3.3. Опорный конспект

Введение

По введению изучаем элементы тем, ориентирующих в технике сетей и телекоммуникаций: применение сетей, сетевое оборудование, сетевое программное обеспечение, эталонные модели, стандартизация сетей и телекоммуникаций.

Применение сетей

При изучении темы учитываем специфику и высокие темпы развития и внедрения информационных сетей и телекоммуникаций: сенсорных (HART, ASi), контроллерных (PROFIBUS, CAN), локальных (Ethernet), технологий: SCADA, WEB, OPC, технологий: VLAN и VPN на базе MPLS и SDH.

При изучении темы необходимо отметить результаты своевременной защиты в части сетевых интерфейсов на уровне изобретений в 19791989г.г. в СЗПИ совместно c ОМЭР при Президиуме АН CCCР: многопрофильных, крупномасштабных, судовых, палубных, зондирующих, буксируемых и автономных - “ИНТЕГРИРОВАННЫХ ОКЕАНОЛОГИЧЕСКИХ КОМПЛЕКСОВ”. Разделы по геофизике течений в океане и автоматизации крупномасштабных натурных экспериментов в этом направлении отражены в 3-х докторских диссертациях по техническим наукам:

-“Проектирование модульных систем автоматизации океанографических экспериментальных исследований” (Cмирнов Г.В., МГИ АН УССР, Cевастополь, 1984г., спец. 00.04.22 – геофизика);

-“Гибкие измерительно-вычислительные комплексы для анализа текущих характеристик процессов в многоплановых гидрофизических исследованиях”

(Шадрин А.Б., ИО и ИПК АН СССР, Москва, 1989 г. cпец.: 11.00.08 – океанология, 05.13.05 – элементы и устройства вычислительной техники и систем управления”);

-“Зондирующие комплексы для вертикального профилирования течений и методы их использования”( Кушнир В.М., МГИ АН УССР., Cевастополь,

1991 г., спец. 00.04.22 – геофизика).

На этой базе подготовлены, опубликованы и внедрены в учебный процесс кафедры ПУИС СЗТУ монографии: ”Измерительно-вычислительные комплексы для океанологических экспериментальных исследований”, Дальнаука, Владивосток - 1993г, - 449с.; “Интегрированные системы для гидрофизических исследований”, Гидрометиздат, Л. - 1990, - 237с.

C учетом высоких темпов развития направления - “ИНТЕГРИРОВАННЫЕ СЕТИ УПРАВЛЕНИЯ ТРАНСПОРТОМ (CANT)” основное внимание исследований на кафедре ПУИС СЗТУ сосредоточено на разработке,

19

обновлении и внедрении в учебный процесс “цифровых рукописей” на базе технологии цифровой полиграфии (Adobe PageMaker) на уровне справочных пособий по достижениям e-технологий(“ электронных цифровых технологий” в механике, автоматике и телекоммуникациях (матроника) в энергомашиностроении на базе технологии цифровой полиграфии (Adobe PageMaker.

Дефицит знаний по матронике в транспортных комплексах усложняет прогнозирование и своевременное обнаружение признаков возникновения аварийных ситуаций.

CANT обеспечивает процессы серверно-сетевого управления: изучение объекта управления и внешней обстановки; выработку стратегии управления; осуществление стратегии управления.

аналитическим и программным сетевым моделям INT на уровне матроники. Вторая быстро совершенствуется транспортными фирмами и требует сетевого самообучения ресурсам и сервисам матроники для повышения качества процессов управления транспортом.

Концепция CANT предусматривает повышение интеллектуализации серверно-сетевого управления транспортом с широкими возможностями оперативного мониторинга, аудита и сервиса на базе матроники.

Опережающие исследования сетевых интерфейсов и протоколов предопределили результаты в 1979-2009г.г. защиты на уровне 40 изобретений и внедрения 17 изобретений (в части всей иерархии системных и сетевых

мультипроцессорным и сетевым технологиям: CAMAC, GPIB, VMEbus, Multibus, Bitbus, Unibus, Q-bus, ASi, CAN, MPLS и внедрен в учебный процесс по дисциплине INT на кафедре Процессов управления и информационных систем СЗТУ.

Вопросы для самопроверки по теме - Применение сетей

1 . Определите специфику: WAN, MAN, LAN, CAN, ASi для расширения возможностей сетевых технологий управления и информатики в технических системах.

20

2.Определите роль опережающего изучения: сетевых, системных, наплатных, внутрикристальных, полевых, беспроводных интерфейсов и протоколов; синхронизации и арбитража процессов в мульти- и многопроцессорных системах, технологий телематики и автотроники для совершенствования техники сетевого управления в энергомашиностроении.

3. Почему внедряют микросистемы и сети с открытой иерархией интерфейсов

и

протоколов в проблемно-ориентированные комплексы?

4.Определите цели, которые решают проблемно-ориентированные сетевые технологии в развитии дискретных технических систем управления?

5.Какие проблемы решают открытые модели сетевых технологий?

Сетевое оборудование

При изучении темы выделяют две технологии передачи информации (широковещательные сети и сети с передачей от узла к узлу).

Втехнике информационных сетей и телекоммуникаций разделяют модели архитектур и топологий с учетом развития ряда сетей: Локальные, Муниципальные, Глобальные, Беспроводные, Объединения сетей.

Топология сети - тип графа, вершинам которого соответствуют узлы сети, а ребрам - физические связи между ними.

Конфигурация физических связей определяется электрическими соединениями узлов между собой и может отличаться от конфигурации логических связей между узлами сети.

Логические связи представляют собой маршруты передачи данных между узлами сети.

Топологии моделей сетей на уровне физических каналов и линий связи: полносвязная, ячеистая, общая шина, кольцо и звезда.

Всетях используют индивидуальные линии связи и разделяемые между узлами с решением проблемы подключения к одному и тому же проводу многих приемников и передатчиков в сетевых адаптерах узлов и разделением времени их доступа к линии (магистрали).

Для повышения производительности и безопасности сети используется логическая структуризация сети, состоящая в разбиении сети на сегменты таким образом, что основная часть трафика узлов каждого сегмента не выходит за пределы этого сегмента. Средствами логической структуризации сетей служат мосты, коммутаторы, маршрутизаторы и шлюзы.

Концепция и методы развития параметрических рядов специализированных агрегатных подсистем: измерений, автоматики, вычислений на базе: меха-, авто-, телетроники (с встроенными в модули микросистемами 8-64- разрядными с открытой архитектурой системных интерфейсов и протоколов

иуправляемыми через e- технологии) определяют теорию и практику синтеза

исоздания гранулированных промышленных систем управления в части информационных систем и их обеспечения.

21

В Master имеются: Образы данных - содержат данные, хранящиеся временно: Образ текущих параметров Slave; Текущие конфигурационные данные. В поле текущих конфигурационных данных содержится конфигурация входов/выходов

иидентификационные коды всех подключенных ведомых устройств ASi. Список обнаруженных ведомых устройств ASi - (LDS). Список активизированных ведомых устройств ASi (LAS) - указывает, какие ведомые устройства ASi были активизированы. Обмен данными ввода/вывода производится только с активизированными ведомыми устройствами ASi.

Виртуальные приватные сети (VPN) увеличивают возможности удаленного обучения и управления распределенными процессами в энергомашиностроении.

Аутентификация пользователей основана на стандарте 802.1х, включая EAPFlexible Authentication via Secure Tunneling (EAP-FAST), Cisco LEAP, EAPTransport Layer Security (EAP-TLS), Protected Extensible Authentication Protocol (PEAP), EAP-Tunneled TLS (EAP-TTLS) и EAP-Subscriber Identity Module (EAPSIM).

Безопасность решений Cisco обеспечивается динамическими средствами шифрования - Temporal Key Integrity Protocol (TKIP). Cisco поддерживает стандарт 2003 года Wi-Fi Protected Access (WPA) и стандарт безопасности IEEE 802.11i.

Cisco усовершенствовала средства шифрования Wired Equivalent Privacy (WEP) и предложила TKIP – добавлены: контроль целостности данных (MIC) зашифрованных кадров, попакетная смена ключей шифрования и периодическая смена широковещательного ключа.

Управление работой автономных точек доступа осуществляется с помощью

Works Wireless LAN Solution Engine (WLSE) или Works WLSE Express и

обеспечивает следующие функции:

1.Обнаружение и локализация несанкционированно установленных точек доступа;

2.Обнаружение и локализация источников помех;

3.Автоматизированное обследование объекта для облегчения развертывания

исохранения высокой производительности беспроводной LAN;

4.Передовые средства диагностики и устранения неисправностей в беспроводной LAN;

5.Быстрый безопасный роуминг на канальном и сетевом уровнях;

6.Продолжение 802.1x-аутентификации абонентов даже в случае нарушения связи с сервером контроля доступа (WAN Link Remote Site Survivability);

7.Автоматическое восстановление радиопокрытия беспроводной LAN при отказе части точек радиодоступа;

8.Централизованное конфигурирование и обновление ПО.

Политика безопасности и соответствующие правила могут быть настроены на сервере проверки состояния (Posture Validation Server). Инструмент контроля доступа реализован на уровне соединения и осуществляется устройством сетевого доступа (Network Access Device).

В виртуальных частных сетях (VPN) надо разделять услуги и технологии. VPN - предоставление корпоративным пользователям аналога частной сети

22

(выделенный ресурс) на основе сети общего пользования оператора связи (разделяемый ресурс). Подобный подход существует со времен сетей X.25 и Frame Relay. Новые технологии расширили возможности VPN-служб, которые сегодня способны эмулировать, например, распределенный коммутатор Ethernet или маршрутизируемую IP-сеть.

Сервис-провайдеры с IP-сетями избавляют от необходимости самостоятельно заниматься построением и эксплуатацией VPN-сети.

Устройство (коммутатор или маршрутизатор), которое устанавливается в помещении клиента и служит для его подключения к IP-магистрали сервиспровайдера, называется Customer Edge (CE). Управление им берет на себя оператор (может являться владельцем CE-устройства).

Аппараты в сети оператора, к которым подключаются CE-устройства, называют Provider Edge (PE), или пограничные маршрутизаторы. Магистральные узлы оператора, передающие множество различных потоков информации, в том числе и трафик VPN, но непосредственно не участвующие в реализации функций VPN, - это опорные маршрутизаторы (P).

Прежде чем углубляться в схемы подключения, технологии туннелирования и прочие тонкости IP VPN, определитесь, какая сеть нужна — функционирующая на втором (Layer 2 VPN, L2VPN) или на третьем (Layer 3 VPN, L3VPN) уровне модели взаимодействия открытых систем. В случае L2VPN получаем аналог распределенной сети Ethernet или сети виртуальных каналов АТМ/Frame Relay. Служба L3VPN дает полноценную, т. е. маршрутизируемую, IP-связь между VPN-узлами.

Технологии L2VPN — более гибкие: прозрачны по отношению к протоколам вышележащих уровней, поэтому позволяют передавать, в частности, трафик IPv4 или IPv6 независимо от того, какую версию протокола IP использует оператор.

В L3VPN сеть на третьем уровне строится на базе протокола IPsec. В виртуальной частной сети устройства PE не хранят МАС/IP-адреса для VPN, не выполняют внутреннюю маршрутизацию VPN-трафика. Все формируется для VPN в CE. Для таких VPN организуются IP-туннели между СЕ - устройствами, расположенными в удаленных филиалах. IPsec обеспечивают безопасные туннели для VPN-сети на третьем уровне, а протокол L2TP — на втором уровне. По мере роста виртуальной сети, построенной на базе СЕ-устройств, предприятие не застраховано от возникновения проблем с ее обслуживанием и управлением.

При реализации VPN-сетей на базе устройств PE чаще используют три типа VPN-служб, работающих на втором уровне.

Служба - Virtual Private Wire Service (VPWS) эмулирует прямые проводные каналы между узлами заказчика. Способ создания VPWS — укладка виртуальных соединений Frame Relay или АТМ в “меченые” пути MPLS (Label Switched Path — LSP). Для больших сетей потребуется много LSP-путей и усложняется масштабируемость. Способ сокращения числа путей предложил

Martini (из компании Level 3 Communications) - накладывать несколько виртуальных соединений (известных как псевдопровода — pseudo-wires) на

23

один LSP-путь. Кириети Компелла для создания VPWS задействует протокол

BGP.

Служба - Virtual Private LAN Service (VPLS) формирует в сети сервис-

провайдера распределенный коммутатор Ethernet, который связывает сети в филиалах заказчика. VPLS поддерживает режим “точка—многоточка”. В нем определено, как собрать псевдопровода Мартини в виртуальную сеть “точка— многоточка”. VPLS можно строить на основе BGP-ориентированного подхода Кириети Компеллы (компания Juniper).

Служба - IP LAN Service (IPLS) ориентирована на IP-трафик. Пересылка трафика в IPLS-сети осуществляется по информации заголовков второго уровня, поэтому это сеть L2VPN.

Технологии VPN-сетей третьего уровня отработаны лучше, чем технологии L2VPN. Оборудование с функциями L3VPN представлено широко и совместимо в части VPN-процедур.

Вариант построения сетей L3VPN базируется на рекомендациях RFC2547 и RFC2547bis (использованы расширения к протоколу BGP для распределения идентификаторов VPN-сетей). Для туннелей используют MPLS, но могут и протоколы IPsec и Generic Routing Encapsulation (GRE).

В варианте построения L3VPN -“Виртуальный маршрутизатор” в каждом физическом PE - маршрутизаторе формируется несколько виртуальных — по числу таблиц VPN-маршрутизации. Виртуальные маршрутизаторы взаимодействуют по туннелям, проложенным в сети сервис-провайдера, используя стандартные протоколы маршрутизации.

Преимущество технологии RFC2547 перед виртуальными маршрутизаторами заключается в лучшей масштабируемости и управляемости. При использовании RFC2547 формируется единая сеть туннелей между PE-маршрутизаторами. При использовании виртуальных маршрутизаторов требуется поддерживать отдельные сети туннелей для каждой VPN-сети и проблемы с масштабируемостью все равно остаются.

Вопросы для самопроверки по теме - Сетевое оборудование

1.Определите специфику сетей: WAN, MAN, LAN, CAN, ASi.

2.Определите роль двух типов технологии передачи информации в

сетях.

3.Сформулируйте элементы операции широковещательной передачи.

4.Сформулируйте элементы операции однонаправленной передачи.

5.Определите специфику персональных сетей.

6.Определите специфику динамического предоставления доступа к каналу.

7.Особенности муниципальной сети на базе кабельного телевидения.

24

Сетевое программное обеспечение

При изучении темы необходимо ориентироваться на две модели (учитывают две технологии передачи информации (широковещательные сети и сети с передачей от узла к узлу). Следует выделить в сетевом обеспечении пути развития служб (сервисов на уровне примитивов и операций) соединений.

В сетевом обеспечении используют три типа адресов: аппаратные адреса, символьные имена, числовые составные адреса. Чаще применяют три схемы адресации. Важной сетевой проблемой является задача установления соответствия между адресами различных типов.

Физическая структуризация сети с помощью повторителей и концентраторов используется для снятия ограничений на длину сети и количество ее узлов.

Многоуровневая открытая модель (OSI) – основа разработки средств сетевого взаимодействия узлов.

Формализованные правила, определяющие последовательность и формат сообщений, которыми обмениваются сетевые компоненты, лежащие на одном уровне, но в разных узлах, называются протоколом.

Формализованные средства, определяющие взаимодействие сетевых компонентов соседних уровней одного узла, называются интерфейсом. Интерфейс может определяться набором сервисов, предоставляемый данным уровнем соседнему уровню.

Иерархически организованный набор протоколов, достаточный для организации взаимодействия узлов в сети, называется стеком коммуникационных протоколов.

Характеристики сети: производительность, надежность, совместимость, управляемость, защищенность, расширяемость и масштабируемость. Существуют два основных подхода к обеспечению качества работы сети. Первый - состоит в том, что сеть гарантирует узлам соблюдение некоторой числовой величины показателя качества обслуживания. При втором подходе (best effort) сеть создает возможности, но ничего не гарантирует.

Вопросы для самопроверки по теме - Сетевое программное обеспечение

1.Чем можно объяснить тот факт, что глобальные сети появились раньше, чем локальные?

2.Что общего и в чем отличие между системными и машинными интерфейсами компьютеров?

3.Как распределяются функции между сетевым адаптером и его драйвером?

4.Назовите главные недостатки топологий: общая шина, звезда, кольцо.

5.В чем отличие логической структуризации сети от физической?

6.Поясните важность развития телекоммуникаций для e – технологий.

25

сообщений.

Коммутация каналов и пакетов может быть динамической и постоянной. Для совместного разделения каналов между коммутаторами сети несколькими абонентскими каналами используются две технологии: частотного разделения канала (FDM) и разделения канала во времени (TDM).

Вопросы для самопроверки по теме – Эталонные модели

1.Чем можно объяснить тот факт, что модель TCP/IP получила широкое применение?

2.Что общего и в чем отличие между TCP/IP и OSI?

3.Как распределяются функции между сетевым адаптером и его драйвером?

4.Назовите три концепции модели OSI.

5.Поясните проблемы развития моделей сетей?

6.Поясните важность развития ARPANET, NSFNET, NREN, NAP для создания WWW и появления провайдеров услуг Интернета.

7.Поясните архитектуру Интернета (Клиент, POP, PSTN, Провайдер, Магистрали, NAP, Маршрутизаторы, Серверы, LAN, WAN).

Стандартизация сетей и телекоммуникаций

При изучении темы необходимо ориентироваться на проблемы развития:

компаний (Regional Bell Operating Company), Министерства связи (Postal Telegraph and Telephone), секторов Международного союза (ITU-R, ITU-T, ITU-D), Международной организации по стандартизации (ISO) и ее членов

(ANSI, BSI, AFNOR, DIN и др.), NIST, IEEE, IAB, IETF, IRTF.

Вопросы для самопроверки по теме – Стандартизация сетей и телекоммуникаций

1.Почему модель TCP/IP получила широкое распространение у производителей?

2.Что общего и в чем отличие между TCP/IP и OSI?

3.Определите направления в мире телекоммуникаций.

4.Развитие международных стандартов.

5.Успехи в разработке стандартов Интернета?

26