Установка прямого соединения между двумя узлами сети протокол: PPP (сетевой протокол) — это… Что такое PPP (сетевой протокол)?

Содержание

PPP (сетевой протокол) — это… Что такое PPP (сетевой протокол)?

У этого термина существуют и другие значения, см. PPP.

PPP (англ. Point-to-Point Protocol) — двухточечный протокол канального уровня (Data Link) сетевой модели OSI. Обычно используется для установления прямой связи между двумя узлами сети, причем он может обеспечить аутентификацию соединения, шифрование (с использованием ECP, RFC 1968) и сжатие данных. Используется на многих типах физических сетей: нуль-модемный кабель, телефонная линия, сотовая связь и т. д.

Часто встречаются подвиды протокола PPP такие, как Point-to-Point Protocol over Ethernet (PPPoE), используемый для подключения по Ethernet, и иногда через DSL; и Point-to-Point Protocol over ATM (PPPoA), который используется для подключения по ATM Adaptation Layer 5 (AAL5), который является основной альтернативой PPPoE для DSL.

PPP представляет собой целое семейство протоколов: протокол управления линией связи (LCP), протокол управления сетью (NCP), протоколы аутентификации (PAP, CHAP), многоканальный протокол PPP (MLPPP).

Основные характеристики

PPP протокол был разработан на основе HDLC и дополнен некоторыми возможностями, которые до этого встречались только в проприетарных протоколах.

Автоматическая настройка

Link Control Protocol (LCP) обеспечивает автоматическую настройку интерфейсов на каждом конце (например, установка размера пакетов) и опционально проводит аутентификацию. Протокол LCP работает поверх PPP, то есть начальная PPP связь должна быть до работы LCP.

RFC 1994 описывает Challenge-handshake authentication protocol (CHAP)), который является предпочтительным для соединений с провайдерами. Уже устаревший, Password authentication protocol (PAP) всё еще иногда используется.

Другим вариантом аутентификации через PPP является Extensible Authentication Protocol (EAP).[1]

После того, как соединение было установлено, поверх него может быть настроена дополнительная сеть. Обычно, используется Internet Protocol Control Protocol (IPCP), хотя Internetwork Packet Exchange Control Protocol (IPXCP) и AppleTalk Control Protocol (ATCP) были когда-то популярны. Internet Protocol Version 6 Control Protocol (IPv6CP) получит большее распространение в будущем, когда IPv6 заменит IPv4 как основной протокол сетевого уровня.

Многопротокольная поддержка

PPP позволяет работать нескольким протоколам сетевого уровня на одном канале связи. Другими словами, внутри одного PPP-соединения могут передаваться потоки данных различных сетевых протоколов (IP, Novell IPX и т. д.), а также данные протоколов канального уровня локальной сети. Для каждого сетевого протокола используется Network Control Protocol (NCP) который его конфигурирует (согласовывает некоторые параметры протокола).

Обнаружение закольцованных связей

PPP обнаруживает закольцованные связи, используя особенность, включающую magic numbers. Когда узел отправляет PPP LCP сообщения, они могут включать в себя магическое число. Если линия закольцована, узел получает сообщение LCP с его собственным магическим числом вместо получения сообщения с магическим числом клиента.

Наиболее важные особенности

  • Link Control Protocol устанавливает и завершает соединения, позволяя узлам определять настройки соединения. Также он поддерживает и байто-, и бито-ориентированные кодировки.
  • Network Control Protocol используется для определения настроек сетевого уровня, таких как сетевой адрес или настройки сжатия, после того как соединение было установлено.

Конфигурационные опции PPP

Так как в PPP входит LCP протокол, то можно управлять следующими LCP параметрами:

  • Аутентификация. RFC 1994 описывает Challenge Handshake Authentication Protocol (CHAP), который является предпочтительным для проведения аутентификации в PPP, хотя Password Authentication Protocol (PAP) иногда еще используется. Другим вариантом для аутентификации является Extensible Authentication Protocol (EAP).
  • Сжатие. Эффективно увеличивает пропускную способность PPP соединения, за счет сжатия данных в кадре. Наиболее известными алгоритмами сжатия PPP кадров являются Stacker и Predictor.
  • Обнаружение ошибок. Включает Quality-Protocol и помогает выявить петли обратной связи посредством Magic Numbers RFC 1661.
  • Многоканальность. Multilink PPP (MLPPP, MPPP, MLP) предоставляет методы для распространения трафика через несколько физических каналов, имея одно логическое соединение. Этот вариант позволяет расширить пропускную способность и обеспечивает балансировку нагрузки.

PPP кадр

Каждый кадр PPP всегда начинается и завершается флагом 0x7E. Затем следует байт адреса и байт управления, которые тоже всегда равны 0xFF и 0x03 соответственно. В связи с вероятностью совпадения байтов внутри блока данных с зарезервированными флагами, существует система автоматической корректировки «проблемных» данных с последующим восстановлением.

  Флаг 0x7E    Адрес 0xFF    Управление 0x03    Данные    Контрольная сумма    Флаг 0x7E  
111149421

Поля «Флаг», «Адрес» и «Управление» (заголовок кадра HDLC) могут быть опущены и не передаваться, но это если PPP в процессе конфигурирования (используя LCP), договорится об этом. Если PPP инкапсулирован в L2TP-пакеты, то поле «Флаг» не передается.

Тип кадра данных в PPP

Поле «Данные», PPP кадра, в свою очередь разбиты ещё на два поля: флаг протокола (который определяет тип данных до конца кадра), и сами данные.

  Протокол 0xХХХХ    Данные  
1 или 20 и более
  • Флаги протокола от 0x0XXX до 0x3XXX идентифицируют протоколы сетевого уровня. Например, популярному IP протоколу соответствует флаг 0x0021, а Novell IPX — 002B.
  • Флаги протокола от 0x4XXX до 0x7XXX идентифицируют протоколы с низким уровнем трафика.
  • Флаги протокола от 0x8XXX до 0xBXXX идентифицируют протокол управления сетью (NCP).
  • Флаги протокола от 0xCXXX до 0xEXXX идентифицируют управляющие протоколы. Например, 0xC021 обозначает, что кадр содержит данные протокола управления соединением LCP.

Активации канала PPP и его фазы

Диаграмма, изображающая фазы PPP по RFC 1661.

Фазы PPP по RFC 1661 указаны ниже:

  • Link Dead. Эта фаза наступает, когда связь нарушена, либо одна из сторон указала не подключаться (например, пользователь завершил модемное соединение.)
  • Link Establishment Phase. В данной фазе проводится настройка Link Control. Если настройка была успешной, управление переходит в фазу аутентификации, либо в фазу Network-Layer Protocol, в зависимости от того, требуется ли аутентификация.
  • Authentication Phase. Данная фаза является необязательной. Она позволяет сторонам проверить друг друга перед установкой соединения. Если проверка успешна, управление переходит в фазу Network-Layer Protocol.
  • Network-Layer Protocol Phase. В данной фазе вызывается NCP для желаемого протокола. Например, IPCP используется для установки IP сервисов. Передача данных по всем успешно установленным протоколам также проходит в этой фазе. Закрытие сетевых протоколов тоже включается в данную фазу.
  • Link Termination Phase. Эта фаза закрывает соединение. Она вызывается в случае ошибок аутентификации, если было настолько много ошибок контрольных сумм, что обе стороны решили закрыть соединение, если соединение неожиданно оборвалось, либо если пользователь отключился. Данная фаза пытается закрыть все настолько аккуратно, насколько возможно в данных обстоятельствах.

Документы RFC

Протокол PPP определен в RFC 1661 (The Point-to-Point Protocol, июль 1994). Ряд соответствующих RFC, были написаны чтобы определить, как различные сетевые протоколы, включая TCP/IP, DECnet, AppleTalk, IPX и другие, работают с PPP.

  • RFC 1661, Standard 51, Протокол точка-точка (PPP)
  • RFC 1662, Standard 51, Использование HDLC в разработке PPP
  • RFC 1994, Аутентификация в PPP посредством (CHAP)
  • RFC 5072, IPv6 и PPP

Примечания

См. также

Принципы маршрутизации и преобразования IP-трафика в VPN-сети, созданной с использованием технологии ViPNet

Принципы маршрутизации и преобразования IP-трафика в VPN-сети, созданной с использованием технологии ViPNet


В публикации рассматриваются основные принципы маршрутизации и преобразования трафика в виртуальной сети ViPNet, которые обеспечивают взаимодействие узлов ViPNet при разных способах их подключения к телекоммуникационным сетям.


Публикация ориентирована на технических специалистов, которым нужно разобраться в специфике работы сети ViPNet. Например, в случаях, когда нужно оценить возможность ее внедрения или спланировать ее развертывание.


Для чтения статьи нужно иметь базовые представления об IP-сетях и межсетевых экранах. 

Введение


Многие VPN-системы предназначены главным образом для безопасного соединения локальных сетей через Интернет и организации защищенного удаленного доступа к ресурсам. В случае, если наряду с данными задачами есть задача организации защиты трафика напрямую между узлами независимо от их месторасположения, в том числе внутри локальной сети, по схеме Peer-to-Peer, то использование таких систем сильно затрудняется. Технология ViPNet позволяет легко решить задачи VPN-связности узлов в любых топологиях.



Одним из выгодных отличий технологии ViPNet от классических VPN-систем является отсутствие каких-либо процедур синхронизации и выработки ключей в процессе сеансов обмена защищенной информацией между узлами ViPNet. Это свойство значительно повышает устойчивость системы и обеспечивает высокую надежность работы различных сетевых служб. 

1.1 Компоненты виртуальной сети ViPNet


Виртуальная сеть строится с использованием компонентов ViPNet для различных операционных систем, программно-аппаратных комплексов ViPNet, а также готовых виртуальных машин для различных виртуальных сред.  В виртуальную сеть могут включаться также мобильные устройства на платформах iOS, Android и других ОС, на которых установлены приложения ViPNet Client, разработанные для данных платформ.


Компьютеры и мобильные устройства с ПО ViPNet Client в дальнейшем именуются Клиентами. Клиенты обеспечивают сетевую защиту и включение в VPN-сеть отдельных компьютеров и устройств.


Компьютеры с ПО ViPNet Coordinator для Windows и Linux, программно-аппаратные комплексы ViPNet для больших и мелких сетей, индустриальные шлюзы безопасности различной мощности, координаторы ViPNet на виртуальных машинах в дальнейшем именуются Координаторами.  Координаторы различного класса защищенности обеспечивают шифрование трафика туннелируемых ими сетевых ресурсов (как VPN-шлюзы), ретранслируют VPN-трафик между другими VPN-узлами, выполняют служебные функции по поддержанию связности защищенной сети и оптимизации маршрутов прохождения VPN-трафика между узлами.


Клиенты и Координаторы называются узлами виртуальной сети ViPNet или просто узлами ViPNet. Возможность обмена трафиком через защищенные каналы между узлами ViPNet (связи между узлами) централизованно задает администратор.

1.2 Функции координатора


Координаторы, как правило, устанавливаются на границе сетей и выполняют следующие функции:


  • VPN-шлюз — стандартная для классических VPN функция, реализующая создание защищенных каналов (туннелей) site-to-site и client-to-site между локальными и удаленными узлами. Координатор может создавать такой канал через каскад других координаторов, выполняющих функцию маршрутизации VPN-пакетов.


  • Межсетевой экран — функция фильтрации открытых, защищенных и туннелируемых транзитных и локальных сетевых соединений, а также функция трансляции адресов для открытых и туннелируемых соединений.


  • Сервер IP-адресов — функция автоматического обмена актуальной информацией о топологии сети между узлами ViPNet как внутри данной виртуальной сети, так и при взаимодействии с узлами других виртуальных сетей ViPNet. Обмен информацией осуществляется с помощью специального защищенного протокола динамической маршрутизации VPN-трафика (см. «Протокол динамической маршрутизации»). Результатом работы данного протокола является возможность маршрутизации VPN-трафика между узлами сети ViPNet по маршруту, оптимальному для используемого способа и места подключения узла к сети.


  • Маршрутизатор VPN-пакетов — функция, обеспечивающая маршрутизацию транзитного VPN-трафика, проходящего через координатор на другие узлы ViPNet. Маршрутизация осуществляется на основании идентификаторов защищенных узлов, передаваемых в открытой части VPN-пакетов и защищенных от подделки имитовставкой, и на основании данных, полученных в результате работы протокола динамической маршрутизации VPN-трафика. Любой VPN-трафик, прошедший на координаторе маршрутизацию, отправляется на следующий или конечный узел ViPNet на IP-адрес и порт, по которому этот узел доступен. IP-адрес источника пакета заменяется на адрес интерфейса координатора, с которого ушел пакет.  При работе в роли маршрутизатора VPN-пакетов координатор не имеет доступа к самим зашифрованным данным других узлов, а только выполняет их пересылку.


  • Если клиент или координатор подключается к Интернету через устройство с динамическим NAT, то они недоступны напрямую для входящих инициативных соединений других узлов. В этом случае для организации доступа к ресурсам корпоративной сети за этим координатором или для соединения с таким клиентом с удаленных узлов один из координаторов во внешней сети определяется для них как сервер соединений, с которым они поддерживают постоянную связь. За счет функционала маршрутизатора VPN-пакетов сервер соединений служит промежуточным звеном для установления связи с таким узлом из внешней сети (с возможностью последующего перехода на прямое общение, подробнее см. «Соединение двух узлов, которые подключаются к Интернету через устройства с динамическим NAT»).


  • Сервер соединений автоматически задается в настройках клиентов при их развертывании, и впоследствии его можно менять. Для координатора при необходимости сервер соединений можно задать в его настройках.


  • Транспортный сервер — функция, которая обеспечивает доставку обновлений ключей, справочной информации, политик, обновлений ПО ViPNet из программ управления сетью ViPNet на защищенные узлы, а также маршрутизацию почтовых конвертов прикладного ПО ViPNet (например, программ ViPNet Деловая почта, Файловый обмен).


По умолчанию сервер IP-адресов является сервером соединений для клиента. При необходимости сервером соединений может быть назначен другой координатор.  

2. Общие принципы взаимодействия узлов ViPNet в виртуальной сети


Узлы сети ViPNet могут располагаться в сетях любого типа, поддерживающих IP-протокол. Способ подключения узла к сети может быть любой: сеть Ethernet, PPPoE через XDSL-подключение, PPP через подключение Dial-up или ISDN, любая сеть сотовой связи, устройства Wi-Fi, сети MPLS или VLAN и другие.

2.1 Протокол динамической маршрутизации


Два узла в сети ViPNet могут взаимодействовать друг с другом, если администратор задал между ними связи в управляющем приложении (ViPNet Administrator). Для доступа к удаленным туннелируемым узлам нужно задать связь с туннелирующим их координатором. Задание связи между двумя узлами означает появление у двух узлов необходимой ключевой информации для организации защищенного VPN-соединения между ними.


У каждого клиента есть «свой» координатор — его сервер IP-адресов, сервер соединений и транспортный сервер (см. «Функции координатора». При необходимости можно настроить выполнение этих функций разными координаторами).


Постоянную возможность доступа узлов ViPNet друг к другу обеспечивает протокол динамической маршрутизации VPN-трафика, работающий на прикладном уровне ОС. Обмен служебными данными в рамках этого протокола происходит через те же VPN-соединения и, таким образом, защищен.


Работа протокола динамической маршрутизации заключается в автоматической передаче между узлами сети ViPNet актуальной информации о возможных способах доступа друг к другу, а также списков своих реальных IP-адресов. Протокол распространяет эту информацию не только в рамках своей сети ViPNet, но и также между узлами разных сетей ViPNet (если администраторы двух сетей договорились и обменялись между собой соответствующей информацией о связях между узлами двух сетей для защищенного взаимодействия в соответствии со своими задачами).


Ключевую роль в работе протокола играют координаторы, которые и обеспечивают все узлы сети необходимой информацией для организации связи. Выполняя функцию сервера IP-адресов, координаторы собирают информацию об актуальных способах доступа к «своим» клиентам. Далее серверы IP-адресов передают эту информацию на связанные с их клиентами узлы, напрямую или через некоторую цепочку других координаторов.


Для обеспечения защищенной передачи трафика в соответствии с задачами информационного обмена (далее целевого трафика) нужно задать связи между узлами, обеспечивающими защиту этого трафика (клиентами и туннелирующими координаторами), а также задать связи клиентов со «своими» координаторами, которые в большинстве случаев создаются автоматически.


Для обеспечения защищенной передачи трафика протокола динамической маршрутизации (далее служебного трафика) требуется также задать связи между координаторами, по цепочке которых должна передаваться информация о доступе к узлам. В небольших сетях для простоты можно связать координаторы по принципу «все со всеми». Однако в больших сетях с целью сокращения служебного трафика число связей между координаторами следует минимизировать и задавать связи исходя из следующих возможностей маршрутизации служебного трафика:  



  • В рамках одной сети ViPNet информация передается по цепочке, в которой присутствует не более двух координаторов. То есть, если клиенты связаны между собой, то должны быть связаны между собой и координаторы, которые выполняют для этих клиентов функции сервера IP-адресов.

  • При взаимодействии двух разных сетей ViPNet обмен служебным трафиком может происходить по цепочке до двух координаторов в каждой из сетей. Благодаря этому в каждой сети достаточно выделить один координатор (шлюзовой), через который будет происходить обмен с другой сетью, и связать его с таким же координатором в другой сети. А уже с этими координаторами связываются координаторы каждой из сетей, которые должны передать служебную информацию в другую сеть. При такой топологии шлюзовые координаторы становятся «единой точкой входа» в другую сеть, что упрощает и управление, и контроль межсетевого обмена. Естественно, если координаторы двух сетей связать напрямую, а не через выделенные шлюзовые координаторы, то информация будет передаваться более коротким путем.


В результате работы протокола динамической маршрутизации все узлы ViPNet владеют информацией о параметрах доступах к другим узлам, с которыми связаны. При этом во всех случаях целевой трафик между узлами независимо от маршрута служебного трафика пойдет кратчайшим путем, минуя координаторы, если это позволяет существующая сетевая инфраструктура (см., например: «Соединение двух узлов, которые подключаются к Интернету через устройства с динамическим NAT»).

2.2 Инкапсуляция


ПО ViPNet перехватывает весь сетевой трафик клиента или координатора. Трафик, предназначенный для передачи через защищенный канал на другой узел ViPNet, инкапсулируется в защищенные ViPNet IP-пакеты. Инкапсулируются исходные IP-пакеты любых протоколов (туннелирование на сетевом уровне).


При появлении любого IP-пакета в адрес других узлов ViPNet, с которыми есть связь, пакет без каких-либо протоколов предварительного установления соединений с узлом-получателем шифруется, инкапсулируется в ViPNet-пакет и передается через VPN-сеть на узел-получатель. 


Определенные модификации координаторов также поддерживают построение туннелей на канальном уровне (L2 OSI), что позволяет объединить в единую локальную сеть удаленные сегменты сетей. В этом случае в защищенные ViPNet IP-пакеты (UDP-протокол) инкапсулируются Ethernet-кадры любых сетевых протоколов, а не только IP.


Для инкапсуляции в ViPNet-пакеты используются два типа IP-протокола:



  • IP/UDP с портом источника 55777 по умолчанию или любым другим портом, который автоматически регистрируется на других узлах.


  •  IP/241 — используется при взаимодействии узлов в одной локальной сети. 


Для взаимодействия узлов в одном широковещательном домене автоматически используется протокол IP/241, у которого меньше накладные расходы благодаря отсутствию дополнительных UDP-заголовков.


   


Для инкапсуляции трафика между узлами в одном широковещательном домене используется протокол IP/241


В других случаях автоматически используется протокол UDP, для которого легко организовать прохождение IP-пакетов через любые типы межсетевых экранов и устройства с NAT. При формировании защищенных UDP-пакетов узлы по умолчанию задают порт источника 55777 (порт инкапсуляции), но в их настройках можно задать произвольный порт, который благодаря протоколу динамической маршрутизации станет известен и другим узлам для организации доступа по этому порту. При прохождении через устройства NAT в сети порт источника в пакетах может поменяться. Информация об этом также станет известной другим узлам для организации прохождения встречного трафика.


Для инкапсуляции трафика между узлами, разделенными NAT-устройством, используется UDP-протокол


Бывают случаи, когда передача UDP-пакетов запрещена Интернет-провайдером, и взаимодействие защищенных узлов по UDP-протоколу невозможно. Например, UDP-трафик бывает запрещен при использовании точек доступа в гостиницах и других общественных местах.


Узел автоматически определяет такой запрет и устанавливает с сервером соединений TCP-соединение (по умолчанию по порту 80), через которое передает сформированные UDP-пакеты. ViPNet-трафик для других узлов передается через это соединение на сервер соединений, откуда уже в обычном виде передается дальше. При настройке TCP-туннеля на сервере соединений может быть указан любой порт, на котором сервер будет принимать TCP-пакеты.



Если использование UDP-трафика невозможно, узел устанавливает соединение по протоколу TCP со своим сервером соединений и через него обменивается UDP-трафиком с другими узлами сети ViPNet   

2.3 Первоначальные настройки защищенной сети

Всю информацию, необходимую для взаимодействия приложений, узлы получают автоматически за счет работы протокола динамической маршрутизации VPN-трафика. Первоначальные настройки, которые нужно сделать при развертывании сети, минимальны:



  • В Центре управления сетью сформируйте структуру сети – клиенты, координаторы и их связи.


  • Задайте IP-адреса или DNS-имена для доступа к координаторам сети.


  • Клиенты ViPNet после инсталляции ПО в общем случае не требуют каких-либо настроек.


  • Для каждого координатора при необходимости задайте один из нескольких режимов подключения к внешней сети. Режим по умолчанию («Со статической трансляцией адресов») в большинстве случаев обеспечивает его работу без дополнительных настроек. Подробнее о задании режимов подключения на координаторе см. раздел «Варианты подключения координаторов к внешней сети».


  • На внешнем сетевом экране организации при необходимости настройте пропуск соответствующего протокола ViPNet (порты и адреса UDP- и/или TCP-протокола).


  • Для взаимодействия с требуемыми узлами других сетей ViPNet обменяйтесь некоторой первичной служебной информацией с администратором другой сети ViPNet. В дальнейшем такой обмен будет происходить автоматически.

3. Механизмы соединений в сети ViPNet 

3.1 Определение взаиморасположения узлов


Узлы по-разному устанавливают соединения, в зависимости от того, как они расположены по отношению друг к другу:


  • Находятся в одном широковещательном домене.


  • Находятся в одной маршрутизируемой сети, но в разных широковещательных доменах, то есть — разделены маршрутизирующими устройствами (в том числе со статической трансляцией адресов) и недоступны друг для друга по широковещательной рассылке.


  • Разделены NAT-устройствами с динамической трансляцией адресов.


При подключении к сети или изменении собственного IP-адреса узел выполняет специальную широковещательную рассылку и по ответам определяет, какие другие узлы ViPNet находятся с ним в одном широковещательном домене. Такие узлы регистрируют IP-адреса друг друга. Пакеты, отправляемые по этим адресам, шифруются и инкапсулируются в протокол IP/241.  


Для получения информации об узлах, недоступных в своем широковещательной домене, клиенты используют сервер IP-адресов, а для надежного первоначального соединения с ними используется сервер соединений, который владеет полным объемом информации о доступе к другим узлам.

3.2. Соединение двух узлов, которые подключаются к Интернету через устройства с динамическим NAT


Рассмотрим организацию соединений между двумя узлами, которые подключаются к сети Интернет через провайдера, предоставляющего доступ в Интернет в режиме динамического NAT. Например, Клиент 1 находится в гостинице в Лондоне, а Клиент 2 — в гостинице в Санкт-Петербурге:


1. При включении компьютера ПО ViPNet каждого из Клиентов определяет канал доступа к своему серверу соединений по UDP-протоколу (сервер соединений может быть и общий).


Если Клиенту 1 не удается соединиться со своим сервером соединений по UDP-протоколу, то Клиент устанавливает соединение по протоколу TCP (по умолчанию — порт 80, но можно установить и любой другой порт).


2. После подключения к серверу соединений клиент поддерживает соединение с ним путем периодической отправки на него тестовых IP-пакетов. Благодаря этому Клиент 1 предоставляет возможность другим узлам, в том числе и Клиенту 2, установить с ним инициативное соединение через свой сервер соединений. Интервал отправки IP-пакетов на сервер соединений по умолчанию равен 25 секундам. Этого, как правило, достаточно для работы через большинство устройств NAT. При необходимости интервал (тайм-аут) можно изменить.


3. Если от некоторого приложения на Клиенте 1 появляется целевой трафик в направлении Клиента 2 (например, VoIP), то Клиент 1 начинает передавать пакеты через свой сервер соединений. Сервер соединений, в свою очередь, пересылает эти пакеты на сервер соединений Клиента 2, а тот уже — самому Клиенту 2. Обратный трафик идет аналогичным маршрутом.


Если Клиент 1 соединяется со своим сервером соединений через TCP-соединение, то сервер соединений извлекает из TCP-соединения UDP-трафик (который по-прежнему зашифрован и недоступен для расшифрования на сервере соединений). Сервер передает UDP-трафик Клиенту 2 через его сервер соединений. Если Клиент 2 поддерживает связь со своим сервером соединений через TCP, то трафик, дойдя до сервера соединений Клиента 2, пойдет к Клиенту 2 через это TCP-соединение.


Таким образом, два клиента устанавливают связь друг с другом через два сервера соединений. Если клиент подключается к серверу соединений по UDP, то при благоприятной конфигурации сетевого окружения серверы соединений могут быть исключены из взаимодействия, то есть клиенты переходят к сообщению напрямую. Рассмотрим этот механизм:


1. Параллельно с началом передачи и приема целевого трафика по протоколу UDP через серверы соединений происходит следующее:



  • Оба клиента через серверы соединений передают друг другу тестовый пакет с информацией о параметрах прямого доступа к себе из внешней сети (адрес и порт), полученной от своего сервера соединений.

  • Оба клиента получают эти пакеты друг от друга и узнают о параметрах возможного прямого доступа друг к другу. Кроме того, каждый клиент также владеет информацией о доступе к серверу соединений другого клиента (эту информацию они получают заранее от своих серверов IP-адресов). Используя эти данные, оба клиента передают тестовые IP-пакеты напрямую на адреса и порты доступа друг к другу и к серверам соединений другой стороны. 


1. Если тестовый IP-пакет хотя бы одной из сторон сумел пройти напрямую через NAT-устройство другой стороны, то между узлами устанавливается прямое соединение. Доступность этого прямого соединения для обеих сторон сохраняется в течение 75 секунд после окончания передачи целевого трафика. После этого маршруты сбрасываются, а при необходимости установить соединение узлы опять начинают передачу трафика через свои серверы соединений.


Не все типы NAT позволяют установить прямое соединение (см. ниже). Прямое соединение возможно, если хотя бы у одной из сторон используется устройство NAT, позволяющее это сделать.


2. Если тестовые прямые IP-пакеты не дошли ни до одной из сторон, но дошли до сервера соединений другой стороны, то целевой трафик между двумя клиентами будет идти через один из серверов соединений. Доступность этого соединения также сохраняется для соединяющихся узлов в течение 75 секунд после окончания передачи целевого трафика. Аналогичная ситуация возникает, если один из клиентов подключается к своему серверу соединений через TCP. Этот сервер соединений не может быть исключен из передачи трафика, но может быть исключен другой сервер соединений, к которому его узел подключен по UDP.


3. Если тестовые пакеты никуда не дошли, то трафик между двумя узлами так и продолжит идти по длинному маршруту через два сервера соединений.


Начало взаимодействия клиентов за NAT-устройствами через серверы соединений и переход к взаимодействию напрямую


Существует четыре типа динамического NAT: Cone NAT, Address-Restricted cone NAT (или Restricted cone NAT), Port-Restricted cone NAT, Symmetric NAT. Установка прямого соединения не поддерживается только в случае, если оба NAT-устройства настроены для выполнения Symmetric NAT. В этом случае трафик будет идти через один из серверов соединений. Если хотя бы у одной стороны выполняется другой тип NAT, то прямое соединение будет установлено.



Таким образом, с удаленным узлом устанавливается либо прямое соединение, либо соединение через один из серверов соединений. Если существует возможность, узлы устанавливают взаимодействие друг с другом по кратчайшим маршрутам без участия их серверов соединений, за счет чего повышается скорость обмена шифрованным IP-трафиком и снижается нагрузка на координаторы. Если клиентам не удается установить более короткое соединение, то клиенты по-прежнему продолжают обмен между собой через свои серверы соединений.

3.3 Соединение узлов в одной маршрутизируемой сети


Если два клиента находятся в одной маршрутизируемой сети или разделены устройствами со статическим NAT, но недоступны друг для друга по широковещательной рассылке, первые пакеты они также отправляют через сервер соединений. После этого по описанному выше механизму (см. «Соединение двух узлов, которые подключаются к Интернету через устройства с динамическим NAT») такие узлы гарантированно переходят к общению напрямую, без участия сервера соединений. Последующие соединения два узла устанавливают в соответствии с сохраненной информацией о маршрутизации без участия сервера соединений напрямую.


 Узлы сохраняют информацию о маршрутизации пакетов друг для друга, которая не будет сброшена даже при отсутствии целевого трафика. Информация сбрасывается, только если узел будет отключен и затем заново подключен к сети.

3.4 Выбор сервера соединений для клиента, который перемещается в другую сеть ViPNet


Пользователь клиента или администратор сети может выбирать для клиента в качестве сервера соединений любой координатор, в том числе — координатор в другой сети ViPNet, с которой установлено межсетевое взаимодействие. Это бывает нужно, например, если клиент перемещается в локальную сеть, из которой доступ в Интернет возможен только через расположенный в этой локальной сети «чужой» координатор (координатор другой сети ViPNet). Условием возможности подключения через сервер соединений в другой сети является:


  • наличие межсетевого взаимодействия между сетью клиента и сетью сервера соединений;


  • связь «чужого» сервера соединений с координатором в «своей» сети, выполняющим для клиента роль сервера IP-адресов.


Задача сервера соединений — обеспечить соединения клиента с узлами, с которыми клиент связан. Для этого сервер соединений должен владеть информацией о возможных путях доступа к этим узлам, чтобы обеспечить маршрутизацию целевого трафика клиента. Однако в чужую сеть (сеть сервера соединений) информация о параметрах доступа к узлам других сетей может попасть, только если эти узлы связаны с какими-либо узлами этой чужой сети. Чаще всего это не так, и хотя бы некоторые (а возможно — и все) узлы, с которым связан клиент, и к которым клиенту может потребоваться доступ, не имеют связи с этой сетью. Зато информацией о доступе к этим узлам владеет сервер IP-адресов клиента в его сети. Сервер IP-адресов передает ее на клиент.  Получив эту информацию, клиент пересылает ее серверу соединений в чужой сети. В результате сервер соединений в чужой сети может выполнить маршрутизацию целевого трафика клиента для всех узлов, с которыми он связан. Клиент получает доступ ко всем ресурсам своей и других защищенных сетей, с которыми связан.


Если исходный сервер соединений клиента доступен из локальной сети, в которую переместился клиент, то необходимости менять сервер соединений не возникает.

4. Варианты подключения координаторов к внешней сети


Для координатора можно задать один из нескольких режимов подключения в внешней сети. Выбор режима зависит от того, отделен ли координатор от внешней сети внешним по отношению к координатору межсетевым экраном. Можно установить следующие режимы:


  • Режим подключения «Без использования межсетевого экрана».


  • Режим подключения «За координатором», при котором внешним межсетевым экраном является другой координатор.


  • Режим подключения через межсетевой экран «Со статической трансляцией адресов».


  • Режим подключения через межсетевой экран «С динамической трансляцией адресов».


По умолчанию координаторы устанавливаются в режим работы через межсетевой экран «Со статической трансляцией адресов». Режим можно изменить в управляющем приложении ViPNet Administrator или непосредственно на координаторе. Этот режим достаточно универсален и может использоваться в большинстве случаев.

4.1 Подключение координатора в режиме «Без использования межсетевого экрана»


Если координатор имеет постоянный IP-адрес в Интернете, то к нему можно построить маршрут из любой сети, имеющей доступ в Интернет. На таком координаторе можно установить режим «Без использования межсетевого экрана».


В этом случае может использоваться и режим по умолчанию  «Со статической трансляцией адресов». В последующих версиях ViPNet режим «Без использования межсетевого экрана» предполагается исключить из использования. 

4.2 Подключение координатора через другой координатор: режим «За координатором»


   Если координатор А расположен на границе между внутренним и внешним сегментами локальной сети, а внешняя сеть защищена координатором Б, то координатор А обычно устанавливают в режим «За Координатором», выбрав в качестве внешнего координатора координатор Б. Координатор Б в этом случае выполняет для координатора А роль сервера соединений.



Такая установка координаторов в цепочку друг за другом (каскадирование) позволяет защитить трафик внутренних сегментов локальной сети как во внешнем контуре локальной сети, так и при выходе трафика за ее пределы. Количество координаторов в цепочке не ограничивается. За один координатор можно установить несколько координаторов и тем самым обеспечить надежную изоляцию друг от друга и от общей локальной сети нескольких ее сегментов. В любой точке этой локальной сети могут находиться клиенты для защиты конкретных рабочих станций.



Каскадное включение координаторов   


При установке координаторов внутри локальной сети за координатор, стоящий на ее границе (каскадное включение координаторов) трафик из внутреннего сегмента локальной сети на удаленные узлы ViPNet передается следующим образом:



  • Координаторы ViPNet, защищающие внутренние сегменты локальной сети, автоматически отправляют зашифрованный ими трафик, предназначенный удаленным защищенным ресурсам, на координатор на границе внешнего сегмента сети. Этот координатор отправляет защищенный трафик дальше в соответствии с имеющейся у него информацией об удаленных узлах.

  • Удаленные узлы ViPNet отправляют трафик, предназначенный для внутреннего сегмента локальной сети, через внешний координатор, который перенаправляет его дальше, координаторам внутри локальной сети.


Каскадное включение координаторов позволяет защитить трафик внутреннего сегмента локальной сети при его прохождении как во внешнем сегменте локальной сети, так и во внешней публичной сети. Каскадирование также позволяет пропустить VPN-трафик по нужному маршруту в глобальной сети, что часто используется для его контроля в различных схемах администрирования.


Построение схемы с каскадированием координаторов не ограничено настройкой координаторов в режиме «За координатором». Такую же схему можно создать путем использования режима координатора с динамическим NAT с настройкой «Весь трафик передавать через сервер соединений». В последующих версиях для построения каскадных схем планируется использовать только этот режим координатора.

4.3 Подключение координатора через межсетевой экран «Со статической трансляцией адресов»


Если на границе локальной сети уже установлен межсетевой экран стороннего производителя с возможностью настройки статических правил трансляции адресов, то за ним можно расположить координатор с частными адресами сетевых интерфейсов и установить на нем режим межсетевого экрана «Со статической трансляцией адресов». Каждый из сетевых интерфейсов координатора может быть подключен к той или иной сети через отдельный межсетевой экран со статическими правилами трансляции. Через этот координатор будет обеспечено взаимодействие других узлов ViPNet и открытых узлов в локальной сети с узлами за ее пределами. 

На межсетевом экране должны быть настроены статические правила трансляции адресов:


Работа координатора в режиме «Со статической трансляцией адресов»






Координатор в данном режиме успешно работает и при отсутствии реального внешнего межсетевого экрана. Поэтому такой режим устанавливается на координаторах по умолчанию.


4.1 Режим межсетевого экрана «С динамической трансляцией адресов»


Если координатор устанавливается на границе локальной сети, которая подключается к внешним сетям через межсетевые экраны с динамической трансляцией адресов, то нужно задать режим работы за межсетевым экраном «С динамической трансляцией адресов».


Поскольку координатор недоступен из внешней сети для инициативных соединений, то для него следует назначить в качестве сервера соединений один из координаторов, доступный из внешней сети (работающий в режиме «Со статической трансляцией адресов» или «Без использования межсетевого экрана»).  Сервер соединений обеспечит возможность инициативного соединения с ресурсами локальной сети за таким координатором со стороны любых других узлов (с учетом связей в защищенной сети).


За счет того, что координатор в данном режиме доступен из внешней сети через его сервер соединений, клиенты и туннелируемые ресурсы в локальной сети за ним доступны для других узлов в полном объеме — так же, как за координатором в любом другом режиме. Работа координатора через сервер соединений в этом режиме аналогична описанной выше работе клиента за NAT-устройством и позволяет переходить к сообщению «напрямую», без участия сервера соединений (подробно о работе клиентов через сервер соединений см. «Соединение двух узлов, которые подключаются к Интернету через устройства с динамическим NAT»).


Работа координатора в режиме «С динамической трансляцией адресов» аналогична работе клиента за NAT-устройством: координатор гарантированно доступен из внешней сетичерез сервер соединений. Для простоты на рисунке не отображен сервер соединений удаленного клиента, который также участвует в первоначальном установлении соединения.


Если в настройках координатора включить опцию «Весь трафик передавать через сервер соединений», то можно строить каскадные схемы, аналогичные режиму «За координатором».


5. Туннелирование IP-трафика открытых ресурсов


Для включения в виртуальную сеть узлов локальной сети, трафик которых не требуется защищать в локальной сети, координатор выполняет функцию туннелирующего сервера (VPN-шлюза):


  • Выступает шлюзом для передачи IP-трафика в сеть ViPNet, осуществляя инкапсуляцию и шифрование трафика открытых туннелируемых узлов.


  • Обеспечивает взаимодействие туннелируемых узлов с удаленными узлами для любых IP-протоколов. При этом не имеет значения, согласованы ли локальные адреса взаимодействующих узлов. Благодаря технологии виртуальных адресов в сети ViPNet могут взаимодействовать узлы, имеющие одинаковые IP-адреса (см. «Виртуальные адреса в сети ViPNet»), так что согласования адресации не требуется.


  • Скрывает адресную структуру защищаемой локальной сети за счет того, что принимает и передает инкапсулированный трафик от имени своего IP-адреса.


Для соединения открытых туннелируемых ресурсов с любыми удаленными клиентами, координаторами или туннелируемыми узлами удаленной локальной сети доступны все вышеописанные схемы подключения координаторов к сети. Это позволяет использовать все преимущества виртуальной сети ViPNet в распределенных информационных сетях со сложной топологией.


Открытые узлы, которые данный координатор будет туннелировать, можно задавать в настройках координатора или в управляющем приложении ViPNet Administrator в виде отдельных адресов или диапазонов.

6. Виртуальные адреса в сети ViPNet

6.1 Принцип работы виртуальных адресов


Технология ViPNet обеспечивает взаимодействие между защищаемыми ресурсами, которые имеют частные IP-адреса, без согласования IP-адресации подсетей. На удаленных сторонах могут использоваться одинаковые частные IP-адреса и подсети защищаемых ресурсов.


Для обеспечения такой возможности на каждом узле ViPNet для всех других узлов ViPNet, с которыми у него задана связь, автоматически формируются непересекающиеся виртуальные адреса:



  • Для клиентов и координаторов формируется столько же виртуальных адресов, сколько у них есть реальных адресов.


  • Для индивидуальных адресов или диапазонов адресов узлов, туннелируемых удаленными координаторами, формируются непересекающиеся виртуальные адреса и диапазоны.


На каждом узле для других узлов и туннелируемых ими устройств формируется свой уникальный набор виртуальных адресов.


Виртуальные адреса узлов не зависят от их реальных адресов и привязаны к уникальным ViPNet-идентификаторам узлов, присвоенным им в управляющем приложении ViPNet Administrator. При изменении IP-адреса удаленного узла ViPNet (что характерно для мобильных компьютеров, устройств и компьютеров с настроенной службой DHCP-client) его виртуальный адрес, единожды созданный на данном узле, не изменится. Это свойство можно использовать в приложениях для надежной аутентификации узла по его виртуальному адресу.

6.2 Адреса видимости


На каждом узле ViPNet известны списки реальных IP-адресов всех узлов ViPNet, с которыми связан данный узел, а также списки IP-адресов туннелируемых координаторами узлов. Узел получает эти адреса разными способами:


1. Списки реальных адресов других клиентов и координаторов передаются на узел в служебных сообщениях из управляющего приложения ViPNet Администратор и за счет работы протокола динамической маршрутизации ViPNet-трафика (см. «Протокол динамической маршрутизации»).


2. Списки реальных адресов узлов, туннелируемых удаленными координаторами, передаются на узел в служебных сообщениях из управляющего приложения ViPNet Администратор.


3. Если зашифрованный трафик приходит от узла, реальный адрес которого не был получен ранее из ViPNet Administrator или за счет протокола динамической маршрутизации (пп. 1 и 2), то узел регистрирует IP-адрес источника расшифрованного пакета как реальный адрес этого узла.


Как сказано выше, реальным адресам сопоставлены уникальные виртуальные адреса. Приложения на клиентах, координаторах и туннелируемых узлах для взаимодействия с ресурсом на некотором удаленном узле должны использовать адрес видимости — реальный или соответствующий ему виртуальный адрес удаленного узла. Какой адрес (реальный или виртуальный) следует использовать в качестве адреса видимости того или иного узла на данном узле, определяется настройками на данном узле.


Пользователям и администраторам нет необходимости заботиться о том, какой из адресов используется в качестве адреса видимости, и задавать его в приложениях. Приложения, использующие стандартные службы имен (DNS-службы), или мультимедийные приложения, использующие служебные протоколы SCCP, SIP, H.323 и другие (например IP-телефон), автоматически получат правильный IP-адрес другой стороны. В телах пакетов этих протоколов приложениям сообщаются IP-адреса требуемых им ресурсов. ПО ViPNet на клиентах и координаторах обрабатывает пакеты этих протоколов: при их отправке добавляет в инкапсулированные пакеты дополнительную информацию, идентифицирующую узел ViPNet, которому принаждлежит данный IP-адрес. Например, при отправке ответа на DNS-запрос добавляется информация, идентифицирующая IP-адрес защищенного ресурса, имя которого было запрошено. При приеме пакета эта информация позволяет выполнить подмену IP-адреса в теле извлеченного пакета на актуальный адрес видимости требуемого ресурса (адрес видимости на данном узле). Полученный адрес приложения используют для организации разговора с удаленным пользователем, для работы с почтой Exchange, доступа по имени на веб-порталы и другие ресурсы в защищенном режиме.


При обработке входящих расшифрованных пакетов от других узлов в них производится подмена адреса источника на адрес видимости этих узлов на данном узле. В результате приложения на самом узле или его туннелируемых узлах передают ответный трафик на правильный адрес видимости. Такой трафик будет зашифрован и передан на узел назначения.    

7. Маршрутизация трафика координаторов с несколькими сетевыми интерфейсами


Координатор ViPNet может иметь произвольное количество физических или виртуальных интерфейсов, подключенных к разным подсетям. Со стороны каждой подсети могут находиться открытые туннелируемые ресурсы.


Для соединения с ресурсами, расположенными за удаленными координаторами, можно настроить использование нескольких альтернативных каналов связи через разные подсети. Для этого нужно задать соответствующие адреса доступа к удаленным координаторам в этих подсетях и, при необходимости, задать метрики, определяющие приоритет их использования.


Приложения, работающие на координаторе или туннелируемых им ресурсах, посылают свои пакеты в адрес удаленных защищаемых ресурсов по их адресам видимости: реальным адресам удаленных узлов (как правило, это частные IP-адреса, выданные в тех локальных сетях, где они находятся) или по соответствующим им автоматически назначенным виртуальным адресам. Операционная система координатора маршрутизирует трафик в соответствии с имеющимися маршрутами для этих адресов.


Однако нет никакой необходимости производить настройки маршрутов для всех многочисленных удаленных подсетей с частными адресами или соответствующих им виртуальных адресов, что было бы особенно сложно, учитывая, что виртуальные адреса выделяются из одной подсети. Драйвер ПО ViPNet самостоятельно обеспечивает маршрутизацию трафика на нужный интерфейс в соответствии с маршрутом, заданным для внешних адресов доступа. 


То есть на координаторе достаточно настроить один маршрут по умолчанию и другие необходимые маршруты во внешние маршрутизируемые сети. Это типовой набор настроек для стандартных роутеров.

8.Туннелирование трафика открытых ресурсов на канальном уровне (работа координаторов в режиме L2-шифратора L2-шифратора)


Координаторы типа HW могут быть установлены в режим L2-шифратора (технология туннелирования на канальном уровне L2OverIP). Координаторы в этом режиме устанавливаются на границах нескольких (до 32) удаленных локальных сетей и объединяют их в единую локальную сеть. Узлы в этих локальных сетях взаимодействуют так, как если бы они находились в одном широковещательном домене (без маршрутизации, с прямой видимостью по MAC-адресам).


Координатор в режиме L2-шифратора работает как виртуальный коммутатор, который пересылает поступившие на его L2-адаптер Ethernet-кадры в удаленные сети через аналогичные L2-шифраторы на их границах:



  • широковещательные (в частности ARP-запросы) и мультикастовые кадры — во все объединяемые сети;


  • юникастовые кадры — в конкретную сеть в соответствии с накопленной таблицей MAC- адресов виртуального коммутатора.


Не имеет значения протокол более высокого уровне (IP или иной) трафика, поступившего на L2-адаптер.


Координатор обрабатывает Ethernet-кадры и не различает IP-пакеты. Поэтому он не может использоваться для туннелирования IP-трафика открытых ресурсов (см. «Туннелирование IP-трафика открытых ресурсов»).


 Ethernet-кадр, перехваченный на L2-адаптере, сначала упаковывается в простой IP-пакет с адресом назначения нужного координатора. Широковещательный Ethernet-кадр дублируется в нескольких IP-пакетах с адресами назначения координаторов других локальных сетей. Каждый такой IP-пакет шифруется на ключе связи с соответствующим координатором, инкапсулируется в стандартный ViPNet-пакет и пересылается на нужный координатор через внешний интерфейс. При приеме исходный Ethernet-фрейм извлекается и отправляется в локальную сеть.


Координаторы поддерживают технологию VLAN (802.1Q):



  1. Координатор в режиме L2-шифратора может пересылать тегированные кадры в другие сегменты с сохранением тегирования.


  2. На L2-адаптере координатора можно создать виртуальные интерфейсы VLAN, которые будут работать через L2-туннель с узлами в удаленных сегментах с учетом их нахождения в VLAN.


Можно увеличить производительность L2-канала между локальными сетями за счет подключения нескольких координаторов к внешнему коммутатору через разные порты по технологии EtherChannel. Испытания такого кластера из трех координаторов HW2000 показали производительность 10 Гбит/с (прямо-пропорциональное числу координаторов увеличение производительности). Подробнее см. статью «Защита ЦОД при помощи кластера ViPNet Coordinator HW» https://www.anti-malware.ru/analytics/Technology_Analysis/ViPNet_Coordinator_HW .

Заключение


Рассмотренные методы использования технологических решений ViPNet для организации безопасного соединения компьютеров в IP-сетях с непрозрачной адресацией удовлетворяют все возникающие на сегодня практические потребности в этой области.


За счет работы протокола динамической маршрутизации VPN-трафика настройка узлов ViPNet со стороны пользователей и администраторов даже в самых сложных конфигурациях сетей минимизируется или не требуется вовсе.

Владимир Игнатов












Введение в TCP/IP | Сети/Network world


Основы технологии internet
Реализация принципов internet в
стеке протоколов ТСР/IP
Немного о прошлом …
… и о будущем

Тезис о значении сетевого взаимодействия сейчас стал общим местом. Сетевым технологиям посвящаются книги, специальные журналы (данное издание — тому пример) и мириады статей в многочисленных компьютерных газетах. Но это сейчас. А на заре создания технологии, о которой пойдет речь, к специалистам-компьютерщикам только приходило понимание того факта, что отдельно взятая, пусть и очень мощная вычислительная машина не способна решить многих проблем.

Благодаря возникновению и развитию сетей передачи данных появился новый, высокоэффективный способ взаимодействия между людьми. Первоначально сети использовались главным образом для научных исследований, но затем они стали проникать буквально во все области человеческой деятельности. При этом большинство сетей существовало совершенно независимо друг от друга, решая конкретные задачи для конкретных групп пользователей. В соответствии с этими задачами выбирались те или иные сетевые технологии и аппаратное обеспечение. Построить универсальную физическую сеть мирового масштаба из однотипной аппаратуры просто невозможно, поскольку такая сеть не могла бы удовлетворять потребности всех ее потенциальных пользователей. Одним нужна высокоскоростная сеть для соединения машин в пределах здания, а другим — надежные коммуникации между компьютерами, разнесенными на сотни километров.

Тогда возникла идея объединить множество физических сетей в единую глобальную сеть, в которой использовались бы как соединения на физическом уровне, так и новый набор специальных «соглашений» или протоколов. Эта технология, получившая название internet, должна была позволить компьютерам «общаться» друг с другом независимо от того, к какой сети и каким образом они подсоединены.

Осознав важность идеи internet, несколько правительственных организаций в США стали работать над ее реализацией. И наибольшего успеха в этом достигло агенство Defense Advanced Research Projects Agency (DARPA), создавшее стек протоколов TCP/IP. Возникший в конце 60-х гг. как проект объединения сетей нескольких крупных исследовательских организаций, в наше время TCP/IP стал одним из наиболее популярных протоколов сетевого взимодействия и стандартом de facto для реализации глобальных сетевых соединений. TCP/IP — базовая технология сети сетей, или, как сейчас принято «уважительно» писать, — Сети с большой буквы.

Если раньше использование Internet было прерогативой ученых, то сейчас уже говорят даже об управлении бытовыми приборами с помощью мировой Сети. Отметим здесь, что сеть Internet — это одна из реализаций технологии internet, которая позволяет объединить множество различных физических сетей с помощью общего стека протоколов. Сеть Internet объединяет около 10 млн компьютеров по всему миру, которые взаимодействуют друг с другом с помощью стека протоколов TCP/IP. Internet — это internet, однако обратное утверждение будет неверным.

Дуглас Комер в своем глобальном исследовании сетевых взаимодействий с помощью TCP/IP1 приводит пример возможного влияния технологии internet на научные исследования. «Вообразите на минуту, — пишет он, — что произойдет, если будут соединены между собой все компьютеры, которые используют ученые. Все ученые смогут обмениваться данными, полученными в результате их экспериментов. Станет возможным создание национальных центров данных для сбора исследовательской информации и предоставления ее всем заинтересованным научным работникам. Компьютерные службы и программы, используемые в одном месте, станут доступны ученым и в других местах. В результате возрастет скорость проведения научных исследований. Короче, нас ждут значительные изменения». Изменения действительно произошли значительные, и не только в области научных исследований.

Серия протоколов TCP/IP — яркий пример открытой системы в том смысле, что, в отличие от протоколов, используемых в коммуникационных системах разных поставщиков, все спецификации этого стека протоколов и многие из его реализаций общедоступны (предоставляются бесплатно или за символическую цену). Это позволяет любому разработчику создавать свое программное обеспечение, необходимое для взаимодействия по Internet. TCP/IP привлекает своей масштабируемостью, предоставляя одинаковые возможности глобальным и локальным сетям.

В следующих разделах мы подробнее остановимся на принципах технологии internet и их реализации в стеке протоколов TCP/IP.

Основы технологии internet

Итак, создатели технологии internet исходили из двух основополагающих соображений:

  • невозможно создать единую физическую сеть, которая позволит удовлетворить
    потребности всех пользователей;
  • пользователям нужен универсальный способ для установления соединений
    друг с другом.
  • В пределах каждой физической сети подсоединенные к ней компьютеры используют ту или иную технологию (Ethernet, Token Ring, FDDI, ISDN, соединение типа «точка-точка», а в последнее время к этому списку добавились сеть АТМ и даже беспроводные технологии). Между механизмами коммуникаций, зависящими от данных физических сетей, и прикладными системами встраивается новое программное обеспечение, которое обеспечивает соединение различных физических сетей друг с другом. При этом детали этого соединения «скрыты» от пользователей и им предоставляется возможность работать как бы в одной большой физической сети. Такой способ соединения в единое целое множества физических сетей и получила название internet.

    Для соединения двух и более сетей в internet используются маршрутизаторы (routers) — компьютеры, которые физически соединяют сети друг с другом и с помощью специального программного обеспечения передают пакеты из одной сети в другую (рисунок 1). Раньше в литературе по TCP/IP такие машины часто называли шлюзами (gateway), однако сейчас под шлюзом обычно подразумеватеся программный процесс соединения двух различных стеков протоколов (например, TCP/IP и IBM SNA) для определенного приложения (например, электронной почты или передачи файлов).

    Рисунок 1.
    Две сети, соединенные с помощью маршрутизатора.

    Технология internet не навязывает какой-то определенной топологии межсетевых соединений. Добавление новой сети к internet не влечет за собой ее подсоединения к некоторой центральной точке коммутации или установки непосредственных физических соединений со всеми уже входящими в internet сетями. Маршрутизатор «знает» топологию internet за пределами тех физических сетей, которые он соединяет, и, основываясь на адресе сети назначения, передает пакет по тому или иному маршруту. В internet используются универсальные идентификаторы подсоединеннных к ней компьютеров (адреса), поэтому любые две машины имеют возможность взаимодействовать друг с другом. В internet также должен быть реализован принцип независимости пользовательского интерфейса от физической сети, то есть должно существовать множество способов установления соединений и передачи данных, одинаковых для всех физических сетевых технологий.

    Напомним еще раз, что internet скрывает детали соединений сетей между собой. Поэтому с точки зрения конечных пользователей и по отношению к прикладным программам internet представляет собой единую виртуальную сеть, к которой подсоединены все компьютеры — независимо от их реальных физических соединений (рисунок 2). Каждый компьютер должен иметь программное обеспечение доступа к internet, которое позволяет прикладным программам использовать internet как одну физическую сеть.

    Рисунок 2.
    Сеть internet с точки зрения пользователя: каждый компьютер подсоединен
    к одной большой сети.

    Фундаментальным принципом internet является равнозначность всех объединенных с ее помощью физических сетей: любая система коммуникаций рассматривается как компонент internet, независимо от ее физических параметров, размеров передаваемых пакетов данных и географического масштаба. На рисунке 3 мы использовали одинаковые обозначения для любых физических сетей, объединенных в internet ( например, соединений типа «точка-точка», локальных сетей рабочей группы или больших корпоративных сетей).

    (1×1)

    Рисунок 3.
    Внутренняя структура сети internet — физические сети соединены с помощью
    маршрутизаторов.

    Реализация принципов internet в стеке протоколов ТСР/IP

    Коммуникационные уровни TCP/IP

    Семейство протоколов ТСР/IP позволяет построить универсальную сеть, реализующую принципы, которые рассмотрены в предыдущем разделе, и включает в себя протоколы 4-х уровней коммуникаций (рисунок 4).

    Рисунок 4.
    Четыре уровня стека протоколов TCP/IP.

    Уровень сетевого интерфейса отвечает за установление сетевого соединения в конкретной физической сети — компоненте internet, к которой подсоединен компьютер. На этом уровне работают драйвер устройства в операционнной системе и соответствующая сетевая плата компьютера.

    Сетевой уровень — основа ТСР/IP. Именно на этом уровне реализуется принцип межсетевого соединения, в частности маршрутизация пакетов по internet. На сетевом уровне протокол реализует ненадежную службу доставки пакетов по сети от системы к системе без установления соединения (connectionless packet delivery service). Это означает, что будет выполнено все необходимое для доставки пакетов, однако эта доставка не гарантируется. Пакеты могут быть потеряны, переданы в неправильном порядке, продублированы и т.д. Служба, работающая без установления соединения, обрабатывает пакеты независимо друг от друга. Но главное, что именно на этом уровне принимается решение о маршрутизации пакета по межсетевым соединениям.

    Надежную передачу данных реализует следущий уровень, транспортный, на котором два основных протокола, TCP и UDP, осуществляют связь между машиной — отправителем пакетов и машиной-адресатом.

    Наконец, прикладной уровень — это приложения типа клиент-сервер, базирующиеся на протоколах нижних уровней. В отличие от протоколов остальных трех уровней, протоколы прикладного уровня занимаются деталями конкретного приложения и «не интересуются» способами передачи данных по сети. Среди основных приложений ТСР/IP, имеющихся практически в каждой его реализации, — протокол эмуляции терминала Telnet, протокол передачи файлов FTP, протокол электронной почты SMTP, протокол управления сетью SNMP, используемый в системе World Wide Web протокол передачи гипертекста НТТР и др.

    На рисунке 5 показано, как осуществляется соединение двух сетей «с точки зрения» TCP/IP. Программное обеспечение IP-протокола с помощью маршрутизатора передает пакеты из сети Ethernet в сеть Token Ring. Протоколы верхних уровней, прикладного и транспортного, осуществляют соединения между хост-компьютерами, клиентом и сервером приложения, в то время как IP обеспечивает связь между конечной и промежуточной системами.

    (1×1)

    Рисунок 5.
    Две сети, соединенные с помощью маршрутизатора, «с точки зрения»
    TCP/IP.

    В нашем примере один маршрутизатор соединяет два хоста. В реальной жизни все, конечно, гораздо сложнее. Маршрутизатор может соединять значительно большее количество различных физических сетей. Для каждого поступающего пакета маршрутизатор принимает индивидуальное решение о пути следования к сети, в которой находится машина-адресат. По определению, на маршрутизаторе реализуются два или более уровней сетевого интерфейса. Любая система с несколькими интерфейсами носит название multihomed. Хост-компьютер также может быть multihomed, однако если он не осуществляет передачу пакетов с одного интерфейса на другой, то маршрутизатором не является. Сам маршрутизатор совсем не обязательно должен быть специальным компьютером, который занимается только передачей пакетов по internet. В большинстве реализаций TCP/IP multihomed-хост также может быть маршрутизатором, однако для этого он должен быть специальным образом сконфигурирован.

    Поскольку в internet детали физических соединений скрыты от приложений, прикладной уровень совершенно «не заботится» о том, что клиент приложения работает в Ethernet, а сервер подключен к сети Token Ring. Между конечными системами может быть несколько десятков маршрутизаторов и множество промежуточных физических сетей различных типов, но приложение будет воспринимать этот конгломерат как единую физическую сеть. Это и обуславливает основную силу и привлекательность технологии internet.

    Особенности протокола TCP/IP

    Хотя рассматриваемый нами стек протоколов и называется TCP/IP, сами протоколы TCP и IP являются важнейшими, но не единственными представителями этого семейства. Каждый уровень коммуникаций обслуживается несколькими протоколами. Рассмотрим их более подробно.

    TCP и UDP — протоколы транспортного уровня, организующие поток данных между конечными системами для приложений верхнего уровня. Эти протоколы значительно отличаются друг от друга.

    TCP (Transmission Control Protocol) обеспечивает надежную передачу данных между двумя хостами. Он позволяет клиенту и серверу приложения установливать между собой логическое соединение и затем использовать его для передачи больших массивов данных, как если бы между ними существовало прямое физическое соединение Протокол позволяет осуществлять дробление потока данных, подтверждать получение пакетов данных, задавать таймауты (которые позволяют подтверждить получение информации), организовывать повторную передачу в случае потери данных и т.д. Поскольку этот транспортный протокол реализует гарантированную доставку информации, использующие его приложения получают возможность игнорировать все детали такой передачи.

    Протокол UDP (User Datagram Protocol) реализует гораздо более простой сервис передачи, обеспечивая подобно протоколам сетевого уровня, ненадежную доставку данных без установления логического соединения, но, в отличие от IP, — для прикладных систем на хост-компьютерах. Он просто посылает пакеты данных, дейтаграммы (datagrams), с одной машины на другую, но не предоставляет никаких гарантий их доставки. Все функции надежной передачи должны встраиваться в прикладную систему, использующую UDP.

    Протокол UDP имеет и некоторые преимущества перед TCP. Для установления логических соединений нужно время, и они требуют дополнительных системных ресурсов для поддержки на компьютере информациии о состоянии соединения. UDP занимает системные ресурсы только в момент отправки или получения данных. Поэтому если распределенная система осуществляет непрерывный обмен данными между клиентом и сервером, связь с помощью транспортного уровня TCP окажется для нее более эффективной. Если же коммуникации между хост-компьютерами осуществляются редко, предпочтительней использовать протокол UDP. Среди известных распределенных приложений, использующих TCP, — такие как Telnet, FTP и SMTP. Протоколом UDP пользуется, в частности, протокол сетевого управления SNMP.

    TCP и UDP идентифицируют приложения по 16-битным номерам портов. Серверы приложений обычно имеют заранее известные номера портов. Например, в каждой реализации TCP/IP, которая поддерживает сервер FTP, этот протокол передачи файлов получает для своего сервера номер TCP-порта 21. Каждый Telnet-сервер имеет TCP-порт 23, а сервер протокола TFTP (Trivial File Transfer Protocol) — UDP-порт 69. Службам, которые могут поддерживаться любой реализацией TCP/IP, назначаются номера портов в диапазоне от 1 до 1023. Назначение номеров портов находится в ведении организации Internet Assigned Numbers Authority (IANA).

    Клиент приложения обычно «не интересуется» номером своего порта для транспортного уровня, который он использует. Ему лишь необходимо гарантировать, что этот номер уникален для данного хоста. Номера портов клиентов приложений принято называть краткосрочными (т.е. недолговечными), поскольку в общем случае клиенты существуют ровно столько времени, сколько работающий с ним пользователь нуждается в соответствующем сервере. (Серверы, напротив, находятся в рабочем состоянии все время, пока включен хост, на котором они работают.) В большинстве реализаций TCP/IP краткосрочным номерам портов выделен диапазон от 1024 до 5000.

    Internet Protocol (IP) — основной протокол сетевого уровня, позволяющий реализовывать межсетевые соединения. Он используется обоими протоколами транспортного уровня. IP определяет базовую единицу передачи данных в internet, IP-дейтаграмму, указывая точный формат всей информации, проходящей по сети TCP/IP. Программное обеспечение IP выполняет функции маршрутизации, выбирая путь данных по паутине физических сетей. Для определения маршрута поддерживаются специальные таблицы; выбор осуществляется на основе адреса сети, к которой подключен компьютер-адресат. Протокол IP определяет маршрут отдельно для каждого пакета данных, не гарантируя надежной доставки в нужном порядке. Он задает непосредственное отображение данных на нижележащий физический уровень передачи и реализует тем самым высокоэффективную доставку пакетов.

    Кроме IP, на сетевом уровне используются также протоколы ICMP и IGMP. ICMP (Internet Control Message Protocol) отвечает за обмен сообщениями об ошибках и другой важной информацией с сетевым уровнем на другом хосте или маршрутизаторе. IGMP (Internet Group Management Protocol) используется для отправки IP-дейтаграмм множеству хостов в сети.

    На самом нижнем уровне — сетевого интерфейса — используются специальные протоколы разрешения адресов ARP (Adress Resolution Protocol) и RARP (Reverse Adress Resolution Protocol). Эти протоколы применяются только в определенных типах физических сетей (Ethernet и Token Ring) для преобразования адресов сетевого уровня в адреса физической сети и обратно.

    Адресация в internet

    Коммуникационная система считается универсальной, если она предоставляет возможность любому хосту взаимодействовать с любым другим хостом. Для того чтобы добиться такой универсальности, необходимо определить глобальный метод идентификации компьютеров в распределенной системе для доступа к ним. В TCP/IP выбрана схема идентификации, аналогичная адресации в физических сетях. Каждому сетевому интерфейсу присваивается уникальный 32-битный адрес (IP-адрес), который используется для всех коммуникаций с этим интерфейсом по internet. IP-адрес компьютера имеет определенную структуру. Она задает идентификатор сети, к которой подсоединен компьютер, и уникальный идентификатор самого компьютера. На рисунке 6 показаны различные классы internet-адресов.

    (1×1)

    Рисунок 6.
    Классы IP-адресов.

    Для 32-битных IP-адресов принята десятичная нотация, в которой каждый из четырех байтов адреса записывается десятичным числом. Адреса класса С, например, охватывают диапазон от 192.0.0.0 до 223.255.255.255. Структура адресов различных классов делает достаточно очевидным их применение. Адреса класса С, в которых 21 бит отводится для идентификатора сети и только 8 бит — для идентификатора хоста, присваиваются компьютерам локальных сетей небольших организаций, которые объединяют до 255 машин. Более крупные организации могут получить адреса класса В, которые способны обслужить до 256 сетей, в состав которых входит до 64 тыс. рабочих станций. И наконец, адреса класса А присваиваются компьютерам, подключенным к ограниченному числу глобальных сетей очень большого масштаба, например, в Arpanet.

    Компьютеры, подсоединенные к нескольким физическим сетям (multihomed), имеют несколько IP-адресов — по одному для каждого сетевого интерфейса. Соответственно, эти IP-адреса различаются своими сетевыми идентификаторами. Таким образом, мы можем сделать вывод, что на самом деле адрес в internet задает не отдельную машину, а ее сетевое соединение.

    Помимо адресов, предназначенных для одного хоста (unicast), существуют также широковещательные (broadcast) и групповые (multicast) адреса.

    Широковещательные адреса позволяют обращаться ко всем хостам сети. В них поле идентификатора хоста состоит только из единиц. Механизм IP-адресации предоставляет возможность широковещательной передачи, но не гарантирует ее, поскольку она зависит от характеристик конкретной физической сети. В Ethernet, например, широковещательная передача может выполняться с той же эффективностью, что и обычная передача данных, но есть сети, которые вообще не поддерживают такой тип передачи или имеют для этого ограниченные возможности.

    Групповые адреса (адреса класса D) используются для отправки сообщений определенному множеству адресатов (multicasting). Такая возможность необходима для многих приложений, например для реализации интерактивных конференций, отправки почты или новостей группе получателей. Для поддержки групповой передачи хосты и маршрутизаторы используют протокол IGMP, который предоставляет всем системам в физической сети информацию о том, какие хосты принадлежат к какой группе в настоящее время.

    Уникальный IP-адрес назначается каждому сетевому интерфейсу специальной организацией, Inter-net Network Information Center (InterNIC), которая отвечает за выделение адресов сетям, объединенным в мировую сеть Internet. Назначение идентификаторов хостов не входит в компетенцию InterNIC и находится в ведении системного администратора. До 1 апреля 1993 г. (дата создания InterNIC) регистрационное обслуживание для Internet (назначение IP-адресов и имен доменов DNS) выполнялось организацией Network Information Center (NIC). В настоящее время NIC выполняет запросы только для сети DDN (Defense Data Network). Всех остальных пользователей Internet обслуживает регистрационный сервис InterNIC.

    В связи с бурным ростом Internet 32-битная схема адресации нынешней версии Internet Proto-col, IPv4, уже не удовлетворяет потребности Мировой сети. Новая версия, IPv6, проект которой был обнародован в 1991 г., призвана решить эти проблемы. IPv6 обеспечит 128-битный формат IP-адреса и будет поддерживать автоматическое назначение адресов.

    Как мы уже отмечали, назначение уникальных идентификаторов хостов находится в ведении системных администраторов. В большой корпоративной сети, тенденциями которой являются рост числа входящих в нее компьютеров и их постоянные перемещения, управление IP-адресами вручную может оказаться довольно сложной задачей. Чтобы случайно не оказалось двух машин с одним и тем же номером, необходимо поддерживать список всех ранее присвоенных адресов. Если компьютер перемещается в другую подсеть, то нужно менять в адресе сетевой идентификатор и следить за тем, чтобы часть адреса с номером хоста не вступала в конфликт с адресами узлов новой подсети. Для решения этих задач разрабатываются продукты, которые либо способствуют повышению эффективности использования адресов, либо, как, например, средства организации виртуальных частных сетей, позволяют обходиться без регистрации.

    К первой категории продуктов управления IP-адресами относятся интеллектуальные утилиты распределения адресов, например системы NetID компании Isotro и QIP компании Quadritek Systems, и созданный в 1993 г. протокол динамической конфигурации хоста (Dynamic Host Configuration Proto-col — DHCP). По этому протоколу системный администратор конфигурирует одну машину в сети как сервер DHCP, а все остальные становятся его клиентами. DHCP поддерживает динамическое назначение IP-адресов, при котором адрес из заданного при конфигурации пула IP-адресов выделяется на ограниченный период времени или до отказа клиента от его использования. Это позволяет эффективнее использовать ограниченное число IP-адресов. Если какие-либо компьютеры подключаются к сети время от времени, то для них можно совместно использовать не очень большую область адресов (во всяком случае меньшую, чем если бы каждый из них имел свой собственный постоянный адрес). DHCP также поддерживает автоматическое назначение постоянного IP-адреса и назначение вручную, при котором выбором адреса занимается системный администратор, а сервер DHCP только извещает клиента о назначении. Протокол DHCP разработан на базе старого протокола стека TCP/IP, Bootstrap Protocol (BOOTP), который обеспечивает при начальной загрузке автоматическое получение информации о конфигурации ВООТР-клиентом от ВООТР-сервера. Серверы DHCP реализованы в ОС Windows NT и системе управления сетью SolarNet компании SunSoft. Клиентскую часть протокола поддерживает большинство пакетов, реализующих TCP/IP.

    TCP/IP дает пользователям возможность работать не с адресами хост-компьютеров, а с их именами, что, конечно, намного удобнее для человеческого восприятия. Распределенная база данных DNS (Domain Name System) обеспечивает отображение IP-адресов в имена хостов. Любое приложение может вызвать стандартную библиотечную функцию для преобразования IP-адреса в соответствующее имя хоста или наоборот. Эта база данных является распределенной, поскольку ни один объект в internet не обладает всей информацией о именах. Каждый объект (например, университетский факультет, компания или подразделение компании) поддерживает свою базу данных и имеет серверную программу, к которой могут обращаться другие системы (клиенты) в сети. DNS обеспечивает протокол, по которому взаимодействуют эти клиенты и серверы.

    Немного о прошлом …

    Работа над созданием технологии internet была начата в DARPA в середине 70-х годов. А в 1977-1979 гг. архитектура и протоколы TCP/IP приобрели современный вид. К этому времени агенство DARPA уже стало одним из лидеров в исследовании и разработке сетей с коммутацией пакетов и реализовало немало новых идей в этой области в своей сети ARPANET. Бурное развитие разнообразных сетевых технологий, в том числе беспроводных радиосетей и спутниковых каналов связи, стимулировало активность DARPA в исследовании проблем межсетевого взаимодействия и реализации принципов internet в ARPANET.

    DARPA не делало тайны из своей деятельности в этом направлении, поэтому разнообразные научные группы проявляли большой интерес к разработкам технологии глобальной сети сетей, особенно те исследователи, которые уже имели опыт использования принципов коммутации пакетов в сети ARPANET. DARPA инициировало ряд неформальных встреч, во время которых ученые обменивались новыми идеями и обсуждали результаты экспериментов. К 1979 г. в работу по созданию TCP/IP оказались вовлечены такие значительные силы, что было принято решение о создании неформального комитета для координации и руководства процессом разработки протоколов и архитектуры сети Internet. Получившая название Internet Control and Configuration Board (ICCB), эта группа существовала и регулярно работала до 1983 г., когда она была реорганизована.

    Начало 80-х гг. — время зарождения реальной сети Internet. В эти годы DARPA инициировало перевод машин, подсоединенных к его исследовательским сетям, на использование стека TCP/IP. ARPANET стала магистральной сетью Internet и активно использовалась для многочисленных экспериментов с TCP/IP. Окончательный переход к технологии internet произошел в январе 1983 г. В это же время сеть ARPANET была разбита на две независимые части. Одна из них предназначалась для исследовательских целей, и за ней было оставлено название ARPANET; вторая, несколько большая по масштабу сеть MILNET, должна была отвечать за военные коммуникации.

    Для того чтобы стимулировать адаптацию и использование новых протоколов в университетских кругах, DARPA сделало реализацию TCP/IP доступной, предлагая ее за низкую цену. В это время большинство факультетов, занимающихся исследованиями в компьютерной области, использовало версию ОС Unix от Berkeley Software Distribution (Berkeley Unix, или BSD Unix) университета шт. Калифорния в Беркли. Субсидировав компанию Bolt Beranek and Newman (BBN) с целью реализации ею протоколов TCP/IP для использования вместе с Unix, а также университет в Беркли для интеграции этих протоколов в свою версию популярной операционной системы, DARPA добилось того, что более 90% компьютерных факультетов университетов адаптировали новую сетевую технологию.

    Версия BSD стала стандартом de facto для реализаций стека протоколов TCP/IP. Такую большую популярность она приобрела во многом благодаря тому, что обеспечивает больше, чем просто базовые internet-протоколы. Помимо стандартных прикладных программ TCP/IP, BSD предоставляет набор сетевых утилит, сходных с Unix-службами, используемыми на автономной машине. Основное преимущество этих утилит состоит в том, что они аналогичны стандартным средствам Unix. Например, опытный пользователь Unix быстро освоит использование утилиты удаленного копирования файлов (rcp) в BSD, поскольку она ведет себя точно так же, как утилита копирования файлов Unix, c той разницей, что она позволяет копировать файлы на удаленный компьютер или с него.

    Помимо серии сетевых утилит, Berkeley Unix предоставляет новую абстракцию операционной системы, так называемый socket. Socket является интерфейсом прикладных программ для доступа к протоколам TCP/IP. Он позволил программистам без больших усилий использовать TCP/IP и стал стимулом для проведения новых экспериментов с этим стеком протоколов. Еще один популярный прикладной программный интерфейс для TCP/IP, TLI (Transport Layer Interface — интерфейс транспортного уровня), был разработан компанией AT&T.

    После 4.2BSD (1983 г.) было выпущено еще несколько версий этой ОС, каждая из которых добавляла новые возможности в TCP/IP, в том числе:

    • 4.3BSD (1986 г.) — увеличение производительности TCP;
    • 4.3BSD Tahoe (1988 г.) — возможность избежать пререгруженности
      сети, быстрая повторная передача;
    • 4.3BSD Reno (1990 г.) — быстрое восстановление и изменение таблиц
      маршрутизации;
    • 4.4BSD (1993 г.) — групповая передача (multicasting).

    Сейчас поддержку стека протоколов TCP/IP встраивают в свои операционные системы многие компании, в том числе Microsoft, Novell и Apple. Большое количество независимых поставщиков работает над продуктами, расширяющими возможности TCP/IP, добавляя поддержку интерактивных приложений, защиту информации, речевую почту и средства коллективной работы.

    Но вернемся в начало прошлого десятилетия. Сетевые коммуникации становятся критически важной составляющей научных исследований. Осознав этот факт, National Science Foundation приняла активное участие в расширении Internet с целью сделать стек TCP/IP доступным максимальному числу исследовательских организаций. С 1985 г. NSF реализовывала программу создания сетей вокруг шести своих суперкомпьютерных центров. В 1986 г. была создана магистральная сеть NSFNET, которая в конце концов объединила все эти центры и связала их с ARPANET.

    К началу 90-х гг. Internet объединяла уже сотни отдельных сетей в США и Европе. К мировой Сети помимо научных институтов и университетов стали подключаться компьютерные компании и большие корпорации нефтяной, автомобильной и электронной индустрии, а также телефонные компании. Кроме того, многие организации использовали TCP/IP для создания своих корпоративных сетей, которые не являются компонентами большой Internet. В наши же дни Internet проникает буквально во все сферы человеческой жизни, и сейчас уже всерьез говорят о влиянии мировой сети на наше мировоззрение и мировосприятие.

    … и о будущем

    Проблемы Internet

    Открытость, масштабируемость, универсальность и простота использования — неоспоримые преимущества TCP/IP, но у этого семейства протоколов есть и очевидные недостатки. Столь привлекательная простота доступа оборачивается для Internet серьезнейшей проблемой защиты информации, которая приобретает особую остроту сейчас, когда мировая Сеть все активнее используется для электронной коммерции. Неупорядоченность передачи пакетов и невозможность отследить маршрут их продвижения также представляют собой важные проблемы, поскольку препятствуют реализации таких необходимых в современных коммуникациях возможностей, как передача мультимедийных данных в реальном времени. Наконец, как уже упоминалось, предоставляемый нынешней версией протокола IP объем адресного пространства, особенно в связи с его неэффективным использованием, уже с большим трудом позволяет удовлетворять потребности гигантской и все более разрастающейся Сети.

    Методы решения каждой из этих проблем заслуживают подробного обсуждения в отдельных статьях. Здесь же скажем только, что в XXI в. многие проблемы Internet, по-видимому, будут сняты реализацией уже упоминавшегося протокола IPv6. Помимо четырехкратного увеличения размера адреса, что обеспечит адресное пространство объемом (страшно произнести!) около 4 квадриллионов адресов (сравните с современными 4 миллиардами), новый стандарт обещает реализацию встроенных функций защиты от несанкционированного доступа, поддержку передачи данных мультимедиа в реальном времени и возможности автоматического реконфигурирования адресов. Выпуск окончательной версии стандарта IPv6 планируется в этом году.

    Кто занимается развитием Internet?

    Как мы уже поняли, семейство протоколов TCP/IP не является детищем одного разработчика или профессионального сообщества. Поэтому возникает вопрос: кто контролирует использование TCP/IP, определяет основные направления развития, разрабатывает и утверждает стандарты? Сейчас существует несколько групп, отвечающих за развитие Internet.

    Основной из них является Internet Society (ISOC) — профессиональное сообщество, которое занимается общими вопросами эволюции и роста Internet как глобальной инфраструктуры исследовательских коммуникаций.

    Под управлением ISOC действует Internet Architecture Board (IAB) — организация, в ведении которой находится технический контроль и координация Internet. IAB координирует направления исследований и новых разработок для TCP/IP и является конечной инстанцией при определении новых стандартов для Internet.

    В IAB входят две основные группы: Internet Engineering Task Force (IETF) и Internet Research Task Force (IRTF). IETF — инженерная группа, которая занимается решением ближайших технических проблем Internet. IETF делится на девять подгрупп в соответствии с основными областями (приложения, маршрутизация и адресация, защита информации и т.д.) и определяет спецификации, которые затем становятся стандартами Internet. В частности, протоколы IPv6 и DHCP являются плодом усилий IETF. В свою очередь, IRTF координирует долгосрочные исследовательские проекты по протоколам TCP/IP и технологии internet в целом.

    Разнообразная документация, связанная с Internet, предложения по стандартам и сами официальные стандарты протоколов TCP/IP публикуются в серии технических сообщений Internet Request for Comments, или RFC. RFC могут быть короткими или длинными, излагать глобальные концепции или описывать детали того или иного проекта, формулирвать официальный стандарт или давать предложения по новому протоколу. Каждый RFC имеет порядковый номер (соответственно более новые публикации имеют больший порядковый номер). Среди наиболее важных выпусков RFC можно выделить следующие.

    Assigned Numbers RFC (1340) — важнейшие числа и константы, которые используются в протоколах Internet. В частности, здесь перечислены известные порты приложений.

    Internet Official Protocol Standards (1600) — описывает состояние стандартизации различных протоколов Internet.

    Host Requirements RFC (1122 и 1123) — описывают уровни протоколов TCP/IP.

    Router Requimemts RFC (1009) — описывает уникальные требования для маршрутизаторов.

    Еще раз подчеркнем, что указанные номера — это номера версий данных выпусков RFC в 1996 г. Новые версии этих публикаций получат более высокие порядковые номера. Все RFC доступны бесплатно через Internet по электронной почте или с помощью протокола FTP.


    Дубова Наталья Аркадьевна — младший научный сотрудник
    НИИСИ РАН. С ней можно связаться через редакцию журнала «Сети».

    Поделитесь материалом с коллегами и друзьями

    Словарь по сетевым технологиям

    Цифровые термины

    10 Mbps — 10 Мегабит в секунду скорость передачи в сети Ethernet

    100 Mbps — 100 Мегабит в секунду скорость передачи в сети Fast Ethernet и FDDI

    10Base-2 — Реализация стандарта IEEE 802.3 Ethernet с использованием тонкого коаксиального кабеля. Называется также Thinnet.

    10Base-5 — Реализация стандарта IEEE 802.3 Ethernet с использованием толстого коаксиального кабеля. Называется также Thicknet.

    10Base-F — Реализация стандарта IEEE 802.3 Ethernet с использованием оптического кабеля.

    10Base-T — Спецификация IEEE 802.3i для сетей Ethernet с использованием неэкранированного кабеля на основе скрученных пар («витая пара»).

    100Base-T — Спецификация IEEE 802.3us для сетей Ethernet со скоростью передачи 100 Мбит/сек на основе неэкранированного кабеля на основе скрученных пар («витая пара»).

    100Base-FX — Спецификация IEEE 802.3us для сетей Ethernet со скоростью передачи 100 Мбит/сек на основе оптического кабеля.


    A

    AAL (ATM Adaptation Level) — Правила, определяющие способ подготовки информации для передачи по сети ATM

    Abstract syntax (абстрактный синтаксис) — Описание структуры данных, независящее от аппаратной реализации и способа кодирования.

    Access method (метод доступа) — Набор правил, обеспечивающих арбитраж доступа к среде передачи. Примерами методов доступа являются CSMA/CD (Ethernet) и передача маркера (Token Ring).

    ACSE: Association Control Service Element. — Метод, используемый в OSI для организации связи между двумя приложениями. Проверяет идентичность и контекст приложений и может выполнять проверку аутентичности.

    Address (адрес) — Уникальный идентификатор, присваиваемый сети или сетевому устройству для того, чтобы другие сети и устройства могли распознать его при обмене информацией.

    Address mask (адресная маска) — Битовая маска, используемая для выбора битов из адреса Internet для адресации подсети. Маска имеет размер 32 бита и выделяет сетевую часть адреса Inetrnet и один или несколько битов локальной части адреса. Иногда называется маской подсети.

    Address resolution (разрешение адреса) — Используется для преобразования адресов сетевого уровня (Network Layer) в обусловленные средой (media-specific) адреса. См. также ARP.

    ADMD: Administration Management Domain (Домен административного управления, административный домен). — Примеры: MCImail и ATTmail в США, British Telecom Gold400mail в Великобритании. ADMD всех стран совместно образуют магистраль X.400 (backbone). См. также PRMD.

    Adjacency (смежность) — Соотношение, устанавливаемое между соседними маршрутизаторами для обмена информацией о маршрутизации. Смежными являются не все пары соседних маршрутизаторов.

    ADPCM (Adaptive Differential Pulse Code Modulation — адаптивная дифференциальная импульсно-кодовая модуляция) — Стандартизованная ITUметодика кодирования аналогового сигнала (речь) в цифровую форму с полосой 32 Кбит/сек (половина стандартной полосы PCM).

    agent (агент) — Применительно к SNMP термин агент означает управляющую систему.
    В модели клиент-сервер — часть системы, выполняющая подготовку информации и обмен ею между клиентской и серверной частью. См. также NMS, DUA, MTA.

    Aggregate link (составной канал) — См. Composite Link.

    Algorithm — алгоритм — Набор упорядоченных шагов для решения задачи, такой как математическая формула или инструкция в программе. В контексте кодирования речи алгоритмами называют математические методы, используемые для компрессии речи. Уникальные алгоритмы кодирования речи патентуются. Конкретные реализации алгоритмов в компьютерных программах также являются субъектом авторского права.

    American National Standards Institute (Американский институт стандартов) — Организация, ответственная в США за разработку и публикация стандартов, связанных с кодированием, передачей сигналов и т.п. ANSI является членом Международного комитета по стандартизации (ISO).

    Amplitude — амплитуда — Расстояние между пиками (максимальным и минимальным уровнем) сигнала. Называется также размахом («height»).

    AMI (Alternate Mark Inversion) — Схема биполярного кодирования, в которой последовательные объекты кодируются противоположной полярностью.

    Analog (аналоговый) — Сигнал, представленный непрерывным (в отличие от дискретного цифрового) изменением той или иной физической величины (например, человеческая речь).

    Analog Loopback (аналоговая петля) — Метод тестирования, при котором переданный сигнал возвращается в устройство через петлю с аналоговой стороны устройства.

    Analog Transmission — аналоговая передача — Способ передачи сигналов голоса, видео, данных — при котором передаваемый сигнал аналогичен исходному. Иными словами, если вы, говоря в микрофон, будете смотреть на экран осциллографа, к которому подключен микрофон и выход усилителя (линии передачи), вы сможете заметить, что сигналы имеют почти одинаковую форму (с точностью до искажений). Единственным отличием является использование для передачи высокочастотной несущей.

    ANSI: American National Standards Institute (Американский институт стандартов).— Организация, ответственная за стандарты в США. ANSI является членом Международного комитета по стандартизации (ISO).

    AOW: Asia and Oceania Workshop. — Один из трех равноправных региональных центров реализации OSI. См. также OIW и EWOS.

    AOWAPI (Application Program Interface — Интерфейс прикладного программирования). — Набор соглашений, определяющих правила вызова функций и передачи параметров из прикладных программ.

    API: Application Program Interface (Интерфейс прикладных программ). — Набор соглашений, определяющих правила вызова функций и передачи параметров из прикладных программ.

    AppleTalk — 1. Многоуровневая сетевая архитектура, использующая дейтаграммы для приема и передачи сообщений. AppleTalk Phase 2 использует расширенную адресацию, поддерживающую до 16 миллионов устройств на сегмент.
    2. Сетевой протокол от Apple Computer, разработанный для обмена данными между компьютерами Apple и другими.

    Application Layer (Уровень приложений) — Верхний уровень модели OSI, обеспечивающий такие коммуникационные услуги, как электронная почта и перенос файлов.

    ARP: Address Resolution Protocol (Протокол разрешения адресов). — Протокол Internet, используемый для динамического преобразования адресов Internet в физические (аппаратные) адреса устройств локальной сети. В общем случае ARP требует передачи широковещательных сообщений всем узлам, на которое отвечает узел с соответствующим запросу IP-адресом.

    ARPA: Advanced Research Projects Agency. — Сейчас называется DARPA Государственное агенство США, организовавшее сеть ARPANET.

    ARPANET — Сеть с коммутацией пакетов, организованная в начале 70-х годов. Эта сеть явилась прообразом сегодняшней сети Internet. ARPANET была расформирована в июне 1990.

    ARQ (Automatic Request for Repeat or Retransmission — автоматический запрос повторной передачи) — Режим связи, при котором получатель запрашивает у отправителя повтор влока данных или кадра при обнаружении ошибок.

    ASCII (American Standard Code for Information Interchange — американский стандартный код для обмена информацией) — American Standard Code for Information Interchange. Набор символов ASCII Character Set A character set consisting only of the characters included in the original 128-character ASCII standard.

    ASN.1 (Abstract Syntax Notation One) — Язык OSI для описания абстрактного синтаксиса. Язык ASN.1 определен в стандартах CCITT X.208 и ISO 8824. В CMIP и SNMPязык ASN.1 определяет синтаксис и формат взаимодействия между управляемыми устройствами и управляющими приложениями. См. также BER.

    Asynchronous Transmission (асинхронная передача) — Метод передачи, используемый для пересылки данных по одному символу, при этом промежутки между передачей символов могут быть неравными. Каждому символу предшествуют стартовые биты, а окончание передачи символа обозначается стоп-битами. Иногда этот метод передачи называют старт-стоповым (start-stop transmission).

    ATM — Asynchronous Transfer Mode (асинхронный режим передачи) — Стандартизованная ITU технология коммутации пакетов фиксированной длины — ячеек (cell). Режим ATM является асинхронным в том смысле, что ячейки от отдельных пользователей передаются апериодически.
    Эта технология предназначена для передачи данных со скоростью от 1.5 Мбит/сек до 2 Гбит/сек и обеспечивает эффективную передачу различных типов данных (голос, видео, multimedia, трафик ЛВС) на значительные расстояния. Спецификации ATM разрабатываются Форумом ATM (ATM Forum) независимой ассоциацией производителей и пользователей.

    Attach unit interface (AUI) — Интерфейс с 15-контактным разъемом DB-15, используемый для подключения кабелей или трансиверов к сетевым адаптерам.

    Attenuation (поглощение) — Потери сигнала в оборудовании и линии, измеряемые в децибелах.

    attribute (атрибут) — Форма информации, обеспечиваемая Службой каталогов X.500 (X.500 Directory Service). Базовая информация о каталогах состоит из записей, каждая из которых содержит один или несколько атрибутов. Каждый атрибут содержит тип идентификатора и одно или несколько значений. Каждая операция чтения каталога (Read) может отыскивать некоторые (или все) атрибуты в заданной записи.

    Audio Frequencies (Звуковые частоты) — Диапазон частот, воспринимаемых человеческим ухом (обычно его принимают равным 15 — 20000 Герц). По телефонным линиям передаются только частоты в диапазоне от 300 до 3000 Гц. Из этого можно сделать вывод, что телефон нельзя считать устройством высокого класса (Hi-Fi).

    AUI — См. Attach unit interface

    Automatic Broadcast Management — Технология, используемая компанией MICOM для управления широковещательным трафиком и позволяющая ограничить область передачи такого трафика данной локальной сетью. Использование такой технологии позволяет значительно снизить расход полосы пропускания WAN-канала.

    Automatic WAN Routing — Технология, используемая компанией MICOM для обеспечиения автоматической передачи трафика ЛВС в другие локальные сети через промежуточные маршрутизаторы. Трафик появляется только в той ЛВС, где расположен получатель пакета; для маршрутизации не требуется создавать вручную таблицы маршрутизации или устанавливать адреса устройств на уровне 3.

    Autonomous System (Автономная система) — Группа маршрутизаторов (шлюзов) из одной административной области, взаимодействующих с использованием общего протокола Interior Gateway Protocol (IGP). См. также subnetwork.

    AWG (American Wire Gauge System — американская система оценки проводов) — Принятая в США система оценки провода на основе диаметра проводника.


    B

    backbone (магистраль. бэкбон, опорная сеть) — Первичный механизм связи в иерархическсой распределенной системе. 
    Все системы, связанные с промежуточной системой магистрали, обеспечивают возможность соединения с любой другой системой, подключенной к магистрали. Это не запрещает, однако, установки частных соглашений по использованию магистрали в целях обеспечения безопасности, производительности или в силу коммерческих причин.

    Balanced (сбалансированный) — Линия передачи, в которой напряжения на двух проводниках равны по величине, но противоположны по знаку относительно земли.

    Balun (BALanced/UNbalanced) — Трансформатор с согласованием импеданса для соединения сбалансированных линий (скрученные пары) с несбалансированными (коаксиальный кабель и т.п.).

    Bandwidth (ширина полосы, полоса) — Диапазон частот, передаваемых через данное устройство или среду. Более широкая полоса позволяет передать больше информации в единицу времени.

    Bart Simpson (R) — Герой культа Internet и OSI.

    baseband (прямая, немодулированная [передача]) — Характеристика любой сетевой технологии, использующей передачу на одной несущей частоте, и требующей от всех подключенных к сети станций участвовать в каждой передаче. См. такжеbroadband.

    Baseband modem — Модем для прямой (немодулированной) передачи данных.

    Baud (бод) — Единица скорости передачи сигнала, измеряемая числом дискретных переходов или событий в секунду. Если каждое событие представляет собой один бит, бод эквивалентен бит/сек (в реальных коммуникациях это зачастую не выполняется).

    BER: Basic Encoding Rules (Основные правила кодирования). — Стандартные правила кодирования единицы данных, описанные в ASN.1. Иногда этот термин некорректно отождествляют с ASN.1, который содержит только язык описания абстрактного синтаксиса, а не методы кодирования.

    BERT (Bit Error Rate Test/Tester) — Устройство, используемое для тестирования коммуникационных устройств на предмет определения числа ошибочных битов в единицу времени. Обычно измеряется отношением числа ошибок к к общему числу переданных битов, выраженное степенью 10.

    big-endian — Формат для хранения и передачи двоичных данных, при которой старший (наиболее значимый бит (или байт) передается сначала. Обратное преобразование называется little-endian. Термин происходит от «остроконечников» и «тупоконечников» из «Путешествия Гулливера» Джонатана Свифта.

    BIND (Berkeley Internet Name Domain) — Программа для поддержки сервера имен доменов, первоначально написанная для UNIX 4.3BSD. В настоящее время является наиболее популярной реализацией DNS и перенесена практически на все платформы. BIND задает структуру баз данных, функции DNS и конфигурационные файлы, требующиеся для установки и функционирования сервера имен.

    Bipolar (биполярный) — Метод передачи сигнала (используется в Е1/Т1), в котором единицы представляются поочередно импульсами напряжения противоположной полярности, а 0 — отсутствием импульсов.

    BISDN (Broadband Integrated Services Digital Network — широкополосная цифровая сеть с интеграцией услуг) — Следующее поколение сетей ISDN, позволяющих передавать цифровые данные, голос и динамические изображения (видео). АТМ обеспечивает коммутацию, а SONET или SDH физический транспорт.

    Bit (бит) — Минимальная единица информации в двоичной системе. Значение бита представляется 0 или 1.

    Bit Interleaving/Multiplexing (чередование/мультиплексирование битов) — Процесс, используемый в мультиплексировании с разделением времени, когда отдельные биты из различных низкоскоростных каналов поочередно передаются в один скоростной канал.

    Bit TDM (чередование/мультиплексирование битов) — См. выше

    BITNET: Because It’s Time NETwork. — Академическая компьютерная сеть, построенная изначально на базе мэйнфреймов компании IBM, связанных между собой по выделенным линиям с полосой 9600 бит/сек. Недавно эта сеть была объединена в CSNET (Computer+Science Network — еще одна академическая сеть) для создания сети CREN (The Corporation for Research and Educational Networking корпорация исследовательских и учебных сетей). См также CSNET.

    BOC: Bell Operating Company. — Чаще обозначается аббревиатурой RBOC (Regional Bell Operating Company). Местная телефонная компания в каждом из семи регионов США.

    BootP (Bootstrap Protocol) — Протокол, используемый для удаленной загрузки бездисковых рабочих станций. Станция в результате получает IP-адрес. Для загрузки используется протокол TFTP.

    Bps (Bits Per Second — бит/сек) — Единица измерения скорости при последовательной передаче данных.

    bridge (мост) — Устройство, соединяющее две или несколько физических сетей и передающее пакеты из одной сети в другую. Мосты могут фильтровать пакеты, т.е. передавать в другие сегменты или сети только часть трафика, на основе информации канального уровня (MAC-адрес). Если адрес получателя пристутствует в таблице адресов моста, кадр передается только в тот сегмент или сеть, где находится получатель. Похожими устройствами являются повторители (repeater), которые просто передают электрические сигналы из одного кабеля в другой и маршрутизаторы (router), которые принимают решение о передаче пакетов на основе различных критериев, основанных на информации сетевого уровня. В терминологии OSI мост является промежуточной системой на уровне канала передачи данных (Data Link Layer).

    broadband (широкополосная сеть) — Широкополосная технология, способная обеспечить одновременную передачу голоса, данных, видео. Обычно это осуществляется путем мультиплексирования с разделением частот. Широкополосная технология позволяет нескольким сетям использовать один общий кабель трафик одной сети не оказывает влияния на передачу сигналов другой сети поскольку «разговор» происходит на разных частотах.

    broadcast (широковещание) — Система доставки пакетов, при которой копия каждого пакета передается всем хостам, подключенным к сети. Примером широковещательной сети является Ethernet.

    BSD — Berkeley Software Distribution. — Термин, используемый для описания различных версий операционной системы Berkeley UNIX (например, 4.3BSD UNIX).

    Buffer (буфер) — Устройство [временного] хранения, в общем случае используемое для компенсации разницы скоростей или тактирования при обмене данными между устройствами. Буферизация также используется для подавления дрожи (jitter).

    Burstiness — В контексте сетей frame relay данные, использующие полосу канала лишь спорадически (т. е. для передачи данного типа информации полоса канала используется лишь часть времени). Во время пауз трафик передается по каналу другом направлении. Интерактивный обмен и связь LAN-LAN по своей природе являются пакетными, т. е. данные передаются время от времени непрерывный поток отсутствует. В промежутках между передачей данных канал простаивает ожидая отклика от терминального оборудования (DTE) или ввода данных пользователем.

    BUS (Broadcast and Unknown Server) — Сервер широковещательных и неизвестных сообщений

    Bus (шина) — Путь (канал) передачи данных. Обычно шина реализована в виде электрического соединения с одним или несколькими проводниками и все подключенные к шине устройства получают сигнал одновременно.

    Bus topology (шинная топология) — Топология сети, при которой в качестве среды передачи используется единый кабель (он может состоять из последовательно соединенных отрезков), к которому подключаются все сетевые устройства. Такая топология широко применялась поначалу в сетях Ethernet, но сейчас она используется достаточно редко в силу присущих ей ограничений и в связи со значительными сложностями при расширении сети или переносе компьютеров. Кроме того, при повреждении кабеля весь сегмент перестает работать, а локализация повреждений является сложной задачей.

    Byte (байт) — Группа битов (обычно 8).


    C

    Carrier (несущая) — Непрерывный сигнал фиксированной частоты, который можно модулировать другим (более низкочастотным) сигналом, несущим информацию.

    Carrier sense multiple access with collision detection (CSMA/CD) — См. CSMA/CD

    catenet — Сеть, в которой хост-компьютеры подключены к сетям с различными характеристиками, а эти сети соединены между собой шлюзами (gateways) или маршрутизаторами. Примером такой сети является Internet. См. также IONL.

    CCITT (International Consultative Committee for Telegraphy and Telephony — МККТТ). — Подразделениие Международного Телекоммуникационного Союза (ITU) ООН. CCITT разрабатывает технические стандарты, известные как «Recommendations» (рекомендации) по всем международным аспектам цифровых и аналоговых коммуникаций. См. также X Recommendations.

    CCR: Commitment, Concurrency, and Recovery. — Элемент прикладного сервиса OSI используемого для создания элементарных операций в распределенных системах. Используется главным образом при реализации двухфазных операций для транзакций и безостановочных.

    CD (Carrier Detect — обнаружение несущей) — Интерфейсный сигнал, используемый модемом для того, чтобы показать подключенному к локальному модему терминальному устройству получение сигнала от удаленного модема.

    CDP (Conditional Di-Phase) — Метод кодирования сигнала (вариант манчестерского кодирования), обеспечивающий неполярное подключение проводников (не имеет значение расположение проводников в паре).

    Channel (канал) — Путь передачи [электрических] сигналов между двумя или несколькими точками. Используются также термины: link, line, circuit и facility

    Channel Bank — Оборудование, подключающее многочисленные голосовые каналы к высокоскоростному каналу за счет преобразования голоса в цифровую форму и мультиплексирования с разделением времени (Time Division Multiplexing). Голос преобразуется в сигнал с полосой 64 Кбит/сек — в канал T1 (1.544 Мбит/сек — США) укладывается 24 голосовых канала, в E1 или СЕРТ (2.048 Мбит/сек Европа) — 30.

    Characteristic Impedance (характеристический импеданс) — Конечный импеданс электрически однородной линии передачи.

    Character TDM — Процесс, используемый в мультиплексировании с разделением времени, когда отдельные символы из различных низкоскоростных каналов поочередно передаются в один скоростной канал.

    CIR — Committed Information Rate — Минимальная пропускная способность, гарантируемая для каждого PVC и SVC. CIR обычно составляет половину скорости порта в коммутаторе frame relay. Если сеть не занята, данные могут передаваться с использованием полной скорости порта без дополнительной оплаты.

    client-server model (модель клиент-сервер) — Общий способ описания услуг и модель пользовательских процессов (программ) для этих услуг. Примерами могут служить сервер имен/парадигма разрешеия имен в DNS и соотношение файл-сервер/файл-клиент в системе с NFS и бездисковыми.

    CLNP: Connectionless Network Protocol. — Протокол OSI для обеспечения OSI Connectionless Network Service (datagram service). CLNP представляет в OSI эквивалент протокола IP в Internet, его иногда называют ISO IP.

    Clock (часы, тактовый генератор) — Устройство, генерирующее периодические сигналы, используемые для синхронизации других устройств или передачи данных.

    CLTP: Connectionless Transport Protocol. — Обеспечивает сквозную (end-to-end) адресацию передачи данных (с помощью Transport selector) и контроль ошибок (с помощью контрольной суммы), но не может гарантировать доставку или обеспечивать управление потоком. В OSI является эквивалентом UDP.

    CMIP (Common Management Information Protocol — протокол общей управляющей информации). — Стандартный протокол сетевого управления для сетей OSI. Этот протокол определяет ряд функций, отсутствующих в SNMP и SNMP-2. Сложность протокола CMIP обусловила его малую распространенность, однако, в некоторых случаях обойтись без него не удается.

    CMOT: CMIP Over TCP. — Попытка использовать протокол сетевого управления OSI для управления сетью TCP/IP.

    Collision (конфликт, коллизия) — Попытка двух (или более) станций одновременно начать передачу пакета в сети CSMA/CD. При обнаружении конфликта обе станции прекращают передачу и пытаются возобновить ее по истечении определяемого случайным образом интервала времени. Использование случайной задержки позволяет решить проблему возникновения повторного конфликта.

    Collision domain (область коллизий, коллизионный домен) — Часть сети (сегмент), в котором станции используют общую среду передачи. При попытке одновременной передачи данных двумя или более станциями возникает конфликт (коллизия). Для разрешения конфликтов используется протокол CSMA/CD.

    Composite Link (составной/композитный канал) — Линия или устройство, передающее мультиплексированные данные между парой мультиплексоров или концентраторов. Используются также термины aggregate link и main link.

    Compression (компрессия, сжатие) — Любой из множества методов, позволяющих уменьшить число битов, представляющих данную информацию для передачи или хранения. Компрессия снижает требуемую для передачи полосу или экономит пространство, используемое для хранения.

    Contention (соединение) — Состояние, возникающее при обмене данными между двумя или несколькими станциями по одной линии или каналу.

    connectionless (без организации соединения) — Модель обмена данными, в которой не требуется организовывать прямое соединение для обмена данными. Иногда (неточно) называется дэйтаграммой. Примеры: ЛВС, Internet IP, OSI CLNP, UDP, обычная почта.

    connection-oriented (на основе соединений) — Модель обмена данными, в которой обмен делится на три четко выраженные фазы: организация соединения, передача данных и разрыв соединения. Примерами таких систем являются X.25, Internet TCP, OSI TP4, обычная телефонная связь.

    Control Characters (управляющие символы) — В коммуникациях — любые дополнительные символы, используемые для управления передачей или ее облегчения (например, символы, связанные с опросом, кадрированием, синхронизацией, контролем ошибок и т.п.).

    Control Signals (управляющие сигналы) — Сигналы, передаваемые между различными частями коммуникационной системы как часть механизма управления системой (например, сигналы RTS, DTR или DCD).

    core gateway (внутренний шлюз) — Исторически один из набора шлюзов (маршрутизаторов), работающих в Internet Network Operations Center. Система внутренних шлюзов формирует центральную часть системы маршрутизации Internet, в которой все группы должны предлагать пути в свои сети из внутреннего шлюза с использованием протокола Exterior Gateway Protocol (EGP). См. также EGP, backbone.

    COS: Corporation for Open Systems. — Производитель и группа пользователей, занимающихся тестированием, сертификацией и продвижением продукции OSI.

    COSINE: Cooperation for Open Systems Interconnection Networking in Europe. — Программа, поддерживаемая Европейской комиссией (European Commission), ставящая целью связать воедино европейские исследовательские сети на основе OSI.

    CRC (Cyclic Redundancy Check — циклическая проверка четности с избыточностью) — Схема определения ошибок при передаче данных. На основе полиномиального алгоритма вычисляется контрольная сумма передаваемого модуля данных и передается вместе с данными. Получившее пакет устройство заново вычисляет контрольную сумму по тому же алгоритму и сравнивает ее с принятым значением. Отсутствие расхождений говорит о высокой вероятности безошибочной передачи.

    CREN — См. BITNET и CSNET.

    Crosstalk (перекрестные помехи) — Паразитная передача сигнала от одного устройства (линии) к другому (обычно соседнему).

    CSMA/CD (Carrier sense multiple access/collision detection — множественный доступ к среде с обнаружением конфликтов и детектированием несущей) — Метод доступа к среде передачи (кабелю), определенный в спецификации IEEE802.3 для локальных сетей Ethernet. CSMA/CD требует, чтобы каждый узел, начав передачу, продолжал «прослушивать» сеть на предмет обнаружения попытки одновременной передачи другим устройством — коллизии. При возникновении конфликта, передача должна быть незамедлительно прервана и может быть возобновлена по истечении случайного промежутка времени. В сети Ethernet с загрузкой 35-40% коллизии возникают достаточно часто и могут существенно замедлить работу. При небольшом числе станций вероятность коллизий существенно снижается.

    CSNET: Computer+Science Network. — Сеть больших компьютеров, расположенных главным образом в США, но связанных с другими странами. Сайты CSNET включают университеты, исследовательские лаборатории и некоторые коммерческие структуры. Сейчас объединена с сетью BITNET для создания сети CREN. См. также BITNET.

    CSU (Channel Service Unit — устройство обслуживания канала) — Оборудование, устанавливаемое на стороне заказчика (потребителя услуг), для подключения к линиям телефонной компании, обеспечивающим доступ к DDS или T1. Устройства CSU обеспечивают диагностику и защиту сети.

    CTS (Clear To Send — готовность к приему) — Сигнал управления последовательным устройством (например, модемом), передаваемый от DCE (устройство передачи данных) к DTE (терминальное оборудование) и показывающий, что DTE может продолжать передачу данных.

    Current Loop (токовая петля) — Метод передачи данных. Единицы в этом случае представляются импульсом тока в петле, 0 — отсутствием тока.


    D

    DACS (Digital Access and Cross Connect System система цифрового доступа и коммутации) — Коммутатор, позволяющий отображать электронным способом линии T1или E1 на уровень DS-0 (64 kbps). Называется также DCS и DXS.

    DARPA: Defense Advanced Research Projects Agency.` — Государственное агенство США, основавшее ARPANET.

    Data (данные) — Представленная в цифровой форме информация, включающая речь, текст, факсимильные сообщения, динамические изображения (видео) и т.п.

    Data Link Layer — Уровень 2 в модели OSI. Этот уровень обеспечивает организацию, поддержку и разрыв связи на уровне передачи данных между элементами сети. Основной функцией уровня 2 является передача модулей информации или кадров и связанный с этим контроль ошибок.

    Data Rate, Data Signaling Rate — Показатель скорости передачи данных, измеряемой в бит/сек (bps).

    dB (Decibel -децибел) — Логарифмическая единица измерения относительного уровня сигнала (отношения двух сигналов).

    dBm — Логарифмическая единица измерения мощности сигнала по отношению к 1 милливатту (1 мВт = 0 dbm, 0.001 мВт = -30 dbm).

    DCA (Defense Communications Agency — Агенство Военной Связи) — Государственное агенство, отвечающее за сеть Defense Data Network (DDN).

    DCD (Data and Carrier Detect — детектирование данных и несущей) — См. CD.

    DCE (Data Communications Equipment — оборудование передачи данных) — Устройства, обеспечивающие организацию и разрыв соединений, а также управления ими для передачи данных. примером такого устройства является модем.

    DCE: Distributed Computing Environment. — Архитектура стандартных интерфейсов программирования, соглашений и функций серверов (например, именование, распределенная файловая система, удаленный вызов процедур) для распределенных приложений, работающих в гетерогенных сетях. Разрабатывается и управляется Фондом Открытых Программ (Open Software Foundation -OSF), консорциумом HP, DEC, и IBM. См. также ONC.

    DDCMP, Digital Data Communications Message Protocol — Коммуеикационный протокол, используемый компанией DEC для связи между компьютерами.

    DDN (Defense Data Network — военная сеть передачи данных) — Включает MILNET и некоторые другие сети DoD.

    DDNS (Dynamic Domain Name System) — Динамическая система имен доменов, определенная в IBM OS/2 Warp server для динамического выделения имен хостам на основании их IP-адресов. Система DDNS не стандартизована и не включена в RFC, возможна ее стандартизация в ближайшем будущем.

    DDS (Digital Data Service) — Торговая марка компании AT&T, используемая для обозначения линий передачи данных с полосой от 2400 до 56000 бит/сек. Используется также за пределами США для обозначения линий 64 — 128 Кбит/сек и выше.

    DDN (Defense Data Network — военная сеть передачи данных) — Включает MILNET и некоторые другие сети DoD.

    DEC LAT, DEC Local Area Transport — Торговая марка для коммуникационного протокола компании DEC, обеспечивающего подключение терминалов к сети DECnet.

    DECnet — Торговая марка для сетевой архитектуры компании DEC, позволяющей связывать компьютеры DEC по протоколу DDCMP (Digital Data Communications Message Protocol протокол цифровой передачи сообщений).

    Dedicated LAN (выделенная ЛВС) — Этот термин используется для обозначения ситуации когда к порту коммутатора подключен один сервер или рабочая станция. В этом случае вся полоса (10 Мбит/сек) используется одним устройством.

    Designated Router (отмеченный маршрутизатор) — В каждой сети, имеющей по крайней мере 2 маршрутизатора, имеется Отмеченный маршрутизатор (Designated Router). Дополненный протоколом приветствия (Hello Protocol), этот маршрутизатор генерирует информацию о состоянии канала (link state advertisement) для сети с множественным доступом и выполняет ряд других действий.

    DHCP (Dynamic Host Configuration Protocol — протокол динамической настройки хостов) — Протокол динамического конфигурирования хост-машин, обеспечивающий передачу конфигурационных параметров клиентам TCP/IP. Протокол DHCP является усовершенствованием BootP и добавляет к этому протоколу возможность повторного использования IP-адресов и ряд новых функций маски подсетей, используемые по умолчанию маршрутизаторы, серверы DNS.

    DHCPack — Последний шаг обмена по протоколу DHCP. Сервер DHCP посылает сообщение DHCPack на хост вместе с требуемой для конфигурирования информацией.

    DHCPDiscover — Первый шаг при обмене информацией по протоколу DHCP с хост-машиной, не имеющей IP-адреса. Хапрашивающий адрес хост должен передать широковещательный запрос DHCPDiscover для поиска DHCP-сервера. В этот пакет включается физический адрес хоста и, зачастую его имя.

    DHCPOffer — Второй шаг обмена DHCP. Это сообщение посылается сервером DHCP на хост с предложением определенного IP-адреса.

    DHCPRequest — Первый или третий шаг обмена DHCP. Это сообщение передается хостом серверу DHCP.

    Diagnostics (диагностика) — Процедуры и системы, детектирующие и изолирующие ошибки и некорректно работающие устройства, сети и системы.

    Digital (цифровой) — Двоичная информация, выводимая из компьютера или терминала. В коммуникационной сфере дискретная (импульсная) передача информации (в отличие от непрерывной аналоговой).

    Digital Loopback (цифровая петля) — Метод тестирования цифровой обработки, выполняемой коммуникационным устройством. По отношению к модему цифровая петля устанавливается со стороны интерфейса RS-232 и позволяет тестировать большинство частей модема.

    Distortion (искажение, дисторсия) — Нежелательное изменение формы сигнала при его передаче между двумя точками коммуникационной системы.

    Domain (домен) — В сети Internet — часть иерархии имен. Синтаксически доменное имя Internet содержит последовательность имен (меток), разделенных точками (.) например, «tundra.mpk.ca.us.» В OSI термин домен используется как административное деление сложных распределенных систем, как в MHS Private Management Domain (PRMD) и Directory Management Domain (DMD).

    DNS (Domain Name System — система имен доменов) — Распределенный механизм имен/адресов, используемых в сети Internet. Используется для разрешения логических имен в IP-адреса. DNS используется в сети Internet, обеспечивая возможность работы с понятными и легко запоминающимися именами вместо неудобоваримых чисел IP-адреса.

    domain (домен) — В сети Internet часть иерархии имен. Синтаксически доменное имя Internet содержит последовательность имен (меток), разделенных точками (.) например, «tundra.mpk.ca.us.» В OSI термин домен используется как административное деление сложных распределенных систем, как в MHS Private Management Domain (PRMD) и Directory Management Domain (DMD).

    dotted decimal notation — Синтаксическое представление 32-битовых адресов в виде четырех 8-битовых целых чисел, разделенных точками. Используется для представления IP-адресов в Internet (192.67.67.20).

    DOV (Data Over Voice — данные вместе с голосом [«поверх»]) — Метод одновременной передачи данных и голоса по скрученной паре медный проводников.

    DS-3 — Digital Signal level 3 — Термин, используемый для обозначения цифровых сигналов с полосой 45 Мбит/сек, передаваемых по линии T3.

    DSA: Directory System Agent. — Программа, обеспечивающая службу каталогов X.500 Directory Service для части информационной базы каталогов. В общем случае каждый DSA отвечает за информацию для одной организации или подразделения.

    DSU (Digital Service Unit) — Пользовательское устройство, взаимодействующее с цифровым устройством (таким как DDS или T1 в комбинации с CSU). DSU конвертирует пользовательские данные в биполярный формат для передачи.

    DSU/CSU — Внешнее устройство, объединяющее в себе возможности DSU и CSU и обеспечивающее подключение оборудования к цифровым системам.

    DTE (Data Terminal Equipment — терминальное оборудование) — Устройство, передающее данные и/или принимающее их от DCE (например, терминала или принтера).
    В сетях Ethernet термин DTE может использоваться применительно к любому активному устройству, кроме повторителей — сетевому адаптеру, маршрутизатору, мосту, модулю управления (NMM) и т.п.

    DTR (Data Terminal Ready — готовность терминала) — Сигнал управления последовательным устройством (например, модемом), передаваемый устройством DTE и говорящий модему о готовности DTE начать передачу данных.

    DUA: Directory User Agent. — Программа, обеспечивающая доступ к X.500 Directory Service по запросу пользователя каталога. Пользователь каталога может быть человеком или другой программой.

    DXI (Data Exchange Interface — интерфейс обмена данными) — Протокол, используемый между маршрутизатором и DSU для SMDS и ATM.


    E

    E & M Signaling — Система передачи голоса, использующая различные пути для передачи и приема сигналов. M (mouth — рот) передает речь на другой конец линии, аE (ear ухо) принимает входные сигналы.

    E1 — Используемая в Европе цифровая сеть передачи данных с полосой 2.048 Mbps.

    E3 — Европейский стандарт для высокоскоростной (34 Mbps) передачи цифровых данных.

    EARN (European Academic Research Network — Европейская академическая сеть)— Сеть, использующая технологию BITNET для объединения университетов и исследовательских центров в Европе.

    Echo Cancellation (подавление эхо) — Метод, используемый в высокоскоростных модемах и голосовых устройствах, который позволяет избавиться от паразитных отраженных сигналов.

    Echo-Signal (эхо-сигнал) — Сигнал, полученный отправителем исходного сигнала за счет отражения последнего на другом конце линии.

    EGP: Exterior Gateway Protocol. — Протокол маршрутизации, используемый шлюзами двухуровневой сети. EGP используется в ядре Internet. См. также core gateway.

    EIA (Electronic Industries Association Ассоциация электронной промышленности)— Объединяющая производителей электронного оборудования организация со штаб-квартирой в Вашингтоне. Основная задача ассоциации — разработка электрический и функциональных спецификаций интерфейсного оборудования. Одной из наиболее известных разработок ассоциации является интерфейс RS-232C.

    EIA/TIA-232-E — Определенная ANSI спецификация интерфейса между терминальным оборудование (DTE) и оборудованием передачи данных (DCE). Этот интерфейс зачастую называют RS-232C.

    EIA/TIA-422-B — Последовательный интерфейс, часто называемый RS-422

    EMI (Electromagnetic Interference электромагнитное излучение [помехи]) — Излучение, проникающее за пределы среды передачи, главным образом за счет использования высоких частот для несущей и модуляции. Паразитное излучение можно снизить за счет экранирования.

    encapsulation (инкапсуляция) — Метод, используемый многоуровневыми протоколами, в которых уровни добавляют заголовки в модуль данных протокола (protocol data unit — PDU) из вышележащего. В терминах Internet — пакет содержит заголовок физического уровня, за которым следует заголовок сетевого уровня (IP), а за ним заголовок транспортного уровня (TCP), за которым располагаются данные прикладных протоколов.

    end system (конечная система) — Система OSI, содержащая процессы, способные обеспечить передачу через все семь уровней протоколов OSI. Эквивалент хоста в Internet.

    Enterprise RMON — Разработанное компанией NetScout Systems нестандартное расщирений RMON и RMON-2. Поддерживается рядом производителей сетевого оборудования, включая Cisco Systems. Расширения Enterprise RMON обеспечивают возможность мониторинга сетей FDDI и коммутируемых ЛВС.

    entity (сущность -машина протокола) — Термин OSI для протокольной модели. Сущностью уровня является выполнение функций уровня в одной компьютерной системе, доступа к нижележащему уровню, и обеспечения услуг для вышележащего уровня.

    Equalizer (компенсатор, эквалайзер) — Устройство, компенсирующее искажения, связанные с частотной зависимостью поглощения и задержки сигнала в линии. Эквалайзеры компенсируют амплитудные, частотные и фазовые искажения.

    ES-IS: End system to Intermediate system protocol. — Протокол OSI, при котором конечная система анонсирует сама себя системе-посреднику (intermediate system).

    ESF (Extended Superframe Format) — Формат кадрирования T1, обеспечивающего функции управления и диагностики.

    Ethernet — Стандарт организации локальных сетей (ЛВС), описанный в спецификациях IEEE и других организаций. IEEE 802.3. Ethernet использует полосу 10 Mbps и метод доступа к среде CSMA/CD. Наиболее популярной реализацией Ethernet является 10Base-T. Развитием технологии Ethernet является Fast Ethernet (100 Мбит/сек).

    Ethernet LAN — Стандарт де-факто, предложенный компанией Xerox и расширенный совместно Xerox, Intel и DEC. Локальные сети Ethernet (LAN или ЛВС) поначалу использовали коаксиальный кабель RG-11 (сейчас используется в основном кабель на основе скрученных пар категории 3 или 5 и в некоторых случаях коаксиальный кабель RG-58) и метод множественного доступа с обнаружением конфликтов (CSMA/CD). Сеть Ethernet может иметь шинную или звездную топологию.

    EUnet: European UNIX Network. — Европейская UNIX-сеть. См. также OIW

    EUUG: European UNIX Users Group. — Европейская группа пользователей UNIX.

    EWOS: European Workshop for Open Systems. — Мастерская OSI в Европе. См. такжеOIW.


    F

    FARNET: Federation of American Research NETworks. — Федеральные американские исследовательские сети.

    FCC (Federal Communications Commission — Федеральная Комиссия Связи) — Государственное агенство США, занимающееяся регулированием в области передачи по кабельным линиям и радиоканалам. Основана в 1934 г. на основании Акта о системах связи. В частности FCC занимается вопросами регламентации паразитных излучений от каналов и устройств, используемых для связи.

    FDDI: Fiber Distributed Data Interface. — Высокоскоростной сетевой стандарт. Средой передачи данных является оптическое волокно, а топология представляет собой кольцо Token Ring с двойным подключением.

    FEP (Front End Processor — связной процессор, коммуникационный процессор) — Коммуникационное устройство в среде IBM/SNA, обеспечивающее связь между мэйнфреймом и кластерными контроллерами. Коммуникационный процессор целиком выделяется для обработки передаваемой информации, контроля и устранения ошибок, кодирование сообщений, управление линией связи и т.п.)

    Fiber Optics (волоконная оптика) — Стеклянная или полимерная среда для передачи световых пучкой, гененрируемых светодиодом или лазером.

    FIPS: Federal Information Processing Standard. — Федеральный стандарт обработки информации.

    flame — Очень оживленное обсуждение какого-либо вопроса в сети, обычно начинающееся с чего-либо зажигательного письма. Особенно отличается флэймом сеть FIDO.

    FNC (Federal Networking Council — федеральный совет по сетям) — Организация, ответственная за удовлетворение сетевых потребностей федеральных агенств США.

    Four-Wire Circuit (четырехпроводное устройство/канал) — Коммуникационный канал, состоящий из двух пар проводников, одна из которых используется для приема, вторая — для передачи.

    FPS (Fast Packet Switching) — Быстрая коммутация пакетов

    Fractional T1 (усеченный канал Т1) — Услуга, для обеспечения которой служит канал Т1, используемый лишь частично.

    FRAD — Frame Relay Access Device. — Маршрутизатор, мультиплексор или другое устройство в сети Frame Relay.

    fragmentation (фрагментация) — Процесс разделения дейтаграммы IP на несколько мелких частей для выполнения требований данной физической сети. Обратный процесс называют дефрагментацией (reassembly). См. также MTU.

    Frame Relay — Высокоскоростная технология, основанная на коммутации пакетов, для передачи данных между интеллектуальными оконечными устройствами типа маршрутизаторов или FRAD, работающих со скоростью от 56Kbps до 1.544Mbps. Данные делятся на кадры переменной длины передающим устройством, а каждый кадр содержит заголовок с адресом получателя. Кадры передаются цифровым устройством и собираются на приемном конце.
    Технология Frame relay обеспечивает меньшее количество ошибок и большую (примерно втрое) скорость доставки по сравнению с X.25, на основе которой она была разработана. Трафик в сети Frame relay может превосходить CIR при наличии физических возможностей без дополнительной оплдаты.
    Большим преимуществом сетей frame relay общего пользования является звездная топология га логическом уровне. Физическая топология может быть организована в виде сети (mesh).

    FrameRunner — Концентратор и коммутатор Frame relay T1/E1 компании MICOM для использования в больших общедоступных или частных сетях.

    FRICC (Federal Research Internet Coordinating Committee федеральный комитет для координации исследований, связанных с Internet) — В настоящее время заменен FNC.

    FTAM: File Transfer, Access, and Management. — Удаленный сервис и протокол OSI для файлов.

    FTP: File Transfer Protocol. — Используемый в Internet протокол (и программа) передачи файлов между хост-компьютерами. См. также FTAM.

    Full Duplex (полнодуплексный) — Канал или устройство, выполняющее одновременно прием и передачу данных.

    FXO (Foreign Exchange Office) — Голосовой интерфейс, эмулирующий расширение PABX для подключения к мультиплексору.

    FXS (Foreign Exchange Subscriber) — Голосовой интерфейс, эмулирующий расширение интерфейса PABX, для подключения обычного телефона к мультиплексору.


    G

    G.703 — Стандарт ITU для протокола и электрических характеристик различных цифровых интерфейсов с полосой от 64 kbps до 2,048 Mbps.

    gateway (шлюз) — Оригинальный термин Internet сейчас для обозначения таких устройств используется термин маршрутизатор (router) или более точно маршрутизатор IP. В современном варианте термины «gateway» и «application gateway» используются для обозначения систем, выполняющих преобразование из одного естественного формата в другой. Примером шлюза может служить преобразователь X.400 — RFC 822 electronic mail. См. также router.

    GOSIP: Government OSI Profile. — Поддерживаемые государством спецификации для протоколов OSI в США.


    H

    Half Duplex (полудуплексный) — Устройство или канал, способный в каждый момент только передавать или принимать информацию. Прием и передача, таким образом, должны выполняться поочередно.

    HDLC (High-level Data Link Control — высокоуровневый протокол управления каналом) — Международный коммуникационный протокол, разработанный ISO.

    HDSL (High Bit-Rate Digital Subscriber Line) — Технология высокоскоростной передачи по кабелям на основе скрученных медных пар. HDSL используется для организации каналов T1 и E1, служащих для обмена данными между потребителем и поставщиком телекоммуникационных услуг.

    Hello Protocol (протокол приветствия) — Часть протокола OSPF, используемая для организации и поддержки связей между соседями. В сетях с множественным доступом (multiaccess), Hello Protocol может также динамически обнаруживать соседние маршрутизаторы.


    I

    I-Router, Integration Router — Семейство продуктов компании MICOM, обеспечивающих передачу трафика ЛВС и голоса между двумя или несколькими физически разделенными сайтами с возможностью одновременной передачи синхронных и асинхронных данных. Одним из интеграционных маршрутизаторов является NetRunner 75Е.

    IAB: Internet Activities Board. — Техническая группа, отвечающая за развитие набора протоколов Internet (в общем случае называемого TCP/IP). Группа делится на две части — IRTF и IETF, каждая из которых занимается решением своих задач.

    ICMP: Internet Control Message Protocol. — Протокол, используемый для контроля за ошибками и сообщениями на уровне IP. В действительности ICMP представляет собой часть протокола IP.

    IEEE (Institute of Electrical and Electronic Engineers — Институт инженеров по электротехнике и радиоэлектронике) — Профессиональное объединение, выпускающие свои собственные стандарты. Членами IEEE являются ANSI и ISO.

    IEEE 802.3 — Спецификация IEEE для локальных сетей CSMA/CD.

    IEEE 802.5 — Спецификация IEEE для локальных сетей Token Ring.

    IESG: Internet Engineering Steering Group. — Исполнительный комитет IETF.

    IETF (Internet Engineering Task Force) — Одна из групп IAB совета по архитектуре Internet. IETF отвечает за решение инженерных задач Internet. Включает более 40 рабочих групп. IETF выпускает большинство RFC, используемых производителями для внедрения стандартов в архитектуру TCP/IP.

    IGP: Interior Gateway Protocol. — Протокол, используемый для обмена информацией о маршрутизации между совместно работающими маршрутизаторами в сети Internet. Примерами IGP являются RIP и OSPF.

    IGRP: Internet Gateway Routing Protocol. — Частный протокол IGP, используемый маршрутизаторами Cisco System.

    ILI (Intelligent Link Interface) — интеллектуальный канальный интерфейс — В маршрутизаторах Bay Networks — агрегат из канального модуля и соединенного с ним процессорного модуля. Между собой ILI соединяются с помощью высокоскоростной внутренней шины. Каждый ILI полностью обрабатывает пакеты, адресованные любому из портов своего канального модуля.

    In-Band Signaling — передача сигналов внутри полосы — Передача сигналов управления в пределах полосы частот, используемых для передачи основной информации.

    INTAP: Interoperability Technology Association for Information Processing. — Техническая организация, имеющая официальные полномочия на развитие OSI в Японии и тестирование на совместимость.

    Integration Multiplexer — Семейство продуктов компании MICOM, использующих технологии frame relay и MicroBand ATM для мультиплексирования данных, голоса, факсов, трафика ЛВС при передаче по низкоскоростным выделенным линиям. Представителями этого семейства являются интеграционные мультиплексоры Marathon.

    Interface — интерфейс — Стык, соединение, общая граница двух устройств или сред, определяемая физическими характеристиками соединителей, параметрами сигналов и их значением.

    Internal Organization of the Network Layer — внутренняя организация сетевого уровня. — См. IONL

    Interior Gateway Protocol. — Протокол, используемый для обмена информацией о маршрутизации между совместно работающими маршрутизаторами в сети Internet. Примерами IGP являются RIP и OSPF. Каждая автономная система имеет 1 IGP, раздельные автономные системы могут использовать различные IGP.

    intermediate system (промежуточная система) — Система OSI, не являющаяся конечной, но использующаяся для взамен ретранслятора между конечными системами. См. также repeater, bridge, and router.

    internet — Группа связанных маршрутизаторами сетей, способная функционировать как одна большая виртуальная сеть.

    Internet (с заглавной буквы) — Крупнейшая в мире сеть internet, содержащая крупные национальные магистральные (backbone) сети (такие, как MILNET, NSFNET, CREN) и огромное количество региональных и локальных сетей по всему миру. Сеть Internet использует набор протоколов IP. Для подключения к Internet требуется иметь IP-соединение, т.е. возможность работать с другими системами через или использовать ping. Сети лишь с почтовым подключением на самом деле не являются частью Internet.

    Internet address — 32-битовый адрес, связанный с хостом, использующим TCP/IP. См. также dotted decimal notation.

    IONL: Internal Organization of the Network Layer. — Стандарт OSI для детальной архитектуры сетевого уровня. В общем случае это часть сетевого уровня подсетей, соединенных с помощью протоколов конвергенции (convergence protocols) эквивалента межсетевых протоколов, создаваемых в тех случаях, когда Internet вызывает catenetили internet.

    IP: Internet Protocol. — Протокол сетевого уровня из набора протоколов Internet.

    IP datagram — Фундаментальная единица информации, передаваемой через Internet. Содержит адреса источника и получателя наряду с данными и поля, определяющие длину дейтаграммы, контрольную сумму заголовка и флаги, говорящие о фрагментации дейтаграммы.

    IPX/SPX — Internet Packet eXchange/Sequenced Packet eXchange. — IPX используется в качестве основного протокола в сетях Novell NetWare для обмена данными между узлами сети и приложениями, работающими на различных узлах. Протокол SPX содержит расширенный по сравнению с IPX набор команд, позволяющий обеспечить более широкие возможности на транспортном уровне. SPX обеспечивает гарантированную доставку пакетов.

    IRM-Integration Router Module — Модуль интегрированного мультиплексора компании MICOM дополнительная плата, устанавливаемая в базовые модули Marathon для подключения их к ЛВС. Входит в базовый модуль NetRunner.

    IRTF: Internet Research Task Force. — Одно из подразделений IAB, отвечающее за исследования и разработку набора пртоколов Internet.

    ISDN: Integrated Services Digital Network (Цифровая сеть с интеграцией услуг). — Технология, предложенная изначально для международной телефонной связи. ISDN объединяет голосовые и цифровые сети в единой среде, давая пользователю возможность передачи по сети голоса и данных. Стандарты, управляющие ISDN, создаются CCITT.

    IS-IS: Intermediate system to Intermediate system protocol. — Протокол OSI, с помощью которого промежуточные системы (intermediate systems) обмениваются информацией о маршрутизации.

    ISO (International Organization for Standardization — Международная организация по стандартизации) — Ассоциация национальных организаций по стандартизации, обеспечивающая разработку и поддержку глобальных стандартов в сфере коммуникаций и обмена информацией. Хорошо известна семиуровневая модель OSI/ISO, определяющая стандарты взаимодействия компьютеров в сетях. См. такжеOSI.

    ISODE: ISO Development Environment. — Популярная реализация верхних уровней модели OSI. Произносится как eye-so-dee-eee.

    ITU (International Telecommunication Union — Международный телекоммуникационный союз) — Международная организация, основанная европейскими странами для разработки международных стандартов в области передачи информации.


    J

    JANET: Joint Academic Network. — Университетская сеть Великобритании.

    Jitter (дрожь) — Отклонения фазы или частоты передаваемого сигнала. Дрожь может приводить к возникновению ошибок или потере синхронизации при высокоскоростной передаче.

    JUNET: Japan UNIX Network. — Японские UNIX-сети


    K

    KA9Q — Популярная реализация TCP/IP и связанных протоколов для любительских пакетных радиосистем.

    Kermit — Популярная программа переноса файлов и эмуляции терминала.


    L

    LAN (Local Area Network — локальная сеть, ЛВС) — Соединенные вместе скоростным каналом компьютеры и другие устройства, расположенные на незначительном удалении один от другого (комната, здание, предприятие).

    Layer 2 — Уровень канала передачи данных (Data link layer) в модели OSI. Отвечает за прием и передачу пакетов, сервис на уровне дэйтаграмм, локальную адресацию и контроль ошибок.

    Layer 3 — Сетевой уровень (Network layer) в модели OSI. Отвечает за адресацию и маршрутизацию при межсетевом обмене.

    Layer 4 — Транспортный уровень (Transport layer) в модели OSI. Обеспечивает доставку между конечными точками.

    LES (LAN Emulation server) — Сервер эмуляции ЛВС.

    Leased Line (арендованная линия) — Линия, зарезервированная для исключительного использования заказчиком без коммутации (постоянное соединение). В русском языке чаще используется термин «выделенная линия».

    limited distance modem (LDM) — См. short haul modem

    Line Driver (драйвер линии) — Преобразователь сигнала, обеспечивающий усиление для передачи на значительные расстояния. См. short haul modem

    Link State Advertisement — Описывает локальное состояние маршрутизатора или сети, включая состояние интерфейсов и смежные маршрутизаторы. Информация LSA передается через весь домен. На основе этой информации маршртуизаторы формируют базу данных о протоколах и топологии сети.

    little-endian — Формат хранения и передачи двоичных данных, при котором сначала передается младший (наименее значимый) бит (байт). См. также big-endian. Термин происходит от «остроконечников» и «тупоконечников» из «Путешествия Гулливера» Джонатана Свифта.

    Loading (загрузка) — В коммуникацонной сфере добавление индуктивности к линии для минимизации амплитудных искажений. Применяется на телефонных линиях общего пользования для повышения качества голосовой связи. Однако при передаче данных, загрузка линии может сильно ограничить скорость и сделать невозможным использование baseband-модемов.

    Loopback (обратная, возвратная петля) — Тип диагностического теста, при котором сигнал возвращается передающему устройству, пройдя по коммуникационному каналу в обоих направлениях.


    M

    MAC (Media Access Control — управление доступом к среде) — Протокол, используемый для определения способа получения доступа рабочих станций к среде передачи, наиболее часто используемый в локальных сетях. Для ЛВС, соответствующих стандартам IEEE, MAC-уровень является нижним подуровнем канала передачи данных (data link layer).

    mail exploder — Часть системы доставки электронной почты, которая обеспечивает доставку сообщений группам адресатов. Такие программы используются для реализации списков рассылки (mailing list). Пользователь посылает сообщение по единственному адресу (например, [email protected]) и программа обеспечивает их доставку по каждому из включенных в список адресов.

    mail gateway (почтовый шлюз) — Компьютер, соединяющий две или более системы электронной почты (существенно отличающиеся почтовые системы двух различных сетей) и передающий сообщения между ними. Иногда преобразование адресов и трансляция могут быть достаточно сложны и в общем случае требуются использование схемы «сохранить и переслать» когда сообщение приходит из одной системы, оно сначала записывается, а затем транслируется и передается в другую систему.

    Mark (метка) — В телекоммуникациях меткой называют присутствие сигнала. Метка эквивалентна двоичной единице. Противоположное состояние называется space (пробел. пропуск), оно эквивалентно бинарному 0.

    Martian — Юмористический термин, используемый для пакетов, которые неожиданно появляются в сети из-за ошибок в маршрутизации. Используется также для обозначения пакетов, которые имеют фиктивный (незарегистрированный или искаженный по форме) адрес Internet.

    Master Clock (основные часы, тактовый генератор) — Источник тактирующих сигналов (или сам сигнал), по которому осуществляется синхронизация часов всей сети.

    Mesh Network — Сеть передачи данных, обеспечивающая возможность передачи информации между двумя точками по различным путям. При организации таких сетей очень важную роль играет выбор устройств, соединяющих локальные сети (маршрутизаторов).

    MHS (Message Handling System — система управления сообщениями) — Система сообщений пользовательских агентов, агентов передачи сообщений, хранения сообщений и модулей доступа, совместно обеспечивающих функционирование электронной почты OSI. MHS поддерживается серией рекомендаций X.400 CCITT.

    MIB: Management Information Base. — Коллекция объектов, к которым возможен доступ через протокол управления сетью. См. также SMI.

    MicroBand ATM Cell Relay Protocol — Сетевой протокол компании MICOM, позволяющий организовать сетевые магистрали для одновременной передачи голоса, факсов, трафика ЛВС и унаследованных данных по выделенным линиям. Каждый пакет имеет одинаковую длину в отличие от V.21 и frame relay. Кроме того, размер ячейки существенно меньше, нежели пакета X.25 или frame relay.

    MILNET: MILitary NETwork (Военная сеть). — Будучи изначально частью ARPANET, MILNET была выделена в 1984 году для обеспечения надежного сетевого сервиса в военных целях, тогда как ARPANET предназначена для исследований. См. также DDN.

    MIPS — Миллион команд (инструкций) в секунду мера скорости работы процессоров (CPU).

    Modem (Modulator-Demodulator — модулятор-демодулятор) — Устройство, используемое для преобразования последовательности цифровых данных из передающего DTE в сигнал, подходящий для передачи на значительное расстояние. В случае приема выполняется обратное преобразование и данные воспринимаются приемным DTE

    Modem Eliminator (заменитель модема) — Устройство, используемое для соединения локального терминала с портом компьютера. Данное устройство заменяет собой пару модемов, требуемых при обычном подключении.

    Modulation (модуляция) — Изменение параметров несущей в соответствии с передаваемым сигналом. Для модуляции обычно используется амплитуда, фаза или частота сигнала.

    MPMLQ (Multipulse Maximum Likelihood Quantization) — Технология сжатия речи (стандарт ITU G.723.1), обеспечивающая малую полосу, эффективное управление и минимальный уровень искажений.

    MTA: Message Transfer Agent (Агент передачи сообщений). — Прикладной процесс OSI, используемый для сохранения и пересылки сообщений в X.400 Message Handling System. Эквивалент почтового агента Internet.

    MTU: Maximum Transmission Unit. — Максимально возможный модуль данных, который можно передать через данную физическую среду. Пример: MTU для Ethernet составляет 1500 байт. См. также fragmentation.

    multicast — Специальная форма широковещания, при которой копии пакетов доставляются только подмножеству всех возможных адресатов. См. также broadcast.

    Multidrop (многоточечная линия, моноканал) — Конфигурация коммуникационных устройств, при которой несколько устройств разделяют общую среду, хотя в каждый момент времени передачу может вести только одно устройство. Обычно используется с тем или иным механизмом опроса (polling), обеспечивающим уникальную адресацию каждого устройства.

    multi-homed host — Компьютер, присоединенный к нескольким физическим линиям данных. Эти линии могут относиться как к одной, так и к различным сетям.

    Multiaccess Networks — Физическая сеть, допускающая подключение трех или более маршрутизаторов. Каждая пара маршрутизаторов в такой сети способна взаимодействовать напрямую.

    Multicasting — Доставка пакетов от одного отправителя к нескольким получателям с репликацией пакетов только при необходимости.

    Multiplexer (Mux — мультиплексор) — Устройство, позволяющее передавать по одной линии несколько сигналов одновременно.

    Multipoint Line — См. Multidrop.


    N

    name resolution (разрешение имен) — Процесс преобразования имени в соответствующий адрес. См. DNS.

    NDIS — Спецификация стандартного интерфейса сетевых адаптеров, разработанная компанией Microsoft для того, чтобы сделать коммуникационные протоколы независимыми от сетевого оборудования ПК. Драйвер может работать одновременно с несколькими стеками протоколов.

    Neighboring Routers (соседние маршрутизаторы) — Два маршрутизатора, подключенные к одной сети. В сетях с множественным доступом, соседи определяются динамически с помощью протокола OSPF Hello.

    NetBEUI — NetBIOS Extended User Interface. — Транспортный протокол, используемый Microsoft LAN Manager, Windows for Workgroups, Windows NT и других сетевых ОС.

    NetBIOS: Network Basic Input Output System (Сетевая базовая система ввода-вывода). — Стандартный сетевой интерфейс, предложенный для IBM PC и совместимых систем.

    Network — сеть — 1. Соединение группы узлов (компьютеров или других устройств).
    2. Группа точек, узлов или станций, соединенных коммуникационными каналами и набор оборудования, обеспечивающего соединение станций и передачу между ними информации.

    Network Address (Сетевой адрес) — См. Internet address или OSI Network Address.

    Network Layer (Сетевой уровень) — Уровень модели OSI, отвечающий за маршрутизацию, переключение и доступ к подсетям через всю среду OSI.

    Network Management System — система управления сетью — Система оборудования и программ, используемая для мониторинга, управления и администрирования в сети передачи данных.

    Network Mask — 32-битовое число, показывающее диапазон IP-адресов, находящихся в одной IP-сети/подсети.

    NFS(R): Network File System (Сетевая файловая система). — Распределенная файловая система, разработанная компанией Sun Microsystems и позволяющая группе компьютеров прозрачный совместный доступ к файлам друг друга.

    NIC (Network Information Center — Сетевой Информационный Центр). — Изначально этот центр был единственным, располагался при SRI International и решал задачи управления сетью сообщества ARPANET (позднее и DDN). Сегодня существует множество центров на уровне локальных, региональных и национальных сетей по всему миру. Такие центры обеспечивают поддержку пользователей, доступ к документам, обучение и многое другое.

    NIC (Network Interface Card) — Сетевой адаптер.

    NIST: National Institute of Standards and Technology. (Ранее NBS). — См OIW.

    NMS: Network Management Station. — Система, отвечающая за управление сетью (или ее частью). NMS работает с управляющими сетевыми агентами, размещающимися на управляемых узлах через протокол управления сетью. См. agent.

    NNI (Network to Network Interfage) — Интерфейс, определяющий взаимодействие коммутаторов ATM.

    NOC: Network Operations Center. — Любой центр, решающий текущие задачи функционирования сети. Эти задачи включают мониторинг и управление, решение проблем, поддержку пользователей и т.п.

    Node — узел — Точка присоединения к сети, устройство, подключенное к сети.

    NOC (Network Operating System) — Сетевая операционная система

    NRZ (Non-Return to Zero — без возврата к нулю) — Метод бинарного кодирования информации, при котором единичные биты представляются положительным значением (например, напряжения), а нулевые отрицательным. Таким образом  сигнал не возвращается к нулю (нейтральному положению) после каждого бита. Для различения последовательных битов каждый импульс имеет определенную длительность.

    NSAP: Network Service Access Point (Точка доступа к сетевому сервису). — Точка, в которой Сетевой сервис (OSI Network Service) становится доступным на транспортном уровне 9entity). NSAP идентифицируется сетевыми адресами OSI (OSI Network Addresses).

    NSF: National Science Foundation. — Спонсор сети NSFNET.

    NSFNET: National Science Foundation NETwork. — Группа локальных, региональных и mid-level сетей в США, объединенных высокоскоростной магистралью (backbone). NSFNET обеспечивает доступ научных работников к большому числу суперкомпьютеров, расположенных по всей стране.


    O

    Object (объект) — Объект в контексте управления сетью числовое значение, характеризующее тот или иной параметр управляемого устройства. Последовательность чисел, разделенных точкой, определяющая объект внутри MIB, называется идентификатором объекта.

    ODI — Open Data Link Interface — Разработанная компанией Novell спецификация стандартного интерфейса, позволяющая использовать несколько протоколов с одним сетевым адаптером.

    OIW: Workshop for Implementors of OSI. — Часто называется NIST OIW или NIST Workshop и является северо-американским региональным центром, определяющим способы реализации рекомендаций OSI. В Европе аналогичные задачи решает EWOS, в тихоокеанском регионе AOW.

    ONC(tm): Open Network Computing. — Распределенная архитектура приложений, развиваемая и управляемая консорциумом во главе с Sun Microsystems.

    OSI: Open Systems Interconnection. — Международная программа стандартизации обмена данными между компьютерными системами различных производителей. См. также ISO.

    OSI model, Open Systems Interconnection model — Семиуровневая иерархическая модель, разработанная Международным комитетом по стандартизации (ISO) для определения, спецификации и связи сетевых протоколов.

    OSI Network Address — Адрес, содержащий до 20 октетов, используемых для локализации Транспортной части OSI (OSI Transport entity). Адрес форматируется в Доменную часть (Initial Domain Part), которая стандартизована для каждого из нескольких адресных доменов и Определяемую доменом часть (Domain Specific Part), которая отвечает за адресацию внутри домена.

    OSI Presentation Address — Адрес, используемый для локализации Прикладной части OSI (OSI Application entity). Этот адрес состоит из сетевого адреса OSI (OSI Network Address) и селекторов (до трех), определяющих сущность Transport, Session, Presentation ).

    OSPF: Open Shortest Path First. — Иерархический алгоритм маршрутизации, при котором путь выбирается на основании информации о состоянии канала (Link state), Разработан на основе протокола RIP.
    Стандарт IGP для Internet. См. IGP.


    P

    Packet — пакет — Упорядоченная совокупность данных и управляющей информации, передаваемая через сеть как часть сообщения.

    Packet Switching — коммутация пакетов — Метод передачи данных, при котором информация делится на дискретные фрагменты, называемые пакетами. Пакеты передаются последовательно — один за другим.

    Parity Bit — бит четности — Дополнительный бит, добавляемый в группу для того, чтобы общее число единиц в группе было четным или нечетным (в зависимости от протокола).

    PBX (Private Branch Exchange) — Телефонная станция, не включенная в общедоступные сети (например, офисная АТС).

    PCI: Protocol Control Information. — Протокольная информация, добавляемая сущностью OSI для обслуживания модулей данных, передаваемых вниз с вышележащего уровня. Эта информация вместе с данными пользователя образует Модуль данных протокола (Protocol Data Unit — PDU).

    PCM (Pulse Code Modulation) — Способ кодирования аналогового сигнала (например, речи) для передачи его в форме цифрового потока с полосой 64 Kbps.

    PDU: Protocol Data Unit. Термин OSI для «пакета». — PDU представляет собой объект данных, которыми обмениваются «машины протокола» (сущности уровня) в пределах данного уровня. PDU содержит как Информацию Управления Протоколом (Protocol Control Information), так и пользовательские данные.

    Physical Layer (Физический уровень) — Уровень модели OSI, обеспечивающий способ активизации и физического соединения для передачи битов данных. Говоря проще, Физический уровень обеспечивает процедуры переноса одного бита через физическую среду.

    Physical Media (Физическая среда) — Любой физически возможный способ передачи сигналов между системами. Рассматривается вне модели OSI и иногда обозначается как нулевой уровень (Layer 0). Физическое соединение (соединитель, разъем) со средой можно рассматривать как определение верхнего интерфейса Физического уровня, т. е. нижнюю границу модели OSI.

    ping: Packet internet groper. — Программа, используемая для проверки доступности адресата путем передачи ему специального сигнала (ICMP echo request — запрос отклика ICMP) и ожидания ответа. Термин используется как глагол: «Ping host X to see if it is up!»

    Polling — Механизм опроса, обеспечивающим уникальную адресацию каждого устройства. См. Multidrop.

    port (порт) — Абстракция, используемая транспортными протоколами Internet для обозначения многочисленных одновременных соединений с единственным хостом-адресатом. См. также selector.
    Физический интерфейс компьютера, мультиплексора и т.п. для подключения терминала или модема.

    POSI: Promoting Conference for OSI. — «800-фунтовая горилла» OSI в Японии. Содержит администраторов от шести основных японских производителей компьютеров и компании Nippon Telephone and Telegraph. Задает политику и выделяет ресурсы для продвижения OSI.

    PPP: Point-to-Point Protocol. — Будучи наследником SLIP, PPP обеспечивает соединение маршрутизатор-маршрутизатор и хост-сеть как для синхронных, так и для асинхронных устройств.

    Presentation Address — См. OSI Presentation Address.

    Presentation Layer (Уровень представления) — Уровень модели OSI, определяющий способ представления информации прикладными программами (кодирования) для передачи ее между двумя концами системы.

    PRMD: Private Management Domain. — Система управления сообщениями X.400 Message Handling System для почтового сервиса организации. Примером такой системы является NASAmail. См. также ADMD.

    protocol (протокол) — Формат описания передаваемых сообщений и правила, по которым происходит обмен информацией между двумя или несколькими системами.

    proxy — Механизм, посредством которого одна система представляет другую в ответ на запросы протокола. Proxy-системы используются в сетевом управлении, чтобы избавиться от необходимости реализации полного стека протоколов для таких простых устройств, как модемы.

    proxy ARP — Метод, при котором одна машина, обычно маршрутизатор, обрабатывает запросы ARP вместо другой машины. За счет такой подмены маршрутизатор берет на себя ответственность за маршрутизацию пакетов реальному адресату. Proxy ARP позволяет сайту использовать единственный IP-адрес для двух физических сетей. Более разумным решением является, однако, использование подсетей.

    PSN: Packet Switch Node. — Современный термин, используемый для узлов в сетях ARPANET и MILNET. Эти узлы служат для вызова IMP (Interface Message Processors). PSN в настоящее время реализуются на миникомпьютерах BBN C30 или C300.

    PSTN (Public Switched Telephone Network — коммутируемая телефонная сеть общего пользования) — Коммуникационная сеть, для доступа к которой используются обычные телефонные аппараты, мини-АТС и оборудование передачи данных.

    PVC — Permanent Virtual Circuit — Постоянный виртуальный канал постоянно существующее соединение между двумя конечными точками сети.


    Q

    QoS (Quality of Service) — Качество и класс предоставляемых услуг передачи данных. QoS обычно описывает сеть в терминах задержки, полосы и дрожи сигнала.


    R

    RARE: Reseaux Associes pour la Recherche Europeenne. — Европейская ассоциация исследовательских сетей.

    RARP: Reverse Address Resolution Protocol. — Протокол Internet для бездисковых хостов, используемый для поиска адреса Internet при старте. RARP преобразует физические (аппаратные) адреса в адреса Internet. См. также ARP.

    RBOC: Regional Bell Operating Company. — См. BOC.

    Redundancy/Redundant Card (Power) — Резервные компоненты, используемые для обеспечения бесперебойной работы устройства или системы. При выходе из строя основного модуля, его функции автоматически берет на себя резервный.

    repeater (повторитель) — Устройство, которое передает электрические сигналы из одного кабеля в другой без маршрутизации или фильтрации пакетов. В терминах OSI репитер представляет собой промежуточное устройство Физического уровня. См. также bridge и router.

    Reseaux IP Europeenne. — Европейская континентальная сеть TCP/IP, управляемаяEUnet.

    Resource Reservation — Процесс резервирования ресурсов сети и хостов для обеспечения качества сервиса (QoS) для приложений.

    RFC: Request For Comments. — Серия документов, начатая в 1969 году и содержащая описания набора протоколов Internet и связанную с ними информацию. Не все (фактически, очень немногие) RFC описывают стандарты Internet, но все стандарты Internet описаны в RFC. Документы RFC можно найти на сервере InterNIC

    RFS: Remote File System. — Распределенная файловая система, подобная NFS, разработанная компанией AT&T и распространяемая ей со своей операционной системой UNIX System V. См. также NFS.

    RIP: Routing Information Protocol. — Протокол Interior Gateway Protocol (IGP), поставляющийся с Berkeley UNIX.
    В сетях IP, протокол RIP является внутренним протоколом маршрутизации, используемом для обмена информацией между сетями. В сетях IPX, RIP является динамическим протоколом, используемым для сбора информации о сети и управления ею.

    RIPE: Reseaux IP Europeenne. — Европейская континентальная сеть TCP/IP, управляемая EUnet. См. EUnet.

    rlogin — Услуга, предлагаемая Berkeley UNIX и позволяющая одной машине подключаться к другим UNIX-системам (в которых установлены для нее соответствующие полномочия) и функционировать как терминал, подключенный непосредственно. См. также Telnet.

    RMON — Модуль удаленного мониторинга, позволяющий собирать информацию об устройстве и управлять им через сеть.

    ROSE: Remote Operations Service Element. — Облегченный протокол RPC, используемый прикладных протоколах OSI Message Handling, Directory и Network Management.

    round-trip collision delay — Задержка детектирования конфликта при доступе к среде.

    router (маршрутизатор) — Система, отвечающая за принятие решений о выборе одного из нескольких путей передачи сетевого трафика. Для выполнения этой задачи используются маршрутизируемые протоколы, содержащие информацию о сети и алгоритмы выбора наилучшего пути на основе нескольких критериев, называемых метрикой маршрутизации («routing metrics»). В терминах OSI маршрутизатор является промежуточной системой Сетевого уровня. См. также gateway, bridge и repeater.

    Router ID (идентификатор маршрутизатора) — 32-разрядный номер, присваиваемый каждому маршрутизатору, использующему протокол OSPF. Идентификатор маршрутизатора является уникальным в масштабе автономной системы (AS).

    Routing — маршрутизация — Процесс выбора оптимального пути для передачи сообщения.

    RPC: Remote Procedure Call. — Простая и популярная парадигма для реализации модели клиент-сервер при распределенной обработке. Запрос посылается удаленной системе для выполнения требуемой процедуры с использованием аргументов и передачей результата вызывающей процедуре. Существует много различных вариантов вызова удаленных процедур и, следовательно, множество различных протоколов RPC.

    RS-232C — Стандартный интерфейс последовательной передачи данных.

    RTS (Request To Send — готовность к передаче) — Управляющий сигнал, передаваемый модему от DTE, который говорит что DTE имеет данные для передачи.

    RTSE: Reliable Transfer Service Element. — Сервис прикладного уровня модели OSI, используемый в сетях X.25 для представления (handshake) приложений PDU через Session Service и TP0. Не требуется для TP4 и не рекомендуется для использования в США (за исключением X.400 ADMD).

    Run Length Compression — Развитая компанией MICOM технология сжатия повторяющихся последовательностей символов.


    S

    SAP: Service Access Point. — Точка, в которой услуга какого-либо уровня OSI становится доступной ближайшему вышележащему уровню. SAP именуются в соответствии с уровнями, обеспечивающими сервис: например, Транспортные услуги обеспечиваются с помощью Transport SAP (TSAP) на верхней части Транспортного уровня.

    SAP Service Advertising Protocol. — В сетях IPX этот протокол используется файловыми серверами для передачи информации о своей доступности и имени клиентам.

    SDH (Synchronous Data Hierarchy) — Европейский стандарт на использование оптических кабелей в качестве физической среды передачи данных для скоростных сетей передачи на значительные расстояния.

    SDLC (Synchronous Data Link Control). — Протокол IBM для использования в среде SNA.

    SDLC — Протокол передачи битовых потоков, подобный HDLC.

    selector (селектор) — Идентификатор, используемый машиной протокола OSI (entity) для обозначения многочисленных SAP, обеспечивающих сервис для вышележащего уровня. См. также port.

    Serial Transmission — последовательная передача — Метод передачи информации, при котором биты передаются последовательно, вместо одновременной (параллельной) передачи по нескольким линиям.

    Session Layer (Сеансовый уровень) — Уровень модели OSI, обеспечивающий способы ведения управляющего диалога между системами.

    SGMP: Simple Gateway Management Protocol. — Предшественник SNMP. См. SNMP.

    Sharing Device — разделяемое устройство — Устройство, допускающее возможность его совместного использования несколькими другими устройствами. Примерами разделяемых устройств могут служить модемы, мультиплексоры, порты компьютеров и т.п.

    Shielding — экранирование — Защита передающей среды от электромагнитных помех (EMI/RFI).

    Short Haul Modem — модем для ближней связи — Модем, предназначенный для передачи на сравнительно небольшие расстояния по физическим линиям. Для обозначения таких модемов используют также термины limited distance modem (LDM) и short range modem (SRM).

    Silence Suppression — Подавление использования полосы канала связи во время пауз в телефонном разговоре. Эта технология позволяет снизить полосу, используемую для передачи голоса на 60%.

    SLIP: Serial Line IP. — Протокол Internet, используемый для реализации IP при соединении двух систем последовательными линиями (телефонными или RS-232). В настоящее время вместо SLIP в основном используется протокол PPP.

    SMDS: Switched Multimegabit Data Service. — Высокоскоростная сетевая технология, предлагаемая телефонными компаниями США.

    SMI: Structure of Management Information. — Правила, используемые для определения объектов, которые могут быть доступны с использованием протоколов управления сетью. См. MIB.

    SMTP: Simple Mail Transfer Protocol. — Протокол электронной почты Internet. Определен в RFC 821, а форматы сообщений описаны в RFC 822.

    SNA: Systems Network Architecture. — Разработанное компанией IBM общее описание структуры, форматов, протоколов, используемых для передачи информации между программами IBM и оборудованием. Системы передачи данных делятся на три дискретных уровня: уровень приложений (application layer), уровень управления (function management layer) и коммуникационный уровень (transmission subsystem layer).

    SNAPS — Устройство компании MICOM, обеспечивающее поддержку SDLC. SNAPS является сокращением от SNA Protocol Spoofer.

    SNMP (Simple Network Management Protocol — простой протокол сетевого управления) — Протокол сетевого администрирования SNMP очень широко используется в настоящее время. Управление сетью входит в стек протоколов TCP/IP.

    SNMP-2 — SNMP-2 является развитием протокола SNMP и имеет статус приложения к стандарту. Протокол описан в RFC 1902 и 1908. SNMP-2 MIB является надмножеством MIB-II и разрешает множество проблем SNMP, связанных с производительностью, защитой (поддерживается шифрование паролей) и взаимодействием SNMP-менеджеров.

    SONET (Synchronous Optical NETwork — синхронная оптическая сеть) — Стандарт на использование оптических кабелей в качестве физической среды передачи данных для скоростных сетей передачи на значительные расстояния. Базовая скорость SONET составляет 51.84 Mbps и может быть увеличена до 2.5 Gbps.

    Space — пауза — В телекоммуникациях — отсутствие сигнала. Пауза эквивалентна логическому нулю.

    SPAG: Standards Promotion and Application Group. — Группа европейских производителей, выбравших и опубликовавших «Guide to the Use of Standards» (GUS).

    SQL: Structured Query Language. — Международный стандартный язык для определения и доступа к реляционным базам данных.

    Statistical Multiplexer (STM или STDM — статистический мультиплексор) — Устройство, объединяющее множество каналов в один за счет динамического выделения промежутков времени (timeslot) для передачи данных каждому каналу на основе его активности.

    STP (Shielded Twisted Pairs — экранированные скрученные пары) — термин, используемый для кабельных систем на основе экранированных скрученных пар медных проводников.

    Sub-rate Multiplexing — В США этот термин используется для обозначения систем с мультиплексированием на основе разделения времени при скоростях менее 64 kbps.

    subnet mask (маска подсети) — См. также address mask.

    subnetwork (подсеть) — Набор конечных и промежуточных систем OSI, управляемых одним административным доменом и использующих единый протокол доступа к сети. Примерами могут служить частные сети X.25, ЛВС с мостами.

    SVC-Switched virtual circuit — Коммутируемая виртуальная связь временно существующее виртуальное соединение между двумя пользователями.

    Switched 56 — Система передачи данных, обеспечивающая полнодуплексный цифровой синхронный обмен данными со скоростью 56Kbps.

    Synchronous Transmission — синхронная передача — Режим передачи, при котором биты данных пересылаются с фиксированной скоростью, а приемник и передатчик синхронизированы.


    T

    T1 — Термин, используемый компанией AT&T для обозначения каналов передачи цифровых данных в коде DS1 с полосой 1.544 Mbps. Линия Е1 делится на 24 канала (timeslot).

    T3 — Cтандарт для высокоскоростной передачи цифровых данных.

    TCP: Transmission Control Protocol. — Основной транспортный протокол в наборе протоколов Internet, обеспечивающий надежные, ориентированные на соединения, полнодуплексные потоки. Для доставки данных используется протокол. См. TP4.

    TCP/IP (Transmission Control Protocol/Internet Protocol — протокол управления передачей/протокол Internet) — Известен также как стек протоколов Internet (Internet Protocol Suite). Данный стек протоколов используется в семействе сетей Internet и для объединения гетерогенных сетей.

    TDM (Time Division Multiplexer — мультиплексор с разделением времени) — Устройство, разделяющее время доступа к скоростному каналу между подключенными к мультиплексору низкоскоростными линиями для передачи чередующихся битов (Bit TDM) или символов (Character TDM) данных от каждого терминала.

    Telnet — Протокол виртуального терминала в наборе протоколов Internet. Позволяет пользователям одного хоста подключаться к другому удаленному хосту и работать с ним как через обычный терминал.

    Terminal adapter — Оборудование, используемое для соединения оборудования ISDN с прочими устройствами.

    TFTP (Trivial File Transfer Protocol) — Простейший протокол передачи данных, являющийся значительно упрощенным вариантом протокола FTP. TFTP поддерживает простую передачу данных между двумя системами без аутентификации. В отличие от протокола FTP для использования TFTP требуется протокол USD.

    Timeslot — таймслот — Часть мультиплексируемого канала, выделенная для передачи одному подканалу. В T1 и E1 таймслот обычно соответствует одному каналу 64 kbps.

    three-way-handshake — Процесс, при помощи которого две машины протоколов синхронизируются при организации соединения.

    Token Ring — Спецификация локальной сети, стандартизованная в IEEE 802.5. Кадр управления (supervisory frame), называемый также маркером (token), последовательно передается от станции к соседней. Станция, которая хочет получить доступ к среде передачи, должна ждать получения кадра и только после этого может начать передачу данных.

    TP0: OSI Transport Protocol Class 0 (Simple Class). — Простейший транспортный протокол OSI, полезный только для сетей X.25 (или других сетей, где невозможна потеря ил искажение данных).

    TP4: OSI Transport Protocol Class 4 (Error Detection and RecoveryClass). — Наиболее мощный из транспортных протоколов OSI, полезный для сетей любого типа. TP4 является в OSI эквивалентом TCP.

    transceiver (трансивер) — Приемник-передатчик. Физическое устройство, которое соединяет интерфейс хоста с локальной сетью, такой как Ethernet. Трансиверы Ethernet содержат электронные устройства, передающие сигнал в кабель и детектирующие коллизии

    Transport Layer (Транспортный уровень) — Уровень модели OSI, отвечающий за надежную передачу данных между конечными системами.

    Trunk — транк — Устройство или канал, соединяющее две точки, каждая из которых является коммутационным центром или точкой распределения. Обычно транк работает с несколькими каналами одновременно.


    U

    UA (User Agent) — Прикладной процесс OSI, представляющий пользователя или организацию в X.400 Message Handling System. Создает, передает и обеспечивает доставку сообщений для пользователя.

    UART (Universal Asynchronous Receiver Transmitter) — Универсальный асинхронный приемо-передатчик с буферизацией данных по принципу FIFO, обеспечивающий режим обмена данными через последовательный порт с высокой скоростью.

    UDP (User Datagram Protocol) — Прозрачный протокол в группе протоколов Internet. UDP, подобно TCP, использует IP для доставки; однако, в отличие от TCP, UDP обеспечивает обмен дейтаграммами без подтверждения млм гарантий доставки. См. также CLTP.

    Unbalanced Line — несбалансированная линия — Коммуникационная линия, в которой один из проводников используется для передачи сигнала, а второй служит заземляющим (например, коаксиальный кабель).

    UNI (User Network Interface) — Набор правил, определяющих взаимодействие оконечного оборудования и сети ATM с физической и информационной точкой зрения.

    USD (User datagram Protocol) — Протокол пользовательских дейтаграмм.

    UTP (Unshielded Twisted Pair — неэкранированные скрученные пары) — Общий термин, используемый для обозначения кабельных систем на основе неэкранированных скрученных попарно медных проводников. используется также термин «витая пара».

    UUCP: UNIX to UNIX Copy Program. — Протокол используемый для обмена между согласованными UNIX-системами.


    V

    VCI (Virtual Channel Identifier) — Идентификатор виртуального канала.

    VPI (Virtual Path Identifier) — Идентификатор виртуального пути.


    W

    WAN (Wide-Area Network — Глобальная сеть) — Сеть, обеспечивающая передачу информации на значительные расстояния с использованием коммутируемых и выделенных линий или специальных каналов связи.

    WINS (Windows Internet Naming Service) — Служба имен Internet для Windows, предложенная Microsoft. WINS представляет собой базу данных имен компьютеров и связанных с ними IP-адресов в среде TCP/IP. База данных автоматически обновляется WINS-клиентами при назначении адресов серверами DHCP.


    X

    X.25 — Рекомендации ITU — TSS (ранее CCITT МККТТ), определяющие стандарты для коммуникационных протоколов доступа к сетям с коммутацией пакетов (packet data networks — PDN).

    X-ON/X-OFF (Transmitter On/Transmitter Off — передатчик включен/выключен) — Управляющие символы, сообщающие терминалу о начале (X-ON) или окончании (X-OFF) передачи.

    XDR: eXternal Data Representation. — Стандарт для аппаратно-независимых структур данных, разработанных фирмой Sun Microsystems. Похож на ASN.1.

    X/Open — Группа производителей компьютеров, продвигающих разработку переносимых систем на основе UNIX. Эта организация публикует документы, называемые X/Open Portability Guide.

    X Recommendations — Документы CCITT, описывающие сетевые стандарты передачи данных. К числу широко известных документов относятся: X.25 Packet Switching standard, X.400 Message Handling System и X.500 Directory Services.

    XNS/ITP, Xerox Network Systems’ Internet Transport Protocol — Специальный коммуникационный протокол используемый в сетях. Функции XNS/ITP расположены на уровнях 3 и 4 модели (OSI). Данный протокол схож с TCP/IP.

    The X Window System (TM) — Популярная оконная среда, разработанная MIT и реализованная для множества рабочих станций.

    VPN-сервер PPTP – Keenetic

    Ваша домашняя сеть может быть подключена к сети офиса или другого интернет-центра Keenetic по VPN PPTP при любом способе выхода в Интернет. Встроенный сервер PPTP обеспечивает возможность защищенного доступа к домашней сети через Интернет со смартфона, планшета или компьютера откуда угодно, как если бы вы находились у себя дома. PPTP (Point-to-Point Tunneling Protocol) самый доступный и простой способ подключения к VPN.

    NOTE: Важно! Интернет-центр Keenetic, на котором будет работать VPN-сервер PPTP, должен быть подключен к Интернету с белым IP-адресом, а при использовании доменного имени KeenDNS, оно должно быть настроено в режиме «Прямой доступ», для которого также требуется публичный IP-адрес. При несоблюдении любого из этих условий подключение к такому серверу из Интернета будет невозможно.

    Для настройки сервера  обязательно нужно установить компонент системы «PPTP VPN-сервер». Сделать это можно на странице «Общие настройки» в разделе «Обновления и компоненты», нажав на «Изменить набор компонентов».

    После этого перейдите на страницу «Приложения». Здесь вы увидите панель «VPN-сервер PPTP». Нажмите по ссылке «VPN-сервер PPTP». 

    Выполните настройку сервера.

    Параметр «Множественный вход» управляет возможностью устанавливать к серверу несколько одновременных подключений, используя при этом одни и те же учетные данные. Это не является рекомендованным сценарием в связи с понижением уровня безопасности и неудобствами при мониторинге. Однако, при первоначальной настройке, или для случаев, когда требуется разрешить установку туннеля с нескольких устройств одного пользователя, опцию можно оставить включенной.
    C одним логином и паролем можно подключить несколько клиентов.

    NOTE: Важно! При выключенной опции «Множественный вход», появляется возможность назначить постоянный IP-адрес для PPTP-клиента. Сделать это можно на странице настройки VPN-сервера PPTP в разделе «Пользователи».

    По умолчанию на сервере включена опция «Только с шифрованием». Это означает, что в туннеле будет использоваться протокол шифрования данных MPPE (Microsoft Point-to-Point Encryption). В Keenetic MPPE поддерживает длину ключа шифрования 40 (по умолчанию) или 128 бит. MPPE обеспечивает безопасность передачи данных для подключения PPTP между VPN-клиентом и VPN-сервером.

    NOTE: Важно! В PPTP-сервере Keenetic по умолчанию протокол MPPE работает с ключом 40 бит, в соответствии с законодательством, действующем на территории Таможенного союза России, Белоруссии и Казахстана. В ОС Windows по умолчанию протокол MPPE использует для PPTP-подключений ключ 128 бит. Дополнительную информацию, о подключении к PPTP-серверу интернет-центра Keenetic из Windows, вы найдете в статье «Особенности подключения к PPTP-серверу интернет-центра из Windows».

    В настройках сервера по умолчанию включена опция «NAT для клиентов». Эта настройка служит для доступа клиентов VPN-сервера в Интернет. В клиенте, встроенном в ОС Windows, такая функция включена по умолчанию и при установке туннеля запросы в Интернет будут отправляться через него.

    NOTE: Важно! Если отключить функцию «NAT для клиентов» на сервере, но не перенастроить политику маршрутизации по умолчанию в Windows-клиенте, то после установки туннеля на компьютере может не работать доступ в Интернет. Дополнительная информация представлена в статье «Изменение политики маршрутизации VPN-подключения в Windows, при выключенной опции «NAT для клиентов» на сервере».

    В настройках сервера в поле «Доступ к сети» также можно указать отличный от Домашней сети сегмент, если это необходимо. Через туннель в таком случае будет доступна сеть указанного сегмента.

    Общее количество возможных одновременных подключений задается настройкой размера пула IP-адресов. Как и начальный IP-адрес, эту настройку не рекомендуется менять без необходимости.

    NOTE: Важно! Если «Начальный IP-адрес» попадает в диапазон сети указанного в поле «Доступ к сети» сегмента, включается функция ARP-Proxy, что позволит обращаться к такому VPN-клиенту из указанного локального сегмента. Например, если в поле «Доступ к сети» выбрана домашняя сеть 192.168.1.0 с маской 255.255.255.0 и настройками DHCP-сервера: «Начальный адрес пула»: 192.168.1.33, «Размер пула адресов»: 120, вы можете задать «Начальный IP-адрес» VPN-сервера 192.168.1.154, который попадает в диапазон 192.168.1.1-192.168.1.254, и иметь доступ из домашней сети к VPN-клиентам наравне с доступом к локальным устройствам.

    В разделе «Пользователи» выберите пользователей, которым хотите разрешить доступ к PPTP-серверу и в локальную сеть. Здесь же вы можете добавить нового пользователя, указав имя и пароль.

    После настройки сервера переведите переключатель в состояние Включено.

     

    Нажав на ссылку «Статистика подключений» вы можете посмотреть статус подключения и дополнительную информацию об активных сессиях.

    Если вы хотите организовать доступ клиентов не только к локальной сети VPN-сервера, но и в обратную сторону, т.е. из сети VPN-сервера в удаленную сеть VPN-клиента, чтобы обеспечить обмен данными между двумя сторонами VPN-туннеля, обратитесь к инструкции «Маршрутизация сетей через VPN».

    TIP: Примечание

    Для подключения к серверу в качестве клиента можно использовать:

    интернет-центр Keenetic — «Клиент PPTP»;

    мобильное устройство на базе Android — «Подключение к VPN-серверу PPTP из Android»;

    компьютер под управлением ОС Windows — «Пример PPTP-подключения в Windows»;

    компьютер под управлением ОС Linux.

     

    IP-камеры, видеорегистраторы, видеонаблюдение, охранные системы


    Торговый Дом «Альт-СБ» является официальным дистрибьютором ООО «НПП «Бевард», ООО «Альтоника-СБ», ООО «Болид», ООО «Ритм», НПП «Стелс» и торговым партнером ведущих производителей IP-видеонаблюдения и охранных систем безопасности.  В офисе группы компаний «ВТ-Центр» в Санкт-Петербурге создан специализированный авторизованный центр по продаже, установке, настройке и технической поддержке систем безопасности АЛЬТОНИКАVISONIC, JABLOTRON, РИТМPYRONIX, Мираж, Ajax; систем IP-видеонаблюдения и систем аналогового видеонаблюдения BEWARD, RVi, HikVision, HyWatch, AMATEK, TANTOSAXIS. Торговый Дом «Альт-СБ» активно сотрудничает с другими известными производителями охранного оборудования без посредников, постоянно участвует в выставках технических систем безопасности, проводит семинары и шеф-монтажи.


     


    Отличное отлаженные партнерские отношения с другими компаниями-производителями оборудования систем безопасности позволяют компании Альт-СБ сделать свою ценовую политику гибкой и индивидуальной для каждого отдельного клиента. Постоянно проводимые акции и регулярно устанавливаемые скидки на разнообразное оборудование охраны объектов недвижимости, а также дисконтные карты очень выгодны нашим заказчикам.


    Торговый Дом «Альт-СБ» осуществляет продажу, доставку, монтаж и обслуживание пультового оборудования для систем радиоканальной и проводной охраны недвижимости, охранно-пожарной сигнализации, систем IP-видеонаблюдения и охранного телевидения, систем контроля управления доступом, видеодомофонов, систем речевого оповещения, систем мониторинга автотранспорта, а также необходимого для монтажных работ кабельного и сопутствующего оборудования. Поставка оборудования сопровождается техническими консультациями и гарантийным обслуживанием. Информацию о новинках и изменениях в прайс-листе компании всегда можно найти в каталоге оборудования систем безопасности.


    Торговый Дом «Альт-СБ» проектирует и реализует комплексные и оптимальные по цене решения по обеспечению безопасности объектов различной категории сложности. Монтаж систем безопасности, охранно-пожарной сигнализации, систем IP-видеонаблюдения осуществляет наш высококвалифицированный персонал, имеющий большой опыт монтажной работы и владеющий современными приемами и технологиями.


    Торговый Дом «Альт-СБ» имеет большой опыт в сфере создания высокоэффективных систем безопасности на объектах любой степени сложности.

    Ваши задачи — наши решения!

    Живите в безопасности!

    Качество гарантируем!

    Информационный сайт электронного правительства ЯНАО

    2014-03-04 by admin · Комментарии к записи отключены

    Адреса технической поддержки

     

    Портал поставщиков услуг, АИС Госуслуги, ИС УНП:
    ГУ ЯНАО МФЦ

    [email protected], +7(34922)5-43-48, 5-42-74-выполнена переадресация

     

    РРГУ:
    ГКУ Ресурсы Ямала

    [email protected], +7(34922)2-59-99

     

     

    Posted in Без рубрики, ППУ.

    Тестовый контур ИС УНП переведен на форматы взаимодействия версии 2.3. Продуктивный контур ИС УНП будет обновлен с момента перехода ГИС ГМП на версию 2.3. Напоминаем, что форматы версии 2.3. ГИС ГМП вступают в силу с 01.07.2021

    2021-06-08 by Иван Швалёв · Комментарии к записи Информация для пользователей ИС УНП отключены

    Информируем о том, что 09.06.2021 в период 20:00-21:00 мест.времени будут проводится технологические работы на тестовом стенде ИС УНП, связанные с переходом на форматы взаимодействия версии 2.3. В указанный период времени тестовый стенд ИС УНП будет недоступен.

    2021-06-08 by Иван Швалёв · Комментарии к записи Форматы обмена с внешних ИС с ИС УНП версии 2.3. отключены

    Доступны форматы обмена внешних ИС с ИС УНП версии 2.3., подробнее в разделе ГИС ГМП. В ближайшее время будет выполнено обновление тестового стенда ИС УНП для обмена по форматам версии 2.3.

    Сегодня, 2 июня 2021 года в период времени с 19:00 по 24:00 запланированы технологические работы. В указанный период времени АИС Госуслуги ЯНАО будет недоступна пользователям.

    Posted in АИС Госуслуги ЯНАО.

    2021-03-29 by Иван Швалёв · Комментарии к записи Ошибка с кодом 111 возвращаемая ГИС ГМП отключены

    Ошибка при обработке значений полей запроса на уточнение (изменение) данных ранее загруженного в ГИС ГМП извещения о начислении исправлена. Участникам рекомендуются произвести повторный импорт.

    Уровень канала данных

    — обзор

    Уровень канала данных отвечает за поддержание канала передачи данных между двумя хостами или узлами. Его характеристики и функции следующие:

    Определяет и управляет порядком битов в сегменты данных и из них, называемые пакетами

    Управление кадрами, которые содержат данные, организованные в организованном порядке, который обеспечивает упорядоченный и последовательный метод отправки битов данных через носитель.

    Отвечает за управление потоком, то есть процесс управления временем отправки и получения данных, чтобы он не превышал пропускную способность физическое соединение

    Отвечает за уведомление об ошибках, включая прием и управление сообщениями об ошибках, связанными с физической доставкой пакетов

    Сетевые устройства, которые работают на этом уровне, включают коммутаторы уровня 2 (коммутирующие концентраторы) и мосты.

    Уровень канала данных разделен на два подуровня:

    Подуровень управления логическим каналом (LLC) обеспечивает логику для канала данных. Таким образом, он управляет функциями синхронизации, управления потоком и проверки ошибок уровня канала данных.

    Подуровень управления доступом к среде передачи (MAC) обеспечивает управление доступом к среде передачи. Он отвечает за перемещение пакетов данных с одной сетевой карты (NIC) на другую через общую среду передачи.Физическая адресация обрабатывается на подуровне MAC. MAC также обрабатывается на этом уровне. Это относится к методу, используемому для распределения сетевого доступа к компьютерам и предотвращения их одновременной передачи, вызывая конфликты данных. Общие методы MAC включают множественный доступ с контролем несущей / обнаружение коллизий (CSMA / CD), используемое сетями Ethernet, множественный доступ с контролем несущей / предотвращение коллизий (CSMA / CA), используемое сетями AppleTalk, и передачу токенов, используемую Token Ring и Fiber. Сети с распределенным интерфейсом данных (FDDI).

    Компьютерные сети — информация, люди и технологии

    https://en.wikipedia.org/wiki/Computer_network

    Компьютерная сеть или сеть передачи данных — это телекоммуникационная сеть, которая позволяет компьютерам обмениваться данными. В компьютерных сетях сетевые вычислительные устройства обмениваются данными друг с другом, используя канал передачи данных. Соединения между узлами устанавливаются с использованием кабельной или беспроводной среды. Самая известная компьютерная сеть — Интернет.

    Сетевые компьютерные устройства, которые отправляют, направляют и завершают данные, называются сетевыми узлами. [1] Узлы могут включать в себя такие хосты, как персональные компьютеры, телефоны, серверы, а также сетевое оборудование. Можно сказать, что два таких устройства объединены в сеть, когда одно устройство может обмениваться информацией с другим устройством, независимо от того, имеют ли они прямое соединение друг с другом.

    Компьютерные сети различаются средой передачи, используемой для передачи их сигналов, протоколами связи для организации сетевого трафика, размером сети, топологией и организационным замыслом.

    Компьютерные сети поддерживают огромное количество приложений и услуг, таких как доступ к всемирной паутине, цифровое видео, цифровое аудио, совместное использование серверов приложений и хранения, принтеров и факсов, а также использование электронной почты и приложений для обмена мгновенными сообщениями. как и многие другие. В большинстве случаев протоколы связи для конкретных приложений накладываются друг на друга (т. Е. Передаются в качестве полезной нагрузки) по сравнению с другими более общими протоколами связи.

    Недвижимость

    Компьютерные сети могут считаться отраслью электротехники, телекоммуникаций, информатики, информационных технологий или компьютерной инженерии, поскольку они основаны на теоретическом и практическом применении соответствующих дисциплин.

    Компьютерная сеть облегчает межличностное общение, позволяя пользователям эффективно и легко общаться с помощью различных средств: электронной почты, мгновенного обмена сообщениями, чатов, телефона, видеотелефонных звонков и видеоконференций. Предоставление доступа к информации на общих устройствах хранения — важная особенность многих сетей. Сеть позволяет обмениваться файлами, данными и другими типами информации, давая авторизованным пользователям возможность доступа к информации, хранящейся на других компьютерах в сети.Сеть позволяет совместно использовать сетевые и вычислительные ресурсы. Пользователи могут получать доступ и использовать ресурсы, предоставляемые устройствами в сети, например печать документа на общем сетевом принтере. Распределенные вычисления используют вычислительные ресурсы в сети для выполнения задач. Компьютерная сеть может использоваться компьютерными взломщиками для развертывания компьютерных вирусов или компьютерных червей на устройствах, подключенных к сети, или для предотвращения доступа этих устройств к сети посредством атаки типа «отказ в обслуживании».

    Сетевой пакет

    Компьютерные каналы связи, не поддерживающие пакеты, такие как традиционные каналы связи точка-точка, просто передают данные в виде битового потока.Однако большая часть информации в компьютерных сетях передается в пакетах . Сетевой пакет — это отформатированная единица данных (список битов или байтов, обычно от нескольких десятков байтов до нескольких килобайт), переносимая сетью с коммутацией пакетов.

    В пакетных сетях данные форматируются в пакеты, которые отправляются через сеть по назначению. Как только пакеты прибывают, они снова собираются в свое исходное сообщение. С пакетами полоса пропускания среды передачи может лучше распределяться между пользователями, чем если бы сеть была с коммутацией каналов.Когда один пользователь не отправляет пакеты, ссылка может быть заполнена пакетами от других пользователей, и поэтому стоимость может быть разделена с относительно небольшими помехами, при условии, что ссылка не используется чрезмерно.

    Пакеты состоят из двух видов данных: управляющая информация и пользовательские данные (полезная нагрузка). Управляющая информация предоставляет данные, необходимые сети для доставки пользовательских данных, например: сетевые адреса источника и получателя, коды обнаружения ошибок и информацию о последовательности. Обычно управляющая информация находится в заголовках и трейлерах пакетов с данными полезной нагрузки между ними.

    Часто маршрут, по которому пакет должен пройти через сеть, недоступен сразу. В этом случае пакет ставится в очередь и ждет, пока канал не освободится.

    Сетевые узлы

    Помимо любой физической среды передачи, которая может существовать, сети содержат дополнительные базовые системные блоки, такие как контроллер сетевого интерфейса (NIC), повторители, концентраторы, мосты, коммутаторы, маршрутизаторы, модемы и межсетевые экраны.

    Типы сетей

    Сеть в наномасштабе — сеть связи в наномасштабе имеет ключевые компоненты, реализованные в наномасштабе, включая носители сообщений, и использует физические принципы, которые отличаются от механизмов связи на макроуровне.Связь в наномасштабе распространяется на очень маленькие датчики и исполнительные механизмы, такие как те, что используются в биологических системах, а также имеет тенденцию работать в средах, которые были бы слишком жесткими для классической связи. [16]

    Персональная сеть — Персональная сеть (PAN) — это компьютерная сеть, используемая для связи между компьютером и различными информационно-технологическими устройствами, находящимися рядом с одним человеком. Некоторыми примерами устройств, которые используются в PAN, являются персональные компьютеры, принтеры, факсы, телефоны, КПК, сканеры и даже игровые приставки.PAN может включать проводные и беспроводные устройства. Дальность действия PAN обычно достигает 10 метров. [17] Проводная PAN обычно создается с подключениями USB и FireWire, в то время как такие технологии, как Bluetooth и инфракрасная связь, обычно образуют беспроводную PAN.

    Локальная сеть — Локальная сеть (LAN) — это сеть, которая соединяет компьютеры и устройства в ограниченной географической области, такой как дом, школа, офисное здание или близко расположенная группа зданий.Каждый компьютер или устройство в сети — это узел. Проводные локальные сети, скорее всего, основаны на технологии Ethernet. Новые стандарты, такие как ITU-T G.hn, также предоставляют способ создания проводной LAN с использованием существующей проводки, такой как коаксиальные кабели, телефонные линии и линии электропередач. [18]

    Определяющие характеристики LAN, в отличие от глобальной сети (WAN), включают более высокую скорость передачи данных, ограниченный географический диапазон и отсутствие зависимости от выделенных линий для обеспечения возможности подключения. Текущий Ethernet или другой стандарт IEEE 802.3 технологии LAN работают со скоростью передачи данных до 100 Гбит / с, стандартизированной IEEE в 2010 году. [19] В настоящее время разрабатывается Ethernet 400 Гбит / с.

    Локальная сеть может быть подключена к глобальной сети с помощью маршрутизатора.

    Домашняя сеть — Домашняя сеть (HAN) — это домашняя локальная сеть, используемая для связи между цифровыми устройствами, обычно развертываемыми в доме, обычно небольшим количеством персональных компьютеров и аксессуаров, таких как принтеры и мобильные вычислительные устройства. Важной функцией является совместное использование доступа в Интернет, часто в виде широкополосной услуги через провайдера кабельного телевидения или цифровой абонентской линии (DSL).

    Сеть хранения данных. Сеть хранения данных (SAN) — это выделенная сеть, которая обеспечивает доступ к консолидированному хранилищу данных на уровне блоков. Сети SAN в основном используются для того, чтобы сделать устройства хранения, такие как дисковые массивы, ленточные библиотеки и оптические музыкальные автоматы, доступными для серверов, чтобы эти устройства выглядели как локально подключенные устройства к операционной системе. SAN обычно имеет свою собственную сеть запоминающих устройств, которые обычно недоступны через локальную сеть для других устройств.Стоимость и сложность сетей SAN упали в начале 2000-х годов до уровня, позволяющего более широко применять их как в корпоративных средах, так и в средах малого и среднего бизнеса.

    Сеть кампуса — Сеть кампуса (CAN) состоит из соединения локальных сетей в пределах ограниченной географической области. Сетевое оборудование (коммутаторы, маршрутизаторы) и средства передачи данных (оптическое волокно, медный завод, кабели Cat5 и т. Д.) Почти полностью принадлежат арендатору / владельцу кампуса (предприятию, университету, правительству и т. Д.)).

    Например, сеть университетского городка, вероятно, соединит различные здания университетского городка, чтобы соединить академические колледжи или факультеты, библиотеку и общежития для студентов.

    Магистральная сеть — Магистральная сеть является частью инфраструктуры компьютерной сети, которая обеспечивает путь для обмена информацией между различными локальными сетями или подсетями. Магистраль может связывать вместе различные сети в одном здании, в разных зданиях или на большой территории.

    Например, крупная компания может реализовать магистральную сеть для соединения отделов, расположенных по всему миру. Оборудование, объединяющее ведомственные сети, составляет основу сети. При проектировании сетевой магистрали производительность сети и перегрузка сети являются критическими факторами, которые необходимо учитывать. Обычно пропускная способность магистральной сети больше, чем емкость отдельных сетей, подключенных к ней.

    Другим примером магистральной сети является магистраль Интернета, которая представляет собой набор глобальных сетей (WAN) и базовых маршрутизаторов, связывающих вместе все сети, подключенные к Интернету.

    Городская сеть — Городская сеть (MAN) — это большая компьютерная сеть, которая обычно охватывает город или большой кампус

    Глобальная сеть — Глобальная сеть (WAN) — это компьютерная сеть, которая охватывает большую географическую область, например город, страну, или охватывает даже межконтинентальные расстояния. WAN использует канал связи, который сочетает в себе множество типов носителей, таких как телефонные линии, кабели и воздушные волны. WAN часто использует средства передачи, предоставляемые обычными операторами связи, такими как телефонные компании.Технологии WAN обычно работают на трех нижних уровнях эталонной модели OSI: физическом уровне, уровне канала передачи данных и сетевом уровне.

    Частная сеть предприятия — частная сеть предприятия — это сеть, которую одна организация создает для соединения своих офисов (например, производственных площадок, головных офисов, удаленных офисов, магазинов), чтобы они могли совместно использовать компьютерные ресурсы.

    Виртуальная частная сеть — виртуальная частная сеть (VPN) — это оверлейная сеть, в которой некоторые связи между узлами осуществляются через открытые соединения или виртуальные каналы в какой-то более крупной сети (например,г., Интернет) вместо физических проводов. В этом случае говорят, что протоколы канального уровня виртуальной сети туннелируются через большую сеть. Одним из распространенных приложений является безопасная связь через общедоступный Интернет, но VPN не обязательно должна иметь явные функции безопасности, такие как аутентификация или шифрование контента. Например, виртуальные частные сети могут использоваться для разделения трафика различных пользовательских сообществ по базовой сети с надежными функциями безопасности.

    VPN может иметь максимальную производительность или может иметь соглашение об определенном уровне обслуживания (SLA) между клиентом VPN и поставщиком услуг VPN.Как правило, топология VPN более сложна, чем топология точка-точка.

    Глобальная вычислительная сеть — Глобальная вычислительная сеть (GAN) — это сеть, используемая для поддержки мобильной связи в произвольном количестве беспроводных локальных сетей, зон покрытия спутников и т. Д. следующий. В проекте IEEE 802 это включает в себя последовательность наземных беспроводных локальных сетей. [20]

    Интранет

    Интранет — это набор сетей, находящихся под контролем одного административного объекта.Интранет использует протокол IP и инструменты на основе IP, такие как веб-браузеры и приложения для передачи файлов. Административный орган ограничивает использование интрасети авторизованными пользователями. Чаще всего интрасеть — это внутренняя локальная сеть организации. В большой интрасети обычно есть по крайней мере один веб-сервер для предоставления пользователям организационной информации. Интранет — это также все, что находится за маршрутизатором в локальной сети.

    Экстранет — это сеть, которая также находится под административным контролем одной организации, но поддерживает ограниченное подключение к определенной внешней сети.Например, организация может предоставить доступ к некоторым аспектам своей интрасети для обмена данными со своими деловыми партнерами или клиентами. Этим другим объектам не обязательно доверять с точки зрения безопасности. Сетевое подключение к экстранету часто, но не всегда, осуществляется с помощью технологии WAN.

    даркнет

    Darknet — это оверлейная сеть, обычно работающая в Интернете, доступная только через специализированное программное обеспечение. Темная сеть — это анонимная сеть, в которой соединения устанавливаются только между доверенными узлами — иногда называемыми «друзьями» (F2F) [21] — с использованием нестандартных протоколов и портов.

    Darknet отличаются от других распределенных одноранговых сетей, поскольку совместное использование является анонимным (то есть IP-адреса не являются общедоступными), и поэтому пользователи могут общаться, не опасаясь государственного или корпоративного вмешательства. [22]

    Сети уровня 2 | Руководство пользователя коммутатора Ethernet

    Уровень

    2 прозрачный режим дает возможность развернуть межсетевой экран без
    внесение изменений в существующую инфраструктуру маршрутизации. Брандмауэр
    развернут как коммутатор уровня 2 с несколькими сегментами VLAN и обеспечивает
    услуги безопасности в сегментах VLAN.Secure Wire — специальная версия
    прозрачного режима уровня 2, который обеспечивает развертывание без подключения к сети.

    Устройство работает в прозрачном режиме при наличии интерфейсов.
    определены как интерфейсы уровня 2. Устройство работает в маршрутном режиме (
    режим по умолчанию), если нет физических интерфейсов, настроенных как Layer
    2 интерфейса.

    Для устройств серии SRX прозрачный режим обеспечивает полную безопасность
    сервисы для коммутации уровня 2. На этих устройствах серии SRX
    вы можете настроить одну или несколько сетей VLAN для выполнения коммутации уровня 2.VLAN — это набор логических интерфейсов, которые используют один и тот же флуд.
    или характеристики трансляции. Как и виртуальная локальная сеть (VLAN), VLAN охватывает
    один или несколько портов нескольких устройств. Таким образом, устройство серии SRX
    может работать как коммутатор уровня 2 с несколькими VLAN, которые участвуют
    в той же сети уровня 2.

    В прозрачном режиме устройство серии SRX фильтрует
    пакеты, которые проходят через устройство без изменения какого-либо источника
    или информацию о назначении в заголовках IP-пакетов. Прозрачный режим
    полезен для защиты серверов, которые в основном получают трафик от
    ненадежные источники, потому что нет необходимости перенастраивать настройки IP
    маршрутизаторов или защищенных серверов.

    В прозрачном режиме все физические порты на устройстве назначаются
    к интерфейсам уровня 2. Не маршрутизируйте трафик уровня 3 через устройство.
    Зоны уровня 2 могут быть настроены для размещения интерфейсов уровня 2 и безопасности
    политики могут быть определены между зонами уровня 2. Когда пакеты путешествуют
    между зонами уровня 2 можно применить политики безопасности к этим зонам.
    пакеты.

    В таблице 1 перечислены
    функции, которые поддерживаются и не поддерживаются в прозрачном режиме
    для коммутации уровня 2.

    Таблица 1: Функции безопасности
    Поддерживается в прозрачном режиме

    Тип режима

    Поддерживается

    Не поддерживается

    Прозрачный режим

    • Шлюзы уровня приложений (ALG)

    • Аутентификация пользователя межсетевого экрана (FWAUTH)

    • Обнаружение и предотвращение вторжений (IDP)

    • Экран

    • AppSecure

    • Унифицированное управление угрозами (UTM)

    Примечание:

    На устройствах SRX300, SRX320, SRX340, SRX345 и SRX550M
    Распространение DHCP-сервера не поддерживается в прозрачном режиме уровня 2.

    Кроме того, устройства серии SRX не поддерживают следующие
    Функции уровня 2 в прозрачном режиме уровня 2:

    • Протокол связующего дерева (STP), RSTP или MSTP — это
      ответственность пользователя за то, чтобы не было петель лавинной рассылки
      в топологии сети.

    • Отслеживание протокола IGMP (Internet Group Management Protocol) — хост-маршрутизатор
      протокол сигнализации для IPv4, используемый для сообщения о членстве в группах многоадресной рассылки
      к соседним маршрутизаторам и определить, присутствуют ли члены группы
      во время многоадресной IP-рассылки.

    • VLAN с двойными тегами или инкапсулированные идентификаторы VLAN IEEE 802.1Q
      в пакетах 802.1Q (также называемых тегами VLAN «Q in Q») — только
      немаркированные или однотегированные идентификаторы VLAN поддерживаются в серии SRX.
      устройств.

    • Неквалифицированное обучение VLAN, где только MAC-адрес
      используется для обучения в VLAN — обучение VLAN на серии SRX
      устройства квалифицированы; то есть как идентификатор VLAN, так и MAC-адрес
      используются.

    Также на SRX100, SRX110, SRX210, SRX220, SRX240, SRX300, SRX320,
    Устройства SRX340, SRX345, SRX550 или SRX650, некоторые функции не поддерживаются.(Поддержка платформы зависит от версии ОС Junos в вашей установке.)
    Следующие функции не поддерживаются для прозрачного режима уровня 2.
    на указанных устройствах:

    • G-ARP на интерфейсе уровня 2

    • Мониторинг IP-адресов на любом интерфейсе

    • Транзитный трафик через IRB

    • Интерфейс IRB в экземпляре маршрутизации

    • Интерфейс IRB для обработки трафика уровня 3

      Примечание:

      Интерфейс IRB является псевдоинтерфейсом и не принадлежит
      к ретранслятору и группе резервирования.

    Прозрачный режим уровня 2 на концентраторе портов линейного модуля SRX5000

    Концентратор портов линейного модуля SRX5000 (SRX5K-MPC) поддерживает
    Прозрачный режим уровня 2 и обрабатывает трафик, когда серия SRX
    устройство настроено в прозрачном режиме уровня 2.

    Когда SRX5K-MPC работает в режиме уровня 2, вы можете настроить
    все интерфейсы на SRX5K-MPC в качестве портов коммутации уровня 2 для поддержки
    Трафик 2-го уровня.

    Блок обработки безопасности (SPU) поддерживает все службы безопасности
    для функций коммутации уровня 2, а MPC обеспечивает входящий
    пакетов в SPU и пересылает исходящие пакеты, которые инкапсулируются
    SPU к исходящим интерфейсам.

    Когда устройство серии SRX настроено на прозрачный уровень 2
    режиме, вы можете включить интерфейсы на MPC для работы на уровне 2
    режим путем определения одной или нескольких логических единиц на физическом интерфейсе
    с типом адреса семейства как Коммутация Ethernet . Позже
    вы можете продолжить настройку зон безопасности уровня 2 и настройку
    политики безопасности в прозрачном режиме. Как только это будет сделано, следующий переход
    топологии настроены для обработки входящих и исходящих пакетов.

    Общие сведения о потоках IPv6 в прозрачном режиме на устройствах безопасности

    В прозрачном режиме устройство серии SRX фильтрует пакеты, которые
    перемещаться по устройству, не изменяя ни источник, ни пункт назначения
    информация в заголовках пакетов MAC.Прозрачный режим полезен
    для защиты серверов, которые в основном получают трафик от ненадежных
    источников, потому что нет необходимости перенастраивать IP-настройки
    маршрутизаторы или защищенные серверы.

    Устройство работает в прозрачном режиме, когда все физические интерфейсы
    на устройстве настроены как интерфейсы уровня 2. Физический интерфейс
    является интерфейсом уровня 2, если его логический интерфейс настроен с опцией с коммутацией Ethernet на
    [ редактировать интерфейсы имя-интерфейса элемент номер устройства семейство ] уровень иерархии.Здесь нет
    команда для определения или включения прозрачного режима на устройстве. Устройство
    работает в прозрачном режиме, когда есть интерфейсы, определенные как
    Интерфейсы уровня 2. Устройство работает в режиме маршрута (по умолчанию
    mode), если все физические интерфейсы настроены как интерфейсы уровня 3.

    По умолчанию потоки IPv6 отбрасываются на устройствах безопасности. Включить
    обработка с помощью функций безопасности, таких как зоны, экраны и брандмауэр
    политик необходимо включить перенаправление на основе потоков для трафика IPv6 с
    вариант конфигурации на основе потока в режиме в [ edit
    семейство опций переадресации безопасности inet6
    ] уровень иерархии.Ты
    при смене режима необходимо перезагрузить устройство.

    В прозрачном режиме вы можете настроить зоны уровня 2 для размещения
    Интерфейсы уровня 2, и вы можете определять политики безопасности между уровнями
    2 зоны. Когда пакеты проходят между зонами уровня 2, политики безопасности
    могут быть применены к этим пакетам. Следующие функции безопасности
    поддерживаются для трафика IPv6 в прозрачном режиме:

    Следующие функции безопасности не поддерживаются для потоков IPv6 в прозрачном режиме:

    • Логические системы

    • IPv6 GTPv2

    • J-Web-интерфейс

    • NAT

    • IPsec VPN

    • За исключением ALG DNS, FTP и TFTP, все остальные
      ALG не поддерживаются.

    Настройка виртуальных локальных сетей и логических интерфейсов уровня 2 для потоков IPv6
    аналогично настройке виртуальных локальных сетей и логических интерфейсов уровня 2 для
    Потоки IPv4. При желании вы можете настроить интегрированную маршрутизацию и
    мостовой (IRB) интерфейс для трафика управления в VLAN. IRB
    interface - единственный интерфейс уровня 3, разрешенный в прозрачном режиме.
    Интерфейс IRB на устройстве серии SRX не поддерживает трафик.
    пересылка или маршрутизация. Интерфейс IRB может быть настроен как с
    Адреса IPv4 и IPv6.Вы можете назначить IPv6-адрес для IRB
    интерфейс с адресом конфигурация
    оператор
    на уровне иерархии [ edit interface irb unit number family inet6 ]. Вы можете назначить
    IPv4-адрес для интерфейса IRB с конфигурацией адрес
    оператор на уровне иерархии [ edit interface irb unit number family inet ].

    Функции коммутации Ethernet на устройствах серии SRX аналогичны
    к функциям переключения на маршрутизаторах Juniper Networks серии MX.Тем не мение,
    не все сетевые функции уровня 2 поддерживаются маршрутизаторами серии MX
    поддерживаются на устройствах серии SRX. См. Раздел «Коммутация Ethernet» и «Обзор прозрачного режима уровня 2».

    Устройство серии SRX поддерживает таблицы переадресации, содержащие
    MAC-адреса и соответствующие интерфейсы для каждой VLAN уровня 2. В
    Обработка потока IPv6 аналогична потокам IPv4. См. Раздел «Обучение и пересылка уровня 2 для виртуальных локальных сетей».

    Общие сведения о кластерах шасси в прозрачном режиме уровня 2 на
    Устройства безопасности

    Пара устройств серии SRX в прозрачном режиме уровня 2 может
    быть подключенным в кластер шасси к
    обеспечить резервирование сетевых узлов.При настройке в кластере шасси
    один узел действует как первичное устройство, а другой как вторичный
    устройство, обеспечивающее аварийное переключение процессов и служб в
    событие сбоя системы или оборудования. Если основное устройство выйдет из строя,
    вторичное устройство берет на себя обработку трафика.

    Примечание:

    Если основное устройство выходит из строя в шасси прозрачного режима уровня 2
    кластер, физические порты отказавшего устройства становятся неактивными (перейти
    вниз) в течение нескольких секунд, прежде чем они снова станут активными (поднимутся).

    Чтобы сформировать кластер шасси, пара однотипных поддерживаемых
    Устройства серии SRX объединяются, чтобы действовать как единая система, обеспечивающая
    такая же общая безопасность.

    Устройства в прозрачном режиме уровня 2 могут быть развернуты в активном / резервном режиме.
    и конфигурации кластера активного / активного шасси.

    Следующие функции кластера шасси не поддерживаются для
    устройств в прозрачном режиме уровня 2:

    • Gratuitous ARP - вновь избранный основной в резерве
      группа не может отправлять беспричинные запросы ARP для уведомления сетевых устройств
      изменения основной роли на резервных каналах интерфейса Ethernet.

    • Мониторинг IP-адресов - отказ вышестоящего устройства
      не может быть обнаружен.

    Группа избыточности - это конструкция, которая включает в себя коллекцию
    объектов на обоих узлах. Группа резервирования является основной на одном узле
    и резервное копирование с другой. Когда группа резервирования является основной на узле,
    его объекты на этом узле активны. Когда группа резервирования выходит из строя
    все его объекты терпят неудачу вместе.

    Вы можете создать одну или несколько групп резервирования с номерами от 1 до
    128 для конфигурации активного / активного шасси кластера.Каждая избыточность
    Группа содержит один или несколько резервных интерфейсов Ethernet. Избыточный
    Интерфейс Ethernet - это псевдоинтерфейс, содержащий физические интерфейсы.
    от каждого узла кластера. Физические интерфейсы в резервном
    Интерфейс Ethernet должен быть одного типа - либо Fast Ethernet.
    или Gigabit Ethernet. Если на узле 0 активна группа резервирования, то
    дочерние каналы всех связанных резервных интерфейсов Ethernet на
    узел 0 активен. Если группа резервирования переключается на узел
    1, затем дочерние ссылки всех резервных интерфейсов Ethernet на узле
    1 становлюсь активным.

    Примечание:

    В конфигурации активного / активного шасси кластера максимальное
    количество групп резервирования равно количеству резервированных Ethernet
    настраиваемые вами интерфейсы. В активном / резервном кластере шасси
    конфигурации, максимальное количество поддерживаемых групп резервирования составляет
    два.

    Настройка избыточных интерфейсов Ethernet на устройстве в Layer
    2 прозрачный режим аналогичен настройке резервных интерфейсов Ethernet
    на устройстве в режиме маршрута уровня 3, со следующей разницей:
    резервный интерфейс Ethernet на устройстве на уровне 2 прозрачный
    режим настроен как логический интерфейс уровня 2 .

    Резервный интерфейс Ethernet может быть сконфигурирован как
    интерфейс доступа (с одним идентификатором VLAN, назначенным для немаркированных пакетов
    полученный на интерфейсе) или как магистральный интерфейс (со списком
    Идентификаторы VLAN, принятые на интерфейсе, и, необязательно, собственный идентификатор vlan.
    для немаркированных пакетов, полученных на интерфейсе). Физические интерфейсы
    (по одному от каждого узла в кластере шасси) привязаны как дочерние интерфейсы
    к родительскому дублированному интерфейсу Ethernet.

    В прозрачном режиме уровня 2 обучение MAC основано на
    Интерфейс Ethernet.Таблица MAC-адресов синхронизируется через резервные
    Интерфейсы Ethernet и блоки обработки услуг (SPU) между
    пара кластерных устройств шасси.

    Интерфейс IRB используется только для управления трафиком, и он
    не может быть назначен на какой-либо резервный интерфейс Ethernet или резервирование
    группа.

    Все параметры экрана ОС Junos, доступные для одного,
    некластеризованные устройства доступны для устройств уровня 2 прозрачного
    режим кластеров шасси.

    Примечание. Протоколы связующего дерева

    (STP) не поддерживаются для уровня 2.
    прозрачный режим.Вы должны убедиться, что нет петлевых соединений.
    в топологии развертывания.

    Настройка внеполосного управления на устройствах SRX

    Вы можете настроить fxp0 вне полосы
    интерфейс управления на устройстве серии SRX как интерфейс уровня 3,
    даже если на устройстве определены интерфейсы уровня 2. С исключением
    интерфейса fxp0 вы можете определить Layer
    2 и уровня 3 на сетевых портах устройства.

    Примечание:

    На SRX300 отсутствует интерфейс внеполосного управления fxp0,
    Устройства SRX320 и SRX550M.(Поддержка платформы зависит от
    в версии ОС Junos в вашей установке.)

    Коммутация Ethernet

    Коммутация Ethernet пересылает кадры Ethernet внутри или через
    сегмент LAN (или VLAN) с использованием информации MAC-адреса Ethernet.
    Коммутация Ethernet на устройстве SRX1500 выполняется аппаратно.
    с использованием ASIC.

    Запуск в Junos
    Версия ОС 15.1X49-D40, используйте протоколы набора l2-Learning global-mode (transparent-bridge
    | переключение)
    команда для переключения между прозрачным уровнем 2
    режим моста и режим коммутации Ethernet.После
    переключая режим, необходимо перезагрузить устройство для настройки
    вступить в силу. В таблице 2 описан глобальный режим уровня 2 по умолчанию на устройствах серии SRX.

    Таблица 2: По умолчанию
    Глобальный режим уровня 2 на устройствах серии SRX

    Junos OS Release

    Платформы

    Глобальный режим уровня 2 по умолчанию

    Детали

    До версии 15 ОС Junos.1X49-D50

    и

    ОС Junos версии 17.3R1 и выше

    SRX300, SRX320, SRX340 и SRX345

    Режим переключения

    Нет

    ОС Junos с выпуском 15.1X49-D50 до ОС Junos с выпуском 15.1X49-D90

    SRX300, SRX320, SRX340 и SRX345

    Режим переключения

    Когда вы удаляете конфигурацию глобального режима уровня 2 на устройстве,
    устройство находится в режиме прозрачного моста.

    ОС Junos версии 15.1X49-D100 и более поздних версий

    SRX300, SRX320, SRX340, SRX345, SRX550 и SRX550M

    Режим переключения

    Когда вы удаляете конфигурацию глобального режима уровня 2 на устройстве,
    устройство находится в режиме переключения. Настроить протоколы набора
    l2-learning global-mode transparent-bridge
    команда на уровне иерархии [править] для переключения в режим прозрачного моста.Перезагрузите устройство, чтобы конфигурация вступила в силу.

    ОС Junos версии 15.1X49-D50 и более поздних версий

    SRX1500

    Режим прозрачного моста

    Нет

    Протокол уровня 2, поддерживаемый в режиме коммутации, - это Link Aggregation.
    Протокол управления (LACP).

    Вы можете настроить прозрачный режим уровня 2 на резервированном Ethernet.
    интерфейс. Используйте следующие команды для определения резервной сети Ethernet.
    интерфейс:

    Исключения коммутации уровня 2 на устройствах серии SRX

    Функции коммутации на устройствах серии SRX аналогичны
    к функциям переключения на маршрутизаторах Juniper Networks серии MX.Тем не мение,
    следующие сетевые функции уровня 2 на маршрутизаторах серии MX:
    не поддерживается на устройствах серии SRX:

    • Протоколы управления уровня 2 - эти протоколы используются
      на маршрутизаторах серии MX для протокола Rapid Spanning Tree Protocol (RSTP) или нескольких
      Протокол связующего дерева (MSTP) в пользовательских интерфейсах VPLS
      экземпляр маршрутизации.

    • Экземпляр маршрутизации виртуального коммутатора - виртуальная коммутация.
      экземпляр маршрутизации используется на маршрутизаторах серии MX для группировки одного или нескольких
      VLAN.

    • Экземпляр маршрутизации служб виртуальной частной локальной сети (VPLS) -
      Экземпляр маршрутизации VPLS используется на маршрутизаторах серии MX для многоточечной связи.
      Реализации LAN между набором сайтов в VPN.

    1. Обзор TCP / IP - Сетевое администрирование TCP / IP, 3-е издание [Книга]

    Все мы, кто использует настольную систему Unix - инженеры, преподаватели,
    ученые и бизнесмены - имеют вторую карьеру в системе Unix
    администраторы. Объединение этих компьютеров в сеть дает нам новые задачи, поскольку сеть
    администраторы.

    Сетевое администрирование и системное администрирование - это два
    разные работы. Задачи системного администрирования, такие как добавление пользователей и резервное копирование, изолированы от
    одна независимая компьютерная система. Не так с сетевым администрированием. Один раз
    вы размещаете свой компьютер в сети, он взаимодействует со многими другими
    системы. То, как вы выполняете задачи сетевого администрирования, имеет положительные и отрицательные последствия.
    плохо не только в вашей системе, но и в других системах в сети. Звук
    понимание основ сетевого администрирования приносит пользу всем.

    Объединение ваших компьютеров в сеть значительно расширяет их возможности
    общаться - и большинство компьютеров используются больше для общения, чем
    вычисление. Многие мэйнфреймы и суперкомпьютеры заняты
    цифры для бизнеса и науки, но количество используемых систем
    меркнет по сравнению с миллионами систем, занятых перемещением почты на
    удаленный коллега или получение информации из удаленного репозитория.
    Кроме того, когда вы думаете о сотнях миллионов настольных систем,
    которые используются в основном для подготовки документов для передачи идей от
    от одного человека к другому, легко понять, почему большинство компьютеров можно просматривать
    как устройства связи.

    Положительное влияние компьютерных коммуникаций возрастает с увеличением
    количество и тип компьютеров, которые участвуют в сети. Один из
    Большим преимуществом TCP / IP является то, что он обеспечивает возможность взаимодействия
    между всеми типами оборудования и всеми видами операционных систем.

    Имя «TCP / IP» относится ко всему набору протоколов передачи данных. В
    Suite получил свое название от двух принадлежащих ему протоколов:
    Протокол управления передачей (TCP) и Интернет-протокол (IP).TCP / IP
    - традиционное имя для этого набора протоколов, и это имя используется в
    эта книга. Набор протоколов TCP / IP также называется Интернет-протоколом.
    Люкс (IPS). Оба имени приемлемы.

    Эта книга представляет собой практическое пошаговое руководство по настройке и
    управление сетевым программным обеспечением TCP / IP в компьютерных системах Unix. TCP / IP есть
    ведущее коммуникационное программное обеспечение для локальных сетей и предприятий
    интрасети, и это основа всемирного Интернета.TCP / IP есть
    наиболее важное сетевое программное обеспечение, доступное для сети Unix
    администратор.

    В первой части этой книги обсуждаются основы TCP / IP и способы
    он перемещает данные по сети. Вторая часть объясняет, как настроить
    и запустите TCP / IP в системе Unix. Начнем с небольшой истории.

    В 1969 году Агентство перспективных исследовательских проектов (ARPA) финансировало исследование и
    проект развития по созданию экспериментальной сети с коммутацией пакетов.
    Эта сеть, получившая название ARPAnet , была построена для изучения
    методы для предоставления надежных, надежных, независимых от поставщика данных
    коммуникации.Многие методы современной передачи данных были
    разработан в ARPAnet.

    Экспериментальная сеть оказалась настолько успешной, что многие из
    прикрепленные к нему организации начали использовать его для ежедневных данных
    коммуникации. В 1975 году сеть ARPAnet была преобразована из экспериментальной
    сеть к действующей сети, и ответственность за
    управление сетью было передано Агентству оборонных коммуникаций (DCA). [] Однако развитие ARPAnet не остановилось просто
    потому что он использовался как оперативная сеть; базовый TCP / IP
    протоколы были разработаны после того, как сеть заработала.

    Протоколы TCP / IP были приняты в качестве военных стандартов (MIL STD) в 1983 году, и
    все хосты, подключенные к сети, должны были перейти на новые протоколы. Чтобы облегчить это преобразование,
    DARPA [] профинансировал Bolt, Beranek, and Newman (BBN) для внедрения TCP / IP.
    в Беркли (BSD) Unix. Так начался союз Unix и TCP / IP.

    Примерно в то время, когда TCP / IP был принят в качестве стандарта, термин
    Интернет вошел в обиход. В 1983 году старый
    ARPAnet был разделен на MILNET, несекретную часть Defense Data Network.
    (DDN) и новый ARPAnet меньшего размера.«Интернет» использовался для
    относятся ко всей сети: MILNET плюс ARPAnet.

    В 1985 году Национальный научный фонд (NSF) создал NSFNet и
    подключил его к существовавшему на тот момент Интернету. Исходный NSFNet связан
    вместе пять суперкомпьютерных центров NSF. Он был меньше, чем
    ARPAnet и не быстрее: 56 Кбит / с. Тем не менее создание NSFNet было
    знаменательное событие в истории Интернета, потому что NSF принес
    с ним новое видение использования Интернета.NSF хотел расширить
    сеть для каждого ученого и инженера в Соединенных Штатах. К
    Для этого в 1987 году NSF создал новую, более быструю магистраль и
    трехуровневая топология сети, включающая магистральную, региональную
    сети и локальные сети. В 1990 году сеть ARPAnet официально перестала существовать.
    существования, и в 1995 году NSFNet перестала играть роль основного Интернет-центра.
    магистральная сеть.

    Сегодня Интернет больше, чем когда-либо, и охватывает сотни
    тысячи сетей по всему миру.Он больше не зависит от ядра (или
    магистральной сети) или при государственной поддержке. Сегодняшний Интернет построен
    коммерческими провайдерами. Национальные сетевые провайдеры, называемые провайдерами первого уровня, и региональные сетевые провайдеры создают
    инфраструктура. Провайдеры Интернет-услуг (ISP) предоставляют локальный доступ и пользовательские услуги. Эта сеть сетей
    соединены вместе в Соединенных Штатах несколькими крупными межсетевыми соединениями
    точки, называемые точками доступа к сети (NAP).

    Интернет вырос далеко за пределы своих первоначальных возможностей.Оригинал
    сети и агентства, построившие Интернет, больше не играют
    существенная роль для текущей сети. Интернет эволюционировал из
    простая магистральная сеть с трехуровневой иерархической структурой,
    в огромную сеть взаимосвязанных распределенных сетевых узлов. Оно имеет
    росла в геометрической прогрессии с 1983 года - ежегодно увеличиваясь вдвое. Через все
    этого невероятного изменения одно осталось неизменным: Интернет
    построен на наборе протоколов TCP / IP.

    Признаком успеха сети является неразбериха, которая окружает
    термин интернет . Первоначально он использовался только как
    имя сети, построенной на IP. Сейчас интернет
    - это общий термин, используемый для обозначения целого класса сетей. An
    Интернет (строчная буква «i») - это любой набор отдельных физических
    сети, соединенные общим протоколом, чтобы сформировать единый логический
    сеть. Интернет (прописная буква «I») - это всемирная коллекция
    взаимосвязанные сети, которые выросли из оригинальной сети ARPAnet,
    использует IP для соединения различных физических сетей в единую логическую
    сеть.В этой книге и «Интернет», и «Интернет» относятся к сетям.
    которые связаны между собой по TCP / IP.

    Поскольку TCP / IP требуется для подключения к Интернету, рост
    Интернет вызвал интерес к TCP / IP. По мере того, как все больше организаций становилось
    знакомые с TCP / IP, они увидели, что его возможности могут быть применены в других
    сетевые приложения. Интернет-протоколы часто используются для
    локальная сеть, даже если локальная сеть не подключена к
    интернет.TCP / IP также широко используется для построения корпоративных сетей.
    Корпоративные сети на основе TCP / IP, использующие Интернет-технологии и Интернет.
    инструменты для распространения внутренней корпоративной информации называются
    интранет . TCP / IP - это основа
    всех этих разнообразных сетей.

    Популярность протоколов TCP / IP не росла быстро только потому, что
    протоколы были там, или потому что подключение к Интернету было обязательным
    их использование. Они удовлетворили важную потребность (передача данных по всему миру)
    в нужное время, и у них было несколько важных функций, которые
    позволил им удовлетворить эту потребность.Это следующие функции:

    • Стандарты открытых протоколов, свободно доступные и разрабатываемые независимо от
      любое конкретное компьютерное оборудование или операционная система. Потому что это так
      так широко поддерживаемый, TCP / IP идеально подходит для объединения различных
      аппаратные и программные компоненты, даже если вы не общаетесь
      по Интернету.

    • Независимость от конкретного физического сетевого оборудования. Это позволяет
      TCP / IP для интеграции множества различных типов сетей.TCP / IP может
      работать через Ethernet, DSL-соединение, коммутируемую линию,
      оптическая сеть и практически любые другие физические
      среда передачи.

    • Общая схема адресации, позволяющая использовать любой TCP / IP.
      устройство для уникальной адресации любого другого устройства во всей сети,
      даже если сеть такая же большая, как всемирный Интернет.

    • Стандартизированные протоколы высокого уровня для согласованного и широкого
      доступные пользовательские сервисы.

    Протоколы - это формальные правила поведения. В международном
    отношения, протоколы минимизируют проблемы, вызванные культурными
    различия, когда разные нации работают вместе. Соглашаясь на
    общий набор правил, которые широко известны и не зависят от каких-либо
    национальные обычаи и дипломатические протоколы сводят к минимуму недопонимание;
    каждый знает, как действовать и как интерпретировать действия других.
    Точно так же, когда компьютеры обмениваются данными, необходимо определить набор
    правил, регулирующих их общение.

    В передаче данных эти наборы правил также называются
    протоколов . В однородных сетях один
    поставщик компьютера определяет набор правил связи, предназначенных для
    использовать сильные стороны операционной системы и оборудования поставщика
    архитектура. Но однородные сети подобны культуре
    единая страна - только туземцы действительно чувствуют себя в ней как дома. TCP / IP
    создает гетерогенную сеть с открытыми протоколами, не зависящими от работы
    системные и архитектурные отличия.Доступны протоколы TCP / IP
    всем и разрабатываются и изменяются консенсусом, а не
    фиат одного производителя. Каждый волен разрабатывать продукты для удовлетворения
    эти спецификации открытого протокола.

    Открытый характер протоколов TCP / IP требует процесса разработки открытых стандартов и общедоступности
    нормативные документы. Интернет-стандарты разрабатываются
    Internet Engineering Task Force (IETF) открыто, публично
    встречи. Протоколы, разработанные в этом процессе, публикуются.
    как Запросы комментариев (RFC). [] Как следует из названия «Запрос комментариев», стиль
    и содержание этих документов гораздо менее жесткое, чем в большинстве
    нормативные документы. RFC содержат широкий спектр интересных и
    полезную информацию, и не ограничиваются формальной спецификацией
    протоколы передачи данных. Есть три основных типа RFC:
    стандарты (STD), лучшие текущие практики (BCP) и информационные
    (К вашему сведению).

    RFC, определяющие официальные стандарты протоколов, являются стандартными стандартами, и им в дополнение к RFC присваивается номер стандарта.
    номер.Создание официального Интернет-стандарта - это кропотливый процесс.
    стандартов отслеживают RFC проходят через три
    уровней зрелости до того, как стать стандартами:

    Предлагаемый стандарт

    Это достаточно важная спецификация протокола
    и получил достаточную поддержку интернет-сообщества, чтобы быть
    считается эталоном. Спецификация стабильна и хорошо
    понял, но это еще не стандарт и может быть отозван
    из рассмотрения, чтобы быть стандартом.

    Проект стандарта

    Это спецификация протокола, для которой не менее двух
    существуют независимые, функционально совместимые реализации. Черновик
    standard - это окончательная спецификация, которая проходит широкое тестирование.
    Он изменится только в том случае, если тестирование принудительно изменит.

    Интернет-стандарт

    Спецификация объявляется стандартом только после расширенного
    тестирования и только если протокол, определенный в спецификации
    считается существенным преимуществом для Интернета
    сообщество.

    Есть две категории стандартов. Техническая спецификация (TS) определяет протокол. Заявление о применимости (AS) определяет, когда следует использовать протокол. Есть три
    уровней требований , определяющих применимость
    стандарта:

    Требуется

    Этот стандартный протокол является обязательной частью каждого TCP / IP
    выполнение. Он должен быть включен, чтобы стек TCP / IP был
    совместимый.

    Рекомендуется

    Этот стандартный протокол должен быть включен в каждый TCP / IP
    реализация, хотя это не требуется для минимальных
    согласие.

    Факультативный

    Этот стандарт не является обязательным. Это зависит от программного обеспечения
    продавец реализовывать это или нет.

    Два других уровня требований ( ограниченное использование
    и не рекомендуется ) применяются к RFC, которые не
    часть трека стандартов.Протокол «ограниченного использования» используется только в специальных
    обстоятельства, например, во время эксперимента. Протокол «не рекомендуется», если он имеет ограниченную функциональность или устарел.
    Есть три типа нестандартных дорожек
    RFC:

    Experimental

    Экспериментальный RFC ограничен для использования в исследованиях и
    разработка.

    Исторический

    Исторический RFC устарел и больше не актуален
    рекомендуется к использованию.

    Информационный

    Информационный RFC предоставляет информацию общего
    интерес к Интернет-сообществу; это не определяет
    Стандартный протокол Интернета.

    Подмножество информационных RFC называется FYI (для вашей информации) примечаниями. Документ для справки - это
    дается номер FYI в дополнение к номеру RFC. К вашему сведению
    предоставить вводные и справочные материалы об Интернете и
    Сети TCP / IP.Документы FYI не упоминаются в RFC 2026 и
    не включены в процесс стандартов Интернета. Но есть несколько
    доступны интересные документы FYI. []

    Еще одна группа RFC, выходящих за рамки документирования протоколов:
    RFC с лучшими текущими практиками (BCP). ПП официально
    документировать методы и процедуры. Некоторые из них документируют путь
    что IETF ведет себя сам; RFC 2026 является примером этого типа
    BCP. Другие предоставляют инструкции по эксплуатации сети или
    услуга; RFC 1918, Распределение адресов для частных сетей , является примером этого типа BCP.ПП, которые
    предоставить инструкции по эксплуатации часто представляют большой интерес для сети
    администраторы.

    В настоящее время существует более 3000 RFC. Как сетевая система
    администратор, вы, несомненно, прочтете несколько. Не менее важно
    знать, какие из них читать, как понимать их, когда вы читаете
    их. Используйте категории RFC и уровни требований, чтобы помочь вам
    определите, какие RFC применимы к вашей ситуации. (Хороший
    отправной точкой является сосредоточение внимания на тех RFC, в которых также есть STD
    номер.) Чтобы понять, что вы читаете, вам нужно понимать
    язык передачи данных. RFC содержат реализацию протокола
    спецификации, определенные в терминологии, уникальной для передачи данных.

    При обсуждении компьютерных сетей необходимо использовать термины, которые имеют особое значение. Четный
    другие компьютерные специалисты могут быть не знакомы со всеми терминами в
    суп с сетевым алфавитом. Как всегда, английский и
    компьютерный язык не эквивалентен (или даже не обязательно совместим)
    языков.Хотя описания и примеры должны объяснить смысл
    сетевой жаргон более очевиден, иногда термины неоднозначны. А
    общая система координат необходима для понимания данных
    коммуникационная терминология.

    Архитектурная модель, разработанная по международным стандартам.
    Организация (ISO) часто используется для описания структуры и
    функция протоколов передачи данных. Эта архитектурная модель,
    который называется Open Systems Interconnect
    (OSI) Эталонная модель , предоставляет общий справочник для обсуждения связи.Термины, определенные в этой модели, хорошо понятны и широко используются в
    сообществом передачи данных - настолько широко используемым, что
    трудно обсуждать обмен данными без использования OSI
    терминология.

    Эталонная модель OSI содержит семь уровней
    которые определяют функции протоколов передачи данных.
    Каждый уровень модели OSI представляет функцию, выполняемую при передаче данных.
    передается между взаимодействующими приложениями через промежуточный
    сеть.На рисунке 1-1 обозначены
    каждый слой по имени и дает для него краткое функциональное описание.
    Глядя на этот рисунок, протоколы похожи на груду строительных блоков.
    сложены один на другой. Из-за этого внешнего вида структура
    часто называется стеком или стеком протоколов .

    Рисунок 1-1. Эталонная модель OSI

    Уровень не определяет единственный протокол - он определяет данные
    коммуникационная функция, которая может выполняться любым количеством
    протоколы.Следовательно, каждый уровень может содержать несколько протоколов, каждый
    предоставление услуги, подходящей для функции этого уровня. Например,
    протокол передачи файлов и протокол электронной почты обеспечивают
    пользовательские сервисы, и оба они являются частью прикладного уровня.

    Каждый протокол обменивается данными со своими одноранговыми узлами. А
    peer - реализация того же протокола в
    эквивалентный уровень в удаленной системе; т.е. локальная передача файлов
    Протокол - это одноранговый узел протокола удаленной передачи файлов.Равноправный
    коммуникации должны быть стандартизированы для успешной коммуникации с
    происходить. Говоря абстрактно, каждый протокол касается только
    общение со своими сверстниками; он не заботится о слоях выше или
    под этим.

    Однако также должно быть соглашение о том, как передавать данные между
    слои на одном компьютере, потому что каждый слой участвует в
    отправка данных из локального приложения в эквивалентный удаленный
    заявление. Верхние слои полагаются на нижние слои для передачи
    данные по базовой сети.Данные передаются по стеку из одного
    слой на следующий, пока он не будет передан по сети
    Протоколы физического уровня. На удаленном конце данные передаются по
    стек в принимающее приложение. Отдельные слои не нужно
    знать, как работают слои над и под ними; им нужно знать
    только как передать им данные. Изоляция сетевых коммуникаций
    функции в разных слоях сводит к минимуму влияние технологических
    изменение всего набора протоколов.Могут быть добавлены новые приложения
    без изменения физической сети, и новое сетевое оборудование может быть
    устанавливается без перезаписи прикладного программного обеспечения.

    Хотя модель OSI полезна, протоколы TCP / IP не совпадают
    его структура в точности. Поэтому при обсуждении TCP / IP мы используем
    уровни модели OSI следующим образом:

    Application Layer

    Application Layer - это уровень протокола
    иерархия, в которой находятся сетевые процессы, к которым имеет доступ пользователь.В этом
    текст, приложение TCP / IP - это любой сетевой процесс, который происходит
    над транспортным уровнем. Сюда входят все процессы, которые
    пользователи напрямую взаимодействуют, а также с другими процессами на этом
    уровень, о котором пользователи не обязательно знают.

    Уровень представления

    Для совместных приложений для обмена данными они должны
    согласны с тем, как представлены данные. В OSI презентация
    Layer предоставляет стандартные процедуры представления данных.Эта функция
    часто обрабатывается в приложениях в TCP / IP, хотя
    Протоколы TCP / IP, такие как XDR и MIME, также выполняют эту функцию.

    Сеансовый уровень

    Как и уровень представления, сеансовый уровень
    не идентифицируется как отдельный уровень в протоколе TCP / IP
    иерархия. Сеансовый уровень OSI управляет сеансами.
    (соединения) между взаимодействующими приложениями. В TCP / IP это
    функция в основном встречается на транспортном уровне, а термин
    «Сессия» не используется; вместо этого термины «сокет» и «порт» используются для описания пути, по которому взаимодействующие
    приложения общаются.

    Транспортный уровень

    Большая часть нашего обсуждения TCP / IP направлена ​​на
    протоколы, встречающиеся на транспортном уровне. Транспортный уровень
    в эталонной модели OSI гарантирует, что получатель получит
    данные точно в том виде, в каком они были отправлены. В TCP / IP эта функция выполняется
    с помощью протокола управления передачей (TCP).
    Однако TCP / IP предлагает второй сервис транспортного уровня,
    Протокол дейтаграмм пользователя (UDP), который не выполняет сквозной
    проверки надежности.

    Сетевой уровень

    Сетевой уровень управляет подключениями в сети
    и изолирует протоколы верхнего уровня от деталей
    базовая сеть. Интернет-протокол (IP), который изолирует
    верхние уровни из базовой сети и обрабатывает
    адресация и доставка данных обычно описываются как TCP / IP
    Сетевой уровень.

    Канальный уровень

    Надежная доставка данных через базовый
    физическая сеть обрабатывается уровнем канала передачи данных.TCP / IP редко
    создает протоколы на уровне звена данных. Большинство RFC, относящихся к
    Уровень канала передачи данных обсуждает, как IP может использовать существующие данные
    протоколы связи.

    Физический уровень

    Физический уровень определяет характеристики
    оборудование, необходимое для передачи данных
    сигнал. Такие функции, как уровни напряжения, количество и
    Расположение контактов интерфейса определяется в этом слое.Примеры
    стандарты на физическом уровне - это интерфейсные разъемы
    такие как RS232C и V.35, а также стандарты для проводки в локальной сети, такие как
    IEEE 802.3. TCP / IP не определяет физические стандарты - он использует
    существующих стандартов.

    Терминология эталонной модели OSI помогает нам описать
    TCP / IP, но чтобы полностью понять это, мы должны использовать архитектурную модель
    что более точно соответствует структуре TCP / IP.Следующий раздел
    вводит модель протокола, которую мы будем использовать для описания TCP / IP.

    Хотя нет единого мнения о том, как описывать TCP / IP с помощью
    многоуровневой модели, TCP / IP обычно рассматривается как состоящий из меньшего количества
    слоев, чем семь, используемые в модели OSI. Большинство описаний TCP / IP
    определяют от трех до пяти функциональных уровней в архитектуре протокола. В
    четырехуровневая модель, представленная на рисунке
    1-2 основан на трех уровнях (приложение, хост-хост и
    Доступ к сети), показанный в модели протокола DOD в Справочнике по протоколу DDN, том 1 , с добавлением отдельного
    Интернет-уровень.Эта модель обеспечивает разумную графическую
    представление уровней в иерархии протокола TCP / IP.

    Рисунок 1-2. Архитектура TCP / IP

    Как и в модели OSI, данные передаются вниз по стеку, когда они
    отправляется в сеть и поднимается по стеку при получении
    из сети. Четырехуровневая структура TCP / IP видна в
    способ обработки данных при передаче по стеку протоколов из
    Уровень приложения к базовой физической сети.Каждый слой в
    stack добавляет управляющую информацию для обеспечения правильной доставки. Этот контроль
    информация называется заголовком , потому что она помещается перед данными, которые должны быть
    передан. Каждый уровень обрабатывает всю информацию, которую он получает от
    слой выше как данные, и помещает свой собственный заголовок перед этим
    Информация. Добавление информации о доставке на каждом уровне
    называется инкапсуляция . (См. Рисунок 1-3 для иллюстрации
    это.) При получении данных происходит обратное. Каждый слой полоски
    выключить его заголовок перед передачей данных на уровень выше. В виде
    информация течет вверх по стеку, информация, полученная от нижнего
    слой интерпретируется как заголовок и как данные.

    Рисунок 1-3. Инкапсуляция данных

    Каждый уровень имеет свои собственные независимые структуры данных. Концептуально,
    слой не знает о структурах данных, используемых вышележащими слоями и
    под этим. На самом деле структуры данных слоя спроектированы так, чтобы
    совместим со структурами, используемыми окружающими слоями для
    ради более эффективной передачи данных.Тем не менее, каждый слой имеет свой
    структура данных и собственная терминология для описания этого
    состав.

    На рис. 1-4 показаны термины
    используются разными уровнями TCP / IP для обозначения данных,
    передан. Приложения, использующие TCP, обращаются к данным как к потоку , а приложения, использующие
    UDP относится к данным как к сообщению . TCP вызывает данные в сегменте , а UDP вызывает его данные в
    пакет . Уровень Интернета просматривает все
    данные в виде блоков называются дейтаграммами .TCP / IP использует множество различных типов базовых сетей,
    каждый из которых может иметь различную терминологию для данных, которые он
    передает. В большинстве сетей передаваемые данные называются
    пакетов или кадров . На Рисунке 1-4 показано
    сеть, которая передает фрагменты данных, которые она вызывает
    кадров .

    Рисунок 1-4. Структуры данных

    Давайте более подробно рассмотрим функции каждого слоя, работая с нашими
    путь от уровня доступа к сети до уровня приложений.

    Уровень доступа к сети - это самый нижний уровень иерархии протоколов TCP / IP. В
    протоколы на этом уровне предоставляют системе средства для доставки данных
    к другим устройствам в сети с прямым подключением. Этот слой определяет
    как использовать сеть для передачи дейтаграммы IP. В отличие от более высокого уровня
    протоколы, протоколы уровня доступа к сети должны знать детали
    базовая сеть (структура пакетов, адресация и т. д.), чтобы правильно
    форматировать передаваемые данные в соответствии с сетью
    ограничения.Уровень доступа к сети TCP / IP может включать в себя функции
    всех трех нижних уровней эталонной модели OSI (сеть, данные
    Ссылка и Физический).

    Уровень доступа к сети часто игнорируется пользователями. Дизайн
    TCP / IP скрывает функцию нижних уровней, а наиболее известные
    протоколы (IP, TCP, UDP и т. д.) - это протоколы более высокого уровня. Как новый
    появляются аппаратные технологии, новые протоколы доступа к сети должны быть
    разработан таким образом, чтобы сети TCP / IP могли использовать новое оборудование.Следовательно, существует множество протоколов доступа - по одному для каждого физического
    сетевой стандарт.

    Функции, выполняемые на этом уровне, включают инкапсуляцию дейтаграмм IP в кадры, передаваемые
    сеть и сопоставление IP-адресов с физическими адресами, используемыми
    сеть. Одна из сильных сторон TCP / IP - универсальная адресация.
    схема. IP-адрес должен быть преобразован в адрес, который
    подходит для физической сети, по которой дейтаграмма
    передан.

    Два RFC, которые определяют протоколы уровня доступа к сети
    являются:

    • RFC 826, Протокол разрешения адресов (ARP) , который сопоставляет IP-адреса с Ethernet
      адресов

    • RFC 894, Стандарт передачи IP-дейтаграмм по сетям Ethernet , который определяет, как
      Дейтаграммы IP инкапсулируются для передачи через Ethernet.
      сетей

    Как реализовано в Unix, протоколы на этом уровне часто выглядят как
    сочетание драйверов устройств и сопутствующих программ.Модули, которые
    идентифицированные с именами сетевых устройств, обычно инкапсулируют и доставляют
    данные в сеть, в то время как отдельные программы выполняют связанные функции
    например, отображение адресов.

    уровень выше уровня доступа к сети в иерархии протоколов
    это Internet Layer . Интернет-протокол (IP)
    является наиболее важным протоколом на этом уровне. Выпуск
    IP, используемый в текущем Интернете, - это IP версии 4 (IPv4), которая определена
    в RFC 791.Есть более свежие версии IP. IP версии 5 является
    экспериментальный протокол Stream Transport (ST), используемый для данных в реальном времени
    Доставка. IPv5 так и не вошел в оперативное использование. IPv6 - это стандарт IP
    что обеспечивает значительно расширенную адресную способность. Поскольку IPv6 использует
    совершенно другая адресная структура, она не совместима с
    IPv4. Хотя IPv6 является стандартной версией IP, он еще не получил широкого распространения.
    в операционных, торговых сетях. Поскольку мы делаем упор на практичность,
    действующих сетей, мы не рассматриваем IPv6 в деталях.В этой главе
    а в основной части текста «IP» относится к IPv4. IPv4 - это
    протокол, который вы настроите в своей системе, когда захотите обменять
    данные с удаленными системами, и этому посвящен этот текст.

    Интернет-протокол является сердцем TCP / IP. IP обеспечивает
    базовая служба доставки пакетов, на которой построены сети TCP / IP. Все
    протоколы на уровнях выше и ниже IP используют Интернет-протокол
    для доставки данных. Все входящие и исходящие данные TCP / IP проходят через IP,
    независимо от его конечного пункта назначения.

    Интернет-протокол - это строительный блок Интернета. Его
    функции включают:

    • Определение дейтаграммы, которая является основной единицей
      передача в Интернете

    • Определение схемы адресации в Интернете

    • Перемещение данных между уровнем доступа к сети и
      Транспортный уровень

    • Маршрутизация дейтаграмм на удаленные хосты

    • Выполнение фрагментации и повторной сборки дейтаграмм

    Прежде чем описывать эти функции более подробно, давайте рассмотрим
    некоторые характеристики IP.Во-первых, IP - это протокол без установления соединения . Это означает, что это не обменный контроль.
    информация (так называемое «рукопожатие») для установления сквозного соединения перед
    передача данных. Напротив, протокол с установлением соединения обменивается управляющей информацией с удаленным
    система, чтобы убедиться, что она готова к приему данных, прежде чем какие-либо данные
    послал. Когда квитирование проходит успешно, считается, что системы имеют
    установил соединение .Интернет-протокол
    полагается на протоколы на других уровнях, чтобы установить соединение, если
    им требуется сервис, ориентированный на установление соединения.

    IP также полагается на протоколы на других уровнях для выдачи ошибок
    обнаружение и устранение ошибок. Интернет-протокол иногда называют
    ненадежный протокол , потому что он не содержит ошибок
    код обнаружения и восстановления. Это не означает, что протокол
    нельзя полагаться - как раз наоборот.На IP можно положиться
    точно доставляет ваши данные в подключенную сеть, но не
    проверьте, правильно ли были получены эти данные. Протоколы в других
    уровни архитектуры TCP / IP обеспечивают эту проверку, когда она
    обязательный.

    Протоколы TCP / IP были созданы для передачи данных через
    ARPAnet, представлявший собой сеть с коммутацией пакетов . Пакет - это блок данных, который
    несет с собой информацию, необходимую для ее доставки, аналогично
    почтовое письмо, на конверте которого написан адрес.А
    сеть с коммутацией пакетов использует адресную информацию в
    пакеты для переключения пакетов из одной физической сети в другую,
    перемещая их к конечному пункту назначения. Каждый пакет проходит
    сеть независимо от любого другого пакета.

    Дейтаграмма - это формат пакета, определенный
    по интернет-протоколу. Фигура
    1-5 - графическое представление дейтаграммы IP. В
    первые пять или шесть 32-битных слов дейтаграммы являются контрольными
    информация называется заголовком .По умолчанию заголовок состоит из пяти слов; шестой
    слово не является обязательным. Поскольку длина заголовка переменная, он
    включает поле под названием Длина заголовка в Интернете
    (МГП), который указывает длину заголовка прописью. В
    заголовок содержит всю информацию, необходимую для доставки
    пакет.

    Рисунок 1-5. Формат IP-дейтаграммы

    Интернет-протокол доставляет дейтаграмму путем проверки
    Адрес назначения в слове 5 заголовка.Адрес назначения - это
    стандартный 32-битный IP-адрес, который идентифицирует сеть назначения
    и конкретный хост в этой сети. (Формат IP-адресов
    объясняется в главе 2.) Если
    Адрес назначения - это адрес хоста в локальной сети,
    пакет доставляется прямо по назначению. Если
    Адрес назначения не находится в локальной сети, пакет
    перешли в шлюз для доставки. Шлюзы - это устройства, которые переключают
    пакеты между разными физическими сетями.Решая, какой
    шлюз для использования называется , маршрутизация . IP принимает решение о маршрутизации для каждого отдельного пакета.

    Интернет-шлюзы обычно (и, возможно, более точно)
    называются IP-маршрутизаторами , потому что они используют
    Интернет-протокол для маршрутизации пакетов между сетями. В традиционных
    TCP / IP жаргон, есть только два типа сети
    устройств - шлюзов и
    хостов . Шлюзы пересылают пакеты между
    сети, а хосты - нет.Однако, если хост подключен к большему количеству
    чем одна сеть (называемая многосетевым хостом ), она может пересылать пакеты между сетями. Когда
    многодомный хост пересылает пакеты, он действует так же, как и любой другой
    шлюз и фактически считается шлюзом. Текущие данные
    коммуникационная терминология проводит различие между шлюзами и
    маршрутизаторы, [] , но мы будем использовать термины , шлюз
    и IP-маршрутизатор взаимозаменяемо.

    На рис. 1-6 показан
    использование шлюзов для пересылки пакетов. Хосты (или конечных систем ) обрабатывают пакеты по всем четырем протоколам.
    слоев, в то время как шлюзы (или промежуточных систем ) обрабатывают пакеты только до Интернета
    Слой, на котором принимаются решения о маршрутизации.

    Рисунок 1-6. Маршрутизация через шлюзы

    Системы могут доставлять пакеты только на другие устройства, подключенные к
    та же физическая сеть. Пакеты от А1
    предназначенные для хоста C1 перенаправляются через
    шлюзы G1 и G2 .Хозяин
    A1 сначала доставляет пакет на шлюз
    G1 , с которым он разделяет сеть
    А . Шлюз G1 обеспечивает
    пакет на G2 по сети
    Б . Шлюз G2 тогда
    доставляет пакет непосредственно на хост C1 , потому что
    они оба подключены к сети C . Хозяин
    A1 не знает ни о каких шлюзах, кроме
    шлюз G1 .Он отправляет пакеты, предназначенные для обоих
    сети C и B к этому
    локальный шлюз, а затем полагается на этот шлюз для правильной пересылки
    пакеты по пути к месту назначения. Точно так же хозяин
    C1 отправляет свои пакеты на G2
    выйти на хост в сети А , а также любой
    хост в сети B .

    На Рисунке 1-7 показано
    другой взгляд на маршрутизацию. Этот рисунок подчеркивает, что лежащие в основе
    физические сети, через которые проходит дейтаграмма, могут быть разными и
    даже несовместимо.Хост A1 на Token Ring
    сеть направляет дейтаграмму через шлюз G1
    для подключения к хосту C1 в сети Ethernet. Шлюз
    G1 пересылает данные через сеть X.25
    на шлюз G2 для доставки на
    С1 . Дейтаграмма проходит через три физически
    разные сети, но в конечном итоге приходит в целости и сохранности
    С1 .

    Рисунок 1-7. Сети, шлюзы и хосты

    Поскольку дейтаграмма маршрутизируется через разные сети, она может быть
    необходимо для IP-модуля в шлюзе, чтобы разделить дейтаграмму на
    более мелкие части.Дейтаграмма, полученная из одной сети, может быть слишком
    большой для передачи в одном пакете в другую сеть.
    Это состояние возникает только в том случае, если шлюз подключается к разным соединениям.
    физические сети.

    Каждый тип сети имеет максимальную единицу передачи (MTU), что является самым большим пакетом, который он может
    перевод. Если дейтаграмма, полученная из одной сети, длиннее, чем
    MTU другой сети, дейтаграмма должна быть разделена на более мелкие
    фрагментов для передачи.Этот процесс
    называется фрагментация . Подумайте о поезде
    доставка груза стали. Каждый вагон может перевезти больше стали
    чем грузовики, которые повезут его по шоссе, поэтому каждая железная дорога
    груз автомобиля разгружается на множество различных грузовиков. Таким же образом
    что железная дорога физически отличается от шоссе, Ethernet
    физически отличается от сети X.25; IP должен нарушить
    Относительно большие пакеты Ethernet на более мелкие пакеты перед этим
    может передавать их по сертификату X.25 сеть.

    Формат каждого фрагмента такой же, как формат любого
    нормальная дейтаграмма. Слово заголовка 2 содержит информацию, которая идентифицирует
    каждый фрагмент дейтаграммы и предоставляет информацию о том, как
    соберите фрагменты обратно в исходную дейтаграмму. В
    Поле идентификации определяет, какую дейтаграмму
    принадлежит фрагменту, а поле Fragmentation Offset сообщает, какой части
    дейтаграмма этот фрагмент есть. В поле «Флаги» есть бит «Больше фрагментов», который сообщает IP
    если он собрал все фрагменты дейтаграммы.

    Передача дейтаграмм на транспортный уровень

    Когда IP получает дейтаграмму, адресованную локальному хосту, он
    должен передать часть данных дейтаграммы на правильный транспортный
    Уровневый протокол. Для этого используется номер протокола из слова 3 заголовка дейтаграммы. Каждый транспортный уровень
    Протокол имеет уникальный номер протокола, который идентифицирует его по IP.
    Номера протоколов обсуждаются в главе
    2.

    Из этого краткого обзора видно, что IP выполняет много
    важные функции.Не ожидайте полного понимания дейтаграмм,
    шлюзы, маршрутизация, IP-адреса и все остальное, что IP
    делает из этого краткого описания; каждая глава будет добавлять больше деталей
    по этим темам. Итак, давайте продолжим другой протокол в
    Интернет-уровень TCP / IP.

    Internet Control Message Protocol

    Неотъемлемой частью IP является протокол Internet Control Message Protocol (ICMP), определенный в RFC 792. Этот протокол является частью
    Интернет-уровня и использует средство доставки IP-дейтаграммы для отправки своих
    Сообщения.ICMP отправляет сообщения, которые выполняют следующий контроль,
    отчеты об ошибках и информационные функции для TCP / IP:

    Управление потоком

    Когда дейтаграммы поступают слишком быстро для обработки,
    целевой хост или промежуточный шлюз отправляет ICMP
    Сообщение о гашении источника возвращается отправителю. Этот
    сообщает источнику временно прекратить отправку дейтаграмм.

    Обнаружение недоступных пунктов назначения

    Когда пункт назначения недоступен, система обнаруживает
    проблема отправляет сообщение о недоступности адресата источнику дейтаграммы.Если недостижимый
    пункт назначения - сеть или хост, сообщение отправляется
    промежуточный шлюз. Но если пункт назначения недостижим
    порт, целевой хост отправляет сообщение. (Обсуждаем порты
    в главе 2.)

    Маршруты перенаправления

    Шлюз отправляет сообщение перенаправления ICMP, чтобы указать хосту использовать другой
    шлюз, предположительно потому, что другой шлюз лучше
    выбор.Это сообщение можно использовать только тогда, когда исходный хост включен.
    та же сеть, что и оба шлюза. Чтобы лучше это понять,
    см. Рисунок 1-7. Если
    хост в сети X.25 отправил дейтаграмму на
    G1 , можно было бы
    G1 для перенаправления этого хоста на
    G2 потому что хост,
    G1 и G2 - все
    подключен к той же сети. С другой стороны, если хост на
    сеть Token Ring отправила дейтаграмму на
    G1 , хост не может быть перенаправлен для использования
    G2 .Это потому что G2
    не привязан к токен-рингу.

    Проверка удаленных хостов

    Хост может отправить эхо-сообщение ICMP, чтобы узнать, есть ли у удаленной системы доступ в Интернет.
    Протокол запущен и работает. Когда система получает эхо
    сообщение, он отвечает и отправляет данные из пакета обратно в
    исходный хост. Пинг
    команда использует это сообщение.

    Уровень протокола чуть выше Интернет-уровня - это
    Транспортный уровень между хостами , обычно сокращается до
    Транспортный уровень .Два самых важных протокола
    на транспортном уровне - Протокол управления передачей (TCP) и Протокол дейтаграмм пользователя (UDP). TCP обеспечивает надежную доставку данных
    со сквозным обнаружением и исправлением ошибок. UDP обеспечивает
    Служба доставки дейтаграмм с низкими накладными расходами и без установления соединения. Оба протокола
    доставлять данные между уровнем приложения и уровнем Интернета.
    Программисты приложений могут выбрать ту услугу, которая больше
    подходит для их конкретных приложений.

    Протокол дейтаграмм пользователя предоставляет прикладным программам прямой доступ к дейтаграмме
    служба доставки, такая как служба доставки, предоставляемая IP. Этот
    позволяет приложениям обмениваться сообщениями по сети с
    минимум накладных расходов протокола.

    UDP - ненадежный протокол дейтаграмм без установления соединения. В виде
    отмечен, «ненадежный» просто означает, что в
    протокол для проверки того, что данные достигли другого конца
    сеть правильно.На вашем компьютере UDP будет доставлять данные
    правильно. UDP использует 16-битные номера Source Port и Destination Port в слове 1 заголовка сообщения для доставки данных.
    к правильному процессу подачи заявок. На рисунке 1-8 показано сообщение UDP.
    формат.

    Рисунок 1-8. Формат сообщения UDP

    Почему программисты приложений выбирают UDP в качестве транспорта данных
    услуга? На то есть ряд веских причин. Если объем данных
    передается мало, накладные расходы на создание соединений и
    обеспечение надежной доставки может быть больше, чем работа
    повторная передача всего набора данных.В этом случае UDP - самый
    эффективный выбор для протокола транспортного уровня. Подходящие приложения
    модель запрос-ответ также являются отличными кандидатами для использования UDP. В
    ответ может использоваться как положительное подтверждение запроса. Если
    ответ не получен в течение определенного периода времени, заявка
    просто отправляет другой запрос. Тем не менее, другие приложения предоставляют свои собственные
    методы для надежной доставки данных и не требуют этой услуги
    из протокола транспортного уровня.Наложение еще одного слоя
    подтверждение на любом из этих типов приложений является
    неэффективно.

    Протокол управления передачей

    Приложения, которым требуется транспортный протокол для обеспечения надежной доставки данных
    использовать TCP, потому что он проверяет доставку данных по сети
    точно и в правильной последовательности. TCP - это
    надежный ,
    ориентированный на соединение ,
    байт-поток протокол.Давайте посмотрим на каждый из них
    характеристики более подробно.

    TCP обеспечивает надежность с помощью механизма, называемого Положительное подтверждение с повторной передачей (PAR). Проще говоря, система, использующая PAR, отправляет данные
    снова , если только не услышит от удаленной системы, что
    данные поступили нормально. Единица данных, которыми обмениваются сотрудничающие
    Модули TCP называются сегментом (см. Рис.
    1-9). Каждый сегмент содержит контрольную сумму, которую получатель использует для проверки правильности данных.
    неповрежденный.Если сегмент данных получен неповрежденным, получатель
    отправляет положительное подтверждение обратно в
    отправитель. Если сегмент данных поврежден, получатель его отбрасывает.
    После соответствующего периода тайм-аута отправляющий модуль TCP повторно передает любой сегмент для
    что не было получено положительного подтверждения.

    Рисунок 1-9. Формат сегмента TCP

    TCP ориентирован на соединение. Он устанавливает логический сквозной
    соединение между двумя взаимодействующими хостами.Контрольная информация,
    называется рукопожатием , происходит обмен между двумя конечными точками для установления
    диалог перед передачей данных. TCP указывает на элемент управления
    функция сегмента, установив соответствующий бит в флагах
    в слове 4 заголовка сегмента.

    Тип подтверждения, используемый TCP, называется
    трехстороннее рукопожатие , потому что происходит обмен тремя сегментами. На рисунке 1-10 показана простейшая форма.
    трехстороннего рукопожатия.Хост начинает
    соединение, отправив хосту B сегмент с
    Установлен бит «Синхронизировать порядковые номера» (SYN). Этот сегмент сообщает хосту B
    что A хочет установить соединение, и он
    сообщает B , какой порядковый номер хоста
    будет использоваться в качестве начального номера для своих сегментов.
    (Порядковые номера используются для сохранения данных в правильном порядке.) Хост
    B отвечает на A с помощью
    сегмент, в котором установлены биты «Подтверждение» (ACK) и SYN. B 'сегмент подтверждает получение
    A ’ сек, и сообщает A
    с какого порядкового номера будет начинаться хост B .
    Наконец, хост A отправляет сегмент, подтверждающий
    получение сегмента B и переводит первый
    фактические данные.

    Рисунок 1-10. Трехстороннее рукопожатие

    После этого обмена TCP хост A имеет
    положительное свидетельство того, что удаленный TCP активен и готов к приему
    данные.Как только соединение установлено, данные могут быть
    переведен. Когда взаимодействующие модули завершат данные
    переводы, они будут обмениваться трехсторонним рукопожатием с сегментами
    содержащий бит «Нет больше данных от отправителя» (называемый битом FIN) для закрытия соединения. Это сквозной
    обмен данными, который обеспечивает логическую связь между двумя
    системы.

    TCP рассматривает данные, которые он отправляет, как непрерывный поток байтов, а не
    как независимые пакеты.Поэтому TCP заботится о том, чтобы
    последовательность, в которой байты отправляются и принимаются. Поля порядкового номера и номера подтверждения в заголовке сегмента TCP.
    отслеживать байты.

    Стандарт TCP не требует, чтобы каждая система запускалась
    нумерация байтов любым конкретным номером; каждая система выбирает
    номер, который он будет использовать в качестве отправной точки. Чтобы отслеживать данные
    поток правильно, каждый конец соединения должен знать другой конец
    начальный номер.Два конца соединения синхронизируют системы байтовой нумерации, обмениваясь сегментами SYN во время
    рукопожатие. Поле порядкового номера в сегменте SYN содержит
    начальный порядковый номер (ISN), который является отправной точкой для
    Система байтовой нумерации . По соображениям безопасности
    ISN должно быть случайным числом.

    Каждый байт данных нумеруется последовательно от ISN, поэтому
    Первый реальный байт отправленных данных имеет порядковый номер ISN + 1.В
    Порядковый номер в заголовке сегмента данных определяет
    последовательная позиция в потоке данных первого байта данных в
    сегмент. Например, если первый байт в потоке данных был
    порядковый номер 1 (ISN = 0) и 4000 байтов данных уже были
    передается, то первый байт данных в текущем сегменте
    байт 4001, а порядковый номер будет 4001.

    Сегмент подтверждения (ACK) выполняет две функции:
    положительное подтверждение и управление потоком .Подтверждение сообщает отправителю, сколько данных
    был получен и сколько еще может принять получатель. В
    Номер подтверждения - это порядковый номер следующего байта,
    получатель ожидает получить. Стандарт не требует
    индивидуальное подтверждение для каждого пакета. Номер подтверждения
    является положительным подтверждением всех байтов до этого числа. Для
    Например, если первый отправленный байт был пронумерован 1 и 2000 байтов имеют
    был успешно получен, Номер подтверждения будет
    2001 г.

    Поле Window содержит окно ,
    или количество байтов, которое удаленный конец может принять. Если
    приемник способен принять еще 6000 байт, окно будет
    6000. Окно указывает отправителю, что он может продолжить отправку.
    сегменты до тех пор, пока общее количество отправленных байтов меньше
    чем окно байтов, которое может принять получатель. Получатель
    контролирует поток байтов от отправителя, изменяя размер
    окно.Нулевое окно говорит отправителю прекратить передачу до тех пор, пока он
    получает ненулевое значение окна.

    На рисунке 1-11 показан протокол TCP.
    поток данных, который начинается с нулевого начального порядкового номера.
    принимающая система получила и подтвердила 2000 байтов, поэтому
    Текущий номер подтверждения - 2001. У получателя также достаточно
    буферное пространство еще на 6000 байт, поэтому объявлено окно размером
    6000. Отправитель в настоящее время отправляет сегмент размером 1000 байт, начиная с
    с порядковым номером 4001.Отправитель не получил подтверждения
    для байтов с 2001 г., но продолжает отправлять данные, пока
    находится в окне. Если отправитель заполняет окно и не получает
    подтверждение ранее отправленных данных, после
    соответствующий тайм-аут, отправьте данные снова, начиная с первого
    неподтвержденный байт.

    Рисунок 1-11. Поток данных TCP

    На рисунке 1-11
    повторная передача началась бы с байта 2001, если не далее
    получены благодарности.Эта процедура гарантирует, что данные
    надежно получен на дальнем конце сети.

    TCP также отвечает за доставку данных, полученных с IP, на
    правильное приложение. Приложение, для которого привязаны данные, является
    идентифицируется 16-битным числом, называемым номером порта . Исходный порт и порт назначения содержатся в первом слове заголовка сегмента.
    Правильная передача данных на уровень приложения и обратно - это
    важная часть того, что делают службы транспортного уровня.

    На вершине архитектуры протокола TCP / IP находится
    Уровень приложения . Этот слой включает в себя все
    процессы, которые используют протоколы транспортного уровня для доставки данных. Там
    есть много протоколов приложений. Большинство из них предоставляют пользовательские услуги, а новые
    к этому слою всегда добавляются сервисы.

    Наиболее широко известные и реализованные протоколы приложений
    являются:

    Telnet

    Протокол сетевого терминала, который обеспечивает удаленный вход через
    сеть.

    FTP

    Протокол передачи файлов, который используется для интерактивной передачи файлов.

    SMTP

    Простой протокол передачи почты, который доставляет
    электронная почта.

    HTTP

    Протокол передачи гипертекста,
    страницы по сети.

    В то время как HTTP, FTP, SMTP и Telnet являются наиболее широко используемыми
    С приложениями TCP / IP, вы будете работать со многими другими как пользователь, так и
    Системный администратор.Некоторые другие часто используемые приложения TCP / IP
    являются:

    Система доменных имен (DNS)

    Также называется службой имен , это
    приложение сопоставляет IP-адреса с именами, присвоенными сети
    устройств. DNS подробно обсуждается в этой книге.

    Сначала откройте кратчайший путь (OSPF)

    Маршрутизация играет центральную роль в работе TCP / IP. OSPF используется сетью
    устройства для обмена маршрутной информацией.Маршрутизация также является важным
    тема этой книги.

    Сетевая файловая система (NFS)

    Этот протокол позволяет совместно использовать файлы с разных хостов на
    сеть.

    Некоторые протоколы, такие как Telnet и FTP, можно использовать, только если
    пользователь имеет некоторые знания о сети. Другие протоколы, такие как OSPF, запускаются
    без того, чтобы пользователь даже знал, что они существуют. Как система
    администратор, вам известны все эти приложения и все
    протоколы на других уровнях TCP / IP.И ты несешь ответственность за
    настраивая их!

    В этой главе мы обсудили структуру TCP / IP, протокол
    набор, на котором построен Интернет. Мы видели, что TCP / IP - это
    иерархия из четырех уровней: приложения, транспорт, Интернет и сеть
    Доступ. Мы изучили функцию каждого из этих слоев. в
    В следующей главе мы рассмотрим, как дейтаграмма IP перемещается по сети, когда
    данные доставляются между хостами.

    Модель OSI

    : 7 уровней сетевой архитектуры - программное обеспечение BMC

    Эталонная модель взаимодействия открытых систем (OSI) - это концептуальная структура, которая описывает функции сетевой или телекоммуникационной системы независимо от базовой технологической инфраструктуры.Он разделяет передачу данных на семь уровней абстракции и стандартизирует протоколы на соответствующие группы сетевых функций для обеспечения взаимодействия в системе связи независимо от типа технологии, поставщика и модели.

    Модель OSI была первоначально разработана для облегчения взаимодействия между поставщиками и для определения четких стандартов сетевой связи. Однако старая модель TCP / IP остается повсеместной эталонной структурой для Интернет-коммуникаций сегодня.

    7 уровней модели OSI

    Это изображение иллюстрирует семь уровней модели OSI. Ниже мы кратко опишем каждый слой снизу вверх.

    1. Физический

    Самый нижний уровень модели OSI связан с передачей данных в форме электрических, оптических или электромагнитных сигналов, которые физически передают информацию между сетевыми устройствами и инфраструктурой. Физический уровень отвечает за передачу потоков неструктурированных необработанных данных по физическому носителю.Он определяет ряд аспектов, в том числе:

    • Электрические, механические и физические системы и сетевые устройства, включающие такие характеристики, как размер кабеля, частота сигнала, напряжения и т. Д.
    • Топологии, такие как шина, звезда, кольцо и сетка
    • Режимы связи, такие как симплекс, полудуплекс и полнодуплекс
    • Производительность передачи данных, например битрейт и битовая синхронизация
    • Модуляция, переключение и взаимодействие с физической средой передачи
    • Общие протоколы, включая Wi-Fi, Ethernet и другие
    • Аппаратное обеспечение, включая сетевые устройства, антенны, кабели, модем и промежуточные устройства, такие как повторители и концентраторы

    2.Канал передачи данных

    Второй уровень модели OSI касается передачи данных между узлами в сети и управляет соединениями между физически подключенными устройствами, такими как коммутаторы. Необработанные данные, полученные с физического уровня, синхронизируются и упаковываются в кадры данных, которые содержат необходимые протоколы для маршрутизации информации между соответствующими узлами. Уровень канала передачи данных делится на два подуровня:

    • Подуровень управления логическим каналом (LLC) отвечает за управление потоками и ошибки, которые обеспечивают безошибочную и точную передачу данных между узлами сети.
    • Подуровень управления доступом к среде (MAC) отвечает за управление доступом и разрешениями на передачу данных между сетевыми узлами. Данные передаются последовательно, и уровень ожидает подтверждения для инкапсулированных необработанных данных, отправленных между узлами.

    3. Сеть

    Третий уровень модели OSI организует и передает данные между несколькими сетями.

    Сетевой уровень отвечает за маршрутизацию данных по наилучшему физическому пути на основе ряда факторов, включая характеристики сети, наилучший доступный путь, управление трафиком, перегрузку пакетов данных и приоритет обслуживания, среди прочего.Сетевой уровень реализует логическую адресацию пакетов данных, чтобы различать исходную и целевую сети.

    Другие функции включают инкапсуляцию и фрагментацию, контроль перегрузки и обработку ошибок. Исходящие данные делятся на пакеты, а входящие данные повторно собираются в информацию, которая используется на более высоком уровне приложения. Аппаратное обеспечение сетевого уровня включает маршруты, мостовые маршрутизаторы, трехуровневые коммутаторы и протоколы, такие как Интернет (IPv4) версии 4 и Интернет-протокол версии 6 (IPv6).

    4. Транспорт

    Четвертый уровень модели OSI обеспечивает полную и надежную доставку пакетов данных.

    • Транспортный уровень предоставляет такие механизмы, как контроль ошибок, управление потоком и контроль перегрузки, для отслеживания пакетов данных, проверки на наличие ошибок и дублирования и повторной отправки информации, которая не доставляется. Он включает в себя функцию адресации точки обслуживания, чтобы гарантировать, что пакет отправлен в ответ на определенный процесс (через адрес порта).
    • Сегментация и повторная сборка пакетов обеспечивают разделение данных и их последовательную отправку в пункт назначения, где они повторно проверяются на целостность и точность на основе последовательности приема.

    Общие протоколы включают протокол управления передачей (TCP) для передачи данных с установлением соединения и протокол пользовательских дейтаграмм (UDP) для передачи данных без установления соединения.

    5. Сессия

    Являясь первым из трех уровней, которые имеют дело с уровнем программного обеспечения, уровень сеанса управляет сеансами между серверами для координации обмена данными.Сеанс относится к любому интерактивному обмену данными между двумя объектами в сети. Общие примеры включают сеансы HTTPS, которые позволяют пользователям Интернета посещать и просматривать веб-сайты в течение определенного периода времени. Сеансовый уровень отвечает за ряд функций, включая открытие, закрытие и восстановление сеансовых действий, аутентификацию и авторизацию связи между конкретными приложениями и серверами, определение полнодуплексных или полудуплексных операций и синхронизацию потоков данных.

    Протоколы общего сеансового уровня включают:

    • Протокол удаленного вызова процедур (RPC)
    • Протокол туннелирования точка-точка (PPTP)
    • Протокол управления сеансом (SCP)
    • Протокол описания сеанса (SDP), как описано здесь

    6. Презентация

    Шестой уровень модели OSI преобразует форматы данных между приложениями и сетями. Обязанности уровня представления включают:

    Уровень представления, также называемый уровнем синтаксиса, отображает семантику и синтаксис данных таким образом, что полученная информация может использоваться для каждого отдельного сетевого объекта.Например, данные, которые мы передаем из нашего коммуникационного приложения на основе шифрования, форматируются и шифруются на этом уровне перед отправкой по сети.

    На принимающей стороне данные дешифруются и форматируются в текст или мультимедийную информацию, как это предполагалось изначально. Уровень представления также сериализует сложную информацию в переносимые форматы. Затем потоки данных десериализуются и повторно собираются в исходный объектный формат в месте назначения.

    7. Заявление

    Уровень приложений касается сетевых процессов на уровне приложений.Этот уровень напрямую взаимодействует с конечными пользователями, обеспечивая поддержку электронной почты, совместного использования сетевых данных, передачи файлов и служб каталогов, а также других распределенных информационных служб. Самый верхний уровень модели OSI идентифицирует сетевые объекты для облегчения сетевых запросов запросами конечных пользователей, определяет доступность ресурсов, синхронизирует связь и управляет сетевыми требованиями для конкретных приложений. Уровень приложения также определяет ограничения на уровне приложения, такие как ограничения, связанные с аутентификацией, конфиденциальностью, качеством обслуживания, сетевыми устройствами и синтаксисом данных.

    Общие протоколы прикладного уровня включают:

    • Протокол передачи файлов (FTP)
    • Простой протокол передачи почты (SMTP)
    • Система доменных имен (DNS)

    Интернет не приветствует OSI

    Модель OSI широко критикуется за присущую ей сложность реализации, которая делает сетевые операции неэффективными и медленными. Академический подход к разработке набора протоколов OSI основывался на замене существующих протоколов на всех уровнях связи лучшими альтернативами.

    Этот подход не получил широкого распространения в отрасли; поставщики уже вложили значительные ресурсы в продукты TCP / IP и должны были управлять совместимостью с широким выбором протоколов и спецификаций, предлагаемых моделью OSI. Кроме того, само академическое сообщество рассматривало модель OSI как изобретение, политически вдохновленное европейскими телекоммуникационными властями и властями США.

    Старая модель архитектуры TCP / IP уже использовалась в реальных сетевых средах.Он послужил прочной основой для Интернета, включая все проблемы, связанные с безопасностью, конфиденциальностью и производительностью. Непрерывные исследования и разработки, инвестиции и внедрение модели OSI в масштабах всей отрасли могли бы сделать современный кибер-мир другим (и, возможно, лучшим), но прагматизм модели TCP / IP дал нам Интернет, который сегодня преобладает.

    Дополнительные ресурсы

    Узнайте больше на следующих ресурсах:

    Osi модель 7 слоев из Сиддик Ибрагим

    Исходное эталонное изображение:

    Эти публикации являются моими собственными и не обязательно отражают позицию, стратегию или мнение BMC.

    Обнаружили ошибку или есть предложение? Сообщите нам об этом по электронной почте [email protected].

    сетевых протоколов | Типы сетевых протоколов

    Сетевые протоколы

    Сетевые протоколы - это набор правил, соглашений и структур данных, которые определяют, как устройства обмениваются данными между сетями. Другими словами, сетевые протоколы можно приравнять к языкам, которые два устройства должны понимать для беспрепятственной передачи информации, независимо от их инфраструктуры и конструктивных различий.

    Модель OSI: как работают сетевые протоколы

    Чтобы понять нюансы сетевых протоколов, необходимо сначала узнать о модели взаимодействия открытых систем (OSI). Считающаяся основной архитектурной моделью для рабочих коммуникаций через Интернет, большинство используемых сегодня сетевых протоколов структурно основаны на модели OSI.

    Модель OSI разделяет процесс связи между двумя сетевыми устройствами на 7 уровней. Каждому из этих 7 уровней назначается задача или группа задач.Все слои автономны, и возложенные на них задачи могут выполняться независимо.

    Чтобы поместить это в контекст, вот представление процесса связи между двумя сетевыми устройствами в соответствии с моделью OSI:

    Семь уровней модели OSI можно разделить на две группы: верхние уровни, включая уровни 7, 6 и 5, и нижние уровни, включая уровни 4, 3, 2 и 1. Верхние уровни имеют дело с проблемами приложений, а нижние уровни занимаются проблемами передачи данных.

    Сетевые протоколы разделяют процесс связи на дискретные задачи на каждом уровне модели OSI. Один или несколько сетевых протоколов работают на каждом уровне обмена данными.

    Ниже приведены подробные описания функционирования сетевых протоколов на каждом уровне модели OSI:

    Хотя некоторые говорят, что модель OSI теперь избыточна и менее значима, чем сетевая модель протокола управления передачей (TCP) / IP, все еще есть ссылки на модель OSI даже сегодня, поскольку структура модели помогает сформировать обсуждение протоколов и противопоставить различные технологии. .

    Классификация сетевых протоколов

    Теперь, когда вы знаете, как работает модель OSI, вы можете сразу перейти к классификации протоколов. Ниже приведены некоторые из наиболее известных протоколов, используемых в сетевой коммуникации.

    Сетевые протоколы прикладного уровня

    1. DHCP: протокол динамической конфигурации хоста

    DHCP - это протокол связи, который позволяет администраторам сети автоматизировать назначение IP-адресов в сети.В IP-сети каждому устройству, подключенному к Интернету, требуется уникальный IP-адрес. DHCP позволяет сетевым администраторам распределять IP-адреса из центральной точки и автоматически отправлять новый IP-адрес, когда устройство подключается из другого места в сети. DHCP работает по модели клиент-сервер.

    Преимущества использования DHCP

    • Централизованное управление IP-адресами.
    • Беспрепятственное добавление новых клиентов в сеть.
    • Повторное использование IP-адресов, уменьшение общего количества требуемых IP-адресов.

    Недостатки использования DHCP

    • Отслеживание активности в Интернете становится утомительным, поскольку одно и то же устройство может иметь несколько IP-адресов в течение определенного периода времени.
    • Компьютеры с DHCP нельзя использовать в качестве серверов, поскольку их IP-адреса меняются со временем.

    2. DNS: протокол системы доменных имен

    Протокол DNS помогает преобразовывать или отображать имена хостов в IP-адреса. DNS работает по модели клиент-сервер и использует распределенную базу данных по иерархии серверов имен.

    Хосты идентифицируются на основе их IP-адресов, но запомнить IP-адрес сложно из-за его сложности. IP-адреса также являются динамическими, что делает еще более необходимым сопоставление доменных имен с IP-адресами. DNS помогает решить эту проблему, преобразовывая доменные имена веб-сайтов в числовые IP-адреса.

    Преимущества

    • DNS облегчает доступ в Интернет.
    • Устраняет необходимость запоминать IP-адреса.

    Недостатки

    • DNS-запросы не несут информацию о клиенте, который их инициировал.Это связано с тем, что DNS-сервер видит только IP-адрес, с которого пришел запрос, что делает сервер уязвимым для хакерских манипуляций.
    • Корневые DNS-серверы

    • в случае взлома могут позволить хакерам перенаправить на другие страницы фишинговые данные.

    3. FTP: протокол передачи файлов

    Протокол передачи файлов

    обеспечивает совместное использование файлов между узлами, как локальными, так и удаленными, и работает поверх TCP. Для передачи файлов FTP создает два TCP-соединения: управляющее и соединение для передачи данных.Управляющее соединение используется для передачи управляющей информации, такой как пароли, команды для извлечения и хранения файлов и т. Д., А соединение для передачи данных используется для передачи фактического файла. Оба этих соединения работают параллельно в течение всего процесса передачи файлов.

    Преимущества

    • Позволяет одновременно обмениваться большими файлами и несколькими каталогами.
    • Позволяет возобновить общий доступ к файлам, если он был прерван.
    • Позволяет восстановить потерянные данные и запланировать передачу файлов.

    Недостатки

    • FTP не защищен. Данные, имена пользователей и пароли передаются в виде простого текста, что делает их уязвимыми для злоумышленников.
    • FTP не имеет возможностей шифрования, что делает его несовместимым с отраслевыми стандартами.

    4. HTTP: протокол передачи гипертекста

    HTTP - это протокол прикладного уровня, используемый для распределенных, совместных и гипермедийных информационных систем. Он работает по модели клиент-сервер, где веб-браузер выступает в роли клиента.Такие данные, как текст, изображения и другие мультимедийные файлы, передаются во всемирную паутину с помощью HTTP. В качестве протокола типа запроса и ответа клиент отправляет запрос на сервер, который затем обрабатывается сервером перед отправкой ответа клиенту.

    HTTP - это протокол без сохранения состояния, то есть клиент и сервер знают друг о друге только тогда, когда соединение между ними остается неизменным. После этого и клиент, и сервер забывают о существовании друг друга. Из-за этого явления клиент и сервер не могут одновременно сохранять информацию между запросами.

    Преимущества

    • Низкое использование памяти и ЦП из-за меньшего количества одновременных подключений.
    • Об ошибках можно сообщать без закрытия соединений.
    • Из-за меньшего количества TCP-соединений уменьшается перегрузка сети.

    Недостатки

    • HTTP не имеет возможностей шифрования, что делает его менее безопасным.
    • HTTP требует больше мощности для установления связи и передачи данных.

    5. IMAP и IMAP4: протокол доступа к сообщениям в Интернете (версия 4)

    IMAP - это протокол электронной почты, который позволяет конечным пользователям получать доступ и управлять сообщениями, хранящимися на почтовом сервере, из своего почтового клиента, как если бы они находились локально на их удаленном устройстве. IMAP следует модели клиент-сервер и позволяет нескольким клиентам одновременно получать доступ к сообщениям на общем почтовом сервере. IMAP включает операции по созданию, удалению и переименованию почтовых ящиков; проверка новых сообщений; безвозвратное удаление сообщений; установка и снятие флагов; и многое другое.Текущая версия IMAP - это версия 4, редакция 1.

    Преимущества

    • Поскольку электронные письма хранятся на почтовом сервере, использование локального хранилища минимально.
    • В случае случайного удаления сообщений электронной почты или данных их всегда можно восстановить, поскольку они хранятся на почтовом сервере.

    Недостатки

    • Электронная почта не будет работать без активного подключения к Интернету.
    • Для высокого использования электронной почты конечными пользователями требуется больше места для хранения почтового ящика, что увеличивает расходы.

    6. POP и POP3: протокол почтового отделения (версия 3)

    Почтовый протокол также является протоколом электронной почты. Используя этот протокол, конечный пользователь может загружать электронные письма с почтового сервера в свой собственный почтовый клиент. После того, как электронные письма загружены локально, их можно будет читать без подключения к Интернету. Кроме того, как только электронные письма перемещаются локально, они удаляются с почтового сервера, освобождая место. POP3 не предназначен для выполнения обширных манипуляций с сообщениями на почтовом сервере, в отличие от IMAP4.POP3 - это последняя версия протокола почтового отделения.

    Преимущества

    • Читайте электронную почту на локальных устройствах без подключения к Интернету.
    • Почтовый сервер не обязательно должен иметь большой объем памяти, поскольку электронные письма удаляются при локальном перемещении.

    Недостатки

    • Если локальное устройство, на которое были загружены электронные письма, выйдет из строя или будет украдено, электронные письма будут потеряны.

    7. SMTP: простой протокол передачи почты

    SMTP - это протокол, предназначенный для надежной и эффективной передачи электронной почты.SMTP является протоколом push и используется для отправки электронной почты, тогда как POP и IMAP используются для получения электронной почты на стороне конечного пользователя. SMTP передает электронные письма между системами и уведомляет о входящих письмах. Используя SMTP, клиент может передать электронное письмо другому клиенту в той же или другой сети через ретранслятор или шлюз, доступный для обеих сетей.

    Преимущества

    • Простота установки.
    • Подключается к любой системе без каких-либо ограничений.
    • Не нуждается в развитии с вашей стороны.

    Недостатки

    • Обмен сообщениями между серверами может задерживать отправку сообщения, а также увеличивает вероятность того, что сообщение не будет доставлено.
    • Некоторые брандмауэры могут блокировать порты, используемые с SMTP.

    8. Telnet: протокол эмуляции терминала

    Telnet - это протокол прикладного уровня, который позволяет пользователю связываться с удаленным устройством.На компьютере пользователя устанавливается клиент Telnet, который обращается к интерфейсу командной строки другого удаленного компьютера, на котором выполняется программа сервера Telnet.

    Telnet в основном используется сетевыми администраторами для доступа к удаленным устройствам и управления ими. Чтобы получить доступ к удаленному устройству, администратор сети должен ввести IP-адрес или имя хоста удаленного устройства, после чего им будет представлен виртуальный терминал, который может взаимодействовать с хостом.

    Преимущества

    • Совместимость с несколькими операционными системами.
    • Экономит много времени благодаря быстрому подключению к удаленным устройствам.

    Недостатки

    • Telnet не имеет возможностей шифрования и передает важную информацию в виде открытого текста, что упрощает работу злоумышленников.
    • Дорого из-за медленной скорости набора.

    9. SNMP: простой протокол управления сетью

    SNMP - это протокол прикладного уровня, используемый для управления узлами, такими как серверы, рабочие станции, маршрутизаторы, коммутаторы и т. Д., в IP-сети. SNMP позволяет сетевым администраторам отслеживать производительность сети, выявлять сбои в сети и устранять их. Протокол SNMP состоит из трех компонентов: управляемого устройства, агента SNMP и диспетчера SNMP.

    Агент SNMP находится на управляемом устройстве. Агент - это программный модуль, который знает информацию об управлении и переводит эту информацию в форму, совместимую с менеджером SNMP. Менеджер SNMP представляет данные, полученные от агента SNMP, помогая сетевым администраторам эффективно управлять узлами.

    В настоящее время существует три версии SNMP: SNMP v1, SNMP v2 и SNMP v3. Обе версии 1 и 2 имеют много общих функций, но SNMP v2 предлагает такие улучшения, как дополнительные операции протокола. SNMP версии 3 (SNMP v3) добавляет возможности безопасности и удаленной настройки к предыдущим версиям.

    Сетевые протоколы уровня представления

    LPP: облегченный протокол представления

    Протокол облегченного представления помогает обеспечить оптимизированную поддержку служб приложений OSI в сетях, работающих по протоколам TCP / IP, для некоторых ограниченных сред.LPP разработан для определенного класса приложений OSI, а именно для тех сущностей, контекст приложения которых содержит только элемент службы управления ассоциацией (ACSE) и элемент службы удаленных операций (ROSE). LPP не применяется к объектам, контекст приложения которых более обширен, т. Е. Содержит элемент службы надежной передачи.

    Сетевые протоколы сеансового уровня

    RPC: протокол удаленного вызова процедур

    RPC - это протокол для запроса услуги у программы на удаленном компьютере через сеть, и его можно использовать без понимания основных сетевых технологий.RPC использует TCP или UDP для передачи сообщений между взаимодействующими программами. RPC также работает по модели клиент-сервер. Запрашивающая программа - это клиент, а программа, предоставляющая услуги, - это сервер.

    Преимущества

    • RPC пропускает многие уровни протокола для повышения производительности.
    • Благодаря RPC усилия по переписыванию или переработке кода сводятся к минимуму.

    Недостатки

    • Эффективная работа в глобальных сетях еще не доказана.
    • Кроме TCP / IP, RPC не поддерживает другие транспортные протоколы.

    Сетевые протоколы транспортного уровня

    1. TCP: протокол управления передачей

    TCP - это протокол транспортного уровня, который обеспечивает надежную доставку потока и услугу виртуального соединения для приложений за счет использования последовательного подтверждения. TCP - это протокол, ориентированный на установление соединения, поскольку он требует, чтобы соединение между приложениями было установлено перед передачей данных.За счет управления потоком и подтверждения данных TCP обеспечивает обширную проверку ошибок. TCP обеспечивает последовательность данных, что означает, что пакеты данных поступают в порядке на принимающей стороне. Повторная передача потерянных пакетов данных также возможна с TCP.

    Преимущества

    • TCP обеспечивает три вещи: данные достигают места назначения, достигают его вовремя и достигают его без дублирования.
    • TCP автоматически разбивает данные на пакеты перед передачей.

    Недостатки

    • TCP не может использоваться для широковещательных и многоадресных соединений.

    2. UDP: протокол дейтаграмм пользователя

    UDP - это протокол транспортного уровня без установления соединения, который обеспечивает простую, но ненадежную службу сообщений. В отличие от TCP, UDP не добавляет функций надежности, управления потоком или исправления ошибок. UDP полезен в ситуациях, когда механизмы надежности TCP не нужны. Повторная передача потерянных пакетов данных невозможна с помощью UDP.

    Преимущества

    • Широковещательные и многоадресные соединения возможны с UDP.
    • UDP быстрее TCP.

    Недостатки

    • В UDP пакет может не быть доставлен, доставлен дважды или вообще не доставлен.
    • Требуется дезинтеграция пакетов данных вручную.

    Протоколы сетевого уровня

    1. IP: Интернет-протокол (IPv4)

    IPv4 - это протокол сетевого уровня, который содержит информацию об адресации и управлении, которая помогает маршрутизировать пакеты в сети.IP работает в тандеме с TCP для доставки пакетов данных по сети. В IP каждому хосту назначается 32-битный адрес, состоящий из двух основных частей: номера сети и номера хоста. Номер сети идентифицирует сеть и присваивается Интернетом, а номер хоста идентифицирует хост в сети и назначается администратором сети. IP отвечает только за доставку пакетов, а TCP помогает вернуть их в правильном порядке.

    Преимущества

    • IPv4 шифрует данные для обеспечения конфиденциальности и безопасности.
    • Благодаря IP данные маршрутизации становятся более масштабируемыми и экономичными.

    Недостатки

    • IPv4 трудоемок, сложен и подвержен ошибкам.

    2. IPv6: Интернет-протокол версии 6

    IPv6 - это последняя версия Интернет-протокола, протокола сетевого уровня, который обладает адресной и управляющей информацией, позволяющей маршрутизировать пакеты в сети. IPv6 был создан для борьбы с исчерпанием IPv4. Он увеличивает размер IP-адреса с 32 до 128 бит для поддержки большего количества уровней адресации.

    Преимущества

    • Более эффективная маршрутизация и обработка пакетов по сравнению с IPv4.
    • Лучшая безопасность по сравнению с IPv4.

    Недостатки

    • IPv6 несовместим с машинами, работающими на IPv4.
    • Проблема при обновлении устройств до IPv6.

    3. ICMP: протокол управляющих сообщений Интернета

    ICMP - это протокол поддержки сетевого уровня, используемый сетевыми устройствами для отправки сообщений об ошибках и оперативной информации.Сообщения ICMP, доставляемые в IP-пакетах, используются для внеполосных сообщений, связанных с работой сети или неправильной работой. ICMP используется для сообщения об ошибках в сети, перегрузках и тайм-аутах, а также помогает в устранении неполадок.

    Преимущества

    • ICMP используется для диагностики сетевых проблем.

    Недостатки

    • Отправка большого количества сообщений ICMP увеличивает сетевой трафик.
    • Конечные пользователи пострадают, если злоумышленники отправят множество недостижимых пакетов ICMP.

    Сетевые протоколы канального уровня

    1. ARP: протокол разрешения адресов

    Протокол разрешения адресов помогает сопоставить IP-адреса с физическими адресами компьютеров (или MAC-адресами для Ethernet), распознаваемыми в локальной сети. Таблица, называемая кешем ARP, используется для поддержания корреляции между каждым IP-адресом и его соответствующим MAC-адресом. ARP предлагает правила для этих корреляций и помогает конвертировать адреса в обоих направлениях.

    Преимущества

    • MAC-адреса не нужно знать или запоминать, поскольку кэш ARP содержит все MAC-адреса и автоматически сопоставляет их с IP-адресами.

    Недостатки

    • ARP подвержен атакам безопасности, называемым атаками с подменой ARP.
    • При использовании ARP иногда хакер может полностью остановить трафик. Это также известно как отказ в обслуживании ARP.

    2. SLIP: последовательный IP

    SLIP используется для последовательных соединений точка-точка с использованием TCP / IP. SLIP используется на выделенных последовательных каналах, а иногда и для коммутируемого доступа. SLIP полезен для того, чтобы разрешить смешанным узлам и маршрутизаторам связываться друг с другом; например, хост-хост, хост-маршрутизатор и маршрутизатор-маршрутизатор являются общими конфигурациями сети SLIP.SLIP - это просто протокол формирования пакетов: он определяет последовательность символов, которые формируют IP-пакеты в последовательной линии. Он не обеспечивает адресацию, идентификацию типа пакета, обнаружение или исправление ошибок или механизмы сжатия.

    Преимущества

    • Поскольку он имеет небольшие накладные расходы, он подходит для использования в микроконтроллерах.
    • Он повторно использует существующие коммутируемые соединения и телефонные линии.
    • Его легко развернуть, поскольку он основан на Интернет-протоколе.

    DI Недостатки

    • SLIP не поддерживает автоматическую настройку сетевых подключений на нескольких уровнях OSI одновременно.
    • SLIP не поддерживает синхронные соединения, такие как соединение, созданное через Интернет от модема к поставщику интернет-услуг (ISP).

    Проблемы с управлением сетью?

    ManageEngine OpManager - это комплексный инструмент сетевого мониторинга, который прямо из коробки отслеживает состояние, производительность и доступность всех сетевых устройств в IP-сети.OpManager использует для работы большинство протоколов, перечисленных выше, что позволяет вам полностью контролировать свои сетевые устройства. Чтобы узнать больше о OpManager, зарегистрируйтесь для получения бесплатной демоверсии или загрузите бесплатную пробную версию.

    Что такое беспроводная специальная сеть и как она работает?

    Что такое одноранговая сеть и как она работает?

    Одноранговая беспроводная сеть (WANET) - это тип локальной сети (LAN), которая создается спонтанно, чтобы два или более беспроводных устройства могли подключаться друг к другу, не требуя типичного оборудования сетевой инфраструктуры, такого как беспроводной маршрутизатор или доступ точка.Когда сети Wi-Fi находятся в специальном режиме, каждое устройство в сети пересылает данные, которые не предназначены для него, другим устройствам.

    Поскольку устройства в одноранговой сети могут получать доступ к ресурсам друг друга напрямую через базовое одноранговое (P2P) беспроводное соединение, центральные серверы не нужны для таких функций, как совместное использование файлов или печать. В WANET набор устройств или узлов отвечает за сетевые операции, такие как маршрутизация, безопасность, адресация и управление ключами.

    Для устройств в одноранговой сети требуется адаптер или микросхема беспроводной сети, и они должны иметь возможность работать в качестве беспроводного маршрутизатора при подключении. При настройке беспроводной одноранговой сети каждый беспроводной адаптер должен быть настроен на одноранговый режим, а не на режим инфраструктуры. Все беспроводные адаптеры должны использовать один и тот же идентификатор набора услуг (SSID) и номер беспроводного частотного канала.

    Вместо того, чтобы полагаться на беспроводную базовую станцию ​​для координации потока сообщений к каждому узлу в сети, отдельные узлы в специальных сетях пересылают пакеты друг другу.Временные по своей природе специальные беспроводные сети полезны там, где не построена беспроводная структура - например, если в пределах досягаемости нет точек доступа или маршрутизаторов, а кабели не могут быть расширены, чтобы добраться до места, где требуется дополнительная беспроводная связь. .

    Однако не все сети Wi-Fi одинаковы. Фактически, точки доступа Wi-Fi работают либо в режиме ad hoc, либо в режиме инфраструктуры. Обычно сети Wi-Fi в режиме инфраструктуры создаются и управляются с помощью такого оборудования, как маршрутизаторы Wi-Fi, точки беспроводного доступа (WAP) и контроллеры беспроводной связи.Специальные сети также часто являются недолговечными сетями, созданными портативным компьютером или другим устройством. Использование более сложных сетевых протоколов и сетевых сервисов, имеющихся в инфраструктурных беспроводных сетях, обычно не подходит для одноранговых сетей.

    Когда следует использовать специальную беспроводную сеть?

    Решение, когда использовать режим ad hoc или режим инфраструктуры, зависит от использования. Пользователь, который хочет, чтобы беспроводной маршрутизатор работал как постоянная точка доступа, должен выбрать режим инфраструктуры.Но специальный режим может быть хорошим вариантом для пользователя, настраивающего временную беспроводную сеть между небольшим количеством устройств.

    Подключение устройств к Интернету через одноранговую сеть.

    Одноранговые сети часто используются в новых типах беспроводной техники. Они требуют минимальной конфигурации и могут быть быстро развернуты, что делает их пригодными для чрезвычайных ситуаций, таких как стихийные бедствия или военные конфликты. Благодаря наличию динамических и адаптивных протоколов маршрутизации эти сети можно быстро настроить.Эти импровизированные сети по требованию полезны для создания небольших недорогих полностью беспроводных локальных сетей без необходимости в оборудовании беспроводной инфраструктуры. Они также хорошо работают как временный резервный механизм в случае выхода из строя оборудования для сети в режиме инфраструктуры.

    В следующем примере показано одно из наиболее популярных применений специальной беспроводной сети: подключение нескольких беспроводных конечных точек к Интернету с помощью специального промежуточного устройства. Обратите внимание, что промежуточное устройство состоит из ПК или ноутбука с проводным подключением к Интернету и второго беспроводного чипа / антенны для подключения к нему других специальных беспроводных устройств с целью совместного использования доступа в Интернет.

    Типы специальных беспроводных сетей

    Типы WANET различаются в зависимости от потребностей приложения и использования. Выбор типа беспроводной одноранговой сети зависит от возможностей беспроводного оборудования, физической среды и цели связи.

    MANET. Мобильная одноранговая сеть включает мобильные устройства, напрямую связывающиеся друг с другом. MANET - это сеть беспроводных мобильных устройств без инфраструктуры, которые являются самоорганизующимися и самоконфигурируемыми.MANET иногда называют «оперативной» или «спонтанной сетью».

    ИМАНЕЦ. Интернет-мобильные одноранговые сети поддерживают такие Интернет-протоколы, как TCP / IP (протокол управления передачей / Интернет-протокол) и протокол пользовательских дейтаграмм (UDP). IMANET использует протокол маршрутизации сетевого уровня на каждом подключенном устройстве для связывания мобильных узлов и автоматической настройки распределенных маршрутов. IMANET также может использоваться для сбора данных с датчиков для интеллектуального анализа данных для различных случаев использования, таких как мониторинг загрязнения воздуха.

    ПРОЛЕТОВ. В специальных сетях для смартфонов используется существующее оборудование, такое как Wi-Fi и Bluetooth, и программные протоколы, встроенные в операционную систему (ОС) смартфона, для создания сетей P2P без использования сетей сотовых операторов, точек беспроводного доступа или другого оборудования традиционной сетевой инфраструктуры. В отличие от традиционных сетей с концентратором и лучом, таких как Wi-Fi Direct, SPAN поддерживают ретрансляцию с несколькими переходами. Многоступенчатая ретрансляция - это процесс отправки трафика с устройства A на устройство C с использованием промежуточного устройства B.Следовательно, устройствам A и C не требуется устанавливать прямое P2P-соединение, чтобы трафик достиг своего пункта назначения. И поскольку SPAN являются полностью динамическими по своей природе, в этом типе приложений нет понятия лидера группы, и, таким образом, одноранговые узлы могут присоединяться или уходить без ущерба для сети.

    Специальная автомобильная сеть. Этот тип сети включает устройства в транспортных средствах, которые используются для связи между ними и придорожным оборудованием. Примером может служить автомобильная система безопасности OnStar.

    Беспроводные ячеистые сети , состоящие из радиосетей, созданных в ячеистой топологии, часто состоят из клиентов ячеистой сети, ячеистых маршрутизаторов и шлюзов. В ячеистой сети устройства - или узлы - связаны, поэтому по крайней мере некоторые, если не все, имеют много путей к другим узлам. Это создает множество маршрутов для информации между парами пользователей, повышая устойчивость сети в случае сбоя узла или соединения. Беспроводные ячеистые сети полезны в ситуациях, когда требуется временная беспроводная сеть, или в более постоянных сценариях, когда сетевые кабели не могут использоваться для создания беспроводной сети на основе инфраструктуры.

    Другие типы специальных беспроводных сетей включают беспроводные сенсорные сети, специальное освещение для умного дома, специальные сети уличного освещения, специальные сети роботов, специальные сети аварийно-спасательных служб и специальные сети больниц. Беспроводные специальные сети также имеют ряд военных приложений, таких как армейские тактические MANET, специальные сети БПЛА ВВС (беспилотные летательные аппараты) и специальные сети ВМС.

    Беспроводные одноранговые сети имеют преимущества и недостатки. Хотя некоторые эксперты по сетям Wi-Fi утверждают, что для небольших локальных сетей специальные сети не требуют такого большого количества оборудования и могут быть менее дорогостоящими в строительстве, другие утверждают, что управлять большим количеством устройств может быть сложно без более крупной и конкретной инфраструктуры. .

    Преимущества WANET

    Режим

    Ad hoc может быть проще настроить, чем режим инфраструктуры, если просто подключить два устройства без централизованной точки доступа. Например, если у пользователя есть два ноутбука и он находится в гостиничном номере без Wi-Fi, их можно подключить напрямую в специальном режиме, чтобы создать временную сеть Wi-Fi без маршрутизатора. Стандарт Wi-Fi Direct - спецификация, которая позволяет устройствам, сертифицированным для Wi-Fi Direct, обмениваться данными без подключения к Интернету или беспроводного маршрутизатора, - также основан на специальном режиме и позволяет устройствам обмениваться данными напрямую через сигналы Wi-Fi.

    Другие преимущества беспроводных одноранговых сетей включают следующее:

    • Поскольку для одноранговых сетей не требуется инфраструктурное оборудование, такое как точки доступа или беспроводные маршрутизаторы, эти сети обеспечивают недорогой способ прямой связи между клиентом.
    • Одноранговые сети легко настраиваются и предлагают эффективный способ связи с устройствами поблизости, когда время имеет существенное значение, а прокладка кабелей невозможна.
    • Специальные сети часто защищаются от атак, поскольку их временные, часто импровизированные свойства могут сделать их уязвимыми для угроз безопасности.
    • Специальная сеть, связывающая небольшое количество устройств, может быть более практичным выбором по сравнению с традиционной сетью на основе инфраструктуры, которая может подключать гораздо больше устройств.

    Недостатки одноранговых сетей

    Одним из основных недостатков беспроводной одноранговой сети является то, что некоторые технологии с поддержкой Wi-Fi, включая определенные устройства Android, беспроводные принтеры и настраиваемые датчики Интернета вещей, не поддерживают специальный режим из-за его ограничений и будут подключаться только к сетям в инфраструктуре. режим по умолчанию.В некоторых случаях стороннее программное обеспечение может быть установлено на оконечных устройствах для обеспечения одноранговой связи.

    Режим инфраструктуры

    - лучший вариант, чем режим ad hoc, для создания более крупной и постоянной сети, которая может поддерживать гораздо больше конечных точек. Беспроводные маршрутизаторы, которые служат точками доступа, обычно имеют более мощные беспроводные радиомодули и антенны, которые обеспечивают покрытие более широкой области. Одноранговые сети часто страдают от проблем с низким радиусом действия беспроводной связи, поскольку антенны, встроенные в конечные точки, не были такими мощными, как специализированные WAP.

    Одноранговые сети также плохо масштабируются. По мере увеличения количества устройств в одноранговой сети управлять ею становится все труднее, поскольку нет центрального устройства, через которое проходит весь трафик. Когда несколько устройств подключены к одноранговой сети, будут возникать дополнительные беспроводные помехи, поскольку каждое устройство должно установить прямое P2P-соединение с каждым из других устройств, вместо того, чтобы проходить через одну точку доступа в архитектуре с концентратором и лучом. Когда устройство находится вне зоны действия устройства, к которому ему необходимо подключиться, оно будет передавать данные через другие устройства по пути; это медленнее, чем передача через единственную точку доступа.

    К другим недостаткам одноранговых беспроводных сетей можно отнести следующее:

    • Устройства в одноранговой сети не могут отключить широковещательную передачу SSID, как это могут сделать устройства в режиме инфраструктуры. В результате злоумышленники могут найти специальное устройство и подключиться к нему, если они находятся в зоне действия сигнала.
    • Параметры безопасности ограничены из-за отсутствия служб сетевой инфраструктуры, таких как доступ к серверу RADIUS (удаленная аутентификация пользователей с телефонным подключением) для целей аутентификации.
    • Беспроводные одноранговые сети не могут соединять проводные локальные сети или Интернет без установки специального сетевого шлюза.
    • Устройства могут использовать Интернет только в том случае, если одно из них подключено и делится им с другими. Когда общий доступ в Интернет включен, клиент, выполняющий эту функцию, может столкнуться с проблемами производительности, особенно при наличии большого количества взаимосвязанных устройств.
    • Режим Ad hoc требует использования большего количества системных ресурсов конечной точки, поскольку физическая структура сети изменяется при перемещении устройств; Напротив, точка доступа в режиме инфраструктуры обычно остается неподвижной с точки зрения конечного устройства.

    Несмотря на недостатки, одноранговые беспроводные сети остаются жизнеспособным вариантом для многих случаев использования в личных и корпоративных целях.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *