seti
.pdfМинистерство образования Российской Федерации
Саратовский государственный технический университет
И.Л.Пластун
СЕТИ ЭВМ
Учебное пособие для студентов специальностей 220400, 075500
Саратов 2005
УДК 681.31 ББК 32.973 П 37
Рецензенты:
кафедра прикладной информатики и информационного менеджмента Поволжской академии госслужбы;
профессор кафедры теоретической и математической физики Саратовского государственного университета Л.М. Бабков
Одобрено редакционно-издательским советом
Саратовского государственного технического университета
Пластун И.Л.
П 37 Сети ЭВМ:
Учеб. пособие. Саратов: Сарат. гос. техн. ун-т, 2005. 75с.
ISBN 5-7433-1126-9
Учебное пособие представляет собой курс лекций по дисциплине «Сети ЭВМ», для студентов специальностей 220400 и 075500. В пособии описаны основные архитектурные типы локальных и глобальных вычислительных сетей, принципы построения их основных элементов, узлов и устройств, а также изложены основы построения сетевой безопасности.
Для студентов специальностей 220400 и 075500, а также для специалистов, работающих в области разработки и применения сетевых технологий.
УДК 681.31 ББК 32.973
|
© Саратовский государственный |
|
технический университет, 2005 |
ISBN 5-7433-1126-9 |
© Пластун И.Л., 2005 |
2
ВВЕДЕНИЕ
Учебное пособие написано по курсу «Сети ЭВМ», для студентов специальностей 220400 – «Программное обеспечение вычислительной техники и автоматизированных систем» и 075500 – «Комплексное обеспечение информационной безопасности автоматизированных систем» СГТУ. Кроме того, оно может быть использовано при изучении дисциплин «Глобальные сети», «Системы и сети передачи информации», «Безопасность вычислительных сетей» студентами специальности 075500.
В учебном пособии приведен краткий вводный курс по фундаментальным принципам построения и архитектуре сетей передачи информации. Изложены базовые понятия, необходимые для понимания основ функционирования и архитектуры локальных
иглобальных сетей, основы логической организации сетей, базовые сетевые стандарты, протоколы и форматы данных. В пособии также описаны основные архитектурные типы сетей ЭВМ, принципы построения их основных элементов, узлов и устройств и способы создания крупных составных сетей и управления такими сетями. Кроме того, в пособии излагаются основные принципы и методика защиты информации от несанкционированного доступа в локальных
иглобальных сетях передачи данных.
Пособие представляет интерес для специалистов, работающих в области разработки и применения сетевых технологий.
3
1. ВВЕДЕНИЕ В СЕТЕВЫЕ ТЕХНОЛОГИИ
Сетью называется совокупность компьютеров (узлов, станций), имеющих возможность взаимодействия друг с другом с помощью аппаратных средств и сетевого ПО.
1.1.Классификация сетей
Сети можно классифицировать по различным критериям. Одним из основных классификационных признаков сетей является размер, который характеризует не только территориальную протяженность, но и среду передачи сигналов.
Размер (в сочетании со скоростью дальних коммуникаций):
•LAN (Local-Area Network) — локальная сеть (ЛВС): располагается в пределах офиса, этажа, здания; основное средство сопряжения узлов сети – кабельные линии (витая пара, коаксиальный кабель);
•CAN (Campus-Area Network) — кампусная сеть, объединяющая значительно удаленные узлы или локальные сети, но еще не требующая удаленных коммуникации через телефонные линии и модемы; средством сопряжения узлов также являются кабельные линии;
•MAN (Metropolitan-Area Network) — городская сеть с радиусом и десятки километров с высокой скоростью передачи (100 Мбит/с); строится на базе широкополосных коаксиальных кабелей и оптоволоконных линий связи;
•WAN (Wide-Area Network) — широкомасштабная сеть,
использующая удаленные мосты и маршрутизаторы с возможно невысокими скоростями передачи; средой передачи в таких сетях являются телефонные линии связи, сопряжение с которыми осуществляется через модемы;
•GAN (Global-Area Network) — глобальная (международная,
межконтинентальная) сеть. Строится на базе телефонных линий и модемного сопряжения, а также спутниковой связи.
Пропускная способность:
•низкая, до сотен кбит/с;
•средняя, 0.5 - 20 Мбит/с;
•высокая, более 20 Мбит/с.
Полоса канала:
• узкополосные (Baseband) — прямая (немодулированная) передача только одного сообщения в любой момент времени, свойственна большинству локальных сетей;
4
•широкополосные (Broadband) — одновременная передача нескольких сообщений по частотно - разделенным каналам.
Типы узлов сети: персональные, мини и большие компьютеры или сети. Сети общего назначения обычно строятся из PC. Базовая сеть (Backbone) кампусной сети в качестве «узлов» имеет небольшие сети.
Cоотношение узлов:
•одноранговые (Peer-to-Peer) — небольшие сети, где каждый узел может являться и клиентом и сервером;
•распределенные (Distributed) — то есть без лидера, в которой сервером называется машина, программа или устройство, обеспечивающее сервис, но не управление сетью (например, UNIX Usenet);
•сети с выделенным сервером, или с централизованным управлением), где сервер наделяет остальные узлы правами использования ресурсов (сети среднего и большого размера: Novell NetWare, Microsoft LAN Manager, IBM LAN Server, Banyan VINES).
Понятие «клиент-сервер» в этом контексте подчеркивает меньшую самостоятельность узлов-клиентов таких сетей, хотя чаще применяется как название одного из методов распределенной обработки информации.
Возможности доступа:
•сети с разделяемой средой передачи (Shared-Media Networks), в которых в каждый момент могут взаимодействовать только два узла (не считая широковещательных передач): Ethernet, ARCnet.
•коммутирующие сети (Switching Networks) позволяют одновременно вести множество передач между множеством пар узлов посредством мультиплексирования: АТМ, Х.25...
Родственность архитектур и сетевой ОС узлов:
•гомогенные сети с одинаковыми или родственными ОС всех узлов;
•гетерогенные сети с разнородными ОС. например, Novell NetWare
и Windows NT.
1.2.Топология вычислительных сетей
Наиболее существенным структурным признаком вычислительных сетей является их топология. Топологическая структура оказывает существенное влияние на пропускную способность сети, устойчивость сети к отказам оборудования, на надежность обслуживания запросов абонентов, логические возможности и стоимость сети.
Существует большое разнообразие в топологии сетей.
1. Наиболее распространена сеть с централизованной радиальной топологией или топология типа звезда (рис.1). Основу такой сети
5
составляет главный центр обработки и распределения информации(сервер), где выполняется основная по объему обработка информации. В нем же помещается узел коммутации (УК). В радиальных направлениях от центра помещаются абонентские пункты (АП), где выполняется часть работы по
обработке информации. В современных |
|
|
|
|
|
|
||||||
звездообразных сетях функции коммутации |
|
|
|
|
|
|
||||||
и управления сетью разделены между |
|
|
|
|
|
|
||||||
коммутатором и сетевым сервером. Сервер |
|
|
|
|
|
Коммутатор |
||||||
|
|
|
|
|
||||||||
|
|
|
|
|
||||||||
подключается к коммутатору как и |
|
|
|
|
|
|
||||||
абонентская система, но с максимальным |
|
|
|
|
|
|
||||||
приоритетом. |
Сервер |
может |
согласовать |
|
|
Сервер |
||||||
скорости |
работы |
станций |
и |
|
|
|||||||
Рис.1 Звездообразная |
||||||||||||
преобразовывать |
протоколы |
обмена. |
||||||||||
топология |
||||||||||||
Внутри коммутатора может быть кольцо. В |
||||||||||||
|
|
|
|
|
|
|||||||
этом случае имеем архитектуру типа кольцо. Недостаток - выход из строя коммутатора ведет к прекращению работы сети. Достоинства - простота, легкое наращивание сети.
2. Кольцевая топология. В сетях с такой топологией имеется ряд центров обработки информации, которые соединены друг с другом каналами связи. В каждом центре есть свой узел коммутации. Запросы, которые поступают от абонента, могут обслуживаться не только 
в ближайшем центре, но и в любом другом незагруженном узле. Абонентские пункты могут связываться друг с другом через узлы
коммутации по различным маршрутам. Рис.2 Кольцевая
Объединение центров обработки в кольцо |
топология |
||||||||||||
повышает гибкость и надежность сети. |
|
|
|
|
|
|
|||||||
3. |
Шинная топология (сеть с общей шиной). В такой сети все |
||||||||||||
абоненты системы с помощью |
|
|
|
|
|
|
|
|
|
||||
сетевых |
|
адаптеров |
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
||||
подключаются |
к |
общей |
|
|
|
|
|
|
|
|
|
||
магистрали |
(шине) |
(рис.3). |
|
|
|
|
|
|
|
|
|
||
T |
|
|
|
|
|
|
T |
|
|||||
|
|
|
|
|
|
|
|||||||
Передающей |
средой |
обычно |
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|||||
является коаксиальный кабель. |
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|||||
Обязательным |
элементом |
|
|
|
|
|
|
|
|
|
|||
подобной |
передающей |
среды |
|
|
|
|
|
|
|
|
|
||
является |
терминатор |
(Т) - |
Рис.3 Шинная топология |
||||||||||
устройство, согласующее сопротивление, с помощью которого устраняется эффект
отраженной |
волны |
на |
концах |
кабеля. |
Система - |
источник передает |
информацию на |
адаптеры всех |
|
6
абонентских систем, но воспринимается той, которой эта информация адресована. Недостаток - большая вероятность столкновений сообщений. Достоинство - легко наращивается и модернизируется.
4. Древовидная топология. В сетях с такой топологией центры
ук |
ук |
обработки информации связаны друг с |
|||
другом через узлы коммутации (рис.4). |
|||||
|
|
||||
|
|
Абоненты |
подключаются |
к центрам |
|
|
ук |
обработки либо непосредственно, либо |
|||
|
|
через узлы коммутации (УК). В таких |
|||
|
|
сетях присутствуют те же преимущества |
|||
|
|
и недостатки, что и в сетях с кольцевой |
|||
|
|
топологией. |
|
|
|
|
|
Дополнительное преимущество - |
|||
Рис.4 Древовидная |
простота и |
дешевизна |
наращивания |
||
топология |
|
возможностей сети. |
|
||
|
|
5. Полносвязная сеть (топология типа |
|||
сетка). В |
сетях с такой топологией |
реализован принцип связи |
|||
|
|
каждый с каждым. То есть каждый центр связан |
|||
|
|
со всеми остальными.Требуется большое |
|||
|
|
количество линий связи.Такая топология |
|||
|
|
характерна только для малых сетей (не более |
|||
|
|
3-5 компьютеров). Наращивание возможностей |
|||
Рис.5 Топология |
сети путем добавления новых узлов приводит к |
||||
значительному увеличению числа соединений и |
|||||
типа сетка |
|
||||
|
модификации всех имеющихся узлов. |
||||
|
|
||||
6. Комбинированная топология. Комбинированная топология представляет собой сеть с несколькими топологическими решениями. Примером такой сети может служить сеть с радиальнокольцевой топологией. Здесь основные узлы объединены в кольцо, а к этим узлам через узлы коммутации присоединены сети типа звезда. Такая сеть наилучшая по гибкости и надежности, но самая дорогая.
1.3.Базовая модель взаимодействия открытых систем OSI
Семиуровневая модель взаимосвязи открытых систем (Open System Interconnection, OSI) введена ISO (International Standard Organization) для описания способов коммуникации систем.
Модель определяет задачи каждого уровня. Внутри каждой системы взаимодействие идет между уровнями по вертикали. Межсистемное взаимодействие логически происходит по горизонтали между соответствующими уровнями. Реально же из-за
7
отсутствия непосредственных горизонтальных связей производится спуск до нижнего уровня в источнике, связь через физическую среду и подъем до соответствующего уровня в приемнике информации.
7. Прикладной уровень (Application Layer) - высший уровень модели. Примеры задач: передача файлов, электронная почта, управление сетью.
Примеры протоколов прикладного уровня:
NICE (Network Information and Control Exchange),
обеспечивающий наблюдение и управление сетью;
FTAM (File Transfer, Access and Management), обеспечивающий удаленное манипулирование файлами; FTP (File Transfer Protocol), обеспечивающий пересылку файлов;
Х.400 — передача сообщений и сервис электронной
СМIР (Common Management Information Protocol) — управление сетью в стандарте ISO;
SNMP (Simple Network Management Protocol) — управление сетью не в стандарте ISO;
TelNet — эмуляция терминала и удаленная регистрация
(Remote Login).
6. Уровень представления данных (Presentation Layer) —
преобразование кодов, кодовых таблиц, сжатие и распаковка данных.
5. Сеансовый уровень (Session Layer) обеспечивает синхронизацию и корректную передачу пакетов в сетевом диалоге, а также надежность соединения до конца сеанса.
Примеры протоколов сеансового уровня:
NetBIOS (Network Basic Input/Output System) — именование узлов,
негарантированная доставка коротких сообщений без установления соединений, установление виртуальных соединений и гарантированная доставка сообщений, общее управление. Протокол реализует задачи 5, 6 и 7 уровней, различные реализации могут не быть совместимыми с оригинальной разработкой IBM.
NetBEUI (Network Basic Extended User Interface) — реализация и расширение NetBIOS фирмой Microsoft.
4. Транспортный уровень (Transport Layer) отвечает за передачу данных между процессами с заданным уровнем качества (скорость и уровень достоверности). На этом уровне данные частями помещаются в нумерованные пакеты и посылаются в нижестоящие уровни. На приемной стороне анализируются номера принимаемых пакетов и их содержимое в должном порядке собирается и передается в вышестоящие уровни.
Уровень является пограничным и связующим между верхними уровнями, сильно зависящими от приложений, и нижними (Subnet
8
Layers — уровни, стоящие ниже транспортного), привязанными к конкретной сети. Относительно этой границы определяются
Intermediate Systems (IS) — промежуточные устройства,
обеспечивающие передачу пакетов между источником и получателем с использованием нижних уровней, и End Systems (ES)
— конечные устройства, работающие на верхних уровнях.
Нижние уровни могут обеспечивать или не обеспечивать надежную передачу (Reliably service), при которой получателю вручается безошибочный пакет или отправитель получает уведомление о невозможности передачи. Сервис нижних уровней может быть ориентирован на установление соединения
(Connection oriented). При этом в начале связи устанавливается соединение между источником и приемником, передача осуществляется без нумерации пакетов, поскольку каждый из них идет за предшественником по тому же пути. По окончании передачи соединение разрывается.
Связь без установления соединения (Connectionless) требует нумерации пакетов, поскольку они могут теряться, повторяться, приходить не по порядку.
Примеры протоколов транспортного уровня (зависят от сервиса нижних уровнен):
ТРО...ТР4 (Transport Protocol Class О...4) — классы протоколов модели OSI, ориентированные на различные виды сервиса нижних уровней;
TCP (Transmission Control Protocol) — протокол UNIX-сетей с установлением соединения;
UDP (User Datagramm Protocol) — протокол UNIX-сетей без установления соединения;
SPX (Sequenced Packet Exchange) — протокол Novell NetWare с
установлением соединения.
3. Сетевой уровень (Network Layer), или пакетный уровень (Packet Layer). Задачи уровня:
•определение адресов, трансляция физических и сетевых адресов, обеспечение межсетевого взаимо-
•поиск пути от источника к получателю или между двумя промежуточными устройствами;
•установление и обслуживание логической связи между узлами для установления транспортной связи как ориентированной, так и не ориентированной на соединение. Примеры протоколов сетевого уровня:
АRР (Address Resolution Protocol) преобразует аппаратные адреса в сетевые:
9
IPX (Internetwork Packet Exchange) — базовый протокол NetWare,
отвечающий за адресацию и маршрутизацию пакетов, обеспечивающий сервис для SPX;
IP (Internet Protocol) — протокол доставки дейтаграмм UNIX-сетей.
2. Канальный уровень (Data Link Layer) обеспечивает формирование фреймов (Frames) — кадров, передаваемых через физический уровень к получателю. IEEE ввел деление канального уровня на два подуровня (Sublayers):
LLC (Logical-Link Control) — управление логической связью, обеспечивает интерфейс с сетевым уровнем;
MAC (Media Access Control) — управление доступом к среде, осуществляет доступ к уровню физического кодирования и передачи сигналов;
Архитектура сети (Ethernet, ARCnet, Token Ring, FDDI)
охватывает канальный и физический уровень модели.
1. Физический уровень (Physical Layer) — нижний уровень,
обеспечивает физическое кодирование бит кадра в электрические (оптические) сигналы и передачу их по линиям связи. Определяет тип кабелей и разъемов, назначение контактов и формат физических сигналов.
Примеры спецификации физического уровня: IEEE 802.3 — определение разновидности Ethernet:
IEEE 802.5 — определение физического подключения для Token Ring.
В реальных сетях далеко не всегда удается практическое разделение систем на уровни модели ISO с возможностью обращения приложении к каждому из них, однако соотнесение функциональных модулей с уровнями модели помогает осмыслить возможности взаимосвязи разнородных систем.
2. КОМПОНЕНТЫ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ
Компонентами сетей являются аппаратные (технические) и программные средства (сетевые операционные системы, клиентское обеспечение рабочих станций, утилиты, инструментальные средства, прикладные программы и т. д.).
Основные аппаратные компоненты сети:
1.Узлы (Nodes): компьютеры с сетевым интерфейсом, выступающие в роли рабочих станций, серверов или в обеих ролях.
2.Топология:
•физическая, определяющая расположение узлов и соединений: шина (Bus), кольцо (Ring), звезда (Star), сетка (Mesh), дерево (Tree);
10