Внутрисистемная ДОЗ - это ДОЗ, при которой решение о выборе следующей заявки для обслуживания принимается внутрисистемно, с учетом состояния системы, т. е. оно полностью или частично базируется на заключениях, касающихся текущего состояния ЭВМ, например, времени ожидания заявок в текущий момент.
В зависимости от того, как решается вопрос с прерыванием обслуживания заявок j-го приори-тета, если в систему поступила заявка i-го приоритета (i < j) все внесистемные приоритетные дисциплины обслуживания разделяются на три группы:
- с относительным приоритетом;
- c абсолютным приоритетом;
- со смешанным приоритетом.
При использовании дисциплины обслуживания с относительным приоритетом с приходом заявки i-го приоритета обслуживание заявки j-го приоритета не прерывается. Оно продолжается до его полного завершения, если время, необходимое для обслуживания заявки j-го приоритета, не квантуется, или до окончания кванта времени, выделенного этой заявке, в случае квантования времени на обслуживание заявок. Следовательно, при такой дисциплине обслуживания возможна ситуация, когда в данный момент обслуживается заявка не самого высокого приоритета из числа имеющихся в очереди.
Для дисциплины обслуживания с абсолютным приоритетом характерно немедленное прерывание обслуживания заявки j-го приоритета, как только в системе появилась заявка
i-го приоритета (i < j), которая и начинает обслуживаться. При обслуживании с прерыванием в любой момент времени осуществляется обслуживание заявки с высшим приоритетом из числа имеющихся в очереди.
Дисциплина обслуживания с абсолютным приоритетом имеет следующие модификации:
- абсолютный приоритет с дообслуживанием. При такой дисциплине выполнение программы возобновляется по заявке j-го приоритета, начиная с точки прерывания;
- абсолютный приоритет с повторением обслуживания. В этом случае выполнение прерванной программы начинается не с точки прерывания, а либо с той точки, которая соответствует началу прерванного кванта времени, если время на выполнение программ по заявкам абонента квантуется, либо с самого начала программы, если это время не квантуется.
В дисциплине обслуживания со смешанным приоритетом заложены возможности обслуживания заявок в соответствии либо с абсолютным приоритетом, либо с относительным приоритетом в зависимости от времени непрерывного обслуживания заявки j-го приоритета. Обслуживание заявки j-го приоритета немедленно прерывается с приходом заявки более высокого, i-го приоритета, если она непрерывно обслуживалась в течение времени, меньшего значения tп (точка переключения), и продолжается до полного завершения или до окончания выделенного кванта времени, если она обслуживалась в течение времени, большего или равного tп.
Внесистемные приоритетные дисциплины обслуживания заявок. Рассмотрим ряд при-меняющихся на практике дисциплин обслуживания заявок, которые в соответствии с приведенной ранее классификационной схемой относятся к числу внесистемных приоритетных дисциплин.
1. Приоритетное обслуживание по принципу «чем короче программа, тем выше ее приоритет». Очередность обслуживания устанавливается в порядке возрастания величины tок, представляющей собой чистое время, затрачиваемое на обслуживание к-й заявки, без учета потерь времени на ожидание обслуживания в очереди и на прерывания в выполнении соответствующей программы (одной или нескольких) по этой заявке. В первую очередь обслуживается самая короткая программа, т. е. заявка, на обслуживание которой требуется наименьший объем вычислений. Заявки с одинаковыми значениями tок обслуживаются в порядке поступления. Значения tок должны быть известны заранее. Приоритетное обслуживание по указанному принципу применяется в случае, когда стоимость ожидания обслуживания для всех требований одинакова.
2. Приоритетное обслуживание по так называемому правилу t/С в порядке возрастания отношения tок/Ск, где через Ск обозначена величина, определяющая стоимость ожидания обслуживания к - й заявки, отнесенная к единице времени, а через tок — как и в предыдущем случае, чистое время обслуживания этой заявки. Обслуживание в соответствии с такой дисциплиной приводит к минимизации функции суммарного штрафа за ожидание обслуживания.
3. Обслуживание в порядке, определенном ролью абонентов в системе. Приоритет заявки зависит не от характера решаемой задачи по этой заявке, а от того, откуда она поступила. Приоритеты присваиваются абонентам волевым решением должностных лиц.
Каждая из рассмотренных дисциплин обслуживания заявок может быть реализована как дисциплина с относительным, абсолютным или со смешанным приоритетом.
Внутрисистемные приоритетные дисциплины обслуживания заявок. Внесистемные приоритетные дисциплины обслуживания, хотя и являются более изученными и распространенными по сравнению с внутрисистемными, во многих практических ситуациях могут оказаться неприемлемыми, поскольку при их использовании выбор очередной заявки на обслуживание определяется только уровнем приоритета и не принимаются во внимание состояние обслуживающей системы и другие факторы. В системе определенного назначения может ставиться условие не задерживать заявку любого класса выше заранее установленного предела. Следовательно, при выборе очередной заявки на обслуживание необходимо учитывать время пребывания в системе каждой заявки, находящейся в очереди. Это приводит к использованию внутрисистемных дисциплин обслуживания, к числу которых относится дисциплина обслуживания с динамическим приоритетом.
В дисциплине обслуживания с динамическим приоритетом предусматривается такой порядок выбора заявок на обслуживание, который определяется не только их приоритетной классификацией, но и временем ожидания каждой заявки, стоящей в очереди, или допустимым временем пребывания в системе. Согласно этой дисциплине на обслуживание выбирается заявка, у которой оставшееся допустимое время пребывания в системе минимально. Приоритет каждой заявки растет как некоторая функция времени ожидания, т. е. чем дольше заявка находится в очереди, тем больше шансов у нее получить обслуживание.
Обозначим через Ij(t) мгновенный приоритетный индекс (номер), который в момент времени t получает заявка j-го класса, обслуживаемая вместе с другими заявками в соответствии с динамическим приоритетом. Для внесистемных дисциплин обслуживания этот индекс является величиной постоянной, для внутрисистемных он изменяется во времени. Пусть Uj - допустимое время пребывания заявки j-го класса в системе, которое отражает порядок срочности и, следовательно, начальный уровень приоритета этой заявки, а Wj(t) время, проведенное в системе к моменту t заявки j-го класса. Тогда в случае динамического приоритета:
Ij(t) = Uj – Wj(t).
По мере возрастания Wj(t) приоритетный индекс Ij(t) убывает, поэтому для любой заявки j-го класса наступит момент, когда ее индекс станет меньше, чем у всех других заявок, находящихся в очереди. При одновременном поступлении двух заявок предпочтение отдается заявке с меньшим приоритетным индексом, т. е. с меньшим Uj. Порядок обслуживания заявок с одинаковым приоритетным индексом в момент может устанавливаться либо в соответствии с круговым циклическим алгоритмом, либо на основе случайной равновероятной выборки.
Таким образом, при использовании дисциплины обслуживания с динамическим приоритетом выбор очередной заявки на обслуживание начинается с просмотра всех заявок в очереди и выявления заявки с наименьшим приоритетным индексом.
Легко заметить, что для обслуживания с динамическим приоритетом предельными случаями являются дисциплина с относительным приоритетом и круговое циклическое обслуживание. Действительно, если d представляет собой разность Ui - Uj, где Ui - допустимое время пребывания в системе заявки i-го класса, то при d→ ∞ динамический приоритет вырождается в относительный приоритет, так как значение приоритетного индекса будет полностью определяться начальным уровнем приоритета (влияние времени ожидания пренебрежимо мало), а при d→ 0 динамический приоритет соответствует приоритету с круговым циклическим обслуживанием, так как разница в значениях мгновенных приоритетных индексов заявок i-го и j-го классов определяется только временем пребывания в системе.
Целесообразность использования той или иной дисциплины обслуживания заявок определяется рядом факторов: назначением обслуживающей системы, характером решаемых задач по заявкам, допустимостью потерь заявок на обслуживание, числом уровней приоритетов, интенсивностью потоков заявок, степенью загрузки системы, режимом ее работы и т. д.
Выбор целесообразной дисциплины обслуживания иногда вполне очевиден и однозначен. Например, при работе ЭВМ в режиме «запрос—ответ» для обслуживания идентичных (по важности и продолжительности обслуживания) заявок очевидной является простейшая дисцип-лина — бесприоритетное круговое циклическое обслуживание. Влияние загрузки ЭВМ на выбор дисциплины обслуживания заявок характеризуется тем, что при высоком уровне загрузки эффективность функционирования ЭВМ существенно зависит от дисциплины обслуживания. При малых загрузках влияние дисциплин обслуживания на эффективность функционирования ЭВМ резко уменьшается.
3.7. Формирование локальной компьютерной сети в составе РККС
Виртуальной локальной компьютерной сетью (ВЛКС) называется группа узлов сети, трафик которой (в том числе и широковещательный) на канальном уровне полностью изолирован от других узлов сети. В рамках ВЛКС осуществляется логическое объединение группы пользо-вателей ЛКС в противоположность физическому объединению, основанному на территориальном признаке и топологии сети. Такие сети полностью ликвидируют физические барьеры на пути фор-мирования рабочих групп «по интересам» в масштабе сети более высокого уровня, но особенно это актуально в масштабе ККС, поскольку реализуется возможность объединения физически рассредоточенных сотрудников компании в группы пользователей с сохранением целостности связи внутри групп. При этом обеспечивается высокая организационная гибкость в управлении компанией. Технология ВЛКС позволяет сетевым администраторам группировать разных пользо-вателей ККС, совместно использующих одни и те же сетевые ресурсы. Разбиение корпоративной сети на логические сегменты, каждый из которых представляет собой ВЛКС, предоставляет существенные преимущества в администрировании сети, обеспечении безопасности информации, в управлении широковещательными передачами из виртуальной сети по магистрали ККС.
Применение ВЛКС в корпоративной среде открывает ряд преимуществ перед другими способами группировки сегментов сети. К ним прежде всего относятся: возможность создания функциональных рабочих групп, контроль за широковещательным трафиком, повышенная безопасность информации от несанкционированного доступа.
В ВЛКС сравнительно просто решаются проблемы, связанные с перемещением, добавлением и изменением. Организация ВЛКС позволяет сократить административные издержки, когда пользователи меняют свои рабочие места, и, кроме того, технология виртуальных сетей предоставляет много преимуществ для межсетевого взаимодействия.
Организация рабочих групп по физическому расположению сетевых компьютеров (как это делается в сетях с разделяемой средой) зачастую создает трудноразрешимые проблемы. Приходится переносить рабочие места пользователей или передавать большие объемы информации через перегруженные маршрутизаторы. Кроме того, трудоемкость настройки маршрутизаторов делает практически нереальной задачу создания временных рабочих групп из числа удаленных друг от друга сотрудников.
Коммутация ЛКС позволяет создавать виртуальные сети из групп пользователей, основываясь на их задачах, а не физическому расположению в сети. Пользователи, оставаясь в своей рабочей группе, могут свободно перемещаться по сети. Простота приспособления ВЛКС к перемещению и добавлению узлов, а также другим изменениям в сети повышает уровень гибкости в корпоративной сети.
ВЛКС фактически являются составной частью АТМ-архитектур, поэтому сама концепция и часть технологических принципов ВЛКС уже реализованы в коммутаторах локальных сетей, которые предлагают аналогичные преимущества при соединениях через разделяемые магистрали ЛКС. Для конечных пользователей ВЛКС, как часть коммутируемой архитектуры, невидимы. Формирование ВЛКС следует рассматривать не только как решение по эффективному использо-ванию разделяемых концентраторов, маршрутизации, коммутации или сетевого управления. Это – сочетание всех этих компонентов, обеспечивающее гибкую сегментацию и высокоэффективное администрирование всей сети.
ВЛКС существенно увеличивают производительность корпоративной сети за счет того, что не распространяют широковещательный трафик по всем сегментам, а помещают его внутри неболь-ших и легко управляемых логических доменах. Такой трафик ограничивается предопределенным доменом (вся сеть разбивается на широковещательные домены), а не передается всем станциям сети. Этим достигается оптимальное распределение пропускной способности сети между логи-ческими группами компьютеров: рабочие станции и серверы из разных ВЛКС «не видят» друг друга и не мешают один другому. Обмен данными ведется только внутри конкретной ВЛКС, поэтому компьютеры из других виртуальных сетей не могут получать трафик из этой ВЛКС. Именно поэтому в среде ВЛКС передаваемая по сети информация гораздо лучше защищена от несанкционированного доступа.
Важной является возможность ВЛКС создавать барьеры безопасности, ограничивать доступ отдельных пользователей, оповещать сетевого администратора о каждом нежелательном проникновении в сеть, а также контролировать размер и состав рабочих групп пользователей. Эта возможность реализуется путем сегментации сети на отдельные широковещательные группы (домены), что позволяет администраторам ограничивать число пользователей в группе и запрещать другим пользователям присоединяться к группе без разрешения от управляющего приложения сети. Такая сегментация выполняется сравнительно просто. Порты коммутатора группируются по типу приложений и привилегий доступа. Организуется защищенная группа пользователей ВЛКС, куда получают доступ приложения и ресурсы с ограниченным использованием. Любой пользователь, пытающийся проникнуть в защищенный сегмент ВЛКС, будет замечен программой сетевого управления. Если использовать списки доступа к маршрутизатору, уровень безопасности повышается. Ограничения можно накладывать по времени суток, на основе адресов рабочих станций, по типам приложений или протоколов.
Для организации и обеспечения функционирования ВЛКС в рамках корпоративной сети необходим следующий набор программно-аппаратных средств (ПАС):
- высокопроизводительные коммутаторы, предназначенные для логической сегментации подключенных к ним конечных станций. Наряду с функциями коммутации они выполняют функции маршрутизации трафика на сетевом (третьем в модели OSI) уровне;
- маршрутизирующие коммутаторы, обеспечивающие простоту конфигурации ВЛКС по IP-адресам и имеющие встроенные системы маршрутизации, что повышает совместимость с установленными ЛКС;
- транспортные протоколы, регулирующие передачу трафика ВЛКС через магистрали разделяемых ЛКС и АТМ-сетей;
- программы управления и конфигурации ВЛКС, которые предлагают функции централизованного управления, конфигурирования и управления трафиком.
Эти компоненты позволяют объединить пользователей в виртуальные сети на основе портов, адресов или протоколов. Каждый из этих основных способов соответствует одному из трех нижних уровней модели OSI: физическому, канальному и сетевому соответственно.
ВЛКС на основе портов представляет собой наиболее простой способ группирования сетевых устройств. При такой организации виртуальной сети все удаленные устройства, приписанные к определенным портам высокопроизводительного коммутатора сети, объединяются в одну ВЛКС независимо от их адресов, протоколов, приложений. К одному порту коммутатора может быть подключено (например, через хаб) несколько компьютеров. Все они будут принадлежать к одной ВЛКС – к той, к которой приписан обслуживающий их порт коммутатора. Такая жесткая привязка сегментов в ВЛКС является недостатком способа организации виртуальных сетей на базе портов.
В ВЛКС, основанной на адресах, используются уникальные шестнадцатиричные адреса канального уровня. Каждый сетевой адаптер сервера или рабочая станция сети имеет свой шестнадцати-ричный адрес. Объединение рабочих станций в виртуальную сеть осуществляется на основе их адресов. Это более гибкий способ организации ВЛКС, так как к одному порту коммутатора можно подключать устройства, принадлежащие к разным ВЛКС. Кроме того, перемещения компьютеров с одного порта коммутатора на другой отслеживаются коммутатором автоматически и позволяют сохранить принадлежность переместившегося компьютера к определенной ВЛКС без вмеша-тельства сетевого администратора. Недостатком такого способа организации ВЛКС является трудоемкость ее конфигурирования, которая сопряжена с возможностью появления ошибок.
Организация ВЛКС на базе протоколов третьего уровня характерна для магистральных маршрутизирующих коммутаторов, имеющих встроенные средства маршрутизации основных протоколов ЛКС – IP, IPX, Apple Talk. В соответствии с этим способом группа портов коммутатора, принадлежащих к определенной ВЛКС, ассоциируется с определенной подсетью IP или сетью IPX. Здесь гибкость обеспечивается тем, что перемещение пользователя на другой порт, принадлежащий той же ВЛКС, отслеживается коммутатором и не требует его переконфигурации. Кроме того, преимущество данного способа заключается в простоте конфигурации ВЛКС, которая может осуществляться автоматически, поскольку коммутатор анализирует сетевые адреса компь-ютеров, соотносимых с каждой ВЛКС. К тому же, поддерживающие такой способ организации ВЛКС устройства имеют встроенные средства маршрутизации, что обеспечивает возможность взаимодействия между различными ВЛКС без использования дополнительных средств.
При логическом группировании пользователей в ВЛКС используются две процедуры или два механизма управления пакетами – фильтрация пакетов и идентификация пакетов.
Фильтрация пакетов – способ анализа пакетов, при котором на основе заданных пользователем параметров анализу подвергается строго определенная информация о каждом из них. Процедура фильтрации пакетов похожа на операцию, реализуемую в маршрутизаторах. Для каждого коммутатора формируется таблица фильтрации, что обеспечивает высокий уровень административного контроля, так как такая таблица позволяет анализировать много параметров каждого пакета. Объединение пользователей в группы осуществляется на основе адресов станций, типов протоколов сетевого уровня и/или типов приложений. Записи в таблицах сравниваются с пакетами, фильтруемыми коммутаторами. Коммутатор выполняет соответствующие действия на основе табличных записей. Следовательно, процедура фильтрации добавляет еще один уровень работы коммутатора, предшествующий передаче пакета на другой свой порт или другому коммутатору в сети. Это, естественно, сказывается на задержках работы коммутатора и на общей пропускной способности (производительности) сети.
Идентификация пакетов – это способ их анализа, когда каждый пакет снабжается уникальным идентификатором, задаваемым пользователем. Он разработан для коммутируемых соединений. При реализации этого способа в заголовок каждого пакета при его продвижении через коммутируемую структуру добавляется уникальный идентификатор, который распознается и анализируется каждым коммутатором, перед тем как пакет будет направлен для широкове-щательной доставки или для передачи на другие коммутаторы, маршрутизаторы или оконечное оборудование пользователей. После выхода пакета из коммутируемой структуры коммутатор удаляет идентификатор и передает пакет на конечную станцию назначения. Идентификация пакетов осуществляется на канальном уровне модели OSI. Она не сопряжена со сложными вычислительными процессами, а объем работы администратора увеличивается незначительно.
Результатом выполнения процедур фильтрации и идентификации является решение вопроса о том, должен ли пакет быть отправлен, отфильтрован и/или передан для широковещательной доставки. Администрирование фильтрацией и идентификацией осуществляется с центрального пункта с помощью программ сетевого управления, что позволяет легко использовать эти процедуры по всей сети.
Преимущества фильтрации и идентификации пакетов позволяют создавать архитектуры ВЛКС, которые не препятствуют выполнению приложений конечного узла и коммуникационных протоколов. Коммутаторы выполняют фильтрацию, идентификацию и передачу пакетов и при этом не происходит никаких изменений в оконечном оборудовании пользователей. Поэтому такая архитектура ВЛКС легко интегрируется с существующими приложениями локальных сетей и обеспечивает масштабируемость и возможность перехода к сетям АТМ. Возможность транспортировки пакетов через АТМ-сети позволяет организовать ВЛКС в масштабе сети высокого уровня (корпоративной, региональной). Таким образом, стираются границы между пользователями, повышается гибкость конфигурирования ВЛКС при перемещении пользователей и обеспечивается взаимодействие между магистральными компонентами сети.
Перспективы развития ВЛКС. До недавнего времени технология ВЛКС при всех своих отмеченных выше преимуществах не могла должным образом развиваться, поскольку не был принят стандарт взаимодействия коммутирующих устройств разных производителей. Фактически приходилось строить корпоративную сеть на оборудовании одного производителя, что не было приемлемым, учитывая уже используемые коммутаторы других фирм, либо нужно было покупать оборудование, поддерживающее IP-маршрутизацию (роутеры), что было экономически неэффективно.
В 2000 г. был принят стандарт IEEE 802.1Q, который заложил основу для взаимодействия оборудования различных производителей, создал предпосылки к массовому использованию ВЛКС. Каждый кадр в этом стандарте несет информацию о неотъемлемой привязке к определенной ВЛКС. Основные этапы развития ВЛКС пройдены, реализован ряд специфических технологий, которые частично решают задачу расширения потребителей ВЛКС. Однако существует ряд недоработок, которые делают применение технологии ВЛКС неудобным и трудоемким в вопросах администрирования процессом. Очень большая область использования этой технологии отдается на откуп производителю оборудования. Это тормозит процесс внедрения ВЛКС и не дает возможности их использования на том уровне, который теоретически заложен в ВЛКС.
Основным и важным недостатком ВЛКС является то, что для коммутаторов разных фирм возможности поддержки виртуальных сетей существенно отличаются и несовместимы между собой. Это приводит к тому, что при возникновении проблем требуется больше времени для анализа и выявления неисправного участка, уменьшается эффективность в регулировании трафика по физическим каналам.
Можно утверждать, что доработка новых стандартов ВЛКС с возможностью взаимодействия между различными производителями, разработка более эффективного их применения в условиях повышенных требований корпоративных сетей к минимизации затрат на новые технологии при создании эффективных программ администрирования приведет к широкому применению ВЛКС.
4. ИСПОЛЬЗОВАНИЕ В РККС ТЕХНОЛОГИЙ И ПРОТОКОЛОВ
PPP, ISDN, FRAME RELAY
4.1. Протокол РРР
Разработанный как замена протокола SLIP, протокол РРР – «точка-точка» (Point-to-point Protocol, PPP) обеспечивает соединение между маршрутизаторами и соединение хоста с сетью по синхронным и асинхронным каналам. Это один из типов технологий распределенных сетей, которые используются с целью решения вопросов установки связи для пользователей, которым требуется получить доступ к другим географически удаленным сетевым устройствам. Кроме того, протокол РРР необходим для динамического назначения IP-адресов и обеспечения возможности использования нескольких протоколов сетевого уровня. Это протокол канального уровня со службами сетевого уровня.
Протокол РРР является наиболее популярным среди протоколов распределенных сетей, поскольку он обеспечивает следующие возможности:
- управление каналом данных;
- назначение IP-адресов и управление ими;
- мультиплексирование сетевых протоколов;
- установку параметров канала и тестирование качества его работы;
- обнаружение ошибок;
- выбор дополнительных возможностей, таких, как согласование адреса сетевого уровня и необходимости сжатия данных.
Использование протокола РРР на локальной рабочей станции для выхода в Internet наиболее вероятно в случае, когда рабочей станции требуется доступ в Internet по коммутируемому каналу связи.
Для установки связи с удаленным сетевым устройством (в том числе с Internet) протокол РРР использует такие компоненты и методы:
- метод инкапсуляции дейтаграмм при передаче их по последовательным каналам. В качестве основы при инкапсуляции применяется протокол HDLC (High-Level Data Link Control, управление высокого уровня каналом связи);
- протокол LCP (Link Control Protocol – протокол управления каналом, обеспечивающий средства, установки, конфигурирования и тестирования соединения типа «точка-точка»;
- семейство протоколов NCP (Network Control Protocol – протокол управления сетью), осуществляющих маршрутизацию и управление потоком данных между коммуникационным контроллером и другими сетевыми ресурсами.
Функции нижнего уровня протокола РРР позволяют использовать: синхронную передающую среду, аналогичную той, которая между собой подсети цифровой сети интегрированных служб ISDN; асинхронную передающую среду, подобную той, которую используют базовые телефонные службы для установки связи через модем.
Используя свои функции верхнего уровня, протокол РРР переносит пакеты из нескольких протоколов сетевого уровня в NCP.
Формат фрейма протокола РРР включает поля, указанные на рис. 4.1.
Флаг | Адрес | Управление | Протокол | Данные | FCS |
1 | 1 | 1 | 2 | Переменная длина | 2 или 4 |
Рис. 4.1. Формат фрейма протокола РРР
Флаг. Указывает на начало или конец фрейма, имеет длину 1 байт и представляет собой двоичную последовательность .
Адрес. Состоит из стандартных широковещательных адресов, представляющих собой двоичную последовательность, состоящую из всех единиц . Протокол РРР не назначает станциям индивидуальные адреса.
Управление. В этом поле длиной 1 байт содержится последовательность двоичных чисел , которая вызывает передачу данных пользователя. При этом обеспечивается канальная связь без установления соединения.
Протокол. Два байта, которые идентифицируют тип протокола пакета, инкапсулированного в поле данных фрейма.
Данные. Поле переменной длины (от 0 до 1500 байтов), в котором содержится дейтаграмма протокола, указанного в поле протокола.
Контрольная сумма (FCS). Длина поля 2 или 4 байта. Поле содержит контрольную сумму, используемую на приемной стороне для обнаружения ошибок в передаваемых данных.
При установке связи по каналу типа «точка-точка» последовательно проходятся следующие четыре стадии:
1. Создание канала и согласование конфигурации. Первичный узел протоколов РРР посылает LCP-фреймы для конфигурирования и тестирования канала передачи данных.
2. Проверка качества работы канала. Канал устанавливается и согласовываются его параметры. Эта стадия не является обязательной. На этой стадии канал тестируется с целью выяснения, обеспечивает ли он достаточное качество для работы протоколов сетевого уровня. Кроме того, после установки связи и принятия решения о протоколе аутентификации проверяется подлинность клиента или рабочей станции.
3. Согласование конфигурации протокола сетевого уровня. Первичный узел протокола РРР рассылает NCP-фреймы для выбора и установки конфигурации протоколов сетевого уровня, таких как TCP/IP, Novel IPX, Apple Talk. Только после этого могут пересылаться пакеты указанных протоколов.
Окончание работы канала. Конфигурация канала связи сохраняется до тех пор, пока LCP-фреймы не закроют канал, или до какого-либо внешнего события (например, истечения времени таймера простоя или вмешательства пользователя).
При установке связи по каналу «точка-точка» используются три типа LCP-фреймов:
- фреймы установки канала связи. Используются для создания и конфигурирования канала;
- фреймы поддержки работы канала. Используются для отладки канала и для управления им;
- фреймы закрытия канала. Используются для прекращения работы канала.
При настройке параметров аутентификации протокола РРР можно выбрать проверку с помощью протоколов РАР или СНАР.
Протокол РAР (Password Authentication Protocol) – протокол аутентификации по паролю. Этот протокол проверки подлинности, он позволяет устройствам одного ранга распознать друг друга. От удаленного маршрутизатора, который пытается присоединиться к локальному маршрутизатору, требуется, чтобы он послал запрос на проверку подлинности. В отличие от CHAP, протокол РАР передает пароль, имя хоста или имя пользователя в виде открытого текста (т. е. незашифрованным). Сам по себе РАР не предотвращает несанкционированный доступ, но идентифицирует пункт назначения; после этого маршрутизатор или сервер доступа определяет, разрешен ли доступ данному пользователю. Протокол РАР поддерживается только на линиях РАР.
Протокол CHAP (Challenge Handshake Authentication Protocol) – протокол аутентификации с предварительным согласованием вызова. Это средство обеспечения безопасности, предотвращающее несанкционированный доступ за счет использования инкапсуляции РРР. Сам по себе CHAP не предотвращает несанкционированный доступ, но идентифицирует удаленный пункт назначения. Протокол CHAP не позволяет вызывающей стороне пытаться пройти проверку подлинности без предварительного вызова. Он обеспечивает защиту от атак повторного воспроизведения путем использования значения переменной вызова, которое уникально и непредсказуемо. Повторные вызовы применяются для уменьшения до минимума периода уязвимости при попытке несанкционированного входа в сеть. При использовании протокола следует применять пароли, известные только пользователю и соответствующему устройству.
4.2. Технология ISDN
4.2.1. Общие сведения о сети ISDN
Цифровая сеть интегрированных служб (Integrated Services Digital Network, ISDN) была разработана для использования существующих телефонных кабельных систем и работает подобно телефонной связи. При осуществлении ISDN-вызова на время сеанса связи устанавливается соединение с распределенной сетью, которое отключается после завершения сеанса связи.
ISDN используется для предоставления услуг цифровой связи, или цифровых служб через существующую телефонную кабельную систему. Цифровые службы могут осуществлять доставку не только голосовых данных, но текста, графики, музыки, видео и других данных.
В ISDN используется цифровая технология, получающая все большее распространение, так как:
- ее можно использовать для передачи любой информации по одному каналу;
- цифровые устройства, применяемые в ISDN, производятся на основе интегральных схем высокой интеграции, по сравнению с аналоговыми устройствами они отличаются большой надежностью и устойчивостью в работе, кроме того, в производстве и эксплуатации, как правило, дешевле;
- цифровые методы преодолевают многие из ограничений передачи и хранения, которые присущи аналоговым технологиям;
- она предлагает более быстрый, по сравнению с модемными соединениями, метод установки сеанса связи (некоторые сеансы устанавливаются менее чем за секунду);
- она обеспечивает более быструю передачу данных, чем модемы, за счет использования несущего канала (В-канала). Применение нескольких В-каналов предоставляет пользователям большую полосу пропускания в распределенных сетях (например, два В-канала обеспечивают скорость передачи 128 Кбит/с).
Архитектура сети ISDN предусматривает несколько видов служб:
- некоммутируемые средства (выделенные цифровые каналы);
- коммутируемая телефонная сеть общего пользования;
- сеть передачи данных с коммутацией каналов;
- сеть передачи данных с коммутацией пакетов;
- сеть данных с трансляцией кадров (Frame Relay);
- средства контроля и управления работой сети.
ISDN может также предоставить канал передачи данных, через который устанавливаются РРР-соединения.
В сетях ISDN при передаче аналогового сигнала осуществляется преобразование его в последовательность цифровых значений, а при приеме - обратное преобразование. Один из рас-пространенных методов преобразования аналоговых сигналов в цифровые - импульсно-кодовая модуляция.
Использование ISDN связано с необходимостью решения следующих проблем:
- проблемы безопасности. Поскольку сетевые устройства могут соединяться посредством общедоступной коммутируемой телефонной сети, важной задачей при проектировании является достижение высокого уровня безопасности для защиты сети от несанкционированного доступа;
- проблемы снижения затрат на содержание сети. Главное здесь – избежать затрат на круглосуточное обслуживание сети (неизбежных при использовании выделенной линии или Frame Relay). Поэтому очень важно оценить объемы передачи данных в сети и осуществить мониторинг использования ISDN, чтобы гарантировать окупаемость затрат на поддержку доступа к распределенной сети.
4.2.2. Компоненты ISDN
Компоненты ISDN включают в себя:
- терминальное оборудование 1-го типа (ТЕ1). Это специализированные ISDN – терминалы. ТЕ1 подключается к сети ISDN посредством цифровой линии на базе четырехпроводной витой пары;
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 |
