Bilgisayar ağlarında veri iletimi. Veri ağları

Makale, ağların ve veri iletim sistemlerinin temel kalite ölçütlerine değindi. Ayrıca her şeyin içeriden nasıl çalıştığı hakkında yazılacağına söz verildi. Ve kasıtlı olarak, veri aktarım ortamının kalitesi ve özelliklerinden bahsedilmedi. Yeni makalenin bu sorulara cevap vereceğini umuyorum.

İletim ortamı

Belki de son nokta ile başlayacağım - iletim ortamının kalitesi. Yukarıda yazıldığı gibi, ortamların sayısı ve özellikleri büyük ölçüde değiştiği ve çok sayıda faktöre bağlı olduğu için önceki hikayede bunun hakkında hiçbir şey söylenmedi. Tüm bu çeşitliliği anlamak, ilgili uzmanların görevidir. Veri iletim ortamı olarak radyonun kullanımı herkes için aşikardır. 90'ların sonlarında ve 2000'lerin başında, lazer atmosferik vericiler gibi egzotik iletim yöntemlerinin özellikle telekom operatörleri arasında popüler olmaya başladığını hatırlıyorum. Üreticiye ve konfigürasyona bağlı olarak, yaklaşık olarak soldaki resimdeki gibi görünüyorlardı (evet, amatör radyo çocukluğundan neredeyse çok hafif bir telefon). Avantajları, GRKCH'den izin almanın gerekli olmaması ve hızların radyo köprüsüne kıyasla biraz daha yüksek olmasıydı, ayrıca zaman bölmeli (E1, vb.) erişim çok pahalıydı. Neden optik kablo değil? Çünkü bunlarda mutlu zamanlar Vahşi sağlayıcı optikleri hala oldukça pahalıydı ve doğrudan bir optik bağlantı alabilen bir arayüz dönüştürücü veya aktif ekipman için onlara küçük (ve bazı büyük) bir altın külçesi verildi. daha vardı uydu kanalları, ancak bu genellikle hayal dünyasındandır ve yalnızca petrol sektöründeki şirketler ve diğer ulusal zenginlikler bunları karşılayabilir. Ancak kanalın uydu üzerinden çalışması, tüm sonuçları ve büyük bir gecikmenin ortaya çıkmasıyla birlikte radyo yayınının kullanımına indirgenmiştir.

Buna göre, sorunun içine dalarak, sonuç olarak, tek bir genelleştirilmiş özellik değil, birçok ortama sahip olacağız. Bununla birlikte, bizim için çevre sadece A noktasından B noktasına bilgi ileten bir ulaşım aracıdır. Ve ulaşım için (kamuya açık olsa bile), kalitesini yansıtan bir özellik, tüm bitlerin (kuyu veya yolcuların) bozulma olmadan teslimi olacaktır. kayıp (Nakliye sırasında parça gövdelerini kaybetmek istemem, katılıyorum). Şunlar. bit hatalarının sayısı veya BER (Bit hata oranı) gibi genelleştirilmiş bir taşıma kalitesi metriğine geliyoruz. Tamamen paket ağlarda, iletim hataları paket düzeyinde, örneğin sağlama toplamları hesaplanarak algılandığından, pratik olarak kullanılmaz: L2 için FCS (Çerçeve kontrol sırası) veya L3 için sağlama toplamı IP'si. Sağlama toplamı eşleşmezse, paketin tamamı geçersiz olarak atılır. Heterojen ağları düşünürsek, paket olmayan bir ağın taşıma işlevi görebildiği ağlar ve örneğin yukarıda açıklanan seçeneklerden biri veya ATM, PDH, SDH ve benzerleri aracılığıyla geçiş genellikle doğrudan olmadan kullanılır (ancak kurtarma ile) paket iletimi, ardından bit hataları iletimi elbette teknolojiye bağlı olarak büyük ölçüde etkileyebilir. HDLC'de bir Ethernet çerçevesinin kapsüllenmesini ve iletimini düşünün. Diğer teknolojiler hemen hemen aynı tekniği kullanır.

Şema soldan sağa okunur (alınır).

1. Bazı ana bilgisayar A, bazı ana bilgisayar B'ye bir paket gönderir
2. Ağlar arası aktarım, PDH ağı üzerine kuruludur
3. Ağ A'nın çıkış ucundaki düğüm, Ethernet çerçevesinden (DestinationAddress'ten FCS'ye kadar olan alanlar dahil) yük alanını çıkarır, başlıkları HDLC'ye sarar ve onu ağ B girişinin uç düğümüne gönderir
4. Ağ B giriş uç düğümü, yük alanını tahsis eder ve Ethernet çerçevesini kurtarır
5. Kenar düğümünden gelen çerçeve alıcıya gönderilir

Gördüğünüz gibi, bu durumda kontrol doğru bir şekilde iletilir ve iletim sırasında bit akışının zarar görmesi durumunda, yanlış FCS'ye sahip kurtarılan paket alıcı tarafından atılır. Bu durumda, bir hata tespit mekanizması vardır.

Ancak kapsülleme eklentisi her zaman kullanılmaz veya tam teşekküllü bir çerçeve hiç iletilmez, yalnızca yük alanı iletilir. Şunlar. bölge kesilir, dahili bir protokole sarılır ve diğer tarafta, eksik L2 başlıkları da dahil olmak üzere eksik veriler geri yüklenir. Buna göre, FCS de kaybolur - basitçe yeniden hesaplanır. Böylece, veriler bozulduysa ve FCS "bozuk" verilere göre hesaplanırsa, alıcının kendisine gönderilenden hiç olmayan bir paket aldığı ortaya çıktı. Bu, kanalın faydalı kullanımını artırmak ve koşullu “gereksiz” bilgilerin iletilmesini önlemek için uydu iletişiminde oldukça yaygındır. Özetle, BER metriğinin şu durumlarda ilginç olabileceği ortaya çıkıyor:

• fiziksel kanalın kararlılığını kontrol etmek gerekir, örneğin optikler için 10E-12'dir (IEEE802.3'te belirtilmiştir)
• Ethernet çerçeveleri SDH(GFP), PDH, ATM ve diğer taşıma ağlarında paketlenir.
• xHSL teknolojileri kullanılır, PPP protokolleri IP paketlerinin paketlendiği yer

BER testi

Metrik bilinir - bit hatalarının sayısının iletilen toplam bit sayısına oranıdır. TDM ağları için ölçüm metodolojisi, ITU-T G.821 spesifikasyonu olarak bilinir. Klasik olarak, birinci seviye BERT (BER Testi) kanalları test etmek için kullanılır, ancak paket ağı kapsülleme protokollerinin özelliklerini ve paket ağının çalışma prensibini dikkate alarak, L1-L4 üzerinde testler yapabilmek gerekir. . Biraz daha ayrıntılı olarak tartışılacaktır. Peki, şimdi neyi kontrol edeceğinize ve nasıl kontrol edeceğinize karar vermelisiniz. Soruya: “Ne kontrol edilecek?” ITU-T 0.150'yi karşılar. Madde 5, verilerin basitçe bir paket oluşturmak için alındığı PRP türlerini (sözde rastgele diziler) tartışır. Şunlar. paketin ilgili seviyesini seçili PSP'nin verileriyle doldurmanız yeterlidir. Cihazlarımızda aşağıdaki PSP'leri kullanıyoruz:

• SRP 2e9 (ITU-T 0.150 madde 5.1)
• SRP 2e11 (ITU-T 0.150 madde 5.2)
• SRP 2e15 (ITU-T 0.150 madde 5.3)
• SRP 2e23 (ITU-T 0.150 madde 5.6)
• SRP 2e31 (ITU-T 0.150 madde 5.8)
• kullanıcı dizisi (32 bit)
• tüm sıfırlar
• tüm birimler
• alternatif dizi (01010101)

Kullanıcı dizisi, piyasada bulunan cihazlarla uyumluluk için sunulmuştur, yani herhangi bir diziyi ayarlayabilir ve ortak bir test gerçekleştirebilirsiniz.

Nasıl kontrol edileceği sorusu hala açık, anlamaya çalışalım. Diyelim ki belirli paketler üretebiliriz. Taşımanın diğer ucuna böyle bir paket gönderirsek, bunun değişmediğini nasıl anlayabiliriz (daha önce açıklandığı gibi FCS ve diğer kontrol türlerine sahip olmayabileceğimiz için paket ilkesinden soyutlamamız gerekir)? En kolay seçenek paketi geri sarmaktır (TDM'de buna “döngü yapmak” denir, Ethernet'te bir döngü kurmaktır). İnversiyon, çoğu durumda, iletim ortamını değiştirmeden kanalın çıkışında yapılabilir, yani. gerçekten E1'in çıkışına bir döngü koyun ve her şey işe yarayacak. Ama o zamandan beri veri çift yönlü yol alır, o zaman hata olasılığı da 2 kat artar. Evet ve kanallar asimetrik veya tek yönlü olabilir. Buna göre, doğru sıra hakkında bilgi sahibi olabilmek ve gelen paketleri zaten bilinen bilgilerle karşılaştırabilmek ideal olacaktır. Her iki kanal çıkışı da yakına yerleştirildiğinde (örneğin, bu TDM anahtarlama veya optik bir "halka" test etme ile mümkündür) uygulanabilen ilk ve en basit seçenek, cihazın bir bağlantı noktasının test trafiği oluşturması ve diğer bağlantı noktasının test trafiği oluşturmasıdır. aynı cihaz onu alır ve karşılaştırır ve o zamandan beri karşılaştırma, üretimle aynı düğümde gerçekleşir, o zaman dizi verilerinin karşılaştırılmasında herhangi bir sorun olmaz. İkinci seçenek, orijinal diziyi geri yüklemeyi ve gelen verilerle karşılaştırmayı içerir. Tamamen rastgele bir dizi durumunda bunu uygulamak mümkün değildir, ancak dizi sözde rastgele ise, öyledir. Testin en başında senkronizasyon için biraz zaman harcanır, ancak daha sonra karşılaştırma yapmak zor değildir. Birinci cihazın bellek bant genişliği ve ikinci cihazın bellek bellek bant genişliği bilindiğinden ve özdeş olduğundan, senkronizasyon, ikinci cihazın bellek bellek bant genişliğinde karşılaştırmanın başladığı yeri bulmaya indirgenir. Böylece, aşağıdaki topolojiler mevcuttur:

1. "kendi üzerinde" 1 - bir bağlantı noktasında bir cihaz, aktarımın diğer ucunda bir döngü var
2. "kendi üzerinde" 2 - bağlantı noktasının bir bağlantı noktasından başka bir bağlantı noktasına bir cihaz
3. senkronizasyon ile bir cihazdan başka bir cihaza

Bir kez daha belirtmekte fayda var ki, BER testinin sadece paket anahtarlamalı ağlarda kullanılması önerilmemektedir. Sana bir örnek vereceğim. Diyelim ki bir test akışı zaten çalışıyor ve cihazlar senkronize edildi (topoloji 3). Zamanın bir noktasında, aşağıdakiler olur:

1. PSP verilerini içeren bir Ethernet çerçevesi oluşturulur
2. böyle bir çerçeve için FCS hesaplanır ve çıktı arabelleğine sığar
3. çerçeve ağ üzerinden başka bir cihaza gönderilir
4. nedense paketin içinde yalnızca bir bit değişir
5. alıcı paketi alır
6. Alınan paketin FCS'si içerikle eşleşmiyor
7. paket düşürülür (örneğin, gönderici ve alıcı arasında bir geçiş varsa, o zaman "çarpık" paket alıcıya hiç ulaşmaz, çünkü ondan önce yok edilir)
8. gönderen bir sonraki paketi oluşturur (her şey 1. adımdan başlar)

Yukarıdaki örnekte, 8. adımda, alıcı tarafında senkronizasyon başarısız olacaktır. Bunun nedeni, göndericinin sonraki PSP bloğunu alması ve alıcının önceki döngüde kaybolan blokla karşılaştırma yapması (kayıp hakkında hiçbir şey bilmediği) olacaktır. Senkronizasyon başarısızlığı, bit hatalarında makul olmayan büyük bir artışa yol açacaktır, çünkü. yeni gelen tüm bloklar kesinlikle aynı değildir, bu da bir pakette bit hatalarının sayısının çerçeve boyutuna göre artmasına neden olacaktır. Bir süre sonra, senkronizasyonu geri yükleme girişiminde bulunulacak, ancak biriken bit hatalarının sayısı çok yanlış olacaktır.

Peki ya demirde?

Başkalarının nasıl olduğunu bilmiyorum ama Berkut cihazlarımız (, ETX, ETL, B100 ve ayrıca MMT için B5-GBE modülü) aşağıdaki gibidir. İlk makaledeki fiziksel segmente mümkün olduğunca yakın trafik oluşturma ve analiz etme ilkesi göz önünde bulundurularak, tüm bu görevler FPGA'ya verildi. Basitleştirilmiş bir blok diyagram şöyle görünür:

MAC çekirdeği iki blokla temsil edilir: biri alım, diğeri iletim için. Bu, paketlerin bağımsız olarak alınmasına ve gönderilmesine izin verir, yani. gönderme kuyruğunun alma kuyruğu üzerinde karşılıklı bir etkisi yoktur ve bunun tersi de geçerlidir. Test türünden bağımsız olarak, iki bağımsız bloktan alınan ve gönderilen trafik hakkında genel istatistikleri tutmak da mümkündür. İletim biriminden gelen veriler vericiye gönderilir ve ağa gönderilirken, alıcı-vericiden gelen veriler alıcı birime gönderilir.
Bazı test topolojileri geri döngü işlevselliği gerektirdiğinden, ayrı bir blok olarak uygulanır. Bir seviye döngüsü L1-L4 kurmak mümkündür:

• L1 - sadece trafiği geri sarar (bu, alıcı-vericide olur)
• L2 - DstMAC'i değiştirir<->SrcMAC yerlerde, FCS'yi yeniden hesaplar
• L3 - DstMAC'i değiştirir<->SrcMAC ve DstIP<->SrcIP yerlerde, FCS'yi yeniden hesaplar
• L4 - DstMAC'i değiştirir<->SrcMAC, DstIP<->SrcIP ve DstPort<->SrcPort, FCS'yi yeniden hesaplar

Paket istatistikleri, geri döngü modu için de tutulur, bu da gönderilen ve alınan paketlerin oranını kabaca tahmin etmeyi mümkün kılar.

Her test türü için üretici modülünün kendine ait bir modülü vardır, BERT için beyan edilen tüm türlerden bir PSP oluşturucu içerir.
Aşağıdaki gibi çalışır. PSP üretecinden veriler, o anda başka bir kanal etkinleştirilmemişse akışı MAC tx modülüne yönlendiren çoklayıcıya (başka bir deyişle anahtara) gönderilir. MAC tx modülü, test ayarlarına (BERT seviyesi, paket boyutu, saha verileri) uygun olarak, bellek bant genişliğinden geçerli bir Ethernet çerçevesi oluşturur ve bunu alıcı-vericiye gönderir, o da ağa gönderir. Testin topolojisine bağlı olarak çerçeve ya uzak taraf tarafından sarılır ya da ayrıştırılır. Her durumda, paketin ilk işlenmesi farklı değildir. Çerçeve, onu çoklayıcıya gönderen MAC rx çekirdeğine ulaşır. Çoklayıcı, cihazın çalışma moduna bağlı olarak, paketi ya Loopback modülüne gönderir, buradan, işlendikten sonra, gönderilmek üzere hemen MAC tx'e veya test işleme ve istatistik modülüne gönderilir; gerekliyse, bellek bant genişliğini senkronize etmek ve alınan orijinal diziyi karşılaştırmak için bir girişimde bulunulacaktır. İşlem sonuçları istatistik çıktı modülüne gönderilir.
FPGA veya ASIC kullanımı, tüm işlemlerin paralel olarak gerçekleştirilmesine izin verir, bu da herhangi bir işleme gecikmesine neden olmaz ve işlem modüllerinin girişimini ortadan kaldırır.

Çözüm

Algoritmaların ve tekniklerin görünürdeki basitliğine rağmen, arkalarında uzun yıllara dayanan ciddi araştırmalar var. Hem ölçümlerin doğruluğunu hem de cihazların maliyetini (hassas elemanlar, yüksek hızlı FPGA'lar) hala çok sayıda faktör etkilemektedir. Örneğin, yukarıdaki BER testi genel algoritmik terimlerde önemli bir karmaşıklığa sahip değildir, ancak uygulanabilir bir model geliştirmek için matematik, bilgisayar bilimi ve bilgi teorisi bilgisi gerektirir. Paket ağları için BER testini değiştirmek (L2-L4 seviyelerini destekler), anahtarlama ve yönlendirme ilkelerinin derinlemesine anlaşılmasını gerektirir. Umarım bu tür makaleler ilginç ve faydalıdır. Aşağıdaki yayınlarda sertifikalı testler, trafik oluşturucular, filtreler ve analitik sistemler hakkında yazmayı planlıyorum. Ne de olsa, John Fitzgerald Kennedy'nin Ay programı başlamadan önce ABD vatandaşlarına yaptığı bir konuşmada söylediği gibi:

"Ve yapacağız. Kolay olduğu için değil, zor olduğu için.”

not. Soru sorun, konu önerin, yetkimiz dahilinde her şeye hazırız :)

ağ iletişimi

http://www.do.rksi.ru/library/courses/kts/tema3_3.dbk

Anahtar terim: paket.

paket- üzerinden iletilen bir bilgi birimi bilgisayar ağı.

küçük terimler

başlık - paketin aşağıdaki bilgileri içeren kısmı:

• kaynak adresi;

  varış noktası;

veri, gerçek iletilen verileri içeren paketin parçasıdır;

bir römork (veya römork), bir paketin bir paketi alırken hataları kontrol etmek için bilgi içeren bir parçasıdır.

Paketlerin amacı

Veriler genellikle büyük dosyalarda bulunur. Ancak, bilgisayar tüm veri bloğunu gönderirse ağlar düzgün çalışmayacaktır. Kablo üzerinden büyük veri blokları aktarıldığında ağı yavaşlatan iki neden vardır.

İlk olarak, bir bilgisayar tarafından gönderilen böyle bir blok kabloyu doldurur ve tüm ağın çalışmasını "bağlar", yani. diğer ağ bileşenlerinin etkileşimine müdahale eder.

İkincisi, büyük blokların iletimi sırasında hataların meydana gelmesi, tüm bloğun yeniden iletilmesine yol açar. Ve eğer küçük bir veri bloğu zarar görürse, o zaman bu küçük bloğun yeniden iletilmesi gerekir, bu da zamandan tasarruf sağlar.

Hızlı ve kolay bir şekilde, beklemeden, ağ üzerinden veri iletmek için, küçük yönetilebilir bloklara ayırmanız gerekir. Bu bloklara paketler veya çerçeveler denir. "Paket" ve "çerçeve" terimleri eşanlamlı olsa da, tam olarak eşanlamlı değildirler. Bazı bilgisayar ağları türlerinde bu terimler arasında farklılıklar vardır.

Paket, bilgisayar ağlarındaki temel bilgi birimidir. Veriler paketlere bölündüğünde, iletim hızları o kadar artar ki ağdaki her bilgisayar diğer bilgisayarlarla neredeyse aynı anda veri alıp iletebilir. Hedef bilgisayarda (hedef bilgisayar), paketler toplanır ve verilerin orijinal görünümünü geri yüklemek için uygun sırayla düzenlenir.

Veriler paketlere bölündüğünde ağ işletim sistemi her pakete özel kontrol bilgisi ekler. Şunları sağlar:

küçük bloklar halinde ilk verilerin aktarımı;

verilerin uygun şekilde toplanması (alındığında);

hatalar için verileri kontrol etme (montajdan sonra).

Paket Yapısı

Paketler birkaç tür veri içerebilir:

bilgiler (mesajlar veya dosyalar gibi);

bir bilgisayarı kontrol eden belirli veri ve komut türleri (örneğin, hizmet istekleri);

oturum kontrol kodları (örneğin, bir hatayı düzeltmek için yeniden iletim talebi).

Ana bileşenler

Tüm paket türleri için bazı bileşenler gereklidir:

gönderen bilgisayarı tanımlayan kaynak adresi (kaynak);

iletilen veriler;

hedef bilgisayarı tanımlayan hedef adres;

verilerin sonraki rotası hakkında ağ bileşenlerine yönelik talimatlar;

verileri orijinal biçiminde almak için iletilen paketin geri kalanıyla nasıl birleştirileceği konusunda alıcı bilgisayara bilgi;

Doğru iletimi sağlamak için hata kontrol bilgileri.

Paket bileşenleri üç bölüme ayrılmıştır: başlık, veri ve fragman.

Şekil 3.3.3. Paket Bileşenleri

başlık

Başlık şunları içerir:

bir paketin iletilmekte olduğunu "söyleyen" bir sinyal;

kaynak adresi;

varış noktası;

iletim senkronizasyon bilgisi.

Veri

Paketin bu kısmı, iletilen gerçek veridir. Ağın türüne bağlı olarak, boyutu değişebilir. Ancak çoğu ağ için 512 bayt (0,5 KB) ile 4 KB arasında değişir.

Orijinal verilerin boyutu genellikle 4 KB'den çok daha büyük olduğundan, paketlenebilmesi için daha küçük bloklara bölünmesi gerekir. Büyük bir dosyayı aktarırken birçok paket gerekebilir.

tanıtım videosu

Fragmanın içeriği iletişim yöntemine veya protokole bağlıdır. Bununla birlikte, çoğu zaman fragman, Döngüsel Artıklık Kontrolü (CRC) adı verilen hata kontrol bilgilerini içerir. CRC, paket ve orijinal bilgi üzerinde matematiksel dönüşümler sonucunda elde edilen bir sayıdır. Paket hedefine ulaştığında bu dönüşümler tekrarlanır. Sonuç CRC ile eşleşirse, paket hatasız alındı. Aksi takdirde, iletim sırasında veriler değişmiştir, bu nedenle paketin iletimini tekrarlamak gerekir.

Şekil 3.3.4. oluşan paket

Paketin biçimi ve boyutu, ağın türüne bağlıdır. Ve maksimum paket boyutu, sırayla, büyük bir veri bloğunu aktarmak için ağ işletim sistemi tarafından oluşturulacak paketlerin sayısını belirler.

paket oluşumu

Paketleme süreci, OSI modelinin Uygulama katmanında başlar, yani. verilerin "doğduğu" yer. Ağ üzerinden gönderilmesi gereken bilgiler, Uygulama'dan başlayarak yedi seviyenin tamamında yukarıdan aşağıya doğru gider.

Gönderici bilgisayarın her düzeyinde, alıcı bilgisayarın karşılık gelen düzeyine yönelik veri bloğuna bilgi eklenir. Örneğin, gönderen bilgisayarın Link katmanına eklenen bilgiler, alıcı bilgisayarın Link katmanı tarafından okunacaktır.

Şekil 3.3.5. paket oluşumu

Taşıma katmanı, orijinal veri bloğunu paketlere ayırır. Paketlerin yapısı, iki bilgisayar tarafından kullanılan protokol tarafından belirlenir - alıcı ve gönderici. Taşıma katmanında, alıcı bilgisayarın paket dizisinden orijinal verileri kurtarmasına yardımcı olmak için pakete bilgi de eklenir. Bir paket kabloya giden yolu tamamladıktan sonra Fiziksel katmandan geçtiğinde, diğer altı katmanın tümünden gelen bilgileri içerir.

Paket Adresleme

Ağdaki paketlerin çoğu belirli bir bilgisayara yönlendirilir ve sonuç olarak tek başına onlara yanıt verir. Her ağ bağdaştırıcı kartı, kablo segmenti üzerinden iletilen tüm paketleri "görür", ancak yalnızca paket adresi bilgisayarın adresiyle eşleşirse, çalışmasını keser. Yayın adresleme de kullanılır. Ağdaki birçok bilgisayar, bu tür bir adrese sahip bir pakete aynı anda yanıt verir.

Geniş bölgeleri (veya eyaletleri) kapsayan büyük ölçekli ağlarda, veri iletimi için birkaç olası yol sunulur. Ağ bileşenlerinin anahtarlanması ve bağlanması, en iyi rotayı belirlemek için paketlerin adres bilgilerini kullanır.

Ağ bileşenleri ayrıca paket adres bilgilerini başka amaçlar için de kullanır: paketleri hedeflerine yönlendirmek ve onları ait olmadıkları ağ alanlarının dışında tutmak. Paketlerin doğru dağıtılmasında iki işlev kilit rol oynar.

paket promosyonu

Bilgisayar, paketin başlığındaki adrese göre paketi bir sonraki uygun ağ bileşenine gönderebilir.

paket filtreleme

Bilgisayar, adresler gibi bazı kriterlere göre belirli paketleri seçebilir.

Konuyla ilgili sonuçlar

Paket - bir bilgisayar ağı üzerinden iletilen bir bilgi birimi.

Veriler paketlere bölündüğünde, ağ işletim sistemi her pakete özel kontrol bilgileri ekler.

Paket bileşenleri üç bölüme ayrılmıştır: başlık, veri ve fragman.

Paketin biçimi ve boyutu, ağın türüne bağlıdır.

Paketleme süreci, OSI modelinin Uygulama katmanında başlar.

Ağ üzerinden gönderilmesi gereken bilgiler, Uygulama'dan başlayarak yedi seviyenin tamamında yukarıdan aşağıya doğru gider.

Gönderici bilgisayarın her düzeyinde, alıcı bilgisayarın karşılık gelen düzeyine yönelik veri bloğuna bilgi eklenir.

Ağdaki paketlerin çoğu belirli bir bilgisayara yönlendirilir ve sonuç olarak tek başına onlara yanıt verir.

Yayın adresleme de kullanılır. Ağdaki birçok bilgisayar, bu tür bir adrese sahip bir pakete aynı anda yanıt verir.

Otokontrol için sorular

"Paket" terimini açıklayın.

Veriler neden bir bilgisayar ağı üzerinden paketlere bölünür?

Ağ işletim sisteminin her pakete eklediği özel kontrol bilgilerinin işlevi nedir?

Paket yapısı nedir?

Paketlerin "promosyonu" ne anlama geliyor?

"Filtreleme" paketleri ne anlama geliyor?

genişleme bloğu

IP paket yapısı

Bir IP paketi, bir başlık ve bir veri alanından oluşur. Kural olarak, 20 bayt uzunluğa sahip başlık aşağıdaki yapıya sahiptir (Şekil 3.3.7).

4 bit olan Sürüm Numarası alanı, IP protokolünün sürümünü belirtir. Sürüm 4 (IPv4) şu anda yaygın olarak kullanılıyor ve sürüm 6'ya (IPv6) geçiş hazırlanıyor.

Bir IP paketinin Başlık Uzunluğu (IHL) alanı 4 bit uzunluğundadır ve 32 bit sözcüklerle ölçülen başlığın uzunluğunu gösterir. Tipik olarak, başlık 20 bayt uzunluğundadır (beş 32-bit sözcük), ancak ek yük arttıkça, IP Seçenekleri alanında ek baytlar kullanılarak bu uzunluk artırılabilir. En büyük başlık 60 sekizlidir.

Hizmet Türü alanı bir baytlık yer kaplar ve paketin önceliğini ve yol seçim kriteri türünü belirtir. Bu alanın ilk üç biti paketin Öncelik alt alanını oluşturur. Öncelik, en düşük - 0 (normal paket) ile en yüksek - 7 (kontrol bilgi paketi) arasında değerlere sahip olabilir. Yönlendiriciler ve bilgisayarlar paket önceliğini dikkate alabilir ve önce daha önemli paketleri işleyebilir. Servis Tipi alanı ayrıca rota seçim kriterlerini tanımlayan üç bit içerir. Gerçekte, seçim üç alternatif arasındadır: düşük gecikme süresi, yüksek doğruluk ve yüksek verim. Set D (gecikme) biti, belirli bir paketin teslim gecikmesini en aza indirmek için rotanın, verimi en üst düzeye çıkarmak için T biti ve iletim güvenilirliğini en üst düzeye çıkarmak için R bitinin seçilmesi gerektiğini belirtir. Birçok ağda, bu parametrelerden birinin iyileştirilmesi diğerinin bozulmasıyla ilişkilidir, ayrıca her birinin işlenmesi ek hesaplama maliyetleri gerektirir. Bu nedenle, bu üç rota seçim kriterinden en az ikisini aynı anda belirlemek nadiren mantıklıdır. Ayrılmış bitler sıfıra ayarlanır.

Şekil 3.3.6. IP paketi başlık yapısı

Toplam Uzunluk alanı 2 bayt alır ve başlık ve veri alanı dahil olmak üzere paketin toplam uzunluğu anlamına gelir. Maksimum paket uzunluğu, bu değeri 65.535 bayt olarak tanımlayan alanın genişliği ile sınırlıdır, ancak çoğu ana bilgisayar ve ağ bu kadar büyük paketleri kullanmaz. Çeşitli türlerdeki ağlar üzerinden iletim yapılırken, paket uzunluğu, IP paketlerini taşıyan alt katman protokolünün maksimum paket uzunluğu dikkate alınarak seçilir. Bunlar Ethernet çerçeveleriyse, Ethernet çerçevesinin veri alanına uyan maksimum 1500 bayt uzunluğunda paketler seçilir. Standart, tüm ana bilgisayarların 576 bayta kadar olan paketleri (tamamen veya parçalar halinde gelseler de) kabul etmeye hazır olması gerektiğini şart koşar. Ana bilgisayarların, yalnızca alıcı ana bilgisayarın veya ara ağın bu boyuttaki paketleri sunmaya hazır olduğundan emin olmaları durumunda 576 bayttan büyük paketler göndermeleri önerilir.

Tanımlama alanı 2 bayttır ve orijinal paketin parçalanmasıyla oluşturulan paketleri tanımak için kullanılır. Tüm parçalar bu alan için aynı değere sahip olmalıdır.

Bayraklar alanı 3 bit uzunluğundadır ve parçalanma ile ilgili bayrakları içerir. Bir set DF (Do not Fragment) biti, yönlendiricinin bu paketi parçalamasını engeller ve set bir MF (Daha Fazla Parça) biti, bu paketin bir ara (son değil) parça olduğunu gösterir. Kalan bit ayrılmıştır.

Fragment Offset alanı 13 bit kaplar ve parçalanmaya maruz kalan orijinal paketin genel veri alanının başlangıcından bu paketin veri alanının bayt cinsinden sapmasını belirtir. Paket parçalarını farklı MTU değerlerine sahip ağlar arasında aktarırken birleştirirken/sökerken kullanılır. Ofset, 8 baytın katı olmalıdır.

Yaşam Süresi alanı bir bayt kaplar ve bir paketin ağ çevresinde hareket edebileceği süre sınırını belirtir. Belirli bir paketin ömrü saniye cinsinden ölçülür ve iletim kaynağı tarafından belirlenir. Yönlendiricilerde ve diğer ağ düğümlerinde, her saniyeden sonra mevcut yaşam süresinden bir çıkarılır; gecikme süresinin bir saniyeden az olması durumunda birim de çıkarılır. Modern yönlendiriciler bir paketi nadiren bir saniyeden daha uzun süre işlediğinden, kullanım ömrü, belirli bir paketin hedefine ulaşmadan önce geçmesine izin verilen maksimum düğüm sayısı olarak düşünülebilir. Paket hedefe ulaşmadan önce yaşam süresi parametresi sıfır olursa, paket imha edilir. Ömür, kendi kendini yok etmenin bir saat mekanizması olarak görülebilir. IP paketi başlığı işlendiğinde bu alanın değeri değişir.

Protokol tanımlayıcısı (Protokol) bir bayt kaplar ve paketin veri alanına yerleştirilen bilgilere hangi üst düzey protokolün ait olduğunu gösterir (örneğin, TCP protokol segmentleri, UDP datagramları, ICMP veya OSPF paketleri olabilir). Çeşitli protokoller için tanımlayıcı değerler, RFC "Atanan Numaralar" da verilmiştir.

Sağlama toplamı (Başlık Sağlama Toplamı) 2 bayt alır ve yalnızca başlıktan hesaplanır. Bazı başlık alanları, bir paketin ağ üzerinden iletimi sırasında (örneğin, yaşama süresi) değerlerini değiştirdiğinden, IP başlığı her işlendiğinde sağlama toplamı kontrol edilir ve yeniden hesaplanır. Sağlama toplamı - 16 bit - tüm 16 bitlik başlık sözcüklerinin toplamına ek olarak hesaplanır. Sağlama toplamı hesaplanırken, "sağlama toplamı" alanının değeri sıfıra ayarlanır. Sağlama toplamı yanlışsa, bir hata algılanır algılanmaz paket bırakılacaktır.

Kaynak IP Adresi ve Hedef IP Adresi alanları aynı uzunluğa - 32 bit - ve aynı yapıya sahiptir.

IP Seçenekleri alanı isteğe bağlıdır ve normalde yalnızca bir ağda hata ayıklarken kullanılır. Seçenekler mekanizması, belirli durumlarda gerekli veya sadece yararlı olan, ancak normal iletişimde gerekmeyen kontrol işlevleri sağlar. Bu alan, her biri önceden tanımlanmış sekiz türden biri olabilen birkaç alt alandan oluşur. Bu alt alanlarda, yönlendiricilerin tam rotasını belirleyebilir, paketin geçtiği yönlendiricileri kaydedebilir, güvenlik bilgilerini ve zaman damgalarını yerleştirebilirsiniz. Alt alanların sayısı isteğe bağlı olabileceğinden, paket başlığını 32 bitlik bir sınırda hizalamak için Seçenekler alanının sonuna birkaç bayt eklenmelidir.

Doldurma alanı, IP başlığının 32 bitlik bir sınırda bitmesini sağlamak için kullanılır. Hizalama sıfırlarla gerçekleştirilir.

IPX paket formatı

IPX protokol paketi, aslında IPX protokolünün daha düşük işlevselliğini yansıtan IP paketinden çok daha basit bir yapıya sahiptir.

Bir IPX paketinde aşağıdaki alanlar bulunur.

Sağlama Toplamı, IPX protokolünün Xerox yığınının HOR protokolünden türediği 2 baytlık bir "geçmişin kalıntısı" alanıdır. Düşük seviyeli protokoller (Ethernet gibi) her zaman sağlama toplamı kontrolü yaptığından, IPX bu alanı kullanmaz ve her zaman bire ayarlar.

Uzunluk (Uzunluk) 2 bayt alır ve IPX başlığı ve veri alanı dahil tüm paketin boyutunu ayarlar. En kısa paket, 30 bayt, yalnızca IPX başlığını içerirken, önerilen maksimum paket olan 576 bayt, IPX başlığını ve 546 bayt veriyi içerir. 576 baytlık maksimum paket boyutu, bileşik ağlar için İnternet standartlarının önerilerine uygundur. IPX protokolü, IPX işlevi çağrılırken uygulama tarafından sağlanan bilgilere dayanarak bu alanın değerini hesaplar. Bir IPX paketi, önerilen maksimum 576 baytı aşabilir; bu, yerel olarak olan şeydir. Ethernet ağları 1470 baytlık bir veri alanına sahip 1500 baytlık IPX paketlerini kullanan .

Taşıma kontrolü 8 bit uzunluğundadır. Bu alan, paket ömrünü atlama olarak belirtir. Bir IPX paketi en fazla 15 yönlendiriciyi geçebilir. IPX protokolü, bu bir baytlık alanı iletimden önce 0'a ayarlar ve ardından paket yönlendiriciden her geçtiğinde onu 1 artırır. Eu,ui sayacı 15'i aşarsa paket iptal edilir.

Paket tipi 8 bit uzunluğundadır. Xerox, şunlar için belirli değerler tanımlamıştır: çeşitli tipler Paketler: IPX paketleri gönderen uygulamalar bu alanı 4'e AYARLAMALIDIR. 5 değeri, SPX protokolü tarafından genel gider mesajları olarak kullanılan IPX ek yük paketlerine karşılık gelir. 17 değeri, IPX paketinin veri alanının, birincil NetWare dosya hizmeti protokolü olan bir NetWare Çekirdek Protokolü (NCP) mesajı içerdiğini gösterir.

Hedef adres - üç alandan oluşur: hedef ağ numarası, hedef ana bilgisayar numarası, hedef soket numarası. Bu alanlar sırasıyla 4, 6 ve 2 baytlık yer kaplar.

Kaynak adresi - kaynak ağ numarası, kaynak düğüm numarası, kaynak soket numarası. Hedef adres alanlarına benzer.

Veri alanı (Veri). 0 ile 546 bayt arası alabilir. Sıfır uzunluklu veri alanı, örneğin bir önceki paketin alındığını onaylamak için hizmet paketlerinde kullanılabilir.

Paket formatının analizinden IPX protokolünün sınırlamaları hakkında bazı sonuçlar çıkarabiliriz.

Ağ katmanında dinamik parçalanma olasılığı yoktur. Bir IPX paketinde, bir yönlendiricinin de kırmak için kullanabileceği hiçbir alan yoktur. büyük paket parçalara ayrılır. Bir paketi daha düşük MTU'ya sahip bir ağa iletirken, IPX yönlendiricisi paketi bırakır. NCP gibi bir üst katman protokolü, paket için olumlu bir onay alana kadar paketin boyutunu aşamalı olarak azaltmalıdır.

Servis bilgileri için büyük genel masraflar. Bir IPX paketinin veri alanının nispeten küçük maksimum uzunluğu (başlık uzunluğu 30 bayt olan 546 bayt), verilerin en az %5'inin ek yük olduğu gerçeğine yol açar.

Paket ömrü 15 ile sınırlıdır, bu büyük bir ağ için yeterli olmayabilir (karşılaştırma için IP ağlarında bir paket 255 ara yönlendiriciye kadar geçebilir).

Yönlendiricilerin uygulamanın trafik kalitesi gereksinimlerine otomatik olarak uyum sağlamasını engelleyen bir QoS alanı yoktur.

Ayrıca, Novell ağlarının bazı eksiklikleri IPX protokolüyle değil, IPX/SPX yığınındaki diğer protokollerin özellikleriyle ilgilidir. IPX / SPX yığını yavaş küresel bağlantılarda çalışırken birçok dezavantaj ortaya çıkar ve NetWare OS yerel bir ağ üzerinde çalışmak için optimize edildiğinden bu doğaldır.

Örneğin, düşük hızlı global bağlantılarda kayıp ve bozuk paketleri kurtarmanın verimsiz işi, bu işi yapan NCP protokolünün bir geçersiz bildirim yöntemi kullanması gerçeğinden kaynaklanmaktadır. 10 Mbit / s hızındaki yerel ağlarda, bu yöntem oldukça etkili bir şekilde çalıştı ve yavaş kanallarda, bir makbuz için bekleme süresi, verici düğümün çalışmasını belirgin şekilde yavaşlatır.

NetWare OS 4.0'dan önce, sunucu sembolik adları yalnızca Hizmet Reklam Protokolü (SAP) yayını kullanılarak ağ adreslerine eşlenirdi. Bununla birlikte, yayınlar yavaş küresel bağlantıları belirgin şekilde tıkar. Novell, büyük kurumsal ağlar için yığınını modernize ederken, Novell artık ağda bulunan kaynaklar ve hizmetler hakkında çeşitli bilgiler bulmak için NetWare Dizin Hizmetleri'ni (NDS) kullanıyor; buna bir sunucu adını ağ adresiyle eşleştirmek de dahildir. NDS hizmeti yalnızca NetWare 4.x ve üzeri çalıştıran sunucular tarafından desteklendiğinden, NetWare 3.x sürümleriyle çalışmak için yönlendiriciler, SAP paketlerini soket numaralarına göre tanır ve önemli bir yer tutan LAN yayınlarını simüle ederek tüm bağlantı noktalarına iletir. yavaş küresel hatların bant genişliği. Ayrıca, bu tür "sözde yayın", ağların yanlış SAP paketlerinden izole edilmesini engeller.

NetWare işletim sisteminin en son sürümlerinde Novell, yığınını büyük ağ ağlarında daha etkin bir şekilde kullanılabilmesi için önemli ölçüde değiştirmiştir.

NDS, SAP yayın protokolünden çıkmanıza olanak tanır. NDS hizmeti, kullanıcılar ve paylaşılan ağ kaynakları hakkında bilgi depolayan hiyerarşik dağıtılmış bir veritabanına dayanır. Uygulamalar, bu hizmete NDS uygulama katmanı protokolünü kullanarak erişir.

Kayan pencere yöntemini uygulamak için bir modül eklendi - sözde Burst Mode Protocol NLM.

Global ağlarda uzun IPX paketlerini desteklemek için bir modül eklendi -Large Internet Packet NLM.

Ek olarak, küresel hizmetlerin sürekli performans iyileştirmesi, IPX/SPX yığınının orijinal protokollerinin eksikliklerini azaltır, bu da bazı gözlemcilerin bu yenilikler olmadan WAN'larda NetWare işletim sisteminin başarısı hakkında konuşmasını sağlar.

Hedef:İnternetin temel protokolleri ve adresleme sistemi ile World Wide Web'in yapısı ve temel ilkeleri ile tanışın.

İnternetin mimarisi ve ilkeleri

Milyonlarca insanı kapsayan küresel ağlar, bilginin yayılma ve algılanma sürecini tamamen değiştirmiştir.

Küresel ağlar (Geniş Alan Ağı, WAN) bağlanmak için tasarlanmış ağlardır bireysel bilgisayarlar ve yerel ağlar birbirinden oldukça uzakta (yüzlerce ve binlerce kilometre) bulunur. küresel ağlar çok çeşitli iletişim kanallarını kullanarak dünyanın her yerindeki kullanıcıları birleştirin.

modern internet- kullanıcının herhangi bir yerde bulunan insanlarla iletişim kurmasını sağlayan çok karmaşık ve yüksek teknolojili bir sistem Dünya, hızlı ve rahat bir şekilde gerekli bilgileri bulur, tüm dünyaya iletmek istediği verileri genel bilgi için yayınlar.

Aslında İnternet sadece bir ağ değil, geleneksel ağları birbirine bağlayan bir yapıdır. İnternet bir "ağlar ağı"dır.

Günümüz internetini tanımlamak için katı bir tanım kullanmakta fayda var.

kitabında « buMatris :bilgisayarağlarvekonferansSistemlerDünya çapında " John Quaterman interneti şöyle tanımlar: "TCP/IP ailesinin protokollerine göre çalışan, ağ geçitleri aracılığıyla birleştirilen ve tek bir adres alanı ve ad alanı kullanan birçok ağdan oluşan bir metanet".

İnternette, tek bir abonelik veya kayıt noktası yoktur, bunun yerine yerel bilgisayarınız aracılığıyla ağa erişmenizi sağlayan bir servis sağlayıcıyla iletişime geçersiniz. Bu tür ademi merkeziyetçiliğin ağ kaynaklarının mevcudiyeti açısından sonuçları da önemlidir. İnternetteki veri iletim ortamı, sadece bir kablo ağı veya fiber optik hatlar olarak düşünülemez. Sayısallaştırılmış veriler aracılığıyla gönderilir yönlendiriciler , ağları birbirine bağlayan ve bilgi akışları için en iyi yolları seçmek için karmaşık algoritmalar kullanan (Şekil 1).

Kendi yüksek hızlı bilgi aktarım kanallarına sahip yerel ağların aksine, küresel (bölgesel ve kural olarak, Kurumsal ) ağ, yerel ağların, bireysel bileşenlerin ve terminallerin (bilgi giriş ve görüntüleme araçları) bağlı olduğu bir iletişim alt ağı (başka bir deyişle: bir bölgesel iletişim ağı, bir bilgi iletim sistemi) içerir (Şekil 2).

İletişim alt ağı, ağ üzerinden veri iletmek, bilgi iletimi için en uygun yolu seçmek, paket anahtarlamak ve bir bilgisayar (bir veya daha fazla) kullanarak bir dizi başka işlevi yerine getirmek için tasarlanmış bilgi iletim kanallarından ve iletişim düğümlerinden oluşur. yazılım iletişim düğümünde mevcuttur. İstemci kullanıcılar tarafından kullanılan bilgisayarlara denir. iş istasyonları ve kullanıcılara sağlanan ağ kaynaklarının kaynakları olan bilgisayarlara denir. sunucular . Bu ağ yapısı denir düğüm noktası .

Şekil.1 İnternette etkileşim şeması

internet küresel bir bilgi sistemidir:

· İnternet protokolüne (IP) dayalı küresel olarak benzersiz adreslerin alanı ile mantıksal olarak birbirine bağlıdır;

· iletim kontrol protokol ailesini - TCP/IP veya sonraki uzantıları/ardılları ve/veya diğer IP uyumlu protokolleri kullanarak iletişimi destekleyebilen;

· burada açıklanan iletişim ve diğer ilgili altyapı üzerine inşa edilmiş üst düzey hizmetleri kamu veya özel temelde sağlar, kullanır veya kullanıma sunar.

İnternet altyapısı(incir. 2):

1. omurga düzeyi (bağlı yüksek hızlı telekomünikasyon sunucuları sistemi).

2. omurgaya bağlı ağların ve erişim noktalarının (büyük telekomünikasyon ağları) düzeyi.

3. bölgesel ve diğer ağların düzeyi.

4.ISP - İnternet Servis Sağlayıcıları.

5.kullanıcılar.

İnternetin teknik kaynaklarına bilgisayar düğümlerini, yönlendiricileri, ağ geçitlerini, iletişim kanallarını vb. içerir.

Şekil 2 İnternet altyapısı

Ağ mimarisi aşağıdakilere dayanmaktadır: çok düzeyli mesaj geçirme ilkesi . Mesaj oluşturulurmodelin en üst seviyesi ISO/OSI .. Sonra (iletimde) sonrasistemin tüm seviyelerini tutarlı bir şekilde en alt seviyeye iletir ve burada iletişim kanalı üzerinden muhataba iletilir. Her birinden geçerkensistem seviyelerinden, mesaj dönüştürülür, bölünür ek olarak sağlanan nispeten kısa parçalarbenzer düzeyde bilgi sağlayan başlıklarne de hedef düğümde. Bu düğümde, mesaj alt seviyeden üst seviyeye geçerek başlıkları çıkarır. Sonuç olarak, alıcı mesajı orijinal biçiminde alır.

bölgesel ağlarda veri alışverişi yönetimi uygulamakmodelin üst düzey protokolleri tarafından kontrol edilir ISO/OSI . Ne olursa olsun her bir özel üst protokolün dahili tasarımıseviyesi, varlığı ile karakterize edilirler. ortak işlevler: iletişimin başlatılması, verilerin iletilmesi ve alınması, değiş tokuşun tamamlanması. her protosayımın herhangi bir tanımlama aracı vardır iş istasyonu ağlarada, ağ adresine veya her ikisine göre. AktivizeEtkileşen düğümler arasında bilgi alışverişibaşlangıç ​​düğümü tarafından hedef düğüm tanımlandıktan sonra belirlenir.veri değişimi. Çıkış istasyonu aşağıdakilerden birini ayarlar: veri alışverişini organize etme yöntemleri: datagram yöntemi veya yöntem iletişim seansları. Protokol, alma/iletim araçlarını sağlarmuhatap ve kaynağa göre chi mesajları. Bu durumda, genellikle üst üste bindirmeMesajların uzunluğuyla ilgili kısıtlamalar vardır.

TCP/IP- ağ teknolojisi

En yaygın değişim kontrol protokolüveri, TCP/IP protokolüdür. ağ arasındaki temel fark Diğer ağlardan internet tam olarak TCP / IP protokollerinde bulunur, örtmekbilgisayarlar arasındaki etkileşim için bütün bir protokol ailesini içerenağlar. TCP/IP bir ara bağlantı teknolojisidir,İnternet teknolojisi. Bu nedenle r birçok kişiyi birleştiren küresel bir ağteknoloji ile ağ oluşturmaTCP/IP, denir İnternet.

TCP/IP protokolü bir yazılım ailesidirdonanım öncesi ile çalışmayan daha yüksek seviyeli protokollergerizekalı. Teknik olarak TCP/IP protokolü iki kısımdan oluşur - IP ve TCP.

Protokol IP ( internet Protokol - internet protokolü) bir ailenin ana protokolü, dağıtımını uygular. IP'deki oluşumlar -ağ ve modun üçüncü (ağ) düzeyinde gerçekleştirilir ISO/OSI olsun. IP protokolü datagram paket teslimatı sağlarYoldaş, asıl görevi paket yönlendirmedir. Bilgi sunumunun güvenilirliğinden, bütünlüğünden, korunmasından sorumlu değildir.paket akışının sırası. Protokolü kullanan ağlar IP'ye IP denir -ağlar. Esas olarak analog üzerinde çalışırlar kanalları (yani, bir bilgisayarı bir ağa bağlamak için IP ay dem) ve paket anahtarlamalı ağlardır. Paket burada deniretsya veri birimi.

Üst düzey protokol TCP ( bulaşma kontrol protokol- Geçiş kontrol protokolü) taşıma katmanında çalışır vekısmen - oturum düzeyinde. Bu, lo'nun kurulmasıyla ilgili bir protokoldür.gönderici ve alıcı arasındaki mantıksal bağlantı. obezgarantili bir şekilde iki düğüm arasındaki oturum iletişimini sürdürür. bilgi teslimi, iletimin bütünlüğünü izler alınan bilgi, paket akışının sırasını korur.

Bilgisayarlar için TCP/IP protokolü zaman kuralları ile aynıdır.insanlar için konuşma. Web'de resmi standart olarak kabul edilmektedir. internet , yani ağ teknolojisi TCP / IP fiilen bir teknoloji haline geldiWorld Wide Web'in geyleri.

Protokolün önemli bir parçası, benzersiz ağ adreslerine dayalı paket yönlendirme şemasıdır.İnternet. Her iş yerel veya bir parçası olan çay istasyonu küresel ağ, isimtanımlayan iki bölümden oluşan benzersiz bir adres vardır.ağ içindeki ağ adresi ve istasyon adresi. Bu şema izin verir hem bu ağ içinde hem de harici ağlara mesaj gönderin.

İNTERNET ADRESLEME

İnternetin temel protokolleri

Çalışmak İnternet ağları iletişim protokolü ailelerinin kullanımına dayalı TCP/IP (bulaşmakontrolProtokol/ internetProtokol). TCP/IP, hem küresel İnternet'te hem de birçok yerel ağda veri iletmek için kullanılır.

TCP/IP adı, bir ağ iletişim protokolleri ailesini tanımlar. Protokol tüm firmaların donanım ve yazılımlarının uyumluluğunu sağlamak için uyması gereken kurallar bütünüdür. Bu kurallar, üretilen donanım ve yazılımın uyumluluğunu garanti eder. Ayrıca TCP/IP, Kişisel bilgisayar TCP/IP ile de çalışan dünyadaki herhangi bir bilgisayar ile internet üzerinden iletişim kurabilecektir. Belirli standartlar karşılandığı sürece, tüm sistemin çalışması için yazılım veya donanım üreticisinin kim olduğu önemli değildir. Açık sistemlerin ideolojisi, standart donanım ve yazılımın kullanımını içerir. TCP/IP açık bir protokoldür ve tüm özel bilgiler yayınlanır ve serbestçe kullanılabilir.

TCP/IP'de bulunan çeşitli hizmetler ve bu protokol ailesinin işlevleri, gerçekleştirdikleri görev türlerine göre sınıflandırılabilir. Toplam sayıları bir düzineden fazla olduğu için yalnızca ana protokollerden bahsedeceğiz:

· taşıma protokolleri- iki makine arasında veri aktarımını yönetin :

· TCP/ IP(Geçiş kontrol protokolü),

· UDP(Kullanıcı Datagram Protokolü);

· yönlendirme protokolleri- veri adreslemeyi yönetin, gerçek veri aktarımını sağlayın ve paketin seyahat etmesi için en iyi yolları belirleyin :

· IP(İnternet protokolü)

· ICMP(İnternet Kontrol Mesaj Protokolü),

· HUZUR İÇİNDE YATSIN(Yönlendirme Bilgi Protokolü)

· diğer;

· ağ adresi destek protokolleri- işlem verisi adresleme, benzersiz bir numara ve adla makine tanımlaması sağlayın :

· DNS(Alan Adı Sistemi),

· ARP(Adres Çözümleme Protokolü)

· diğer;

· uygulama hizmeti protokolleri bir kullanıcının (veya bilgisayarın) çeşitli hizmetlere erişmek için kullandığı programlardır. :

· FTP(Dosya aktarım Protokolü),

· TELNET,

· HTTP(Üstmetin transfer protokolü)

· NNTP(Net Haber Aktarım Protokolü)

·diğer

Buna bilgisayarlar arasında dosya aktarımı, sisteme uzak terminal erişimi, hiper ortam bilgilerinin aktarılması vb. dahildir;

· ağ geçidi protokolleri ağ üzerinden yönlendirme mesajlarının ve ağ durumu bilgilerinin iletilmesine ve ayrıca yerel ağlar için verilerin işlenmesine yardımcı olur :

· EGP(Dış Ağ Geçidi Protokolü),

· GGP(Ağ Geçidi-Ağ Geçidi Protokolü),

· IGP(İç Ağ Geçidi Protokolü);

· diğer protokoller- uzak bir bilgisayardaki dizinler ve dosyalarla çalışırken, vb. e-posta mesajları göndermek için kullanılır :

· SMTP(Basit Posta Aktarım Protokolü),

· NFS(Ağ Dosya Sistemi).

IP-adresleme

Şimdi bir IP adresi kavramına daha yakından bakalım.

İnternetteki her bilgisayarın (bir telefon hattı üzerinden bir ISP ile bir oturum bağlantısı kurduğunda herhangi bir PC dahil) adı verilen benzersiz bir adresi vardır. IP-adres.

Bir IP adresi 32 bit uzunluğundadır ve ağ terminolojisine göre adlandırılan 8 bitlik dört bölümden oluşur. sekizli (sekizli) . Bu, IP adresinin her bir parçasının 0 ile 255 arasında bir değer alabileceği anlamına gelir. Dört parça, her sekiz bitlik değerin bir nokta ile ayrıldığı bir kayıtta birleştirilir. Bir ağ adresinden bahsettiğimizde, genellikle bir IP adresini kastediyoruz.

Bir IP adresinin 32 bitinin tamamı kullanılmış olsaydı, dört milyardan fazla olası adres olurdu - İnternet'in gelecekteki genişlemesi için fazlasıyla yeterli. Bununla birlikte, bazı bit kombinasyonları, potansiyel adreslerin sayısını azaltan özel amaçlar için ayrılmıştır. Ek olarak, 8 bitlik dörtlü ağ türüne bağlı olarak özel şekillerde gruplandırılır, böylece gerçek adres sayısı daha da az olur.

Bir konsept ile IP adresleri yakından ilişkili bir kavramdır ev sahibi (ev sahibi) . Bazı insanlar, bir ana bilgisayar kavramını, İnternet'e bağlı bir bilgisayar kavramıyla basitçe eşitler. Prensip olarak, bu doğrudur, ancak genel olarak ev sahibinin altında diğer ekipmanlarla iletişim kurmak için TCP/IP protokolünü kullanan herhangi bir cihazı ifade eder. Yani, bilgisayarlara ek olarak, bunlar özel ağ cihazları olabilir - yönlendiriciler (yönlendiriciler), hub'lar (habs) ve diğerleri. Bu aygıtların da, tıpkı kullanıcıların ağ düğümlerinin bilgisayarları gibi, kendilerine özgü IP adresleri vardır.

Herhangi IP- adres iki bölümden oluşur: ağ adresleri(ağ kimliği, Ağ kimliği ) ve ana bilgisayar adresleri(ana bilgisayar kimliği, ana bilgisayar kimliği) bu ağda. Bu yapı nedeniyle farklı ağlardaki bilgisayarların IP adresleri aynı numaralara sahip olabilir. Ancak ağ adresleri farklı olduğu için bu bilgisayarlar benzersiz olarak tanımlanır ve birbirleriyle karıştırılamaz.

IP adresleri, kuruluşun büyüklüğüne ve faaliyetlerinin türüne bağlı olarak tahsis edilir. Küçük bir kuruluşsa, ağında muhtemelen birkaç bilgisayarı (ve dolayısıyla IP adresi) vardır. Aksine, büyük bir şirketin birbirine bağlı birçok yerel alan ağında birleşmiş binlerce (hatta daha fazla) bilgisayarı olabilir. Maksimum esneklik için IPAdresler sınıflara ayrılır: A, B ve C. daha fazla sınıf var D ve E, ancak belirli hizmet amaçları için kullanılırlar.

Bu nedenle, üç sınıf IP adresi, bunları kuruluşun ağının boyutuna bağlı olarak dağıtmanıza izin verir. 32 bit, bir IP adresinin yasal toplam boyutu olduğundan, sınıflar, adresin sekiz bitlik dört parçasını, sınıfa bağlı olarak bir ağ adresi ve bir ana bilgisayar adresi olarak ayırır.

sınıf ağ adresiA IP adresinin ilk sekizlisi tarafından belirlenir (soldan sağa sayılır). 1-126 aralığındaki ilk sekizlinin değeri çok uluslu dev şirketlere ve en büyük sağlayıcılara ayrılmıştır. Böylece, dünyada her biri yaklaşık 17 milyon bilgisayar içerebilen A sınıfında yalnızca 126 büyük şirket olabilir.

SınıfBkullanır Ağ adresi olarak ilk 2 oktet, ilk oktetin değeri 128-191 arasında olabilir. Her B sınıfı ağ yaklaşık 65.000 bilgisayara sahip olabilir ve en büyük üniversiteler ve diğer büyük kuruluşlar bu tür ağlara sahiptir.

Sırasıyla, sınıftaC ilk üç sekizli ağ adresi için zaten tahsis edilmiştir ve ilk sekizlinin değeri 192-223 aralığında olabilir. Bunlar en yaygın ağlardır, sayıları iki milyondan fazla olabilir ve her ağdaki bilgisayar (host) sayısı 254'e kadar çıkabilir. izin verilen değerler Ağ sınıfları arasındaki ilk sekizli, sınıfı tanımlamak için IP adresinin başında bir veya daha fazla bit ayrıldığı için görünür.

Varsa IP adresi sembolik olarak bir sekizli set w .x .y .z olarak belirtilir, daha sonra çeşitli sınıflardaki ağların yapısı Tablo 1'de sunulabilir.

İnternetteki herhangi bir ana bilgisayara bir mesaj gönderildiğinde, gönderenin ve alıcının adresini belirtmek için IP adresi kullanılır. Elbette, kullanıcıların tüm IP adreslerini kendilerinin hatırlamaları gerekmez, çünkü bir özel servis Etki Alanı Adı Sistemi olarak adlandırılan TCP/IP

Tablo 1. Çeşitli sınıflardaki ağlarda IP adreslerinin yapısı

ağ sınıfı	İlk sekizli değer (W)	Ağ numarası sekizlileri	Ana bilgisayar sayısı sekizlileri	Olası ağ sayısı	Bu tür ağlardaki ana bilgisayar sayısı
	1-126		x.y.z	128(2 7)	16777214(2 24)
	128-191	w.x	y.z	16384(2 14)	65536(2 16)
	192-223	w.x.y		2097151(2 21)	254(2 8)

Alt ağ maskesi kavramı

Ağ kimliğini ana bilgisayar kimliğinden ayırmak için alt ağ maskesi adı verilen özel bir 32 bitlik numara kullanılır. Dışa doğru, alt ağ maskesi, herhangi bir IP adresi gibi, noktalarla ayrılmış dört sekizliden oluşan tam olarak aynı kümedir. Tablo 2, A , B , C sınıfı ağlar için varsayılan alt ağ maskesi değerlerini gösterir.

Tablo 2. Alt ağ maskesi değeri (varsayılan)

ağ sınıfı	Bit cinsinden maske değeri (ikili gösterim)	Ondalık biçimde maske değeri
	11111111 00000000 00000000 00000000	255.0.0.0
	11111111 11111111 00000000 00000000	255.255.0,0
	11111111 11111111 1111111100000000	255,255.255.0

Maske ayrıca büyük IP ağlarını bir dizi daha küçük alt ağa mantıksal olarak bölmek için kullanılır. Örneğin, B sınıfı bir ağa sahip olan Sibirya Federal Üniversitesi'nde 10 fakülte olduğunu ve her birinin 200 bilgisayarı (host) olduğunu düşünün. 255.255.0.0 alt ağ maskesi kullanılarak bu ağ, her biri en fazla 254 ana bilgisayar içeren 254 ayrı alt ağa bölünebilir.

Varsayılan alt ağ maskesi değerleri yalnızca olası olanlar değildir. Örneğin, belirli bir IP ağının sistem yöneticisi, ana bilgisayar kimliği sekizlisindeki yalnızca bazı bitleri vurgulamak için farklı bir alt ağ maskesi değeri kullanabilir.

nasıl kayıt olunurIPkuruluşunuzun ağı?

Aslında son kullanıcılar bu organizasyonun sistem yöneticisinin omuzlarına düşen bu görevde yer almıyor. Buna karşılık, genellikle ilgili uluslararası kuruluşta tüm kayıt prosedürlerini üstlenen İnternet sağlayıcıları tarafından yardım edilir. interNIC (ağBilgimerkez). Örneğin, Sibirya Federal Üniversitesi sfu -kras .ru dizesini içeren bir İnternet e-posta adresi almak istiyor. Şirket adı da dahil olmak üzere böyle bir tanımlayıcı, e-postayı gönderen kişinin muhatabın şirketini tanımlamasına olanak tanır.

Etki alanı adı adı verilen bu benzersiz tanımlayıcılardan birini elde etmek için bir şirket veya sağlayıcı, İnternet bağlantısını kontrol eden otorite olan InterNIC'e bir talep gönderir. InterNIC (veya belirli bir ülkede bu tür bir kayıt için yetkilendirdiği kurum) şirket adını onaylarsa, İnternet veritabanına eklenir. Hataları önlemek için alan adları benzersiz olmalıdır. Etki alanı kavramı ve İnternet üzerinden gönderilen mesajların adreslenmesindeki rolü aşağıda tartışılacaktır. InterNIC'in çalışması hakkında ek bilgi, http://rs.internic.ru internet sayfasını ziyaret ederek bulunabilir.

ALAN ADI SİSTEMİ

Alan isimleri

IP adreslerine ek olarak, sözde ana alan adı . Tıpkı bir IP adresi gibi, bu bir isim her bilgisayar (ana bilgisayar) için benzersizdir İnternete bağlı - sayısal adres değerleri yerine sadece burada kelimeler kullanılır.

Bu durumda kavram alan adı anlamına geliyor bir şekilde gruplandırılmış İnternet ana bilgisayarları koleksiyonu (örneğin, bölgesel olarak, devletin alanı söz konusu olduğunda).

Tabii ki, ana bilgisayarın alan adının kullanımı, yalnızca kullanıcıların ihtiyaç duydukları bilgisayarların adlarını hatırlamalarını kolaylaştırmak için tanıtıldı. Bilgisayarların kendileri, bariz nedenlerden dolayı böyle bir hizmete ihtiyaç duymazlar ve IP adresleriyle tamamen yönetilirler. Ama sadece şunu hayal edin, şu gibi ses getiren isimler yerine, www. microsoft. com veya www. ıbm. com sırasıyla - 207.46.19.190 veya 129.42.60.216 sayı kümelerini ezberlemeniz gerekir.

Alan adlarını derleme kuralları hakkında konuşursak, IP adreslerinde olduğu gibi, adın bileşen bölümlerinin sayısı ve anlamları konusunda katı kısıtlamalar yoktur. Örneğin, ada sahip bir ana bilgisayar varsa khti, Hakasya Cumhuriyeti'nin etki alanına dahil Hakasya, sırayla, Rus etki alanının bir parçası tr, o zaman böyle bir bilgisayarın etki alanı adı khti. Hakasya. tr. Genel olarak, bir alan adının bileşenlerinin sayısı farklı olabilir ve bir veya daha fazla parçayı içerebilir, örneğin, öfkelenmek. mp3. elma. sda. kuruluş veya www. tr .

Çoğu zaman, bir şirketin alan adı üç bileşenden oluşur, ilk kısım ana bilgisayar adı, ikincisi şirketin alan adı ve sonuncusu ülke alan adı veya ana bilgisayarın ait olduğunu gösteren yedi özel alan adından birinin adıdır. belirli bir faaliyet profiline sahip bir kuruluşa (bkz. Tablo 1. ). Bu nedenle, şirketiniz "KomLinc" olarak adlandırılıyorsa, çoğu zaman şirketin Web sunucusuna www.komlinc.ru (bir Rus şirketiyse) veya sağlayıcıya sorduysanız www.komlinc.com adı verilir. sizi ticari kuruluşların ana uluslararası alanına kaydettirmek için.

Alan adının son kısmı, üst düzey alan tanımlayıcısı olarak adlandırılır (örneğin, . tr veya . com). InterNIC tarafından kurulan yedi üst düzey etki alanı vardır.

tablo1. Uluslararası Üst Düzey Etki Alanları

alan adı	Alan Barındırıcı Sahipliği
ARPA	Büyük-büyük... büyükanne İnternet, ARPANet (çürüyen)
COM	Ticari kuruluşlar (firmalar, şirketler, bankalar vb.)
YÖNETİM	Devlet kurum ve kuruluşları
eğitim	Eğitim Kurumları
mil	Askeri kuruluşlar
AĞ	İnterneti işleten veya işleten "ağ" kuruluşları
ORG	Yukarıdaki kategorilerin hiçbirine uymayan kuruluşlar

Tarihsel olarak, bu yedi varsayılan üst düzey alan, Amerika Birleşik Devletleri'ndeki bir ana bilgisayarın coğrafi konumunun (ait olduğu) gerçeğini gösterir. Bu nedenle, InterNIC Uluslararası Komitesi, yukarıdaki üst düzey alan adlarıyla birlikte, bu ana bilgisayarın sahibi olan kuruluşun bulunduğu diğer ülkeleri belirlemek için alan adlarının (özel karakter kombinasyonları) kullanımına izin verir.

Böyle, üst düzey alan adları alt bölümlere ayrılmıştır örgütsel(bkz. Tablo 1) ve bölgesel. Dünyanın tüm ülkeleri için iki harfli atamalar vardır: . tr- Rusya için (şimdiye kadar alan adı . su, eski SSCB cumhuriyetlerinin topraklarında ev sahiplerini birleştirmek), .sa- Kanada için, . Birleşik Krallık- İngiltere için vb. Genellikle yukarıdaki Tablo 1'de listelenen yedi tanımlayıcıdan birinin yerine kullanılırlar.

Bölgesel üst düzey alanlar:

. ru (Rusya) - Rusya;

Su (Sovyetler Birliği ) - eski SSCB ülkeleri, şimdi bir dizi BDT ülkesi;

Birleşik Krallık (Birleşik Krallık) ) - Büyük Britanya;

Ua (Ukrayna) - Ukrayna;

Bg (Bulgaristan) - Bulgaristan;

Hu (Macaristan) - Macaristan;

De (Almanya) ) - Almanya, vb.

C tam liste eyaletlerin tüm alan adları İnternet'teki çeşitli sunucularda bulunabilir.

ABD dışındaki tüm şirketlerin ülke kimlikleri yoktur. Bir dereceye kadar, bir ülke tanımlayıcısının veya yedi ABD tanımlayıcısından birinin kullanılması, şirketin alan adının ne zaman kaydedildiğine bağlıdır. Böylece, uzun süredir internete bağlı olan şirketlere (kayıtlı kuruluş sayısı nispeten azken) üç harfli bir tanımlayıcı verildi. ABD dışında faaliyet gösteren ancak bir ABD şirketi aracılığıyla alan adı kaydeden bazı şirketler, ev sahibi ülke tanımlayıcısı kullanıp kullanmamayı seçer. Bugün Rusya'da bir alan kimliği alabilirsiniz . com, bunun için bu konuyu İnternet sağlayıcınızla görüşmeniz gerekir.

NasılİşsunucularDNS

Şimdi de alan adlarının nasıl bilgisayar dostu IP adreslerine dönüştürüldüğünden bahsedelim.

Bunu yapıyor Alan adıİsimsistem(DNS, Alan Adı Sistemi) TCP/IP tarafından sağlanan ve mesajların adreslenmesine yardımcı olan bir hizmet. IP adresini hatırlayamamanız, ancak çok daha basit bir alan adresi kullanmanız DNS'in çalışması sayesindedir. DNS sistemi, dağıtılmış bir veritabanında (binlerce bilgisayarda depolanan) bununla eşleşen bir girdi bularak bir bilgisayarın sembolik alan adını bir IP adresine çevirir. alan adı. Şunu da belirtmekte fayda var DNS sunucuları Rus dilinde bilgisayar literatüründe genellikle denir "ad sunucuları".

Kök bölge ad sunucuları

Dünyada binlerce ad sunucusu olmasına rağmen, tüm DNS sisteminin başında ad sunucuları olarak adlandırılan dokuz ad sunucusu vardır. kök bölge sunucuları ( kök alan sunucular ) . Adlandırılmış Kök Bölge Sunucuları a. kök_ sunucu. ağ, B. kök_ sunucu. ağ ve böylece kadar Bence. kök_ sunucu. ağ. Birincisi a. kök_ sunucu. ağ- birkaç etki alanındaki tüm etki alanlarını kaydeden InterNIC bilgi merkezinden yönetilen birincil İnternet ad sunucusu görevi görür Üst düzey. Ad sunucularının geri kalanı ona ikincildir, ancak hepsi aynı dosyaların kopyalarını tutar. Bu sayede kök bölgedeki sunuculardan herhangi biri diğerlerini değiştirebilir ve sigortalayabilir.

Bu bilgisayarlar, yedi üst düzey etki alanına hizmet veren ad sunucusu ana bilgisayarları hakkında bilgileri barındırır: .com , .edu , .mil , .gov , .net , .org ve özel .arpa (Şekil 1). Bu dokuz sunucudan herhangi biri .uk (İngiltere), .de (Almanya), .jp (Japonya) vb. ile aynı üst düzey dosyayı taşır.

Pirinç. 1. İnternet alan adlarının hiyerarşik yapısı

Kök bölge dosyaları, tüm ana bilgisayar adlarını içerir ve IP -üst düzey etki alanına dahil edilen her alt etki alanı için ad sunucularının adresleri. Diğer bir deyişle, her bir kök sunucu, tüm üst düzey etki alanları hakkında bilgiye sahiptir ve ayrıca ana bilgisayarın adını ve adını da bilir. IP - herhangi bir üst düzey etki alanında yer alan ikincil etki alanlarının her birine hizmet veren en az bir ad sunucusunun adresi. Yabancı ülke etki alanları için, veritabanı her ülke için ad sunucularında bilgi depolar. Örneğin, belirli bir alandaşirket. combir etki alanı için kök bölge dosyaları, ile biten herhangi bir adres için ad sunucusu verilerini içerir.şirket. com.

Kök bölge ad sunucularına ek olarak, yerel ad sunucuları alt düzey etki alanlarında ayarlanır. Yerel ad sunucusu, aradığı ana bilgisayarların listesini önbelleğe alır. Son zamanlarda. Bu, sisteme sürekli erişim ihtiyacını ortadan kaldırır DNS Sık kullanılan ana bilgisayarlar hakkında sorgular. Ayrıca, yerel ad sunucuları yinelemeli ve kök bölge sunucuları özyinelemeli. Bu, yerel ad sunucusunun, bir yanıt alana kadar diğer ad sunucuları hakkında bilgi isteme sürecini tekrarlayacağı anlamına gelir.

Kök sunucular internet yapının tepesinde DNS , aksine, yalnızca bir sonraki düzey etki alanlarına işaretçiler verir. Zincirin sonuna gelin ve gerekli olanı alın IP -adres - yerel ad sunucusu görevi. Bunu çözmek için hiyerarşik yapıya inmesi ve sırayla sorması gerekir. yerel sunucular isimler alt seviyelerine işaret eder.

Veri Ağı- tüm terminal cihazları arasında mesaj alışverişini sağlayan veri iletim kanalları ve anahtarlama cihazları (ağ düğümleri) ile bağlanan bir dizi iletişim terminali (terminaller).

LAN, bölgesel olarak sınırlı bir alanda veri iletimi için bir taşıma altyapısıdır.(bina veya bina grubu). LAN, kurumsal altyapının önemli bir unsurudur ve çalışmanın kararlılığı büyük ölçüde LAN'ın ne kadar öngörülebilir davrandığına bağlıdır. bilgi sistemi ve dolayısıyla iş istikrarı. Kullanıcı sayısı arttıkça yönetim ve destek bilgi işlem ağı giderek daha sorumlu ve karmaşık bir süreç haline gelir. Ağdaki abone sayısı 500'ü aştığında veya birkaç site (ofis) optik Ethernet kanallarıyla tek bir LAN'da birleştirildiğinde, geleneksel LAN bir kampüs LAN'ı olur.

LAN, herhangi bir büyük işletmenin (banka, fabrika vb.) Bilgi altyapısının zorunlu bir bileşenidir. Bu tür şirketler için, işletmenin güvenilirliği ve güvenliği, bilgi işlem altyapılarının işleyişinden ayrılamaz. Şebeke kesintileri doğrudan malzeme kayıplarına yol açar.

Hiyerarşik ağ modeli

İnşa ederken LAN ağları Goodnet, aşağıdaki ilkelere dayalı katmanlı bir mimari kullanır:

• hiyerarşi - ağ birkaç seviyeye ayrılmıştır, her seviye belirli işlevleri yerine getirir;
• modülerlik - seviyeler "bina" modülleri temelinde inşa edilmiştir, her modül ilgili seviyenin işlevlerini yerine getiren işlevsel olarak eksiksiz bir birimdir.

LAN ağları kurarken çok seviyeli bir mimari kullanmanın temel amacı, yüksek güvenilirlik, ölçeklenebilirlik (bir ağı genişletme veya yeniden oluşturma yeteneği) sağlamaktır. minimum maliyet), yüksek performans.

Yukarıdaki özelliklere ulaşmanın kalbinde, karmaşık bir sorunun daha basit ve çözülmesi daha kolay olan bileşenlerine bölerek çözümünü ima eden "böl ve yönet" ilkesi vardır. Bu nedenle, bir kampüs ağı oluşturmanın karmaşık görevi, her biri yalnızca belirli bir dizi görevi çözen ve açıkça daha basit olan bina seviyelerini içerir.

Genel olarak, ağda aşağıdaki seviyeler ayırt edilir:

• ağ çekirdeği;
• toplama seviyesi;
• erişim seviyesi;
• sunucu çiftliği.

Her katmanda, önemli bir zorluk, ölçeklenebilirliği sağlamak, yani katmanın gücünü büyük mimari değişiklikler olmadan genişletmek. Bu amaca ulaşmak için, her seviye "bina modülleri" - işlevsel olarak eksiksiz ekipman grupları - temelinde düzenlenir. Her seviye, bir (karmaşık durumlarda, iki) tip "bina modülü" temelinde inşa edilir. Teorik olarak, bir seviye aynı türden herhangi bir sayıda modülden oluşabilir, böylece çözümün ölçeklenebilirliği sağlanır. Bu yaklaşım, ağ sorunlarını gidermeyi azaltır.

ağ çekirdeği

Ağ çekirdeğinin görevi, yüksek hızlı trafik anahtarlamasıdır. Ağ çekirdeğinin parçası olan cihazlar aşağıdaki işlevleri yerine getirir:

• kampüs ağ trafiğinin yüksek hızda yönlendirilmesi/anahtarlanması;
• ekipman ve kanal düzeyinde fazlalık;
• paralel kanallarda yük paylaşımı;
• ana ve arasında hızlı geçiş yedek kanallar;
• etkili kullanım bağlantı bant genişliği

Ağın çekirdeği, donanım yedekliliği ile yüksek performanslı tek bir cihaz tarafından oluşturulan modüllerden oluşturulmuştur. Bu tür cihazlar olarak Catalyst 6500 ve 4500 serisi anahtarlar kullanılır.Böylece Catalyst anahtarlarına dayalı bir ağ çekirdeği oluşturmak, hem donanım arızası durumunda (esnek yedeklilik şemaları nedeniyle) hem de ağ kesinti süresini azaltır. yazılım hataları veya operatör hatası (çeşitli sorun giderme mekanizmaları nedeniyle).

Toplama seviyesi

Dağıtım seviyesi, bir bağlantı işlevi ve abone trafiği toplama işlevi gerçekleştirir. Bu seviye için temel gereksinim, arasında yedeklilik ve optimum yük paylaşımı sağlamaktır. paralel bağlantılar(her ikisi de erişim düzeyine, dolayısıyla ağın çekirdeğine doğru). Dağıtım katmanını düzenlemek için kullanılan bina modülleri genellikle karşılıklı yedeklilik modunda çalışan iki benzer anahtar tarafından düzenlenir. Bu seviyedeki tipik bir yapı bloğu, bir çift sabit konfigürasyon anahtarıdır (Catalyst 3750 cihazları) veya daha yüksek bağlantı noktası yoğunluğu gerekiyorsa, Catalyst 4500/6500 serisi modüler anahtarlardır. Bu nedenle, Catalyst anahtarlarına dayalı bir dağıtım katmanı oluşturmak:

• Ethernet protokollerindeki (ARP, DHCP) güvenlik açıklarını engelleyerek LAN'daki abonelerin güvenliğini sağlar.

Erişim düzeyi

Bu seviye, iş istasyonlarını ve diğer çevre birimleri (ağ yazıcıları vb.) LAN'a. Erişim seviyesi ekipmanı için temel gereksinim, abonenin bağlantı güvenliğini sağlayan her türlü işlevselliği desteklemektir. Ayrıca, erişim anahtarları, mümkünse, ağı desteklemek için rutin işlemleri otomatikleştirerek, abonenin bağlantılarını yönetmeyi mümkün olduğunca kolaylaştırmalıdır. Bu katmanın yapı taşları olarak ayrı Catalyst anahtarlarının kullanılması önerilir. Düşük yoğunluklu abonelerle, anahtarlama düğümü başına 100 bağlantı noktasına kadar, - Daha yüksek yoğunluklu Catalyst 2960 - Catalyst 3750 anahtarları veya Catalyst 4500 modüler anahtarlar Bu nedenle, Catalyst anahtarlarına dayalı bir erişim katmanı oluşturmak:

• hem donanım arızası durumunda (esnek yedeklilik şemaları nedeniyle) hem de yazılım veya operatör hataları durumunda (çeşitli sorun giderme mekanizmaları nedeniyle) ağ kesinti süresini azaltmak;
• hem cihazlar arasında hem de paralel kanallar arasında yükleri (trafik akışları) bölmek için esnek mekanizmalar sayesinde LAN kanalı altyapısının optimum kullanımı;
• Ethernet protokollerindeki (ARP, DHCP) güvenlik açıklarını engelleyerek LAN'daki abonelerin güvenliğini sağlamak;
• rutin kullanıcı destek işlemlerini otomatikleştirin;
• karşı bir kontrol ve koruma sistemi uygulamak kötü amaçlı yazılım NAC mimarisine dayalıdır.

Sunucu çiftliği

Sunucu grubu, sunucuları kendisine bağlayan bir ağın önemli bir bileşeni olan bir anahtar grubudur. Bir sunucu grubu için önemli bir gereksinim, yüksek performans ve güvenilirliktir. Bir sunucu grubunun kapalı kalma süresi, bilgi sistemlerinin arıza süresine ve dolayısıyla iş kayıplarına yol açar. Sunucu grupları oluşturulurken kullanılan anahtarlar olarak 3750 ve Catalyst 4900 kullanılması önerilir.Bazı durumlarda, bir sunucu grubunda Catalyst 6500 anahtarlarının kullanılması tavsiye edilir.Bu nedenle, Catalyst anahtarlarına dayalı bir sunucu grubu oluşturmak:

• hem donanım arızası durumunda (esnek yedeklilik şemaları nedeniyle) hem de yazılım veya operatör hataları durumunda (çeşitli sorun giderme mekanizmaları nedeniyle) ağ kesinti süresini azaltmak;
• bir sunucu grubu içindeki sunucular (uygulamalar) arasındaki trafiğin iletiminde minimum gecikmeyi sağlar.

Sonuç

Böylece, Cisco ekipmanına dayalı hiyerarşik kampüs ağı modeline uygun bir kampüs ağı oluşturmak, aşağıdaki faydaları elde etmenizi sağlar:

• hem donanım arızası durumunda (esnek yedeklilik şemaları nedeniyle) hem de yazılım veya operatör hataları durumunda (çeşitli sorun giderme mekanizmaları nedeniyle) ağ ve bilgi sistemlerinin kapalı kalma süresini azaltmak;
• kötü amaçlı programların (NAC teknolojisini kullanarak) hızlı bir şekilde yerelleştirilmesi nedeniyle çalışma süresi kaybını en aza indirmek;
• IP telefon ve video konferans gibi yüksek teknolojili üst üste bindirilmiş alt sistemlerin tanıtılmasını sağlamak;
• mevcut kanal altyapısının optimal kullanımı;
• ağ çalışması için harcanan süreyi azaltın.

Kurumsal veri ağı

Kurumsal veri iletim ağları (CDTN) oluşturmanın amacı, coğrafi olarak dağıtılmış iş uygulamaları için ulaşım sağlamaktır. Bu uygulamalar tipik olarak şunları içerir:

• ağ veritabanları;
• bilgi portalları;
• E-posta;
• geleneksel dosya paylaşımı;
• IP telefon;
• video konferans;
• uzaktan Eğitim.

Veri Ağı

En önemli iş geliştirme araçlarından biridir. Yüksek kaliteli ve güvenilir bir kurumsal ağ, her şeyden önce, işleri bölümlerinin ortak çalışmasının güvenilirliğine ve esnekliğine bağlı olan, coğrafi olarak dağıtılmış şirketlere sahiptir.

Veri iletim ağı inşa modeli

Bir veri ağı oluşturmak, iş istasyonları ve kurumsal sunucular arasında IP protokolü aracılığıyla bağlantı organizasyonudur. IP protokolü, veri ağları ve coğrafi olarak dağıtılmış iş uygulamaları için bir standarttır. Ağ, ofislerin topraklarında veya işletmenin diğer varlık noktalarında bulunan bir dizi iletişim düğümünden oluşur.

Kurumsal veri iletim ağları oluşturmaya yönelik çözüm, bir kompozit tabanlı Cisco Systems tasarım metodolojisine dayanmaktadır. ağ modeli işletmeler. Bu karar bir ağ yapısı oluşturmaya yönelik modüler bir yaklaşımdır. Çözüm metodolojisi, hem birkaç ofis içeren küçük ağlar hem de yüzlerce düğüm içeren büyük ağlar oluşturmanıza olanak tanır.

Yeni modüller veya düğümler ekleyerek ağı geliştiren yaklaşım, ağ performansının tahmin edilebilir olmasını sağlar ve minimum çaba ve sorun giderme gerektirir.

Kompozit model, ağı yapı taşlarına bölme ilkesine dayanmaktadır. Her biri kendi işlevleri ve uygulama özellikleri ile karakterize edilir.

• harici hizmetler modülü;
• WAN modülü;
• LAN modülü.

Bir veri iletim ağı oluşturmak için iletişim hizmetleri

Veri Ağının düğümlerini birbirine bağlayan anahtar bileşen, düğümler arasında trafik aktarımını sağlayan iletişim hizmetidir. Düğümler arasındaki kanalları düzenlemede kullanılan iletişim hizmetleri türleri aşağıdaki gruplara ayrılır:

• kiralık iletişim hatları - müşterinin ağının düğümlerini bağlayan optik veya bakır kablolar (bunlar hem kendi hem de kiralık iletişim hatları olabilir);
• kiralık veri kanalları - telekom operatörü tarafından veri iletim ağlarının üstünde sağlanan veri kanalları:
  • Çerçeve Rölesi (PVC);
  • ATM (PVC);
  • E1/E3/STM-1;
  • Ethernet VLAN'ı;
• "grup" erişimine dayalı bağlantı hizmetleri:
  • IP VPN;
  • VPLS - Sanal Özel LAN Hizmeti. Teknoloji, Operatörün ağının üstünde dağıtılmış bir LAN'ın öykünmesine izin verir;
  • İnternet".

Bu tür hizmetler arasındaki temel fark, istemcinin ağ düğümleri arasındaki farklı trafik iletim mekanizmasında yatmaktadır. İlk durumda, özel iletişim kanalları kullanılır, yani trafik kesinlikle belirli yönlerde geçer. Grup erişimi durumunda, trafik herhangi bir ofis arasında rastgele geçebilir.

İkinci yöntem, trafik iletiminin en iyi hız özelliklerini ve optimum "ucuz" bant genişliği kullanımını sağlar.

Veri ağı düğümleri

Veri ağı düğümleri üç gruba ayrılabilir:

• Merkezi düğüm;
• Şube / ana düğüm;
• son düğüm.

Merkez - bunlar ağdaki en büyük düğümlerdir. Bu düğümler bilgi kaynaklarını birleştirir, uygulama sunucularının çoğunu barındırır, özel güvenlik alt sistemlerini dağıtır ve harici ağlarla arabirim oluşturur.

Şube/büyük düğümler - ağın "yoğunluğu". Yalnızca yerel değeri olan ve yalnızca yerel olarak hizmet sağlayan bilgi kaynakları - bu düğümün abonelerine buraya yerleştirilir.

son düğüm - verilen tip düğüm en zayıf olanıdır. Herhangi bir bilgi kaynağı ve uygulama sunucusu içermez. Bu düğümler yalnızca kullanıcı bağlantısı içindir.

Her tür düğümden oluşan bir WAN (Geniş Alan Ağı) alt sistemi oluşturmak için, Cisco Systems ekipmanının kullanılması önerilir - aşağıdaki görevleri sağlayan entegre hizmetlere sahip yönlendiriciler:

• yönlendirici için geleneksel - IP trafiğinin iletimi ve IP protokolü aracılığıyla bağlantı sağlanması
• güvenlik:
  • güvenlik duvarı ve saldırı tespiti - ağın normal işleyişini kesintiye uğratmayı amaçlayan bir davetsiz misafirin olası ağ saldırılarına karşı koruma;
  • veri şifreleme - ağ üzerinden iletilen bilgilerin gizliliğinin sağlanması;
  • veri bütünlüğü kontrolü - ağ üzerinden aktarım sırasında veri manipülasyonunun imkansızlığının sağlanması.
• IP telefon uygulamalarının kesintisiz çalışması:
  • çağrı yönlendirme;
  • sesli posta;
  • geleneksel telefon ile yerleştirme.

LAN düğümleri oluşturulurken, veri iletim ağı düğümünün tipine ve kullanıcı sayısına bağlı olarak aşağıdaki ilkelerin kullanılması önerilmektedir.

Sıfırlardan ve birlerden oluşan veriler genellikle büyük dosyalarda bulunur. Ancak, bilgisayar böyle bir veri bloğunu bütünüyle gönderirse, ağlar düzgün çalışmayacaktır. Bu sırada diğer bilgisayarlar sıralarının kendilerine gelmesi için uzun süre beklemek zorunda kalırlar. Bu durum ağın özel kullanımına benzer. Bu durumda, ağın özel kullanımına ek olarak, hataların meydana gelmesi, tüm büyük veri bloğunun yeniden iletilmesi ihtiyacına yol açabilir. Hızlı bir şekilde, beklemeden, ağ üzerinden bilgi aktarmak için veriler, iletilmeleri için gerekli tüm bilgileri içeren küçük yönetilebilir bloklara bölünür. Bu bloklar denir paketler. "Paket" terimi, bir bütün olarak ağ cihazları arasında iletilen bir bilgi birimini ifade eder. Verileri paketlere bölerken, ağ işletim sistemi her pakete, ilk verilerin küçük bloklar halinde iletilmesini, verilerin belirli bir sırada toplanmasını (alındıklarında) ve verilerin hatalar için kontrol edilmesini sağlayan özel kontrol bilgileri ekler. (Montajdan sonra).

Paket bileşenleri üç bölüme ayrılmıştır: başlık, veri ve fragman.

Başlık şunları içerir:

Bir paketin iletilmekte olduğuna dair bir sinyal;

kaynak adresi;

Alıcının adresi;

Bilgi senkronizasyonu iletimi.

Çoğu ağ için paket boyutu 512 bayt ile 4 KB arasındadır. Fragmanın içeriği iletişim protokolüne bağlıdır. En yaygın olarak, fragman, Döngüsel Artıklık Kontrolü (CRC) adı verilen hata kontrol bilgilerini içerir. CRC, paket veri ve orijinal bilginin matematiksel dönüşümleri sonucunda elde edilen bir sayıdır. Paket hedefine ulaştığında bu dönüşümler tekrarlanır. Sonuç CRC ile eşleşirse, paket hatasız olarak alınır. Aksi takdirde, paket iletimi tekrarlanır.

Paketin biçimi ve boyutu, ağın türüne bağlıdır. Maksimum paket boyutu, ağ işletim sisteminin büyük bir veri bloğunu iletmek için oluşturacağı paket sayısını belirler.

Günümüzde en popüler ağ mimarisi Ethernet'tir. Her büyüklükteki ağlarda kullanılır. Ethernet, üreticiler arasında yaygın destek bulan bir endüstri standardıdır ağ ekipmanı. Bu nedenle, farklı üreticilerin cihazlarının kullanımıyla ilgili neredeyse hiçbir sorun yoktur.

Ağ üzerinden veri iletimi, her biri kendi protokolüne sahip olan bir dizi ardışık adıma bölünmelidir. Protokoller, bir tür iletişimin nasıl gerçekleştiğini yöneten bir dizi kural ve prosedürdür. Protokoller, örneğin diplomatik olmak üzere, insan faaliyetinin tüm alanlarında uygulanmaktadır. Ağ ortamında, bunlar, birden fazla bilgisayarın birbiriyle iletişim kurmasını sağlayan kurallar ve teknik prosedürlerdir.

OSI Modeli her katmanda hangi protokollerin kullanılacağını belirlemeye yardımcı olur. Bu modele uyan farklı üreticilerin ürünleri birbirleriyle oldukça doğru bir şekilde etkileşime girebilmektedir. ISO, IEEE, ANSI, ITU (Uluslararası Telekomünikasyon Birliği) ve diğer standart kuruluşları, OSI modelinin bazı katmanlarına karşılık gelen protokoller geliştirmiştir. TCP/IP, heterojen bir ortamda iletişim sağlayan standart bir endüstriyel protokoller dizisidir (yığın). bilgisayarlar arasında farklı şekiller. Uyumluluk, TCP/IP'nin ana avantajlarından biridir, bu nedenle çoğu LAN onu destekler. Ayrıca, TCP/IP, kurumsal ağlar ve İnternet erişimi için yönlendirilebilir bir protokol sağlar. Popülaritesi nedeniyle, TCP/IP ağlar arası iletişim için fiili standart haline geldi.

TCP/IP yığını ayrıca diğer protokolleri de içerir:

SMTP (Basit Posta Aktarım Protokolü) - E-posta alışverişi için;

FTP (Dosya Aktarım Protokolü) - dosya alışverişi için;

SNMP (Basit Ağ Yönetim Protokolü) - ağ yönetimi için.

TCP/IP protokolü, OSI modeline tam olarak uymuyor. Yedi seviye yerine sadece dört seviye kullanır:

1. Ağ arayüzü katmanı.

2. İnternet seviyesi.

3. Taşıma katmanı.

4. Uygulama seviyesi.

Her biri, OSI modelinin bir veya daha fazla katmanına karşılık gelir. OSI modelinin Fiziksel ve Bağlantı katmanlarına ait olan ağ arayüz katmanı, ağ ile doğrudan etkileşime girer. Ağ mimarisi (Ethernet veya Token Ring) ile İnternet katmanı arasındaki arabirimi uygular. OSI modelinin Ağ katmanı olarak adlandırılan İnternet katmanı, paketleri yönlendirmek ve teslim etmek için çeşitli protokoller kullanır. Bunun için, Ağ katmanında çalışan ve paketleri birçok ağ üzerinden iletebilen ve yönlendirebilen, bireysel ağlar arasında bilgi alışverişi yapan yönlendiriciler kullanılır. OSI modelinin Taşıma Katmanına karşılık gelen Taşıma Katmanı, iki ana bilgisayar arasında bir bağlantı kurmak ve sürdürmekten sorumludur. Taşıma katmanı ayrıca veri alındı ​​bildirimlerinin gönderilmesinden, akış kontrolünden, paket dizilemesinden ve yeniden iletimden sorumludur. İletim Kontrol Protokolü (TCP), düğümler arasında güvenilir veri iletiminden sorumludur. Bağlantı yönelimli bir protokoldür, bu nedenle bir aktarıma başlamadan önce iki bilgisayar arasında bir iletişim oturumu kurar. OSI modelinin Oturum, Sunum ve Uygulama katmanlarına karşılık gelen uygulama katmanı, bir ağdaki uygulamaları birbirine bağlar.