Организация корпоративных сетей

Общие сведения

Общие сведения
В настоящее время всё большее число компаний испытывают необходимость в

организации современных мощных корпоративных сетей.
Растут требования как к скорости передачи информации (уменьшению времени доступа к сетевым ресурсам, находящимся в различных географических поясах), так и к надежности и защите передаваемых данных.
Модульность построения аппаратно-программного обеспечения, новейшие технологии в развитии сетевых технологий и решают эти задачи.

Слайд 5

Общие сведения
Корпоративной сетью называется сеть, охватывающая большое количество компьютеров и располагающаяся

в пределах одного предприятия.
Корпоративная сеть соответствует английскому термину «enterprise-wide networks».
В связи с тем, что современные предприятия и их филиалы могут территориально охватывать разные города, страны и даже континенты, их корпоративные сети состоят из десятков и сотен локальных сетей, включающих в себя десятки тысяч компьютеров и сотни серверов.

Слайд 6

Общие сведения
Для объединения корпоративных сетей используются глобальные сети посредством организации связи

с помощью телефонии, спутниковых и радиоканалов.
Для управления доступом к ресурсам таких сетей обычно используют единые базы учетных записей пользователей, которые позволяют получать доступ к ресурсам всей сети из разных частей предприятия и избавляют администраторов сети от дополнительной необходимости дублировать одно и то же пользовательское имя на нескольких серверах локальных сетей.

Слайд 7

Слайд 8

Слайд 9

Общие сведения
Одной из важнейших характеристик корпоративных сетей является их гетерогенность.
Гетерогенность

- это способность обеспечивать обмен информацией компьютеров, имеющих различия:
• в коммуникационной конфигурации,
• в аппаратной конфигурации,
• в программном обеспечении.

Слайд 10

Общие сведения
Кроме того, оптимальность выбора маршрута от отправителя к получателю влияет

на скорость передачи информации, что является «узким» местом в современных сетях, за счет своей низкой скорости передачи информации и качества сетей.
Чтобы передаваемому кадру добраться до пункта назначения, ему может потребоваться преодолеть несколько транзитных участков между маршрутизаторами.
Для решения этой задачи транспортный уровень располагает информацией о топологии сети.

Слайд 11

Общие сведения
Как уже указывалось ранее, существует два варианта организации работы сетевого

уровня:
• с использованием заранее установленных соединений,
• без использования заранее установленных соединений.
В контексте внутреннего устройства подсети соединение обычно называют виртуальным каналом.
Независимые пакеты в системе без установления соединений называются дейтаграммами.

Слайд 12

Общие сведения
Виртуальные каналы организованы таким образом, что для каждого посылаемого пакета

не нужно выбирать маршрут заново.
Этот маршрут используется для всех данных, передаваемых за время соединения.
При разрыве соединения или выходе из строя маршрутизатора виртуальный канал перестает существовать.
Таким образом, передаваемые пакеты всегда перемещаются по одному и тому же маршруту.

Слайд 13

Общие сведения
При передаче пакетов указывается номер виртуального канала.
Каждый маршрутизатор при

такой организации сетевого уровня должен помнить, куда направлять пакеты для каждого из открытых в данный момент виртуальных каналов.
Для этого, кроме системной информации, маршрутизаторы хранят таблицу виртуальных каналов, проходящих через них.

Слайд 14

Общие сведения
При организации сетевого уровня без установления соединения, в отличие от

виртуальной организации, маршрут для каждой передачи пакета выбирается заново.
Перед передачей пакета необходимо рассчитать маршрут пересылки.
Это может приводить к некоторой задержке, особенно в больших корпоративных сетях.

Слайд 15

Общие сведения
Однако, в отличие от виртуального канала, данный способ организации более

гибкий и позволяет легче приспосабливаться к неисправностям в сети и затруднениям передачи данных.
При передаче данных используются адреса получателя, которые при увеличении сетей становятся довольно длинными, до нескольких байтов.
Маршрутизаторы при такой организации сети хранят номера входных и выходных линий для пунктов назначения пакетов.

Слайд 16

Алгоритмы маршрутизации

Слайд 17

Алгоритмы маршрутизации
Алгоритм маршрутизации – совокупность действий, которая выполняется активными компонентами сети

для того, чтобы обеспечить возможность корректной доставки данных абонентам данной сети.
В сложных сетях всегда существует несколько альтернативных маршрутов для передачи пакетов между двумя станциями.
Под маршрутом будем понимать последовательность маршрутизаторов, которую должен пройти пакет от станции отправителя до станции получателя.

Слайд 18

Алгоритмы маршрутизации
При выполнении алгоритма маршрутизации узел должен получать информацию от соседних

узлов.
Соседние узлы выполняют такой же алгоритм маршрутизации, о сетях.
Такие алгоритмы маршрутизации могут быть достижимы при передаче данных через каждый соседний узел.
Концентрируя такую информацию в так называемых таблицах маршрутизации, каждый узел может определить направление или маршрут передачи данных для каждой из доступных сетей.

Слайд 19

Слайд 20

Алгоритмы маршрутизации
В том случае, если таких маршрутов оказалось несколько, алгоритм маршрутизации

предусматривает возможность использования специального критерия для выбора оптимального маршрута, например:
• задержка прохождения маршрута отдельным пакетом,
• количество пройденных промежуточных маршрутизаторов,
• и другая информация.
Чтобы по адресу назначения в сети можно было выбрать маршрут движения пакета, каждая станция анализирует таблицу маршрутизации.

Слайд 21

Алгоритмы маршрутизации
Таблица маршрутизации представляет собой некую базу данных составных элементов сети,

таких как:
• сетевых адресов маршрутизаторов,
• сетей,
• расстояние до сети назначения,
• флаг канала,
• и др.

Слайд 22

Алгоритмы маршрутизации
Флаг U свидетельствует о том, что маршрут в настоящее время

занят.
Таблица маршрутизации строится и для станций сети, передающих и принимающих пакеты, и для самих маршрутизаторов, отвечающих за пересылку пакетов между различными сетями.
Когда на маршрутизатор поступает новый пакет, из него извлекается адрес сети, который сравнивается с адресами сети в таблице маршрутизации.
Строка с совпавшим адресом указывает, на какой ближайший маршрутизатор следует направить пакет.

Слайд 23

Алгоритмы маршрутизации
С увеличением количества маршрутизаторов, а следовательно, и числа подсетей в

больших корпоративных сетях, число записей в таблице маршрутизации также увеличивается.
Это приводит к возрастанию времени поиска в ней нужной информации.
В свою очередь, это уменьшает скорость передачи данных и приводит к снижению пропускной способности сети в целом.

Слайд 24

Алгоритмы маршрутизации
Рациональным решением данной проблемы является следующий принцип построения таблицы:

• в нее вносятся только адреса маршрутизаторов, связывающих данную сеть с «соседними» сетями,
• все остальные сети идентифицируются в таблице специальной записью «маршрутизатор по умолчанию».
Через маршрутизаторы по умолчанию пролегает путь ко всем остальным сетям.

Слайд 25

Алгоритмы маршрутизации
Пример построения таблицы маршрутизации для сети 1 представлен в следующей

таблице:

Слайд 26

Алгоритмы маршрутизации
Пример построения таблицы маршрутизации:

Слайд 27

Алгоритмы маршрутизации
В зависимости от способа, который используется для обеспечения обмена информацией

о маршрутах в сети между узлами при выполнении алгоритма маршрутизации, различают два типа протоколов маршрутизации:
• протоколы distant vector, предусматривающие передачу информации о маршрутах периодически, через установленные интервалы времени.
Одним из примеров реализации такой технологии является протокол маршрутизации RIP (Routing Information Protocol), применяемый в сетях небольшого размера.

Слайд 28

Алгоритмы маршрутизации
Второй тип протоколов маршрутизации, который используется для обеспечения обмена информацией

о маршрутах в сети:
• протоколы link state.
Эти протоколы предусматривают передачу информации о маршрутах в момент первоначального включения или возникновения изменений в структуре информационных каналов.
Прежде чем пакет будет передан через сеть, необходимо установить виртуальное соединение между абонентами сети.

Слайд 29

Алгоритмы маршрутизации
Существует два типа виртуальных соединений:
• коммутируемый виртуальный канал (Switched

Virtual Circuit – SVC),
• постоянный виртуальный канал (Permanent Virtual Circuit – PVC).
При создании коммутируемого виртуального канала коммутаторы сети настраиваются на передачу пакетов динамически, то есть по запросу абонента.
А создание постоянного виртуального канала происходит заранее.

Слайд 30

Алгоритмы маршрутизации
Необходимость создания виртуальных каналов заключается в том, что маршрутизация пакетов

между коммутаторами сети на основании таблиц коммутации происходит только один раз – при создании виртуального канала.
После создания виртуального канала передача пакетов коммутации происходит на основании идентификаторов виртуальных каналов.

Слайд 31

Уровни и протоколы

Слайд 32

Уровни и протоколы
Диспетчер ввода/вывода, через который осуществляется доступ к сетевой среде,

включает в себя большинство сетевых компонентов.
Они организованы в несколько уровней:
• драйверы плат сетевого адаптера, совместимые со спецификацией интерфейса сетевых устройств (Network Device lnterface Specification – NDIS), используя соответствующие сетевые платы и протоколы, соединяют компьютеры под управлением СОС (сетевых операционных систем);
• протоколы организуют надежную передачу данных между компьютерами в сети.

Слайд 33

Слайд 34

Уровни и протоколы
Драйверы файловой системы предоставляют приложениям доступ к локальным и

удаленным файловым ресурсам, например сетевым принтерам.
Драйвер – это программа, непосредственно взаимодействующая с сетевым адаптером.
Модуль – это программа, взаимодействующая с драйвером, сетевыми прикладными программами или другими модулями.
Драйвер сетевого адаптера и, возможно, другие модули, специфичные для физической сети передачи данных, предоставляют сетевой интерфейс для протокольных модулей семейства TCP/IP.

Слайд 35

Уровни и протоколы
Все компоненты общаются через программные интерфейсы, называемые границами (boundaries).

Граница – это унифицированный интерфейс между функциональными уровнями сетевой модели.
Появление границ в качестве средств доступа к сетевым уровням открывает сетевые компоненты ОС для сторонних разработчиков и облегчает написание сетевых драйверов и служб.

Слайд 36

Уровни и протоколы
Пограничные слои делают сетевую архитектуру сетевой операционной системы модульной,

предоставляя разработчикам базу для создания распределенных приложений.
Например, разработчикам транспортных протоколов достаточно реализовать только один уровень, а не всю модель OSI целиком.

Слайд 37

Уровни и протоколы
Спецификация интерфейса сетевых устройств
Network Device lnterface Specification –

спецификация интерфейса сетевых устройств.
Драйверы NDIS-совместимых сетевых устройств обеспечивают взаимодействие сетевого адаптера и программного, аппаратного и микропрограммного обеспечения компьютера.
Сетевые устройства являются физическим интерфейсом между компьютером и сетевым кабелем.

Слайд 38

Уровни и протоколы
Каждая сетевая плата может иметь один или несколько драйверов.

Чтобы работать и надежно функционировать в ОС, они должны быть совместимы с данной спецификацией.
Эта спецификация обеспечивает независимую привязку одного или более протоколов к одному или более драйверу сетевой платы.
Так как сетевые устройства и их драйверы не зависят от протоколов, смена протокола не требует реконфигурации сетевых устройств.

Слайд 39

Уровни и протоколы
NDIS (спецификация интерфейса сетевых устройств) определяет программный интерфейс, используемый

протоколами для взаимодействия с драйверами сетевых плат.
Любой протокол, совместимый с данной спецификацией, может взаимодействовать с любым NDIS-совместимым драйвером сетевой платы.
Поэтому нет необходимости включать в сам протокол код для работы со специфическими драйверами сетевых адаптеров.
Канал связи между драйвером протокола и драйвером сетевого устройства устанавливается во время привязки (binding).

Слайд 40

Уровни и протоколы
Спецификация NDIS обеспечивает:
• каналы связи между сетевыми

платами и соответствующими драйверами;
• независимость протоколов и драйверов сетевых плат;
• неограниченное число сетевых плат;
• неограниченное число протоколов, привязываемых к одной сетевой плате.

Слайд 41

Уровни и протоколы
Протоколы
Протоколы организуют связь между двумя или более компьютерами.

Некоторые протоколы часто называют транспортными, например:
• TCP/IP,
• NWLink,
• NetBEUI,
• AppleTalk.
Протоколы расположены над уровнем интерфейса NDIS.

Слайд 42

Уровни и протоколы
Существуют следующие виды протоколов:
Тransmission Control Protocoi/Intemet Protocol (ТСР/IP).

Это маршрутизируемый протокол, поддерживающий глобальные вычислительные сети (Wide Area Network – WAN).
Протокол ТСР/IP используется в сети lntemet.
NWLink IРХ/SРХ-совместимый транспорт.
Это версия протокола Internetwork Packet Exchange/Sequenced Packet Exchange (IPX/SPX), совместимая со спецификацией NDIS.

Слайд 43

Уровни и протоколы
NetBEUI.
Очень быстрый и эффективный немаршрутизируемый протокол, который в

основном полагается на широковещательную передачу и используется в небольших сетях.
Apple Talk.
Используется на компьютерах под управлением Windows NT Server совместно с Services for Macintosh для поддержки клиентов Apple Macintosh.

Слайд 44

Уровни и протоколы
Протокол TCP/IP
Семейство протоколов ТСР/IP работает на любых моделях

компьютеров, произведенных различными производителями компьютерной техники и работающих под управлением различных операционных систем.
С помощью протоколов ТСР/IP можно объединить практически любые компьютеры.
Архитектура протоколов TCP/IP предназначена для объединенной сети, состоящей из соединенных друг с другом шлюзами отдельных разнородных пакетных подсетей, к которым подключаются разнородные машины.

Слайд 45

Уровни и протоколы
Каждая из подсетей работает в соответствии со своими специфическими

требованиями и имеет свою природу средств связи.
Однако предполагается, что каждая подсеть может принять пакет информации (данные с соответствующим сетевым заголовком) и доставить его по указанному адресу в этой конкретной подсети.
Не требуется, чтобы подсеть гарантировала обязательную доставку пакетов и имела надежный сквозной протокол.
Таким образом, две машины, подключенные к одной подсети, могут обмениваться пакетами.

Слайд 46

Уровни и протоколы
Сетевой протокол TCP/IP обеспечивает взаимодействие компьютеров с различными архитектурами

и ОС через взаимосвязанные сети.
ТСР/IP – это гибкий стек протоколов, созданных для глобальных вычислительных сетей (ГВС).
Он легко адаптируется к широкому спектру сетевого оборудования.
ТСР/IP можно применять для взаимодействия с системами на основе Windows NT, с устройствами, использующими другие сетевые продукты, с системами других фирм, например с UNIХ-системами.

Слайд 47

Уровни и протоколы
ТСР/IP – это маршрутизируемый сетевой протокол, предоставляющий такие средства

как:
• стандартный маршрутизируемый корпоративный сетевой протокол;
• архитектура, облегчающая взаимодействия в гетерогенных средах;
• доступ к Internet и его ресурсам.
Каждый компьютер в сети ТСР/IP имеет адреса трех уровней.

Слайд 48

Уровни и протоколы
1. Локальный адрес узла, определяемый технологией, с помощью которой

построена отдельная сеть, в которую входит данный узел.
Для узлов, входящих в локальные сети, это МАС-адрес сетевого адаптера или порта маршрутизатора, например:
23-В4-65-7С-DС-11.
Эти адреса назначаются производителями оборудования и являются уникальными адресами, так как управляются централизованно.

Слайд 49

Уровни и протоколы
Для всех существующих технологий локальных сетей МАС-адрес имеет формат

6 байтов:
• старшие 3 байта – идентификатор фирмы производителя,
• младшие 3 байта назначаются уникальным образом самим производителем.
Для узлов, входящих в глобальные сети, такие как Х.25 или frame.relay, локальный адрес назначается администратором глобальной сети.

Слайд 50

Уровни и протоколы
2. IР-адрес, состоящий из 4 байт, например 192.15.0.30.
Этот

адрес используется на сетевом уровне и назначается администратором во время конфигурирования компьютеров и маршрутизаторов.
3. Символьный идентификатор-имя, например:
COMP21.AUD221.COM,
также назначаемый администратором.
Его также называют DNS-именем.
DNS (Domain Name System «система доменных имён») — компьютерная распределённая система для получения информации о доменах.

Слайд 51

Уровни и протоколы
Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов,

взаимодействующих по определённому протоколу.
Основой DNS является представление об иерархической структуре доменного имени и зонах.
Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения — другой организации или человеку), что позволяет возложить ответственность за актуальность информации на серверы различных организаций (людей), отвечающих только за «свою» часть доменного имени.

Слайд 52

Слайд 53

Уровни и протоколы
ТСР/IP – это стек протоколов, созданный для межсетевого обмена.

На следующем рисунке представлена структура протокола TCP/IP.
В SNMP (Simple Network Management Protocol — простой протокол сетевого управления) содержатся данные мониторинга MIB (Management Information Base).
Windows Sockets (WinSock) – стандартный интерфейс между sосkеt-приложениями и протоколами TCP/IP.

Слайд 54

Слайд 55

Уровни и протоколы
NetBT (NetBIOS над TCP/ IP) – службы NetBIOS, в

том числе службы имен, дейтаграмм и сессий.
Также предоставляет стандартный интерфейс между NеtВIОS-приложениями и протоколами ТСР/IP.
Протокол ТСР (Transmission Control Protocol – протокол управления передачей) представляет гарантированную доставку пакетов с установлением соединения.
Протокол UDP (User Datagram Protocol – протокол пользовательских дейтаграмм) представляет негарантированную доставку пакетов без установления соединения.

Слайд 56

Уровни и протоколы
Протоколы ТСР и UDP предоставляют разные услуги прикладным процессам.

Большинство прикладных программ пользуются только одним из них.
Если вам нужна надежная и эффективная доставка по длинному и ненадежному каналу передачи данных, то лучшим может быть ТСР.
Если вам нужна доставка дейтаграмм и высокая эффективность на быстрых сетях с короткими соединениями, то лучше может быть UDP.

Слайд 57

Уровни и протоколы
Если ваши потребности не попадают ни в одну из

этих категорий, то выбор транспортного протокола не ясен.
Однако прикладные программы могут устранять недостатки выбранного протокола.
Если вы выбрали ТСР, а вам нужно передавать записи, то прикладная программа должна вставлять маркеры в поток байтов так, чтобы можно было различить записи.

Слайд 58

Уровни и протоколы
Протокол ICMP (lntemet Control Message Protocol – протокол межсетевых

управляющих сообщений) обеспечивает специальную связь между хостами, отчет о сообщениях и ошибках доставки пакетов.
Хост (host) – это главный компьютер, ведущий узел.
Протокол IP (lnternet Protocol – межсетевой протокол) выполняет функции адресации и маршрутизации.
Протокол ARP (Address Resolution Protocol – протокол определения адреса) осуществляет отображение адресов IP в адреса подуровня управления доступом к среде передачи.

Слайд 59

Уровни и протоколы
Адрес IP обязателен для каждого компьютера, использующего TCP/IP.
Он

представляет собой логический 32-разрядный адрес, применяемый для идентификации ТСР/IР-хоста.
Подуровень управления доступом к среде передачи напрямую взаимодействует с сетевой платой и отвечает за безошибочную передачу данных между двумя компьютерами в сети.
Другими словами, протокол ARP служит для определения локального адреса (МАС-адреса) устройства по IР-адресу передаваемого пакета.
Существует также протокол, решающий обратную задачу, нахождение IР-адреса по известному локальному адресу – RARP (Reverse Address Resolution Protocol – реверсивный ARP).

Слайд 60

Уровни и протоколы
Основные параметры протокола TCP/IP
Логический 32-разрядный IР-адрес – это

адрес, используемый для идентификации TCP/IP-xocтa.
IР-адрес состоит из двух частей:
• идентификатора сети,
• идентификатора хоста.
IР-адрес имеет длину 4 байта – первая часть определяет номер сети, вторая – номер узла в сети.
Каждый компьютер, использующий протокол ТСР/IP, должен иметь уникальный адрес IP, например 10.0.0.2.

Слайд 61

Уровни и протоколы
Подсеть – это сеть в многосетевой среде, использующая адреса

IP с общим идентификатором сети.
Применяя подсети, организация может разделить одну большую сеть на несколько физических сетей и соединить их маршрутизаторами.
Для разбиения IР-адреса на идентификаторы сети и хоста служит маска подсети.
При попытке соединения ТСР/IP с помощью маски подсети определяет, находится ли целевой хост в локальной или удаленной сети.
Пример маски подсети – 255.255.0.0. Чтобы взаимодействовать напрямую, компьютеры в сети должны иметь одинаковую маску подсети.

Слайд 62

Уровни и протоколы
Чтобы действовала связь с хостом из другой сети, должен

быть указан IР-адрес основного шлюза.
Если на локальном хосте не указан маршрут до целевой сети, то ТСР/IP посылает пакеты для удаленных сетей на основной шлюз.
Если он не указан, связь будет ограничена только локальной сетью (подсетью).
Например, адрес основного шлюза может быть, например:
157.0.2.2.

Слайд 63

Уровни и протоколы
Компьютеры IР-сетей обмениваются между собой информацией, используя в качестве

адресов 4-байтные коды.
Это коды принято представлять соответствующей комбинацией десятичных чисел, напоминающей нумерацию абонентов в телефонии, например:
157.104.15.15.
Это означает, что каждое из четырех чисел в IP-адресе больше или равно 0 и меньше или равно 255.
Как можно увидеть на приведенном примере, числа условно отделяются друг от друга точками.

Слайд 64

Уровни и протоколы
Протокол NWLink
Протокол NWLink IPX/SPX CompatiЬle Transport – это

разработанная Microsoft 32-разрядная NDIS 4.0-совместимая версия протокола IPX/SPX (lntemetwork Packet Exchange/ Sequenced Packet Exchange) фирмы Novell.
NWLink чаще всего применяется в сетевых средах, где компьютеры должны иметь доступ к клиент-серверным приложениям.
NWLink позволяет компьютерам под управлением Windows NT взаимодействовать с другими сетевыми устройствами, использующими IPX/SPX, такими как принтер-серверы.

Слайд 65

Уровни и протоколы
При установке и конфигурировании NWLink IPX/SPX необходимо указать тип

пакетов и номер сети.
Тип пакетов определяет способ, по которому сетевая плата будет форматировать данные для отправки по сети.
Многие операционные системы позволяют автоматически определять тип передаваемых пакетов.

Слайд 66

Уровни и протоколы
Протокоп NetBEUI
Протокол NetBEUI (NetBIOS Extended User Interface —

расширенный пользовательский интерфейс дейтаграммной передачи NetBIOS) разработан для небольших локальных вычислительных сетей (ЛВС), состоящих из 20-200 компьютеров.
В середине 1990-х годов широко использовался для небольших ЛВС, затем постепенно вытесняется протоколом TCP/IP.
Так как этот протокол немаршрутизируемый, он не подходит для глобальных сетей.

Слайд 67

Уровни и протоколы
Протокол NetBEUI реализует следующие возможности:
• связь между

компьютерами с установлением или без установления соединения;
• автоматическую настройку;
• защиту от ошибок;
• невысокие требования к памяти.
Так как NetBEUI полагается на широковещательную передачу при выполнении многих функций, например, при обнаружении и регистрации имен, его применение приводит к увеличению широковещательного трафика по сравнению с другими протоколами.

Слайд 68

Уровни и протоколы
Transport Driver Interface
Transport Driver Interface (TDI) – пограничный

слой, предоставляющий общий программный интерфейс взаимодействия транспортных протоколов с драйверами файловой системы, такими как служба Workstation (Рабочая станция) – редиректор – или служба Server (Сервер).
TDI обеспечивает их независимость друг от друга.
Так как ТDI обеспечивает независимость сетевых компонентов друг от друга, можно добавлять, удалять или менять протоколы, не перенастраивая всю сетевую подсистему узла.

Слайд 69

Уровни и протоколы
Драйверы файловой системы
Драйверы файловой системы служат для доступа

к файлам.
Всякий раз, когда вы делаете запрос на чтение или запись файла, в работу включается драйвер файловой системы.
Несколько основных сетевых компонентов реализованы в виде драйверов файловой системы, например:
• службы Workstation (Рабочая станция),
• Server (Сервер).

Слайд 70

Уровни и протоколы
Редиректор
Диспетчер ввода/вывода определяет, кому адресован запрос на ввод/вывод:

локальному диску или сетевому ресурсу.
Если последнему, редиректор перехватывает запрос и посылает (перенаправляет) eгo соответствующему сетевому ресурсу.
Реднректор (RDR) – это компонент, расположенный над TDI и взаимодействующий с транспортными протоколами средствами TDI.
Редиректор обеспечивает подсоединение к Windows for Workgroups, LAN Manager, LAN Server и другим сетевым серверам Microsoft.

Слайд 71

Уровни и протоколы
Редиректор реализован в виде драйвера.
Это дает следующие преимущества:

• приложения могут применять доступ к файлам как на локальном, так и на удаленном компьютере.
С точки зрения диспетчера ввода/вывода, нет никакой разницы между обращением к файлам на локальном жестком диске и использованием редиректора для доступа к файлам на удаленном компьютере в сети;
• редиректор может выполняться в режиме ядра и напрямую вызывать другие драйверы и компоненты, такие как диспетчер кэша, повышая таким образом производительность;

Слайд 72

Уровни и протоколы
• редиректор, как любой драйвер файловой системы, можно

динамически загружать и выгружать;
• редиректор сетевой операционной системы может сосуществовать с редиректорами сторонних производителей.

Слайд 73

Уровни и протоколы
Сервер
Вторым компонентом сети является служба Server (Сервер).
Как

и редиректор, она располагается над ТDI, реализована в виде драйвера файловой системы и напрямую взаимодействует с другими драйверами файловой системы, выполняя запросы на чтение и запись.
Server предоставляет соединения, запрашиваемые клиентскими редиректорами, и обеспечивает доступ к требуемым ресурсам.

Слайд 74

Уровни и протоколы
Когда эта служба получает от удаленного компьютера запрос на

чтение файла, который расположен на локальном диске сервера, происходит следующее:
• сетевые драйверы нижнего уровня получают запрос и передают его Server;
• Server передает запрос на чтение файла соответствующему локальному драйверу файловой системы;

Слайд 75

Уровни и протоколы
• для доступа к файлу этот драйвер вызывает

низкоуровневые драйверы дисков;
• данные от них передаются локальному драйверу файловой системы;
• тот передает их обратно Server;
• служба передает их низкоуровневому сетевому драйверу, который обеспечивает доставку данных до машины-клиента.

Слайд 76

Адресация компьютеров в lnternet

Слайд 77

Адресация компьютеров в lnternet
Под lntemet подразумевается совокупность сетей, базирующихся на IР-технологии

обмена данными (IP-Internet Protocol) и обеспечивающих пользователям наивысшую степень удобства на коммутируемых или выделенных линиях:
• максимально высокие скорости,
• работу с электронной почтой,
• предоставление самых современных услуг, в числе которых центральное место занимает WWW-технология (World Wide Web-Всемирная информационная паутина).

Слайд 78

Адресация компьютеров в lnternet
Каждый узел в объединенной сети, как указывалось выше,

должен иметь свой уникальный IР-адрес, состоящий из двух частей:
• номера сети,
• номера узла.
Какая часть адреса относится к номеру сети, а какая к номеру узла, определяется значениями первых битов адреса.

Слайд 79

Адресация компьютеров в lnternet
Если адрес начинается с 0, то сеть относят

к классу А, и номер сети занимает один байт, а остальные 3 байта интерпретируются как номер узла в сети.
Сети класса А имеют номера в диапазоне от 1 до 126 (смотри рисунок на следующем слайде).
В таких сетях количество узлов должно быть больше 216, но не превышать 224.
Если первые два бита адреса равны 10, то сеть относится к классу В и является сетью средних размеров с числом узлов 28-216.
Если адрес начинается с последовательности 110, то это сеть класса С с числом узлов не больше 28.

Слайд 80

Слайд 81

Адресация компьютеров в lnternet
Если адрес начинается с последовательности 1110, то он

является адресом класса D и обозначает особый, групповой адрес-multicast.
Если в пакете в качестве адреса назначения указан адрес класса D, то такой пакет должны получить все узлы, которые образуют группу с номером, указанным в поле адреса.
Если адрес начинается с последовательности 11110, то это адрес класса Е, он зарезервирован для будущих применений.

Слайд 82

Адресация компьютеров в lnternet
В общем случае, такие числовые адреса могут иметь

некоторое разнообразие трактовок, из которых приведем здесь следующую:
<класс сети> <номер сети> <номер компьютера>.
Такая комбинация подразумевает, что множество представимых числовых номеров делится на сети разного масштаба.
С помощью специального механизма маскирования любая сеть, в свою очередь, может быть представлена набором более мелких сетей.

Слайд 83

Адресация компьютеров в lnternet

Слайд 84

Адресация компьютеров в lnternet
В общем случае, такие числовые адреса могут иметь

Слайд 85

Адресация компьютеров в lnternet
Определение номеров сети по первым байтам адреса –не

вполне гибкий механизм для адресации.
На сегодняшний день получили широкое распространение маски.
Маска – это тоже 32-разрядное число, она имеет такой же вид, как и IР-адрес.
Маска используется в паре с IР-адресом, но не совпадает с ним.

Слайд 86

Адресация компьютеров в lnternet
Принцип определения номера сети и номера узла IР-адреса

с использованием маски состоит в следующем:
• двоичная запись маски содержит единицы в тех разрядах, которые в IР-адресе должны представляться как номер сети,
• нули в тех разрядах, которые представляются как номер хоста.
Кроме того, поскольку номер сети является целой частью адреса, единицы в маске должны представлять непрерывную последовательность.

Слайд 87

Адресация компьютеров в lnternet
Каждый класс IР-адресов (А, В, С) имеет свою

маску, используемую по умолчанию:
Класс А – 11111111.00000000.00000000.00000000 (255.0.0.0);
Класс В – 11111111.11111111.00000000.00000000 (255.255.0.0);
Класс С – 11111111.11111111. 11111111.00000000 (255.255.255.0);
Например, если адресу 190.215.124.30 задать маску 255.255.255.0, то номер сети будет 190.215.124.0,
а не 190.215.0.0, как это определяется правилами системы классов.

Слайд 88

Слайд 89

Адресация компьютеров в lnternet
В отличие от IP-адреса, нули и единицы в

ней не могут чередоваться.
Всегда сначала идут единицы, потом нули.
Не может быть маски:
120.22.123.12=01111000.00010110.01111011.00001100.
Но может быть маска:
255.255.248.0=11111111.11111111.11111000.00000000.

Слайд 90

Адресация компьютеров в lnternet
Сначала N единиц, потом 32-N нулей.
Легко догадаться,

что такая форма записи избыточна.
Вполне хватило бы числа N, называемого длиной маски.
Так и делают:
пишут 192.168.11.10/21 вместо 192.168.11.10 255.255.248.0.
Обе формы имеют один и тот же смысл, но первая заметно удобнее.

Слайд 91

Адресация компьютеров в lnternet
Чтобы определить границы подсети, компьютер делает побитовое умножение

(логическое И) между IP-адресом и маской.
А на выходе получает адрес с обнулёнными битами в позициях нулей маски.
Например ip- адрес 192.168.11.10/21:
11000000.10101000.00001011.00001010
11111111.11111111.11111000.00000000
11000000.10101000.00001000.00000000 = 192.168.8.0
Адрес 192.168.8.0 называется адресом подсети.

Слайд 92

Адресация компьютеров в lnternet
Обратите внимание на все обнулённые биты на позициях,

которые соответствуют нулям в маске.
Адрес подсети обычно нельзя использовать в качестве адреса для интерфейса того или иного хоста.
Если, наоборот нулевые биты превратить в единицы:
11000000.10101000.00001000.00000000
11000000.10101000.00001111.11111111, то получится адрес 192.168.15.255. Такой адрес называется направленным бродкастом (то есть широковещательным) для данной сети. Сейчас особого смысла в нём нет, но когда-то раньше считалось, что все хосты в подсети должны на него откликаться. Сейчас это неактуально, однако этот адрес тоже (обычно) нельзя использовать как адрес хоста.

Слайд 93

Адресация компьютеров в lnternet
Получается, из каждой подсети выбрасывается два адреса.
Остальные

адреса в диапазоне от 192.168.8.1 до 192.168.15.254 включительно — это полноправные адреса хостов внутри подсети 192.168.8.0/21.
Их, все без исключения, можно использовать для назначения на компьютерах.

Слайд 94

Адресация компьютеров в lnternet
Альтернативный формат записи маски подсети

Слайд 95

Адресация компьютеров в lnternet
Зрительно адрес как бы делится на две части.

Та часть адреса, которой соответствуют единицы в маске, является идентификатором подсети — или адресом подсети.
Обычно её называют "префикс".
Вторая часть, которой соответствуют нули в маске — это идентификатор хоста внутри подсети.
Очень часто встречается адрес подсети в таком виде:
192.168.8.0/21 или
192.168.8.0 255.255.248.0

Слайд 96

Адресация компьютеров в lnternet
Когда маршрутизатор прокладывает в сети маршруты для передачи

трафика, он оперирует именно префиксами.
Как ни странно, он не интересуется местонахождением хостов внутри подсетей.
Об этом знает только шлюз по умолчанию конкретной подсети (технологии канального уровня могут отличаться).
Главное: в отрыве от подсети адрес хоста не используется совсем.

Слайд 97

Адресация компьютеров в lnternet
Количество хостов в подсети определяется как 232-N-2, при

этом N — длина маски.
Логичный вывод: чем длиннее маска, тем меньше в ней хостов.
Ещё один полезный логический вывод: максимальной длиной маски для подсети с хостами будет N=30.
Именно сети /30 чаще всего используют для адресации на point-to-point-линках между маршрутизаторами, то есть в соединениях от «точке к точке».

Слайд 98

Адресация компьютеров в lnternet

Слайд 99

Адресация компьютеров в lnternet
Большинство маршрутизаторов сегодня отлично работает и с масками

/31, используя адрес подсети (нуль в однобитовой хостовой части) и бродкаст (единица) в качестве адресов интерфейсов.
Однако администраторы и сетевые инженеры иногда просто боятся такого подхода, согласно проверенному принципу «мало ли что».

Слайд 100

Адресация компьютеров в lnternet
А вот «маска IP-адреса» /32 используется гораздо чаще.

С ней удобно работать, во-первых, при адресации так называемых loopback-интерфейсов.
Во-вторых, практически невозможно ничего напутать: /32 — это подсеть, состоящая из одного хоста, то есть по сути никакая и не сеть.
Маска /32 записывается как:
255.255.255.255

Слайд 101

Слайд 102

Адресация компьютеров в lnternet
Если администратору сети приходится оперировать не группами хостов,

а индивидуальными машинами, то с каждым разом сеть становится всё менее масштабируемой.
В ней резко увеличивается вероятность всяческого беспорядка и никому не понятных правил.
Другими словами, с пользователями лучше обращаться не индивидуально, а массово, целыми подсетями, иначе сеть быстро станет неуправляемой.

Слайд 103

Адресация компьютеров в lnternet
С ростом объемов информации в Intemet увеличилось и

количество его узлов.
В результате путешествие по глобальной сети с помощью адресов, представленных в виде чисел, стало неудобным.
На смену им приходят так называемые доменные имена.
Домен (domain) – территория, область, сфера-фрагмент, описывающий адрес в текстовой форме.

Слайд 104

Адресация компьютеров в lnternet
Адрес конечного узла представляется в виде не цифрового

кода, как было указано выше, а в виде набора текстовой информации формата:
domain4.domain3.domain2.domain1,
где domain1 – буквенное обозначение страны, например ru, uk и др., или одной из следующих спецификаций:
com – коммерческие организации;
edu – учебные и научные организации;
gov – правительственные организации;

Слайд 105

Адресация компьютеров в lnternet
mil – военные организации;
net – сетевые организации

разных сетей;
org – другие организации;
domain4, domain3, domain2 описывают, как правило, более низшие уровни адреса, например наименование:
• города,
• отдела,
• раздела,
• д.р.

Слайд 106

Адресация компьютеров в lnternet
DNS (Domain Name System) – это распределенная база

данных, поддерживающая иерархическую систему имен для идентификации узлов в сети lntemet.
Служба DNS предназначена для автоматического поиска IР-адреса по известному символьному имени узла.
Спецификация DNS определяется стандартами RFC 1034 и 1035.
DNS требует статической конфигурации своих таблиц, отображающих имена компьютеров в IР-адрес.

Слайд 107

Адресация компьютеров в lnternet
Протокол DNS является служебным протоколом прикладного уровня.
Этот

Слайд 108

Адресация компьютеров в lnternet
Протокол DNS является служебным протоколом прикладного уровня.
Этот

протокол несимметричен – в нем определены DNS-серверы и DNS-клиенты.
DNS-серверы хранят часть распределенной базы данных о соответствии символьных имен и IР-адресов.
Эта база данных распределена по административным доменам сети Intemet.
Клиенты сервера DNS знают IР-адрес сервера DNS своего административного домена и по протоколу IP передают запрос, в котором сообщают известное символьное имя и просят вернуть соответствующий ему IР-адрес.

Слайд 109

Адресация компьютеров в lnternet
Если данные о запрошенном соответствии хранятся в базе

данного DNS-сервера, то он сразу посылает ответ клиенту, если же нет, то он посылает запрос DNS-серверу другого домена, который может сам обработать запрос либо передать его другому DNS-серверу.
Все DNS-серверы соединены иерархически, в соответствии с иерархией доменов сети Intemet.
Клиент опрашивает эти серверы имен, пока не найдет нужные отображения.

Слайд 110

Адресация компьютеров в lnternet
Этот процесс ускоряется из-за того, что серверы имен

постоянно кэшируют информацию, предоставляемую по запросам.
Клиентские компьютеры могут использовать в своей работе IР-адреса нескольких DNS-серверов для повышения надежности своей работы.
Каждый домен DNS администрируется отдельной организацией, которая обычно разбивает свой домен на поддомены и передает функции администрирования этих поддоменов другим организациям.

Слайд 111

Адресация компьютеров в lnternet
Каждый домен имеет уникальное имя, а каждый из

поддоменов имеет уникальное имя внутри своего домена.
Имя домена может содержать до 63 символов.
Каждый хост в сети lnternet однозначно определяется своим полным доменным именем (fully qualified domaiп пате-FQDN), которое включает имена всех доменов по направлению от хоста к корню.
Пример полного DNS-имени:
citint.dol.ru.

Слайд 112

Адресация компьютеров в lnternet
Номера сетей назначаются:
• централизованно, если сеть является

частью Intemet,
• либо произвольно, если сеть работает автономно.
Номера узлов и в том и в другом случае администратор волен назначать по своему усмотрению, не выходя, разумеется, из разрешенного для этого класса сети диапазона.

Слайд 113

Адресация компьютеров в lnternet
Координирующую роль в централизованном распределении IР-адресов до некоторого

времени играла организация lnterNIC.
Однако с ростом сети задача распределения адресов стала слишком сложной, и InterNIC делегировала часть своих функций другим организациям и крупным поставщикам услуг Intemet.
Уже сравнительно давно наблюдается дефицит IР-адресов.
Очень трудно получить адрес класса В и практически невозможно стать обладателем адреса класса А.

Слайд 114

Адресация компьютеров в lnternet
При этом надо отметить, что дефицит обусловлен не

только ростом сетей, но и тем, что имеющееся множество IР-адресов используется нерационально.
Очень часто владельцы сети класса С расходуют лишь небольшую часть из имеющихся у них 254 адресов.
Для смягчения проблемы дефицита адресов разработчики стека ТСР /IP предлагают разные подходы.

Слайд 115

Адресация компьютеров в lnternet
Принципиальным решением является переход на новую версию IPv6,

в которой резко расширяется адресное пространство за счет использования 16-байтовых адресов.
Однако и текущая версия IPv4 поддерживает некоторые технологии, направленные на более экономное расходование IР-адресов.
Одной из таких технологий является технология масок и ее развитие – технология бесклассовой междоменной маршрутизации (Classless lnker-Domain Roиting-CIDR).

Слайд 116

Адресация компьютеров в lnternet
Технология CIDR отказывается от традиционной концепции разделения адресов

протокола IP на классы, что позволяет получать в пользование столько адресов, сколько реально необходимо.
Благодаря CIDR поставщик услуг получает возможность «нарезать» блоки из выделенного ему адресного пространства в точном соответствии с требованиями каждого клиента.
При этом у него остается пространство для маневра на случай его будущего роста.

Слайд 117

Службы обмена данными

Слайд 118

Службы обмена данными
Сети Х.25
Сети X.25 являются на довольно распространенными сетями

с коммутацией пакетов, используемыми для построения корпоративных сетей.
Данные сети могут работать на ненадежных линиях передачи информации благодаря протоколам с установлением соединения и коррекцией ошибок на двух уровнях:
• канальном,
• сетевом.

Слайд 119

Службы обмена данными
Сети Х.25 базируются на следующих основополагающих принципах организации, отличающих

их от других:
• наличие в структуре сети специального устройства – PAD (Packet Assebler Disassebler), предназначенного для выполнения операции сборки нескольких низкоскоростных потоков байт от алфавитно-цифровых терминалов в пакеты, передаваемые по сети и направляемые компьютерам для обработки;
• наличие трехуровневого стека протоколов с использованием на канальном и сетевом уровнях протоколов с установлением соединения, управляющих потоками данных и исправляющих ошибки;

Слайд 120

Службы обмена данными
• ориентация на однородные стеки транспортных протоколов во всех

узлах сети – сетевой уровень рассчитан на работу только с одним протоколом канального уровня и не может подобно протоколу IP объединять разнородные сети.
Дополнительными устройствами в сети Х.25 являются также коммутаторы (центры коммутации пакетов), расположенные в различных географических областях и соединенные высокоскоростными каналами связи, обеспечивающими обмен данными между ними (смотри рисунок на следующем слайде).

Слайд 121

Слайд 122

Службы обмена данными
Уровень передачи данных АТМ
Технология передачи данных АТМ (Asynchronous

Transfer Mode – асинхронный режим передачи) основана на передаче данных пакетами фиксированной длины.

Слайд 123

Службы обмена данными
Общий размер пакета – 53 байта.
Из них:
• 4

байта – управляющая информация,
• 1 байт – контрольная сумма.
Сети АТМ предполагают передачу данных при установленном соединении, т. е. сначала устанавливается соединение между источником информации и приемником и только затем начинается передача пакетов данных, после чего соединение разрывается.

Слайд 124

Службы обмена данными
Сети SDH
Появление стандартов синхронной цифровой иерархии передачи данных

(SDH) в 1988 году ознаменовало собой новый этап развития транспортных сетей.
Технология SDH широко используется для организации надежной передачи данных.
Системы синхронной передачи не только преодолели ограничения систем-предшественниц (PDH), но и снизили накладные расходы на передачу информации.

Слайд 125

Службы обмена данными
SDH была разработана для того, чтобы получить стандартный протокол

для взаимодействия провайдеров – поставщиков сетевых услуг;
унифицировать американские, европейские и японские цифровые системы;
обеспечить мультиплексирование цифровых сигналов на гигабитных скоростях;
обеспечить поддержку функций эксплуатации и технического обслуживания ОА&М (operation, administration and maintenance -функционирование, администрирование и техническое обслуживание).

Слайд 126

Службы обмена данными
Системы синхронной передачи не только преодолели ограничения систем-предшественниц (PDH),

но и снизили накладные расходы на передачу информации.
Ряд уникальных достоинств, такие как:
• доступ к низкоскоростным каналам без полного демультиплексирования всего потока,
• высокая отказоустойчивость,
• развитые средства мониторинга и управления,
• гибкое управление постоянными абонентскими соединениями,
обусловил ее высокий темп развития, ставший основой первичных сетей нового поколения.

Слайд 127

Службы обмена данными
Стек протоколов SDH состоит из протоколов трех основных уровней:

• уровень соединения контролирует доставку данных между двумя конечными пользователями сети;
• уровень управления передачей данных поддерживает физическую целостность сети, поддерживает операции административного контроля, осуществляет различные операции реконфигурирования в случае отказа какого-либо элемента сети и др.;
• физический уровень, названный в стандарте фотонным (photonic), имеет дело с кодированием бит информации с помощью модуляции света.

Слайд 128

Службы обмена данными
На сегодняшний день технология SDH считается не только перспективной,

но и достаточно апробированной технологией для создания транспортных сетей.
Технология SDH обладает рядом важных достоинств с пользовательской, эксплуатационной и инвестиционной точек зрения:
• умеренная структурная сложность, снижающая затраты на монтаж, эксплуатацию и развитие сети, в том числе подключение новых узлов;
• широкий диапазон возможных скоростей от 155,520 Мбнт/с (STM-1) до 2,488 Гбит/с (STM-16) и выше;

Слайд 129

Службы обмена данными
• возможность интеграции с каналами PDH, поскольку цифровые

каналы PDH являются входными каналами для сетей SDH;
• высокая надежность системы благодаря централизованному мониторингу и управлению, а также возможности использования резервных каналов;
• высокая степень управляемости системы благодаря полностью программному управлению;
• возможность динамического предоставления услуг – каналы для абонентов могут создаваться и настраиваться динамически, без внесения изменений в инфраструктуру системы;

Слайд 130

Службы обмена данными
• высокий уровень стандартизации технологии, что облегчает интеграцию

и расширение системы, дает возможность применения оборудования различных производителей;
• высокая степень распространения стандарта в мировой практике.
Стандарт SDH обладает достаточной степенью зрелости, что делает его надежным для инвестиций.

Слайд 131

Службы обмена данными
В дополнение к перечисленным достоинствам необходимо отметить развитие магистральных

телекоммуникаций российских операторов связи на основе SDH, что предоставляет дополнительные возможности для привлекательных интеграционных решений.
Перечисленные достоинства делают решения, основанные на технологии SDH, рациональными с точки зрения инвестиций.
В настоящее время она может считаться базовой для построения современных транспортных сетей как для корпоративных сетей различного масштаба, так и для сетей связи общего пользования.

Слайд 132

Список литературы:
Компьютерные сети. Н.В. Максимов, И.И. Попов, 4-е издание, переработанное и дополненное,

«Форум», Москва, 2015.
Компьютерные сети. Принципы, технологии, протоколы, В. Олифер, Н. Олифер (5-е издание), «Питер», Москва, Санк-Петербург, 2016.
Компьютерные сети. Э. Таненбаум, 4-е издание, «Питер», Москва, Санк-Петербург, 2003.
Построение сетей на базе коммутаторов и маршрутизаторов / Н.Н. Васин, Национальный Открытый Университет «ИНТУИТ», 2016.
Компьютерные сети : учебное пособие / А.В. Кузин, 3-е издание, издательство «Форум», Москва, 2017.

Слайд 133

Список ссылок:
https://ru.all.biz/img/ru/service_catalog/114429.png
http://ok-t.ru/studopediaru/baza2/2064451368537.files/image044.gif
https://cf.ppt-online.org/files2/slide/y/YXO6iTale5FdqBHgjZJNnQrVPxsvA2R1KtEk73/slide-25.jpg

Организация корпоративных сетей

Содержание