Лекция № 26

Уровни и протоколы

Диспетчер ввода/вывода, через который осуществляется доступ к сетевой среде, включает в себя большинство сетевых компонентов. Они организованы в несколько уровней (рис.5.3):

Рис. 5.3 Организация сетевых уровней

Драйверы плат сетевого адаптера, совместимые со спецификацией интерфейса сетевых устройств (Network Device Interface Specification, NDIS), используя соответствующие сетевые платы и протоколы, соединяют компьютеры под управлением СОС.

Протоколы организуют надежную передачу данных между компьютерами в сети.

Драйверыфайловойсистемы предоставляют приложениям доступ к локальным и удаленным файловым ресурсам, например, сетевым принтерам.

Драйвер - это программа, непосредственно взаимодействующая с сетевым адаптером. Модуль - это программа, взаимодействующая с драйвером, сетевыми прикладными программами или другими модулями. Драйвер сетевого адаптера и, возможно, другие модули, специфичные для физической сети передачи данных, предоставляют сетевой интерфейс для протокольных модулей семейства TCP/IP.

Все компоненты общаются через программные интерфейсы, называемые границами (boundaries). Граница — это унифицированный интерфейс между функциональными уровнями сетевой модели. Появление границ в качестве средств доступа к сетевым уровням открывает сетевые компоненты ОС для сторонних разработчиков и облегчает написание сетевых драйверов и служб. Пограничные слои делают сетевую архитектуру сетевой операционной системы модульной, предоставляя разработчикам базу для создания распределенных приложений. Например, разработчикам транспортных протоколов достаточно реализовать только один уровень, а не всю модель OSI целиком.

Спецификация интерфейса сетевых устройств

Драйверы NDIS-совместимых (Network Device Interface Specification, спецификация интерфейса сетевых устройств)сетевых устройств обеспечивают взаимодействие сетевого адаптера и программного, аппаратного и микропрограммного обеспечения компьютера. Сетевые устройства являются физическим интерфейсом между компьютером и сетевым кабелем.

Каждая сетевая плата может иметь один или несколько драйверов. Чтобы работать и надежно функционировать в ОС, они должны быть совместимы с данной спецификацией. Эта спецификация обеспечивает независимую привязку одного или более протоколов к одному или более драйверу сетевой платы.

Так как сетевые устройства и их драйверы не зависят от протоколов, смена протокола не требует реконфигурации сетевых устройств.

NDIS определяет программный интерфейс, используемый протоколами для взаимодействия с драйверами сетевых плат. Любой протокол, совместимый с данной спецификацией, может взаимодействовать с любым NDIS -совместимым драйвером сетевой платы. Поэтому нет необходимости включать в сам протокол код для работы со специфическими драйверами сетевых адаптеров.

Канал связи между драйвером протокола и драйвером сетевым устройством устанавливается во время привязки ( binding ).

Спецификация NDIS обеспечивает:

каналы связи между сетевыми платами и соответствующими драйверами;

независимость протоколов и драйверов сетевых плат;

неограниченное число сетевых плат;

неограниченное число протоколов, привязываемых к одной сетевой плате.

Протоколы

Протоколы организуют связь между двумя или более компьютерами. Некоторые протоколы часто называют транспортными, например, ТСР / IP, NWLink. NetBEUI и АррlеТаlk. Протоколы расположены над уровнем интерфейса NDIS.

Существуют следующие виды протоколов:

Transmission Control Protocol/1пtеrпеt Protocol (ТСР/1Р). Это маршрутизируемый протокол, поддерживающий глобальные вычислительные сети (Wide Area Network, WAN). Протокол ТСР/IP используется в Интернете.

NWLinkIPX/SРХ -совместимый транспорт. Это версия протокола Internetwork Packet Exchange/Sequenced Packet Exchange (IPX/SPX) совместимая со спецификацией NDIS.

NetBEUI. Очень быстрый и эффективный немаршрутизируемый протокол, который в основном полагается на широковещательную передачу и используется в небольших сетях.

AppleTalk. Используется на компьютерах под управлением Windows NT Server совместно с Services for Macintosh для поддержки клиентов Apple Macintosh.

Протокол ТСР/IP

Семейство протоколов TCP/IP работает на любых моделях компьютеров, произведенных различными производителями компьютерной техники и работающих под управлением различных операционных систем. С помощью протоколов TCP/IP можно объединить практически любые компьютеры.

Архитектура протоколов TCP/IP предназначена для объединенной сети, состоящей из соединенных друг с другом шлюзами отдельных разнородных пакетных подсетей, к которым подключаются разнородные машины. Каждая из подсетей работает в соответствии со своими специфическими требованиями и имеет свою природу средств связи. Однако предполагается, что каждая подсеть может принять пакет информации (данные с соответствующим сетевым заголовком) и доставить его по указанному адресу в этой конкретной подсети. Не требуется, чтобы подсеть гарантировала обязательную доставку пакетов и имела надежный сквозной протокол. Таким образом, две машины, подключенные к одной подсети, могут обмениваться пакетами.

Сетевой протокол ТСР/IPобеспечивает взаимодействие компьютеров с различными архитектурами и ОС через взаимосвязанные сети. ТСР/IP — это гибкий стек протоколов, созданных для глобальных вычислительных сетей (ГВС), легко адаптируемый к широкому спектру сетевого оборудования. ТСР/IPможно применять для взаимодействия с системами на основе Windows NT, с устройствами, использующими другие сетевые продукты, с системами других фирм, например, с UNIX-системами.

ТСР/IP — это маршрутизируемый сетевой протокол, предоставляющий такие средства как:

стандартный маршрутизируемый корпоративный сетевой протокол;

архитектура, облегчающая взаимодействия в гетерогенных средах;

доступ к Интернету и его ресурсам.

Каждый компьютер в сети TCP/IP имеет адреса трех уровней:

Локальный адрес узла, определяемый технологией, с помощью которой построена отдельная сеть, в которую входит данный узел. Для узлов, входящих в локальные сети - это МАС-адрес сетевого адаптера или порта маршрутизатора, например, 23-В4-65-7С-DC-11. Эти адреса назначаются производителями оборудования и являются уникальными адресами, так как управляются централизованно. Для всех существующих технологий локальных сетей МАС-адрес имеет формат 6 байтов: старшие 3 байта - идентификатор фирмы производителя, а младшие 3 байта назначаются уникальным образом самим производителем. Для узлов, входящих в глобальные сети, такие как X.25 или frame relay, локальный адрес назначается администратором глобальной сети.

IP-адрес, состоящий из 4 байт, например, 192.15.0.30. Этот адрес используется на сетевом уровне и назначается администратором во время конфигурирования компьютеров и маршрутизаторов.

Символьный идентификатор-имя, например COMP21.AUD221.COM, также назначаемый администратором. Его также называют DNS-именем.

ТСР/IP — это стек протоколов, созданный для межсетевого обмена. На рис.5.4 представлена структура протокола ТСР/IP.

Рис. 5.4 Стек протоколов TCP/IP

В SNMP (Simple Network Management Protocol) содержатся данные мониторинга MIB (Management Information Base). WindowsSockets ( WinSock ) - cтандартный интерфейс между socket-приложениями и протоколами ТСР/IP.

NetBT (NetBIOS над ТСР/IP) - службы NetBIOS, в том числе службы- имен, дейтаграмм и сессий. Также предоставляет стандартный интерфейс между NetBIOS-приложениями и протоколами TCP/IP.

Протокол TCP (Transmission Control Protocol) представляет гарантированную доставку пакетов с установлением соединения.

Протокол UDP (User Datagram Protocol) представляет негарантированную доставку пакетов без установления соединения. Протоколы TCP и UDP предоставляют разные услуги прикладным процессам. Большинство прикладных программ пользуются только одним из них. Если вам нужна надежная и эффективная доставка по длинному и ненадежному каналу передачи данных, то лучшим может быть TCP. Если вам нужна доставка дейтаграмм и высокая эффективность на быстрых сетях с короткими соединениями, то лучше может быть UDP. Если ваши потребности не попадают ни в одну из этих категорий, то выбор транспортного протокола не ясен. Однако прикладные программы могут устранять недостатки выбранного протокола. Если вы выбрали TCP, а вам нужно передавать записи, то прикладная программа должна вставлять маркеры в поток байтов так, чтобы можно было различить записи.

Протокол ICMP (Internet Control Message Protocol) обеспечивает специальную связь между хостами (host - главный компьютер, ведущий узел), отчет о сообщениях и ошибках доставки пакетов.

Протокол IP (Internet Protocol)выполняет функции адресации и маршрутизации.

Протокол ARP (Address Resolution Protocol) осуществляет отображение адресов IP в адреса подуровня управления доступом к среде передачи. Адрес IP обязателен для каждого компьютера, использующего ТСР/IP. Он представляет собой логический 32-разрядный адрес, применяемый для идентификации ТСР/IP-хоста. Подуровень управления доступом к среде передачи напрямую взаимодействует с сетевой платой и отвечает за безошибочную передачу данных между двумя компьютерами в сети. Другими ловами, протокол ARP служит для определения локального адреса устройства по IP-адресу передаваемого пакета. Существует также протокол, решающий обратную задачу - нахождение IP-адреса по известному локальному адресу - RARP (Reverse Address Resolution Protocol, реверсивный ARP)

Основные параметры протокола TCP/IP

Логический 32-разрядный IP-адресадрес, используемый для идентификации ТСР/IP-хоста, состоит из двух частей: идентификатора сети и идентификатора хоста и имеет длину 4 байта - первая определяет номер сети, вторая номер узла в сети. Каждый компьютер, использующий протокол ТСР/IP, должен иметь уникальный адрес IP, например, 10. 0.0.2. более подробно об IP-адресации будет рассмотрено в параграфе 5.5.

Подсеть — это сеть в многосетевой среде, использующая адреса IP с общим идентификатором сети. Применяя подсети, организация может разделить одну большую сеть на несколько физических сетей и соединить их маршрутизаторами. Для разбиения IP-адреса на идентификаторы сети и хоста служит маска подсети. Припопытке соединения ТСР/IPс помощью маски подсети определяет, находится ли целевой хост в локальной или удаленной сети. Пример маски подсети — 255.255.0.0. Чтобы взаимодействовать напрямую, компьютеры в сети должны иметь одинаковую маску подсети.

Чтобы действовала связь с хостом из другой сети, должен быть указан 1Р-адpec основного шлюза. Если на локальном хосте не указан маршрут до целевой сети, то ТСР/IPпосылает пакеты для удаленных сетей на основной шлюз. Если он не указан, связь будет ограничена только локальной сетью (подсетью). Например, адрес основного шлюза может быть 157.0.2.2.

Компьютеры IP-сетей обмениваются между собой информацией, используя в качестве адресов 4-байтные коды, которые принято представлять соответствующей комбинацией десятичных чисел, напоминающей нумерацию абонентов в телефонии, например: 157.104.15.15. Это означает, что каждое из четырех чисел в IP адресе больше или равно 0 и меньше или равно 255. Как можно увидеть на приведенном примере, числа условно отделяются друг от друга точками.

Протокол NWLink

Протокол NWLink IPX/SPX Compatible Transport — это разработанная Microsoft 32-разрядная NDIS 4.0-совместимая версия протокола IPX/SPX (Internetwork Packet Exchange/ Sequenced Packet Exchange) фирмы Novell.

NWLink чаще всего применяется в сетевых средах, где компьютеры должны иметь доступ к клиент-серверным приложениям, выполняющимся на сервере Novell NetWare, или, наоборот, клиенты Novell должны обращаться к приложениям Windows NT. NWLink позволяет компьютерам под управлением Windows NT взаимодействовать с другими сетевыми устройствами, использующими IPX/SPX, такими как принтер-серверы. Протокол NWLink подходит и для малых сетевых сред, состоящих только из Windows NT и клиентов Microsoft.

NWLink поддерживает следующие сетевые протоколы API, обеспечивающие функции IPC:

- WinSock (Windows Sockets) поддерживает существующие Novell-приложения, написанные в соответствии с интерфейсом NetWare IPX/SPX Sockets. WinSock обычно используется для связи с NetWare Loadable Modules (NLM). Заказчики, реализующие клиент-серверные решения с помощью модулей NLM, могут перенести их в среду Windows NT Server и сохранить при этом совместимость со своими клиентами.

- NetBIOS над IPX, реализованный в виде NWLink NetBIOS, поддерживает вза-имодействие между рабочими станциями Novell, применяющими NetBIOS, и компьютерами с Windows NT, использующими NWLink NetBIOS.

При установке и конфигурировании NWLink IPX/SPX необходимо указать тип пакетов и номер сети. Тип пакетов определяет способ, по которому сетевая плата будет форматировать данные для отправки по сети. Многие операционные системы позволяют автоматически определять тип передаваемых пакетов.

Протокол NetBEUI

Протокол NetBEUI (NetBIOS Extended User Interface) разработан для небольших локальных вычислительных сетей (ЛВС), состоящих из 20-200 компьютеров. Так как этот протокол немаршрутизируемый, он не подходит для глобальных сетей.

NetBEUIобеспечивает совместимость с существующими ЛВС, в которых применяется протокол NetBEUI, и обеспечивает взаимодействие со старыми сетевыми системами такими как Microsoft LANManager и Microsoft Windows.

Протокол NetBEUI реализует следующие возможности: связь между компьютерами с установлением или без установления соединения; автоматическую настойку; защиту от ошибок; невысокие требования к памяти.

Так как NetBEUI полагается на широковещательную передачу при выполнении многих функций, например, при обнаружении и регистрации имен, его применение приводит к увеличению широковещательного трафика по сравнению с другими протоколами.

Transport Driver Interface

Transport Driver Interface (TDI) — пограничный слой, предоставляющий общий программный интерфейс взаимодействия транспортных протоколов с драйверами файловой системы, такими как служба Workstation (Рабочая станция) — редиректор — или служба Server (Сервер). TDI обеспечивает их независимость друг от друга.

Так как TDI обеспечивает независимость сетевых компонентов друг от друга, можно добавлять, удалять или менять протоколы, не перенастраивая всю сетевую подсистему узла.

Драйверы файловой системы

Драйверы файловой системы служат для доступа к файлам. Всякий раз, когда Вы делаете запрос на чтение или запись файла, в работу включается драйвер файловой системы. Несколько основных сетевых компонентов реализованы в виде драйверов файловой системы, например службы Workstation (Рабочая станция) и Server (Сервер).

Редиректор

Диспетчер ввода/вывода определяет, кому адресован запрос на ввод/вывод локальному диску или сетевому ресурсу. Если последнему, редиректор перехватывает запрос и посылает (перенаправляет) его соответствующему сетевому ресурсу. Редиректор (RDR)— это компонент, расположенный над TDI и взаимодействующий с транспортными протоколами средствами TDI. Редиректор обеспечивает подсоединение к Windows for Workgroups, LAN Manager LAN Server и другим сетевым серверам Microsoft.

Редиректор реализован в виде драйвера. Это дает следующие преимущества:

приложения могут применять Windows NT APIввода/вывода для доступа к файлам как на локальном, так и на удаленном компьютере. С точки зрения диспетчера ввода/вывода, нет никакой разницы между обращением к файлам на локальном жестком диске и использованием редиректора для доступа к файлам на удаленном компьютере в сети;

· редиректор может выполняться в режиме ядра и напрямую вызывать другие драйверы и компоненты, такие как диспетчер кэша, повышая таким образом производительность;

· редиректор, как любой драйвер файловой системы, можно динамически загружать и выгружать;

· редиректор СОС может сосуществовать с редиректорами сторонних производителей.

Сервер

Вторым компонентом сети является служба Server (Сервер). Как и редиректор, она располагается над TDI, реализована в виде драйвера файловой системы и напрямую взаимодействует с другими драйверами файловой системы, выполняя запросы на чтение и запись.

Server предоставляет соединения, запрашиваемые клиентскими редиректорами, и обеспечивает доступ к требуемым ресурсам.

Когда эта служба получает от удаленного компьютера запрос на чтение файла, который расположен на локальном диске сервера, происходит следующее:

сетевые драйверы нижнего уровня получают запрос и передают его Server;

server передает запрос на чтение файла соответствующему локальному драйверу файловой системы;

для доступа к файлу этот драйвер вызывает низкоуровневые драйверы дисков;

данные от них передаются локальному драйверу файловой системы;

тот передает их обратно Server; служба передает их низкоуровневому сетевому драйверу, который обеспечивает доставку данных до машины-клиента.