Конспект лекций

пытки захвата разделяемой среды несколькими узлами при следующей попытке. Интервал, из которого выбирается случайная величина паузы, возрастает с каждой попыткой (до 10-й). После достижения максимального числа попыток передачи кадра MAC-подуровень оставляет данный кадр и начинает передачу следующего кадра, поступившего с LLC-подуровня.

MAC-Подуровень узла приемника, который получает биты кадра от своего физического уровня, проверяет поле адреса кадра, и если адрес совпадает с его собственным, то он копирует кадр в свой буфер. Затем он проверяет, не содержит ли кадр специфические ошибки: по контрольной сумме, по максимально допустимому размеру кадра, по минимально допустимому размеру кадра, по неверно найденным границам байт. Если кадр корректен, то его поле данных передается на LLC-подуровень, если нет – то отбрасывается.

Характерными примерами протоколов, функционирующих на рассматриваемых нижних уровнях модели взаимодействия открытых систем, являются протоколы HDLC и X.25.

5.3 Протокол HDLC

Протокол управления каналом связи высокого уровня (High-Level Data Link Control Protocol – HDLC) был разработан ISO на базе протокола SDLC

фирмы IBM, который был первым из протоколов канального уровня, базирующихся на синхронном бит-ориентированном режиме работы. По сравнению с синхронным ориентированным по символам и синхронным с организацией счета байтов протоколами бит-ориентированные синхронные протоколы являются более эффективными, гибкими и (очень часто) более быстродействующими.

НDLC идентифицирует два типа сетевых узлов:

первичные, которые управляют работой других станций (называемых вторичными), опрашивая их в заранее заданном порядке, после чего вторичные узлы могут передавать, если у них имеются исходящие данные. Первичный узел также устанавливает каналы, завершает их работу и управляет каналом во время его функционирования;

вторичные, управляемые первичным узлом. Вторичные узлы могут только отсылать информацию в первичный узел, но не могут делать этого без получения разрешения от первичного узла.

Первичные и вторичные узды НDLC могут быть соединены в соответствии со следующими четырьмя основными конфигурациями:

Point-to-point (двухточечная), предполагающая только два узла – один первичный и один вторичный;

Multipoint (многоточечная), включающая в себя один первичный узел

имножество вторичных узлов;

Loop (контур), подразумевающая топологию контура, когда первичный узел соединяется с первым и с последним вторичными узлами, при этом промежуточные вторичные узлы, отвечая на запросы первичного узла, передают сообщения друг через друга;

Hub go-ahead (готовый вперед), предполагающая наличие входного

ивыходного каналов. Первичный узел использует выходной канал для связи со вторичными узлами. Вторичные узлы используют входной канал для связи с первичным. Входной канал соединяется с первичным узлом через каждый вторичный по схеме гирляндной цепи.

Формат блока данных протокола HDLC представлен на рис. 2.3.

Рис. 6. Блок данных HDLC

Поле Флаг является структурой-ограничителем блока.

Поле Адрес всегда содержит адрес вторичного узла, задействованного в текущей связи. Так как первичный узел является либо источником связи, либо пунктом назначения, нет необходимости включать его адрес, – он заранее известен всем вторичным узлам.

Управляющее поле использует три разных формата в зависимости от использованного типа блока данных НDLC:

информационные блоки данных (Information (I) frames), содержащие информацию высших уровней и определенную управляющую информацию, необходимую для работы с полным дублированием;

блоки данных супервизора (Supervisory (S) frames), которые обеспечивают управляющую информацию, запрашивают и приостанавливают передачу, сообщают о состоянии и подтверждают прием блоков данных «I»;

непронумерованные блоки банных (Unnumbered (U) frames), являю-

щиеся неупорядоченными. Они могут иметь информационное поле и используются для управляющих целей.

Поле FCS (Frame Check Sequence – последовательность проверки блока данных) является остатком расчета проверки при помощи циклического избыточного кода (Cyclic Redundancy Check – CRC). Расчет CRC выполняется повторно получателем. Если результат отличается от

значения, содержащегося в блоке данных отправителя, считается, что имеет место ошибка.

Протокол HDLC обеспечивает три следующих режима передачи:

режим нормальной ответной реакции (NRM), в котором вторичные узлы не могут иметь связи с первичным узлом до тех пор, пока первичный узел не даст разрешения;

режим асинхронной ответной реакции (ARM), позволяющий вторич-

ным узлам инициировать связь с первичным узлом без получения разрешения;

асинхронный сбалансированный режим (ABM), в котором появляется

«комбинированный» узел, который, в зависимости от ситуации, может действовать как первичный или как вторичный узел. Все связи режима АВМ имеют место между множеством комбинированных узлов. В окружениях АВМ любая комбинированная станция может инициировать передачу данных без получения разрешения от какихлибо других станций.

5.4 Протокол X.25

Семейство протоколов Х.25 определяет интерфейс взаимодействия между узлами сети (т. е. подключенными к ней компьютерами или мостами) и сетевым оборудованием. Как одни из первых стандартизованных протоколов они были предназначены для низкоскоростных коммуникаций (56/64 Кбайт/с), однако широко используются и в настоящее время, в том числе в ISDN.

Х.25 работает на трех нижних уровнях OSI. Физический уровень описывается протоколами Х.21 и Х.21bis. X.21bis обеспечивает двухточечные связи, скорости до 19.2 Кбит/с и синхронную передачу с полным дублированием через четырехпроводной носитель.

Протокол канального уровня подразделяется на две процедуры – одноканальную и многоканальную. Одноканальная процедура (LAP-B) используется для формирования и разрыва логического канала, передачи кадра и коррекции ошибок. Протокол LAP-B является модификацией протокола HDLC и имеет тот же самый формат и те же типы блоков данных. Однако в отличие от HDLC LAP-B обеспечивает только один режим передачи ABM, поэтому он подходит лишь для комбинированных станций.

Многоканальная процедура включена в Х.25 недавно и позволяет работать с несколькими соединениями между узлами и сетью. Она полностью совместима с ранее утвержденными стандартами протокола. Эта

процедура добавляет к каждому пакету 3-го уровня дополнительные управляющие поля. На 3-м уровне функционирует пакетный протокол, работающий с постоянными и коммутируемыми виртуальными каналами.

X.25 содержит обнаружение и исправление ошибок, требуемые для совместимости с более старыми средствами передачи. X.25 был первоначально разработан, чтобы использоваться в линиях связи с высоким уровнем шума. Однако сегодня при возможности использования помехоустойчивого волоконно-оптического кабеля это требование перестает быть актуальным. Кроме того, протокол LAP-B использует прямой метод для обеспечения надежной передачи данных. Основа этого протокола – нумерация всех передаваемых пакетов. Приемник ищет соответствующую последовательность пронумерованных пакетов, которые должны быть получены, и подтверждает каждый правильно полученный пакет. Как только получен пакет с несоответствующим номером (например, за пакетом 2 следует пакет 4, а пакет 3 отсутствует), передатчику посылается информация о необходимости повторной передачи пакета. Создаваемая таким образом задержка передачи не удовлетворяет требованиям к скорости обмена такими видами информации, как речь и т. п.

Одно из преимуществ X.25 – функция формирования очереди, когда вся пропускная способность загружена. X.25 имеет очередь, или «буфер», сохраняющий все пакеты, которые должны быть посланы. В случае, когда скорость поступления пакетов в буфер больше, чем максимально возможная скорость передачи пакетов по каналу, протокол X.25 позволяет хранить пакеты в течение времени, пока будет передано большее число пакетов. Некоторые из более новых технологий не поддерживают эту функцию формирования очереди и удаляют пакеты, когда скорость передачи данных для канала недостаточна, чтобы осуществить передачу входящих данных без задержек. Другим преимуществом X.25 является возможность присвоения пакетам приоритетов.

Лекция 6. Протоколы глобальных сетей

6.1. Основные характеристики

Transmission Control Protocol/Internet Protocol (TCP/IP) – это промышленный стандарт стека протоколов, разработанный для глобальных сетей. Стек протоколов TCP/IP обладает следующими свойствами:

это наиболее завершенный стандартный и в то же время популярный стек сетевых протоколов, имеющий многолетнюю историю;

почти все большие сети передают основную часть своего трафика с помощью протокола TCP/IP;

это метод получения доступа к сети Internet;

этот стек служит основой для создания Intranet – корпоративных сетей, использующих транспортные услуги Internet и гипертекстовую технологию WWW, разработанную в Internet;

стек TCP/IP поддерживают все современные операционные системы;

это гибкая технология для соединения разнородных систем как на уровне транспортных подсистем, так и на уровне прикладных сервисов;

это устойчивая масштабируемая межплатформенная среда для приложений «клиент-сервер».

В качестве основного протокола сетевого уровня (в терминах модели OSI) в стеке используется протокол IP, который изначально проектировался как протокол передачи пакетов в составных сетях, состоящих из большого количества локальных сетей, объединенных как локальными, так и глобальными связями. Поэтому протокол IP хорошо работает в сетях со сложной топологией, рационально используя наличие в них подсистем и экономно расходуя пропускную способность низкоскоростных линий связи. Протокол IP является дейтаграммным протоколом, т. е. он не гарантирует доставку пакетов до узла назначения, но старается это сделать.

К уровню межсетевого взаимодействия относятся и все протоколы, связанные с составлением и модификацией таблиц маршрутизации, такие, как протоколы сбора маршрутной информации RIP (Routing Internet Protocol)

иOSPF (Open Shortest Path First), а также протокол межсетевых управляющих сообщений ICMP (Internet Control Message Protocol).

Последний протокол предназначен для обмена информацией об ошибках между маршрутизаторами сети и узлом – источником пакета. С помощью специальных пакетов ICMP сообщается о невозможности доставки пакета, о превышении времени жизни или продолжительности сборки пакета из фрагментов, об аномальных величинах параметров, об изменении маршрута пересылки и типа обслуживания, о состоянии системы и т. п.

На транспортном уровне функционируют протокол управления переда-

чей TCP (Transmission Control Protocol) и протокол дейтаграмм пользователя UDP (User Datagram Protocol). Протокол TCP обеспечивает надежную передачу сообщений между удаленными прикладными процессами за счет образования виртуальных соединений. Протокол UDP обеспечивает передачу прикладных пакетов дейтаграммным способом, как

иIP, но выполняет только функции связующего звена между сетевым протоколом и многочисленными прикладными процессами.

За долгие годы использования в сетях различных стран и организаций стек TCP/IP накопил большое количество протоколов и сервисов прикладного уровня. К ним относятся такие широко используемые протоколы, как протокол копирования файлов FTP, протокол эмуляции терминала Telnet, почтовый протокол SMTP (используемый в электронной почте сети Internet), гипертекстовые сервисы доступа к удаленной информации (такие, как WWW) и многие другие.

Протокол пересылки файлов FTP (File Transfer Protocol) реализует удаленный доступ к файлу. Для того чтобы обеспечить надежную передачу, FTP использует в качестве транспорта протокол с установлением соединений – TCP. Кроме пересылки файлов протокол FTP предлагает и другие услуги. Так, пользователю предоставляется возможность интерактивной работы с удаленной машиной, например он может распечатать содержимое ее каталогов. Наконец, FTP выполняет аутентификацию пользователей. Прежде чем получить доступ к файлу, в соответствии с протоколом пользователи должны сообщить свои имя и пароль. Для доступа к публичным каталогам FTP-архивов Internet парольной аутентификации не требуется, и ее обходят за счет использования для такого доступа предопределенного имени пользователя

Anonymous.

Протокол Telnet обеспечивает передачу потока байтов между процессами, а также между процессом и терминалом. Наиболее часто этот протокол используется для эмуляции терминала удаленного компьютера. При использовании сервиса Telnet пользователь фактически управляет удаленным компьютером так же, как и локальный пользователь, поэтому данный вид доступа требует хорошей защиты. Вот почему серверы Telnet всегда используют как минимум аутентификацию по паролю, а иногда и более мощные средства защиты, например систему Kerberos.

Протокол SNMP (Simple Network Management Protocol) используется для организации сетевого управления. Изначально протокол SNMP был разработан для удаленного контроля и управления маршрутизаторами Internet, которые часто традиционно называют шлюзами. С ростом популярности протокол SNMP стали применять и для управления любым коммуникационным оборудованием – концентраторами, мостами, сетевыми адаптерами и т. д., и т. п.

6.2. Адресация в IP-сетях

Каждый компьютер в сети TCP/IP имеет адреса трех уровней:

локальный адрес узла, определяемый технологией, с помощью которой построена отдельная сеть, куда входит данный узел. Для узлов,

входящих в локальные сети, – это МАС-адрес сетевого адаптера или порта маршрутизатора (например, 48-80-17-3D-F5-01). Эти адреса назначаются производителями оборудования и являются уникальными, так как управляются централизованно. Для всех существующих технологий локальных сетей МАС-адрес имеет формат 6 байт: старшие 3 байт – идентификатор фирмы производителя, младшие 3 байт назначаются уникальным образом самим производителем;

IP-адрес, состоящий из 4 байт (например, 109.26.17.100). Этот адрес используется на сетевом уровне. Он назначается администратором во время конфигурирования компьютеров и маршрутизаторов. IPАдрес состоит из двух частей: номера сети и номера узла. Деление IP-адреса на поле номера сети и номера узла – гибкое, и граница между этими полями может устанавливаться весьма произвольно. Узел может входить в несколько IP-сетей. В этом случае узел должен иметь несколько IP-адресов – по числу сетевых связей. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение;

символьный идентификатор-имя (например, veronica.etu.ru). Этот адрес назначается администратором и состоит из нескольких частей, например, имени машины, имени организации, имени домена. Такой адрес, называемый также DNS-именем, используется на прикладном уровне (например, в протоколах FTP или Telnet).

Классификация IP-адресов. IP-адрес имеет длину 4 байт и обычно записывается в виде четырех чисел, представляющих значения каждого байта в десятичной форме и разделенных точками. Например, «195.76.128.30» – традиционная десятичная форма представления адреса, «11000011 01001100 10000000 00011110» – двоичная форма представле-

ния этого же адреса.

В табл. 2.4 показана структура IP-адресов.

Таблица 2.4

Класс А

то по умолчанию считается, что этот узел принадлежит той же самой сети, что и узел, который отправил пакет;

если все двоичные разряды IP-адреса равны 1:

то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообще-

нием (limited broadcast);

если в поле адреса назначения стоят сплошные единицы:

то пакет, имеющий данный адрес, рассылается всем узлам сети с заданным номером. Такая рассылка называется широковещательным сообщением (broadcast);

адрес 127.0.0.1 зарезервирован для организации обратной связи при тестировании работы программного обеспечения узла без реальной отправки пакета по сети. Этот адрес имеет название «loopback».

Уже упоминавшаяся форма группового IP-адреса multicast означает, что данный пакет должен быть доставлен сразу нескольким узлам, которые образуют группу с номером, указанным в поле адреса. Узлы сами идентифицируют себя, т. е. определяют, к какой из групп они относятся. Один и тот же узел может входить в несколько групп. Такие сообщения в отличие от широковещательных называются мультивещательными. Групповой адрес не делится на поля номера сети и узла и обрабатывается маршрутизатором особым образом.

Отображение физических адресов на IP-адреса: протоколы ARP

и RARP. В протоколе IP-адрес узла, т. е. адрес компьютера или порта маршрутизатора, назначается произвольно администратором сети и прямо не связан с его локальным адресом, как это сделано, например в протоколе IPX. Подход, используемый в IP, удобно применять в крупных сетях и по причине его независимости от формата локального адреса, и по причине стабильности, так как в противном случае (при смене на компьютере сетевого адаптера) это изменение должны бы были учитывать все адресаты всемирной сети Internet. Локальный адрес используется в протоколе IP только в пределах локальной сети при обмене данными между маршрутизатором и узлом этой сети. Маршрутизатор, получив пакет для узла одной из сетей, непосредственно подключенных к его портам, должен для передачи пакета сформировать кадр в соответствии с требованиями принятой в этой сети технологии и указать в нем локальный адрес узла, например его МАС-адрес. В пришедшем пакете этот адрес не указан,

поэтому перед маршрутизатором встает задача поиска его по известному IP-адресу, который указан в пакете в качестве адреса назначения. С аналогичной задачей сталкивается и конечный узел, когда он хочет отправить пакет в удаленную сеть через маршрутизатор, подключенный к той же локальной сети, что и данный узел.

Для определения локального адреса по IP-адресу используется прото-

кол разрешения адреса Address Resolution Protocol – ARP. Протокол ARP

работает различным образом в зависимости от того, какой протокол канального уровня работает в данной сети – протокол локальной сети (Ethernet, Token Ring, FDDI) с возможностью широковещательного доступа одновременно к всем узлам сети или же протокол глобальной сети (X.25, frame relay), как правило, не поддерживающий широковещательный доступ. Существует также протокол, решающий обратную задачу, – нахождение IP-адреса по известному локальному адресу. Он называется реверсивным

ARP – RARP (Reverse Address Resolution Protocol) и используется при старте бездисковых станций, не знающих в начальный момент своего IP-адреса, но знающих адрес своего сетевого адаптера.

Узел, которому нужно выполнить отображение IP-адреса на локальный адрес, формирует ARP-запрос, вкладывает его в кадр протокола канального уровня, указывая в нем известный IP-адрес, и рассылает запрос широковещательно. Все узлы локальной сети получают ARP-запрос и сравнивают указанный там IP-адрес с собственным. В случае их совпадения узел формирует ARP-ответ, в котором указывает свой IP-адрес и свой локальный адрес и отправляет его уже направленно, так как в ARPзапросе отправитель указывает свой локальный адрес. ARP-Запросы и ARP-ответы используют один и тот же формат пакета. Так как локальные адреса могут в различных типах сетей иметь различную длину, то формат пакета протокола ARP зависит от типа сети.

Отображение символьных адресов на IP-адреса: служба DNS. DNS (Domain Name System) – это распределенная база данных, поддерживающая иерархическую систему имен для идентификации узлов в сети Internet. Служба DNS предназначена для автоматического поиска IP-адреса по известному символьному имени узла. Спецификация DNS определяется стандартами RFC 1034 и RFC 1035. DNS требует статической конфигурации своих таблиц, отображающих имена компьютеров в IP-адрес.

Протокол DNS является служебным протоколом прикладного уровня. DNS несимметричен: в нем определены DNS-серверы и DNS-клиенты. DNS-Серверы хранят часть распределенной базы данных о соответствии символьных имен и IP-адресов. Эта база данных распределена по административным доменам сети Internet. Клиенты сервера DNS знают