142 РАЗДЕЛ 10. АРХИТЕКТУРА СЕТЕЙ DARРA, ЭМВОС И ЛВС. Тема 10.1. Уровневые модели DARРA и ЭМВОС. Работы по стандартизации протоколов передачи данных были начаты в середине 70-х годов на базе накопленного опыта сети ARPANET, на 5ть лет раньше, чем такая же интенсивная деятельность стала вводится другими организациями, в том числе МОС и МККТТ. Кроме того, в рассматриваемой архитектуре протоколов нашли отражение специфические требования, предъявляемые министерством обороны США к сетям передачи данных и обычно не согласующиеся с коммерческими стандартами: - высокая живучесть; - высокая готовность; - устойчивость работы; - безопасность; - защита от диверсий и электронного противодействия; - эффективность взаимодействия с множеством различных сетей; - взаимодействие с боевыми подразделениями; - обеспечение приоритетной передачи; - высокая скорость и достоверность; - работа в широковещательном режиме; - возможность легкого расширения и развертывания. Однако использованию коммерческих стандартов, там где это допустимо, также придается большое значение. С одной стороны, это позволяет использовать коммерческие средства (сети передачи данных общего пользования) как в мирное время, когда большинство этих средств арендовано, так и в период войны в качестве резервных средств связи. С другой стороны, коммерческие стандарты реализуются обычно в штатном программном обеспечении ЭВМ и поставляются фирмами – производителями вместе с ЭВМ, что облегчает внедрение абонентских комплексов на базе этих ЭВМ в сеть. Широкое распространение в сети DDN (сеть МО США – как дальнейшее развитие сетей ARPANET и ARPA-Internet) уже получила Рекомендация МККТТ Х.25 как протокол доступа к сети. Рассматривается также вопрос о замене в перспективе протоколов TCP/IP соответствующими международными стандартами. Так уровневый 13.1). же, как и ЭМВОС, архитектура протоколов DAPRA характер, однако состав уровней несколько другой носит (рис. Наличие межсетевого уровня обусловлено существованием разнородных подсетей с различными внутрисетевыми протоколами передачи пакетов. 143 Межсетевому уровню соответствует подсети сетевого уровня ЭМВОС. подуровень, не зависящий от Отличие на верхних уровнях порождено опытом использования в сети ARPA-Internet конкретных протоколов обслуживающих разнообразные прикладные задачи. На «утилитарном» уровне находятся протоколы, которые объединяют функции управления различными транспортными службами от имени конкретной прикладной задачи и несколькими соединениями для поддержки многокомпонентной распределенной задачи. На каждом уровне модели DARPA существует несколько протоколов с различными функциональными свойствами, что на верхних уровнях обусловлено различием в обслуживании, требуемом для разных прикладных задач, а на нижних уровнях – наличием большого количества разнородных существующих сетей. Архитектура DARPA предназначена для объединенной сети, состоящей из соединенных друг с другом шлюзами отдельных разнородных подсетей, к которым подключаются разнородные ГВМ. Каждая из подсетей работает в соответствии со своими специфическими требованиями и имеет свою природу средств связи. Однако предполагается, что каждая подсеть может принять пакет информации (данные с соответствующим сетевым заголовком) и доставить его по указанному адресу в этой подсети. Не требуется, чтобы подсеть гарантировала обязательную доставку пакетов и имела надежный сквозной протокол. Таким образом, две ГВМ, подключенные к одной подсети, могут обмениваться пакетами. Когда необходимо передать пакет между ГВМ, подключенными к разным подсетям, то ГВМ-источник посылает пакет в соответствующий шлюз (шлюз подключен к подсети как ГВМ), где пакет направляется по определенному маршруту через систему шлюзов и подсетей, пока не достигнет шлюза, подключенного к той же подсети, что и ГВМполучатель; там пакет отправляется ГВМ-получателю. Можно считать, что объединенная сеть является множеством ГВМ и шлюзов, соединенных подсетями как каналами. Объединенная система обеспечивает дейтаграммный сервис. Она должна быть устойчивой к отказам шлюзов и потере связности к подсетях, т.е. должна быть предусмотрена маршрутизация через альтернативные подсети и шлюзы. Проблема доставки пакетов через такую объединенную сеть решается путем реализации во всех ГВМ и шлюзах межсетевого протокола IP. Межсетевой уровень является по существу базовым элементом во всей архитектуре протоколов, обеспечивающим возможность стандартизации протоколов верхнего уровня. 144 Тема 10.2. Сетевая архитектура протоколов ЭМВОС, DARPA. Сетевая архитектура протоколов ЭМВОС, DARPA показана на рис. 13.2, где: V.28 – Электрические характеристики несимметричных цепей стыка, работающих двухполюсным током. V.10/Х.26 - Электрические характеристики несимметричных двухполюсных цепей стыка, предназначенных для общего использования в устройствах передачи данных на интегральных схемах. V.11/Х.27 - Электрические характеристики симметричных цепей стыка, предназначенных для общего использования в устройствах передачи данных на интегральных схемах. V.24 Перечень определений цепей стыка между оконечным оборудованием данных и аппаратурой окончания канала данных. V.20 Стык между ООД и АКД для служб стартстопной передачи по сетям обмена данными общего пользования. V.21 Стык между ООД и АКД для синхронной передачи по сетям обмена данными общего пользования. LAPB – Сбалансированная процедура доступа к звену. Х.25 – Интерфейс между терминальным оборудованием данных и оконечным оборудованием цепей данных для терминалов, функционирующих в пакетном режиме в сетях передачи данных общего назначения. Х.75 – Система терминальных и промежуточных процедур управления соединением и передачей данных по международным каналам между синхронными сетями передачи данных. Х.224/ISO 8073 – Определяет общее кодирование и процедуры транспортного протокола. Х.225/ISO 8327 – Спецификация сеансового протокола поддерживающего сеансовую службу ВОС с установлением соединения. Х.226/ISO 8823 – Спецификация представительного протокола. Х.400 – Модель и службы для системы обработки сообщений. Х.227 – Протокол управления ассоциацией. Х.218/ISO/DIS 9066 – Услуги, предоставляемые элементом службы надежной передачи. ISO/DIS 9040.2 – Стандарт базисного класса службы виртуального терминала. ISO 8571 – Специальные прикладные служба и протокол передачи, доступа и управления файлом. IP – (Internet Protocol) Межсетевой протокол. IPng (Internet Protocol new generation) Межсетевой протокол нового поколения с усовершенствованной системой адресации. TCP – Протокол управления передачей. UDP (User Datagram Protocol) пользовательский дейтаграммный протокол обеспечивающий доставку пакетов без установления соединения. SMTP – (Simple Mail Transfer Protocol) протокол электронной почты. TELNET – протокол эмуляции терминала. FTP (File Transfer Protocol) протокол передачи файлов. 145 TFTP - (Trivial File Transfer Protocol) простой протокол передачи файлов. UUCP (Unix-to-Unix Copy) возможность пользования электронной почтой и сервером телеконференций. Shell Account – работа в эмуляции терминала. Возможность пользоваться электронной почтой, телеконференциями, прочие виды он-лайн сервиса. РОР3 – (Post Office Protocol, v.3) использование электронной почты. Dial-Up IP – Все виды доступного сервиса. Тема 10.3. Сетевая архитектура ЛВС. Сетевая архитектура протоколов ЛВС показана на рис. 13.3, где: 802.1 – Протокол системного управления. 802.2 - Интерфейс с сетевым уровнем. 802.3 – Стандарт множественного доступа с контролем передачи и обнаружением конфликтов. 802.4 – Стандарт по методу доступа, основанному на передаче полномочий по шине. 802.5 – Стандарт по методу доступа с передачей полномочий по кольцу. 802.6 – Стандарт городских сетей передачи данных. Ethernet – Сетевая плата и ПО технологии Ethernet. NETBIOS - Сетевая базовая система ввода-вывода. NCB – Блок управления сетью (блок управления сообщений). Тема 10.4. Сетевая архитектура сети Х.25 «ТЕКОС». Сетевая архитектура транспортной сети ТЕКОС (разработка Центра управления полетами ЦНИИМАШ, DNIC 2512), базируется на Рекомендации МККТТ X.220, определяющей набор комплектов (профилей) протоколов, охватывающих использование протоколов в Рекомендациях X.200 для различных типов оконечного оборудования данных, ориентированных на обеспечение нескольких служб МККТТ и/или на их применение в различных типах. Физический уровень не накладывает ограничений на возможности использования применяемой номенклатуры интерфейсов при пакетной передаче, поскольку не выполняет никаких существенных функций контроля, являясь трубопроводом для потоков носителей данных. Функции на этом уровне обеспечивают активизацию, поддержку и дезактивацию физической цепи между ООД и АКД. Уровень звена данных уже отвечает за передачу данных по каналу. Он обеспечивает синхронизацию данных для разграничения потоков битов из физического уровня. На этом уровне осуществляется управление потоком данных, чтобы гарантировать, что ООД не будет перегружено в любой момент времени слишком большим количеством данных. Важной функцией канального уровня является обнаружение ошибок передачи и восстановление в случае потери данных, их дублирования или ошибок в данных. 146 В соответствии со стандартом X.25 уровень звена передачи данных определяется LAPB - сбалансированной процедурой доступа к звену как подмножество ВА-2.8 протокола HDLC. Пакет X.25 транспортируется в информационном кадре I LAPB как данные. На сетевом уровне реализован протокол пакетного уровня X.25, поддерживающий средства установления соединения (виртуальных каналов) и обмена данными. В системе ТЕКОС пользователю предоставляется возможность использования до 10 виртуальных(логических) каналов по одному физическому. В случае подключения ООД пользователя или АКД к коммутируемой телефонной сети общего пользования (КТСОП) сетевое соединение устанавливается с помощью двухстадийного набора: на первой стадии используются процедуры телефонного вызова и соединения модемов, а на второй стадии используются процедуры управления соединением X.25. На транспортном уровне в системе ТЕКОС реализован протокол X. 224 класс 0 (примитивный класс) и класс 1 (базовый класс восстановления соединения при возможных ошибках). Класс 1 введен в действие с сентября-октября 1993 г. и обеспечивает повышенную надежность передачи информации в условиях использования каналов недостаточного качества. Отметим, что применяемое в стране импортное телекоммуникационное оборудование и программное обеспечение (сети Роспак, Инфотел) реализует только класс 0 протокола X.224. В настоящее время функционирует 3-я версия программного обеспечения транспортной подсистемы ТЕКОС с расширенным сетевым сервисом и внедрением ряда новых служб и протоколов, в том числе и по обеспечению взаимодействия с другими отечественными (РОСПАК и др.) и зарубежными сетями по протоколу X.75, а также с возможностями работы со средствами ВТ (IBM, DEC, VAX) через синхронные адаптеры X.25. Некоторые особенности реализации протоколов сети передачи данных ТЕКОС с учетом реализации версии 3 приведены ниже. Физический уровень выполнен в соответствии с рекомендацией MKKTT X.220 по протоколу V.24 для аналоговых каналов телефонного типа, в том числе для коммутируемой телефонной сети общего пользования (КТСОП). На уровне звена данных реализована в соответствии с рекомендацией MKKTT X.25 однозвенная процедура доступа к звену данных LAPB c базовым режимом (нумерация кадров по модулю 8). Кроме того, реализуется модуль HDTM, обеспечивающий работу в полудуплексном режиме (по радиоканалам и ТЛФ-каналам плохого качества). На уровне звена данных реализована процедура идентификации XID в cоответствии с рекомендацией МККТТ X.32 c идентификатором формата поля информации определяемым пользователем (по определению MKKTT является частным вопросом разработчиков сетей). Пакетный уровень выполнен в соответствии с рекомендацией МККТТ X.25 и имеет следующие особенности реализации: поддерживаются только нормальные форматы пакетов (модуль 8); не реализована необязательная процедура регистрации; 147 в пакетах установления и отбоя соединения используется формат адреса не-ТОА/NPI (тип адреса/указатель плана нумерации) (бит А равен 0). В АКД предусмотрена возможность поддержки до 4095 виртуальных каналов на одно физическое соединение. Факультативные услуги обрабатываются для каждого виртуального соединения в отдельности. При этом АКД согласует следующие услуги: - поддерживается услуга сквозного подтверждения приема данных; - согласование параметров управления потоком: размер пакета - 128 байт; размер окна 2-4; - согласование классов пропускной способности; - выбор замкнутой группы абонентов и замкнутой группы абонентов с исходящим доступом; - оплата вызываемым абонентом; - быстрый выбор; - выбор NUI (идентификатор пользователя сети) - 8 байт; - информация об оплате; - выбор ПЧЭО (код идентификации транзитной сети). На пакетном уровне в версии 3.0 не поддерживаются следующие факультативные услуги: - выбор замкнутой групп двух абонентов (реализуется криптозащитой); - выбор отражения вызова; - оповещение о перенаправлении вызова или отражении вызова; - оповещение об изменении адреса вызываемой линии. На транспортном уровне реализованы процедуры класса 0 и 1 в соответствии с рекомендацией X.224 MKKTT. Используется протокольный блок транспортного уровня размером в 1024 байта. Данный размер согласуется при установлении транспортного соединения и может принимать следующие значения: 1024, 512, 256, 128. При установлении транспортного соединения обеспечивается согласование параметров крипто-имитозащиты. На сеансовом уровне в соответствии с рекомендацией X.225 MKKTT реализованы процедуры для установления соединения, передачи данных, согласованного рассоединения, обработки ошибок. Стык с другими сетями пакетной коммутации организуется через шлюз, который предусматривает: - на физическом уровне использование синхронного способа передачи данных (например, применение платы X.25); - на кадровом уровне отсутствие процедуры XID; - на пакетном уровне реализацию межсетевого протокола X.75. Архитектура системы Текос показана на рис. 14.1.