Рисунок 4.3.4.3. 3-байтовый заголовок пакета Frame Relay
D/C - бит data/control (данные/управление) определяет, является ли последующее поле младшей частью DLCI или его следует интерпретировать как управляющую информацию DL-core.
Рисунок 4.3.4.4. 4-байтовый заголовок пакета Frame Relay
Первым передается младший бит байта. Для управления сетью используется протокол snmp и база данных MIB. Формат кадра Frame Relay показан на Рисунок 4.3.4.4.
NLPID - (network layer protocol identifier) идентификатор протокола сетевого уровня. Это поле может содержать коды многих протоколов, включая IP, CCITT Q.933, ISO 8208, IEEE SNAP, CLNP (ISO 8473) и т.д. Это поле говорит получателю, какой тип протокола инкапсулирован. Коды nlpid стандартизованы документом ISO/IEC TR 9577. Некоторые допустимые коды этого поля приведены в таблице 4.3.4.1. Пользовательская информация располагается, начиная с поля управления, и содержит код 0x03 для случая пересылки без подтверждения (Q.922, UI). Для всех прочих видов обмена (кадры I- S-типов) подтверждение доставки является обязательным. Поле заполнитель предназначено для выравнивания границы полей на 2-байтовый уровень. Длина этого поля может быть равной нулю или одному байту. Поле адрес описано выше (см. Рисунок 4.3.4.1, 4.3.4.2, 4.3.4.3). Если за кодом NLPID следует 4 октета уровней 2 и 3, это указывает на то, что используется связь, ориентированная на соединение. Протокол Frame Relay предусматривает гибкую систему межсетевых соединения на основе мостов-шлюзов и маршрутизаторов. Все мосты и маршрутизаторы должны быть способны воспринимать и правильно интерпретировать как NLPID- так и SNAP-инкапсуляцию. Для обеспечения правильной интерпретации идентификатора протокола PID, предусмотрен 3-октетный уникальный идентификатор OUI (organizationally unique identifier). В пакетах для мостов и маршрутизатором в поле OUI предшествует двух-октетному полю PID.
Рисунок 4.3.4.2. 2-байтовый заголовок пакета Frame Relay (адрес)
C/R |
бит command/response (Команда/Отклик). |
E/A |
бит extended address (Расширенный адрес) определяет, следует ли рассматривать следующий байт в качестве части адреса (E/A=0 заголовок продолжается в следующем октете). |
DLCI |
(data link control interface) адрес управляющего интерфейса информационного канала (имеет только локальный смысл). В двухбайтовой версии DLCI занимает в сумме 10 бит. |
FECN |
бит forward explicit congestion notification (указание на возможность реагирования на перегрузку при посылке пакетов). Сигнализирует отправителю о переполнении буферов на приеме. |
BECN |
бит backward explicit congestion notification (тоже для случая приема пакетов). |
DE |
бит discard eligibility (пометка пакета при перегрузке канала). Помеченный пакет может быть отброшен и потребуется его повторная пересылка. |
При возникновении перегрузки DCE-узел отправляет устройствам-адресатам пакет с FECN=1, а узлам, шлющим ему информацию, пакет с битом BECN=1. Большое число пакетов с такими битами говорит о перегрузке и отправитель должен снизить частоту посылки пакетов или вовсе ее прекратить.
Рисунок 4.1.1.2.1 Блок-схема подключения оборудования к 100-мегагерцному Ethernet
В сетях 100-мегагерцного Ethernet используются повторители двух классов (I и II). Задержки сигналов в повторителях класса I больше (~140нс), зато они преобразуют входные сигналы в соответствии с регламентациями применяемыми при работе с цифровыми кодами. Такие повторители могут соединять каналы, отвечающие разным требованиям, например, 100base-TX и 100base-T4 или 100base-FX. Преобразование сигнала может занимать время, соответствующее передаче нескольких бит, поэтому в пределах одного логического сегмента может быть применен только один повторитель класса I, если кабельные сегменты имеют предельную длину. Повторители часто имеют встроенные возможности управления с использованием протокола SNMP.
Повторители класса II имеют небольшие задержки (~90нс или даже меньше), но никакого преобразования сигналов здесь не производится, и по этой причине они могут объединять только однотипные сегменты. Логический сегмент может содержать не более двух повторителя класса II, если кабели имеют предельную длину. Повторители класса II не могут объединять сегменты разных типов, например, 100base-TX и 100base-T4. Согласно требованиям комитета IEEE время задержки сигнала jam в повторителе Fast Ethernet (TX и FX) не должно превышать 460 нсек, а для 100base-T4 – 670 нсек. Для повторителей класса I эта задержка не должна быть больше 1400 нсек. Значения предельных длин сегментов для различных конфигураций сети приведены в таблице 4.1.1.2.1.
Рисунок 1. Число выпущенных документов RFC по годам.
К 1979 году полностью сформировался пакет протоколов TCP/IP и их приложений, началось внедрение. К 1989 году выявились некоторые недостатки старых протоколов, возникла необходимость разработки новых. Рост числа публикаций в период 1989-99 в основном определяется разработками в области безопасности (TLS (RFC-2246, -2817), RADIUS (RFC-2058), а также RFC-2817, -2845, -2875 и многие др.), мультимедиа (MIME; RFC-1590, -2045, -2046, -2047, -2048, -2049) и специальных приложений (например, протокол IOTP). Рост числа узлов Интернет за этот же интервал времени (Рисунок 2) и количества WEB-серверов (Рисунок 3) также впечатляет.
4.1.1.2 Fast Ethernet
100-мегагерцную сеть ethernet дешевле создать на базе скрученных пар. Существует несколько версий 100-мегагерцного ethernet (100base-T4, 100base-TX, 100base-FX, стандарт 100VG-anylan - IEEE 802.12).
TX и RX передатчики и приемники входных/выходных оптоволоконных трансиверов, соответственно. FOMAU - (fiber optic media attachment unit) оптоволоконный трансивер (см. Рисунок 4.1.1.1.9).
Сегменты T4 (100base-T4) используют четыре скрученные пары телефонного качества (экранированные и неэкранированные скрученные пары проводов категории 3, 4 или 5) длиной до 100м. Провода должны быть скручены по всей длине, скрутка может быть прервана не далее как в 12мм от разъема (это требование справедливо и для сегментов типа TX).
Сегменты TX (100base-TX, стандарт ANSI TP-PMD) состоят из двух скрученных пар проводов информационного качества (волновое сопротивление 100-150 Ом, экранированные и неэкранированные скрученные пары проводов категории 5, длина до 100м).
FX-сегменты (100base-FX) представляют собой оптоволоконные кабели, отвечающие требованиям стандарта ANSI. Мультимодовое волокно 62,5/125 m (см. выше) работает в инфракрасном диапазоне 1350нм. Максимальная длина сегмента составляет 412 метров, ограничение определяется соображениями допустимых задержек. Предельное ослабление сигнала в волокне не должно превышать 11 дБ, стандартный кабель имеет 1-5 дБ/км. Оптические разъемы должны отвечать тем же требованиям, что и разъемы, используемые в FDDI-сетях (MIC- Media Interface Connector).
Для того, чтобы выявить, к какой модификации относится тот или иной сегмент, разработан специальный протокол распознавания, позволяющий строить сети, которые содержат оборудование и кабельные сегменты, отвечающие разным требованиям.
Универсальная схема подключения ЭВМ или любого другого оборудования (например, сетевого принтера) к 100-мегагерцному ethernet показана на Рисунок 4.1.1.2.1.
Физическая среда служит для передачи сигналов Ethernet от одной ЭВМ к другой. Выше были перечислены три вида физических сред, используемых 100-мегагерцным Ethernet (T4, TX и FX). Здесь используется 8-контактный разъем (RJ-45) для скрученных пар или специальный оптоволоконный соединитель. Блок PHY выполняет ту же функцию, что и трансивер в 10-мегагерцном Ethernet. Он может представлять собой набор интегральных схем в сетевом порту или иметь вид небольшой коробочки на MII-кабеле. Интерфейс MII является опционным, он может поддерживать работу с 10- и 100-мегагерцным ethernet. Задачей MII является преобразование сигналов, поступающих от PHY, в форму, приемлемую для стандартного набора ИС Ethernet. Соединительный кабель не должен быть длиннее 0,5м. PHY и MII могут быть объединены на одной интерфейсной плате, вставляемой в ЭВМ.
4.5.2 Finger
Finger является простым протоколом (RFC-1288), который служит для получения информации о пользователях узлов Internet. Протокол использует TCP-порт 79. Команда Finger может дать вам данные о списке пользователей, которые работают в данный момент на интересующей вас ЭВМ, о конкретном пользователе (дата последнего сеанса входа в систему и т.д.), о списке загруженных задач, о типах интерфейсов (например, терминалов). Данный протокол обеспечивает интерфейс для удаленной информационной программы пользователя (RUIP – Remote User Information Program).
Первоначальная версия такой программы была написана Les Earnest. Окончательная версия протокола была подготовлена Earl Killian из Мессачусетского Технологического Института и Brian Harvey (SAIL).
Протокол Finger базируется на TCP. Локальная ЭВМ осуществляет TCP-соединение с удаленным узлом через указанный порт. После этого становится доступной программа RUIP и пользователь может посылать ей свои запросы. Каждый запрос представляет собой строку текста. RUIP, получив запрос, анализирует его и присылает ответ, после чего соединение закрывается.
Любые пересылаемые данные должны иметь формат ASCII, не иметь контроля по четности и каждая строка должна завершаться последовательностью CRLF (ASCII 13, за которым следует ASCII 10).
Программа RUIP должна воспринимать любые запросы Finger. Такие запросы могут иметь следующий формат:
{Q1} ::= [{W}|{W}{S}{U}]{C}
{Q2} ::= [{W}{S}][{U}]{H}{C}
где {U} ::= имя_пользователя
{H} ::= @hostname | @hostname{H}
{W} ::= /W
{S} ::= | {S}
{C} ::=
{H}, является рекурсивным, по этой причине не существует каких-либо ограничений на число лексем типа @hostname в запросе. В примере спецификации {Q2}, число лексем @hostname не может превышать двух.
Следует иметь в виду, что в случае запросов "finger user@host". Программа RUIP в действительности получит "user".
Запрос {Q2} требует переадресации запроса другой программе RUIP. Программа RUIP может либо осуществить эту процедуру, либо отказать в переадресации.
В случае выполнения запроса она должна это подтвердить:
Сообщая, что:
ЭВМ <H1> открывает соединение Finger <F1-2> с RUIP на ЭВМ <H2>.
<H1> выдает <H2> RUIP запрос <Q1-2> типа {Q2} (например, FOO@HOST1@HOST2).
При этом следует извлечь информацию о том, что:
ЭВМ <H2> является самой правой ЭВМ в запросе <Q1-2> (например, HOST2)
Запрос <Q2-3> является остатком запроса <Q1-2> после удаления правой части "@hostname" (например, FOO@HOST1)
Таким образом:
<H2> RUIP должна открыть соединение <F2-3> с <H3>, используя <Q2-3>.
<H2> RUIP должна прислать любую информацию, посланную от <F2-3> к <H1> через <F1-2> .
<H2> RUIP должна закрыть <F1-2> в нормальных обстоятельствах только когда <H3> RUIP закрывает <F2-3> .
По большей части вывод RUIP не следует каким-либо жестким регламентациям, так как он предназначен для чтения людьми, а не программами. Главное требование – информативность может ограничиваться только соображениями безопасности.
Запрос {C} требует выдачи списка всех работающих пользователей. RUIP должна либо ответить, либо активно отказаться. Если она отвечает, тогда она должна выдать, по крайней мере, полные имена пользователей. Системный администратор может включить в выдачу и другую полезную информацию, такую как:
Положение терминала
Расположение офиса
Рабочий номер телефона
Должность
Время пребывания в пассивном состоянии (число минут с момента ввода последнего символа или со времени завершения последней сессии).
Запрос {U}{C} является требованием присылки информации о статусе определенного пользователя {U}. Если вы не хотите выдавать такую информацию, тогда следует заблокировать работу Finger.
Ответ должен включать в себя полное имя пользователя. Если пользователь активно работает в сети, то присылаемые данные должны включать, по крайней мере, тот же объем информации что и при запросе {C}.
Так как это запрос информации об отдельном пользователе, администратор может добавить определенную информации об этом человеке, например:
Расположение офиса
Рабочий номер телефона
Номер домашнего телефона
Статус работы в системе ( not logged in, logout time, и т.д.)
Информационный файл пользователя
Информационный файл пользователя может содержать короткое сообщение, которое оставляет пользователь для передачи по запросу Finger. (Это иногда называется "plan" файлом). Это легко реализуется путем поиска программой в корневом каталоге (или в специально выделенном каталоге) пользователя файла с заданным именем. Системному администратору должно быть разрешено включать и выключать эту опцию.
При запросе Finger существует возможность запуска определенной программы пользователя. Если такая опция предусмотрена, системному администратору должно быть позволено запрещать эту процедуру. Данная опция, создавая определенные угрозы, практически беспредельно расширяет возможности Finger (см. примеры в конце раздела).
В командной строке допустимо имя пользователя или имя, под которым он входит в систему. Если имя неопределенно, реакция системы определяется системным администратором.
Лексема /W в запросе типа {Q1} или {Q2} в лучшем случае интерпретируется последней RUIP и означает требование выдачи максимально возможной информации о пользователе, в худшем случае она игнорируется.
Продающие автоматы должны реагировать на запрос {C} выдачей списка всех предметов, предлагаемых для продажи в данный момент Продающие автоматы должны откликаться на запросы {U}{C}, сообщая число различных продуктов или отделений для размещения продуктов.
Корректная реализация Finger крайне важна. В частности, RUIP должна защищать себя от некорректного ввода. Конкретная реализация программы должна проходить столь же тщательную проверку, как Telnet, FTP или SMTP.
Следует учитывать, что Finger раскрывает информацию о пользователях. Лица, ответственные за сетевую безопасность, должны решить разрешать или нет работу Finger, и какую информацию о пользователях следует рассылать.
Сетевой администратор должен иметь возможность разрешать и запрещать прохождение запросов {Q2}.
Если обработка запросов {Q2} RUIP заблокировано, программа должна отсылать соответствующее сообщение (например, "Finger forwarding service denied"). По умолчанию обработка запросов {Q2} должна быть запрещена.
Программа RUIP при отправке данных должна отфильтровывать все символы вне диапазона (ASCII 32 - ASCII 126), за исключением TAB (ASCII 9) и CRLF. Такая мера обезопасит получателя.
Примеры реализации запросов.
Узел: elbereth.rutgers.edu
Командная строка: <CRLF>
Login Name TTY Idle When Office
rinehart Mark J.Rinehart p0 1:11 Mon 12:15 019 Hill x3166
greenfie Stephen J.Greenfiel p1 Mon 15:46 542 Hill x3074
rapatel Rocky - Rakesh Patel p3 4d Thu 00:58 028 Hill x2287
pleasant Mel Pleasant p4 3d Thu 21:32 019 Hill 908-932-
dphillip Dave Phillips p5 021: Sun 18:24 265 Hill x3792
dmk David Katinsky p6 2d Thu 14:11 028 Hill x2492
cherniss Cary Cherniss p7 5 Mon 15:42 127 Psychol x2008
harnaga Doug Harnaga p8 2:01 Mon 10:15 055 Hill x2351
brisco Thomas P.Brisco pe 2:09 Mon 13:37 h055 x2351
laidlaw Angus Laidlaw q0 1:55 Mon 11:26 E313C 648-5592
cje Chris Jarocha-Ernst q1 8 Mon 13:43 259 Hill x2413
Узел: dimacs.rutgers.edu
Командная строка: pirmann<CRLF>
Login name: pirmann In real life: David Pirmann
Office: 016 Hill, x2443 Home phone: 989-8482
Directory: /dimacs/u1/pirmann Shell: /bin/tcsh
Last login Sat Jun 23 10:47 on ttyp0 from romulus.rutgers.
No unread mail
Project:
Plan:
Work Schedule, Summer 1990
Rutgers LCSR Operations, 908-932-2443
Monday 5pm - 12am
Tuesday 5pm - 12am
Wednesday 9am - 5pm
Thursday 9am - 5pm
Saturday 9am - 5pm
larf larf hoo hoo
Login name: surak In real life: Ron Surak
Office: 000 OMB Dou, x9256
Directory: /u2/surak Shell: /bin/tcsh
Last login Fri Jul 27 09:55 on ttyq3
No Plan.
Login name: etter In real life: Ron Etter
Directory: /u2/etter Shell: /bin/tcsh
Never logged in.
No Plan.
Узел: dimacs.rutgers.edu
Командная строка: hedrick@math.rutgers.edu@pilot.njin.net
[pilot.njin.net]
[math.rutgers.edu]
Login name: hedrick In real life: Charles Hedrick
Office: 484 Hill, x3088
Directory: /math/u2/hedrick Shell: /bin/tcsh
Last login Sun Jun 24 00:08 on ttyp1 from monster-gw.rutge
No unread mail
No Plan.
Формат применения команды Finger:
finger [ опции ] имя...
По умолчанию finger отображает информацию обо всех активно работающих пользователях, включая имя-идентификатор, полное имя, имя терминала и т.д. В качестве имени может использоваться имя-идентификатор, фамилия или имя пользователя. Ниже приводится краткий перечень допустимых опций.
-l |
Запрос подробной информации |
-s | Запрос краткой информации |
-q | Запрос имени-идентификатора, имени терминала и времени входа в систему |
-i | Запрос, аналогичный -q, но выдается и время пребывания терминала в пассивном состоянии |
-w | Блокирует печать полного имени для -s |
-h | Блокирует печать файла .project в режиме -l |
-p | Блокирует печать файла .plan в режиме -l |
Login name: Ivanov | In real life: Andrey Bobyshev |
Directory: /u1/SunITEP/bobyshev | Shell: /bin/csh |
No Plan. | (Никаких планов) |
Login name: Petrov | In real life: Yuri Semenov |
Login name: Sidorov In real life: UU | Ekatirin |
Описание протокола | ftp nic.merit.edu | documents/rfc/rfc1288.txt |
ftp.csd.uwm.edu | pub/fingerinfo | |
Информация по электронной почте | dlangley@netcom.com | в поле subject:"#finger USER@HOST.DOMAIN" |
Через удаленный доступ | telnet rpi.edu :79 | |
Через WWW | http www.dlr.de cgi-greving/mfinger http sundae.triumf.ca fingerinfo.html |
|
Через finger | finger help@dir.su.oz.au |
Aarnet | resources available on AARNet (ресурсы AARNet) |
Buildings | buildings and their codes at Sydney Uni (коды зданий сиднейского университета) |
Archie | query anonymous FTP databases (анонимный поиск по FTP-депозитариям) |
Internet | resources available on the Internet (ресурсы Internet) |
Library | library access available via AARNet (доступ к библиотечным базам данных) |
Newsgroups | find NetNews newsgroups (поиск новостей) |
Phone | The Sydney Uni Phone Book (телефонная книга Сиднейского университета) |
Postcodes | Australian Postcodes (австралийские почтовые коды) |
Shop | prices at the UCS shop (цены в университетском магазине) |
Finger help@dir.su.edu.au | this help (данный справочный материал) |
Finger help%@dir.su.edu.au | on a particular database facility |
Finger copyright@dir.su.edu.au | please read this copyright notice |
Finger egrep@dir.su.edu.au | a manual on egrep regular expressions (справочные материалы по допустимым egrep-выражениям). |
Finger 2%AArnet@dir.su.edu.au | (запрос содержимого второй раздела базы данных aarnet); |
Рисунок 4.1.6.6. Формат кадра-маркера
802.2 класс I LLC требует поддержки команд ненумерованная информация
(UI), команд и откликов exchange identification (XID), а также test. Станции не обязаны уметь передавать команды XID и test, но должны быть способны посылать отклики.
Командные кадры идентифицируются по нулевому младшему биту SSAP-адреса. Кадры-отклики имеют младший бит SSAP-адреса равный 1. UI-команды содержат в управляющем поле LLC код 3.
Команды/отклики XID имеют код поля LLC, равный 175 (значение десятичное) при значении бита poll/final=0 или 191 при poll/final=1. Код управления LLC для команд/откликов test равен 227, если poll/final=0, и 243 при poll/final=1.
Отклики и команды UI при poll=1 игнорируются. Команды UI, имеющие отличные от snap sap в DSAP- или SSAP-полях, не считаются пакетами IP или ARP.
При получении команд XID или test должен быть послан соответствующий отклик. Отклик посылается, когда DSAP равен SNAP SAP (170), null SAP (0), или при global SAP (255). При других DSAP отклики не посылаются.
При посылке отклика на команды XID или test, значение бита final отклика должно быть равно значению бита poll команды. Кадр отклика XID должен включать в себя информационное поле 802.2 XID 129.1.0, указывающее на класс услуг 1 (не требующих установления связи).
Кадры отклика test должны соответствовать информационному полю кадра команды test.
Для начала передачи станция должна получить в свое распоряжение маркер. Если станция находится в пассивном состоянии, она передает маркер следующей станции. Но из-за большой протяженности колец FDDI время задержки здесь заметно больше, чем в случае Token Ring. В кольце FDDI может находиться несколько кадров одновременно. Станция сама удаляет кадры из кольца, посланные ей самой. Все станции должны иметь таймер вращения маркера (TRT – token rotation time), который измеряет время с момента, когда станция последний раз принимала этот пакет. Имеется переменная TTRT (target token rotation time). Значение TRT сравнивается с TTRT и только приоритетные кадры могут быть переданы при TRT> TTRT. Обычная передача данных контролируется таймером THT (token hold timer). Когда станция получает маркер, она заносит TRT в таймер THT, который начинает обратный отсчет. Станция может посылать кадры до тех пор, пока THT остается больше TTRT. В действительности THT определяет максимальное число октетов (символов), которое может быть послано станцией в рамках одного кадра (THT задает предельное время, в течение которого станция может передавать данные).
IEEE специфицирует числа как последовательности бит, где младший бит передается первым. В протоколах Интернет порядок бит другой, что может вызывать ошибки. Ниже приведена краткая таблица (4.1.6.1) соответствия для некоторых из чисел.
Рисунок 4.3.4.5А. Формат маршрутизируемой IP-дейтограммы
Аналогично осуществляется инкапсуляция пакетов протокола clnp, только здесь в поле NLPID записывается код 0x81. Для примера на Рисунок 4.3.4.6 и 4.3.4.7 показаны пакеты для мостов 802.3 и FDDI (см. “Multiprotocol Encapsulation over Frame Relay”).
Рисунок 4.3.4.5. Формат маршрутизуемого кадра Frame Relay
Нетрудно видеть, что кадр Frame Relay имеет много общего с X.25 и ISDN. Здесь уже на протокольном уровне предусматривается мультикастинг.
Рисунок 4.3.4.7 Формат мостового кадра FDDI
Весьма перспективным сетевым протоколом особенно для передачи мультимедийных данных является ATM. Его модификация может стать транспортным протоколом для цифрового кабельного телевидения.
Рисунок 4.1.12.1. Формат пакета Fibre Channel
Стандарт FC допускает соединение типа точка-точка, арбитражное кольцо и структура (верх, середина и низ рисунка 4.1.12.2). Кольцевая архитектура обеспечивает самое дешевое подключение. Система арбитража допускает обмен только между двумя узлами одновременно. Следует учесть, что кольцевая структура не предполагает применения маркерной схемы доступа. Когда подключенное к сети устройство готово передать данные, он передает сигнал-примитив ARBX, где X - физический адрес устройства в кольце арбитража (al_pa). Если устройство получит свой собственный сигнал-примитив ARBX, оно получает контроль над кольцом и может начать передачу. Инициатор обмена посылает сигнал-примитив open (OPN) и устанавливает связь с адресатом. Время удержания контроля над кольцом не лимитируется. Если контроль над кольцом одновременно пытаются захватить два устройства, сравниваются значения X сигналов ARB. Устройство с меньшим al_pa получает преимущество, прибор с большим al_pa блокируется.
Прежде чем использовать кольцо его нужно инициализировать (процедура LIP), так чтобы каждый порт получил свой физический адрес (al_pa - один октет, что и определяет макcимальное число портов в кольце арбитража). Процедура инициализации начинается сразу после включения питания посылкой сигнала-примитива LIP через порт l_port. Затем осуществляется выбор устройства, которое будет управлять процессом выбора al_pa.
Рисунок 4.1.6.5. Формат пакета протокола FDDI
Вычитая 8 байт LLC/SNAP заголовка, получаем значения максимального размера пакета (MTU) 4470 (4478) октетов. Для совместимости размер пакетов для IP-дейтограмм и ARP-пакетов согласуется с требованиями конкретной сети. FDDI реализует маркерный доступ, формат пакета-маркера имеет вид, показанный на Рисунок 4.1.6.6. В зависимости от размера кольца в нем могут циркулировать несколько маркеров.
Рисунок 4.3.4.1. Формат пакетов Frame Relay (цифры сверху - номера байт)
NLPID - идентификатор протокола сетевого уровня (network layer protocol ID).
FCS - двухбайтовая контрольная сумма кадра (frame control sum). Заполнитель является опционным и может отсутствовать.
Различные форматы заголовков кадров Frame Relay показаны на рисунках 4.3.4.2, 4.3.4.3 и 4.3.4.4. В верхней части рисунка приведена нумерация бит.
4.5.8.2 FRED
"@c=RU@o=Institute for Theoretical and Experimental Physics@cn=Director"
Так как в системе WHOIS пользователи идентифицируются короткими ключами, содержащими, например, три символа, система FRED использует в процессе своей работы список цифровых псевдонимов.
Доступ к системе осуществляется, напимер, командой: telnet wp.psi.net. В качестве имени-идентификатора нужно ввести слово FRED. После этого появляется приглашение FRED> и вы можете приступать к работе. Система имеет удобную систему команд, основная из которых whois имеет несколько модификаций:
whois "semenov" | Поиск записей с таким именем в области по умолчанию. |
whois surname "semenov" | Поиск записей с данной фамилией. |
whois fullname "yuri semenov" | Поиск записей с указанным полным именем. |
whois "semenov" -org itep | Поиск записей с указанным именем во всех организациях, в названии которых присутствует "itep". |
whois "semenov" -area "@c=RU@o=Institute for Theoretical and Experimental Physics команда используется, когда название "area" (место) известно.
whois semenov@itep | Идентична предшествующей команде; |
whois semenov@cl.itep.ru | Поиск записей с указанным почтовым адресом. |
whois -title operator | Поиск записей, относящихся к операторам. |
whois -org * | Выдача списка всех зарегистрированных организаций (для данной области поиска). |
whois -org * -geo @c=US | Выдача списка зарегистрированных организаций для домена US. |
Сначала FRED считывает файл fredrc в системном каталоге ISODE (обычно /usr/etc/). Затем FRED читает файл .fredrc в каталоге пользователя. В этих файлах, если они присутствуют, содержатся описания предпочтений пользователя. После этого система выдает приглашение для ввода команд поиска. Команда INTR, выданная на базовом уровне, не вызывает никаких последствий, выдача ее дважды подряд вызовет завершение работы FRED (аналог QUIT).
На других уровнях работы FRED команда INTR прерывает выполнение процедуры. Приведем перечень служебных команд.
alias имя | При отсутствии аргументов печатает все псевдонимы, описанные в ходе данной сессии, если же аргумент имеется, определяет числовой псевдоним для данного имени. |
Help команда ... | Выдает справочную информацию о командах. |
Manual | Распечатывает подробное руководство по применению FRED. |
Quit | Уход из системы FRED. |
report subject | Позволяет вам ввести текст сообщения, которое по почте будет передано вашему местному менеджеру справочной системы "белые страницы". |
set переменная значение | Производит присвоение нужных значений системным переменным FRED. |
version –fred | Сообщает версию программного обеспечения. |
Переменная FRED | Описание |
debug | Отладка FRED |
manager | Почтовый адрес местного менеджера "белых страниц". |
namesearch | Тип имени, используемый при поиске, "fullname", "surname" или "frandly". |
pager | Программа, используемая для разбивки текста на терминале на страницы |
query | Подтверждение двух-шаговых операций |
server | IP-адрес вспомогательного сервера |
timelimit | Максимальное число секунд, которое может быть потрачено на поиск |
verbose | Интерактивный режим с полной выдачей диагностической информации |
ufn | Тип фильтрации при поиске: "none", "approx" или "wild". |
* |
выдача детальной информации со ссылками; |
~ | выдача минимальной информации; |
% | выдача результатов поиска в одну строку и ссылок; |
| | выдача полной информации. |
[ 1 ] | Query the Directory, select a User Interface |
[ 2 ] | Information about the User Interfaces |
[ 3 ] | Terminal/X Window Configuration |
[ 4 ] | Send Message to Administrator |
[ 5 ] | Information about the Directory Project |
[ 6 ] | Acknowledgement |
[ 0 ] | Leave this Menu (back to previous Menu) |
[ 1 ] | de (simple interface to find persons) |
[ 2 ] | fred (simple white pages interface ('whois') |
[ 3 ] | sd (menu oriented, only read functionality) |
[ 4 ] | Dish (command line, full X.500 functionality) |
[ 5 ] | Xdi (X window interface) |
[ 6 ] | Xlu (X window interface) |
[ 7 ] | XT-DUA (Commercial X window interface) |
[ 0 ] | Leave this Menu (back to previous Menu) |
1. | CERN +41 22 767 6111 |
4. | Hochschule St. Gallen +41 71 30 2111 |
5. | IDIAP +41 26 22 7664 |
6. | Ingenieurschule HTL Biel +41 32 273 111 |
7. | Paul Scherrer Institute +41 56 992111 |
8. | Schweizerische Hochschulkonferenz +41 31 302 55 33 |
10. | SWITCH +41 1 268 1515 |
16. BASF-AG | +49 621-600 |
21. Berufsakademie Stuttgart | +49 711 6673-6965 |
29. Competence Center Informatik | +49-5931-805-0 |
30. Computer-Communication Networks | +49 211 905828 |
40. Deutsche Fernkabel Gesellschaft mbH | +49 30 54686-256 |
41. Deutsche Forschungsgemeinschaft | +49 228/885-2485 |
44. Deutsches Forschungsnetz | +49 30 884299-20 |
51. DKRZ Hamburg | +49 40-41173-0 |
53. ECRC | +49 89 92 69 90 |
54. ERNO Raumfahrttechnik GmbH | +49 421 539 - 0 |
55. EUnet Deutschland GmbH | +49 231 972-00 |
58. European Space Agency | +49 6151-90-0 |
63. Fachhochschule Darmstadt | +49 6151-168876 |
64. Fachhochschule Dortmund | +49 231 9112-0 |
71. Fachhochschule Fulda | +49 661 9640-0 |
83. Fachhochschule Nuernberg | +49/911/58800 |
85. Fachhochschule Rheinland-Pfalz | +41 6131 23920 |
87. Fachhochschule Schweinfurt | (049) 9721 940 5 |
96. Fraunhofer-Gesellschaft | +49 89 1205 x01 |
97. Freie Universitaet Berlin | +49 30 838-1 |
105. GMD | +49 2241 14-0 |
10.25 Интернет вчера, сегодня и завтра
Если считать началом Интернет реализацию проекта ARPA-Net, то время его существования насчитывает более 31 года. Ведь в 1969 году был подготовлен документ RFC-1. Замечу, что протоколы Ethernet были сформированы лишь в 1973-79 годах. Интернет в РФ на 20 лет моложе. Динамику развития этой технологии можно проследить по темпу выпуска RFC (смотри Рисунок 1). В 2000 году ожидается не менее 250 публикаций.
4.1.12 Канальный протокол Fibre Channel
Известно, что производительность микропроцессоров рабочих станций удваивается каждые 18 месяцев. Каждому миллиону операций в секунду процессора должна соответствовать пропускная способность ввода/вывода, равная мегабиту в секунду (закон Amdahl). По этой причине требования к широкополосности телекоммуникационных каналов уже сегодня лежит в диапазоне от 100 до 1000 Мбит/с. Наиболее популярные скоростные сети Fast Ethernet, FDDI и ATM соответствуют этим требованиям на пределе. Уже одно это заставляет обратить внимание на такие протоколы как гигабитный Ethernet и (стандарт ANSI). Fibre Channel сочетает в себе преимущества канальных и сетевых технологий. Работы по разработке стандарта FC начаты группой ANSI в 1988 году. К настоящему времени разработано более 20 регламентирующих документов. В настоящее время Fibre Channel конкурирует как с Ethernet, так и с SCSI. Смотри
www.prz.tu-berlin.de/docs/html/EANTC/INFOSYS/fibrechannel/detail, http://www.fibrechannel.com/technology/physical.htm и http://www.ancor.com. http://www.iol.unh.edu/training/fc/fc_tutorial.html. Последний уже сейчас превосходит по быстродействию существующие сети в 10-100 раз. Он легко стыкуется с протоколами локальных и региональных сетей. Fibre Channel имеет уникальную систему физического интерфейса и форматы кадров, которые позволяют этому стандарту обеспечить простую стыковку с канальными протоколами IPI (Intelligent Peripheral Interface), SCSI, HIPPI, ATM, IP и 802.2. Это позволяет, например, организовать скоростной канал между ЭВМ и дисковой накопительной системой RAID. Быстродействие сетей Fibre Channel составляет nґ 100Мбайт/с при длинах канала 10 км и более. Предусмотрена работа и на меньших скоростях (например, 12,5 Мбайт/c). Предельная скорость передачи составляет 4,25 Гбод. В качестве транспортной среды может использоваться одномодовое или мультимодовое оптическое волокно. Допускается применение медного коаксиального кабеля и скрученных пар (при скоростях до 200 Мбайт/с).
Fibre Channel имеет шесть независимых классов услуг (каждый класс представляет определенную стратегию обмена информацией), которые облегчают решать широкий диапазон прикладных задач:
Класс 1 | Соединение с коммутацией каналов по схеме точка-точка (end-to-end) между портами типа n_port Класс удобен для аудио и видео приложений, например, видеоконференций. После установления соединения используется вся доступная полоса пропускания канала. При этом гарантируется, что кадры будут получены в том же порядке, в каком они были посланы. |
Класс 2 | Обмен без установления соединения с коммутацией пакетов, гарантирующий доставку данных. Так как соединение не устанавливается, порт может взаимодействовать одновременно с любым числом портов типа n_port, получая и передавая кадры. Здесь не может быть гарантии того, что кадры будут доставлены в том же порядке, в каком были переданы, (за исключением случаев соединения точка-точка или арбитражное кольцо). В этом классе допустимы схемы управления потоком буфер-буфер и точка-точка. Этот класс характерен для локальных сетей, где время доставки данных не является критическим. |
Класс 3 | Обмен дейтограммами без установления соединения и без гарантии доставки. Схема управления потоком буфер-буфер. Применяется для каналов scsi. |
Класс 4 | Обеспечивает выделение определенной доли пропускной способности канала с заданным значением качества обслуживания (QoS). Работает только с топологией структура (fabric), где соединяются два порта типа n_port. При этом формируется два виртуальных соединения, обслуживающих встречные потоки данных. Пропускная способность этих соединения может быть различной. Как и в классе 1, здесь гарантируется порядок доставки кадров. Допускается одновременное соединение более чем с одним портом типа n_port. Используется схема управления потоком буфер-буфер. Каждое виртуальное соединение управляется независимо с помощью сигнала-примитива fc_rdy. |
Класс 5 | Предполагает изохронное обслуживание. Регламентирующие документы находятся в процессе подготовки. |
Класс 6 | Предусматривает мультикастинг-обслуживание в рамках топологии типа структура (fabric). При этом используется стандартный адрес 0xfffff5. n_port становится членом мультикаст-группы путем регистрации по адресу 0xfffff8. |
2.6.4 Метод Шеннона-Фано
Данный метод выделяется своей простотой. Берутся исходные сообщения m(i) и их вероятности появления P(m(i)). Этот список делится на две группы с примерно равной интегральной вероятностью. Каждому сообщению из группы 1 присваивается 0 в качестве первой цифры кода. Сообщениям из второй группы ставятся в соответствие коды, начинающиеся с 1. Каждая из этих групп делится на две аналогичным образом и добавляется еще одна цифра кода. Процесс продолжается до тех пор, пока не будут получены группы, содержащие лишь одно сообщение. Каждому сообщению в результате будет присвоен код x c длиной –lg(P(x)). Это справедливо, если возможно деление на подгруппы с совершенно равной суммарной вероятностью. Если же это невозможно, некоторые коды будут иметь длину –lg(P(x))+1. Алгоритм Шеннона-Фано не гарантирует оптимального кодирования. Смотри
http://www.ics.uci.edu/~dan/pubs/DC-Sec3.html.
Нерешенные пока проблемы:
Сетевая безопасность. Существующее программное обеспечение пока не может предоставить требуемого уровня конфиденциальности при передаче информации в бизнесе и частной жизни. Постоянная тенденция унификации программных средств, операционных средств и протоколов (тенденция в принципе положительная) таит в себе угрозу создания благоприятных условий для создания компьютерных вирусов с глобальной зоной действия. Требуются более надежные и эффективные программы мониторинга и детектирования вторжения хакеров и сетевых вирусов, нужны также средства для борьбы с нежелательной рекламой (SPAM). В РФ не обеспечены юридические аспекты шифрования (для электронной подписи и сертификатов). Смотри RFC-1704, -2485 и др.
Поиск нужной информации. Если 6-8 лет назад люди обменивались адресами узлов, где имеется какая-то полезная информация, то сегодня проблема в выборе узла, где следует искать нужные данные. Все, кто пользуется поисковыми серверами типа Alta-Vista или Rambler, знают, что почти на любой запрос приходят десятки и сотни ссылок на один и тот же документ, лежащий в разных депозитариях. Решение проблемы может быть достигнуто путем автоматического присвоения индивидуальных кодов всем документам в сети (ID-атрибут объекта META в языке HTML). Задача релевантности документа запросу также ждет своего эффективного решения. Внедряются кластерные системы поиска, тезаурусы и многие другие ухищрения, но проблема из-за лавинного роста суммарного объема данных также далека от решения, как и десять лет назад.
Пропускная способность каналов особенно с учетом мультимедийных требований (например, ТВ высокого разрешения). В новом тысячелетии человечество выроет из земли миллионы тонн медного кабеля и закопает туда соответствующее количество оптических волноводов.
Сетевая диагностика. Это не только выявление нежелательных вторжений, но и детектирование всплесков широковещательных сообщений, а также дубликатов IP-адресов и их местоположения. Нужны средства для выявления узких мест в сети, до того как они станут реальной проблемой. Смотри, например, RMON (RFC-2613, -2074, -2021, 1757, -1513)
Решение проблемы мультимедийной передачи без потерь по IP-каналам. Этому может способствовать повсеместное внедрение протоколов RTP и RSVP. Необходимо дальнейшее совершенствование алгоритмов выявления и управления перегрузками в IP-каналах.
Оптимальная маршрутизация. На очереди создание внешних протоколов маршрутизации, учитывающих состояние каналов (сегодня они используют алгоритм вектора расстояния), а также разработка универсальных алгоритмов вычисления метрики, учитывающей реальную загрузку, пропускную способность, задержку и другие характеристики каналов.
Создание единой сети прокси-серверов, которая будет гарантировать доставку самой свежей версии документа или программы с самого “близкого” сервера, что может в разы снизить загрузку каналов, сделать сеть более надежной и эффективной. Это предполагает дальнейшее совершенствование протокола HTTP.
Данный список выглядит коротким потому, что проблем всегда видно меньше, чем их есть на самом деле.
Некоторые материалы по рассмотренным в данном сообщении проблемам можно найти на сервере
http://book.itep.ru. В этом году в издательстве “Горячая линия - Телеком” должна выйти моя книга “Протоколы Интернет. Энциклопедия” объемом около 1100 страниц.
Приложение
Предложение по совершенствованию цифровой телефонии
Современные системы цифровой телефонии (например, ISDN) предполагают выделение 32 кбит/с на каждый разговор. Если же перевести все, что говорит человек в символьное представление, то это будет эквивалентно потоку примерно в 64 бит/c (примерно такова же предельная скорость ввода данных с клавиатуры). Разрыв в требуемых пропускных способностях соответствует 5000. Понятно, что символьное представление не содержит индивидуальных особенностей голоса и эмоциональной окраски речи. Современные системы сжатия голосовой информации позволяют сократить требования к полосе пропускания до 7,5 кбит/с, но уже с некоторым ухудшением качества воспроизведения. Наилучшие современные системы (например, VOCODER) позволяют обходиться полосой в 1 кбит/c, при весьма серьезном ухудшении качества (голос неузнаваем и напоминает речь робота). Любое сокращение требования к полосе при сохранении качества передачи голоса крайне желательно. Современная телефония – это высокодоходная отрасль, и любая фирма готова будет заплатить за такого рода разработку, так как это решит конкурентное противостояние в ее пользу. Рост пропускной способности каналов не решает проблемы, так как все телефонные компании используют эту сеть, но преуспеет та, которая сможет предложить более низкие тарифы.
В США планируется выпуск автомобилей с бортовым компьютером, управляемым голосом водителя (руки у него заняты). Таким образом, проблема преобразования голоса в последовательность символов можно считать практически решенной.
Еще большего эффекта можно достичь, используя схему, показанную на Рисунок 6 (технологии для этого уже существуют, но схема пока не реализована).
Символьное отображение голоса приводит к потере индивидуальных особенностей говорящего и эмоциональной окраски его речи. Системы распознавания людей по голосу уже существуют (например, в системах идентификации). Индивидуальные особенности голоса вещь достаточно стабильная. Если произвести анализ голоса конкретного человека и параметризовать эти особенности, то их можно будет использовать в дальнейшем в течение длительного времени. Если набор этих параметров записать на телефонную магнитную карту, то этой картой не сможет воспользоваться никто другой. Передача этих данных принимающей стороне может производиться в процессе установления телефонного соединения. В принципе можно параметризовать и эмоциональную окраску речи говорящего, но в этом случае это нужно делать в реальном масштабе времени. Реализация предлагаемой схемы будет приводить к дополнительным задержкам, но при использовании быстродействующих процессоров, или аппаратных средств эти задержки можно минимизировать.
На пути реализации проекта надо решить проблему синтеза речи с учетом индивидуальных и эмоциональных особенностей голоса говорящего. Голосовые синтезаторы существуют, но все они крайне не совершенны. Понятно, что все перечисленные проблемы не будут решены сразу. Но вполне реально внедрять систему поэтапно, предоставляя клиенту в этом случае выбор: высокое качество и высокий тариф или низкий тариф при пониженном качестве передачи голоса.
Возможные приложения при частичном или полном успехе проекта:
Организация пейджерной связи без оператора посредника
Снижение телефонных тарифов (особенно для дальней телефонной связи).
Обучение языку, коррекция произношения
Распознавание преступников по голосу
Грубые оценки показывают, что высокого качества передачи голоса методом параметризации можно достичь при полосе 1кбит/c.
Рисунок 4.5.4.2. Организация информационного обмена между двумя удаленными машинами
На фазе задания режима обмена предоставляются следующие возможности:
Команда Block сохраняет структуру логических записей файла.
Команда Stream устанавливает режим, при котором не производится пересылки контрольной информации для блоков. Это наиболее быстрый режим обмена, он работает по умолчанию.
Команда TYPE может задать режимы обмена IMAGE, ASCII или EBCDIC. Из них ASCII - используется по умолчанию. Режим EBCDIC применяется для обменов между ЭВМ, работающими с набором символов EBCDIC. Режим IMAGE предполагает обмен 8-битными байтами, используется для передачи двоичной (а не текстовой) информации. Более подробный список команд помещен ниже. Структурно информация может передаваться в виде файлов (структура по умолчанию), в виде последовательности записей (применимо для текстовых файлов ASCII или EBCDIC) или постранично (последняя структура не относится к числу рекомендуемых).
Для копирования файла из удаленного сервера используется команда GET, для копирования группы файлов - MGET, в последнем случае применяются символы заменители, например, MGET *.txt (или RFC-18*.txt, при этом скопируются файлы с RFC-1800.txt до RFC-1899.txt, если таковые существуют в текущем каталоге). Аналогом команды GET в какой-то степени является команда DIR (ls), только она переносит содержимое каталога, что для некоторых операционных систем эквивалентно. При использовании модификации mget проявляйте осторожность - вы можете заблокировать телекоммуникационный канал длительным копированием. Для записи файла в удаленный сервер применяется команда PUT. При операциях обмена обычно используется текущий каталог локальной ЭВМ. В вашем распоряжении всегда имеется возможность поменять местный каталог с помощью команды LCD или ее аналога. Любая команда обмена выполняется в несколько этапов:
Формирование канала под управлением клиента, так как именно клиент выдал команду get, dir, put и т.д.
Клиент выбирает произвольный номер порта на своей ЭВМ и осуществляет процедуру passive open для этого порта.
FTP -d ns.itep.ru | (флаг -d означает установку отладочного режима, при котором выдаются все сообщения и внутренние команды на экран терминала). |
PASS XXXXXXXX | (ввод пароля не отображается на экране) |
ftp:ns.itep.ru> hel | (просьба выдать список доступных на данном сервере FTP-команд) |
! | ? | acct | append | ascii | binary | bye | cd | debug |
delete | dir | drive | exit | fcd | fdir | fpwd | get | help |
iget | image | iput | lcd | ldir | lmkdir | local | login | lpwd |
ls | mdelete | mget | mkdir | mput | option | parent | passive | put |
pwd | quit | quote | rename | retrieve | rmdir | send | server | show |
stat | store | take | tenex | tget | tput | type | user | verbose |
Название ресурса | Имя сервера | Имя каталога в сервере. |
Internet-cmc | ftp.rpi.edu | /pub/communications/internet-cmc.txt |
Перспективы
1. IP-телефония. IP-телефония уже сегодня теснит традиционную не только потому, что может предложить новые разновидности услуг, но и за счет снижения тарифов. В настоящее время внедряются протоколы RTP, RTCP и RSVP, которые вместе с расширением полосы пропускания магистральных каналов уберут последние барьеры на пути внедрения этой технологии. Можно вполне ожидать дальнейшего снижения требований, налагаемых на полосы пропускания, для реализации одного разговора. Там, где достаточно донести до партнера текст сообщения (например, пейджерная связь), можно реализовать распознавание и преобразование сообщения в ASCII-последовательность, что снизит требования к полосе пропускания в сотни раз. Еще большего эффекта можно достичь, используя схему, показанную на Рисунок 6 (технологии для этого по большей части уже существуют, но схема пока не реализована).
4.3.4 Протокол Frame Relay
Протокол Frame Relay (I.122 ITU-t; ANSI T1S1.2; RFC-1490, -1315, -1604; cм. также
www.frforum.com/frame-relay/5000/approved/frf.3/frf.3.1/frf3.f.0.html) является одним из новых телекоммуникационных протоколов (1993 г.), он обеспечивает большую скорость передачи данных (1,5Мбит/с), меньшие задержки, но и меньшую надежность доставки информации. Frame Relay предназначен для межсетевого общения, ориентирован на соединение и использует два протокольных уровня модели OSI. Остальные уровни должны реализоваться программно. Такая схема заметно удешевляет интерфейс. Протокол вводит понятие committed information rates (CIR - оговоренные скорости передачи), обеспечивая каждому приложению гарантированную полосу пропускания. Если приложение не использует полностью выделенную полосу, другие приложения могут поделить между собой свободный ресурс. Frame Relay гарантирует большее быстродействие, чем X.25. Стандарт предусматривает 2-х, 3-х и 4-х байтовые форматы заголовков (ANSI T1.618 и ITU-T Q.922) и синхронную передачу данных. Применение инкапсуляции гарантирует транспортировку пакетов других протоколов через сети Frame Relay. Пакет Frame Relay начинается и завершается разграничительным байтом 0x7e (что соответствует и стандарту Х.25). Максимальный размер кадра 1600 октетов. Формат пакета показан на Рисунок 4.3.4.1.
4.5.4 Протокол пересылки файлов FTP
FTP (RFC-959) обеспечивает файловый обмен между удаленными пользователями. Протокол FTP формировался многие годы. Первые реализации в МТИ относятся к 1971. (RFC 114 и 141). RFC 172 рассматривает протокол, ориентированный на пользователя, и предназначенный для передачи файлов между ЭВМ. Позднее в документах RFC 265 и RFC 281 протокол был усовершенствован. Заметной переделке протокол подвергся в 1973, и окончательный вид он обрел в 1985 году. Таким образом, данный протокол является одним из старейших.
Для реализации обмена между двумя персональными ЭВМ в пределах сети (программные пакеты PCTCP, и т.д.) можно резидентно загрузить FTPSRV или другую эквивалентную программу. Также как и в случае TELNET необходима идентификация, но многие депозитарии допускают анонимный вход (имя пользователя ANONYMOUS, RFC-1635), который не требует слова пропуска (пароля) или допускает ввод вашего почтового адреса вместо него. Работа FTP на пользовательском уровне содержит несколько этапов: |
1. | Идентификация (ввод имени-идентификатора и пароля). |
2. | Выбор каталога. |
3. | Определение режима обмена (поблочный, поточный, ascii или двоичный). |
4. | Выполнение команд обмена (get, mget, dir, mdel, mput или put). |
5. | Завершение процедуры (quit или close). |
FTP довольно необычная процедура, так как поддерживает две логические связи между ЭВМ (
Рис 4.5.4.1). Одна связь служит для удаленного доступа и использует протокол Telnet. Другая связь предназначена для обмена данными. Сервер производит операцию passive open для порта 21 и ждет соединения с клиентом. Клиент осуществляет операцию active open для порта 21. Канал остается активным до завершения процедуры FTP. TOS (тип IP-сервиса) соответствует минимуму задержки, так как этот канал используется для ручного ввода команд. Канал для передачи данных (TCP) формируется каждый раз для пересылки файлов. Канал открывается перед началом пересылки и закрывается по коду end_of_file (конец файла). IP-тип сервиса (TOS) в этом случае ориентирован на максимальную пропускную способность.
Конечный пользователь взаимодействует с протокольным интерпретатором, в задачи которого входит управление обменом информацией между пользователем и файловой системой, как местной, так и удаленной. Схема взаимодействия различных частей Internet при работе FTP изображена на Рисунок 4.5.4.1.
Сначала по запросу клиента формируется канал управления, который в дальнейшем используется для передачи команд от клиента и откликов от сервера. Информационный канал формируется сервером по команде клиента, он не должен существовать постоянно на протяжении всей FTP-сессии и может формироваться и ликвидироваться по мере необходимости. Канал управления может быть закрыт только после завершения информационного обмена. Для канала управления используется протокол Telnet. После того как управляющий канал сформирован, клиент может посылать по нему команды. Сервер воспринимает, интерпретирует эти команды и передает отклики.
Рисунок 2. Рост числа узлов Интернет в 1989-99 годах
Рисунок 3. Рост числа WEB-серверов в период 1994-2000 годы
К числу новейших достижений Интернет следует отнести электронную торговлю (протоколы IOTP, SET, CyberCash и др.), IP-телефонию, мощные поисковые системы, электронную прессу и многое другое. IP-телефония уже сегодня существенно понизила тарифы на международные переговоры. Схема реализации IP-телефонной сети показана на Рисунок 4.
Рисунок 6.3.1. Схема Firewall
Такая схема проще и надежнее, так как следует заботиться о защите одной машины, а не многих. Экран, маршрутизатор и ЭВМ управления экраном объединены небольшой, незащищенной локальной сетью. Основные операции по защите осуществляются здесь на IP-уровне. Эту схему можно реализовать и на одной ЭВМ, снабженной двумя интерфейсами. При этом через один интерфейс осуществляется связь с Интернет, а через второй – с защищенной сетью. Такая ЭВМ совмещает функции маршрутизатора-шлюза, экрана и управления экраном. Возможна реализация Firewall, показанная на рис 6.3.2. Здесь функция экрана выполняется маршрутизатором.
Рисунок 6.3.2. Схема Firewall, где функцию экрана выполняет маршрутизатор
В этой схеме доступ из Интернет возможен только к прокси-серверу, ЭВМ из защищенной сети могут получить доступ к Интернет тоже только через прокси-сервер. Ни один пакет посланный из защищенной ЭВМ не может попасть в Интернет и, аналогично, ни один пакет из Интернет не может попасть непосредственно защищенной ЭВМ. Возможны и другие более изощренные схемы, например со вторым “внутренним” Firewall для защиты от внутренних угроз.
Недостатки FireWall происходят от ее преимуществ, осложняя доступ извне, система делает трудным и доступ наружу. По этой причине система FireWall должна выполнять функции DNS (сервера имен) для внешнего мира, не выдавая никакой информации об именах или адресах внутренних объектов, функции почтового сервера, поддерживая систему псевдонимов для своих клиентов. Псевдонимы не раскрываются при посылке почтовых сообщений во внешний мир. Служба FTP в системе может и отсутствовать, но если она есть, доступ возможен только в сервер FireWall и из него. Внутренние ЭВМ не могут установить прямую FTP-связь ни с какой ЭВМ из внешнего мира. Процедуры telnet и rlogin возможны только путем входа в сервер FireWall. Услуги типа NFS, rsh, rcp, finger и т.д. не допускаются. Ни одна из ЭВМ в защищенной сети не может быть обнаружена с помощью PING (ICMP) извне. И даже внутри сети будут возможны только определенные виды трафика между строго определенными машинами. Понятно, что в целях безопасности защищенная сеть не может иметь выходов во внешний мир помимо системы экран, в том числе и через модемы. Экран конфигурируется так, чтобы маршрут по умолчанию указывал на защищенную сеть. Экран не принимает и не обрабатывает пакеты внутренних протоколов маршрутизации (например, RIP). ЭВМ из защищенной сети может адресоваться к экрану, но при попытке направить пакет с адресом из внешней сети будет выдан сигнал ошибки, так как маршрут по умолчанию указывает назад в защищенную сеть. Для пользователей защищенной сети создаются специальные входы для FTP (см.
библиографию раздела 6 “Сетевая безопасность в Интернет”), telnet и других услуг. При этом не вводится каких-либо ограничений по транспортировке файлов в защищенную сеть и блокируется передача любых файлов из этой сети, даже в случае, когда инициатором FTP-сессии является клиент защищенной сети. Единственные протоколы, которым всегда позволен доступ к ЭВМ Firewall являются SMTP (электронная почта) и NNTP (служба новостей). Внешние клиенты Интернет не могут получить доступа ни к одной из защищенных ЭВМ ни через один из протоколов. Если нужно обеспечить доступ внешним пользователям к каким-то данным или услугам, для этого можно использовать сервер, подключенный к незащищенной части сети (или воспользоваться услугами ЭВМ управления экраном, что нежелательно, так как снижает безопасность). ЭВМ управления экраном может быть сконфигурирована так, чтобы не воспринимать внешние (приходящие не из защищенной сети) запросы типа FTP, telnet и пр., это дополнительно повысит безопасность. Стандартная система защиты здесь часто дополняется программой wrapper (см. раздел 6 “Сетевая безопасность в Интернет”). Немалую пользу может оказать и хорошая система регистрации всех сетевых запросов. Системы FireWall часто используются и в корпоративных сетях, где отдельные части сети удалены друг от друга. В этом случае в качестве дополнительной меры безопасности применяется шифрование пакетов. Система FireWall требует специального программного обеспечения. Следует иметь в виду, что сложная и дорогостоящая система FireWall не защитит от “внутренних” злоумышленников. Нужно тщательно продумать систему защиты модемных каналов (сама система FireWall на них не распространяется, так как это не внешняя часть сети, а просто удаленный терминал).
Если требуется дополнительная степень защиты, при авторизации пользователей в защищенной части сети могут использоваться аппаратные средства идентификации, а также шифрование имен и паролей.
При выборе той или иной системы Firewall следует учитывать ряд обстоятельств.
Операционная система. Существуют версии Firewall, работающие с UNIX и Windows NT. Некоторые производители модифицируют ОС с целью усиления безопасности. Выбирать следует ту ОС, которую вы знаете лучше.
Рабочие протоколы. Все Firewall могут работать с FTP (порт 21), e-mail (порт 25), HTTP (порт 80), NNTP (порт 119), Telnet (порт 23), Gopher (порт 70), SSL (порт 443) и некоторыми другими известными протоколами. Как правило, они не поддерживают SNMP.
Типы фильтров. Сетевые фильтры, работающие на прикладном уровне прокси-сервера, предоставляют администратору сети возможность контролировать информационные потоки, проходящие через Firewall, но они обладают не слишком высоким быстродействием. Аппаратные решения могут пропускать большие потоки, но они менее гибки. Существует также “схемный” уровень прокси, который рассматривает сетевые пакеты, как черные ящики и определяет, пропускать их или нет. Отбор при этом осуществляется по адресам отправителя, получателя, номерам портов, типам интерфейсов и некоторым полям заголовка пакета.
Система регистрации операций. Практически все системы Firewall имеют встроенную систему регистрации всех операций. Но здесь бывает важно также наличие средств для обработки файлов с такого рода записями.
Администрирование. Некоторые системы Firewall снабжены графическими интерфейсами пользователя. Другие используют текстовые конфигурационные файлы. Большинство из них допускают удаленное управление.
Простота. Хорошая система Firewall должна быть простой. Прокси-сервер (экран) должен иметь понятную структуру и удобную систему проверки. Желательно иметь тексты программ этой части, так как это прибавит ей доверия.
Туннелирование. Некоторые системы Firewall позволяют организовывать туннели через Интернет для связи с удаленными филиалами фирмы или организации (системы Интранет). Естественно, что информация по этим туннелям передается в зашифрованном виде.
Информацию по системам Firewall можно найти по следующим адресам.
URL |
Содержание |
http://search.netscape.com/eng/mozilla/2.0/relnotes/demo/proxy-live.html | Автоматическая конфигурация прокси для Netscape и Microsoft броузеров |
http://www.software.digital.com | Alta Vista Firewall |
http://www.cyberguardcorp.com/ | CyberGuard Firewall |
http://www.raptor.com/ | Eagle Firewall |
http://www.checkpoint.com/ | Firewall-1 |
http://www.tis.com/ | Gauntlet Firewall |
http://www.on.com/ | ON Guard Firewall |
http://www.sctc.com | BorderWare Firewall |
ftp://ftp.nec.com/pub/socks/ | SOCKS прокси |
ftp://ftp.tis.com/pub/firewalls/toolkit | Средства для работы с Firewall |
majordomo@greatcircle.com | Подписной лист по проблематике Firewall. Для подписки в тело сообщения следует поместить subscribe firewall. Там же имеется архив: http://www.greatcircle.com/firewalls |
Рисунок 4.1.6.3. Схема физического интерфейса FDDI
ip-дейтограммы, ARP-запросы и отклики, пересылаемые по сети FDDI, должны инкапсулироваться в пакеты 802.2 LLC и SNAP (subnetwork access protocol; см. Рисунок 4.1.6.4 и 4.1.6.5), а на физическом уровне в FDDI MAC. Протокол snap должен использоваться с организационными кодами, указывающими, что SNAP-заголовок содержит код Ethertype. 24-битовый организационный код (organization code) в snap должен быть равен нулю, а остальные 16 бит должны соответствовать Ethertype (см. assigned numbers, RFC-1700; IP=2048, ARP=2054).
Все кадры должны пересылаться в соответствии со стандартом 802.2 LLC тип 1 (формат ненумерованной информации, с полями DSAP (destination service access point) и SSAP (source service access point) заголовка 802.2, равными предписанным значениям SAP (service access point) для SNAP.
Рисунок 4. Схема IP-телефонной сети
На рисунке MVW-модуль (Multiflex Voice/WAN), включаемый в маршрутизатор, например, CISCO-3662, служит для связи с общедоступной телефонной сетью. Если сеть “А” размещена в Рио-де-Жанейро, а “В” в Москве, то любой клиент нижней сети сможет разговаривать с клиентом в Рио “бесплатно”, а с клиентами телефонных сетей “А” и “B” по локальным тарифам. В левой части рисунка показаны телефонные аппараты, которые подключаются непосредственно к сегменту локальной сети. Такие приборы уже поступили в продажу.
Грядет интеграция цифрового телевидения, телефонии (включая видео-телефонию) и Интернет, звуковые и видео письма уже реальность. Схема построения интерактивной сети цифрового кабельного телевидения показана на Рисунок 5.
Рисунок 4.1.6.7. Схема использования кольца FDDI для расширения пропускной способности локальной сети
При обрывах оптоволокна возможно частичное (при двух обрывах) или полное (при одном обрыве) восстановление связности сети.
Рисунок 4.1.1.2.7 Схема переходов 10-100-10 Мбит/с
Если любые 2 или более каналов справа попытаются начать работу с одним из каналов слева, или наоборот, потери пакетов неизбежны. Проблема исчезает, когда SW работают на IP-уровне.
Рисунок 4.1.1.2.3. Схема подключения и передачи сигналов в сетях 100base-T4 (буквы К с цифрами обозначают номера контактов разъема)
В сетях Fast Ethernet максимальное значение окна коллизий равно 5,12 мксек и называется временем канала (slot time). Это время в точности соответствует минимальной длине пакета в 64 байта. Для более короткого пакета коллизия может быть не зафиксирована. Окно коллизий представляет собой время от начала передачи первого бита кадра до потери возможности регистрации коллизии с любым узлом сегмента, это время равно удвоенной задержке распространения сигнала между узлами (RTT). Конфигурация сети Fast Ethernet, для которой значение окна коллизий превышает время канала, не верна. Время канала задает величину минимального размера кадра и максимальный диаметр сети. Для пояснения этих взаимозависимостей рассмотрим сеть, показанную на Рисунок 4.1.1.2.4.
Рисунок 4.1.6.2. Схема протокольных подуровней для FDDI
Уровень MAC (media access control) определяет доступ к сетевой среде, включая формат кадров, адресацию, алгоритм вычисления crc и механизм исправления ошибок. Уровень PHY (physical layer protocol) задает процедуру кодирования/декодирования, синхронизацию, формирование кадров и пр. В качестве базовой используется кодировка 4b/5b (преобразование 4-битного кода в 5-битный), а в канале - NRZI. Уровень PMD (physical layer medium) определяет характеристики транспортной среды, включая оптические каналы, уровни питания, регламентирует частоту ошибок, задает требования к оптическим компонентам и разъемам. Блок схема интерфейса между уровнями MAC и PHY показана на Рисунок 4.1.6.3.
Рисунок 4.5.4.1 Схема работы протокола ftp.
Возможна и другая схема взаимодействия, когда по инициативе клиента осуществляется файловый обмен между двумя ЭВМ, ни одна из которых не является машиной клиента (см. Рисунок 4.5.4.2).
Рисунок 5. Схема реализации интерактивного цифрового телевидения
Данная схема, реализованная в США и Канаде несколько лет назад, позволяет клиентам индивидуально заказывать программу телевидения на неделю вперед. Помимо этого в режиме меню можно получить данные о погоде, состоянии дорог, заказать билеты в театр или на самолет, а также вызвать на экран нужную статью какой-то газеты. Заказанные фильмы копятся в сервере буферизации и в требуемое время транслируются для клиента-заказчика. Существующая инфраструктура кабельного телевидения в США вполне пригодна для решения таких задач. В реальном масштабе времени здесь передаются только новости и спортивные соревнования.
Помимо ставшей уже привычной электронной почты Интернет дал нам WEB-технологию, глобальные поисковые системы, электронные журналы, оперативный доступ к прессе, электронную торговлю и многое другое. Молодые люди объясняются в любви по электронной почте, в реальном масштабе времени общаются с людьми на других континентах, играют в шахматы с партнерами из других стран. Все шире внедряются IP- и ISDN видео конференции.
Рисунок 4.1.6.1. Схема связей в двойном кольце FDDI
Топология связей в FDDI устроена таким образом, что отказ в любом из узлов из-за выхода из строя оборудования или отключения питания не приведет к разрыву кольца, поток кадров автоматически пойдет в обход поврежденного участка.
FDDI позволяет работать с кадрами размером 4500 октетов, за вычетом места, занимаемого преамбулой, остается 4470 октетов для передачи данных. RFC-1188 резервирует 256 октетов для заголовков, оставляя для данных 4096 октетов. Маршрутизатор, поддерживающий протокол FDDI должен быть способен принимать такие длинные пакеты. Посылаться же должны дейтограммы не длиннее 576 октетов, если не ясно, сможет ли адресат принимать длинные кадры.
Услуги информационного канала (data link service) реализуются через протокол IEEE 802.2 logical link control (LLC). В результате мы имеем следующий стек протоколов (Рисунок 4.1.6.2):
IP/ARP |
802.2 llc |
FDDI MAC |
FDDI PHY |
FDDI PMD |
Рисунок 4.1.1.2.6. Схема уровней для 10Gbase Ethernet
MDI Medium Dependent Interface
XGMII 10 Gigabit Media Independent Interface
PCS Physical Coding Sublayer
PMA Physical Medium Attachment
PMD Physical Medium Dependent
WIS WAN Interface Sublayer
Рисунок 6. Схема возможного снижения требуемой полосы пропускания при передаче голоса
Символьное отображение голоса приводит к потере индивидуальных особенностей говорящего и эмоциональной окраски его речи. Системы распознавания людей по голосу уже существуют. Индивидуальные особенности голоса вещь достаточно стабильная. Если произвести анализ голоса конкретного человека и параметризовать эти особенности, то их можно будет использовать в дальнейшем в течение длительного времени. Если набор этих параметров записать на телефонную магнитную карту, то этой картой не сможет воспользоваться никто другой. Передача этих данных принимающей стороне может производиться в процессе установления телефонного соединения. В принципе можно параметризовать и эмоциональную окраску речи говорящего, но в этом случае это нужно делать в реальном масштабе времени. Реализация предлагаемой схемы будет приводить к дополнительным задержкам, но при использовании быстродействующих процессоров эти задержки можно минимизировать. Снижение требуемой полосы пропускания вместе с повсеместным внедрением протоколов RTP и RSVP сделает беседу через Интернет общедоступной.
2. Электронные книги и сфера развлечений. Если индивидуальные особенности голоса и эмоциональная окраска факторизованы, появляется возможность сделать плейеры, которые будут воспроизводить текст голосом определенного актера. Это потребует разработки специального языка разметки текста (вроде HTML) с учетом требуемой эмоциональной окраски. В этом случае на одном CD можно записать целую библиотеку.
Мало того, что появляется возможность заказывать программу телепередач на неделю вперед, получать различную справочную информацию, в принципе могут стать доступными многосюжетные фильмы, где сценарий адаптируется под вкус и желание зрителя (такие фильмы уже снимаются). Зритель может вмешиваться по ходу фильма и направлять линию сценария по одному из нескольких возможных путей.
Сети Интернет открывают новые возможности для интерактивных сетевых развлечений.
Ограничения здесь иногда возникают лишь из-за полосы пропускания каналов. Развитие технологии виртуальной реальности будет еще более разнообразить возможности сетевых развлечений.
Сети в жилых помещениях. Внедрение бытовой техники со встроенными процессорами создает предпосылку для создания сетей в обычных жилых домах. Появились дешевые сетевые интерфейсы, например типа CAN (Controller Area Network). Помимо удовлетворения мечты о своевременном автоматическом приготовлении утреннего кофе, такая сеть может взять на себя функции обеспечения безопасности, выдавая при пожаре сигнал тревоги в ближайшую пожарную часть, а в случае попытки несанкционированного вторжения, во вневедомственную охрану. Такая система может взять на себя функции экономии энергии, воды и других ресурсов, а также контроля экологической ситуации, предлагая хозяевам закрыть окна, если в воздухе на улице появились вредные примеси в опасных количествах.
Интернет. Внедрение адресации IPv6 упростит и удешевит маршрутизаторы. Управление и конфигурирование серверов и маршрутизаторов будет осуществляться через базы данных, где описана маршрутная политика и политика безопасности данной автономной системы (см., например, описание языка RPSL; RFC-2280). На очереди разработка стандартных маршрутных протоколов для мобильных объектов (см. RFC-2486). Крайне актуальна раз работка внешних протоколов маршрутизации, базирующихся на “состоянии канала”, а не на “векторах расстояния” (как сегодня в BGP).
Интерактивное телевидение. Интеграция Интернет и цифрового телевидения позволит сильно повлиять на газетный бизнес. Уже сейчас многие люди читают газеты через Интернет. Но не каждая домохозяйка умеет и хочет иметь дело с ЭВМ. Когда же появится возможность вывода статей газет на экран телевизора, а при наличии дешевого принтера и распечатки их, ситуация резко изменится. В принципе не нужно будет подписываться на какую-то конкретную газету. Можно подписаться на определенный объем данных и по аннотациям вызывать на экран только то, что заинтересовало.
Эта технология сэкономит леса ( ведь ни один читатель не захочет печатать всю газету), сбережет горючее, расходуемое при доставке газет на дом.
Электронная торговля. Эта сфера бизнеса начала развиваться и в РФ. Здесь этому препятствует отсутствие широко используемых электронных платежных средств. В этом году IETF опубликовал открытый торговый протокол для Интернет IOTP (RFC-2801). Этот протокол определяет взаимодействие для всех участников торговых сделок (покупателя, продавца, банкира, агента доставки и агента обслуживания). Этот протокол совместим со всеми известными платежными средствами и протоколами, включая протокол SET, гарантирующий неразглашение номера кредитной карточки и наивысший уровень безопасности транзакции.
Интернет в медицине и образовании. Консультации пациентов через Интернет нельзя переоценить, ведь трудно рассчитывать на высококвалифицированную помощь в удаленных районах РФ. Интернет позволяет в принципе передать эксперту рентгенограмму, кардиограмму или томограмму, не говоря о результатах различных анализов.
Дистанционное обучение может решить проблему учебников и откроет новые возможности в дополнительном образовании, которое крайне важно при массовом перепрофилировании производств. В сочетании с технологией MBONE и IP-видеоконференциями это позволит сделать уроки высококлассных преподавателей доступными в общероссийском масштабе. Хорошие же учителя также редки, как и хорошие врачи. В отличие от телевизионных учебных программ здесь возможно задавание вопросов и получение на них ответов в процессе занятия.
Безопасность. Решение проблем сетевой безопасности (при тотальном внедрении сетей) это уже сегодня актуальнейшая задача. В эту сферу попадает обеспечение устойчивой работы сети, сохранность информации, противодействие сетевым вирусам и хакерам, гарантия конфиденциальности при передаче данных. Здесь нельзя не упомянуть об отсутствии правовой базы для применения современных методов криптографии, в частности электронной подписи.
Целевая реклама. Нравится это или нет, но реклама решительно вошла в нашу жизнь.
Телевизионная реклама назойлива, временами безвкусна и до крайности не эффективна, прежде всего, потому, что не является целевой. Интернет предлагает виды рекламы, которые не только не раздражают, но и помогают решать наши проблемы. Автор уже давно осуществляет закупку компьютерных компонентов, используя исключительно рекламные и справочные WEB-серверы. Появились и подписные виды рекламы, где информация рассылается подписчикам по электронной почте. Здесь важно, чтобы клиент мог в любой момент воспользоваться командой unsubscribe J
.
Интернет – новое средство массовой информации. Здесь предстоит решить не только технические, финансовые, правовые, но и политические проблемы.
Развитие Интернет впервые предоставляет возможность общения любого гражданина земли с любым, даже с тем, о существовании которого он и не подозревал (многие с этим познакомились через SPAM J). Это качественно меняет современную цивилизацию, создавая невиданные возможности и неведанные до сих пор угрозы.
Темпы технического прогресса зависят от скорости накопления информации об окружающем нас мире и о нас самих. Одним из параметров, определяющих этот процесс, является задержка с момента получения информации (в результате измерения, исследования или обработки уже известных данных) и до получения ее заинтересованными лицами. Последние сто лет эта задержка оставалась почти постоянной. В науке время публикации статьи в журнале занимало до полугода (книги до года). В сфере общественной жизни (газеты) задержка составляла около суток. За последние годы сначала радио и телевидение сократило эту задержку в общественной сфере до часа-двух. Интернет сократил задержку с момента появления научных данных до их опубликования до нескольких часов (в реферируемых журналах до месяца), то есть более чем в 5 раз за десять лет. Это неизбежно скажется на темпах технического прогресса в сторону его существенного ускорения, причем в самое ближайшее время.
6.3 Система Firewall
Учитывая важность проблемы защиты, разработана специальная система firewall ("огненная стена”). Система firewall заменяет маршрутизатор или внешний порт сети (gateway). Защищенная часть сети размещается за ним. Пакеты, адресованные Firewall, обрабатываются локально, а не просто переадресуются. Пакеты же, которые адресованы объектам, расположенным за Firewall, не доставляются. По этой причине хакер вынужден иметь дело с системой защиты ЭВМ Firewall. Схема взаимодействия Firewall с локальной сетью и внешним Интернет показана на Рисунок 6.3.1.
Рисунок 4.1.6.4. Структура некоторых полей заголовков пакетов
Полная длина LLC- и SNAP-заголовков составляет 8 октетов.
Десятичное значение k1 равно 170 .
k2 равно 0.
Управляющий код равен 3 (ненумерованная информация).
Для преобразования 16- или 48-разрядного FDDI-адреса в 32-разрядный IP-адрес используется протокол ARP. Операционный код равен 1 для запроса и 2 для отклика. Спецификация FDDI MAC определяет максимальный размер кадра равным 4500 октетам, включая 16-октетную преамбулу. Преамбула состоит из кодов 11111, стартовый разделитель имеет вид 1100010001, а оконечный разделитель - 0110101101 (во всех случаях применена 5-битовая нотация). Контрольная сумма CRC вычисляется для полей, начиная с поля управление
по данные включительно.
Число |
ieee двоичное |
Интернет двоичное |
Интернет десятичное |
UI |
11000000 |
00000011 |
3 |
SAP для SNAP |
01010101 |
10101010 |
170 |
global SAP |
11111111 |
11111111 |
255 |
null SAP |
00000000 |
00000000 |
0 |
XID |
11110101 |
10101111 |
175 |
XID poll/final |
11111101 |
10111111 |
191 |
XID info |
129.1.0 |
||
test |
11000111 |
11100011 |
227 |
test poll/final |
11001111 |
11110011 |
243 |
Субкоманды FTP | Описание |
ABOR | Прерывание исполнения предыдущей FTP-команды и связанного с ней обмена |
ACCT<SP> <account-information> | Ввод идентификатора пользователя (ID); |
ALLO <SP> <десятичное целое> [<SP> R <SP> <десятичное целое>] | Зарезервировать достаточно места ( в байтах) для пересылки файла. Для файлов с постраничной структурой после символа R указывается число записей |
APPE <SP> <проход> | Присовокупить передаваемые данные к файлу, указанному в параметре проход |
CDUP | Переход в каталог прародитель |
CWD <SP> <проход> | Изменить рабочий каталог (CD); |
DELE <SP> <проход> | Стереть файл (del); |
HELP | Выдать справочную информацию о выполнимых командах |
HELP [<SP> <строка>] | Выдать описание работы данной команды |
LIST [<SP> <проход>] | Вывод списка файлов или каталогов (dir); |
MKD <SP> <проход> | Создать каталог |
MODE <SP> <код режима> | Режим обмена = поток, блоки или со сжатием |
NLST [<SP> <проход>] | Переслать оглавление каталога от сервера к клиенту |
NOOP | Пустая команда |
PASS <SP> <пароль> | Слово-пропуск (пароль) пользователя, заполняется пользователем |
PASV | Перевести сервер в режим прослушивания информационного порта на предмет установления соединения |
PORT <SP> <порт ЭВМ> | IP-адрес и номер порта клиента |
PWD | Выдать имя текущего каталога |
QUIT | Уход из FTP |
REIN | Завершение сессии и открытие новой |
REST <SP> <маркер> | Возобновление обмена, начиная с места, указанного маркером |
RETR <SP> <проход> | Переслать копию файла (get) другому адресату |
RMD <SP> <проход> | Удалить каталог |
RNFR <SP> <проход> | Начало процедуры переименования файла (Rename From) |
RNTO <SP> <проход> | Указание нового имени файла при переименовании (Rename To)_ |
SITE <SP> <строка> | Используется сервером для реализации локально специфических команд |
SMNT <SP> <проход> | Позволяет пользователю смонтировать нужную файловую систему |
STAT | Выдать текущие значения параметров (STATUS) |
STOR <SP> <проход> | Сервер должен запомнить полученные данные в виде файла |
STOU | Аналог команды STOR но записывает файл в текущий каталог и присваивает файлу уникальное имя |
STRU <SP> <код структуры> | Структура файла = файл, запись или страница |
SYST | Сервер сообщает тип системы |
TYPE <SP> <код типа> | Специфицирует тип информации, часто для этой цели используются команды binary и ASCII |
USER <SP> < [имя [пропуск]] > | Идентифицирует пользователя, запрашивается сервером |
? | тоже что и HELP; |
lcd | Изменить локальный каталог (на вашей ЭВМ); |
! | Выйти временно из FTP и уйти в Shell (UNIX) |
! команда | Исполнить команду Shell (UNIX) |
close | Прервать связь с удаленным сервером, оставаясь в FTP |
open [имя_ЭВМ] | Установить связь с указанным удаленным сервером |
dir | Выдать содержимое удаленного каталога |
Сетевое устройство | Задержка [нсек] |
Повторитель класса I | 700 |
Повторитель класса II (порты T4 и TX/FX) | 460 |
Повторитель класса II (все порты T4) | 340 |
Сетевая карта T4 | 345 |
Сетевая карта ТХ или FX | 250 |
Тип файла | Пример записи имени файла | Программа обработки файла |
Архивированный файл | файл.Z | compress, uncompress |
tar-файл | файл.tar | tar |
Архивированный tar-файл | файл.tar.Z | tar, compress, uncompress |
файл.tar.gz | Применен архиватор GZIP | |
uuencode-файл | файл.uue | uuencode, uudecode |
Архивированный uuencode-файл | файл.uue.Z | uuencode, uudecode, compress, uncompress |
zip-файл | файл.zip | pkzip, pkunzip |
shar-файл | файл.shar | shar, sh, unshar |
сжатый shar-файл | файл.shar.Z | shar, sh, unshar, compress, uncompress |
Таблица 4.1.1.2.5. Классификация категорий оптических волокон для сетевых приложений (данные взяты из журнала "LAN line Special" за июль-август 2002 года; www.lanline.de). Согласно принятым сокращениям буквы в конце обозначения канала (например, 10Gbase-LX) характеризуют оптическое волокно [E - Extended (для WAN или MAN, длина волны 1550нм), L - Long (для расстояний
Тип сети | Потери ввода (дБ) | Канал ISO/IEC 11801на основе | |||||||||
Много- мод |
Одно- модa |
Волокна ОМ1 | Волокна ОМ2 | Волокна ОМ3 | Волокно ОS1 | ||||||
|
850 нм |
1300 нм |
1300 нм |
850 нм |
1300 нм |
850 нм |
1300 нм |
850 нм |
1300 нм |
1300 нм |
1500 нм |
ISO/IEC 8802-3: 10Base-FL, FPb & FBf |
12,5(6,8) |
- |
- |
OF-2000 |
|
OF-2000 |
|
OF-2000 |
|
|
|
ISO/IEC TR 11802-4: 4 & 16 Мбит/c, Token Ringf |
13,0(8,0) |
- |
- |
OF-2000 |
|
OF-2000 |
|
OF-2000 |
|
|
|
ATM @ 52 Мбит/cg |
NA |
10,0(5,3) |
10.0 |
|
OF-2000 |
|
OF-2000 |
|
OF-2000 |
OF-2000 |
|
ATM @ 155 Мбит/cg |
7,2 |
10,0(5,3) |
7.0 |
OF-500 |
OF-2000 |
OF-500 |
OF-2000 |
OF-500 |
OF-2000 |
OF-2000 |
|
ATM @ 622 Мбит/ce,f,g |
4.0 |
6,0(2,0) |
7,0 |
OF-300 |
OF-500 |
OF-300 |
OF-500 |
OF-300 |
OF-500 |
OF-2000 |
|
ISO/IEC 14165-111: |
NA |
6,0 |
|
|
OF-2000 |
|
OF-2000 |
|
OF-2000 |
|
|
ISO/IEC 14165-111: |
12.0 |
6,0(5.5) |
6.0 |
OF-2000 |
OF-2000 |
OF-2000 |
OF-2000 |
OF-2000 |
OF-2000 |
OF-2000 |
|
ISO/IEC 14165-111: |
8.0 |
- |
14.0 |
OF-500 |
|
OF-500 |
|
OF-500 |
|
OF-2000 |
|
ISO/IEC 14165-111: |
4.0 |
- |
6.0 |
OF-300 |
|
OF-500 |
|
OF-500 |
|
OF-2000 |
|
ISO/IEC 8802-3: 1000Base-SXe |
2.6(3.56) |
- |
- |
|
|
OF-500 |
|
OF-500 |
|
|
|
ISO/IEC 8802-3: 1000Base-LXe,g |
- |
2.35 |
4.56 |
|
OF-500 |
|
OF-500 |
|
OF-500 |
OF-2000 |
|
ISO/IEC 9314-9: FDDI LCF-PMDb,f |
- |
7.0(2.0) |
- |
|
OF-500 |
|
OF-500 |
|
OF-500 |
|
|
ISO/IEC 9314-3: FDDI PMDf |
- |
11.0(6.0) |
- |
|
OF-2000 |
|
OF-2000 |
|
OF-2000 |
|
|
ISO/IEC 9314-3: FDDI SMF-PMDg |
- |
- |
10.0 |
|
|
|
|
|
|
OF-2000 |
|
ISO/IEC 8802-3: 100BASE-FXf |
|
11.0(6.0) |
- |
|
OF-2000 |
|
OF-2000 |
|
OF-2000 |
|
|
IEEE 802.3: 10GBASE-LX4d |
|
2.0 |
6.2 |
|
OF-300 |
|
OF-300 |
|
OF-300 |
OF-2000 |
|
IEEE 802.3: 10GBASE-ER/EWd |
|
|
|
|
|
|
|
|
|
|
OF-2000 |
IEEE 802.3: 10GBASE-SR/SWd |
1.6(62.5) |
- |
- |
|
|
|
|
OF-300 |
|
|
|
IEEE 802.3: 10GBASE-LR/LWd,g |
- |
- |
6.2 |
|
|
|
|
|
|
OF-2000 |
|
Сетевое приложение |
Номинальная длина волны [нм] |
Максимальная длина канала в м | |
Волокно 50мкмa | Волокно 62,5мкм;b | ||
ISO/IEC 8802-3: FOIRL | 850 | 514 | 1000 |
ISO/IEC 8802-3: 10BASE-FL&FB | 850 | 1514 | 2000 |
ISO/IEC TR 11802-4: 4 &16Мбит/c Token Ring | 850 | 1857 | 2000 |
ATM @ 155 Мбит/c | 850 | 1000a | 1000b |
ATM @ 622 Мбит/c | 850 | 300a | 300b |
ISO/IEC 14165-111: Fibre Channel (FC-PH) @ 266 Мбит/c | 850 | 2000 | 700 |
ISO/IEC 14165-111: Fibre Channel (FC-PH) @ 531 Мбит/c | 850 | 1000 | 350 |
ISO/IEC 14165-111: Fibre Channel (FC-PH) @ 1062 Мбит/cc | 850 | 500a | 350b |
IEEE 802.3: 1000BASE-SX | 850 | 550a | 275b |
ISO/IEC 9314-9: FDDI LCF-PMD | 1300 | 500 | 500 |
ISO/IEC 9314-3: FDDI PMD | 1300 | 2000 | 2000 |
ISO/IEC 8802-3: 100BASE-FX | 1300 | 2000 | 2000 |
IEEE 802.5t: 100Мбит/c Token Ring | 1300 | 2000 | 2000 |
ATM @ 52 Мбит/c | 1300 | 2000 | 2000 |
ATM @ 155 Мбит/c | 1000 | 2000 | 2000 |
ATM @ 622 Мбит/c | 1300 | 330 | 500 |
ISO/IEC 14165-111: Fibre Channel (FC-PH) @ 133 Мбит/c | 1300 | Не поддерживается | 1500 |
ISO/IEC 14165-111: Fibre Channel (FC-PH) @ 266 Мбит/c | 1300 | 2000 | 1500 |
IEEE 802.3: 1000BASE-LXc | 1300 | 550a | 550b |
Таблица 4.5.4.3. Коды диагностики
Значение кода-отклика |
Описание |
1yz |
Позитивный предварительный отклик, который означает, что операция начата. До завершения процедуры следует ожидать как минимум еще один отклик |
2yz |
Сигнал успешного завершения процедуры, говорящий о том, что можно ввести новую команду |
3yz |
Положительный промежуточный отклик, указывающий на то, что команда воспринята, но для продолжения требуется дополнительная информация |
4yz |
Негативный отклик, свидетельствующий о том, что команда не воспринята, но можно попробовать ее исполнить еще раз |
5yz |
Отклик, говорящий о том, что команда не выполнена и не может быть выполнена вообще |
Значение кода "y" в вышеприведенной таблице может принимать значения от 0 до 5. Значения кодов "y" приведены ниже:
Значение кода-отклика |
Описание |
x0z |
Указывает на синтаксическую ошибку; синтаксис верен но команда не имеет смысла |
x1z |
Указание на необходимость ввода дополнительной информации |
x2z |
Отклик, связанный с управлением каналом связи |
x3z |
Отклик для команд идентификации пользователя и проверки пароля |
x4z |
Функция не определена |
x5z |
Отклик, характеризующий состояние файловой системы |
Далее в тексте встречается выражение "анонимное FTP", это подразумевает следующую процедуру (см. также RFC-1635):
ftp> login: anonymous
ftp> password: [ваш полный E-mail адрес]
ftp> cd <имя_каталога > |
(смена каталога) |
ftp> binary |
(если текст, например, архивирован, в противном случае команду выдавать не нужно) |
ftp> get <имя_файла> |
(копирование файла) |
ftp> quit |
(уход из процедуры) |
Следует иметь в виду, что некоторые анонимные FTP-серверы (также как, например, GOPHER-серверы) требуют, чтобы ЭВМ, с которой осуществляется ввод, имела не только IP-адрес, но и зарегистрированное в локальном DNS-сервере имя. Эти FTP-серверы, получив запрос, пытаются выяснить имя ЭВМ, так как они ведут "журнал посещений", и в случае неуспеха прерывают сессию. Таким образом, анонимное FTP может считаться таковым лишь условно, в смысле ненужности быть авторизованным на сервере, чтобы иметь к нему доступ. Конкретные примеры кодов статуса обмена для FTP
Таблица 4.5.4.4. Коды откликов
Код-отклик |
Описание |
110 |
Комментарий |
120 |
Функция будет реализована через nnn минут |
125 |
Канал открыт, обмен данными начат |
150 |
Статус файла правилен, подготавливается открытие канала |
200 |
Команда корректна |
211 |
Системный статус или отклик на справочный запрос |
212 |
Состояние каталога |
213 |
Состояние файла |
214 |
Справочное поясняющее сообщение |
220 |
Слишком много подключений к FTP-серверу (можете попробовать позднее). В некоторых версиях указывает на успешное завершение промежуточной процедуры |
221 |
Благополучное завершение по команде quit |
225 |
Канал сформирован, но информационный обмен отсутствует |
226 |
Закрытие канала, обмен завершен успешно |
230 |
Пользователь идентифицирован, продолжайте |
250 |
Запрос прошел успешно |
331 |
Имя пользователя корректно, нужен пароль |
332 |
Для входа в систему необходима аутентификация |
421 |
Процедура не возможна, канал закрывается |
425 |
Открытие информационного канала не возможно |
426 |
Канал закрыт, обмен прерван |
450 |
Запрошенная функция не реализована, файл не доступен, например, занят |
451 |
Локальная ошибка, операция прервана |
452 |
Ошибка при записи файла (не достаточно места) |
500 |
Синтаксическая ошибка, команда не может быть интерпретирована (возможно она слишком длинна) |
501 |
Синтаксическая ошибка (неверный параметр или аргумент) |
502 |
Команда не используется (нелегальный тип MODE) |
503 |
Неудачная последовательность команд |
504 |
Команда не применима для такого параметра |
530 |
Система не загружена (not logged in) |
532 |
Необходима аутентификация для запоминания файла |
550 |
Запрошенная функция не реализована, файл не доступен, например, не найден |
552 |
Запрошенная операция прервана, недостаточно выделено памяти |
В настоящее время разработаны версии FTP для работы с IPv6 (RFC-2428).
Таблица 4.3.4.1. Коды поля NLPID (идентификатор протокола сетевого уровня)
Тип кадра |
Название протокола |
Код |
I-кадр (ISO 8208) |
N по модулю 8 N по модулю 128 |
0x01 0x10 |
UI-кадр |
ip clnp q.933 snap q.922 802.2 Протокол, заданный пользователем (уровень 3) |
0xcc 0x81 0x08 0x80 0x4e 0x4c 0x70 |
Код протокола SNAP используется и для протоколов 802.3, 802.4, 802.5, FDDI и 802.6. При вложении IP в кадры Frame Relay в поле управления записывается код 0x03, а в поле NLPID - 0xcc, начиная с байта 5 располагается тело IP-дейтограммы, за которой следует поле FCS. Формат маршрутизируемой IP-дейтограммы показан на Рисунок 4.3.4.5А.
Таблица 4.1.1.2.3. Максимально допустимые длины кабелей для сети, показанной на Рисунок 4.1.1.2.2
(Таблица взята из книги Лаема Куина и Ричарда Рассела Fast Ethernet, bhv, Киев, 1998.).
Тип кабеля А (категория) |
Тип кабеля В (категория) |
Класс повторителя |
Макс. длина кабеля А [м] |
Макс. длина кабеля В [м] |
Макс. диаметр сети [м] |
5,4,3 (TX, FX) |
5,4,3 (TX, FX) |
I или II |
100 |
100 |
200 |
5 (TX) |
Оптоволокно |
I |
100 |
160,8 |
260,8 |
3 или 4 (T4) |
Оптоволокно |
I |
100 |
131 |
231 |
Оптоволокно |
Оптоволокно |
I |
136 |
136 |
272 |
5 (TX) |
Оптоволокно |
II |
100 |
208,8 |
308,8 |
3 или 4 (T4) |
Оптоволокно |
II |
100 |
204 |
304 |
Оптоволокно |
Оптоволокно |
II |
160 |
160 |
320 |
При работе со скрученными парами (стандарт TX) используется 8-контактный разъем RJ-45 со следующим назначением контактов:
Номер контакта |
Назначение сигнала |
Номер контакта |
Назначение сигнала |
1 |
Передача + |
5 |
Не используется |
2 |
Передача - |
6 |
Прием - |
3 |
Прием + |
7 |
Не используется |
4 |
Не используется |
8 |
Не используется |
Если используются экранированные пары и 9-контактный разъем “d”-типа, то назначение контактов следующее:
Контакт 1 |
Прием + |
Контакт 5 |
Передача + |
Контакт 6 |
Прием - |
Контакт 9 |
Передача - |
Для стандарта 100base-T4 назначение контактов приведено в таблице 4.1.1.2.4.
Таблица 4.1.1.2.1. Максимальные размеры логического кабельного сегмента
Тип повторителя |
Скрученные пары |
Оптическое волокно |
Один сегмент ЭВМ-ЭВМ |
100 |
412 |
Один повторитель класса I |
200 |
272 |
Один повторитель класса II |
200 |
320 |
Два повторителя класса II |
205 |
228 |
Типовые задержки для различных устройств Fast Ethernet представлены в табл. 4.1.1.2.2.
Номер контакта | Назначение сигнала | Цвет провода |
1 | tx_d1 + (передача) | Белый/оранжевый |
2 | tx_d1 - | Оранжевый/белый |
3 | rx_d2 + (прием) | Белый/зеленый |
4 | bi_d3 + (двунаправленная) | Голубой/белый> |
5 | bi_d3 - | Белый/голубой |
6 | rx_d2 - | Зеленый/белый |
7 | bi_d4 + | Белый/коричневый> |
8 | bi_d4 - | Коричневый/белый |
Таблица 4.1.12.1 (www.ancor.com/ctspr97.htm )
Сеть |
Стоимость за Мбит/сек |
fddi |
109,1$ США |
Fast Ethernet |
12,8 $ |
ATM |
23,8$ |
Fibre Channel |
9,5$ |
Цены вещь непостоянная, но здесь следует учитывать относительный их характер, да и в случае начала массового производства цены на fibre channel пожалуй будут падать быстрее, чем для других сетей (они этот этап уже прошли).
Формат пакетов в сетях Fibre Channel показан на Рисунок 4.1.12.1. Здесь используются 24-битовые адреса, что позволяет адресовать до 16 миллионов объектов. Сеть может строить соединения по схеме точка-точка, допускается и кольцевая архитектура с возможностью арбитража (FC-al) и другие схемы (например, “ткань соединений” (fabric), допускающее большое число независимых обменов одновременно). Схема кольцевого соединения показана на Рисунок 4.1.12.2. К кольцу может быть подключено до 128 узлов. Протокол Fibre Channel предусматривает 5 уровней, которые определяют физическую среду, скорости передачи, схему кодирования, форматы пакетов, управление потоком и различные виды услуг. На физическом уровне (FC-ph 1993 год) предусмотрены три подуровня. FC использует оптические волокна диаметром 62,5, 50мкм и одномодовые. Для обеспечения безопасности предусмотрен опционный контроль подключенности оптического разъема (OFC). Для этого передатчик время от времени посылает короткие световые импульсы приемнику. Если приемник получает такой импульс, процесс обмена продолжается.
FC-0 определяет физические характеристики интерфейса и среды, включая кабели, разъемы, драйверы (ECL, LED, лазеры), передатчики и приемники. Вместе с FC-1 этот уровень образует физический слой.
FC-1 определяет метод кодирования/декодирования (8B/10B) и протокол передачи, где объединяется пересылка данных и синхронизирующей информации.
FC-2 определяет правила сигнального протокола, классы услуг, топологию, методику сегментации, задает формат кадра и описывает передачу информационных кадров.
FС-3 определяет работу нескольких портов на одном узле и обеспечивает общие виды сервиса.
FC-4 обеспечивает реализацию набора прикладных команд и протоколов вышележащего уровня (например, для SCSI, IPI, IEEE 802, SBCCS, HIPPI, IP, ATM и т.д.)
FC-0 и FC-1 образуют физический уровень, соответствующей стандартной модели ISO.
Рисунок 4.1.12.2. Типы топологии FC
Перед передачей октеты преобразуются в 10-битовые кодовые последовательности, называемые символами передачи (кодировка IBM 8B/10B). Логической единице соответствует больший уровень световой энергии. В Fibre Channel предусмотрено два режима обмена буфер-буфер и точка-точка (end-to-end). Передача данных осуществляется только когда принимающая сторона готова к этому. Прежде чем что-либо посылать стороны должны выполнить операцию login. В ходе выполнения login определяется верхний предел объема пересылаемых данных (credit). Значение параметра credit задает число кадров, которые могут быть приняты. После передачи очередного кадра значение credit уменьшается на единицу. Когда значение этой переменной достигает нуля, дальнейшая передача блокируется до тех пор, пока получатель не обработает один или более кадров и будет готов продолжить прием. Здесь имеет место довольно тесная аналогия с окнами в протоколе TCP. Режим обмена буфер-буфер предполагает установление связи между портами N_Port и F_Port или между двумя N_Port. При установлении соединения каждая из сторон сообщает партнеру, сколько кадров она готова принять (значение переменной BB_Credit). Режим точка-точка (end-to-end) реализуется между портами типа N_Port. Предельное число кадров, которые сторона может принять, задается переменной EE_Credit. Эта переменная устанавливается равной нулю при инициализации, увеличивается на единицу при передаче кадра и уменьшается при получении кадра ACK Link Control. Кадр ACK может указывать на то, что порт получил и обработал один кадр, N кадров или всю последовательность кадров. Смотри также "Definitions of Managed Objects for the Fabric Element in Fibre Channel Standard". K. Teow. May 2000, RFC-2837.
Рисунок 4.1.6.8. Варианты связей в случае обрывов волокон
Рисунок 4.1.1.2.2. Возможная схема 100-мегагерцной сети ethernet.
Из рисунка видно, что максимальная длина логического сегмента не может превышать А+Б+В = 205 метров (см. табл. 4.1.1.2.3.). Предельно допустимые длины кабелей А и В приведены в табл. 4.1.1.2.3.
Рисунок 4.1.1.2.5 Временная диаграмма, поясняющая возникновение коллизий (все времена в наносекундах)
Узел В начинает передачу сразу после срабатывания его IPG-таймера, а через 484 наносекунды передачу начнет и узел С, так как канал с его точки зрения свободен. Но коллизии еще не происходит, так как их кадры еще не “столкнулись”. Для того чтобы первый бит от узла В достиг узла С, требуется 1706 наносекунд. Узел С зарегистрирует столкновение первым, это произойдет в момент 3987нсек. После этого С будет продолжать передачу еще в течение 320 нсек (сигнал jam). Сигнал jam гарантирует регистрацию коллизии повторителем. Только спустя 484 нсек коллизию обнаружит узел В, начнет передачу своего сигнала jam после чего прекратит передачу. При этом предполагается, что jam не является контрольной суммой передаваемого пакета.
Стандарт IEEE предусматривает возможность полнодуплексной связи при использовании скрученных пар или оптоволокна. Реализуется это путем выделения для каждого из направлений передачи независимого канала. Такая схема осуществляет связь типа точка-точка и при определенных условиях позволяет удвоить пропускную способность сети. Здесь нет нужды в стандартном механизме доступа к сетевой среде, невозможны здесь и столкновения. Дуплексную схему могут поддерживать все три модификации 100-мегагерцного Ethernet (100base-TX, 100base-T4 и 100base-FX). Для оптоволоконной версии дуплексной связи предельная длина сегмента может достигать 2 км (для полудуплексного варианта предельная длина сегмента может достигать 412 м). Следует иметь в виду, что для локальных сетей целесообразнее применение мультимодового оптоволокна (дешевле и больше коэффициент захвата света, но больше удельное поглощение).
В настоящее время разрабатываются новые еще более скоростные варианты Ethernet IEEE 802.3z (гигабитный Ethernet утвержден в качестве стандарта в 1998 году; 1000base-FX; ftp:/stdsbbs.ieee.org/pub, смотри также www.gigabit-rethernet.org/technology/faq.html). Эти сети ориентированы на применения 4-х скрученных пар категории 5 (до 100м) и оптоволоконных кабелей.
Применяется кодировка 8В/10b. Сетевые интерфейсы используют шину PCI.
10-Гигабитный Ethernet
Хотя Ethernet на 1 Гбит/с и не использовал все свои возможности, реализован уже 10Гбитный Ethernet (IEEE 802.3ae, 10GBase-LW или 10GBase-ER). Этот стандарт утвержден в июне 2002 года и соответствует для в случае использования для построения региональных каналов спецификациям OC-192c/SDH VC-4-46c (WAN). Опробован канал длиной 200 км с 10 сегментами. Существует серийное сетевое оборудование обеспечивающее надежную передачу на скорости 10Гбит/с при длине одномодового кабеля 10 км ( l=1310 nm). Эти данные взяты из журнала "LANline" (www.lanline.de) N7, Juli 2002. При работе с оптическими волокнами могут применяться лазеры с вертикальными резонаторами и поверхностным излучением VCSEL (Vertical Cavity Surface Emitting Laser). В случае мультимодовых вариантов используются волокна с градиентом коэффициента преломления. В протоколе 10Гбит/c Ethernet предусмотрен интерфейс chip-to-chip (802.3ae-XAUI - вуквы ае означают здесь Ethernet Alliance - www.10gea.org). Такие каналы могут использоваться и в LAN для соединения переключателей сетевых кластеров. Соединение организуется по схеме точка-точка. Эта технология удобна для использования в фермах ЭВМ. Стандартизованы порты: 10Gbase-LR (до 10 км по одномодовому волокну - для высокопроизводительных магистральных и корпоративных каналов), 10Gbase-ER (до 40 км по одномодовому волокну), 10Gbase-SR (до 28 м по мультимодовому волокну - для соединений переключателей друг с другом), а также 10Gbase-LХ4 (до 300 м по мультимодовому волокну стандарта FDDI - для сетей в пределах одного здания). Обсуждается возможность построения 100Гбит/c Ethernet. В 10Gbase для локальных сетей применяется кодирование 64В/66B (вместо 8В/10B, используемого в обычном гигабитном Ethernet), так как старая схема дает 25% увеличение паразитного трафика. Следует обратить внимание, что такое решение делает непригодными существующие оптоволоконные технологии SDH/SONET.В версии 10Gbase-X4 используется кодирование 8В/10B. Там формируется 4 потока по 3,125Гбит/с, которые передаются по одному волокну (1310нм) с привлечением техники мультиплексирования длин волн (WWDM). В случае 10Gbase-W на уровне МАС вводится большая минимальная длина IPG.
4.5.11 Gopher
GOPHER (RFC-1436) представляет собой систему для поиска и доставки документов, хранящихся в распределенных хранилищах-депозитариях. Система разработана в университете штата Миннесота (на гербе этого штата изображен хомяк, по-английски gopher). Программа Gopher предлагает пользователю последовательность меню, из которых он может выбрать интересующую его тему или статью. Объектом поиска может быть текст или двоичный файл (во многих депозитариях даже текстовые файлы хранятся в архивированном, а следовательно, двоичном виде), графический или звуковой образ. Gopher кроме того предлагает шлюзы в другие поисковые системы WWW, Wais, Archie, Whois, а также в сетевые утилиты типа telnet или FTP. Gopher может предложить больше удобств для работы с оглавлением файлов (directory), чем FTP. Для доступа в глобальную сеть Gopher использует модель клиент-сервер. Система Gopher в настоящее время устарела, многие ее серверы интегрированы в сеть WEB. Но gopher явился прототипом современных интерфейсов WWW и именно делает его интересным.
Для реализации доступа пользователь должен работать в рамках протоколов TCP/IP и иметь на своей машине программу-клиент одной из версий gopher. Существуют версии Gopher на IBM/PC (MS-DOS), VMS, UNIX, X-Windows и т.д. Многие версии публично доступны с помощью анонимного FTP в различных депозитариях, например, boombox.micro.umn.edu секция /pub/gopher. При постановке программы-клиента необходимо среди прочего указать адрес сервера-gopher. Для России можно использовать серверы (при равных условиях предпочтительнее серверы, отстоящие на меньшее число шагов; многие серверы gopher в настоящее время уже закрыты):
internet адрес | login | Страна |
gopher.chalmers.se (129.16.221.40) | gopher | Швеция |
gopher.sunet.se (192.36.125.2) | gopher | Швеция |
gopher.uv.es (147.156.1.12) | gopher | Испания |
gopher.brad.ac.uk (143.53.2.5) | info | Англия |
gopher://gopher.bubl.bath.ac.uk/ | Англия | |
gopher://gopher.uni-bayreuth.de/ | Германия | |
gopher://gopher.uni-paderborn.de/ | Германия | |
gopher://gopher.uni-essen.de/ | Германия | |
gopher://gopher.uni-passau.de/ | Германия | |
gopher://gopher.ebone.net/ | gopher | Европа |
gopher://gopher.e-technik.tu-muenchen.de/ | Германия | |
gopher://gopher.dkrz-hamburg.de/ | Германия | |
gopher.denet.dk (129.142.6.66) | gopher | Дания |
gopher.uiuc.edu (128.174.5.61) | gopher | США |
gopher.virginia.edu (128.143.22.36) | gwis | США |
consultant.micro.umn.edu (134.84.132.4) | gopher | США |
gopher://gopher.info.usaid.gov/ | США | |
gopher.ohiolink.edu (130.108.120.25) | gopher | США |
info.anu.edu.au (150.203.84.20) | info | Австралия |
infopath.ucsd.edu (132.239.50.100) | info path | США |
jake.esu.edu | США | |
nic.merit.edu | США | |
scilibx.ucsc.edu (128.114.143.4) | gopher | США |
trainmat.ncl.ac.uk | Англия | |
grits.vadosta.peachnet.edu (131.144.8.206) | gopher | США |
panda.uiowa.edu (128.255.40.201) | США | |
wsuaix.csc.wsu.edu (134.121.1.40) | wsuinfo | США |
gopher.msu.edu (35.8.2.61) | gopher | США |
gopher.unc.edu (152.2.22.81) | gopher | США |
twosocks.ces.ncsu.edu (152.1.45.21) | gopher | США |
ecosys.drdr.virginia.edu (128.143.96.10) | gopher | США |
gopher.ncc.go.jp (160.190.10.1) | gopher | Япония |
gopher@earn.net | France |
gopher@ftp.technion.ac.il | Israel |
gopher@join.ad.jp | Japan |
gopher@nig.ac.jp | Japan |
gopher@nips.ac.jp | Japan |
gopher@solaris.ims.ac.jp | Japan |
gophermail@ncc.go.jp | Japan |
gopher@dsv.su.se | USA |
Рисунок 10.21.9. Граф вычисления квадратного полинома по схеме Горнера.
Рисунок 3.6.3. Интерфейс с центральным тактовым генератором для 64 кбит/с
Частота синхронизирующих сигналов может быть меньше скорости передачи данных в 2, 4 и 8 раз. Тип кода зависит от скорости передачи и типа аппаратного интерфейса. Характеристики основных разновидностей интерфейса G.703 приведены в таблице 3.6.1.
10.21 Элементы теории графов
Графы представляют собой наиболее абстрактную структуру, с которой приходится сталкиваться в теории ЭВМ (computer science). Графы используются для описания алгоритмов автоматического проектирования, в диаграммах машины конечных состояний, при решении задач маршрутизации потоков и т.д. Любая система, предполагающая наличие дискретных состояний или наличие узлов и переходов между ними может быть описана графом. Соединения между узлами графа называются ребрами. Если узлы графа не нумерованы, то ребра являются неориентированными. У графа с нумерованными узлами ребра ориентированы. Ребрам могут быть присвоены определенные веса или метки. На Рисунок 10.21.1А и 10.21.1Б приведены примеры обычного и ориентированного графа.
Рисунок 3.6.1. Однонаправленная передача информации и тактовых сигналов
Рисунок 10.21.1 Примеры неориентированного и ориентированного графов (А и Б)
Введем более строгие определения. Граф представляет собой структуру П = <V,E>, в которой V представляет собой конечный набор узлов, а EН VЕV представляет собой конечный набор ребер. Для ориентированного графа E Н Vґ V – конечный набор ориентированных ребер. Ребром может быть прямая или кривая линия. Ребра не могут иметь общих точек кроме вершин (узлов) графа. Замкнутая кривая в E может иметь только одну точку из множества V, а каждая незамкнутая кривая в E имеет ровно две точки множества V. Если V и E конечные множества, то и граф им соответствующий называется конечным. Граф называется вырожденным, если он не имеет ребер. Параллельными ребрами графа называются такие, которые имеют общие узлы начала и конца.
Графы отображаются на плоскости набором точек и соединяющих их линий или векторов. При этом грани могут отображаться и кривыми линиями, а их длина не играет никакой роли.
Граф G называется плоским, если его можно отобразить в плоскости без пересечения его граней.
Очертанием графа (face) считается любая топологически связанная область, ограниченная ребрами графа.
Неориентированный граф G = <V,E> называется связанным, если для любых двух узлов x,y О V существует последовательность ребер из набора E, соединяющий x и y.
Граф G связан тогда и только тогда, когда множество его вершин нельзя разбить на два непустых подмножества V1 и V2 так, чтобы обе граничные точки каждого ребра находились в одном и том же подмножестве.
Граф G называется k-связным (k і 1), если не существует набора из k-1 или меньшего числа узлов V`Н V, такого, что удаление всех узлов V` и сопряженных с ними ребер, сделают граф G несвязанным.
Теорема Менгера: граф G является k-связанным тогда и только тогда, когда любые два различные узла x и y графа G соединены по крайне мере k путями, не содержащими общих узлов.
k-связанные графы представляют особый интерес для сетевых приложений. Определенную проблему составляет автоматическое отображение графа на экране или бумаге. Кроме того, для многих приложений (например, CAD) все узлы графа должны совпадать с узлами технологической сетки. Возникают и другие ограничения, например необходимость размещения всех узлов на прямой линии. В этом случае ребра графа могут представлять собой кривые линии, дуги или ломаные линии, состоящие из отрезков прямых. Смотри, например, рисунок 10.21.2.
Рисунок 3.6.2. Разнонаправленная передача информации и тактового сигнала для 64 Кбит/с
Во втором варианте терминалы неравноправны – один из них управляющий, другой – управляемый. Тактовые сигналы идут в этом случае только от управляющего терминала.
Скорость [кбит/с] | 64 | 1544 | 6312 | 32064 | 44736 | 2048 | 8448 | 34368 | 139264 | 155520 |
Тип кода | AMI | AMI B8ZS |
B6ZS | AMI | B3ZS | HDB3 | HDB3 | HDB3 | CMI | CMI |
Амплитуда, В | 1,0 | 3,0 | 1,0 | 1,0 | 1,0 | 2,37 3,0 |
2,37 | 1,0 | ±0,55 | ±0,55 |
Ширина импульса, нс | 15000 | 323,5 | 79 | 15,6 | 11,2 | 244 | 59,0 | 14,55 | 3,59 | 3,2 |
S | Список “соседних” узлов | |||
1 | 2 | 5 | 6 | |
2 | 1 | 3 | ||
3 | 2 | 4 | 5 | |
4 | 3 | |||
5 | 1 | 3 | 6 | 7 |
6 | 1 | 5 | 7 | |
7 | 5 | 6 |