Главная

Популярная публикация

Научная публикация

Случайная публикация

Обратная связь

ТОР 5 статей:

Методические подходы к анализу финансового состояния предприятия

Проблема периодизации русской литературы ХХ века. Краткая характеристика второй половины ХХ века

Ценовые и неценовые факторы

Характеристика шлифовальных кругов и ее маркировка

Служебные части речи. Предлог. Союз. Частицы

КАТЕГОРИИ:






Протокол SLIP и PPP.




Мы ранее рассматривали вхождение в сети через локальный интерфейс Ethernet. Рассмотрим использование в сети телефонной линии. Существует соответственное программное обеспечение.

Компьютер подключается к телефонной линии через модем или другое аналогичное устройство.

В качестве стандартных программ управляющих передачей через телефонные линии использует два протокола SLIP и PPP.

 

SLIP-протокол

SLIP (Serial Line IP) –.протокол последовательной передачи данных. Протокол SLIP позволяет компьютеру использовать IP в осуществлении связи в сети через телефонные линии и модемы, а также непосредственно через интерфейс RS-232.

Программное обеспечение, реализующее работу с протоколом SLIP, принимает IP-пакеты от процесса, посылающего их от программы сетевого уровня, добавляет свою служебную информацию и пере даёт устройству последовательной передачи данных (модему, COM-порту и т.д., байт-ориентированный). На другом конце последовательной линии аналогичная программа принимает символы, переходящие с устройства последовательной передачи данных, освобождает от служебной информации, восстанавливая IP-пакеты и передаёт их соответствующей программе сетевого уровня.

В качестве служебных символов, позволяющих выделять передаваемые датаграммы используются:

- Символ SLIP END – соответствующий байту с децимальным кодом 192, который маркирует конец датаграммы. Когда принимающий SLIP получает байт с таким кодом, он определяет, что это конец датаграммы и передаёт её IP уровню.

- Символ SLIP ESC – соответствующий байту с децимальным кодом 219. этот символ предназначен для исключения из последовательности SLIP-управляющих символов. Если передающий SLIP распознаёт в выводимой информации байт со значением эквивалентным SLIP END, то он преобразует этот символ в двух байтовую последовательность байт. Эти 2-х байтные последовательности, он преобразовывает их обратно в однобайтовые значения.

Протокол SLIP очень простой. Он не организует проверки правильности передачи, не умеет управлять параметрами соединения и т.д., что сильно ограничивает его применимость.

 

Протокол PPP

Учитывая недостатки SLIP, был разработан протокол PPP – the point-to-point protocol. Этот протокол разработан группой IETF (Internet Engineering Task Force) как часть стека TCP/IP для передачи кадров информации по последовательным глобальным каналам. Протокол PPP стал фактическим стандартом для глобальных линий связи при соединении удаленных клиентов с серверами и для образования соединений между маршрутизаторами в корпоративной сети. Протокол PPP разрабатывался с целью передачи данных для широкого круга сетевых протоколов. Протокол PPP более надёжный протокол, чем SLIP, но и более трудоёмкий в исполнении.

При разработке протокола PPP за основу был взят формат кадров HDLC и дополнен собственными полями. Поля протокола PPP вложены в поле данных кадра HDLC. Позже были разработаны стандарты, использующие вложение кадра PPP в кадры frame relay и других протоколов глобальных сетей.

PPP протокол является 3-х-уровневым протоколом, включающим в себя:

Data link layer protocol – уровень пересылки данных использует простую модификацию версии HDLC – протокола (High-level Data Link Control). HDLC – это международный стандарт для надёжной передачи данных через синхронную, последовательную линию связи, т.е. протокол PPP может гарантировать надёжную доставку сообщений, через различные типы последовательных линий.

Link Control Protocol – протокол управления связью. Производит управляющую информацию для последовательной линии. Он используется для установления соединения, конфигурирования параметров соединения, проверки качества соединения, и для закрытия соединения.

Network Control Protocol – протокол управления сетью – производит конфигурацию и управляющую информацию для протоколов сетевого уровня.

Основное отличие РРР от других протоколов канального уровня состоит в том, что он добивается согласованной работы различных устройств с помощью переговорной процедуры, во время которой передаются различные параметры, такие как качество линии, протокол аутентификации и инкапсулируемые протоколы сетевого уровня.

Переговорная процедура происходит во время установления соединения. Протокол РРР основан на четырех принципах: переговорное принятие параметров соединения, многопротокольная поддержка, расширяемость протокола, независимость от глобальных служб.

Переговорное принятие параметров соединения. В корпоративной сети конечные системы часто отличаются размерами буферов для временного хранения пакетов, ограничениями на размер пакета, списком поддерживаемых протоколов сетевого уровня. Физическая линия, связывающая конечные устройства, может варьироваться от низкоскоростной аналоговой линии до высокоскоростной цифровой линии с различными уровнями качества обслуживания. Чтобы справиться со всеми возможными ситуациями, в протоколе РРР имеется набор стандартных установок, действующих по умолчанию и учитывающих все стандартные конфигурации. При установлении соединения два взаимодействующих устройства для нахождения взаимопонимания пытаются сначала использовать эти установки. Каждый конечный узел описывает свои возможности и требования. Затем на основании этой информации принимаются параметры соединения, устраивающие обе стороны, в которые входят форматы инкапсуляции данных, размеры пакетов, качество линии и процедура аутентификации. Протокол, в соответствии с которым принимаются параметры соединения, называется протоколом управления связью (Link Control Protocol, LCP). Протокол, который позволяет конечным узлам договориться о том, какие сетевые протоколы будут передаваться в установленном соединении, называется протоколом управления сетевым уровнем (Network Control Protocol, NCP). Внутри одного РРР - соединения могут передаваться потоки данных различных сетевых протоколов. Одним из важных параметров РРР - соединения является режим аутентификации. Для целей аутентификации РРР предлагает по умолчанию протокол РАР (Password Authentication Protocol), передающий пароль по линии связи в открытом виде, или протокол CHAP (Challenge Handshake Authentication Protocol), не передающий пароль по линии связи и поэтому обеспечивающий большую безопасность сети. Пользователям также разрешается добавлять и новые алгоритмы аутентификации. Дисциплина выбора алгоритмов компрессии заголовка и данных аналогична.

 

Протокол DNS

7.6.1 Описание протокола DNS

В первые годы Internet имел небольшое число узлов. До 1980 года в сети ARPANET входило несколько сотен компьютеров. Соответствие между их именами и IP-адресами хранились в текстовом файле hosts.txt, но он хранился на компьютере Информационного центра сети в Стэнфордском исследовательском институте г. Мейло-Парк в Калифорнии (SRI-NIC – Stanford Research Institute’s Network Inform Center).

Другие компьютеры подключенные к сети ARPANET, по мере необходимости копировали этот файл с компьютера SRI-NIC. Обновление происходило один два раза в неделю. С ростом числа машин стали возникать проблемы:

- файл hosts.txt стал слишком большим;

- обновление необходимо проводить несколько раз в день;

- весь трафик сети, связанный с разрешением имён, проходил через SRI-NIC, и поддержка файла hosts.txt стала узким местом всей сети;

- файл hosts.txt использовал линейное пространство имён.

Эти и другие проблемы заставили руководство ARPANET искать механизм замены файла hosts.txt. В результате была создана доменная система имён – DNS.

DNS – это метод назначения имён путём передачи сетевым группам ответственности за их подмножество имён.

Каждый уровень этой системы называется доменом. Домены в именах отделяются друг от друга точками.

Пример: admin.isp.nsc.ru. или cyber.neic.nsk.ru.

Первым в имени стоит название рабочей машины – реального компьютера с IP-адресом.

Затем в имени стоит имя группы (например: neic –имя института, либо имя группы, которая поддерживает множество имён машин).

Группа входит в более крупное объединение (например: nsc – Сибирское отделение, nsk – г.Новосибирск).

Объединение является частью национальной сети (например: ru, su – Россия, de – Германия, pl – Польша и т.д.).

Для США наименование страны опускается, там самыми крупными объединениями является сети образовательных (.edu), коммерческих (.com), государственных (.gov), военных (.mil), других (.org) и сетевых (.net) ресурсов.

В пределах одного домена не должно быть одинаковых имён. Если группа сама занимается распределением и распознаванием своих имён она должна выделится в отдельную DNS-зону и иметь DNS-сервера (первичны и вторичный), которые ведёт информационную базу по именам компьютеров всей этой группы.

DNS – представляет собой иерархическую распределённую систему управления базой данных, основанная на архитектуре “клиент-сервер”. Назначение базы данных DNS – преобразование имён компьютеров в IP-адреса. Клиенты DNS называются определителями, а серверы – серверами имён.

Информация об этих серверах должна хранится на DNS-серверах зоны более высокого уровня, включающей домен этой зоны.

Серверы имён разделяются на основной и резервный.

Основной сервер имён получает данные для зоны из локальных файлов. Модификация зоны – добавление (удаление) доменов или узлов – выполняется на уровне основного сервера.

Резервные серверы имён получают данные о зонах от основного сервера. Передача информации о зоне называется передачей зоны.

Сервер определяется как основной и резервный на уровне зоны. Поэтому каждый сервер может быть как основным так и резервным.

При запросе какого-либо адреса локальный компьютер передаёт запрос местному серверу имён, DNS-серверу, отвечающему за страну. Тот передаёт ниже и так далее пока какой-либо местный DNS-сервер не определит, что имя находится в его базе. Обратно отсылается IP-адрес машины адресата.

Этот IP-адрес доставляется тому локальному компьютеру, который пытался отправить сообщение. Полученный IP-адрес ставится в IP-заголовок отправляемого сообщения, и оно отсылается.

DNS-сервер имеет два файла, содержащих базу имён:

файл прямой зоны;

файл обратной зоны.

Файл прямой зоны – named.hosts используется для преобразования имён машин в IP-адреса.

Строка того файла содержит имя мащины и ее IP-адрес:

admin.isp.nsc.ru IN A 194.226.178.182

Файл обратной зоны named.rev (*.rev) преобразует IP-адрес в имя машины. Строка файла обратной зоны содержит IP-адрес машины и ее имя:

194.226.178.182 IN PTR admin.isp.nsc.ru

7.7 Протокол RIP – маршрутизации

Протокол маршрутной информации. RIP (routing information protocol) – относится к широко известному классу протоколов маршрутизации, основанных на алгоритме Беллмана-Форда. Этот протокол базируется на так называемых алгоритмах векторных расстояний.

Маршрутизация – это средство определения оптимального пути между двумя узлами в Internet. Без маршрутизации трафик был бы ограничен простой физической сетью.

Существует три наиболее общих маршрутных конфигураций:

минимальная маршрутизация – используется, когда сеть полностью изолирована от других TCP/IP сетей. Таблица минимальной маршрутизации создаётся вручную, администратором в процессе конфигурирования сети;

статическая конфигурация – используется, когда сеть имеет ограниченное число шлюзов к другим TCP/IP сетям. Таблица статической маршрутизации создаётся вручную системным администратором с помощью команды route. Таблица статической маршрутизации используется, если в структуре сети нет изменений;

динамическая маршрутизация – используется, когда в сети имеется больше, чем один маршрут к какой-либо другой машине.

Таблица динамической маршрутизации строится из обменной информации протоколов маршрутизации. Протоколы маршрутизации обеспечивают пересылку по сети информации, в которой отражается изменения в трафике сети. Протокол маршрутизации значительно быстрее и точнее определяет изменения в маршрутных ситуациях сети, чем системный администратор. Они определяют, какой маршрут лучше на основании так называемой “стоимости” передачи (количество узлов по маршруту, суммарные задержки и т.д.).

Информация о маршрутах между хостами не зависимо, каким образом она определялась – администратором вручную или протоколом маршрутизации и хранится в таблице маршрутов.

Алгоритм, реализующий протокол RIP, основан на обмене между маршрутизаторами только информацией о расстояниях между ними в соответствующей метрике.

Считается, что сами сети являются точечными объектами, то есть расстояние между двумя любыми узлами одной сети равны нулю, поэтому расстояние между маршрутизаторами двух разных сетей равны расстоянию между этими сетями.

Каждый маршрутизатор имеет таблицу с перечислением всех других сетей данного домена. В таблице также приведены названия тех своих соседей, через которые проходит путь к другим сетям, и соответствующие метрики – расстояния до этих сетей от сети данного маршрутизатора.

Каждый маршрутизатор рассылает свою таблицу расстояний всем маршрутам – его непосредственным соседям. Соседние маршрутизаторы корректируют свои таблицы, при условии, если путь от соседа короче:

длина равняется= (длина пути, сообщённая соседом A) + (длина пути до соседа A).

Рассмотрим принцип формирования таблиц маршрутов. Пусть дана сеть, показанная на рисунке 7.7.

Рис.7.7. Пример структуры сети

Заполним таблицы маршрутов каждой сети. Очевидно, что расстояние между соседями и метрика должны быть известны заранее. Неизвестные параметры устанавливаются произвольно. Примеры начальных состояний таблиц маршрутов каждого маршрутизатора показаны на рис.7.8:

Маршрутизатор A.

Путь до Через Длина
B B  
C C  
D B  
T C  

 

Маршрутизатор B.

Путь до Через Длина
C C  
D D  
A A  
T D  

 

Маршрутизатор C.

Путь до через Длина
D D  
A A  
B B  
T D  

Рис.7.8. Таблицы маршрутов

Обмены осуществляются по состоянию, и после определённого числа получаем результат.

Так после первой итерации обменов маршрутизатор А получит данные от маршрутизатора В и скорректирует метрику до сети D. Маршрутизатор С получит данные от маршрутизатора D и скорректирует метрику до сети T.

Отсутствие ограничений на начальное состояние векторов расстояний, кроме лишь того что все расстояния должны быть неотрицательными, означает, что если топология сети изменяется, то процесс всё равно будет продолжать сходится, но к новому вектору расстояний. Процесс сходится за конечное время, если в топологии сети нет изменений. Если изменения случаются постоянно, то и процесс будет, постоянно сходится.

Алгоритм Беллмана-Форда предусматривает диагностику обрыва линии. Если сосед соседу долго не отвечает, линии назначается метрика равная бесконечности – ∞.

Протокол RIP имеет следующие недостатки:

использование фиксированных метрик;

трудности в использовании в больших сетях, так как при расширении сети увеличивается количество изменения топологии, что требует более частой передачи маршрутной информации;

таблицы маршрутизации не учитывает возникающую загрузку каналов.

Протокол RIP подразумевает выбор одного единственного маршрута, даже если существуют альтернативный. По протоколу RIP весь трафик направляется по этому единственному маршруту, сильно загружая его.

В настоящее время введён протокол маршрутизации нового поколения OSPF (open shortest path first).

Помимо основной функции – маршрутизации он оперативно распределяет график между равноценными маршрутами.

Составление таблиц маршрутизации может выполняться алгоритмом Беллмана-Форда. А механизм сбора и использования маршрутной информации отличается от RIP.

Каждый маршрутизатор обладает всей информацией, которую имеют его соседи. Следовательно, может выполнить все вычисления необходимые для таблицы маршрутизации.

Если возникает изменение, то осуществляется рассылка информации методом лавинной маршрутизации.

 

7.8 NFS – сетевая файловая система

NFS – позволяет директориям и файлам быть распределёнными по сети.

Исходно NFS была разработана фирмой SON Microsystem. В настоящее время используется во всех UNIX – подобных ОС и в других не UNIX – подобных.

Через NFS пользователи и программы получают доступ к файлам, размещённым на удалённых компьютерах.

NFS имеет следующие достоинства:

позволяет снизить требуемый объём памяти локального компьютера, то есть сеть может сохранять единственную копию директорий доступную всем.

NFS упрощает централизованную поддержку заданий, так как файлы могут быть, ещё проходя по сети.

NFS позволяет пользователям использовать семейство UNIX-команд, для управления удалёнными файлами. Например, для копирования файла из одной PC в другую нет необходимости использовать FTP, а можно использовать команду cp (copy).

Существует две стороны NFS – одна сторона – клиент и другая – сервер.

Клиент NFS – это система, которая использует удалённые директории так, как, если они были частью их собственной локальной файловой системы.

Сервер NFS – это системы, которая делает директории доступными для использования.

Присоединение удалённой директории к локальной файловой системе (функции клиента) называется примонтированием (mounting) директории.

Предоставление директории для удалённого доступа (сервер - функции) называется экспортированием (exporting) директории.

Часто ОС загружает в одной машине и сервер – функции, и клиент – функции.

Процессы (daemons), необходимые для запуска NFS, загружаются в момент загрузки компьютера в boot-файле.

 

7.8.1 Монтирование файловой системы

Соответствующая файловая система (FS) должна быть встроена в существующее иерархическое дерево каталогов. Только после этого, ядро может выполнять в этой файловой системе файловые операции, такие как создание, открытие, чтение или запись в файл.

Монтирование файловой системы производится системным вызовом mount. В качестве аргументов передаются:

тип монтируемой файловой системы;

имя каталога, к которому подключается FS;

флаги (например, доступ к FS только для чтения);

дополнительные данные (вид зависит от реализации конкретной FS).

После монтирования файловая система может быть адресована по имени точки монтирования.

#mount –r oberon: / / USR / local.

#mount –t NFS oberon: / / USR / local

7.8.2 Блокирование доступа к файлу

NFS разрешает (в соответствии с архитектурой UNIX) нескольким процессам одновременный доступ к файлу для чтения и записи.

В тоже время есть средства блокирования доступа. Блокирование устраняет возможность модификации данных одним процессом между двумя последовательными вызовами чтения этих данных другим процессом, что может привести к несогласованным операциям с файлом и нарушению целостности данных.

Для блокирования заданного диапазона байтов файла или записи файла служит системный вызов fcntl() и библиотечнаяфункция lockf() для блокировки всего файла на запись для чтения.

Пример:

struct flock lock;

// заполним структуру lock для блокирования всего файла на запись

lock.l_type = F_RDLCK

// заблокируем файл для записи

fcntl (fd, SETLKW, & lock);

// запишем данные в файл

write (fd, record, sizeof (record));

// снимем блокирование

lock l_type = F_UNLCK;

fcntl (fd, SETLKW, & lock)

 






Не нашли, что искали? Воспользуйтесь поиском:

vikidalka.ru - 2015-2024 год. Все права принадлежат их авторам! Нарушение авторских прав | Нарушение персональных данных