I. Мост – устройство, объединяющее две идентичные сети простой конфигурации, использующие одинаковые методы передачи данных в пределах ограниченного пространства.

Мост может соединять сети разных топологий, но работающие под управлением однотипных сетевых операционных систем.

II. Маршрутизатор (роутер) – устройство, соединяющее сети разного типа, но использующие одну операционную систему. Он зависит от протоколов обмена данными и устанавливают соединение на 4-м транспортном уровне, при этом 5, 6, 7-й уровни должны быть одинаковыми.

С помощью адреса сети и адреса узла роутер однозначно определяет любую станцию сети. Он направляет потоки сообщений по свободным каналам.

На основании протоколов маршрутизаторы обмениваются информацией о топологии сети, а затем анализируют полученные сведения, определяя наилучшие маршруты.

III. Шлюз – устройство, позволяющее организовать обмен данными между различными сетями, использующими разные протоколы взаимодействия.

Шлюз выполняет преобразование между двумя протоколами для всех 7 уровней взаимодействия и позволяет подключить локальную сеть к глобальной сети.

Мосты, маршрутизаторы и шлюзы выполняются в виде плат, которые устанавливаются в компьютерах.

16.0. Глобальная сеть Internet

Internet – это сеть, объединяющая отдельные сети. 1983 год рождение Internet дата стандартизация протокола связи TCP/IP, лежащего в основе всемирной сети.

Internet – некое информационное пространство.

Эта сеть обеспечивает обмен информацией между всеми компьютерами, подключенными к ней. Основные ячейки Internet – это ЛВС. Internet создает пути соединения для группы компьютеров. Компьютер, самостоятельно подключенный к Internet называется хост-компьютером (host – хозяин).

Особенности Internet : объединяя различные сети, не создаёт при этом никакой иерархии. Все компьютеры, подключенные к сети Internet равноправны.

16.1. Схема подключения локальной сети к Internet

Internet самостоятельно осуществляет передачу данных. К адресам станций предъявляются специальные требования. Адрес должен иметь формат, позволяющий вести его обработку автоматически, и должен нести информацию о своём владельце.

Адрес содержит полную информацию, необходимую для идентификации компьютера. Для каждого компьютера устанавливаются две формы записи адреса:

· Цифровой IP-адрес (Internetwork Protocol – межсетевой протокол) – удобен для обработки на компьютере;

· Доменный адрес – для восприятия пользователем.

Существует определённое правило для установления границы между этими адресами.

Ц и ф р о в о й а д р е с имеет длину 32 бита и разделяется на 4 блока по 8 бит, которые записываются в десятичном виде. Например, 192.45.9.200.

Сетевой IP-адрес состоит из двух частей: адреса сети и адреса компьютера – хоста в этой сети. Благодаря такой структуре IP-адреса, компьютеры в разных сетях могут иметь одинаковые адреса.

IP-адреса подразделяются на классы A, B, C и выделяются в зависимости от количества локальных сетей и компьютеров в них. Три класса IP-адресов определяют размер локальной сети.

В зависимости от класса 32-битный адрес по-разному разбивается на 8-битные составляющие. При этом первые 3 бита указывают на соответствующий класс.

До 128 ЛС >16 млн компьютеров

> 2 млн. ЛС 254 компьютера

IP-адрес используется для указания отправителя и получателя. Но клиенту нет необходимости запоминать сетевой адрес, поскольку в сети используют доменные имена.

192 45 9 200

1 1 0 0 0 0 0 0 0 0 1 0 1 1 0 1 0 0 0 0 1 0 0 1 1 1 0 0 1 0 0 0

192.45 – Адрес сети; 9 – адрес подсети; 200 – адрес компьютера в подсети.

1 байт содержит до 256 значений, то с помощью 4 байтов можно выразить более 4 миллиардов IP-адресов.

Цифровой адрес содержит полную информацию, необходимую для идентификации компьютера. Для пользователя цифровой адрес неудобен, плохо запоминается и несет мало смысловой информации. В этой связи была изобретена доменная система имен компьютеров, представленных в Internet.

Д о м е н н о е и м я состоит из нескольких слов или сокращений, разделенных точками, например it.mtuci.ru. Доменное имя имеет иерархическую структуру и читается в обратном порядке: вначале идёт имя компьютера, затем имя сети, в которой он находится.

Адрес пользователя состоит из двух частей: идентификатора пользователя и названия домена, разделенных символом @ (этт).

Объединение локальных вычислительных сетей. Внешние средства передачи данных

Для объединения различных ЛВС в одну необходимо, во-первых, наличие физической связи между ними, а во-вторых, наличие условий для обмена информацией между ними (общий протокол).

Связанные ЛВС можно представлять в виде различных уровней, связанных общими протоколами. Самые нижний уровень составляют отдельные ЛВС со своими рабочими станциями и файловыми серверами. Общий протокол связывает нижние слои с помощью специальных устройств связи, которые не изменяют структуры локальных вычислительных сетей, а служат исключительно для передачи информации между ними.

Если устройства связи соединяют территориально удаленные ЛВС, то для создания физических каналов связи приходится пользоваться услугами и оборудованием телефонных компаний. Оказывается, что выбор коммуникационного оборудования и его производителей определяется федеральными или региональными правилами в зависимости от территориального расположения ЛВС. Например, компания SNET, по крайней мере до 1994 года предлагала для связи только каналы типа T1 и SMDS, но не предоставляла АТМ или Frame Relay. Аналогично, между двумя ЛВС, находящимися в штате Коннектикут, только компания SNET предоставляет для связи частные телефонные каналы. Такого рода ограничения могут сильно влиять на то, как вы будете устанавливать связи между вашими ЛВС.

Работа по соединению двух ЛВС будет проще, если они имеют одинаковые топологии и одинаковые сетевые операционные системы. Если это не так, то вам придется заняться поиском систем, которые специализируются на соединении ЛВС с нужными топологиями или такими сетевыми ОС. Осуществлять связь между ЛВС всегда проще, если они удовлетворяют широко распространенным стандартам и протоколам. Если ваша организация имеет несовместимые ЛВС, то вам придется либо отказаться от связи вообще, либо заменить аппаратные и программные средства одной из них.

Для администрирования в глобальных вычислительных сетях можно применять те же методы, что и в составляющих их ЛВС, но с учетом различия в топологиях и протоколах. Кроме того в ГВС приходится управлять несколькими новыми устройствами, предназначенными для коммуникаций. Неоднородные компьютерные сети содержат несколько сетевых сегментов, которые отличаются по топологии, протоколам или сетевым ОС. Например, компьютерная сеть может содержать сегмент из ПК, работающих в Ethernet или Token Ring, сегмент из рабочих станций UNIX, использующих TCP/IP, и сегмент из больших ЭВМ на базе IBM SNA (System Network Architecture – Архитектура сетевых систем). Объединяют воедино неоднородную связанную компьютерную сеть мосты, маршрутизаторы и шлюзы. С административной точки зрения представляется разумным для каждого удаленного объекта иметь собственного администратора ЛВС. Если же две ЛВС, объединенные в ГВС, расположены в одном здании (или, возможно, через улицу), то вам не понадобится дополнительный сетевой администратор. В этом случае набора переносных инструментов, таких как диагностические дискеты, загрузочные дискеты, кабельные тестеры, отвертки и, возможно, анализатор протоколов, может оказаться вполне достаточным.

Для администрирования удаленной ЛВС из центрального пункта можно использовать программные продукты для дистанционного доступа или дистанционного управления . Кроме того, некоторые версии программных продуктов для управления ЛВС, также подходят для использования в ГВС.

Большие сети, соединяющие множество ЛВС в глобальную вычислительную сеть, содержат дополнительные компоненты, которые могут вызывать сетевые проблемы и сбои. Так как эти приборы находятся в местах с разными типами сетевого трафика, то при плохом функционировании они могут вызывать значительные проблемы. Такие сложные элементы, как маршрутизаторы, гибридные маршрутизаторы и шлюзы, вызывают конфигурационные ошибки, которые трудно. Для локализации проблемы нужно прежде всего определить, работают ли узлы плохо только с одной стороны устройств или с обеих. Если это так, то можно начинать поиск неисправности именно с этого устройства. Полезно также вспомнить о последних произведенных измерениях в сети и об их возможных побочных эффектах.

ДРУГОЙ ИСТОЧНИК. ТОТ ЖЕ ВОПРОС.

ОБЪЕДИНЕНИЕ ЛВС

Причины объединения ЛВС

Созданная на определенном этапе развития системы ЛВС с течением времени перестает удовлетворять потребности всех пользователей, и тогда встает проблема расширения ее функциональных возможностей. Может возникнуть необходимость объединения внутри фирмы различных ЛВС, появившихся в различных ее отделах и филиалах в разное время, хотя бы для организации обмена данными с другими системами. Проблема расширения конфигурации сети может быть решена как в пределах ограниченного пространства, так и с выходом во внешнюю среду.

Стремление получить выход на определенные информационные ресурсы может потребовать подключения ЛВС к сетям более высокого уровня.

В самом простом варианте объединение ЛВС необходимо для расширения сети в целом, но технические возможности существующей сети исчерпаны, новых абонентов подключить к ней нельзя. Можно только создать еще одну ЛВС и объединить ее с уже существующей, воспользовавшись одним из ниже перечисленных способов.

Способы объединения ЛВС

Мост . Самый простой вариант объединения ЛВС - объединение одинаковых сетей в пределах ограниченного пространства. Физическая передающая среда накладывает ограничения на длину сетевого кабеля. В пределах допустимой длины строится отрезок сети - сетевой сегмент. Для объединения сетевых сегментов используются мосты.

Мост - устройство, соединяющее две сети, использующие одинаковые методы передачи данных.

Сети, которые объединяет моет, должны иметь одинаковые сетевые уровни модели взаимодействия открытых систем, нижние уровни могут иметь некоторые отличия.

Для сети персональных компьютеров мост - отдельная ЭВМ со специальным программным обеспечением и дополнительной аппаратурой. Мост может соединять сети разных топологий, но работающие под управлением однотипных сетевых операционных систем.

Мосты могут быть локальными и удаленными.

· Локальные мосты соединяют сети, расположенные на ограниченной территории в пределах уже существующей системы.

· Удаленные мосты соединяют сети, разнесенные территориально, с использованием внешних каналов связи и модемов.

Локальные мосты, в свою очередь, разделяются на внутренние и внешние.

· Внутренние мосты обычно располагаются на одной из ЭВМ данной сети и совмещают функцию моста с функцией абонентской ЭВМ, Расширение функций осуществляется путем установки дополнительной сетевой платы.

· Внешние мосты предусматривают использование для выполнения своих функций отдельной ЭВМ со специальным программным обеспечением.

Маршрутизатор (роутер). Сеть сложной конфигурации, представляющая собой соединение нескольких сетей, нуждается в специальном устройстве. Задача этого устройства - отправить сообщение адресату в нужную сеть. Называется такое устройство маршрутизamором.

Маршрутизатор, или роутер, - устройство, соединяющее сети разного типа, но использующее одну операционную систему.

Маршрутизатор выполняет свои функции на сетевом уровне, поэтому он зависит от протоколов обмена данными, но не зависит от типа сети. С помощью двух адресов - адреса сети и адреса узла маршрутизатор однозначно выбирает определенную станцию сети.

Пример 6.7. Необходимо установить связь с абонентом телефонной сети, находящимся в другом городе. Сначала набирается адрес телефонной сети этого города - код города. Затем - адрес узла этой сети - телефонный номер абонента. Функции маршрутизатора выполняет аппаратура АТС.

Маршрутизатор также может выбрать наилучший путь для передачи сообщения абоненту сети, фильтрует информацию, проходящую через него, направляя в одну из сетей только ту информацию, которая ей адресована.

Кроме того, маршрутизатор обеспечивает балансировку нагрузки в сети, перенаправляя потоки сообщений по свободным каналам связи.

Шлюз. Для объединения ЛВС совершенно различных типов, работающих по существенно отличающимся друг от друга протоколам, предусмотрены специальные устройства - шлюзы.

Шлюз - устройство, позволяющее организовать обмен данными между двумя сетями, использующими различные протоколы взаимодействия.

Шлюз осуществляет свои функции на уровнях выше сетевого. Он не зависит от используемой передающей среды, но зависит от используемых протоколов обмена данными. Обычно шлюз выполняет преобразование между двумя протоколами.

С помощью шлюзов можно подключить локальную вычислительную сеть к главному компьютеру, а также локальную сеть подключить к глобальной.

Пример 6.8. Необходимо объединить локальные сети, находящиеся в разных городах. Эту задачу можно решить с помощью глобальной сети передачи данных. Такой сетью является сеть коммутации пакетов на базе протокола Х.25. С помощью шлюза локальная вычислительная сеть подключается к сети Х.25. Шлюз выполняет необходимые преобразования протоколов и обеспечивает обмен данными между сетями.

Мосты, маршрутизаторы и даже шлюзы конструктивно выполняются в виде плат, которые устанавливаются в компьютерах. Функции свои они могут выполнять как в режиме полного выделения функций, так и в режиме совмещения их с функциями рабочей станции вычислительной сети.

6. Мосты. Маршрутизаторы. Шлюзы.

Мосты – это программно – аппаратные устройства, которые обеспечивают соединение нескольких локальных сетей между собой или несколько частей одной и той же сети, работающих с разными протоколами. Мосты предназначены для логической структуризации сети или для соединения в основном идентичных сетей, имеющих некоторые физические различия. Мост изолирует трафик одной части сети от трафика другой части, повышая общую производительность передачи данных.

Маршрутизаторы. Это коммуникационное оборудование, которое обеспечивает выбор маршрута передачи данных между несколькими сетями, имеющими различную архитектуру или протоколы. Маршрутизаторы применяют только для связи однородных сетей и в разветвленных сетях, имеющих несколько параллельных маршрутов. Маршрутизаторами и программными модулями сетевой операционной системы реализуются функции сетевого уровня.

Шлюзы – это коммуникационное оборудование (например, компьютер), служащее для объединения разнородных сетей с различными протоколами обмена. Шлюзы полностью преобразовывают весь поток данных, включая коды, форматы, методы управления и т.д.

3.4.1 Причины расширения ЛВС и используемые для этого устройства

ЛC имеют свойство перерастать начальные проекты. С ростом компаний растут и ЛВС. Изменение профиля деятельности или организации работы компании могут потребовать реконфигурации сети. Это становится очевидным, когда:

недопустимо долго документы стоят в очереди на сетевой принтер;

увеличилось время запроса к БД;

изменились требования по защите информации и т. д.

Сети не могут расширяться за счет простого добавления рабочих станций и прокладки кабеля. Любая топология или архитектура имеет свои ограничения. Однако существуют устройства, которые могут:

сегментировать ЛВС так, что каждый сегмент станет самостоятельной ЛВС;

объединять две ЛВС в одну;

подключать ЛВС к другим сетям для объединения их в интернет.

К таким устройствам относятся: репитеры, мосты, маршрутизаторы, мосты-маршрутизаторы и шлюзы.

3.4.2 Репитеры

Подключение репитера в ЛВС

Репитеры передают весь трафик в обоих направлениях и работают на физическом уровне модели OSI. Это означает, что каждый сегмент должен использовать одинаковые: форматы пакетов, протоколы и методы доступа. То есть, с помощью репитера можно объединить в единую сеть два сегмента Ethernet и невозможно Ethernet и Token Ring.

Однако репитеры позволяют соединять два сегмента, которые используют различные физические среды передачи сигналов (кабель - оптика, кабель - пара и т. д.). Некоторые многопортовые репитеры работают как многопортовые концентраторы, соединяющие разные типы кабелей.

Применение репитеров оправдано в тех случаях, когда требуется преодолеть ограничение по длине сегмента или по количеству РС. Причем ни один из сегментов сети не генерирует повышенного трафика, а стоимость ЛВС - главный фактор. Связано это с тем, что репитеры не выполняют функций: изоляции и фильтрации.

Так передавая из сегмента в сегмент каждый бит данных, они будут передавать и искаженные пакеты, и пакеты, не предназначенные этому сегменту. В результате проблемы одного сегмента скажутся и на других. Т.е. применение репитеров не обеспечивает функцию изоляции сегментов. Кроме того, репитеры будут распространять по сети все широковещательные пакеты. И если устройство не отвечает на все пакеты или пакеты постоянно пытаются достичь устройств, которые никогда не отзываются, то производительность сети падает, т. е. репитеры не осуществляют фильтрацию сигналов.

3.4.3 Мосты

Мост - это устройство комплексирования компьютерной сети. Эти устройства, как и репитеры, могут:

увеличивать размер сети и количество РС в ней;

соединять разнородные сетевые кабели. Однако принципиальным их отличием является то, что они работают на канальном уровне модели OSI, т.е. на более высоком, чем репитеры и учитывают больше особенностей передаваемых данных, позволяя:

восстанавливать форму сигналов, но делая это на уровне пакетов;

соединять разнородные сегменты сети (например, Ethernet и Token Ring) и переносить между ними пакеты;

повысить производительность, эффективность, безопасность и надежность сетей (что будет рассмотрено ниже).

Принципы работы мостов

Работа моста основана на принципе, согласно которому все узлы сети имеют уникальные сетевые адреса, и мост передает пакеты исходя из адреса узла назначения (рис. ниже).

Пример комплексирования сегментов ЛВС с использованием мостов

Управляя доступом к сети, мост:

слушает весь трафик;

проверяет адрес источника и получателя пакета;

строит таблицу маршрутизации;

передает пакеты на основе адреса узла назначения.

Мост обладает некоторым "интеллектом", поскольку изучает, куда направить данные. Когда пакеты передаются через мост, адреса передатчиков сохраняются в памяти моста, и на их основе создается таблица маршрутизации. В начале работы таблица пуста. Затем, когда узлы передают пакеты, их адреса копируются в таблицу. Имея эти данные, мост изучает расположение компьютеров в сегментах сети. Прослушивая трафик всех сегментов, и принимая пакет, мост ищет адрес передатчика в таблице маршрутизации. Если адрес источника не найден, он добавляет его в таблицу. Затем сравнивает адрес получателя с БД таблицы маршрутизации.

Если адрес получателя есть в таблице и адресат находится в одном сегменте с источником, пакет отбрасывается. Эта фильтрация уменьшает сетевой трафик и изолирует сегменты сети.

Если адрес получателя есть в таблице, но адресат и источник находятся в разных сегментах, мост передает пакет через соответствующий порт в нужный сегмент.

Если адреса нет в таблице, пакет ретранслируется во все сегменты, исключая тот, откуда был принят.

Короче говоря, если мост знает о местоположении узла - адресата, он передает пакет ему. В противном случае - транслирует пакет во все сегменты.

Рассмотренный вариант соответствует наиболее простым, так называемым прозрачным мостам. В настоящее время находят применение мосты с алгоритмом остовного дерева, мосты с маршрутизацией от источника и др.

Назначение мостов

1. Мосты позволяют увеличить дальность охвата сети, работая в качестве повторителей. При этом допускается каскадное соединение ЛВС через мосты. Причем эти ЛВС могут быть разнородны.

2. Использование мостов повышает производительность сети вследствие возможности ее сегментации. Т. к. мосты способны фильтровать пакеты согласно некоторым критериям, то большая сеть делится на несколько сегментов, соединенных мостами. Два небольших сегмента будут работать быстрее, чем один большой, т. к. трафик локализуется в пределах каждого сегмента.

3. Применение мостов повышает эффективность работы сети, т. к. для каждой подсети (сегмента) можно использовать разные топологии и среды передачи, а затем их объединять мостами. Так, например, если в отдельных отделах ПК соединены витыми парами, то мостом эти подсети можно соединить с корпоративной ЛВС оптической магистралью. Т. к. витые пары стоят дешево, то это сэкономит средства, а в базовой магистрали (на которую приходится большая часть трафика) будет использована среда высокой пропускной способности.

4. Мосты позволяют увеличить безопасность (защиту) данных за счет того, что их можно программировать на передачу только тех пакетов, которые содержат адреса определенных отправителей и получателей. Это позволяет ограничить круг РС, способных посылать и принимать информацию из другой подсети. Например, в сети, обслуживающей бухучет можно поставить мост, который позволит принимать информацию лишь некоторым внешним станциям.

5. Мосты увеличивают надежность и отказоустойчивость сети. При сегментировании сети отказ какой-либо подсети не приведет к остановке всех других. Кроме этого, когда выходит из строя единственный файл-сервер, прекращает работу вся сеть. Если с помощью внутренних мостов связать два файл-сервера, страхующих друг друга, то:

 возрастет отказоустойчивость сети;

 снизится уровень трафика.

Различают локальные и удаленные мосты. Удаленные мосты используются в больших сетях, когда ее отдельные сегменты связываются телефонными (или иными) каналами связи.

Однако если для соединения двух кабельных сегментов ЛВС используют только один локальный мост, то в крупных сетях приходится использовать два удаленных моста, подключенных через синхронные модемы к выделенному каналу связи (рис. ниже).

Использование двух удаленных мостов

3.4.4 Маршрутизаторы

Маршрутизатор - это устройство для соединения сетей, использующих различные архитектуры и протоколы. Работая на сетевом уровне моделиOSI, они могут:

коммутировать и направлять пакеты через несколько сетей;

определять наилучший путь для их передачи;

обходить медленные и неисправные каналы;

отфильтровывать широковещательные сообщения;

действовать как барьер безопасности между сетями.

Маршрутизатор в отличие от моста имеет свой адрес и используется как промежуточный пункт назначения.

Принцип работы маршрутизатора

Работа маршрутизатора основывается на хранимой в его памяти таблице. Однако, эта таблица существенно отличается от таблиц мостов тем, что она содержит не адреса узлов, а адреса сетей (рис. ниже). Для каждого протокола, используемого в сети, строится своя таблица, которая включает:

все известные адреса сетей;

способы связи с другими сетями;

возможные пути маршрутизации;

стоимости передачи данных по этим путям.

Маршрутизаторы, принимая пакеты, не проверяют адрес узла назначения, а выделяют только адрес сети. Они пропускают пакет, если адрес сети известен, передавая его маршрутизатору, который обслуживает сеть назначения.

Пример соединения ЛВС с использованием маршрутизаторов

Воспринимая только адресованные сетевые пакеты, они препятствуют проникновению в сеть некорректных и широковещательных пакетов, уменьшая тем самым нагрузку на сеть. Маршрутизатор может "прослушивать" сеть и определять, какие ее части сильнее загружены. Он устанавливает количество транзитов между ЛВС. Используя эту информацию, маршрутизатор выбирает маршрут передачи. Если один перегружен, он укажет другой. Используются различные алгоритмы маршрутизации:

на основе состояния канала (в IPX );

дистанционно-векторные (вTCP/IP );

открытый протокол предпочтения кратчайшего пути (OSPF и TCP/IP), который вычисляет маршрут с учетом количества транзитов, скорости линии, трафика и стоимости.

Типы маршрутизаторов и их отличие от мостов

Так же как и мосты, маршрутизаторы бывают локальными и удаленными. По типу работы выделяют статические и динамические маршрутизаторы:

статические требуют, чтобы администратор сети вручную создавал и конфигурировал таблицу маршрутизации, а также указал каждый маршрут;

динамические автоматически определяют маршруты и поэтому требуют минимальной настройки и конфигурации. Они сложнее и дороже, т. к. принимают отдельное решение по каждому пакету. Отличие мостов и маршрутизаторов в том, что:

Мост работает на канальном уровне и "видит" только адрес узла; распознавая его, передает в нужный сегмент сети; не определив адрес, пересылает во все сегменты;

Маршрутизатор работает на сетевом уровне, определяя и то, что нужно передать, и то, куда нужно; т. е. он распознает не только адрес (но уже сети!), но и тип протокола; кроме этого маршрутизатор может установить адреса других маршрутизаторов и решить, какие пакеты каким маршрутизаторам переадресовать.

Мост может распознать только один путь между сетями, а маршрутизатор из многих находит лучший. В настоящее время стали использоваться мосты - маршрутизаторы - устройства, которые соединили в себе лучшие свойства мостов и маршрутизаторов: для одних протоколов они действуют как мосты; для других - как маршрутизаторы.

3.4.5 Шлюзы

Шлюзы - это устройства, которые обеспечивают связь между различными архитектурами и средами. Главное их назначение - осуществить связь между ПК и средой миникомпьютеров или мейнфреймов (рис. ниже).

Связь ЛВС с крупной ЭВМ через шлюз

Обычно роль шлюзов в ЛВС выполняют выделенные сервера, а все остальные рабочие станции ЛВС работают с мейнфреймом также просто, как со своими ресурсами. Шлюз связывает две системы, которые используют разные:

коммуникационные протоколы;

структуры и форматы данных;

языки и архитектуры.

Шлюзы принимают данные из одной среды, удаляют протокольный стек и переупаковывают их в протокольный стек системы назначения (рис. ниже). Обрабатывая данные, шлюз выполняет следующие операции:

Работа шлюза

1. извлекает данные из приходящих пакетов, пропуская их снизу вверх через полный стек протоколов передающей среды;

заново упаковывает полученные данные, пропуская их сверху вниз через стек протоколов сети назначения.

7. Определение имен узлов. Файл HOSTS. Служба формирования DNS. Служба WINS. Определение NetBIOSимен.

Служба имен доменов DNS Протоколы и адреса

DNS (Domain Name System) - это распределенная база данных, поддерживающая иерархическую систему имен для идентификации узлов в сети Internet. Служба DNS предназначена для автоматического поиска IP-адреса по известному символьному имени узла. Спецификация DNS определяется стандартами RFC 1034 и 1035. DNS требует статической конфигурации своих таблиц, отображающих имена компьютеров в IP-адрес.

Протокол DNS является служебным протоколом прикладного уровня. Этот протокол несимметричен - в нем определены DNS-серверы и DNS-клиенты. DNS-серверы хранят часть распределенной базы данных о соответствии символьных имен и IP-адресов. Эта база данных распределена по административным доменам сети Internet. Клиенты сервера DNS знают IP-адрес сервера DNS своего административного домена и по протоколу IP передают запрос, в котором сообщают известное символьное имя и просят вернуть соответствующий ему IP-адрес.

Если данные о запрошенном соответствии хранятся в базе данного DNS-сервера, то он сразу посылает ответ клиенту, если же нет - то он посылает запрос DNS-серверу другого домена, который может сам обработать запрос, либо передать его другому DNS-серверу. Все DNS-серверы соединены иерархически, в соответствии с иерархией доменов сети Internet. Клиент опрашивает эти серверы имен, пока не найдет нужные отображения. Этот процесс ускоряется из-за того, что серверы имен постоянно кэшируют информацию, предоставляемую по запросам. Клиентские компьютеры могут использовать в своей работе IP-адреса нескольких DNS-серверов, для повышения надежности своей работы.

База данных DNS имеет структуру дерева, называемого доменным пространством имен, в котором каждый домен (узел дерева) имеет имя и может содержать поддомены. Имя домена идентифицирует его положение в этой базе данных по отношению к родительскому домену, причем точки в имени отделяют части, соответствующие узлам домена.

Корень базы данных DNS управляется центром Internet Network Information Center.

Домены верхнего уровня назначаются для каждой страны, а также на организационной основе. Имена этих доменов должны следовать международному стандарту ISO 3166. Для обозначения стран используются трехбуквенные и двухбуквенные аббревиатуры, а для различных типов организаций используются следующие аббревиатуры:

com - коммерческие организации (например, microsoft.com);

edu - образовательные (например, mit.edu);

gov - правительственные организации (например, nsf.gov);

org - некоммерческие организации (например, fidonet.org);

net - организации, поддерживающие сети (например, nsf.net).

Каждый домен DNS администрируется отдельной организацией, которая обычно разбивает свой домен на поддомены и передает функции администрирования этих поддоменов другим организациям. Каждый домен имеет уникальное имя, а каждый из поддоменов имеет уникальное имя внутри своего домена. Имя домена может содержать до 63 символов. Каждый хост в сети Internet однозначно определяется своим полным доменным именем (fully qualified domain name, FQDN), которое включает имена всех доменов по направлению от хоста к корню.

Определение службы WINS

Служба WINS (Windows Internet Name Service) обеспечивает распределенную базу данных для регистрации и запроса динамического сопоставления имен NetBIOS для компьютеров и групп в сети. Служба WINS сопоставляет имена NetBIOS с IP-адресами и была спроектирована для устранения затруднений, возникающих при разрешении имен NetBIOS в маршрутизируемых средах. Служба WINS является наиболее удобным средством разрешения имен NetBIOS в маршрутизируемых сетях, использующих NetBIOS

через TCP/IP.

Имена NetBIOS использовались в предыдущих версиях операционных систем Microsoft® Windows® для идентификации и обнаружения компьютеров и других общих или групповых ресурсов, требующих регистрации и разрешения имен для использования в сети.

Имена NetBIOS являются обязательными для установления сетевых служб в ранних версиях операционных систем корпорации Майкрософт. Хотя протокол именования NetBIOS может быть использован с протоколами, отличными от TCP/IP, служба WINS была спроектирована специально для поддержки NetBIOS через TCP/IP (NetBT).

Служба WINS упрощает управление пространством имен NetBIOS в сетях на основе протокола TCP/IP. Приведенный ниже рисунок показывает типичные последовательности событий, связанных с клиентами и серверами WINS.

В этом примере происходят следующие события.

1. WINS-клиент HOST-A регистрирует любое из своих локальных имен NetBIOS на своем

WINS-сервере WINS-A.

2. Другой WINS-клиент HOST-B запрашивает сервер WINS-A найти IP-адрес компьютера HOST- A в сети.

3. Сервер WINS-A возвращает 192.168.1.20 - IP-адрес компьютера HOST-A.

Служба WINS уменьшает использование локальных широковещательных IP-рассылок для разрешения имен NetBIOS и позволяет пользователям легко находить компьютеры в удаленных сетях. Поскольку WINS-регистрации выполняются автоматически при каждом запуске клиента и входе в сеть, база данных WINS автоматически обновляется при внесении изменений в динамическую конфигурацию адреса. Например, когда DHCPсервер присваивает новый или измененный IP-адрес компьютеру клиента, работающего со

службой WINS, сведения о клиенте WINS обновляются. Это не требует ручных изменений со стороны пользователя или администратора.

Примечания

Протокол WINS основан на протоколах, определенных для службы имен NetBIOS в документах RFC1001 и RFC1002, и совместим с ними. Поэтому он взаимодействует с другими реализациями этих документов RFC.

Репликация данных имен NetBIOS в службе WINS является запатентованной технологией корпорации Майкрософт. Она не совместима с другими серверами имен NetBIOS.

Служба WINS

Служба WINS (Windows Internet Name Service) обеспечивает поддержку распределенной базы данных для динамической регистрации и разрешения NetBIOS-имен. Служба WINS отображает пространство имен NetBIOS и адресное пространство IP друг на друга и предназначена для разрешения NetBIOS-имен в маршрутизируемых сетях, использующих NetBIOS поверх TCP/IP. Следует напомнить, что NetBIOS-имена используются ранними версиями операционных систем Windows как основной способ именования сетевых ресурсов. Служба WINS была разработана с целью упрощения процесса управления пространством имен NetBIOS в сетях на базе TCP/IP.

Основное назначение службы WINS заключается в разрешении NetBIOS-имен в IP-адреса. Процесс разрешения строится на основе базы данных WINS-сервера, содержащей отображения пространства NetBIOS-имен на пространство IP-адресов. Входя в сеть, клиент регистрирует свое имя в базе данных WINS-сервера. При завершении работы клиент отправляет сообщение WINS-серверу, извещая его об освобождении им зарегистрированного имени. На рис. 13.21 показан процесс взаимодействия WINS-клиента и WINS-сервера.

Рис. 13.21. Взаимодействие WINS-клиента и WINS-сервера

Реализация службы WINS в Windows Server 2003 характеризуется функциональными возможностями, перечисленными ниже.

Постоянные соединения. Каждый WINS-сервер может быть настроен на обслуживание постоянного соединения с одним или большим количеством

Способы объединения ЛВС

Мост - устройство, соединяющее две сети, использующие одинаковые методы передачи данных.

Мосты могут быть локальными и удаленными.

Локальные мосты соединяют сети, расположенные на ограниченной территории в пределах уже существующей системы.

Удаленные мосты соединяют сети, разнесенные территориально, с использованием внешних каналов связи и модемов.

Локальные мосты, в свою очередь, разделяются на внутренние и внешние.

Внутренние мосты обычно располагаются на одной из ЭВМ данной сети и совмещают функцию моста с функцией абонентской ЭВМ, Расширение функций осуществляется путем установки дополнительной сетевой платы.

Внешние мосты предусматривают использование для выполнения своих функций отдельной ЭВМ со специальным программным обеспечением.

Маршрутизатор, или роутер , - устройство, соединяющее сети разного типа, но использующее одну операционную систему.

Шлюз - устройство, позволяющее организовать обмен данными между двумя сетями, использующими различные протоколы взаимодействия.









Теория Техническая база информационной технологии Компьютерные сети 6.4. Глобальная сеть INTERNET

Устройства объединения сетей обеспечивают связь между сегментами локальных сетей, отдельными ЛВС и подсетями любого уровня. Эти устройства в самом общем виде могут быть отнесены к определенным уровням эталонной модели взаимодействия открытых систем.

Существуют следующие классы устройств для объединения сегментов ЛВС и сетей (см. табл. 1.1):

повторители (repeaters) объединяют сети на физическом уровне;

мосты (bridges) и коммутаторы (switches) объединяют сети на канальном уровне и используют функциональные возможности физического уровня. Мосты выполняются на основе компьютера, оснащенного соответствующим ПО. Отличие коммутаторов от мостов в том, что они реализуют свои функции аппаратными средствами и поэтому обладают значительно более высоким быстродействием;

маршрутизаторы (routers) объединяют сети на сетевом уровне и используют функциональные возможности уровней 1 и 2;

шлюзы, или межсетевые интерфейсы (gateways), объединяют сети на прикладном уровне и используют функциональные возможности всех нижележащих уровней.

1.6. Требования к качеству услуг и производительности вычислительных сетей

1.6.1. Критерии оценки качества обслуживания

Основное требование – это обеспечение всем пользователям доступа к разделяемым ресурсам сети с заданным качеством обслуживания (QoS – Quality of Service). Основными критериями оценки качества обслуживания являются производительность , надежность и безопасность . В качестве показателей производительности используются время реакции, пропускная способность и задержка передачи.

Время реакции – это интервал времени между возникновением запроса пользователя к сетевой службе и получением ответа. Время реакции зависит от загруженности сегментов среды передачи и активного сетевого оборудования (коммутаторов, маршрутизаторов, серверов).

Пропускная способность – это объем данных, передаваемых в единицу времени (бит/с, пакетов/с). Пропускная способность составного пути в сети определяется самым медленным элементом (как правило, это маршрутизатор).

Задержка передачи – это интервал времени между моментом поступления пакета на вход сетевого устройства и моментом появления его на выходе устройства.

Подробные сведения о показателях качества обслуживания и методах расчета параметров сети приведены в разделе 8. В данном разделе рассмотрим методику приближенного расчета параметров сети для диалогового режима.

1.6.2. Расчет параметров сети для диалогового режима

Для анализа диалогового режима работы сети используем модель замкнутой сети массового обслуживания (ЗСеМО) . Данные графиков использования приложений различными типами пользователей и данные о числе пользователей позволяют определить графики загрузки серверов в виде числа пользователей использующих сервер на каждом интервале.

Рассмотрим решение задачи для диалогового режима работы локальной вычислительной системы (см. рис. 1.7) со следующими параметрами:

время реакции диалогового абонента (время обдумывания) 1/;

время решения задания (время ответа на запрос с терминала) не должно превышать T доп для 90 % заданий;

число пользователей n .

Вэтой модели постоянно циркулируютn заявок (транзактов).

Требуется найти:

значение параметров сети массового обслуживания и , при которых t  T доп для 90 % диалоговых заявок, т.е. P{ t  10 c } = 0.9 ;

по найденным  и  вычислить системные и сетевые характеристики СеМО;

определить подходящий тип вычислительной системы и ее показатели производительности, обеспечивающие требуемое время ответа на запрос с терминала.

Для решения задачи используется приближенный метод, основанный на декомпозиции вычислительной системы на подсистему обработки и терминальную подсистему (и их «независимом» рассмотрении) с последующим балансом потоков в этих подсистемах. Тогда для отыскания неизвестных  и  (для экспоненциальных потоков требований и обслуживания) можно составить систему уравнений:

, (1.1)

. (1.2)

Из первого уравнения  -  = - ln(1-P ) / T доп . Подставив  -  в уравнение, получим:

(1.3)

причем
, где– интенсивность запросов, приходящаяся на одного пользователя. Тогда можно определить требуемую производительность вычислительной системы (сеть и серверы) =  - ln(1-P ) / T доп , коэффициент загрузки системы  =  /, а также среднее время задержки запроса на сервере.

1 дейтаграмма – пакет, передаваемый через сеть независимо от других пакетов

2 хост (англ. host) – компьютер, постоянно подключенный к сети

3 Этот интерфейс известен как последовательный порт. Позднее проявились другие стандарты асинхронной передачи. В настоящее время RS-232-C заменен современным стандартом RS-232-D.

4 SDLC – Synchronous Data Link Control, LAPB – Link Access Protocol-Balanced, HDLC – High-Level Data Link Control.

5 Значение термина «синхронность» для синхронных и асинхронных линий отличается от его значения для сетей SONET и SDH.