,6 Кбит/с. По сути – это замена dial-up на выделенную линию с той же скоростью передачи данных, но телефон свободен. 8.2.5. Подключение по системе Frame Relay Как известно, загрузка каналов передачи данных может колебаться в зависимости от времени года, суток, дня недели и еще большого количества других факторов. Например, нагрузка на сеть в какой-либо компании наиболее велика днем, когда все служащие активно пользуются Интернетом, а загрузка линий в домашних сетях достигает своего пика вечером или ночью. Для более равномерного распределения нагрузки используется технология Frame Relay [2, 6, 7]. Большинство Интернет-провайдеров, предоставляющих подключение по выделенной линии, прибегают к Frame Relay, чтобы каждый пользователь мог использовать Интернет на максимальной скорости соединения. Суть технологии такова: сначала определяется максимальная пропускная способность канала и, в случае необходимости, полоса пропускания канала расширяется до возможного предела. Таким образом, пользователь остается постоянно подключенным к сети Интернет, однако в случае его неактивности резервы канала передаются активным пользователям. Специалисты полагают, что больше всего Frame Relay подходит для применения в небольших домашних и офисных сетях, где вероятность одновременной активной работы нескольких пользователей не очень велика. Однако при большом количестве соединений применение Frame Relay нецелесообразно. Суммарная скорость доступа по Frame Relay – до 2 Мбит/с. 56 8.2.6. Доступ с использованием спутниковой связи Согласно статистике, более 85% всей информации, так или иначе переданной в течение сеанса связи пользователя с Интернетпровайдером, является информацией входящей. Исходящие данные в основном представляют собой запросы к серверам и отправленные письма электронной почты. Таким образом, скорость по направлению «пользователь – провайдер» может быть гораздо ниже, чем от провайдера к пользователю, на основании этого специалисты компании Hughes Network Systems предложили всему миру проект DirecPC. Подключение заключается в том, что пользователь, установив у себя дома спутниковую тарелку и направив ее на спутник, сначала соединяется с провайдером при помощи обычного модема (или каким-либо другим способом), после чего активизируется спутниковая система, и открывается мощный радиоканал, предназначенный для входящих данных. Скорость передачи информации через спутник достигает порядка 150 – 630 Кбит/с до 2,5 Мбит/с, что ниже, чем в случае той же ADSL, однако и заметно дешевле. Однако помимо достоинства – относительной дешевизны, – есть у такого способа подключения весьма ощутимый недостаток – телефонная линия (если исходящая информация передается через модем) на протяжении всего сеанса связи остается занятой. Кроме того, имеется существенное (иногда до 4 с) запаздывание реакции системы на запрос по телефонной линии (спутники находятся на орбите и посланный через телефонные линии сигнал к провайдеру обрабатывается тоже не мгновенно). Стоимость комплекта оборудования с подключением в 2005 г. составляла порядка 4 – 5 тыс. р. В настоящее время появились системы, позволяющие использовать спутник и для исходящего трафика. Для этих целей фирма Hudges Network System выпускает спутниковые модемы DW6000 (1024 Кбит/с – прием, 256 Кбит/с – передача), DW7000 (FTP до 4 Мбит/с; HTTP до 2,2 Мбит/с; UDP – до 10 Мбит/с; мультикаст 10 потоков: до 45 Мбит/с – прием, 819 Кбит/с – передача). 8.2.7. Подключение по каналам кабельного телевидения В качестве способа подключения к Интернету могут быть использованы традиционные кабельные телевизионные каналы [6, 7]. Преимуществ, при таком способе достаточно много: во-первых, одновременно по- 57 лучается полный комплект услуг – телефон, телевизор и Интернет; вовторых, теоретический (и практический тоже) предел скоростей колеблется в районе 30 Мбит/с на прием и 10 Мбит/с – на передачу данных. Для организации связи по каналам кабельного телевидения используется, как и во многих случаях, протокол ATM, обеспечивающий асинхронную передачу информации, определяя при этом гораздо большую скорость для входящих данных, чем для исходящих. Однако в России подобная технология пока не распространена в силу того, что используется стандартный советский медный кабель, в то время как для достижения больших скоростей требуется так называемый HFC (Hybrid Fiber Coaxial) – комбинированный оптический коаксиальный кабель. Кроме того, конструкция телевизионных магистралей кабельного телевидения часто имеет некоторые элементы (в частности разветвители сигнала), пропускающие сигнал только в одном направлении – к пользователю. В этом случае возможности для Интернетсоединения просто нет. 8.2.8. Подключение через радиолинии При наличии радиосети в доме, во-первых, можно не иметь вообще никаких проводов кроме электрических, которые понадобятся, чтобы подключить компьютер к электрической розетке. Соответственно отпадает потребность в прокладке пресловутых кабелей связи или телефонных линий. При этом современные радиомодемы способны обеспечить достаточно высокую скорость связи с провайдером – до нескольких мегабит в секунду. Правда, при радиоподключении на скорость и качество связи оказывают сильное влияние внешние факторы, такие как погодные условия, рельеф местности, плотность городской застройки и т. п. Все это может создавать значительные помехи при передаче данных. При использовании радиосвязи для доступа в Интернет, как и в случае с выделенными линиями, возможно создание внутренней локальной сети с общим доступом. Особенно удобно это в тех районах, куда еще не добрались провайдеры, обеспечивающие кабельное соединение. А между тем радиомодем способен передавать данные на расстояние до 5 км. Постоянный IP-адрес (это своего рода идентификатор компьютера в Интернете) обойдется пользователю порядка нескольких сотен долларов ежемесячно. Как и в случае с подключением по выделенной линии, оплата производится с учетом объема полученных и отправленных данных (трафика). Обычно в ежемесячную плату входит некоторое количество трафика, а загруженная «сверх нормы» информация оплачивается по отдельным 58 тарифам, которые могут сильно отличаться у разных Интернет-провайдеров. Обычно в стоимость подключения к Сети через радиоканал входит оплата приезда технического специалиста Интернет-провайдера для осмотра местности (в некоторых районах подключение по радиомодему невозможно) и консультация пользователя по всем вопросам. Использование подключения через радио-адаптеры предлагает следующие возможности беспроводного доступа по областям применения: малого радиуса действия, локальные сети, городские и глобальные беспроводные сети. Существуют следующие варианты подключения [2, 6 – 9]. 1. Беспроводное точечное подключение: стандарт 802.15 – технология Bluetooth, рабочая частота 2,4 ГГц. Подключение такого типа в основном используется для подключения внешних устройств (в том числе переносных ПК и мобильных телефонов) к компьютеру. 2. Доступ через локальные сети: технология Wi-Fi, WirelessLAN 802.11b – рабочая частота 2,4 ГГц, пропускная способность до 11 Мбит/сек (802.11b+ – до 22Мбит/с); 802.11а – рабочая частота 5 ГГц, пропускная способность до 54 Мбит/сек. Менее популярные стандарты для беспроводных локальных сетей, такие как 802.11g (технология Airport, скорость до 54 Мбит/сек) и просто 802.11(скорость до 2 Мбит/сек), не получили широкого распространения из-за несвоевременного поступления на рынок, а также малой поддержки разработчиками и производителями компьютерной техники. Для подключения необходим сетевой адаптер стандарта 802.11 и точка доступа с подключением к Интернет. 3. Доступ через городские сети: для организации широкоохватных сетей доступа создаются городские сети (MAN). Основой для построения таких сетей служит стандарт IEEE 802.16. Он обеспечивает подключение пользователей к Интернету через публичные точки доступа стандарта 802.11, представляя собой беспроводное расширение кабельных линий и линий DSL на «последней миле» инфраструктуры беспроводного широкополосного доступа. Семейство стандартов IEEE 802.16, технология Wi-MAX и WirelessMAN. В настоящий момент разработаны и сертифицированы стандарты 802.16, который позволяет работать со скоростью до 134 Мбит/с (2 – 5 км) в полосе частот от 10 до 66 ГГц (сеть доступа организуется по принципу «точка – точка» при наличии прямой видимости между объектами) и 802.16а (январь 2003 г.) с рабочей скоростью до 75 Мбит/с (обеспечивается более широкая зона покрытия с максимальным удалени- 59 ем до 50 км и с организацией сети доступа по принципу «точка – много точек») в диапазоне 2 – 11 ГГц в отсутствии условий прямой видимости. Пропускная способность одного сектора базовой станции достаточна для поддержки более 60 корпоративных локальных сетей с подключением по типу Т1 (1,5 Мбит/с), наряду с сотнями домашних пользователей, подключенных по типу DSL. Стандарт 802.16е рассчитан осуществлять мобильный доступ (при движении пользователя со скоростью до 125 км/ч) при помощи ноутбука, карманного компьютера или сотового телефона, и поддерживает при этом функции хэндовера и роуминга. Пропускная способность базовой станции может достигать 12,5 Мбит/с. Связь осуществляется в диапазоне частот 2 – 6 ГГц на расстоянии до 15 км. Локальные сети, построенные, например, по стандарту IEEE 802.11b, объединяют множество персональных сетей, персональных компьютеров и сотовых телефонов со встроенными функциями голос по IP (VoIP). Локальные сети получают доступ к Интернету через объединяющую сеть типа «точка – много точек», построенную по стандарту IEEE 802.16а, и при необходимости через дополнительную линию «точка – точка» (802.16). При наличии в персональных компьютерах встроенных чипов стандарта IEEE 802.16е базовая станция городской сети (802.16а) предоставит им мобильный доступ к Интернету наряду с локальными сетями (802.11b) и фиксированными пользователями. Публичные зоны Wi-Fi сегодня активно строятся и в России. Например, они развернуты в московских отелях сети Marriott. Прибыв в отель с ноутбуком или карманным ПК, приспособленным к работе в сети Wi-Fi, можно приобрести у администратора беспроводной сети пароль для доступа на определенное время, а при отсутствии собственного радиоадаптера Wi-Fi получить его у того же администратора. Зоны Wi-Fi развернуты также в аэропортах «Шереметьево-2» и «Домодедово», сети магазинов «Рамстор» и ТК «Мега». Пользоваться беспроводным доступом в Интернет за 10 долларов в час можно в московских ресторанах American Bar&Grill, Santa Fe и T.G.I. Fridays. Стандарт Wi-MAX разрабатывается и внедряется многими компаниями уже более 2 лет (разработан Nokia, Ensemble, Harris, CrossSpan). На данный момент, в Токио (Япония) компании Microsoft, Tokyo Power и SoftBank установили действующую сеть стандарта Wi-MAX, которая заполняет пробелы в сетях DSL, расположенных в жилых районах Токио. 40 тысяч оконченных пользовательских устройств уже установлено (планируется 200 тыс.) изготовителями Alvarion и Airspan. По всему миру в настоящий момент реализуется более 70 подобных проектов. Корпорация 60 Intel, являясь президентом организации Wi-MAX, производит оборудование и способствует развитию беспроводных сетей. Аналогом данной технологии является стандарт Wi-Bro, являющийся детищем корейской компании Samsung [8]. 4) Доступ через Глобальные беспроводные сети: инженеры предлагают начать работу над разработкой нового стандарта IEEE 802.20. Изготовление устройств на базе нового стандарта позволит создавать глобальные беспроводные сети на основе действующих сетей 2.5G GSM (EDGE) и 3G. Стандарт IEEE 802.20 предназначен для обеспечения связи с мобильным пользователем, передвигающимся со скоростью до 250 км/час, поддерживая битовую скорость на линии «вниз» до 16 Мбит/с, а на линии «вверх» – до 4 Мбит/с в диапазоне до 3,5 ГГц. В перечисленных системах беспроводного доступа – персональной PAN, локальной LAN и городской MAN – присутствует еще широкоохватная WAN-система. В настоящее время она поддерживается сотовыми системами 2,5 G (GPRS, EDGE) и 3 G (UMTS, cdma2000), предоставляющими мобильным абонентам услуги с битовыми скоростями в несколько десятков килобит в секунду. 8.2.9. Подключение при помощи системы HomePNA Недавно созданная, но уже получившая широкую популярность на Западе, система HomePNA (Home Phoneline Networking Alliance), названа так в честь организации-разработчика [6, 7]. HomePNA очень похожа на уже описанную технологию ADSL тем, что использует к качестве средства связи все те же медные телефонные линии. Однако работает она на более высоких частотах (5,5 – 9,5 МГц), нежели ADSL, что позволяет значительно снизить энергопотребление адаптеров-передатчиков. При создании данной технологии был использован метод частотного мультиплексирования (FDM), при помощи которого стало возможным отделить сигналы различных устройств во избежание возникновения частотных помех. Собственно самой интересной чертой данной технологии следует считать возможность создания локальных сетей в пределах одной квартиры или отдельно стоящего дома посредством HomePNA-сети, с использованием метода CSMA/CD. В отличие от соединения классической витой парой (по стандартам Ethernet), где необходимо тщательно выдерживать топологическую схему подключения компьютеров друг к другу, HomePNA позволяет вообще не думать о топологии. При использовании топологии «общая шина» 61 можно подключать до 25 РС на порт коммутатора, при «звезде» в качестве ЦУ могут быть использованы коммутаторы и концентраторы. Сетям HomePNA все равно, какую физическую среду (т. е. проводник) использовать для передачи данных. Можно соединять компьютеры друг с другом как угодно – разумеется, в пределах здравого смысла. Стандартный модем использует возможности типовых телефонных линий примерно на одну сотую часть, остальные 99 % – в полном распоряжении ADSL и HomePNA. Скорость передачи данных в сетях HomePNA зависит от используемой версии 1 Мбит/с (HPNA 1.0) до 300 м; 1, 2, 5, 10, 16 Мбит/с в зависимости от качества линий (HPNA 2.0) 200 – 600 м; 128 Мбит/с (HPNA 3.0) поддержка QoS и Voice-over-HPNA. ПК подключается к HPNA с помощью адаптера HPNA через телефонную розетку. Однако HomePNA не является самодостаточным решением для получения доступа в Интернет, но как промежуточное звено, и в частности как «последняя миля» на пути сигнала от провайдера к пользователю, HomePNA является достаточно интересным и недорогим решением. Специалисты считают, что у нее большое будущее. В HomePNA при наличии обычного телефонного кабеля можно одновременно разговаривать по телефону и использовать тот же кабель для передачи данных внутри домашней сети и работать с Интернетом. 8.2.10. Ethernet in the First Mile (EFM) Благодаря своему повсеместному распространению и дешевизне технология Ethernet привлекла к себе внимание поставщиков телекоммуникационных услуг и производителей соответствующего оборудования для решения задачи прохождения «последней мили» и подключения абонентов. Однако, ста метров от устройства до конечного ПК все-таки явно мало. Именно поэтому в конце 2000 г. был создан альянс EFMA (Ethernet in the First Mile Alliance), который начал разработку нового стандарта IEEE 802.3ah или Ethernet in the First Mile (EFM) [6, 7]. Технология EFM подразумевает использование двух типов кабеля – оптического и медной пары категории 3. Рассмотрим подробнее медный вариант EFM. Главная идея технологии в «медном» исполнении заключается в использовании того же метода инверсного мультиплексирования информационных потоков, передаваемых по нескольким медным парам (теоретически до 32) в многопарном кабеле, почти как у гигабитного 1000Base-T, но в более низком диапазоне физических частот. В качестве технологии физиче- 62 ского уровня выступила хорошо себя зарекомендовавшая SHDSL. На первом этапе была достигнута скорость 10 Мбит/с на одной паре на расстояниях до 750 м с пропорциональным увеличением скорости при использовании нескольких пар. Поскольку спектр передаваемых частот тот же, что и у SHDSL, в паре остается канал тональной частоты для ISDN и обычного телефона, а наличие микросхем с программной логикой позволяет обеспечить качество обслуживания (QoS) и надежность (обрыв в одной паре не прекращает передачу данных, а лишь уменьшает скорость). Кроме того, EFM идеально масштабируется (используется произвольное количество пар), что делает её пригодной как для подключения конечных пользователей по одной паре, так и для передачи трафика 100 Мбит/с и более в межузловых соединениях по многопарным кабелям. Это обстоятельство позволит отказаться от многочисленных преобразователей и промежуточных концентраторов для объединения трафика пользователей в высокоскоростные магистрали провайдеров и существенно удешевит оборудование операторского класса. В России эта технология вряд ли заменит ADSL для подключения конечных пользователей к Интернету из-за повсеместно известного качества наших телефонных линий, а вот при создании внутризаводских и внутрикампусных сетей вполне может составить конкуренцию VDSL с тем, чтобы сделать корпоративные ЛВС на 100 % Ethernet'овскими. Таким образом, большинство российских пользователей на сегодняшний день предпочитают ставший традиционным модемный доступ – он недорог и по карману практически каждому (в течение прошедшего года существенно снизились цены под влиянием конкурентной борьбы между Интернетпровайдерами). На втором месте по популярности – выделенные линии, поскольку также весьма притягательны по цене и качеству. Не стоит забывать и о возможности создания домашних сетей, что тоже очень удобно. К тому же на их основе строятся и корпоративные компьютерные сети. Для домашних пользователей Интернета подойдет также и подключение по радиоканалу, но для этого лучше организовать группу пользователей человек в двадцать и распределить абонентную плату поровну. Подключение по ISDN, несмотря на весьма странную ценовую политику Интернет-провайдеров, достаточно часто встречается при подключении к Сети небольших фирм или офисов. Сюда же, кстати, можно отнести и технологию ADSL, которая практически не используется домашними пользователями. Подключение к Сети через спутник для рядового россиянина пока еще дороговато. A HomePNA в России, при всей своей привлекательности, пребывает пока что в зачаточном состоянии. 63 Таким образом, лучшим способом подключения для вас является тот, который больше всего подходит вам по известному всем соотношению «цена – качество». 9. АДМИНИСТРИРОВАНИЕ СЕТИ Любая сложная вычислительная сеть требует дополнительных специальных средств управления помимо тех, которые имеются в стандартных сетевых операционных системах. Это связано с большим количеством разнообразного коммуникационного оборудования, работа которого критична для выполнения сетью своих основных функций. Распределенный характер крупной корпоративной сети делает невозможным поддержание ее работы без централизованной системы управления, которая в автоматическом режиме собирает информацию о состоянии каждого концентратора, коммутатора, мультиплексора и маршрутизатора и предоставляет эту информацию оператору сети. Обычно система управления работает в автоматизированном режиме, выполняя наиболее простые действия по управлению сетью автоматически, а сложные решения предоставляет принимать человеку, на основе, подготовленной системой информации [2, 5]. Система управления должна быть интегрированной. Это означает, что функции управления разнородными устройствами должны соответствовать общей цели обслуживания конечных пользователей сети с заданным качеством. Сами системы управления представляют собой сложные программно-аппаратные комплексы, поэтому существует граница целесообразности применения системы управления – она зависит от сложности сети, разнообразия применяемого коммуникационного оборудования и степени его распределенности по территории. В небольшой сети можно применять отдельные программы управления наиболее сложными устройствами, например коммутатором. Обычно каждое устройство, которое требует достаточно сложного конфигурирования, производитель сопровождает автономной программой конфигурирования и управления. Однако при росте сети может возникнуть проблема объединения разрозненных программ управления устройствами в единую систему управления, и для решения этой проблемы придется, возможно, отказаться от этих программ и заменить их интегрированной системой управления. 64 9.1. ОБЛАСТЬ АДМИНИСТРИРОВАНИЯ И ОБЯЗАННОСТИ СЕТЕВОГО АДМИНИСТРАТОРА. ПОДДЕРЖКА СЕТЕВОГО ВЗАИМОДЕЙСТВИЯ Для организации сетевого взаимодействия необходимо аппаратное и программное обеспечение [2 – 5, 10, 11]. Аппаратное обеспечение – это физическое оборудование, подключенное к физической сети. Программное обеспечение – это программы и драйверы устройств, предназначенные для работы в конкретной системе. Аппаратное обеспечение системы включает сетевые адаптеры или другие устройства (например, модемы), обеспечивающие связь между программным обеспечением системы и физической сетью [1]. Протоколы. Все программное обеспечение средств связи использует протоколы, представляющие собой наборы семантических и синтаксических правил, которые определяют работу различных устройств при установлении связи. Протоколы указывают, каким образом осуществляется доставка информации, как она должна быть организована для отправки в пункт назначения, и по какому маршруту она должна передаваться. Кроме того, в протоколах определены правила обмена сообщениями и подтверждениями. С протоколами можно работать только косвенным путем, задавая необходимые действия на уровне интерфейса прикладных программ (АРI). Выбирая какие-либо опции и команды при запуске программ передачи файлов, удаленного входа в систему или эмуляции терминала, пользователь тем самым определяет набор применяемых протоколов. Адреса присваиваются как программному обеспечению, так и аппаратным устройствам. Адрес представляет собой средство, с помощью которого передающая или управляющая система выбирает систему, на которую необходимо отправить данные. Адреса идентифицируют расположения отправителя и получателя. Физический адрес – это уникальный код, присваиваемый каждому устройству или рабочей станции, подключенной к сети. Домены. Во многих сетях применяется принцип адресации, основанный на концепции доменов. Например, структура сети Интернет наглядно показывает, каким образом структура доменов определяет адрес протокола Интернет (IР-адрес). Интернет представляет собой обширную сеть, объединяющую множество различных сетей меньшего размера. Для осуществления маршрутизации и адресации в Интернет адреса классифицируются в соответствии с иерархией доменов. 65 Шлюзы и мосты. Сеть Интернет состоит из множества сетей разных типов, в которых часто используется различное аппаратное и программное обеспечение. Шлюзы и мосты позволяют соединять такие сети друг с другом. Мост – это устройство, соединяющее две локальные сети, которые, возможно, используют одну и ту же процедуру управления логическим каналом связи (LLС), но разные процедуры управления доступом к среде передачи данных (МАC). Шлюз – это более широкое понятие, чем мост. Он действует на более высоком уровне, чем уровень передачи данных, и может преобразовывать протоколы и интерфейсы, применяемые в соединяемых сетях. Шлюзы позволяют передавать данные через сети различного типа, входящие в состав Интернет. Маршрутизация. Применение доменных имен для адресации, а также шлюзов для преобразования сильно упрощает маршрутизацию передаваемых данных. Маршрутизация – это определение маршрута, по которому сообщение доставляется в пункт назначения, определяемый именем домена. В большой сети, такой, как Интернет, информация передается из одной сети в другую сеть до тех пор, пока не достигнет пункта назначения. Каждая сеть проверяет имя пункта назначения и, сравнивая его с известными ей именами, направляет информацию на следующий логический пункт (маршрутизатор). Таким образом, каждая сеть, которая принимает данные, вносит свой вклад в процесс маршрутизации. Локальные и удаленные узлы. Каждый хост представляет собой узел сети. Узел представляет собой подключенное к сети устройство, к которому можно обращаться по его адресу, и на котором могут запускаться службы хостов. С точки зрения связи узлы делятся на локальные и удаленные. Локальным может быть устройство, файл или система, к которым можно обращаться непосредственно из вашей системы, без использования линии связи. Удаленным может быть устройство, файл или система, к которым ваша система должна обращаться по линии связи. Локальные файлы находятся в вашей системе, а удаленные – на файловом сервере или на другом узле, с которым вы соединяетесь с помощью сети, например, Ethernet, Тоken Ring или телефонной линии. Клиент и сервер. С понятиями локальных и удаленных объектов связаны понятия клиент и сервер. Сервер – это компьютер, на котором хранятся ресурсы, или который выполняет определенные служебные функции для других компьютеров сети. Вот некоторые широко распространенные типы серверов: файловые серверы, на которых хранятся файлы; серверы имен, на которых хранятся имена и адреса хостов; серверы 66 приложений, на которых хранятся программы и приложения; серверы печати, хранящие и передающие задания клиентов на печать [6]. Клиент – это компьютер, запрашивающий некоторый ресурс или данные у сервера. Клиент, например, может запрашивать с сервера обновленные версии программ или загружать приложения с базового сервера. Для получения имени или адреса клиент может обращаться к серверу имен. Для ввода данных, формирования запросов или обновления записей клиент может обращаться к файловому серверу. 9.1.1. Связь с другими операционными системами К сети могут быть подключены устройства различных типов, например, компьютеры различных изготовителей или различные модели компьютеров одного изготовителя. При этом современные коммуникационные программы позволяют преодолеть различия в архитектуре операционных систем. Иногда для работы таких программ в сети необходимо предварительно установить специальное программное обеспечение. Иногда для работы программ может потребоваться установить в сети протоколы связи, например, ТСР/IР. Например, в АIХ начиная с версии 4.3.2 программа АIХ Fast Соnnесt позволяет клиентам РС получать доступ к файлам и принтерам системы так, как если бы они находились на РС. Пользователи РС могут работать с удаленными файловыми системами точно так же, как с локальными файлами. Кроме того, они могут печатать на удаленных принтерах, просматривать список доступных принтеров и подключать их как сетевые. 9.1.2. Обязанности сетевого администратора Когда сети еще нет, будущий администратор решает вопросы планирования сети, выбора и, возможно, приобретения сетевого оборудования. Администратор наблюдает за ходом монтажа сети и следит за тем, чтобы были выполнены все требования, сформулированные на этапе планирования [2, 5, 11]. После того как все сетевое оборудование смонтировано, администратор проверяет его и устанавливает на серверы и рабочие станции сетевое программное обеспечение. В некоторых простейших случаях можно доверить установку сетевого обеспечения на рабочие станции пользователям, если они обладают достаточной для этого квалификацией. Однако 67 будет лучше и спокойней для администратора, если последний выполнит эту работу сам. Далее администратор должен зарегистрировать в сети всех пользователей, назначив для них идентификатор и пароль. В качестве идентификатора лучше всего использовать фамилию или имя пользователя. В том случае, если в сети работают десятки и сотни пользователей, администратор наделяет людей, отвечающих за разграничение доступа в сети, специальными правами, позволяющими им взять на себя часть работы системного администратора. В процессе нормальной работы сети в обязанности администратора входит контроль за использованием сетевых ресурсов, регистрация новых пользователей, изменение прав доступа пользователей к сетевым ресурсам, а также своевременное копирование и резервирование данных (1 раз в день, неделю, месяц). При сбое в работе сетевой аппаратуры или обнаружении любой другой неприятности, нарушающей нормальную работу пользователей сети, администратор участвует в восстановлении работоспособности системы. Прежде всего, он находит неисправность или ошибку. Если сбой не связан с аппаратурой, а вызван неправильной работой сетевого программного обеспечения или ошибкой пользователя, администратор восстанавливает работоспособность системы самостоятельно. При возникновении неисправности в аппаратуре, администратор обращается к техническому персоналу. В небольших фирмах администратор сети часто по совместительству выполняет и обязанности технического персонала, поэтому он должен быть знаком с аппаратным обеспечением компьютера и должен уметь выполнять хотя бы простейший ремонт компьютеров. На администратора также обычно возлагается обучение пользователей, поэтому он должен быть в состоянии ответить на любой, даже самый каверзный, вопрос пользователя, связанный с работой в сети. Другая, весьма непростая, задача, возлагаемая на администратора сети, – интеграция разнородного программного обеспечения, которое используется на файл-серверах, серверах систем управления базами данных (СУБД), на рабочих станциях. Основными обязанностями сетевого администратора являются следующие [2, 5, 11]. 1. Понимание сетевой ОС (NOS – network operating system). 2. Обслуживание полномочий и системы защиты. 3. Мониторинг сервера. 68 4. Обслуживание сети. Профилактика, диагностика, ремонт. 5. Обслуживание печати. 6. Обслуживание приложений. 7. Задание среды пользователей. 8. Инсталляция NOS. 9. Оптимизация сети. 10. Диагностика. 11. Обслуживание системы архивации. 12. Обеспечение и поддержание совместной работы. 13. Обслуживание связи. 14. Обслуживание журнала регистрации. 15. Наблюдение за изменениями в сетевой технологии. Прочие обязанности. Знание структуры сети: • пассивное сетевое оборудование; • кабельное хозяйство; • коммутационное оборудование; • активное сетевое оборудование; • коммутирующие устройства; • маршрутизирующие устройства; • адресация и сегментация; • серверы и сервисы ими предоставляемые; • рабочие станции; • взаимодействие (внутри/межсегментное), установка и изучение; • инсталляция; • изучение принципов работы и написание правил рабочей политики; • обработка лог-файлов; • возможные ситуации, их оценка и реакция на атаки или сбои. Знание системы удаленного доступа: • структура системы удаленного доступа (элементы, потоки данных, стандарты); • варианты и общая процедура подключения/отключения удаленных терминалов; • настройка элементов системы удаленного доступа; • система фильтрации пакетов и процедура модификации ассеssлистов при изменении разрешенного трафика; • ограничение полосы пропускания; • документооборот; 69 • контакты с клиентами и провайдерами; • объекты в базах данных RIPN, NIC и RIРЕ, cхемы защиты электропитания, вентиляции и охлаждения; • общая схема, баланс нагрузки по фазам; • схемы вентиляции и охлаждения; • действия при сбоях питания, нарушениях в работе кондиционеров. Знание документооборота в отделе: • принятые стандарты оформления документации; • инвентаризация оборудования и программного обеспечения; • корректировка существующих планов и схем, администрирование локальной сети; • домены, взаимодействие, привязка к физической сегментации сети; • серверы PDC, ВDС, WINS, DNS, DНСР (взаимодействие, установка и настройка); • создание и удаление пользователей и групп доменов (права доступа, документооборот); • установка и настройка операционной системы на серверах и рабочих станциях; • настройки конкретных сервисов, стандарты базовой конфигурации; • настройки секъюрити; • настройки клиентских приложений, администрирование DMZ; • структура (элементы, сервисы, потоки данных, стандарты); • установка и настройка операционной системы на серверах; • установка и настройка конкретных сервисов (DNS, Рrоху, Маil и др.); • настройки секъюрити, система архивации; • общая процедура backup’a и восстановления; • установка и настройка ПО системы резервного копирования; • сохранение данных на сменных носителях, мониторинг; • общая конфигурация, настройка режимов опроса объектов и логирования событий; • настройка оповещения о критических событиях; • инсталляция и конфигурирование ПО мониторинга; • узкие места, реакция на критические события; • обучение персонала. 70 9.2. АУДИТ СЕТИ Технический аудит сети – это комплексная проверка сети, по окончании которой мы получаем, во-первых, письменное заключение о качестве работы сети и, во-вторых, отчет, который содержит информацию о характеристиках работы сети, дефектах сети, «узких местах» сети, а также рекомендации по улучшению работы сети [2, 5, 10]. В рамках технического аудита сети проводится комплекс работ, позволяющих сделать достоверные выводы о производительности и исправности серверов, рабочих станций, активного оборудования, каналов связи локальной и распределенной сети, каналов связи с Интернет (качество услуг ISР), а также о качестве работы основных сетевых сервисов (WЕВ, SQL, SМТР). Технический аудит сети нужно проводить в следующих случаях. Для выяснения, «кто виноват». Например, если производитель прикладной программы утверждает, что в плохой работе программы «виновата сеть», а администратор сети, что «виновата программа». Для оценки качества работ системного интегратора. Например, если системный интегратор при сдаче сети заказчику не проводил ее комплексное тестирование (а проверил, например, только качество кабельной системы). Для оценки качества сервиса. Например, чтобы убедиться, что ISР выполняет взятые на себя обязательства по качеству предоставляемого сервиса (производительности канала, его доступности и т. п.). Для экономии денежных средств. Например, чтобы при проведении модернизации сети понимать, какое оборудование (или фрагмент сети) пора модернизировать, а какое еще может поработать. Для определения стоимости IT-Инфраструктуры. Например, чтобы, покупая новый бизнес знать, сколько реально стоит его ITинфраструктура и требуется ли ее модернизировать. Технический аудит сети может быть выполнен тремя различными способами. Первый способ – это выезд эксперта на место. В этом случае мы экономим свое время, т. к. все работы выполняют сотрудники обслуживающей компании. Второй способ – это дистанционный аудит сети, который называется TastAtelier. В этом случае обслуживающая компания дает необходимый инструментарий, с помощью которого необходимо самостоятельно выполнить Аудит Сети. Эксперты консультируют и помогают интерпретировать полученные результаты. Поскольку большинство работ мы выпол- 71 няем самостоятельно, данный способ наиболее привлекателен с точки зрения стоимости. Третий способ – это дистанционный аудит сети, который называется X-Watch оп-liпе. В этом случае эксперты не только дают весь необходимый инструментарий, но и подключают исследуемую сеть к автоматизированной системе измерения характеристик работы сети. При этом аудит сети выполняется сотрудниками обслуживающей компании, но «руками пользователей» (нам необходимо только установить диагностические средства в сети). По стоимости этот способ занимает промежуточное положение между первым и вторым. Технический аудит сети включает в себя проведение нескольких видов диагностики и тестирования. 1. Нагрузочное (стрессовое) тестирование локальной сети (STest). Проводится с целью локализации дефектов в рабочих станциях сети, проверки правильности настройки параметров активного сетевого оборудования, определения максимальной пропускной способности сети. При проведении нагрузочного тестирования на всех рабочих станциях тестируемого фрагмента сети запускаются специальные тесты, которые выполняют с сервером файловые операции, измеряют скорость и пропускную способность сети. Одновременно измеряются характеристики работы сетевого оборудования и серверов. Если скорость высокая (как должно быть), значит, дефекты отсутствуют, и параметры оборудования настроены правильно. Если скорость низкая, то совместный анализ скорости и характеристик работы сетевого оборудования позволяет локализовать имеющиеся дефекты сети. Например, дефектные сетевые карты и/или драйверы сетевых карт. Нагрузочное тестирование нужно проводить при отсутствии в тестируемом фрагменте сети работающих пользовательских приложений (пользователей). Нагрузочное тестирование, как правило, проводится в течение короткого периода времени (от одного часа до нескольких часов). 2. Нагрузочное тестирование каналов связи распределенной сети. Проводится с целью локализации дефектов (определения местоположения) в канале связи с удаленным офисом и определения его максимальной пропускной способности. Распределенные сети, или MAN (Metropolitan Area Net), по своей идеологии и назначению близки к локальным, но отдельные компьютеры такой сети могут быть размещены на удаленном расстоянии и связываться специальными телефонными каналами. Распределенные сети используются, например, для связи центральных офисов или банков со своими фи- 72 лиалами (в том числе в других странах), в государственных информационных системах и др. При проведении нагрузочного тестирования на обоих концах канала связи устанавливаются специальные зонды (компьютеры с тестовым программным обеспечением), которые с высокой интенсивностью выполняют друг с другом сетевые операции (ТСР-транзакции) и измеряют соответствующую пропускную способность канала связи. Одновременно измеряются характеристики работы сетевого оборудования, образующего канал связи. Если пропускная способность высокая (как должно быть), значит, дефекты отсутствуют. Если скорость низкая, то совместный анализ скорости и характеристик работы сетевого оборудования позволяет локализовать имеющиеся дефекты канала связи. 3. Мониторинг «здоровья» сети и сетевых сервисов (NetWatch). Проводится с целью локализации «узких мест» и оптимизации архитектуры сети. При проведении мониторинга «здоровья» в сети устанавливаются специальные зонды (компьютеры с тестовым программным обеспечением), которые с низкой интенсивностью выполняют в сети различные операции (SQL-транзакции, ТСР-транзакции, файловые транзакции, SМТРтранзакции, IСМР-транзакции и т. п. (п. 4.1)). Выполняя транзакции, зонды измеряют время их выполнения в сети, т. е. время реакции сети. Одновременно с измерением времени реакции сети измеряются характеристики работы сетевого оборудования и серверов. Анализ времени реакции сети позволяет сделать выводы о «здоровье» сети и сетевых сервисов. Совместный анализ времени реакции сети и характеристик работы сетевого оборудования и серверов позволяет локализовать имеющиеся «узкие места». Мониторинг «здоровья» сети необходимо проводить во время выполнения в сети пользовательских приложений, работающих в своем нормальном режиме. Обычно мониторинг здоровья сети проводится в течение длительного периода времени (от трех дней до недели и больше). 4. Оценка качества канала связи с Интернет. Проводится с целью оценки качества сервиса, предоставляемого Интернет-провайдером (ISР). Существуют две методики оценки качества Интернет-канала. Первая методика позволяет измерять характеристики работы Интернет-канала на уровне НТТР (п. 4.1). Вторая методика позволяет измерять характеристики работы Интернет-канала на уровне ТСР. Для измерения характеристик работы Интернет-канала на уровне НТТР в локальной сети клиента устанавливается зонд (компьютер с тестовым программным обеспечением), который с низкой интенсивностью выполняет два вида транзакций: загрузку Web-страницы и IСМР-пинг. (Web- 73 страница должна быть физически расположена на web-сайте компании, имеющей с ISР общего первичного Интернет-провайдера). Выполняя транзакции, зонд измеряет время загрузки web-страницы и время ответа на IСМР-запрос. Поскольку загружается одна и та же страница, она временно запоминается (кэшируется) на стороне ISР, и на время ее загрузки производительность web-сервера практически не влияет. Анализ времени загрузки web-страницы и его сопоставление со временем ответа на IСМРзапрос, позволяет сделать достоверные выводы о качестве работы канала связи с Интернет. Для измерения характеристик работы Интернет-канала на уровне ТСР должно быть установлено два зонда: один в локальной сети клиента, другой в локальной сети ISР. Зонд, установленный в локальной сети ISР с низкой интенсивностью выполняет ТСР-транзакции с зондом, установленным в локальной сети клиента, и одновременно измеряет время их выполнения. Анализ времени выполнения ТСР-транзакций позволяет сделать выводы о качестве работы канала связи с Интернет. Данная методика является более точной и универсальной, но и более трудоемкой, чем первая. Она, в частности, позволяет измерять характеристики работы Интернетканала даже в тех случаях, когда доступ в Интернет осуществляется с использованием рrоху-сервера. 9.3. МОНИТОРИНГ СЕТИ Постоянный контроль за работой локальной сети, составляющей основу любой корпоративной сети, необходим для поддержания ее в работоспособном состоянии [2, 5, 8]. Контроль – это необходимый первый этап, который должен выполняться при управлении сетью. Ввиду важности этой функции ее часто отделяют от других функций систем управления и реализуют специальными средствами. Такое разделение функций контроля и собственно управления полезно для небольших и средних сетей, для которых установка интегрированной системы управления экономически нецелесообразна. Использование автономных средств контроля помогает администратору сети выявить проблемные участки и устройства сети, а их отключение или реконфигурацию он может выполнять в этом случае вручную. Процесс контроля работы сети обычно делят на два этапа – мониторинг и анализ. 74 На этапе мониторинга выполняется более простая процедура – процедура сбора первичных данных о работе сети: статистика о количестве циркулирующих в сети кадров и пакетов различных протоколов, состояние портов концентраторов, коммутаторов и маршрутизаторов и т. п. Далее выполняется этап анализа, под которым понимается более сложный и интеллектуальный процесс осмысления собранной на этапе мониторинга информации, сопоставления ее с данными, полученными ранее, и выработки предположений о возможных причинах замедленной или ненадежной работы сети. Задачи мониторинга решаются программными и аппаратными измерителями, тестерами, сетевыми анализаторами, встроенными средствами мониторинга коммуникационных устройств, а также агентами систем управления. Задача анализа требует более активного участия человека и использования таких сложных средств, как экспертные системы, аккумулирующие практический опыт многих сетевых специалистов. 9.3.1. Средства мониторинга Все многообразие средств, применяемых для мониторинга и анализа вычислительных сетей, можно разделить на несколько крупных классов [2, 5]. Системы управления сетью (NetworkManagementSystems) – централизованные программные системы, которые собирают данные о состоянии узлов и коммуникационных устройств сети, а также данные о трафике, циркулирующем в сети. Эти системы не только осуществляют мониторинг и анализ сети, но и выполняют в автоматическом или полуавтоматическом режиме действия по управлению сетью – включение и отключение портов устройств, изменение параметров мостов адресных таблиц, коммутаторов и маршрутизаторов и т. п. Примерами систем управления могут служить популярные системы НРОреnView, SunNetManager, IBMNetView. Средства управления системой (SystemManagement). Средства управления системой часто выполняют функции, аналогичные функциям систем управления, но по отношению к другим объектам. В первом случае объектом управления является программное и аппаратное обеспечение компьютеров сети, а во втором – коммуникационное оборудование. Вместе с тем, некоторые функции этих двух видов систем управления могут дублироваться, например, средства управления системой могут выполнять простейший анализ сетевого трафика. 75 Встроенные системы диагностики и управления (Embeddedsystems). Эти системы выполняются в виде программно-аппаратных модулей, устанавливаемых в коммуникационное оборудование, а также в виде программных модулей, встроенных в операционные системы. Они выполняют функции диагностики и управления только одним устройством, и в этом их основное отличие от централизованных систем управления. Примером средств этого класса может служить модуль управления концентратором Distributed 5000, реализующий функции автосегментации портов при обнаружении неисправностей, приписывания портов внутренним сегментам концентратора и некоторые другие. Как правило, встроенные модули управления «по совместительству» выполняют роль SNМР-агентов, поставляющих данные о состоянии устройства для систем управления. Анализаторы протоколов (Рrоtосоlапаlуzеr). Представляют собой программные или аппаратно-программные системы, которые ограничиваются в отличие от систем управления лишь функциями мониторинга и анализа трафика в сетях. Хороший анализатор протоколов может захватывать и декодировать пакеты большого количества протоколов, применяемых в сетях – обычно несколько десятков. Анализаторы протоколов позволяют установить некоторые логические условия для захвата отдельных пакетов и выполняют полное декодирование захваченных пакетов, т. е. показывают в удобной для специалиста форме вложенность пакетов протоколов разных уровней друг в друга с расшифровкой содержания отдельных полей каждого пакета. Оборудование для диагностики и сертификации кабельных систем. Условно это оборудование можно поделить на четыре основные группы: сетевые мониторы, устройства для сертификации кабельных систем, кабельные сканеры и тестеры (мультиметры). Сетевой монитор (в некоторой литературе его называют также сетевым анализатором) – компьютер, подключенный к сети для контроля трафика всей сети или отдельной её части. Сетевые мониторы работают обычно непрерывно, набирая информацию об использовании сети и типах пакетов сообщений каждого узла сети. В больших ЛВС сетевые мониторы могут использоваться по одному на каждый сегмент сети. Сетевые мониторы предназначены для тестирования кабелей различных категорий. Следует различать сетевые мониторы и анализаторы протоколов. Сетевые мониторы собирают данные только о статистических показателях трафика – средней интенсивности общего трафика сети, средней интенсивности потока пакетов с определенным типом ошибки и т. п. 76 Сетевой анализатор – мощный диагностический инструмент, предназначенный для контроля качества функционирования сети. Сетевой анализатор позволяет наблюдать за работой сети в режиме реального времени и регистрировать события, которые могут означать возникновение проблемы. Контроль сопровождается графическим и цифровым отображением информации. Анализаторы могут накапливать и хранить информацию о состоянии сети с целью последующего его воспроизведения и анализа. Сетевой анализатор в отличие от кабельного тестера применяется не только для обнаружения неполадок в сети, но и для выяснения их причин и устранения. Сетевые анализаторы осуществляют анализ трафика в реальном времени и имеют средства для перехватывания и декодирования пакетов. Назначение устройств для сертификации кабельных систем, непосредственно следует из их названия. Сертификация выполняется в соответствии с требованиями одного из международных стандартов на кабельные системы. Из контрольно-измерительных приборов наиболее распространены рефлектометры, осциллографы, детекторы разрывов, измерители мощности. Кабельные сканеры используются для диагностики медных кабельных систем. Сетевой тестер служит для облегчения установки и технического обслуживания сетей. Тестеры линий передачи являются хорошим средством проверки кабеля и отыскания неисправностей в установленных кабельных системах. Они способны не только обнаруживать неисправность, но и сообщать сведения о её характере и месте расположения. Рефлектометр входит в состав кабельного тестера, который позволяет определить длину кабеля, правильность распайки концов кабеля, наличие коротких замыканий, обрывов и взаимных помех между проводниками. Принцип работы рефлектометра состоит в посылке в кабель короткого импульса и анализа отраженного от конца кабеля сигнала. Экспертные системы. Этот вид систем аккумулирует человеческие знания о выявлении причин аномальной работы сетей и возможных способах приведения сети в работоспособное состояние. Экспертные системы часто реализуются в виде отдельных подсистем различных средств мониторинга и анализа сетей: систем управления сетями, анализаторов протоколов, сетевых анализаторов. Простейшим вариантом экспертной системы является контекстно-зависимая helр-система. Более сложные экспертные системы представляют собой так называемые базы знаний, обладающие элементами искусственного интеллекта. Примером такой системы являет- 77 ся экспертная система, встроенная в систему управления Spectrum компании Саbletron. Многофункциональные устройства анализа и диагностики. В последние годы, в связи с повсеместным распространением локальных сетей возникла необходимость разработки недорогих портативных приборов, совмещающих функции нескольких устройств: анализаторов протоколов, кабельных сканеров и, даже, некоторых возможностей ПО сетевого управления. В качестве примера такого рода устройств можно привести Соmраs компании МicrotestInc или 675 LANMeter компании FlukeСоrр. Интегральные системы управления сетями – реализуют функции по всем пяти категориям управления вычислительными сетями, определенным стандартом ISO. При их использовании контроль всей сети осуществляется из единого центра с помощью терминала с графическим пользовательским интерфейсом, интегрированным со станцией управления сетью. 9.3.2. Продукты для мониторинга и анализа. Обзор популярных систем управления. Хорошая платформа для систем управления корпоративными сетями должна обладать следующими качествами: • масштабируемость; • истинная распределенность в соответствии с концепцией клиент/сервер; • открытость, позволяющая справиться с разнородным – от настольных компьютеров до мейнфреймов – оборудованием. Первые два качества тесно связаны. Хорошая масштабируемость достигается за счет распределенности системы управления. Распределенность здесь означает, что система может включать несколько серверов и клиентов. Серверы (называемые также менеджерами) собирают данные о текущем состоянии сети от агентов (SNМР, СМIР или RMON), встроенных в оборудование сети, и накапливают их в своей базе данных. Клиенты представляют собой графические консоли, за которыми работают администраторы сети. Программное обеспечение клиента системы управления принимает запросы на выполнение каких-либо действий от администратора (например, построение подробной карты части сети) и обращается за необходимой информацией к серверу. Если сервер обладает нужной информацией, то он сразу же передает ее клиенту, если нет – то пытается собрать ее от агентов. 78 Ранние версии систем управления совмещали все функции в одном компьютере, за которым работал администратор. Для небольших сетей или сетей с небольшим количеством управляемого оборудования такая структура оказывается вполне удовлетворительной, но при большом количестве управляемого оборудования единственный компьютер, к которому стекается информация от всех устройств сети, становится узким местом. И сеть не справляется с большим потоком данных, и сам компьютер не успевает их обрабатывать. Кроме того, большой сетью управляет обычно не один администратор, поэтому, кроме нескольких серверов в большой сети должно быть несколько консолей, за которыми работают администраторы сети, причем на каждой консоли должна быть представлена специфическая информация, соответствующая текущим потребностям конкретного администратора. Поддержка разнородного оборудования – скорее желаемое, чем реально существующее свойство сегодняшних систем управления. К числу наиболее популярных продуктов сетевого управления относятся четыре системы: Spectrum компании СаbletronSystems, ОреnView фирмы НewlettРackard, NеtView корпорации IВМ и Solstice производства SunSoft – подразделения SunMicrosystems. Три компании из четырех сами выпускают коммуникационное оборудование. Естественно, что система Spectrum лучше всего управляет оборудованием компании Саbletron, ОреnView – орудованием компании Нewlett-Рackard, а NеtView – оборудованием компании IBМ. При построении карты сети, которая состоит из оборудования других производителей, эти системы начинают ошибаться и принимать одни устройства за другие, а при управлении этими устройствами поддерживают только их основные функции, а многие полезные дополнительные функции, которые отличают данное устройство от остальных, система управления просто не понимает и не может ими воспользоваться. Для исправления этого недостатка разработчики систем управления включают поддержку не только стандартных баз МIВ I, МIВ II и RМОN МIВ, но и многочисленных частных МIВ фирм-производителей. Лидер в этой области – система Spectrum, поддерживающая около 1000 баз МIВ различных производителей. Другим способом более качественной поддержки конкретной аппаратуры является использование на основе какой-либо платформы управления приложения той фирмы, которая выпускает это оборудование. Ведущие компании-производители коммуникационного оборудования разработали и поставляют весьма сложные и многофункциональные системы 79 управления для своего оборудования. К наиболее известным системам этого класса относятся Орtivity компании ВауNetworks, СisсоWorks компании CiscoSystems, Тrаnсеnd компании 3Соm. Система Орtivity, например, позволяет производить мониторинг и управлять сетями, состоящими из маршрутизаторов, коммутаторов и концентраторов компании ВауNetworks, полностью используя все их возможности и свойства. Оборудование других производителей поддерживается на уровне базовых функций управления. Система Орtivity работает на платформах ОреnView компании Нewlett-Рackard и SunNеtМаnаgеr (предшественник Solstiсе) компании SunSoft. Однако работа на основе какой-либо платформы управления с несколькими системами, такими как Орtivity, слишком сложна и требует, чтобы компьютеры, на которых все это будет работать, обладали очень мощными процессорами и большой оперативной памятью. Тем не менее, если в сети преобладает оборудование от какого-либо одного производителя, то наличие приложений управления этого производителя для какой-либо популярной платформы управления позволяет администраторам сети успешно решать многие задачи. Поэтому разработчики платформ управления поставляют вместе с ними инструментальные средства, упрощающие разработку приложений, а наличие таких приложений и их количество считаются очень важным фактором при выборе платформы управления. Открытость платформы управления зависит также от формы хранения собранных данных о состоянии сети. Большинство платформ-лидеров позволяют хранить данные в коммерческих базах данных, таких как Оrасlе, Ingres или Informix. Использование универсальных СУБД снижает скорость работы системы управления по сравнению с хранением данных в файлах операционной системы, но зато позволяет обрабатывать эти данные любыми приложениями, умеющими работать с этими СУБД. 9.3.3. Проблемы функционирования сети Среди возможных проблем функционирования сети можно выделить следующие. 1. Проблемы централизованного администрирования. Существующая на сегодняшний день организация сети на базе рабочей группы не способствует централизованному администрированию сети. Данная проблема решается с помощью введения доменной структуры сети и необходимых для нее служб: Active Directory, DNS. Если количество компьютеров будет возрастать, то встанет вопрос о введении службы 80 DНСР для динамического распределения IР адресов между компьютерами сети. Данная структура позволяет охватывать все аспекты управления. Управление конфигурацией (Configuration Management): • регистрация устройств сети, их сетевых адресов и идентификаторов; • определение конфигурации элементов сети; • определение параметров сетевой операционной системы; • описание протоколов сетевых взаимодействий; • построение топологической карты физических соединений сети. Управление безопасностью (Security Management) подразумевает поддержку служб и отчетов обеспечения защиты информации, что предполагает: • управление доступом и полномочиями пользователей; • контроль и управление межсетевыми взаимодействиями; • защиту от несанкционированного доступа извне; • обнаружение и устранение вирусов. Управление сбоями (Fault & Problem Management): • наблюдение за трафиком; • обнаружение чрезмерного числа конфликтов и повторных передач данных; • предупреждение и профилактика ошибок путем анализа работы сети; • наблюдение за кабельной системой и состоянием сетевых устройств; • мониторинг удаленных сегментов и межсетевых связей. Учет использования ресурсов (Accounting Management) предполагает слежение за использованием и оплатой сетевых услуг, в том числе: • регистрация и учет использования сетевых ресурсов; • регистрация лицензий и учет использования программных средств; • управление приоритетами пользователей и приложений. Управление производительностью (Perfomance Management) – это оценка состояния ресурсов и эффективности их использования, что предполагает: • сбор и анализ статистических данных о функционировании сети; • анализ трафика; • планирование и оценку эффективности использования ресурсов сети; • выявление узких мест сети; • анализ сетевых протоколов; • планирование развития сети. 81 2. Проблема информационной безопасности и антивирусной защиты. Вирусная опасность представляет реальную угрозу устойчивому функционированию предприятий связи и может привести к значительному прямому и косвенному ущербу. Следует сочетать различные методы антивирусной защиты, обеспечивать регулярное обновление антивирусного ПО, проводить учебу пользователей и администраторов сетей. Способы проникновения вируса в сеть предприятия связи и на рабочие станции. 1. Интернет. Загрузка неизвестных файлов и запуск их на локальной станции. 2. Электронная почта – наиболее распространенный путь распространения макровирусов. 3. Дискеты и пиратское программное обеспечение. 4. Сервисные службы. После возвращения компьютера из ремонта его диск может содержать «подарок» – вирус. Не все сервисные службы соблюдают режим антивирусной защиты. 5. Несанкционированный доступ в сеть, «взлом» сети и умышленное заражение серверов и рабочих станций. Способы защиты от вирусов. 1. Должны предусматриваться средства, обеспечивающие автоматическую защиту компьютеров в «фоновом режиме», без запуска процедур проверки пользователем. 2. Должны предусматриваться наложенные структуры централизованной антивирусной защиты и управления для компьютерных сетей, имеющих централизованное управление. 3. Должна предусматриваться структура технической поддержки, обеспечивающая: - регулярное обновление антивирусных баз (периодичность не реже 1 раза в неделю); - круглосуточную техническую поддержку пользователей по вопросам антивирусной защиты; - организацию специального режима технической поддержки в чрезвычайных ситуациях; - организацию работ по восстановлению данных. Типовой современный набор средств антивирусной защиты, предлагаемый солидными разработчиками, включает антивирусные сканеры, мониторы и ревизоры контроля несанкционированного изменения на дис- 82 ке. Обеспечивается поддержка всех наиболее популярных операционных систем, почтовых систем, межсетевых экранов (firewall). Предусматриваются локальные и сетевые средства автоматизации и централизованного управления антивирусной защитой. 3. Проблема оптимизации работы сети, устранение «узких мест». Существующая структура сети, использующая несколько коммутаторов не оптимальна. Такую локальную сеть необходимо реализовывать на основе одного коммутатора. Это существенно упрощает администрирование и увеличивает быстродействие сети за счет уменьшения задержки передачи данных и уменьшения числа соединений, а следовательно, увеличения надежности каналов связи. Узкими местами сети могут быть: - сетевая плата файл-сервера. При одновременном подключении всех пользователей сети пропускной способности сетевой платы может не хватить. Решением данной проблемы может послужить перевод подключения файл-сервера на Gigabit Ethernet или использование двух сетевых адаптеров на файл-сервере с разделением всех компьютеров сети на подсети и включением служб программной маршрутизации на файл-сервере, для перенаправления пакетов из одной подсети в другую. Вследствие этого, общая полоса пропускания увеличится в два раза; - малопроизводительный для такой рабочей группы сетевой принтер, зачастую не справляющийся со своими обязанностями; - отсутствие системы резервирования данных. В качестве системы резервирования данных можно рекомендовать использование RAID массивов различных уровней. Такие массивы можно создать на большинстве современных материнских плат, не используя внешние RAID контроллеры. Мониторинг технического и программного обеспечения Некоторые функции мониторинга обеспечивают такие платформы системного управления, как Microsoft System Management Server, который позволяет создавать и поддерживать в актуальном состоянии визуализированную базу данных, содержащую информацию как о техническом, так и о программном обеспечении, имеющемся в организации, однако возможности представления и анализа имеющейся информации в подобных системах довольно ограничены. В качестве другого подхода к решению данной задачи можно предложить применение СУБД, таких как Informix или Оracle, в которых существуют мощные возможности хранения и выборки интересующей поль- 83 зователя информации о тех или иных устройствах и программном обеспечении. Недостатком такого подхода, однако, является, во-первых, необходимость поддержания информации в актуальном состоянии и, во-вторых, отсутствие развитых средств визуализации топологии сети. ЗАКЛЮЧЕНИЕ В данном учебном пособии рассмотрены вопросы построения и организации функционирования глобальных (территориальных) вычислительных сетей. Дан широкий обзор стандартов на основные базовые технологии глобальных сетей. Учебное пособие содержит вопросы, касающиеся оборудования и программно-аппаратной структуры глобальных сетей, стандартизации сетей. В нем подробно рассмотрены вопросы подключения к сети Интернет и затронуты проблемы администрирования современных сетей. В учебное пособие не вошли вопросы организации сотовой мобильной связи и сетевых операционных систем. Рассмотренная в учебном пособии динамичная область техники полностью устаревает примерно за 5 лет. Набор базовых технологий, представление о перспективности той или иной технологии, подходы и методы решения ключевых задач, основные количественные характеристики – все это изменяется очень быстро и неожиданно. Однако нельзя абсолютизировать изменчивость сетевых технологий. Ведь остаются «другие» знания – это те знания о компьютерных сетях, которые составляют фундамент образования сетевого специалиста. Наиболее перспективными на сегодняшний день являются беспроводные системы связи Wi-MAX, Wi-Bro, IEEE 802.20 и технологии-наследники Ethernet, например RPR. Студенты, изучившие это учебное пособие, должны хорошо ориентироваться в современных глобальных сетях, знать достоинства и недостатки существующих технологий, уметь выбирать наилучший вариант для подключения к глобальной сети Интернет и знать основной класс вопросов, решаемых администраторами сетей. 84 БИБЛИОГРАФИЧЕСКИЙ СПИСОК 1. Малышев Р. А. Локальные вычислительные сети: Учебное пособие / РГАТА. – Рыбинск, 2005. – 83 с. 2. Олифер В. Г., Олифер Н. А. Компьютерные сети. Принципы, технологии, протоколы. – С-Пб.: Питер, 2001. – 672 с. 3. Пятибратов А. П. и др. Вычислительные системы сети и телекоммуникации. – М.: Финансы и статистика, 2001. – 400 с. 4. Бройдо В. Л. Вычислительные системы, сети и телекоммуникации. – С-Пб.: Питер, 2003. – 688 с. 5. Сергеев А. П. Офисные локальные сети: Самоучитель.: – М.: Издательский дом «Вильяме», 2003 – 320 с. 6. Благовещенский А. Даешь коннектов, хороших и разных! // Мир ПК. – 2002. – № 6. 7. Дементьев А. П. Технологии «последней мили» // ITNN. – май 2004 г. 8. http://www.osp.ru 9. http://www.dlink.ru 10. http://www.prolan.ru 11. http://www.citforum.ru