different types of сarriers in the US: Сети телеком операторов развились в США. К 1885 году в США существовало более 300 лицензированных телефонных компаний, а телефону было всего лишь девять лет. Начиная с этого времени и по 1907 год людям часто приходилось иметь два телефона: один для связи с абонентами Bell Telephone Company , а второй – для связи с людьми, жившими в городе, который обслуживала другая телефонная компания. Независимые телефонные компании и компания Bell не «разговаривали» друг с другом, между ними отсутствовало какое-либо взаимодействие. В 1910 году компания AT&T выдвинула стратегию взаимосвязанной телефонной связи, из которой выросла телефонная сеть общего пользования. В обмен на предоставление компанией AT&T такого универсального обслуживания Федеральное правительство США предоставило ей монополию на телефонную связь, которую затем неоднократно отбирало.

Bell Operating Companies долгое время была монополией, затем была демонополизирована.

Long Lines was renamed AT&T Communications in 1984 since it no longer consisted of the majority of the "lines", or the Bell Operating Companies. AT&T Communications became one of the three core sales units of AT&T after reorganization of remaining assets of the former Bell System.

AT&T divided AT&T Communications up into operating companies, serving the regions of each Bell Operating Company. Following the Telecommunications Act of 1996, AT&T Communications began reselling Bell Operating Company-provided telephone service at lower prices to compete with the Baby Bells. Such services were done through AT&T Consumer, a new sales unit created to incorporate local and long-distance services provided by AT&T Communications.

The (RBOC ) are the result of United States v. AT&T, the U.S. Department of Justice antitrust suit against the former American Telephone & Telegraph Company (later known as AT&T Corp.). On January 8, 1982, AT&T Corp. settled the suit and agreed to divest ("spin off") its local exchange service operating companies. Effective January 1, 1984, AT&T Corp."s local operations were split into seven independent Regional Bell Operating Companies known as "Baby Bells." RBOCs were originally known asRegional Holding Companies (RHCs).

Традиционные местные поставщики: An ILEC , short for incumbentlocal exchangecarrier, is a local telephone company in the United States that was in existence at the time of the break up of AT&T into the Regional Bell Operating Companies (RBOCs), also known as the "Baby Bells." The ILEC is the former Bell System or Independent Telephone Company responsible for providing local telephone exchange services in a specified geographic area. GTE was the second largest ILEC after the Bells, but it has since been absorbed into Verizon, an RBOC. ILECs compete with Competitive Local Exchange Carriers (CLEC). When referring to the technical communities ILEC is often used just to mean a telephone provider.

Конкурирующие местные поставщики услуг: A competitive local exchange carrier (CLEC ), in the United States, is a telecommunications provider company (sometimes called a "carrier") that competes with other, already established carriers (generally the incumbent local exchange carrier (ILEC))

Региональные: An Interexchange Carrier (IXC ) is a U.S. legal and regulatory term for a telecommunications company, commonly called a long-distance telephone company , such as MCI (before its absorption by Verizon), Sprint and the former AT&T (before its merger with SBC in 2005) in the United States.

широко-территориальные опорные сети: Разработана специальная технг-я для создания так называемых первичных, или опорных, сетей . Такие сети не предоставляют услуг кон пользователям, они являются фундаментом, на котором строятся скоростные цифровые каналы «точка-точка», соединяющие оборудование др, наложенных сетей, которые уже работают на кон пользователя.

" телекоммуникационная сеть состоит из:

· терминального оборудования пользователей

· Сеть доступа назначение- концентрация информационных потоков, поступающих по многочисленным каналам связи от оборудования клиентов

· Магистральная сеть объединяет отдельные сети доступа, обеспечивая транзит трафика между ними по высокоскоростным каналам.

· Информационные центры, или центры управления сервисами (Services ContControl Point (SCP)). реализуют информационные услуги сети. В таких центрах может храниться инфа двух типов:

· пользовательская инфа , то есть инфа, которая непосредственно интересует конечных пользователей сети; (веб-порталы, на которых расположена разнообразная справочная и новостная инфа, инфа электронных магазинов)

· вспомогательная служебная инфа , помогающая поставщику услуг предоставлять услуги пользователям. (системы аутентификации и авторизации системы биллинга, БД учетной инфы пользователей, хранящие имена и пароли, а также перечни услуг, на которые подписан каждый пользователь.)

Специализированное предприятие которое создает телекомуникационую сеть для оказания общедоступ услуг владеет этой сетью и поддерживает ее работу= оператор связи. ® Сети операторов связи =Сети телекоммуникационных операторов предоставляют публичные услуги.

Услуги - транспортные (Телефонный разговор) -и информационные . (справочные услуги телефонной сети или веб-сайтов)..

Услуги по степени их интерактивности. телефонные сети оказывают интерактивные услуги + компные сети, пользователи которых могут активно участвовать в просмотре содержания веб-сайта, отвечая на вопросы анкеты или играя в игры НО, радиосети и телевизионные сети оказывают широковещательные услуги , при этом инфа распространяется только в одну сторону - из сети к абонентам, по схеме «один ко многим».

операторы делятся на:

Локальный оператор работает на территории города или сельского района.

Региональные и национальные операторы оказывают услуги на большой территории, располагая соответствующей транспортной инфраструктурой. выполняют транзитную передачу телефонного трафика между телефонными станциями локальных операторов, имея в своем распоряжении крупные транзитные АТС, связанные высокоскоростными физическими каналами связи. Это операторы операторов, их клиентами являются, как правило, локальные операторы или крупные предприятия, имеющие отделения и филиалы в различных городах региона или страны.

Транснациональные операторы (пример,Cable & Wireless, Global One, Infonet) Часто такие операторы тесно сотрудничают с национальными операторами, используя их сети доступа для доставки инфы клиентам.

22. Компьютерные сети, основанных на коммутации пакетов: основные принципы построения сетей PS, свойства и примеры таких сетей.

Коммутация пакетов - это техника коммутации абонентов, которая была специально разработана для эффективной передачи компьютерного трафика. Эксперименты по созданию первых компьютерных сетей на основе техники коммутации каналов показали, что этот вид коммутации не позволяет достичь высокой общей пропускной способности сети. Суть проблемы заключается в пульсирующем характере трафика, который генерируют типичные сетевые приложения. Например, при обращении к удаленному файловому серверу пользователь сначала просматривает содержимое каталога этого сервера, что порождает передачу небольшого объема данных. Затем он открывает требуемый файл в текстовом редакторе, и эта операция может создать достаточно интенсивный обмен данными, особенно если файл содержит объемные графические включения. После отображения нескольких страниц файла пользователь некоторое время работает с ними локально, что вообще не требует передачи данных по сети, а затем возвращает модифицированные копии страниц на сервер - и это снова порождает интенсивную передачу данных по сети.

Если для описанной сессии организовать коммутацию канала между компьютером пользователя и сервером, то большую часть времени канал будет простаивать.

При коммутации пакетов все передаваемые пользователем сети сообщения разбиваются в исходном узле на сравнительно небольшие части, называемые пакетами. Напомним, что сообщением называется логически завершенная порция данных - запрос на передачу файла, ответ на этот запрос, содержащий весь файл, и т. п. Сообщения могут иметь произвольную длину, от нескольких байт до многих мегабайт. Напротив, пакеты обычно тоже могут иметь переменную длину, но в узких пределах, например от 46 до 1500 байт. Каждый пакет снабжается заголовком, в котором указывается адресная информация, необходимая для доставки пакета узлу назначения, а также номер пакета, который будет использоваться узлом назначения для сборки сообщения. Пакеты транспортируются в сети как независимые информационные блоки. Коммутаторы сети принимают пакеты от конечных узлов и на основании адресной информации передают их друг другу, а в конечном итоге - узлу назначения. Пакеты одного сообщения могут ходить разными путями.

Коммутаторы пакетной сети отличаются от коммутаторов каналов тем, что они имеют внутреннюю буферную память для временного хранения пакетов, если выходной порт коммутатора в момент принятия пакета занят передачей другого пакета. В этом случае пакет находится некоторое время в очереди пакетов в буферной памяти выходного порта, а когда до него дойдет очередь, то он передается следующему коммутатору. Такая схема передачи данных позволяет сглаживать пульсации трафика на магистральных связях между коммутаторами и тем самым использовать их наиболее эффективным образом для повышения пропускной способности сети в целом.

Сеть с коммутацией пакетов замедляет процесс взаимодействия конкретной пары абонентов (по сравнению с коммутацией каналов), так как их пакеты могут ожидать в коммутаторах, пока по магистральным связям передаются другие пакеты, пришедшие в коммутатор ранее. Однако общий объем передаваемых сетью компьютерных данных в единицу времени при технике коммутации пакетов будет выше, чем при технике коммутации каналов. Коммутаторы постоянно и достаточно равномерно загружены работой, если число обслуживаемых ими абонентов действительно велико.

Более высокая эффективность сетей с коммутацией пакетов по сравнению с сетями с коммутацией каналов (при равной пропускной способности каналов связи) была доказана в 60-е годы как экспериментально, так и с помощью имитационного моделирования. Здесь уместна аналогия с мультипрограммными операционными системами. Каждая отдельная программа в такой системе выполняется дольше, чем в однопрограммной системе, когда программе выделяется все процессорное время, пока она не завершит свое выполнение. Однако общее число программ, выполняемых за единицу времени, в мультипрограммной системе больше, чем в однопрограммной.

Т.е. Сети с коммутацией пакетов эффективно работают в том отношении, что объем передаваемых данных от всех абонентов сети в единицу времени больше, чем при использовании сети с коммутацией каналов. Однако для каждой пары абонентов пропускная способность сети может оказаться ниже, чем у сети с коммутацией каналов, за счет очередей пакетов в коммутаторах.

Размер пакета существенно влияет на производительность сети. Обычно пакеты в сетях имеют максимальный размер в 1-4 Кбайт. Слишком большой – приближает к технике коммутации каналов, а также создает пробки, а слишком маленький – куча лишней служебной информации в сумме, а также может не распознаться ошибка.

Описанный выше режим передачи пакетов между двумя конечными узлами сети предполагает независимую маршрутизацию каждого пакета. Такой режим работы сети называется дейтаграммным, и при его использовании коммутатор может изменить маршрут какого-либо пакета в зависимости от состояния сети - работоспособности каналов и других коммутаторов, длины очередей пакетов в соседних коммутаторах и т. п.

Существует и другой режим работы сети - передача пакетов по виртуальному каналу (virtual circuit или virtual channel). В этом случае перед тем, как начать передачу данных между двумя конечными узлами, должен быть установлен виртуальный канал, который представляет собой единственный маршрут, соединяющий эти конечные узлы. Виртуальный канал может быть динамическим или постоянным. Динамический виртуальный канал устанавливается при передаче в сеть специального пакета - запроса на установление соединения. Этот пакет проходит через коммутаторы и «прокладывает» виртуальный канал. Это означает, что коммутаторы запоминают маршрут для данного соединения и при поступлении последующих пакетов данного соединения отправляют их всегда по проложенному маршруту. Постоянные виртуальные каналы создаются администраторами сети путем ручной настройки коммутаторов.

У пакета: заголовок, данные, footer (где может быть контрольная сумма).

По ISO каждый пакет называется PDU – protocol data unit.

Механизм маршрутизации – на каждом этапе решается вопрос «куда дальше», какому коммутатору => задержки.

Маршрутизаторы принимают умные решения, а switch’и передают просто «на лету». Лучше работает в LAN.

Каждый этап пути пакета – HOP. Трасса прокладывается не обязательно по наименьшему числу хопов. Иногда по оптимальному по качеству или без пробок который.

23. Два типа компьютерных сетей с коммутацией пакетов, характеризуемые их способностью/не способностью поддерживать соединение: сети CONS и CLNS, их сопоставление.

CONS - connection oriented network service

CLNS - connectionless network service

Соединение можно установить на одном из любых семи слоёв модели ISO/OSI

на ур. среды - соединение кабелем точки А и точки Б. А можем не устанавливать! Вуухуу!

на физ . ур. - передача сигнала там типа йоу

на канальном ур. - локальная сеть или связь точка-точка. в точка-точка, само собой, есть связь, а вот в локальной сети - это зависит от сети. В сети Ethernet соединение не устанавливается!!11

межсетевой слой - в сетях Х.25, созданные телфонистами, всегда есть соединение. Как работает: call-pocket пробегает до точки назначения, как бы создавая «лыжню», остальные пакеты побегут по пути колл-пакета. Но маршрутизаторам надо запоминать - скорость медленне, но всё надежно.

В интернете каждый пакет независим и идёт своим путём, никакого соединения там нет. и маршрутизаторы ничего не помнят.

транспортный - работает на конечных станциях. В инете - по протоколу UDP (user datagram protocol). Соединения нет же. А вот TCP устанавливает соединие, исп-ся тогда, когда нужна надежная связь. Например, я файл качаю.

сеансовый - ну тут нужно соединение. Видеозвонок в скайпе там.

прикладной (уровень приложения) - когда на других уровнях соединения не было, а оно нужно.

При споре CONS vs CLNS речь идет только о межсетевом слое .

Datagram - пакет, самодостаточный для доставки. DeskEfford - сеть, которая старается доставить.

CONS - дорого, управляем траффиком, качество, надежность, качество сервиса QoS (quality of service),

CLNS - дешево, плохое качество сервиса

Примеры CONS и CLNS:

СONS - железная дорога, телефон, компьютерные ести на основе телефонии (ISDN), сети ATM, FR (frame relay), SNAC (IBM), X.25

CLNS - а\м, почта, ethernet, ip(v4,v6) - интернет, decnet, novel

24. Эталонная модель ISO/OSI : ее смысл, применение, основные концепции, иерархическая структура, протоколы и интерфейсы слоев.

Как использовать ISO/OSI

Как ты уже понял, все эти протоколы вкладываются один в другой, как матрешка. Например, HTTP инкапсулируется в TCP, TCP в IP, IP в Ethernet. Ethernet кадр преобразуется в электрический сигнал и передается по кабелю, а на другом конце все распаковывается в обратной последовательности.

Как ты заметил, далеко не все протоколы точно соответствуют определенным уровням модели OSI. Это и не нужно, главное - они умеют инкапсулироваться (упаковываться) друг в друга.

Модель ISO/OSI позволяет объединить все сети мира в одну. Ведь в IP можно инкапсулировать X.25. А в X.25 можно инкапсулировать IP. То есть мы можем инкапсулировать все что угодно во все что угодно, практически на любом уровне OSI. Это называется туннелированием, то есть в сети X.25 мы прокладываем IP-туннель. Или внутри сети IP мы прокладываем телефонный туннель - IP-телефонии. Или внутри телефонной сети мы прокладываем туннель V.90 модемного соединения, который несет в себе IP-трафик.

Штука эта очень полезная, а хакеры, как всегда, используют ее во вред. Например, для обхода файрволла, на котором закрыто все, кроме почты, через почтовый протокол SMTP можно проложить туннель IP и сидеть в Интернете на халяву.

К современным файрволлам администраторы прикручивают анализаторы пакетов, которые, кроме сетевых и транспортных пакетов, тормошат пакеты прикладного уровня, пытаясь найти скрытые туннели, вирусы, порнографию.

Однако против хитрого хакера, который знает много протоколов и хорошо представляет их взаимодействие в виде модели ISO/OSI, бороться практически бесполезно. Хакер всегда выиграет, воспользовавшись тонкостями реализации очередного протокола!

25. Уровни иерархии ISO/OSI и обмен пакетами : упаковка и распаковка информации, заголовки протоколов, мультиплексирование и демультиплексирование пакетов.

Модель взаимодействия открытых систем (Open System Interconnection, OSI)В модели OSI взаимодействие делится на семь уровней. Каждый уровень имеет дело с одним аспектом взаимодействия. Проблема взаимодействия декомпозирована на 7 частных проблем, каждая из которых может быть решена независимо от других. Каждый уровень поддерживает интерфейсы с выше- и нижележащими уровнями. Модель OSI описывает только системные средства взаимодействия, не касаясь приложений конечных пользователей. Приложения реализуют свои собственные протоколы взаимодействия, обращаясь к системным средствам. Приложение может взять на себя функции некоторых верхних уровней модели OSI, в таком случае, при необходимости межсетевого обмена оно обращается напрямую к системным средствам, выполняющим функции оставшихся нижних уровней модели OSI. Приложение обращается с запросом к прикладному уровню, например к файловому сервису. Программное обеспечение прикладного уровня формирует сообщение стандартного формата, в которое помещает служебную информацию (заголовок) и, возможно, передаваемые данные. Это сообщение направляется представительному уровню, который добавляет к сообщению свой заголовок и передает результат вниз и т.д. Может быть не только заголовк, но и концевик. Физический уровень передает сообщение по линиям связи. Когда сообщение по сети поступает на другую машину, оно последовательно перемещается вверх с уровня на уровень с последовательным удалением заголовков. В стандартах ISO, кроме термина "сообщение" (message) для протоколов любого уровня используется такой термин как "протокольный блок данных" - Protocol Data Unit (PDU). Кроме этого, часто используются названия кадр (frame), пакет (packet), дейтаграмма (datagram). Мультиплексирование (англ. Multiplexing ) - уплотнение канала, т. е. передача нескольких потоков (каналов) данных с меньшей скоростью (пропускной способностью) по одному каналу, при помощи мультиплексора. В связи мультиплексирование подразумевает передачу нескольких логических каналов данных одному физическому каналу (медному или оптическому кабелью, радиоканалу).

26. Среды передачи данных в эталонной модели ISO/OSI : примеры используемых физических сред передачи, электромагнитный спектр и частотные диапазоны телекоммуникационных каналов.

Уровень 0 (ур.среды передачи данных) - на самом деле не включается в схему, но полезен для понимания. Он представляет посредников, соединяющих конечные устройства: кабели, радиолинии и т. д. и только указывает на среду.

Радиоканал, инфракрасные лучи . Среда передачи. Сигналы со скоростью света. A speed in a cable ~ 200 000 km/sec.

Медная витая пара является самым дешевым видом кабелей. Неэкранированная витая пара (Unshielded Twisted Pair, UTP), как правило, используется в офисных локальных сетях, расположенных в одном здании. Скорость передачи данных в такой среде варьируется от 10 Мбит/с до 1 Гбит/с и определяется толщиной провода и расстоянием между обменивающимися сторонами. Кабель подключается к сетевым устройствам при помощи соединителя 8P8C. (8 Position 8 Contact) - это унифицированный разъём, который используется в телекоммуникациях и имеет 8 контактов и защёлку, немного бо́льшим, чем телефонный соединитель.

Коаксиальный кабель , как и витая пара , состоит из двух медных проводников , однако эти проводники, в отличие от витой пары, расположены не параллельно , а концентрически (коаксиально). С применением особых видов изоляции и экранирования коаксиальный кабель позволяет добиться более высоких скоростей передачи данных, чем витая пара.

Оптоволоконная среда передачи представляет собой тонкий и гибкий кабель , внутри которого распространяются световые импульсы , несущие информацию о передаваемых битах. Даже простой оптоволоконный кабель способен передавать данные на огромных скоростях в десятки и даже сотни гигабит в секунду. Оптоволоконные линии не подвержены электрическим наводкам, имеют очень низкий уровень ослабления сигнала на единицу протяженности и обладают значительной устойчивостью к механическим воздействиям. Передача информации на большие расстояния, особенно для международных и межконтинентальных коммуникаций .

Малое затухание сигнала позволяет передавать информацию на значительно большее расстояние без использования усилителей. Усилители в ВОЛП могут ставиться через 40, 80 и 120 километров, в зависимости от класса оконечного оборудования.

Относительная хрупкость оптического волокна. При сильном изгибании кабеля (особенно, если в качестве силового элемента используется стеклопластиковый пруток) возможна поломка волокон или их замутнение из-за возникновения микротрещин.

27. Физический уровень эталонной модели ISO/OSI : смысл физического уровня, сетевые элементы, действующие на физическом уровне (преобразователи, повторители, концентраторы, мультиплексоры, демультиплексоры).

Физический уровень получает пакеты данных от вышележащего канального уровня и преобразует их в оптические или электрические сигналы, соответствующие 0 и 1 бинарного потока. Эти сигналы посылаются через среду передачи на приемный узел. Механические и электрические/оптические свойства среды передачи определяются на физическом уровне и включаютя:

· Тип кабелей и разъемов

· Разводку контактов в разъемах

· Схему кодирования сигналов для значений 0 и 1

К числу наиболее распространенных спецификаций физического уровня относятся:

· EIA-RS-232-C, CCITT V.24/V.28 - механические/электрические характеристики несбалансированного последовательного интерфейса.

· EIA-RS-422/449, CCITT V.10 - механические, электрические и оптические характеристики сбалансированного последовательного интерфейса.

· IEEE 802.3 -- Ethernet

· IEEE 802.5 -- Token ring

определяет стандарт на связь между ЭВМ и сетевыми коммутаторами (X.21), а также на процедуры обмена пакетами между ЭВМ. X.21 характеризует некоторые аспекты построения общественных сетей передачи данных. Следует учитывать, что стандарт X.25 появился раньше рекомендаций ITU-T и опыт его применения был учтен при составлении новейших рекомендаций. На физическом уровне могут использоваться также протоколы X.21bis, RS232 или V.35.

Правильнее называть этот уровень механически-электрическим. На этом уровне живут типы проводов, типы разъемов, уровни напряжения, сигналы, модуляции. На практике ты идешь покупать себе внешний модем. Модем нужно выбрать с евророзеткой под телефонный кабель, с разъемом под компорт на 25 штырьков или на 9 штырьков, либо USB или PCI. Ты подбираешь параметры физического уровня ISO/OSI. Дальше ты должен выбрать модем с хорошим набором физических протоколов, например, V.34, V.90, V.95, K56flex. Эти протоколы отвечают за сигналы, чем круче закодированы сигналы, тем быстрее модем передает инфу. Кроме обычного телефонного модема, бывают модемы кабельные, спутниковые, радиомодемы и модемы выделенных линий, все это особенности физического уровня.

Допустим, тебя достал твой модем, и ты решил строить домашнюю сеть. Что ты выберешь: коаксиальный кабель, витую пару или, может быть, оптоволокно? Или все вместе? Мы опять выбираем оборудование физического уровня: кабели, разъемы, повторители, концентраторы. От выбора физического оборудования зависит пропускная способность твоей сети: 10 мегабит в секунду, 100 мбит/сек или 1 Гигабит.

Один из способов обхода файрволла - подсоединение к чужому кабелю или подключение своего модема к одному из компов вражеской сети. Для этого хакеру нужно знать, что творится на физическом уровне!

28. Канальный уровень эталонной модели ISO/OS : MTU , величины MTU в различных сетях., канальный уровень для связей “точка-точка”, примеры протоколов P2P .

пакеты канального уровня, сетевые элементы, действующие на канальном уровне, понятие MTU , величины MTU в различных сетях. Канальный уровень для связей “точка-точка”, примеры протоколов P2P .

Канальный уровень определяет то, как информация передается от ЭВМ к пакетному коммутатору (HDLC - high data link communication, бит-ориентированная процедура управления), на этом уровне исправляются ошибки, возникающие на физическом уровне.

Канальный уровень обеспечивает создание, передачу и прием кадров данных. Этот уровень обслуживает запросы сетевого уровня и использует сервис физического уровня для приема и передачи пакетов. Спецификации IEEE 802.x делят канальный уровень на два подуровня: управление логическим каналом (LLC) и управление доступом к среде (MAC). LLC обеспечивает обслуживание сетевого уровня, а подуровень MAC регулирует доступ к разделяемой физической среде.

Наиболее часто используемые на уровне 2 протоколы включают:

· HDLC для последовательных соединений

· IEEE 802.2 LLC (тип I и тип II) обеспечивают MAC для сред 802.x

Канальный уровень отвечает за связь между двумя устройствами, подключенными к одной физической среде, фактически к одному шнуру. Канальный уровень должен с помощью последовательности электрических сигналов физического уровня доставить информацию.

Допустим, на одном коаксиальном кабеле у тебя висят три компа, у каждого по сетевой карте. Каждая сетевая карта имеет свой адрес доступа к среде (MAC - Media Access Control). Этот адрес для многих карт прошивают на заводе, а для некоторых можно запрограммировать самостоятельно. По этому адресу карточки, подключенные к одному шнуру (к одной среде), могут обнаружить друг друга. Кроме того, чтобы нормально обмениваться данными, им нужно исправлять ошибки и запрашивать недошедшие данные. Эти задачи и решает протокол канального уровня.

Если ты строишь локальную сеть, то частично за адресацию и контроль ошибок отвечает сам стандарт твоей сети. Стандарты Ethernet, Token Ring, Fast Ethernet, Gigabit Ethernet и другие включают в себя описание физического и канального уровней.

Чтобы устройства могли общаться на канальном уровне, нужно, чтобы все они были подключены к одному кабелю и использовали один стандарт!

Что же делать, если у тебя в локальной сети сотня компов? Они же будут мешать друг другу! Если один компьютер занял провод, то остальные передавать не могут! А если пытаются, то начинаются глюки и передавать не может никто! Для того чтобы разбить провод на сегменты, используют коммутаторы и мосты. Они пропускают сквозь себя только те кадры, адрес которых лежит в другом сегменте. Поэтому компьютер при передаче информации занимает не весь шнур, а только один сегмент. Коммутатор (switch - переключатель) это мост с большим количеством портов. Мост (bridge) - это коммутатор с двумя портами. Один мост делит сеть только на два сегмента, а коммутатор на несколько, вот и все различия.

Если провод один, а по нему хотят передавать компьютерные данные, к нему же хотят подсоединить телефон, сигнализацию, систему видеонаблюдения и телевизор, то используют мультиплексор. Мультиплексор может упаковать несколько разных протоколов в один протокол канального уровня.

У современных модемов тоже есть некоторые свойства канального уровня, это протоколы коррекции ошибок и сжатия данных, такие как V.42, V.42bis, MNP.

Даже если ты подключишь два компа через COM-порты напрямую, то они будут использовать протокол канального уровня для коррекции ошибок и управления скоростью связи.

29. Подуровни канального уровня : LLC , управление доступом к среде MAC , локальные (MAC) адреса, общие принципы метода доступа CSMA/CD.

подуровень управления доступом к среде (MAC) , локальные (MAC) адреса, общие принципы метода CSMA/CD.

Почти все протоколы канального уровня основаны на SDLC (стандартный канальный протокол ISO), есть много модификаций и разновидностей: HDLC, Frame Relay, Lap-B, LLC.

Хакеры хорошо разбираются в тонкостях канального уровня. Если хакеру удалось подключиться к одному сегменту с администратором, то можно подслушать его пароли и MAC-адрес, чтобы ломануть сервер. Ведь компьютеры принимают всю инфу, которая идет по проводу, и только после этого выбирают адресованные им кадры по MAC-адресу. Так что есть возможность читать чужие сообщения и отправлять их от чужого имени!

Современные файрволлы умеют работать с MAC-адресами. Поэтому, если хакер занимается вредительством в локальной сети, IP-адрес подделать недостаточно! Ведь вредителя могут найти по MAC-адресу его сетевой карты. Даже если негодник украл пароль администратора, то правильно настроенный файрволл не пустит его на сервер с неправильным MAC-адресом.

MAC (media access contról) - подуровень управления доступом к среде. MAC-адреса обычно всегда содержат 6 байтов (это важно помнить!). зачем так много? большая половина адреса уходит на идентификатор фирмы-производителя. Заголовок - 14 байтов. Это то, как конкретный комп может передавать свои кадры.

Сontrol - это управление, а не контроль.

LLC - локальный адрес (802.2 - общие вопросы для всех LAN)

CSMA/CD - идет прослушивание. Если свободно - пакет передается. Если нет - backoff, ели снова нет, то *2.

Сетевые элементы канального уровня:

Bridges – фильтры. Пропускают либо не пропускают кадры. У каждого моста есть своя таблица адресов. Если в списке есть адрес, то пропускает кадр дальше. Bridge двусторонний.

Switches - усовершенствованный Bridge. (=коммутатор, свич, переключатель). Многопортовый. На лету пересылает пакет. Большая скорость работы.

P2P comm devices

NICs (Network interface card) - работает на конкретном компе. Сетевая карта - на 2-ух каналах: канальном и физическом. Сетевая карта частично аппаратная, частично программная(драйвер)

План лекции:

1.1.Internet как иерархия сетей

1.2.Протоколы Интернет

1.3.Адресация в Интернет

1.4.Доменные имена

1.5.Варианты доступа в Интернет

1.6.Система адресации URL

1.7.Сервисы Интернет

1.8.Поиск в Интернете

1. Internetкак иерархия сетей

Слово Internet происходит от выражения interconnected networks (связанные сети). Это глобальное сообщество малых и больших се­тей. В широком смысле – это глобальное информационное простран­ство, хранящее огромное количество информации на миллионах ком­пьютеров, которые обмениваются данными.

К концу 1969 г. в США был завершен проект ARPAnet подклю­чением в одну компьютерную сеть 4 исследовательских центров: University of California Los Angeles, Stanford Research Institute, University of California at Santa Barbara, University of Utah. Проект также предусматривал проведение экспериментов в области компь­ютерных коммуникаций, изучение способов поддержания связи в ус­ловиях ядерного нападения и разработку концепции децентрализо­ванного управления военными и гражданскими объектами в период ведения войн. В 1972 г. Минобороны США начало разработку но­вой программы Internetting Project с целью изучения методов соеди­нения сетей между собой. Выдвигались требования максимальной на­дежности передачи данных при заведомо низком качестве коммуникаций, средств связи и оборудования и возможности пере­дачи больших объемов информации. В 1974 г. была поставлена зада­ча разработки универсального протокола передачи данных, которая была решена созданием протокола передачи данных и объединения сетей – Transmission Control Protocol/Internet Protocol (TCP/IP). В 1983 г. был осуществлен перевод ARPAnet на TCP/IP. В 1989 г. в Европейской лаборатории физики элементарных частиц (CERN, Швейцария, Женева) Тим Бернерс-Ли разработал технологию гипер­текстовых документов – World Wide Web , позволяющую пользовате­лям иметь доступ к любой информации, находящейся в сети Интер­нет на компьютерах по всему миру. К 1995 г. темпы роста сети показали, что регулирование вопросов подключения и финансиро­вания не может находиться в руках одного Национального научного фонда США, и в этом же году произошла передача региональным сетям оплаты за подсоединение многочисленных частных сетей к на­циональной магистрали.

Рассмотрим схему подключения компьютера к Интернет и про­следим, по каким каналам передается информация, посылаемая в Сеть и принимаемая из Сети. Подключение к Интернету домашнего компьютера выполняется, как правило, с помощью модема (рис. 1). При этом чаще всего осуществляется так называемое сеансовое со­единение с провайдером по телефонной линии. Набирается один из телефонных номеров, предоставленных провайдером, для соединения с одним из его модемов. У провайдера имеется набор модемов, так называемый модемный пул. После того, как вы соединились с ISP (Internet Service Provider), ваш компьютер становится частью сети данного ISP. Каждый провайдер имеет свою магистральную линию или backbone .

Рис. 1. Схема подключения компьютера к Internet

ISP-провайдеры имеют так называемые точки присутствия POP (Point of Presence), где происходит подключение локальных пользо­вателей. Провайдер может иметь точки присутствия POP в несколь­ких городах. В каждом городе находятся аналогичные модемные пулы, на которые звонят локальные клиенты этого провайдера в дан­ном городе. Провайдер обычно арендует волоконно-оптические линии у телефонной компании для соединения всех своих точек при­сутствия. Крупные коммуникационные компании имеют собствен­ные высокопропускные каналы.

Пусть имеются опорные сети двух Интернет-провайдеров. Оче­видно, что все клиенты провайдера А могут взаимодействовать меж­ду собой по собственной сети, а все клиенты провайдера В - по сво­ей, но при отсутствии связи между сетями А и В клиенты разных провайдеров не могут связаться друг с другом. Для реализации та­кой услуги провайдеры А и В подключаются к так называемым точ­кам доступа NAP (Network Access Points) в разных городах, и трафик между двумя сетями течет через NAP. Аналогично организуется под­ключение к другим магистральным сетям, в результате чего образу­ется объединение множества сетей высокого уровня. В Интернете действуют сотни крупных провайдеров, их магистральные сети свя­заны через NAP в различных городах, и миллиарды байтов данных текут по разным сетям через NAP -узлы.

В офисе компьютеры, скорее всего, подключены к локальной сети. В этом случае рассмотренная схема видоизменяется. Варианты подключения к провайдеру могут быть различными, хотя чаще всего это выделенная линия.

На сегодняшний день существует множество компаний, имею­щих собственные опорные сети (бэкбоуны), которые связываются с помощью NAP с сетями других компаний по всему миру. Благодаря этому каждый, кто находится в Интернете, имеет доступ к любому его узлу, независимо от того, где он расположен территориально.

Скорость передачи информации на различных участках Интер­нета существенно различается. Магистральные линии - это высоко­скоростные каналы, построенные на основе волоконно-оптических кабелей. Кабели обозначаются ОС (optical carrier), например ОС-3, ОС-12 или ОС-48. Так, линия ОС-3 может передавать 155 Мбит/с, а ОС-48 - 2488 Мбит/с (2,488 Гбит/с). Но максимальная скорость по­лучения информации на домашний компьютер с модемным подклю­чением не превышает 56 Кбит/с.

Как же происходит передача информации по всем этим много­численным каналам? Доставка информации по нужному адресу вы­полняется с помощью маршрутизаторов, определяющих, по какому маршруту передавать информацию. Маршрутизатор - это устрой­ство, которое работает с несколькими каналами, направляя в выб­ранный канал очередной блок данных. Выбор канала осуществляет­ся по адресу, указанному в заголовке поступившего сообщения.

Таким образом, маршрутизатор выполняет две взаимосвязанные функции. Во-первых, он направляет информацию по свободным ка­налам, предотвращая закупорку узких мест в Сети; во-вторых, про­веряет, что информация следует в нужном направлении. При объе­динении двух сетей маршрутизатор включается в обе сети, пропуская информацию из одной в другую. В некоторых случаях он осуществ­ляет перевод данных из одного протокола в другой, при этом защи­щая сети от лишнего трафика. Эту функцию маршрутизаторов мож­но сравнить с работой службы ГИБДД, которая ведет наблюдение за автомобильным движением с вертолета и сообщает водителям опти­мальный маршрут.

То есть в узком смысле - это глобальное сообщество малых и больших сетей. В более широком смысле - это глобальное информационное пространство, хранящее огромное количество информации на миллионах компьютеров, которые обмениваются данными.

В 1969 году, когда был создан Интернет, эта сеть объединяла всего лишь четыре хост-компьютера, а сегодня их число измеряется десятками миллионов. Каждый компьютер, подключенный к Интернету, - это часть Сети.

Для того чтобы начать с наиболее привычной всем схемы, рассмотрим, как подключается к Интернету домашний компьютер, и проследим, по каким каналам путешествует информация, передаваемая и принимаемая нами из Сети. Если вы выходите в Интернет с домашнего компьютера, то, скорее всего, используете модемное подключение (рис. 1).

В принципе, соединение с провайдером может идти по различным каналам: по телефонной линии, по выделенной линии, на основе беспроводной или спутниковой связи, по сети кабельного телевидения или даже по силовым линиям - все эти альтернативные варианты показаны на рис. 1 .

Чаще всего это так называемое временное (сеансовое) соединение по телефонной линии. Вы набираете один из телефонных номеров, который предоставил вам провайдер, и дозваниваетесь на один из его модемов. На рис. 1 показан набор модемов провайдера, так называемый модемный пул. После того как вы соединились с вашим ISP (Internet Service Provider)-провайдером, вы становитесь частью сети данного ISP. Провайдер предоставляет своим пользователям различные сервисы, электронную почту, Usenet и т.д.

Каждый провайдер имеет свою магистральную сеть, или бэкбоун . На рис. 1 мы условно изобразили магистральную сеть некоего провайдера ISP-A. Его магистральная сеть показана зеленым цветом.

Обычно ISP-провайдеры - это крупные компании, которые в ряде регионов имеют так называемые точки присутствия (POP, Point of Presence), где происходит подключение локальных пользователей.

Обычно крупный провайдер имеет точки присутствия (POP) в нескольких крупных городах. В каждом городе находятся аналогичные модемные пулы, на которые звонят локальные клиенты этого ISP в данном городе. Провайдер может арендовать волоконно-оптические линии у телефонной компании для соединения всех своих точек присутствия (POP), а может протянуть свои собственные волоконно-оптические линии. Крупнейшие коммуникационные компаний имеют собственные высокопропускные каналы. На рис. 1 мы показали опорные сети двух Интернет-провайдеров. Очевидно, что все клиенты провайдера ISP-А могут взаимодействовать между собой по собственной сети, а все клиенты компании ISP-В - по своей, но при отсутствии связи между сетями ISP-A и ISP-B клиенты компании «A» и клиенты компании «В» не могут связаться друг с другом. Для реализации данной услуги компании «A» и «B» договариваются подключиться к так называемым точкам доступа (NAP - Network Access Points) в разных городах, и трафик между двумя компаниями течет по сетям через NAP. На рис. 1 показаны магистральные сети только двух ISP-провайдеров. Аналогично организуется подключение к другим магистральным сетям, в результате чего образуется объединение множества сетей высокого уровня.

В Интернете действуют сотни крупных Интернет-провайдеров, их магистральные сети связаны через NAP в различных городах, и миллиарды байтов данных текут по разным сетям через NAP-узлы.

Если вы пользуетесь Интернетом в офисе, то, скорее всего, вы подключены к локальной сети (LAN - Local Area Network). В этом случае рассмотренная нами схема несколько видоизменяется (рис. 2). Сеть организации обычно отделена от внешнего мира определенной службой защиты информации, которая на нашей схеме условно показана в виде кирпичной стены. Варианты подключения к провайдеру могут быть различными, хотя чаще всего это выделенная линия.

Поскольку невозможно схематически отразить всю совокупность сетей Интернета, ее часто изображают в виде размытого облака, выделяя в нем лишь основные элементы: маршрутизаторы, точки присутствия (POP) и места доступа (NAP).

Скорость передачи информации на различных участках Сети существенно различается. Магистральные линии, или бэкбоуны, связывают все регионы мира (рис. 5) - это высокоскоростные каналы, построенные на основе волоконно-оптических кабелей. Кабели обозначаются OC (optical carrier), например OC-3, OC-12 или OC-48. Так, линия OC-3 может передавать 155 Мбит/с, а OC-48 - 2488 Мбит/с (2,488 Гбит/с). В то же время получение информации на домашний компьютер с модемным подключением 56 K происходит со скоростью всего 56 000 бит/с.

Как происходит передача информации в Интернете

Маршрутизаторы

Как же происходит передача информации по всем этим многочисленным каналам? Как сообщение может быть доставлено с одного компьютера на другой через весь мир, пройдя несколько различных сетей за долю секунды? Для того чтобы объяснить этот процесс, необходимо ввести несколько понятий и прежде всего рассказать о работе маршрутизаторов. Доставка информации по нужному адресу невозможна без маршрутизаторов, определяющих, по какому маршруту передавать информацию. Маршрутизатор - это устройство, которое работает с несколькими каналами, направляя в выбранный канал очередной блок данных. Выбор канала осуществляется по адресу, указанному в заголовке поступившего сообщения.

Таким образом, маршрутизатор выполняет две различные, но взаимосвязанные функции. Во-первых, он направляет информацию по свободным каналам, предотвращая «закупорку» узких мест в Сети; во-вторых, проверяет, что информация следует в нужном направлении. При объединении двух сетей маршрутизатор включается в обе сети, пропуская информацию из одной в другую, и в некоторых случаях осуществляет перевод данных из одного протокола в другой, при этом защищая сети от лишнего трафика. Эту функцию маршрутизаторов можно сравнить с работой патрульной службы, которая с вертолета ведет наблюдение за движением в городе, контролирует общую ситуацию с поломками и заторами на дорогах и сообщает о наиболее загруженных участках трассы, чтобы водители выбирали оптимальный маршрут и не попадали в пробки.

Протоколы Интернета

ерейдем теперь к рассмотрению способов передачи информации в Интернете. Для этого необходимо ввести такое понятие, как протокол. В широком смысле протокол - это заранее оговоренное правило (стандарт), по которому тот, кто хочет использовать определенный сервис, взаимодействует с последним. Применительно к Интернету протокол - это правило передачи информации в Сети.

Следует различать два типа протоколов: базовые и прикладные. Базовые протоколы отвечают за физическую пересылку сообщений между компьютерами в сети Интернет. Это протоколы IP и TCP. Прикладными называют протоколы более высокого уровня, они отвечают за функционирование специализированных служб. Например, протокол http служит для передачи гипертекстовых сообщений, протокол ftp - для передачи файлов, SMTP - для передачи электронной почты и т.д.

Набор протоколов разных уровней, работающих одновременно, называют стеком протоколов. Каждый нижележащий уровень стека протоколов имеет свою систему правил и предоставляет сервис для вышележащих.

Такое взаимодействие можно сравнить со схемой пересылки обычного письма. Например, директор фирмы «А» пишет письмо и отдает его секретарю. Секретарь помещает письмо в конверт, надписывает адрес и относит конверт на почту. Почта доставляет письмо в почтовое отделение. Почтовое отделение связи доставляет письмо получателю - секретарю директора фирмы «B». Секретарь распечатывает конверт и передает письмо директору фирмы «В». Информация (письмо) передается с верхнего уровня на нижний, обрастая на каждой стадии дополнительной служебной информацией (пакет, адрес на конверте, почтовый индекс, контейнер с корреспонденцией и т.д.), которая не имеет отношения к тексту письма.

Нижний уровень - это уровень почтового транспорта, которым письмо перевозится в пункт назначения. В пункте назначения происходит обратный процесс: корреспонденция извлекается, считывается адрес, почтальон несет конверт секретарю фирмы «B», который достает письмо, определяет его срочность, важность и в зависимости от этого передает информацию выше. Директора фирм «А» и «Б», передавая друг другу информацию, не заботятся о проблемах пересылки этой информации, подобно тому как секретаря не волнует, как доставляется почта.

Аналогично каждый протокол в стеке протоколов выполняет свою функцию, не заботясь о функциях протокола другого уровня.

На нижнем уровне, то есть на уровне TCP/IP , используется два основных протокола: IP (Internet Protocol - протокол Интернета) и ТСР (Transmission Control Protocol - протокол управления передачей).

Архитектура протоколов TCP/IP предназначена для объединенной сети. Интернет состоит из разнородных подсетей, соединенных друг с другом шлюзами. В качестве подсетей могут выступать разные локальные сети (Token Ring, Ethernet и т.п.), различные национальные, региональные и глобальные сети. К этим сетям могут подключаться машины разных типов. Каждая из подсетей работает в соответствии со своими принципами и типом связи. При этом каждая подсеть может принять пакет информации и доставить его по указанному адресу. Таким образом, требуется, чтобы каждая подсеть имела некий сквозной протокол для передачи сообщений между двумя внешними сетями.

Разобраться в работе протоколов поможет схема на рис. 6 . Предположим, имеется некое послание, отправляемое по электронной почте. Передача почты осуществляется по прикладному протоколу SMTP, который опирается на протоколы TCP/IP. Согласно протоколу TCP, отправляемые данные разбиваются на небольшие пакеты фиксированной структуры и длины, маркирующиеся таким образом, чтобы при получении данные можно было бы собрать в правильной последовательности.

Обычно длина одного пакета не превышает 1500 байт. Поэтому одно электронное письмо может состоять из нескольких сотен таких пакетов. Малая длина пакета не приводит к блокировке линий связи и не позволяет отдельным пользователям надолго захватывать канал связи.

К каждому полученному TCP-пакету протокол IP добавляет информацию, по которой можно определить адреса отправителя и получателя. На рис. 6 это представлено как помещение адреса на конверт. Для каждого поступающего пакета маршрутизатор, через который проходит какой-либо пакет, по данным IP-адреса определяет, кому из ближайших соседей необходимо переслать данный пакет, чтобы он быстрее оказался у получателя, - то есть принимает решение об оптимальном пути следования очередного пакета. При этом географически самый короткий путь не всегда оказывается оптимальным (быстрый канал на другой континент может быть лучше медленного в соседний город). Очевидно, что скорость и пути прохождения разных пакетов могут быть различными.

Таким образом, протокол IP осуществляет перемещение данных в сети, а протокол TCP обеспечивает надежную доставку данных, используя систему кодов, исправляющих ошибки. Причем два сетевых сервера могут одновременно передавать в обе стороны по одной линии множество TCP-пакетов от различных клиентов.

Некоторые начинающие пользователи думают, что связь по Интернету похожа на телефонную. Хочется еще раз подчеркнуть основное различие передачи информации по телефонной сети и по Интернету: когда вы звоните по телефону кому-нибудь в другой регион страны или даже на другой континент, телефонная система устанавливает канал между вашим телефоном и тем, на который вы звоните. Канал может состоять из десятков участков: медные провода, волоконно-оптические линии, беспроводные участки, спутниковая связь и т.д. Эти участки неизменны на протяжении всего сеанса связи. Это означает, что линия между вами и тем, кому вы звоните, постоянна в течение всего разговора, поэтому повреждения на любом участке данной линии, например обрыв проводов в бурю, способны прервать ваш разговор.

При этом, если соединение нормальное, значит выделенная вам часть сети для других уже не доступна. Речь идет о сети с коммутацией каналов. Интернет же является сетью с коммутацией пакетов, а это совсем другая история. Процесс пересылки электронной почты принципиально иной.

Как уже было отмечено, Интернет-данные в любой форме (будь то электронное послание, Web-страница или скачиваемый файл) путешествуют в виде группы пакетов. Каждый пакет посылается на место назначения по оптимальному из доступных путей. Поэтому даже если какой-то участок Сети окажется нарушенным, то это не повлияет на доставку пакета, который будет направлен по альтернативному пути. Таким образом, во время доставки данных нет необходимости в фиксированной линии связи между двумя пользователями. Принцип пакетной коммутации обеспечивает основное преимущество Интернета - надежность. Сеть может распределять нагрузку по различным участкам за тысячные доли секунды. Если какой-то участок оборудования сети поврежден, пакет может обойти это место и пройти по другому пути, обеспечив доставку всего послания .

Адресация в Интернете

ы уже упоминали IP-адрес, теперь расскажем о нем подробнее. Каждому компьютеру, подключенному к Интернету, присваивается идентификационный номер, который называется IP-адресом.

Но если вы осуществляете сеансовое подключение (то есть подключаетесь на время сеанса выхода в Интернет), то IP-адрес вам выделяется только на время этого сеанса. Присвоение адреса на время сеанса связи называется динамическим распределением IP-адресов. Оно удобно для ISP-провайдера, поскольку в тот период времени, пока вы не выходите в Интернет, IP-адрес, который вы получали, может быть выделен другому пользователю. Этот IP-адрес является уникальным только на время вашей сессии - в следующий раз, когда вы будете выходить в Интернет через своего провайдера, IP-адрес может быть другим. Таким образом, Интернет-провайдер должен иметь по одному IP-адресу на каждый обслуживаемый им модем, а не на каждого клиента, которых может быть намного больше.

IP-адрес имеет формат xxx.xxx.xxx.xxx, где xxx - числа от 0 до 255. Рассмотрим типичный IP-адрес: 193. 27.61.137.

Для облегчения запоминания IP-адрес обычно выражают рядом чисел в десятичной системе счисления, разделенных точками. Но компьютеры хранят его в бинарной форме. Например, тот же IP-адрес в двоичном коде будет выглядеть так:

11000001.00011011.00111101.10001001.

Четыре числа в IP-адресе называются октетами, поскольку в каждом из них при двоичном представлении имеется восемь разрядов: 4×8=32. Так как каждая из восьми позиций может иметь два различных состояния: 1 или 0, общий объем возможных комбинаций составляет 28, или 256, то есть каждый октет может принимать значения от 0 до 255. Комбинация четырех октетов дает 232 значений, то есть примерно 4,3 млрд. комбинаций, за исключением некоторых зарезервированных адресов.

Октеты служат не только для того, чтобы разделять числа, но и выполняют другие функции. Октеты можно распределить на две секции: Net и Host. Net-секция используется для того, чтобы определить сеть, к которой принадлежит компьютер. Host, который иногда называют узлом, определяет конкретный компьютер в сети.

Эта система аналогична системе, используемой в обычной почте, когда одна часть адреса определяет улицу, а вторая - конкретный дом на этой улице.

На ранней стадии своего развития Интернет состоял из небольшого количества компьютеров, объединенных модемами и телефонными линиями. Тогда пользователи могли установить соединение с компьютером, набрав цифровой адрес, например 163. 25.51.132. Это было удобно, пока сеть состояла из нескольких компьютеров. По мере увеличения их количества, учитывая тот факт, что текстовое имя всегда удобнее для запоминания, чем цифровое, постепенно цифровые имена стали заменять на текстовые.

Возникла проблема автоматизации данного процесса, и в 1983 году в Висконсинском университете США (University of Wisconsin) была создана так называемая DNS (Domain Name System)-система, которая автоматически устанавливала соответствие между текстовыми именами и IP-адресами. Вместо чисел была предложена ставшая сегодня для нас привычной запись типа http://www.myhobby.narod.ru/ .

Подобным образом осуществляется сортировка обычной почты. Люди привыкли ориентироваться по географическим адресам, например: «Москва, ул. Рылеева, д. 3, кв. 10», в то время как автомат на почте быстро сортирует почту по индексу.

Таким образом, при пересылке информации компьютеры используют цифровые адреса, люди - буквенные, а DNS-сервер служит своеобразным переводчиком.

Прежде чем переходить к описанию работы DNS-серверов, следует сказать несколько слов о структуре доменных имен.

Доменные имена

огда вы обращаетесь на Web или посылаете e-mail, вы используете доменное имя. Например, адрес http://www.microsoft.com/ содержит доменное имя microsoft.com. Аналогично e-mail-адрес [email protected] содержит доменное имя aha.ru.

В доменной системе имен реализуется принцип назначения имен с определением ответственности за их подмножество соответствующих сетевых групп.

И если каждая группа придерживается этого простого правила и всегда получает подтверждение, что имена, которые она присваивает, единственны среди множества ее непосредственных подчиненных, то никакие две системы, где бы те ни находились в сети Интернет, не смогут получить одинаковые имена.

Так же уникальны адреса, указываемые на конвертах при доставке писем обычной почтой. Таким образом, адрес на основе географических и административных названий однозначно определяет точку назначения.

Домены тоже имеют аналогичную иерархию. В именах домены отделяются друг от друга точками: companya.msk.ru, companyb.spb.ru. В имени может быть различное количество доменов, но обычно их не больше пяти. По мере движения по доменам в имени слева направо, количество имен, входящих в соответствующую группу, возрастает.

Каждый раз, когда вы используете доменное имя, вы также используете DNS-серверы для того, чтобы перевести буквенное доменное имя в IP-адрес на машинном языке.

В качестве примера давайте рассмотрим адрес http://www.pc.dpt1.company.msk.ru/ .

Первым в имени стоит название рабочей машины - реального компьютера с IP-адресом. Это имя создано и поддерживается группой dpt1. Группа входит в более крупное подразделение company, далее следует домен msk - он определяет имена московской части сети, а ru - российской.

Каждая страна имеет свой домен. Так au - соответствует Австралии, be - Бельгии и т.д. Это географические домены верхнего уровня.

Помимо географического признака используется тематический, в соответствии с которым существуют следующие доменные имена первого уровня:

• com - обозначает коммерческие предприятия;
• (edu) - образовательные;

Как работает DNS-сервер

NS-сервер принимает запрос на конвертацию доменного имени в IP-адрес. При этом DNS-сервер выполняет следующие действия:

• отвечает на запрос, выдав IP-адрес, поскольку уже знает IP-адрес запрашиваемого домена.
• контактирует с другим DNS-сервером для того, чтобы найти IP-адрес запрошенного имени. Этот запрос может проходить по цепочке несколько раз.
• выдает сообщение: «Я не знаю IP address домена, запрашиваемого вами, но вот IP address DNS-сервера, который знает больше меня»;
• сообщает, что такой домен не существует.

Представим, что вы набрали адрес http://www.pc.dpt1.company.com/ в вашем браузере, который имеет адрес в домене верхнего уровня COM (рис. 9). В простейшем варианте ваш браузер контактирует с DNS-сервером для того, чтобы получить IP-адрес искомого компьютера, и DNS-сервер возвращает искомый IP-адрес (рис. 10).

На практике в Сети, где объединены миллионы компьютеров, найти DNS-сервер, который знает нужную вам информацию, - это целая проблема. Иными словами, если вы ищете какой-то компьютер в Сети, то прежде всего вам необходимо найти DNS-сервер, на котором хранится нужная вам информация. При этом в поиске информации может быть задействована целая цепочка серверов. Пояснить работу DNS-серверов можно на примере, показанном на рис. 11 .

Предположим, что тот DNS-сервер, к которому вы обратились (на рис. 11 он обозначен как DNS1), не имеет нужной информации. DNS1 начнет поиск IP-адреса с обращения к одному из корневых DNS-серверов. Корневые DNS-серверы знают IP-адреса всех DNS-серверов, отвечающих за доменные имена верхнего уровня (COM, EDU, GOV, INT, MIL, NET, ORG и т.д.).

Например, ваш сервер DNS1 может запросить адрес у корневого DNS-сервера. Если корневой сервер не знает данного адреса, возможно, он даст ответ: «Я не знаю IP-адреса для http://www.pc.dpt1.company.com/ , но могу предоставить IP-адрес COM DNS-сервера».

После этого ваш DNS посылает запрос на COM DNS с просьбой сообщить искомый IP-адрес. Так происходит до тех пор, пока не найдется DNS-сервер, который выдаст нужную информацию.

Одна из причин, по которой система работает надежно, - это ее избыточность. Существует множество DNS-серверов на каждом уровне, и поэтому, если один из них не может дать ответ, наверняка существует другой, на котором есть необходимая вам информация. Другая технология, которая делает поиск более быстрым, - это система кэширования. Как только DNS-сервер выполняет запрос, он кэширует полученный IP-адрес. Однажды сделав запрос на корневой DNS (root DNS) и получив адрес DNS-сервера, обслуживающего COM-домены, в следующий раз он уже не должен будет повторно обращаться с подобным запросом. Подобное кэширование происходит с каждым запросом, что постепенно оптимизирует скорость работы системы. Несмотря на то что пользователям работа DNS-сервера не видна, эти серверы каждый день выполняют миллиарды запросов, обеспечивая работу миллионов пользователей.

КомпьютерПресс 5"2002

Создание опорной сети оператора связи

В. И. Иванов

Н овое время диктует новые правила игры - эту мысль можно отнести ко всем сферам современной жизни, которая стремительно меняется у нас на глазах. Она справедлива и в отношении операторов связи, основной целью деятельности которых является предоставление услуг как предприятиям, так и частным лицам. Жесткая конкурентная борьба на рынке телекоммуникационных услуг, ставшая реальностью и для российских операторов, приводит к необходимости быстро принимать маркетинговые решения и обновлять пакет предоставляемых услуг. Естественно, новые услуги должны быть востребованы и соответствующим образом оплачены, поскольку именно это - главное условие благополучного развития оператора связи.

Создание системы предоставления услуг является многокомпонентной задачей, предусматривающей как построение сетевой инфраструктуры, так и развертывание соответствующих информационных систем, обеспечивающих тарификацию услуг, автоматизацию бизнес-процессов и взаимоотношений с клиентами. Компания, считающая себя сколько-нибудь значимым оператором связи, должна предоставлять клиентам широкий спектр услуг, начиная с традиционной телефонной связи и передачи данных по выделенным каналам связи и кончая IP-телефонией, видеоконференциями через Интернет и тому подобными новыми услугами, появление которых в последние годы носит поистине лавинообразный характер.

Как правило, оператор связи владеет некоторым числом телекоммуникационных узлов, в которых расположены телефонные коммутаторы, устройства сети передачи данных и так называемые серверы доступа, позволяющие клиентам подключаться к сети передачи данных. Узлы связаны между собой цифровыми каналами с большой пропускной способностью, при этом решаются две основные задачи: объединение телефонных коммутаторов (формируются межстанционные связи - МСС) и устройств сети передачи данных. Цифровые каналы могут арендоваться у владельца транспортной сети, но большинство операторов предпочитают строить свою собственную опорную сеть. При этом, естественно, встает вопрос о выборе технологии.

Как строить опорную сеть?

Основными технологиями построения высокоскоростных опорных сетей в настоящее время являются SDH и ATM. Определенным вниманием со стороны операторов пользуется и предложенная фирмой Cisco Systems технология DPT (Dynamic Packet Transport). Каждая из этих технологий предполагает использование коммутаторов или маршрутизаторов, работающих на оптоволоконных каналах связи, подчас довольно большой протяженности. У каждой из них есть свои преимущества и недостатки, довольно полно описанные в специальной литературе.

Главными достоинствами технологии SDH являются хорошо отлаженное оборудование и относительно невысокая его стоимость, недостатком же - статическое распределение полосы пропускания каналов связи. Необходимо, однако, отметить, что в последнее время появился ряд SDH-коммутаторов, поддерживающих протокол АТМ на уровне доступа и обеспечивающих непосредственную упаковку АТМ-ячеек в контейнеры SDH, что позволяет существенно повысить гибкость сети SDH.

Основные преимущества технологии ATM - динамическое распределение пропускной способности каналов связи и наличие разных классов обслуживания потоков данных (QoS). И то и другое повышает экономическую эффективность использования сети за счет оптимизации загрузки ее каналов. К недостаткам же АТМ следует отнести довольно высокую стоимость коммутаторов и необходимость использовать специальные протоколы эмуляции каналов (circuit emulation) для транспортировки трафика реального времени, каковым, в частности, является трафик МСС.

Технология DPT, представляющая собой синтез технологий IP-маршрутизации и SDH, вобрала в себя все достоинства и недостатки обеих. Будучи почти идеальной для передачи данных, при попытке передачи трафика реального времени она тем не менее вносит существенные ограничения. По сути дела, задача гарантированной доставки трафика перекладывается на уровень протокола IP, что далеко не оптимально в территориально распределенных сетях.

Динамическое распределение пропускной способности, которое является основным преимуществом технологий АТМ и DPT, достаточно эффективно только при очень неравномерном во времени (спорадическом) характере трафика. Не секрет, что такой характеристикой обладает трафик передачи данных, особенно при доступе в Интернет. Поэтому, выбирая технологию опорной сети, необходимо обратить внимание на процентное соотношение трафика МСС и трафика передачи данных. Анализ имеющихся проектов показывает, что в нынешней ситуации явного преобладания трафика данных не наблюдается - более того, отмечается существенный рост базы телефонных абонентов. Это сводит на нет достоинства технологий с динамическим распределением пропускной способности.

При выборе той или иной технологии нужно учитывать и финансовое положение компаний-операторов. Как правило, они не могут позволить себе крупных долгосрочных инвестиций в проекты и оборудование и вынуждены использовать относительно дешевые и быстро окупающиеся технологии.

Таким образом, использование относительно дешевой технологии SDH может оказаться более привлекательным. С точки зрения соединения городских телефонных коммутаторов применение SDH имеет несомненные плюсы - это простота оборудования и минимальная задержка распространения сигналов. К тому же соединительные линии между городскими коммутаторами чаще всего загружены на 80-90%, что практически не дает преимуществ технологиям с динамическим распределением трафика. Скажем, когда для передачи телефонного трафика в сети АТМ используются класс обслуживания CBR (Constant Bit Rate) и механизм Circuit Emulation, соответствующая часть пропускной способности канала фактически исключается из процесса динамического распределения трафика.

Классическим способом организации МСС на сети SDH является терминирование необходимого количества потоков Е1 на каждом из узлов для подключения телефонных коммутаторов. Реальные потребности в пропускной способности сети SDH для компании-оператора среднего размера составляют от STM-4 до STM-16 и, как правило, закладываются с неким запасом на перспективу.

Как строить наложенную сеть?

Общемировые тенденции, которые хоть и с задержкой, но проявляются и в нашей стране, таковы, что с каждым годом объемы трафика данных, особенно Интернет-трафика, стремительно возрастают. Поэтому при использовании технологии SDH для построения опорной транспортной сети технически и экономически оправданной будет ее комбинация с одной из технологий, обеспечивающих динамическое распределение пропускной способности. По сути дела, речь идет о построении наложенной мультисервисной сети передачи данных.

Наложенная сеть характеризуется большим количеством коммерческих клиентов, деятельность которых часто носит спорадический характер, что приводит к неравномерной загрузке сети. Это связано в основном с тем, что большинство клиентов используют сеть оператора для объединения ЛВС географически разнесенных объектов или для выхода в Интернет. Некоторым исключением здесь являются услуги, связанные с объединением УАТС клиентов в единую сеть или с подключением их к городским АТС, поскольку, как уже говорилось, соединительные линии телефонных станций имеют довольно стабильную загрузку.

Общепринятой технологией построения мультисервисной сети является технология АТМ, которая реализует механизм динамического распределения пропускной способности на уровне наложенной сети, компенсируя его отсутствие в опорной сети. Помимо этого, она обеспечивает предоставление таких весьма востребованных клиентами услуг, как, например, организация виртуальных частных сетей (VPN). В сеть АТМ хорошо интегрируются современные системы доступа, в частности на базе ADSL и широкополосных беспроводных технологий.

Для подключения оборудования наложенной мультисервисной сети к опорной сети SDH в отличие от организации МСС целесообразно использовать высокоскоростные интерфейсы, а именно Е3 или STM-1.

Опорная сеть ОАО “СамараТелеком”

Примером опорной транспортной сети SDH масштаба города может служить строящаяся сеть ОАО “СамараТелеком”. Ее назначение - формирование транспортной основы для организации межстанционных связей между АТС Самары и создания мультисервисной наложенной сети передачи данных в интересах компании-оператора. Пропускная способность сети SDH рассчитана таким образом, чтобы обеспечить перспективное развитие мультисервисной сети.

Наложенная мультисервисная сеть, которая будет строиться после создания сети SDH, позволит решить ряд задач. Это обеспечение высококачественного и высокоскоростного доступа в Интернет коммерческим пользователям; создание виртуальных наложенных сетей с предоставлением комплексных услуг по передаче речи и данных; существенная разгрузка межстанционных соединений городской телефонной сети за счет пропуска трафика данных в обход межстанционных соединений.

По завершениии строительства сеть SDH объединит 14 узлов, расположенных на городских АТС, и будет представлять собой кольцо STM-16 c семью “аппендиксами”. Однако на первом этапе предусмотрено формирование лишь двух малых колец STM-1 (объединяющих шесть городских АТС), чтобы удовлетворить неотложные текущие потребности ОАО “СамараТелеком”. Подключение городских АТС на узлах будет выполняться через соответствующее число интерфейсов Е1.

Проектом предусмотрено резервирование трафика по стандартной кольцевой схеме, характерной для SDH, а также наличие графической системы управления сетью. В качестве коммутаторов SDH было выбрано хорошо себя зарекомендовавшее оборудование фирмы Marconi. С его использованием в России построено уже много опорных сетей.

Реализация проекта позволит ОАО “СамараТелеком” отказаться от дорогостоящей аренды цифровых соединительных линий между городскими АТС. При этом компания начнет получать коммерческую выгоду от построенной SDH-сети еще до ввода в эксплуатацию наложенной мультисервисной сети. Во-первых, она уменьшит расходы на аренду цифровых соединительных линий, а во-вторых, сможет сдавать выделенные каналы в аренду коммерческим пользователям. После же завершения построения мультисервисной сети компания “СамараТелеком” еще больше упрочит свое положение современного оператора связи, способного предоставить практически любые виды услуг.

Любые рассуждения на тему “что лучше, что хуже” обречены на критику оппонентов. Нельзя не согласиться с утверждением, что универсального решения на все случаи жизни не существует. Это действительно так! В конечном счете все определяется потребностями компании-оператора, ее техническими и финансовыми возможностями. Однако опыт автора статьи и его коллег позволяет утверждать, что предлагаемый подход к построению транспортных сетей при определенных условиях является близким к оптимальному и позволит оператору достичь желаемых технических и финансовых результатов за счет поэтапной реконструкции инфраструктуры и одновременного увеличения клиентской базы.

Самой знаменитой глобальной сетью является Интернет, представляющий собой набор взаимосвязанных сетей, функционирующих как одна сеть. Основным каналом связи Интернета является последовательность сетей, организованных правительством США для взаимосвязи суперкомпьютеров ключевых научно-исследовательских лабораторий. Этот канал называется опорной сетью (backbone) и поддерживается Национальным научным фондом США (National Science Foundation).

Со времен организации первоначальной опорной сети, доступ к которой имели лишь ограниченное количество специальных пользователей, Интернет разросся в сеть, охватывающую весь мир и предоставляющую доступ миллионам простых пользователей.
Для передачи по Интернету информация разбивается протоколом TCP/IP на пакеты необходимого размера. На пути к пункту назначения пакеты проходят через различные сети разных уровней. В зависимости от применяемой схемы маршрутизации отдельные пакеты могут передаваться в Интернете по разным маршрутам, а потом собираться в первоначальную последовательность по прибытию в пункт назначения.

В процессе перемещения пакета от источника к назначению он может пройти через несколько локальных сетей, региональных сетей, маршрутизаторов, повторителей, хабов, мостов и шлюзов. Региональные сети (midlevel network) - это просто сети, которые могут обмениваться информацией между собой без подключения к Интернету.

Повторитель (repeater) предотвращает затухание сигналов, усиливая и передавая дальше полученную информацию. Хабы соединяют компьютеры в сетевой сегмент, позволяя им взаимодействовать друг с другом. Мосты соединяют различные сети, позволяя выполнять межсетевую трансляцию данных. Специальный тип моста, называющийся шлюзом, преобразует сообщения для обмена между сетями разных типов (например, между сетям Windows и сетями Apple).

Поставщики интернет-услуг.

Доступ к Интернету отдельным пользователям и сетям предоставляется компаниями - поставщиками интернет-услуг (ISP, Internet Service Provide). Эти компании владеют блоками адресов Интернета, которые они могут назначать своим клиентам. Когда пользователь подключается к поставщику интернет-услуг, он подключается к его серверу, который в свою очередь подключен к Интернету посредством устройств, называющихся маршрутизаторами. Маршрутизатор представляет собой устройство, которое получает сетевые пакеты от узлов сети и определяет их адрес назначения в Интернете и самый лучший маршрут для доставки пакета по этому адресу. Маршрутизация осуществляется на основе известных каналов в Интернете и объема трафика на разных сегментах. После этого маршрутизатор передает пакет в точку доступа к сети (Network Access Point, NAP).

Сервисы, предоставляемые поставщиком интернет-услуг своим клиентам, включают в себя:

Средство интернет-идентификации в виде IP-адреса;

Услуги электронной почты через серверы POP3 и SMTP;

Службы новостей через серверы Usenet;

Маршрутизацию через серверы DNS.

IP-адрес.

Поставщики интернет-услуг предоставляют своим клиентам адреса для доступа в Интернет, которые называются адресами протокола IP или IP-адресами. IP-адрес однозначно идентифицирует пользователя в Интернете, позволяя ему получать различного рода информацию. Сейчас используются две версии адресации в Интернете: протокол IPv4 и протокол IPv6.

До 2000 года преобладающей версией является версия IPv4. В этой версии протокола IP каждому узлу сети выделяется числовой адрес в виде XXX.YYY.ZZZ.AAA, где каждая группа букв представляет трехзначное число в десятичном формате (или 8-битовое в двоичном). Этот формат называется десятичным представлением с разделительными точками (dotted decimal notation), а сама группа - октетом. Десятичные числа каждого октета получаются из двоичных чисел, с которыми работает аппаратное обеспечение. Например, сетевому адресу 10000111. 10001011. 01001001. 00110110 в двоичном формате соответствует адрес 135. 139. 073. 054 в десятичном формате.

IP-адрес состоит из адреса сети и адреса узла. Адрес сети идентифицирует всю сеть, а адрес узла - отдельный узел в этой сети: маршрутизатор, сервер или рабочую станцию. Локальные сети разбиваются на 3 класса: A, B, C. Принадлежность сети к определенному классу определяется сетевой частью IP-адреса.

Адреса сетей А зарезервированы для крупных сетей. Для сетевой части адреса применяются первые 8 битов (слева), а для адреса узла - последние 24 бита IP-адреса. Первый (старший) бит первого октета сетевого адреса равен 0, а за ним следует любая комбинация остальных 7 битов. Соответственно, IP-адреса класса А занимают диапазон 001.х.х.х - 126.х.х.х, что позволяет адресацию 126 отдельных сетей, в каждой из которых будет около 17 млн. узлов.

Диапазон адресов 1 27.х.х.х зарезервирован для тестирования сетевых систем. Некоторые из этих адресов принадлежат правительству США для тестирования опорной сети Интернета. Адрес 127.0.0.1 зарезервирован для тестирования шины локальной системы.

Адреса класса В назначаются сетям среднего размера. Значение первых двух октетов лежит в числовом диапазоне 128.x.x.x - 191.254.0.0. Это позволяет адресовать до 16384 разных сетей, каждая из них может иметь 65 534 узлов.

Адреса класса С применяются для сетей, где количество узлов сравнительно невелико. Сетевая часть адреса указывается первыми тремя октетами, а адрес сети - последним. Значение первых трех октетов, определяющих сетевой адрес, может быть в диапазоне 192.x.x.x - 223.254.254.0. Таким образом, адреса класса С позволяют адресацию приблизительно 2 млн. сетей, каждая из них может иметь до 254 узлов.

Версия IPv6 протокола IP была разработана с целью решения ожидаемой проблемы нехватки адресов, поддерживаемых версией IPv4. Адреса назначения и источника в IPv6 имеют длину 128 бит или 16 байт, что позволяет поддерживать громадное количество IP-адресов. Протокол IPv6 также предусматривает проверку подлинности отправителя пакета, а также шифрование содержимого пакета. Поддержка протокола IPv6 встроена в Windows 7 и во многие дистрибутивы Linux; и в последние годы этот протокол применяется все чаще. Протокол IPv6 обеспечивает поддержку мобильных телефонов, бортовых компьютеров автомобилей и широкий круг других подключенных к Интернету персональных устройств.

Адреса IPv6 записываются в виде восьми групп четырехзначных шестнадцатеричных чисел, разделенных двоеточием: 2001: 0db8: 00a7: 0051: 4dc1: 635b: 0000: 2ffe. Нулевые группы могут представляться двойным двоеточием. Но адрес не может содержать больше двух последовательных двоеточий. Для удобства ведущие нули могут опускаться. При использовании в качестве URL-адреса IPv6-адрес необходимо заключать в квадратные скобки - http://.

Подсети.

Узлы секций сети можно сгруппировать в подсети с общим диапазоном IP-адресов. Эти группы называются интрасетями. Каждый сегмент интрасети должен быть оснащен защитным шлюзом, играющим роль точки входа и выхода сегмента. Обычно роль шлюза играет устройство, называющееся маршрутизатором. Маршрутизатор - это интеллектуальное устройство, которое пересылает полученные данные на IP-адрес получателя.

В некоторых сетях в качестве внешнего шлюза применяется сетевой экран или, по-другому, брандмауэр (firewall). Обычный брандмауэр представляет собой комбинацию аппаратных и программных компонентов, создающих защитный барьер между сетями с разными уровнями безопасности. Администратор может настроить брандмауэр так, что он будет пропускать данные только на указанные IP-адреса и порты.

Для создания подсети маскируется сетевая часть IP-адреса узлов, которые нужно включить в данную подсеть. В связи с этим, мобильность данных ограничивается узлами подсети, так как эти узлы могут распознавать адреса только в пределах замаскированного диапазона. Для создания подсети существуют три основные причины.

• Чтобы изолировать разные сегменты сети друг от друга. Возьмем, например, сеть из 1 000 компьютеров. Без применения сегментации данные каждого из этих 1 000 компьютеров будут проходить через все остальные компьютеры. Представьте себе нагрузку на канал связи. Кроме этого, каждый пользователь сети будут иметь доступ к данным всех других ее членов.
• Чтобы эффективно использовать IP-адреса. Применение 32-битового представления IP-адреса допускает ограниченное количество адресов. Хотя 126 сетей, каждая с 17 млн. узлов, может казаться большим числом, в мировом сетевом масштабе этого количества адресов далеко не достаточно.
• Чтобы позволить повторное использование одного IP-адреса сети. Например, разделение адресов класса С между двумя расположенными в разных местах подсетями позволяет выделить каждой подсети половину имеющихся адресов. Таким образом, обе подсети могут использовать один адрес сети класса С.

Чтобы создать подсеть, нужно заблокировать числами какие-либо или все биты октета IP-адреса. Например, маска со значением 255 блокирует весь октет, а маска со значением 254 блокирует всё, кроме одного адреса октета. Для сетей класса А обычно применяется маска 255. 0. 0. 0, для сетей класса В - маска 255 .255.0 .0, а для сетей класса С - маска 255. 255. 255. 0. Чтобы узнать адрес сети, нужно выполнить побитовую операцию логического «И» с IP-адресом и маской. В Windows 2000/XP значение по умолчанию маски сети вводится автоматически при вводе IP-адреса.

Вконтакте