7 организация межсетевого взаимодействия в локальной сети. Принципы пакетной передачи данных организация межсетевого взаимодействия
На предприятии используется глобальная компьютерная сеть, которая охватывает большие территории и включающая в себя большое число компьютеров.
Глобальная компьютерная сеть служит для объединения разрозненных сетей так, чтобы пользователи и компьютеры, где бы они ни находились, могли взаимодействовать со всеми остальными участниками глобальной сети. На каждом компьютере есть выход в интернет, но с ограниченным доступом к социальным сетям.
Компьютерные сети – это системы компьютеров, объединенных каналами передачи данных, обеспечивающие эффективное предоставление различных информационно-вычислительных услуг пользователям посредством реализации удобного и надежного доступа к ресурсам сети.
Информационные системы, использующие возможности компьютерных сетей, обеспечивают выполнение следующих задач:
1. Хранение и обработка данных
2. Организация доступа пользователей к данным
3. Передача данных и результатов обработки пользователям
Эффективность решения перечисленных задач обеспечивается:
1. Дистанционным доступом пользователей к аппаратным, программным и информационным ресурсам
2. Высокой надежностью системы
3. Возможностью оперативного перераспределения нагрузки
4. Специализацией отдельных узлов сети для решения определенного класса задач
5. Решением сложных задач совместными усилиями нескольких узлов сети
6. Возможностью осуществления оперативного контроля всех узлов сети
Виды компьютерных сетей:
1. Локальные (ЛВС, LAN-Local Area Network)
2. Региональные (РВС, MAN – Metropolitan Area Network)
3. Глобальные (ГВС, WAN – Wide Area Network)
В локальной сети абоненты находятся на небольшом (до 10-15 км) расстоянии.
Глобальные сети соединяют абонентов, удаленных друг от друга на значительное расстояние, расположенных в разных странах, или разных континентах.
По признакам организации передачи данныхкомпьютерные сети можно разделить на две группы:
1. последовательные;
2. широковещательные.
В последовательных сетях передача данных осуществляется последовательно от одного узла к другому. Каждый узел ретранслирует принятые данные дальше. Практически все виды сетей относятся к этому типу. В широковещательных сетях в конкретный момент времени передачу может вести только один узел, остальные узлы могут только принимать информацию.
Топология представляет физическое расположение сетевых компонентов (компьютеров, кабелей и др.). Выбором топологии определяется состав сетевого оборудования, возможности расширения сети, способ управления сетью.
Существуют следующие топологии компьютерных сетей:
1. шинные (линейные, bus);
2. кольцевые (петлевые, ring);
3. радиальные (звездообразные, star);
4. смешанные (гибридные).
Практически все сети строятся на основе трех базовых топологий:топологии «шина», «звезда» и «кольцо». Базовые топологии достаточно просты, однако на практике часто встречаются довольно сложные комбинации, сочетающие, свойства и характеристики нескольких топологий.
В топологии «шина», или «линейная шина» (linear bus), используется один кабель, именуемый магистралью или сегментом, к которомуподключены все компьютеры сети. Эта топология является наиболее простой и распространенной реализацией сети.
Так как данные в сеть передаются лишь одним компьютером, производительность сети зависит от количества компьютеров, подключенных к шине. Чем больше компьютеров, тем медленнее сеть.
Зависимость пропускной способности сети от количества компьютеров в ней не является прямой, так как, кроме числа компьютеров, на быстродействие сети влияет множество других факторов: тип аппаратного обеспечения, частота передачи данных, тип сетевых приложений, тип сетевого кабеля, расстояние между компьютерами в сети.
«Шина» является пассивной топологией - компьютеры только«слушают» передаваемые по сети, данные, но не передают их от отправителя к получателю. Выход из строя какого-либо компьютера не оказывает влияния на работу всей сети. В активных топологиях компьютеры регенерируют сигналы с последующей передачей их по сети.
Основой последовательной сети с радиальной топологией (топологией «звезда») является специальный компьютер - сервер, к которому подключаются рабочие станции, каждая по своей линии связи.
Всяинформация передается через сервер, в задачи которого входит ретрансляция, переключение и маршрутизация информационных потоков в сети. Такая сеть является аналогом системы телеобработки, в которой все абонентские пункты содержат в своем составе компьютер.
Недостатками такой сети являются:
· высокие требования к вычислительным ресурсам центральной аппаратуры,
· потеря работоспособности сети при отказе центральной аппаратуры,
· большая протяженность линий связи,
· отсутствие гибкости в выборе пути передачи информации если выйдет из строя рабочая станция (или кабель, соединяющий ее сконцентратором), то лишь эта станция не сможет передавать или принимать данные по сети. На остальные рабочие станции в сети этот сбой не повлияет.
При использовании топологии «кольцо» компьютеры подключаются к кабелю, замкнутому в кольцо. Сигналы передаются в одном направлении и проходят через каждый компьютер. Каждый компьютер является повторителем, усиливая сигналы и передавая их следующему компьютеру. Если выйдет из строя один компьютер, прекращает функционировать вся сеть.
Способ передачи данных по кольцевой сети называется передачей маркера. Маркер последовательно, от компьютера к компьютеру, передается до тех пор, пока его не получит тот компьютер, который должен передать данные. Передающий компьютер добавляет к маркеру данные и адрес получателя и отправляет его дальше по кольцу.
Данные передаются через каждый компьютер, пока не окажутся у того, чей адрес совпадает с адресом получателя. Далее принимающий компьютер посылает передающему сообщение - подтверждение о приеме данных. Получив сообщение - подтверждение, передающий компьютер создает новый маркер и возвращает его в сеть.
На предприятие используется топология типа общая шина, которая представляет собой общий кабель (называемый шина или магистраль), к которому подсоединены все рабочие станции. На концах кабеля находятся терминаторы, для предотвращения отражения сигнала.
Отправляемое какой-либо рабочей станцией сообщение распространяется на все компьютеры сети. Каждая машина проверяет, кому адресовано сообщение - если сообщение адресовано ей, то обрабатывает его. Принимаются специальные меры для того, чтобы при работе с общим кабелем компьютеры не мешали друг другу передавать и принимать данные. Для того чтобы исключить одновременную посылку данных, применяется либо «несущий» сигнал, либо один из компьютеров является главным и «даёт слово» «МАРКЕР» остальным компьютерам такой сети.
Достоинства:
1. Небольшое время установки сети;
2. Дешевизна (требуется кабель меньшей длины и меньше сетевых устройств);
3. Простота настройки;
4. Выход из строя одной рабочей станции не отражается на работе всей сети.
Недостатки:
2. Неполадки в сети, такие как обрыв кабеля или выход из строя терминатора, полностью блокируют работу всей сети;
3. Затрудненность выявления неисправностей;
4. С добавлением новых рабочих станций падает общая производительность сети.
Обмен данными между сотрудниками на предприятии происходит с помощью Viber.
Viber - новое уникальное приложение, доступное каждому пользователю смартфона или компьютера. Viber –звонки, и возможность отправлять голосовые сообщения и видеофайлы, и многое другое.
| | 3 | |
В глобальных сетях связь между ЛВС осуществляется посредством так называемых мостов.
Мосты представляют собой программно-аппаратные комплексы, которые соединяют ЛВС между собой, а также ЛВС и удаленные рабочие станции (PC), позволяя им взаимодействовать друг с другом для расширения возможностей сбора и обмена информацией.
Мост обычно определяется как соединение между двумя сетями, которые используют одинаковый протокол взаимодействия, одинаковый тип среды передачи и одинаковую структуру адресации.
Известна следующая типизация мостов:
ѕ внутренний/внешний;
ѕ выделенный/совмещенный;
ѕ локальный/удаленный.
Внутренний -- мост располагается на файловом сервере.
Внешний -- на рабочей станции. Внешние мосты и их ПО устанавливаются в рабочей станции, которая не загружена функциями файлового сервера. Поэтому внешний мост может передавать данные более эффективно, чем внутренний.
Выделенный мост -- это ПК, который используется только как мост и не может функционировать как рабочая станция.
Совмещенный -- может функционировать и как мост, и как рабочая станция одновременно. Преимущество: ограничиваются издержки на покупку дополнительного компьютера. Недостаток: ограничение возможностей рабочей станции, совмещенной с мостом. (Если программа «зависает» и вызывает остановку ПК, функционирующего как мост, программа моста также останавливает операции, что прерывает разделение данных между сетями, а также прерывает сеансы работы машин, которые связаны через мост с файловым сервером.)
Локальный мост передает данные между сетями, которые расположены в пределах ограничений кабеля по расстоянию. Локальные Мосты применяются в следующих случаях:
- - разделение больших сетей на подсети с целью увеличения быстродействия и уменьшения стоимости линий связи (рисунок 2.19).
Рисунок 2.19 - Пример разделения большой сети
Например, в одной организации различные отделы используют одну и ту же сеть. Поскольку большие сети медленнее малых, есть возможность выделить в небольшие подсети компактно расположенные отделы. Используя локальный мост, отделы, могут продолжать использовать данные таким образом, как если бы они работали в одной сети, приобретая при этом быстродействие и гибкость, присущие малой сети;
ѕ расширение физических возможностей сети (рисунок 2.20). Если сеть имеет максимально допустимое число узлов, поддерживаемое аппаратной схемой адресации, и есть необходимость в добавлении еще нескольких узлов, то для расширения такой сети используется мост. При этом возможно включение в сеть дополнительного файл-сервера;
Рисунок 2.20 - Расширение физических возможностей сети
- - объединение сетей в интерсеть. Чтобы пользователи каждой сети могли получить доступ к информации других сетей, необходимо связать эти сети, образуя интерсеть (рисунок 21).
Рисунок 2.21 - Пример интерсети
Удаленные мосты применяются, когда расстояние не позволяет соединять сети посредством кабеля, если ограничение по длине кабеля для локального моста будет превышено. Удаленный мост использует промежуточную среду передачи (телефонные линии) для соединения с удаленной сетью или удаленными PC. При связи сети с удаленной сетью необходимо установить мост на каждом конце соединения, а при связи сети с удаленным PC требуется только сетевой мост.
виртуальных каналов, межсетевая передача без соединений. Тунеллирование. Межсетевая
маршрутизация. Фрагментация. Firewall .
На рис.5.33 показаны различные сценарии соединений между сетями:
0. LAN-LAN: научный сотрудник передает файл в рамках локальной сети кампуса;
1. LAN-WAN: научный сотрудник посылает письмо коллеги;
2. WAN-WAN: два гуманитария обмениваются мнениями;
3. LAN-WAN-LAN: научные сотрудники разных университетов общаются между собой.
Название средства, соединяющего сети между собой, зависит от того на каком уровне это происходит.
Уровень 1: репитор копирует биты одного кабельного сегмента в другой;
Уровень 2: мост передает пакеты канального уровня из одной ЛВС в другую;
Уровень 3: мультипротокольный маршрутизатор передает пакеты между разными сетями;
Уровень 4: транспортный шлюз соединяет байтовые потоки на транспортном уровне;
Над уровнем 4: прикладной шлюз соединяет приложения в разных сетях.
Напомним, что термин шлюз мы используем для обозначения устройства, соединяющего разные сети.
Репитор - устройство обеспечивающее усиление и очистку сигнала. На МАС уровне трансивер обеспечивает передачу в пределах 500 метров. Репитор обеспечивает передачу на 2.5 км.
Мост способен хранить и маршрутизировать пакеты на канальном уровне. Он получает канальный пакет целиком и решает по какой линии его передать дальше.
Мультипротокольные маршрутизаторы - примерно то же, что и мосты, но работают на сетевом уровне. Они получают пакеты сетевого уровня и определяют куда их передать.
На рис.5.34 показаны разные схемы включения шлюза.
Чем различаются сети
На рис.5.35 перечислены основные различия, которые могут встречаться на сетевом уровне.
Стыковка виртуальных каналов
Есть два общих приема для межсетевого взаимодействия: стыковка, ориентированная на соединения, подсетей с виртуальными каналами, и взаимодействие подсетей через дейтаграммы. На рис.5.36 показана модель стыковки виртуальных каналов. Абонентская машина одной сети устанавливает виртуальное соединение не только внутри своей сети, но и в другой, вплоть до получателя. Внутри своей сети соединение прокладывается по правилам этой сети вплоть до мультипротокольного маршрутизатора, ближайшего к сети получателя. Затем от этого шлюза до получателя по правилам сети получателя. (Рассмотреть прохождение пакетов вдоль соединения.)
На рис.5.36 показано решение с использованием полного шлюза. Однако, такое же решение возможно и с полу шлюзом. Это решение хорошо работает для сетей с примерно одинаковыми характеристиками.
Межсетевое взаимодействие без соединений
На рис.5.37 показано решение на основе соединения сетей на уровне дейтаграмм. В этом подходе единственный сервис, какой сетевой уровень предоставляет транспортному - "впрыскивание" дейтаграмм в подсеть. Дальше приходиться надеяться на удачу. Такое соединение возможно, если соединяемые подсети используют одни и те же сетевые или, очень близкие, протоколы. Вспомним проблемы мостов между подуровнями 802.х.
Другая проблема - адресация. Различия в адресации могут быть столь велики, что соединение станет не возможным. Например, в ТСР/IP используется 32 разрядный адрес, а в OSI - десятичный номер, подобный телефонному. Выход - распространять каждую адресацию на все машины в мире. Однако, очевидно, что это не работает.
Другой выход - создать универсальный пакет, который понимали бы разные сети то же не работает. Проблема - всех уговорить признать один формат как универсальный не возможно.
Соединение виртуальных каналов (достинства): буфера можно резервировать заранее, порядок пакетов сохраняется, проще управлять повторной передачей из-за задержки, короткие заголовки пакетов.
Соединение виртуальных каналов (недостатки): хранение таблицы соединения, сложности в изменении маршрута при перегрузках, высокая надежность маршрутизаторов вдоль соединения.
Основное достоинство дейтаграммного подхода - он может использоваться между сетями, которые не поддерживают виртуальных соединений. Категория таким сетей весьма велика.
Тунелирование
Это соединение двух одинаковых сетей через третью. Например так как показано на рис.5.38. Решение проблемы межсетевого соединения в этом случае - тунелирование.
Межсетевая маршрутизация
рис.5.40. На этом рисунке внутри каждой сети также происходит маршрутизация. Она происходит и на межсетевом уровне. Так мы приходим к двум уровням маршрутизации: внутреннему межшлюзовому протоклу и внешнему. Поскольку каждая сеть в определенном смысле автономна, то часто используют термин - автономная система.
Главная сложность, опасность отличающая внутри сетевую маршрутизацию от межсетевой - государственные границы. Здесь возникают различия в законах разных стран, различия в оплате трафиков, принятые на территориях разных стран и т.д.
Фрагментация
В каждой сети есть свой максимальный размер пакетов. Это ограничение имеет несколько причин:
1. Аппаратура (например максимальный TDM слот)
2. Операционная система (все буфера по 512 байтов)
3. Протоколы (например, размер поля длины пакета)
4. Совместимость с некоторыми национальными и международными стандартами
5. Стремление сократить ошибку, наводимую повторной передачей
6. Желание предотвратить захват канала на долго одним пакетом.
Максимальный размер пакета колеблется от 48 байтов у АТМ до 65 515 байтов у IP (у протоколов более верхних уровней он еще больше).
Очевидно, первая же проблема возникает при попытке передать большой пакет через сеть, у которой максимальный размер пакета меньше. Одно из решений проложить маршрут для таких пакетов так, чтобы избежать таких ситуаций. Однако, что делать если эта сеть - сеть где расположен получатель?
Единственное решение - разрешить шлюзу разбивать пакет на фрагменты и отправлять каждый фрагмент независимо. В этом случае возникает проблема сборки фрагментов.
Есть два подхода для этого. Первый делать фрагменты столь малыми, что любая сеть на их пути будет прозрачна для них. Это решение показано на рис.5.41(а). Когда большой пакет поступает, его разбивают на малые и всех их отправляют на один и тот же выходной шлюз, где они собираются в большой пакет снова.
У такой фрагментации есть трудности: как узнать что все фрагменты достигли выходного шлюза, как выбирать маршрут для фрагментов, накладные расходы на разбиение на фрагменты и сборку из фрагментов пакета.
Другой подход - разбив пакет на фрагменты трактовать каждый из них как обычный пакет. Это решение показано на рис.5.41(в). Сборка фрагментов происходит только в узле назначения. Однако, при таком подходе каждый хост должен уметь собирать пакеты из фрагментов.
Firewall
Итак нужен механизм, который бы различал "чистые" биты от "не чистых". Один способ шифровать данные. Так поступают при передаче данных. Со способами шифрования мы познакомимся позднее. Но шифрование бессильно против вирусов, хакеров и проч. нечести. Одним из средств борьбы с ними служат барьеры (firewall).
Барьер - современная форма крепостного рва. Компания может иметь сколь угодно сложную сеть, объединяющую много ЛАН. Однако, весь трафик в сеть и из этой сети идет только через один шлюз, где происходит проверка пакета на соответствие определенным требованиям. Если пакет не удовлетворяет этим требованиям, то он не допускает в или из сети.
Барьер состоит из двух маршрутизаторов, фильтрующих пакеты и шлюза приложений. Фильтры содержат таблицы сайтов, от которых можно принимать пакеты и которым можно передавать пакеты. Шлюз приложений ориентированы на конкретные приложения. Например, шлюз для эл.почты. Этот шлюз анализирует поле данных и принимает решение сбросить пакет или нет.
Похожая информация.
Межсетевое взаимодействие — это практика объединения нескольких компьютерных сетей вместе для формирования более крупных сетей. Различные типы сетей могут быть подключены к промежуточным устройствам, известным как шлюзы, и после их соединения они действуют как одна большая сеть. Межсетевое взаимодействие было разработано как ответ на несколько проблем, возникших в первые дни персональных компьютеров и составляющих основу современного Интернета.
Многие люди каждый день используют разные типы сетей, даже не осознавая этого. Бизнесмен, который использует смартфон для проверки электронной почты, использует сотовую сеть, а домашний пользователь может передавать музыку на ноутбук через беспроводную сеть. Сельские пользователи могут получить доступ к сети к своему интернет-провайдеру через коммутируемое соединение. В корпоративном мире большие проводные сети являются нормой. Межсетевое взаимодействие позволяет всем этим сетям соединяться друг с другом, несмотря на их технологические различия.
Ключом к переходу на различные типы сетей является концепция пакетов — крошечных отдельных единиц данных. Пакеты являются основой для современных компьютерных сетей, но не ограничиваются какой-либо одной сетевой технологией. Вместо этого пакеты могут быть вставлены в так называемые фреймы, которые предназначены для определенных сетевых технологий. Эта компоновка позволяет использовать пакеты из любого типа сети в любой другой сети. Специальные устройства, поддерживающие более чем одну сетевую технологию, называемую шлюзами или маршрутизаторами, могут передавать пакеты между этими различными сетями.
Межсетевое взаимодействие постепенно развивалось как ответ на несколько проблем. Самые ранние соединения между несколькими компьютерами были «немыми» терминалами с небольшой вычислительной мощностью, которые могли бы подключаться к мощным мощным мейнфреймам. Поскольку персональные компьютеры (ПК) начали заменять терминалы, ПК были сгруппированы в локальные сети (ЛВС). Хотя это имело много преимуществ, локальные сети были изолированы и не могли подключаться к другим ЛВС, что ограничивало производительность. Файловые серверы, принтеры и другие ресурсы не могут быть разделены между местоположениями, а организации с несколькими местоположениями не могут легко обмениваться информацией.
В начале 1970-х годов американские исследователи, работающие в сети оборонного ведомства, известной как сеть агентств по продвижению исследовательских проектов (ARPANET), начали исследовать возможность связывания своей сети с другими ранними сетями. Эти исследования показали, что ранние сетевые протоколы не очень хорошо подходят для межсетевого взаимодействия, и началась разработка протокола управления передачей и протокола Интернета (TCP / IP). К концу 1970-х годов ARPANET была связана с двумя другими сетями, использующими TCP / IP, и была написана важная страница в истории Интернета.
Новые сети продолжали подключаться к ARPANET в 1980-х годах, и все большее число локальных сетей были подключены друг к другу через ARPANET. В 1989 году сеть, созданная Национальным научным фондом (NSF), заменила ARPANET. Оттуда региональные сети были подключены к сети NSF с использованием TCP / IP и связанных протоколов, и появилась большая «сеть сетей» — Интернет.
Описание презентации по отдельным слайдам:
1 слайд
Описание слайда:
ГБПОУ ВО «Острогожский многопрофильный техникум» Разработал преподаватель спецдисциплин Солодовникова О.А. Презентация По МДК 02.01 «Инфокоммуникационные системы и сети» На тему « Организация межсетевого взаимодействия»
2
слайд
Описание слайда:
Введение Взаимодействие с PSTN Взаимодействие с PSPDN 3.1. Случай А 3.2. Случай B Взаимодействие с СSPDN Заключение Литература План
3
слайд
Описание слайда:
Введение При объединении локальных сетей (которые называются сегментами) в одну сеть пользователи этих сетей могут совместно использовать файлы, ресурсы и средства электронной почты. Если все сети одной фирмы используют одну и ту же топологию и метод доступа (например, Ethernet), то объединить их относительной несложно. Вам могут потребоваться для этого различные мосты, маршрутизаторы, кабельные концентраторы и коммутационные блоки, о которых рассказывается в данной главе.
4
слайд
Описание слайда:
Межсетевое взаимодействие необходимо для абонентов ISDN с целью связи с абонентами других сетей, как показано на рис. 2.21. Некоторое время проблема организации межсетевого взаимодействия между ISDN и другими сетями была сложной. Несмотря на использование ISDN в различных государственных структурах, услуги и атрибуты услуг могут отличаться Рис. 2.21. ISDN пользователи имеют доступ ко всем сетям Типичные функции межсетевого взаимодействия включают: § преобразование между различными системами нумерации; § адаптацию электрических характеристик различных сетей; § преобразование между различными системами сигнализации, обычно называемое отображением; § преобразование между различной техникой модуляции.
5
слайд
Описание слайда:
Взаимодействие с PSTN В ISDN детальная информация о запрашиваемой услуге и совместимости терминалов может передаваться вне канала через сеть от терминала к терминалу. Это является характеристикой систем сигнализации, применяемых в ISDN. "Вне канала" означает, что информация сигнализации и пользовательская информация передаются по отдельным путям. Системы сигнализации, используемые в PSTN, не имеют такой способности. Через PSTN в ISDN может быть передана только ограниченная информация. Кроме того, цифровые данные со скоростью 64 кбит/с или со скоростью, адаптированной к 64 кбит/с, передаются через ISDN со скоростью 64 кбит/с. Но в PSTN цифровые данные должны быть преобразованы в аналоговые посредством модема и переведены через PSTN как 3,1 кГц аудио – информация (рис. 2.22).
6
слайд
Описание слайда:
Взаимодействие с PSPDN Трафик между ISDN и сетью передачи данных с коммутацией пакетов общего пользования (PSPDN) может быть представлен двумя способами, определенными CCITT как случай А и случай В.
7
слайд
Описание слайда:
Взаимодействие с PSPDN Случай А В случае А терминалы, передающие пакеты в ISDN, соединяются с помощью информационных каналов с сетью коммутации пакетов. Пакетная коммутация используется в PSPDN даже для вызовов между двумя терминалами, передающими пакеты в ISDN.
8
слайд
