logo
Учебник проектирование и внедрение компьютерных

Дополнительные протоколы глобальных сетей

Перед тем как закончить обсуждение методов передачи данных в глобальных сетях, следует познакомиться с тремя протоколами глобальных сетей, которые используются для удаленных коммуникаций, осуществляемых в этих сетях. Два из этих протоколов (Serial Line Internet Protocol, SLIP и Point-to-Point Protocol, PPP) служат для инкапсуляции одного или нескольких протоколов локальных сетей (например, TCP/IP) при их передаче по каналам глобальной сети. Третий протокол (Signaling System 7, SS7) предназначен для определения самых быстрых маршрутов в телекоммуникационных сетях.

SLIP

Протокол Serial Line Internet Protocol (SLIP) (Межсетевой протокол для последовательного канала) изначально предназначался для UNIX-систем и служит для осуществления двухточечных коммуникаций между компьютерами, серверами и хостами, работающими с TCP/IP. Например, SLIP применяется в том случае, когда пользователь может передавать данные между удаленным домашним компьютером и UNIX-системой, находящейся в офисной локальной сети (рис. 7.21). Для подключения к UNIX-компьютеру может использоваться коммутируемая телефонная линия, а коммуникации ведутся с помощью пакетов TCP/IP, инкапсулированных в SLIP.

Для хоста SLIP является протоколом глобальной сети, координирующим сеансы связи по телефонной линии с использованием модемов. После того как протокольная информация (содержащая полезную нагрузку) достигает пункта назначения, заголовок и хвостовик SLIP удаляются и пакет ТСРЯР остается в "чистом виде".

Нужно заметить, что SLIP является достаточно старым протоколом удаленных коммуникаций и содержит больше служебной информации, чем протокол РРР (обсуждаемый в следующем разделе). Новой модификацией SLIP является протокол Compressed Serial Line Internet Protocol (CSLIP) (Межсетевой протокол для сжатого последовательного канала), который сжимает заголовок каждого пакета, передаваемого по каналу удаленной связи. CSLIP уменьшает объем служебной информации SLIP-подключения благодаря тому, что он уменьшает размер заголовка, в результате чего скорость коммуникаций увеличивается. Однако на принимающем узле заголовок, нужно распаковать.

Оба протокола (SLIP и CSLIP) имеют общий недостаток: они не поддерживают аутентификацию сетевого подключения, препятствующую перехвату передаваемых данных. Кроме этого, они не позволяют ускорить передачу данных по соединению, автоматически организуя сетевые коммуникации на нескольких уровнях модели OSI. Еще одним минусом обоих протоколов является то, что они предназначены для асинхронной передачи данных, осуществляемой, например, при модемном соединении. Синхронные коммуникации (например, создание подключения через Интернет) эти протоколы не поддерживают. SLIP нельзя также использовать в том случае, когда сетевой администратор хочет в удаленном режиме (через Интернет) создать новую учетную запись в системах Windows NT Server или Windows 2000 Server c помощью средств удаленного администрирования. Систему Windows NT Server можно настроить на работу с протоколом SLIP, установив службы Remote Access Services (RAS), хотя это и не рекомендуется. RAS-сервер позволяет пользователям удаленно подключаться к этому серверу или через этот сервер входить в локальную сеть.

Рис. 7.21. Использование протокола SLIP для организации удаленного соединения глобальной сети

Совет

Многие службы коммутируемого доступа не поддерживают SLIP и C SLIP, поскольку эти протоколы не обеспечивают аутентификации. Из-за отсутствия у протокола SLIP средств безопасности применяйте его только тогда, когда конфигурируемая операционная система компьютера не поддерживает протокол РРР.

РРР

Протокол Point-to-Point Protocol (РРР) (Протокол двухточечного соединения) применяется для удаленных коммуникаций чаше, чем SLIP или CSLIP, поскольку он использует меньше служебной информации, имеет больше возможностей и обеспечивает хорошую защиту. РРР поддерживает больше сетевых протоколов, чем SLIP, в их число входят протоколы IPX/SPX, NetBEUI и TCP/IP. РРР может автоматически организовывать и осуществлять одновременно коммуникации, соответствующие нескольким уровням модели OSI. Кроме того, он обеспечивает безопасность, аутентифицируя и шифруя соединения.

В дополнение к РРР имеется более новый протокол Point-to-Point Tunneling Protocol (PPTP) (Протокол туннелированного двухточечного соединения), который позволяет использовать Интернет для удаленного подключения к сетям, а также организовывать частные виртуальные сети (VPN). С помощью РРТР менеджер компании может, например, из дома подключиться к Интернету по коммутируемой линии и получить доступ к документам, хранящимся в корпоративной сети или VPN-сети. Скорее всего, вы уже пользуетесь протоколом РРР, если работаете в системах Windows 2000, Windows XP или Red Hat Linux 7.x (выполните практические задания 7-8 и 7-9 для того, чтобы узнать, как протокол РРР конфигурируется в этих системах).

Оба протокола (РРР и РРТР) поддерживают синхронные и асинхронные коммуникации, позволяя передавать данные через модемы, коммутируемые телефонные линии, выделенные линии, сети ISDN, X.25 и SONET. Протокол РРР имеется в системах Windows 95/98, Windows NT, Windows 2000 и Windows XP. Например, если сервер Windows 2000 сконфигурирован как сервер удаленного доступа (RAS-сервер), то его можно настроить на прием удаленных подключений с использованием РРР.

Протокол РРР рекомендуется для тех сетей, где пользователи работают с несколькими

протоколами (например, с IPX/SPX и TCP/IP). Протоколы РРР и SLIP сравниваются в табл. 7.5. Таблица 7.5. Сравнение протоколов РРР и SLIP

Возможность

РРР

SLIP

Поддерживаемые сетевые протоколы

TCP/IP, IPX/SPX и NetBEUI

TCP/IP

Поддержка асинхронных коммуникаций

Имеется

Имеется

Поддержка синхронных коммуникаций

Имеется

Отсутствует

Одновременная настройка сетевой конфигурации и автоматическое подключение, при котором коммуникации между узлами возможны на многих уровнях модели OSI

Имеется

Отсутствует

Аутентификация соединения для защиты от подслушиваний

Имеется

Отсутствует

При использовании РРР или РРТР многие системы - Windows, UNIX и Mac OS - позволяют выполнять аутентификацию паролей и шифрование данных (эти функции отсутствуют у протоколов SLIP или CSLIP). Например, протоколы РРР и РРТР поддерживают протокол Password Authentication Protocol (PAP) (Протокол аутентификации паролей), который используется для проверки паролей, введенных при доступе к какому-нибудь серверу через глобальную сеть.

Протокол РАР сам по себе может аутентифицировать пароли, но не может их шифровать. В сочетании с РАР можно применять протокол Challenge Handshake Authentication Protocol (CHAP) (Протокол аутентификации с предварительным согласованием вызова), шифрующий пароли, что затрудняет злоумышленникам их перехват и дешифрацию. CHAP предназначен для UNIX-систем, однако компания Microsoft разработала протокол MS-CHAP, который может применяться с компьютерами, работающими под управлением операционных систем Windows. Системы Windows 95/98, Windows NT, Windows 2000 и Windows XP, настроенные на работу с РРР или РРТР, могут также шифровать данные, пересылаемые по глобальной сети между рабочей станцией и удаленной сетью.

Совет

Для реализации глобальных коммуникаций наличие у протокола РРР средств безопасности (таких как РАР и CHAP) делает его намного привлекательнее, чем протокол SLIP.

Signaling System 7 (SS7)

Signaling System 7 (SS7) - это протокол глобальных сетей, утвержденный союзом ITU-T и предназначенный для определения самых быстрых коммуникационных маршрутов между разнообразными глобальными сетями, построенными на основе телекоммуникационных каналов: например, между каналами локального доступа и местной связи (local access and transport area, LATA) и каналами дальней связи или каналами информационного обмена (interexchange carrier, IXC) (каналы LATA и IXC рассматривались в главе 2). В настоящее время протокол SS7 применяется в речевых коммуникациях для реализации таких служб, как роуминг вызовов в системах сотовой связи, голосовая почта и перенаправление вызовов служб 800. Протокол SS7 может эффективно маршрутизировать трафик между глобальными сетями и адаптирован для быстрой маршрутизации в глобальных сетях на основе Т-линий и ATM.

Протокол SS7 может обеспечить скоростные коммуникации, благодаря следующим факторам:

он поддерживает информационные базы маршрутов в различных опорных точках глобальной сети;

он может перехватить запрос к центральному узлу (запрос на поиск кратчайшего маршрута для некоторого вызова) и быстро перенаправить тому узлу, который содержит соответствующую информацию о маршрутах;

• он отслеживает все телекоммуникационные вызовы, определяя кратчайший маршрут для этих вызовов, после чего обновляет соответствующую информационную базу.

Для реализации функций, выполняемых протоколом SS7, используются следующие средства:

пункты управления службами (service control point), представляющие собой узлы глобальной сети, содержащие информационные базы маршрутизации (например, сведения о том, как можно некоторое соединение быстро перенаправить определенному оператору связи);

пункты переключения служб (service switching point), расположенные в главных узлах глобальной сети и используемые для того, чтобы определить, какую базу данных пункта управления службами следует выбрать при поиске маршрута для определенных коммуникаций;

пункты передачи сигналов (signal transfer point), работающие подобно маршрутизаторам и с максимальной скоростью соединяющие некоторый пункт переключения служб с соответствующим пунктом управления службами.

Резюме

Технологии глобальных сетей достигли зрелости, и в настоящее время имеется множество типов сетей, начиная с Х.25 и заканчивая Optical Ethernet. Тридцать лет назад первые глобальные сети на основе Х.25 обеспечивали скорость передачи 65 Кбит/с. В настоящее время скорость передачи данных может достигать 10 Гбит/с и более.

X.25 - это одна из первых технологий глобальной связи, разработанная в 1970-х годах. В ней используется коммутация пакетов. Сети Х.25 имеют полосу пропускания до 2,048 Мбит/с и доступны во многих регионах, в особенности в Европе.

В сетях frame relay используются некоторые принципы, примененные в сетях Х.25, однако сети с ретрансляцией кадров являются действительно высокоскоростными глобальными сетями, обеспечивающими скорости до 45 Мбит/с. Многие корпоративные клиенты пользуются сетями frame relay для подключения своих удаленных площадок. Технология передачи голоса по сетям frame relay (voice over frame relay) позволяет компаниям уменьшить затраты на междугородные телефонные разговоры.

Сети ISDN представляют собой технологию глобальной связи для передачи речи, видео и данных, которую региональные телефонные компании в США реализовали во многих регионах для развертывания телефонных и цифровых служб. Чаще всего применяются узкополосные сети ISDN (N-ISDN), которые в настоящее время имеют фактическую скорость передачи данных, соответствующую полосе пропускания линии Т-1. Развиваются широкополосные сети ISDN (B- ISDN), являющиеся технологией глобальной связи, совместимой с другими высокоскоростными сетями (такими как ATM и SONET).

SMDS - это высокоскоростная технология глобальных сетей, для реализации которой часто используются Т-линии. Она представляет собой скоростную шину с полосой пропускания до 155 Мбит/с. Данная технология совместима со многими протоколами локальных сетей и широко используется в Европе для построения глобальных сетей.

DSL-линии существуют во множестве модификаций и привлекают внимание сетевых администраторов благодаря тому, что с их помощью можно имеющийся телефонный провод на основе витой пары превратить в средство построения высокоскоростной глобальной сети, обеспечивающей скорость до 55 Мбит/с (при передаче данных к абоненту). В настоящее время наиболее распространенной версией DSL-линий является ADSL

Услуги глобальной сети SONET предоставляют многие телефонные и телекоммуникационные компании, поскольку эта сверхскоростная сеть обеспечивает скорость передачи данных свыше 1 Гбит/с и, кроме того, она является хорошим средством для объединения высокоскоростных локальных сетей (включая сети ATM), не снижающим полосу пропускания между ними. Ожидается, что быстродействие сетей SONET достигнет 13,271 Гбит/с.

Технология Optical Ethernet стала эффективным средством для построения региональных

сетей. Обычно для ее реализации используется оптоволоконная магистраль на базе Gigabit Ethernet или 10 Gigabit Ethernet. Для подключения имеющихся локальных сетей к региональной сети Optical Ethernet клиенты могут приобретать услуги различных классов.

• Многие глобальные сети строятся на базе трех протоколов удаленного доступа. Первым был разработан протокол SLIP, используемый UNIX-системами для инкапсуляции протокола TCP/IP при его передаче по сети. Существенным недостатком этого протокола является отсутствие механизмов безопасности. Протокол удаленного доступа РРР может инкапсулировать TCP/IP, NetBEUI и IPX/SPX. Важным достоинством протокола РРР является то, что он совместим с такими средствами безопасности, как протоколы РАР и CHAP. SS7 - это телекоммуникационный протокол, применяемый в тех случаях, когда в телекоммуникационной сети нужно найти самые эффективные маршруты.