Сисадміни сьогодні у великій пошані

системный-администратор
Сьогодні хороші системні адміністратори в ціні. Тому їм знайти роботу не складе особливої праці. І чим вище буде у претендента кваліфікація, тим більш високу зарплату йому запропонують. Солідні великі компанії, зокрема, банки, що мають великі офіси, відповідні комп’ютерні мережі, пропонують вакансії системних адміністраторів лише фахівцям з вищою освітою в технічній сфері, досвід аналогічної роботи. Читать далее Сисадміни сьогодні у великій пошані

Об’єднання мереж на канальному рівні

Складні мережі, в загальному випадку, є сукупністю декількох мереж. Такі мережі називаються об’єднаними мережами (internetwork).

Необхідність об’єднання мереж може бути викликана різними причинами. Перш за все, це — подолання технічних обмежень середовища передачі, наприклад, максимальної відстані передачі даних. Крім того, побудова мережі як об’єднаної дозволяє підвищити надійність (вихід з ладу одного фізичного середовища не впливає на роботу інших) і забезпечити певний рівень конфіденційності (дані, що передаються між комп’ютерами одного фізичного середовища, виявляються недоступними комп’ютерам інших мереж).

Для побудови об’єднаних мереж потрібні спеціальні пристрої, які дозволяють підключати до себе дві (або більше) мережі. Найбільш простим пристроєм такого вигляду є міст (bridge).

 Міст

Принцип функціонування моста достатньо простий: для підключення мереж міст має в своєму розпорядженні декілька портів, з кожним з яких зв’язуються записи так званої адресної таблиці, що містить список адрес комп’ютерів мереж, підключених до моста. Коли міст одержує кадр даних, то він передає його в мережу через порт, який згідно таблиці відповідає адресі одержувача. У випадку, якщо адреса одержувача не виявлена в адресній таблиці, то кадр передається у всі мережі. Адресні таблиці мостів, як правило, будуються на основі аналізу кадрів, що передаються по мережах.

Важливою проблемою, що виникає при використанні мостів, є об’єднання мереж, що базуються на різних технологіях. Взагалі кажучи, існують так звані транслюючі мости, що дозволяють об’єднувати мережі різних технологій. Проте об’єднувані мережі повинні мати єдиний принцип адресації. Так, наприклад, можна об’єднати мережу Ethernet з мережею FDDI, оскільки адреса мережевого адаптера, що працює за технологією Ethernet, буде зрозумілою мережевому адаптеру FDDI і навпаки. А ось мережу, побудовану на базі протоколу канального рівня SLIP, не можна об’єднати за допомогою моста з мережею Ethernet, оскільки на відміну від Ethernet, SLIP взагалі не передбачає механізму адресації. Тому для побудови об’єднаних мереж, в загальному випадку, потрібна функціональна надбудова, що забезпечує єдину логічну систему адресації. Така система не повинна залежати від принципів фізичної адресації, прийнятих для кожної конкретної мережевої технології.

Протоколи канального рівня і мережеві технології

Функціональний склад того або іншого протоколу канального рівня багато в чому визначається особливостями фізичного рівня, наприклад, топологією мережі або типом середовища передачі. Тому при проектуванні мережевої взаємодії використовуються і розробляються комплексні стандарти, що одержали назву мережевих технологій.

Мережева технологія — це набір стандартів, що визначає мінімальний склад програмно-апаратних засобів, достатній для організації взаємодії комп’ютерів в мережі. Як правило, мережева технологія визначає топологію мережі, а також протокол канального рівня (формат кадру, порядок обміну кадрами, MTU).

В даний час існує велика кількість мережевих технологій і, відповідно, визначуваних ними протоколів канального рівня. Розглянемо для прикладу одну з найбільш популярних в даний час технологій — технологію локальних мереж Ethernet. Ця технологія припускає, що мережа повинна будуватися на основі фізичних топологій «шина», якщо використовується коаксіальний кабель, або «зірка», якщо використовується кабель типу «вита пара». Залежно від типу використовуваного кабелю швидкість передачі даних лежить в діапазоні 10-1000 Мбіт/с. Як метод доступу до середовища передачі використовується метод виявлення колізій (CSMA/CD). Що стосується формату кадру, то в даний час на практиці використовуються 4 варіанти кадрів Ethernet, що відрізняються один від одного, але всі вони узгоджуються із загальними положеннями, викладеними раніше. Максимальний об’єм даних, що передаються в одному кадрі (MTU), в технології Ethernet не може перевищувати 1500 байт.

Крім технології Ethernet в даний час в локальних мережах широко використовуються технології AppleTalk, FDDI і АТМ. У глобальних мережах широко поширені технології АТМ, FrameRelay, ISDN і SMDS.

Існує також ряд технологій, що використовуються для організації бездротових мереж. Найбільш популярною технологією, вживаною при побудові локальних мереж, в даний час є технологія RadioEthernet. Вона припускає передачу даних в двох УКВ-діапазонах: близько 915 МГЦ і 2400-2483,5 Мгц, а також в інфрачервоному спектрі. Діапазон 915 Мгц в Росії і Європі достатньо сильно завантажений засобами зв’язку (стільникова телефонія), тому він використовується, як правило, для організації мереж всередині будівель, хоча технічно дозволяє здійснювати передачу на значні відстані. Це ж обмеження розповсюджується і на інфрачервоний діапазон, оскільки інфрачервоні промені чутливі до погодних умов. Залежно від того, який режим передачі використовується, мережі RadioEthernet дозволяють здійснювати передачу даних із швидкістю 2 — 10 Мбіт/с. Технологія RadioEthernet припускає побудову мереж на базі топологій «крапка-крапка» і «зірка». Як метод доступу використовується метод попередження колізій (CSMA/CA).

Разом з кабельними і бездротовими технологіями існують також технології, що припускають комбінування різних типів фізичного середовища передачі. Звичайно вони застосовуються для побудови асиметричних мереж: невеликі за об’ємом запити призначені для користувача комп’ютерів передаються по кабельних каналах, наприклад, з використанням телефонних ліній і модемів, а прийом здійснюється через супутниковий радіоканал.

Методи доступу до середовища передачі

Важливою проблемою передачі даних по мережі з комутацією пакетів, є проблема одночасної передачі даних декількома комп’ютерами. Оскільки одночасно в мережі може бути присутньо тільки один пакет, то доступ комп’ютерів до середовища передачі повинен певним чином упорядковуватися. В даний час існує три основні методи управління доступом до середовища передачі: «Виявлення колізій», «Попередження колізій» і «Передача маркера».

Метод виявлення колізій.

Повна назва цього методу — «Множинний доступ до мереж з перевіркою несення і виявленням колізій» (Carrier Sense Multiple Access with Collision Detection, CSMA/CD). Даний метод припускає, що перед передачею даних комп’ютер, що передає, повинен переконатися у «вільному стані» лінії, а в процесі передачі — «прослуховувати» канал. При виявленні колізії (зіткнення з «чужими даними», collision) він повинен припинити передачу і спробувати відновити її через певний проміжок часу. Звичайно цей спосіб використовується в мережах з топологією «шина».

Метод попередження колізій.

Повна назва цього методу — «Множинний доступ до мереж з перевіркою несення і попередженням колізій» (Carrier Sense Multiple Access with Collision Avoidance, CSMA/CA). Цей метод також припускає, що передаюичй комп’ютер перед початком передачі визначає зайнятість каналу. Переконавшись в тому, що кабель вільний, він оповіщає інші комп’ютери про початок передачі, попереджаючи тим самим можливість одночасної посилки даних. Головний недолік цього методу полягає у значному об’ємі широкомовної розсилки.

Метод передачі маркера.

Принцип цього методу достатньо простий. Для того, щоб передати дані, комп’ютер повинен одержати дозвіл. Для цього він повинен «зловити» пакет даних спеціального виду — маркер (token). Маркер переміщається по замкнутому колу від одного комп’ютера до іншого. Одержавши маркер, комп’ютер може передати його далі або замість нього відправити пакет з даними. Коли дані досягнуть комп’ютера-одержувача, той, у свою чергу, повинен знову «виставити» в мережу маркер. Такий алгоритм використовується, як правило, в мережах з топологією кільце.

Слід зазначити, що майже всі сучасні адаптери мають режими, в яких «чужі» кадри не відкидаються, а приймаються і обробляються. Це необхідно для функціонування спеціального програмного забезпечення, призначеного для аналізу структури інформаційних потоків всередині мережі.

Протоколи для мереж складних топологій

Протоколи канального рівня цієї групи є складнішими, ніж протоколи, що використовуються в мережах типу «крапка-крапка», оскільки вимушені виконувати ряд додаткових функцій. Основними функціями є:

— Виділення на всій безлічі комп’ютерів, підключених до мережі, конкретного абонента, з яким здійснюється інформаційний обмін, тобто адресація;

— Впорядковування доступу до середовища передачі у разі, коли декільком парам абонентів потрібно здійснити передачу даних.

 Адресація абонентів

Для забезпечення адресації абонентів в заголовку кадрів повинні бути присутніми наступні поля:

 1. Адреса відправника — деяке число (або набір чисел), що дозволяє ідентифікувати мережевий адаптер (а, отже, і комп’ютер, в якому вона встановлена), який здійснив передачу кадру даних в мережу. Адреси привласнюються мережевим адаптерам на заводі-виготівнику, і, як правило, не змінюються надалі, хоча більшість сучасних адаптерів дозволяють перепрограмувати мережеву адресу.

Достатньо часто в літературі, присвяченій комп’ютерним мережам, апаратна адреса мережевого адаптера називається MAC-адресою. Абревіатура MAC походить від назви функціонального підрівня управління доступом до середовища передачі (Media Access Control, MAC), який виділяється всередині канального рівня, і в завдання якого входить, зокрема, і забезпечення адресації абонентів.

 2. Адреса одержувача, що визначає комп’ютер, який повинен прийняти і обробити кадр. Очевидно, що кадр даних, відправлений ким-небудь, «видно» мережевими адаптерами всіх комп’ютерів, підключених до загального носія. Кожен мережевий адаптер, що одержав кадр, порівнює адресу одержувача, записану в кадрі зі своєю власною адресою. Якщо вони співпадають, то кадр адресований даному комп’ютеру і підлягає подальшій обробці. Інакше кадр відкидається, оскільки він направлений іншому абоненту. Адреса одержувача може мати спеціальне значення — так звана широкомовна адреса. Такий тип адресації одержувача припускає, що кадр повинен прийматися і оброблятися всіма комп’ютерами, які його одержали.

Протоколи UDP і TCP

Протокол UDP

Протокол UDP (User Datagram Protocol) — протокол транспортного рівня, що входить в стек протоколів TCP/IP, котрий забезпечує негарантовану доставку даних без встановлення віртуального з’єднання.

Оскільки на протокол не покладається завдань по забезпеченню гарантованої доставки, а лише потрібно забезпечувати зв’язок між різними програмами, то структура заголовка дейтаграми UDP (так називається пакет протоколу) виглядає достатньо просто — вона включає всього чотири поля. Перші два поля містять номери UDP-портів програми-відправника і програми-одержувача. Два решта поля в структурі заголовка дейтаграми призначені для управління обробкою — це загальна довжина дейтаграми і контрольна сума заголовка.

Протокол TCP

Протокол TCP (Transmission Control Protocol) є транспортним протоколом стека протоколів TCP/IP, що забезпечує гарантовану доставку даних зі встановленням віртуального з’єднання.

Протокол надає програмам, що використовують його, можливість передачі безперервного потоку даних. Дані, що підлягають відправці в мережу, розбиваються на порції, кожна з яких забезпечується службовою інформацією, тобто формуються пакети даних. У термінології TCP пакет називається сегментом.

Відповідно до функціонального призначення протоколу структура TCP-сегменту припускає наявність наступних інформаційних полів:

— номер порту-відправника і номер порту-одержувача — номери портів, що ідентифікують програми, між якими здійснюється взаємодія;
— поля, призначені для забезпечення гарантованої доставки: розмір вікна, номер послідовності і номер підтвердження (див. Реалізація режиму гарантованої доставки);
— прапори, що управляють, — спеціальні бітові поля, що управляють протоколом.

Протоколи для з’єднань типу «крапка-крапка»

Істотною відмінністю протоколів для з’єднань типу «крапка-крапка» є відсутність засобів адресації абонентів. Це пояснюється тим, що одночасно до мережі може бути підключено всього два пристрої, наприклад, два комп’ютери. Тому заголовки кадрів даних протоколів цієї групи не містять адресних полів. Читать далее Протоколи для з’єднань типу «крапка-крапка»

Гарантована доставка

Принцип гарантованої доставки заснований на тому, що комп’ютер котрий передає завжди «знає», чи були доставлені дані одержувачу чи ні. Це забезпечується тим, що приймаючий комп’ютер підтверджує успішний прийом даних. Якщо комп’ютер, що передає, не одержує підтвердження, він намагається провести повторну передачу.

Режим передачі з гарантією доставки має істотний недолік — мережа додатково завантажується пакетами-підтвердженнями. Це може виявитися принциповою проблемою на каналах з низькою продуктивністю. Тому при широкомовній розсилці, а також для передачі невеликих порцій даних, якщо немає необхідності в підтвердженні, використовується режим передачі з негарантованою доставкою.

Очевидно, що використання підтверджень не є достатнім для забезпечення правильної передачі великих масивів даних. В результаті можливих затримок і/або втрат з подальшою повторною передачею, фрагменти масиву даних можуть бути доставлені в неправильному порядку, частина з них може виявитися продубльованою. Для того, щоб відновити правильну послідовність даних, приймаючій стороні необхідно виділити певні ресурси (наприклад, пам’ять) і погоджувати параметри передачі з відправником.

Отже, перед початком передачі абоненти повинні обмінятися деякою службовою інформацією і перейти в стан готовності до взаємодії. Такий режим передачі даних по мережі називається передачею зі встановленням віртуального з’єднання. Після закінчення взаємодії виділені ресурси, як правило, звільняються і абоненти «виходять із стану готовності», тобто з’єднання закривається.

Доставка даних між додатками

Для ідентифікації програм протоколи транспортного рівня в мережі Інтернет (TCP і UDP), використовують унікальні числові значення, так звані номери портів. Номери портів призначаються програмам відповідно до їх функціонального призначення на основі певних стандартів. Для кожного протоколу існують стандартні списки відповідності номерів портів і програм. Так, наприклад, програмне забезпечення WWW, що працює через транспортний протокол TCP, використовує TCP-порт 80, модулі протоколу FTP — TCP-порт 21, а служба DNS взаємодіє з транспортними протоколами TCP і UDP через TCP-порт 53 і UDP-порт 53 відповідно.

Таким чином, протокол мережевого рівня IP і транспортні протоколи TCP і UDP реалізують дворівневу схему адресації: номери TCP- і UDP-портів дозволяють однозначно ідентифікувати програму в рамках вузла, однозначно визначуваного IP-адресою. Отже, комбінація IP-адреси і номера порту дозволяє однозначно ідентифікувати програму в мережі Інтернет. Така комбінована адреса називається сокетом (socket).

Функції транспортного рівня.

Засоби мережевого рівня забезпечують доставку даних між пристроями в складній мережі (комп’ютерами, маршрутизаторами і т.д). Проте не слід забувати, що на одному вузлі може функціонувати паралельно декілька програм, яким потрібен доступ до мережі. Отже, дані всередині комп’ютерної системи повинні розподілятися між програмами. Тому, при передачі даних по мережі недостатньо просто адресувати конкретний вузол. Необхідно також ідентифікувати програму-одержувача, що неможливо здійснити засобами мережевого рівня.

Іншою серйозною проблемою протоколів мережевого рівня є відсутність засобів, що дозволяють передавати великі масиви даних. Коли початкові дані перевищують максимально допустимий розмір пакету мережевого рівня, то ці дані повинні бути розбиті на порції, кожна з яких передається в мережу окремим пакетом. Проте кожен пакет мережевого рівня передається по мережі як єдиний, незалежний від інших блок даних. У випадку якщо які-небудь пакети «загубилися», то модуль мережевого протоколу на приймаючій стороні не зможе виявити втрату, і, отже, — виявити порушення цілісності загального масиву даних. Тому засоби транспортного рівня забезпечують відсутність втрат інформації. Такий режим передачі даних одержав назву гарантованої доставки.

Таким чином, засоби транспортного рівня є функціональною надбудовою над мережевим рівнем і вирішують дві основні задачі:

— забезпечення доставки даних між конкретними програмами, що функціонують, в загальному випадку, на різних вузлах мережі;
— забезпечення гарантованої доставки масивів даних довільного розміру.

В даний час в Інтернет використовуються два транспортні протоколи — UDP, що забезпечує негарантовану доставку даних між програмами, і TCP, що забезпечує гарантовану доставку зі встановленням віртуального з’єднання.