Práce s internetem. Brány a firewally. Skrytí adres NAT. Principy organizace paketového přenosu dat mezisítěmi
V globálních sítích probíhá komunikace mezi sítěmi LAN prostřednictvím tzv. mostů.
Mosty jsou softwarové a hardwarové systémy, které vzájemně propojují sítě LAN, stejně jako sítě LAN a vzdálené pracovní stanice (PC), což jim umožňuje vzájemnou interakci za účelem rozšíření schopnosti shromažďovat a vyměňovat informace.
Most je obvykle definován jako spojení mezi dvěma sítěmi, které používají stejný komunikační protokol, stejný typ média a stejnou strukturu adresování.
Jsou známy následující typy mostů:
* interní externí;
* vyhrazené/kombinované;
* místní/vzdálené.
Interní - most je umístěn na souborovém serveru.
Externí - na pracovní stanici. Externí mosty a jejich software jsou nainstalovány na pracovní stanici, která nemá načtené funkce souborového serveru. Externí most tedy může přenášet data efektivněji než interní most.
Vyhrazený most je počítač, který se používá pouze jako most a nemůže fungovat jako pracovní stanice.
Kombinovaný - může fungovat jako most i pracovní stanice zároveň. Výhoda: Náklady na nákup dalšího počítače jsou omezené. Nevýhoda: omezené možnosti pracovní stanice v kombinaci s mostem. (Pokud se program zasekne a způsobí zastavení přemostěného PC, přemosťovací program také zastaví operace, což přeruší sdílení dat mezi sítěmi a také přeruší relace strojů, které jsou připojeny přes most k souborovému serveru.)
Místní most přenáší data mezi sítěmi, které jsou umístěny v rámci omezení vzdálenosti kabelu. Místní mosty se používají v následujících případech:
- - rozdělení velkých sítí do podsítí za účelem zvýšení rychlosti a snížení nákladů na komunikační linky (obrázek 2.19).
Obrázek 2.19 - Příklad rozdělení velké sítě
Například v jedné organizaci používají různá oddělení stejnou síť. Vzhledem k tomu, že velké sítě jsou pomalejší než malé, je možné rozdělit kompaktně umístěná oddělení do malých podsítí. Pomocí místního mostu mohou oddělení nadále používat data, jako by byla ve stejné síti, a zároveň získat rychlost a flexibilitu malé sítě;
* rozšíření fyzických možností sítě (obrázek 2.20). Pokud má síť maximální počet uzlů podporovaných schématem hardwarového adresování a je potřeba přidat několik dalších uzlů, pak se k rozšíření takové sítě použije most. V tomto případě je možné zahrnout do sítě další souborový server;
Obrázek 2.20 - Rozšíření fyzických možností sítě
- - spojování sítí do Internetu. Aby uživatelé každé sítě měli přístup k informacím z jiných sítí, je nutné tyto sítě propojit a vytvořit síť (obrázek 21).
Obrázek 2.21 - Internetový příklad
Vzdálené mosty se používají, když vzdálenost neumožňuje připojení sítí kabelem, pokud je překročen limit délky kabelu pro místní most. Vzdálený most používá zprostředkující přenosové médium (telefonní linky) pro připojení ke vzdálené síti nebo ke vzdáleným počítačům. Při připojování sítě ke vzdálené síti je třeba nainstalovat most na každý konec připojení a při připojování sítě ke vzdálenému počítači je vyžadován pouze síťový most.
^ ORGANIZACE INTERNETOVÉ INTERAKCE
3.1. Principy koordinace heterogenních sítí
Při organizaci interakce dvou nebo více počítačů k získání fungující sítě stačí použít základní síťovou technologii.
Základní síťová technologie je dohodnutá sada protokolů a software a hardware, které je implementují, postačující k vybudování počítačové sítě. Příklady základních technologií zahrnují technologie jako Ethernet nebo Token Ring.
Se softwarem a hardwarem, jakož i médiem pro přenos dat, které odpovídá jedné základní technologii, a jejich kombinací v souladu s požadavky normy pomocí této technologie, je možné organizovat výměnu informací na několika počítačích. Protokoly a vybavení sítí vybudovaných na základě základních technologií jsou speciálně navrženy tak, aby spolupracovaly, což eliminuje potřebu používat další nástroje pro organizaci jejich interakce.
Vznik nových standardů a technologií neznamená masivní přechod všech systémů pouze na tyto technologie. Faktem je, že proces modernizace obvykle vyžaduje značné náklady spojené jak s náklady na nové vybavení a software, tak například se ztrátami, které organizaci vzniknou v důsledku „prostojů“ způsobených instalací, konfigurací a testováním funkčnosti zakoupeného síťového zařízení a softwaru. Proto je v praxi existence blízkých sítí využívajících různé generace stejné technologie zcela vhodná.
Úkol zůstává velmi aktuální, když je nutné zorganizovat interakci podobných sítí spojených do jedné kompozitní sítě. Přitom při budování kompozitních sítí, které zahrnují podsítě organizované pomocí různých základních technologií, vyvstává problém s harmonizací různých základních technologií a také různých „verzí“ implementace těchto technologií.
Zařízení navržená pro práci v síti založené na jedné technologii se často ukáže jako ne vždy vzájemně kompatibilní. Je to dáno tím, že výrobci síťových zařízení používají vlastní proprietární standardy, které nejsou vždy zcela totožné s těmi oficiálními. K tomu může dojít v důsledku nepřesné, chybné implementace oficiálních norem nebo v důsledku pokusů o zlepšení (rozšíření) těchto norem, tj. zavedení nových doplňkových funkcí nebo vlastností určených ke zlepšení výkonu vyráběného zařízení.
Proto při kombinování podsítí, které využívají síťová zařízení od různých společností, někdy vyvstane volba: buď nainstalovat nové zařízení pouze od jednoho výrobce, nebo překonfigurovat všechna stávající zařízení tak, aby fungovala pomocí standardních protokolů a technologií tak, aby se stala kompatibilní se zařízeními jiných výrobců.
Další výzvou, která vzniká při propojování více sítí pomocí různých technologií a architektur, je použití různých zásobníků protokolů v těchto sítích.
Ve Spojených státech nebyl pokus přenést všechny sítě do jediného zásobníku protokolu OSI příliš úspěšný. To lze vysvětlit tím, že TCP/IP stack se stal de facto standardem na internetu a navíc IPX/SPX, NetBEUI a řada dalších stacků ještě neztratila na oblibě.
K harmonizaci protokolů patřících do různých zásobníků se používají tři hlavní metody:
zapouzdření;
přenos;
multiplexování.
Zapouzdření (nebo tunelování) protokolů je metoda koordinace heterogenních sítí pomocí různých technologií přenosu dat. Tato metoda se používá, pokud potřebujete organizovat výměnu dat mezi dvěma sítěmi postavenými pomocí stejné technologie. Takové sítě nemusí být propojeny přímo, ale prostřednictvím jiných mezilehlých sítí, které využívají různé síťové technologie. Metoda zapouzdření použitá v tomto případě používá mezilehlé sítě jako tranzitní sítě, které přes ně přenášejí informace pomocí vlastních vozidel.
Princip zapouzdření protokolu je podobný principu zapouzdření paketů při jejich pohybu po zásobníku protokolu. Pakety transportního protokolu, které je třeba odeslat přes tranzitní síť, jsou zapouzdřeny v paketech transportního protokolu této tranzitní sítě. Po průchodu mezilehlou, tranzitní sítí dochází k opačnému procesu – přijaté pakety jsou dekapsulovány a odeslány přímo příjemci.
Zapouzdření lze použít pro přenosové protokoly na jakékoli úrovni a je často nejjednodušším a nejrychlejším řešením mezi ostatními metodami vyjednávání protokolu. Zapouzdření však neposkytuje možnost interakce s uzly tranzitní sítě.
Metoda překladu zajišťuje konzistenci mezi těmito dvěma protokoly převodem formátu zpráv přicházejících z jedné sítě do formátu jiné sítě. Úkoly vysílání jsou obvykle převzaty hardwarovými a technickými prostředky používanými k organizaci interakce v síti.
Složitost překladu závisí na míře rozdílů mezi překládanými protokoly a na systémech adresování a prezentace dat, které tyto protokoly používají. Například převod ethernetové zprávy na zprávu Token Ring je docela jednoduchý, protože používají stejný systém adresování paketů.
Mezi výhody vysílání oproti jiným metodám patří:
není třeba instalovat další software na pracovní stanice;
Zjednodušení administrace, odstraňování problémů a procesů zabezpečení sítě lokalizací míst, kde se vyskytují problémy se sítí.
překladač představuje „úzké hrdlo“ složené sítě, protože přes něj musí procházet veškerá síťová výměna dat a s nárůstem počtu uživatelů požadujících zdroje z jiné podsítě může úroveň výkonu sítě výrazně klesnout;
Broadcasting je často výpočetně velmi náročná metoda, která může snížit skutečnou rychlost přenosu dat.
V tomto případě je úkol určit, který zásobník je použit ke zpracování přijaté zprávy, prováděn speciálními softwarovými nástroji nazývanými multiplexery nebo správci protokolů.
Protokolový multiplexer tedy provádí přepínání paketů mezi protokoly sousedních vrstev různých vrstev.
Příkladem použití metody multiplexování protokolů je určitý server, který podporuje aplikační protokoly NCP a NFS, a je tedy schopen provádět požadavky z pracovních stanic umístěných v sítích NetWare a Windows NT současně.
Ve srovnání s jinými metodami vyjednávání protokolu vám multiplexování umožňuje zbavit se úzkého hrdla sítě, a tím i zpoždění, která vznikají v důsledku čekání na zpracování ve frontě.
Trpí však jednoduchost správy a sledování výkonu sítě. Tato metoda navíc vyžaduje instalaci dalších zásobníků protokolů na pracovních stanicích.
^ 3.2. Směrování paketů
3.2.1. Principy směrování paketů
Pojem „směrování paketů“ lze chápat jako určitý mechanismus, který umožňuje přenos paketu z jednoho uzlu kompozitní sítě do druhého.
Jak již bylo zmíněno dříve, místní síť lze rozdělit na dvě podsítě pomocí síťových zařízení, jako jsou mosty a přepínače. Je však zřejmé, že tato stejná zařízení lze také použít ke spojení dvou nebo více sítí do jediné kompozitní sítě.
Mosty a přepínače patří k fyzické a datové spojové vrstvě modelu sítě 051. Síť spojená s jejich pomocí bude mít proto řadu omezení a nevýhod spojených se základními technologiemi, na kterých jsou podsítě v ní obsaženy.
Za prvé, topologie kompozitní sítě budované pomocí síťového vybavení první a druhé úrovně modelu 051 by neměla obsahovat smyčky, tj. mezi odesílatelem a příjemcem by měla být vždy pouze jedna jediná cesta nebo cesta. Toto omezení výrazně snižuje spolehlivost sítě kvůli nedostatku záložních tras pro předávání dat.
Kromě toho vznikají problémy spojené s adresovacím systémem nezbytným pro zajištění výměny dat mezi jakýmikoli uzly složené sítě. Systém fyzických adres používaný na nižších úrovních modelu sítě se v měřítku složené sítě ukazuje jako nedostatečně flexibilní a pohodlný.
Kvůli heterogenitě propojených sítí vzniká řada dalších potíží.
Řešením těchto problémů bylo použití routerů - hardware a software schopných plnit funkce třetí, síťové vrstvy modelu 051.
Síťové vybavení první dvě a třetí úrovně využívá různé informace v procesu jejich přesunu od zdroje k cíli, to znamená, že plní podobné úkoly, ale zásadně odlišnými způsoby.
Kombinace heterogenních podsítí pomocí směrovačů (obr. 3.1) umožňuje vytváření smyček v topologii sítě. Obvyklý
Rýže. 3.1. Kombinace heterogenních podsítí do jedné složené
Ale ve složitých kompozitních sítích téměř vždy existuje několik alternativních cest, po kterých lze přenášet data mezi dvěma uzly. Kromě toho mohou velké kompozitní sítě zahrnovat sítě různých měřítek – od lokálních až po geograficky distribuované rozsáhlé sítě.
Cesta pro předávání paketu z jednoho uzlu složené sítě do druhého je pořadí, ve kterém tento paket prochází tranzitními sítěmi spojujícími sítě, ve kterých se nachází zdroj a cíl tohoto paketu.
Složené sítě, které vyžadují směrování paketů na síťové vrstvě, musí být propojeny prostřednictvím směrovačů. Trasu pro předávání paketu po síti lze proto nazvat posloupností směrovačů, přes které bude tento paket předán v procesu cesty k cíli.
Směrování paketů zahrnuje dva hlavní úkoly:
určení optimální cesty pro posílání paketu přes složenou síť;
skutečně odesílá paket po síti.
Takové informace se však, zejména ve složitých a velkých sítích, ukazují jako velmi těžkopádné a nepohodlné pro jejich prohledávání za účelem výběru vhodné trasy.
Proto ani uzel, který paket odeslal, ani žádný mezilehlý směrovač na trase neukládá informace o celé trase paketu. Odesílací uzel, stejně jako každý router, zná pouze adresu routeru, na který musí být paket předán, aby mohl být doručen na místo určení. Jinými slovy, router ví, že určitého cíle lze dosáhnout po optimální cestě odesláním paketu konkrétnímu routeru, který zná adresu dalšího routeru na cestě ke konečnému cíli.
Proces směrování tedy sestává z určení dalšího uzlu v cestě paketu a předání paketu tomuto uzlu. Takový uzel se nazývá hop (z angl. Ior - skok, skok). Přenos paketu přes složenou síť totiž probíhá jakýmsi skokem z routeru na router.
Informace, které se shodují s konečnou cílovou adresou paketu s adresou routeru, na který musí být paket dále odeslán, aby se dostal na cílovou adresu, jsou uloženy ve speciální směrovací tabulce (tabulka 3.1), která je umístěna na routeru.
Záznam směrovací tabulky obvykle obsahuje následující prvky:
pole obsahující cílovou síťovou adresu;
pole obsahující adresu dalšího paketu směrovače;
pomocná pole.
Každý hostitel přitom musí mít svou vlastní směrovací tabulku, i tu nejzákladnější.
Aby informace o trase zůstaly aktuální a odpovídaly skutečným trasám,
^ Tabulka 3.1. Příklad směrovací tabulky pro softwarový směrovač běžící na operačním systému Windows XP.
| Síťová adresa | Síťová maska | Adresa brány | Rozhraní | Metri ka |
| 0.0.0.0 | 0.0.0.0 | 192.168.0.1 | 192.168.0.167 | 20 |
| 127.0.0.0 | 255.0.0.0 | 127.0.0.1 | 127.0.0.1 | 1 |
| i 92.168.0.0 | 255.255.255.0 | 192.168.0.167 | 192.168.0.167 | 20 |
| 192.168.0.167 | 255.255.255.255 | 127.0.0.1 | 127.0.0.1 | 20 |
| 192.168.0.255 | 255.255.255.255 | 192.168.0.167 | 192.168.0.167 | 20 |
| 224.0.0.0 | 240.0.0.0 | 192.168.0.167 | 192.168.0.167 | 20 |
| 255.255.255.255 | 255.255.255.255 | 192.168.0.167 | 192.168.0.167 | já |
Směrovače si při své práci vyměňují zprávy pomocí speciálních protokolů obsahujících informace o zjištěných změnách topologie sítě, např. v důsledku přerušení jakéhokoli spojení, a následně o změnách platných tras. Na základě těchto zpráv směrovače aktualizují své směrovací tabulky.
Výběr konkrétní cesty z tabulky je založen na směrovacím algoritmu používaném tímto směrovačem, který je založen na různých kritériích.
3.2.2. Směrovací algoritmy
Směrovací algoritmy se mohou lišit v několika charakteristikách:
o problémech řešených algoritmem;
na principu sběru a prezentace informací o síti;
pomocí metody výpočtu optimální trasy.
zvolená trasa musí být nejoptimálnější;
implementace algoritmu by měla být jednoduchá a jeho provoz by neměl vyžadovat výpočetní výkon;
algoritmus musí mít vysokou odolnost proti chybám;
adaptace algoritmu na měnící se podmínky by měla proběhnout co nejrychleji.
podle relevance použitých tras:
založené na principu výměny směrovacích informací:
podle počtu definovaných tras:
podle použité struktury směrování:
ve vztahu k doméně:
Algoritmy statického směrování jsou založeny na ručním sestavení směrovacích tabulek správcem sítě a obvykle se používají v malých sítích s jednoduchou topologií spojení.
V dynamických nebo adaptivních algoritmech jsou směrovací tabulky, a tedy i samotné cesty, neustále aktualizovány v souladu s měnící se topologií sítě.
Algoritmy stavu kanálu se liší od algoritmů vektoru vzdálenosti v závislosti na tom, kam a jaké informace o směrování jsou odesílány. Distribuce směrovacích informací je nezbytná pro synchronizaci směrovacích tabulek na všech směrovačích v síti. Algoritmy stavu propojení odesílají aktualizované informace o směrování v malých částech ve všech směrech. Algoritmy vektoru vzdálenosti si vyměňují zprávy obsahující velké množství informací, ale k výměně dochází pouze se sousedními směrovači.
Různé algoritmy mohou určit jednu nebo více cest k dosažení určitého hostitele nebo podsítě. Ve vícesměrových algoritmech je každé z možných cest v závislosti na její propustnosti a dalších indikátorech přiřazena priorita, na základě které se volí cesta pro předávání paketů. V tomto případě je obvykle jedna cesta hlavní a zbytek je záložní.
Jednoúrovňové a hierarchické algoritmy fungují ve svých příslušných směrovacích systémech. Navíc v jednoúrovňovém systému jsou všechny směrovače ve vztahu k sobě stejné. Hierarchické směrování je založeno na rozdělení velké sítě do hierarchicky organizovaných podsítí s vlastním směrováním v rámci každé vrstvy.
Směrovací systémy mohou poskytovat logické skupiny uzlů nazývané domény nebo oblasti. Některé směrovací algoritmy přitom mohou fungovat pouze v rámci domén, zatímco jiné mohou fungovat jak v rámci domén, tak mezi nimi.
K určení optimálnosti konkrétní trasy používají algoritmy indikátory, které charakterizují přenos dat po této trase, např. z hlediska délky trasy, kvality komunikačního kanálu atd. Takové indikátory se nazývají metriky trasy.
Složitější algoritmy často používají jako metriky kombinaci několika indikátorů.
Nejběžnější metriky používané ve směrovacích algoritmech jsou:
délka trasy - obvykle počet skoků, tj. počet směrovačů, kterými musí paket projít na cestě k cíli;
spolehlivost - stupeň chybové tolerance komunikačního kanálu nebo poměr chyb vyskytujících se k celkovému počtu bitů přenášených tímto kanálem;
šířka pásma - charakterizovaná kapacitou komunikačního kanálu;
zpoždění - čas, který paketu trvá cesta od zdroje k cíli, s přihlédnutím k přetížení sítě a čekací době ve frontě na zpracování na routerech;
fyzická vzdálenost mezi uzly;
náklady na komunikaci atd.
Protokoly pro výměnu směrovacích informací se používají ke sledování změn v topologii síťových připojení, změn existujících tras a synchronizaci směrovacích tabulek mezi směrovači a síťovými uzly.
Kromě toho mohou být tyto protokoly založeny na algoritmech vzdálenostních vektorů, jejichž příkladem je protokol RIP, který má implementace pro práci v různých hromadách protokolů, jako je TCP/IP nebo IPX/SPX, nebo na algoritmech stavu spojení, například, jako protokoly IS-IS OSI stack, NLSP IPX/SPX stack, OSPF TCP/IP stack.
Tuto problematiku zvážíme na příkladu nejběžnějšího a uznávaného referenčního modelu pro interakci otevřených systémů ISO/OSI (OSI).
Referenční model je založen na myšlence rozložit proces fungování otevřených systémů do úrovní a rozdělení do úrovní je provedeno tak, aby v každé z nich seskupily funkčně nejbližší komponenty. Kromě toho je požadováno, aby interakce mezi sousedními úrovněmi byla minimální, počet úrovní byl relativně malý a změny provedené v rámci jedné úrovně nevyžadovaly restrukturalizaci sousedních úrovní. Samostatnou úrovní je tedy logicky a funkčně uzavřený subsystém, který komunikuje s ostatními úrovněmi prostřednictvím speciálně definovaného rozhraní. V rámci modelu ISO/OSI může každá konkrétní vrstva interagovat pouze se svými sousedy. Soubor pravidel a dohod týkajících se způsobu prezentace dat, který zajišťuje jejich přenos správnými směry a správnou interpretaci dat všemi účastníky procesu výměny informací, je tzv. protokol.
Referenční model obsahuje sedm úrovní (tabulka 1.1):
1) fyzické;
2) kanál;
3) síť;
4) doprava;
5) relační;
6) zástupce;
7) aplikováno.
Tabulka 1.1
Sedmivrstvý model mezisíťového protokolu OSI
| název | ||
| Aplikovaný | Poskytování služeb na úrovni koncového uživatele: pošta, teleaccess atd. |
|
| Zástupce | Interpretace a komprese dat |
|
| Zasedání | Autentizace a ověření autority |
|
| Doprava | Zajištění správného přenosu dat end-to-end |
|
| Směrování a účetnictví |
||
| Potrubí | Vysílání a příjem paketů, určování hardwarových adres |
|
| Fyzický | Skutečný kabel nebo fyzické médium |
Každá úroveň vysílací stanice v této hierarchické struktuře interaguje s odpovídající úrovní přijímací stanice prostřednictvím podkladových vrstev. V tomto případě každá dvojice úrovní pomocí servisních informací ve zprávách vytváří mezi sebou logické spojení, čímž poskytuje logický komunikační kanál pro odpovídající úroveň. S pomocí takového logického kanálu může každá dvojice horních úrovní poskytovat vzájemnou interakci a abstrahovat od vlastností nižších úrovní. Jinými slovy, každá vrstva implementuje přesně definovanou sadu funkcí, které mohou používat vyšší vrstvy bez ohledu na podrobnosti implementace těchto funkcí.
Podívejme se blíže na funkční účel každé úrovně.
Fyzická úroveň. Fyzická vrstva poskytuje elektrické, funkční a procedurální prostředky pro navázání, udržování a uvolnění fyzického spojení. Ve skutečnosti se jedná o zařízení pro generování a řízení elektrických signálů a kanál pro přenos dat. Na této úrovni jsou data reprezentována jako sekvence bitů nebo analogový elektrický signál. Úkolem fyzické vrstvy je přenést sekvenci bitů z vyrovnávací paměti odesílatele do vyrovnávací paměti přijímače.
Úroveň datového spojení. Protokoly spojové vrstvy zaujímají v hierarchii úrovní zvláštní místo: slouží jako spojnice mezi skutečným kanálem, který vnáší chyby do přenášených dat, a protokoly vyšších úrovní, zajišťující bezchybný přenos dat. Tato vrstva se používá k organizaci komunikace mezi dvěma stanicemi pomocí dostupného komunikačního kanálu. V tomto případě lze stanice propojit několika kanály. Úkolem protokolu spojové vrstvy je skládat rámce, správně vysílat a přijímat posloupnost rámců, řídit posloupnost rámců, detekovat a opravovat chyby v informačním poli (v případě potřeby).
Síťová vrstva. Síťová vrstva poskytuje vyšší transportní vrstvě sadu služeb, z nichž hlavními jsou end-to-end přenos datových bloků mezi vysílací a přijímací stanicí (tj. provádění směrovacích a přenosových funkcí) a globální adresování uživatelů. Tedy nalezení příjemce na zadané adrese, výběr optimální (v podmínkách dané sítě) trasy a doručení bloku zprávy na zadanou adresu.
Na rozhraní síťové a transportní vrstvy je tak zajištěna nezávislost procesu přenosu dat na použitých médiích, s výjimkou kvality služby. Kvalita služby je chápána jako soubor parametrů, které zajišťují fungování síťové služby, odrážející provozní (přepravní zpoždění, nezjištěná chybovost atd.) a další charakteristiky (ochrana před neoprávněným přístupem, cena, priorita atd.). Adresový systém používaný na síťové vrstvě musí mít hierarchickou strukturu a poskytovat následující vlastnosti: globální jednoznačnost, nezávislost na směrování a nezávislost na úrovni služeb.
Rozlišují se následující typy síťové interakce:
S navázáním spojení je nejprve mezi odesílatelem a příjemcem pomocí paketů služeb navázán logický kanál (odesílatel paket odešle, příjemce čeká na přijetí paketu), který je po skončení zprávy odpojen, resp. v případě neodstranitelné chyby. Tuto metodu používá protokol X.25;
Bez spojení (datagramový režim) - výměna informací probíhá pomocí na sobě nezávislých datagramů (druh paketů), které jsou také nezávisle na sobě přijímány a sestavovány do zprávy na přijímací stanici. Tato metoda se používá v architektuře protokolu DARPA.
Transportní vrstva. Transportní vrstva je určena pro end-to-end přenos dat sítí mezi koncovými uživateli – předplatiteli sítě. Protokoly transportní vrstvy fungují pouze mezi koncovými systémy.
Hlavní funkce protokolů transportní vrstvy jsou rozdělit zprávy nebo fragmenty zpráv do paketů, přenášet pakety po síti a znovu sestavit pakety. Provádějí také následující funkce: mapování transportní adresy na síťovou adresu, multiplexování a rozdělování transportních spojení, end-to-end řízení toku a oprava chyb. Sada protokolových procedur transportní vrstvy závisí jak na požadavcích protokolů vyšší vrstvy, tak na vlastnostech síťové vrstvy. Nejznámějším protokolem transportní vrstvy je TCP (Transmission Control Protocol).
Protokoly vyšší úrovně. Protokoly horní vrstvy zahrnují protokoly relační, reprezentativní a aplikační vrstvy. Společně plní jeden úkol – zajišťují relaci výměny informací mezi dvěma aplikačními procesy, přičemž informace musí být prezentovány ve formě srozumitelné oběma procesům. Proto se obvykle tyto tři úrovně posuzují společně. Aplikační proces je prvek terminálového systému, který se podílí na provádění jedné nebo více úloh zpracování informací. Komunikace mezi nimi probíhá pomocí aplikačních objektů - prvků aplikačních procesů zapojených do výměny informací. Protokoly vyšší úrovně přitom neberou v úvahu specifickou konfiguraci sítě, kanálů a prostředků přenosu informací.
Protokoly reprezentativní úrovně poskytovat služby pro koordinaci syntaxe přenosu (pravidla, která specifikují prezentaci dat během přenosu) a konkrétní reprezentace dat v aplikačním systému. Jinými slovy, na reprezentativní úrovni se syntaktická transformace dat provádí z formy používané na aplikační úrovni do formy používané na jiných úrovních (a naopak).
Aplikační vrstva. Hlavním úkolem protokolů aplikační vrstvy je interpretovat data přijatá z nižších vrstev a provádět příslušné akce v koncovém systému v rámci aplikačního procesu. Tyto akce mohou spočívat zejména v přenesení řízení na určité služby OS spolu s odpovídajícími parametry. Kromě toho mohou protokoly aplikační vrstvy poskytovat služby pro identifikaci a autentizaci partnerů, zřízení oprávnění pro přenos dat, kontrolu bezpečnostních parametrů, správu dialogu atd.
Vzájemná spolupráce je nezbytná, aby účastníci ISDN komunikovali s účastníky jiných sítí, jak je znázorněno na obr. 2.21. Problém vzájemné spolupráce mezi ISDN a jinými sítěmi je již nějakou dobu obtížný.
Přestože ISDN používají různé vládní agentury, služby a atributy služeb se mohou lišit.
Mezi typické funkce práce se sítí patří:
- převod mezi různými systémy číslování;
- přizpůsobení elektrických charakteristik různých sítí;
- konverze mezi různými signalizačními systémy, běžně nazývaná mapování;
- konverze mezi různými modulačními technikami.
2.8.1. Interoperabilita s PSTN
Hlavní problémy interoperability, se kterými se setkáváme při komunikaci mezi ISDN a veřejnou komutovanou telefonní sítí (PSTN), jsou způsobeny nekompatibilními signalizačními systémy a způsoby přenosu.
V ISDN mohou být podrobné informace o požadované službě a kompatibilitě terminálu přenášeny mimo kanál přes síť z terminálu na terminál. To je charakteristika signalizačních systémů používaných v ISDN. "Off-channel" znamená, že signalizační informace a informace o uživateli jsou přenášeny oddělenými cestami. Signalizační systémy používané v PSTN tuto schopnost nemají. Přes PSTN do ISDN lze přenést pouze omezené informace o požadované službě.
Kromě toho jsou přes ISDN přenášena digitální data rychlostí 64 kbit/s nebo rychlostí přizpůsobenou 64 kbit/s. Ale v PSTN musí být digitální data převedena na analogová přes modem a přenesena přes PSTN jako 3,1 kHz audio informace (obr. 2.22).
Rýže. 2.22. Převod digitálních dat na analogové audio signály
Před přenosem signálů do ISDN musí být audio informace 3,1 kHz převedeny na signály PCM. V důsledku použití různých přenosových technik nastává situace nekompatibility. V současné době lze tuto nekompatibilitu řešit (obrázek 2.23).
Převod digitálních dat na PCM - kódovaná analogová data se provádí u spotřebitele pomocí modemu. Zvuková informace 3,1 kHz je přenášena od účastníka ISDN prostřednictvím ISDN a PSTN k účastníkovi PSTN.
2.8.2. Interakce s PSPDN
Provoz mezi ISDN a veřejnou sítí s přepojováním paketů (PSPDN) lze reprezentovat dvěma způsoby, které CCITT definuje jako Případ A a Případ B.
V případě A terminály přenášející pakety v ISDN jsou připojeny přes datové kanály k síti pro přepojování paketů. Přepínání paketů se v PSPDN používá i pro hovory mezi dvěma terminály odesílajícími pakety na ISDN.
V případě B V rámci ISDN se používají prostředky pro přepojování paketů. Funkce "frame manipulator" na místní ISDN ústředně směruje a soustřeďuje paketová data přijatá na D kanálu do Bd kanálů. Kanál Bd je kanál B, který obsahuje paketová data ze 4 kanálů D. Obsah Bd kanálů je posílán přes ISDN do „packetového manipulátoru“, který se připojuje k PSPDN, jak je znázorněno na obr. 2.24.
2.8.3. Interakce s CSPDN
Interoperabilita s komutovanou datovou sítí veřejných okruhů je také možná. Přepínání lze realizovat v rámci CSPDN nebo v rámci ISDN, jak je znázorněno na Obr. 2.25.
Další možností je přístup k CSPDN přes PSPDN.
Implementace mezisítě pomocí TCP/IP
-Víceúrovňová struktura zásobníku TCP/IP
V zásobníku TCP/IP jsou definovány 4 vrstvy (obrázek 5.5). Každá z těchto úrovní nese určitou zátěž na řešení hlavního úkolu – organizace spolehlivého a produktivního provozu kompozitní sítě, jejíž části jsou postaveny na základě různých síťových technologií.
Rýže. 5.5.Architektura vícevrstvého zásobníku TCP/IP
- Internetová úroveň
Jádrem celé architektury je úroveň práce se sítí, který implementuje koncept přenosu paketů v nespojovaném režimu, tedy datagramovým způsobem. Právě tato úroveň umožňuje přesouvat pakety po síti pomocí trasy, která je v tuto chvíli nejracionálnější. Této vrstvě se také říká internetová vrstva, což označuje její hlavní funkci – přenos dat prostřednictvím kompozitní sítě.
Hlavním protokolem síťové vrstvy (z hlediska modelu OSI) v zásobníku je internetový protokol (IP). Tento protokol byl původně navržen jako protokol pro přenos paketů v kompozitních sítích skládajících se z velkého počtu lokálních sítí propojených jak lokálními, tak globálními spojeními. Proto IP protokol funguje dobře v sítích se složitými topologiemi, racionálně využívající přítomnost subsystémů v nich a ekonomicky využívající šířku pásma nízkorychlostních komunikačních linek. Protože IP je datagramový protokol, nezaručuje doručení paketů cílovému hostiteli, ale pokouší se o to.
-Hlavní úroveň
Protože spojení nejsou navázána na síťové vrstvě, není zaručeno, že všechny pakety dorazí na místo určení nezraněné nebo dorazí ve stejném pořadí, v jakém byly odeslány. Tento problém - zajištění spolehlivé informační komunikace mezi dvěma koncovými uzly - řeší hlavní úroveň TCP/IP stack, také nazývaný doprava.
Transmission Control Protocol (TCP) a User Datagram Protocol (UDP) fungují na této vrstvě. Protokol TCP zajišťuje spolehlivý přenos zpráv mezi procesy vzdálených aplikací prostřednictvím vytváření logických spojení. Tento protokol umožňuje kolegům na odesílajícím a přijímajícím počítači komunikovat v plně duplexním režimu. TCP umožňuje doručit bajtový tok vygenerovaný na jednom počítači bez chyb do jakéhokoli jiného počítače zahrnutého ve složené síti. TCP rozděluje byte stream na části - segmenty, a předá je základní mezisíťové vrstvě. Jakmile jsou tyto segmenty doručeny mezisíťovou vrstvou na místo určení, TCP je znovu sestaví do nepřetržitého proudu bajtů.
Protokol UDP poskytuje aplikační pakety datagramovým způsobem, jako hlavní protokol IP, a slouží pouze jako spojka (multiplexor) mezi síťovým protokolem a četnými službami na aplikační vrstvě nebo uživatelskými procesy.
-Aplikační vrstva
Aplikační vrstva integruje všechny služby poskytované systémem do uživatelských aplikací. Během mnoha let používání v sítích různých zemí a organizací nashromáždil zásobník TCP/IP velké množství protokolů a služeb na aplikační úrovni. Aplikační vrstva je implementována softwarovými systémy postavenými v architektuře klient-server, založené na protokolech nižší úrovně. Na rozdíl od ostatních tří vrstev protokolů se protokoly aplikační vrstvy zabývají podrobnostmi konkrétní aplikace a „nezajímají se“ o to, jak jsou data přenášena po síti. Tato úroveň se neustále rozšiřuje díky přidávání relativně nových služeb, jako je Hypertext Information Transfer Protocol HTTP, ke starým, dlouhodobým síťovým službám, jako jsou Telnet, FTP, TFTP, DNS, SNMP.
- Úroveň síťového rozhraní
Ideologickým rozdílem mezi architekturou TCP/IP stacku a víceúrovňovou organizací ostatních stacků je interpretace funkcí nejnižší úrovně - úroveň síťového rozhraní. Protokoly této úrovně musí zajistit integraci dalších sítí do složené sítě a úkol je položen následovně: síť TCP/IP musí mít prostředky pro zahrnutí jakékoli jiné sítě, bez ohledu na to, jakou interní technologii přenosu dat tato síť používá. Z toho vyplývá, že tuto úroveň nelze určit jednou provždy. Pro každou technologii zahrnutou do složené podsítě musí být vyvinuta její vlastní rozhraní. Mezi taková zařízení rozhraní patří protokoly pro zapouzdření IP paketů internetové vrstvy do místních technologických rámců.
Úroveň síťových rozhraní v protokolech TCP/IP není regulována, ale podporuje všechny oblíbené standardy vrstvy fyzické a datové linky: pro lokální sítě jsou to Ethernet, Token Ring, FDDI, Fast Ethernet, Gigabit Ethernet, 100VG-AnyLAN , pro globální sítě - spojovací protokoly "point-to-point" SLIP a PPP, protokoly teritoriálních sítí s přepojováním paketů X.25, frame relay. Byla také vyvinuta speciální specifikace, která definuje použití technologie ATM jako spojové dopravy. Obvykle, když je k dispozici nová technologie LAN nebo WAN, je rychle začleněna do zásobníku TCP/IP prostřednictvím vývoje odpovídajícího RFC, který specifikuje metodu pro zapouzdření IP paketů do svých rámců.
-Shoda úrovní zásobníku TCP/IP se sedmivrstvým modelem ISO/OSI
Vzhledem k vícevrstvé architektuře TCP/IP v ní můžeme, stejně jako v architektuře OSI, rozlišit úrovně, jejichž funkce závisí na konkrétní technické implementaci sítě, a úrovně, jejichž funkce jsou orientovány na práci s aplikacemi (obr. 5.7).
Rýže. 5.6.Korespondence vrstev zásobníku TCP/IP se sedmivrstvým modelem OSI
Protokoly aplikační vrstvy zásobníku TCP/IP běží na počítačích se spuštěnými uživatelskými aplikacemi. Dokonce i úplná změna síťového zařízení by obecně neměla ovlivnit provoz aplikací, pokud přistupují k síťovým schopnostem prostřednictvím protokolů aplikační vrstvy.
Protokoly transportní vrstvy jsou již více závislé na síti, protože implementují rozhraní k vrstvám, které přímo organizují přenos dat po síti. Stejně jako protokoly aplikační vrstvy se však softwarové moduly, které implementují protokoly transportní vrstvy, instalují pouze na koncové uzly. Protokoly dvou nižších úrovní jsou závislé na síti, a proto jsou softwarové moduly pro protokoly mezisíťové vrstvy a vrstvy síťového rozhraní instalovány jak na koncových uzlech složené sítě, tak na směrovačích.
Každý komunikační protokol pracuje na nějaké jednotce přenášených dat. Názvy těchto jednotek jsou někdy pevně dané normou, ale častěji jsou jednoduše určeny tradicí. TCP/IP stack si za mnoho let své existence vytvořil v této oblasti ustálenou terminologii (obr. 5.8).
Rýže. 5.8.Název datových jednotek používaných v TCP/IP
Tokdata volání přijatá z aplikací na vstupu protokolů transportní vrstvy TCP a UDP.
Protokol TCP rozděluje datový tok segmenty.
Často se nazývá datová jednotka protokolu UDP datagram(nebo datagram). Datagram je obecný název pro jednotky dat, se kterými pracují protokoly bez připojení. Mezi tyto protokoly patří internetový protokol (IP).
Nazývá se také datagram protokolu IP balík.
V zásobníku TCP/IP se běžně nazývá rámy (rámečky) datové jednotky protokolu, na kterých jsou pakety IP přenášeny přes podsítě složené sítě. Nezáleží na tom, jaký název se pro tuto datovou jednotku používá v místní technologii.
závěry
· Složená síť (internet nebo internet) je soubor několika sítí, nazývaných také podsítě, které jsou propojeny směrovači. Organizace sdílené transportní služby přes složenou síť se nazývá mezisíťová spolupráce.
· Mezi funkce síťové úrovně patří: přenos paketů mezi koncovými uzly v kompozitních sítích, výběr trasy, koordinace lokálních technologií jednotlivých podsítí.
· Trasa je posloupnost směrovačů, které musí paket přenést ze zdroje do cíle. Úlohu výběru trasy z více možných řeší směrovače a koncové uzly na základě směrovacích tabulek. Záznamy do tabulky může zadávat ručně administrátor a automaticky pomocí směrovacích protokolů.
· Směrovací protokoly (například RIP nebo OSPF) by měly být odlišeny od skutečných síťových protokolů (například IP nebo IPX). Zatímco první shromažďují a přenášejí čistě servisní informace o možných trasách po síti, druhé jsou určeny pro přenos uživatelských dat.
· Síťové a směrovací protokoly jsou implementovány ve formě softwarových modulů na koncových počítačových uzlech a na mezilehlých uzlech - směrovačích.
· Router je komplexní multifunkční zařízení, mezi jehož úkoly patří: sestavení směrovací tabulky, určení trasy na jejím základě, ukládání do vyrovnávací paměti, fragmentace a filtrování příchozích paketů a podpora síťových rozhraní. Funkce routerů mohou vykonávat jak specializovaná zařízení, tak univerzální počítače s příslušným softwarem.
· Směrovací algoritmy jsou charakterizovány jednokrokovými a vícekrokovými přístupy. Jednoskokové algoritmy se dělí na pevné, jednoduché a adaptivní směrovací algoritmy. Adaptivní směrovací protokoly jsou nejběžnější a mohou být zase založeny na algoritmech vektoru vzdálenosti a stavu spojení.
· Zásobník TCP/IP se v poslední době stal nejpoužívanějším pro budování kompozitních sítí. Zásobník TCP/IP má 4 vrstvy: aplikační, jádrové, mezisíťové a síťové rozhraní. Korespondence mezi úrovněmi zásobníku TCP/IP a úrovněmi modelu OSI je zcela podmíněná.
· Aplikační vrstva kombinuje všechny služby poskytované systémem uživatelským aplikacím: tradiční síťové služby jako telnet, FTP, TFTP, DNS, SNMP, ale i relativně nové, jako je Hypertext Information Transfer Protocol HTTP.
· Na hlavní úrovni Zásobník TCP/IP, nazývaný také transportní zásobník, provozuje protokoly TCP a UDP. TCP Transmission Control Protocol řeší problém poskytování spolehlivé informační komunikace mezi dvěma koncovými uzly. Datagramový protokol UDP se používá jako nákladově efektivní prostředek pro komunikaci mezi mezisíťovou vrstvou a aplikační vrstvou.
· Internetová vrstva implementuje koncept přepínání paketů v režimu bez spojení. Hlavními protokoly této vrstvy jsou protokol IP datagramu a směrovací protokoly (RIP, OSPF, BGP atd.). Podpůrné role hrají Internet Control Message Protocol ICMP, IGMP Group Management Protocol a ARP Address Resolution Protocol.
· Protokoly úroveň síťového rozhraní poskytují integraci do kompozitní sítě jiných sítí. Tato úroveň není regulována, ale podporuje všechny oblíbené standardy fyzické a datové vrstvy: pro místní sítě - Ethernet, Token Ring, FDDI atd., pro globální sítě - X.25, frame relay, PPP, ISDN atd.
· V zásobníku TCP/IP se pro pojmenování jednotek přenášených dat na různých úrovních používají různé názvy: proud, segment, datagram, paket, rámec.
