125 Кібербезпека / Магістр (вступні питання)
.pdf
45. Фізична та логічна топологія мережі на базі технології
Ethernet
Розрізняють:
Топологію фізичних зв'язків (фізичну структуру мережі):в цьому випадку конфігурація фізичних зв'язків визначається електричними з'єднаннями комп'ютерів, тобто ребрам графа відповідають відрізки кабелю, що зв'язують пари вузлів.
Топологію логічних зв'язків (логічну структуру мережі):де в якості логічних зв'язків виступають маршрути передачі даних між вузлами мережі, які утворюються шляхом відповідного налаштування комунікаційного устаткування.
Фізична структуризація мереж.
Під фізичною топологією розуміють конфігурацію зв'язків, утворених окремими частинами кабеля, а під логічною - конфігурація інформаційних потоків між комп'ютерами мережі. У більшості випадків фізична та логічна топології співпадають. Найпростіший з комунікаційних пристроїв – повторювач (repeator) – використовується для фізичного з'єднання різноманітних сегментів кабелю локальної мережі з метою збільшення загальної довжини мережі. Повторювач передає сигнали, що приходять з одного сегмента мережі, в інші її сегменти. Повторювач дозволяє перебороти обмеження на довжину ліній зв'язку за рахунок поліпшення якості переданого сигналу – відновлення його потужності й амплітуди, поліпшення фронтів.
рис.1.1 Повторювач дозволяє збільшити довжину мережі Ethernet
.
Повторювач, що має декілька портів і з'єднує декілька фізичних сегментів, часто називають концентратором (concentrator) або хабом (hub). Ці назви (hub – основа, центр діяльності) відбивають той факт, що в даному пристрої зосереджуються всі зв'язки між сегментами мережі. Концентратори характерні практично для всіх базових технологій локальних мереж – Ethernet, ArcNet, Token Ring, FDDI, Fast Ethernet, Gigabit Ethernet, 100VG-AnyLAN.
Важливо пам'ятати! Концентратор завжди змінює фізичну топологію мережі, але при цьому лишає без зміни її логічну топологію. У багатьох випадках фізична і логічна топології мережі збігаються.
Фізична структуризація мережі за допомогою концентраторів корисна не тільки для збільшення відстані між вузлами мережі, але і для підвищення її надійності. Наприклад, якщо якийсь комп'ютер мережі Ethernet із фізичною
загальною шиною через збій починає безперервно передавати дані кабелем, то вся мережа виходить із ладу, і для вирішення цієї проблеми залишається тільки один вихід – вручну від‘єднати мережевий адаптер цього комп'ютера від кабелю. У мережі Ethernet, побудованій з використанням концентратора, ця проблема може бути вирішена автоматично – концентратор відключає свій порт, якщо виявляє, що приєднаний до нього вузол занадто довго монопольно займає мережу. Концентратор може блокувати вузол, що працює некоректно, і в інших випадках, виконуючи роль керуючого вузла.
Логічна структуризація мереж.
Фізична структуризація мережі не дозволяє вирішувати певні проблеми, такі як:
Дефіцит пропускної здатності.
Неможливість використання в різних частинах мережі ліній зв‘язку
зрізною пропускною здатністю.
Типові фізичні топології («загальна шина», «кільце», «зірка») для обміну даними мають лише одне роздільне середовище, що об‘єднує всі мережні пристрої. Наприклад, в мережі «загальна шина» взаємодія двох комп‘ютерів займає шину на весь час обміну, тому при збільшенні кількості комп‘ютерів зменшується продуктивність та швидкодія мережі.
Часто типові топології виявляються неадекватними до структури інформаційних потоків великої мережі.
Ці проблеми спроможна вирішити логічна структуризація мережі.
Логічна структуризація мережі – це процес розбивки мережі на сегменти з локалізованим трафіком.Для логічної структуризації мережі використовуються такі комунікаційні пристрої:
мости;
комутатори;
маршрутизатори;
шлюзи.
Міст (bridge) поділяє розподілене середовище передачі даних на частини, передаючи інформацію з одного сегмента в інший тільки у тому випадку, коли така передача дійсно необхідна, тобто якщо адреса комп'ютера призначення належить іншій підмережі.
Комутатор (switch) за принципом опрацювання кадрів нічим не відрізняється від моста. Основна його відмінність від моста полягає в тому, що кожен його порт оснащений спеціалізованим процесором, що опрацьовує кадри за алгоритмом моста незалежно від процесорів інших портів.
Функції комутатора локальної мережі:
Забезпечення наскрізної комутації.
Наявність засобів маршрутизації.
Підтримка простого протоколу управління мережею.
Імітація моста або маршрутизатора.
Організація віртуальних мереж.
Швидкісна ретрансляція блоків даних.
Маршрутизатор - комунікаційний пристрій, що утворює логічні сегменти за допомогою явної адресації, оскільки використовує не плоскі апаратні, а складові числові адреси.
Іншою дуже важливою функцією маршрутизаторів є їх спроможність зв'язувати в єдину мережу підмережі, побудовані з використанням різних мережевих технологій, наприклад Ethernet і Х.25.
46. Стандарти локальних мереж.
Специфіка локальних мереж також знайшла своє відбиття в поділі канального рівня на два підрівня, які часто називають також рівнями. Канальний рівень (Data Link Layer) ділиться в локальних мережах на два підрівня:
логічної передачі даних (Logical Link Control, LLC);
керування доступом до середовища (Media Access Control, MAC). Рівень MAC з'явився через існування в локальних мережах поділюваного
середовища передачі даних. Саме цей рівень забезпечує коректне спільне використання загального середовища, надаючи її відповідно до певного алгоритму в розпорядження тієї або іншої станції мережі. Після того, як доступ до середовища отриманий, нею може користуватися більше високий рівень – рівень LLC, що організує передачу логічних одиниць даних, кадрів інформації, 91 з різним рівнем якості транспортних послуг. У сучасних локальних мережах одержали поширення кілька протоколів рівня MAC, що реалізують різні алгоритми доступу до поділюваного середовища. Ці протоколи повністю визначають специфіку таких технологій, як Ethernet, Fast Ethernet, Gigabit
Ethernet, Token Ring, FDDI, l00 VG-AnyLAN.
Рівень LLC відповідає за передачу кадрів даних між вузлами з різним ступенем надійності, а також реалізує функції інтерфейсу із прилягаючим до нього мережним рівнем. Саме через рівень LLC мережний протокол запитує в канального рівня потрібну йому транспортну операцію з потрібною якістю. На рівні LLC існує кілька режимів роботи, що відрізняються наявністю або відсутністю на цьому рівні процедур відновлення кадрів у випадку їхньої втрати або перекручування, тобто транспортних послуг, що відрізняються якістю, цього рівня. Протоколи рівнів MAC і LLC взаємно незалежні – кожний протокол рівня MAC може застосовуватися з будь-яким протоколом рівня LLC, і навпаки. Стандарти IEEE 802 мають досить чітку структуру,
Сьогодні комітет 802 включає наступний ряд підкомітетів, у який входять як ті, що вже згадувались, так деякі інші:
802.1 — Internetworking - об'єднання мереж;
802.2 — Logical Link Control, LLC — керування логічною передачею даних;
802.3 - Ethernet з методом доступу CSMA/CD;
802.4 — Token Bus LAN — локальні мережі з методом доступу Token
Bus;
802.5 — Token Ring LAN — локальні мережі з методом доступу Token
Ring
802.6 — Metropolitan Area Network, MAN — мережі мегаполісів;
802.7 - Broadband Technical Advisory Group - технічна консультаційна група по широкополосній передачі:
802.8 - Fiber Optic Technical Advisory Group - технічна консультаційна група по волоконно-оптичним мережах;
802.9 — Integrated Voice and data Networks — інтегровані мережі передачі голосу і даних;
802.10 - Network Security - мережева безпека; 94
802.11 - Wireless Networks - бездротові мережі;
802.12 - Demand Priority Access LAN, l00VG-AnyLAN - локальні мережі
зметодом доступу за вимогою з пріоритетами.
46. Стандарти локальних мереж
Лока́льна комп 'ю́терна мере́жа (англ. Local Area Network (LAN)) являє собою об'єднання певного числа комп'ютерів на відносно невеликій території. В
порівнянні з глобальною мережею (WAN), локальна мережа зазвичай має більшу швидкість обміну даними, менше географічне покриття та відсутність необхідності використовувати запозиченої телекомунікаційної лінії зв'язку.
1980 року в інституті IEEE був організований комітет 802 зі стандартизації локальних мереж, у результаті роботи якого було прийняте сімейство стандартів IEEE 802.X, що містять рекомендації з проектування нижніх рівнів локальних мереж. Пізніше результати роботи цього комітету лягли в основу комплексу міжнародних стандартів ISO 8802-1..5. Ці стандарти були створені на основі найбільш розповсюджених фірмових стандартів мереж
Ethernet, ArcNet Token Ring.
Стандарти сімейства IEEE 802.X охоплюють тільки два нижніх рівні семирівневої моделі OSI – фізичний і канальний. Це пов'язано з тим, що саме ці рівні найбільшою мірою відбивають специфіку локальних мереж. Старші ж рівні, починаючи з мережевого, у значній мірі мають спільні риси як для локальних, так і для глобальних мереж.
Специфіка локальних мереж також знайшла своє відображення в
поділі канального рівня на два підрівня, що часто називають також
рівнями:
■логічної передачі даних (Logical Link Control, LLC);
■керування доступом до середовища (Media Access Control, MAC).
Рівень MAC з'явився через існування в локальних мережах поділюваного середовища передачі даних. Саме цей рівень забезпечує коректне спільне використання загального середовища, надаючи його, відповідно до
визначеного алгоритму, в розпорядження тій чи іншій станції мережі. Після того, як доступ до середовища отриманий, нею може скористатися більш високий рівень – рівень LLC, що організовує передачу логічних одиниць даних,
кадрів інформації, з різним рівнем якості транспортних послуг. У сучасних локальних мережах одержали поширення кілька протоколів рівня MAC, що реалізують різні алгоритми доступу до поділюваного середовища. Ці протоколи цілком визначають специфіку таких технологій, як Ethernet, Fast Ethernet,
Gigabit Ethernet, Token Ring, FDDI, 100VG-AnyLAN.
Рівень LLC відповідає за передачу кадрів даних між вузлами з різним ступенем надійності, а також реалізує функції інтерфейсу разом з сусіднім мережевим рівнем. Саме через рівень LLC мережевий протокол подає запит канальному рівню на потрібну йому транспортну операцію з потрібною якістю.
На рівні LLC існує кілька режимів роботи, що відрізняються наявністю чи відсутністю на цьому рівні процедур відновлення кадрів у випадку їхньої втрати чи перекручування, тобто транспортних послуг, що відрізняються якістю, цього рівня.
Мал. 26 Структура стандартів IEEE 802.X.
Протоколи рівнів MAC і LLC взаємно незалежні – кожен протокол рівня
MAC може використовуватися з будь-яким протоколом рівня LLC, і навпаки.
Ця структура з'явилася в результаті великої роботи, проведеної комітетом 802 з виділення в різних фірмових технологіях загальних підходів і загальних функцій, а також узгодженню стилів їхнього опису. Опис кожної технології розділено на дві частин: опис рівня MAC і опис фізичного рівня. Як видно з малюнка, практично в кожній технології єдиному протоколу рівня
MAC відповідає кілька варіантів протоколів фізичного рівня (на малюнку наведені тільки технології Ethernet і Token Ring, але все сказане справедливо і для інших технологій: ArcNet, FDDI, 100VG-AnyLAN).
Над канальним рівнем усіх технологій зображений загальний для них протокол LLC, що підтримує кілька режимів роботи, але незалежний від вибору конкретної технології. Стандарт LLC курирує підкомітет 802.2. Навіть
технології, стандартизовані не в рамках комітету 802, орієнтуються на використання протоколу LLC, визначеного стандартом 802.2, наприклад протокол FDDI, стандартизований ANSI.
Окремо стоять стандарти, розроблені підкомітетом 802.1. Ці стандарти носять загальний для всіх технологій характер. У підкомітеті 802.1 розроблені загальні визначення локальних мереж і їх властивостей, визначений зв'язок трьох рівнів моделі IEEE 802 з моделлю OSI. Але найбільш практично важливими є стандарти 802.1, що описують взаємодію між собою різних технологій, а також стандарти для побудови більш складних мереж на основі базових топологій. Ця група стандартів носить загальну назву стандартів міжмережевої взаємодії (internetworking). Сюди входять такі важливі стандарти,
як стандарт 802.1D, що описує логіку роботи моста/комутатора, стандарт
802.1Н, який визначає роботу транслюючого моста, що може без маршрутизатора поєднувати мережі Ethernet і FDDI, Ethernet і Token Ring і т.п.
Сьогодні набір стандартів, розроблених підкомітетом 802.1, продовжує зростати. Наприклад, недавно він поповнився важливим стандартом 802.1О, що визначає спосіб побудови віртуальних локальних мереж VLAN у мережах на основі комутаторів.
Стандарти 802.3, 802.4, 802.5 і 802.12 описують технології локальних мереж, що з'явилися в результаті поліпшення фірмових технологій, які лягли в їх основу. Так, основу стандарту 802.3 склала технологія Ethernet, розроблена компаніями Digital, Intel і Xerox (чи Ethernet DIX), стандарт 802.4 з'явився як узагальнення технології ArcNet компанії Datapoint Corporation, а стандарт 802.5
в основному відповідає технології Token Ring компанії IBM.
Вихідні фірмові технології і їх модифіковані варіанти – стандарти 802.х
у ряді випадків довгі роки існували паралельно. Наприклад, технологія ArcNet
так і не була повністю приведена у відповідність зі стандартом 802.4 (тепер це робити пізно, тому що десь приблизно з 1993 року виробництво устаткування
ArcNet було згорнуто). Розбіжності між технологією Token Ring і стандартом
802.5 теж періодично виникають, тому що компанія IBM регулярно вносить удосконалення у свою технологію і комітет 802.5 відбиває ці удосконалення в
стандарті з деяким запізненням. Виключення складає технологія Ethernet.
Останній фірмовий стандарт Ethernet DIX був прийнятий у 1980 році, і з тих пір ніхто більше не починав спроб фірмового розвитку Ethernet. Усі нововведення в сімействі технологій Ethernet вносяться тільки в результаті прийняття відкритих стандартів комітетом 802.3.
Більш пізні стандарти розроблялися не однією компанією, а групою зацікавлених компаній, а потім передавалися у відповідний підкомітет IEEE 802 для затвердження. Так відбулося з технологіями Fast Ethernet, 100VG-
AnyLAN, Gigabit Ethernet. Група зацікавлених компаній створювала спочатку невелике об'єднання, а потім у міру розвитку робіт до нього приєднувалися інші компанії, так що процес прийняття стандарту носив відкритий характер.
Сьогодні комітет 802 включає наступний ряд підкомітетів:
■802.1 – Internetworking – об'єднання мереж;
■802.2 – Logical Link Control, LLC – керування логічною передачею
даних;
■802.3 – Ethernet з методом доступу CSMA/CD;
■802.4 – Token Bus LAN – локальні мережі з методом доступу Token
Bus;
■802.5 – Token Ring LAN – локальні мережі з методом доступу Token
Ring;
■802.6 – Metropolitan Area Network, MAN – мережі мегаполісів;
■802.7 – Broadband Technical Advisory Group – технічна консультаційна група з широкополосної передачі;
■802.8 – Fiber Optic Technical Advisory Group – технічна консультаційна група з волоконно-оптичних мереж;
■802.9 – Integrated Voice and data Networks – інтегровані мережі передачі голосу і даних;
■802.10 – Network Security – мережева безпека;
■802.11 – Wireless Networks – безпровідникові мережі;
■
Відлік історії безпровідникової мережі слід починати з 2001 р. логічніше всього почати з домінуючої технології 802.11, точніше, з численного сімейства технологій, що останнім часом ховається за цими цифрами. Нагадаю, що в 1999
р. зусилля однієї з робочих груп інституту IEEE завершилися прийняттям відразу двох конкуруючих стандартів, що прийшли на зміну базової специфікації 802.11, давно реалізованої в безлічі комерційних продуктів.
Але як би те ні було, прийняття остаточного стандарту, що регламентує процедури забезпечення якості сервісу в безпровідних мереж, більше не може відкладатися на довгі роки. Є підстави припустити, що ця довгоочікувана подія відбудеться в 2003 р. А к того часу саме приспіють різноманітні пристрої для мереж 802.11a, 802.11g і HiperLAN/2, будуть радикально удосконалені алгоритми захисту трафіку в радіоефірі, одержать широке поширення беспроводні локальні мережі загального користування, організація роумінгу безпровідних додатків перестане виглядати як нерозв'язна задача, оператори стільникового зв'язку повернуться обличчям до беспроводних мереж передачі даних, і узагалі весь беспровідний світ змінить свій вигляд до невпізнанності.
■802.12 – Demand Priority Access LAN, 100VG-AnyLAN – локальні мережі з методом доступу за вимогою з пріоритетами.
■802.15 – Wireless Personal Area Network (WPAN).
■802.16 — стандарт для широкополосного радіозв'язку.
■802.17 — Resilient Packet Ring (RPR)- технологія «стійких пакетних
кілець».
■IEEE 754-2008
■
В основу протоколу LLC покладено протокол HDLC (High-level Data
Link Control Procedure), що широко використовується в територіальних мережах. Протокол LLC забезпечує для технологій локальних мереж потрібну якість транспортної служби, передаючи свої кадри або датаграмним способом,
або за допомогою процедур із встановленням з'єднання і відновленням кадрів.
Протокол LLC займає рівень між мережевими протоколами і протоколами рівня MAC. Протоколи мережевого рівня передають через міжрівневий
інтерфейс дані для протоколу LLC – свій пакет (наприклад, пакет IP, IPX чи
NetBEUI), адресну інформацію про вузол призначення, а також вимоги до якості транспортних послуг, які протокол LLC повинен забезпечити. Протокол
LLC вміщує пакет протоколу верхнього рівня у свій кадр, який доповнюється необхідними службовими полями. Потім через міжрівневий інтерфейс протокол LLC передає свій кадр разом з адресною інформацією про вузол призначення відповідному протоколу рівня MAC, що упаковує кадр LLC у свій кадр (наприклад, кадр Ethernet).
В основу протоколу LLC покладено протокол HDLC (High-level Data
Link Control rocedure), що є стандартом ISO. Власне стандарт HDLC
представляє собою узагальнення кількох близьких стандартів, характерних для різних технологій: протоколу LAP-B мереж Х.25 (стандарту, широко розповсюдженого в територіальних мережах), LAP-D, що використовується в мережах ISDN, LAP-M, і працює у сучасних модемах. У специфікації IEEE 802.2 також є декілька невеликих відмінностей від стандарту HDLC.
Три типи процедур рівня LLC.
У відповідності зі стандартом 802.2 рівень керування логічним каналом
LLC надає верхнім рівням три типи процедур:
LLC1 – процедура без встановлення з'єднання і без підтвердження;
LLC2 – процедура із встановленням з'єднання і підтвердженням;
LLC3 – процедура без встановлення з'єднання, але з підтвердженням.
Цей набір процедур є загальним для всіх методів доступу до середовища, визначених стандартами 802.3 – 802.5, а також стандартом FDDI і
стандартом 802.12 та технологію 100VG-AnyLAN.
Процедура без встановлення з'єднання і без підтвердження LLC1 дає користувачу засоби для передачі даних з мінімальними витратами. Це датаграмний режим роботи. Звичайно цей вид процедури використовується,
коли такі функції, як відновлення даних після помилок і впорядкування даних,
виконуються протоколами вищих рівнів, тому немає потреби дублювати їх на рівні LLC.