Глава 7. ЛОКАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ СЕТИ
7.1. Характеристики локальных сетей
Локальными сетями называют частные сети, размещающиеся в одном здании или на территории какой-либо организации и имеющие размеры до одного километра. Их часто используют для объединения компьютеров и рабочих станций в офисах компании или предприятия для обмена информацией и предоставления совместного доступа к ресурсам сети (принтерам, сканерам и др.).
Локальные вычислительные сети (ЛВС) применяются и при разработке коллективных проектов, например сложных программных комплексов. На базе ЛВС можно создавать системы автоматизированного проектирования. Это позволяет реализовывать новые технологии проектирования изделий машиностроения, радиоэлектроники и вычислительной техники. В условиях развития рыночной экономики появляется возможность создавать конкурентоспособную продукцию, быстро модернизировать ее. Кроме того, ЛВС позволяют реализовывать новые информационные технологии в системах организационно-экономического управления, а в учебных лабораториях вузов они дают возможность повышать качество обучения и внедрять современные интеллектуальные технологии обучения.
Локальные сети характеризуются размерами, технологией передачи данных и топологией их построения.
Под размерами локальных сетей понимают длину сетевого кабеля, соединяющего компьютеры. Они могут находиться в пределах от 10 м до 1 км.
По технологии передачи данных локальные сети подразделяют на широковещательные и сети с передачей от точки к точке (pointto-point).
Широковещательные сети обладают единым каналом связи, совместно используемым всеми машинами сети. Пакеты, передаваемые одной машиной, получают все компьютеры сети. Пакет имеет поле «Адрес», по которому благодаря дешифратору адреса только одна машина, которой предназначается сообщение, считывает его, а затем обрабатывает. Остальные машины игнорируют это сообщение. Такие технологии с успехом используются в небольших локальных сетях.
Сети с передачей от точки к точке состоят из большого числа соединенных машин и используются в отличие от предыдущей технологии в больших корпоративных сетях. Передаваемые пакеты проходят через ряд промежуточных машин по некоему ранее вычисленному алгоритму пути от источника к получателю.
Существует три основные топологии сети, рассмотренные в под разд. 1.6: шинная, кольцевая и типа звезда, которые обладают свойством однородности, т.е. все компьютеры в такой сети имеют равные права в отношении доступа к другим компьютерам. Однородность структуры делает простой процедуру наращивания числа компьютеров, облегчает обслуживание и эксплуатацию сети. Однако использование типовых структур в таких сетях порождает различные ограничения, важнейшими из которых являются ограничения на длину связи между узлами; на количество узлов; на интенсивность трафика, порождаемого узлами сети.
Для снятия этих ограничений используются специальные структуризации сети и специальное структурообразующее оборудование — повторители, концентраторы, мосты, коммутаторы, маршрутизаторы.
При организации взаимодействия узлов в локальных сетях основная роль отводится протоколу канального уровня. Однако для того, чтобы канальный уровень мог справиться с этой задачей, структура локальных сетей должна быть вполне определенной. Так, например, наиболее популярный протокол канального уровня— Ethernet — рассчитан на параллельное подключение всех узлов сети к общей для них шине — отрезку коаксиального кабеля или иерархической древовидной структуре сегментов, образованных повторителями. Протокол Token Ring также рассчитан на вполне определенную конфигурацию — соединение компьютеров в виде логического кольца.
В 1980 г. в институте IEEE был организован комитет 802 по стандартизации локальных сетей, в результате работы которого было принято семейство стандартов IEEE 802.Х, которые содержат рекомендации по проектированию нижних уровней локальных сетей.
Стандарты семейства IEEE 802.Х охватывают только два нижних уровня семиуровневой модели OSI — физический и канальный. Это связано с тем, что именно эти уровни в наибольшей степени отражают специфику локальных сетей. Старшие же уровни, начиная с сетевого, в значительной степени имеют общие черты как для локальных, так и для глобальных сетей.
Стандарты IEEE 802.Х имеют достаточно четкую структуру:
802.1 — Internetworking — объединение сетей;
802.2 — LLС — Logical Link Control — управление логической передачей данных;
802.3 — Ethernet с методом доступа CSMA/CD;
802.4 — Token Bus LAN — локальные сети с методом доступа Token Bus;
802.5 — Token Ring LAN — локальные сети с методом доступа Token Ring;
802.6 — MAN — Metropolitan Area Network — сети мегаполисов;
802.7 — Broadband Technical Advisory Group — техническая
консультационная группа по широкополосной передаче;
802.8 — Fiber Optic Technical Advisory Group — техническая консультационная группа по волоконно-оптическим сетям;
802.9 — Integrated Voice and data Networks — интегрированные сети передачи голоса и данных;
802.10 — Network Security — сетевая безопасность;
802.11 — Wireless Networks беспроводные сети;
802.12 — Demand Priority Access LAN, 100VG-AnyLAN — локальные сети с методом доступа по требованию с приоритетами.
Специфика локальных сетей нашла свое отражение и в разделении канального уровня на два подуровня, которые часто называют также уровнями. Канальный уровень (Data Link Layer) делится в локальных сетях на два подуровня:
логической передачи данных (LLС — Logical Link Control);
управления доступом к среде (MAC — Media Access Control).
Уровень МАС появился из-за существования в локальных сетях разделяемой среды передачи данных. Именно этот уровень обеспечивает корректное совместное использование общей среды, предоставляя ее в соответствии с определенным алгоритмом . в распоряжение той или иной станции сети. После того как доступ к среде получен, ею может пользоваться более высокий уровень — уровень LLС, организующий передачу логических единиц данных, кадров информации с различным уровнем качества транспортных услуг. В современных локальных сетях получили распространение несколько протоколов уровня МАС, реализующих различные алгоритмы доступа к разделяемой среде. Эти протоколы полностью определяют специфику таких технологий, как Ethernet, Fast Ethernet, Gigabit Ethernet, Token Ring, FDDI, 100VG-AnyLAN.
Уровень LLС отвечает за передачу кадров данных между узлами с различной степенью надежности, а также реализует функции интерфейса с прилегающим к нему сетевым уровнем. Именно через уровень LLС сетевой протокол запрашивает у канального уровня нужную ему транспортную операцию с нужным качеством. На уровне LLС существует несколько режимов работы, отличающихся наличием или отсутствием на этом уровне процедур восстановления кадров в случае их потери или искажения, т.е. различающихся качеством транспортных услуг этого уровня.
Протоколы уровней МАС и LLС взаимно независимы: каждый протокол уровня МАС может применяться с любым протоколом уровня LLС и наоборот.
7.2. Методы доступа к среде передачи данных
Под доступом к сети понимают взаимодействие компьютера в сети со средой передачи данных для обмена информацией с другими ЭВМ.
В настоящее время наиболее распространенными методами доступа (правами на передачу информации) к локальной сети являются (рис. 7.1):
случайный доступ CSMA (Carrier Sense Multiple Access) — множественный доступ с контролем несущей;
маркерные методы — на основе маркерной шины и маркерного кольца.
Существуют две разновидности метода случайного доступа:
CSMA/CS — множественный доступ с контролем несущей и обнаружением конфликтов и приоритетный доступ.
7.2.1. Множественный доступ с контролем несущей и обнаружением конфликтов
В сетях Ethernet используется метод доступа к среде передачи данных, называемый методом коллективного доступа с опознаванием несущей и обнаружением коллизий (CSMA/CD — Carrier Sense Multiply Access with Collision Detection).
Этот метод применяется исключительно в сетях с логической общей шиной. Все компьютеры такой сети имеют непосредственный доступ к общей шине, поэтому она может быть использована для передачи данных между любыми двумя узлами сети. Одновременно все компьютеры сети имеют возможность немедленно (с учетом задержки распространения сигнала по физической среде) получить данные, которые любой из компьютеров начал передавать на общую шину.
Все данные, передаваемые по сети, помещаются в кадры определенной структуры и снабжаются уникальным адресом станции назначения.
Чтобы получить возможность передавать кадр, станция должна убедиться, что разделяемая среда свободна. Это достигается прослушиванием основной гармоники сигнала, которая также называется несущей частотой (CS — Carrier Sense). Признаком незанятости среды является отсутствие на ней несущей частоты, которая при манчестерском способе кодирования равна 5 ... 10 МГц в зависимости от последовательности единиц и нулей, передаваемых в данный момент.
Если среда свободна, то узел имеет право начать передачу кадра. В сети Ethernet на коаксиальном кабеле сигналы передатчика узла распространяются в обе стороны, так что все узлы сети их получают. Кадр данных всегда сопровождается преамбулой (preamble), которая содержит 7 байт, состоящих из значений 10101010, и 8-го байта, равного 10101011. Преамбула нужна для вхождения приемника в побитовый и побайтовый синхронизмы с передатчиком.
Все станции, подключенные к кабелю, могут распознать факт передачи кадра, и та станция, которая узнает собственный адрес в заголовках кадра, записывает его содержимое в свой внутренний буфер, обрабатывает полученные данные, передает их вверх по своему стеку, а затем посылает по кабелю кадр-ответ. Адрес станции источника содержится в исходном кадре, поэтому станция-получатель знает, кому нужно послать ответ.
Если другой узел, желающий начать передачу, обнаружит, что среда занята (на ней присутствует несущая частота), он будет вынужден ждать, пока первый узел не прекратит передачу кадра.
После окончания передачи кадра все узлы сети обязаны выдержать технологическую паузу (Inter Packet Gap) в 9,6 мкс. Эта пауза, называемая еще межкадровым интервалом, нужна для приведения сетевых адаптеров в исходное состояние, а также для предотвращения монопольного захвата среды одной станцией. После окончания технологической паузы узлы имеют право начать передачу своего кадра, так как среда свободна. Из-за задержек распространения сигнала по кабелю не все узлы строго одновременно фиксируют факт окончания передачи кадра.
При описанном подходе возможна ситуация, когда две станции одновременно пытаются передать кадр данных по общей среде. Механизм прослушивания среды и пауза между кадрами не гарантируют невозможности такой ситуации, когда две или более станции одновременно решают, что среда свободна, и начинают передавать свои кадры. Говорят, что при этом происходит коллизия (collision), так как содержимое обоих кадров сталкивается на общем кабеле и происходит искажение информации. Методы кодирования, используемые в Ethernet, не позволяют выделять сигналы каждой станции из общего сигнала.
Коллизия является нормальной ситуацией в работе сетей Ethernet. Для возникновения коллизии не обязательно, чтобы несколько станций начали передачу абсолютно одновременно, такая ситуация маловероятна. Гораздо вероятней возникновение коллизии из-за того, что один узел начинает передачу раньше другого, но до второго узла сигналы первого просто не успевают дойти к тому времени, когда второй узел решает начать передачу своего кадра.
Таким образом, коллизии — это следствие распределенного характера сети. Чтобы корректно обработать коллизию, все станции одновременно наблюдают за возникающими на кабеле сигналами. Если передаваемые и наблюдаемые сигналы отличаются, то фиксируется обнаружение коллизии (CD — Collision Detection). Для увеличения вероятности скорейшего обнаружения коллизии всеми станциями сети станция, которая обнаружила коллизию, прерывает передачу своего кадра (в произвольном месте, возможно и не на границе байта) и усиливает ситуацию коллизии посылкой в сеть специальной последовательности из 32 бит, называемой jam-последовательностью. После этого данная передающая станция обязана прекратить передачу и сделать паузу в течение короткого случайного интервала времени. Затем она может снова предпринять попытку захвата среды и передачи кадра.
Следует отметить, что метод доступа CSMA/CD вообще не гарантирует станции, что она когда-либо сможет получить доступ к среде. Конечно, при небольшой загрузке сети вероятность такого, события невелика, но при коэффициенте использования сети, приближающемся к 1, такое событие становится очень вероятным. Этот недостаток метода случайного доступа — плата за его чрезвычайную простоту, которая сделала технологию Ethernet самой недорогой. Другие методы доступа — маркерный доступ сетей Token Ring, FDDI и другие — свободны от этого недостатка.
Четкое распознавание коллизий всеми станциями сети является необходимым условием корректной работы сети Ethernet. Если какая-либо передающая станция не распознает коллизию и решит, что кадр данных ею передан верно, то этот кадр данных будет утерян.
Из-за наложения сигналов при коллизии информация кадра исказится и он будет отбракован принимающей станцией (возможно из-за несовпадения контрольной суммы). Скорее всего, искаженная информация будет повторно передана каким-либо протоколом верхнего уровня, например транспортным или прикладным, работающим с установлением соединения. Но повторная передача сообщения протоколами верхних уровней произойдет через значительно более длительный интервал времени (иногда даже через несколько секунд) по сравнению с микросекундными интервалами, которыми оперирует протокол Ethernet. Поэтому, если коллизии не будут надежно распознаваться узлами сети Ethernet, это приведет к заметному снижению полезной пропускной способности данной сети.
Для надежного распознавания коллизий должно выполняться условие Тmin ≥ PDV, где Тmin— время передачи кадра минимальной длины, а PDV — время, за которое сигнал коллизии успевает распространиться до самого дальнего узла сети. Так как в худшем случае сигнал должен пройти дважды между наиболее удаленными друг от друга станциями сети (в одну сторону проходит неискаженный сигнал, а на обратном пути распространяется уже искаженный коллизией сигнал), то это время называется временем двойного оборота (Path Delay Value).
Передающая станция должна успевать обнаружить коллизию, которую вызвал переданный ею кадр, еще до того, как она закончит передачу данного кадра. Очевидно, что выполнение этого условия зависит, с одной стороны, от длины минимального кадра и пропускной способности сети, а с другой стороны, от длины кабельной системы сети и скорости распространения сигнала в кабеле (для разных типов кабеля эта скорость несколько отличается).
Все параметры протокола Ethernet подобраны таким образом, чтобы при нормальной работе узлов сети коллизии всегда четко распознавались. При выборе параметров учитывалось и приведенное выше неравенство, связывающее между собой минимальную длину кадра и максимальное расстояние между станциями в сегменте сети.
В стандарте Ethernet принято, что минимальная длина поля данных кадра составляет 46 байт (что вместе со служебными полями дает минимальную длину кадра 64 байта, а вместе с преамбулой — 72 байта или 576 бит). Отсюда может быть определено ограничение на расстояние между станциями. Так, в 10-мегабитном Ethernet время передачи кадра минимальной длины составляет 575 битовых интервалов, следовательно, время двойного оборота должно быть меньше 57,5 мкс. Расстояние, которое сигнал может пройти за это время, зависит от типа кабеля; для толстого коаксиального кабеля оно равно примерно 13270 м. Поскольку сигнал должен пройти по линии связи дважды, расстояние между двумя узлами не должно быть больше 6635 м. В стандарте это расстояние существенно меньше с учетом других, более строгих ограничений.
Одно из таких ограничений связано с предельно допустимым затуханием сигнала. Для обеспечения необходимой мощности сигнала при его прохождении между наиболее удаленными друг от друга станциями сегмента кабеля максимальная длина непрерывного сегмента толстого коаксиального кабеля с учетом вносимого им затухания выбрана равной 500 м Очевидно, что на кабеле длиной 500 м условия распознавания коллизий будут выполняться с большим запасом для кадров любой стандартной длины, в том числе и 72 байта (время двойного оборота по кабелю длиной 500 м составляет всего 43,3 битовых интервала). Поэтому минимальная длина кадра могла бы быть еще меньше. Однако разработчики технологии не стали уменьшать минимальную длину кадра, имея в виду много сегментные сети, которые строятся из нескольких сегментов, соединенных повторителями.
Повторители увеличивают мощность передаваемых с сегмента: на сегмент сигналов, в результате затухание сигналов уменьшается и можно использовать сеть гораздо большей длины, состоящую из нескольких сегментов. В коаксиальных реализациях Ethernet разработчики ограничили максимальное количество сегментов в сети пятью, что в свою очередь ограничивает общую длину сети значением 2500 м. Даже в такой много сегментной сети условие обнаружения коллизий по-прежнему выполняется с большим запасом (сравним полученное из условия допустимого затухания расстояние 2500 м с вычисленным выше максимально возможным по, времени распространения сигнала расстоянием 6635 м). Однако в действительности временной запас существенно меньше, поскольку в много сегментных сетях сами повторители вносят в распространение сигнала дополнительную задержку, составляющую несколько десятков битовых интервалов. Естественно, небольшой запас был сделан также для компенсации отклонений параметров кабеля и повторителей.
В результате учета всех этих и некоторых других факторов было тщательно подобрано соотношение между минимальной длиной кадра и максимально возможным расстоянием между станциями сети, которое обеспечивает надежное распознавание коллизий. Это расстояние называют также максимальным диаметром сети.
С увеличением скорости передачи кадров, что имеет место в новых стандартах, базирующихся на том же методе доступа CSMA/CD, например Fast Ethernet, максимальное расстояние между станциями сети уменьшается пропорционально увеличению скорости передачи. В стандарте Fast Ethernet оно составляет около 210 м, а в,. стандарте Gigabit Ethernet оно было бы ограничено значением 25 м, если бы разработчики стандарта не предприняли некоторых мер, по увеличению минимального размера пакета.
При этом способе концентратор, получив одновременно два запроса, отдает предпочтение тому, который имеет более высокий приоритет. Эта технология реализуется в виде системы с опросом. Интеллектуальный концентратор опрашивает подключенные к нему компьютеры и при наличии у нескольких из них запроса на передачу разрешает передать пакет данных тому, у которого установленный для него приоритет выше. Одним из примеров такого доступа является технология 100 VG (Voice Grade— голосовой канал) Any Lan, обладающая следующими возможностями: скорость передачи данных более 100 Мбит/сек; поддержка структурированной кабельной системы на основе витой пары и оптоволоконного кабеля.
7.2.3. Маркерные методы доступа
К маркерным методам доступа относятся два наиболее известных типа передачи данных по локальной сети: маркерная шина (стандарт IEEE 802.4) и маркерное кольцо (стандарт IEEE 802.5).
Маркер — это управляющая последовательность бит, передаваемая компьютером по сети. Маркер предназначен для управления доступом к сети компьютеров в маркерных методах доступа.
Маркер включает в себя три поля длиной в один байт каждое (рис. 7.2):
начальный ограничитель SD (Start Delimiter), представляющий собой уникальную последовательность JK00JK000, которую нельзя спутать ни с одной битовой последовательностью внутри кадра;
управление доступом АС (Access Control), состоящее в свою очередь еще из четырех полей: РРР — битов приоритета, Т— бита маркера (при Т = 1 передаваемый кадр — маркер доступа), М — бита монитора (устанавливается в 1 активным монитором и в 0 другими станциями сети), RRR — резервные биты;
конечный ограничитель ED (End Delimiter), который, как и начальный ограничитель, содержит уникальную последовательность JK1LK1, а также два бита признаков: 1 (Intermediate), указывающий, является ли кадр последним в серии кадров или про межуточным (I = 1), Е (Error) — признак ошибки.
Станция, имеющая данные для передачи, получив маркер, изымает его из кольца, тем самым получая право на передачу информации, и заменяет его кадром данных установленного формата, содержащего следующие поля: начальный ограничитель SD, управление кадром FC (Frame Control), адрес назначения DA (Destination Address), адрес источника SA (Source Address), данные (INFO), контрольная сумма (INF'O), контрольная сумма FCS (Frame Check Sequence), конечный ограничитель ED, статус кадра FS (Frame Status).
7.3. Локальные сети на основе маркерной шины
Физически маркерная шина представляет собой линейный или древовидный кабель, к которому присоединены станции. Самой распространенной реализацией данного построения являются сети ArcNet. Логически соединение станций организовано в кольцо, в котором каждая станция знает адреса своих соседей «слева» и «справа. При инициализации логического кольца право посылать кадр получает станция с наибольшим номером. Переслав кадр, она передает право пересылки своему ближайшему соседу, посылая ему специальный управляющий кадр, называемый маркером (рис. 7.3).
Маркер перемещается по логическому кольцу, при этом право передачи кадров имеет только держатель маркера. Поскольку в каждый момент времени маркер может находиться только у одной станции, столкновений не происходит.
Физический порядок, в котором станции соединены кабелем, не имеет значения. Поскольку кабель является широковещательной средой, каждая станция получает каждый кадр, игнорируя кадры, адресованные не ей. Передавая маркер, станция посылает маркерный кадр своему логическому соседу по кольцу, независимо от его физического расположения.
Инициализация кольца осуществляется следующим образом. Когда все станции выключены и одна из них переходит в подключенный режим, она замечает, что в течение определенного периода в сети нет трафика (по сети ничего не передается). Тогда она посылает широковещательный запрос с требованием маркера. Не услышав никаких конкурентов, претендующих на маркер, она сама создает маркер и кольцо, состоящее из одной станции. Периодически она посылает управляющий кадр, предлагающий другим станциям присоединиться к кольцу. Пример передаваемого кадра при маркерной организации сети представлен на рис. 7.4. Когда новые станции включаются, они отвечают на эти предложения и присоединяются к кольцу. При этом соседи станции «слева» и «справа» запоминают адрес вновь включенной в кольцо машины и провозглашают ее своим соседом.
При выходе из кольца некой станции она посылает своей предшественнице кадр, информирующий ее о том, что с этого момента вместо нее будет ее преемница. После этого она прекращает передачу.
Если некая станция вышла из строя, а ее преемница не начала передавать кадры и не передала маркер дальше, маркер посылается еще раз станцией — держательницей маркера. Если и после этого станция-преемница не ответила, то посылается широковещательный запрос с информацией об адресе преемницы и о станции, которая должна быть следующей. Когда некая станция видит этот запрос с адресом своей предшественницы, она широковещательным ответом провозглашает преемницей себя, и вышедшая из строя станция удаляется из кольца.
Если станция выбывает из кольца вместе с маркером, то происходит инициализация кольца заново.
7.4. Сети на основе маркерного кольца
Локальные сети на основе маркерного кольца (Token Ring) имеют кольцевую архитектуру, что подразумевает индивидуальные соединения «точка — точка». Управляющая станция генерирует
специальное сообщение — маркер (token) и последовательно передает его всем компьютерам. Правом передачи данных обладает единственный компьютер, располагающий маркером. Как только маркер достигает станции, которая собирается передавать данные, последняя «присваивает» маркер себе и изменяет его статус на «занято». Затем маркер дополняется всей информацией, которую предполагалось передать, и снова отправляется в сеть. Маркер будет циркулировать в сети до тех пор, пока не достигнет адресата информации. Получающая сторона обрабатывает полученную вместе с маркером информацию и опять передает маркер в сеть. Когда маркер возвращается к исходной станции, он удаляется, после чего генерируется новый маркер. Циркуляция начинается заново (рис 7.5).
Серьезным недостатком такого типа построения сетей является то, что разрыв кабеля в одной точке приводит к полной остановке работы сети.
На основе маркерного кольца строятся локальные сети Token Ring. В настоящее время существуют две разновидности этого типа сетей с пропускной способностью 4 и 16 Мбит/с.
Одним из важнейших параметров сети является время реакции на запрос пользователя Тр — промежуток времени между моментом готовности подать запрос в сеть и моментом получения ответа на запрос, т.е. возвращения отправленного кадра, что является подтверждением получения этого кадра адресатом:
где Тож — максимальное время ожидания подачи кадра; Тобсл - время обслуживания запроса.
Максимальное время ожидания
где Nр.с — число рабочих станций; Тоб — время, в течение которого маркер вместе с кадром совершает полный оборот в моноканале. Это время определяется по формуле
где Тс — время распространения сигнала в передающей среде через весь моноканал; Тк— время передачи кадра через моноканал; Тс.з— время задержки передаваемого кадра по кольцу в узлах сети.
В свою очередь
где Sк — длина кольцевого моноканала; vс — скорость распространения сигнала; Ск— длина маркера и кадра; vк — скорость передачи данных; Тз — время задержки маркера и кадра узлом.
Отсюда
Пример 7.1. Определить время реакции на запрос пользователя в локальной сети на основе маркерного кольца, если Nр.с = 25, Sк = 12,5 м, vс = 50000 км/с, Ск= 512 байт, vк = 4 Мбит/с, Тз = 1500 мкс.
Решение. Предполагая, что Тобсл= Тоб, получаем
Tp = (Nр.с-1 ) Tоб + Тоб = Nр.с (Sк/vс+Ск/vк +Nр.с Тз) = 963 1 06 мкс.
Для различных видов сообщений передаваемым кадрам могут назначаться различные приоритеты — от 0 (низший) до 7 (высший). Решение о приоритете конкретного кадра принимает передающая станция (протокол Token Ring получает этот параметр через межуровневые интерфейсы от протоколов верхнего уровня, например прикладного). Маркер также всегда имеет некоторый уровень текущего приоритета. Станция может воспользоваться маркером, если только у нее есть кадры для передачи с приоритетом, равным приоритету маркера или большим, чем он. Сетевой адаптер станции с кадрами, у которых приоритет ниже, чем приоритет маркера, не может захватить маркер, однако может поместить наибольший приоритет своих ожидающих передачи кадров в резервные биты маркера, но только в том случае, если записанный в резервных битах приоритет ниже его. собственного. В результате в резервных битах приоритета устанавливается наивысший приоритет станции, которая пытается получить доступ к кольцу, но не может этого сделать из-за высокого приоритета маркера.
Станция, сумевшая захватить маркер, передает свои кадры с приоритетом маркера, а затем передает маркер следующему соседу. При этом она переписывает значение резервного приоритета в поле приоритета маркера, а резервный приоритет обнуляется. Поэтому при следующем проходе маркера по кольцу его захватит, станция, имеющая наивысший приоритет. При инициализации кольца основной и резервный приоритеты маркера обнуляются.
Механизм приоритетов в технологии Token Ring начинает работать только в том случае, когда приложение или прикладной протокол решает его использовать. Иначе все станции будут иметь равные права доступа к кольцу, что в основном и происходит на практике, так как большая часть приложений этим механизмом не пользуется. Это связано с тем, что приоритеты кадров поддерживаются не во всех технологиях (например, в сетях Ethernet они отсутствуют), поэтому приложение будет вести себя по-разному в зависимости от технологии нижнего уровня, что нежелательно. В современных сетях приоритетность обработки кадров обычно обеспечивается коммутаторами или маршрутизаторами, которые поддерживают ее независимо от используемых протоколов канального уровня.
В Token Ring существуют три различных формата кадров: маркер; кадр данных; прерывающая последовательность.
Структура кадра маркера описана выше.
Кадр данных включает те же три поля, что и маркер, и имеет кроме них еще несколько дополнительных полей. Таким образом, кадр данных состоит из следующих полей:
начальный ограничитель (SD — Start Delimiter);
управление кадром (PC — Frame Control);
адрес назначения (DA — Destination Address);
адрес источника (SA — Source Address);
данные (INFO);
контрольная сумма (FCS — Frame Check Sequence);
конечный ограничитель (ED — End Delimeter );
статус кадра (FS — Frame Status).
Кадр данных может переносить либо служебные данные для управления кольцом (данные MAC-уровня), либо пользовательские данные (П.С-уровня).
Прерывающая последовательность состоит из двух байтов, содержащих начальный и конечный ограничители. Прерывающая последовательность может появиться в любом месте потока битов и сигнализирует о том, что текущая передача кадра или маркера отменяется.
Обычный Ethernet является одним из самых простых и дешевых в построении из когда-либо разработанных стандартов локальных сетей. Он создан на базе экспериментальной сети Ethernet Network, предложенной фирмой Xerox в 1975 г. В сетях Ethernet все компьютеры имеют непосредственный доступ к общей шине, поэтому она может быть использована для передачи данных между любыми двумя узлами сети. Одновременно все компьютеры имеют возможность немедленно получить данные, которые любой из компьютеров начал передавать на общую шину. Простота подключения и передачи информации компьютерами — одна из причин такой популярности стандарта Ethernet. Иногда данное построение сети называют методом коллективного доступа (multiply access).
В зависимости от типа физической реализации различают следующие типы Ethernet:
10base-5 (толстый коаксиальный кабель), называемый по типу используемого в ней носителя — толстого коаксиального кабеля. Недостатками этого типа построения Ethernet являются: неудобный в использовании кабель из-за его толщины (внешний диаметр составляет около 10 мм), высокая стоимость, небольшое максимальное допустимое количество станций — не более 100. К достоинствам данного стандарта относятся его высокая защищенность от внешних воздействий и сравнительно большая длина сегмента — до 500 м. Данный стандарт разработан фирмой Xerox и считается классическим Ethernet;
10base-2 (тонкий коаксиальный кабель) — один из самых простых в установке и дешевых типов сети. Тонкий коаксиальный кабель (до 5 мм) прокладывается вдоль компьютеров сети. На конце каждого сегмента располагается 50-омный резистор (терминатор), предотвращающий возникновение эффекта отраженной волны. К недостаткам данного типа сети Ethernet относятся: выход из строя сети при повреждении кабеля и сравнительно трудоемкое обнаружение отказавшего отрезка кабеля, которое возможно при использовании кабельного тостера, низкая защита от помех, небольшое максимальное число компьютеров в сети — не более 1024. Максимальная длина сегмента данного стандарта без использования повторителей составляет 185 м;
10base-Т (витая пара) — сети на основе витой пары. На сегодняшний день они являются наиболее распространенными, потому что строятся на основе витой пары и используют топологию типа «звезда», за счет чего конфигурировать локальную сеть становится значительно удобнее и рациональнее. Однако слабая помехозащищенность и восприимчивость к электрическим помехам не дают возможности использовать такие сети в непосредственной близости от источников электромагнитных излучений;
10base-F (волоконно-оптический канал) — тип, использующий в качестве носителя волоконно-оптический кабель. По строению аналогичен Ethernet 10base-Т, т.е. использует топологию «звезда». Применение волоконно-оптического кабеля обеспечивает почти полную помехозащищенность от электромагнитных излучений. Однако волоконно-оптический кабель является самым дорогим из всех видов кабеля; из-за его хрупкости монтаж кабеля очень затруднен.
Существует несколько стандартов для оптического Ethernet. Стандарт FOIRL (Fiber Optic Inter-Repeater Link) представляет собой первый стандарт комитета 802 (стандарт 802.3) для использования оптоволокна в сетях Ethernet. Он гарантирует длину волоконно-оптической связи между повторителями до 1 км при общей длине сети не более 2500 м. Максимальное число повторителей между любыми узлами сети — 4. Максимального диаметра в 2500 м здесь достичь можно, хотя максимальные отрезки кабеля между всеми четырьмя повторителями, а также между повторителями и конечными узлами недопустимы — иначе получится сеть, длиной 5000 м.
Стандарт 10Base-FL представляет собой незначительное улучшение стандарта РОЛИ.. Увеличена мощность передатчиков, поэтому максимальное расстояние между узлом и концентратором возросло до 2000 м. Максимальное число повторителей между узлами осталось равным четырем, а максимальная длина сети — 2500 м.
Стандарт 10Base-FB предназначен только для соединения повторителей. Конечные узлы не могут использовать этот стандарт для присоединения к портам концентратора. Между узлами сети можно установить до пяти повторителей 10Base-FB при максимальной длине одного сегмента 2000 м и максимальной длине сети 2740 м.
Повторители, соединенные по стандарту 10Base-FB, для поддержания синхронизации при отсутствии кадров для передачи постоянно обмениваются специальными последовательностями сигналов, отличающимися от сигналов кадров данных. Поэтому они вносят меньшие задержки при передаче данных из одного сегмента в другой, и это является главной причиной, по которой число повторителей удалось увеличить до пяти. В качестве специальных сигналов используются манчестерские коды J и К в последовательности: J-J-К-К- J- J-... Эта последовательность порождает импульсы с частотой 2,5 МГц, которые и поддерживают синхронизацию приемника одного концентратора с передатчиком другого. Поэтому стандарт 10Base-FQ имеет также название синхронный Ethernet.
Топология для всех четырех типов практически не отличается. Данные в локальной сети передаются со скоростью до 10 Мбит/с, о чем говорит первая цифра в названии типа сети.
Существует еще одна разновидность технологии Ethernet — Fast Ethernet, способная передавать данные со скоростью до 100 Мбит/с, которая в свою очередь подразделяется на 100base-Т4 (четыре витые пары), 100base-ТХ (две витые пары), 100base-FX (волоконно-оптический канал).
В настоящее время в связи с увеличившимися объемами необходимой для передачи информации получили большое развитие сети с пропускной способностью свыше 100 Мбит/с. К таким сетям относится новое поколение сетей с топологией построения Ethernet — Gigabit Ethernet.
Технология Gigabit Ethernet представляет собой дальнейшее развитие стандартов 802.3 для сетей Ethernet с пропускной способностью 10 и 100 Мбит/с. Она призвана резко повысить скорость передачи данных, сохранив при этом совместимость с существующими сетями Ethernet, использующими метод случайного доступа к ЛВС. Пример подхода к выбору архитектуры и типа ЛВС приведен в приложении 16.
Все отличия технологии Fast Ethernet от Ethernet сосредоточены на физическом уровне. Уровни МАС и LLС в Fast Ethernet остались абсолютно теми же, и. их описывают прежние главы стандартов 802.3 и 802.2.
Более сложная структура физического уровня технологии Fast Ethernet обусловлена тем, что в ней применяются три варианта , кабельных систем:
волоконно-оптический многомодовый кабель (используются два , волокна);
витая пара категории 5 (используются две пары);
витая пара категории 3 (используются четыре пары).
Коаксиальный кабель, давший миру первую сеть Ethernet, в число разрешенных сред передачи данных новой технологии Fast Ethernet не попал. Это общая тенденция многих новых технологий, поскольку при небольших расстояниях витая пара категории 5 позволяет передавать данные с той же скоростью, что и коаксиальный кабель, но сеть получается более дешевой и удобной в эксплуатации. При больших расстояниях оптоволокно обладает гораздо более широкой полосой пропускания, чем коаксиал, а стоимость сети получается ненамного выше, особенно если учесть высокие затраты на поиск и устранение неисправностей в крупной кабельной коаксиальной системе.
Отказ от коаксиального кабеля привел к тому, что сети Fast Ethernet всегда имеют иерархическую древовидную структуру, построенную на концентраторах, как и сети 10Base-Т, 10Base-F. Основным отличием конфигураций сетей Fast Ethernet является сокращение диаметра сети примерно до 200 м, что объясняется уменьшением времени передачи кадра минимальной длины в 10 раз за счет увеличения скорости передачи в 10 раз по сравнению с 10-мегабитным Ethernet.
При использовании коммутаторов протокол Fast Ethernet может работать в полнодуплексном режиме, в котором нет ограничений на общую длину сети, а остаются только ограничения на длину физических сегментов, соединяющих соседние устройства (адаптер — коммутатор или коммутатор —коммутатор). Поэтому при создании магистралей локальных сетей большой протяженности технология Fast Ethernet также активно применяется, но только в полнодуплексном варианте совместно с коммутаторами.
По сравнению с вариантами физической реализации Ethernet (а их насчитывается шесть) в Fast Ethernet отличия каждого варианта от других глубже — меняются как количество проводников, так и методы кодирования.
Для всех трех стандартов справедливы следующие утверждения и характеристики:
форматы кадров технологии Fast Ethernet отличаются от форматов кадров 10-мегабитного Ethernet;
межкадровый интервал (IPG) равен 0,96 мкс, а битовый интервал равен 10 нс. Все временные параметры алгоритма доступа (интервал отсрочки, время передачи кадра минимальной длины и т.п.), измеренные в битовых интервалах, остались прежними, поэтому изменения в разделы стандарта, касающиеся уровня МАС, не вносились;
признаком свободного состояния среды является передача по ней символа Idle соответствующего избыточного кода (а не отсутствие сигналов, как в стандартах Ethernet 10 Мбит/с).
Сеть FDDI (Fiber Distributed Data Interface — распределенный интерфейс передачи данных по волоконно-оптическим каналам) является высокоскоростной волоконно-оптической системой со скоростью передачи данных 100 Мбит/с. Сеть поддерживает метод доступа маркерное кольцо, но в отличие от Token Ring использует не одно кольцо, а два, передача информации по которым осуществляется в противоположных направлениях, причем второе кольцо является резервным (рис. 7.6, а).
В случае разрыва по каким-либо причинам первого кольца, информация считываться со второго, что увеличивает надежность сети. Если произойдет разрыв сразу обоих колец в одном и том же месте, есть возможность с помощью специальных переключателей объединить два кольца в одно (рис. 7.6, 6).
В настоящее время разрабатывается модель сети, предполагающая возможность передавать различную информацию по двум кольцам одновременно, делая оба кольца основными. При этом пропускная способность такой системы увеличивается в два раза, без уменьшения надежности ее работы.
7.7. Структурированные кабельные системы
В последние годы получил развитие новый вид организации промышленной связи — локальные кабельные системы, основанные на изготовлении, поставке, монтаже, сертификации полностью комплектных, стыкующихся со всем сетевым оборудованием систем проводки и соединений для зданий и сооружений. За этим видом продукции закрепилось название структурированные кабельные системы. Они базируются на специально разработанных для них стандартах и спецификациях.
Типичная структурированная кабельная система, показанная на рис. 7.7, представляет собой кабель локальной сети, прокладываемый между рабочими станциями и коммутируемый между ними с помощью концентраторов и кроссов. Обычно такое соединение заканчивается стандартным разъемом. Внутри многоэтажного здания выполняют вертикальные и горизонтальные проводка, последние из которых делят с помощью кроссов.
Основным достоинством таких систем является то, что при перемещении служб и персонала внутри здания из одних помещений в другие изменять структуру проводки не надо. Достаточно аппаратуру из одних помещений перенести в другие и сделать необходимые переключения на кроссировочных панелях, поскольку розетки во всех помещениях однотипные для всех видов сетевого оборудования и телефонии — спецификации RJ-45. Такие системы не требуют каждый раз прокладывать новую проводку и ставить новые розетки, а позволяют использовать при любых переустройствах или перестановках ту сеть; которая капитально смонтирована в здании.
Основу одного соединения в структурированной системе составляет стандартный кабель с четырьмя неэкранированными витыми парами, обеспечивающими соединения для компьютеров, телефонии, охранных сигнализаций и т.д. и позволяющими передавать голос, данные, видео и графику.
Структурированная кабельная система состоит из следующих подсистем (см. рис. 7.7):
рабочего места, предназначенного для подключения компьютеров, терминалов, принтеров, телефонов (факсов) и др;
горизонтальной подсистемы, предназначенной для организации соединений сетевого оборудования в горизонтальной плоскости (на одном этаже) с помощью витых пар или оптических волокон;
подсистемы управления, состоящей преимущественно из концентраторов и кроссировочного оборудования и предназначенной для объединения и переключения соединительных цепей;
вертикальной подсистемы, обеспечивающей соединение подсистем управления, расположенных на разных этажах;
аппаратной подсистемы, предназначенной для организации связи центрального серверного оборудования с локальной или корпоративной сетью;
внешней подсистемы, служащей для соединения между собой сетей, расположенных в различных территориально удаленных зданиях, и базирующейся, как правило, на волоконно-оптических соединениях.
В основе построения структурированных систем лежит стандарт TIA/EIA-568 (Commercial building telecommunication wiring standard), разработанный в 1991 г.
Данный стандарт устанавливает следующие требования к горизонтальной проводке:
длина горизонтальных кабелей не должна превышать 90 м;
допускается применение кабеля четырех типов: четырех парного из неэкранированных витых пар; двух парного из экранированных витых пар; коаксиального; оптического с волокнами размером 62,5/125 мкм;
допустимые типы соединений: модульный восьмиконтактный разъем RJ-45; специальный разъем IBM (IEEE 802.5), коаксиальный разъем BNC; оптический соединитель;
на каждом рабочем месте должно быть установлено не менее двух соединительных разъемов (один — модульный восьмиконтактный RJ-45, второй — любой из перечисленных в предыдущем пункте;
топология сети — звезда.
Автоматизированное проектирование ЛВС осуществляется в САПР NetCracker Professional 3.1 (см. приложение 17).
7.8. Общие подходы к выбору топологии сети
В настоящее время наиболее распространенными являются локальные сети Ethernet с электрической средой обмена (10base-Т, 100base-Т). В таких сетях на сегментах с максимальной стандартной длиной, критичной по быстродействию и помехозащищенности, является сама среда обмена. Поэтому увеличение быстродействия и улучшение помехозащищенности этих сетей становятся возможными при переходе от электрической среды обмена к оптической.
В высокоскоростных сетях со средой обмена на волоконной оптике критичным по быстродействию является среда обработки сигналов (оборудование узлов). Увеличение быстродействия таких сетей становится возможным при переходе к следующему поколению элементной базы.
Однако при случайных методах доступа и большом количестве пользователей наблюдается резкое снижение пропускной способности сети при попытке пользователей одновременно передать сообщения по сети. Устойчивый доступ к среде обмена при любом количестве пользователей обеспечивают маркерные методы. Поэтому при планировании сети необходимо придерживаться следующих принципов:
если сеть состоит из небольших сегментов и небольшого количества пользователей, то максимальное быстродействие обеспечит сеть Ethernet с электрической средой передачи данных;
если сеть состоит из большого количества пользователей и сравнительно небольших сегментов, то устойчивый доступ к сети обеспечат маркерные методы;
если сеть состоит из сегментов большой длины, то максимальное быстродействие обеспечат сети с оптической средой передачи.
ГЛАВА 8. ОРГАНИЗАЦИЯ КОРПОРАТИВНЫХ СЕТЕЙ
В настоящее время все большее число компаний испытывают необходимость в организации современных мощных корпоративных сетей. Растут требования как к скорости передачи информации (уменьшению времени доступа к сетевым ресурсам, находящимся в различных географических поясах), так и к надежности и защите передаваемых данных. Модульность построения аппаратно-программного обеспечения, новейшие технологии развития сетевых коммуникаций позволяют решить эти задачи.
Корпоративной сетью называется сеть, охватывающая большое количество компьютеров и располагающаяся в пределах одного предприятия. Название «корпоративная сеть» соответствует английскому термину «enterprise-wide networks».
В связи с тем что современные предприятия и их филиалы могут находиться в разных городах, странах и даже на разных континентах, их корпоративные сети состоят из десятков и сотен локальных сетей, включающих в себя десятки тысяч компьютеров и сотни серверов, для объединения которых используются глобальные сети со средствами организации связи с помощью телефонии, радио и спутниковых каналов. Структура корпоративной сети представлена на рис. 8.1.
Для управления доступом к ресурсам таких сетей обычно используют единые базы учетных записей пользователей, которые позволяют получать доступ к ресурсам всей сети из разных частей предприятия и избавляют администраторов сети от дополнительной необходимости дублировать одно и то же пользовательское имя на нескольких серверах локальных сетей.
Одной из важнейших характеристик корпоративных сетей является их гетерогенность, т.е. способность обеспечивать обмен информацией компьютеров, имеющих различную коммуникационную и аппаратную конфигурацию, а также программное обеспечение.
Кроме того, оптимальность выбора маршрута от отправителя к получателю влияет на скорость передачи информации, что является «узким» местом в современных сетях из-за их низкой скорости передачи информации и качества сетей. Чтобы добраться до
пункта назначения, передаваемому кадру может потребоваться преодолеть несколько транзитных участков между маршрутизаторами. Для решения этой задачи транспортный уровень располагает информацией о топологии сети.
Как уже указывалось в под разд. 1.8, существуют два варианта организации работы сетевого уровня: с использованием соединений и без соединений. В контексте внутреннего устройства подсети соединение обычно называют виртуальным каналом. Независимые пакеты в системе без установления соединений называются дейтаграммами.
Виртуальные каналы организованы таким образом, что для каждого посылаемого пакета не нужно выбирать маршрут заново. Этот маршрут используется для всех данных, передаваемых за время соединения. При разрыве соединения или выходе из строя маршрутизатора виртуальный канал перестает существовать. Таким образом, передаваемые пакеты всегда перемещаются по одному и тому же маршруту. При передаче пакетов указывается номер виртуального канала. Каждый маршрутизатор при такой организации
сетевого уровня должен помнить, куда направлять пакеты для каждого из открытых в данный момент виртуальных каналов, для чего, кроме системной информации, маршрутизаторы хранят таблицу виртуальных каналов, проходящих через них.
При организации сетевого уровня без установления соединения в отличие от виртуальной организации маршрут для каждой передачи пакета выбирается заново. Перед передачей пакета необходимо рассчитать маршрут пересылки, что приводит к некоторой задержке, особенно в больших корпоративных сетях. Однако в отличие от виртуального канала данный способ организации более гибкий и позволяет легче приспосабливаться к неисправностям и заторам передачи данных. При передаче данных используются адреса получателя, которые при увеличении сетей становятся довольно длинными — до нескольких байтов. Маршрутизаторы при такой организации сети хранят номера входных и выходных линий для пунктов назначения пакетов.
Алгоритм маршрутизации — это совокупность действий, которые выполняются активными компонентами сети, для того чтобы обеспечить возможность корректной доставки данных абонентам данной сети.
В сложных сетях всегда существуют несколько альтернативных маршрутов для передачи пакетов между двумя станциями. Под маршрутом будем понимать последовательность маршрутизаторов которую должен пройти пакет от станции отправителя до станции получателя.
При выполнении алгоритма маршрутизации узел должен получать от соседних узлов, выполняющих такой же алгоритм маршрутизации, информацию о сетях, которые могут быть достижимы при передаче данных через каждый соседний узел (рис. 8.2). Концентрируя такую информацию в так называемых таблицах маршрутизации, каждый узел может определить направление— маршрут передачи данных для каждой из доступных сетей. В том случае, если таких маршрутов оказалось несколько, алгоритм маршрутизации предусматривает возможность использования специального критерия для выбора оптимального маршрута (например, задержка прохождения маршрута отдельным пакетом, количество пройденных промежуточных маршрутизаторов и др.). Чтобы по, адресу назначения в сети можно было выбрать маршрут движения пакета, каждая станция анализирует таблицу маршрутизации. Таблица маршрутизации представляет собой некую базу данных составных элементов сети (сетевые адреса маршрутизаторов и сетей, расстояние до сети назначения, флаг канала и др.).
Таблица маршрутизации строится как для станций сети, передающих и принимающих пакеты, так и для самих маршрутизаторов, отвечающих за пересылку пакетов между различными сетями.
Когда на маршрутизатор поступает новый пакет, из него извлекается адрес сети, который сравнивается с адресами сети в таблице маршрутизации. Строка с совпавшим адресом указывает, на какой ближайший маршрутизатор следует направить пакет.
С увеличением количества маршрутизаторов, а следовательно, и числа подсетей в больших корпоративных сетях число записей в таблице маршрутизации также увеличивается. Это приводит к возрастанию времени поиска в ней нужной информации, что в свою очередь уменьшает скорость передачи данных и приводит к снижению пропускной способности сети в целом. Рациональным решением данной проблемы является следующий принцип построения таблицы: в нее вносятся только адреса маршрутизаторов, связывающих данную сеть с «соседними» сетями, а все остальные сети идентифицируются в таблице специальной записью «маршрутизатор по умолчанию», через который пролегает путь ко всем остальным сетям. Пример построения таблицы маршрутизации для сети 1, показанной на рис. 8.2, представлен в табл. 8.1. Флаг U свидетельствует о том, что маршрут в настоящее время занят.
В зависимости от способа, который используется для обеспечения обмена информацией о маршрутах в сети между узлами при выполнении алгоритма маршрутизации, различают два типа протоколов маршрутизации:
протоколы distant vector, предусматривающие передачу информации о маршрутах периодически, через установленные интервалы времени. Одним из примеров реализации такой технологии является протокол маршрутизации RIP (Routing Information Protocol), применяемый в сетях небольшого размера;
протоколы link state, предусматривающие передачу информации о маршрутах в момент первоначального включения или возникновения изменений в структуре информационных каналов.
Прежде чем пакет будет передан через сеть, необходимо установить виртуальное соединение между абонентами сети. Существуют два типа виртуальных соединений: коммутируемый виртуальный канал (SVC — Switched Virtual Circuit) и постоянный виртуальный канал (PVC — Permanent Virtual Circuit). При создании
коммутируемого виртуального канала коммутаторы сети настраиваются на передачу пакетов динамически, по запросу абонента, а создание постоянного виртуального канала происходит заранее.
Необходимость создания виртуальных каналов обусловлена тем, что маршрутизация пакетов между коммутаторами сети на основании таблиц коммутации происходит только один раз — при создании виртуального канала. После создания виртуального канала передача пакетов коммутации происходит на основании идентификаторов виртуальных каналов.
8.3.1. Спецификация интерфейса сетевых устройств
Диспетчер ввода — вывода, через который осуществляется доступ к сетевой среде, включает в себя большинство сетевых компонентов. Они организованы в несколько уровней (рис. 8.3):
драйверы алан сетевого адаптера, совместимые со спецификацией интерфейса сетевых устройств (NDIS — Network Device Interface Specification), — используя соответствующие сетевые
платы и протоколы, соединяют компьютеры под управлением сетевых операционных систем (СОС);
протоколы — организуют надежную передачу данных между компьютерами в сети;
драйверы файловой системы — предоставляют приложениям доступ к локальным и удаленным файловым ресурсам, например сетевым принтерам.
Драйвер — это программа, непосредственно взаимодействующая с сетевым адаптером. Модуль — это программа, взаимодействующая с драйвером, сетевыми прикладными программами или другими модулями. Драйвер сетевого адаптера и, возможно, другие модули, специфичные для физической сети передачи данных, предоставляют сетевой интерфейс для протокольных модулей семейства ТСР/IP.
Все компоненты общаются через программные интерфейсы, называемые границами (boundaries). Граница — это унифицированный интерфейс между функциональными уровнями сетевой модели. Появление границ в качестве средств доступа к сетевым уровням открывает сетевые компоненты ОС для сторонних разработчиков и облегчает написание сетевых драйверов и служб. Пограничные слои делают сетевую архитектуру сетевой операционной системы модульной, предоставляя разработчикам базу для создания распределенных приложений. Например, разработчикам транспортных протоколов достаточно реализовать только один уровень, а не всю модель OSI целиком.
Драйверы NDIS-совместимых сетевых устройств обеспечивают взаимодействие сетевого адаптера и программного, аппаратного и микропрограммного обеспечения компьютера. Сетевые устройства являются физическим интерфейсом между компьютером и сетевым кабелем.
Каждая сетевая плата может иметь один или несколько драйверов. Чтобы надежно функционировать в ОС, они должны быть совместимы с данной спецификацией. Эта спецификация обеспечивает независимую привязку одного или нескольких протоколов к одному или нескольким драйверам сетевой платы.
Так как сетевые устройства и их драйверы не зависят от протоколов, смена протокола не требует реконфигурации сетевых устройств.
NDIS определяет программный интерфейс, используемый протоколами для взаимодействия с драйверами сетевых плат. Любой протокол, совместимый с данной спецификацией, может взаимодействовать с любым NDIS-совместимым драйвером сетевой платы. Поэтому нет необходимости включать в сам протокол код для работы со специфическими драйверами сетевых адаптеров.
Канал связи между драйвером протокола и драйвером сетевого устройства устанавливается во время привязки (binding).
Спецификация NDIS обеспечивает:
каналы связи между сетевыми платами и соответствующими драйверами;
независимость протоколов и драйверов сетевых плат;
неограниченное число сетевых плат;
неограниченное число протоколов, привязываемых к одной сетевой плате.
Общие сведения. Протоколы организуют связь между двумя и более компьютерами. Некоторые протоколы часто называют транспортными, например, ТСР/IP, NWLink, NetBEUI и AppleTalk. Протоколы расположены над уровнем NDIS (см. рис. 8.3).
Протокол ТСР/IP (Transmission Control Protocol/Internet Protocol) — это маршрутизируемый протокол, поддерживающий глобальные вычислительные сети (WAN — Wide Area Network). Этот протокол используется в Интернете.
Протокол NWLink IPX/SPX — совместимый транспорт. Это версия протокола Internetwork Packet Exchange/Sequenced Packet Exchange (IPX/SPX), совместимая со спецификацией NDIS.
Протокол NetBEUI — очень быстрый и эффективный не маршрутизируемый протокол, который в основном полагаемся на широковещательную передачу и используется в небольших сетях.
Протокол Apple Таlk используется на компьютерах под управлением Windows NT Server совместно с Services for Macintosh для поддержки клиентов Аррlе Macintosh.
Протокол ТСР/IP. Семейство протоколов ТСР/IP функционирует на любых моделях компьютеров, произведенных различных производителей компьютерной техники и работающих под управлением различных операционных систем. С помощью протоколов ТСР/IP можно объединить практически любые компьютеры.
Архитектура протоколов ТСР/IP предназначена для объединенной сети, состоящей из соединенных друг с другом шлюзами отдельных разнородных пакетных подсетей, к которым подключаются разнородные машины. Каждая из подсетей работает в соответствии со своими специфическими требованиями и имеет свою природу средств связи. Однако предполагается, что каждая подсеть может принять пакет информации (данные с соответствующим сетевым заголовком) и доставить его по указанному адресу в этой конкретной подсети. Не требуется, чтобы подсеть гарантировала обязательную доставку пакетов и имела надежный сквозной протокол. Таким образом, две машины, подключенные к одной подсети, могут обмениваться пакетами.
Сетевой протокол ТСР/IP обеспечивает взаимодействие компьютеров с различными архитектурами и ОС через взаимосвязанные сети. ТСР/IP — это гибкий стек протоколов, созданных для; глобальных вычислительных сетей (ГВС), легко адаптируемый к широкому спектру сетевого оборудования. ТСР/IP можно применять для взаимодействия с системами на основе Windows NT, с устройствами, использующими другие сетевые продукты, с системами других фирм, например UNIX-системами.
ТСР/IP — это маршрутизируемый сетевой протокол, предоставляющий:
стандартный маршрутизируемый корпоративный сетевой протокол;
алгоритмы, облегчающие взаимодействие в гетерогенных средах;
доступ к сети Интернет и ее ресурсам.
Каждый компьютер в сети ТСР/IP имеет адреса трех уровней: локальный адрес узла, определяемый технологией, с помощью которой построена отдельная сеть, куда входит данный узел. Для узлов, входящих в локальные сети, это МАС-адрес сетевого адаптера или порта маршрутизатора, например 23-В4-65-7С-DC-11. Такие адреса назначаются производителями оборудования и являются уникальными, так как управляются централизованно. Для всех существующих технологий локальных сетей МАС-адрес имеет формат 6 байтов: старшие 3 байта — идентификатор фирмы производителя, а младшие 3 байта назначаются самим производителем. Для узлов, входящих в глобальные сети, такие как Х.25 или Frame Relay, локальный адрес назначается администратором глобальной сети;
IP-адрес, состоящий из 4 байтов, например, 192.15.0.30. Этот адрес используется на сетевом уровне и назначается администратором во время конфигурирования компьютеров и маршрутизаторов;
символьный идентификатор-имя, например СОМР21.AUD221. СОМ, также назначаемый администратором. Его еще называют DNS-именем.
ТСР/IP — это стек протоколов, созданный для межсетевого обмена. Структура протокола ТСР/IP представлена на рис. 8.4.
В протоколе SNMP (Simple Network Management Protocol) содержатся данные мониторинга MIB (Management Information Base).
Windows Sockets (WinSock) представляет собой стандартный интерфейс между socket-приложениями и протоколами ТСР/IP.
Протокол NetBT (NetBIOS над ТСР/IP) — это службы NetBIOS, в том числе имен, дейтаграмм и сессий. Данный протокол также предоставляет стандартный интерфейс между NetBIOS- приложениями и протоколами ТСР/IP.
Протокол TCP (Transmission Control Protocol) предоставляет гарантированную доставку пакетов с установлением соединения.
Протокол UDP (User Datagram Protocol) обеспечивает негарантированную доставку пакетов без установления соединения.
Протоколы ТСР и UDP предоставляют разные услуги прикладным процессам. Большинство прикладных программ пользуются только одним из них. Если нужна надежная и эффективная доставка по длинному и ненадежному каналу передачи данных, то лучшим является TCP. Если же нужна доставка дейтаграмм и высокая эффективность на быстрых сети с короткими соединениями, то лучше пользоваться UDP. При иных потребностях выбор транспортного протокола не является очевидным. Устранять недостатки выбранного протокола могут прикладные программы. Если потребитель выбрал TCP, а ему нужно передавать записи, то прикладная программа должна вставлять маркеры в поток байтов так, чтобы можно было различить записи.
Протокол ICMP (Internet Control Message Protocol) обеспечивает специальную связь между хостами (host — главный компьютер, ведущий узел), отчет о сообщениях и ошибках доставки пакетов.
Протокол IP (Internet Protocol) выполняет функции адресации и маршрутизации.
Протокол ARP (Address Resolution Protocol) осуществляет преобразование IP-адресов в адреса подуровня управления доступом к среде передачи. IP-адрес обязателен для каждого компьютера, использующего ТСР/IP. Он представляет собой логический 32-разрядный адрес, применяемый для идентификации ТСР/IP-хоста. Подуровень управления доступом к среде передачи напрямую взаимодействует с сетевой платой и отвечает за безошибочную передачу данных между двумя компьютерами в сети. Другими словами, протокол ARP служит для определения локального адреса устройства по IP-адресу передаваемого пакета. Существует также протокол RARP (Reverse Address Resolution Protocol, реверсивный ARP), решающий обратную задачу — нахождение IP-адреса по известному локальному адресу.
Логический 32-разрядный Ip-адрес, используемый для идентификации ТСР/IP-хоста, имеет длину 4 байта и состоит из двух частей: идентификатора сети и идентификатора хоста. Первая часть определяет номер сети, вторая — номер узла в сети. Каждый компьютер, использующий протокол ТСР/IP, должен иметь уникальный IP-адрес, например, 10.0.0.2. Более подробно об IP-адресации говорится в под разд. 8.4.
Подсеть — это сеть в много сетевой среде, использующая IP- адреса с общим идентификатором сети. Применяя подсети, организация может разделить одну большую сеть на несколько физических сетей и соединить их маршрутизаторами. Для разбиения IP-адреса на идентификаторы сети и хоста служит маска подсети. При попытке соединения ТСР/IP с помощью маски подсети определяет, где находится целевой хост — в локальной или удаленной сети. Пример маски подсети: 255.255.0.0. Чтобы взаимодействовать напрямую, компьютеры в сети должны иметь одинаковую маску подсети.
Чтобы действовала связь с хостом из другой сети, должен быть указан IP-адрес основного шлюза. Если на локальном хосте не указан маршрут до целевой сети, то ТСР/IP посылает пакеты для удаленных сетей на основной шлюз. Если тот не указан, связь будет ограничена только локальной сетью (подсетью). Пример адреca основного шлюза: 157.0.2.2.
Компьютеры IP-сетей обмениваются между собой информацией, используя в качестве адресов четырехбайтные коды, которые принято представлять соответствующей комбинацией десятичных чисел, напоминающей нумерацию абонентов в телефонии, например: 157.104.15.15. Это означает, что каждое из четырех чисел в IP-адресе больше или равно 0 и меньше или равно 255. Числа условно отделяются друг от друга точками.
Протокол NWLink. Протокол NWLink IPX/SPX Compatible Transport — это разработанная компанией Microsoft 32-разрядная NDIS 4.0-совместимая версия протокола IPX/SPX (Internetwork Packet Exchange/ Sequenced Packet Exchange) фирмы Novell.
Протокол NWLink чаще всего применяется в сетевых средах, где компьютеры должны иметь доступ к клиент-серверным приложениям, выполняющимся на сервере Novell NetWare, или, наоборот, клиенты Novell должны обращаться к приложениям Windows NT. NWLink позволяет компьютерам под управлением Windows NT взаимодействовать с другими сетевыми устройствами, использующими IPX/SPX, такими как принтер-серверы. Протокол NWLink подходит и для малых сетевых сред, состоящих только из Windows NT и клиентов Microsoft.
Протокол NWLink поддерживает следующие сетевые протоколы API, обеспечивающие функции IPC:
WinSock (Windows Sockets) — поддерживает существующие, Novell-приложения, написанные в соответствии с интерфейсом NetWare IPX/SPX Sockets. WinSock обычно используется для связи с NetWare Loadable Modules (NLM). Заказчики, реализующие клиент-серверные решения с помощью модулей NLM, могут перенести их в среду Windows NT Server и сохранить при этом совместимость со своими клиентами;
NetBIOS над IPX, реализованный в виде NWLink NetBIOS,— поддерживает взаимодействие между рабочими станциями Novell, применяющими NetBIOS, и компьютерами с Windows NT, использующими NWLink NetBIOS.
При установке и конфигурировании NWLink IPX/SPX необходимо указать тип пакетов и номер сети. Тип пакетов определяет способ, которым сетевая плата будет форматировать данные для отправки по сети. Многие операционные системы позволяют автоматически определять тип передаваемых пакетов.
Протокол NetBEUI. Протокол NetBEUI (NetBIOS Extended User Interface) разработан для небольших локальных вычислительных сетей (ЛВС), состоящих из 20...200 компьютеров. Так как этот протокол не маршрутизируемый, он не подходит для глобальных сетей.
Протокол NetBEUI обеспечивает совместимость с существующими ЛВС, в которых применяется протокол NetBEUI, и взаимодействие со старыми сетевыми системами, такими как Microsoft LAN Manager и Microsoft Windows.
Протокол NetBEUI реализует следующие возможности: связь между компьютерами с установлением или без установления соединения; автоматическую настройку; защиту от ошибок; невысокие требования к памяти. Так как NetBEUI полагается на широковещательную передачу при выполнении многих функций, например при обнаружении и регистрации имен, его применение приводит к увеличению широковещательного трафика по сравнению с другими протоколами.
8.3.3. Высшие сетевые уровни
Transport Driver Interface. Transport Driver Interface (TDI)— это пограничный слой, предоставляющий общий программный интерфейс взаимодействия транспортных протоколов с драйверами файловой системы (см. далее).
Так как TDI обеспечивает независимость сетевых компонентов друг от друга, можно добавлять, удалять или менять протоколы, не перенастраивая всю сетевую подсистему узла.
Драйверы файловой системы. Указанные драйверы служат для доступа к файлам. Всякий раз, когда потребитель делает запрос на чтение или запись файла, в работу включается драйвер файловой системы. Несколько основных сетевых компонентов реализованы в виде драйверов файловой системы.
Редиректор. Диспетчер ввода — вывода определяет, кому адресован запрос на ввод — вывод — локальному диску или сетевому ресурсу. Если последнему, редиректор перехватывает запрос и посылает (пере направляет) его соответствующему сетевому ресурсу. Редиректор (RDR) — это компонент, расположенный над TDI и взаимодействующий с транспортными протоколами средствами TDI (см. рис. 8.3). Редиректор обеспечивает подсоединение к Windows for Workgroups, LAN Manager LAN Server и другим сетевым серверам Microsoft.
Редиректор реализован в виде драйвера, что дает следующие преимущества:
приложения могут применять Windows NT API ввода — вывода для доступа к файлам как на локальном, так и на удаленном компьютере. С точки зрения диспетчера ввода — вывода, нет никакой разницы между обращением к файлам на локальном жестком диске и использованием редиректора для доступа к файлам на удаленном компьютере в сети;
редиректор может выполняться в режиме ядра и напрямую вызывать другие драйверы и компоненты, такие как диспетчер кэша, повышая таким образом производительность;
редиректор, как любой драйвер файловой системы, можно динамически загружать и выгружать;
редиректор СОС может сосуществовать с редиректорами сторонних производителей.
Сервер. Сервер (Server), как и редиректор, располагается над TDI.
Она реализована в виде драйвера файловой системы и напрямую взаимодействует с другими драйверами файловой системы выполняя запросы на чтение и запись.
Сервер предоставляет соединения, запрашиваемые клиентскими редиректорами, и обеспечивает доступ к требуемым ресурсам.
Когда эта служба получает от удаленного компьютера запрос на чтение файла, который расположен на локальном диске сервера, происходит следующее:
сетевые драйверы нижнего уровня получают запрос и передают его серверу;
Сервер передает запрос на чтение файла соответствующему локальному драйверу файловой системы;
для доступа к файлу этот драйвер вызывает низкоуровневые драйверы дисков;
данные от них передаются локальному драйверу файловой системы, драйвер передает их обратно серверу;
сервер передает данные низкоуровневому сетевому драйверу, который обеспечивает их доставку до машины-клиента.
8.4. Адресация компьютеров в сети Интернет
Под сетью Интернет подразумевается совокупность сетей, базирующихся на IP-технологии обмена данными (IP-Internet Protocol) и обеспечивающих пользователям наивысшую степень удобства на коммутируемых или выделенных линиях: максимально высокие скорости, работу с электронной почтой и предоставление самых современных услуг, в числе которых центральное место занимает WWW-технология (World Wide Web — Всемирная информационная паутина).
Каждый узел в объединенной сети, как указывалось выше, должен иметь свой уникальный IP-адрес, состоящий из двух частей —номера сети и номера узла. Какая часть адреса относится к номеру сети, а какая к номеру узла, определяется значениями первых битов адреса.
Если адрес начинается с 0, то сеть относят к классу А и номер сети занимает один байт, а остальные 3 байта интерпретируются как номер узла в сети (рис. 8.5). Сети класса А имеют номера в диапазоне от 1 до 126. В таких сетях число узлов должно быть больше 216, но не превышать 224.
Если первые два бита адреса равны 1 и 0, то сеть относят к классу В. Она является сетью средних размеров с числом узлов от 28 до 216.
Если адрес начинается с последовательности 110, то это сеть класса С с числом узлов не более 28.
Если адрес начинается с последовательности 1110, то он является адресом сети класса D и представляет собой особый групповой адрес — multicast. Если в пакете в качестве адреса назначения: указан адрес сети класса D, то такой пакет должны получить все узлы, которые образуют группу, имеющую номер, указанный в поле адреса.
Если адрес начинается с последовательности 11110, то это адрес сети класса Е, он зарезервирован для будущих применений.
В общем случае такие числовые адреса могут иметь разные трактовки, например <класс сети><номер сети><номер компьютера>.
Указанная комбинация подразумевает, что множество числовых номеров делится на сети разного масштаба. Диапазон IP-адресов для разных классов сетей:
С помощью специального механизма маскирования любая сеть, в свою очередь, может быть представлена набором более мелких сетей.
Определение номеров сети по первым байтам адреса — не вполне гибкий механизм для адресации. В настоящее время получили широкое распространение маски. Маска — это тоже 32-разрядное число, она имеет такой же вид, как и IP-адрес. Маска используется в паре с IP-адресом, но не совпадает с ним.
Принцип определения номера сети и номера узла в IP-адресе с использованием маски состоит в следующем. Двоичная запись маски содержит единицы в тех разрядах, которые в IP-адресе должны представляться как номер сети, и нули в тех разрядах, которые представляются как номер хоста. Кроме того, поскольку номер сети является целой частью адреса, единицы в маске должны представлять непрерывную последовательность.
Каждый класс IP-адресов (А, В, С) имеет свою маску, используемую по умолчанию:
Класс А — 11111111.00000000.00000000.00000000 (255.0.0.0)
Класс В — 11111111.11111111.00000000.00000000 (255.255.0.0)
Класс С — 11111111.11111111.11111111.00000000 (255.255.255.0).
Например, если адресу 190.215.124.30 задать маску 255.255.255.0, то номер сети будет 190.215.124.0, а не 190.215.0.0, как это определяется правилами системы классов.
С ростом объемов информации в сети Интернет увеличилось и количество его узлов. В результате путешествие по глобальной сети с помощью адресов, представленных в вице чисел, стало неудобным. На смену им пришли так называемые доменные адреса.
Домен (domain — территория, область, сфера) — это фрагмент, описывающий адрес в текстовой форме. Адрес конечного узла представляется не в виде цифрового кода, как было указано выше, а в виде набора текстовой информации формата
domain 4. domain 3. domain 2. domain 1,
где domain 1 — буквенное обозначение страны, например ru, eng и . др., или одной из следующих спецификаций: corn — коммерческие организации; edu — учебные и научные организации, gov — правительственные организации, mil — военные организации, net—
сетевые организации разных сетей, org — другие организации; domain 4, domain 3, domain 2 — как правило, более низшие уровни адреса, например наименование города, отдела, раздела
Система DNS (Domain Name System) — это распределенная база данных, поддерживающая иерархическую систему имен для идентификации узлов в сети Интернет. Служба DNS предназначена для автоматического поиска IP-адреса по известному символьному имени узла. Спецификация DNS определяется стандартами RFC 1034 и 1035. Система DNS требует статической конфигурации своих таблиц, отображающих имена компьютеров в IP-адрес.
Протокол DNS является служебным протоколом прикладного уровня. Этот протокол несимметричен — в нем определены DNS серверы и DNS-клиенты. Серверы DNS хранят часть распределенной базы данных о соответствии символьных имен и IP-адресов. Эта база данных распределена по административным доменам сети Интернет. Клиенты сервера DNS знают IP-адрес сервера DNS своего административного домена и по протоколу IP передают запрос, в котором сообщают известное символьное имя и просят вернуть соответствующий ему IP-адрес.
Если данные о запрошенном соответствии хранятся в базе указанного DNS-сервера, то он сразу посылает ответ клиенту, если же нет, то он посылает запрос DNS-серверу другого домена, который может сам обработать запрос либо передать его другому DNS-серверу. Все DNS-серверы соединены иерархически в соответствии с иерархией доменов сети Интернет. Клиент опрашивает эти серверы имен, пока не найдет нужные отображения. Этот процесс ускоряется из-за того, что серверы имен постоянно кэшируют информацию, предоставляемую по запросам. Клиентские компьютеры могут использовать в своей работе IP-адреса нескольких DNS-серверов для повышения надежности своей работы.
Каждый домен DNS администрируется отдельной организацией, которая обычно разбивает свой домен на под домены и передает функции администрирования этих под доменов другим организациям. Каждый домен имеет уникальное имя, а каждый из под доменов имеет уникальное имя внутри своего домена. Имя, домена может содержать до 63 символов. Каждый хост в сети Интернет однозначно определяется своим полный доменным именем (FQDN — Fully Qualified Domain Name), которое включает имена всех доменов по направлению от хоста к корню. Пример полного: DNS-имени: citint.dol.ru.
Номера сетей назначаются либо централизованно, если сеть является частью сети Интернет, либо произвольно, если сеть работает автономно. Номера узлов и в том и в другом случае администратор волен назначать по своему усмотрению, не выходя, разумеется, из разрешенного для этого класса сети диапазона.
Координирующую роль в централизованном распределении IP-адресов до некоторого времени играла организация InterNIC, однако с ростом сети задача распределения адресов стала слишком сложной и InterNIC делегировала часть своих функций другим организациям и крупным поставщикам услуг сети Интернет.
Уже сравнительно давно наблюдается дефицит IP-адресов. Очень трудно получить адрес класса В и практически невозможно стать обладателем адреса класса А. При этом надо отметить, что дефицит обусловлен не только ростом сетей, но и тем, что имеющееся множество IP-адресов используется нерационально. Нередко владельцы сети класса С расходуют лишь небольшую часть из имеющихся у них 254 адресов.
Для снижения дефицита адресов разработчики стека ТСР/IP предлагают разные подходы. Принципиальным решением является переход на новую версию IPv6, в которой резко расширяется адресное пространство за счет использования 16-байтных адресов. Однако и текущая версия IPv4 поддерживает некоторые технологии, направленные на более экономное расходование IP-адресов. Одной из таких технологий является технология масок и ее развитие — технология бесклассовой междоменной маршрутизации (CIDR — Classless Inker-Domain Routing). Технология CIDR отказывается от традиционной концепции разделения адресов протокола IP на классы, что позволяет получать в пользование столько адресов, сколько реально необходимо. Благодаря CIDR поставщик услуг получает возможность «нарезать» блоки из выделенного ему адресного пространства в точном соответствии с требованиями каждого клиента, при этом у него остается пространство . для маневра на случай его будущего роста.
Сети Х.25 являются на сегодняшний день самыми распространенными сетями с коммутацией пакетов, используемыми для построения корпоративных сетей. Данные сети могут работать на ненадежных линиях передачи информации благодаря протоколам с установлением соединения и коррекцией ошибок на двух уровнях — канальном и сетевом.
Сети Х.25 базируются на следующих основополагающих принципах организации, отличающих их от других сетей:
наличие в структуре сети специального устройства PAD (Packet Assembler Disassembler), предназначенного для выполнения операции сборки нескольких низкоскоростных потоков байтов от алфавитно-цифровых терминалов в пакеты, передаваемые по сети и направляемые компьютерам для обработки;
наличие трехуровневого стека протоколов с использованием на канальном и сетевом уровнях протоколов с установлением;
соединения, управляющих потоками данных и исправляющих ошибки;
ориентация на однородные стеки транспортных протоколов во всех узлах сети. Сетевой уровень рассчитан на работу только с одним протоколом канального уровня и не может подобно протоколу IP объединять разнородные сети.
Дополнительными устройствами в сети Х.25 являются коммутаторы (центры коммутации пакетов), расположенные в различных географических областях и соединенные высокоскоростными каналами связи, обеспечивающими обмен данными между ними (рис. 8.6).
Технология передачи данных АТМ (Asynchronous Transfer Mode — асинхронный режим передачи) основана на передаче данных пакетами фиксированной длины размером 53 байта (рис. 8.7).
Сети АТМ предполагают передачу данных при установленном соединении, т.е. сначала устанавливается соединение между источником информации и приемником и только затем начинается передача пакетов данных, после чего соединение разрывается.
Появление стандартов синхронной цифровой иерархии передачи данных (SDH) в 1988 г. ознаменовало собой новый этап развития транспортных сетей. Технология SDH широко используется для организации надежной передачи данных. Она была разработана для следующих целей:
получение стандартного протокола для взаимодействия провайдеров — поставщиков сетевых услуг;
унификация американских, европейских и японских цифровых систем;
обеспечение мультиплексирования цифровых сигналов на гигабитных скоростях;
обеспечение поддержки функций эксплуатации и технического обслуживания ОА&М (opemtion, admintstmtion and maintenance— функционирование, администрирование и техническое обслуживание). Системы синхронной передачи не только преодолели ограничения систем-предшественниц (PDH), но и снизили накладные расходы на передачу информации. Ряд уникальных достоинств: доступ к низкоскоростным каналам без полного демультиплексирования всего потока, высокая отказоустойчивость, развитые средства мониторинга и управления, гибкое управление постоянными абонентскими соединениями — обусловили их высокий темп развития. Эти системы стали основой первичных сетей нового поколения.
Стек протоколов SDH состоит из протоколов трех основных уровней (рис. 8.8):
уровня соединения — контролирует доставку данных между двумя конечными пользователями сети;
уровня управления передачей данных — поддерживает физическую целостность сети и операции административного контроля, осуществляет различные операции реконфигурирования в случае отказа какого-либо элемента сети и др.;
физического уровня, называемого в стандарте фотонным (photonic), — имеет дело с кодированием битов информации с помощью модуляции света.
В настоящее время технология SDH считается не только перспективной, но и достаточно апробированной для создания транспортных сетей. Она обладает рядом важных достоинств с пользовательской, эксплуатационной и инвестиционной точек зрения. К этим достоинствам относятся:
умеренная структурная сложность, снижающая затраты на монтаж, эксплуатацию и развитие сети, в том числе на подключение новых узлов;
широкий диапазон возможных скоростей — от 155,520 Мбит/с (STM-1) до 2,488 Гбит/с (STM-1б) и выше;
возможность интеграции с каналами PDH, поскольку цифровые каналы PDH являются входными каналами для сетей SDH;
высокая надежность системы благодаря централизованному мониторингу и управлению, а также возможности использования резервных каналов;
высокая степень управляемости системы благодаря полностью программному управлению;
возможность динамического предоставления услуг — каналы для абонентов могут создаваться и настраиваться динамически, без внесения изменений в инфраструктуру системы;
высокий уровень стандартизации технологии, что облегчает интеграцию и расширение системы, дает возможность применения оборудования различных производителей;
широкое распространение стандарта SDH в мире.
Стандарт SDH обладает достаточной степенью зрелости, что, делает его надежным для инвестиций.
Вдобавок к перечисленным достоинствам необходимо отметить развитие магистральных телекоммуникаций российских операторов связи на основе SDH, что предоставляет дополнительные возможности для привлекательных интеграционных решений. Перечисленные достоинства делают решения, основанные на технологии SDH, рациональными с точки зрения инвестиций. В настоящее время она может считаться базовой для построения современных транспортных сетей как для корпоративных сетей различного масштаба, так и для сетей связи общего пользования.
ГЛАВА 9.СЕТЕВЫЕ ОПЕРАЦИОННЫЕ СИСТЕМЫ
9.1. Классификация операционных систем
Сетевые операционные системы (ОС) созданы для клиент-серверных вычислений, что означает подсоединение однопользовательской рабочей станции общего назначения (клиента) к много пользовательским серверам и распределение нагрузки между ними. Сетевая операционная система необходима для управления потоками сообщений между рабочими станциями и серверами. Она может позволить любой рабочей станции работать с разделяемым сетевым диском или принтером, которые физически не подключены к этой станции. По запросу клиента сервер предоставляет ему различные сервисные функции. Кроме того, сетевые ОС обеспечивают совместное использование в сети файлов и принтеров. В результате подобная интегрированная сетевая поддержка позволяет компьютеру, например с сетевой операционной системой Windows NT, одновременно взаимодействовать со следующими сетевыми средами:
сетями Microsoft, в том числе Windows NT, Windows 95, Microsoft Windows for Workgroups и Microsoft LAN Manager;
сетями на базе Transmission Control Protocol/Internet Protocol (ТСР/IP), включая UNIX-хосты;
системами удаленного доступа; сетями на основе AppleTalk (при использовании Windows NT Server Services for the Macintosh);
сетями Novell Netware 3.х и 4.х. Подобные сетевые возможности отличают Windows NT от других ОС, таких как Microsoft MS-DOS и Microsoft Windows, в которых сетевые компоненты устанавливаются отдельно от самой ОС.
Операционные системы могут различаться по реализации внутренних алгоритмов управления основными ресурсами компьютера (процессорами, памятью, устройствами), по примененным методам построения, типам аппаратных платформ, области использования и многим другим особенностям (рис. 9.1).
Алгоритмы управления ресурсами определяют эффективность сетевой операционной системы. Рассмотрим важнейшие из этих алгоритмов.
Поддержка многозадачности определяется числом одновременно выполняемых задач. По этому признаку системы делятся на однозадачные (MS-DOS) и многозадачные (OS/2, UNIX, Windows 95, 2000, XP и др.). Однозадачные ОС включают средства управления периферийными устройствами, средства управления файлами, средства общения с пользователем. Многозадачные ОС управляют разделением совместно используемых ресурсов, таких как память, оперативная память, файлы и внешние устройства и др
Поддержка многопользовательского режима определяется числом одновременно работающих пользователей. По этому признаку системы делятся на однопользовательские (MS DOS, Windows 3.х и др.) и многопользовательские (UNIX, Windows NT). Многопользовательские ОС в отличие от однопользовательских обладают более развитой системой защиты информации каждого пользователя от несанкционированного доступа других пользователей, а также совместного доступа к разделяемым между ними ресурсам.
Поддержка вытесняющей и не вытесняющей много задачности определяется способом распределения процессорного времени между несколькими одновременно происходящими в системе процессами. Основным различием между вытесняющей и не вытесняющей многозадачностью является степень централизации механизма планирования процессов. У не вытесняющей многозадачности механизм планирования процессов сосредоточен в операционной системе, а у вытесняющей — распределен между ОС и прикладными программами. При не вытесняющей
многозадачности активный процесс идет до тех пор, пока он сам не отдаст управление операционной системе для того, чтобы она выбрала из очереди другой готовый к реализации процесс. При вытесняющей многозадачности решение о переключении с одного процесса на другой принимается операционной системой, а не самим активным процессом.
Поддержка многопроцессорной обработки определяется числом процессоров, задействованных для обработки активных процессов. При многопроцессорной обработке все алгоритмы управления усложняются на порядок, данный режим обработки также называют мультипроцессированием. Многопроцессорные ОС по способу организации вычислительного процесса подразделяются на асимметричные и симметричные. Асимметричные ОС выполняются целиком только на одном из процессоров системы, распределяя прикладные задачи по остальным процессорам. Симметричная ОС полностью децентрализована и использует весь пул процессоров, разделяя их между системными и прикладными задачами.
Особенности построения аппаратных платформ определяются возможностями операционных систем, ориентированных на аппаратные средства, на которых они реализуются. По типу аппаратуры различают ОС персональных компьютеров, мейнфреймов, кластеров и сетей ЭВМ. Среди перечисленных типов компьютеров могут встречаться как однопроцессорные, так и многопроцессорные варианты. Для больших компьютеров, например многопроцессорных серверов, функции планирования потока выполнения задач реализуются путем использования сложных приоритетных заданий и требуют большей вычислительной мощности, чем в ОС персональных компьютеров, в связи с чем ОС больших машин являются более сложными и функциональными. Сетевые ОС имеют в своем составе средства передачи сообщений между компьютерами по линиям связи. На основе этих сообщений сетевая ОС поддерживает разделение ресурсов компьютера между удаленными пользователями, подключенными к сети. Для реализации этих функций сетевые ОС поддерживают специальные программные компоненты, реализующие коммуникационные протоколы, рассмотренные в гл. 8.
Иные требования предъявляются к операционным системам кластеров. Кластер — это слабо связанная совокупность нескольких вычислительных систем, работающих совместно для выполнения общих приложений и предоставляющихся пользователю в: виде единой системы. Наряду со специальной аппаратурой для функционирования кластерных систем необходима программная поддержка со стороны ОС, которая сводится к синхронизации доступа к разделяемым ресурсам, обнаружению отказов и динамической конфигурации системы. Кроме того, существуют ОС, специально разработанные таким образом, чтобы при необходимости их можно было перенести с одного компьютера на другой. Такие ОС называют мобильными.
В зависимости от области использования многозадачные ОС подразделяются на три типа в соответствии с примененными при их разработке критериями эффективности: системы пакетной обработки (например, ОС ЕС); системы разделения времени (UNIX, VMS); системы реального времени (QNX, RT/11).
Системы пакетной обработки пред назначены для решения задач в основном вычислительного характера, не требующих быстрого получения результатов. Главной целью и критерием эффективности таких систем является максимальная пропускная способность, т.е. решение максимального числа задач в единицу времени.
Для достижения этой цели в системах пакетной обработки используется следующая схема функционирования. В начале работы формируется пакет заданий, каждое задание содержит требование к системным ресурсам; из этого пакета заданий формируется мультипрограммная смесь, т.е. множество одновременно выполняемых задач. Для одновременного выполнения выбираются задачи, предъявляющие отличающиеся требования к ресурсам, так, чтобы обеспечивалась сбалансированная загрузка всех устройств вычислительной машины. Например, в мультипрограммной смеси желательно одновременное присутствие вычислительных задач с интенсивным вводом — выводом. Выбор нового задания из пакета заданий зависит от внутренней ситуации, складывающейся в системе, т.е. выбирается «выгодное» задание. Следовательно, в таких ОС невозможно гарантировать выполнение того или иного задания в течение определенного периода времени. В системах пакетной обработки переключение процессора с выполнения одной задачи на выполнение другой происходит только в случае, если активная задача сама отказывается от процессора, например, из за необходимости выполнить операцию ввода — вывода. Поэтому одна задача может надолго занять процессор, что делает невозможным выполнение интерактивных задач.
Таким образом, взаимодействие пользователя с вычислительной машиной, на которой установлена система пакетной обработки, сводится к тому, что он приносит задание, отдает его диспетчеру-оператору, а в конце дня после выполнения всего пакета заданий получает результат. Очевидно, что такой порядок снижает эффективность работы пользователя.
Системы разделения времени призваны исправить основной недостаток систем пакетной обработки — изоляцию пользователя-программиста от процесса выполнения его задач. Каждому пользователю системы разделения времени предоставляется терминал, с которого он может вести диалог со своей программой. Так как в системах разделения времени каждой задаче выделяется только квант процессорного времени, ни одна задача не занимает процессор надолго и время ответа оказывается приемлемым. Если квант выбран достаточно небольшим, то у всех пользователей, одновременно работающих на одной и той же машине, складывается впечатление, что каждый из них единолично использует машину. Ясно, что системы разделения времени обладают меньшей пропускной способностью, чем системы пакетной обработки, так как на выполнение принимается каждая запущенная пользователем задача, а не та, которая «выгодна» системе, и, кроме того, имеются дополнительные расходы вычислительной мощности из-за более частого переключения процессора с задачи на задачу. Критерием рациональности построения систем разделения времени является не максимальная пропускная способность, а удобство и эффективность работы пользователя.
Системы реального времени применяются для управления различными техническими объектами (станок, спутник, научно-экспериментальная установка и т.п.) или технологическими процессами (нанесение гальванических покрытий, доменный процесс и т.п.). Во всех указанных случаях существует предельно допустимое время, в течение которого должна быть выполнена та или иная программа, управляющая объектом. В противном случае может произойти авария: спутник выйдет из зоны видимости; экспериментальные данные, поступающие с датчиков, будут потеряны; толщина гальванического покрытия не будет соответствовать норме. Таким образом, критерием эффективности для систем реального времени является их способность выдерживать заранее заданные интервалы времени между запуском программы и получением результата — управляющего воздействия. Это время называется временем реакции системы, а соответствующее свойство системы — реактивностью. Для данных систем мультипрограммная смесь представляет собой фиксированный набор заранее разработанных программ, а выбор программы для выполнения осуществляется исходя из текущего состояния объекта или в соответствии с расписанием плановых работ.
Некоторые операционные системы могут совмещать в себе свойства систем разных типов, например, часть задач может выполняться в режиме пакетной обработки, а часть — в режиме реального времени или в режиме разделения времени. В таких случаях режим пакетной обработки часто называют фоновым режимом. Особенностями методов построения операционной системы часто являются характерные черты ее структурной организации и основные концепции, положенные в ее основу. Рассмотрим три базовые концепции.
Первая относится к построению ядра системы и предусматривает монолитное ядро или микро ядерный подход. Большинство ОС используют монолитное ядро, которое компонуется как одна программа, работающая в привилегированном режиме и использующая быстрые переходы с одной процедуры на другую, не требующие переключения из привилегированного режима в пользовательский и наоборот. Альтернативой является построение ОС на базе микроядра, работающего также в привилегированном режиме и выполняющего только минимум функций по управлению аппаратурой, в то время как функции ОС более высокого уровня выполняют специализированные компоненты ОС — серверы, работающие в пользовательском режиме. При таком построении ОС функционирует медленнее, так как часто выполняются переходы от привилегированного режима к пользовательскому и наоборот, зато система получается более гибкой — ее функции можно наращивать, модифицировать или сужать, добавляя, модифицируя или исключая серверы пользовательского режима. Кроме того, серверы хорошо защищены друг от друга, как и любые пользовательские процессы.
Вторая концепция — построение ОС на базе объектно-ориентированного подхода — дает возможность использовать все его достоинства, наглядно проявляющиеся на уровне приложений, внутри операционной системы, а именно: аккумуляцию удачных решений в форме стандартных объектов; возможность создания новых объектов на базе имеющихся с помощью механизма наследования; хорошую защиту данных за счет внедрения во внутренние структуры объекта, что делает данные недоступными для несанкционированного использования извне, структурированность системы, состоящей из набора хорошо определенных объектов.
Третья концепция — наличие нескольких прикладных сред— дает возможность в рамках одной ОС одновременно выполнять , приложения, разработанные для нескольких ОС. Многие современные ОС поддерживают одновременно прикладные среды MS-DOS, Windows, UNIX (POSIX), OS/2 или хотя бы некоторое подмножество из этого популярного набора. Концепция множественных прикладных сред наиболее просто реализуется в ОС на базе микроядра, на котором работают различные серверы. Часть из них реализует прикладную среду той или иной операционной системы.
Распределенная организация операционной системы позволяет упростить работу пользователя и программистов в сетевых средах. В распределенной ОС реализованы механизмы, которые дают возможность пользователю представлять и воспринимать сеть в виде традиционного однопроцессорного компьютера. Характерными признаками распределенной организации ОС являются: наличие единой справочной службы разделяемых ресурсов и единой службы времени; использование механизма вызова удаленных процедур RPC (Remote Procedure Call) для прозрачного распределения программных процедур по машинам; наличие много нитевой обработки, позволяющей распараллеливать вычисления в рамках одной задачи и решать эту задачу сразу на нескольких компьютерах сети; наличие других распределенных служб.