Подключение к глобальной сети. Подключение к глобальной сети
Скачать 0.57 Mb.
|
Подключение к глобальной сетиОбзор технологий глобальной сети Глобальная сеть – это сеть передачи данных, которая работает вне географических возможностей LAN. Вот - три главных характеристики WAN: WAN подключают устройства, которые отделены широкими географическими областями. WAN используют общедоступные среды передачи, например: сети телефонных компаний, кабельных компаний, спутниковых систем, и сетевых провайдеров. WAN используют последовательные подключения различных типов, чтобы обеспечить доступ к пропускной способности по большим географическим областям. Глобальные вычислительные сети – это компьютерные сети, объединяющие локальные сети и отдельные компьютеры, удаленные друг от друга на большие расстояния. Самая известная и популярная глобальная сеть – это Интернет. В глобальных сетях для передачи информации применяются следующие виды коммутации: 1. Коммутация каналов (используется при передаче аудиоинформации по обычным телефонным линиям связи); 2. Коммутация сообщений (применяется в основном для передачи электронной почты, в телеконференциях, электронных новостях); 3. Коммутация пакетов (для передачи данных, в последнее время используется также для передачи аудио - и видеоинформации). Стандарты глобальных сетей Определением, разработкой и внедрением стандартов в области глобальных сетей занимаются следующие организации: Международный телекоммуникационный союз (International Telecommunication Union,ITU), ранее — Международный консультативный комитет по телеграфии и телефонии (Consultative Committee for International Telegraphy and Telephony, CCITT). Международная организация по стандартизации (International Organization forStandardization, ISO) Рабочая группа по инженерным проблемам Internet (Internet Engineering Task Force,IETF). Ассоциация электронной промышленности (Electronic Industries Association, EIA). Стандарты глобальных сетей обычно описывают требования канального и физического уровней. Протоколы физического уровня WAN описывают, как обеспечить электрическое, механическое, операционное и функциональное подключение к WAN-сервисам. Как правило, эти сервисы предоставляются провайдерами услуг глобальной сети (WAN service providers), например операторами связи. Протоколы канального уровня WAN описывают, каким образом кадры переносятся между системами по одному каналу передачи данных. Они включают протоколы, обеспечивающие работу через службы двухточечной и многоточечной связи, а также службу множественного доступа по коммутируемым каналам типа Frame Relay. Глобальные сети и физический уровень Физический уровень WAN описывает интерфейс между терминальным оборудованием (Data Terminal Equipment, DTE) и оборудованием передачи данных (Data Communications Equipment, DCE). К терминальному оборудованию относятся устройства, которые входят в интерфейс "пользователь-сеть" со стороны пользователя и играют роль отправителя данных, получателя данных или и того и того вместе. Устройства DCE обеспечивают физическое подключение к сети, пропуск трафика и задание тактовых сигналов для синхронизации обмена данными между устройствами DCE и DTE. Обычно устройство DCE расположено у сервис-провайдера, a DTE — подключаемое устройство. В этой модели сервисы предоставляются DTE-устройствам с помощью модемов или устройств CSU/DSU. Устройство обслуживания данных (DSU) - это устройство для защиты и диагностики телекоммуникационной линии связи. Обычно эти два устройства объединяются в один блок - CSU/DSU. CSU/DSU можно представить себе как очень мощный и дорогой модем. Для создания соединения T-1 или T-3 необходимо по одному такому устройству для каждой стороны, причем оба устройства должны быть произведены одной фирмой. Интерфейс "пользователь-сеть" определяется несколькими стандартами физического уровня: EIA/TIA-232 — общий стандарт интерфейса физического уровня, разработанный EIA и TIA, который поддерживает скорость передачи данных в несбалансированном канале до 64 Кбит/с. Этот стандарт очень похож на спецификацию V.24 и ранее был известен как RS-232. EIA/TIA-449 — популярный интерфейс физического уровня, разработанный EIA и TIA. По существу, это более быстрая (до 2 Мбит/с) версия стандарта EIA/TIA-232, позволяющая работать с кабелями большей длины. V. 24 — стандарт для интерфейса физического уровня между терминальным оборудование (DTE) и оборудованием передачи данных (ОСЕ). Он был разработан ITU-T. По сути, V.24 — то же самое, что и стандарт EIA/TIA-232. V. 35 — разработанный ITU-T стандарт, который описывает синхронный протокол физического уровня, используемый для связи между устройствами доступа к сети и пакетной сетью. Наибольшее распространение V.35 получил в США и Европе. Он рекомендован для скоростей передачи данных вплоть до 48 Кбит/с. Х.21 — разработанный ITU-T стандарт, который используется для последовательной связи по синхронным цифровым линиям. В основном протокол Х.21 используется в Европе и Японии. G. 703 — разработанные ITU-T электрические и механические спецификации для связи между оборудованием телефонных компаний и терминальным оборудованием (DTE) с использованием байонетных ВМС-разъемов и на скоростях, соответствующих каналу типа Е1. EIA-530 — описывает две электрические реализации протокола EIA/TIA-449: RS-442 и RS-423. Глобальные сети и канальный уровень Существует несколько методов канальной инкапсуляции, связанных с линиями синхронной последовательной передачи данных: HDLC (High-level Data Link Control — высокоуровневый протокол управления каналом) Frame Relay РРР (Point-to-Point Protocol — протокол связи "точка-точка") ISDN HDLC HDLC — это битово-ориентированный протокол, разработанный Международной организацией по стандартизации (ISO). HDLC описывает метод инкапсуляции в каналах синхронной последовательной связи с использованием символов кадров и контрольных сумм. HDLC является ISO-стандартом, реализации которого различными поставщиками могут быть несовместимы между собой по причине различий в способах его реализации, и поэтому этот стандарт не является общепринятым для глобальных сетей. Протокол HDLC поддерживает как двухточечную, так и многоточечную конфигурации. Frame RelayFrame Relay Протокол Frame Relay предусматривает использование высококачественного цифрового оборудования. Используя упрощенный механизм формирования кадров без коррекции ошибок, Frame Relay может отправлять информацию канального уровня намного быстрее, чем другие протоколы глобальных сетей. Frame Relay является стандартным протоколом канального уровня при организации связи по коммутируемым каналам, позволяющим работать сразу с несколькими виртуальными каналами, в которых используется инкапсуляция по методу HDLC. Frame Relay является более эффективным протоколом, чем протокол Х.25, для замены которого он и был разработан. РРР Протокол РРР обеспечивает соединение маршрутизатор—маршрутизатор и хост-сеть как по синхронным, так и по асинхронным каналам. РРР содержит поле типа протокола для идентификации протокола сетевого уровня. ISDN ISDN является набором цифровых сервисов для передачи голоса и данных. Разработанный телефонными компаниями, этот протокол позволяет передавать по телефонным сетям данные, голос и другие виды трафика. Цель создания глобальных сетейЦель создания глобальных сетей Первоначально сеть была ориентирована только на пересылку файлов и неформатированного текста. Однако для работы многих пользователей была необходима инфраструктура, позволяющая работать в более удобном режиме. В частности, обмениваться результатами исследований через сеть Интернет в пиле привычного для научных работников отформатированного и иллюстрированного текста, включающего ссылки на другие публикации. В 1989 году в Европейской лаборатории физики элементарных частиц (CERN, Швейцарии, Женева) была разработана технология гипертекстовых документов World Wide Web, позволяющая получать доступ к любой информации, находящейся в сети на компьютерах по всему миру. Так было положено начало Всемирной Информационной Паутине, которая к настоящему времени «оплела» своими сетями практически весь компьютерный мир и сделала Интернет доступным и привлекательным для миллионов пользователей. В 1990 году сеть ARPAnet перестала существовать, и на ее месте возникла сеть Интернет. Основные особенности сети Интернет: Универсальность концепции, независящей от внутреннего устройства объединяемых сетей и типов аппаратного и программного обеспечения Максимальная надежность связи при заведомо низком качестве коммуникаций, средств связи и оборудования 3. Возможность передачи больших объемов информации. Быстрое расширение сети привело к проблемам диапазонов, не предусмотренным в исходном проекте, и заставило разработчиков найти технологии для управления большими распределенными ресурсами. В первоначальном проекте имена и адреса всех компьютеров, присоединенных к Интернет, хранились в одном файле, который редактировался вручную и затем распространялся по всей сети Интернет. Но уже в середине 1980 года стало ясно, что центральная база данных неэффективна: Во-первых, запросы на обновление файла скоро должны были превысить возможности людей, обрабатывавших их. Во-вторых, даже если существовал корректный центральный файл, не хватало пропускной способности сети, чтобы позволить либо частое распределение его по всем местам, либо оперативный доступ к нему из каждого места. Были разработаны новые протоколы, и стала использоваться система имен по всей объединенной сети Интернет, которая позволяла любому пользователю автоматически определять адрес удаленной машины по ее имени. Известный как доменная система имен (DNS), этот механизм основывается на машинах, называемых серверами имен, отвечающих на запросы об именах. Нет одной машины, содержащей всю базу данных об именах. Вместо этого данные распределены по нескольким машинам, которые используют протоколы ТСР/IP для связи между собой при ответе на запросы. Таким образом, на сегодняшний день сеть Интернет представляет собой объединение огромного числа различных компьютерных сетей практически по всему миру. Устройства глобальных сетейУстройства глобальных сетей По определению, глобальные сети объединяют устройства, расположенные на большом удалении друг от друга. К устройствам глобальных сетей относятся следующие: Маршрутизаторы, обеспечивающие большое количество сервисов, включая организацию межсетевого взаимодействия и интерфейсные порты WAN. Коммутаторы, которые подключают полосу для передачи голосовых сообщений,данных и видео. Модемы, которые служат интерфейсом для голосовых сервисов; устройства управления каналом/цифровые сервисные устройства (channel service units/digital service units, CSU/DSUs), которые являются интерфейсом для сервисов Т1/Е1. Терминальные адаптеры и оконечные сетевые устройства 1 (terminal adapter / network termination 1, ТА/NT 1), которые служат интерфейсом для служб цифровой сети с интеграцией услуг (Integrated Services Digital Network, ISDN). Коммуникационные серверы (communication servers), которые концентрируют входящие и исходящие пользовательские соединения по коммутируемым каналам связи. МультиплексированиеМультиплексирование Мультиплексирование – важный метод передачи данных в WAN, потому что глобальная сеть – общедоступная окружающая среда. Мультиплексирование – процесс посылки различных потоков данных в глобальной сети одновременно. Например, мультиплексирование используется для передачи сразу нескольких видео канал. В мультиплексировании разные каналы данных для передачи объединяются в единственный физический канал. Если каналы объединены в источнике, то после передачи, данные демультиплексируются в оригинал – в отдельные каналы видео. В настоящее время широко используются три метода мультиплексирования: Мультиплексирование с частотным разделением каналов (частотное уплотнение) Мультиплексирование с временным разделением каналов (временное уплотнение) Мультиплексирование с разделением по длине волны (волновое уплотнение) Частичное мультиплексированиеЧастичное мультиплексирование Временное мультиплексированиеВременное мультиплексирование При мультиплексировании с разделением по времени каждое устройство или входящий канал получают в свое распоряжение всю пропускную способность линии, но только на строго определенный промежуток времени каждые 125 мкс. Принцип работы глобальной сетиПринцип работы глобальной сети Работа Internet возможна потому, что разработаны стандартные способы общения между компьютерами и прикладными программами. Это позволяет компьютерам разного типа связываться между собой без особых проблем. IAB ответственен за стандарты; он решает, когда стандарт необходим и каким ему следует быть. Когда требуется стандарт, совет рассматривает проблему, принимает стандарт и по сети оповещает о нем мир. IAB также следит за различными номерами (и другими вещами), которые должны оставаться уникальными. Например, каждый компьютер в Internet имеет свой уникальный 32-разрядный двоичный адрес. Как присваивается этот адрес? IAB заботится о такого рода проблемах. Он не присваивает адресов самолично, но разрабатывает правила, как эти адреса присваивать. Адрес присваивает конкретный провайдер, обеспечивающий подключение компьютера к сети. Архитектура сетиАрхитектура сети В основу архитектуры сетей положен многоуровневый принцип передачи сообщений. На нижнем уровне сообщение представляет собой последовательность бит, снабженную адресом получателя и отправителя. Сообщение разбивается сетевой аппаратурой на пакеты и передается по каналам связи. К этому уровню добавляется уровень базового программного обеспечения, который управляет аппаратурой передачи данных. Следующие уровни программного обеспечения ориентированы на расширение функциональных возможностей сети и создание дружественной, удобной и простой среды, обеспечивающей доступ пользователя к ресурсам сети и представление сообщений в привычном для пользователя виде. Сообщение формируется пользователем на самом верхнем уровне системы. Оно последовательно проходит все уровни системы до самого нижнего, где и передается по каналу связи получателю. При прохождении каждого из уровней системы сообщение снабжается дополнительным заголовком, который обеспечивает информацией аналогичный уровень на узле получателя. В узле получателя сообщение проходит от нижнего уровня к верхнему, снимая с себя заголовки. В результате получатель принимает сообщение в первоначальном виде. Стандартами предусматривается семиуровневая модель архитектуры сети: Базовая Эталонная Модель Взаимодействия Открытых Систем (OSI). Однако на практике, в частности в сети Internet, число этих уровней меньше. Коммутация пакетовКоммутация пакетов Передача в сети сообщения (в том числе файла) происходит пакетами, которые имеют фиксированную длину. Разбивка сообщения на пакеты производится сетевым адаптером (большинство адаптеров использует пакеты длиной от 500 до 4000 байт). Пакет данных аналогично конверту с письмом имеет адрес компьютера, которому он послан, и адрес компьютера, который посылает сообщение. Очевидно, адрес компьютера в сети должен быть уникальным. На принимающем компьютере пакеты собираются в сообщение. При рассмотрении работы сети возникают естественные ассоциации с телефонной связью. Однако на самом деле это неверное представление. В отличие от телефонной сети, здесь не используется коммутация каналов, при которой выделяется и блокируется некоторая часть сети для прямой связи передающего и принимающего узлов. Internet является сетью с коммутацией пакетов и ее можно сравнить с организацией работы обычной почты. В почтовой связи вся корреспонденция вне зависимости от того, куда она адресована, поступает в почтовое отделение. Там она сортируется и далее направляется в различные почтовые отделения, с которыми имеется связь и которые не обязательно являются конечными пунктами назначения, но приближают корреспонденцию к пункту назначения. В этих почтовых отделениях процедура повторяется. Служба доставки почты позволяет очень точно представить процедуру передачи пакетов по сети. МаршрутизацияМаршрутизация Доставка пакетов в сети осуществляется с помощью коммуникационных узлов, которые могут быть выполнены аппаратно или являются программами на компьютерах. Эти узлы соединяют между собой отдельные компьютеры и сети различных организаций и образуют некоторую подсеть связи. Основной функцией коммуникационных узлов является выбор оптимального маршрутадоставки пакета получателю — маршрутизация. Каждый коммуникационный узел имеет связи далеко не со всеми другими коммуникационными узлами и в его функции, как и в функции почтового отделения, входит определение следующего узла маршрута, который позволит наилучшим образом приблизить пакет к пункту назначения. В сетях с протоколом TCP/IP для идентификации сетей и компьютеров используются 32-разрядные IP-адреса. Эти адреса при написании разбиваются на 4 части. Каждая 8–разрядная часть может иметь значение от 0 до 255. Части отделяются друг от друга точками. Например, 234.049.123.255. IP-адрес включает номер сети и номер компьютера в ней. Адреса каждой сети выдаются Информационным Центром Сети Internet (NIC). Предприятие, прежде чем использовать Internet, должно зарегистрироваться в NIC для получения такого адреса. Сервисы глобальной сетиСервисы глобальной сети TCP, UDP транспортные протоколы, управляющие передачей данных между машинами IP, ICMP, RIP протоколы маршрутизации – они обрабатывают адресацию данных, обеспечивают фактическую передачу данных DNS, ARP протоколы поддержки сетевого адреса обеспечивают идетификацию машины с уникальным номером и именем FTP, TELNET протоколы прикладных сервисов – это программы, которые пользователь использует для получения доступа к различным услугам и др. Протоколы семейства TCP/IP реализуют всевозможные сервисы (услуги) Интернет. WWWWWW Популярнейший из них - World Wide Web (сокращенно WWW или Web), его еще называют Всемирной паутиной. Представление информации в WWW основано на возможностях гипертекстовых ссылок. Гипертекст – это текст, в котором содержаться ссылки на другие документы. Это дает возможность при просмотре некоторого документа легко и быстро переходить к другой связанной с ним по смыслу информации, которая может быть текстом, изображением, звуковым файлом или иметь любой другой вид, принятый в WWW. При этом связанные ссылками документы могут быть разбросаны по всему земному шару. Многочисленные пересекающиеся связи между документами WWW компьютерной паутиной охватывают планету – отсюда и название. Таким образом, пропадает зависимость от местонахождения конкретного документа. Электронная почтаЭлектронная почта Следующий вид сервиса Интернет - электронная почта, или E - mail. Электронная почта – предназначена для передачи в сети файлов любого типа. Одни из главных ее преимуществ - дешевизна и быстрота.Электронная почта является исторически первой информационной услугой компьютерных сетей и не требует обязательного наличия высокоскоростных и качественных линий связи. Любой пользователь Интернета может получить свой «почтовый ящик» на одном из почтовых серверов Интернета (обычно на почтовом сервере провайдера), в котором будут храниться передаваемые и получаемые электронные письма. У электронной почты есть преимущества перед телефонной связью. Телефонный этикет очень строг. Есть множество случаев, когда нельзя позвонить человеку по соображениям этикета. У электронной почты требования намного мягче. По электронной почте можно обратиться к малознакомому человеку или очень занятому человеку. Если он сможет, то ответит. Чтобы электронное письмо дошло до адресата, оно, кроме текста послания, обязательно должно содержать электронный адрес получателя письма. Адрес электронной почты записывается по определенной форме и состоит из двух частей: имя_пользователя@имя_сервера: Имя_пользователя – имеет произвольный характер и задается самим пользователем; Имя_сервера – жестко связано с выбором пользователем сервера, на котором он разместил свой почтовый ящик. Пример, ivanov@kyaksa.net Протокол передачи файлов FTPПротокол передачи файлов FTP Протокол передачи файлов FTP используется для переписывания файлов с дистрибутивными копиями программ с удаленных серверов на Ваш компьютер. В зависимости от своих прав (обычный пользователь или др.) Вы можете производить те или иные действия по отношению к удаленному серверу (в большинстве случаев это копия имеющейся на нем информации). Telnet Программа Telnet была разработана для обеспечения дистанционного доступа к удаленному компьютеру в Интернет. При этом компьютер пользователя выступает в качестве терминала, подключенного к большому компьютеру. В отличие от компьютеров, терминалы не обладают собственными вычислительными возможностями. Они только обеспечивают доступ, к какому – то компьютеру благодаря имеющимся у них монитору и клавиатуре. В качестве примера можно привести системы в аэропортах, на вокзалах, где Вы можете получить информацию о билетах, рейсах и т.п. Инфраструктуры частных глобальных сетей Инфраструктура общедоступной глобальной сети Ситуация, в которой удалённый работник или работник удалённого офиса использует услуги широкополосной связи для доступа к корпоративной глобальной сети через Интернет, сопряжена с рисками для безопасности. Для решения проблем безопасности услуги широкополосной связи предоставляют возможность использования подключений VPN к серверу VPN, который обычно находится на корпоративном узле. VPN представляет собой шифрованное подключение между частными сетями посредством общедоступной сети, например Интернета. Вместо использования выделенного подключения на 2 уровне, например выделенной линии, в VPN используются виртуальные подключения, называемые туннелями VPN, которые прокладываются через Интернет из частной сети компании до удалённого узла или компьютера сотрудника. Подключение VPN обладает следующими преимуществами: Подключение VPN обладает следующими преимуществами: Сокращение затрат. Подключения VPN позволяют организациям использовать глобальную сеть Интернет для подключения удалённых офисов и удалённых пользователей к главному корпоративному узлу, что устраняет необходимость в дорогостоящих выделенных каналах глобальной сети и комплектах модемов. Безопасность. Подключения VPN обеспечивают самый высокий уровень безопасности с помощью усовершенствованных механизмов шифрования и протоколов аутентификации, которые защищают данные от несанкционированного доступа. Масштабируемость. Поскольку для подключений VPN используются принадлежащие Интернет-провайдером инфраструктура Интернета и устройства, добавлять новых пользователей очень легко. Корпорации могут существенно наращивать пропускную способность сети без существенного расширения своей инфраструктуры. Совместимость с широкополосной технологией. Технология VPN поддерживается операторами широкополосного доступа с использованием как каналов DSL, так и кабельных каналов, поэтому мобильные сотрудники и удалённые работники могут использовать преимущества своего домашнего высокоскоростного подключения к Интернету для доступа к своим корпоративным сетям. Высокоскоростные широкополосные подключения бизнес-класса могут оказаться экономичным решением для подключения удалённых офисов. Существуют два типа доступа по VPN: Межфилиальные (site-to-site) сети VPN. Такие VPN служат для подключения друг к другу целых сетей; например, с их помощью сеть филиала может подключаться к сети главного офиса компании Каждый узел оснащен шлюзом VPN, таким как маршрутизатор, межсетевой экран, концентратор VPN или устройство защиты. На рисунке 8 показан удалённый филиал, использующий межфилиальную сеть VPN для подключения к главному корпоративному офису. Сети VPN для удалённого доступа (remote access). Эти сети обеспечивают защищённый доступ к сети компании через Интернет с отдельных узлов, которыми пользуются удалённые сотрудники, мобильные пользователи и клиенты в экстрасети. Обычно на каждом узле (удалённый работник 1 и удалённый работник 2) загружено клиентское ПО, либо используется веб-клиент |