answers2010 (1131265), страница 17
Текст из файла (страница 17)
Сервис, ориентированный на соединение, предполагает, основная вычислительная сложность приходится на сетевой уровень, т.е. на транспортную среду. Сервис без соединений - на транспортный уровень - на хост. В Internet сетевой уровень действует без соединений и предполагается ненадежным. В АТМ - с соединениями и надежный.
Внутренняя организация сетевого уровня
С точки зрения внутренней организации сетевой уровень делится на ориентированный на соединения и без соединений. В первом случае соединение называют виртуальным каналом, по аналогии с физическим каналом в телефонных сетях. Во втором случае – пакеты-дейтаграммы.
Идея виртуального канала – избежать маршрутизации для каждого пакета. У каждого маршрутизатора есть таблица виртуальных каналов. Каждый пакет должен иметь дополнительное поле, где хранится номер виртуального канала.
При подходе без соединения каждый пакет маршрутизируется независимо. Подсеть более надёжна. У каждой дейтаграммы должен быть полный адрес доставки.
Алгоритмы управления перегрузками
Перегрузка может возникнуть в силу нескольких причин - сразу несколько потоков, поступающих по нескольким входным линиям, устремятся на одну и ту же выходную линию; из-за недостаточной скорости процессора; несбалансированность производительности компонентов системы.
Перегрузка - это глобальная проблема в сети. Управление перегрузками - это такая организация потоков в транспортной среде, при которой потоки соответствуют пропускной способности подсети и не превышают ее. Это глобальная проблема в сети, затрагивающая поведение всех хостов и всех маршрутизаторов.
Управление потоком возникает между парой взаимодействующих машин. Это локальная проблема, касающаяся двух взаимодействующих машин. Ее решение гарантирует, что быстрый отправитель сообщений не «завалит» нерасторопного получателя.
Основные принципы управления перегрузками с открытым контуром управления (делятся на две группы: воздействующие на источники и воздействующие на получателей) и закрытым контуром управления (с явной обратной связью и неявной обратной связью. Явная обратная связь предполагает, что источнику посылается специальный пакет, который информирует его о перегрузке. Неявная обратная связь основана на том, что источник сам определяет факт перегрузки). Методы с открытым контуром предполагают, что все заранее в конструкции системы, и если нагрузка находится в заданных пределах, то перегрузки не происходит. Если же нагрузка начинает превышать определенные пределы, то заранее известно, когда и где начнется сброс пакетов и т.п.
Решения, основанные на закрытом контуре, используют обратную связь. Эти решения включают три этапа:
-
Наблюдение за системой для определения, где и когда началась перегрузка
-
Передача данных туда, где будут предприняты надлежащие меры
-
Перестройка функционирования системы для устранения проблемы
Основные метрики для определения перегрузки:
-
процент пакетов, сброшенных из-за нехватки памяти в буферах
-
средняя длина очередей в системе
-
число пакетов, для которых наступил time_out и для которых были сделаны повторные передачи
-
средняя задержка пакета при доставке и среднее отклонение задержки при доставке пакета
Для передачи информации о перегрузке используют - в каждом пакете зарезервированный специальный бит перегрузки; в сети рассылаются специальные пробные пакеты, которые проверяют нагрузку
Методы, предотвращающие перегрузки
Факторы:
Транспортный - Повторная передача, Порядок передачи бит, Уведомления, Управление потоком, Значение timeout
Сетевой - Виртуальные каналы vs. дейтаграммы внутри подсети, Очередность пакетов и сервисы, Сброс пакета, Алгоритм маршрутизации, Управление временем жизни пакетов
Канальный - Повторная передача, Порядок передачи бит, Уведомления, Управление потоком
Формирование трафика - Один из методов с открытым контуром, часто используемым особенно в АТМ-сетях, когда скорость передачи пакетов контролируется и регулируется.
Одной из основных причин перегрузки является нерегулярный, взрывообразный трафик в сети. Алгоритм текущего ведра - сервер с постоянной скоростью обслуживания Алгоритм ведра с маркерами - при всплеске трафика и наличии необходимых ресурсов, ускорить на некоторое время передачу пакетов в сеть (Пакеты из ведра уходят в сеть только при наличии соответствующего количества маркеров. Таким образом, можно накапливать маркеры и кратковременно ускорять передачу пакетов в сеть).
Спецификация потока
Формирование трафика эффективно тогда, когда отправитель, получатель и среда передачи заранее договорились о форме трафика. Это соглашение называется спецификацией потока. Она представляет собой структуру данных, которая определяет как форму выходного трафика, так и качество сервиса, необходимого приложению.
Управление перегрузками в сетях с виртуальными каналами
Прием, который широко используется, чтобы сдержать уже возникшую перегрузку и не дать положению ухудшиться - это контроль на входе. Идея очень проста - если обнаружена перегрузка, то все, что способствует увеличению трафика, запрещено. Прежде всего, запрещается создание новых виртуальных соединений. Другой подход разрешает установку новых виртуальных соединений, но только при наличии не перегруженных маршрутов. Третий подход уже упоминался: хост и транспортная среда договариваются перед установкой виртуального соединения о форме трафика, объеме передаваемых данных, качестве сервиса и т.п. После этого транспортная среда резервирует необходимое количество ресурсов, необходимых ей для выполнения этих соглашений. Это резервирование может происходить постоянно, а может быть сделано только при возникновении перегрузок.
Подавляющие пакеты
Всякий раз, когда степень загруженности при очередном вычислении оказывается выше некоторого порога, эта линия переводится в состояние предупреждения. Каждый пакет, маршрутизируемый через такую линию, вызывает генерацию подавляющего пакета, направляемого отправителю маршрутизируемого пакета. При этом в пакете отправителя проставляется определенный разряд, предотвращающий генерацию подавляющих пакетов другими маршрутизаторами в дальнейшем.
Сброс нагрузки – сброс пакетов определёнными методами.
Управление перегрузками при групповой передаче
Одно из возможных решений для подобных случаев - протокол резервирования ресурсов. Он позволяет нескольким отправителям передавать сообщения группам получателей, отдельным получателям переходить из группы в группу, оптимизировать использование пропускной способности каналов, избегая перегрузок.
55. Сетевой уровень: проблемы построения сетевого уровня (Сервис, внутренняя организация сетевого уровня). Межсетевое взаимодействие (соединение виртуальных каналов, межсетевая передача без соединений, тунелирование, межсетевая маршрутизация, фрагментация, Firewall).
Сервис сетевого уровня разрабатывался в следующих целях:
-
Сервис должен быть независимым от технологии передачи, используемой в среде передачи данных.
-
Транспортный уровень должен быть независим от числа узлов, типа и топологии транспортной подсети.
-
Адрес на сетевом уровне, доступный на транспортном уровне, должен иметь унифицированную форму по всей сети.
Основной вопрос: сетевой уровень ориентирован на соединения или нет?
Ориентация на соединение - соединения должны обладать следующими свойствами:
-
Прежде чем передача начнется, передающая сторона должна установить соединение с равнозначной сущностью на принимающей стороне. При этом ей должен быть сообщен специальный идентификатор, который используется в течение всей передачи.
-
Когда соединение установлено, два процесса начинают переговоры о параметрах, качестве и стоимости предоставляемого сервиса.
-
Передача происходит в двух направлениях, а пакеты посылаются в определенном порядке.
-
Управление потоком предоставляется автоматически, чтобы избежать переполнения на противоположной стороне.
Другие возможности, такие как гарантированная доставка, явное подтверждение доставки, приоритетные пакеты являются необязательными.
Сервис, ориентированный на соединение, предполагает, основная вычислительная сложность приходится на сетевой уровень, т.е. на транспортную среду. Сервис без соединений - на транспортный уровень - на хост. В Internet сетевой уровень действует без соединений и предполагается ненадежным. В АТМ - с соединениями и надежный.
Внутренняя организация сетевого уровня
С точки зрения внутренней организации сетевой уровень делится на ориентированный на соединения и без соединений. В первом случае соединение называют виртуальным каналом, по аналогии с физическим каналом в телефонных сетях. Во втором случае – пакеты-дейтаграммы.
Идея виртуального канала – избежать маршрутизации для каждого пакета. У каждого маршрутизатора есть таблица виртуальных каналов. Каждый пакет должен иметь дополнительное поле, где хранится номер виртуального канала.
При подходе без соединения каждый пакет маршрутизируется независимо. Подсеть более надёжна. У каждой дейтаграммы должен быть полный адрес доставки.
Межсетевое взаимодействие - соединение возникает между СПД-средами с разной архитектурой.
Сопряжение виртуальных каналов
Достоинства сопряжения виртуальных каналов: буферы можно резервировать заранее, порядок пакетов сохраняется, проще управлять повторной передачей из-за задержки, короткие заголовки пакетов.
Недостатки сопряжения виртуальных каналов: хранение таблицы сопряжения, сложности в изменении маршрута при перегрузках, требование высокой надежности маршрутизаторов вдоль сопряжения.
Межсетевое взаимодействие без соединений
Такое сопряжение сетей возможно, если соединяемые транспортные среды используют одни и те же или очень близкие сетевые протоколы. Проблемы возникают с адресацией. Основное достоинство дейтаграммного подхода - он может использоваться между сетями, которые не поддерживают виртуальных соединений.
Туннелирование
Суть этого приема состоит в том, что пакет из одной сети упаковывается в кадр промежуточной сети. Затем он передается через промежуточную сеть на канальном уровне. При достижении кадром сети назначения кадр распаковывается, пакет передается на сетевой уровень и движется дальше.
Межсетевая маршрутизация - приходим к двум уровням маршрутизации: внутреннему межшлюзовому протоколу и внешнему межшлюзовому протоколу.
Фрагментация
В каждой сети есть свой максимальный размер пакетов. Это ограничение имеет несколько причин:
-
Аппаратура (например, максимальный TDM-слот)
-
Операционная система (все буфера по 512 байтов)
-
Протоколы (например, размер поля длины пакета)
-
Совместимость с некоторыми национальными и международными стандартами
-
Стремление сократить ошибку, вызываемую повторной передачей
-
Желание предотвратить длительный захват канала одним пакетом
Максимальный размер пакета колеблется от 48 байтов в АТМ-сети до 65515 байтов в IP-сети (у протоколов более высоких уровней он еще больше).
Одно из решений - проложить маршрут для таких пакетов так, чтобы избежать подобной ситуации. Единственное решение - разрешить шлюзу разбивать пакет на фрагменты и отправлять каждый фрагмент независимо. В этом случае возникает проблема сборки фрагментов. Первый - делать фрагменты столь малыми, что любая сеть на их пути будет прозрачна для них. Другой подход - разбив пакет на фрагменты, рассматривать каждый из них как обычный пакет. Сборка фрагментов происходит только в узле назначения. Однако при таком подходе каждый хост должен уметь собирать пакеты из фрагментов.
Firewal – брандмауеры.
Нужен механизм, который бы различал «чистые» биты от «нечистых». Один способ - шифровать данные. Так поступают при передаче данных.
Барьер - Компания может иметь сколь угодно сложную сеть, объединяющую много локальных сетей. Однако весь трафик в сеть и из этой сети направляется только через один шлюз, где происходит проверка пакета на соответствие определенным требованиям.
56. Сетевой уровень в Интернет: адресация, протокол IPv4, протоколы ARP, RARP.
Интернет представляет собой объединение подсетей, которые называются автономными системами. Автономные системы – это подсеть, охватывающая единую территорию, находящаяся под единым административным управлением и имеющая единую политику маршрутизации по отношению ко всем остальным сетям. В Интернете нет какой-либо регулярной, специально предусмотренной структуры подсетей.
Соединяет все автономные системы вместе IP-протокол. Подсеть в Интернете реализует сервис без соединений и работает следующим образом. Транспортный уровень получает поток данных и делит их на дейтаграммы. Дейтаграммы могут быть от 64К до 1500 байт. Они передаются через подсети в Интернет и, если необходимо, делятся на более короткие. Когда все дейтаграммы достигают места назначения, они собираются в исходные дейтаграммы на сетевом уровне и передаются на транспортный уровень, где и восстанавливается исходный поток данных.
Каждая машина в Интернете имеет уникальный IP-адрес. Он состоит из адреса сети и адреса машины в этой сети. Все IP-адреса имеют длину 32 разряда. Если машина подключена к нескольким сетям, то в каждой сети у нее будет свой IP-адрес. Всего есть пять классов адресов: А, B, C, D, E.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
