ЛЕКЦИЯ 15: «Глобальные сети: сети ТСР/IP» 1. Сети ТСР/IP, общая характеристика. 2. Адресация в ТСР/IP. 3. Основы маршрутизации на базе протоколов межсетевого взаимодействия.
1. Сети ТСР/IP, общая характеристика. Передача данных в рассмотренных ранее технологиях построения локальных сетей (LAN) в основном рассматривалась на канальном и физическом уровнях взаимодействия открытых систем. При этом о способах организации межсетевого взаимодействия кратко упоминалось в связи с рассмотрением назначения и функционирования маршрутизаторов. Технологии сетевого уровня – это принципы построения и организация взаимодействия средств (аппаратных и программных), которые должны обеспечивать возможность объединения множества сетей (подсетей) в единую сеть (составную сеть). В составной сети (internet), водящие в нее подсети, как локальные, так и транспортные соединяются между собой маршрутизаторами. В пределах каждой подсети все узлы взаимодействуют по некоторой единой технологии, например, Ethernet, FDDI, X. 25 и др. Однако ни одна из таких технологий не позволяет построить составную сеть, которая бы могла обеспечить информационную связь между произвольно выбранными узлами, если они принадлежат подсетям, использующим другие технологии. Именно эту задачу – организацию взаимодействия между любой произвольной парой узлов в составной (крупной, пространственно распределенной) сети эффективно решают протоколы стека ТСР/IP. На основе технологии ТСР/IP построена самая развитая в настоящее время глобальная составная сеть Internet.
В стеке протоколов TCP/IP протокол TCP (Transmission Control Protocol) работает так же, как и протокол UDP (User Datagram Protocol – протокол пользовательских дейтаграмм) на транспортном уровне. Он обеспечивает надежную транспортировку данных между прикладными процессами путем установления логического соединения (Рис. 1). 1. 1. Сегменты TCP. Протокольной единицей данных TCP является сегмент. Информация, поступающая к протоколу TCP в рамках логического соединения от протоколов более высокого уровня, рассматривается протоколом TCP как неструктурированный поток байт. Поступающие данные буферизуются средствами TCP. Для передачи на сетевой уровень из буфера "вырезается" некоторая непрерывная часть данных, называемая сегментом (Рис. 2). В протоколе TCP предусмотрен случай, когда приложение обращается с запросом о срочной передаче данных (бит PSH в запросе установлен в 1). В этом случае протокол TCP, не ожидая заполнения буфера до уровня размера сегмента, немедленно передает указанные данные в сеть. О таких данных говорят, что они передаются вне потока - out of band. Не все сегменты, посланные через соединение, будут одного и того же размера, однако оба участника соединения должны договориться о максимальном размере сегмента, который они будут использовать.
логическое Рис. 1. Установление логического соединения.
FTP Порт 21 telnet Appl Порт 1056 Порт 23 Протокол TCP Номера портов: Внутренние буферы TCP Заголовок сегмента Сегменты TCP Выдел. : 1 -1024 Произв. : 1024 - 5000 Рис. 2. Сегменты ТСР Протокол IP Драйвер Ethernet
Размер сегмента выбирается таким образом, чтобы при упаковке его в IP-пакет он помещался туда целиком, то есть максимальный размер сегмента не должен превосходить максимального размера поля данных IP-пакета. В противном случае пришлось бы выполнять фрагментацию, то есть делить сегмент на несколько частей, для того, чтобы он вместился в IP-пакет. Аналогичные проблемы решаются и на сетевом уровне. Для того, чтобы избежать фрагментации, должен быть выбран соответствующий максимальный размер IP-пакета. Однако при этом должны быть приняты во внимание максимальные размеры поля данных кадров (MTU) всех протоколов канального уровня, используемых в сети. Максимальный размер сегмента не должен превышать минимальное значение на множестве всех MTU составной сети. 1. 2. Порты и установление TCP-соединений В протоколе TCP для связи с прикладными процессами используются порты. Номера портам присваиваются следующим образом: 1. Имеются стандартные, зарезервированные номера (например, номер 21 закреплен за сервисом FTP, 23 - за telnet. и др. ; 2. Менее известные приложения пользуются произвольно выбранными локальными номерами.
Для организации надежной передачи данных протоколом TCP предусматривается установление логического соединения между двумя прикладными процессами. В рамках соединения осуществляется обязательное подтверждение правильности приема для всех переданных сообщений, и при необходимости выполняется повторная передача. Соединение в TCP позволяет вести передачу данных одновременно в обе стороны, то есть полнодуплексную передачу. Соединение в протоколе TCP идентифицируется парой полных адресов обоих взаимодействующих процессов (оконечных точек). Адрес каждой из оконечных точек включает IP-адрес (номер сети и номер компьютера) и номер порта. Одна оконечная точка может участвовать в нескольких соединениях. Установление соединения выполняется в следующей последовательности: 1. При установлении соединения одна из сторон является инициатором. Она посылает запрос к протоколу TCP на открытие порта для передачи (active open); 2. После открытия порта протокол TCP на стороне процесса-инициатора посылает запрос процессу, с которым требуется установить соединение; 3. Протокол TCP на приемной стороне открывает порт для приема данных (passive open) и возвращает квитанцию, подтверждающую прием запроса;
4. Для того чтобы передача могла вестись в обе стороны, протокол на приемной стороне также открывает порт для передачи (active port) и также передает запрос к противоположной стороне; 5. Сторона-инициатор открывает порт для приема и возвращает квитанцию. Соединение считается установленным. Далее происходит обмен данными в рамках данного соединения. 1. 5. Концепция квитирования. В рамках соединения правильность передачи каждого сегмента должна подтверждаться квитанцией получателя. Квитирование - это один из традиционных методов обеспечения надежной связи. Идея квитирования состоит в следующем. Для того, чтобы можно было организовать повторную передачу искаженных данных отправитель нумерует отправляемые единицы передаваемых данных (далее для простоты называемые кадрами). Для каждого кадра отправитель ожидает от приемника служебное сообщение - положительную квитанцию , извещающее о том, что исходный кадр был получен и данные в нем оказались корректными. Время этого ожидания ограничено - при отправке каждого кадра передатчик запускает таймер, и если по его истечению положительная квитанция на получена, то кадр считается утерянным.
В некоторых протоколах приемник, в случае получения кадра с искаженными данными должен отправить отрицательную квитанцию - явное указание того, что данный кадр нужно передать повторно. Существуют два подхода к организации процесса обмена положительными и отрицательными квитанциями: с простоями и с организацией "окна". Метод с простоями требует, чтобы источник, пославший кадр, ожидал получения квитанции (положительной или отрицательной) от приемника и только после этого посылал следующий кадр (или повторял искаженный). В этом случае производительность обмена данными существенно снижается, поскольку передатчик и мог бы послать следующий кадр сразу же после отправки предыдущего, но он обязан ждать прихода квитанции. Снижение производительности для этого метода коррекции особенно заметно на низкоскоростных каналах связи, то есть в территориальных сетях. Во втором методе для повышения коэффициента использования линии источнику разрешается передать некоторое количество (W) кадров в непрерывном режиме, в максимально возможном для источника темпе, без получения на эти кадры ответных квитанций. Количество кадров, которые разрешается передавать таким образом, называется размером окна. Обычно кадры при обмене нумеруются циклически, от 1 до W. При отправке кадра с номером 1 источнику разрешается передать еще W-1 кадров до получения квитанции на кадр 1.
Если же за это время квитанция на кадр 1 так и не пришла, то процесс передачи приостанавливается, и по истечению некоторого тайм-аута кадр 1 считается утерянным (или квитанция на него утеряна) и он передается снова. Если поток квитанций поступает более-менее регулярно, в пределах допуска в W кадров, то скорость обмена достигает максимально возможной величины для данного канала и принятого протокола. При каждом получении квитанции окно перемещается (скользит), захватывая новые данные, которые разрешается передавать без подтверждения. 1. 6. Реализация скользящего окна в протоколе TCP. В протоколе TCP реализована разновидность алгоритма квитирования с использованием окна. Особенность этого алгоритма состоит в том, что, хотя единицей передаваемых данных является сегмент, окно определено на множестве нумерованных байт неструктурированного потока данных, поступающих с верхнего уровня и буферизуемых протоколом TCP. Квитанция посылается только в случае правильного приема данных, отрицательные квитанции не посылаются. Таким образом, отсутствие квитанции означает либо прием искаженного сегмента, либо потерю квитанции.
В качестве квитанции получатель сегмента отсылает ответное сообщение (сегмент), в которое помещает число, на единицу превышающее максимальный номер байта в полученном сегменте. Если размер окна равен W, а последняя квитанция содержала значение N, то отправитель может посылать новые сегменты до тех пор, пока в очередной сегмент не попадет байт с номером N+W. Этот сегмент выходит за рамки окна, и передачу в таком случае необходимо приостановить до прихода следующей квитанции. 1. 7. Выбор тайм-аута. Выбор времени ожидания (тайм-аута) очередной квитанции является важной задачей, результат решения которой влияет на производительность протокола TCP. Тайм-аут не должен быть слишком коротким, чтобы по возможности исключить избыточные повторные передачи, которые снижают полезную пропускную способность системы. Но он не должен быть и слишком большим, чтобы избежать длительных простоев, связанных с ожиданием несуществующей или "заблудившейся" квитанции. При выборе величины тайм-аута должны учитываться скорость и надежность физических линий связи, их протяженность и многие другие подобные факторы. В протоколе TCP тайм-аут определяется с помощью достаточно сложного адаптивного алгоритма, идея которого состоит в следующем.
При каждой передаче засекается время от момента отправки сегмента до прихода квитанции о его приеме (время оборота). Получаемые значения времен оборота усредняются с весовыми коэффициентами, возрастающими от предыдущего замера к последующему. Это делается с тем, чтобы усилить влияние последних замеров. В качестве тайм-аута выбирается среднее время оборота, умноженное на некоторый коэффициент. Практика показывает, что значение этого коэффициента должно превышать 2. В сетях с большим разбросом времени оборота при выборе тайм-аута учитывается и дисперсия этой величины. 1. 8. Реакция на перегрузку сети. Варьируя величину окна, можно повлиять на загрузку сети. Чем больше окно, тем большую порцию неподтвержденных данных можно послать в сеть. Если сеть не справляется с нагрузкой, то возникают очереди в промежуточных узлах-маршрутизаторах и в конечных узлах-компьютерах. При переполнении приемного буфера конечного узла "перегруженный" протокол TCP, отправляя квитанцию, помещает в нее новый, уменьшенный размер окна. Если он совсем отказывается от приема, то в квитанции указывается окно нулевого размера. Однако даже после этого приложение может послать сообщение на отказавшийся от приема порт. Для этого, сообщение должно сопровождаться пометкой "срочно" (бит URG в запросе установлен
В такой ситуации порт обязан принять сегмент, даже если для этого придется вытеснить из буфера уже находящиеся там данные. После приема квитанции с нулевым значением окна протокол-отправитель время от времени делает контрольные попытки продолжить обмен данными. Если протокол-приемник уже готов принимать информацию, то в ответ на контрольный запрос он посылает квитанцию с указанием ненулевого размера окна. Другим проявлением перегрузки сети является переполнение буферов в маршрутизаторах. В таких случаях они могут централизовано изменить размер окна, посылая управляющие сообщения некоторым конечным узлам, что позволяет им дифференцировано управлять интенсивностью потока данных в разных частях сети. 1. 9. Формат сообщений TCP. Сообщения протокола TCP называются сегментами и состоят из заголовка и блока данных. Заголовок сегмента TCP имеет следующие поля: 1. Порт источника (SOURS PORT) занимает 2 байта, идентифицирует процессотправитель; 2. Порт назначения (DESTINATION PORT) занимает 2 байта, идентифицирует процессполучатель;
3. Последовательный номер (SEQUENCE NUMBER) занимает 4 байта, указывает номер байта, который определяет смещение сегмента относительно потока отправляемых данных; 4. Подтвержденный номер (ACKNOWLEDGEMENT NUMBER) занимает 4 байта, содержит максимальный номер байта в полученном сегменте, увеличенный на единицу; именно это значение используется в качестве квитанции; 5. Длина заголовка (HLEN) занимает 4 бита, указывает длину заголовка в сегменте TCP, измеренную в 32 -битовых словах. Длина заголовка не фиксирована и может изменяться в зависимости от значений, устанавливаемых в поле Опции; 6. Резерв (RESERVED) занимает 6 битов, поле зарезервировано для последующего использования; 7. Кодовые биты (CODE BITS) занимают 6 битов, содержат служебную информацию о типе данного сегмента, задаваемую установкой в единицу соответствующих бит этого поля: 8. URG - срочное сообщение; 9. ACK - квитанция на принятый сегмент; 10. PSH - запрос на отправку сообщения без ожидания заполнения буфера; 11. RST - запрос на восстановление соединения; 12. SYN - сообщение используемое для синхронизации счетчиков переданных при установлении соединения; 13. FIN - признак достижения передающей стороной последнего байта в потоке передаваемых данных.
14. Окно (WINDOW) занимает 2 байта, содержит объявляемое значение размера скользящего окна в байтах; 15. Контрольная сумма (CHECKSUM) занимает 2 байта, рассчитывается по сегменту; 16. Указатель срочности (URGENT POINTER) занимает 2 байта, используется совместно с кодовым битом URG, указывает на конец данных, которые необходимо срочно принять, несмотря на переполнение буфера; 17. Опции (OPTIONS) - это поле имеет переменную длину и может вообще отсутствовать, максимальная величина поля 3 байта; используется для решения вспомогательных задач, например, при выборе максимального размера сегмента; 18. Заполнитель (PADDING) может иметь переменную длину, представляет собой фиктивное поле, используемое для доведения размера заголовка до целого числа 32 битовых слов (N × 4 байта).
2. Адресация в ТСР/IP 2. 1. Локальные адреса узлов по технологии ТСР/IP. В большинстве технологий LAN для адресации узлов используются МАС-адреса. В технологиях X. 25, ATM, Frame relay и др. применяются свои системы адресации. Однако при объединении различных сетей эти локальные (аппаратные) адреса становятся элементами адресов технологии, которая включает их в составную сеть, в данном случае – технологии ТСР/IP. В стеке протоколов ТСР/IP подсети рассматриваются как вспомогательные (аппаратные), средства необходимые лишь для перемещения пакета до ближайшего шлюза (пограничного маршрутизатора). 2. 2. Сетевые IP-адреса. В технологии ТСР/IP используется собственная система адресации, не зависящая от способов адресации узлов в отдельных сетях. Адрес в составной сети состоит из номера сети и номера узла. В качестве номера узла может выступать либо локальный адрес узла подсети, например, для подсетей IPX/SPX, либо некоторое число, никак не связанное с технологией данной подсети, но однозначно идентифицирующую узел этой подсети.
В технологии ТСР/IP сетевой адрес называется IP-адресом. Всякий раз, когда пакет направляется через составную сеть адресату в заголовке пакета указывается IP-адрес узла назначения, в котором содержится номер подсети назначения. По этому номеру каждый очередной маршрутизатор находит адрес следующего по записи в таблице маршрутизации. Но прежде чем оправить пакет в следующую подсеть маршрутизатор определяет локальный адрес маршрутизатора этой подсети по его IP-адресу. Поскольку маршрутизатор по своему назначению входит одновременно в состав нескольких подсетей, каждый его интерфейс (порт) имеет собственный IP-адрес. Конечный узел (ПК) также может входить в несколько подсетей, например, VLAN. Следовательно, IPадрес идентифицирует не отдельное устройство – ПК или маршрутизатор, а одно сетевое соединение. 2. 3. Доменные имена по технологии ТСР/IP. Пользователи сетей предпочитают работать не с цифровыми, а с символьными именами компьютеров. Символьные имена сетевых интерфейсов в пределах составной сети строятся по иерархическому признаку. Составляющие полного символьного (доменного) имени в IP-сетях разделяются точкой и перечисляются в следующем порядке: 1. Символьное имя ПК; 2. Символьное имя группы ПК (сегмента или локальной подсети); 3. Символьное имя крупной группы (домена), например, имя организации;
4. Иерархия распространяется вплоть до домена самого высокого уровня, например, RU – Россия; UK – Великобритания; US – США. Между доменным именем DNS (Domain Name System), и IP-адресом узла нет никакой функциональной связи. Их соответствие устанавливается с помощью таблиц, составленных по системе доменных имен (DNS) администратором сети (Рис. 1 а). 2. 4. Формат IP-адреса. В заголовке IP-пакета отводится 4 -е байта (32 бита) для записи IP-адреса в виде 4 -х чисел, которые могут записываться в различной форме, например, в форме десятичной записи – 128. 10. 2. 30; шестнадцатеричной записи – 80. 0 А. 02. 1 D; двоичной записи – 100000001010 00000010 00011110. Передаются по каналам данные в двоичной форме. Каждый маршрутизатор, получая пакет, должен прочитать его заголовок, выделить из него адрес назначения и определить, какая часть 32 битного поля адреса содержит номер сети, а какая – номер узла. Эта процедура может осуществляться тремя способами: 1. С использованием фиксированных границ полей (не нашел применения); 2. С использованием маски – числа, которое указывает, какие биты поля IP-адреса содержат номер сети, а какие – номер узла; 3. С использованием классов адресов от А до Е. При этом для каждого класса сетевых адресов зафиксирована граница между номером сети и номером узла.
Например, для класса А поле числа узлов содержит 3 байта, а для класса С – 1 байт. В протоколе ТСР/IP нет понятия широковещания, поскольку широковещательные пакеты адресуются только в пределах локальных сетей и нет способа адресовать их всем в составной сети. 2. 5. Порядок назначения IP-адресов автономной сети. Процедуры назначения номеров сетям и узлам сетей, входящих в составную сеть, являются централизованными и регламентируются стандартом RFC 2050 (Request For Comments 2050) – темы для обсуждения. Если подсеть является частью сети Internet и технически поддерживается установкой соответствующих маршрутизаторов, то IP-адресация обеспечивается усилиями специальных органов. В небольшой автономной локальной сети не входящей в Internet уникальность адресов может быть обеспечена силами сетевого администратора, поскольку совпадение IP-адресов в несвязанных между собой сетях не вызывает никаких отрицательных последствий. Однако при включении ее в Internet может возникнуть коллизия адресов. Чтобы этого не произошло, в стандартах Internet указаны процедуры частной адресации узлов сети для автономного использования, предусматривающие возможность в будущем включения ее в глобальную сеть Internet.
2. 6. Порядок централизованного назначения IP-адресов. Главным органом регистрации глобальных адресов в сети Internet является неправительственная некоммерческая организация ICANN (Internet Corporation for Assigned Names and Numbers) – ассоциация назначения имен и номеров в Internet. Региональные органы этой организации по всему миру выделяют блоки адресов крупным поставщикам услуг Internet, которые распределяют их среди более мелких. Основной проблемой централизованного распределения адресов является их дефицит. Очень трудно получить адрес класса В (под номер сети отводится два байта) и практически невозможно получить адрес класса А (под номер сети отводится один байт). Это связано с тем, что адресное пространство используется нерационально. Например, если необходимо две локальных сети соединить глобальной связью, то в качестве линии связи используют два маршрутизатора, соединенных по двухточечной схеме (Рис. 4 б). Для «вырожденной» сети, которая образована линией связи и двумя портами маршрутизаторов требуется выделять отдельный номер сети (190. 15. 40. 0), хотя в ней нет пользователей и есть только два интерфейса пограничных маршрутизаторов (два узла). Принципиальное решение проблемы – переход на новую версию протокола IP – протокол IPv 6.
Аппаратный адрес 12 -B 7 -01 -56 -BA-F 5 Address Resolution Protocol (ARP) а). Сетевой адрес (IP -адрес) 129. 35. 251. 23 Используется широковещательный способ установления соответствия между аппаратными и IP-адресами. Используется централизованная служба на базе отображений (таблиц) «доменное имя – IP-адрес» . Domain Name System (DNS) Доменное имя www. service. telecom. com Пограничные маршрутизаторы б). Вырожденная сеть Сетевой адрес 190. 15. 67. 0 Сетевой адрес Сеть 190. 15. 40. 1 190. 15. 40. 0 185. 30. 155. 0 190. 15. 40. 2 Сетевой адрес Рис. 4. а). Схема преобразования адресов в технологии TCP/IP; б). Нерациональное использование пространства IP адресов.
1. 8. Отображение IP- адресов на локальные адреса в сетях TCP/IP. При перемещении пакетов по составной сети на каждом маршрутизаторе протокол IP определяет какому из маршрутизаторов передать пакет. В результате решения этой задачи IP- протоколу становится известен IP-адрес следующего маршрутизатора или конечного узла сети. Для того, чтобы технология локальной сети позволила доставить пакет по назначению необходимо: 1. Упаковать пакет в кадр формата, соответствующего данной технологии, например, Ethernet; 2. 2. Снабдить данный кадр локальным адресом следующего маршрутизатора в этой сети или адресом конечного узла; передать сигнал в линию. Эта задача решается с помощью протокола разрешения адресов ARP (Address Resolution Protocol). В результате конфигурирования сети каждый ее интерфейс имеет свой локальный и IP -адрес. Для определения локального адреса узла по его IP –адресу и служит протокол ARP. На рисунке (Рис. 5) показан фрагмент IP – сети, включающий две сети Ethernet 1 (узлы А, В, С ) и Ethernet 2, состоящая из двух узлов D и E. Сети подключены к интерфейсам маршрутизатора 1 и 2 соответственно. Каждый сетевой интерфейс имеет IP–адрес и МАСадрес.
Допустим, что IP – протокол узла С направляет пакет узлу D (Рис. 5). Протокол IP узла С определил, что IP–адрес следующего маршрутизатора – это IP 1. Теперь узел С должен упаковать пакет в формат кадра Ethernet, определить МАС-адрес маршрутизатора и переслать пакет. Для этого он обращается к протоколу ARP « 1» , который поддерживает на интерфейсах сетевых адаптеров и маршрутизаторов отдельные адресные таблицы. В них по мере работы сети накапливается информация о соответствии между IP–адресами и МАСадресами других интерфейсов данной сети « 2» . « 3» Протокол IP отправляет протоколам ARP интерфейсов сети запрос: «Какой МАСадрес соответствует интерфейсу, имеющему адрес IP 1? » . В данном случае протокол ARP маршрутизатора 1 формирует ответ, в котором указывает локальный МАС-адрес своего интерфейса (МАС 1) и отправляет его узлу С « 4» . Получив адрес, узел С выставляет пакет на общую шину с вложенным в него МАС-адресом маршрутизатора 1. Далее маршрутизатор 1, получив пакет адресованный его порту 1 и почитав IP-адрес получателя по аналогичной схеме пересылает пакет через порт IP 2 узлу D сети Ethernet 2. В ARP-таблицах могут содержаться два тип записей: 1. Статические – изменяются только администратором. 2. Динамические – обновляются автоматически.
Router Рис. 5. Схема работы протокола ARP IP Eth ARP ARP table 1 1 IP 1 MAC 1 E D IP IP ARP Eth ARP table 2 ARP table Eth ARP table 2 IP 2 MAC 2 IPE MACE IPD MACD Ethernet 2 1 O ARP replay IP 1 MAC 1 O 4 A C B IP ARP Eth ARP table IPA MACA IPB MACB IPC MACC Ethernet 1 ARP request IP 1 ? 2 O 3 O
1. 9. Система доменных имен в сетях TCP/IP. В первоначальных разработках операционных систем для локальных сетей, например, Net. BIOS, использовались символьные имена ПК, которые не разделялись на части, т. е. были плоскими. Для установления соответствия этих имен и МАС-адресов узлов сети использовался механизм широковещательных запросов (обращение ко всем и ожидание ответа от того, кто определил обращение в свой адрес). Однако с расширением сетей такой подход оказался не эффективным и для стека протоколов TCP/IP была применена доменная система имен (Рис. 6). Иерархия доменных имен аналогична иерархии имен файлов в каталогах ПК, за исключением того, что младшая их составляющая указывается первой, а самая старшая в иерархии – последней. Разделение имен на части позволяет разделить административную ответственность за назначение уникальных имен между различными ответственными лицами на своих уровнях иерархии: пользователь, администратор локальной сети, провайдер и т. д. Совокупность имен, у которых несколько старших составляющих частей имен совпадают, образуют домен имен ( Domain - область). Например, имена: si. mdu. ru, ftp. bas. ru, ftp. fns. ru www 2. h 1. ru, http 1. mdu. ru образуют домен ru, а ответственный за назначение имен на этом уровне должен следить за тем, чтобы бы все имена имели отличающуюся, следующую по иерархии вниз, часть. В данном примере имена http 1. mdu. ru и si. mdu. ru образуют поддомен mdu. ru. Каждый домен администрирует отдельная организация, которая разбивает домен на поддомены и передает функции администрирования ими другим.
Рис. 6. , иерархия ответственности
1. 10. Схема работы системы присвоения доменных имен в сетях TCP/IP. Система установления соответствия между аппаратными адресами узлов и их IPадресами, работающая под управлением протокола ARP, использует широковещательный способ и не работает в крупных сетях, где этот способ рассылки пакетов не поддерживается. В таких сетях используются централизованные службы. В частности, для преобразования символьных адресов в цифровые IP-адреса Internet существует служба DNS (Domain Name System) – система доменных имен, использующая в своей работе DNS-серверы, которые располагаются в NAP (Network Access Points) - точках доступа к сетям на стороне провайдеров. Для обращения к DNS-серверу со стороны ПК (DNS-клиента) используется система запроса о разрешении преобразования адреса. Для каждого домена имен создается свой DNS-сервер, более того, для больших сетей устанавливается иерархия DNS-серверов, каждый из которых хранит только честь имен сети, а не все имена, что позволяет легче масштабировать сети. Каждый DNS-сервер помимо таблицы отображений имен содержит ссылки (в виде IP-адресов) на DNS-серверы своих поддоменов. Существует нерекурсивная процедура разрешения имен, когда запрос DNS-клиента последовательно передается иерархически выстроенным DNS-серверам пока не будет найден последний, в котором хранится соответствующий запрошенному IP-адрес. В рекурсивной процедуре при обращении к DNS-серверу возможен незамедлительный ответ в случае, когда запрошенное имя входит в тот же поддомен, что и имя клиента, или когда запрашиваемое соответствие устанавливалось ранее и уже хранится в кэше (в памяти) DNS-сервера. Если при обращении DNS-сервер поддомена не находит ответ, он обращается к корневому серверу и далее запрос идет по иерархическому дереву вплоть до нужного.
Служба DNS предназначена не только для прямой операции – нахождения IP-адреса по аппаратному имени ПК, но и для решения обратной задачи – определение DNS-имени по его IP-адресу, например, 108. 21. 65. 173 (IP-адрес) ÷ si. mds. ru (DNS-имя ). Многие приложения и утилиты пытаются определить аппаратный адрес узла по его IPадресу. Такая задача решается с помощью организации обратных зон соответствия адресов. Обратная зона – это система таблиц, в которой хранятся записи соответствия DNS-имен и их IP-адресов. Серверы для обратных зон используют файлы баз данных, не зависящие от файлов основных зон, в которых содержатся записи о прямом соответствии. 1. 11. Протокол динамического присвоения IP-адресов узлам сети. Для нормальной работы сети каждому сетевому интерфейсу (ПК или маршрутизатора) должен быть назначен IP-адрес, а также другие параметры стека TCP/IP, например, маску и IP-адрес маршрутизатора по умолчанию, доменное имя ПК, IP-адрес сервера DNC и др. С целью автоматизации этого процесса при конфигурировании сети используется протокол динамического конфигурирования хостов DHCP (Dynamic Host Configuration Protocol), который гарантирует исключение возможности дублирования адресов посредством централизованного управления их распределением. Протокол работает в соответствии с моделью «клиент – сервер» . В ответ на широковещательный запрос клиента откликается DHCP-сервер и посылает сообщение, которое содержит IP-адрес клиента. Сервер может работать в режиме ручного или автоматического назначения статических адресов, в режиме автоматического распределения динамических адресов. При назначении динамических адресов клиенту выдается адрес на ограниченное время, называемое «сроком аренды» .
2. Основы маршрутизации на базе протоколов межсетевого взаимодействия. Сеть Internet представляет собой конгломерат автономных систем AC (Autonomous Systems), между которыми делятся зоны административной ответственности и для различных организаций определяются правила маршрутизации. Автономные системы создаются на основе маршрутизаторов, которые могут работать с протоколами внутреннего шлюза IGP (Interior Gateway Protocols), такими как: протокол информации о маршрутах RIP (Routing Information Protocol), расширенный протокол внутреннего шлюза EIGP (Enhanced Interior Gateway Protocol ), протокол предпочтительного выбора кратчайшего пути OSPF (Open Shortest Path First ) и протокол обмена маршрутной информацией между промежуточными системами IS-IS (Intermediate System-to-Intermediate System ). Все эти протоколы и граничные с ними взаимодействуют посредством протокола внешнего шлюза EGP (Exterior Gateway Protocol ). В настоящее время стандартом де-факто для сети Internet является протокол граничного шлюза версии 4 - BGP-4 (Border Gateway Protocol Version - 4), описанный в стандарте RFC 17711. 2. 1. Протоколы транспортного уровня в сетях TCP/IP. Главная задача протоколов транспортного уровня – передача данных между прикладными процессами (вышележащими по стеку OSI). Эту задачу решает протокол управления передачей TCP (Transmission Control Protocol), описанный в RFC 793 и протокол пользовательских дейтаграмм UDP (User Datagram Protocol), описанный в RFC 768.
Процедура приема данных протоколами TCP и UDP от нескольких прикладных программ (служб) с верхних уровней стека OSI называется мультиплексированием, о обратная – распределение поступающих от сетевого уровня пакетов между службами (программами) более высоких уровней называется демультиплексированием (Рис. 7). Эти протоколы одновременно ведут две очереди – очередь поступающих и очередь оправляемых пакетов. Прикладные процессы организуют очереди к так называемым точкам входа – «портам» , причем входная и выходная очереди одного прикладного процесса рассматриваются как одни порт и ему приписывается свой номер для адресации приложений. Если прикладные процессы являются широко используемыми службами, то их портам присваиваются стандартные номера, которые называются назначенными. Всем другим процессам ОС ПК выделяет по порядку обращения свободные номера, которые называются динамическими, поскольку по завершении работы приложения его номер возвращается в список свободных. Назначенные номера портов лежат в диапазоне 0÷ 1023, а динамические от 1024 до 65535. 2. 2. Протокол UDP является дейтаграммным и реализует сервис (обслуживание) передачи сообщений по возможности, т. е. не гарантирует доставку своих сообщений получателю и никак не компенсирует ненадежность дейтаграммного протокола IP. Если буфер протокола UDP из-за низкой пропускной способности сети или по другой причине переполняется, то поступающие данные от приложения отбрасываются.
Рис. 7. Мультиплексирование и демультиплексирование потоков данных (пакетов) на транспортном уровне.
Заголовок UDP пакета (кадра) состоит из четырех двухбайтовых полей и содержит коды: номеров портов отправителя и получателя; контрольной суммы; длины дейтаграммы и IP-адреса приложения. Если на конечном узле сети выполняется несколько копий одного приложения, например, обращение к двум DNS-серверам, то для обеспечения их раздельной работы т. е. однозначной адресации разным копиям приписываются разные сетевые IP-адреса, после чего пара IP-адрес и номер порта UDP образуют идентификатор приложения, который называется UDP-сокетом. Таким образом, протокол UDP выполняет операции мультиплексирования/демультиплексирования на основе сокетов (Рис. 8). 2. 3. Протокол TCP Сообщения, поступающие протоколу TCP от приложений с верхних уровней стека OCI, рассматривается им как неструктурированный поток байтов и помещаются в буфер. Для передачи на сетевой уровень из данных в буфере вырезается непрерывная часть байтов, называемая сегментом и ей приписывается заголовок (Рис. 9). Заголовок TCP-сегмента содержит поля, которые имеют следующее назначение: 1. Порт источника (sourc port) занимает 2 байта. Идентифицирует процесс-оправитель. 2. Порт приемника (destination port) занимает 2 байта. Идентифицирует процессполучатель. 3. Последовательный номер (acknowledgement number) занимает 4 байта и указывает максимальный номер байта в получаемом сегменте, увеличенный на единицу. Это число используется в качестве положительной квитанции.
Socket DNS server 1 (IP 1, port UDP 53) DNS server 1 DNS server 2 Socket DNS server 2 (IP 2, port UDP 53) UDP IP IP 1, IP 2 DNS client 2 IP datagram DNS Dest port 53 Dest IP 2 request UDP datagram frame Рис. 8. Демультиплексирование UDP на основе сокетов.
Рис. 9 Формирование TCP-сегментов из потока байтов.
Если в заголовке установлен контрольный бит АСК, то данное поле содержит следующий номер очереди, который отправитель данного сегмента желает получить в обратном направлении. 4. Длина заголовка (hlen) занимает 4 байта и представляет собой длину заголовка сегмента, измеренную в 32 -битовых словах. Длина заголовка не фиксирована и может изменяться в зависимости от значений, устанавливаемых в поле параметров. 5. Резерв (reserved) составляет 6 бит. 6. Кодовые биты (code bits) составляет 6 бит, которые содержат служебную информацию о типе данного сегмента и кодируются следующим образом: 6. 1. URG – срочное сообщение; 6. 2. ACK – квитанция на принятый сегмент; 6. 3. PSH – запрос на оправку сообщения без ожидания заполнения буфера; 6. 4. RST – запрос на восстановление соединения; 6. 5. SIN – сообщение, используемое для синхронизации счетчиков переданных при установлении соединения; 6. 6. FIN – признак достижения передающей стороной последнего байта в потоке передаваемых данных. 7. Контрольная сумма (checksum) занимает 2 байта. 8. Указатель срочности (urgent pointer) занимает 2 байта и указывает на конец потока данных, которые следует срочно принять, несмотря на переполнение буфера. Этот указатель используется совместно с кодовым битом URG.
9. Параметры (options) поле имеет переменную величину (максимум 3 байта) и может отсутствовать. Используется для решения специфических задач, располагается в конце. 10. Заполнитель (padding) может иметь переменную длину и используется для дополнения заголовка до целого числа 32 -х битовых слов. 2. 4. Логические соединения в обеспечении надежности протокола TCP. На протокол TCP возложена задача обеспечить надежную доставку сообщений, используя дейтаграммный, а следовательно, и ненадежный протокол IP. Благодаря установлению логических соединений между протоколами TCP на конечных узлах передачи и приема удается решить задачу надежного обмена данными (Рис. 15. 7). При установлении логического соединения модули TCP каждая сторона соединения передает противоположной следующие параметры: 1. Максимальный размер сегмента, который она готова принять; 2. Максимальный размер окна – объем данных, которой одна сторона разрешает передать другой, если та еще не получила квитанцию на предыдущую порцию данных; 3. Начальный порядковый номер байта, с которого принимающая сторона начинает отсчет потока данных в рамках данного соединения. В результате переговорного процесса между TCP модулями конечных узлов удается адаптивно устанавливать параметры соединения, такие как: размер окна отправителя в зависимости от загрузки буфера получателя, надежности работы сети и др. Логическое соединение однозначно идентифицируется парой сокетов. Каждый сокет одновременно может участвовать в нескольких соединениях (Рис. 10).
Сеть 1 TCP-логическое соединение TCP IP IP Сеть 3 IP IP IP Сеть 5 Сеть 2 IP Сеть 4 Рис. 10. TCP-соединение создает надежный логический канал между конечными узлами в сети 1 и сети 5.
APPL 3 Socket (IP 3, n 3) TCP IP 3 APPL 2 Socket (IP 2, n 2) TCP IP 2 ion IP ct ne 2), ( n Co 2, n {(IP 3)} n 3, APPL 1 Connection {(IP 2, n 2), ( IP 1, n 1)} Socket (IP 1, n 1) TCP IP 1 Рис. 11. Один сокет может участвовать в нескольких соединениях
Протокол TCP осуществляет демультиплексирование потоков данных на уровне соединений. Например, на рисунке (Рис. 15. 9) показан вариант установки на ПК двух вебсерверов с IP-адресами www 1. model. ru и www 2. tour. ru соответственно. К каждому из них могут одновременно обращаться множество клиентов. Для каждого клиента требуется отдельное (изолированное от других) логическое соединение. На рисунке показаны два браузера, имеющие сокеты (IPk, nk) и (IPm, nm). Пользователь браузера обращается одновременно к серверам www 1 и www 2. При наличии двух соединений (за счет соответствующей адресации) у пользователя не возникнет вопрос, каким сервером ему была послана та или иная страница. На рисунке показаны буферы протокола TCP, количество которых определяется ни числом веб-серверов, ни числом клиентов, а числом логических соединений. Квитирование – это один из традиционных методов обеспечения надежной связи. В протоколе TCP используется частный случай квитирования – алгоритм скользящего окна. Этот алгоритм в протоколе TCP имеет особенность – окно определено на множестве нумерованных байтов потока данных, поступающих с верхнего уровня протоколов OSI. Нумерация осуществляется так, что первый байт данных, следующий за заголовком, имеет наименьший номер (Рис. 13 а). Получая номера первых байт, можно судить о том, есть ли пропущенные или повторяющиеся сегменты. В качестве квитанции получатель сегмента отсылает ответное сообщение (сегмент), в которое помещает число, подтверждающее номер, на единицу превышающее максимальный номер байта в полученном сегменте (Рис. 13 б).
www 1. model. ru – IP 1 www 2. tour. ru – IP 2 WWW 1 HTTP {(IPk, nk), (IP 1, 80)} {(IPk, nk), (IP 2, 80)} {(IPm, nm), (IP 2, 80)} TCP Buffers IP IP 1, IP 2 к (IPk, nk) m (IPm, nm) Browsers Рис. 12. Демультиплексирование TCP на основе соединений.
TCP segment Заголовок TCP Байт с конечным номером а). 38440 1460 Байт с начальным номером 36980 35520 870 1460 34060 1460 Направление передачи сегментов б). Рис. 13 а). Нумерация байтов в TCP-сегменте; б). Порядковый номер и номер квитанции.
2. 5. Окно приема. Протокол м является дуплексным, что предполагает обмен данными в обе стороны одного соединения, когда каждая сторона выступает как отправитель и получатель. При этом у каждой стороны есть пара буферов памяти: один – для хранения принятых сегментов, другой – для оправляемых. Кроме того имеется буфер для хранения копий сегментов, которые оправлены, но квитанции на них не получены (Рис. 14). При установления соединения, и в ходе передачи обе стороны, выступая в роли получателя, посылают другу т. н. окна приема. Каждая сторона, получив сведения об окне приема, определяет, сколько байтов ей разрешается отправить после получения последней квитанции. На рисунке (Рис. 15 а) показан поток байтов, поступающих с верхнего уровня в выходной буфер TCP. В этом потоке можно указать несколько логических границ. Первая граница отделяет поток байтов, которые были отправлены и на них получены квитанции. По другую сторону этой границы располагается окно размером W байт. Часть байтов входят в сегменты, которые были оправлены, но на них еще не получены квитанции. Оставшаяся часть сегмента – это байты еще не оправленные, на могут быть оправлены, поскольку входят в пределы окна. Последняя граница указывает на начало последовательности сегментов, которые не могут быть отправлены, пока не придет очередная квитанция и окно не будет сдвинуто вправо. Накопительный принцип квитирования реализуется, в случае, когда сегменты поступают получателю непрерывно (Рис. 15 б). При этом достаточно оправить получателю одну квитанцию. Если сегменты приходят не в том порядке протокол запрашивает повтор связи.
(IP 1, n 1) TCP-соединение Буфер отправления Буфер копий Буфер приема (IP 2, n 2) Буфер приема Окно Буфер отправления Окно Буфер копий Рис. 14. Система буферов TCP-соединения.
Направление движения окна W — размер окна Сегменты отправлены, квитанции получены, последняя квитанция на байт с номером N Сегменты отправлены, квитанций пока нет Сегменты могут быть отправлены Сегменты, которые еще нельзя отправлять Направление движения данных а). 2354 2355 t 1 3816 2355 t 2 5275 5276 t 3 8400 t 4 Плотное заполнение буфера. В момент t 4 передается квитанция 2354 2355 t 1 3816 2355 t 2 5275 5276 t 3 8400 t 4 12430 10567 t 5 Неплотное заполнение буфера. В момент t 5 снова передается квитанция 8401 б). Рис. 15 а). Особенности реализации алгоритма скользящего окна в протоколе TCP; б). Накопительный принцип квитирования.
Приложения 1 Рис. 1. Обозначения коммутационного оборудования в схемах построения ТК и К сетей.
Рис. 2. Обозначения периферийных устройств в схемах построения ТК и К сетей.
Рис. 3. Обозначения различных типов соединений в ТК и К сетях.
Приложения 2 Термины и определения, связанные с Internet: Провайдеры, у которых имеются точки присутствия в большинстве регионов США, считаются национальными провайдерами (national provider). Провайдеры, которые обслуживают определенный регион США, называются региональными провайдерами (regional provider). Они соединяются друг с другом через одну или несколько точек обмена трафиком. Клиенты, подключенные к одному провайдеру могут общаться по сети с клиентами другого провайдера благодаря точкам доступа к сети (Network Access Points NAP) или через непосредственное сетевое соединение между двумя провайдерами. Термин сервис-провайдер Internet (Internet Service Provider —ISP) обычно используется применительно к компании, обеспечивающей подключение к сети Internet других провайдеров либо конечных пользователей. Термин сетевой сервис-провайдер (Network Service Provider—NSP) традиционно относится лишь к провайдерам, обеспечивающим подключение к опорной сети передачи данных. Однако сегодня термин NSP все чаще употребляется в связи с провайдером, представленным в NAP и обслуживающем опорную сеть. Согласно терминологии NSF, точка доступа к сети (NAP) — это высокоскоростной коммутатор или сеть коммутаторов, к которой подключается определенное число маршрутизаторов для обмена трафиком. Любая NAP должна работать со скоростью не ниже 100 Мбит/с и иметь возможность повышения пропускной способности по запросу или в зависимости от нагрузки. Работа каждой NAP при передаче трафика от одного провайдера другому должна быть так же прозрачна и проста, как работа АТМ-коммутатора (45+ Мбит/с) или коммутатора FDDI (100 Мбит/с).
Точки NAP должны были обеспечивать коммутацию не только пакетов протокола IP, но и сетевого протокола без установления соединения CLNP (Connectionless Networking Protocol). Необходимость коммутации CLNP-пакетов и реализации процедур, предусмотренных протоколом междоменной маршрутизации IDRP (Inter-Domain Routing Protocol) и протоколом внешнего шлюза (ISO OSI Exterior Gateway Protocol— EGP), могла выбираться их условий общего уровня сервиса, предоставляемого на той или иной NAP. Для каждой NAP назначалось ответственное лицо — менеджер NAP. В его обязанности входило: Развертывание и обслуживание NAP при подключении ее к v. BNS и другим сетям. Установка правил работы и цен на услуги, предоставляемые сервис-провайдерам при подключении к NAP. Подание предложений о развертывании NAP в зависимости от географических особенностей местности. Подание предложений и утверждение списка стандартных процедур, которые будут использоваться при взаимодействии с персоналом других NAP, арбитром маршрутов (Routing Arbiter — RA), провайдером v. BNS, администраторами региональных и других сетей для решения возникающих проблем и поддержки заданного качества обслуживания (Quality of Service— Qo. S) для всех сетей и всех пользователей. Разработка стандартов по надежности и безопасности работы NAP, а также процедур, с помощью которых можно было бы определить степень соответствия NAP этим стандартам. Обеспечение ведения учета трафика в NAP и сбора статистики для последующего анализа состояния NAP. Определение соответствующих процедур по ограничению доступа персонала на узлы NAP и контролю за их выполнением.
Коммерческие точки обмена трафиком CIX (Commercial Internet e. Xchange) - добровольные объединения сервис-провайдеров, способствующие развитию инфраструктуры межсетевых соединений как в масштабах одного государства, так и во всем мире. Точка обмена трафиком - FIX-West (Federal Internet e. Xchange - West) до сих пор используется в интересах федеральных служб США. С ростом сети Internet стремительно растет и трафик, а ограниченная пропускная способность некоторых NAP приводит к потерям данных и нестабильной работе сети. Поэтому среди провайдеров Internet большую популярность приобрели прямые межсетевые соединения, с помощью которых объединяются сети провайдеров. Такие соединения являются альтернативой NAP. Смысл прямых межсетевых соединений в том, что соединяя крупные сети напрямую и одновременно избегая NAP, провайдеры Internet могут уменьшить их значимость для сети в целом и увеличить при этом надежность сетевых соединений со значительным повышением уровня масштабируемости узлов сети. Проект, инициированный Национальным научным фондом NSF, - проект арбитража маршрутизации (Routing Arbiter — RA project), направлен на обеспечение равноправного обслуживания провайдеров со стороны органов администрирования и управления маршрутизацией. Провайдеры, участвующие в проекте RA, создали общую базу данных маршрутной информации в целях повышения стабильности и управляемости сетей, объединенных в Internet. Основными частями концепции арбитража маршрутов в Internet являются серверы маршрутов и базы данных арбитража маршрутизации RADB (Routing Arbiter Database).
Правила RPSL (Routing Policy Specification Language) - языка описания правил маршрутизации, являются основой маршрутизации и функционирования такой сложной структуры, как сеть. Этот язык был утвержден в качестве стандарта в RFC 2622 с пояснениями, вышедшими в RFC 2650 (1998 г. - компания Merit и Институт Информ. технол. при Южнокалифорнийском унив-те) Для обеспечения стабильности и безопасности глобальной маршрутизации в Internet необходимо проделать еще много работы в области спецификации междоменных правил маршрутизации и порядка контроля за их выполнением. Проекты, подобные проекту арбитража маршрутов, представляют собой яркий пример для понимания архитектуры сети Internet. С приватизацией служб регистрации изменились процедуры распределения пространства IP-адресов и назначения номеров автономным системам (Autonomous System — AS). В настоящее время Региональными реестрами сети Internet (Regional Internet Regisrty — RIR) обеспечивается регистрация в сети Internet по всему земному шару — это Американский реестр адресов сети Internet (American Registry for the Internet Numbers -— ARIN), Европейский сетевой координационный центр (Reseaux IP Europeens Network Coordination Center — RIPE NCC) и Азиатско-Тихоокеанский сетевой информационный центр (APNIC). Созданный в 1989 г. Европейский сетевой координационный центр (Reseaux IP Europeens Network Coordination Center — RIPE NCC или просто RIPE) представлял собой совещательный орган провайдеров сети Internet в Европе. Его основная цель —
и правилах IP-маршрутизации. Она также обеспечивает функции хранилища программного обеспечения, необходимого для работы с Internet, документов RIPE. С ее помощью поддерживаются службы регистрации в реестре маршрутизации и интерактивные информационные службы. Подобно ARIN, RIPE является некоммерческой организацией и все финансовые поступления производятся лишь за счет предоставляемых ею услуг. Каждый провайдер руководствуется набором правил или стратегий (так называемая policy — линия поведения, политический курс. Реестры маршрутизации в Internet (Internet Routing Registries — IRR) служат общедоступной базой данных, содержащей информацию об организации маршрутов и об ответственных лицах, с которыми следует контактировать для координации работы системы маршрутизации и при разрешении проблем. Для того чтобы адресовать соответствующим образом все вызовы для каждого глобального домена, пришлось создать отдельный реестр маршрутизации (routing registry — RR). В каждом RR ведется своя база данных правил маршрутизации, которая обновляется всеми провайдерами, входящими в RR. Совокупность этих баз данных известна под названием Реестра маршрутизации в сети Internet (Internet Routing Registry —IRR). Большинство операторов сети получают информацию о маршрутизации из реестров маршрутизации, что позволяет им оперативно изменять правила маршрутизации. Автономные системы (Autonomous Systems — AS) для работы друг с другом используют протоколы внешнего шлюза (Exterior Gateway Protocols — EGP), такие как протокол граничного шлюза (Border Gateway Protocol — BGP). В случае сложных сетей появляется необходимость в стандартизации правил описания и правил объединения
Каждый RR ведет собственную базу данных и обеспечивает ее согласованность с другими базами данных. Ниже приведено несколько существующих сегодня баз данных IRR. Реестр маршрутизации RIPE (RIPE Routing Registry), куда входят все европейские провайдеры Internet. Реестр маршрутизации компании Cable & Wireless (Cable & Wireless Routing Registry) для клиентов компании. Реестр маршрутизации CA*net для пользователей CA*net (CA*net Routine Registry). Реестр маршрутизации провайдеров Internet в Японии JPRR (Japanese Internet service providers Routing Registry). Общедоступная база данных арбитража маршрутизации (Routing Arbiter Database). Общедоступный реестр маршрутизации ARIN (ARIN Routing Registry). Каждый из приведенных выше реестров служит базой провайдеров Internet для пользователей, за исключением базы данных арбитража маршрутизации (Routing Arbiter Database — RADB) и ARIN, где регистрируются все желающие. Как уже упоминалось, RADB является частью проекта арбитража маршрутизации (Routing Arbiter project). Ввиду высокой гибкости и других преимуществ локальных реестров несколько других компаний, таких как Qwest, Level(3) и Verio, также учредили собственные RR.
Настоящее и будущее Internet Коммерциализация сети Internet не только не помешала ее техническому развитию, а, наоборот, способствовала ему. Разработка новых технологий в коммерческом секторе и в исследовательских и образовательных учреждениях велась ускоренными темпами. Сегодня новейшие технологии уже не могут сразу же внедряться в "коммерческую" сеть Internet. Сначала они должны быть тщательно проверены и оптимизированы для реальных условий. Для адаптации и внедрения новейших сетевых технологий были созданы специальные системы отладки. Правительством США финансируется инициатива "Internet следующего поколения" (Next-Generation Internet — NGI Initiative) — федеральная программа, предусматривающая разработку новейших сетевых технологий и приложений, а также систем отладки, которые будут в 1000 раз быстрее, чем существующие сегодня. В программе NGI, стартовавшей 1 октября 1997 года, принимают участие следующие государственные агентства: Оборонное агентство по передовым исследованиям (Defense Advanced Research Projects Agency —DARPA); Министерство энергетики США (Department of Energy —Do. E); Национальное агентство аэрокосмических исследований (National Aeronautics and Space Administration —NASA); Национальный институт здоровья (National Institute of Health —NIH); Национальный институт стандартов и технологий (National Institute of Standards and Technology —NIST); Национальный научный фонд (National Science Foundation —NSF).
Скачать презентацию ЛЕКЦИЯ 15 Глобальные сети сети ТСР IP 1 Сети
Л16 Сети ТСР-IP (СД-11) - 07.12.11 .ppt