Сети связи и системы коммутации

Маршрутизатор (Router) — ретрансляционная система, соединяющая две коммуникационные сети. При адаптивной маршрутизации, в отличие от фиксированной, таблицы маршрутов обновляются в зависимости от колебаний трафика. Вероятностная маршрутизация предполагает случайный выбор пути следования блоков данных.

учреждении, используется межсетевой мост или маршрутизатор [19]. Для соединения нескольких LAN с помощью KСДОП используется межсетевой шлюз. Выполнение необходимых функций этими устройствами регламентируется межсетевым протоколом, состоящим из четырех функциональных узлов или подуровней сетевого уровня:

1)межсетевого (подуровень 3.1), отвечающего за ведение полных глобальных таблиц маршрутизации и интерпретацию глобальных адресов;

2)гармонизирующего (подуровень 3.2), отвечающего за согласование различий между двумя типами соединяемых сетей;

3)внутрисетевого (подуровень 3.3), ответственного за ведение таблиц маршрутизации и направление каждого входного примитива по требуемому пути;

4)доступа к канальному уровню (подуровень 3.4).

Для межсетевого моста требуются подуровни 3.3 и 3.4, а для межсетевого шлюза — все четыре подуровня.

Фирма Ericsson приобрела компанию АСС (одна из компаний-создателей Internet) с целью использования ее шлюзов, названных именами рек: Congo, Danube, Colorado и Zambezi. Congo (для офисных систем) осуществляет подключение аналоговых телефонных аппаратов и факсов. Danube необходим для подключения до восьми клиентов Ethernet. Colorado (размером с записную книжку) позволяет войти в сеть передачи данных двух компьютеров; Zambezi — «умный» маршрутизатор для перераспределения корпоративного трафика.

Брандмауэр (Firewall) — набор аппаратно-программных средств, предназначенных для предотвращения доступа в сеть извне и контроля над поступающими и выходящими данными. Получил широкое применение с начала 1990-х гг. в связи с развитием Internet.

Для эффективной работы брандмауэра важно соблюдение трех условий:

1)весь трафик должен проходить через одну точку;

2)брандмауэр должен контролировать весь трафик;

3) сам брандмауэр должен быть «неприступен» для внешних станций. По отношению к ЭМВОС возможна следующая классификация брандма-

уэров:

•брандмауэры с фильтрацией пакетов (Packet-filtering Firewall), организованные на сетевом уровне;

•шлюзы сеансового уровня (Ñircuit-level Gateway);

•шлюзы прикладного уровня (Application-level Gateway);

•брандмауэры экспертной оценки (Stateful Inspection Firewall). Фильтры просматривают заголовки IP-пакетов и удаляют нежелатель-

ные. Недостаток состоит в возможности имитации IP-адресов. Поэтому существует усовершенствованная версия — динамическая фильтрация пакетов. Здесь после объявления адреса «своим» производится запрос ответного сигнала (эха); программа называется ping. Если внутренний IP-адрес используется извне, то ping не достигнет отправителя и попытка доступа будет отвергнута. На практике фильтры применяют не для внешней защиты сети, а для обеспе- чения безопасности внутри сети (например сеть можно разбить на сегменты, отделяя один отдел от другого). Одно из главных преимуществ маршрутизатора перед мостом состоит в том, что он не тиражирует автоматически все широковещательные сообщения. Это значит, что если какое-либо устройство начинает наводнять сеть копиями одного пакета, маршрутизатор сможет ограничить область распространения, поставив «брандмауэр», который не даст широковещательному шторму охватить всю сеть.

Функциональный профиль (Functional Profile) — иерархия взаимосвязанных протоколов, предназначенных для определенного круга задач обработки и передачи данных. Кроме функциональных профилей (ФП) (рис. 2.18), существуют смешанные профили, которые работают либо как полные, либо как коллапсные (например, в ISDN).

Рис. 2.18 — Функциональные профили

Структура полного функционального профиля (рис. 2.19) включает че- тыре нижних уровня, образующих транспортную платформу, и три верхних, составляющих прикладную платформу. Наиболее известными функциональными профилями являются: MAP (Manufacturing Automation Protocol — протокол автоматизации производства), 1984 г., General Motors; TOP (Technical and Office Protocol — технический и учрежденческий протокол) — 1985 г., Boeing Computer Service.

Рис. 2.19 — Структура полного функционального профиля

Платформа (Platform) — функциональный блок, интерфейс и сервис которого являются базой для размещения разнообразных процессов, объединенных какой-либо целью. Благодаря созданию платформы, располагаемые на них процессы «не знают» о существовании разнообразия протоколов или операционных систем, но с успехом используют выполняемые ими функции. Каждая платформа предоставляет на стандартном интерфейсе свой сервис и сервис находящихся под ней функциональных блоков.

Полными функциональными профилями являются системная сетевая архитектура, архитектура дискретной сети, открытая сетевая архитектура ОNA, функциональные профили МАР и TOP. В некоторых странах создаются правительственные профили ВОС, также являющиеся полными функциональными профилями, основанными на правительственных профилях Великобритании или США. Основное отличие между ними состоит в том, что в Великобритании профиль ориентирован на взаимодействие как с установлением соединений, так и без них, в то время как в США профиль не предусматривает использование соединений [1].

Соединение — функциональное взаимодействие двух или более объектов, расположенных на одном уровне. Соединение осуществляется только на время сеанса взаимодействия объектов для выполнения процедур установления, поддержания и расторжения соединения.

Âнекоторых случаях взаимодействие происходит без организации предварительной договоренности между объектами (без соединения). В этих слу- чаях объект-отправитель направляет по логическому каналу объекту-получа- телю блоки данных без согласования с ним. Если адресат не готов к приему, то эти блоки теряются, причем отправитель, не получив подтверждения

îприеме блоков, хранит их копии на случай повторной передачи по требованию.

Âсетях с коммутацией и в сетях с селекцией данных соединения образуются различным образом. В коммутируемых сетях (рис. 2.20,à) физические пути (1, 2), канальные пути (3, 4) и сетевые соединения прокладываются че- рез логические каналы, связывающие объекты смежных систем согласно протоколам типа К. Однако соединения транспортного уровня и верхних уровней проходят через все ретрансляционные системы, находящиеся на их пути (путь 4 на рисунке) согласно протоколам типа Р. В сети с селекцией данных соединения всех уровней имеют (рис. 2.20,á) одинаковую форму.

GOSIP (Government OSI Profile — правительственный профиль ВОС) — полный функциональный профиль, обязательный для использования в государственных учреждениях стран. Для удобства он делится на комплексы A, C, F, S, T и R (рис. 2.21). Пояснение требуется только для комплексов T и R. Комплекс Т содержит протоколы передачи данных, описание используемых территориальных и локальных сетей; комплекс R описывает взаимодействие сетей и их частей.

Мероприятия по обеспечению безопасности проводятся на всех уровнях, кроме сеансового.

Профиль является набором стандартов ISO.

ирофиль С

Набор символов (используемых)

Безопасность Форматы Форматы маршрутиза- документов данных торов.

Адресация

7

6

5

4

3 Территориальные и локальные сети

2

1

Рис. 2.21 — Комплексы GOSIP:

DQDB (Distributed Queue Double Bus) — распределенная двойная шина с очередями; FDDI (Fiber Distributed Data Interface) — оптоволоконный распределенный интерфейс данных

Транспортная платформа является составной частью полного функционального профиля (см. рис. 2.19) и наиболее интересна с точки зрения изучения сетей передачи данных. На рис. 2.22 показан пример одной из возможных структур транспортной платформы. Здесь протоколы транспортного уровня опираются либо на протоколы серии Х.25 (сети с коммутацией пакетов), либо на протоколы сети ISDN, обеспечивающей как коммутацию каналов, так и коммутацию пакетов. Третьим блоком представлены в примере протоколы группы локальных сетей, определенных стандартами IEEE и обеспечивающих селекцию данных. В локальных сетях нет надобности в сетевом уровне, поэтому их канальный уровень напрямую взаимодействует с транспортным. Однако при соединении локальных сетей с территориальными (корпоративными или глобальными) возникает необходимость и в сетевом уровне.

Рис. 2.22 — Пример транспортной платформы

Транспортная платформа в базовых сетях (Backbone Network), сетях высокой пропускной способности. Базовые сети — это коммуникационые сети, предназначеные для соединения территориальных и локальных сетей на зна- чительных территориях, часто континентальных. Способ коммутации пакетов, использованный в протоколе X.25, на больших скоростях передачи имеет серьезные недостатки (очереди при коммутации вследствие обработки кадров

âкаждом узле). Поэтому в базовых сетях осуществляется работа сетевого уровня без организации соединений (протокол ISO CLNP — Connection Less Network Protocol).

Âбазовой сети передаются не последовательности пакетов, а отдельные блоки данных. Нередко они обрабатываются в соответствии с дейтаграммным протоколом пользователя UDP (User Datagramm Protocol). В сети обеспечивается скоростная коммутация данных. Все шире используется режим ATM (Asynchronous Transfer Mode) — абоненты получают возможность передачи данных с разными скоростями. Управление доступом к физической среде

âбазовой сети чаще всего осуществляется при помощи множественного доступа с разделением времени TDMA (Time Division Multiple Access). Примером базовой сети может служить Европейская многопротокольная магистраль (ЕМРВ), называемая также Ebone, ориентированная на сеть Internet. Ebone использует Протокол управления передачей/Межсетевой протокол TCP/IP и протокол CLNP. Магистраль сети соединяет столицы европейских государств каналами 256−512 Кбит/с. С сетями США Ebone взаимодействует со скоростями 512−1544 Кбит/с. Крупная базовая сеть TWBNET (Transcontinental WideBand Network — трансконтинентальная широкополосная сеть) создана

âÑØÀ.

Âструктуре транспортной платформы в базовых сетях (рис. 2.23) [1] представлены как протоколы IEEE для локальных сетей, так и протокол TCP/IP глобальной сети. Аббревиатуры LLC и МАС имеют соответственно значения: LLC (Logical Link Control) — управление логическим каналом; MAC (Media Access Control) — управление доступом к среде.

Рис. 2.23 — Транспортная платформа в базовых сетях

Госпрофиль ВОС России [18] существует с 1996 г. в виде проекта Госстандарта РФ. При создании первой версии Госпрофиля использовано свыше 450 нормативных документов.

Основная часть общей схемы Госпрофиля ВОС (большинство прикладных служб, протоколы и услуги всех уровней) может быть представлена в виде набора функциональных стандартов, согласованных в международном или национальном масштабе документов, охватывающих несколько базовых стандартов или профилей (рис. 2.24, 2.25, 2.26). Под базовым стандартом имеется в виду международный стандарт ISO/IEC или рекомендация ITU-T. Профиль — это один или несколько базовых стандартов, необходимых для решения конкретной прикладной задачи в конкретной сети.

Профили классифицируются по группам и типам решаемых задач (таксономия профилей). Основными являются две группы профилей:

1)группа А — прикладные профили, использующие услуги транспортного уровня при режиме с установлением соединения. Группа определяет набор базовых стандартов трех верхних уровней ЭМВОС;

2)группа Т — транспортные профили с установлением соединения, определяющие набор базовых стандартов четырех нижних уровней ЭМВОС.

Кроме основных групп А и Т, имеются профили:

• группы В — прикладные профили, использующие услуги транспортного уровня как с установлением соединения, так и без него;

• группы U — транспортные профили режима без установления соединения;

• группы F — профили, относящиеся к формату данных;

• группы R — профили, определяющие ретрансляционные функции между профилями групп Т и U.

Укажем основные особенности Госпрофиля ВОС России.

Госпрофиль ВОС России разработан МНИЦ на основе стандартов ЭМВОС (базовых и функциональных) с учетом опыта по разработке и применению GOSIP других стран. Проведем его сравнение с GOSIP США.

В версиях 1 и 2 GOSIP США (1991−1992 гг.) 70 % базовых стандартов составляют национальные региональные и фирменные стандарты ANSI, IEEE

èдр., 30 % — стандарты ISO/ITU-T. В Госпрофиле ВОС России соотношение обратное — 30 % государственных стандартов России и СССР.

В GOSIP США стандартами самого высокого ранга считаются международные стандарты ISO/ITU-T и ставится задача по мере появления этих стандартов заменять ими в последующих версиях все остальные. Госстандарт РФ считает стандартами самого высокого ранга отечественные стандарты

èразрешает ссылки на международные лишь в крайнем случае. Прослеживается тенденция в последующих версиях заменять международные стандарты на российские.

Поскольку Госпрофиль ВОС РФ разработан позднее GOSIP США, в нем учтены последние достижения в области стандартизации. Например в GOSIP США в версиях 1 и 2 нет ни одного международного функционального стандарта, в то время как Госпрофиль ВОС РФ основан как на базовых, так и на функциональных стандартах.