Установка прямого соединения между двумя узлами сети протокол: PPP (сетевой протокол) — это… Что такое PPP (сетевой протокол)?

Содержание

PPP (сетевой протокол) — это… Что такое PPP (сетевой протокол)?

У этого термина существуют и другие значения, см. PPP.

PPP (англ. Point-to-Point Protocol) — двухточечный протокол канального уровня (Data Link) сетевой модели OSI. Обычно используется для установления прямой связи между двумя узлами сети, причем он может обеспечить аутентификацию соединения, шифрование (с использованием ECP, RFC 1968) и сжатие данных. Используется на многих типах физических сетей: нуль-модемный кабель, телефонная линия, сотовая связь и т. д.

Часто встречаются подвиды протокола PPP такие, как Point-to-Point Protocol over Ethernet (PPPoE), используемый для подключения по Ethernet, и иногда через DSL; и Point-to-Point Protocol over ATM (PPPoA), который используется для подключения по ATM Adaptation Layer 5 (AAL5), который является основной альтернативой PPPoE для DSL.

PPP представляет собой целое семейство протоколов: протокол управления линией связи (LCP), протокол управления сетью (NCP), протоколы аутентификации (PAP, CHAP), многоканальный протокол PPP (MLPPP).

Основные характеристики

PPP протокол был разработан на основе HDLC и дополнен некоторыми возможностями, которые до этого встречались только в проприетарных протоколах.

Автоматическая настройка

Link Control Protocol (LCP) обеспечивает автоматическую настройку интерфейсов на каждом конце (например, установка размера пакетов) и опционально проводит аутентификацию. Протокол LCP работает поверх PPP, то есть начальная PPP связь должна быть до работы LCP.

RFC 1994 описывает Challenge-handshake authentication protocol (CHAP)), который является предпочтительным для соединений с провайдерами. Уже устаревший, Password authentication protocol (PAP) всё еще иногда используется.

Другим вариантом аутентификации через PPP является Extensible Authentication Protocol (EAP).^[1]

После того, как соединение было установлено, поверх него может быть настроена дополнительная сеть. Обычно, используется Internet Protocol Control Protocol (IPCP), хотя Internetwork Packet Exchange Control Protocol (IPXCP) и AppleTalk Control Protocol (ATCP) были когда-то популярны. Internet Protocol Version 6 Control Protocol (IPv6CP) получит большее распространение в будущем, когда IPv6 заменит IPv4 как основной протокол сетевого уровня.

Многопротокольная поддержка

PPP позволяет работать нескольким протоколам сетевого уровня на одном канале связи. Другими словами, внутри одного PPP-соединения могут передаваться потоки данных различных сетевых протоколов (IP, Novell IPX и т. д.), а также данные протоколов канального уровня локальной сети. Для каждого сетевого протокола используется Network Control Protocol (NCP) который его конфигурирует (согласовывает некоторые параметры протокола).

Обнаружение закольцованных связей

PPP обнаруживает закольцованные связи, используя особенность, включающую magic numbers. Когда узел отправляет PPP LCP сообщения, они могут включать в себя магическое число. Если линия закольцована, узел получает сообщение LCP с его собственным магическим числом вместо получения сообщения с магическим числом клиента.

Наиболее важные особенности

Link Control Protocol устанавливает и завершает соединения, позволяя узлам определять настройки соединения. Также он поддерживает и байто-, и бито-ориентированные кодировки.
Network Control Protocol используется для определения настроек сетевого уровня, таких как сетевой адрес или настройки сжатия, после того как соединение было установлено.

Конфигурационные опции PPP

Так как в PPP входит LCP протокол, то можно управлять следующими LCP параметрами:

Аутентификация. RFC 1994 описывает Challenge Handshake Authentication Protocol (CHAP), который является предпочтительным для проведения аутентификации в PPP, хотя Password Authentication Protocol (PAP) иногда еще используется. Другим вариантом для аутентификации является Extensible Authentication Protocol (EAP).
Сжатие. Эффективно увеличивает пропускную способность PPP соединения, за счет сжатия данных в кадре. Наиболее известными алгоритмами сжатия PPP кадров являются Stacker и Predictor.
Обнаружение ошибок. Включает Quality-Protocol и помогает выявить петли обратной связи посредством Magic Numbers RFC 1661.
Многоканальность. Multilink PPP (MLPPP, MPPP, MLP) предоставляет методы для распространения трафика через несколько физических каналов, имея одно логическое соединение. Этот вариант позволяет расширить пропускную способность и обеспечивает балансировку нагрузки.

PPP кадр

Каждый кадр PPP всегда начинается и завершается флагом 0x7E. Затем следует байт адреса и байт управления, которые тоже всегда равны 0xFF и 0x03 соответственно. В связи с вероятностью совпадения байтов внутри блока данных с зарезервированными флагами, существует система автоматической корректировки «проблемных» данных с последующим восстановлением.

Флаг 0x7E	Адрес 0xFF	Управление 0x03	Данные	Контрольная сумма	Флаг 0x7E
1	1	1	1494	2	1

Поля «Флаг», «Адрес» и «Управление» (заголовок кадра HDLC) могут быть опущены и не передаваться, но это если PPP в процессе конфигурирования (используя LCP), договорится об этом. Если PPP инкапсулирован в L2TP-пакеты, то поле «Флаг» не передается.

Тип кадра данных в PPP

Поле «Данные», PPP кадра, в свою очередь разбиты ещё на два поля: флаг протокола (который определяет тип данных до конца кадра), и сами данные.

Протокол 0xХХХХ	Данные
1 или 2	0 и более

Флаги протокола от 0x0XXX до 0x3XXX идентифицируют протоколы сетевого уровня. Например, популярному IP протоколу соответствует флаг 0x0021, а Novell IPX — 002B.
Флаги протокола от 0x4XXX до 0x7XXX идентифицируют протоколы с низким уровнем трафика.
Флаги протокола от 0x8XXX до 0xBXXX идентифицируют протокол управления сетью (NCP).
Флаги протокола от 0xCXXX до 0xEXXX идентифицируют управляющие протоколы. Например, 0xC021 обозначает, что кадр содержит данные протокола управления соединением LCP.

Активации канала PPP и его фазы

Диаграмма, изображающая фазы PPP по RFC 1661.

Фазы PPP по RFC 1661 указаны ниже:

Link Dead. Эта фаза наступает, когда связь нарушена, либо одна из сторон указала не подключаться (например, пользователь завершил модемное соединение.)
Link Establishment Phase. В данной фазе проводится настройка Link Control. Если настройка была успешной, управление переходит в фазу аутентификации, либо в фазу Network-Layer Protocol, в зависимости от того, требуется ли аутентификация.
Authentication Phase. Данная фаза является необязательной. Она позволяет сторонам проверить друг друга перед установкой соединения. Если проверка успешна, управление переходит в фазу Network-Layer Protocol.
Network-Layer Protocol Phase. В данной фазе вызывается NCP для желаемого протокола. Например, IPCP используется для установки IP сервисов. Передача данных по всем успешно установленным протоколам также проходит в этой фазе. Закрытие сетевых протоколов тоже включается в данную фазу.
Link Termination Phase. Эта фаза закрывает соединение. Она вызывается в случае ошибок аутентификации, если было настолько много ошибок контрольных сумм, что обе стороны решили закрыть соединение, если соединение неожиданно оборвалось, либо если пользователь отключился. Данная фаза пытается закрыть все настолько аккуратно, насколько возможно в данных обстоятельствах.

Документы RFC

Протокол PPP определен в RFC 1661 (The Point-to-Point Protocol, июль 1994). Ряд соответствующих RFC, были написаны чтобы определить, как различные сетевые протоколы, включая TCP/IP, DECnet, AppleTalk, IPX и другие, работают с PPP.

RFC 1661, Standard 51, Протокол точка-точка (PPP)
RFC 1662, Standard 51, Использование HDLC в разработке PPP
RFC 1994, Аутентификация в PPP посредством (CHAP)
RFC 5072, IPv6 и PPP

Примечания

См. также

Сетевые протоколы, применяемые в IP-видеонаблюдении

IP-видеокамеры используют в своей работе множество сетевых протоколов, необходимых, как для передачи видео-потока по сети, так и для дистанционного управления камерой. В данной статье кратко рассмотрены наиболее часто применяемые в IP-видеонаблюдении сетевые службы и протоколы.

IPv4 – Межсетевой протокол IP (Internet Protocol) четвертой версии, впервые описанный в 1981 году и по сей день являющийся основным протоколом, объединившим локальные сети в глобальную сеть Интернет.

В IPv4 применяются четырехбайтные (32 битные) адреса (один байт это десятичное число от 0 до 255), таким образом, IP адрес может выглядеть, например, так: 192.168.0.5. Существенным недостатком протокола IPv4 является ограниченное количество уникальных адресов 232 = 4 294 967 296, причем, еще ряд адресов зарезервирован для: сетей сервис-провайдеров, частных сетей и прочих служебных целей. Это вынуждает применять так называемые динамические IP адреса, то есть адреса, которые предоставляются клиенту только на определенное время из области незанятых адресов данной подсети.

IPv6 – новый Интернет протокол, выпущенный в 1996 году, с увеличенной длиной адреса до 128 бит, что позволит, по различным подсчетам, обеспечить каждого жителя земли от 300 миллионов до 5×10²⁸ уникальных адресов. На самом деле, такое большое пространство адресов сделано для иерархического деления, что упростит маршрутизацию, таким образом, значительная часть адресов не будет использована вообще.

IPv6 адреса представляются как восемь групп шестнадцатеричных цифр разделенных двоеточиями, например: 2000:11a3:13dc:05fd:ff21:ccf2:123f:01ff.

В настоящий момент, IPv6 используется не значительно, в будущем планируется совместное использование протоколов как IPv6, так и IPv4 для поддержки устаревших устройств.

HTTP (HyperText Transfer Prоtocоl) – протокол для передачи гипертекста по технологии «клиент-сервер». Клиент, то есть Интернет браузер пользователя, подает запрос на сервер в виде URL (Uniform Resource Identifier) – уникального идентификатора ресурса и получает с сервера запрашиваемую WEB страницу.

Гипертекст – это специально отформатированный текс с помощью, так называемых HTML (HyperText Markup Language — язык разметки гипертекста) ТЭГов, которые распознает Интернет браузер, например Internet Explorer. Пример форматирования может выглядеть так:<i>Привет Всем!</i>, что отобразится в браузере курсивом — Привет Всем!

HTTPS (Hypertext Transfer Protocol Secure) – Модификация протокола HTTP с возможностью шифрования данных криптографическими протоколами SSL и TLS. Данный протокол применяется, например, для аутентификации пользователей, передачи важных документов, в платежных системах и т. п.

FTP (File Transfer Protocol) – протокол передачи файлов, разработанный в 1971 году. Применяется, например, для закачивания файлов на сервер, скачивания файлов с сервера на локальный компьютер и тому подобных задач. Обычно используется с FTP – клиентом, программой, как правило, с двумя окнами, где «перетаскивая» мышью файлы и папки из одного окна в другое осуществляется загрузка/выгрузка файлов.

TCP (Transmission Control Protocol) – протокол управляющий передачей данных, который проверяет установку сетевого соединения, посылает новый запрос в случае потери пакетов и не допускает дублирование пакетов. Таким образом, осуществляется надежная передача данных с уведомлением отправляющей стороны о качестве передачи.

UDP (User Datagram Protocol) – протокол передачи так называемых «датаграмм» — блоков данных, без проверки успешности соединения, потери пакетов и дублирования, что значительно снижает качество передачи данных. Однако такой подход бывает весьма полезен при кратких запросах от большого числа клиентов к серверу, как, например, в онлайн-играх, что освобождает сервер от ожидания проверки целостности пакетов.

DNS (Domain Name System) – система доменных имен, отвечающая за соответствие IP-адресов именам хостов. Обычно используется для определения IP-адреса по имени хоста (по имени сайта).

DHCP (Dynamic Host Configuration Protocol) — протокол необходимый для автоматического получения компьютером IP-адреса и других параметров необходимых для нормальной работы в сети.

SMTP (Simple Mail Transfer Protocol) — протокол для передачи почты в Интернете, разработанный в 1982 году, применяется, в основном, для отправки исходящей почты из клиентской программы, например «Outlook», на почтовый сервер.

RTP (Real-time Transport Protocol) — протокол для передачи данных в реальном времени, с контролем последовательности пакетов и синхронизации данных. Данный протокол хорошо подходит для передачи видео и аудиоданных по сети.

DynDNS — сервис позволяющий пользователю с динамическим IP-адресом, получить поддомен (доменное имя третьего уровня), со статическим адресом, на который, сервис DynDNS перенаправляет запрос пользователя.

Таким образом, компьютер, IP камера или любое другое сетевое устройство работает, как будто, с постоянным IP-адресом. Статический IP-адрес необходим для работы сетевых камер.

NTP (Network Time Protocol) — протокол предназначенный для синхронизации внутренних часов компьютера со службами точного времени, например — ГЛОНАСС.

RTSP (Real Time Streaming Protocol) — протокол предназначенный для управления данными от мультимедиаустройств, например IP-камеры, с возможностью передачи команд: «старт», «запись», «стоп» и т. п.

RTCP (Real-Time Transport Control Protocol) — протокол передачи управляющих пакетов в реальном времени, работающий совместно с RTP, обеспечивая обратную связь и контроль качества передачи данных.

IGMP (Internet Group Management Protocol) — протокол позволяющий организовывать сетевые устройства в группы при помощи маршрутизатора. Например, для передачи данных от видео-сервера к многочисленным клиентам, принимающим видео-трансляцию.

ICMP (Internet Control Message Protocol) — протокол посылающий сообщения об ошибках передачи данных, например: «ошибка аутентификации», «порт недостижим», «узел назначения неизвестен» и т. п.

ARP (Address Resolution Protocol) — протокол определяющий MAC-адрес по известному IP-адресу.

MAC-адрес (Media Access Control) — уникальный идентификатор, находящийся в памяти каждого сетевого устройства.

SOCKS — протокол, позволяющий программным клиентам, находящимся за межсетевым экраном, обращаться к внешним серверам. И, наоборот — внешним клиентам подключаться к серверам за сетевым экраном.

PPP (Point-to-Point Protocol) — протокол для осуществления прямой связи между двумя узлами сети, с возможностью сжатия данных и шифрования.

PPPoE (Point-to-point protocol over Ethernet) — протокол передачи кадров протокола РРР по сетям Ethernet.

Bonjour — служба автоматического обнаружения сетевых устройств в ближнем сетевом окружении, использующая данные из DNS.

UPnP (Universal Plug and Play) — технология, обеспечивающая автоматическое подключение и настройку сетевых устройств, сразу после подсоединения к сети. Данная технология значительно облегает использование сетевых устройств обычным пользователям.

Принципы маршрутизации и преобразования IP-трафика в VPN-сети, созданной с использованием технологии ViPNet

В публикации рассматриваются основные принципы маршрутизации и преобразования трафика в виртуальной сети ViPNet, которые обеспечивают взаимодействие узлов ViPNet при разных способах их подключения к телекоммуникационным сетям.

Публикация ориентирована на технических специалистов, которым нужно разобраться в специфике работы сети ViPNet. Например, в случаях, когда нужно оценить возможность ее внедрения или спланировать ее развертывание.

Для чтения статьи нужно иметь базовые представления об IP-сетях и межсетевых экранах.

Введение

Многие VPN-системы предназначены главным образом для безопасного соединения локальных сетей через Интернет и организации защищенного удаленного доступа к ресурсам. В случае, если наряду с данными задачами есть задача организации защиты трафика напрямую между узлами независимо от их месторасположения, в том числе внутри локальной сети, по схеме Peer-to-Peer, то использование таких систем сильно затрудняется. Технология ViPNet позволяет легко решить задачи VPN-связности узлов в любых топологиях.

Одним из выгодных отличий технологии ViPNet от классических VPN-систем является отсутствие каких-либо процедур синхронизации и выработки ключей в процессе сеансов обмена защищенной информацией между узлами ViPNet. Это свойство значительно повышает устойчивость системы и обеспечивает высокую надежность работы различных сетевых служб.

1.1 Компоненты виртуальной сети ViPNet

Виртуальная сеть строится с использованием компонентов ViPNet для различных операционных систем, программно-аппаратных комплексов ViPNet, а также готовых виртуальных машин для различных виртуальных сред. В виртуальную сеть могут включаться также мобильные устройства на платформах iOS, Android и других ОС, на которых установлены приложения ViPNet Client, разработанные для данных платформ.

Компьютеры и мобильные устройства с ПО ViPNet Client в дальнейшем именуются Клиентами. Клиенты обеспечивают сетевую защиту и включение в VPN-сеть отдельных компьютеров и устройств.

Компьютеры с ПО ViPNet Coordinator для Windows и Linux, программно-аппаратные комплексы ViPNet для больших и мелких сетей, индустриальные шлюзы безопасности различной мощности, координаторы ViPNet на виртуальных машинах в дальнейшем именуются Координаторами. Координаторы различного класса защищенности обеспечивают шифрование трафика туннелируемых ими сетевых ресурсов (как VPN-шлюзы), ретранслируют VPN-трафик между другими VPN-узлами, выполняют служебные функции по поддержанию связности защищенной сети и оптимизации маршрутов прохождения VPN-трафика между узлами.

Клиенты и Координаторы называются узлами виртуальной сети ViPNet или просто узлами ViPNet. Возможность обмена трафиком через защищенные каналы между узлами ViPNet (связи между узлами) централизованно задает администратор.

1.2 Функции координатора

Координаторы, как правило, устанавливаются на границе сетей и выполняют следующие функции:

VPN-шлюз — стандартная для классических VPN функция, реализующая создание защищенных каналов (туннелей) site-to-site и client-to-site между локальными и удаленными узлами. Координатор может создавать такой канал через каскад других координаторов, выполняющих функцию маршрутизации VPN-пакетов.

Межсетевой экран — функция фильтрации открытых, защищенных и туннелируемых транзитных и локальных сетевых соединений, а также функция трансляции адресов для открытых и туннелируемых соединений.

Сервер IP-адресов — функция автоматического обмена актуальной информацией о топологии сети между узлами ViPNet как внутри данной виртуальной сети, так и при взаимодействии с узлами других виртуальных сетей ViPNet. Обмен информацией осуществляется с помощью специального защищенного протокола динамической маршрутизации VPN-трафика (см. «Протокол динамической маршрутизации»). Результатом работы данного протокола является возможность маршрутизации VPN-трафика между узлами сети ViPNet по маршруту, оптимальному для используемого способа и места подключения узла к сети.

Маршрутизатор VPN-пакетов — функция, обеспечивающая маршрутизацию транзитного VPN-трафика, проходящего через координатор на другие узлы ViPNet. Маршрутизация осуществляется на основании идентификаторов защищенных узлов, передаваемых в открытой части VPN-пакетов и защищенных от подделки имитовставкой, и на основании данных, полученных в результате работы протокола динамической маршрутизации VPN-трафика. Любой VPN-трафик, прошедший на координаторе маршрутизацию, отправляется на следующий или конечный узел ViPNet на IP-адрес и порт, по которому этот узел доступен. IP-адрес источника пакета заменяется на адрес интерфейса координатора, с которого ушел пакет. При работе в роли маршрутизатора VPN-пакетов координатор не имеет доступа к самим зашифрованным данным других узлов, а только выполняет их пересылку.

Если клиент или координатор подключается к Интернету через устройство с динамическим NAT, то они недоступны напрямую для входящих инициативных соединений других узлов. В этом случае для организации доступа к ресурсам корпоративной сети за этим координатором или для соединения с таким клиентом с удаленных узлов один из координаторов во внешней сети определяется для них как сервер соединений, с которым они поддерживают постоянную связь. За счет функционала маршрутизатора VPN-пакетов сервер соединений служит промежуточным звеном для установления связи с таким узлом из внешней сети (с возможностью последующего перехода на прямое общение, подробнее см. «Соединение двух узлов, которые подключаются к Интернету через устройства с динамическим NAT»).

Сервер соединений автоматически задается в настройках клиентов при их развертывании, и впоследствии его можно менять. Для координатора при необходимости сервер соединений можно задать в его настройках.

Транспортный сервер — функция, которая обеспечивает доставку обновлений ключей, справочной информации, политик, обновлений ПО ViPNet из программ управления сетью ViPNet на защищенные узлы, а также маршрутизацию почтовых конвертов прикладного ПО ViPNet (например, программ ViPNet Деловая почта, Файловый обмен).

По умолчанию сервер IP-адресов является сервером соединений для клиента. При необходимости сервером соединений может быть назначен другой координатор.

2. Общие принципы взаимодействия узлов ViPNet в виртуальной сети

Узлы сети ViPNet могут располагаться в сетях любого типа, поддерживающих IP-протокол. Способ подключения узла к сети может быть любой: сеть Ethernet, PPPoE через XDSL-подключение, PPP через подключение Dial-up или ISDN, любая сеть сотовой связи, устройства Wi-Fi, сети MPLS или VLAN и другие.

2.1 Протокол динамической маршрутизации

Два узла в сети ViPNet могут взаимодействовать друг с другом, если администратор задал между ними связи в управляющем приложении (ViPNet Administrator). Для доступа к удаленным туннелируемым узлам нужно задать связь с туннелирующим их координатором. Задание связи между двумя узлами означает появление у двух узлов необходимой ключевой информации для организации защищенного VPN-соединения между ними.

У каждого клиента есть «свой» координатор — его сервер IP-адресов, сервер соединений и транспортный сервер (см. «Функции координатора». При необходимости можно настроить выполнение этих функций разными координаторами).

Постоянную возможность доступа узлов ViPNet друг к другу обеспечивает протокол динамической маршрутизации VPN-трафика, работающий на прикладном уровне ОС. Обмен служебными данными в рамках этого протокола происходит через те же VPN-соединения и, таким образом, защищен.

Работа протокола динамической маршрутизации заключается в автоматической передаче между узлами сети ViPNet актуальной информации о возможных способах доступа друг к другу, а также списков своих реальных IP-адресов. Протокол распространяет эту информацию не только в рамках своей сети ViPNet, но и также между узлами разных сетей ViPNet (если администраторы двух сетей договорились и обменялись между собой соответствующей информацией о связях между узлами двух сетей для защищенного взаимодействия в соответствии со своими задачами).

Ключевую роль в работе протокола играют координаторы, которые и обеспечивают все узлы сети необходимой информацией для организации связи. Выполняя функцию сервера IP-адресов, координаторы собирают информацию об актуальных способах доступа к «своим» клиентам. Далее серверы IP-адресов передают эту информацию на связанные с их клиентами узлы, напрямую или через некоторую цепочку других координаторов.

Для обеспечения защищенной передачи трафика в соответствии с задачами информационного обмена (далее целевого трафика) нужно задать связи между узлами, обеспечивающими защиту этого трафика (клиентами и туннелирующими координаторами), а также задать связи клиентов со «своими» координаторами, которые в большинстве случаев создаются автоматически.

Для обеспечения защищенной передачи трафика протокола динамической маршрутизации (далее служебного трафика) требуется также задать связи между координаторами, по цепочке которых должна передаваться информация о доступе к узлам. В небольших сетях для простоты можно связать координаторы по принципу «все со всеми». Однако в больших сетях с целью сокращения служебного трафика число связей между координаторами следует минимизировать и задавать связи исходя из следующих возможностей маршрутизации служебного трафика:

В рамках одной сети ViPNet информация передается по цепочке, в которой присутствует не более двух координаторов. То есть, если клиенты связаны между собой, то должны быть связаны между собой и координаторы, которые выполняют для этих клиентов функции сервера IP-адресов.

При взаимодействии двух разных сетей ViPNet обмен служебным трафиком может происходить по цепочке до двух координаторов в каждой из сетей. Благодаря этому в каждой сети достаточно выделить один координатор (шлюзовой), через который будет происходить обмен с другой сетью, и связать его с таким же координатором в другой сети. А уже с этими координаторами связываются координаторы каждой из сетей, которые должны передать служебную информацию в другую сеть. При такой топологии шлюзовые координаторы становятся «единой точкой входа» в другую сеть, что упрощает и управление, и контроль межсетевого обмена. Естественно, если координаторы двух сетей связать напрямую, а не через выделенные шлюзовые координаторы, то информация будет передаваться более коротким путем.

В результате работы протокола динамической маршрутизации все узлы ViPNet владеют информацией о параметрах доступах к другим узлам, с которыми связаны. При этом во всех случаях целевой трафик между узлами независимо от маршрута служебного трафика пойдет кратчайшим путем, минуя координаторы, если это позволяет существующая сетевая инфраструктура (см., например: «Соединение двух узлов, которые подключаются к Интернету через устройства с динамическим NAT»).

2.2 Инкапсуляция

ПО ViPNet перехватывает весь сетевой трафик клиента или координатора. Трафик, предназначенный для передачи через защищенный канал на другой узел ViPNet, инкапсулируется в защищенные ViPNet IP-пакеты. Инкапсулируются исходные IP-пакеты любых протоколов (туннелирование на сетевом уровне).

При появлении любого IP-пакета в адрес других узлов ViPNet, с которыми есть связь, пакет без каких-либо протоколов предварительного установления соединений с узлом-получателем шифруется, инкапсулируется в ViPNet-пакет и передается через VPN-сеть на узел-получатель.

Определенные модификации координаторов также поддерживают построение туннелей на канальном уровне (L2 OSI), что позволяет объединить в единую локальную сеть удаленные сегменты сетей. В этом случае в защищенные ViPNet IP-пакеты (UDP-протокол) инкапсулируются Ethernet-кадры любых сетевых протоколов, а не только IP.

Для инкапсуляции в ViPNet-пакеты используются два типа IP-протокола:

IP/UDP с портом источника 55777 по умолчанию или любым другим портом, который автоматически регистрируется на других узлах.

IP/241 — используется при взаимодействии узлов в одной локальной сети.

Для взаимодействия узлов в одном широковещательном домене автоматически используется протокол IP/241, у которого меньше накладные расходы благодаря отсутствию дополнительных UDP-заголовков.

Для инкапсуляции трафика между узлами в одном широковещательном домене используется протокол IP/241

В других случаях автоматически используется протокол UDP, для которого легко организовать прохождение IP-пакетов через любые типы межсетевых экранов и устройства с NAT. При формировании защищенных UDP-пакетов узлы по умолчанию задают порт источника 55777 (порт инкапсуляции), но в их настройках можно задать произвольный порт, который благодаря протоколу динамической маршрутизации станет известен и другим узлам для организации доступа по этому порту. При прохождении через устройства NAT в сети порт источника в пакетах может поменяться. Информация об этом также станет известной другим узлам для организации прохождения встречного трафика.

Для инкапсуляции трафика между узлами, разделенными NAT-устройством, используется UDP-протокол

Бывают случаи, когда передача UDP-пакетов запрещена Интернет-провайдером, и взаимодействие защищенных узлов по UDP-протоколу невозможно. Например, UDP-трафик бывает запрещен при использовании точек доступа в гостиницах и других общественных местах.

Узел автоматически определяет такой запрет и устанавливает с сервером соединений TCP-соединение (по умолчанию по порту 80), через которое передает сформированные UDP-пакеты. ViPNet-трафик для других узлов передается через это соединение на сервер соединений, откуда уже в обычном виде передается дальше. При настройке TCP-туннеля на сервере соединений может быть указан любой порт, на котором сервер будет принимать TCP-пакеты.

Если использование UDP-трафика невозможно, узел устанавливает соединение по протоколу TCP со своим сервером соединений и через него обменивается UDP-трафиком с другими узлами сети ViPNet

2.3 Первоначальные настройки защищенной сети

Всю информацию, необходимую для взаимодействия приложений, узлы получают автоматически за счет работы протокола динамической маршрутизации VPN-трафика. Первоначальные настройки, которые нужно сделать при развертывании сети, минимальны:

В Центре управления сетью сформируйте структуру сети – клиенты, координаторы и их связи.

Задайте IP-адреса или DNS-имена для доступа к координаторам сети.

Клиенты ViPNet после инсталляции ПО в общем случае не требуют каких-либо настроек.

Для каждого координатора при необходимости задайте один из нескольких режимов подключения к внешней сети. Режим по умолчанию («Со статической трансляцией адресов») в большинстве случаев обеспечивает его работу без дополнительных настроек. Подробнее о задании режимов подключения на координаторе см. раздел «Варианты подключения координаторов к внешней сети».

На внешнем сетевом экране организации при необходимости настройте пропуск соответствующего протокола ViPNet (порты и адреса UDP- и/или TCP-протокола).

Для взаимодействия с требуемыми узлами других сетей ViPNet обменяйтесь некоторой первичной служебной информацией с администратором другой сети ViPNet. В дальнейшем такой обмен будет происходить автоматически.

3. Механизмы соединений в сети ViPNet

3.1 Определение взаиморасположения узлов

Узлы по-разному устанавливают соединения, в зависимости от того, как они расположены по отношению друг к другу:

Находятся в одном широковещательном домене.

Находятся в одной маршрутизируемой сети, но в разных широковещательных доменах, то есть — разделены маршрутизирующими устройствами (в том числе со статической трансляцией адресов) и недоступны друг для друга по широковещательной рассылке.

Разделены NAT-устройствами с динамической трансляцией адресов.

При подключении к сети или изменении собственного IP-адреса узел выполняет специальную широковещательную рассылку и по ответам определяет, какие другие узлы ViPNet находятся с ним в одном широковещательном домене. Такие узлы регистрируют IP-адреса друг друга. Пакеты, отправляемые по этим адресам, шифруются и инкапсулируются в протокол IP/241.

Для получения информации об узлах, недоступных в своем широковещательной домене, клиенты используют сервер IP-адресов, а для надежного первоначального соединения с ними используется сервер соединений, который владеет полным объемом информации о доступе к другим узлам.

3.2. Соединение двух узлов, которые подключаются к Интернету через устройства с динамическим NAT

Рассмотрим организацию соединений между двумя узлами, которые подключаются к сети Интернет через провайдера, предоставляющего доступ в Интернет в режиме динамического NAT. Например, Клиент 1 находится в гостинице в Лондоне, а Клиент 2 — в гостинице в Санкт-Петербурге:

1. При включении компьютера ПО ViPNet каждого из Клиентов определяет канал доступа к своему серверу соединений по UDP-протоколу (сервер соединений может быть и общий).

Если Клиенту 1 не удается соединиться со своим сервером соединений по UDP-протоколу, то Клиент устанавливает соединение по протоколу TCP (по умолчанию — порт 80, но можно установить и любой другой порт).

2. После подключения к серверу соединений клиент поддерживает соединение с ним путем периодической отправки на него тестовых IP-пакетов. Благодаря этому Клиент 1 предоставляет возможность другим узлам, в том числе и Клиенту 2, установить с ним инициативное соединение через свой сервер соединений. Интервал отправки IP-пакетов на сервер соединений по умолчанию равен 25 секундам. Этого, как правило, достаточно для работы через большинство устройств NAT. При необходимости интервал (тайм-аут) можно изменить.

3. Если от некоторого приложения на Клиенте 1 появляется целевой трафик в направлении Клиента 2 (например, VoIP), то Клиент 1 начинает передавать пакеты через свой сервер соединений. Сервер соединений, в свою очередь, пересылает эти пакеты на сервер соединений Клиента 2, а тот уже — самому Клиенту 2. Обратный трафик идет аналогичным маршрутом.

Если Клиент 1 соединяется со своим сервером соединений через TCP-соединение, то сервер соединений извлекает из TCP-соединения UDP-трафик (который по-прежнему зашифрован и недоступен для расшифрования на сервере соединений). Сервер передает UDP-трафик Клиенту 2 через его сервер соединений. Если Клиент 2 поддерживает связь со своим сервером соединений через TCP, то трафик, дойдя до сервера соединений Клиента 2, пойдет к Клиенту 2 через это TCP-соединение.

Таким образом, два клиента устанавливают связь друг с другом через два сервера соединений. Если клиент подключается к серверу соединений по UDP, то при благоприятной конфигурации сетевого окружения серверы соединений могут быть исключены из взаимодействия, то есть клиенты переходят к сообщению напрямую. Рассмотрим этот механизм:

1. Параллельно с началом передачи и приема целевого трафика по протоколу UDP через серверы соединений происходит следующее:

Оба клиента через серверы соединений передают друг другу тестовый пакет с информацией о параметрах прямого доступа к себе из внешней сети (адрес и порт), полученной от своего сервера соединений.

Оба клиента получают эти пакеты друг от друга и узнают о параметрах возможного прямого доступа друг к другу. Кроме того, каждый клиент также владеет информацией о доступе к серверу соединений другого клиента (эту информацию они получают заранее от своих серверов IP-адресов). Используя эти данные, оба клиента передают тестовые IP-пакеты напрямую на адреса и порты доступа друг к другу и к серверам соединений другой стороны.

1. Если тестовый IP-пакет хотя бы одной из сторон сумел пройти напрямую через NAT-устройство другой стороны, то между узлами устанавливается прямое соединение. Доступность этого прямого соединения для обеих сторон сохраняется в течение 75 секунд после окончания передачи целевого трафика. После этого маршруты сбрасываются, а при необходимости установить соединение узлы опять начинают передачу трафика через свои серверы соединений.

Не все типы NAT позволяют установить прямое соединение (см. ниже). Прямое соединение возможно, если хотя бы у одной из сторон используется устройство NAT, позволяющее это сделать.

2. Если тестовые прямые IP-пакеты не дошли ни до одной из сторон, но дошли до сервера соединений другой стороны, то целевой трафик между двумя клиентами будет идти через один из серверов соединений. Доступность этого соединения также сохраняется для соединяющихся узлов в течение 75 секунд после окончания передачи целевого трафика. Аналогичная ситуация возникает, если один из клиентов подключается к своему серверу соединений через TCP. Этот сервер соединений не может быть исключен из передачи трафика, но может быть исключен другой сервер соединений, к которому его узел подключен по UDP.

3. Если тестовые пакеты никуда не дошли, то трафик между двумя узлами так и продолжит идти по длинному маршруту через два сервера соединений.

Начало взаимодействия клиентов за NAT-устройствами через серверы соединений и переход к взаимодействию напрямую

Существует четыре типа динамического NAT: Cone NAT, Address-Restricted cone NAT (или Restricted cone NAT), Port-Restricted cone NAT, Symmetric NAT. Установка прямого соединения не поддерживается только в случае, если оба NAT-устройства настроены для выполнения Symmetric NAT. В этом случае трафик будет идти через один из серверов соединений. Если хотя бы у одной стороны выполняется другой тип NAT, то прямое соединение будет установлено.

Таким образом, с удаленным узлом устанавливается либо прямое соединение, либо соединение через один из серверов соединений. Если существует возможность, узлы устанавливают взаимодействие друг с другом по кратчайшим маршрутам без участия их серверов соединений, за счет чего повышается скорость обмена шифрованным IP-трафиком и снижается нагрузка на координаторы. Если клиентам не удается установить более короткое соединение, то клиенты по-прежнему продолжают обмен между собой через свои серверы соединений.

3.3 Соединение узлов в одной маршрутизируемой сети

Если два клиента находятся в одной маршрутизируемой сети или разделены устройствами со статическим NAT, но недоступны друг для друга по широковещательной рассылке, первые пакеты они также отправляют через сервер соединений. После этого по описанному выше механизму (см. «Соединение двух узлов, которые подключаются к Интернету через устройства с динамическим NAT») такие узлы гарантированно переходят к общению напрямую, без участия сервера соединений. Последующие соединения два узла устанавливают в соответствии с сохраненной информацией о маршрутизации без участия сервера соединений напрямую.

Узлы сохраняют информацию о маршрутизации пакетов друг для друга, которая не будет сброшена даже при отсутствии целевого трафика. Информация сбрасывается, только если узел будет отключен и затем заново подключен к сети.

3.4 Выбор сервера соединений для клиента, который перемещается в другую сеть ViPNet

Пользователь клиента или администратор сети может выбирать для клиента в качестве сервера соединений любой координатор, в том числе — координатор в другой сети ViPNet, с которой установлено межсетевое взаимодействие. Это бывает нужно, например, если клиент перемещается в локальную сеть, из которой доступ в Интернет возможен только через расположенный в этой локальной сети «чужой» координатор (координатор другой сети ViPNet). Условием возможности подключения через сервер соединений в другой сети является:

наличие межсетевого взаимодействия между сетью клиента и сетью сервера соединений;

связь «чужого» сервера соединений с координатором в «своей» сети, выполняющим для клиента роль сервера IP-адресов.

Задача сервера соединений — обеспечить соединения клиента с узлами, с которыми клиент связан. Для этого сервер соединений должен владеть информацией о возможных путях доступа к этим узлам, чтобы обеспечить маршрутизацию целевого трафика клиента. Однако в чужую сеть (сеть сервера соединений) информация о параметрах доступа к узлам других сетей может попасть, только если эти узлы связаны с какими-либо узлами этой чужой сети. Чаще всего это не так, и хотя бы некоторые (а возможно — и все) узлы, с которым связан клиент, и к которым клиенту может потребоваться доступ, не имеют связи с этой сетью. Зато информацией о доступе к этим узлам владеет сервер IP-адресов клиента в его сети. Сервер IP-адресов передает ее на клиент. Получив эту информацию, клиент пересылает ее серверу соединений в чужой сети. В результате сервер соединений в чужой сети может выполнить маршрутизацию целевого трафика клиента для всех узлов, с которыми он связан. Клиент получает доступ ко всем ресурсам своей и других защищенных сетей, с которыми связан.

Если исходный сервер соединений клиента доступен из локальной сети, в которую переместился клиент, то необходимости менять сервер соединений не возникает.

4. Варианты подключения координаторов к внешней сети

Для координатора можно задать один из нескольких режимов подключения в внешней сети. Выбор режима зависит от того, отделен ли координатор от внешней сети внешним по отношению к координатору межсетевым экраном. Можно установить следующие режимы:

Режим подключения «Без использования межсетевого экрана».

Режим подключения «За координатором», при котором внешним межсетевым экраном является другой координатор.

Режим подключения через межсетевой экран «Со статической трансляцией адресов».

Режим подключения через межсетевой экран «С динамической трансляцией адресов».

По умолчанию координаторы устанавливаются в режим работы через межсетевой экран «Со статической трансляцией адресов». Режим можно изменить в управляющем приложении ViPNet Administrator или непосредственно на координаторе. Этот режим достаточно универсален и может использоваться в большинстве случаев.

4.1 Подключение координатора в режиме «Без использования межсетевого экрана»

Если координатор имеет постоянный IP-адрес в Интернете, то к нему можно построить маршрут из любой сети, имеющей доступ в Интернет. На таком координаторе можно установить режим «Без использования межсетевого экрана».

В этом случае может использоваться и режим по умолчанию «Со статической трансляцией адресов». В последующих версиях ViPNet режим «Без использования межсетевого экрана» предполагается исключить из использования.

4.2 Подключение координатора через другой координатор: режим «За координатором»

Если координатор А расположен на границе между внутренним и внешним сегментами локальной сети, а внешняя сеть защищена координатором Б, то координатор А обычно устанавливают в режим «За Координатором», выбрав в качестве внешнего координатора координатор Б. Координатор Б в этом случае выполняет для координатора А роль сервера соединений.

Такая установка координаторов в цепочку друг за другом (каскадирование) позволяет защитить трафик внутренних сегментов локальной сети как во внешнем контуре локальной сети, так и при выходе трафика за ее пределы. Количество координаторов в цепочке не ограничивается. За один координатор можно установить несколько координаторов и тем самым обеспечить надежную изоляцию друг от друга и от общей локальной сети нескольких ее сегментов. В любой точке этой локальной сети могут находиться клиенты для защиты конкретных рабочих станций.

Каскадное включение координаторов

При установке координаторов внутри локальной сети за координатор, стоящий на ее границе (каскадное включение координаторов) трафик из внутреннего сегмента локальной сети на удаленные узлы ViPNet передается следующим образом:

Координаторы ViPNet, защищающие внутренние сегменты локальной сети, автоматически отправляют зашифрованный ими трафик, предназначенный удаленным защищенным ресурсам, на координатор на границе внешнего сегмента сети. Этот координатор отправляет защищенный трафик дальше в соответствии с имеющейся у него информацией об удаленных узлах.

Удаленные узлы ViPNet отправляют трафик, предназначенный для внутреннего сегмента локальной сети, через внешний координатор, который перенаправляет его дальше, координаторам внутри локальной сети.

Каскадное включение координаторов позволяет защитить трафик внутреннего сегмента локальной сети при его прохождении как во внешнем сегменте локальной сети, так и во внешней публичной сети. Каскадирование также позволяет пропустить VPN-трафик по нужному маршруту в глобальной сети, что часто используется для его контроля в различных схемах администрирования.

Построение схемы с каскадированием координаторов не ограничено настройкой координаторов в режиме «За координатором». Такую же схему можно создать путем использования режима координатора с динамическим NAT с настройкой «Весь трафик передавать через сервер соединений». В последующих версиях для построения каскадных схем планируется использовать только этот режим координатора.

4.3 Подключение координатора через межсетевой экран «Со статической трансляцией адресов»

Если на границе локальной сети уже установлен межсетевой экран стороннего производителя с возможностью настройки статических правил трансляции адресов, то за ним можно расположить координатор с частными адресами сетевых интерфейсов и установить на нем режим межсетевого экрана «Со статической трансляцией адресов». Каждый из сетевых интерфейсов координатора может быть подключен к той или иной сети через отдельный межсетевой экран со статическими правилами трансляции. Через этот координатор будет обеспечено взаимодействие других узлов ViPNet и открытых узлов в локальной сети с узлами за ее пределами.

На межсетевом экране должны быть настроены статические правила трансляции адресов:

Работа координатора в режиме «Со статической трансляцией адресов»

Координатор в данном режиме успешно работает и при отсутствии реального внешнего межсетевого экрана. Поэтому такой режим устанавливается на координаторах по умолчанию.

4.1 Режим межсетевого экрана «С динамической трансляцией адресов»

Если координатор устанавливается на границе локальной сети, которая подключается к внешним сетям через межсетевые экраны с динамической трансляцией адресов, то нужно задать режим работы за межсетевым экраном «С динамической трансляцией адресов».

Поскольку координатор недоступен из внешней сети для инициативных соединений, то для него следует назначить в качестве сервера соединений один из координаторов, доступный из внешней сети (работающий в режиме «Со статической трансляцией адресов» или «Без использования межсетевого экрана»). Сервер соединений обеспечит возможность инициативного соединения с ресурсами локальной сети за таким координатором со стороны любых других узлов (с учетом связей в защищенной сети).

За счет того, что координатор в данном режиме доступен из внешней сети через его сервер соединений, клиенты и туннелируемые ресурсы в локальной сети за ним доступны для других узлов в полном объеме — так же, как за координатором в любом другом режиме. Работа координатора через сервер соединений в этом режиме аналогична описанной выше работе клиента за NAT-устройством и позволяет переходить к сообщению «напрямую», без участия сервера соединений (подробно о работе клиентов через сервер соединений см. «Соединение двух узлов, которые подключаются к Интернету через устройства с динамическим NAT»).

Работа координатора в режиме «С динамической трансляцией адресов» аналогична работе клиента за NAT-устройством: координатор гарантированно доступен из внешней сетичерез сервер соединений. Для простоты на рисунке не отображен сервер соединений удаленного клиента, который также участвует в первоначальном установлении соединения.

Если в настройках координатора включить опцию «Весь трафик передавать через сервер соединений», то можно строить каскадные схемы, аналогичные режиму «За координатором».

5. Туннелирование IP-трафика открытых ресурсов

Для включения в виртуальную сеть узлов локальной сети, трафик которых не требуется защищать в локальной сети, координатор выполняет функцию туннелирующего сервера (VPN-шлюза):

Выступает шлюзом для передачи IP-трафика в сеть ViPNet, осуществляя инкапсуляцию и шифрование трафика открытых туннелируемых узлов.

Обеспечивает взаимодействие туннелируемых узлов с удаленными узлами для любых IP-протоколов. При этом не имеет значения, согласованы ли локальные адреса взаимодействующих узлов. Благодаря технологии виртуальных адресов в сети ViPNet могут взаимодействовать узлы, имеющие одинаковые IP-адреса (см. «Виртуальные адреса в сети ViPNet»), так что согласования адресации не требуется.

Скрывает адресную структуру защищаемой локальной сети за счет того, что принимает и передает инкапсулированный трафик от имени своего IP-адреса.

Для соединения открытых туннелируемых ресурсов с любыми удаленными клиентами, координаторами или туннелируемыми узлами удаленной локальной сети доступны все вышеописанные схемы подключения координаторов к сети. Это позволяет использовать все преимущества виртуальной сети ViPNet в распределенных информационных сетях со сложной топологией.

Открытые узлы, которые данный координатор будет туннелировать, можно задавать в настройках координатора или в управляющем приложении ViPNet Administrator в виде отдельных адресов или диапазонов.

6. Виртуальные адреса в сети ViPNet

6.1 Принцип работы виртуальных адресов

Технология ViPNet обеспечивает взаимодействие между защищаемыми ресурсами, которые имеют частные IP-адреса, без согласования IP-адресации подсетей. На удаленных сторонах могут использоваться одинаковые частные IP-адреса и подсети защищаемых ресурсов.

Для обеспечения такой возможности на каждом узле ViPNet для всех других узлов ViPNet, с которыми у него задана связь, автоматически формируются непересекающиеся виртуальные адреса:

Для клиентов и координаторов формируется столько же виртуальных адресов, сколько у них есть реальных адресов.

Для индивидуальных адресов или диапазонов адресов узлов, туннелируемых удаленными координаторами, формируются непересекающиеся виртуальные адреса и диапазоны.

На каждом узле для других узлов и туннелируемых ими устройств формируется свой уникальный набор виртуальных адресов.

Виртуальные адреса узлов не зависят от их реальных адресов и привязаны к уникальным ViPNet-идентификаторам узлов, присвоенным им в управляющем приложении ViPNet Administrator. При изменении IP-адреса удаленного узла ViPNet (что характерно для мобильных компьютеров, устройств и компьютеров с настроенной службой DHCP-client) его виртуальный адрес, единожды созданный на данном узле, не изменится. Это свойство можно использовать в приложениях для надежной аутентификации узла по его виртуальному адресу.

6.2 Адреса видимости

На каждом узле ViPNet известны списки реальных IP-адресов всех узлов ViPNet, с которыми связан данный узел, а также списки IP-адресов туннелируемых координаторами узлов. Узел получает эти адреса разными способами:

1. Списки реальных адресов других клиентов и координаторов передаются на узел в служебных сообщениях из управляющего приложения ViPNet Администратор и за счет работы протокола динамической маршрутизации ViPNet-трафика (см. «Протокол динамической маршрутизации»).

2. Списки реальных адресов узлов, туннелируемых удаленными координаторами, передаются на узел в служебных сообщениях из управляющего приложения ViPNet Администратор.

3. Если зашифрованный трафик приходит от узла, реальный адрес которого не был получен ранее из ViPNet Administrator или за счет протокола динамической маршрутизации (пп. 1 и 2), то узел регистрирует IP-адрес источника расшифрованного пакета как реальный адрес этого узла.

Как сказано выше, реальным адресам сопоставлены уникальные виртуальные адреса. Приложения на клиентах, координаторах и туннелируемых узлах для взаимодействия с ресурсом на некотором удаленном узле должны использовать адрес видимости — реальный или соответствующий ему виртуальный адрес удаленного узла. Какой адрес (реальный или виртуальный) следует использовать в качестве адреса видимости того или иного узла на данном узле, определяется настройками на данном узле.

Пользователям и администраторам нет необходимости заботиться о том, какой из адресов используется в качестве адреса видимости, и задавать его в приложениях. Приложения, использующие стандартные службы имен (DNS-службы), или мультимедийные приложения, использующие служебные протоколы SCCP, SIP, H.323 и другие (например IP-телефон), автоматически получат правильный IP-адрес другой стороны. В телах пакетов этих протоколов приложениям сообщаются IP-адреса требуемых им ресурсов. ПО ViPNet на клиентах и координаторах обрабатывает пакеты этих протоколов: при их отправке добавляет в инкапсулированные пакеты дополнительную информацию, идентифицирующую узел ViPNet, которому принаждлежит данный IP-адрес. Например, при отправке ответа на DNS-запрос добавляется информация, идентифицирующая IP-адрес защищенного ресурса, имя которого было запрошено. При приеме пакета эта информация позволяет выполнить подмену IP-адреса в теле извлеченного пакета на актуальный адрес видимости требуемого ресурса (адрес видимости на данном узле). Полученный адрес приложения используют для организации разговора с удаленным пользователем, для работы с почтой Exchange, доступа по имени на веб-порталы и другие ресурсы в защищенном режиме.

При обработке входящих расшифрованных пакетов от других узлов в них производится подмена адреса источника на адрес видимости этих узлов на данном узле. В результате приложения на самом узле или его туннелируемых узлах передают ответный трафик на правильный адрес видимости. Такой трафик будет зашифрован и передан на узел назначения.

7. Маршрутизация трафика координаторов с несколькими сетевыми интерфейсами

Координатор ViPNet может иметь произвольное количество физических или виртуальных интерфейсов, подключенных к разным подсетям. Со стороны каждой подсети могут находиться открытые туннелируемые ресурсы.

Для соединения с ресурсами, расположенными за удаленными координаторами, можно настроить использование нескольких альтернативных каналов связи через разные подсети. Для этого нужно задать соответствующие адреса доступа к удаленным координаторам в этих подсетях и, при необходимости, задать метрики, определяющие приоритет их использования.

Приложения, работающие на координаторе или туннелируемых им ресурсах, посылают свои пакеты в адрес удаленных защищаемых ресурсов по их адресам видимости: реальным адресам удаленных узлов (как правило, это частные IP-адреса, выданные в тех локальных сетях, где они находятся) или по соответствующим им автоматически назначенным виртуальным адресам. Операционная система координатора маршрутизирует трафик в соответствии с имеющимися маршрутами для этих адресов.

Однако нет никакой необходимости производить настройки маршрутов для всех многочисленных удаленных подсетей с частными адресами или соответствующих им виртуальных адресов, что было бы особенно сложно, учитывая, что виртуальные адреса выделяются из одной подсети. Драйвер ПО ViPNet самостоятельно обеспечивает маршрутизацию трафика на нужный интерфейс в соответствии с маршрутом, заданным для внешних адресов доступа.

То есть на координаторе достаточно настроить один маршрут по умолчанию и другие необходимые маршруты во внешние маршрутизируемые сети. Это типовой набор настроек для стандартных роутеров.

8.Туннелирование трафика открытых ресурсов на канальном уровне (работа координаторов в режиме L2-шифратора L2-шифратора)

Координаторы типа HW могут быть установлены в режим L2-шифратора (технология туннелирования на канальном уровне L2OverIP). Координаторы в этом режиме устанавливаются на границах нескольких (до 32) удаленных локальных сетей и объединяют их в единую локальную сеть. Узлы в этих локальных сетях взаимодействуют так, как если бы они находились в одном широковещательном домене (без маршрутизации, с прямой видимостью по MAC-адресам).

Координатор в режиме L2-шифратора работает как виртуальный коммутатор, который пересылает поступившие на его L2-адаптер Ethernet-кадры в удаленные сети через аналогичные L2-шифраторы на их границах:

широковещательные (в частности ARP-запросы) и мультикастовые кадры — во все объединяемые сети;

юникастовые кадры — в конкретную сеть в соответствии с накопленной таблицей MAC- адресов виртуального коммутатора.

Не имеет значения протокол более высокого уровне (IP или иной) трафика, поступившего на L2-адаптер.

Координатор обрабатывает Ethernet-кадры и не различает IP-пакеты. Поэтому он не может использоваться для туннелирования IP-трафика открытых ресурсов (см. «Туннелирование IP-трафика открытых ресурсов»).

Ethernet-кадр, перехваченный на L2-адаптере, сначала упаковывается в простой IP-пакет с адресом назначения нужного координатора. Широковещательный Ethernet-кадр дублируется в нескольких IP-пакетах с адресами назначения координаторов других локальных сетей. Каждый такой IP-пакет шифруется на ключе связи с соответствующим координатором, инкапсулируется в стандартный ViPNet-пакет и пересылается на нужный координатор через внешний интерфейс. При приеме исходный Ethernet-фрейм извлекается и отправляется в локальную сеть.

Координаторы поддерживают технологию VLAN (802.1Q):

Координатор в режиме L2-шифратора может пересылать тегированные кадры в другие сегменты с сохранением тегирования.

На L2-адаптере координатора можно создать виртуальные интерфейсы VLAN, которые будут работать через L2-туннель с узлами в удаленных сегментах с учетом их нахождения в VLAN.

Можно увеличить производительность L2-канала между локальными сетями за счет подключения нескольких координаторов к внешнему коммутатору через разные порты по технологии EtherChannel. Испытания такого кластера из трех координаторов HW2000 показали производительность 10 Гбит/с (прямо-пропорциональное числу координаторов увеличение производительности). Подробнее см. статью «Защита ЦОД при помощи кластера ViPNet Coordinator HW» https://www.anti-malware.ru/analytics/Technology_Analysis/ViPNet_Coordinator_HW .

Заключение

Рассмотренные методы использования технологических решений ViPNet для организации безопасного соединения компьютеров в IP-сетях с непрозрачной адресацией удовлетворяют все возникающие на сегодня практические потребности в этой области.

За счет работы протокола динамической маршрутизации VPN-трафика настройка узлов ViPNet со стороны пользователей и администраторов даже в самых сложных конфигурациях сетей минимизируется или не требуется вовсе.

Владимир Игнатов

Введение в TCP/IP | Сети/Network world

Основы технологии internet

Реализация принципов internet в
стеке протоколов ТСР/IP

Немного о прошлом …

… и о будущем

Тезис о значении сетевого взаимодействия сейчас стал общим местом. Сетевым технологиям посвящаются книги, специальные журналы (данное издание — тому пример) и мириады статей в многочисленных компьютерных газетах. Но это сейчас. А на заре создания технологии, о которой пойдет речь, к специалистам-компьютерщикам только приходило понимание того факта, что отдельно взятая, пусть и очень мощная вычислительная машина не способна решить многих проблем.

Благодаря возникновению и развитию сетей передачи данных появился новый, высокоэффективный способ взаимодействия между людьми. Первоначально сети использовались главным образом для научных исследований, но затем они стали проникать буквально во все области человеческой деятельности. При этом большинство сетей существовало совершенно независимо друг от друга, решая конкретные задачи для конкретных групп пользователей. В соответствии с этими задачами выбирались те или иные сетевые технологии и аппаратное обеспечение. Построить универсальную физическую сеть мирового масштаба из однотипной аппаратуры просто невозможно, поскольку такая сеть не могла бы удовлетворять потребности всех ее потенциальных пользователей. Одним нужна высокоскоростная сеть для соединения машин в пределах здания, а другим — надежные коммуникации между компьютерами, разнесенными на сотни километров.

Тогда возникла идея объединить множество физических сетей в единую глобальную сеть, в которой использовались бы как соединения на физическом уровне, так и новый набор специальных «соглашений» или протоколов. Эта технология, получившая название internet, должна была позволить компьютерам «общаться» друг с другом независимо от того, к какой сети и каким образом они подсоединены.

Осознав важность идеи internet, несколько правительственных организаций в США стали работать над ее реализацией. И наибольшего успеха в этом достигло агенство Defense Advanced Research Projects Agency (DARPA), создавшее стек протоколов TCP/IP. Возникший в конце 60-х гг. как проект объединения сетей нескольких крупных исследовательских организаций, в наше время TCP/IP стал одним из наиболее популярных протоколов сетевого взимодействия и стандартом de facto для реализации глобальных сетевых соединений. TCP/IP — базовая технология сети сетей, или, как сейчас принято «уважительно» писать, — Сети с большой буквы.

Если раньше использование Internet было прерогативой ученых, то сейчас уже говорят даже об управлении бытовыми приборами с помощью мировой Сети. Отметим здесь, что сеть Internet — это одна из реализаций технологии internet, которая позволяет объединить множество различных физических сетей с помощью общего стека протоколов. Сеть Internet объединяет около 10 млн компьютеров по всему миру, которые взаимодействуют друг с другом с помощью стека протоколов TCP/IP. Internet — это internet, однако обратное утверждение будет неверным.

Дуглас Комер в своем глобальном исследовании сетевых взаимодействий с помощью TCP/IP1 приводит пример возможного влияния технологии internet на научные исследования. «Вообразите на минуту, — пишет он, — что произойдет, если будут соединены между собой все компьютеры, которые используют ученые. Все ученые смогут обмениваться данными, полученными в результате их экспериментов. Станет возможным создание национальных центров данных для сбора исследовательской информации и предоставления ее всем заинтересованным научным работникам. Компьютерные службы и программы, используемые в одном месте, станут доступны ученым и в других местах. В результате возрастет скорость проведения научных исследований. Короче, нас ждут значительные изменения». Изменения действительно произошли значительные, и не только в области научных исследований.

Серия протоколов TCP/IP — яркий пример открытой системы в том смысле, что, в отличие от протоколов, используемых в коммуникационных системах разных поставщиков, все спецификации этого стека протоколов и многие из его реализаций общедоступны (предоставляются бесплатно или за символическую цену). Это позволяет любому разработчику создавать свое программное обеспечение, необходимое для взаимодействия по Internet. TCP/IP привлекает своей масштабируемостью, предоставляя одинаковые возможности глобальным и локальным сетям.

В следующих разделах мы подробнее остановимся на принципах технологии internet и их реализации в стеке протоколов TCP/IP.

Основы технологии internet

Итак, создатели технологии internet исходили из двух основополагающих соображений:

невозможно создать единую физическую сеть, которая позволит удовлетворить
потребности всех пользователей;

пользователям нужен универсальный способ для установления соединений
друг с другом.

В пределах каждой физической сети подсоединенные к ней компьютеры используют ту или иную технологию (Ethernet, Token Ring, FDDI, ISDN, соединение типа «точка-точка», а в последнее время к этому списку добавились сеть АТМ и даже беспроводные технологии). Между механизмами коммуникаций, зависящими от данных физических сетей, и прикладными системами встраивается новое программное обеспечение, которое обеспечивает соединение различных физических сетей друг с другом. При этом детали этого соединения «скрыты» от пользователей и им предоставляется возможность работать как бы в одной большой физической сети. Такой способ соединения в единое целое множества физических сетей и получила название internet.

Для соединения двух и более сетей в internet используются маршрутизаторы (routers) — компьютеры, которые физически соединяют сети друг с другом и с помощью специального программного обеспечения передают пакеты из одной сети в другую (рисунок 1). Раньше в литературе по TCP/IP такие машины часто называли шлюзами (gateway), однако сейчас под шлюзом обычно подразумеватеся программный процесс соединения двух различных стеков протоколов (например, TCP/IP и IBM SNA) для определенного приложения (например, электронной почты или передачи файлов).

Рисунок 1.
Две сети, соединенные с помощью маршрутизатора.

Технология internet не навязывает какой-то определенной топологии межсетевых соединений. Добавление новой сети к internet не влечет за собой ее подсоединения к некоторой центральной точке коммутации или установки непосредственных физических соединений со всеми уже входящими в internet сетями. Маршрутизатор «знает» топологию internet за пределами тех физических сетей, которые он соединяет, и, основываясь на адресе сети назначения, передает пакет по тому или иному маршруту. В internet используются универсальные идентификаторы подсоединеннных к ней компьютеров (адреса), поэтому любые две машины имеют возможность взаимодействовать друг с другом. В internet также должен быть реализован принцип независимости пользовательского интерфейса от физической сети, то есть должно существовать множество способов установления соединений и передачи данных, одинаковых для всех физических сетевых технологий.

Напомним еще раз, что internet скрывает детали соединений сетей между собой. Поэтому с точки зрения конечных пользователей и по отношению к прикладным программам internet представляет собой единую виртуальную сеть, к которой подсоединены все компьютеры — независимо от их реальных физических соединений (рисунок 2). Каждый компьютер должен иметь программное обеспечение доступа к internet, которое позволяет прикладным программам использовать internet как одну физическую сеть.

Рисунок 2.
Сеть internet с точки зрения пользователя: каждый компьютер подсоединен
к одной большой сети.

Фундаментальным принципом internet является равнозначность всех объединенных с ее помощью физических сетей: любая система коммуникаций рассматривается как компонент internet, независимо от ее физических параметров, размеров передаваемых пакетов данных и географического масштаба. На рисунке 3 мы использовали одинаковые обозначения для любых физических сетей, объединенных в internet ( например, соединений типа «точка-точка», локальных сетей рабочей группы или больших корпоративных сетей).

(1×1)

Рисунок 3.
Внутренняя структура сети internet — физические сети соединены с помощью
маршрутизаторов.

Реализация принципов internet в стеке протоколов ТСР/IP

Коммуникационные уровни TCP/IP

Семейство протоколов ТСР/IP позволяет построить универсальную сеть, реализующую принципы, которые рассмотрены в предыдущем разделе, и включает в себя протоколы 4-х уровней коммуникаций (рисунок 4).

Рисунок 4.
Четыре уровня стека протоколов TCP/IP.

Уровень сетевого интерфейса отвечает за установление сетевого соединения в конкретной физической сети — компоненте internet, к которой подсоединен компьютер. На этом уровне работают драйвер устройства в операционнной системе и соответствующая сетевая плата компьютера.

Сетевой уровень — основа ТСР/IP. Именно на этом уровне реализуется принцип межсетевого соединения, в частности маршрутизация пакетов по internet. На сетевом уровне протокол реализует ненадежную службу доставки пакетов по сети от системы к системе без установления соединения (connectionless packet delivery service). Это означает, что будет выполнено все необходимое для доставки пакетов, однако эта доставка не гарантируется. Пакеты могут быть потеряны, переданы в неправильном порядке, продублированы и т.д. Служба, работающая без установления соединения, обрабатывает пакеты независимо друг от друга. Но главное, что именно на этом уровне принимается решение о маршрутизации пакета по межсетевым соединениям.

Надежную передачу данных реализует следущий уровень, транспортный, на котором два основных протокола, TCP и UDP, осуществляют связь между машиной — отправителем пакетов и машиной-адресатом.

Наконец, прикладной уровень — это приложения типа клиент-сервер, базирующиеся на протоколах нижних уровней. В отличие от протоколов остальных трех уровней, протоколы прикладного уровня занимаются деталями конкретного приложения и «не интересуются» способами передачи данных по сети. Среди основных приложений ТСР/IP, имеющихся практически в каждой его реализации, — протокол эмуляции терминала Telnet, протокол передачи файлов FTP, протокол электронной почты SMTP, протокол управления сетью SNMP, используемый в системе World Wide Web протокол передачи гипертекста НТТР и др.

На рисунке 5 показано, как осуществляется соединение двух сетей «с точки зрения» TCP/IP. Программное обеспечение IP-протокола с помощью маршрутизатора передает пакеты из сети Ethernet в сеть Token Ring. Протоколы верхних уровней, прикладного и транспортного, осуществляют соединения между хост-компьютерами, клиентом и сервером приложения, в то время как IP обеспечивает связь между конечной и промежуточной системами.

(1×1)

Рисунок 5.
Две сети, соединенные с помощью маршрутизатора, «с точки зрения»
TCP/IP.

В нашем примере один маршрутизатор соединяет два хоста. В реальной жизни все, конечно, гораздо сложнее. Маршрутизатор может соединять значительно большее количество различных физических сетей. Для каждого поступающего пакета маршрутизатор принимает индивидуальное решение о пути следования к сети, в которой находится машина-адресат. По определению, на маршрутизаторе реализуются два или более уровней сетевого интерфейса. Любая система с несколькими интерфейсами носит название multihomed. Хост-компьютер также может быть multihomed, однако если он не осуществляет передачу пакетов с одного интерфейса на другой, то маршрутизатором не является. Сам маршрутизатор совсем не обязательно должен быть специальным компьютером, который занимается только передачей пакетов по internet. В большинстве реализаций TCP/IP multihomed-хост также может быть маршрутизатором, однако для этого он должен быть специальным образом сконфигурирован.

Поскольку в internet детали физических соединений скрыты от приложений, прикладной уровень совершенно «не заботится» о том, что клиент приложения работает в Ethernet, а сервер подключен к сети Token Ring. Между конечными системами может быть несколько десятков маршрутизаторов и множество промежуточных физических сетей различных типов, но приложение будет воспринимать этот конгломерат как единую физическую сеть. Это и обуславливает основную силу и привлекательность технологии internet.

Особенности протокола TCP/IP

Хотя рассматриваемый нами стек протоколов и называется TCP/IP, сами протоколы TCP и IP являются важнейшими, но не единственными представителями этого семейства. Каждый уровень коммуникаций обслуживается несколькими протоколами. Рассмотрим их более подробно.

TCP и UDP — протоколы транспортного уровня, организующие поток данных между конечными системами для приложений верхнего уровня. Эти протоколы значительно отличаются друг от друга.

TCP (Transmission Control Protocol) обеспечивает надежную передачу данных между двумя хостами. Он позволяет клиенту и серверу приложения установливать между собой логическое соединение и затем использовать его для передачи больших массивов данных, как если бы между ними существовало прямое физическое соединение Протокол позволяет осуществлять дробление потока данных, подтверждать получение пакетов данных, задавать таймауты (которые позволяют подтверждить получение информации), организовывать повторную передачу в случае потери данных и т.д. Поскольку этот транспортный протокол реализует гарантированную доставку информации, использующие его приложения получают возможность игнорировать все детали такой передачи.

Протокол UDP (User Datagram Protocol) реализует гораздо более простой сервис передачи, обеспечивая подобно протоколам сетевого уровня, ненадежную доставку данных без установления логического соединения, но, в отличие от IP, — для прикладных систем на хост-компьютерах. Он просто посылает пакеты данных, дейтаграммы (datagrams), с одной машины на другую, но не предоставляет никаких гарантий их доставки. Все функции надежной передачи должны встраиваться в прикладную систему, использующую UDP.

Протокол UDP имеет и некоторые преимущества перед TCP. Для установления логических соединений нужно время, и они требуют дополнительных системных ресурсов для поддержки на компьютере информациии о состоянии соединения. UDP занимает системные ресурсы только в момент отправки или получения данных. Поэтому если распределенная система осуществляет непрерывный обмен данными между клиентом и сервером, связь с помощью транспортного уровня TCP окажется для нее более эффективной. Если же коммуникации между хост-компьютерами осуществляются редко, предпочтительней использовать протокол UDP. Среди известных распределенных приложений, использующих TCP, — такие как Telnet, FTP и SMTP. Протоколом UDP пользуется, в частности, протокол сетевого управления SNMP.

TCP и UDP идентифицируют приложения по 16-битным номерам портов. Серверы приложений обычно имеют заранее известные номера портов. Например, в каждой реализации TCP/IP, которая поддерживает сервер FTP, этот протокол передачи файлов получает для своего сервера номер TCP-порта 21. Каждый Telnet-сервер имеет TCP-порт 23, а сервер протокола TFTP (Trivial File Transfer Protocol) — UDP-порт 69. Службам, которые могут поддерживаться любой реализацией TCP/IP, назначаются номера портов в диапазоне от 1 до 1023. Назначение номеров портов находится в ведении организации Internet Assigned Numbers Authority (IANA).

Клиент приложения обычно «не интересуется» номером своего порта для транспортного уровня, который он использует. Ему лишь необходимо гарантировать, что этот номер уникален для данного хоста. Номера портов клиентов приложений принято называть краткосрочными (т.е. недолговечными), поскольку в общем случае клиенты существуют ровно столько времени, сколько работающий с ним пользователь нуждается в соответствующем сервере. (Серверы, напротив, находятся в рабочем состоянии все время, пока включен хост, на котором они работают.) В большинстве реализаций TCP/IP краткосрочным номерам портов выделен диапазон от 1024 до 5000.

Internet Protocol (IP) — основной протокол сетевого уровня, позволяющий реализовывать межсетевые соединения. Он используется обоими протоколами транспортного уровня. IP определяет базовую единицу передачи данных в internet, IP-дейтаграмму, указывая точный формат всей информации, проходящей по сети TCP/IP. Программное обеспечение IP выполняет функции маршрутизации, выбирая путь данных по паутине физических сетей. Для определения маршрута поддерживаются специальные таблицы; выбор осуществляется на основе адреса сети, к которой подключен компьютер-адресат. Протокол IP определяет маршрут отдельно для каждого пакета данных, не гарантируя надежной доставки в нужном порядке. Он задает непосредственное отображение данных на нижележащий физический уровень передачи и реализует тем самым высокоэффективную доставку пакетов.

Кроме IP, на сетевом уровне используются также протоколы ICMP и IGMP. ICMP (Internet Control Message Protocol) отвечает за обмен сообщениями об ошибках и другой важной информацией с сетевым уровнем на другом хосте или маршрутизаторе. IGMP (Internet Group Management Protocol) используется для отправки IP-дейтаграмм множеству хостов в сети.

На самом нижнем уровне — сетевого интерфейса — используются специальные протоколы разрешения адресов ARP (Adress Resolution Protocol) и RARP (Reverse Adress Resolution Protocol). Эти протоколы применяются только в определенных типах физических сетей (Ethernet и Token Ring) для преобразования адресов сетевого уровня в адреса физической сети и обратно.

Адресация в internet

Коммуникационная система считается универсальной, если она предоставляет возможность любому хосту взаимодействовать с любым другим хостом. Для того чтобы добиться такой универсальности, необходимо определить глобальный метод идентификации компьютеров в распределенной системе для доступа к ним. В TCP/IP выбрана схема идентификации, аналогичная адресации в физических сетях. Каждому сетевому интерфейсу присваивается уникальный 32-битный адрес (IP-адрес), который используется для всех коммуникаций с этим интерфейсом по internet. IP-адрес компьютера имеет определенную структуру. Она задает идентификатор сети, к которой подсоединен компьютер, и уникальный идентификатор самого компьютера. На рисунке 6 показаны различные классы internet-адресов.

(1×1)

Рисунок 6.
Классы IP-адресов.

Для 32-битных IP-адресов принята десятичная нотация, в которой каждый из четырех байтов адреса записывается десятичным числом. Адреса класса С, например, охватывают диапазон от 192.0.0.0 до 223.255.255.255. Структура адресов различных классов делает достаточно очевидным их применение. Адреса класса С, в которых 21 бит отводится для идентификатора сети и только 8 бит — для идентификатора хоста, присваиваются компьютерам локальных сетей небольших организаций, которые объединяют до 255 машин. Более крупные организации могут получить адреса класса В, которые способны обслужить до 256 сетей, в состав которых входит до 64 тыс. рабочих станций. И наконец, адреса класса А присваиваются компьютерам, подключенным к ограниченному числу глобальных сетей очень большого масштаба, например, в Arpanet.

Компьютеры, подсоединенные к нескольким физическим сетям (multihomed), имеют несколько IP-адресов — по одному для каждого сетевого интерфейса. Соответственно, эти IP-адреса различаются своими сетевыми идентификаторами. Таким образом, мы можем сделать вывод, что на самом деле адрес в internet задает не отдельную машину, а ее сетевое соединение.

Помимо адресов, предназначенных для одного хоста (unicast), существуют также широковещательные (broadcast) и групповые (multicast) адреса.

Широковещательные адреса позволяют обращаться ко всем хостам сети. В них поле идентификатора хоста состоит только из единиц. Механизм IP-адресации предоставляет возможность широковещательной передачи, но не гарантирует ее, поскольку она зависит от характеристик конкретной физической сети. В Ethernet, например, широковещательная передача может выполняться с той же эффективностью, что и обычная передача данных, но есть сети, которые вообще не поддерживают такой тип передачи или имеют для этого ограниченные возможности.

Групповые адреса (адреса класса D) используются для отправки сообщений определенному множеству адресатов (multicasting). Такая возможность необходима для многих приложений, например для реализации интерактивных конференций, отправки почты или новостей группе получателей. Для поддержки групповой передачи хосты и маршрутизаторы используют протокол IGMP, который предоставляет всем системам в физической сети информацию о том, какие хосты принадлежат к какой группе в настоящее время.

Уникальный IP-адрес назначается каждому сетевому интерфейсу специальной организацией, Inter-net Network Information Center (InterNIC), которая отвечает за выделение адресов сетям, объединенным в мировую сеть Internet. Назначение идентификаторов хостов не входит в компетенцию InterNIC и находится в ведении системного администратора. До 1 апреля 1993 г. (дата создания InterNIC) регистрационное обслуживание для Internet (назначение IP-адресов и имен доменов DNS) выполнялось организацией Network Information Center (NIC). В настоящее время NIC выполняет запросы только для сети DDN (Defense Data Network). Всех остальных пользователей Internet обслуживает регистрационный сервис InterNIC.

В связи с бурным ростом Internet 32-битная схема адресации нынешней версии Internet Proto-col, IPv4, уже не удовлетворяет потребности Мировой сети. Новая версия, IPv6, проект которой был обнародован в 1991 г., призвана решить эти проблемы. IPv6 обеспечит 128-битный формат IP-адреса и будет поддерживать автоматическое назначение адресов.

Как мы уже отмечали, назначение уникальных идентификаторов хостов находится в ведении системных администраторов. В большой корпоративной сети, тенденциями которой являются рост числа входящих в нее компьютеров и их постоянные перемещения, управление IP-адресами вручную может оказаться довольно сложной задачей. Чтобы случайно не оказалось двух машин с одним и тем же номером, необходимо поддерживать список всех ранее присвоенных адресов. Если компьютер перемещается в другую подсеть, то нужно менять в адресе сетевой идентификатор и следить за тем, чтобы часть адреса с номером хоста не вступала в конфликт с адресами узлов новой подсети. Для решения этих задач разрабатываются продукты, которые либо способствуют повышению эффективности использования адресов, либо, как, например, средства организации виртуальных частных сетей, позволяют обходиться без регистрации.

К первой категории продуктов управления IP-адресами относятся интеллектуальные утилиты распределения адресов, например системы NetID компании Isotro и QIP компании Quadritek Systems, и созданный в 1993 г. протокол динамической конфигурации хоста (Dynamic Host Configuration Proto-col — DHCP). По этому протоколу системный администратор конфигурирует одну машину в сети как сервер DHCP, а все остальные становятся его клиентами. DHCP поддерживает динамическое назначение IP-адресов, при котором адрес из заданного при конфигурации пула IP-адресов выделяется на ограниченный период времени или до отказа клиента от его использования. Это позволяет эффективнее использовать ограниченное число IP-адресов. Если какие-либо компьютеры подключаются к сети время от времени, то для них можно совместно использовать не очень большую область адресов (во всяком случае меньшую, чем если бы каждый из них имел свой собственный постоянный адрес). DHCP также поддерживает автоматическое назначение постоянного IP-адреса и назначение вручную, при котором выбором адреса занимается системный администратор, а сервер DHCP только извещает клиента о назначении. Протокол DHCP разработан на базе старого протокола стека TCP/IP, Bootstrap Protocol (BOOTP), который обеспечивает при начальной загрузке автоматическое получение информации о конфигурации ВООТР-клиентом от ВООТР-сервера. Серверы DHCP реализованы в ОС Windows NT и системе управления сетью SolarNet компании SunSoft. Клиентскую часть протокола поддерживает большинство пакетов, реализующих TCP/IP.

TCP/IP дает пользователям возможность работать не с адресами хост-компьютеров, а с их именами, что, конечно, намного удобнее для человеческого восприятия. Распределенная база данных DNS (Domain Name System) обеспечивает отображение IP-адресов в имена хостов. Любое приложение может вызвать стандартную библиотечную функцию для преобразования IP-адреса в соответствующее имя хоста или наоборот. Эта база данных является распределенной, поскольку ни один объект в internet не обладает всей информацией о именах. Каждый объект (например, университетский факультет, компания или подразделение компании) поддерживает свою базу данных и имеет серверную программу, к которой могут обращаться другие системы (клиенты) в сети. DNS обеспечивает протокол, по которому взаимодействуют эти клиенты и серверы.

Немного о прошлом …

Работа над созданием технологии internet была начата в DARPA в середине 70-х годов. А в 1977-1979 гг. архитектура и протоколы TCP/IP приобрели современный вид. К этому времени агенство DARPA уже стало одним из лидеров в исследовании и разработке сетей с коммутацией пакетов и реализовало немало новых идей в этой области в своей сети ARPANET. Бурное развитие разнообразных сетевых технологий, в том числе беспроводных радиосетей и спутниковых каналов связи, стимулировало активность DARPA в исследовании проблем межсетевого взаимодействия и реализации принципов internet в ARPANET.

DARPA не делало тайны из своей деятельности в этом направлении, поэтому разнообразные научные группы проявляли большой интерес к разработкам технологии глобальной сети сетей, особенно те исследователи, которые уже имели опыт использования принципов коммутации пакетов в сети ARPANET. DARPA инициировало ряд неформальных встреч, во время которых ученые обменивались новыми идеями и обсуждали результаты экспериментов. К 1979 г. в работу по созданию TCP/IP оказались вовлечены такие значительные силы, что было принято решение о создании неформального комитета для координации и руководства процессом разработки протоколов и архитектуры сети Internet. Получившая название Internet Control and Configuration Board (ICCB), эта группа существовала и регулярно работала до 1983 г., когда она была реорганизована.

Начало 80-х гг. — время зарождения реальной сети Internet. В эти годы DARPA инициировало перевод машин, подсоединенных к его исследовательским сетям, на использование стека TCP/IP. ARPANET стала магистральной сетью Internet и активно использовалась для многочисленных экспериментов с TCP/IP. Окончательный переход к технологии internet произошел в январе 1983 г. В это же время сеть ARPANET была разбита на две независимые части. Одна из них предназначалась для исследовательских целей, и за ней было оставлено название ARPANET; вторая, несколько большая по масштабу сеть MILNET, должна была отвечать за военные коммуникации.

Для того чтобы стимулировать адаптацию и использование новых протоколов в университетских кругах, DARPA сделало реализацию TCP/IP доступной, предлагая ее за низкую цену. В это время большинство факультетов, занимающихся исследованиями в компьютерной области, использовало версию ОС Unix от Berkeley Software Distribution (Berkeley Unix, или BSD Unix) университета шт. Калифорния в Беркли. Субсидировав компанию Bolt Beranek and Newman (BBN) с целью реализации ею протоколов TCP/IP для использования вместе с Unix, а также университет в Беркли для интеграции этих протоколов в свою версию популярной операционной системы, DARPA добилось того, что более 90% компьютерных факультетов университетов адаптировали новую сетевую технологию.

Версия BSD стала стандартом de facto для реализаций стека протоколов TCP/IP. Такую большую популярность она приобрела во многом благодаря тому, что обеспечивает больше, чем просто базовые internet-протоколы. Помимо стандартных прикладных программ TCP/IP, BSD предоставляет набор сетевых утилит, сходных с Unix-службами, используемыми на автономной машине. Основное преимущество этих утилит состоит в том, что они аналогичны стандартным средствам Unix. Например, опытный пользователь Unix быстро освоит использование утилиты удаленного копирования файлов (rcp) в BSD, поскольку она ведет себя точно так же, как утилита копирования файлов Unix, c той разницей, что она позволяет копировать файлы на удаленный компьютер или с него.

Помимо серии сетевых утилит, Berkeley Unix предоставляет новую абстракцию операционной системы, так называемый socket. Socket является интерфейсом прикладных программ для доступа к протоколам TCP/IP. Он позволил программистам без больших усилий использовать TCP/IP и стал стимулом для проведения новых экспериментов с этим стеком протоколов. Еще один популярный прикладной программный интерфейс для TCP/IP, TLI (Transport Layer Interface — интерфейс транспортного уровня), был разработан компанией AT&T.

После 4.2BSD (1983 г.) было выпущено еще несколько версий этой ОС, каждая из которых добавляла новые возможности в TCP/IP, в том числе:

4.3BSD (1986 г.) — увеличение производительности TCP;
4.3BSD Tahoe (1988 г.) — возможность избежать пререгруженности
сети, быстрая повторная передача;
4.3BSD Reno (1990 г.) — быстрое восстановление и изменение таблиц
маршрутизации;
4.4BSD (1993 г.) — групповая передача (multicasting).

Сейчас поддержку стека протоколов TCP/IP встраивают в свои операционные системы многие компании, в том числе Microsoft, Novell и Apple. Большое количество независимых поставщиков работает над продуктами, расширяющими возможности TCP/IP, добавляя поддержку интерактивных приложений, защиту информации, речевую почту и средства коллективной работы.

Но вернемся в начало прошлого десятилетия. Сетевые коммуникации становятся критически важной составляющей научных исследований. Осознав этот факт, National Science Foundation приняла активное участие в расширении Internet с целью сделать стек TCP/IP доступным максимальному числу исследовательских организаций. С 1985 г. NSF реализовывала программу создания сетей вокруг шести своих суперкомпьютерных центров. В 1986 г. была создана магистральная сеть NSFNET, которая в конце концов объединила все эти центры и связала их с ARPANET.

К началу 90-х гг. Internet объединяла уже сотни отдельных сетей в США и Европе. К мировой Сети помимо научных институтов и университетов стали подключаться компьютерные компании и большие корпорации нефтяной, автомобильной и электронной индустрии, а также телефонные компании. Кроме того, многие организации использовали TCP/IP для создания своих корпоративных сетей, которые не являются компонентами большой Internet. В наши же дни Internet проникает буквально во все сферы человеческой жизни, и сейчас уже всерьез говорят о влиянии мировой сети на наше мировоззрение и мировосприятие.

… и о будущем

Проблемы Internet

Открытость, масштабируемость, универсальность и простота использования — неоспоримые преимущества TCP/IP, но у этого семейства протоколов есть и очевидные недостатки. Столь привлекательная простота доступа оборачивается для Internet серьезнейшей проблемой защиты информации, которая приобретает особую остроту сейчас, когда мировая Сеть все активнее используется для электронной коммерции. Неупорядоченность передачи пакетов и невозможность отследить маршрут их продвижения также представляют собой важные проблемы, поскольку препятствуют реализации таких необходимых в современных коммуникациях возможностей, как передача мультимедийных данных в реальном времени. Наконец, как уже упоминалось, предоставляемый нынешней версией протокола IP объем адресного пространства, особенно в связи с его неэффективным использованием, уже с большим трудом позволяет удовлетворять потребности гигантской и все более разрастающейся Сети.

Методы решения каждой из этих проблем заслуживают подробного обсуждения в отдельных статьях. Здесь же скажем только, что в XXI в. многие проблемы Internet, по-видимому, будут сняты реализацией уже упоминавшегося протокола IPv6. Помимо четырехкратного увеличения размера адреса, что обеспечит адресное пространство объемом (страшно произнести!) около 4 квадриллионов адресов (сравните с современными 4 миллиардами), новый стандарт обещает реализацию встроенных функций защиты от несанкционированного доступа, поддержку передачи данных мультимедиа в реальном времени и возможности автоматического реконфигурирования адресов. Выпуск окончательной версии стандарта IPv6 планируется в этом году.

Кто занимается развитием Internet?

Как мы уже поняли, семейство протоколов TCP/IP не является детищем одного разработчика или профессионального сообщества. Поэтому возникает вопрос: кто контролирует использование TCP/IP, определяет основные направления развития, разрабатывает и утверждает стандарты? Сейчас существует несколько групп, отвечающих за развитие Internet.

Основной из них является Internet Society (ISOC) — профессиональное сообщество, которое занимается общими вопросами эволюции и роста Internet как глобальной инфраструктуры исследовательских коммуникаций.

Под управлением ISOC действует Internet Architecture Board (IAB) — организация, в ведении которой находится технический контроль и координация Internet. IAB координирует направления исследований и новых разработок для TCP/IP и является конечной инстанцией при определении новых стандартов для Internet.

В IAB входят две основные группы: Internet Engineering Task Force (IETF) и Internet Research Task Force (IRTF). IETF — инженерная группа, которая занимается решением ближайших технических проблем Internet. IETF делится на девять подгрупп в соответствии с основными областями (приложения, маршрутизация и адресация, защита информации и т.д.) и определяет спецификации, которые затем становятся стандартами Internet. В частности, протоколы IPv6 и DHCP являются плодом усилий IETF. В свою очередь, IRTF координирует долгосрочные исследовательские проекты по протоколам TCP/IP и технологии internet в целом.

Разнообразная документация, связанная с Internet, предложения по стандартам и сами официальные стандарты протоколов TCP/IP публикуются в серии технических сообщений Internet Request for Comments, или RFC. RFC могут быть короткими или длинными, излагать глобальные концепции или описывать детали того или иного проекта, формулирвать официальный стандарт или давать предложения по новому протоколу. Каждый RFC имеет порядковый номер (соответственно более новые публикации имеют больший порядковый номер). Среди наиболее важных выпусков RFC можно выделить следующие.

Assigned Numbers RFC (1340) — важнейшие числа и константы, которые используются в протоколах Internet. В частности, здесь перечислены известные порты приложений.

Internet Official Protocol Standards (1600) — описывает состояние стандартизации различных протоколов Internet.

Host Requirements RFC (1122 и 1123) — описывают уровни протоколов TCP/IP.

Router Requimemts RFC (1009) — описывает уникальные требования для маршрутизаторов.

Еще раз подчеркнем, что указанные номера — это номера версий данных выпусков RFC в 1996 г. Новые версии этих публикаций получат более высокие порядковые номера. Все RFC доступны бесплатно через Internet по электронной почте или с помощью протокола FTP.

Дубова Наталья Аркадьевна — младший научный сотрудник
НИИСИ РАН. С ней можно связаться через редакцию журнала «Сети».

Поделитесь материалом с коллегами и друзьями

Словарь по сетевым технологиям

Цифровые термины

10 Mbps — 10 Мегабит в секунду скорость передачи в сети Ethernet

100 Mbps — 100 Мегабит в секунду скорость передачи в сети Fast Ethernet и FDDI

10Base-2 — Реализация стандарта IEEE 802.3 Ethernet с использованием тонкого коаксиального кабеля. Называется также Thinnet.

10Base-5 — Реализация стандарта IEEE 802.3 Ethernet с использованием толстого коаксиального кабеля. Называется также Thicknet.

10Base-F — Реализация стандарта IEEE 802.3 Ethernet с использованием оптического кабеля.

10Base-T — Спецификация IEEE 802.3i для сетей Ethernet с использованием неэкранированного кабеля на основе скрученных пар («витая пара»).

100Base-T — Спецификация IEEE 802.3us для сетей Ethernet со скоростью передачи 100 Мбит/сек на основе неэкранированного кабеля на основе скрученных пар («витая пара»).

100Base-FX — Спецификация IEEE 802.3us для сетей Ethernet со скоростью передачи 100 Мбит/сек на основе оптического кабеля.

A

AAL (ATM Adaptation Level) — Правила, определяющие способ подготовки информации для передачи по сети ATM

Abstract syntax (абстрактный синтаксис) — Описание структуры данных, независящее от аппаратной реализации и способа кодирования.

Access method (метод доступа) — Набор правил, обеспечивающих арбитраж доступа к среде передачи. Примерами методов доступа являются CSMA/CD (Ethernet) и передача маркера (Token Ring).

ACSE: Association Control Service Element. — Метод, используемый в OSI для организации связи между двумя приложениями. Проверяет идентичность и контекст приложений и может выполнять проверку аутентичности.

Address (адрес) — Уникальный идентификатор, присваиваемый сети или сетевому устройству для того, чтобы другие сети и устройства могли распознать его при обмене информацией.

Address mask (адресная маска) — Битовая маска, используемая для выбора битов из адреса Internet для адресации подсети. Маска имеет размер 32 бита и выделяет сетевую часть адреса Inetrnet и один или несколько битов локальной части адреса. Иногда называется маской подсети.

Address resolution (разрешение адреса) — Используется для преобразования адресов сетевого уровня (Network Layer) в обусловленные средой (media-specific) адреса. См. также ARP.

ADMD: Administration Management Domain (Домен административного управления, административный домен). — Примеры: MCImail и ATTmail в США, British Telecom Gold400mail в Великобритании. ADMD всех стран совместно образуют магистраль X.400 (backbone). См. также PRMD.

Adjacency (смежность) — Соотношение, устанавливаемое между соседними маршрутизаторами для обмена информацией о маршрутизации. Смежными являются не все пары соседних маршрутизаторов.

ADPCM (Adaptive Differential Pulse Code Modulation — адаптивная дифференциальная импульсно-кодовая модуляция) — Стандартизованная ITUметодика кодирования аналогового сигнала (речь) в цифровую форму с полосой 32 Кбит/сек (половина стандартной полосы PCM).

agent (агент) — Применительно к SNMP термин агент означает управляющую систему.
В модели клиент-сервер — часть системы, выполняющая подготовку информации и обмен ею между клиентской и серверной частью. См. также NMS, DUA, MTA.

Aggregate link (составной канал) — См. Composite Link.

Algorithm — алгоритм — Набор упорядоченных шагов для решения задачи, такой как математическая формула или инструкция в программе. В контексте кодирования речи алгоритмами называют математические методы, используемые для компрессии речи. Уникальные алгоритмы кодирования речи патентуются. Конкретные реализации алгоритмов в компьютерных программах также являются субъектом авторского права.

American National Standards Institute (Американский институт стандартов) — Организация, ответственная в США за разработку и публикация стандартов, связанных с кодированием, передачей сигналов и т.п. ANSI является членом Международного комитета по стандартизации (ISO).

Amplitude — амплитуда — Расстояние между пиками (максимальным и минимальным уровнем) сигнала. Называется также размахом («height»).

AMI (Alternate Mark Inversion) — Схема биполярного кодирования, в которой последовательные объекты кодируются противоположной полярностью.

Analog (аналоговый) — Сигнал, представленный непрерывным (в отличие от дискретного цифрового) изменением той или иной физической величины (например, человеческая речь).

Analog Loopback (аналоговая петля) — Метод тестирования, при котором переданный сигнал возвращается в устройство через петлю с аналоговой стороны устройства.

Analog Transmission — аналоговая передача — Способ передачи сигналов голоса, видео, данных — при котором передаваемый сигнал аналогичен исходному. Иными словами, если вы, говоря в микрофон, будете смотреть на экран осциллографа, к которому подключен микрофон и выход усилителя (линии передачи), вы сможете заметить, что сигналы имеют почти одинаковую форму (с точностью до искажений). Единственным отличием является использование для передачи высокочастотной несущей.

ANSI: American National Standards Institute (Американский институт стандартов).— Организация, ответственная за стандарты в США. ANSI является членом Международного комитета по стандартизации (ISO).

AOW: Asia and Oceania Workshop. — Один из трех равноправных региональных центров реализации OSI. См. также OIW и EWOS.

AOWAPI (Application Program Interface — Интерфейс прикладного программирования). — Набор соглашений, определяющих правила вызова функций и передачи параметров из прикладных программ.

API: Application Program Interface (Интерфейс прикладных программ). — Набор соглашений, определяющих правила вызова функций и передачи параметров из прикладных программ.

AppleTalk — 1. Многоуровневая сетевая архитектура, использующая дейтаграммы для приема и передачи сообщений. AppleTalk Phase 2 использует расширенную адресацию, поддерживающую до 16 миллионов устройств на сегмент.
2. Сетевой протокол от Apple Computer, разработанный для обмена данными между компьютерами Apple и другими.

Application Layer (Уровень приложений) — Верхний уровень модели OSI, обеспечивающий такие коммуникационные услуги, как электронная почта и перенос файлов.

ARP: Address Resolution Protocol (Протокол разрешения адресов). — Протокол Internet, используемый для динамического преобразования адресов Internet в физические (аппаратные) адреса устройств локальной сети. В общем случае ARP требует передачи широковещательных сообщений всем узлам, на которое отвечает узел с соответствующим запросу IP-адресом.

ARPA: Advanced Research Projects Agency. — Сейчас называется DARPA Государственное агенство США, организовавшее сеть ARPANET.

ARPANET — Сеть с коммутацией пакетов, организованная в начале 70-х годов. Эта сеть явилась прообразом сегодняшней сети Internet. ARPANET была расформирована в июне 1990.

ARQ (Automatic Request for Repeat or Retransmission — автоматический запрос повторной передачи) — Режим связи, при котором получатель запрашивает у отправителя повтор влока данных или кадра при обнаружении ошибок.

ASCII (American Standard Code for Information Interchange — американский стандартный код для обмена информацией) — American Standard Code for Information Interchange. Набор символов ASCII Character Set A character set consisting only of the characters included in the original 128-character ASCII standard.

ASN.1 (Abstract Syntax Notation One) — Язык OSI для описания абстрактного синтаксиса. Язык ASN.1 определен в стандартах CCITT X.208 и ISO 8824. В CMIP и SNMPязык ASN.1 определяет синтаксис и формат взаимодействия между управляемыми устройствами и управляющими приложениями. См. также BER.

Asynchronous Transmission (асинхронная передача) — Метод передачи, используемый для пересылки данных по одному символу, при этом промежутки между передачей символов могут быть неравными. Каждому символу предшествуют стартовые биты, а окончание передачи символа обозначается стоп-битами. Иногда этот метод передачи называют старт-стоповым (start-stop transmission).

ATM — Asynchronous Transfer Mode (асинхронный режим передачи) — Стандартизованная ITU технология коммутации пакетов фиксированной длины — ячеек (cell). Режим ATM является асинхронным в том смысле, что ячейки от отдельных пользователей передаются апериодически.
Эта технология предназначена для передачи данных со скоростью от 1.5 Мбит/сек до 2 Гбит/сек и обеспечивает эффективную передачу различных типов данных (голос, видео, multimedia, трафик ЛВС) на значительные расстояния. Спецификации ATM разрабатываются Форумом ATM (ATM Forum) независимой ассоциацией производителей и пользователей.

Attach unit interface (AUI) — Интерфейс с 15-контактным разъемом DB-15, используемый для подключения кабелей или трансиверов к сетевым адаптерам.

Attenuation (поглощение) — Потери сигнала в оборудовании и линии, измеряемые в децибелах.

attribute (атрибут) — Форма информации, обеспечиваемая Службой каталогов X.500 (X.500 Directory Service). Базовая информация о каталогах состоит из записей, каждая из которых содержит один или несколько атрибутов. Каждый атрибут содержит тип идентификатора и одно или несколько значений. Каждая операция чтения каталога (Read) может отыскивать некоторые (или все) атрибуты в заданной записи.

Audio Frequencies (Звуковые частоты) — Диапазон частот, воспринимаемых человеческим ухом (обычно его принимают равным 15 — 20000 Герц). По телефонным линиям передаются только частоты в диапазоне от 300 до 3000 Гц. Из этого можно сделать вывод, что телефон нельзя считать устройством высокого класса (Hi-Fi).

AUI — См. Attach unit interface

Automatic Broadcast Management — Технология, используемая компанией MICOM для управления широковещательным трафиком и позволяющая ограничить область передачи такого трафика данной локальной сетью. Использование такой технологии позволяет значительно снизить расход полосы пропускания WAN-канала.

Automatic WAN Routing — Технология, используемая компанией MICOM для обеспечиения автоматической передачи трафика ЛВС в другие локальные сети через промежуточные маршрутизаторы. Трафик появляется только в той ЛВС, где расположен получатель пакета; для маршрутизации не требуется создавать вручную таблицы маршрутизации или устанавливать адреса устройств на уровне 3.

Autonomous System (Автономная система) — Группа маршрутизаторов (шлюзов) из одной административной области, взаимодействующих с использованием общего протокола Interior Gateway Protocol (IGP). См. также subnetwork.

AWG (American Wire Gauge System — американская система оценки проводов) — Принятая в США система оценки провода на основе диаметра проводника.

B

backbone (магистраль. бэкбон, опорная сеть) — Первичный механизм связи в иерархическсой распределенной системе.
Все системы, связанные с промежуточной системой магистрали, обеспечивают возможность соединения с любой другой системой, подключенной к магистрали. Это не запрещает, однако, установки частных соглашений по использованию магистрали в целях обеспечения безопасности, производительности или в силу коммерческих причин.

Balanced (сбалансированный) — Линия передачи, в которой напряжения на двух проводниках равны по величине, но противоположны по знаку относительно земли.

Balun (BALanced/UNbalanced) — Трансформатор с согласованием импеданса для соединения сбалансированных линий (скрученные пары) с несбалансированными (коаксиальный кабель и т.п.).

Bandwidth (ширина полосы, полоса) — Диапазон частот, передаваемых через данное устройство или среду. Более широкая полоса позволяет передать больше информации в единицу времени.

Bart Simpson (R) — Герой культа Internet и OSI.

baseband (прямая, немодулированная [передача]) — Характеристика любой сетевой технологии, использующей передачу на одной несущей частоте, и требующей от всех подключенных к сети станций участвовать в каждой передаче. См. такжеbroadband.

Baseband modem — Модем для прямой (немодулированной) передачи данных.

Baud (бод) — Единица скорости передачи сигнала, измеряемая числом дискретных переходов или событий в секунду. Если каждое событие представляет собой один бит, бод эквивалентен бит/сек (в реальных коммуникациях это зачастую не выполняется).

BER: Basic Encoding Rules (Основные правила кодирования). — Стандартные правила кодирования единицы данных, описанные в ASN.1. Иногда этот термин некорректно отождествляют с ASN.1, который содержит только язык описания абстрактного синтаксиса, а не методы кодирования.

BERT (Bit Error Rate Test/Tester) — Устройство, используемое для тестирования коммуникационных устройств на предмет определения числа ошибочных битов в единицу времени. Обычно измеряется отношением числа ошибок к к общему числу переданных битов, выраженное степенью 10.

big-endian — Формат для хранения и передачи двоичных данных, при которой старший (наиболее значимый бит (или байт) передается сначала. Обратное преобразование называется little-endian. Термин происходит от «остроконечников» и «тупоконечников» из «Путешествия Гулливера» Джонатана Свифта.

BIND (Berkeley Internet Name Domain) — Программа для поддержки сервера имен доменов, первоначально написанная для UNIX 4.3BSD. В настоящее время является наиболее популярной реализацией DNS и перенесена практически на все платформы. BIND задает структуру баз данных, функции DNS и конфигурационные файлы, требующиеся для установки и функционирования сервера имен.

Bipolar (биполярный) — Метод передачи сигнала (используется в Е1/Т1), в котором единицы представляются поочередно импульсами напряжения противоположной полярности, а 0 — отсутствием импульсов.

BISDN (Broadband Integrated Services Digital Network — широкополосная цифровая сеть с интеграцией услуг) — Следующее поколение сетей ISDN, позволяющих передавать цифровые данные, голос и динамические изображения (видео). АТМ обеспечивает коммутацию, а SONET или SDH физический транспорт.

Bit (бит) — Минимальная единица информации в двоичной системе. Значение бита представляется 0 или 1.

Bit Interleaving/Multiplexing (чередование/мультиплексирование битов) — Процесс, используемый в мультиплексировании с разделением времени, когда отдельные биты из различных низкоскоростных каналов поочередно передаются в один скоростной канал.

Bit TDM (чередование/мультиплексирование битов) — См. выше

BITNET: Because It’s Time NETwork. — Академическая компьютерная сеть, построенная изначально на базе мэйнфреймов компании IBM, связанных между собой по выделенным линиям с полосой 9600 бит/сек. Недавно эта сеть была объединена в CSNET (Computer+Science Network — еще одна академическая сеть) для создания сети CREN (The Corporation for Research and Educational Networking корпорация исследовательских и учебных сетей). См также CSNET.

BOC: Bell Operating Company. — Чаще обозначается аббревиатурой RBOC (Regional Bell Operating Company). Местная телефонная компания в каждом из семи регионов США.

BootP (Bootstrap Protocol) — Протокол, используемый для удаленной загрузки бездисковых рабочих станций. Станция в результате получает IP-адрес. Для загрузки используется протокол TFTP.

Bps (Bits Per Second — бит/сек) — Единица измерения скорости при последовательной передаче данных.

bridge (мост) — Устройство, соединяющее две или несколько физических сетей и передающее пакеты из одной сети в другую. Мосты могут фильтровать пакеты, т.е. передавать в другие сегменты или сети только часть трафика, на основе информации канального уровня (MAC-адрес). Если адрес получателя пристутствует в таблице адресов моста, кадр передается только в тот сегмент или сеть, где находится получатель. Похожими устройствами являются повторители (repeater), которые просто передают электрические сигналы из одного кабеля в другой и маршрутизаторы (router), которые принимают решение о передаче пакетов на основе различных критериев, основанных на информации сетевого уровня. В терминологии OSI мост является промежуточной системой на уровне канала передачи данных (Data Link Layer).

broadband (широкополосная сеть) — Широкополосная технология, способная обеспечить одновременную передачу голоса, данных, видео. Обычно это осуществляется путем мультиплексирования с разделением частот. Широкополосная технология позволяет нескольким сетям использовать один общий кабель трафик одной сети не оказывает влияния на передачу сигналов другой сети поскольку «разговор» происходит на разных частотах.

broadcast (широковещание) — Система доставки пакетов, при которой копия каждого пакета передается всем хостам, подключенным к сети. Примером широковещательной сети является Ethernet.

BSD — Berkeley Software Distribution. — Термин, используемый для описания различных версий операционной системы Berkeley UNIX (например, 4.3BSD UNIX).

Buffer (буфер) — Устройство [временного] хранения, в общем случае используемое для компенсации разницы скоростей или тактирования при обмене данными между устройствами. Буферизация также используется для подавления дрожи (jitter).

Burstiness — В контексте сетей frame relay данные, использующие полосу канала лишь спорадически (т. е. для передачи данного типа информации полоса канала используется лишь часть времени). Во время пауз трафик передается по каналу другом направлении. Интерактивный обмен и связь LAN-LAN по своей природе являются пакетными, т. е. данные передаются время от времени непрерывный поток отсутствует. В промежутках между передачей данных канал простаивает ожидая отклика от терминального оборудования (DTE) или ввода данных пользователем.

BUS (Broadcast and Unknown Server) — Сервер широковещательных и неизвестных сообщений

Bus (шина) — Путь (канал) передачи данных. Обычно шина реализована в виде электрического соединения с одним или несколькими проводниками и все подключенные к шине устройства получают сигнал одновременно.

Bus topology (шинная топология) — Топология сети, при которой в качестве среды передачи используется единый кабель (он может состоять из последовательно соединенных отрезков), к которому подключаются все сетевые устройства. Такая топология широко применялась поначалу в сетях Ethernet, но сейчас она используется достаточно редко в силу присущих ей ограничений и в связи со значительными сложностями при расширении сети или переносе компьютеров. Кроме того, при повреждении кабеля весь сегмент перестает работать, а локализация повреждений является сложной задачей.

Byte (байт) — Группа битов (обычно 8).

C

Carrier (несущая) — Непрерывный сигнал фиксированной частоты, который можно модулировать другим (более низкочастотным) сигналом, несущим информацию.

Carrier sense multiple access with collision detection (CSMA/CD) — См. CSMA/CD

catenet — Сеть, в которой хост-компьютеры подключены к сетям с различными характеристиками, а эти сети соединены между собой шлюзами (gateways) или маршрутизаторами. Примером такой сети является Internet. См. также IONL.

CCITT (International Consultative Committee for Telegraphy and Telephony — МККТТ). — Подразделениие Международного Телекоммуникационного Союза (ITU) ООН. CCITT разрабатывает технические стандарты, известные как «Recommendations» (рекомендации) по всем международным аспектам цифровых и аналоговых коммуникаций. См. также X Recommendations.

CCR: Commitment, Concurrency, and Recovery. — Элемент прикладного сервиса OSI используемого для создания элементарных операций в распределенных системах. Используется главным образом при реализации двухфазных операций для транзакций и безостановочных.

CD (Carrier Detect — обнаружение несущей) — Интерфейсный сигнал, используемый модемом для того, чтобы показать подключенному к локальному модему терминальному устройству получение сигнала от удаленного модема.

CDP (Conditional Di-Phase) — Метод кодирования сигнала (вариант манчестерского кодирования), обеспечивающий неполярное подключение проводников (не имеет значение расположение проводников в паре).

Channel (канал) — Путь передачи [электрических] сигналов между двумя или несколькими точками. Используются также термины: link, line, circuit и facility

Channel Bank — Оборудование, подключающее многочисленные голосовые каналы к высокоскоростному каналу за счет преобразования голоса в цифровую форму и мультиплексирования с разделением времени (Time Division Multiplexing). Голос преобразуется в сигнал с полосой 64 Кбит/сек — в канал T1 (1.544 Мбит/сек — США) укладывается 24 голосовых канала, в E1 или СЕРТ (2.048 Мбит/сек Европа) — 30.

Characteristic Impedance (характеристический импеданс) — Конечный импеданс электрически однородной линии передачи.

Character TDM — Процесс, используемый в мультиплексировании с разделением времени, когда отдельные символы из различных низкоскоростных каналов поочередно передаются в один скоростной канал.

CIR — Committed Information Rate — Минимальная пропускная способность, гарантируемая для каждого PVC и SVC. CIR обычно составляет половину скорости порта в коммутаторе frame relay. Если сеть не занята, данные могут передаваться с использованием полной скорости порта без дополнительной оплаты.

client-server model (модель клиент-сервер) — Общий способ описания услуг и модель пользовательских процессов (программ) для этих услуг. Примерами могут служить сервер имен/парадигма разрешеия имен в DNS и соотношение файл-сервер/файл-клиент в системе с NFS и бездисковыми.

CLNP: Connectionless Network Protocol. — Протокол OSI для обеспечения OSI Connectionless Network Service (datagram service). CLNP представляет в OSI эквивалент протокола IP в Internet, его иногда называют ISO IP.

Clock (часы, тактовый генератор) — Устройство, генерирующее периодические сигналы, используемые для синхронизации других устройств или передачи данных.

CLTP: Connectionless Transport Protocol. — Обеспечивает сквозную (end-to-end) адресацию передачи данных (с помощью Transport selector) и контроль ошибок (с помощью контрольной суммы), но не может гарантировать доставку или обеспечивать управление потоком. В OSI является эквивалентом UDP.

CMIP (Common Management Information Protocol — протокол общей управляющей информации). — Стандартный протокол сетевого управления для сетей OSI. Этот протокол определяет ряд функций, отсутствующих в SNMP и SNMP-2. Сложность протокола CMIP обусловила его малую распространенность, однако, в некоторых случаях обойтись без него не удается.

CMOT: CMIP Over TCP. — Попытка использовать протокол сетевого управления OSI для управления сетью TCP/IP.

Collision (конфликт, коллизия) — Попытка двух (или более) станций одновременно начать передачу пакета в сети CSMA/CD. При обнаружении конфликта обе станции прекращают передачу и пытаются возобновить ее по истечении определяемого случайным образом интервала времени. Использование случайной задержки позволяет решить проблему возникновения повторного конфликта.

Collision domain (область коллизий, коллизионный домен) — Часть сети (сегмент), в котором станции используют общую среду передачи. При попытке одновременной передачи данных двумя или более станциями возникает конфликт (коллизия). Для разрешения конфликтов используется протокол CSMA/CD.

Composite Link (составной/композитный канал) — Линия или устройство, передающее мультиплексированные данные между парой мультиплексоров или концентраторов. Используются также термины aggregate link и main link.

Compression (компрессия, сжатие) — Любой из множества методов, позволяющих уменьшить число битов, представляющих данную информацию для передачи или хранения. Компрессия снижает требуемую для передачи полосу или экономит пространство, используемое для хранения.

Contention (соединение) — Состояние, возникающее при обмене данными между двумя или несколькими станциями по одной линии или каналу.

connectionless (без организации соединения) — Модель обмена данными, в которой не требуется организовывать прямое соединение для обмена данными. Иногда (неточно) называется дэйтаграммой. Примеры: ЛВС, Internet IP, OSI CLNP, UDP, обычная почта.

connection-oriented (на основе соединений) — Модель обмена данными, в которой обмен делится на три четко выраженные фазы: организация соединения, передача данных и разрыв соединения. Примерами таких систем являются X.25, Internet TCP, OSI TP4, обычная телефонная связь.

Control Characters (управляющие символы) — В коммуникациях — любые дополнительные символы, используемые для управления передачей или ее облегчения (например, символы, связанные с опросом, кадрированием, синхронизацией, контролем ошибок и т.п.).

Control Signals (управляющие сигналы) — Сигналы, передаваемые между различными частями коммуникационной системы как часть механизма управления системой (например, сигналы RTS, DTR или DCD).

core gateway (внутренний шлюз) — Исторически один из набора шлюзов (маршрутизаторов), работающих в Internet Network Operations Center. Система внутренних шлюзов формирует центральную часть системы маршрутизации Internet, в которой все группы должны предлагать пути в свои сети из внутреннего шлюза с использованием протокола Exterior Gateway Protocol (EGP). См. также EGP, backbone.

COS: Corporation for Open Systems. — Производитель и группа пользователей, занимающихся тестированием, сертификацией и продвижением продукции OSI.

COSINE: Cooperation for Open Systems Interconnection Networking in Europe. — Программа, поддерживаемая Европейской комиссией (European Commission), ставящая целью связать воедино европейские исследовательские сети на основе OSI.

CRC (Cyclic Redundancy Check — циклическая проверка четности с избыточностью) — Схема определения ошибок при передаче данных. На основе полиномиального алгоритма вычисляется контрольная сумма передаваемого модуля данных и передается вместе с данными. Получившее пакет устройство заново вычисляет контрольную сумму по тому же алгоритму и сравнивает ее с принятым значением. Отсутствие расхождений говорит о высокой вероятности безошибочной передачи.

CREN — См. BITNET и CSNET.

Crosstalk (перекрестные помехи) — Паразитная передача сигнала от одного устройства (линии) к другому (обычно соседнему).

CSMA/CD (Carrier sense multiple access/collision detection — множественный доступ к среде с обнаружением конфликтов и детектированием несущей) — Метод доступа к среде передачи (кабелю), определенный в спецификации IEEE802.3 для локальных сетей Ethernet. CSMA/CD требует, чтобы каждый узел, начав передачу, продолжал «прослушивать» сеть на предмет обнаружения попытки одновременной передачи другим устройством — коллизии. При возникновении конфликта, передача должна быть незамедлительно прервана и может быть возобновлена по истечении случайного промежутка времени. В сети Ethernet с загрузкой 35-40% коллизии возникают достаточно часто и могут существенно замедлить работу. При небольшом числе станций вероятность коллизий существенно снижается.

CSNET: Computer+Science Network. — Сеть больших компьютеров, расположенных главным образом в США, но связанных с другими странами. Сайты CSNET включают университеты, исследовательские лаборатории и некоторые коммерческие структуры. Сейчас объединена с сетью BITNET для создания сети CREN. См. также BITNET.

CSU (Channel Service Unit — устройство обслуживания канала) — Оборудование, устанавливаемое на стороне заказчика (потребителя услуг), для подключения к линиям телефонной компании, обеспечивающим доступ к DDS или T1. Устройства CSU обеспечивают диагностику и защиту сети.

CTS (Clear To Send — готовность к приему) — Сигнал управления последовательным устройством (например, модемом), передаваемый от DCE (устройство передачи данных) к DTE (терминальное оборудование) и показывающий, что DTE может продолжать передачу данных.

Current Loop (токовая петля) — Метод передачи данных. Единицы в этом случае представляются импульсом тока в петле, 0 — отсутствием тока.

D

DACS (Digital Access and Cross Connect System система цифрового доступа и коммутации) — Коммутатор, позволяющий отображать электронным способом линии T1или E1 на уровень DS-0 (64 kbps). Называется также DCS и DXS.

DARPA: Defense Advanced Research Projects Agency.` — Государственное агенство США, основавшее ARPANET.

Data (данные) — Представленная в цифровой форме информация, включающая речь, текст, факсимильные сообщения, динамические изображения (видео) и т.п.

Data Link Layer — Уровень 2 в модели OSI. Этот уровень обеспечивает организацию, поддержку и разрыв связи на уровне передачи данных между элементами сети. Основной функцией уровня 2 является передача модулей информации или кадров и связанный с этим контроль ошибок.

Data Rate, Data Signaling Rate — Показатель скорости передачи данных, измеряемой в бит/сек (bps).

dB (Decibel -децибел) — Логарифмическая единица измерения относительного уровня сигнала (отношения двух сигналов).

dBm — Логарифмическая единица измерения мощности сигнала по отношению к 1 милливатту (1 мВт = 0 dbm, 0.001 мВт = -30 dbm).

DCA (Defense Communications Agency — Агенство Военной Связи) — Государственное агенство, отвечающее за сеть Defense Data Network (DDN).

DCD (Data and Carrier Detect — детектирование данных и несущей) — См. CD.

DCE (Data Communications Equipment — оборудование передачи данных) — Устройства, обеспечивающие организацию и разрыв соединений, а также управления ими для передачи данных. примером такого устройства является модем.

DCE: Distributed Computing Environment. — Архитектура стандартных интерфейсов программирования, соглашений и функций серверов (например, именование, распределенная файловая система, удаленный вызов процедур) для распределенных приложений, работающих в гетерогенных сетях. Разрабатывается и управляется Фондом Открытых Программ (Open Software Foundation -OSF), консорциумом HP, DEC, и IBM. См. также ONC.

DDCMP, Digital Data Communications Message Protocol — Коммуеикационный протокол, используемый компанией DEC для связи между компьютерами.

DDN (Defense Data Network — военная сеть передачи данных) — Включает MILNET и некоторые другие сети DoD.

DDNS (Dynamic Domain Name System) — Динамическая система имен доменов, определенная в IBM OS/2 Warp server для динамического выделения имен хостам на основании их IP-адресов. Система DDNS не стандартизована и не включена в RFC, возможна ее стандартизация в ближайшем будущем.

DDS (Digital Data Service) — Торговая марка компании AT&T, используемая для обозначения линий передачи данных с полосой от 2400 до 56000 бит/сек. Используется также за пределами США для обозначения линий 64 — 128 Кбит/сек и выше.

DDN (Defense Data Network — военная сеть передачи данных) — Включает MILNET и некоторые другие сети DoD.

DEC LAT, DEC Local Area Transport — Торговая марка для коммуникационного протокола компании DEC, обеспечивающего подключение терминалов к сети DECnet.

DECnet — Торговая марка для сетевой архитектуры компании DEC, позволяющей связывать компьютеры DEC по протоколу DDCMP (Digital Data Communications Message Protocol протокол цифровой передачи сообщений).

Dedicated LAN (выделенная ЛВС) — Этот термин используется для обозначения ситуации когда к порту коммутатора подключен один сервер или рабочая станция. В этом случае вся полоса (10 Мбит/сек) используется одним устройством.

Designated Router (отмеченный маршрутизатор) — В каждой сети, имеющей по крайней мере 2 маршрутизатора, имеется Отмеченный маршрутизатор (Designated Router). Дополненный протоколом приветствия (Hello Protocol), этот маршрутизатор генерирует информацию о состоянии канала (link state advertisement) для сети с множественным доступом и выполняет ряд других действий.

DHCP (Dynamic Host Configuration Protocol — протокол динамической настройки хостов) — Протокол динамического конфигурирования хост-машин, обеспечивающий передачу конфигурационных параметров клиентам TCP/IP. Протокол DHCP является усовершенствованием BootP и добавляет к этому протоколу возможность повторного использования IP-адресов и ряд новых функций маски подсетей, используемые по умолчанию маршрутизаторы, серверы DNS.

DHCPack — Последний шаг обмена по протоколу DHCP. Сервер DHCP посылает сообщение DHCPack на хост вместе с требуемой для конфигурирования информацией.

DHCPDiscover — Первый шаг при обмене информацией по протоколу DHCP с хост-машиной, не имеющей IP-адреса. Хапрашивающий адрес хост должен передать широковещательный запрос DHCPDiscover для поиска DHCP-сервера. В этот пакет включается физический адрес хоста и, зачастую его имя.

DHCPOffer — Второй шаг обмена DHCP. Это сообщение посылается сервером DHCP на хост с предложением определенного IP-адреса.

DHCPRequest — Первый или третий шаг обмена DHCP. Это сообщение передается хостом серверу DHCP.

Diagnostics (диагностика) — Процедуры и системы, детектирующие и изолирующие ошибки и некорректно работающие устройства, сети и системы.

Digital (цифровой) — Двоичная информация, выводимая из компьютера или терминала. В коммуникационной сфере дискретная (импульсная) передача информации (в отличие от непрерывной аналоговой).

Digital Loopback (цифровая петля) — Метод тестирования цифровой обработки, выполняемой коммуникационным устройством. По отношению к модему цифровая петля устанавливается со стороны интерфейса RS-232 и позволяет тестировать большинство частей модема.

Distortion (искажение, дисторсия) — Нежелательное изменение формы сигнала при его передаче между двумя точками коммуникационной системы.

Domain (домен) — В сети Internet — часть иерархии имен. Синтаксически доменное имя Internet содержит последовательность имен (меток), разделенных точками (.) например, «tundra.mpk.ca.us.» В OSI термин домен используется как административное деление сложных распределенных систем, как в MHS Private Management Domain (PRMD) и Directory Management Domain (DMD).

DNS (Domain Name System — система имен доменов) — Распределенный механизм имен/адресов, используемых в сети Internet. Используется для разрешения логических имен в IP-адреса. DNS используется в сети Internet, обеспечивая возможность работы с понятными и легко запоминающимися именами вместо неудобоваримых чисел IP-адреса.

domain (домен) — В сети Internet часть иерархии имен. Синтаксически доменное имя Internet содержит последовательность имен (меток), разделенных точками (.) например, «tundra.mpk.ca.us.» В OSI термин домен используется как административное деление сложных распределенных систем, как в MHS Private Management Domain (PRMD) и Directory Management Domain (DMD).

dotted decimal notation — Синтаксическое представление 32-битовых адресов в виде четырех 8-битовых целых чисел, разделенных точками. Используется для представления IP-адресов в Internet (192.67.67.20).

DOV (Data Over Voice — данные вместе с голосом [«поверх»]) — Метод одновременной передачи данных и голоса по скрученной паре медный проводников.

DS-3 — Digital Signal level 3 — Термин, используемый для обозначения цифровых сигналов с полосой 45 Мбит/сек, передаваемых по линии T3.

DSA: Directory System Agent. — Программа, обеспечивающая службу каталогов X.500 Directory Service для части информационной базы каталогов. В общем случае каждый DSA отвечает за информацию для одной организации или подразделения.

DSU (Digital Service Unit) — Пользовательское устройство, взаимодействующее с цифровым устройством (таким как DDS или T1 в комбинации с CSU). DSU конвертирует пользовательские данные в биполярный формат для передачи.

DSU/CSU — Внешнее устройство, объединяющее в себе возможности DSU и CSU и обеспечивающее подключение оборудования к цифровым системам.

DTE (Data Terminal Equipment — терминальное оборудование) — Устройство, передающее данные и/или принимающее их от DCE (например, терминала или принтера).
В сетях Ethernet термин DTE может использоваться применительно к любому активному устройству, кроме повторителей — сетевому адаптеру, маршрутизатору, мосту, модулю управления (NMM) и т.п.

DTR (Data Terminal Ready — готовность терминала) — Сигнал управления последовательным устройством (например, модемом), передаваемый устройством DTE и говорящий модему о готовности DTE начать передачу данных.

DUA: Directory User Agent. — Программа, обеспечивающая доступ к X.500 Directory Service по запросу пользователя каталога. Пользователь каталога может быть человеком или другой программой.

DXI (Data Exchange Interface — интерфейс обмена данными) — Протокол, используемый между маршрутизатором и DSU для SMDS и ATM.

E

E & M Signaling — Система передачи голоса, использующая различные пути для передачи и приема сигналов. M (mouth — рот) передает речь на другой конец линии, аE (ear ухо) принимает входные сигналы.

E1 — Используемая в Европе цифровая сеть передачи данных с полосой 2.048 Mbps.

E3 — Европейский стандарт для высокоскоростной (34 Mbps) передачи цифровых данных.

EARN (European Academic Research Network — Европейская академическая сеть)— Сеть, использующая технологию BITNET для объединения университетов и исследовательских центров в Европе.

Echo Cancellation (подавление эхо) — Метод, используемый в высокоскоростных модемах и голосовых устройствах, который позволяет избавиться от паразитных отраженных сигналов.

Echo-Signal (эхо-сигнал) — Сигнал, полученный отправителем исходного сигнала за счет отражения последнего на другом конце линии.

EGP: Exterior Gateway Protocol. — Протокол маршрутизации, используемый шлюзами двухуровневой сети. EGP используется в ядре Internet. См. также core gateway.

EIA (Electronic Industries Association Ассоциация электронной промышленности)— Объединяющая производителей электронного оборудования организация со штаб-квартирой в Вашингтоне. Основная задача ассоциации — разработка электрический и функциональных спецификаций интерфейсного оборудования. Одной из наиболее известных разработок ассоциации является интерфейс RS-232C.

EIA/TIA-232-E — Определенная ANSI спецификация интерфейса между терминальным оборудование (DTE) и оборудованием передачи данных (DCE). Этот интерфейс зачастую называют RS-232C.

EIA/TIA-422-B — Последовательный интерфейс, часто называемый RS-422

EMI (Electromagnetic Interference электромагнитное излучение [помехи]) — Излучение, проникающее за пределы среды передачи, главным образом за счет использования высоких частот для несущей и модуляции. Паразитное излучение можно снизить за счет экранирования.

encapsulation (инкапсуляция) — Метод, используемый многоуровневыми протоколами, в которых уровни добавляют заголовки в модуль данных протокола (protocol data unit — PDU) из вышележащего. В терминах Internet — пакет содержит заголовок физического уровня, за которым следует заголовок сетевого уровня (IP), а за ним заголовок транспортного уровня (TCP), за которым располагаются данные прикладных протоколов.

end system (конечная система) — Система OSI, содержащая процессы, способные обеспечить передачу через все семь уровней протоколов OSI. Эквивалент хоста в Internet.

Enterprise RMON — Разработанное компанией NetScout Systems нестандартное расщирений RMON и RMON-2. Поддерживается рядом производителей сетевого оборудования, включая Cisco Systems. Расширения Enterprise RMON обеспечивают возможность мониторинга сетей FDDI и коммутируемых ЛВС.

entity (сущность -машина протокола) — Термин OSI для протокольной модели. Сущностью уровня является выполнение функций уровня в одной компьютерной системе, доступа к нижележащему уровню, и обеспечения услуг для вышележащего уровня.

Equalizer (компенсатор, эквалайзер) — Устройство, компенсирующее искажения, связанные с частотной зависимостью поглощения и задержки сигнала в линии. Эквалайзеры компенсируют амплитудные, частотные и фазовые искажения.

ES-IS: End system to Intermediate system protocol. — Протокол OSI, при котором конечная система анонсирует сама себя системе-посреднику (intermediate system).

ESF (Extended Superframe Format) — Формат кадрирования T1, обеспечивающего функции управления и диагностики.

Ethernet — Стандарт организации локальных сетей (ЛВС), описанный в спецификациях IEEE и других организаций. IEEE 802.3. Ethernet использует полосу 10 Mbps и метод доступа к среде CSMA/CD. Наиболее популярной реализацией Ethernet является 10Base-T. Развитием технологии Ethernet является Fast Ethernet (100 Мбит/сек).

Ethernet LAN — Стандарт де-факто, предложенный компанией Xerox и расширенный совместно Xerox, Intel и DEC. Локальные сети Ethernet (LAN или ЛВС) поначалу использовали коаксиальный кабель RG-11 (сейчас используется в основном кабель на основе скрученных пар категории 3 или 5 и в некоторых случаях коаксиальный кабель RG-58) и метод множественного доступа с обнаружением конфликтов (CSMA/CD). Сеть Ethernet может иметь шинную или звездную топологию.

EUnet: European UNIX Network. — Европейская UNIX-сеть. См. также OIW

EUUG: European UNIX Users Group. — Европейская группа пользователей UNIX.

EWOS: European Workshop for Open Systems. — Мастерская OSI в Европе. См. такжеOIW.

F

FARNET: Federation of American Research NETworks. — Федеральные американские исследовательские сети.

FCC (Federal Communications Commission — Федеральная Комиссия Связи) — Государственное агенство США, занимающееяся регулированием в области передачи по кабельным линиям и радиоканалам. Основана в 1934 г. на основании Акта о системах связи. В частности FCC занимается вопросами регламентации паразитных излучений от каналов и устройств, используемых для связи.

FDDI: Fiber Distributed Data Interface. — Высокоскоростной сетевой стандарт. Средой передачи данных является оптическое волокно, а топология представляет собой кольцо Token Ring с двойным подключением.

FEP (Front End Processor — связной процессор, коммуникационный процессор) — Коммуникационное устройство в среде IBM/SNA, обеспечивающее связь между мэйнфреймом и кластерными контроллерами. Коммуникационный процессор целиком выделяется для обработки передаваемой информации, контроля и устранения ошибок, кодирование сообщений, управление линией связи и т.п.)

Fiber Optics (волоконная оптика) — Стеклянная или полимерная среда для передачи световых пучкой, гененрируемых светодиодом или лазером.

FIPS: Federal Information Processing Standard. — Федеральный стандарт обработки информации.

flame — Очень оживленное обсуждение какого-либо вопроса в сети, обычно начинающееся с чего-либо зажигательного письма. Особенно отличается флэймом сеть FIDO.

FNC (Federal Networking Council — федеральный совет по сетям) — Организация, ответственная за удовлетворение сетевых потребностей федеральных агенств США.

Four-Wire Circuit (четырехпроводное устройство/канал) — Коммуникационный канал, состоящий из двух пар проводников, одна из которых используется для приема, вторая — для передачи.

FPS (Fast Packet Switching) — Быстрая коммутация пакетов

Fractional T1 (усеченный канал Т1) — Услуга, для обеспечения которой служит канал Т1, используемый лишь частично.

FRAD — Frame Relay Access Device. — Маршрутизатор, мультиплексор или другое устройство в сети Frame Relay.

fragmentation (фрагментация) — Процесс разделения дейтаграммы IP на несколько мелких частей для выполнения требований данной физической сети. Обратный процесс называют дефрагментацией (reassembly). См. также MTU.

Frame Relay — Высокоскоростная технология, основанная на коммутации пакетов, для передачи данных между интеллектуальными оконечными устройствами типа маршрутизаторов или FRAD, работающих со скоростью от 56Kbps до 1.544Mbps. Данные делятся на кадры переменной длины передающим устройством, а каждый кадр содержит заголовок с адресом получателя. Кадры передаются цифровым устройством и собираются на приемном конце.
Технология Frame relay обеспечивает меньшее количество ошибок и большую (примерно втрое) скорость доставки по сравнению с X.25, на основе которой она была разработана. Трафик в сети Frame relay может превосходить CIR при наличии физических возможностей без дополнительной оплдаты.
Большим преимуществом сетей frame relay общего пользования является звездная топология га логическом уровне. Физическая топология может быть организована в виде сети (mesh).

FrameRunner — Концентратор и коммутатор Frame relay T1/E1 компании MICOM для использования в больших общедоступных или частных сетях.

FRICC (Federal Research Internet Coordinating Committee федеральный комитет для координации исследований, связанных с Internet) — В настоящее время заменен FNC.

FTAM: File Transfer, Access, and Management. — Удаленный сервис и протокол OSI для файлов.

FTP: File Transfer Protocol. — Используемый в Internet протокол (и программа) передачи файлов между хост-компьютерами. См. также FTAM.

Full Duplex (полнодуплексный) — Канал или устройство, выполняющее одновременно прием и передачу данных.

FXO (Foreign Exchange Office) — Голосовой интерфейс, эмулирующий расширение PABX для подключения к мультиплексору.

FXS (Foreign Exchange Subscriber) — Голосовой интерфейс, эмулирующий расширение интерфейса PABX, для подключения обычного телефона к мультиплексору.

G

G.703 — Стандарт ITU для протокола и электрических характеристик различных цифровых интерфейсов с полосой от 64 kbps до 2,048 Mbps.

gateway (шлюз) — Оригинальный термин Internet сейчас для обозначения таких устройств используется термин маршрутизатор (router) или более точно маршрутизатор IP. В современном варианте термины «gateway» и «application gateway» используются для обозначения систем, выполняющих преобразование из одного естественного формата в другой. Примером шлюза может служить преобразователь X.400 — RFC 822 electronic mail. См. также router.

GOSIP: Government OSI Profile. — Поддерживаемые государством спецификации для протоколов OSI в США.

H

Half Duplex (полудуплексный) — Устройство или канал, способный в каждый момент только передавать или принимать информацию. Прием и передача, таким образом, должны выполняться поочередно.

HDLC (High-level Data Link Control — высокоуровневый протокол управления каналом) — Международный коммуникационный протокол, разработанный ISO.

HDSL (High Bit-Rate Digital Subscriber Line) — Технология высокоскоростной передачи по кабелям на основе скрученных медных пар. HDSL используется для организации каналов T1 и E1, служащих для обмена данными между потребителем и поставщиком телекоммуникационных услуг.

Hello Protocol (протокол приветствия) — Часть протокола OSPF, используемая для организации и поддержки связей между соседями. В сетях с множественным доступом (multiaccess), Hello Protocol может также динамически обнаруживать соседние маршрутизаторы.

I

I-Router, Integration Router — Семейство продуктов компании MICOM, обеспечивающих передачу трафика ЛВС и голоса между двумя или несколькими физически разделенными сайтами с возможностью одновременной передачи синхронных и асинхронных данных. Одним из интеграционных маршрутизаторов является NetRunner 75Е.

IAB: Internet Activities Board. — Техническая группа, отвечающая за развитие набора протоколов Internet (в общем случае называемого TCP/IP). Группа делится на две части — IRTF и IETF, каждая из которых занимается решением своих задач.

ICMP: Internet Control Message Protocol. — Протокол, используемый для контроля за ошибками и сообщениями на уровне IP. В действительности ICMP представляет собой часть протокола IP.

IEEE (Institute of Electrical and Electronic Engineers — Институт инженеров по электротехнике и радиоэлектронике) — Профессиональное объединение, выпускающие свои собственные стандарты. Членами IEEE являются ANSI и ISO.

IEEE 802.3 — Спецификация IEEE для локальных сетей CSMA/CD.

IEEE 802.5 — Спецификация IEEE для локальных сетей Token Ring.

IESG: Internet Engineering Steering Group. — Исполнительный комитет IETF.

IETF (Internet Engineering Task Force) — Одна из групп IAB совета по архитектуре Internet. IETF отвечает за решение инженерных задач Internet. Включает более 40 рабочих групп. IETF выпускает большинство RFC, используемых производителями для внедрения стандартов в архитектуру TCP/IP.

IGP: Interior Gateway Protocol. — Протокол, используемый для обмена информацией о маршрутизации между совместно работающими маршрутизаторами в сети Internet. Примерами IGP являются RIP и OSPF.

IGRP: Internet Gateway Routing Protocol. — Частный протокол IGP, используемый маршрутизаторами Cisco System.

ILI (Intelligent Link Interface) — интеллектуальный канальный интерфейс — В маршрутизаторах Bay Networks — агрегат из канального модуля и соединенного с ним процессорного модуля. Между собой ILI соединяются с помощью высокоскоростной внутренней шины. Каждый ILI полностью обрабатывает пакеты, адресованные любому из портов своего канального модуля.

In-Band Signaling — передача сигналов внутри полосы — Передача сигналов управления в пределах полосы частот, используемых для передачи основной информации.

INTAP: Interoperability Technology Association for Information Processing. — Техническая организация, имеющая официальные полномочия на развитие OSI в Японии и тестирование на совместимость.

Integration Multiplexer — Семейство продуктов компании MICOM, использующих технологии frame relay и MicroBand ATM для мультиплексирования данных, голоса, факсов, трафика ЛВС при передаче по низкоскоростным выделенным линиям. Представителями этого семейства являются интеграционные мультиплексоры Marathon.

Interface — интерфейс — Стык, соединение, общая граница двух устройств или сред, определяемая физическими характеристиками соединителей, параметрами сигналов и их значением.

Internal Organization of the Network Layer — внутренняя организация сетевого уровня. — См. IONL

Interior Gateway Protocol. — Протокол, используемый для обмена информацией о маршрутизации между совместно работающими маршрутизаторами в сети Internet. Примерами IGP являются RIP и OSPF. Каждая автономная система имеет 1 IGP, раздельные автономные системы могут использовать различные IGP.

intermediate system (промежуточная система) — Система OSI, не являющаяся конечной, но использующаяся для взамен ретранслятора между конечными системами. См. также repeater, bridge, and router.

internet — Группа связанных маршрутизаторами сетей, способная функционировать как одна большая виртуальная сеть.

Internet (с заглавной буквы) — Крупнейшая в мире сеть internet, содержащая крупные национальные магистральные (backbone) сети (такие, как MILNET, NSFNET, CREN) и огромное количество региональных и локальных сетей по всему миру. Сеть Internet использует набор протоколов IP. Для подключения к Internet требуется иметь IP-соединение, т.е. возможность работать с другими системами через или использовать ping. Сети лишь с почтовым подключением на самом деле не являются частью Internet.

Internet address — 32-битовый адрес, связанный с хостом, использующим TCP/IP. См. также dotted decimal notation.

IONL: Internal Organization of the Network Layer. — Стандарт OSI для детальной архитектуры сетевого уровня. В общем случае это часть сетевого уровня подсетей, соединенных с помощью протоколов конвергенции (convergence protocols) эквивалента межсетевых протоколов, создаваемых в тех случаях, когда Internet вызывает catenetили internet.

IP: Internet Protocol. — Протокол сетевого уровня из набора протоколов Internet.

IP datagram — Фундаментальная единица информации, передаваемой через Internet. Содержит адреса источника и получателя наряду с данными и поля, определяющие длину дейтаграммы, контрольную сумму заголовка и флаги, говорящие о фрагментации дейтаграммы.

IPX/SPX — Internet Packet eXchange/Sequenced Packet eXchange. — IPX используется в качестве основного протокола в сетях Novell NetWare для обмена данными между узлами сети и приложениями, работающими на различных узлах. Протокол SPX содержит расширенный по сравнению с IPX набор команд, позволяющий обеспечить более широкие возможности на транспортном уровне. SPX обеспечивает гарантированную доставку пакетов.

IRM-Integration Router Module — Модуль интегрированного мультиплексора компании MICOM дополнительная плата, устанавливаемая в базовые модули Marathon для подключения их к ЛВС. Входит в базовый модуль NetRunner.

IRTF: Internet Research Task Force. — Одно из подразделений IAB, отвечающее за исследования и разработку набора пртоколов Internet.

ISDN: Integrated Services Digital Network (Цифровая сеть с интеграцией услуг). — Технология, предложенная изначально для международной телефонной связи. ISDN объединяет голосовые и цифровые сети в единой среде, давая пользователю возможность передачи по сети голоса и данных. Стандарты, управляющие ISDN, создаются CCITT.

IS-IS: Intermediate system to Intermediate system protocol. — Протокол OSI, с помощью которого промежуточные системы (intermediate systems) обмениваются информацией о маршрутизации.

ISO (International Organization for Standardization — Международная организация по стандартизации) — Ассоциация национальных организаций по стандартизации, обеспечивающая разработку и поддержку глобальных стандартов в сфере коммуникаций и обмена информацией. Хорошо известна семиуровневая модель OSI/ISO, определяющая стандарты взаимодействия компьютеров в сетях. См. такжеOSI.

ISODE: ISO Development Environment. — Популярная реализация верхних уровней модели OSI. Произносится как eye-so-dee-eee.

ITU (International Telecommunication Union — Международный телекоммуникационный союз) — Международная организация, основанная европейскими странами для разработки международных стандартов в области передачи информации.

J

JANET: Joint Academic Network. — Университетская сеть Великобритании.

Jitter (дрожь) — Отклонения фазы или частоты передаваемого сигнала. Дрожь может приводить к возникновению ошибок или потере синхронизации при высокоскоростной передаче.

JUNET: Japan UNIX Network. — Японские UNIX-сети

KA9Q — Популярная реализация TCP/IP и связанных протоколов для любительских пакетных радиосистем.

Kermit — Популярная программа переноса файлов и эмуляции терминала.

L

LAN (Local Area Network — локальная сеть, ЛВС) — Соединенные вместе скоростным каналом компьютеры и другие устройства, расположенные на незначительном удалении один от другого (комната, здание, предприятие).

Layer 2 — Уровень канала передачи данных (Data link layer) в модели OSI. Отвечает за прием и передачу пакетов, сервис на уровне дэйтаграмм, локальную адресацию и контроль ошибок.

Layer 3 — Сетевой уровень (Network layer) в модели OSI. Отвечает за адресацию и маршрутизацию при межсетевом обмене.

Layer 4 — Транспортный уровень (Transport layer) в модели OSI. Обеспечивает доставку между конечными точками.

LES (LAN Emulation server) — Сервер эмуляции ЛВС.

Leased Line (арендованная линия) — Линия, зарезервированная для исключительного использования заказчиком без коммутации (постоянное соединение). В русском языке чаще используется термин «выделенная линия».

limited distance modem (LDM) — См. short haul modem

Line Driver (драйвер линии) — Преобразователь сигнала, обеспечивающий усиление для передачи на значительные расстояния. См. short haul modem

Link State Advertisement — Описывает локальное состояние маршрутизатора или сети, включая состояние интерфейсов и смежные маршрутизаторы. Информация LSA передается через весь домен. На основе этой информации маршртуизаторы формируют базу данных о протоколах и топологии сети.

little-endian — Формат хранения и передачи двоичных данных, при котором сначала передается младший (наименее значимый) бит (байт). См. также big-endian. Термин происходит от «остроконечников» и «тупоконечников» из «Путешествия Гулливера» Джонатана Свифта.

Loading (загрузка) — В коммуникацонной сфере добавление индуктивности к линии для минимизации амплитудных искажений. Применяется на телефонных линиях общего пользования для повышения качества голосовой связи. Однако при передаче данных, загрузка линии может сильно ограничить скорость и сделать невозможным использование baseband-модемов.

Loopback (обратная, возвратная петля) — Тип диагностического теста, при котором сигнал возвращается передающему устройству, пройдя по коммуникационному каналу в обоих направлениях.

M

MAC (Media Access Control — управление доступом к среде) — Протокол, используемый для определения способа получения доступа рабочих станций к среде передачи, наиболее часто используемый в локальных сетях. Для ЛВС, соответствующих стандартам IEEE, MAC-уровень является нижним подуровнем канала передачи данных (data link layer).

mail exploder — Часть системы доставки электронной почты, которая обеспечивает доставку сообщений группам адресатов. Такие программы используются для реализации списков рассылки (mailing list). Пользователь посылает сообщение по единственному адресу (например, [email protected]) и программа обеспечивает их доставку по каждому из включенных в список адресов.

mail gateway (почтовый шлюз) — Компьютер, соединяющий две или более системы электронной почты (существенно отличающиеся почтовые системы двух различных сетей) и передающий сообщения между ними. Иногда преобразование адресов и трансляция могут быть достаточно сложны и в общем случае требуются использование схемы «сохранить и переслать» когда сообщение приходит из одной системы, оно сначала записывается, а затем транслируется и передается в другую систему.

Mark (метка) — В телекоммуникациях меткой называют присутствие сигнала. Метка эквивалентна двоичной единице. Противоположное состояние называется space (пробел. пропуск), оно эквивалентно бинарному 0.

Martian — Юмористический термин, используемый для пакетов, которые неожиданно появляются в сети из-за ошибок в маршрутизации. Используется также для обозначения пакетов, которые имеют фиктивный (незарегистрированный или искаженный по форме) адрес Internet.

Master Clock (основные часы, тактовый генератор) — Источник тактирующих сигналов (или сам сигнал), по которому осуществляется синхронизация часов всей сети.

Mesh Network — Сеть передачи данных, обеспечивающая возможность передачи информации между двумя точками по различным путям. При организации таких сетей очень важную роль играет выбор устройств, соединяющих локальные сети (маршрутизаторов).

MHS (Message Handling System — система управления сообщениями) — Система сообщений пользовательских агентов, агентов передачи сообщений, хранения сообщений и модулей доступа, совместно обеспечивающих функционирование электронной почты OSI. MHS поддерживается серией рекомендаций X.400 CCITT.

MIB: Management Information Base. — Коллекция объектов, к которым возможен доступ через протокол управления сетью. См. также SMI.

MicroBand ATM Cell Relay Protocol — Сетевой протокол компании MICOM, позволяющий организовать сетевые магистрали для одновременной передачи голоса, факсов, трафика ЛВС и унаследованных данных по выделенным линиям. Каждый пакет имеет одинаковую длину в отличие от V.21 и frame relay. Кроме того, размер ячейки существенно меньше, нежели пакета X.25 или frame relay.

MILNET: MILitary NETwork (Военная сеть). — Будучи изначально частью ARPANET, MILNET была выделена в 1984 году для обеспечения надежного сетевого сервиса в военных целях, тогда как ARPANET предназначена для исследований. См. также DDN.

MIPS — Миллион команд (инструкций) в секунду мера скорости работы процессоров (CPU).

Modem (Modulator-Demodulator — модулятор-демодулятор) — Устройство, используемое для преобразования последовательности цифровых данных из передающего DTE в сигнал, подходящий для передачи на значительное расстояние. В случае приема выполняется обратное преобразование и данные воспринимаются приемным DTE

Modem Eliminator (заменитель модема) — Устройство, используемое для соединения локального терминала с портом компьютера. Данное устройство заменяет собой пару модемов, требуемых при обычном подключении.

Modulation (модуляция) — Изменение параметров несущей в соответствии с передаваемым сигналом. Для модуляции обычно используется амплитуда, фаза или частота сигнала.

MPMLQ (Multipulse Maximum Likelihood Quantization) — Технология сжатия речи (стандарт ITU G.723.1), обеспечивающая малую полосу, эффективное управление и минимальный уровень искажений.

MTA: Message Transfer Agent (Агент передачи сообщений). — Прикладной процесс OSI, используемый для сохранения и пересылки сообщений в X.400 Message Handling System. Эквивалент почтового агента Internet.

MTU: Maximum Transmission Unit. — Максимально возможный модуль данных, который можно передать через данную физическую среду. Пример: MTU для Ethernet составляет 1500 байт. См. также fragmentation.

multicast — Специальная форма широковещания, при которой копии пакетов доставляются только подмножеству всех возможных адресатов. См. также broadcast.

Multidrop (многоточечная линия, моноканал) — Конфигурация коммуникационных устройств, при которой несколько устройств разделяют общую среду, хотя в каждый момент времени передачу может вести только одно устройство. Обычно используется с тем или иным механизмом опроса (polling), обеспечивающим уникальную адресацию каждого устройства.

multi-homed host — Компьютер, присоединенный к нескольким физическим линиям данных. Эти линии могут относиться как к одной, так и к различным сетям.

Multiaccess Networks — Физическая сеть, допускающая подключение трех или более маршрутизаторов. Каждая пара маршрутизаторов в такой сети способна взаимодействовать напрямую.

Multicasting — Доставка пакетов от одного отправителя к нескольким получателям с репликацией пакетов только при необходимости.

Multiplexer (Mux — мультиплексор) — Устройство, позволяющее передавать по одной линии несколько сигналов одновременно.

Multipoint Line — См. Multidrop.

N

name resolution (разрешение имен) — Процесс преобразования имени в соответствующий адрес. См. DNS.

NDIS — Спецификация стандартного интерфейса сетевых адаптеров, разработанная компанией Microsoft для того, чтобы сделать коммуникационные протоколы независимыми от сетевого оборудования ПК. Драйвер может работать одновременно с несколькими стеками протоколов.

Neighboring Routers (соседние маршрутизаторы) — Два маршрутизатора, подключенные к одной сети. В сетях с множественным доступом, соседи определяются динамически с помощью протокола OSPF Hello.

NetBEUI — NetBIOS Extended User Interface. — Транспортный протокол, используемый Microsoft LAN Manager, Windows for Workgroups, Windows NT и других сетевых ОС.

NetBIOS: Network Basic Input Output System (Сетевая базовая система ввода-вывода). — Стандартный сетевой интерфейс, предложенный для IBM PC и совместимых систем.

Network — сеть — 1. Соединение группы узлов (компьютеров или других устройств).
2. Группа точек, узлов или станций, соединенных коммуникационными каналами и набор оборудования, обеспечивающего соединение станций и передачу между ними информации.

Network Address (Сетевой адрес) — См. Internet address или OSI Network Address.

Network Layer (Сетевой уровень) — Уровень модели OSI, отвечающий за маршрутизацию, переключение и доступ к подсетям через всю среду OSI.

Network Management System — система управления сетью — Система оборудования и программ, используемая для мониторинга, управления и администрирования в сети передачи данных.

Network Mask — 32-битовое число, показывающее диапазон IP-адресов, находящихся в одной IP-сети/подсети.

NFS(R): Network File System (Сетевая файловая система). — Распределенная файловая система, разработанная компанией Sun Microsystems и позволяющая группе компьютеров прозрачный совместный доступ к файлам друг друга.

NIC (Network Information Center — Сетевой Информационный Центр). — Изначально этот центр был единственным, располагался при SRI International и решал задачи управления сетью сообщества ARPANET (позднее и DDN). Сегодня существует множество центров на уровне локальных, региональных и национальных сетей по всему миру. Такие центры обеспечивают поддержку пользователей, доступ к документам, обучение и многое другое.

NIC (Network Interface Card) — Сетевой адаптер.

NIST: National Institute of Standards and Technology. (Ранее NBS). — См OIW.

NMS: Network Management Station. — Система, отвечающая за управление сетью (или ее частью). NMS работает с управляющими сетевыми агентами, размещающимися на управляемых узлах через протокол управления сетью. См. agent.

NNI (Network to Network Interfage) — Интерфейс, определяющий взаимодействие коммутаторов ATM.

NOC: Network Operations Center. — Любой центр, решающий текущие задачи функционирования сети. Эти задачи включают мониторинг и управление, решение проблем, поддержку пользователей и т.п.

Node — узел — Точка присоединения к сети, устройство, подключенное к сети.

NOC (Network Operating System) — Сетевая операционная система

NRZ (Non-Return to Zero — без возврата к нулю) — Метод бинарного кодирования информации, при котором единичные биты представляются положительным значением (например, напряжения), а нулевые отрицательным. Таким образом сигнал не возвращается к нулю (нейтральному положению) после каждого бита. Для различения последовательных битов каждый импульс имеет определенную длительность.

NSAP: Network Service Access Point (Точка доступа к сетевому сервису). — Точка, в которой Сетевой сервис (OSI Network Service) становится доступным на транспортном уровне 9entity). NSAP идентифицируется сетевыми адресами OSI (OSI Network Addresses).

NSF: National Science Foundation. — Спонсор сети NSFNET.

NSFNET: National Science Foundation NETwork. — Группа локальных, региональных и mid-level сетей в США, объединенных высокоскоростной магистралью (backbone). NSFNET обеспечивает доступ научных работников к большому числу суперкомпьютеров, расположенных по всей стране.

O

Object (объект) — Объект в контексте управления сетью числовое значение, характеризующее тот или иной параметр управляемого устройства. Последовательность чисел, разделенных точкой, определяющая объект внутри MIB, называется идентификатором объекта.

ODI — Open Data Link Interface — Разработанная компанией Novell спецификация стандартного интерфейса, позволяющая использовать несколько протоколов с одним сетевым адаптером.

OIW: Workshop for Implementors of OSI. — Часто называется NIST OIW или NIST Workshop и является северо-американским региональным центром, определяющим способы реализации рекомендаций OSI. В Европе аналогичные задачи решает EWOS, в тихоокеанском регионе AOW.

ONC(tm): Open Network Computing. — Распределенная архитектура приложений, развиваемая и управляемая консорциумом во главе с Sun Microsystems.

OSI: Open Systems Interconnection. — Международная программа стандартизации обмена данными между компьютерными системами различных производителей. См. также ISO.

OSI model, Open Systems Interconnection model — Семиуровневая иерархическая модель, разработанная Международным комитетом по стандартизации (ISO) для определения, спецификации и связи сетевых протоколов.

OSI Network Address — Адрес, содержащий до 20 октетов, используемых для локализации Транспортной части OSI (OSI Transport entity). Адрес форматируется в Доменную часть (Initial Domain Part), которая стандартизована для каждого из нескольких адресных доменов и Определяемую доменом часть (Domain Specific Part), которая отвечает за адресацию внутри домена.

OSI Presentation Address — Адрес, используемый для локализации Прикладной части OSI (OSI Application entity). Этот адрес состоит из сетевого адреса OSI (OSI Network Address) и селекторов (до трех), определяющих сущность Transport, Session, Presentation ).

OSPF: Open Shortest Path First. — Иерархический алгоритм маршрутизации, при котором путь выбирается на основании информации о состоянии канала (Link state), Разработан на основе протокола RIP.
Стандарт IGP для Internet. См. IGP.

P

Packet — пакет — Упорядоченная совокупность данных и управляющей информации, передаваемая через сеть как часть сообщения.

Packet Switching — коммутация пакетов — Метод передачи данных, при котором информация делится на дискретные фрагменты, называемые пакетами. Пакеты передаются последовательно — один за другим.

Parity Bit — бит четности — Дополнительный бит, добавляемый в группу для того, чтобы общее число единиц в группе было четным или нечетным (в зависимости от протокола).

PBX (Private Branch Exchange) — Телефонная станция, не включенная в общедоступные сети (например, офисная АТС).

PCI: Protocol Control Information. — Протокольная информация, добавляемая сущностью OSI для обслуживания модулей данных, передаваемых вниз с вышележащего уровня. Эта информация вместе с данными пользователя образует Модуль данных протокола (Protocol Data Unit — PDU).

PCM (Pulse Code Modulation) — Способ кодирования аналогового сигнала (например, речи) для передачи его в форме цифрового потока с полосой 64 Kbps.

PDU: Protocol Data Unit. Термин OSI для «пакета». — PDU представляет собой объект данных, которыми обмениваются «машины протокола» (сущности уровня) в пределах данного уровня. PDU содержит как Информацию Управления Протоколом (Protocol Control Information), так и пользовательские данные.

Physical Layer (Физический уровень) — Уровень модели OSI, обеспечивающий способ активизации и физического соединения для передачи битов данных. Говоря проще, Физический уровень обеспечивает процедуры переноса одного бита через физическую среду.

Physical Media (Физическая среда) — Любой физически возможный способ передачи сигналов между системами. Рассматривается вне модели OSI и иногда обозначается как нулевой уровень (Layer 0). Физическое соединение (соединитель, разъем) со средой можно рассматривать как определение верхнего интерфейса Физического уровня, т. е. нижнюю границу модели OSI.

ping: Packet internet groper. — Программа, используемая для проверки доступности адресата путем передачи ему специального сигнала (ICMP echo request — запрос отклика ICMP) и ожидания ответа. Термин используется как глагол: «Ping host X to see if it is up!»

Polling — Механизм опроса, обеспечивающим уникальную адресацию каждого устройства. См. Multidrop.

port (порт) — Абстракция, используемая транспортными протоколами Internet для обозначения многочисленных одновременных соединений с единственным хостом-адресатом. См. также selector.
Физический интерфейс компьютера, мультиплексора и т.п. для подключения терминала или модема.

POSI: Promoting Conference for OSI. — «800-фунтовая горилла» OSI в Японии. Содержит администраторов от шести основных японских производителей компьютеров и компании Nippon Telephone and Telegraph. Задает политику и выделяет ресурсы для продвижения OSI.

PPP: Point-to-Point Protocol. — Будучи наследником SLIP, PPP обеспечивает соединение маршрутизатор-маршрутизатор и хост-сеть как для синхронных, так и для асинхронных устройств.

Presentation Address — См. OSI Presentation Address.

Presentation Layer (Уровень представления) — Уровень модели OSI, определяющий способ представления информации прикладными программами (кодирования) для передачи ее между двумя концами системы.

PRMD: Private Management Domain. — Система управления сообщениями X.400 Message Handling System для почтового сервиса организации. Примером такой системы является NASAmail. См. также ADMD.

protocol (протокол) — Формат описания передаваемых сообщений и правила, по которым происходит обмен информацией между двумя или несколькими системами.

proxy — Механизм, посредством которого одна система представляет другую в ответ на запросы протокола. Proxy-системы используются в сетевом управлении, чтобы избавиться от необходимости реализации полного стека протоколов для таких простых устройств, как модемы.

proxy ARP — Метод, при котором одна машина, обычно маршрутизатор, обрабатывает запросы ARP вместо другой машины. За счет такой подмены маршрутизатор берет на себя ответственность за маршрутизацию пакетов реальному адресату. Proxy ARP позволяет сайту использовать единственный IP-адрес для двух физических сетей. Более разумным решением является, однако, использование подсетей.

PSN: Packet Switch Node. — Современный термин, используемый для узлов в сетях ARPANET и MILNET. Эти узлы служат для вызова IMP (Interface Message Processors). PSN в настоящее время реализуются на миникомпьютерах BBN C30 или C300.

PSTN (Public Switched Telephone Network — коммутируемая телефонная сеть общего пользования) — Коммуникационная сеть, для доступа к которой используются обычные телефонные аппараты, мини-АТС и оборудование передачи данных.

PVC — Permanent Virtual Circuit — Постоянный виртуальный канал постоянно существующее соединение между двумя конечными точками сети.

QoS (Quality of Service) — Качество и класс предоставляемых услуг передачи данных. QoS обычно описывает сеть в терминах задержки, полосы и дрожи сигнала.

R

RARE: Reseaux Associes pour la Recherche Europeenne. — Европейская ассоциация исследовательских сетей.

RARP: Reverse Address Resolution Protocol. — Протокол Internet для бездисковых хостов, используемый для поиска адреса Internet при старте. RARP преобразует физические (аппаратные) адреса в адреса Internet. См. также ARP.

RBOC: Regional Bell Operating Company. — См. BOC.

Redundancy/Redundant Card (Power) — Резервные компоненты, используемые для обеспечения бесперебойной работы устройства или системы. При выходе из строя основного модуля, его функции автоматически берет на себя резервный.

repeater (повторитель) — Устройство, которое передает электрические сигналы из одного кабеля в другой без маршрутизации или фильтрации пакетов. В терминах OSI репитер представляет собой промежуточное устройство Физического уровня. См. также bridge и router.

Reseaux IP Europeenne. — Европейская континентальная сеть TCP/IP, управляемаяEUnet.

Resource Reservation — Процесс резервирования ресурсов сети и хостов для обеспечения качества сервиса (QoS) для приложений.

RFC: Request For Comments. — Серия документов, начатая в 1969 году и содержащая описания набора протоколов Internet и связанную с ними информацию. Не все (фактически, очень немногие) RFC описывают стандарты Internet, но все стандарты Internet описаны в RFC. Документы RFC можно найти на сервере InterNIC

RFS: Remote File System. — Распределенная файловая система, подобная NFS, разработанная компанией AT&T и распространяемая ей со своей операционной системой UNIX System V. См. также NFS.

RIP: Routing Information Protocol. — Протокол Interior Gateway Protocol (IGP), поставляющийся с Berkeley UNIX.
В сетях IP, протокол RIP является внутренним протоколом маршрутизации, используемом для обмена информацией между сетями. В сетях IPX, RIP является динамическим протоколом, используемым для сбора информации о сети и управления ею.

RIPE: Reseaux IP Europeenne. — Европейская континентальная сеть TCP/IP, управляемая EUnet. См. EUnet.

rlogin — Услуга, предлагаемая Berkeley UNIX и позволяющая одной машине подключаться к другим UNIX-системам (в которых установлены для нее соответствующие полномочия) и функционировать как терминал, подключенный непосредственно. См. также Telnet.

RMON — Модуль удаленного мониторинга, позволяющий собирать информацию об устройстве и управлять им через сеть.

ROSE: Remote Operations Service Element. — Облегченный протокол RPC, используемый прикладных протоколах OSI Message Handling, Directory и Network Management.

round-trip collision delay — Задержка детектирования конфликта при доступе к среде.

router (маршрутизатор) — Система, отвечающая за принятие решений о выборе одного из нескольких путей передачи сетевого трафика. Для выполнения этой задачи используются маршрутизируемые протоколы, содержащие информацию о сети и алгоритмы выбора наилучшего пути на основе нескольких критериев, называемых метрикой маршрутизации («routing metrics»). В терминах OSI маршрутизатор является промежуточной системой Сетевого уровня. См. также gateway, bridge и repeater.

Router ID (идентификатор маршрутизатора) — 32-разрядный номер, присваиваемый каждому маршрутизатору, использующему протокол OSPF. Идентификатор маршрутизатора является уникальным в масштабе автономной системы (AS).

Routing — маршрутизация — Процесс выбора оптимального пути для передачи сообщения.

RPC: Remote Procedure Call. — Простая и популярная парадигма для реализации модели клиент-сервер при распределенной обработке. Запрос посылается удаленной системе для выполнения требуемой процедуры с использованием аргументов и передачей результата вызывающей процедуре. Существует много различных вариантов вызова удаленных процедур и, следовательно, множество различных протоколов RPC.

RS-232C — Стандартный интерфейс последовательной передачи данных.

RTS (Request To Send — готовность к передаче) — Управляющий сигнал, передаваемый модему от DTE, который говорит что DTE имеет данные для передачи.

RTSE: Reliable Transfer Service Element. — Сервис прикладного уровня модели OSI, используемый в сетях X.25 для представления (handshake) приложений PDU через Session Service и TP0. Не требуется для TP4 и не рекомендуется для использования в США (за исключением X.400 ADMD).

Run Length Compression — Развитая компанией MICOM технология сжатия повторяющихся последовательностей символов.

S

SAP: Service Access Point. — Точка, в которой услуга какого-либо уровня OSI становится доступной ближайшему вышележащему уровню. SAP именуются в соответствии с уровнями, обеспечивающими сервис: например, Транспортные услуги обеспечиваются с помощью Transport SAP (TSAP) на верхней части Транспортного уровня.

SAP Service Advertising Protocol. — В сетях IPX этот протокол используется файловыми серверами для передачи информации о своей доступности и имени клиентам.

SDH (Synchronous Data Hierarchy) — Европейский стандарт на использование оптических кабелей в качестве физической среды передачи данных для скоростных сетей передачи на значительные расстояния.

SDLC (Synchronous Data Link Control). — Протокол IBM для использования в среде SNA.

SDLC — Протокол передачи битовых потоков, подобный HDLC.

selector (селектор) — Идентификатор, используемый машиной протокола OSI (entity) для обозначения многочисленных SAP, обеспечивающих сервис для вышележащего уровня. См. также port.

Serial Transmission — последовательная передача — Метод передачи информации, при котором биты передаются последовательно, вместо одновременной (параллельной) передачи по нескольким линиям.

Session Layer (Сеансовый уровень) — Уровень модели OSI, обеспечивающий способы ведения управляющего диалога между системами.

SGMP: Simple Gateway Management Protocol. — Предшественник SNMP. См. SNMP.

Sharing Device — разделяемое устройство — Устройство, допускающее возможность его совместного использования несколькими другими устройствами. Примерами разделяемых устройств могут служить модемы, мультиплексоры, порты компьютеров и т.п.

Shielding — экранирование — Защита передающей среды от электромагнитных помех (EMI/RFI).

Short Haul Modem — модем для ближней связи — Модем, предназначенный для передачи на сравнительно небольшие расстояния по физическим линиям. Для обозначения таких модемов используют также термины limited distance modem (LDM) и short range modem (SRM).

Silence Suppression — Подавление использования полосы канала связи во время пауз в телефонном разговоре. Эта технология позволяет снизить полосу, используемую для передачи голоса на 60%.

SLIP: Serial Line IP. — Протокол Internet, используемый для реализации IP при соединении двух систем последовательными линиями (телефонными или RS-232). В настоящее время вместо SLIP в основном используется протокол PPP.

SMDS: Switched Multimegabit Data Service. — Высокоскоростная сетевая технология, предлагаемая телефонными компаниями США.

SMI: Structure of Management Information. — Правила, используемые для определения объектов, которые могут быть доступны с использованием протоколов управления сетью. См. MIB.

SMTP: Simple Mail Transfer Protocol. — Протокол электронной почты Internet. Определен в RFC 821, а форматы сообщений описаны в RFC 822.

SNA: Systems Network Architecture. — Разработанное компанией IBM общее описание структуры, форматов, протоколов, используемых для передачи информации между программами IBM и оборудованием. Системы передачи данных делятся на три дискретных уровня: уровень приложений (application layer), уровень управления (function management layer) и коммуникационный уровень (transmission subsystem layer).

SNAPS — Устройство компании MICOM, обеспечивающее поддержку SDLC. SNAPS является сокращением от SNA Protocol Spoofer.

SNMP (Simple Network Management Protocol — простой протокол сетевого управления) — Протокол сетевого администрирования SNMP очень широко используется в настоящее время. Управление сетью входит в стек протоколов TCP/IP.

SNMP-2 — SNMP-2 является развитием протокола SNMP и имеет статус приложения к стандарту. Протокол описан в RFC 1902 и 1908. SNMP-2 MIB является надмножеством MIB-II и разрешает множество проблем SNMP, связанных с производительностью, защитой (поддерживается шифрование паролей) и взаимодействием SNMP-менеджеров.

SONET (Synchronous Optical NETwork — синхронная оптическая сеть) — Стандарт на использование оптических кабелей в качестве физической среды передачи данных для скоростных сетей передачи на значительные расстояния. Базовая скорость SONET составляет 51.84 Mbps и может быть увеличена до 2.5 Gbps.

Space — пауза — В телекоммуникациях — отсутствие сигнала. Пауза эквивалентна логическому нулю.

SPAG: Standards Promotion and Application Group. — Группа европейских производителей, выбравших и опубликовавших «Guide to the Use of Standards» (GUS).

SQL: Structured Query Language. — Международный стандартный язык для определения и доступа к реляционным базам данных.

Statistical Multiplexer (STM или STDM — статистический мультиплексор) — Устройство, объединяющее множество каналов в один за счет динамического выделения промежутков времени (timeslot) для передачи данных каждому каналу на основе его активности.

STP (Shielded Twisted Pairs — экранированные скрученные пары) — термин, используемый для кабельных систем на основе экранированных скрученных пар медных проводников.

Sub-rate Multiplexing — В США этот термин используется для обозначения систем с мультиплексированием на основе разделения времени при скоростях менее 64 kbps.

subnet mask (маска подсети) — См. также address mask.

subnetwork (подсеть) — Набор конечных и промежуточных систем OSI, управляемых одним административным доменом и использующих единый протокол доступа к сети. Примерами могут служить частные сети X.25, ЛВС с мостами.

SVC-Switched virtual circuit — Коммутируемая виртуальная связь временно существующее виртуальное соединение между двумя пользователями.

Switched 56 — Система передачи данных, обеспечивающая полнодуплексный цифровой синхронный обмен данными со скоростью 56Kbps.

Synchronous Transmission — синхронная передача — Режим передачи, при котором биты данных пересылаются с фиксированной скоростью, а приемник и передатчик синхронизированы.

T

T1 — Термин, используемый компанией AT&T для обозначения каналов передачи цифровых данных в коде DS1 с полосой 1.544 Mbps. Линия Е1 делится на 24 канала (timeslot).

T3 — Cтандарт для высокоскоростной передачи цифровых данных.

TCP: Transmission Control Protocol. — Основной транспортный протокол в наборе протоколов Internet, обеспечивающий надежные, ориентированные на соединения, полнодуплексные потоки. Для доставки данных используется протокол. См. TP4.

TCP/IP (Transmission Control Protocol/Internet Protocol — протокол управления передачей/протокол Internet) — Известен также как стек протоколов Internet (Internet Protocol Suite). Данный стек протоколов используется в семействе сетей Internet и для объединения гетерогенных сетей.

TDM (Time Division Multiplexer — мультиплексор с разделением времени) — Устройство, разделяющее время доступа к скоростному каналу между подключенными к мультиплексору низкоскоростными линиями для передачи чередующихся битов (Bit TDM) или символов (Character TDM) данных от каждого терминала.

Telnet — Протокол виртуального терминала в наборе протоколов Internet. Позволяет пользователям одного хоста подключаться к другому удаленному хосту и работать с ним как через обычный терминал.

Terminal adapter — Оборудование, используемое для соединения оборудования ISDN с прочими устройствами.

TFTP (Trivial File Transfer Protocol) — Простейший протокол передачи данных, являющийся значительно упрощенным вариантом протокола FTP. TFTP поддерживает простую передачу данных между двумя системами без аутентификации. В отличие от протокола FTP для использования TFTP требуется протокол USD.

Timeslot — таймслот — Часть мультиплексируемого канала, выделенная для передачи одному подканалу. В T1 и E1 таймслот обычно соответствует одному каналу 64 kbps.

three-way-handshake — Процесс, при помощи которого две машины протоколов синхронизируются при организации соединения.

Token Ring — Спецификация локальной сети, стандартизованная в IEEE 802.5. Кадр управления (supervisory frame), называемый также маркером (token), последовательно передается от станции к соседней. Станция, которая хочет получить доступ к среде передачи, должна ждать получения кадра и только после этого может начать передачу данных.

TP0: OSI Transport Protocol Class 0 (Simple Class). — Простейший транспортный протокол OSI, полезный только для сетей X.25 (или других сетей, где невозможна потеря ил искажение данных).

TP4: OSI Transport Protocol Class 4 (Error Detection and RecoveryClass). — Наиболее мощный из транспортных протоколов OSI, полезный для сетей любого типа. TP4 является в OSI эквивалентом TCP.

transceiver (трансивер) — Приемник-передатчик. Физическое устройство, которое соединяет интерфейс хоста с локальной сетью, такой как Ethernet. Трансиверы Ethernet содержат электронные устройства, передающие сигнал в кабель и детектирующие коллизии

Transport Layer (Транспортный уровень) — Уровень модели OSI, отвечающий за надежную передачу данных между конечными системами.

Trunk — транк — Устройство или канал, соединяющее две точки, каждая из которых является коммутационным центром или точкой распределения. Обычно транк работает с несколькими каналами одновременно.

U

UA (User Agent) — Прикладной процесс OSI, представляющий пользователя или организацию в X.400 Message Handling System. Создает, передает и обеспечивает доставку сообщений для пользователя.

UART (Universal Asynchronous Receiver Transmitter) — Универсальный асинхронный приемо-передатчик с буферизацией данных по принципу FIFO, обеспечивающий режим обмена данными через последовательный порт с высокой скоростью.

UDP (User Datagram Protocol) — Прозрачный протокол в группе протоколов Internet. UDP, подобно TCP, использует IP для доставки; однако, в отличие от TCP, UDP обеспечивает обмен дейтаграммами без подтверждения млм гарантий доставки. См. также CLTP.

Unbalanced Line — несбалансированная линия — Коммуникационная линия, в которой один из проводников используется для передачи сигнала, а второй служит заземляющим (например, коаксиальный кабель).

UNI (User Network Interface) — Набор правил, определяющих взаимодействие оконечного оборудования и сети ATM с физической и информационной точкой зрения.

USD (User datagram Protocol) — Протокол пользовательских дейтаграмм.

UTP (Unshielded Twisted Pair — неэкранированные скрученные пары) — Общий термин, используемый для обозначения кабельных систем на основе неэкранированных скрученных попарно медных проводников. используется также термин «витая пара».

UUCP: UNIX to UNIX Copy Program. — Протокол используемый для обмена между согласованными UNIX-системами.

VCI (Virtual Channel Identifier) — Идентификатор виртуального канала.

VPI (Virtual Path Identifier) — Идентификатор виртуального пути.

WAN (Wide-Area Network — Глобальная сеть) — Сеть, обеспечивающая передачу информации на значительные расстояния с использованием коммутируемых и выделенных линий или специальных каналов связи.

WINS (Windows Internet Naming Service) — Служба имен Internet для Windows, предложенная Microsoft. WINS представляет собой базу данных имен компьютеров и связанных с ними IP-адресов в среде TCP/IP. База данных автоматически обновляется WINS-клиентами при назначении адресов серверами DHCP.

X

X.25 — Рекомендации ITU — TSS (ранее CCITT МККТТ), определяющие стандарты для коммуникационных протоколов доступа к сетям с коммутацией пакетов (packet data networks — PDN).

X-ON/X-OFF (Transmitter On/Transmitter Off — передатчик включен/выключен) — Управляющие символы, сообщающие терминалу о начале (X-ON) или окончании (X-OFF) передачи.

XDR: eXternal Data Representation. — Стандарт для аппаратно-независимых структур данных, разработанных фирмой Sun Microsystems. Похож на ASN.1.

X/Open — Группа производителей компьютеров, продвигающих разработку переносимых систем на основе UNIX. Эта организация публикует документы, называемые X/Open Portability Guide.

X Recommendations — Документы CCITT, описывающие сетевые стандарты передачи данных. К числу широко известных документов относятся: X.25 Packet Switching standard, X.400 Message Handling System и X.500 Directory Services.

XNS/ITP, Xerox Network Systems’ Internet Transport Protocol — Специальный коммуникационный протокол используемый в сетях. Функции XNS/ITP расположены на уровнях 3 и 4 модели (OSI). Данный протокол схож с TCP/IP.

The X Window System (TM) — Популярная оконная среда, разработанная MIT и реализованная для множества рабочих станций.

VPN-сервер PPTP – Keenetic

Ваша домашняя сеть может быть подключена к сети офиса или другого интернет-центра Keenetic по VPN PPTP при любом способе выхода в Интернет. Встроенный сервер PPTP обеспечивает возможность защищенного доступа к домашней сети через Интернет со смартфона, планшета или компьютера откуда угодно, как если бы вы находились у себя дома. PPTP (Point-to-Point Tunneling Protocol) самый доступный и простой способ подключения к VPN.

NOTE: Важно! Интернет-центр Keenetic, на котором будет работать VPN-сервер PPTP, должен быть подключен к Интернету с белым IP-адресом, а при использовании доменного имени KeenDNS, оно должно быть настроено в режиме «Прямой доступ», для которого также требуется публичный IP-адрес. При несоблюдении любого из этих условий подключение к такому серверу из Интернета будет невозможно.

Для настройки сервера обязательно нужно установить компонент системы «PPTP VPN-сервер». Сделать это можно на странице «Общие настройки» в разделе «Обновления и компоненты», нажав на «Изменить набор компонентов».

После этого перейдите на страницу «Приложения». Здесь вы увидите панель «VPN-сервер PPTP». Нажмите по ссылке «VPN-сервер PPTP».

Выполните настройку сервера.

Параметр «Множественный вход» управляет возможностью устанавливать к серверу несколько одновременных подключений, используя при этом одни и те же учетные данные. Это не является рекомендованным сценарием в связи с понижением уровня безопасности и неудобствами при мониторинге. Однако, при первоначальной настройке, или для случаев, когда требуется разрешить установку туннеля с нескольких устройств одного пользователя, опцию можно оставить включенной.
C одним логином и паролем можно подключить несколько клиентов.

NOTE: Важно! При выключенной опции «Множественный вход», появляется возможность назначить постоянный IP-адрес для PPTP-клиента. Сделать это можно на странице настройки VPN-сервера PPTP в разделе «Пользователи».

По умолчанию на сервере включена опция «Только с шифрованием». Это означает, что в туннеле будет использоваться протокол шифрования данных MPPE (Microsoft Point-to-Point Encryption). В Keenetic MPPE поддерживает длину ключа шифрования 40 (по умолчанию) или 128 бит. MPPE обеспечивает безопасность передачи данных для подключения PPTP между VPN-клиентом и VPN-сервером.

NOTE: Важно! В PPTP-сервере Keenetic по умолчанию протокол MPPE работает с ключом 40 бит, в соответствии с законодательством, действующем на территории Таможенного союза России, Белоруссии и Казахстана. В ОС Windows по умолчанию протокол MPPE использует для PPTP-подключений ключ 128 бит. Дополнительную информацию, о подключении к PPTP-серверу интернет-центра Keenetic из Windows, вы найдете в статье «Особенности подключения к PPTP-серверу интернет-центра из Windows».

В настройках сервера по умолчанию включена опция «NAT для клиентов». Эта настройка служит для доступа клиентов VPN-сервера в Интернет. В клиенте, встроенном в ОС Windows, такая функция включена по умолчанию и при установке туннеля запросы в Интернет будут отправляться через него.

NOTE: Важно! Если отключить функцию «NAT для клиентов» на сервере, но не перенастроить политику маршрутизации по умолчанию в Windows-клиенте, то после установки туннеля на компьютере может не работать доступ в Интернет. Дополнительная информация представлена в статье «Изменение политики маршрутизации VPN-подключения в Windows, при выключенной опции «NAT для клиентов» на сервере».

В настройках сервера в поле «Доступ к сети» также можно указать отличный от Домашней сети сегмент, если это необходимо. Через туннель в таком случае будет доступна сеть указанного сегмента.

Общее количество возможных одновременных подключений задается настройкой размера пула IP-адресов. Как и начальный IP-адрес, эту настройку не рекомендуется менять без необходимости.

NOTE: Важно! Если «Начальный IP-адрес» попадает в диапазон сети указанного в поле «Доступ к сети» сегмента, включается функция ARP-Proxy, что позволит обращаться к такому VPN-клиенту из указанного локального сегмента. Например, если в поле «Доступ к сети» выбрана домашняя сеть 192.168.1.0 с маской 255.255.255.0 и настройками DHCP-сервера: «Начальный адрес пула»: 192.168.1.33, «Размер пула адресов»: 120, вы можете задать «Начальный IP-адрес» VPN-сервера 192.168.1.154, который попадает в диапазон 192.168.1.1-192.168.1.254, и иметь доступ из домашней сети к VPN-клиентам наравне с доступом к локальным устройствам.

В разделе «Пользователи» выберите пользователей, которым хотите разрешить доступ к PPTP-серверу и в локальную сеть. Здесь же вы можете добавить нового пользователя, указав имя и пароль.

После настройки сервера переведите переключатель в состояние Включено.

Нажав на ссылку «Статистика подключений» вы можете посмотреть статус подключения и дополнительную информацию об активных сессиях.

Если вы хотите организовать доступ клиентов не только к локальной сети VPN-сервера, но и в обратную сторону, т.е. из сети VPN-сервера в удаленную сеть VPN-клиента, чтобы обеспечить обмен данными между двумя сторонами VPN-туннеля, обратитесь к инструкции «Маршрутизация сетей через VPN».

TIP: Примечание

Для подключения к серверу в качестве клиента можно использовать:

интернет-центр Keenetic — «Клиент PPTP»;

мобильное устройство на базе Android — «Подключение к VPN-серверу PPTP из Android»;

компьютер под управлением ОС Windows — «Пример PPTP-подключения в Windows»;

компьютер под управлением ОС Linux.

IP-камеры, видеорегистраторы, видеонаблюдение, охранные системы

Торговый Дом «Альт-СБ» является официальным дистрибьютором ООО «НПП «Бевард», ООО «Альтоника-СБ», ООО «Болид», ООО «Ритм», НПП «Стелс» и торговым партнером ведущих производителей IP-видеонаблюдения и охранных систем безопасности. В офисе группы компаний «ВТ-Центр» в Санкт-Петербурге создан специализированный авторизованный центр по продаже, установке, настройке и технической поддержке систем безопасности АЛЬТОНИКА, VISONIC, JABLOTRON, РИТМ, PYRONIX, Мираж, Ajax; систем IP-видеонаблюдения и систем аналогового видеонаблюдения BEWARD, RVi, HikVision, HyWatch, AMATEK, TANTOS, AXIS. Торговый Дом «Альт-СБ» активно сотрудничает с другими известными производителями охранного оборудования без посредников, постоянно участвует в выставках технических систем безопасности, проводит семинары и шеф-монтажи.

Отличное отлаженные партнерские отношения с другими компаниями-производителями оборудования систем безопасности позволяют компании Альт-СБ сделать свою ценовую политику гибкой и индивидуальной для каждого отдельного клиента. Постоянно проводимые акции и регулярно устанавливаемые скидки на разнообразное оборудование охраны объектов недвижимости, а также дисконтные карты очень выгодны нашим заказчикам.

Торговый Дом «Альт-СБ» осуществляет продажу, доставку, монтаж и обслуживание пультового оборудования для систем радиоканальной и проводной охраны недвижимости, охранно-пожарной сигнализации, систем IP-видеонаблюдения и охранного телевидения, систем контроля управления доступом, видеодомофонов, систем речевого оповещения, систем мониторинга автотранспорта, а также необходимого для монтажных работ кабельного и сопутствующего оборудования. Поставка оборудования сопровождается техническими консультациями и гарантийным обслуживанием. Информацию о новинках и изменениях в прайс-листе компании всегда можно найти в каталоге оборудования систем безопасности.

Торговый Дом «Альт-СБ» проектирует и реализует комплексные и оптимальные по цене решения по обеспечению безопасности объектов различной категории сложности. Монтаж систем безопасности, охранно-пожарной сигнализации, систем IP-видеонаблюдения осуществляет наш высококвалифицированный персонал, имеющий большой опыт монтажной работы и владеющий современными приемами и технологиями.

Торговый Дом «Альт-СБ» имеет большой опыт в сфере создания высокоэффективных систем безопасности на объектах любой степени сложности.

Ваши задачи — наши решения!

Живите в безопасности!

Качество гарантируем!

Основы сетевых технологий | IBM

Из этого введения в сети вы узнаете, как работают компьютерные сети, об архитектуре, используемой для проектирования сетей, и о том, как обеспечить их безопасность.

Что такое компьютерная сеть?

Компьютерная сеть состоит из двух или более компьютеров, которые соединены кабелем (проводным) или WiFi (беспроводным) с целью передачи, обмена или совместного использования данных и ресурсов. Вы строите компьютерную сеть, используя оборудование (например,g., маршрутизаторы, коммутаторы, точки доступа и кабели) и программное обеспечение (например, операционные системы или бизнес-приложения).

Географическое положение часто определяет компьютерную сеть. Например, LAN (локальная сеть) соединяет компьютеры в определенном физическом пространстве, таком как офисное здание, тогда как WAN (глобальная сеть) может соединять компьютеры на разных континентах. Интернет является крупнейшим примером глобальной сети, соединяющей миллиарды компьютеров по всему миру.

Вы можете дополнительно определить компьютерную сеть по протоколам, которые она использует для связи, физическому расположению ее компонентов, способам управления трафиком и ее назначению.

Компьютерные сети позволяют общаться в любых деловых, развлекательных и исследовательских целях. Интернет, онлайн-поиск, электронная почта, обмен аудио и видео, онлайн-торговля, потоковое вещание и социальные сети — все это существует благодаря компьютерным сетям.

Типы компьютерных сетей

По мере развития сетевых потребностей менялись и типы компьютерных сетей, удовлетворяющие этим потребностям. Вот наиболее распространенные и широко используемые типы компьютерных сетей:

LAN (локальная сеть): LAN соединяет компьютеры на относительно небольшом расстоянии, позволяя им обмениваться данными, файлами и ресурсами.Например, LAN может соединить все компьютеры в офисном здании, школе или больнице. Обычно локальные сети находятся в частной собственности и управляются.
WLAN (беспроводная локальная сеть): WLAN похожа на локальную сеть, но соединения между устройствами в сети выполняются по беспроводной сети.
WAN (глобальная сеть): Как следует из названия, WAN соединяет компьютеры на обширной территории, например, от региона к региону или даже от континента к континенту.Интернет — это крупнейшая глобальная сеть, соединяющая миллиарды компьютеров по всему миру. Обычно вы видите модели коллективного или распределенного владения для управления WAN.
MAN (городская сеть): MAN обычно больше LAN, но меньше WAN. Города и государственные учреждения обычно владеют и управляют MAN.
PAN (персональная сеть): PAN обслуживает одного человека. Например, если у вас есть iPhone и Mac, вполне вероятно, что вы настроили PAN, который обменивается и синхронизирует контент — текстовые сообщения, электронные письма, фотографии и многое другое — на обоих устройствах.
SAN (сеть хранения данных): SAN — это специализированная сеть, которая обеспечивает доступ к хранилищу на уровне блоков — общей сети или облачному хранилищу, которое для пользователя выглядит и работает как накопитель, физически подключенный к компьютеру. (Для получения дополнительной информации о том, как SAN работает с блочным хранилищем, см. Блочное хранилище: полное руководство.)
CAN (сеть кампуса): CAN также называется корпоративной сетью.CAN больше LAN, но меньше WAN. CAN обслуживают такие объекты, как колледжи, университеты и бизнес-городки.
VPN (виртуальная частная сеть): VPN — это безопасное двухточечное соединение между двумя конечными точками сети (см. «Узлы» ниже). VPN устанавливает зашифрованный канал, по которому личность пользователя и учетные данные для доступа, а также любые передаваемые данные остаются недоступными для хакеров.

Важные термины и понятия

Ниже приведены некоторые общие термины, которые следует знать при обсуждении компьютерных сетей:

IP-адрес : IP-адрес — это уникальный номер, присваиваемый каждому устройству, подключенному к сети, которая использует Интернет-протокол для связи.Каждый IP-адрес идентифицирует хост-сеть устройства и местоположение устройства в хост-сети. Когда одно устройство отправляет данные другому, данные включают «заголовок», который включает IP-адрес отправляющего устройства и IP-адрес устройства-получателя.
Узлы : Узел — это точка подключения внутри сети, которая может принимать, отправлять, создавать или хранить данные. Каждый узел требует, чтобы вы предоставили некоторую форму идентификации для получения доступа, например IP-адрес.Несколько примеров узлов включают компьютеры, принтеры, модемы, мосты и коммутаторы. Узел — это, по сути, любое сетевое устройство, которое может распознавать, обрабатывать и передавать информацию любому другому сетевому узлу.
Маршрутизаторы : Маршрутизатор — это физическое или виртуальное устройство, которое отправляет информацию, содержащуюся в пакетах данных, между сетями. Маршрутизаторы анализируют данные в пакетах, чтобы определить наилучший способ доставки информации к месту назначения. Маршрутизаторы пересылают пакеты данных, пока они не достигнут узла назначения.
Коммутаторы : Коммутатор — это устройство, которое соединяет другие устройства и управляет межузловой связью в сети, гарантируя, что пакеты данных достигают своего конечного пункта назначения. Пока маршрутизатор отправляет информацию между сетями, коммутатор отправляет информацию между узлами в одной сети. При обсуждении компьютерных сетей «переключение» относится к тому, как данные передаются между устройствами в сети. Три основных типа переключения следующие:
- Коммутация каналов , которая устанавливает выделенный канал связи между узлами в сети.Этот выделенный путь гарантирует, что во время передачи будет доступна вся полоса пропускания, что означает, что никакой другой трафик не может проходить по этому пути.
- Коммутация пакетов включает разбиение данных на независимые компоненты, называемые пакетами, которые из-за своего небольшого размера предъявляют меньше требований к сети. Пакеты проходят через сеть до конечного пункта назначения.
- Коммутация сообщений полностью отправляет сообщение от исходного узла, перемещаясь от коммутатора к коммутатору, пока не достигнет своего узла назначения.
Порты : порт определяет конкретное соединение между сетевыми устройствами. Каждый порт обозначается номером. Если вы считаете IP-адрес сопоставимым с адресом отеля, то порты — это номера или апартаменты в этом отеле. Компьютеры используют номера портов, чтобы определить, какое приложение, служба или процесс должны получать определенные сообщения.
Типы сетевых кабелей : Наиболее распространенными типами сетевых кабелей являются витая пара Ethernet, коаксиальный и оптоволоконный.Выбор типа кабеля зависит от размера сети, расположения сетевых элементов и физического расстояния между устройствами.

Примеры компьютерных сетей

Проводное или беспроводное соединение двух или более компьютеров с целью совместного использования данных и ресурсов образуют компьютерную сеть. Сегодня почти каждое цифровое устройство принадлежит компьютерной сети.

В офисе вы и ваши коллеги можете использовать общий доступ к принтеру или к системе группового обмена сообщениями.Вычислительная сеть, которая позволяет это сделать, скорее всего, представляет собой ЛВС или локальную сеть, которая позволяет вашему отделу совместно использовать ресурсы.

Правительство города может управлять общегородской сетью камер наблюдения, которые отслеживают движение транспорта и инциденты. Эта сеть будет частью MAN или городской сети, которая позволит городскому персоналу службы экстренной помощи реагировать на дорожно-транспортные происшествия, сообщать водителям об альтернативных маршрутах движения и даже отправлять штрафы водителям, которые едут на красный свет.

The Weather Company работала над созданием одноранговой ячеистой сети, которая позволяет мобильным устройствам напрямую связываться с другими мобильными устройствами, не требуя подключения к Wi-Fi или сотовой связи.Проект Mesh Network Alerts позволяет доставлять жизненно важную информацию о погоде миллиардам людей даже без подключения к Интернету.

Компьютерные сети и Интернет

Интернет — это сеть сетей, соединяющая миллиарды цифровых устройств по всему миру. Стандартные протоколы обеспечивают связь между этими устройствами. Эти протоколы включают протокол передачи гипертекста («http» перед всеми адресами веб-сайтов). Интернет-протокол (или IP-адреса) — это уникальные идентификационные номера, необходимые для каждого устройства, имеющего доступ к Интернету.IP-адреса сопоставимы с вашим почтовым адресом, предоставляя уникальную информацию о местоположении, чтобы информация могла быть доставлена правильно.

Интернет-провайдеры (ISP) и сетевые сервис-провайдеры (NSP) предоставляют инфраструктуру, которая позволяет передавать пакеты данных или информации через Интернет. Не каждый бит информации, отправляемой через Интернет, попадает на все устройства, подключенные к Интернету. Это комбинация протоколов и инфраструктуры, которая сообщает информацию, куда именно нужно идти.

Как они работают?

Компьютерные сети соединяют такие узлы, как компьютеры, маршрутизаторы и коммутаторы, с помощью кабелей, оптоволокна или беспроводных сигналов. Эти соединения позволяют устройствам в сети обмениваться информацией и ресурсами, а также обмениваться ими.

Сети

следуют протоколам, которые определяют способ отправки и получения сообщений. Эти протоколы позволяют устройствам обмениваться данными. Каждое устройство в сети использует Интернет-протокол или IP-адрес, строку чисел, которая однозначно идентифицирует устройство и позволяет другим устройствам распознавать его.

Маршрутизаторы

— это виртуальные или физические устройства, которые облегчают обмен данными между различными сетями. Маршрутизаторы анализируют информацию, чтобы определить наилучший способ доставки данных к месту назначения. Коммутаторы подключают устройства и управляют межузловой связью внутри сети, гарантируя, что пакеты информации, передаваемые по сети, достигают своего конечного пункта назначения.

Архитектура

Архитектура компьютерной сети определяет физическую и логическую структуру компьютерной сети.В нем описывается, как компьютеры организованы в сети и какие задачи им назначены. Компоненты сетевой архитектуры включают оборудование, программное обеспечение, среду передачи (проводную или беспроводную), топологию сети и протоколы связи.

Основные типы сетевой архитектуры

Существует два типа сетевой архитектуры: одноранговая (P2P) и клиент / сервер . В архитектуре P2P два или более компьютера соединены как «одноранговые узлы», что означает, что они имеют равные возможности и привилегии в сети.P2P-сеть не требует центрального сервера для координации. Вместо этого каждый компьютер в сети действует как клиент (компьютер, которому требуется доступ к службе) и как сервер (компьютер, который обслуживает потребности клиента, обращающегося к службе). Каждый одноранговый узел делает некоторые из своих ресурсов доступными для сети, разделяя хранилище, память, пропускную способность и вычислительную мощность.

В сети клиент / сервер центральный сервер или группа серверов управляют ресурсами и предоставляют услуги клиентским устройствам в сети.Клиенты в сети общаются с другими клиентами через сервер. В отличие от модели P2P, клиенты в архитектуре клиент / сервер не разделяют свои ресурсы. Этот тип архитектуры иногда называют многоуровневой моделью, потому что он разработан с несколькими уровнями или уровнями.

Топология сети

Сетевая топология — это то, как устроены узлы и ссылки в сети. Сетевой узел — это устройство, которое может отправлять, получать, хранить или пересылать данные. Сетевой канал соединяет узлы и может быть кабельным или беспроводным.

Понимание типов топологии обеспечивает основу для построения успешной сети. Существует несколько топологий, но наиболее распространенными являются шина, кольцо, звезда и сетка:

Топология сети с шиной — это когда каждый сетевой узел напрямую подключен к основному кабелю.
В кольцевой топологии узлы соединены в петлю, поэтому каждое устройство имеет ровно два соседа. Смежные пары подключаются напрямую; несмежные пары связаны косвенно через несколько узлов.
В звездообразной топологии сети все узлы подключены к одному центральному концентратору, и каждый узел косвенно подключен через этот концентратор.
Топология сетки определяется перекрывающимися соединениями между узлами. Вы можете создать топологию полной сетки, в которой каждый узел в сети подключен ко всем остальным узлам. Вы также можете создать частичную топологию сетки, в которой только некоторые узлы подключены друг к другу, а некоторые подключены к узлам, с которыми они обмениваются наибольшим объемом данных.Полная ячеистая топология может быть дорогостоящей и трудоемкой для выполнения, поэтому ее часто резервируют для сетей, требующих высокой избыточности. Частичная сетка обеспечивает меньшую избыточность, но более экономична и проста в исполнении.

Безопасность

Безопасность компьютерной сети защищает целостность информации, содержащейся в сети, и контролирует доступ к этой информации. Политики сетевой безопасности уравновешивают необходимость предоставления услуг пользователям с необходимостью контроля доступа к информации.

Есть много точек входа в сеть. Эти точки входа включают оборудование и программное обеспечение, из которых состоит сама сеть, а также устройства, используемые для доступа к сети, такие как компьютеры, смартфоны и планшеты. Из-за этих точек входа сетевая безопасность требует использования нескольких методов защиты. Защита может включать брандмауэры — устройства, которые отслеживают сетевой трафик и предотвращают доступ к частям сети на основе правил безопасности.

Процессы аутентификации пользователей с помощью идентификаторов пользователей и паролей обеспечивают еще один уровень безопасности.Безопасность включает в себя изоляцию сетевых данных, так что служебная или личная информация труднее получить доступ, чем менее важная информация. Другие меры сетевой безопасности включают обеспечение регулярного обновления аппаратного и программного обеспечения и исправлений, информирование пользователей сети об их роли в процессах безопасности и постоянную осведомленность о внешних угрозах, создаваемых хакерами и другими злоумышленниками. Сетевые угрозы постоянно развиваются, что делает безопасность сети бесконечным процессом.

Использование общедоступного облака также требует обновления процедур безопасности для обеспечения постоянной безопасности и доступа.Для безопасного облака требуется защищенная базовая сеть.

Прочтите о пяти основных рекомендациях (PDF, 298 КБ) по обеспечению безопасности общедоступного облака.

Ячеистые сети

Как отмечалось выше, ячеистая сеть — это тип топологии, в котором узлы компьютерной сети подключаются к как можно большему количеству других узлов. В этой топологии узлы взаимодействуют для эффективной маршрутизации данных к месту назначения. Эта топология обеспечивает большую отказоустойчивость, поскольку в случае отказа одного узла существует множество других узлов, которые могут передавать данные.Mesh-сети самонастраиваются и самоорганизуются, ища самый быстрый и надежный путь для отправки информации.

Тип ячеистых сетей

Есть два типа ячеистых сетей — полная и частичная:

В полносвязной топологии каждый сетевой узел подключается ко всем остальным сетевым узлам, обеспечивая высочайший уровень отказоустойчивости. Однако его выполнение стоит дороже. В топологии с частичной сеткой подключаются только некоторые узлы, обычно те, которые обмениваются данными наиболее часто.
Беспроводная ячеистая сеть может состоять из десятков и сотен узлов. Этот тип сети подключается к пользователям через точки доступа, расположенные на большой территории.

Балансировщики нагрузки и сети

Балансировщики нагрузки

эффективно распределяют задачи, рабочие нагрузки и сетевой трафик между доступными серверами. Думайте о балансировщиках нагрузки, как о диспетчере воздушного движения в аэропорту. Балансировщик нагрузки наблюдает за всем входящим в сеть трафиком и направляет его к маршрутизатору или серверу, который лучше всего оборудован для управления им.Цели балансировки нагрузки — избежать перегрузки ресурсов, оптимизировать доступные ресурсы, улучшить время отклика и максимизировать пропускную способность.

Полный обзор балансировщиков нагрузки см. В разделе «Балансировка нагрузки: полное руководство».

Сети доставки контента

Сеть доставки контента (CDN) — это распределенная серверная сеть, которая доставляет временно сохраненные или кэшированные копии контента веб-сайта пользователям в зависимости от их географического положения. CDN хранит этот контент в распределенных местах и предоставляет его пользователям как способ сократить расстояние между посетителями вашего веб-сайта и сервером вашего веб-сайта.Кэширование контента ближе к вашим конечным пользователям позволяет вам обслуживать контент быстрее и помогает веб-сайтам лучше охватить глобальную аудиторию. Сети CDN защищают от скачков трафика, уменьшают задержку, уменьшают потребление полосы пропускания, ускоряют время загрузки и уменьшают влияние взломов и атак, создавая слой между конечным пользователем и инфраструктурой вашего веб-сайта.

Потоковое мультимедиа в реальном времени, мультимедиа по запросу, игровые компании, создатели приложений, сайты электронной коммерции — по мере роста цифрового потребления все больше владельцев контента обращаются к CDN, чтобы лучше обслуживать потребителей контента.

Компьютерные сетевые решения и IBM

Компьютерные сетевые решения помогают предприятиям увеличивать трафик, делать пользователей счастливыми, защищать сеть и легко предоставлять услуги. Лучшее компьютерное сетевое решение — это обычно уникальная конфигурация, основанная на вашем конкретном виде бизнеса и потребностях.

Сети доставки контента (CDN), балансировщики нагрузки и сетевая безопасность — все упомянутые выше — являются примерами технологий, которые могут помочь предприятиям создавать оптимальные компьютерные сетевые решения.IBM предлагает дополнительные сетевые решения, в том числе:

Шлюзовые устройства — это устройства, которые дают вам расширенный контроль над сетевым трафиком, позволяют повысить производительность вашей сети и повысить безопасность вашей сети. Управляйте своими физическими и виртуальными сетями для маршрутизации нескольких VLAN, межсетевых экранов, VPN, формирования трафика и т. Д.
Direct Link защищает и ускоряет передачу данных между частной инфраструктурой, мультиоблаком и IBM Cloud.
Cloud Internet Services — это возможности обеспечения безопасности и производительности, предназначенные для защиты общедоступного веб-контента и приложений до того, как они попадут в облако.Получите защиту от DDoS-атак, глобальную балансировку нагрузки и набор функций безопасности, надежности и производительности, предназначенных для защиты общедоступного веб-контента и приложений до того, как они попадут в облако.

Сетевые службы в IBM Cloud предоставляют сетевые решения для увеличения трафика, удовлетворения ваших пользователей и легкого предоставления ресурсов по мере необходимости.

Развивайте навыки работы в сети и получите профессиональную сертификацию IBM на курсах профессиональной программы Cloud Site Reliability Engineers (SRE).

Зарегистрируйтесь в IBMid и создайте свою учетную запись IBM Cloud.

Стек Интернет-протокола

Стек Интернет-протокола

Хенрик
Фрыстык, июль 1994 г.
Как упоминалось в Интернет-разделе,
Интернет — это абстракция от лежащих в основе сетевых технологий.
и разрешение физических адресов. В этом разделе представлены основные
компоненты стека Интернет-протокола и связывает стек с
Модель стека эталонных протоколов ISO OSI. Модель Интернета
стек протоколов показан на рисунке ниже.
В этом документе описаны различные части, представленные на этой диаграмме.
Описываются протоколы верхнего уровня, например FTP, Telnet, TFTP и т. Д.
в протоколе уровня представления
раздел. Следующие темы останутся разделами в этом
документ:
Интернет-протокол (IP)
Протокол дейтаграмм пользователя (UDP)
Протокол управления передачей (TCP)
Протокол управления транзакционной передачей (T / TCP)
TCP / IP и OSI / RM
Интернет-протокол (IP)
Как видно на рисунке выше, стек Интернет-протокола обеспечивает
надежная ветвь, ориентированная на соединение (TCP), и
ненадежная ветвь (UDP) построена поверх Интернет-протокола.
Интернет-протокол
уровень в стеке протоколов TCP / IP — это первый уровень, который вводит
абстракция виртуальной сети, которая является основным принципом
Интернет-модель. Все детали физической реализации (в идеале даже
хотя это не совсем так) скрыты ниже уровня IP. IP
Layer обеспечивает ненадежную систему доставки без установления соединения. В
Причина, по которой это ненадежно, проистекает из того факта, что протокол
не предоставляет никаких функций для исправления ошибок для дейтаграмм
которые либо дублируются, либо теряются, либо поступают на удаленный хост в
другой заказ, чем они отправляют.Если таких ошибок нет в
физический уровень, протокол IP гарантирует, что передача
завершено успешно.
Основной единицей обмена данными на уровне IP является Интернет.
Датаграмма. Формат дейтаграммы IP и краткое описание
наиболее важные поля включены ниже:

LEN: Число 32-битных сегментов в IP-заголовке. Без всяких
ОПЦИИ, это значение 5
ТИП УСЛУГИ: Каждой дейтаграмме IP может быть присвоено значение приоритета от 0 до 7.
показывая важность дейтаграммы.Это позволяет
внеполосные данные маршрутизируются быстрее, чем обычные данные. Этот
очень важно как контрольное сообщение в Интернете
Сообщения протокола (ICMP) передаются как часть данных IP.
дейтаграмма. Даже если сообщение ICMP инкапсулировано в IP
дейтаграммы, протокол ICMP обычно считается неотъемлемой частью
уровня IP, а не уровня UDP или TCP. Кроме того, ТИП
Поле SERVICE позволяет классифицировать дейтаграмму, чтобы
укажите желаемая услуга, требующая короткого времени задержки, высокая
надежность или высокая производительность.Однако для того, чтобы при этом имелись какие-либо
эффект, шлюзы должны знать более одного маршрута к удаленному хосту.
и как описано во введении,
это не тот случай.
ИДЕНТ., ФЛАГИ и СМЕЩЕНИЕ ФРАГМЕНТА

Обратите внимание, что IP-дейтаграмма оставляет место только для исходного источника.
IP-адрес и исходный IP-адрес назначения. Как упоминалось в
раздел Шлюзы и маршрутизация
Адрес следующего перехода указывается путем инкапсуляции.В
Интернет-уровень передает IP-адреса следующего перехода
адрес к сетевому уровню . Этот IP-адрес привязан к
физический адрес, и с этим адресом формируется новый фрейм. Отдых
исходного кадра затем инкапсулируется в новый кадр, прежде чем он будет
отправить по каналу связи.

Протокол пользовательских дейтаграмм (UDP)

Протокол дейтаграмм пользователя
(UDP) — это очень тонкий протокол, построенный на основе Интернет-протокола. Базовая единица данных — User.
дейтаграмма и протокол UDP обеспечивают такие же ненадежные,
служба без установления соединения, передающая пользовательские дейтаграммы в качестве протокола IP
передает свои дейтаграммы.Основное отличие состоит в том, что UDP
протокол сквозной протокол . То есть он содержит
достаточно информации для передачи дейтаграммы пользователя от одного процесса на
передающий хост другому процессу на принимающем хосте. Формат
дейтаграммы пользователя показано ниже:

Поле LENGTH — это длина дейтаграммы пользователя, включая
заголовок, то есть минимальное значение LENGTH составляет 8 байтов. Источник
ПОРТ и ПОРТ НАЗНАЧЕНИЯ — это связь между IP-адресом и
процесс, запущенный на хосте.Сетевой порт обычно обозначается
целое число. Однако дейтаграмма пользователя не содержит IP-адреса.
Итак, как протокол UDP знает, когда конечный пункт назначения
достиг?

При вычислении заголовка CHECKSUM протокол UDP добавляет
12-байтовый псевдозаголовок, состоящий из ИСТОЧНИКА IP-АДРЕСА,
IP-АДРЕС НАЗНАЧЕНИЯ и некоторые дополнительные поля. Когда хозяин
получает дейтаграмму UDP, принимает заголовок UDP и создает новый
псевдо-заголовок с использованием собственного IP-адреса в качестве IP-АДРЕСА НАЗНАЧЕНИЯ
и ИСТОЧНИК IP-АДРЕС, извлеченный из дейтаграммы IP.Затем это
вычисляет контрольную сумму, и если она равна контрольной сумме UDP, то
дейтаграмма получила конечный пункт назначения.

Как указано в стеке Интернет-протокола
Рисунок Протокол UDP часто используется в качестве основного протокола в
протоколы клиент-серверных приложений, такие как TFTP, DNS и т. д., где
накладные расходы на создание надежной передачи с установлением соединения
значительный. Эта проблема будет рассмотрена далее в следующих двух.
разделы.

Протокол управления передачей (TCP)

Управление передачей
Протокол обеспечивает полнодуплексный, надежный, ориентированный на соединение
сервис на прикладном уровне, как показано на рисунке стека Интернет-протокола.Эта секция
описал основной принцип протокола TCP и то, как он обеспечивает
надежный сервис для протоколов прикладного уровня.

Протокол TCP — это поточно-ориентированный протокол. Он предназначен для
предоставить программному обеспечению прикладного уровня услугу для передачи
большой объем данных надежным способом. Устанавливает полный дуплекс
виртуальный канал между двумя передающими хостами, так что оба хоста
одновременно может размещать данные в Интернете без указания
целевой хост после установления соединения.В протоколе управления транзакционной передачей (T / TCP)
раздел клиент-серверное расширение протокола TCP
представлена как альтернатива потоковой архитектуре.

Формат сегмента TCP

Сегмент — это основная единица данных в протоколе TCP. Так много
следующие разделы основаны на этой единице данных, формат
представлены здесь:

ПОРТ ИСТОЧНИКА, ПОРТ НАЗНАЧЕНИЯ

Протокол TCP использует тот же трюк с использованием псевдозаголовка.
вместо передачи IP-адреса источника и пункта назначения
IP-адрес уже включен в IP-дейтаграмму.Поэтому только
номера портов необходимы для однозначного определения взаимодействующего
хосты.

КОД

Это поле используется, чтобы указать содержимое сегмента и если
необходимо предпринять определенные действия, например, если отправитель достиг
EOF в потоке.

ОПЦИИ

Протокол TCP использует поле OPTIONS для обмена информацией
например, Максимальный допустимый размер сегмента между уровнями TCP на
два хозяина. В настоящее время определены следующие флаги:
URG Поле указателя срочности является действительным
ACK Поле подтверждения действительно
PSH Этот сегмент запрашивает push
RST Сбросить соединение
SYN Синхронизировать порядковые номера
FIN Отправитель достиг конца своего байтового потока

СМЕЩЕНИЕ

Это целое число указывает смещение пользовательских данных в пределах
сегмент.Это поле требуется только потому, что количество битов, используемых в
Поле OPTIONS может отличаться

СРОЧНЫЙ УКАЗАТЕЛЬ

Это поле может быть инициализировано, чтобы указывать на место в пользовательском
данные, в которых размещена срочная информация, такая как escape-коды и т. д.
Тогда принимающий хост может обработать эту часть немедленно, когда он
получает сегмент.

Надежная трансмиссия

На уровне IP-протокола пакеты могут быть отброшены из-за сети.
перегрузка, отказ шумового шлюза и т. д.Чтобы обеспечить надежную
службы, TCP должен восстанавливать данные, которые были повреждены, потеряны,
продублированы или доставлены из строя через Интернет
система. Это достигается путем присвоения НОМЕРА ПОСЛЕДОВАТЕЛЬНОСТИ каждому байту.
передано и требует положительного подтверждения (ACK)
от принимающего хоста. Если ACK не получен в течение тайм-аута
интервал, данные передаются повторно. В приемнике последовательность
числа используются для правильного упорядочивания сегментов, которые могут быть получены
порядка и устранения дубликатов.Ущерб обрабатывается добавлением
контрольную сумму для каждого переданного сегмента, проверяя ее на приемнике, и
отбрасывание поврежденных сегментов. Принцип показан на
рисунок ниже:

Хост A передает пакет данных Host B , но
пакет теряется до того, как достигнет места назначения. Тем не мение,
Host A установил таймер, когда ожидать ACK от Host
B , поэтому, когда этот таймер заканчивается, пакет передается повторно. В
сложная часть метода — найти значение периода тайм-аута
поскольку сегмент TCP может перемещаться по разным скоростным сетям с
разные нагрузки.Это означает, что Время приема-передачи (RTT)
может варьироваться от сегмента к сегменту. Простой способ расчета RTT
заключается в использовании рекурсивного среднего значения с экспоненциальным окном для
уменьшить важность старых ценностей.

Как упоминалось во введении к TCP
раздел, протокол является потоковым протоколом. Оно использует
неструктурированные потоки без метода индексации пользовательских данных, например в виде
записи и т. д. Кроме того, длина сегмента TCP может варьироваться в зависимости от
случай для IP-дейтаграммы и пользовательской дейтаграммы UDP.Следовательно
подтверждение не может быть основано на номере сегмента, но должно быть
на основе успешно переданных байтов.

Однако принцип PAR очень неэффективен, поскольку передающий хост
должен дождаться подтверждения, прежде чем сможет отправить следующий сегмент.
Это означает, что минимальное время между двумя сегментами составляет 1 RTT.
плюс время, необходимое для обслуживания сегментов с обоих концов. ПТС
Протокол решает эту проблему, используя скользящие окна на обоих концах.

Этот метод позволяет передающему узлу отправлять столько байтов, сколько может.
быть сохранены в окне отправки, а затем ждать подтверждения, как
удаленный хост получает сегменты и отправляет данные в другой
направление.Подтверждение, отправленное обратно, является кумулятивным, так что оно в
все время показывает следующий байт , который ожидает принимающий хост
чтобы увидеть. Пример с большим размером окна и выборочным
ретрансляция показана на рисунке:

Байт номер 1 потерян, поэтому Host B никогда не отправляет положительный результат.
подтверждение. Когда Host A тайм-аут на байте 1, он повторно передает
Это. Однако, поскольку остальные байты от 2 до 5 передаются
успешно следующее подтверждение может сразу перейти к 6, что
следующий ожидаемый байт.Байт 2 также повторно передается как хост .
не знает точно, сколько байтов ошибочно. Хост
B просто отбрасывает байт 2, поскольку он уже загружен.

Техника окна также может использоваться для контроля перегрузки.
механизм. Как указано в сегменте TCP
Форматирование Рисунок каждый сегмент имеет поле ОКНО, в котором указывается, как
много данных, которые хост готов получить. Если хост сильно загружен,
это может уменьшить параметр WINDOW и, следовательно, скорость передачи
капли.

Однако, поскольку протокол TCP является сквозным протоколом, он не может видеть
если возникла проблема перегрузки в промежуточном интерфейсе
Процессор сообщений (IMP) (часто называемый пакетной коммутацией ).
узел ) и, следовательно, у него нет средств управлять им, регулируя
размер окна. TCP решает эту проблему с помощью контрольного сообщения Интернета.
Сообщения о блокировке источника протокола (ICMP).

Установление соединения

Когда необходимо открыть TCP-соединение, используется трехстороннее рукопожатие (3WHS).
чтобы установить виртуальный канал, существующий до
соединение закрывается по окончании передачи данных.3WHS — это
описывается ниже, поскольку это важная часть TCP
протокол, но также показывает некоторые недостатки в протоколе. В
Принцип работы 3WHS проиллюстрирован на рисунке ниже:

Блоки посередине символизируют соответствующую часть TCP.
сегмент, то есть НОМЕР ПОСЛЕДОВАТЕЛЬНОСТИ, НОМЕР ПОДТВЕРЖДЕНИЯ и
код. Активный Host A отправляет сегмент, указывающий, что он
НОМЕР ПОСЛЕДОВАТЕЛЬНОСТИ начинается с x. Хост B отвечает ACK
и указывает, что он начинается с НОМЕР ПОСЛЕДОВАТЕЛЬНОСТИ y.На третьем
сегмент: оба хоста согласны с порядковыми номерами и что они
готов передавать данные.

На рисунке только Host A делает активное открытие. На самом деле два
хосты могут открывать одновременно, и в этом случае оба хоста выполняют
SYN-RECEIVED, а затем синхронизируйте соответственно. Основная причина
для 3WHS заключается в предотвращении инициирования старых дублирующих подключений
вызывая замешательство.

Обратите внимание, что НОМЕР ПОСЛЕДОВАТЕЛЬНОСТИ сегментов 3 и 4 одинаков, потому что
ACK не занимает пространство порядковых номеров (если это так, протокол
закончится ACKing ACK!).

Однако установка TCP-соединения довольно долгая и трудоемкая задача.
во многих приложениях, особенно в клиент-серверных приложениях
например, во всемирной паутине. В следующем разделе представлена альтернатива, имеющая
представлено более легкое установление соединения.

Протокол управления транзакционной передачей (T / TCP)

Протокол TCP — это высокосимметричный протокол, в котором оба хоста могут
передавать и получать данные одновременно. Тем не менее, не все
приложения симметричны по своей природе.Типичный пример — это
клиент-серверный протокол, такой как Домен
Служба имен. Транзакционная передача
Протокол управления (T / TCP), который является очень новым протоколом (июль 1994 г.)
предлагает альтернативу TCP, когда требуется высокая производительность в
клиент-серверные приложения. Некоторые из требований высокого
Протоколы, ориентированные на производительность, перечислены ниже:

Взаимодействие между клиентом и сервером основано на
запрос, за которым следует ответ, то есть подход без сохранения состояния.
Протокол должен гарантировать, что транзакция выполняется в
один раз, и любые повторяющиеся пакеты, полученные сервером, должны
быть отброшенным.
Нет явной процедуры открытия или закрытия соединения. Это
напротив TCP и 3WHS, как описано выше.
Минимальная задержка транзакции для клиента должна быть Round
Время отключения (RTT) + Время обработки сервера (SPT) . Это
в основном такое же требование, как отсутствие явной процедуры открытия или закрытия.
Протокол должен поддерживать надежный минимум
сделка ровно 1 сегмента в обе стороны.

В этом разделе описывается, как протокол TTCP решает эти проблемы.
требований, а также которые могут повлиять на всемирную
Веб-модель по производительности.

Установление неявного соединения

Протокол T / TCP обозначен именем, основанным на TCP.
протокол и T / TCP обратно совместим с TCP. Однако один из
особенностями протокола T / TCP является то, что он может обходить 3WHS
описано в предыдущем разделе, но в случае
неисправность может разрешиться процедурой 3WHS.

3HWS был введен для предотвращения старых дубликатов
инициирование соединения от причинения путаницы. Однако T / TCP предоставляет
альтернативой этому путем введения трех новых параметров в
Поле OPTION в сегменте TCP:

СЧЕТЧИК СОЕДИНЕНИЙ (CC): Это 32-битный номер воплощения, где отдельное значение
присваивается всем сегментам, отправляемым с Host A на Host B и
другое отличное число наоборот. Ядро на обоих хостах держит
кеш всех номеров CC, которые в настоящее время используются подключениями к удаленному
хосты.При каждом новом подключении номер CC клиента монотонно
увеличивается на 1, чтобы сегмент, принадлежащий новому соединению, мог
быть отделенными от старых дубликатов от предыдущих подключений.
СОЕДИНЕНИЕ СЧЕТЧИК НОВОЕ (CC.NEW): В некоторых ситуациях принцип монотонно возрастающего
значение CC может быть нарушено либо из-за сбоя хоста, либо из-за
максимальное число, то есть 4G, достигается, и счетчик возвращается к 0.
Это возможно на практике, потому что один и тот же номер CC является глобальным для
все соединения.В этой ситуации отправляется CC.NEW и удаленный
хост сбрасывает свой кеш и возвращается к обычному TCP-соединению 3WHS
учреждение. Этот сигнал всегда будет посылаться из
клиент и с по сервер.
ПОДКЛЮЧЕНИЕ СЧЕТЧИКА ECHO (CC.ECHO): В ответе сервера поле CC.ECHO содержит значение CC.
отправить клиентом, чтобы клиент мог проверить ответ как
принадлежность к конкретной сделке.

Байпас 3WHS показан на следующем рисунке:

В этом примере два сегмента отправляются в обоих направлениях.Связь
устанавливается, когда первый сегмент достигает сервера. Клиент остается в
Состояние ВРЕМЯ-ОЖИДАНИЕ, которое объясняется в следующем разделе.

Разъединение соединения

Каждое TCP или UDP-соединение между двумя хостами однозначно идентифицируется
следующей пятеркой:

Протокол (UDP, TCP)
IP-адрес хоста A
Номер порта хоста A
IP-адрес хоста B
Номер порта хоста B

Всякий раз, когда TCP-соединение было закрыто, ассоциация описывала
кортеж из 5 переходит в состояние ожидания, чтобы гарантировать, что оба хоста имеют
получил окончательное подтверждение от процедуры закрытия.В
время ожидания называется TIME-WAIT и по умолчанию 2 * MSL
(120 секунд), где MSL — это максимальное время жизни сегмента. Это,
два хоста не могут выполнить новую транзакцию с использованием одного и того же 5-кортежа
по крайней мере, через 120 секунд после предыдущего подключения
прекращено. Один из способов обойти эту проблему — выбрать другой
5 кортежей, но, как упоминалось в разделе Расширение TCP для
Транзакции — концепции, которые не масштабируются из-за чрезмерного
объем пространства ядра, занятого завершенными TCP-соединениями, зависает
вокруг.

Однако номера CC T / RCP дают уникальную идентификацию каждого
транзакция, поэтому протокол T / TCP может обрезать
WAIT-STATE, сравнивая номера CC. Этот принцип можно посмотреть
при расширении конечного автомата одной транзакции, чтобы также включить
информация о предыдущих и будущих транзакциях с использованием одного и того же 5-кортежа.

TTCP и Интернет

Как будет показано при описании всемирной паутины этой диссертации, принцип
Всемирной паутины — это транзакционный обмен данными
объект.Это причина, по которой протокол T / TCP очень интересен.
в этой перспективе.

TCP / IP и OSI / RM

Международная организация по стандартизации (ISO) разработала второй
доминирующая схема многоуровневого протокола, называемая открытой системой ISO
Эталонная модель межсоединений (OSI / RM) . В этом разделе представлены
эталонная модель OSI и сравнивает ее со стеком протоколов TCP / IP
как показано на рисунке.

Физический уровень: Определяет физическое соединение между хост-компьютерами и
IMP и как биты передаются по каналу связи.
Уровень канала данных: Этот уровень определяет, как данные передаются между IMP, используя
кадров . Его основная задача — сменить сервис из
физический уровень в пакетно-ориентированную безошибочную передачу.
Сетевой уровень: Кадры с уровня канала данных организованы в
Пакеты и направляются по сети. Связи
все еще между IMP.
Транспортный уровень: Первый уровень, обеспечивающий сквозную транспортную службу.Это
гарантирует, что переданные данные правильно поступят на другой конец.
Сессионный уровень: Этот уровень определяет, как два хоста могут устанавливать сеансы, в которых
данные могут передаваться в обоих направлениях по виртуальному соединению
между двумя хозяевами.
Уровень презентации: Уровень представления представляет набор синтаксиса и семантики
информация, передаваемая через нижние уровни протокола.
Уровень приложения: Этот уровень определяет виртуальную сеть, не зависящую от платформы.
терминал, чтобы прикладные программы могли обмениваться данными независимо от
используемое внутреннее представление данных.

Хотя OSI / RM и TCP / IP можно так сравнить,
существует несколько существенных различий между OSI / RM и TCP / IP.
стек протоколов, но наиболее фундаментальным является то, что OSI / RM — это
стандартизированная модель для того, как функциональность протокола
стек можно организовать. В нем не указаны точные услуги и
протоколы, которые будут использоваться на каждом уровне, тогда как TCP / IP является результатом
экспериментальное исследование. Несмотря на это, модель OSI / RM была
основа реализации нескольких стеков протоколов, таких как X.25, обсуждали
в критике X.25

Еще одно отличие состоит в том, где находится интеллект.
наслоение. OSR / RM представляет надежный сервис на уровне канала передачи данных
тогда как TCP / IP имеет интеллект только на транспортном уровне. Оба
решения имеют преимущества и недостатки. Когда достоверные данные
услуга передачи размещена на нижних уровнях, клиенты, использующие
сеть для связи может быть очень простой, поскольку у них нет
для обработки сложных ошибочных ситуаций. Недостаток в том, что
производительность снижается из-за чрезмерного количества управляющей информации
передается и обрабатывается на каждом хосте.

Хенрик
Фристик, [email protected], июль 1994 г.
Уровень канала данных
— обзор
Уровень канала данных отвечает за поддержание канала передачи данных между двумя хостами или узлами. Его характеристики и функции следующие:
■
Определяет и управляет порядком следования битов в сегменты данных и из них, называемые пакетами
■
Управление кадрами, которые содержат упорядоченные данные, который обеспечивает упорядоченный и последовательный метод отправки битов данных через носитель.
■
Отвечает за управление потоком, то есть процесс управления временем отправки и получения данных, чтобы он не превышал пропускную способность физическое соединение
■
Отвечает за уведомление об ошибках, включая прием и управление сообщениями об ошибках, связанными с физической доставкой пакетов
■
Сетевые устройства, которые работают на этом уровне, включают коммутаторы уровня 2 (коммутирующие концентраторы) и мосты.
■
Уровень канала данных разделен на два подуровня:
■
Подуровень управления логическим каналом (LLC) обеспечивает логику для канала данных. Таким образом, он управляет функциями синхронизации, управления потоком данных и проверки ошибок уровня канала данных.
■
Подуровень управления доступом к среде (MAC) обеспечивает управление доступом к среде передачи. Он отвечает за перемещение пакетов данных с одной сетевой карты (NIC) на другую через общую среду передачи.Физическая адресация обрабатывается на подуровне MAC. MAC также обрабатывается на этом уровне. Это относится к методу, используемому для распределения сетевого доступа к компьютерам и предотвращения их одновременной передачи, вызывая конфликты данных. Общие методы MAC включают множественный доступ с контролем несущей / обнаружение коллизий (CSMA / CD), используемое сетями Ethernet, множественный доступ с контролем несущей / предотвращение коллизий (CSMA / CA), используемое сетями AppleTalk, и передачу токенов, используемую Token Ring и Fiber. Сети с распределенным интерфейсом данных (FDDI).
Модель OSI — 7 уровней сети, объясненные простым языком
В этой статье простым английским языком объясняется модель взаимодействия открытых систем (OSI) и 7 уровней сети.
Модель OSI — это концептуальная структура, которая используется для описания функционирования сети. Проще говоря, модель OSI помогла стандартизировать способ, которым компьютерные системы отправляют информацию друг другу.
Изучение сетей немного похоже на изучение языка — существует множество стандартов, а также некоторые исключения.Поэтому важно понимать, что модель OSI — это не набор правил. Это инструмент для понимания того, как функционируют сети.
Изучив модель OSI, вы сможете глубже понять и оценить эту замечательную сущность, которую мы называем Интернетом, а также сможете устранять сетевые проблемы с большей беглостью и легкостью.
Всех да здравствует Интернет!
Предварительные требования
Для понимания этой статьи вам не нужны какие-либо навыки программирования или работы в сети.Однако вам потребуются:
Базовое знакомство с общими сетевыми терминами (объяснено ниже)
Любопытство по поводу того, как все работает 🙂
Цели обучения
В ходе этой статьи вы узнаете: Что такое модель OSI
Назначение каждого из 7 уровней
Проблемы, которые могут возникнуть на каждом из 7 уровней
Разница между моделью TCP / IP и моделью OSI
Общие сетевые термины
Здесь — это некоторые общие сетевые термины, с которыми вам следует ознакомиться, чтобы извлечь максимальную пользу из этой статьи.Я буду использовать эти термины, когда буду говорить об уровнях OSI в следующий раз.
Узлы
Узел — это физическое электронное устройство, подключенное к сети, например компьютер, принтер, маршрутизатор и т. Д. При правильной настройке узел может отправлять и / или получать информацию по сети.
Узлы могут быть установлены рядом друг с другом, при этом узел A может подключаться напрямую к узлу B, или может быть промежуточный узел, такой как коммутатор или маршрутизатор, установленный между узлом A и узлом B.
Обычно, маршрутизаторы подключают сети к Интернету, а коммутаторы работают в сети для облегчения внутрисетевого взаимодействия.Узнайте больше о концентраторе, коммутаторе и маршрутизаторе.
Вот пример:
Source
Для придирчивых среди нас (да, я вас вижу), host — это еще один термин, который вы встретите в сети. Я определю хост как тип узла, которому требуется IP-адрес. Все узлы являются узлами, но не все узлы являются узлами. Пожалуйста, сердитесь на меня, если вы не согласны.
Ссылки
Ссылки соединяют узлы в сети. Ссылки могут быть проводными, как Ethernet, или бескабельными, как Wi-Fi.
Ссылки на могут быть двухточечными, когда узел A подключен к узлу B, или многоточечным, когда узел A подключен к узлу B и узлу C.
Когда мы говорим о передаваемой информации, это также могут быть описаны как отношения «один-к-одному» против «один-ко-многим».
Протокол
Протокол — это взаимно согласованный набор правил, который позволяет двум узлам в сети обмениваться данными.
«Протокол определяет правила, управляющие синтаксисом (что может быть передано), семантикой (как это может быть передано) и синхронизацией (когда и с какой скоростью это может быть передано) процедуры коммуникации.Протоколы могут быть реализованы на оборудовании, программном обеспечении или их комбинации. Протоколы могут быть созданы кем угодно, но наиболее широко используемые протоколы основаны на стандартах ». — Иллюстрированная сеть.
Как проводные, так и беспроводные каналы могут иметь протоколы.
Хотя любой может создать протокол, наиболее широко используемые протоколы часто основаны на стандартах, опубликованных Интернет-организациями, такими как Internet Engineering Task Force (IETF).
Сети
Сеть — это общий термин для группы компьютеров, принтеров или любых других устройств, которые хотят обмениваться данными.
Типы сетей: LAN, HAN, CAN, MAN, WAN, BAN или VPN. Думаете, я просто рифмую наугад со словом может ? Я не могу сказать — это все настоящие типы сетей. Узнайте больше здесь.
Топология
Топология описывает, как узлы и ссылки подходят друг к другу в сетевой конфигурации, часто изображаемой на диаграмме. Вот несколько распространенных типов топологии сети:
Source + подробнее о сетевых топологиях можно узнать здесь
Сеть состоит из узлов, связей между узлами и протоколов, управляющих передачей данных между узлами.
Независимо от масштаба и сложности сетей, вы поймете, что происходит во всех компьютерных сетях, изучив модель OSI и 7 уровней сети.
Модель OSI состоит из 7 уровней сети.
Во-первых, что такое слой?
Источник
Ооо, логово.
Нет, слой — не логово . Здесь нет драконов.
Уровень — это способ категоризации и группировки функций и поведения в сети и в сети.
В модели OSI уровни организованы от наиболее ощутимых и наиболее физических до менее осязаемых и менее физических, но более близких к конечному пользователю.
Каждый уровень абстрагирует функциональных возможностей нижнего уровня до тех пор, пока вы не перейдете на самый высокий уровень. Все детали и внутренняя работа всех остальных уровней скрыты от конечного пользователя.
Как запомнить все названия слоев? Легкий.
Пожалуйста, | Физический уровень
До | Уровень канала данных
Не | Сетевой уровень
Tell (the) | Транспортный слой
Секрет | Сеансовый уровень
Пароль (на) | Уровень представления
Любой | Уровень приложения
Имейте в виду, что, хотя некоторые технологии, например протоколы, могут логически «принадлежать» одному уровню больше, чем другому, не все технологии четко вписываются в один уровень модели OSI.Например, Ethernet, 802.11 (Wifi) и процедура протокола разрешения адресов (ARP) работают на> 1 уровне.
OSI — это модель и инструмент, а не набор правил.
OSI Layer 1
Layer 1 — это физический уровень . На уровне 1 много технологий — все, от физических сетевых устройств, кабелей до того, как кабели подключаются к устройствам. Кроме того, если нам не нужны кабели, укажите тип сигнала и способы передачи (например, широкополосное беспроводное соединение).
Вместо того, чтобы перечислять все типы технологий на уровне 1, я создал более широкие категории для этих технологий. Я призываю читателей узнать больше о каждой из этих категорий:
Узлы (устройства) и компоненты сетевого оборудования. К устройствам относятся концентраторы, повторители, маршрутизаторы, компьютеры, принтеры и т. Д. Компоненты оборудования, которые находятся внутри этих устройств, включают антенны, усилители, сетевые интерфейсные карты (NIC) и многое другое.
Механика интерфейса устройства. Как и где кабель подключается к устройству (разъему кабеля и разъему устройства)? Какого размера и формы коннектор и сколько в нем контактов? Что определяет, активен или неактивен пин?
Функциональная и процедурная логика. Какова функция каждого контакта в разъеме — отправка или получение? Какая процедурная логика диктует последовательность событий, чтобы узел мог начать общаться с другим узлом на уровне 2?
Протоколы и спецификации кабелей. Ethernet (CAT), USB, цифровая абонентская линия (DSL) и другие. Технические характеристики включают максимальную длину кабеля, методы модуляции, характеристики радиосвязи, линейное кодирование и битовую синхронизацию (подробнее об этом ниже).
Типы кабелей. Опции включают экранированную или неэкранированную витую пару, нескрученную пару, коаксиальный кабель и т. Д. Узнайте больше о типах кабелей здесь.
Тип сигнала. Baseband — это единичный битовый поток за раз, как на железнодорожных путях — только с односторонним движением.Широкополосный доступ состоит из нескольких потоков битов одновременно, как двунаправленная магистраль.
Способ передачи сигнала (может быть проводным или беспроводным). Опции включают в себя электрический (Ethernet), световой (оптические сети, оптоволокно), радиоволны (802.11 WiFi, варианты a / b / g / n / ac / ax или Bluetooth). Если без кабеля, то также учитывайте частоту: 2,5 ГГц против 5 ГГц. Если кабель подключен, учитывайте напряжение. Если кабельное соединение и Ethernet, также рассмотрите сетевые стандарты, такие как 100BASE-T и родственные стандарты.
Единицей данных на уровне 1 является бит.
Бит наименьшая единица передаваемой цифровой информации. Биты являются двоичными, поэтому либо 0, либо 1. Байты, состоящие из 8 бит, используются для представления отдельных символов, таких как буква, цифра или символ.
Биты отправляются на аппаратные устройства и от них в соответствии с поддерживаемой скоростью передачи данных (скорость передачи в битах в секунду или миллисекунду) и синхронизируются, поэтому количество отправленных и полученных битов за единицу времени остается неизменным (это называется битовой синхронизацией).Способ передачи битов зависит от метода передачи сигнала.
Узлы могут отправлять, получать или отправлять и получать биты. Если они могут сделать только один, то узел использует симплексный режим. Если они могут делать и то, и другое, то узел использует дуплексный режим. Если узел может отправлять и получать одновременно, это полнодуплексный режим, в противном случае — просто полудуплекс.
Первоначальный Ethernet был полудуплексным. Полнодуплексный Ethernet теперь является вариантом при наличии подходящего оборудования.
Как устранить проблемы уровня 1 OSI
Вот некоторые проблемы уровня 1, на которые следует обратить внимание:
Неисправные кабели, например, поврежденные провода или сломанные разъемы
Неисправные аппаратные сетевые устройства, например поврежденные цепи
отключенный (…мы все были там)
Если есть проблемы на уровне 1, все, что находится за пределами уровня 1, не будет работать должным образом.
TL; DR
Уровень 1 содержит инфраструктуру, которая делает возможной связь в сетях.
Он определяет электрические, механические, процедурные и функциональные спецификации для активации, поддержания и деактивации физических соединений между сетевыми устройствами. — Source
Интересный факт: глубоководные кабели связи передают данные по всему миру.Эта карта поразит вас: https://www.submarinecablemap.com/
И поскольку вы зашли так далеко, вот коала:
Source
OSI Layer 2
Layer 2 — это уровень канала передачи данных . Уровень 2 определяет, как данные форматируются для передачи, сколько данных может передаваться между узлами, как долго и что делать при обнаружении ошибок в этом потоке.
В более официальных технических терминах:
Линейная дисциплина. Кто и сколько должен говорить? Как долго узлы должны иметь возможность передавать информацию?
Контроль потока. Сколько данных нужно передать?
Контроль ошибок — обнаружение и исправление . Все методы передачи данных могут привести к ошибкам, от всплесков напряжения до грязных разъемов. Как только технологии уровня 2 сообщают сетевым администраторам о проблеме на уровне 2 или 1, системный администратор может исправить эти ошибки на последующих уровнях. Уровень 2 в основном связан с обнаружением ошибок, а не с исправлением ошибок. (Источник)
На уровне 2 есть два различных подуровня:
Управление доступом к среде (MAC): подуровень MAC обрабатывает назначение аппаратного идентификационного номера, называемого MAC-адресом, который однозначно идентифицирует каждое устройство на сеть.Два устройства не должны иметь одинаковый MAC-адрес. MAC-адрес назначается при изготовлении. Он автоматически распознается большинством сетей. MAC-адреса находятся на сетевых интерфейсных картах (NIC). Коммутаторы отслеживают все MAC-адреса в сети. Узнайте больше о MAC-адресах здесь и здесь. Узнайте больше о сетевых коммутаторах здесь.
Logical Link Control (LLC): Подуровень LLC обрабатывает адресацию кадров и управление потоком. Скорость зависит от связи между узлами, например Ethernet или Wi-Fi.
Блок данных на уровне 2 — это фрейм .
Каждый кадр содержит заголовок кадра, тело и конец кадра:
Заголовок: обычно включает MAC-адреса для узлов источника и назначения.
Тело: состоит из передаваемых битов.
Прицеп: включает информацию об обнаружении ошибок. При обнаружении ошибок и в зависимости от реализации или конфигурации сети или протокола кадры могут быть отброшены или об ошибке может быть сообщено на более высокие уровни для дальнейшего исправления ошибок.Примеры механизмов обнаружения ошибок: Cyclic Redundancy Check (CRC) и Frame Check Sequence (FCS). Узнайте больше о методах обнаружения ошибок здесь.
Источник
Обычно существует ограничение на максимальный размер кадра, называемое максимальной единицей передачи (MTU). Jumbo-кадры превышают стандартный MTU, подробнее о jumbo-кадрах можно узнать здесь.
Устранение неполадок уровня 2 OSI
Вот некоторые проблемы уровня 2, на которые следует обратить внимание:
Все проблемы, которые могут возникнуть на уровне 1
Неудачные соединения (сеансы) между двумя узлами
Успешно завершенные сеансы установлено, но периодически выходит из строя
Коллизии кадров
TL; DR
Уровень канала данных позволяет узлам обмениваться данными друг с другом в локальной сети.На этом уровне закладываются основы линейной дисциплины, контроля потока и контроля ошибок.
OSI Layer 3
Layer 3 — это сетевой уровень . Здесь мы отправляем информацию между сетями и между ними с помощью маршрутизаторов. Вместо простого обмена данными между узлами теперь мы можем осуществлять обмен данными между сетями.
Маршрутизаторы
— это рабочая лошадка Уровня 3 — без них у нас не было бы Уровня 3. Они перемещают пакеты данных по нескольким сетям.
Они не только подключаются к поставщикам услуг Интернета (ISP) для обеспечения доступа к Интернету, но также отслеживают, что находится в их сети (помните, что коммутаторы отслеживают все MAC-адреса в сети), к каким еще сетям они подключены. к и различные пути для маршрутизации пакетов данных в этих сетях.
Маршрутизаторы
хранят всю эту информацию об адресации и маршрутизации в таблицах маршрутизации.
Вот простой пример таблицы маршрутизации:
Источник изображения + подробнее о таблицах маршрутизации.
Единицей данных на уровне 3 является пакет данных . Обычно каждый пакет данных содержит кадр плюс оболочку информации IP-адреса. Другими словами, кадры инкапсулируются адресной информацией уровня 3.
Данные, передаваемые в пакете, также иногда называют полезной нагрузкой . Хотя в каждом пакете есть все, что ему нужно, чтобы добраться до места назначения, существует другая история, независимо от того, дойдет ли он до места назначения.
Передача на уровне 3 осуществляется без установления соединения или с максимальной эффективностью — они не делают ничего, кроме отправки трафика туда, куда он должен идти.Подробнее о протоколах передачи данных на уровне 4.
После подключения узла к Интернету ему назначается IP-адрес, который выглядит как 172.16. 254.1 (соглашение об адресах IPv4) или аналогично 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334 (соглашение об адресах IPv6). Маршрутизаторы используют IP-адреса в своих таблицах маршрутизации.
IP-адресов связаны с MAC-адресом физического узла через протокол разрешения адресов (ARP), который разрешает MAC-адреса с соответствующим IP-адресом узла.
ARP традиционно считается частью уровня 2, но поскольку IP-адреса не существуют до уровня 3, он также является частью уровня 3.
Как устранить проблемы уровня 3 OSI
Вот некоторые проблемы уровня 3, на которые следует обратить внимание для:
Все проблемы, которые могут возникнуть на предыдущих уровнях 🙂
Неисправный или неработающий маршрутизатор или другой узел
IP-адрес настроен неправильно
Многие ответы на вопросы уровня 3 потребуют использования команды -line инструменты, такие как ping , trace , show ip route или show ip протоколы .Узнайте больше об устранении неполадок на уровне 1-3 здесь.
TL; DR
Сетевой уровень позволяет узлам подключаться к Интернету и отправлять информацию по разным сетям.
OSI Layer 4
Layer 4 — это транспортный уровень . Здесь мы погрузимся в мельчайшие детали соединения между двумя узлами и то, как информация передается между ними. Он основан на функциях уровня 2 — линейной дисциплине, управлении потоком и контроле ошибок.
Этот уровень также отвечает за сегментацию пакетов данных или то, как пакеты данных разбиваются и отправляются по сети.
В отличие от предыдущего уровня, уровень 4 также имеет понимание всего сообщения, а не только содержимого каждого отдельного пакета данных. При таком понимании уровень 4 может управлять перегрузкой сети, не отправляя все пакеты сразу.
Блоки данных уровня 4 имеют несколько имен. Для TCP единицей данных является пакет. Для UDP пакет называется дейтаграммой.Я буду использовать здесь термин «пакет данных» для простоты.
Протокол управления передачей (TCP) и протокол пользовательских дейтаграмм (UDP) — два наиболее известных протокола уровня 4.
TCP, протокол, ориентированный на соединение, ставит качество данных выше скорости.
TCP явно устанавливает соединение с узлом назначения и требует установления связи между узлами источника и назначения при передаче данных. Рукопожатие подтверждает, что данные были получены.Если целевой узел не получает все данные, TCP запросит повторную попытку.
TCP также обеспечивает доставку или сборку пакетов в правильном порядке. Узнайте больше о TCP здесь.
UDP, протокол без установления соединения, ставит скорость выше качества данных. UDP не требует подтверждения, поэтому он называется без установления соединения.
Поскольку UDP не должен ждать этого подтверждения, он может отправлять данные с большей скоростью, но не все данные могут быть успешно переданы, и мы никогда не узнаем об этом.
Если информация разделена на несколько дейтаграмм, если эти дейтаграммы не содержат порядковый номер, UDP не гарантирует повторную сборку пакетов в правильном порядке. Узнайте больше о UDP здесь.
TCP и UDP отправляют данные на определенные порты сетевого устройства, имеющего IP-адрес. Комбинация IP-адреса и номера порта называется сокетом.
Узнайте больше о розетках здесь.
Узнайте больше о различиях и сходствах между этими двумя протоколами здесь и здесь.
Устранение проблем уровня 4 OSI
Вот некоторые проблемы уровня 4, на которые следует обратить внимание:
Все проблемы, которые могут возникнуть на предыдущих уровнях 🙂
Заблокированные порты — проверьте свои списки контроля доступа (ACL) & firewalls
Настройки качества обслуживания (QoS). QoS — это функция маршрутизаторов / коммутаторов, которые могут определять приоритеты трафика, и они действительно могут все испортить. Узнайте больше о QoS здесь.
TL; DR
Транспортный уровень обеспечивает сквозную передачу сообщения путем сегментирования сообщения на несколько пакетов данных; уровень поддерживает связь с установлением соединения и без установления соединения.
OSI Layer 5
Layer 5 — это сеансовый уровень . Этот уровень устанавливает, поддерживает и завершает сеансы.
Сеанс — это взаимно согласованное соединение, которое устанавливается между двумя сетевыми приложениями. Не два узла! Нет, мы перешли от узлов. Это были , поэтому Уровень 4.
Шучу, у нас все еще есть узлы, но на уровне 5 не нужно сохранять концепцию узла, потому что он был абстрагирован (позаботился) предыдущими уровнями.
Таким образом, сеанс — это соединение, которое устанавливается между двумя конкретными приложениями конечного пользователя. Здесь необходимо рассмотреть две важные концепции:
Модель клиента и сервера: приложение, запрашивающее информацию, называется клиентом, а приложение, которое имеет запрашиваемую информацию, называется сервером.
Модель запроса и ответа: во время установления сеанса и во время сеанса происходит постоянная передача запросов информации и ответов, содержащих эту информацию, или «эй, у меня нет того, что вы запрашиваете. .”
Сессии могут быть открытыми как на очень короткий, так и на длительный период времени. Иногда они тоже могут терпеть неудачу.
В зависимости от рассматриваемого протокола могут включаться различные процессы разрешения сбоев. В зависимости от используемых приложений / протоколов / оборудования сеансы могут поддерживать симплексный, полудуплексный или полнодуплексный режимы.
Примеры протоколов на уровне 5 включают сетевую базовую систему ввода-вывода (NetBIOS), протокол удаленного вызова процедур (RPC) и многие другие.
С этого момента (уровень 5 и выше) сети ориентированы на способы установления соединений с приложениями конечного пользователя и отображения данных пользователю.
Как устранить проблемы уровня 5 OSI
Вот некоторые проблемы уровня 5, на которые следует обратить внимание:
Серверы недоступны
Серверы неправильно настроены, например, конфигурация Apache или PHP
Сбой сеанса — отключение, тайм-аут, и так далее.
TL; DR
Сеансовый уровень инициирует, поддерживает и завершает соединения между двумя приложениями конечного пользователя.Он отвечает на запросы уровня представления и выдает запросы транспортному уровню.
OSI Layer 6
Layer 6 — это уровень представления . Этот уровень отвечает за форматирование данных, такое как кодирование и преобразование символов, а также за шифрование данных.
Операционная система, в которой размещено приложение конечного пользователя, обычно участвует в процессах уровня 6. Эта функция не всегда реализована в сетевом протоколе.
Уровень 6 гарантирует, что приложения конечного пользователя, работающие на уровне 7, могут успешно потреблять данные и, конечно же, в конечном итоге отображать их.
Необходимо знать три метода форматирования данных:
Американский стандартный код для обмена информацией (ASCII): этот 7-битный метод кодирования является наиболее широко используемым стандартом для кодирования символов. Один из расширенных наборов — ISO-8859-1, который предоставляет большинство символов, необходимых для языков Западной Европы.
Расширенный двоично-десятичный код обмена (EBDCIC): разработан IBM для использования на мэйнфреймах. Эта кодировка несовместима с другими методами кодировки символов.
Unicode: кодирование символов может быть выполнено с помощью 32-, 16- или 8-битных символов и пытается учесть каждый известный письменный алфавит.
Узнайте больше о методах кодирования символов здесь, здесь и здесь.
Шифрование: протоколы шифрования SSL или TLS работают на уровне 6. Эти протоколы шифрования помогают гарантировать, что передаваемые данные менее уязвимы для злоумышленников, обеспечивая аутентификацию и шифрование данных для узлов, работающих в сети. TLS является преемником SSL.
Как устранить проблемы уровня 6 OSI
Вот некоторые проблемы уровня 6, на которые следует обратить внимание:
Несуществующие или поврежденные драйверы
Неверный уровень доступа пользователя ОС
TL; DR
Уровень представления форматирует и шифрует данные.
OSI Layer 7
Layer 7 — это уровень приложения .
Как следует из названия, это уровень, который в конечном итоге отвечает за поддержку служб, используемых приложениями конечных пользователей.Приложения включают программное обеспечение, установленное в операционной системе, например интернет-браузеры (например, Firefox) или программы обработки текста (например, Microsoft Word).
Приложения могут выполнять специализированные сетевые функции под капотом и требовать специализированных услуг, которые подпадают под действие Уровня 7.
Программы электронной почты, например, специально созданы для работы в сети и использования сетевых функций, таких как протоколы электронной почты. , которые относятся к уровню 7.
Приложения также будут контролировать взаимодействие с конечным пользователем, такое как проверки безопасности (например, MFA), идентификацию двух участников, инициирование обмена информацией и т. Д.
Протоколы, которые работают на этом уровне, включают протокол передачи файлов (FTP), Secure Shell (SSH), простой протокол передачи почты (SMTP), протокол доступа к сообщениям в Интернете (IMAP), службу доменных имен (DNS) и протокол передачи гипертекста ( HTTP).
Хотя каждый из этих протоколов выполняет разные функции и работает по-разному, на высоком уровне все они облегчают передачу информации.(Источник)
Как устранить проблемы уровня 7 OSI
Вот некоторые проблемы уровня 7, на которые следует обратить внимание:
Все проблемы на предыдущих уровнях
Неправильно настроенные программные приложения
Ошибка пользователя (… мы все были там)
TL; DR
Уровень приложений владеет службами и функциями, которые необходимы приложениям конечных пользователей для работы. Сами приложения сюда не входят.
Наша коала 1-го уровня уже выросла.
Проверка знаний — можно ли накрасить коалу?
Нет коалы?
Что ж, ответьте вместо этого на эти вопросы. Обещаю, это лучший вариант.
Какая модель OSI?
Что представляет собой каждый из слоев?
Как я могу использовать эту информацию для устранения проблем с сетью?
Поздравляем — вы сделали еще один шаг к пониманию того замечательного объекта, который мы называем Интернетом.
Учебные ресурсы
Многие, очень умных людей написали целые книги о модели OSI или целые книги о конкретных уровнях.Я рекомендую читателям ознакомиться с любыми изданными О’Рейли книгами по этой теме или о сетевой инженерии в целом.
Вот некоторые ресурсы, которые я использовал при написании этой статьи:
Обо мне
Хлоя Такер — художник и энтузиаст компьютерных наук из Портленда, штат Орегон. Как бывший педагог, она постоянно ищет точки пересечения обучения и преподавания, технологий и искусства. Свяжитесь с ней в Твиттере @_chloetucker и посетите ее сайт в chloe.разработчик
чтения: компьютерная сеть | Введение в компьютерные приложения и концепции
Компьютерная сеть или сеть передачи данных — это телекоммуникационная сеть, которая позволяет компьютерам обмениваться данными. В компьютерных сетях сетевые вычислительные устройства передают данные друг другу по сетевым каналам (соединениям для передачи данных). Соединения между узлами устанавливаются с использованием кабельной или беспроводной среды. Самая известная компьютерная сеть — Интернет.
Сетевые компьютерные устройства, которые отправляют, направляют и завершают данные, называются сетевыми узлами. Узлы могут включать в себя такие хосты, как персональные компьютеры, телефоны, серверы, а также сетевое оборудование. Можно сказать, что два таких устройства объединены в сеть, когда одно устройство может обмениваться информацией с другим устройством, независимо от того, имеют ли они прямое соединение друг с другом.
Компьютерные сети различаются по средствам передачи сигналов, протоколам связи для организации сетевого трафика, размеру сети, топологии и организационной цели.В большинстве случаев протоколы связи накладываются друг на друга (т. Е. Работают с использованием) других более конкретных или более общих протоколов связи, за исключением физического уровня , который непосредственно имеет дело со средой передачи.
Компьютерные сети поддерживают такие приложения, как доступ к всемирной паутине, совместное использование серверов приложений и хранения, принтеров и факсов, а также использование приложений электронной почты и обмена мгновенными сообщениями.
История
Хронология значительных разработок компьютерных сетей включает:
В конце 1950-х в первые сети сообщающихся компьютеров входила военная радиолокационная система «Полуавтоматическая наземная среда» (SAGE).
В 1959 году Анатолий Иванович Китов предложил Центральному Комитету Коммунистической партии Советского Союза подробный план реорганизации управления Советскими вооруженными силами и советской экономикой на основе сети вычислительных центров.
В 1960 году полуавтоматическая среда бизнес-исследований системы бронирования коммерческих авиалиний (SABER) перешла в режим онлайн с двумя подключенными мэйнфреймами.
В 1962 году J.C.R. Ликлайдер создал рабочую группу, которую он назвал «Межгалактическая компьютерная сеть», предшественник ARPANET, в Агентстве перспективных исследовательских проектов (ARPA).
В 1964 году исследователи из Дартмутского колледжа разработали Дартмутскую систему разделения времени для распределенных пользователей больших компьютерных систем. В том же году в Массачусетском технологическом институте исследовательская группа при поддержке General Electric и Bell Labs использовала компьютер для маршрутизации телефонных соединений и управления ими.
На протяжении 1960-х годов Леонард Клейнрок, Пол Баран и Дональд Дэвис независимо друг от друга разрабатывали сетевые системы, которые использовали пакеты для передачи информации между компьютерами по сети.
В 1965 году Томас Марилл и Лоуренс Дж. Робертс создали первую глобальную сеть (WAN). Это было непосредственным предшественником ARPANET, программным менеджером которой стал Робертс.
Также в 1965 году Western Electric представила первый широко используемый телефонный коммутатор, в котором реализовано настоящее компьютерное управление.
В 1969 году Калифорнийский университет в Лос-Анджелесе, Стэнфордский исследовательский институт, Калифорнийский университет в Санта-Барбаре и Университет штата Юта были подключены в качестве начала сети ARPANET с использованием каналов 50 кбит / с.
В 1972 году были развернуты коммерческие службы с использованием X.25, которые позже использовались в качестве базовой инфраструктуры для расширения сетей TCP / IP.
В 1973 году Роберт Меткалф написал официальную записку в Xerox PARC с описанием Ethernet, сетевой системы, основанной на сети Aloha, разработанной в 1960-х годах Норманом Абрамсоном и его коллегами из Гавайского университета. В июле 1976 года Роберт Меткалф и Дэвид Боггс опубликовали свою статью «Ethernet: распределенная коммутация пакетов для локальных компьютерных сетей» и совместно работали над несколькими патентами, полученными в 1977 и 1978 годах.В 1979 году Роберт Меткалф решил сделать Ethernet открытым стандартом.
В 1976 году Джон Мерфи из Datapoint Corporation создал ARCNET, сеть передачи токенов, которая впервые использовалась для совместного использования устройств хранения.
В 1995 году пропускная способность Ethernet увеличилась с 10 Мбит / с до 100 Мбит / с. К 1998 году Ethernet поддерживал скорость передачи гигабита. Способность Ethernet легко масштабироваться (например, быстро адаптироваться для поддержки новых скоростей оптоволоконного кабеля) является фактором, способствующим его продолжению использования с 2015 года.
Жилье
Компьютерные сети могут считаться отраслью электротехники, телекоммуникаций, информатики, информационных технологий или компьютерной инженерии, поскольку они основаны на теоретическом и практическом применении соответствующих дисциплин.
Компьютерная сеть облегчает межличностное общение, позволяя людям эффективно и легко общаться с помощью электронной почты, мгновенных сообщений, чатов, телефона, видеотелефонных звонков и видеоконференций.Предоставление доступа к информации на общих устройствах хранения — важная особенность многих сетей. Сеть позволяет обмениваться файлами, данными и другими типами информации, давая авторизованным пользователям возможность доступа к информации, хранящейся на других компьютерах в сети. Сеть позволяет совместно использовать сетевые и вычислительные ресурсы. Пользователи могут получать доступ и использовать ресурсы, предоставляемые устройствами в сети, например печать документа на общем сетевом принтере. Распределенные вычисления используют вычислительные ресурсы в сети для выполнения задач.Компьютерная сеть может использоваться компьютерными взломщиками для развертывания компьютерных вирусов или компьютерных червей на устройствах, подключенных к сети, или для предотвращения доступа этих устройств к сети посредством атаки типа «отказ в обслуживании».
Сетевой пакет
Компьютерные каналы связи, не поддерживающие пакеты, такие как традиционные каналы связи точка-точка, просто передают данные в виде битового потока. Однако большая часть информации в компьютерных сетях передается в пакетах .Сетевой пакет — это отформатированная единица данных (список битов или байтов, обычно от нескольких десятков байтов до нескольких килобайт), переносимая сетью с коммутацией пакетов.
В пакетных сетях данные форматируются в пакеты, которые отправляются через сеть по назначению. Как только пакеты прибывают, они снова собираются в свое исходное сообщение. С пакетами полоса пропускания среды передачи может лучше распределяться между пользователями, чем если бы сеть была с коммутацией каналов. Когда один пользователь не отправляет пакеты, ссылка может быть заполнена пакетами от других пользователей, и поэтому стоимость может быть разделена с относительно небольшими помехами при условии, что ссылка не используется чрезмерно.
Пакеты состоят из двух видов данных: управляющая информация и пользовательские данные (также известные как полезная нагрузка). Управляющая информация предоставляет данные, необходимые сети для доставки пользовательских данных, например: сетевые адреса источника и получателя, коды обнаружения ошибок и информацию о последовательности. Обычно управляющая информация находится в заголовках и трейлерах пакетов с данными полезной нагрузки между ними.
Часто маршрут, по которому пакет должен пройти через сеть, недоступен сразу.В этом случае пакет ставится в очередь и ждет, пока канал не освободится.
Топология сети
Физическая структура сети обычно менее важна, чем топология, соединяющая сетевые узлы. Поэтому большинство диаграмм, описывающих физическую сеть, являются топологическими, а не географическими. Символы на этих диаграммах обычно обозначают сетевые ссылки и сетевые узлы.
Сетевые ссылки
Среда передачи (часто упоминаемая в литературе как физическая среда ), используемая для соединения устройств с целью формирования компьютерной сети, включает электрический кабель (Ethernet, HomePNA, связь по линиям электропередач, G.hn), оптоволокно (оптоволоконная связь) и радиоволны (беспроводные сети). В модели OSI они определены на уровнях 1 и 2 — физическом уровне и уровне канала данных.
Широко распространенное семейство средств передачи, используемых в технологии локальной сети (LAN), вместе известно как Ethernet. Стандарты носителей и протоколов, обеспечивающие связь между сетевыми устройствами через Ethernet, определены IEEE 802.3. Ethernet передает данные как по медному, так и по оптоволоконному кабелю.Стандарты беспроводных локальных сетей (например, определенные IEEE 802.11) используют радиоволны, а другие используют инфракрасные сигналы в качестве среды передачи. Для передачи данных по линиям электропередачи используются силовые кабели здания.
Проводные технологии
Волоконно-оптические кабели используются для передачи света от одного компьютера / сетевого узла к другому.
Порядок следующих проводных технологий — примерно от самой медленной до самой высокой скорости передачи.
Коаксиальный кабель широко используется в системах кабельного телевидения, офисных зданиях и других рабочих местах для локальных сетей.Кабели состоят из медной или алюминиевой проволоки, окруженной изолирующим слоем (обычно это гибкий материал с высокой диэлектрической проницаемостью), который сам окружен проводящим слоем. Изоляция помогает минимизировать помехи и искажения. Скорость передачи варьируется от 200 миллионов бит в секунду до более 500 миллионов бит в секунду.
Технология ITU-T G.hn использует существующую домашнюю проводку (коаксиальный кабель, телефонные линии и линии электропередач) для создания высокоскоростной (до 1 Гбит / с) локальной сети.
Витая пара — наиболее широко используемая среда для всех телекоммуникаций.Кабели типа «витая пара» состоят из медных проводов, скрученных в пары. Обычные телефонные провода состоят из двух изолированных медных проводов, скрученных попарно. Кабельная разводка компьютерной сети (проводной Ethernet согласно определению IEEE 802.3) состоит из 4 пар медных кабелей, которые могут использоваться как для передачи голоса, так и для передачи данных. Использование двух скрученных вместе проводов помогает уменьшить перекрестные помехи и электромагнитную индукцию. Скорость передачи колеблется от 2 миллионов бит в секунду до 10 миллиардов бит в секунду.Кабели на основе витой пары бывают двух видов: неэкранированная витая пара (UTP) и экранированная витая пара (STP). Каждая форма имеет несколько рейтингов категорий, предназначенных для использования в различных сценариях.
Оптическое волокно — это стекловолокно. Он несет световые импульсы, которые представляют данные. Некоторыми преимуществами оптических волокон перед металлическими проводами являются очень низкие потери при передаче и невосприимчивость к электрическим помехам. Оптические волокна могут одновременно передавать несколько длин волн света, что значительно увеличивает скорость передачи данных и помогает обеспечить скорость передачи данных до триллионов бит в секунду.Оптические волокна могут использоваться для протяженных кабелей с очень высокой скоростью передачи данных и используются для подводных кабелей для соединения континентов.
Цена — главный фактор, определяющий возможности использования проводных и беспроводных технологий в бизнесе. Опции беспроводной связи требуют надбавки к цене, что может сделать покупку компьютеров, принтеров и других устройств с проводным подключением финансовой выгодой. Прежде чем принять решение о покупке продуктов с проводным подключением, необходимо ознакомиться с ограничениями и ограничениями выбора.Потребности бизнеса и сотрудников могут перевешивать любые соображения относительно стоимости.
Беспроводные технологии
Компьютеры очень часто подключаются к сетям с помощью беспроводных соединений.
Наземная микроволновая печь — Наземная микроволновая связь использует наземные передатчики и приемники, похожие на спутниковые антенны. Наземные микроволны работают в диапазоне низких гигагерц, что ограничивает все коммуникации в пределах прямой видимости. Ретрансляционные станции расположены на расстоянии примерно 48 км (30 миль) друг от друга.
Спутники связи — Спутники общаются с помощью микроволновых радиоволн, которые не отклоняются атмосферой Земли. Спутники размещены в космосе, обычно на геостационарной орбите на высоте 35 400 км (22 000 миль) над экватором. Эти орбитальные системы способны принимать и ретранслировать голос, данные и телевизионные сигналы.
Сотовая связь и системы PCS используют несколько технологий радиосвязи. Системы делят охватываемый регион на несколько географических областей.В каждой области есть маломощный передатчик или антенное устройство радиорелейной связи для ретрансляции вызовов из одной области в другую.
Технологии радиосвязи и расширения спектра —Беспроводные локальные вычислительные сети используют высокочастотную радиотехнологию, аналогичную цифровой сотовой связи, и низкочастотную радиотехнологию. Беспроводные локальные сети используют технологию расширенного спектра, чтобы обеспечить связь между несколькими устройствами в ограниченной области. IEEE 802.11 определяет общую разновидность беспроводной радиоволновой технологии открытых стандартов, известную как Wifi.
Оптическая связь в свободном пространстве для связи использует видимый или невидимый свет. В большинстве случаев используется прямая видимость, которая ограничивает физическое расположение устройств связи.
Экзотические технологии
Были разные попытки передачи данных на экзотических носителях:
IP over Avian Carriers был шутливым первоапрельским запросом комментариев, выпущенным как RFC 1149 . На практике это было реализовано в 2001 году.
Расширение Интернета до межпланетных измерений с помощью радиоволн.
Оба случая имеют большое время задержки приема-передачи, что обеспечивает медленную двустороннюю связь, но не препятствует отправке больших объемов информации.
Сетевые узлы
Помимо любой физической среды передачи, которая может существовать, сети содержат дополнительные базовые системные блоки, такие как контроллер сетевого интерфейса (NIC), повторители, концентраторы, мосты, коммутаторы, маршрутизаторы, модемы и межсетевые экраны.
Сетевые интерфейсы
Сетевой интерфейс банкомата в виде дополнительной карты. Встроено множество сетевых интерфейсов.
Контроллер сетевого интерфейса (NIC) — это компьютерное оборудование, которое предоставляет компьютеру возможность доступа к среде передачи и имеет возможность обрабатывать низкоуровневую сетевую информацию. Например, сетевая карта может иметь разъем для приема кабеля или антенну для беспроводной передачи и приема, а также связанные схемы.
NIC отвечает на трафик, адресованный сетевому адресу NIC или компьютера в целом.
В сетях Ethernet каждый контроллер сетевого интерфейса имеет уникальный MAC-адрес, который обычно хранится в постоянной памяти контроллера. Чтобы избежать конфликтов адресов между сетевыми устройствами, Институт инженеров по электротехнике и радиоэлектронике (IEEE) поддерживает и контролирует уникальность MAC-адресов. Размер MAC-адреса Ethernet составляет шесть октетов.Три наиболее значимых октета зарезервированы для идентификации производителей сетевых адаптеров. Эти производители, используя только присвоенные им префиксы, однозначно назначают три младших октета каждому интерфейсу Ethernet, который они производят.
Повторители и концентраторы
Повторитель — это электронное устройство, которое принимает сетевой сигнал, очищает его от ненужного шума и восстанавливает его. Сигнал повторно передается с более высоким уровнем мощности или на другую сторону препятствия, так что сигнал может преодолевать большие расстояния без ухудшения качества.В большинстве конфигураций Ethernet с витой парой повторители требуются для кабеля, длина которого превышает 100 метров. При использовании волоконной оптики ретрансляторы могут быть удалены друг от друга на десятки или даже сотни километров.
Повторитель с несколькими портами называется концентратором. Повторители работают на физическом уровне модели OSI. Репитерам требуется небольшое количество времени для восстановления сигнала. Это может вызвать задержку распространения, влияющую на производительность сети. В результате многие сетевые архитектуры ограничивают количество повторителей, которые могут использоваться в ряду, например.g., правило Ethernet 5-4-3.
Концентраторы в основном устарели современными коммутаторами; но повторители используются для линий дальней связи, особенно для подводных кабелей.
Мосты
Сетевой мост соединяет и фильтрует трафик между двумя сегментами сети на канальном уровне (уровень 2) модели OSI для формирования единой сети. Это нарушает конфликтную область сети, но поддерживает единый широковещательный домен. Сегментация сети разбивает большую перегруженную сеть на совокупность более мелких и более эффективных сетей.
Мосты бывают трех основных типов:
Локальные мосты: прямое соединение локальных сетей
Удаленные мосты: могут использоваться для создания канала глобальной сети (WAN) между локальными сетями. Удаленные мосты, где соединительный канал работает медленнее, чем конечные сети, в основном были заменены маршрутизаторами.
Беспроводные мосты: могут использоваться для присоединения к локальным сетям или подключения удаленных устройств к локальным сетям.
Переключатели
Сетевой коммутатор — это устройство, которое пересылает и фильтрует дейтаграммы уровня 2 OSI между портами на основе MAC-адресов в пакетах.Коммутатор отличается от концентратора тем, что он пересылает кадры только на физические порты, участвующие в обмене данными, а не на все подключенные порты. Его можно рассматривать как многопортовый мост. Он учится связывать физические порты с MAC-адресами, исследуя исходные адреса полученных кадров. Если целью является неизвестный пункт назначения, коммутатор выполняет широковещательную рассылку на все порты, кроме источника. Коммутаторы обычно имеют множество портов, что позволяет использовать звездообразную топологию для устройств и каскадировать дополнительные коммутаторы.
Многоуровневые коммутаторы поддерживают маршрутизацию на основе адресации уровня 3 или дополнительных логических уровней. Термин коммутатор часто используется в широком смысле для обозначения таких устройств, как маршрутизаторы и мосты, а также устройств, которые могут распределять трафик в зависимости от нагрузки или содержимого приложения (например, идентификатора веб-URL).
Маршрутизаторы
Типичный маршрутизатор для дома или небольшого офиса с подключением телефонной линии ADSL и сетевого кабеля Ethernet.
Маршрутизатор — это рабочее интернет-устройство, которое пересылает пакеты между сетями, обрабатывая информацию маршрутизации, включенную в пакет или дейтаграмму (информацию интернет-протокола с уровня 3).Информация о маршрутизации часто обрабатывается вместе с таблицей маршрутизации (или таблицей пересылки). Маршрутизатор использует свою таблицу маршрутизации, чтобы определить, куда пересылать пакеты. (Пункт назначения в таблице маршрутизации может включать в себя «нулевой» интерфейс, также известный как интерфейс «черная дыра», поскольку в него могут поступать данные, однако дальнейшая обработка этих данных не выполняется.)
Модемы
Модемы
(MOdulator-DEModulator) используются для подключения сетевых узлов через провод, изначально не предназначенный для цифрового сетевого трафика, или для беспроводной связи.Для этого один или несколько несущих сигналов модулируются цифровым сигналом для создания аналогового сигнала, который может быть адаптирован для придания требуемых свойств для передачи. Модемы обычно используются для телефонных линий с использованием технологии цифровой абонентской линии.
Межсетевые экраны
Межсетевой экран — это сетевое устройство для управления сетевой безопасностью и правилами доступа. Брандмауэры обычно настроены так, чтобы отклонять запросы доступа из нераспознанных источников, но разрешать действия из распознанных.Жизненно важная роль межсетевых экранов в сетевой безопасности растет параллельно с постоянным увеличением числа кибератак.
Структура сети
Топология сети — это схема или организационная иерархия взаимосвязанных узлов компьютерной сети. Различные топологии сети могут влиять на пропускную способность, но надежность часто имеет большее значение. При использовании многих технологий, таких как шинные сети, единичный отказ может привести к полному отказу сети. В целом, чем больше соединений, тем надежнее сеть; но тем дороже его установка.
Общие схемы
Общие макеты:
Шинная сеть: все узлы подключены к общей среде по этой среде. Эта схема использовалась в оригинальном Ethernet, называвшемся 10BASE5 и 10BASE2.
Сеть типа «звезда»: все узлы подключены к специальному центральному узлу. Это типичная схема для беспроводной локальной сети, где каждый беспроводной клиент подключается к центральной точке беспроводного доступа.
Кольцевая сеть: каждый узел подключен к своему левому и правому соседнему узлу, так что все узлы связаны и каждый узел может достигать друг друга, проходя узлы влево или вправо.Оптоволоконный распределенный интерфейс данных (FDDI) использовал такую топологию.
Ячеистая сеть: каждый узел подключен к произвольному количеству соседей таким образом, что существует по крайней мере один переход от любого узла к любому другому.
Полностью подключенная сеть: каждый узел подключен ко всем остальным узлам в сети.
Древовидная сеть: узлы расположены иерархически.
Общие сетевые топологии
Обратите внимание, что физическая структура узлов в сети может не обязательно отражать топологию сети.Например, с FDDI топология сети представляет собой кольцо (на самом деле два кольца, вращающихся в противоположных направлениях), но физическая топология часто представляет собой звезду, потому что все соседние соединения могут маршрутизироваться через центральное физическое местоположение.
Оверлейная сеть
Пример оверлейной сети.
Оверлейная сеть — это виртуальная компьютерная сеть, построенная поверх другой сети. Узлы в оверлейной сети связаны виртуальными или логическими связями. Каждая ссылка соответствует пути, возможно, через множество физических каналов в базовой сети.Топология наложенной сети может (и часто отличается) от топологии базовой сети. Например, многие одноранговые сети являются перекрывающимися сетями. Они организованы как узлы виртуальной системы ссылок, которые работают поверх Интернета.
Оверлейные сети существуют с момента изобретения сетей, когда компьютерные системы были подключены по телефонным линиям с использованием модемов, до того, как существовала какая-либо сеть передачи данных.
Самым ярким примером оверлейной сети является сам Интернет.Сам Интернет изначально создавался как наложение на телефонную сеть. Даже сегодня на сетевом уровне каждый узел может связаться с любым другим путем прямого подключения к желаемому IP-адресу, тем самым создавая полностью подключенную сеть. Базовая сеть, однако, состоит из ячеистого соединения подсетей с различной топологией (и технологиями). Разрешение адресов и маршрутизация — это средства, которые позволяют сопоставить полностью подключенную оверлейную IP-сеть с ее базовой сетью.
Другой пример оверлейной сети — распределенная хеш-таблица, которая сопоставляет ключи с узлами в сети.В этом случае базовая сеть — это IP-сеть, а наложенная сеть — это таблица (фактически карта), проиндексированная по ключам.
Наложенные сети также были предложены как способ улучшения маршрутизации в Интернете, например, за счет гарантии качества обслуживания для достижения более высокого качества потоковой передачи мультимедиа. Предыдущие предложения, такие как IntServ, DiffServ и IP Multicast, не получили широкого признания в основном потому, что они требуют модификации всех маршрутизаторов в сети. С другой стороны, оверлейная сеть может быть постепенно развернута на конечных хостах, на которых запущено программное обеспечение оверлейного протокола, без сотрудничества со стороны интернет-провайдеров.Оверлейная сеть не контролирует то, как пакеты маршрутизируются в базовой сети между двумя наложенными узлами, но она может контролировать, например, последовательность оверлейных узлов, которые проходит сообщение, прежде чем оно достигнет места назначения.
Например, Akamai Technologies управляет оверлейной сетью, которая обеспечивает надежную и эффективную доставку контента (своего рода многоадресную рассылку). Академические исследования включают, среди прочего, многоадресную передачу оконечных систем, отказоустойчивую маршрутизацию и качество обслуживания.
Протоколы связи
Модель TCP / IP или схема многоуровневого Интернета и ее связь с общими протоколами часто накладываются поверх нее.
Рисунок 4. Потоки сообщений (A-B) при наличии маршрутизатора (R), красные потоки — эффективные пути связи, черные пути — фактические пути.
Протокол связи — это набор правил для обмена информацией по сетевым каналам. В стеке протоколов (см. Также модель OSI) каждый протокол использует службы протокола ниже него. Важным примером стека протоколов является HTTP (протокол всемирной паутины), работающий через TCP через IP (интернет-протоколы) через IEEE 802.11 (протокол Wi-Fi). Этот стек используется между беспроводным маршрутизатором и персональным компьютером домашнего пользователя, когда пользователь просматривает Интернет.
Хотя использование многоуровневого протокола сегодня повсеместно используется в компьютерных сетях, оно исторически подвергалось критике со стороны многих исследователей по двум основным причинам. Во-первых, абстрагирование стека протоколов таким образом может привести к тому, что верхний уровень будет дублировать функциональные возможности нижнего уровня, ярким примером которого является устранение ошибок как для каждого канала, так и на сквозной основе.Во-вторых, часто для реализации протокола на одном уровне могут потребоваться данные, состояние или адресная информация, которая присутствует только на другом уровне, таким образом, прежде всего, не решается вопрос разделения уровней. Например, TCP использует поле ECN в заголовке IPv4 как индикатор перегрузки; IP — это протокол сетевого уровня, тогда как TCP — протокол транспортного уровня.
Коммуникационные протоколы имеют различные характеристики. Они могут быть ориентированными на установление соединения или без установления соединения, они могут использовать коммутацию каналов или коммутацию пакетов, и они могут использовать иерархическую адресацию или плоскую адресацию.
Существует множество протоколов связи, некоторые из которых описаны ниже.
IEEE 802
Полный набор протоколов IEEE 802 предоставляет широкий набор сетевых возможностей. Протоколы имеют плоскую схему адресации. Они работают в основном на уровнях 1 и 2 модели OSI.
Например, мост MAC (IEEE 802.1D) имеет дело с маршрутизацией пакетов Ethernet с использованием протокола связующего дерева. IEEE 802.1Q описывает VLAN, а IEEE 802.1X определяет протокол управления доступом к сети на основе портов, который формирует основу для механизмов аутентификации, используемых в VLAN (но он также встречается в WLAN) — это то, что видит домашний пользователь, когда Пользователь должен ввести «ключ беспроводного доступа».”
Ethernet
Ethernet, иногда просто LAN , представляет собой семейство протоколов, используемых в проводных локальных сетях, описываемых набором стандартов, вместе называемых IEEE 802.3, опубликованных Институтом инженеров по электротехнике и радиоэлектронике.
Беспроводная локальная сеть
Беспроводная локальная сеть
, также широко известная как WLAN или WiFi, на сегодняшний день, вероятно, является наиболее известным членом семейства протоколов IEEE 802 для домашних пользователей. Он стандартизирован IEEE 802.11 и имеет много общих свойств с проводным Ethernet.
Пакет Интернет-протокола
Internet Protocol Suite, также называемый TCP / IP, является основой всех современных сетей. Он предлагает услуги без установления соединения, а также услуги с установлением соединения в изначально ненадежной сети, через которую проходит передача грамматики данных на уровне Интернет-протокола (IP). По своей сути, набор протоколов определяет спецификации адресации, идентификации и маршрутизации для Интернет-протокола версии 4 (IPv4) и для IPv6, протокола следующего поколения с значительно расширенными возможностями адресации.
SONET / SDH
Синхронная оптическая сеть (SONET) и синхронная цифровая иерархия (SDH) — это стандартизированные протоколы мультиплексирования, которые передают несколько цифровых битовых потоков по оптическому волокну с использованием лазеров. Первоначально они были разработаны для передачи сообщений в коммутируемом режиме из множества различных источников, в первую очередь для поддержки несжатого голоса с коммутацией каналов в режиме реального времени, закодированного в формате PCM (импульсно-кодовая модуляция). Однако из-за нейтральности протокола и ориентированных на транспорт функций SONET / SDH также был очевидным выбором для транспортировки кадров асинхронного режима передачи (ATM).
Асинхронный режим передачи
Асинхронный режим передачи (ATM) — это метод коммутации для телекоммуникационных сетей. Он использует асинхронное мультиплексирование с временным разделением и кодирует данные в небольшие ячейки фиксированного размера. Это отличается от других протоколов, таких как Internet Protocol Suite или Ethernet, которые используют пакеты или кадры переменного размера. ATM имеет сходство как с сетями с коммутацией каналов, так и с коммутацией пакетов. Это делает его хорошим выбором для сети, которая должна обрабатывать как традиционный трафик данных с высокой пропускной способностью, так и контент с низкой задержкой в реальном времени, такой как голос и видео.ATM использует модель, ориентированную на соединение, в которой виртуальный канал должен быть установлен между двумя конечными точками до начала фактического обмена данными.
В то время как роль банкоматов уменьшается в пользу сетей следующего поколения, они по-прежнему играют роль на «последней миле» — соединении между поставщиком Интернет-услуг и домашним пользователем.
Географический масштаб
Сеть может характеризоваться ее физической емкостью или организационным назначением. Использование сети, включая авторизацию пользователей и права доступа, соответственно различаются.
Наноразмерная сеть
Сеть связи на наномасштабе имеет ключевые компоненты, реализованные на наномасштабе, включая носители сообщений, и использует физические принципы, которые отличаются от механизмов связи на макроуровне. Связь в наномасштабе распространяется на очень маленькие датчики и исполнительные механизмы, такие как те, что используются в биологических системах, а также имеет тенденцию работать в средах, которые были бы слишком суровыми для классической связи.
Персональная сеть
Персональная сеть (PAN) — это компьютерная сеть, используемая для связи между компьютером и различными информационно-технологическими устройствами, находящимися рядом с одним человеком.Некоторыми примерами устройств, которые используются в PAN, являются персональные компьютеры, принтеры, факсы, телефоны, КПК, сканеры и даже игровые приставки. PAN может включать проводные и беспроводные устройства. Дальность действия PAN обычно достигает 10 метров. Проводная сеть PAN обычно состоит из соединений USB и FireWire, в то время как такие технологии, как Bluetooth и инфракрасная связь, обычно образуют беспроводную сеть PAN.
Локальная сеть
Локальная сеть (LAN) — это сеть, которая соединяет компьютеры и устройства в ограниченной географической области, такой как дом, школа, офисное здание или группа близко расположенных зданий.Каждый компьютер или устройство в сети — это узел. Проводные локальные сети, скорее всего, основаны на технологии Ethernet. Новые стандарты, такие как ITU-T G.hn, также предоставляют способ создания проводной LAN с использованием существующей проводки, такой как коаксиальные кабели, телефонные линии и линии электропередач.
Все взаимосвязанные устройства используют сетевой уровень (уровень 3) для обработки нескольких подсетей (представленных разными цветами). Те, что находятся внутри библиотеки, имеют Ethernet-соединения 10/100 Мбит / с с пользовательским устройством и соединение Gigabit Ethernet с центральным маршрутизатором.Их можно было бы назвать коммутаторами уровня 3 , потому что они имеют только интерфейсы Ethernet и поддерживают Интернет-протокол. Было бы правильнее называть их маршрутизаторами доступа, где маршрутизатор наверху — это маршрутизатор распределения, который подключается к Интернету и к маршрутизаторам доступа клиентов академических сетей.
Определяющие характеристики LAN, в отличие от глобальной сети (WAN), включают более высокую скорость передачи данных, ограниченный географический диапазон и отсутствие зависимости от выделенных линий для обеспечения возможности подключения.Современные технологии Ethernet или другие технологии LAN IEEE 802.3 работают со скоростью передачи данных до 10 Гбит / с. IEEE исследует стандартизацию скоростей 40 и 100 Гбит / с. Локальная сеть может быть подключена к глобальной сети с помощью маршрутизатора.
Домашняя сеть
Домашняя сеть (HAN) — это домашняя локальная сеть, используемая для связи между цифровыми устройствами, обычно развертываемыми в доме, обычно небольшим количеством персональных компьютеров и аксессуаров, таких как принтеры и мобильные вычислительные устройства.Важной функцией является совместное использование доступа в Интернет, часто в виде широкополосной услуги через провайдера кабельного телевидения или цифровой абонентской линии (DSL).
Сеть хранения данных
Сеть хранения данных (SAN) — это выделенная сеть, которая обеспечивает доступ к консолидированному хранилищу данных на уровне блоков. Сети SAN в основном используются для того, чтобы сделать устройства хранения, такие как дисковые массивы, ленточные библиотеки и оптические музыкальные автоматы, доступными для серверов, чтобы эти устройства выглядели как локально подключенные к операционной системе устройства.SAN обычно имеет свою собственную сеть запоминающих устройств, которые обычно недоступны через локальную сеть для других устройств. Стоимость и сложность сетей SAN упали в начале 2000-х годов до уровня, позволяющего более широко внедрять их как в корпоративных средах, так и в средах малого и среднего бизнеса.
Сеть кампуса
Сеть кампуса (CAN) состоит из соединения локальных сетей в пределах ограниченной географической области. Сетевое оборудование (коммутаторы, маршрутизаторы) и средства передачи (оптическое волокно, медный завод, кабели Cat5 и т. Д.)) почти полностью принадлежат арендатору / владельцу кампуса (предприятию, университету, правительству и т. д.).
Например, сеть университетского городка, вероятно, соединит различные здания университетского городка, чтобы соединить академические колледжи или факультеты, библиотеку и общежития студентов.
Магистральная сеть
Магистральная сеть — это часть инфраструктуры компьютерной сети, которая обеспечивает путь для обмена информацией между различными локальными сетями или подсетями.Магистраль может связывать вместе различные сети в одном здании, в разных зданиях или на большой территории.
Например, крупная компания может реализовать магистральную сеть для соединения отделов, расположенных по всему миру. Оборудование, объединяющее ведомственные сети, составляет основу сети. При проектировании сетевой магистрали производительность и перегрузка сети являются критическими факторами, которые необходимо учитывать. Обычно пропускная способность магистральной сети больше, чем емкость отдельных сетей, подключенных к ней.
Другим примером магистральной сети является магистраль Интернета, которая представляет собой набор глобальных сетей (WAN) и базовых маршрутизаторов, которые связывают вместе все сети, подключенные к Интернету.
Городская сеть
Городская сеть (MAN) — это большая компьютерная сеть, которая обычно охватывает город или большой кампус.
Глобальная сеть
Глобальная сеть (WAN) — это компьютерная сеть, которая охватывает большую географическую область, например город, страну, или охватывает даже межконтинентальные расстояния.WAN использует канал связи, который сочетает в себе множество типов носителей, таких как телефонные линии, кабели и воздушные волны. WAN часто использует средства передачи, предоставляемые обычными операторами связи, такими как телефонные компании. Технологии WAN обычно работают на трех нижних уровнях эталонной модели OSI: физическом уровне, уровне канала данных и сетевом уровне.
Корпоративная частная сеть
Корпоративная частная сеть — это сеть, которую одна организация строит для соединения своих офисов (например,g., производственные площадки, головные офисы, удаленные офисы, магазины), чтобы они могли совместно использовать компьютерные ресурсы.
Виртуальная частная сеть
Виртуальная частная сеть (VPN) — это наложенная сеть, в которой некоторые связи между узлами осуществляются посредством открытых соединений или виртуальных каналов в какой-либо более крупной сети (например, Интернет), а не по физическим проводам. В этом случае говорят, что протоколы канального уровня виртуальной сети туннелируются через большую сеть.Одним из распространенных приложений является безопасная связь через общедоступный Интернет, но VPN не обязательно должна иметь явные функции безопасности, такие как аутентификация или шифрование контента. Например, виртуальные частные сети могут использоваться для разделения трафика различных пользовательских сообществ по базовой сети с надежными функциями безопасности.
VPN может иметь максимальную производительность или может иметь соглашение об определенном уровне обслуживания (SLA) между клиентом VPN и поставщиком услуг VPN. Как правило, топология VPN более сложна, чем топология точка-точка.
Глобальная сеть
Глобальная вычислительная сеть (GAN) — это сеть, используемая для поддержки мобильной связи в произвольном количестве беспроводных локальных сетей, зон покрытия спутников и т. Д. Ключевой проблемой мобильной связи является передача пользовательских сообщений из одной локальной зоны покрытия в другую. В проекте IEEE 802 это включает в себя последовательность наземных беспроводных локальных сетей.
Организационная сфера
Сети обычно управляются организациями, которым они принадлежат.В частных корпоративных сетях может использоваться комбинация интрасетей и экстранетов. Они также могут предоставлять сетевой доступ к Интернету, который не имеет единственного владельца и обеспечивает практически неограниченное глобальное соединение.
Интранет
Интранет — это набор сетей, находящихся под контролем одного административного объекта. Интранет использует протокол IP и инструменты на основе IP, такие как веб-браузеры и приложения для передачи файлов. Административный орган ограничивает использование интрасети авторизованными пользователями.Чаще всего интрасеть — это внутренняя локальная сеть организации. В большой интрасети обычно есть по крайней мере один веб-сервер для предоставления пользователям организационной информации. Интранет — это также все, что находится за маршрутизатором в локальной сети.
Экстранет — это сеть, которая также находится под административным контролем одной организации, но поддерживает ограниченное подключение к определенной внешней сети. Например, организация может предоставить доступ к некоторым аспектам своей интрасети для обмена данными со своими деловыми партнерами или клиентами.Этим другим объектам не обязательно доверять с точки зрения безопасности. Сетевое подключение к экстранету часто, но не всегда, осуществляется с помощью технологии WAN.
Межсетевое соединение
Межсетевое соединение — это соединение нескольких компьютерных сетей с помощью общей технологии маршрутизации с использованием маршрутизаторов.
Интернет
Частичная карта Интернета на основе данных от 15 января 2005 г., найденных на сайте opte.org. Каждая линия проводится между двумя узлами, представляющими два IP-адреса.Длина строк указывает на задержку между этими двумя узлами. Этот график представляет менее 30% доступных сетей класса C.
Интернет — самый крупный пример межсетевого взаимодействия. Это глобальная система взаимосвязанных правительственных, академических, корпоративных, общественных и частных компьютерных сетей. Он основан на сетевых технологиях Internet Protocol Suite. Он является преемником сети агентств перспективных исследовательских проектов (ARPANET), разработанной DARPA Министерства обороны США.Интернет также является коммуникационной магистралью, лежащей в основе Всемирной паутины (WWW).
Участники Интернета используют разнообразный набор методов из нескольких сотен задокументированных и часто стандартизованных протоколов, совместимых с Internet Protocol Suite и системой адресации (IP-адреса), администрируемой Управлением по присвоению номеров Интернета и реестрами адресов. Провайдеры услуг и крупные предприятия обмениваются информацией о доступности своих адресных пространств через протокол пограничного шлюза (BGP), образуя дублирующую всемирную сеть путей передачи.
даркнет
Darknet — это оверлейная сеть, обычно работающая в Интернете, доступная только через специализированное программное обеспечение. Darknet — это анонимная сеть, в которой соединения устанавливаются только между доверенными узлами, иногда называемыми «друзьями» (F2F), с использованием нестандартных протоколов и портов.
Darknet отличаются от других распределенных одноранговых сетей, поскольку совместное использование является анонимным (то есть IP-адреса не являются общедоступными), и поэтому пользователи могут общаться, не опасаясь государственного или корпоративного вмешательства.
Маршрутизация
Routing вычисляет правильные пути в сети для получения информации. Например, от узла 1 к узлу 6 лучшими маршрутами, вероятно, будут 1-8-7-6 или 1-8-10-6, так как это самые толстые маршруты.
Маршрутизация — это процесс выбора сетевых путей для переноса сетевого трафика. Маршрутизация выполняется для многих типов сетей, включая сети с коммутацией каналов и сети с коммутацией пакетов.
В сетях с коммутацией пакетов маршрутизация направляет пересылку пакетов (прохождение логически адресованных сетевых пакетов от их источника к конечному месту назначения) через промежуточные узлы.Промежуточные узлы обычно представляют собой сетевые аппаратные устройства, такие как маршрутизаторы, мосты, шлюзы, межсетевые экраны или коммутаторы. Компьютеры общего назначения также могут пересылать пакеты и выполнять маршрутизацию, хотя они не являются специализированным оборудованием и могут иметь ограниченную производительность. Процесс маршрутизации обычно направляет пересылку на основе таблиц маршрутизации, в которых хранятся записи маршрутов к различным сетевым адресатам. Таким образом, создание таблиц маршрутизации, которые хранятся в памяти маршрутизатора, очень важно для эффективной маршрутизации.Большинство алгоритмов маршрутизации одновременно используют только один сетевой путь. Методы многолучевой маршрутизации позволяют использовать несколько альтернативных путей.
Обычно можно выбрать несколько маршрутов, и для выбора между ними можно рассмотреть различные элементы, чтобы решить, какие маршруты будут установлены в таблице маршрутизации, например (с сортировкой по приоритету):
Prefix-Length : где предпочтительны более длинные маски подсети (независимо от того, в рамках протокола маршрутизации или по другому протоколу маршрутизации)
Метрика : где предпочтительнее более низкая метрика / стоимость (действует только в рамках одного и того же протокола маршрутизации)
Административное расстояние : где предпочтительнее меньшее расстояние (действительно только между разными протоколами маршрутизации)
Маршрутизация в более узком смысле этого слова часто противопоставляется мосту в предположении, что сетевые адреса структурированы и что аналогичные адреса подразумевают близость внутри сети.Структурированные адреса позволяют одной записи в таблице маршрутизации представлять маршрут к группе устройств. В больших сетях структурированная адресация (маршрутизация в узком смысле) превосходит неструктурированную адресацию (мостовое соединение). Маршрутизация стала доминирующей формой адресации в Интернете. Мостовое соединение по-прежнему широко используется в локализованных средах.
Сетевая служба
Сетевые службы — это приложения, размещенные на серверах в компьютерной сети, для обеспечения некоторых функций для членов или пользователей сети или для помощи в работе самой сети.
Всемирная паутина, электронная почта, печать и совместное использование файлов в сети являются примерами хорошо известных сетевых служб. Сетевые службы, такие как DNS (система доменных имен), дают имена для IP- и MAC-адресов (люди запоминают такие имена, как «nm.lan» лучше, чем числа, например «210.121.67.18»), и DHCP, чтобы гарантировать, что оборудование в сети имеет действующий IP-адрес.
Службы
обычно основаны на протоколе службы, который определяет формат и последовательность сообщений между клиентами и серверами этой сетевой службы.
Производительность сети
Качество обслуживания
В зависимости от требований к установке производительность сети обычно измеряется качеством обслуживания телекоммуникационного продукта. Параметры, которые влияют на это, обычно могут включать пропускную способность, джиттер, частоту ошибок по битам и задержку.
В следующем списке приведены примеры показателей производительности сети для сети с коммутацией каналов и одного типа сети с коммутацией пакетов, а именно. Банкомат:
Сети с коммутацией каналов: В сетях с коммутацией каналов производительность сети является синонимом уровня обслуживания.Количество отклоненных вызовов — это показатель того, насколько хорошо сеть работает при высокой загрузке трафика. Другие типы показателей эффективности могут включать уровень шума и эха.
ATM: в сети с асинхронным режимом передачи (ATM) производительность может быть измерена по скорости линии, качеству обслуживания (QoS), пропускной способности данных, времени соединения, стабильности, технологии, методам модуляции и усовершенствованиям модема.
Есть много способов измерить производительность сети, поскольку каждая сеть отличается по своей природе и конструкции.Производительность также можно моделировать, а не измерять. Например, диаграммы перехода состояний часто используются для моделирования производительности очередей в сети с коммутацией каналов. Планировщик сети использует эти диаграммы для анализа работы сети в каждом состоянии, гарантируя, что сеть оптимально спроектирована.
Перегрузка сети
Перегрузка сети возникает, когда канал или узел переносят так много данных, что качество их обслуживания ухудшается. Типичные эффекты включают задержку в очереди, потерю пакетов или блокировку новых соединений.Следствием этих двух последних является то, что постепенное увеличение предлагаемой нагрузки приводит либо только к небольшому увеличению пропускной способности сети, либо к фактическому снижению пропускной способности сети.
Сетевые протоколы, которые используют агрессивные повторные передачи для компенсации потери пакетов, как правило, удерживают системы в состоянии сетевой перегрузки — даже после того, как начальная нагрузка снижается до уровня, который обычно не вызывает перегрузки сети. Таким образом, сети, использующие эти протоколы, могут демонстрировать два стабильных состояния при одинаковом уровне нагрузки.Стабильное состояние с низкой пропускной способностью известно как застойный коллапс .
Современные сети используют методы контроля перегрузки и предотвращения перегрузки, чтобы попытаться избежать коллапса перегрузки. К ним относятся: экспоненциальный откат в таких протоколах, как CSMA / CA 802.11 и исходный Ethernet, сокращение окна TCP и справедливая организация очередей в таких устройствах, как маршрутизаторы. Другой способ избежать негативных последствий перегрузки сети — это реализация схем приоритетов, так что одни пакеты передаются с более высоким приоритетом, чем другие.Схемы приоритета сами по себе не устраняют перегрузку сети, но помогают смягчить последствия перегрузки для некоторых услуг. Примером этого является 802.1p. Третий способ избежать перегрузки сети — это явное выделение сетевых ресурсов конкретным потокам. Одним из примеров этого является использование возможностей бесконфликтной передачи (CFTXOP) в стандарте ITU-T G.hn, который обеспечивает высокоскоростную (до 1 Гбит / с) локальную сеть по существующим домашним проводам (линии электропередач, телефонные линии и коаксиальные кабели).
Для Интернета RFC 2914 подробно рассматривает вопрос управления перегрузкой.
Устойчивость сети
Отказоустойчивость сети — это «способность обеспечивать и поддерживать приемлемый уровень обслуживания перед лицом сбоев и проблем, связанных с нормальной работой».
Безопасность
Сетевая безопасность
Сетевая безопасность состоит из положений и политик, принятых сетевым администратором для предотвращения и отслеживания несанкционированного доступа, неправильного использования, модификации или отказа в компьютерной сети и ее сетевых ресурсах.Сетевая безопасность — это авторизация доступа к данным в сети, которая контролируется сетевым администратором. Пользователям присваиваются идентификатор и пароль, которые позволяют им получить доступ к информации и программам в пределах их полномочий. Сетевая безопасность используется в различных компьютерных сетях, как государственных, так и частных, для защиты повседневных транзакций и связи между предприятиями, государственными учреждениями и частными лицами.
Сетевое наблюдение
Сетевое наблюдение — это мониторинг данных, передаваемых по компьютерным сетям, таким как Интернет.Мониторинг часто осуществляется тайно и может осуществляться правительствами или по указанию правительства, корпорациями, преступными организациями или отдельными лицами. Это может быть или не быть законным, и может потребоваться разрешение суда или другого независимого агентства, а может и не потребоваться.
Программы наблюдения за компьютерами и сетями сегодня широко распространены, и почти весь интернет-трафик отслеживается или потенциально может отслеживаться на предмет обнаружения незаконных действий.
Наблюдение очень полезно для правительств и правоохранительных органов для поддержания общественного контроля, распознавания и отслеживания угроз, а также предотвращения / расследования преступной деятельности.С появлением таких программ, как программа Total Information Awareness, таких технологий, как высокоскоростные компьютеры наблюдения и программное обеспечение для биометрии, а также таких законов, как Закон о содействии правоохранительным органам в области связи, правительства теперь обладают беспрецедентной способностью контролировать действия граждан.
Тем не менее, многие группы по защите прав и конфиденциальности, такие как «Репортеры без границ», Фонд электронных границ и Американский союз гражданских свобод, выразили обеспокоенность тем, что усиление слежки за гражданами может привести к массовому слежению за обществом с ограниченными политическими и личными свободами. .Подобные опасения привели к многочисленным судебным процессам, таким как Hepting против AT&T . Группа хактивистов Anonymous взламывает правительственные сайты в знак протеста против того, что она считает «драконовской слежкой».
Сквозное шифрование
Сквозное шифрование (E2EE) — это парадигма цифровой связи, обеспечивающая непрерывную защиту данных, передаваемых между двумя взаимодействующими сторонами. Он включает в себя шифрование данных исходящей стороной, поэтому только предполагаемый получатель может их расшифровать, без зависимости от третьих лиц.Сквозное шифрование не позволяет посредникам, таким как интернет-провайдеры или поставщики услуг приложений, обнаруживать или вмешиваться в обмен данными. Сквозное шифрование обычно защищает как конфиденциальность, так и целостность.
Примеры сквозного шифрования включают PGP для электронной почты, OTR для обмена мгновенными сообщениями, ZRTP для телефонии и TETRA для радио.
Типичные серверные системы связи не включают сквозное шифрование. Эти системы могут гарантировать защиту связи только между клиентами и серверами, но не между самими взаимодействующими сторонами.Примерами систем, не поддерживающих E2EE, являются Google Talk, Yahoo Messenger, Facebook и Dropbox. Некоторые такие системы, например LavaBit и SecretInk, даже описали себя как предлагающие «сквозное» шифрование, когда это не так. Оказалось, что некоторые системы, которые обычно предлагают сквозное шифрование, содержат лазейку, которая нарушает согласование ключа шифрования между взаимодействующими сторонами, например Skype.
Парадигма сквозного шифрования не направлена напрямую на риски на самих конечных точках связи, такие как техническая эксплуатация клиентов, некачественные генераторы случайных чисел или условное депонирование ключей.E2EE также не занимается анализом трафика, который касается таких вещей, как идентификационные данные конечных точек, а также время и количество отправленных сообщений.
Просмотры сетей
Пользователи и сетевые администраторы обычно по-разному представляют свои сети. Пользователи могут совместно использовать принтеры и некоторые серверы из рабочей группы, что обычно означает, что они находятся в одном географическом месте и находятся в одной локальной сети, тогда как сетевой администратор несет ответственность за поддержание этой сети в рабочем состоянии.Сообщество, представляющее интерес, в меньшей степени связано с пребыванием в локальной области, и его следует рассматривать как набор произвольно расположенных пользователей, которые совместно используют набор серверов и, возможно, также общаются с помощью одноранговых технологий.
Сетевые администраторы могут видеть сети как с физической, так и с логической точки зрения. Физическая перспектива включает географические местоположения, физические кабели и сетевые элементы (например, маршрутизаторы, мосты и шлюзы прикладного уровня), которые соединяются между собой через среду передачи.Логические сети, называемые в архитектуре TCP / IP подсетями, отображаются на одну или несколько сред передачи. Например, обычная практика в университетском городке зданий состоит в том, чтобы сделать набор кабелей локальной сети в каждом здании похожим на общую подсеть с использованием технологии виртуальной локальной сети (VLAN).
И пользователи, и администраторы в разной степени осведомлены о характеристиках доверия и области действия сети. Опять же, используя архитектурную терминологию TCP / IP, интрасеть представляет собой сообщество по интересам при частном администрировании, обычно осуществляемом предприятием, и доступна только авторизованным пользователям (например.грамм. сотрудники). Интранет не обязательно должен быть подключен к Интернету, но, как правило, имеет ограниченное соединение. Экстранет — это расширение интрасети, которое обеспечивает безопасную связь с пользователями за пределами интрасети (например, деловыми партнерами, клиентами).
Неофициально Интернет — это совокупность пользователей, предприятий и поставщиков контента, которые связаны между собой поставщиками услуг Интернета (ISP). С инженерной точки зрения Интернет — это набор подсетей и совокупность подсетей, которые совместно используют зарегистрированное пространство IP-адресов и обмениваются информацией о доступности этих IP-адресов с использованием протокола пограничного шлюза.Обычно удобочитаемые имена серверов транслируются в IP-адреса, прозрачно для пользователей, с помощью функции каталога системы доменных имен (DNS).
Через Интернет может осуществляться обмен данными между бизнесом (B2B), бизнес-клиентом (B2C) и потребителем-потребителем (C2C). Когда происходит обмен деньгами или конфиденциальной информацией, сообщения могут быть защищены каким-либо механизмом безопасности связи. Интранеты и экстрасети могут быть безопасно наложены на Интернет без какого-либо доступа обычных пользователей и администраторов Интернета с помощью технологии защищенной виртуальной частной сети (VPN).
1. Обзор TCP / IP — Сетевое администрирование TCP / IP, 3-е издание [Книга]
Все мы, кто использует настольную систему Unix — инженеры, преподаватели,
ученые и бизнесмены — имеют вторую карьеру в системе Unix
администраторы. Объединение этих компьютеров в сеть дает нам новые задачи, поскольку сеть
администраторы.
Сетевое администрирование и системное администрирование — это два
разные работы. Задачи системного администрирования, такие как добавление пользователей и резервное копирование, изолированы от
одна независимая компьютерная система.Не так с сетевым администрированием. Один раз
вы размещаете свой компьютер в сети, он взаимодействует со многими другими
системы. То, как вы выполняете задачи сетевого администрирования, имеет положительные и
плохо не только в вашей системе, но и в других системах в сети. Звук
понимание основ сетевого администрирования приносит пользу всем.
Объединение ваших компьютеров в сеть значительно расширяет их возможности
общаться — и большинство компьютеров используются больше для общения, чем
вычисление.Многие мэйнфреймы и суперкомпьютеры заняты
цифры для бизнеса и науки, но количество используемых систем
меркнет по сравнению с миллионами систем, занятых перемещением почты на
удаленный коллега или получение информации из удаленного репозитория.
Кроме того, когда вы думаете о сотнях миллионов настольных систем
которые используются в основном для подготовки документов для передачи идей от
от одного человека к другому, легко понять, почему большинство компьютеров можно просматривать
как устройства связи.
Положительное влияние компьютерных коммуникаций возрастает с увеличением
количество и тип компьютеров, которые участвуют в сети. Один из
Большим преимуществом TCP / IP является то, что он обеспечивает возможность взаимодействия
между всеми типами оборудования и всеми видами операционных систем.
Имя «TCP / IP» относится ко всему набору протоколов передачи данных. В
Suite получил свое название от двух принадлежащих ему протоколов:
Протокол управления передачей (TCP) и Интернет-протокол (IP).TCP / IP
— традиционное имя для этого набора протоколов, и это имя используется в
эта книга. Набор протоколов TCP / IP также называется Интернет-протоколом.
Люкс (IPS). Оба имени приемлемы.
Эта книга представляет собой практическое пошаговое руководство по настройке и
управление сетевым программным обеспечением TCP / IP в компьютерных системах Unix. TCP / IP есть
ведущее коммуникационное программное обеспечение для локальных сетей и предприятий
интрасети, и это основа всемирного Интернета.TCP / IP есть
наиболее важное сетевое программное обеспечение, доступное для сети Unix
администратор.
В первой части этой книги обсуждаются основы TCP / IP и способы
он перемещает данные по сети. Вторая часть объясняет, как настроить
и запустите TCP / IP в системе Unix. Начнем с небольшой истории.
В 1969 году Агентство перспективных исследовательских проектов (ARPA) финансировало исследование и
проект развития по созданию экспериментальной сети с коммутацией пакетов.
Эта сеть, получившая название ARPAnet , была построена для изучения
методы для предоставления надежных, надежных, независимых от поставщика данных
коммуникации.Многие методы современной передачи данных были
разработан в ARPAnet.
Экспериментальная сеть оказалась настолько успешной, что многие из
прикрепленные к нему организации начали использовать его для ежедневных данных
коммуникации. В 1975 году сеть ARPAnet была преобразована из экспериментальной
сеть к действующей сети, и ответственность за
управление сетью было передано Агентству оборонных коммуникаций (DCA). ^[] Однако развитие ARPAnet не остановилось просто
потому что он использовался как оперативная сеть; базовый TCP / IP
протоколы были разработаны после того, как сеть заработала.
Протоколы TCP / IP были приняты в качестве военных стандартов (MIL STD) в 1983 году, и
все хосты, подключенные к сети, должны были перейти на новые протоколы. Чтобы облегчить это преобразование,
Агентство DARPA ^[] профинансировало Bolt, Beranek, and Newman (BBN) на внедрение TCP / IP.
в Беркли (BSD) Unix. Так начался союз Unix и TCP / IP.
Примерно в то время, когда TCP / IP был принят в качестве стандарта, термин
Интернет вошел в обиход. В 1983 году старый
ARPAnet был разделен на MILNET, несекретную часть Defense Data Network.
(DDN) и новый ARPAnet меньшего размера.«Интернет» использовался для
относятся ко всей сети: MILNET плюс ARPAnet.
В 1985 году Национальный научный фонд (NSF) создал NSFNet и
подключил его к существовавшему на тот момент Интернету. Исходный NSFNet связан
вместе пять суперкомпьютерных центров NSF. Он был меньше, чем
ARPAnet и не быстрее: 56 Кбит / с. Тем не менее создание NSFNet было
знаменательное событие в истории Интернета, потому что NSF принес
с ним новое видение использования Интернета.NSF хотел расширить
сеть каждому ученому и инженеру в Соединенных Штатах. К
Чтобы добиться этого, в 1987 году NSF создал новую, более быструю магистраль и
трехуровневая топология сети, включающая магистральную, региональную
сети и локальные сети. В 1990 году ARPAnet официально перестала существовать.
существования, и в 1995 году NSFNet перестала играть роль основного Интернет-центра.
магистральная сеть.
Сегодня Интернет больше, чем когда-либо, и охватывает сотни
тысячи сетей по всему миру.Он больше не зависит от ядра (или
магистральной сети) или при государственной поддержке. Сегодняшний Интернет построен
коммерческими провайдерами. Национальные сетевые провайдеры, называемые провайдерами первого уровня, и региональные сетевые провайдеры создают
инфраструктура. Провайдеры Интернет-услуг (ISP) предоставляют локальный доступ и пользовательские услуги. Эта сеть сетей
соединены вместе в США несколькими крупными межсетевыми соединениями.
точки, называемые точками доступа к сети (NAP).
Интернет вырос далеко за пределы своих первоначальных возможностей.Оригинал
сети и агентства, построившие Интернет, больше не играют
существенная роль для текущей сети. Интернет эволюционировал из
простая магистральная сеть с трехуровневой иерархической структурой,
в огромную сеть взаимосвязанных распределенных сетевых узлов. Оно имеет
росла в геометрической прогрессии с 1983 года — ежегодно увеличиваясь вдвое. Через все
этого невероятного изменения одно осталось неизменным: Интернет
построен на наборе протоколов TCP / IP.
Признаком успеха сети является неразбериха, которая окружает
термин интернет . Первоначально он использовался только как
имя сети, построенной на IP. Сейчас интернет
— это общий термин, используемый для обозначения целого класса сетей. An
Интернет (строчная буква «i») — это любой набор отдельных физических
сети, соединенные общим протоколом, чтобы сформировать единый логический
сеть. Интернет (прописная буква «I») — это всемирная коллекция
взаимосвязанные сети, которые выросли из оригинальной сети ARPAnet,
использует IP для соединения различных физических сетей в единую логическую
сеть.В этой книге и «Интернет», и «Интернет» относятся к сетям.
которые связаны между собой по TCP / IP.
Поскольку TCP / IP требуется для подключения к Интернету, рост
Интернет вызвал интерес к TCP / IP. По мере того как больше организаций становилось
знакомые с TCP / IP, они увидели, что его возможности могут быть применены в других
сетевые приложения. Интернет-протоколы часто используются для
локальная сеть, даже если локальная сеть не подключена к
интернет.TCP / IP также широко используется для построения корпоративных сетей.
Корпоративные сети на основе TCP / IP, использующие Интернет-технологии и Интернет.
инструменты для распространения внутренней корпоративной информации называются
интранет . TCP / IP — это основа
всех этих разнообразных сетей.
Популярность протоколов TCP / IP не росла быстро только потому, что
протоколы присутствовали или потому, что подключение к Интернету было обязательным.
их использование. Они удовлетворили важную потребность (передача данных по всему миру)
в нужное время, и у них было несколько важных функций, которые
позволил им удовлетворить эту потребность.Это следующие функции:
Стандарты открытых протоколов, свободно доступные и разрабатываемые независимо от
любое конкретное компьютерное оборудование или операционная система. Потому что это так
так широко поддерживаемый, TCP / IP идеально подходит для объединения различных
аппаратные и программные компоненты, даже если вы не общаетесь
по Интернету.
Независимость от конкретного физического сетевого оборудования. Это позволяет
TCP / IP для интеграции множества различных типов сетей.TCP / IP может
работать через Ethernet, DSL-соединение, коммутируемую линию,
оптическая сеть и практически любые другие физические
среда передачи.
Общая схема адресации, допускающая любой TCP / IP.
устройство для уникальной адресации любого другого устройства во всей сети,
даже если сеть такая же большая, как всемирный Интернет.
Стандартизированные протоколы высокого уровня для согласованного и широкого
доступные пользовательские сервисы.
Протоколы — это формальные правила поведения. В международном
отношения, протоколы сводят к минимуму проблемы, вызванные культурными
различия, когда разные нации работают вместе. Соглашаясь на
общий набор правил, которые широко известны и не зависят от каких-либо
национальные обычаи и дипломатические протоколы сводят к минимуму недопонимание;
каждый знает, как действовать и как интерпретировать действия других.
Точно так же, когда компьютеры обмениваются данными, необходимо определить набор
правил, регулирующих их общение.
В передаче данных эти наборы правил также называются
протоколов . В однородных сетях один
поставщик компьютера определяет набор правил связи, предназначенных для
использовать сильные стороны операционной системы и оборудования поставщика
архитектура. Но однородные сети подобны культуре
единая страна — только туземцы действительно чувствуют себя в ней как дома. TCP / IP
создает гетерогенную сеть с открытыми протоколами, не зависящими от работы
системные и архитектурные отличия.Доступны протоколы TCP / IP
всем и разрабатываются и изменяются консенсусом, а не
фиат одного производителя. Каждый волен разрабатывать продукты для удовлетворения
эти спецификации открытого протокола.
Открытый характер протоколов TCP / IP требует процесса разработки открытых стандартов и общедоступности
нормативные документы. Интернет-стандарты разрабатываются
Internet Engineering Task Force (IETF) открыто, публично
встречи. Протоколы, разработанные в этом процессе, публикуются.
как Запросы комментариев (RFC).^[] Как следует из заголовка «Запрос комментариев», стиль
и содержание этих документов гораздо менее жесткое, чем в большинстве
нормативные документы. RFC содержат широкий спектр интересных и
полезную информацию, и не ограничиваются формальной спецификацией
протоколы передачи данных. Есть три основных типа RFC:
стандарты (STD), лучшие текущие практики (BCP) и информационные
(К вашему сведению).
RFC, определяющие официальные стандарты протоколов, являются стандартными стандартами, и им в дополнение к RFC присваивается номер стандарта.
номер.Создание официального Интернет-стандарта — это кропотливый процесс.
стандартов отслеживают RFC проходят через три
уровней зрелости до того, как стать стандартами:
Предлагаемый стандарт
Это достаточно важная спецификация протокола
и получил достаточную поддержку интернет-сообщества, чтобы быть
считается эталоном. Спецификация стабильна и хорошо
понял, но это еще не стандарт и может быть отозван
из рассмотрения, чтобы быть стандартом.
Проект стандарта
Это спецификация протокола, для которой не менее двух
существуют независимые, функционально совместимые реализации. Черновик
standard — это окончательная спецификация, которая проходит широкое тестирование.
Он изменится только в том случае, если тестирование принудительно изменит.
Интернет-стандарт
Спецификация объявляется стандартом только после расширенного
тестирования и только если протокол, определенный в спецификации
считается существенным преимуществом для Интернета
сообщество.
Есть две категории стандартов. Техническая спецификация (TS) определяет протокол. Заявление о применимости (AS) определяет, когда следует использовать протокол. Есть три
уровней требований , которые определяют применимость
стандарта:
Требуется
Этот стандартный протокол является обязательной частью каждого TCP / IP
выполнение. Он должен быть включен, чтобы стек TCP / IP был
совместимый.
Рекомендуется
Этот стандартный протокол должен быть включен в каждый TCP / IP
реализация, хотя это не требуется для минимальных
согласие.
факультативный
Этот стандарт не является обязательным. Это зависит от программного обеспечения
продавец реализовывать это или нет.
Два других уровня требований ( ограниченное использование
и не рекомендуется ) применяются к RFC, которые не
часть трека стандартов.Протокол «ограниченного использования» используется только в специальных
обстоятельства, например, во время эксперимента. Протокол «не рекомендуется», если он имеет ограниченную функциональность или устарел.
Существует три типа нестандартной дорожки
RFC:
Experimental
Экспериментальный RFC ограничен для использования в исследованиях и
разработка.
Исторический
Исторический RFC устарел и больше не актуален
рекомендуется к использованию.
Информационный
Информационный RFC предоставляет информацию общего
интерес к Интернет-сообществу; это не определяет
Стандартный протокол Интернета.
Подмножество информационных RFC называется FYI (для вашей информации) примечаниями. Документ для справки — это
дается номер FYI в дополнение к номеру RFC. К вашему сведению
предоставить вводные и справочные материалы об Интернете и
Сети TCP / IP.Документы FYI не упоминаются в RFC 2026 и
не включены в процесс стандартов Интернета. Но есть несколько
доступны интересные документы FYI. ^[]
Еще одна группа RFC, выходящих за рамки документирования протоколов:
RFC с лучшими текущими практиками (BCP). ПП официально
документировать методы и процедуры. Некоторые из них документируют путь
что IETF ведет себя сам; RFC 2026 является примером этого типа
BCP. Другие предоставляют инструкции по эксплуатации сети или
услуга; RFC 1918, Распределение адресов для частных сетей , является примером этого типа BCP.ПП, которые
предоставить инструкции по эксплуатации часто представляют большой интерес для сети
администраторы.
В настоящее время существует более 3000 RFC. Как сетевая система
администратор, вы, несомненно, прочтете несколько. Не менее важно
знать, какие из них читать, как понимать их, когда вы читаете
их. Используйте категории RFC и уровни требований, чтобы помочь вам
определите, какие RFC применимы к вашей ситуации. (Хороший
отправной точкой является сосредоточение внимания на тех RFC, в которых также есть STD
номер.) Чтобы понять, что вы читаете, вам нужно понимать
язык передачи данных. RFC содержат реализацию протокола
спецификации, определенные в терминологии, уникальной для передачи данных.
При обсуждении компьютерных сетей необходимо использовать термины, которые имеют особое значение. Четный
другие компьютерные специалисты могут быть не знакомы со всеми терминами
суп с сетевым алфавитом. Как всегда, английский и
компьютерный язык не эквивалентен (или даже не обязательно совместим)
языков.Хотя описания и примеры должны объяснить смысл
сетевой жаргон более очевиден, иногда термины неоднозначны. А
общая система координат необходима для понимания данных
коммуникационная терминология.
Архитектурная модель, разработанная по международным стандартам.
Организация (ISO) часто используется для описания структуры и
функция протоколов передачи данных. Эта архитектурная модель,
который называется Open Systems Interconnect
(OSI) Эталонная модель , предоставляет общий справочник для обсуждения связи.Термины, определенные в этой модели, хорошо понятны и широко используются в
сообществом передачи данных — настолько широко используемым, что
трудно обсуждать обмен данными без использования OSI
терминология.
Эталонная модель OSI содержит семь уровней
которые определяют функции протоколов передачи данных.
Каждый уровень модели OSI представляет функцию, выполняемую при передаче данных.
передается между взаимодействующими приложениями через промежуточный
сеть.На рисунке 1-1 обозначены
каждый слой по имени и дает для него краткое функциональное описание.
Глядя на этот рисунок, протоколы похожи на груду строительных блоков.
сложены один на другой. Из-за этого внешнего вида структура
часто называется стеком или стеком протокола .
Рисунок 1-1. Эталонная модель OSI
Уровень не определяет единственный протокол — он определяет данные
коммуникационная функция, которая может выполняться любым количеством
протоколы.Следовательно, каждый уровень может содержать несколько протоколов, каждый
предоставление услуги, подходящей для функции этого уровня. Например,
протокол передачи файлов и протокол электронной почты обеспечивают
пользовательские сервисы, и оба являются частью уровня приложения.
Каждый протокол взаимодействует со своими одноранговыми узлами. А
peer — это реализация того же протокола в
эквивалентный уровень в удаленной системе; т.е. локальная передача файлов
Протокол — это одноранговый узел протокола удаленной передачи файлов.Равноправный
коммуникации должны быть стандартизированы для успешной коммуникации с
происходить. Говоря абстрактно, каждый протокол касается только
общение со своими сверстниками; он не заботится о слоях выше или
под этим.
Однако также должно быть соглашение о том, как передавать данные между
слои на одном компьютере, потому что каждый слой участвует в
отправка данных из локального приложения в эквивалентный удаленный
заявление. Верхние слои полагаются на нижние слои для передачи
данные по базовой сети.Данные передаются по стеку из одного
слой на следующий, пока он не будет передан по сети
Протоколы физического уровня. На удаленном конце данные передаются по
стек в принимающее приложение. Отдельные слои не нужно
знать, как работают слои над и под ними; им нужно знать
только как передать им данные. Изоляция сетевых коммуникаций
функции в разных слоях сводит к минимуму влияние технологических
изменение всего набора протоколов.Могут быть добавлены новые приложения
без изменения физической сети, и новое сетевое оборудование может быть
устанавливается без перезаписи прикладного программного обеспечения.
Хотя модель OSI полезна, протоколы TCP / IP не совпадают
его структура в точности. Поэтому при обсуждении TCP / IP мы используем
уровни модели OSI следующим образом:
Application Layer
Application Layer — это уровень протокола
иерархия, в которой находятся сетевые процессы, к которым имеет доступ пользователь.В этом
текст, приложение TCP / IP — это любой сетевой процесс, который происходит
над транспортным уровнем. Сюда входят все процессы, которые
пользователи напрямую взаимодействуют, а также с другими процессами на этом
уровень, о котором пользователи не обязательно знают.
Уровень представления
Для совместных приложений для обмена данными они должны
согласны с тем, как представлены данные. В OSI презентация
Layer предоставляет стандартные процедуры представления данных.Эта функция
часто обрабатывается в приложениях в TCP / IP, хотя
Протоколы TCP / IP, такие как XDR и MIME, также выполняют эту функцию.
Сеансовый уровень
Как и в случае с уровнем представления, сеансовый уровень
не идентифицируется как отдельный уровень в протоколе TCP / IP
иерархия. Сеансовый уровень OSI управляет сеансами.
(соединения) между взаимодействующими приложениями. В TCP / IP это
функция в основном встречается на транспортном уровне, а термин
«Сессия» не используется; вместо этого термины «сокет» и «порт» используются для описания пути, по которому взаимодействующие
приложения общаются.
Транспортный уровень
Большая часть нашего обсуждения TCP / IP направлена на
протоколы, встречающиеся на транспортном уровне. Транспортный уровень
в эталонной модели OSI гарантирует, что получатель получит
данные точно в том виде, в каком они были отправлены. В TCP / IP эта функция выполняется
по протоколу управления передачей (TCP).
Однако TCP / IP предлагает второй сервис транспортного уровня,
Протокол пользовательских дейтаграмм (UDP), который не выполняет сквозной
проверки надежности.
Сетевой уровень
Сетевой уровень управляет подключениями в сети
и изолирует протоколы верхнего уровня от деталей
базовая сеть. Интернет-протокол (IP), который изолирует
верхние уровни из базовой сети и обрабатывает
адресация и доставка данных обычно описываются как TCP / IP
Сетевой уровень.
Канальный уровень данных
Надежная доставка данных через базовый
физическая сеть обрабатывается уровнем канала передачи данных.TCP / IP редко
создает протоколы на уровне звена данных. Большинство RFC, относящихся к
Уровень канала передачи данных обсуждает, как IP может использовать существующие данные
протоколы связи.
Физический уровень
Физический уровень определяет характеристики
оборудование, необходимое для передачи данных
сигнал. Такие функции, как уровни напряжения, количество и
расположение контактов интерфейса определяется в этом слое.Примеры
стандарты на физическом уровне — это интерфейсные разъемы
такие как RS232C и V.35, а также стандарты для проводки в локальной сети, такие как
IEEE 802.3. TCP / IP не определяет физические стандарты — он использует
существующих стандартов.
Терминология эталонной модели OSI помогает нам описать
TCP / IP, но чтобы полностью понять его, мы должны использовать архитектурную модель
что более точно соответствует структуре TCP / IP.Следующий раздел
вводит модель протокола, которую мы будем использовать для описания TCP / IP.
Хотя не существует единого мнения о том, как описывать TCP / IP с помощью
многоуровневой модели, TCP / IP обычно рассматривается как состоящий из меньшего количества
слоев, чем семь, используемые в модели OSI. Большинство описаний TCP / IP
определяют от трех до пяти функциональных уровней в архитектуре протокола. В
четырехуровневая модель, представленная на рисунке
1-2 основан на трех уровнях (приложение, хост-хост и
Доступ к сети), показанный в модели протокола DOD в справочнике по протоколу DDN , том 1 , с добавлением отдельного
Интернет-уровень.Эта модель обеспечивает разумное графическое изображение.
представление уровней в иерархии протокола TCP / IP.
Рисунок 1-2. Архитектура TCP / IP
Как и в модели OSI, данные передаются вниз по стеку, когда они
отправляется в сеть и поднимается по стеку при получении
из сети. Четырехуровневая структура TCP / IP видна в
способ обработки данных при передаче по стеку протоколов из
Уровень приложения к базовой физической сети.Каждый слой в
stack добавляет управляющую информацию для обеспечения правильной доставки. Этот контроль
информация называется заголовком , потому что она помещается перед данными, которые будут
передан. Каждый уровень обрабатывает всю информацию, которую он получает от
слой выше как данные, и помещает свой собственный заголовок перед этим
Информация. Добавление информации о доставке на каждом уровне
называется инкапсуляция . (См. Рисунок 1-3 для иллюстрации
это.) При получении данных происходит обратное. Каждый слой полоски
выключить его заголовок перед передачей данных на уровень выше. В виде
информация течет вверх по стеку, информация, полученная от нижнего
слой интерпретируется и как заголовок, и как данные.
Рисунок 1-3. Инкапсуляция данных
Каждый уровень имеет свои собственные независимые структуры данных. Концептуально,
слой не знает о структурах данных, используемых вышележащими слоями и
под этим. На самом деле структуры данных слоя спроектированы так, чтобы
совместим со структурами, используемыми окружающими слоями для
ради более эффективной передачи данных.Тем не менее, каждый слой имеет свой
структура данных и собственная терминология для описания этого
состав.
На рис. 1-4 показаны термины
используются разными уровнями TCP / IP для обозначения данных,
передан. Приложения, использующие TCP, относятся к данным как поток , а приложения, использующие
UDP относится к данным как к сообщению . TCP вызывает данные в сегменте , а UDP называет свои данные
пакет . Уровень Интернета просматривает все
данные в виде блоков называются дейтаграммами .TCP / IP использует множество различных типов базовых сетей,
каждый из которых может иметь различную терминологию для данных, которые он
передает. В большинстве сетей передаваемые данные называются
пакетов или кадров . На Рисунке 1-4 показано
сеть, которая передает фрагменты данных, которые она вызывает
кадров .
Рисунок 1-4. Структуры данных
Давайте более подробно рассмотрим функции каждого слоя, работая с нашими
путь от уровня доступа к сети до уровня приложений.
Уровень доступа к сети — это самый нижний уровень иерархии протоколов TCP / IP. В
протоколы на этом уровне предоставляют системе средства для доставки данных
к другим устройствам в сети с прямым подключением. Этот слой определяет
как использовать сеть для передачи дейтаграммы IP. В отличие от более высокого уровня
протоколы, протоколы уровня доступа к сети должны знать детали
базовая сеть (структура пакетов, адресация и т. д.), чтобы правильно
форматировать передаваемые данные в соответствии с сетью
ограничения.Уровень доступа к сети TCP / IP может включать в себя функции
всех трех нижних уровней эталонной модели OSI (сеть, данные
Ссылка и Физический).
Уровень доступа к сети часто игнорируется пользователями. Дизайн
TCP / IP скрывает функцию нижних уровней, а наиболее известные
протоколы (IP, TCP, UDP и т. д.) — это протоколы более высокого уровня. Как новый
появляются аппаратные технологии, новые протоколы доступа к сети должны быть
разработан таким образом, чтобы сети TCP / IP могли использовать новое оборудование.Следовательно, существует множество протоколов доступа — по одному для каждого физического
сетевой стандарт.
Функции, выполняемые на этом уровне, включают инкапсуляцию дейтаграмм IP в кадры, передаваемые
сеть и сопоставление IP-адресов с физическими адресами, используемыми
сеть. Одна из сильных сторон TCP / IP — универсальная адресация.
схема. IP-адрес должен быть преобразован в адрес, который
подходит для физической сети, по которой дейтаграмма
передан.
Два RFC, которые определяют протоколы уровня доступа к сети
являются:
RFC 826, Протокол разрешения адресов (ARP) , который сопоставляет IP-адреса с Ethernet
адресов
RFC 894, Стандарт передачи IP-дейтаграмм по сетям Ethernet , в котором указывается, как
Дейтаграммы IP инкапсулируются для передачи через Ethernet.
сетей
Как реализовано в Unix, протоколы на этом уровне часто отображаются как
сочетание драйверов устройств и сопутствующих программ.Модули, которые
идентифицированные с именами сетевых устройств, обычно инкапсулируют и доставляют
данные в сеть, в то время как отдельные программы выполняют связанные функции
например, отображение адресов.
уровень выше уровня доступа к сети в иерархии протоколов
это Internet Layer . Интернет-протокол (IP)
является наиболее важным протоколом на этом уровне. Выпуск
IP, используемый в текущем Интернете, — это IP версии 4 (IPv4), которая определена
в RFC 791.Есть более свежие версии IP. IP версии 5 — это
экспериментальный протокол Stream Transport (ST), используемый для данных в реальном времени
Доставка. IPv5 так и не вошел в оперативное использование. IPv6 — это стандарт IP
что обеспечивает значительно расширенную адресную способность. Поскольку IPv6 использует
совершенно другая адресная структура, она не совместима с
IPv4. Хотя IPv6 является стандартной версией IP, он еще не получил широкого распространения.
в операционных, торговых сетях. Поскольку мы делаем упор на практичность,
действующих сетей, мы не рассматриваем IPv6 в деталях.В этой главе
а в основной части текста «IP» относится к IPv4. IPv4 — это
протокол, который вы настроите в своей системе, когда захотите обменять
данные с удаленными системами, и этому посвящен этот текст.
Интернет-протокол является сердцем TCP / IP. IP обеспечивает
базовая служба доставки пакетов, на которой построены сети TCP / IP. Все
протоколы на уровнях выше и ниже IP используют Интернет-протокол
для доставки данных. Все входящие и исходящие данные TCP / IP проходят через IP,
независимо от его конечного пункта назначения.
Интернет-протокол — это строительный блок Интернета. Его
функции включают:
Определение дейтаграммы, которая является основной единицей
передача в Интернете
Определение схемы адресации в Интернете
Перемещение данных между уровнем доступа к сети и
Транспортный уровень
Маршрутизация дейтаграмм на удаленные хосты
Выполнение фрагментации и повторной сборки дейтаграмм
Прежде чем описывать эти функции более подробно, давайте рассмотрим
некоторые характеристики IP.Во-первых, IP — это протокол без установления соединения . Это означает, что это не обменный контроль.
информация (так называемое «рукопожатие») для установления сквозного соединения перед
передача данных. Напротив, протокол , ориентированный на соединение, обменивается управляющей информацией с удаленным
система, чтобы убедиться, что она готова к приему данных, прежде чем какие-либо данные
послал. Когда квитирование проходит успешно, считается, что системы имеют
установил соединение .Интернет-протокол
полагается на протоколы на других уровнях, чтобы установить соединение, если
им требуется сервис, ориентированный на установление соединения.
IP также полагается на протоколы на других уровнях для выдачи ошибок
обнаружение и устранение ошибок. Интернет-протокол иногда называют
ненадежный протокол , потому что он не содержит ошибок
код обнаружения и восстановления. Это не означает, что протокол
нельзя полагаться — как раз наоборот.На IP можно положиться
точно доставляет ваши данные в подключенную сеть, но не
проверьте, правильно ли были получены эти данные. Протоколы в других
уровни архитектуры TCP / IP обеспечивают эту проверку, когда
обязательный.
Протоколы TCP / IP были созданы для передачи данных через
ARPAnet, который представлял собой сеть с коммутацией пакетов . Пакет — это блок данных, который
несет с собой информацию, необходимую для ее доставки, аналогично
почтовое письмо, на конверте которого написан адрес.А
сеть с коммутацией пакетов использует адресную информацию в
пакеты для переключения пакетов из одной физической сети в другую,
перемещая их к конечному пункту назначения. Каждый пакет проходит
сеть независимо от любого другого пакета.
Дейтаграмма — это формат пакета, определенный
по интернет-протоколу. Фигура
1-5 — графическое представление дейтаграммы IP. В
первые пять или шесть 32-битных слов дейтаграммы являются контрольными
информация называется заголовком .По умолчанию заголовок состоит из пяти слов; шестой
слово не является обязательным. Поскольку длина заголовка переменная, он
включает поле под названием Длина заголовка Интернета
(МГП), который указывает длину заголовка прописью. В
заголовок содержит всю информацию, необходимую для доставки
пакет.
Рисунок 1-5. Формат IP-дейтаграммы
Интернет-протокол доставляет дейтаграмму путем проверки
Адрес назначения в слове 5 заголовка.Адрес назначения — это
стандартный 32-битный IP-адрес, который идентифицирует сеть назначения
и конкретный хост в этой сети. (Формат IP-адресов
объясняется в главе 2.) Если
Адрес назначения — это адрес хоста в локальной сети,
пакет доставляется прямо в пункт назначения. Если
Адрес назначения не находится в локальной сети, пакет
перешли в шлюз для доставки. Шлюзы — это устройства, которые переключают
пакеты между разными физическими сетями.Решая, какой
шлюз для использования называется маршрутизацией . IP принимает решение о маршрутизации для каждого отдельного пакета.
Интернет-шлюзы обычно (и, возможно, более точно)
называются IP-маршрутизаторами , потому что они используют
Интернет-протокол для маршрутизации пакетов между сетями. В традиционных
TCP / IP жаргон, есть только два типа сети
устройства — шлюзов, и
хостов . Шлюзы пересылают пакеты между
сети, а хосты — нет.Однако, если хост подключен к большему количеству
чем одна сеть (называемая многосетевым хостом ), она может пересылать пакеты между сетями. Когда
многодомный хост пересылает пакеты, он действует так же, как и любой другой
шлюз и фактически считается шлюзом. Текущие данные
коммуникационная терминология проводит различие между шлюзами и
маршрутизаторы, ^[], но мы будем использовать термины шлюз
и IP-маршрутизатор взаимозаменяемо.
На рис. 1-6 показан
использование шлюзов для пересылки пакетов. Хосты (или конечных систем ) обрабатывают пакеты по всем четырем протоколам.
слоев, в то время как шлюзы (или промежуточные системы ) обрабатывают пакеты только до Интернета
Уровень, на котором принимаются решения о маршрутизации.
Рисунок 1-6. Маршрутизация через шлюзы
Системы могут доставлять пакеты только на другие устройства, подключенные к
та же физическая сеть. Пакеты от А1
предназначенные для хоста C1 перенаправляются через
шлюзы G1 и G2 .Хозяин
A1 сначала доставляет пакет на шлюз
G1 , с которым он разделяет сеть
А . Шлюз G1 обеспечивает
пакет на G2 по сети
В . Шлюз G2 тогда
доставляет пакет непосредственно на хост C1 , потому что
они оба подключены к сети C . Хозяин
A1 не знает никаких шлюзов, кроме
шлюз G1 .Он отправляет пакеты, предназначенные для обоих
сети C и B к этому
локальный шлюз, а затем полагается на этот шлюз для правильной пересылки
пакеты по пути к месту назначения. Точно так же хозяин
C1 отправляет свои пакеты на G2
выйти на хост в сети A , а также любой
хост в сети B .
На Рисунке 1-7 показано
другой взгляд на маршрутизацию. Этот рисунок подчеркивает, что лежащие в основе
физические сети, через которые проходит дейтаграмма, могут быть разными и
даже несовместимо.Хост A1 на токен-ринге
сеть направляет дейтаграмму через шлюз G1
для доступа к хосту C1 в сети Ethernet. Шлюз
G1 пересылает данные через сеть X.25
на шлюз G2 для доставки на
С1 . Дейтаграмма проходит через три физически
разные сети, но в конечном итоге приходит в целости и сохранности
С1 .
Рисунок 1-7. Сети, шлюзы и хосты
Поскольку дейтаграмма маршрутизируется через разные сети, она может быть
необходимо для IP-модуля в шлюзе, чтобы разделить дейтаграмму на
более мелкие части.Дейтаграмма, полученная из одной сети, может быть слишком
большой для передачи в одном пакете в другую сеть.
Это состояние возникает только в том случае, если шлюз подключается к разным соединениям.
физические сети.
Каждый тип сети имеет максимальную единицу передачи (MTU), которая является самым большим пакетом, который он может
перевод. Если дейтаграмма, полученная из одной сети, длиннее, чем
MTU другой сети, дейтаграмма должна быть разделена на более мелкие
фрагментов для передачи.Этот процесс
называется фрагментация . Подумайте о поезде
доставка груза стали. Каждый вагон может перевезти больше стали
чем грузовики, которые повезут его по шоссе, поэтому каждая железная дорога
груз автомобиля разгружается на множество различных грузовиков. Таким же образом
что железная дорога физически отличается от шоссе, Ethernet
физически отличается от сети X.25; IP должен нарушить
Относительно большие пакеты Ethernet на более мелкие пакеты перед этим
может передавать их по сертификату X.25 сеть.
Формат каждого фрагмента такой же, как формат любого
нормальная дейтаграмма. Слово заголовка 2 содержит информацию, которая идентифицирует
каждый фрагмент дейтаграммы и предоставляет информацию о том, как
соберите фрагменты обратно в исходную дейтаграмму. В
Поле идентификации определяет, какую дейтаграмму
принадлежит фрагменту, а поле Fragmentation Offset сообщает, какой части
дейтаграмма этот фрагмент есть. В поле «Флаги» есть бит «Больше фрагментов», который сообщает IP
если он собрал все фрагменты дейтаграммы.
Передача дейтаграмм на транспортный уровень
Когда IP получает дейтаграмму, адресованную локальному хосту, он
должен передать часть данных дейтаграммы на правильный транспортный
Уровневый протокол. Это делается с использованием номера протокола из слова 3 заголовка дейтаграммы. Каждый транспортный уровень
Протокол имеет уникальный номер протокола, который идентифицирует его по IP.
Номера протоколов обсуждаются в главе
2.
Из этого краткого обзора видно, что IP выполняет много
важные функции.Не ожидайте полного понимания дейтаграмм,
шлюзы, маршрутизация, IP-адреса и все остальное, что IP
делает из этого краткого описания; каждая глава будет добавлять больше деталей
по этим темам. Итак, давайте продолжим другой протокол в
Интернет-уровень TCP / IP.
Протокол управляющих сообщений Интернета
Неотъемлемой частью IP является протокол управляющих сообщений Интернета (ICMP), определенный в RFC 792. Этот протокол является частью
Интернет-уровня и использует средство доставки IP-дейтаграммы для отправки своих
Сообщения.ICMP отправляет сообщения, которые выполняют следующий контроль,
отчеты об ошибках и информационные функции для TCP / IP:
Управление потоком
Когда дейтаграммы поступают слишком быстро для обработки,
целевой хост или промежуточный шлюз отправляет ICMP
Сообщение о подавлении источника отправлено отправителю. Этот
сообщает источнику временно прекратить отправку дейтаграмм.
Обнаружение недоступных пунктов назначения
Когда пункт назначения недоступен, система обнаруживает
проблема отправляет сообщение о недоступности адресата источнику дейтаграммы.Если недостижимый
пункт назначения — сеть или хост, сообщение отправляется
промежуточный шлюз. Но если пункт назначения недостижим
порт, целевой хост отправляет сообщение. (Обсуждаем порты
в главе 2.)
Перенаправление маршрутов
Шлюз отправляет сообщение перенаправления ICMP, чтобы указать хосту использовать другой
шлюз, предположительно потому, что другой шлюз лучше
выбор.Это сообщение можно использовать только тогда, когда исходный хост включен.
та же сеть, что и оба шлюза. Чтобы лучше это понять,
см. Рисунок 1-7. Если
хост в сети X.25 отправил дейтаграмму на
G1 , можно было бы
G1 для перенаправления этого хоста на
G2 потому что хост,
G1 и G2 — все
подключен к той же сети. С другой стороны, если хост на
сеть Token Ring отправила дейтаграмму на
G1 , хост не может быть перенаправлен для использования
G2 .Это потому, что G2
не привязан к токен-рингу.
Проверка удаленных хостов
Хост может отправить эхо-сообщение ICMP, чтобы узнать, есть ли у удаленной системы Интернет
Протокол запущен и работает. Когда система получает эхо
сообщение, он отвечает и отправляет данные из пакета обратно в
исходный хост. пинг
команда использует это сообщение.
Уровень протокола чуть выше Интернет-уровня — это
Транспортный уровень между хостами , обычно сокращается до
Транспортный уровень .Два самых важных протокола
на транспортном уровне — это протокол управления передачей (TCP) и протокол пользовательских дейтаграмм (UDP). TCP обеспечивает надежную доставку данных
со сквозным обнаружением и исправлением ошибок. UDP обеспечивает
сервис доставки дейтаграмм с низкими издержками и без установления соединения. Оба протокола
доставлять данные между уровнем приложения и уровнем Интернета.
Программисты приложений могут выбрать ту услугу, которая больше
подходит для их конкретных приложений.
Протокол дейтаграмм пользователя предоставляет прикладным программам прямой доступ к дейтаграмме
служба доставки, такая как служба доставки, предоставляемая IP. Этот
позволяет приложениям обмениваться сообщениями по сети с
минимум накладных расходов протокола.
UDP — ненадежный протокол дейтаграмм без установления соединения. В виде
отмечен, «ненадежный» просто означает, что в
протокол для проверки того, что данные достигли другого конца
сеть правильно.На вашем компьютере UDP будет доставлять данные
правильно. UDP использует 16-битные номера Source Port и Destination Port в слове 1 заголовка сообщения для доставки данных.
к правильному процессу подачи заявок. На рисунке 1-8 показано сообщение UDP.
формат.
Рисунок 1-8. Формат сообщения UDP
Почему программисты приложений выбирают UDP в качестве транспорта данных
услуга? На то есть ряд веских причин. Если объем данных
передается мало, накладные расходы на создание соединений и
обеспечение надежной доставки может быть больше, чем работа
повторная передача всего набора данных.В этом случае UDP — самый
эффективный выбор для протокола транспортного уровня. Приложения, которые подходят
Модель запрос-ответ также являются отличными кандидатами для использования UDP. В
ответ может использоваться как положительное подтверждение запроса. Если
ответ не получен в течение определенного периода времени, заявка
просто отправляет другой запрос. Тем не менее, другие приложения предоставляют свои собственные
методы для надежной доставки данных и не требуют этой услуги
из протокола транспортного уровня.Наложение еще одного слоя
подтверждение по любому из этих типов приложений является
неэффективно.
Протокол управления передачей
Приложения, которым требуется транспортный протокол для обеспечения надежной доставки данных
использовать TCP, потому что он проверяет доставку данных по сети
точно и в правильной последовательности. TCP — это
надежный ,
ориентированный на соединение ,
байт-поток протокол.Давайте посмотрим на каждый из них
характеристики более подробно.
TCP обеспечивает надежность с помощью механизма, называемого положительным подтверждением с повторной передачей (PAR). Проще говоря, система, использующая PAR, отправляет данные
снова , если не услышит от удаленной системы, что
данные поступили нормально. Единица данных, которыми обмениваются сотрудничающие
Модули TCP называются сегментом (см. Рис.
1-9). Каждый сегмент содержит контрольную сумму, которую получатель использует для проверки правильности данных.
неповрежденный.Если сегмент данных получен неповрежденным, получатель
отправляет положительное подтверждение обратно в
отправитель. Если сегмент данных поврежден, получатель его отбрасывает.
По истечении соответствующего периода тайм-аута отправляющий модуль TCP повторно передает любой сегмент для
которое не было получено положительного подтверждения.
Рисунок 1-9. Формат сегмента TCP
TCP ориентирован на соединение. Он устанавливает логический сквозной
соединение между двумя взаимодействующими хостами.Контрольная информация,
называется рукопожатием , происходит обмен между двумя конечными точками для установления
диалог перед передачей данных. TCP указывает на элемент управления
функцию сегмента, установив соответствующий бит во флагах
в слове 4 заголовка сегмента.
Тип подтверждения, используемый TCP, называется
трехстороннее рукопожатие , потому что происходит обмен тремя сегментами. На рисунке 1-10 показана простейшая форма.
трехстороннего рукопожатия.Хост начинает
соединение, отправив хосту B сегмент с
Установлен бит «Синхронизировать порядковые номера» (SYN). Этот сегмент сообщает хосту B
что A хочет установить соединение, и он
сообщает B , какой порядковый номер хоста
будет использовать в качестве начального номера для своих сегментов.
(Порядковые номера используются для сохранения данных в правильном порядке.) Хост
B отвечает на A с помощью
сегмент, в котором установлены биты «Подтверждение» (ACK) и SYN. B ’Сегмент сек подтверждает получение
A ’ сек и сообщает A
с какого порядкового номера будет начинаться хост B .
Наконец, хост A отправляет сегмент, подтверждающий
получение сегмента B и переводит первый
фактические данные.
Рисунок 1-10. Трехстороннее рукопожатие
После этого обмена TCP хост A имеет
положительное свидетельство того, что удаленный TCP активен и готов к приему
данные.Как только соединение установлено, данные могут быть
переведен. Когда взаимодействующие модули завершат данные
переводы, они будут обмениваться трехсторонним рукопожатием с сегментами
содержащий бит «Нет больше данных от отправителя» (называемый битом FIN) для закрытия соединения. Это сквозной
обмен данными, который обеспечивает логическую связь между двумя
системы.
TCP рассматривает данные, которые он отправляет, как непрерывный поток байтов, а не
как независимые пакеты.Поэтому TCP заботится о том, чтобы
последовательность, в которой байты отправляются и принимаются. Поля порядкового номера и номера подтверждения в заголовке сегмента TCP.
отслеживать байты.
Стандарт TCP не требует, чтобы каждая система запускалась
нумерация байтов любым конкретным номером; каждая система выбирает
номер, который он будет использовать в качестве отправной точки. Чтобы отслеживать данные
поток правильно, каждый конец соединения должен знать другой конец
начальный номер.Два конца соединения синхронизируют системы байтовой нумерации, обмениваясь сегментами SYN во время
рукопожатие. Поле порядкового номера в сегменте SYN содержит
начальный порядковый номер (ISN), который является отправной точкой для
Система байтовой нумерации . По соображениям безопасности
ISN должно быть случайным числом.
Каждый байт данных нумеруется последовательно от ISN, поэтому
Первый реальный байт отправленных данных имеет порядковый номер ISN + 1.В
Порядковый номер в заголовке сегмента данных определяет
последовательная позиция в потоке данных первого байта данных в
сегмент. Например, если первый байт в потоке данных был
порядковый номер 1 (ISN = 0) и 4000 байтов данных уже были
передается, то первый байт данных в текущем сегменте
байт 4001, и порядковый номер будет 4001.
Сегмент подтверждения (ACK) выполняет две функции:
положительное подтверждение и управление потоком .Подтверждение сообщает отправителю, сколько данных
был получен и сколько еще может принять получатель. В
Номер подтверждения — это порядковый номер следующего байта,
получатель ожидает получить. Стандарт не требует
индивидуальное подтверждение для каждого пакета. Номер подтверждения
является положительным подтверждением всех байтов до этого числа. Для
Например, если первый отправленный байт был пронумерован 1 и 2000 байтов имеют
был успешно получен, Номер подтверждения будет
2001 г.
Поле Window содержит окно ,
или количество байтов, которое удаленный конец может принять. Если
приемник способен принять еще 6000 байт, окно будет
6000. Окно указывает отправителю, что он может продолжить отправку.
сегменты до тех пор, пока общее количество отправленных байтов меньше
чем окно байтов, которое может принять получатель. Получатель
контролирует поток байтов от отправителя, изменяя размер
окно.Нулевое окно говорит отправителю прекратить передачу до тех пор, пока он
получает ненулевое значение окна.
На рисунке 1-11 показан протокол TCP.
поток данных, который начинается с нулевого начального порядкового номера.
принимающая система получила и подтвердила 2000 байтов, поэтому
Текущий номер подтверждения — 2001. У получателя также достаточно
буферное пространство еще на 6000 байт, поэтому объявлено окно размером
6000. Отправитель в настоящее время отправляет сегмент размером 1000 байт, начиная с
с порядковым номером 4001.Отправитель не получил подтверждения
для байтов с 2001 г., но продолжает отправлять данные, пока
находится в окне. Если отправитель заполняет окно и не получает
подтверждение ранее отправленных данных, после
соответствующий тайм-аут, отправьте данные снова, начиная с первого
неподтвержденный байт.
Рисунок 1-11. Поток данных TCP
На рисунке 1-11
повторная передача начнется с байта 2001, если не будет дальше
получены благодарности.Эта процедура гарантирует, что данные
надежно получен на дальнем конце сети.
TCP также отвечает за доставку данных, полученных с IP, на
правильное приложение. Приложение, для которого привязаны данные:
идентифицируется 16-битным числом, называемым номером порта . Порт источника и порт назначения содержатся в первом слове заголовка сегмента.
Правильная передача данных на уровень приложения и обратно — это
важная часть того, что делают службы транспортного уровня.
На вершине архитектуры протокола TCP / IP находится
Уровень приложения . Этот слой включает в себя все
процессы, использующие протоколы транспортного уровня для доставки данных. Там
есть много протоколов приложений. Большинство из них предоставляют пользовательские услуги, а новые
к этому слою всегда добавляются сервисы.
Наиболее широко известные и реализованные протоколы приложений
являются:
Telnet
Протокол сетевого терминала, который обеспечивает удаленный вход через
сеть.
FTP
Протокол передачи файлов, который используется для интерактивной передачи файлов.
SMTP
Простой протокол передачи почты, который доставляет
электронная почта.
HTTP
Протокол передачи гипертекста,
страницы по сети.
Хотя HTTP, FTP, SMTP и Telnet являются наиболее широко используемыми
С приложениями TCP / IP, вы будете работать со многими другими как пользователь, так и
Системный администратор.Некоторые другие часто используемые приложения TCP / IP
являются:
Система доменных имен (DNS)
Также называется службой имен , это
приложение сопоставляет IP-адреса с именами, присвоенными сети
устройств. DNS подробно обсуждается в этой книге.
Сначала откройте кратчайший путь (OSPF)
Маршрутизация играет центральную роль в работе TCP / IP. OSPF используется сетью
устройства для обмена маршрутной информацией.Маршрутизация также является важным
тема этой книги.
Сетевая файловая система (NFS)
Этот протокол позволяет совместно использовать файлы с разных хостов на
сеть.
Некоторые протоколы, такие как Telnet и FTP, можно использовать, только если
пользователь имеет некоторые знания о сети. Другие протоколы, такие как OSPF, запускаются
без того, чтобы пользователь даже знал, что они существуют. Как система
администратор, вы знаете обо всех этих приложениях и обо всех
протоколы на других уровнях TCP / IP.И ты несешь ответственность за
настраивая их!
В этой главе мы обсудили структуру TCP / IP, протокол
набор, на котором построен Интернет. Мы видели, что TCP / IP — это
иерархия из четырех уровней: приложения, транспорт, Интернет и сеть
Доступ. Мы изучили функцию каждого из этих слоев. в
В следующей главе мы рассмотрим, как дейтаграмма IP перемещается по сети, когда
данные доставляются между хостами.
Сеть уровня 2 | Руководство пользователя коммутатора Ethernet
Уровень
2 прозрачный режим дает возможность развернуть межсетевой экран без
внесение изменений в существующую инфраструктуру маршрутизации.Брандмауэр
развертывается как коммутатор уровня 2 с несколькими сегментами VLAN и обеспечивает
услуги безопасности в сегментах VLAN. Secure Wire — специальная версия
прозрачного режима уровня 2, который обеспечивает развертывание без подключения к сети.
Устройство работает в прозрачном режиме при наличии интерфейсов.
определены как интерфейсы уровня 2. Устройство работает в маршрутном режиме (
режим по умолчанию), если нет физических интерфейсов, настроенных как Layer
2 интерфейса.
Для устройств серии SRX прозрачный режим обеспечивает полную безопасность
сервисы для коммутации уровня 2.На этих устройствах серии SRX
вы можете настроить одну или несколько сетей VLAN для выполнения коммутации уровня 2.
VLAN — это набор логических интерфейсов, которые используют один и тот же флуд.
или характеристики трансляции. Как и виртуальная локальная сеть (VLAN), VLAN охватывает
один или несколько портов нескольких устройств. Таким образом, устройство серии SRX
может работать как коммутатор уровня 2 с несколькими VLAN, которые участвуют
в той же сети уровня 2.
В прозрачном режиме устройство серии SRX фильтрует
пакеты, которые проходят через устройство без изменения какого-либо источника
или информацию о назначении в заголовках IP-пакетов.Прозрачный режим
полезен для защиты серверов, которые в основном получают трафик от
ненадежные источники, потому что нет необходимости перенастраивать настройки IP
маршрутизаторов или защищенных серверов.
В прозрачном режиме все физические порты на устройстве назначаются
к интерфейсам уровня 2. Не маршрутизируйте трафик уровня 3 через устройство.
Зоны уровня 2 могут быть настроены для размещения интерфейсов уровня 2 и безопасности
политики могут быть определены между зонами уровня 2. Когда пакеты путешествуют
между зонами уровня 2 можно применить политики безопасности к этим зонам.
пакеты.
В таблице 1 перечислены
функции, которые поддерживаются и не поддерживаются в прозрачном режиме
для коммутации уровня 2.
Таблица 1: Функции безопасности
Поддерживается в прозрачном режиме
Тип режима
Поддерживается
Не поддерживается
Прозрачный режим
Шлюзы уровня приложений (ALG)
Аутентификация пользователя межсетевого экрана (FWAUTH)
Обнаружение и предотвращение вторжений (IDP)
Экран
AppSecure
Унифицированное управление угрозами (UTM)
Примечание:
На устройствах SRX300, SRX320, SRX340, SRX345 и SRX550M
Распространение DHCP-сервера не поддерживается в прозрачном режиме уровня 2.
Кроме того, устройства серии SRX не поддерживают следующие
Функции уровня 2 в прозрачном режиме уровня 2:
Протокол связующего дерева (STP), RSTP или MSTP — это
ответственность пользователя за то, чтобы не было петель лавинной рассылки
в топологии сети.
Отслеживание протокола IGMP (Internet Group Management Protocol) — хост-маршрутизатор
протокол сигнализации для IPv4, используемый для сообщения о членстве в группах многоадресной рассылки
к соседним маршрутизаторам и определить, присутствуют ли члены группы
во время многоадресной IP-рассылки.
VLAN с двойным тегированием или инкапсулированные идентификаторы VLAN IEEE 802.1Q
в пакетах 802.1Q (также называемое тегированием VLAN «Q in Q») — только
немаркированные или однотеговые идентификаторы VLAN поддерживаются на серии SRX
устройств.
Неквалифицированное обучение VLAN, где только MAC-адрес
используется для обучения в VLAN — обучение VLAN на серии SRX
устройства квалифицированы; то есть как идентификатор VLAN, так и MAC-адрес
используются.
Также на SRX100, SRX110, SRX210, SRX220, SRX240, SRX300, SRX320,
Устройства SRX340, SRX345, SRX550 или SRX650, некоторые функции не поддерживаются.(Поддержка платформы зависит от версии ОС Junos в вашей установке.)
Следующие функции не поддерживаются для прозрачного режима уровня 2.
на указанных устройствах:
G-ARP на интерфейсе уровня 2
Мониторинг IP-адресов на любом интерфейсе
Транзитный трафик через IRB
Интерфейс IRB в экземпляре маршрутизации
Интерфейс IRB для обработки трафика уровня 3
Примечание:
Интерфейс IRB является псевдоинтерфейсом и не принадлежит
к ретранслятору и группе резервирования.
Прозрачный режим уровня 2 на концентраторе портов линейного модуля SRX5000
Концентратор портов линейного модуля SRX5000 (SRX5K-MPC) поддерживает
Прозрачный режим уровня 2 и обрабатывает трафик, когда серия SRX
устройство настроено в прозрачном режиме уровня 2.
Когда SRX5K-MPC работает в режиме уровня 2, вы можете настроить
все интерфейсы на SRX5K-MPC в качестве портов коммутации уровня 2 для поддержки
Трафик 2-го уровня.
Блок обработки безопасности (SPU) поддерживает все службы безопасности
для функций коммутации уровня 2, а MPC обеспечивает входящий
пакетов в SPU и пересылает исходящие пакеты, которые инкапсулируются
SPU к исходящим интерфейсам.
Когда устройство серии SRX настроено на прозрачный уровень 2
режиме, вы можете включить интерфейсы на MPC для работы на уровне 2
режим путем определения одной или нескольких логических единиц на физическом интерфейсе
с типом адреса семейства как Коммутация Ethernet . Позже
вы можете продолжить настройку зон безопасности уровня 2 и настройку
политики безопасности в прозрачном режиме. Как только это будет сделано, следующий переход
топологии настроены для обработки входящих и исходящих пакетов.
Общие сведения о потоках IPv6 в прозрачном режиме на устройствах безопасности
В прозрачном режиме устройство серии SRX фильтрует пакеты, которые
перемещаться по устройству, не изменяя ни источник, ни пункт назначения
информация в заголовках пакетов MAC.Прозрачный режим полезен
для защиты серверов, которые в основном получают трафик от ненадежных
источников, потому что нет необходимости перенастраивать IP-настройки
маршрутизаторы или защищенные серверы.
Устройство работает в прозрачном режиме, когда все физические интерфейсы
на устройстве настроены как интерфейсы уровня 2. Физический интерфейс
является интерфейсом уровня 2, если его логический интерфейс настроен с опцией с коммутацией Ethernet на
[ редактировать интерфейсы имя-интерфейса модуль номер устройства семейство ] уровень иерархии.Здесь нет
команда для определения или включения прозрачного режима на устройстве. Устройство
работает в прозрачном режиме, когда есть интерфейсы, определенные как
Интерфейсы уровня 2. Устройство работает в режиме маршрута (по умолчанию
mode), если все физические интерфейсы настроены как интерфейсы уровня 3.
По умолчанию потоки IPv6 отбрасываются на устройствах безопасности. Включить
обработка с помощью функций безопасности, таких как зоны, экраны и брандмауэр
политик необходимо включить перенаправление на основе потоков для трафика IPv6 с
вариант конфигурации на основе потока в режиме в [ edit семейство опций переадресации безопасности inet6 ] уровень иерархии.Ты при смене режима необходимо перезагрузить устройство.
В прозрачном режиме вы можете настроить зоны уровня 2 для размещения Интерфейсы уровня 2, и вы можете определять политики безопасности между уровнями 2 зоны. Когда пакеты проходят между зонами уровня 2, политики безопасности могут быть применены к этим пакетам. Следующие функции безопасности поддерживаются для трафика IPv6 в прозрачном режиме:
Следующие функции безопасности не поддерживаются для потоков IPv6 в прозрачном режиме:
Логические системы
IPv6 GTPv2
J-Web-интерфейс
NAT
IPsec VPN
За исключением ALG DNS, FTP и TFTP, все остальные ALG не поддерживаются.
Настройка виртуальных локальных сетей и логических интерфейсов уровня 2 для потоков IPv6 аналогично настройке виртуальных локальных сетей и логических интерфейсов уровня 2 для Потоки IPv4. При желании вы можете настроить интегрированную маршрутизацию и мостовой (IRB) интерфейс для трафика управления в VLAN. IRB interface - единственный интерфейс уровня 3, разрешенный в прозрачном режиме. Интерфейс IRB на устройстве серии SRX не поддерживает трафик. пересылка или маршрутизация. Интерфейс IRB может быть настроен как с Адреса IPv4 и IPv6.Вы можете назначить IPv6-адрес для IRB интерфейс с адресом конфигурация оператор на уровне иерархии [ edit interfaces irb unit number family inet6 ]. Вы можете назначить IPv4-адрес для интерфейса IRB с конфигурацией адрес оператор на уровне иерархии [ edit interfaces irb unit number family inet ].
Функции коммутации Ethernet на устройствах серии SRX аналогичны к функциям коммутации маршрутизаторов Juniper Networks серии MX.Тем не мение, не все сетевые функции уровня 2 поддерживаются маршрутизаторами серии MX поддерживаются на устройствах серии SRX. См. Обзор коммутации Ethernet и прозрачного режима уровня 2.
Устройство серии SRX поддерживает таблицы переадресации, содержащие MAC-адреса и соответствующие интерфейсы для каждой VLAN уровня 2. В Обработка потока IPv6 аналогична потокам IPv4. См. Раздел «Изучение и пересылка уровня 2 для виртуальных локальных сетей».
Общие сведения о кластерах шасси в прозрачном режиме уровня 2 на Устройства безопасности
Пара устройств серии SRX в прозрачном режиме уровня 2 может быть подключенным в кластере шасси к обеспечить резервирование сетевых узлов.При настройке в кластере шасси один узел действует как первичное устройство, а другой как вторичный устройство, обеспечивающее аварийное переключение процессов и служб в событие сбоя системы или оборудования. Если основное устройство выйдет из строя, вторичное устройство берет на себя обработку трафика.
Примечание:
Если основное устройство выходит из строя в шасси прозрачного режима уровня 2 кластер, физические порты отказавшего устройства становятся неактивными (перейти вниз) в течение нескольких секунд, прежде чем они снова станут активными (поднимутся).
Чтобы сформировать кластер шасси, пара однотипных поддерживаемых Устройства серии SRX объединяются, чтобы действовать как единая система, обеспечивающая такая же общая безопасность.
Устройства в прозрачном режиме уровня 2 могут быть развернуты в активном / резервном режиме. и конфигурации кластера активного / активного шасси.
Следующие функции кластера шасси не поддерживаются для устройств в прозрачном режиме уровня 2:
Gratuitous ARP - вновь избранный первичный резервный группа не может отправлять беспричинные запросы ARP для уведомления сетевых устройств изменения основной роли на резервных каналах интерфейса Ethernet.
Мониторинг IP-адресов - отказ вышестоящего устройства не может быть обнаружен.
Группа резервирования - это конструкция, которая включает в себя коллекцию объектов на обоих узлах. Группа резервирования является основной на одном узле и резервное копирование с другой. Когда группа резервирования является основной на узле, его объекты на этом узле активны. Когда группа резервирования выходит из строя все его объекты терпят неудачу вместе.
Вы можете создать одну или несколько групп резервирования с номерами от 1 до 128 для конфигурации активного / активного шасси кластера.Каждая избыточность Группа содержит один или несколько резервных интерфейсов Ethernet. Избыточный Интерфейс Ethernet - это псевдоинтерфейс, содержащий физические интерфейсы. от каждого узла кластера. Физические интерфейсы в резервном Интерфейс Ethernet должен быть одного типа - либо Fast Ethernet. или Gigabit Ethernet. Если на узле 0 активна группа резервирования, то дочерние каналы всех связанных резервных интерфейсов Ethernet на узел 0 активен. Если группа резервирования переключается на узел 1, затем дочерние ссылки всех избыточных интерфейсов Ethernet на узле 1 становлюсь активным.
Примечание:
В конфигурации активного / активного шасси кластера максимальное количество групп резервирования равно количеству резервированных Ethernet настраиваемые вами интерфейсы. В активном / резервном кластере шасси конфигурации, максимальное количество поддерживаемых групп резервирования составляет два.
Настройка избыточных интерфейсов Ethernet на устройстве в Layer 2 прозрачный режим аналогичен настройке резервных интерфейсов Ethernet на устройстве в режиме маршрута уровня 3, со следующей разницей: резервный интерфейс Ethernet на устройстве прозрачного уровня 2 режим настроен как логический интерфейс уровня 2 .
Резервный интерфейс Ethernet может быть сконфигурирован как интерфейс доступа (с одним идентификатором VLAN, назначенным для немаркированных пакетов полученный на интерфейсе) или как магистральный интерфейс (со списком Идентификаторы VLAN, принятые на интерфейсе, и, необязательно, собственный идентификатор vlan. для немаркированных пакетов, полученных на интерфейсе). Физические интерфейсы (по одному от каждого узла в кластере шасси) привязаны как дочерние интерфейсы к родительскому дублированному интерфейсу Ethernet.
В прозрачном режиме уровня 2 обучение MAC основано на Интерфейс Ethernet.Таблица MAC-адресов синхронизируется через резервные Интерфейсы Ethernet и блоки обработки услуг (SPU) между пара кластерных устройств шасси.
Интерфейс IRB используется только для управления трафиком, и он не может быть назначен на какой-либо резервный интерфейс Ethernet или резервирование группа.
Все параметры экрана ОС Junos, доступные для одного, некластеризованные устройства доступны для устройств уровня 2 прозрачного режим кластеров шасси.
Примечание. Протоколы связующего дерева
(STP) не поддерживаются для уровня 2. прозрачный режим.Вы должны убедиться, что нет петлевых соединений. в топологии развертывания.
Настройка внеполосного управления на устройствах SRX
Вы можете настроить fxp0 вне диапазона интерфейс управления на устройстве серии SRX как интерфейс уровня 3, даже если на устройстве определены интерфейсы уровня 2. С исключением интерфейса fxp0 вы можете определить Layer 2 и уровня 3 на сетевых портах устройства.
Примечание:
На SRX300 отсутствует интерфейс внеполосного управления fxp0, Устройства SRX320 и SRX550M.(Поддержка платформы зависит от в версии ОС Junos в вашей установке.)
Коммутация Ethernet
Коммутация Ethernet пересылает кадры Ethernet внутри или через сегмент LAN (или VLAN) с использованием информации MAC-адреса Ethernet. Коммутация Ethernet на устройстве SRX1500 выполняется аппаратно. с использованием ASIC.
Запуск в Junos Версия ОС 15.1X49-D40, используйте набор протоколов l2-Learning global-mode (transparent-bridge | переключение) команда для переключения между прозрачным уровнем 2 режим моста и режим коммутации Ethernet.После переключая режим, необходимо перезагрузить устройство для настройки вступить в силу. В таблице 2 описан глобальный режим уровня 2 по умолчанию на устройствах серии SRX.
Таблица 2: По умолчанию
Глобальный режим уровня 2 на устройствах серии SRX
Junos OS Release
Платформы
Глобальный режим уровня 2 по умолчанию
Детали
До выпуска 15 ОС Junos.1X49-D50
и
ОС Junos версии 17.3R1 и выше
SRX300, SRX320, SRX340 и SRX345
Режим переключения
Нет
От версии 15.1X49-D50 от Junos до версии 15.1X49-D90
ОС Junos
SRX300, SRX320, SRX340 и SRX345
Режим переключения
Когда вы удаляете конфигурацию глобального режима уровня 2 на устройстве,
устройство находится в режиме прозрачного моста.
ОС Junos версии 15.1X49-D100 и более поздних версий
SRX300, SRX320, SRX340, SRX345, SRX550 и SRX550M
Режим переключения
Когда вы удаляете конфигурацию глобального режима уровня 2 на устройстве,
устройство находится в режиме переключения. Настройте протоколы набора Команда l2-learning global-mode transparent-bridge на уровне иерархии [править] для переключения в режим прозрачного моста.Перезагрузите устройство, чтобы конфигурация вступила в силу.
ОС Junos версии 15.1X49-D50 и более поздних версий
SRX1500
Режим прозрачного моста
Нет
Протокол уровня 2, поддерживаемый в режиме коммутации, - это Link Aggregation. Протокол управления (LACP).
Вы можете настроить прозрачный режим уровня 2 на резервированном Ethernet. интерфейс. Используйте следующие команды для определения резервной сети Ethernet. интерфейс:
Исключения коммутации уровня 2 на устройствах серии SRX
Функции коммутации на устройствах серии SRX аналогичны к функциям коммутации маршрутизаторов Juniper Networks серии MX.Тем не мение, следующие сетевые функции уровня 2 на маршрутизаторах серии MX: не поддерживается на устройствах серии SRX:
Протоколы управления уровня 2 - эти протоколы используются на маршрутизаторах серии MX для протокола Rapid Spanning Tree Protocol (RSTP) или нескольких Протокол связующего дерева (MSTP) в пользовательских интерфейсах VPLS экземпляр маршрутизации.
Экземпляр маршрутизации виртуального коммутатора - виртуальный коммутатор. экземпляр маршрутизации используется на маршрутизаторах серии MX для группировки одного или нескольких VLAN.
Экземпляр маршрутизации служб виртуальной частной локальной сети (VPLS) - Экземпляр маршрутизации VPLS используется на маршрутизаторах серии MX для многоточечной связи. Реализации LAN между набором сайтов в VPN.
.
Добавить комментарий Отменить ответ
Ваш адрес email не будет опубликован. Обязательные поля помечены *
Комментарий *
Имя *
Email *
Сайт

Навигация по записям
Previous PostФон светлый однотонный для фотошопа: Изображения Фон | Бесплатные векторы, стоковые фото и PSD
Next PostКисть квадратная фотошоп: 93 квадратные кисти для Photoshop