Лекции (989962), страница 8
Текст из файла (страница 8)
В сети FDDI нет выделенного активного монитора — все компьютеры и концентраторы равноправны, и при обнаружении отклонений от нормы любой из них может начатьпроцесс повторной инициализации сети, а затем и ее реконфигурации. В остальном пересылка кадров междустанциями кольца полностью соответствует технологии Token Ring со скоростью 16 Мбит/с (применяетсяалгоритм раннего освобождения маркера).На физическом уровне технология "сворачивания" колец реализуется специальными концентраторами.
В стандарте FDDI допускаются два вида подсоединения компьютера к сети. Одновременное подключение к первичному и вторичному кольцам называется двойным подключением (Dual Attachment, DA).Компьютеры, подключенные таким образом, называются DAS (Dual Attachment Station), а концентраторы DAC (Dual Attachment Concentrator). Подключение только к первичному кольцу называется одиночнымподключением — Single Attachment, SA. Компьютеры, подключенные таким образом, называются SAS(Single Attachment Station), а концентраторы - SAC (Single Attachment Concentrator). Чтобы устройства легчебыло правильно присоединять к сети, их разъемы маркируются. Разъемы типа А и В должны быть у устройств с двойным подключением, разъем М (Master) имеется у концентратора для одиночного подключениястанции, у которой ответный разъем должен иметь тип S (Slave).
В случае однократного обрыва кабелямежду устройствами с двойным подключением сеть FDDI сможет продолжить нормальную работу за счетавтоматической реконфигурации внутренних путей передачи кадров между портами концентратора. Приобрыве кабеля, идущего к компьютеру с одиночным подключением, он становится отрезанным от сети, акольцо продолжает работать. Эта ситуация изображена на рисунке ниже.рис.
Исходное подключение компьютеров к сети (до обрыва).Составитель: Ляхевич А.Г., 2000 - 2002 годрис. Реконфигурация сети в случае обрыва.1.7. Протоколы SLIP и PPPОсновное отличие протоколов SLIP и PPP от рассмотренных выше протоколов – это то, что они поддерживают связь "точка-точка", когда сетевой кабель используется для передачи информации только между двумякомпьютерами (или другим сетевым оборудованием), соединенным этим кабелем. Такое соединениехарактерно при подключении к Internet по телефонной линии, при соединении локальных сетей междусобой по выделенным или коммутируемым линиям, а также в сетях X.25, Frame Relay и ATM (см.
далее влекциях). Существует большое количество протоколов канального уровня для соединения "точка-точка",однако здесь мы ограничимся рассмотрением только SLIP и PPP.SLIP (Serial Line IP) – протокол канального уровня, который позволяет использовать последовательную линию передачи данных (телефонную линию) для связи с другими компьютерами по протоколу IP(протокол сетевого уровня).
SLIP появился достаточно давно, для связи между Unix – компьютерами потелефонным линиям и, в настоящее время, является устаревшим, т.к. не позволяет использовать протоколысетевого уровня, отличные от IP, не позволяет согласовывать IP – адреса сторон и имеет слабую схемуаутентификации (подтверждения личности) пользователя, заключающуюся в пересылке по сети имени ипароля пользователя. Таким образом, имя и пароль (даже зашифрованный) могут быть перехвачены иповторно использованы злоумышленником, или он может просто дождаться, пока пользователь пройдетаутентификацию, а затем отключить его и самому подключится от имени пользователя.
Поэтому,большинство провайдеров Internet для подключения к своим машинам используют протокол PPP.Протокол канального уровня PPP (Point to Point Protocol – протокол точка-точка) позволяетиспользовать не только протокол IP, но также и другие протоколы сетевого уровня (IPX, AppleTalk и др.).Достигается это за счет того, что в каждом кадре сообщения хранится не только 16-битная контрольнаясумма, но и поле, задающее тип сетевого протокола.
Протокол PPP также поддерживает сжатие заголовковIP-пакетов по методу Ван Джакобсона (VJ-сжатие), а также позволяет согласовать максимальный размерпередаваемых дейтаграмм, IP-адреса сторон и др. Аутентификация в протоколе PPP является двусторонней,т.е. каждая из сторон может потребовать аутентификации другой. Процедура аутентификации проходит поодной из двух схем:а) PAP (Password Authentication Protocol) – в начале соединения на сервер посылается имя пользователя и(возможно зашифрованный) пароль.б) CHAP (Challenge Handshake Authentication Protocol) – в начале соединения сервер посылает клиентуслучайный запрос (challenge).
Клиент шифрует свой пароль, используя однонаправленную хэш-функцию(функция у которой по значению Y невозможно определить X) и запрос, в качестве ключа шифрования.Зашифрованный отклик (response) передается серверу, который, имея в своей базе данных пароль клиента,выполняет те же операции и, если полученный от клиента отклик совпадает с вычисленным сервером, тоаутентификация считается успешной. Таким образом, пароль по линиям связи не передается. Даже еслиСоставитель: Ляхевич А.Г., 2000 - 2002 годотклик клиента и будет перехвачен, то в следующий раз использовать его не удастся, т.к.
запрос серверабудет другим. Определить же пароль на основании отклика – невозможно, т.к. хэш-функция шифруетданные только "в одну сторону". Для предотвращения вмешательства в соединение уже после прохожденияклиентом аутентификации, в схеме CHAP сервер регулярно посылает испытательные запросы через равныепромежутки времени. При отсутствии отклика или неверном отклике соединение прерывается.2. Протоколы сетевого и транспортного уровняКак и для канального уровня, существует несколько протоколов сетевого уровня. На практике, протоколсетевого уровня чаще всего разрабатывается и используется в паре с соответствующими протоколамитранспортного, а иногда и прикладного уровня, образуя стек протоколов. В качестве примера можнопривести следующие протоколы: IPX/SPX, NetBIOS/SMB, TCP/IP.2.1. Стек протоколов IPX/SPXБыл разработан фирмой Novell для сетевой ОС NetWare, оптимизирован для использования в небольшихлокальных сетях, однако не удобен для глобальных сетей.
Включает в себя протоколы IPX, SPX, SAP, NCP,RIP и NLSP. Соответствие стека протоколов IPX/SPX сетевой модели OSI представлено ниже.Протокол IPX (Internetwork Packet Exchange —межсетевой обмен пакетами) – протоколов сетевого уровня,поддерживает обмен пакетами (датаграммами) без установления канала связи и гарантии доставки пакета.Протокол IPX также отвечает за адресацию в сетях Net Ware. Адрес имеет формат: номер сети (задаетсяадминистратором сети), адрес сетевой карты (определяется автоматически), номер сокета (идентифицируетприложение, пославшее пакет). Протокол IPX – аналог протокола IP из стека TCP/IP. Протокол IPX самыйбыстрый и экономит память, однако не дает гарантии доставки сообщения.
За восстановлением утерянныхили испорченных пакетов должен следить сам программист. Использование протокола SPX избавляетпрограммиста от этой необходимости.Протокол SPX (Sequenced Packet Exchange — последовательный обмен пакетами) – протоколтранспортного уровня, поддерживает установление логического канала связи между компьютерами дляобмена данными, коррекцию ошибок и, при необходимости, повторную передачу пакетов (аналог протоколаTCP из стека TCP/IP).Прикладной уровень стека IPX/SPX составляют два протокола: NCP и SAP.
Протокол NCP(NetWare Core Protocol – протокол ядра NetWare) поддерживает все основные службы операционной системы Novell NetWare — файловую службу, службу печати и т. д. Протокол SAP (Service Advertising Protocol –протокол объявлений о сервисах) выполняет вспомогательную роль. С помощью протокола SAP каждыйкомпьютер, который готов предоставить какую-либо службу для клиентов сети, объявляет об этом широковещательно по сети, указывая в SAP-пакетах тип службы (например, файловая), а также свой сетевой адрес.Наличие протокола SAP позволяет резко уменьшить административные работы по конфигурированиюклиентского программного обеспечения, так как всю необходимую информацию для работы клиентыузнают из объявлений SAP.Протоколы RIP (Routing Information Protocol) и NLSP (NetWare Link Service Protocol) отвечают зауправление маршрутизацией (выбор маршрута доставки) пакетов, однако подробно здесь рассматриватьсяне будут.
Протокол RIP реализован также и в стеке протоколов TCP/IP, а протокол NLSP аналогиченпротоколу OSPF сетей TCP/IP.2.2. Стек протоколов NetBIOS / SMBПрименяется фирмой Microsoft в своих сетевых ОС. В частности "сетевое окружение" работает при помощиэтого протокола. NetBIOS включает в себя протоколы сетевого и транспортного уровня. Обеспечиваетподдержку имен: каждая из рабочих станций в ЛВС может иметь одно или несколько имен (эти именахранятся NetBIOS в таблице, в формате адрес сетевого адаптера – имя NetBIOS).
Обеспечивает как обмендатаграммами, без установления канала связи и гарантии доставки сообщений, так и передачу пакетов сСоставитель: Ляхевич А.Г., 2000 - 2002 годустановление логического канала связи между компьютерами с коррекцией ошибок и повторной передачейпакетов, при необходимости.2.3. Стек протоколов TCP/IPПротокол TCP/IP (Transmission Control Protocol/Internet Protocol – протокол контроля передачи данных /протокол передачи данных между сетями, Internet) разрабатывался Министерством Обороны США дляглобальной сети ARPANET, и впоследствии стал основным протоколом, применяющимся в Internet. Всостав стека протоколов TCP/IP входят протоколы: IP и ICMP – сетевой уровень, TCP и UDP – транспортный уровень. Ниже стек протоколов TCP/IP будет рассмотрено подробнее.2.3.1. Протокол IP (ICMP)Протокол IP отвечает за адресацию в сети и доставку пакетов между компьютерами сети, без установлениясоединения и гарантий доставки пакета.
При использовании протокола IP, каждый компьютер в рамках сетидолжен иметь уникальный IP – адрес, представляющий собой 32-битное число. Для удобства чтения, IPадрес разбивают на четыре 8 битовых числа, называемых октетами, например 149.76.12.4. В локальнойсети, которая не подключена к Internet или другим сетям, Вы можете назначать IP-адреса произвольно(главное, чтобы они не совпадали). Однако в Internet, IP-адреса выделяются централизовано, организациейInterNIC. InterNIC выдает адреса не на каждый отдельный компьютер, а в целом на локальную сеть.В IP-адресе выделяют две части: сетевую часть (адрес локальной сети) и адрес компьютера в сети.Сетевая часть адреса может иметь переменную длину, которая зависит от класса IP-адреса и маски подсети.Выделяют следующие классы IP-адресов:Класс Aвключает сети с адресами от 1.0.0.0 до 127.0.0.0.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
