Межсетевые технологии и протоколы

Как отмечалось выше, согласование глобальных сетей между собой, а также с локальными сетями осуществляется в основном на сетевом и транспортном уровнях. Следует отметить, что исторически сложилось и в настоящее время суще­ствует два основных подхода к формированию межсетевого взаимодействия:

• объединение сетей в рамках сети Internet в соответствии с межсетевым
протоколом IP;

• объединение сетей коммутации пакетов (Х.25) в соответствие с Реко­
мендацией МККТТ Х.75.

Основное различие в этих подходах заключается в следующем: протокол IP относится к протоколам без установления логического соединения (дейтаграмм-ным), а Рекомендация Х.75 предполагает организацию виртуального соединения (канала).

Становление корпоративных компьютерных сетей тесно связано с сетью Internet, в рамках которой были реализованы и апробированы основные принципы и протоколы межсетевых соединений. С сетью Internet связано появление новой группы протоколов, так называемых межсетевых протоколов или IP-протоколов (сокращение от Internet Protokol). Территориально располагаясь на сетевом уровне Эталонной модели межсетевой протокол согласовывает транспортную и сетевую службы различных компьютерных сетей.

Internet - обширная, разветвленная сеть, которая включает в себя компью­терные узлы, разбросанные по всему миру. Абонентами этой сети являются сотни миллионов человек по всему миру. Согласно некоторым источникам, Internet охва­тила более 100 стран мира.

Прародительницей Internet стала ARPANET, разработанная и развернутая в 1969г. компанией Bolt, Beranek, and Newman (BBN). ARPANET объединяла учеб­ные заведения, военные организации и их подрядчиков. Она была создана с целью

помочь исследователям в обмене информацией. Первоначально ARPANET позво­ляла ученым только войти в систему и запустить программу на удаленном компью­тере. Скоро к этим возможностям прибавилась передача файлов, электронная почта и списки рассылки, обеспечившие общение исследователей, интересовавшихся одной и той же областью науки и техники.

По мере развития различных компьютерных сетей стала очевидной по­
требность в их объединении. В связи с этим начиная с 1973г. агентство APRA на­
чало осуществлять программу Internetting Project. Ее целью было определить, как
связать сети между собой с учетом того, что каждая из них использует различные
протоколы передачи информации. Для этой цели в рамках Internet был пред-

ложен протокол TCP/IP (Transmission Control Protocol/Internet Protocol). В 1983 г. было принято решение об использовании протокола TCP/IP на всех узловых ма­шинах ARPANET. Таким образом, был установлен стандарт, согласно которому смогла развиваться сеть Internet. С этого момента стало возможным подсоединять к ней новые компьютерные сети без изменения первоначального ядра сети. В настоящее время Internet в действительности превратилась в многопротокольную сеть, интегрирующую другие стандарты. Основные среди них - протоколы Эта­лонной модели взаимодействия открытых систем, предложенные Международной организацией по стандартизации. В первую очередь это касается протоколов сетей коммутации пакетов (Х.25).Хотя Х.25 и ТСРЯР - разные протоколы, идея, лежащая в их основе, одна и та же: данные транспортируются к месту своего назначения в виде пакетов с четко указанными адресами.

Собственно протокол ТСРМР состоит из двух протоколов: TCP и IP. Про­
токол TCP является стандартным транспортным протоколом и предоставляет сер­
вис для надежной передачи информации между клиентами сети. В свою очередь
протокол IP обеспечивает сервис доставки пакетов между узлами сети Internet.
Протокол IP отвечает за адресацию сетевых узлов. В процессе своего

функционирования протокол IP постоянно взаимодействует с протоколом межсете­вых управляющих сообщений (ICMP -сокращение от Internet Control Message Pro-tokol),

образуя с ним так называемый межсетевой модуль (IP- модуль). Естественно, что IP- модуль должен быть реализован как в шлюзах, так и в подключаемых к ним абонентским системам (рис. 14.8).

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

АаТ i ai опёау nenoai a 1	АаТ i ai опёау nenoai a 2
	0 e[)c
Г deeeaai ay Т 6Т абаы а 1	Г бёёёаё! ау Т 6Т аба! i a 2
I	Т
I P- i Т абёй |	1 P- i Т аоёй| 1	1 P- i Т абёй
l
$			i
(1 Табёйпабаайб) (тбТоТёТёТаА)	(1 Табёйпээаайб) [ТбТоТёТёТаА J	1 ТабёйПаоаайа ТбТоТёТёТаА j	1 Табёйпаэаайб! ТбТоТёТёТаА J
		1			?
Г ТапээйА	Г TanabuA

Beft14.8. Bam Т ёТ азаГ ёа I P- м абэаё а yeai ai баб ёТ 6V Т бабёаГ Т ё пазе

При передаче информации из абонентской системы одной подсети в або­нентскую систему другой подсети, например, из абонентской системы 1 в абонент­скую систему 2, осуществляются следующие процедуры. Абонентская система -отправитель средствами транспортного уровня делит полученный блок данных на сегменты, добавляя к каждому из них заголовок и порядковый номер. Сформиро­ванные таким образом дейтаграммы поступают на IP-модуль, где они упаковыва­ются в IP- пакеты. Затем IP- пакеты обрабатываются модулем сетевых протоколов подсети А. Состав модуля сетевых протоколов определяется типом используемой подсети, например для подсети Ethernet такими протоколами являются ШЕЕ 802.2 и 802.3. Модуль сетевых протоколов формирует соответствующий кадр данных, по­мещая в него IP- пакет. В соответствие с протоколом канального уровня подсети кадр передается шлюзу, подключенному к абонентской системе 1. Получив кадр данных шлюз с помощью модуля сетевых протоколов 1 извлекает из него IP-пакет, который затем обрабатывается IP- модулем. Затем с помощью модуля сетевых про­токолов 2 формируется новый кадр данных, при этом определяет адрес следующего шлюза или, как в данном случае, - адрес получателя. Формат кадра данных и со­держимое его заголовка определяется протоколами канального уровня подсети В и, естественно, может отличаться от исходного. Достигнув адресата кадр данных по­следовательно распаковывается, а именно: из него извлекается IP-пакет, дейта­грамма и исходный блок данных.

Универсальность данной схемы взаимодействия систем заключается в том, одноименные модули в различных системах взаимодействуют между собой как бы напрямую, аналогично взаимодействию протоколов в рамках Эталонной модели взаимодействия открытых систем. Таким образом, различие в протоколах модуля сетевого управления не сказывается на IP-протоколах и наоборот. Протоколы TCP и IP располагаются в середине Эталонной модели взаимодействия открытых систем и тесно связаны с протоколами других уровней. В связи с этим термин "ТСРМР" обычно охватывает все, что связано с протоколами TCP и IP. Сю-

да входит целое семейство протоколов, прикладные программы и даже сама сеть. На рис. 14.9 приведены основные протоколы этого семейства и их соотношение с Эталонной моделью взаимодействия открытых систем.

Протокол UDP (User Datagram Protokol) - протокол пользовательских дейтаграмм является одним из двух основных протоколов, расположенных непо­средственно над протоколом IP. Он предоставляет прикладным процессам ограни­ченный набор транспортных услуг, обеспечивая ненадежную доставку дейтаграмм. Протокол UDP используют такие сетевые приложения как NFS (Network File Sys­tem- сетевая файловая система) и SNMP (Simple Network Management Protokol -простой протокол управления сетью).

В отличие от UDP протокол TCP обеспечивает гарантированную доставку с установлением соединений в виде потоков байт.

Протокол Telnet является протоколом эмуляции терминала и позволяет рассматривать все удаленные терминалы как стандартные " сетевые виртуальные терминалы". Протокол FTP (File Transfer Protocol - протокол передачи файлов) позволяет пользователю просмотреть каталог удаленного компьютера, скопировать один или нескольких файлов.

ОбТаГё YoaeTf мё 1 Тааёё

Т бТаёТёй ТСРМР

 

Т бёёёаамё

Т баапбааёоаёйГ и ё

Naaf пТайё

U6af ni Т 66f Q ё

Naoaate

Eaf aeuf йё

бё$ё-апёёё

 

 

 

Telnet	FTP	TFTP SMTP
TCP		UDP
\ Х.25	ICMP	IP ARP RARP
	I EEE 802.2
IEEE 802.3.... 802.12...

Den.14.9. ббТ af ё ё 1 аазтаоаай а Г 6Т а ёТ ей ёТбмбаоёаГ йбпаоаё

Протокол SMTP (Simple Mail Transfer Protokol - простой протокол переда­чи почты) поддерживает передачу электронной почты между произвольными узла­ми сети Internet.

Протокол ARP (Address Resolution Protokol -протокол разрешения адре­сов), осуществляет преобразование (отображение) IP -адресов в Ethernet адреса. Обратное преобразование осуществляется с помощью протокола RAPJ¹ (Reverse Address Resolution Protokol - обратный протокол разрешения адресов).

Последовательность протоколов, непосредственно участвующих в пере­даче информации, называется стеком протоколов или протокольным стеком. Так например, при передачи файлов через сеть Ehternet протокольный стек содержит протоколы: FTP/TCP/ IP/ ШЕЕ 802.3.

В корпоративной сети важную роль играют механизмы преобразования физических адресов конкретной сети в межсетевые (Internet) адреса и обратно. В рамках каждой отдельной сети абонентские системы взаимодействуют между со­бой на канальном уровне используя для этого свою систему адресации. Так физиче-

ский адрес в сети Ethernet задается шести байтовым числовым значением, каждый байт записывается в шестнадцатеричной системе и отделяется двоеточием, напри­мер 07:01:АО:47:54:СЗ.

Для обеспечения условия "открытости" систем межсетевые адреса, назы­ваемые IP-адресами, являются логическими и не зависят от аппаратуры или конфи­гурации сети. IP-адрес состоит из четырех десятичных цифр (каждый по величине не больше 255), отделенных друг от друга точками, например 192.33.33.22. Крайнее слева число обозначает базовую сеть, числа которые стоят правее, указывают на более мелкие участки внутри этой сети, и так до адреса конкретного компьютера. Для облегчения запоминания адресов широко используются их именное обозначе­ние, называемое доменным. Преобразование домена в цифровой адрес осуществ­ляется автоматически при маршрутизации сообщения. Доменные имена обладают постоянной структурой, опираясь на которую можно понять, к чему они относятся. Система доменных имен (DNS), описывающая компьютеры и организации, в кото­рых они установлены, устроена зеркально по отношению к цифровой IP-адресации. Если в IP-адресе наиболее общая информация указана слева, то в доменных именах она стоит справа.

Как было сказано выше, IP- пакет помещается в физический кадр той сети, по которой он в настоящий момент передается. IP- пакет содержит межсетевой адрес узла - получателя, в свою очередь сетевой кадр данных должен содержать физический адрес узла -получателя. Особую актуальность приобретает механизм преобразования (отображения) адресов для широковещательных сетей, таких как Ethernet, Token Ring и им подобные. Эта процедура реализуется с помощью прото­кола АКР. Перед началом передачи IP-пакета узел должен определить какой физи­ческий адрес в сети соответствует адресу получателя, заданному в IP-пакете. Для этого узел посылает широковещательный пакет АКР, содержащий IP-адрес получа­теля. После этого он ожидает ответ от узла с данным IP-адресом. Получатель посы­лает информационный кадр с указанием своего физического адреса. С целью со­кращения времени передачи пакетов и уменьшения числа широковещательных запросов, каждый узел содержит кэш - память в которой хранятся таблица разре­шения адресов. С помощью этой таблицы задается соответствие между физиче­скими и IP- адресами. Сначала физический адрес ищется в таблице разрешения адресов. Если узел находит соответствующий физический адрес для IP-пакета, то он использует его для обращения к получателю. В противном случае узел запускает процедуру АКР, по завершению которой осуществляется соответствующая коррек­ция таблицы разрешения адресов.

В последнее время возрос интерес к технологии ATM (Asynchronous Transfer Mode), обеспечивающей высокоскоростную передачу информации в рам­ках глобальных и локальных сетей. По сравнению с сетями типа FDDI и Fast Ethernet, технология ATM предполагает увеличение скорости в основном за счет более эффективных протоколов и процедур обмена информацией. ATM предлагает более гибкий выбор условий передачи, определяемый характером пересылаемой информации. Так, файлы данных передаются с достаточно высокой степенью точ­ности, а при передачи видеосигналов допускается незначительная потеря информа­ции в рамках допустимой точности отображения сигналов.

Сети ATM рассчитаны на скорость передачи данных от 52 Мбит/с до 2.4 Гбит/с. Передача информация осуществляется с помощью относительно коротких (53 байта) кадров фиксированной длины. Структура кадра достаточно простая: 5 байт отводится под заголовок, а остальные 48 байт для данных. Заголовок содержит информацию о соединении от одной точки к другой. Конечный адрес назначения и контрольная последовательность кадра отсутствуют. Двадцати байтовыми адреса­ми источник и получатель обмениваются только в момент установления логическо­го соединения. Передача кадров через коммутаторы ATM осуществляется на осно­ве идентификатора виртуального пути и идентификатора виртуального канала, оп­ределяющих организованные виртуальные соединения.

Контрольная сумма считается не нужной, поскольку используются высо­кокачественные каналы передачи данных. Предполагается, что при необходимо­сти контроль достоверности передачи будет реализован на более верхних уровнях Эталонной модели взаимодействия открытых систем.