Принципы межсетевого взаимодействия

 

Межсетевым взаимодействием называется взаимодействие осуществляемыми системами, относящимися к разным сетям передачи данных. Межсетевое взаимодействие осуществляется в интересах взаимного использования вычислительных, информационных и связных ресурсов разных сетей. Для обеспечения межсетевого взаимодействия общего пользования (сетей Х.25) в соответствии с рекомендациями МККТТ Х.75 используется протокол межсетевого уровня - IP. Основным назначением IP является передача от источников к адресатам блоков данных. Кроме того, модуль IP  выполняет процедуры маршрутизации данных.

 

В общем виде формат заголовка межсетевого пакета данных может быть представлен на рис. 23.

Поле «Версия» указывает версию межсетевого протокола. Для протокола IP равно 0100.

Поле ДМЗ – длина межсетевого заголовка - указывает длину заголовка в 32-битовых словах. Тем самым одновременно указывается начало данных.

Поле «Вид обслуживания» является средством указания абстрактных параметров требуемого качества обслуживания. Например, некоторые подсети предоставляют услуги по приоритетной обработке. В этом случае высокоприоритетные пакеты обрабатываются как более важные по сравнению с другими пакетами (как правило, в условиях перегрузки в подсеть принимаются пакеты с приоритетом выше некоторого порогового).

Поле «Общая длина» указывает длину пакета в октетах, включая межсетевой заголовок с данными.

Поле «Идентификатор» проставляется отправителем и предназначено для сборки пакетов в сообщения.

Поля «Флаги» и «Смещение фрагмента» обеспечивают коррекцию последовательности сборки пакетов в сообщения.

 

                                                                                                              Таблица 6

Наименование при передаче в направлении
Сеть – абонент (от АКД к ООД)	Абонент – сеть (от ООД к АКД)
Установление соединения и разъединение    Входящий запрос соединения                   Запрос соединения Подтверждение соединения                       Согласие на соединение Указание разъединения                              Запрос разъединения Подтверждение разъединения                   Подтверждение разъединения от сети                                                           от абонента   Данные и прерывание   Данные от сети                                             Данные от абонента Прерывание от сети                                     Прерывание от абонента Подтверждение прерывания                       Подтверждение прерывания от сети                                                          от абонента   Управление потоком и сброс   Готовность сети к приему                           Готовность абонента к приему Неготовность сети к приему                       Неготовность абонента к приему -                                                            Отказ Указание сброса                                           Запрос сброса Подтвержденье сброса сетью                    Подтверждение сброса абонентом   Рестарт (повторный пуск)   Указание рестарта                                         Запрос рестарта Подтверждение рестарта сетью                   Подтверждение рестарта                                                                          абонентом

 

 

Версия	ДМЗ	Вид обслуживания	Общая длина
Идентификатор			Флаги	Смещение фрагмента
Время жизни		Протокол	Контрольная сумма заголовка
Адрес отправителя
Адрес получателя
Дополнительные услуги					Заполнитель

 

Рис. 23

Поле «Время жизни» указывает максимальное время, в течение которого пакет сообщения может находиться в сети. Если это поле достигает нулевого значения, пакет должен быть уничтожен.

Поле «Протокол» указывает протокол следующего уровня, используемый при обработке порции данных сообщения.

Поле «Контрольная сумма заголовка» содержит контрольную сумму межсетевого заголовка. Поскольку некоторые поля заголовка изменяются в процессе передачи (например, «Время жизни»), это поле пересчитывается и проверяется в каждой точке обработки межсетевого заголовка.

Поле «Дополнительные услуги» используется, к примеру, для обеспечения процедур безопасности.

 

 4.4 Транспортный уровень

 

Протокол транспортного уровня предназначен для сквозной передачи данных через сеть между оконечными пользователями – абонентами сети. Основными функциями транспортного протокола являются разбиение сообщения или фрагментов сообщения на пакеты, передача пакетов через сеть, сборка пакетов в сообщения. Передача пакетов может осуществляется с повышением достоверности, т. е. каждый пакет закрывается проверочной суммой, если сеть не обеспечивает приемлемый коэффициент ошибок, а также с нумерацией и повторной передачей пакетов, если сетевой уровень не обеспечивает надежную упорядоченную доставку пакетов.

Набор процедур протокола зависит как от требований верхнего уровня к передаче данных, так и от характеристик сетевого уровня. Сетевой уровень может поддерживать службу передачи пакетов, ориентированную на соединение, т. е. с упорядоченной доставкой пакетов, или дейтаграммный режим. Транспортная служба также может быть ориентирована на соединение или нет. Ориентированная на соединение транспортная служба поддерживает между пользователями виртуальный канал. При этом служба обеспечивает установление транспортного соединения между пользователями и согласование качества предоставляемых услуг, передачу блоков данных службы без ограничения их длины и содержимого, управление темпом обмена, передачу срочных данных, разъединения транспортного соединения. Процедуры, реализуемые транспортным протоколом приведены в табл. 7.

Развитие сетей особенно с повышенной степенью надежности передачи данных привело к созданию протокола TCP (Transmission Control Protocol), который ориентирован совместно с межсетевым протоколом IP (Internetwork Protocol) на работу через совокупность различных сетей.

Протокол транспортного уровня выполняет управление последовательностью и целостностью передаваемых сообщений, обнаружение ошибок и их восстановление, укрупнение передаваемых сообщений, управление потоками сообщений, предоставление приоритета, разборку сообщений на пакеты и сборку сообщений из пакетов, выдачу подтверждений о принятых сообщениях.

Основным объектом данных, с которым оперирует транспортный уровень, является сообщение. В управляющей части сообщения см. рис.23 указываются номер сообщения, тип сообщения, приоритет, код доступа, адрес назначения, адрес источника, длина сообщения в байтах, признак глобального процесса. Все сообщения разбиваются на пакеты. Каждый пакет, в свою очередь, также имеет управляющую часть, в которой указывается то же, что и в первых семи полях управляющей части сообщения, и дополнительно номер пакета.

                                                                                                               Таблица 7

Класс	Наименование	Функция
Установление соединения и разъединение	Ожидание.   Соединение. Согласие.   Отказ.     Отмена. Разъединение. Разрыв.	Подготовка к установле- нию соединения. Уста- нвление соединения. Согласие на установ- ление соединения.     Отказ в установлении соединения.   Отмена ожидания Разъединение Неуправляемый разрыв соединения
Передача данных	Передача.   Прием.   Отмена передачи.   Отмена приема.	Выдача сообщения для удаленного процесса. Готовность к приему сообщения. Отмена передачи. Отмена готовности к приему.
Синхронизация	Прерывание. Прием прерывания.   Рестарт	Передача прерывания. Готовность к приему прерывания. Повторный старт
Дейтаграммная служба	Передача дейтаграммы. Прием дейтаграммы	Передача дейтаграммы. Готовность к приему дейтаграммы
Переключение	Переключение	Изменение адреса местного процесса

 

.Управляющая часть пакета занимает 23 байта, и обеспечивает возможность передачи пакета одного сообщения по различным маршрутам, и гарантирует защиту от потерь пакета или его вставку в другое сообщение при сборке.

На индекс типа сообщения отводится один байт. Первый бит данного поля определяет признак посылки сообщения: первичная или повторная, а последующие шесть бит определяют тип сообщения. Сообщения делятся на семь типов:

- информационное сообщение, имеющее текстовую часть длиной n, где n<256 пакетов;

Номер сообщения	Тип сообщения	Приоритет	Код досту па	Адрес назначения	Адрес источ ника	Длина сообщения в пакетах	Длина сообщения в байтах	Признак глобального процесса	Текстовая часть
2	1	0,5+0,5	1	8	8	1	2	0,5

а)

 

Номер пакета	Номер сообщения	Тип сообщения	Приоритет	Код доступа	Адрес назначения	Адрес источника	Длина сообщения в пакетах	Текстовая часть
1	2	1	0,5+0,5	1	8	8	1

б)

Рис. 23 Структура заголовков сообщения и пакета:

а – формат сообщения; б – формат пакета

 

- сборочное сообщение, состоящее из двух коротких сообщений, направляемых в один адрес, и не превышающее длины пакета (как правило, одно - служебное и другое - информационное сообщения);

- супервизорное сообщение, предназначенное транспортному уровню и определяющее подтверждение получения сообщения или его пакетов адресатам;

- циркулярное – сообщение, предназначенное некоторым или всем абонентам, причем его адресацию производят административные процессы центров управления сетью;

- управляющее сообщение, предназначенное сетевому уровню, например новая таблица маршрутизации;

- управляющее сообщение, предназначенное транспортному уровню со стороны административного процесса;

- сообщение в режиме «почтовый ящик».

Если сообщение получено типом «почтовый ящик», то каждая машина имеет возможность производить сборку сообщения, адресованного персональному абоненту. Сообщение посылается конечному адресату по его готовности к работе по запросу.

На индекс приоритета, для которого отводится 0,5 + 0,5 байта отводится четыре типа приоритета:

- сообщение особой важности и супервизорное сообщение;

- короткое сообщение, составленное не более чем из четырех пакетов;

- ординарное сообщение (больше четырех пакетов);

- сообщение типа «факс».

Для контроля возможности входа в сеть соответствующего более высокого уровня иерархии или выхода из сети ЭВМ (корпоративной), а также для контроля доступных ресурсов абонентов по передаче данных предлагается оснастить каждый пакет и сообщение кодом доступа. Последний представляет собой шифр, генерируемый системой и имеющий смысл почтовой марки. Целесообразно использовать четыре типа кода доступа: A, B, C, D,

 где А – обеспечивает разрешение на передачу пакетов и сообщений между любыми узлами сети;

В – передачу внутри региона (области), включая доступ к базовому центру обработки и коммутации пакетов;

С – внутри крупного объединения, т. е. между абонентами второго, третьего и четвертого уровня иерархии сети;

D – в локальной сети, объединяющей абонентов третьего и четвертого уровней иерархии.

Все четыре кода доступа формируются по указанию администрации сети и рассылаются по абонентам в виде циркулярного сообщения. Код доступа есть системная битовая строка, недоступная пользователям. Так как смена кода доступа в компьютере сети происходит асинхронно, то в целях бесперебойного функционирования задается интервал времени t, в течение которого в компьютере действуют два (существующий и принимаемый на замену) кода доступа.

Адрес назначения и адрес источника кодируются одним или нескольким байтами (рис.24).

 

 

Адрес назначения			Адрес источника
1	L/G	DDDDDDDDD	1	S/R	SSSSSSSSSS

 

Рис. 24

 

Первый разряд байта адреса называется битом расширения адреса. Когда его значение равно 1, байт адреса является последним. Если бит расширения равен 0, адрес продолжается в следующем байте кадра. Например, двухбайтовый адрес назначения имеет следующую структуру:

 

0 L / G DDDDDDDDD 1 DDDDDDDDD,

 а двухбайтовый адрес источника –

 

0 C/R SSSSSSSSS  1 SSSSSSSSS,

 

где D и S – биты адреса.

Второй бит адреса источника L / G – идентификатор типа адреса; L / G = 0 обозначает индивидуальный адрес, а L / G = 1 – групповой адрес. Групповой адрес относится к совокупности систем. Бит C / R  адреса источника используется для обозначения команд и ответов: C / R = 0 – команда; C / R = 1 – ответ. Адрес источника может быть только индивидуальным.

Поле длины сообщения в пакетах необходимо для контроля пакетной сборки сообщения на приемном конце. Для контроля передачи и сборки сообщения в заголовке имеется поле, определяющее объем данных (в байтах) в последнем пакете сообщения.

С точки зрения распределенной обработки данных ЭВМ может рассматриваться как иерархическая система, состоящая из некоторого множества процессов. Верхний уровень иерархии составляют глобальные процессы, образованные подсистемами резидентской части операционной системы ЭВМ. К таким процессам относятся мониторы управления заданиями (подсистема запрос/ответ), управление данными, управление диалоговым взаимодействием и административный процесс, реализующий управление и системетрию в ЭВМ и сети ЭВМ. Все глобальные процессы в современной ЭВМ существуют постоянно, и для обращения к ним достаточно задать с помощью оператора языка управления обработкой информации имя (признак) процесса и набор входных параметров. На входе каждого глобального процесса имеется своя очередь поступивших сообщений. Для того, чтобы транспортному уровню направить сообщение в очередь нужному глобальному процессу, и существует в заголовке сообщения признак глобального процесса. Имеют место четыре признака: режим запрос/ответ, диалоговый режим, управление данными, административный процесс.

 

Протоколы верхних уровней

На основе процедур транспортного интерфейса строятся протоколы взаимодействия процессов, позволяющие реализовать такие прикладные функции, как доступ терминалов к процессам, удаленный ввод заданий, передачу файлов, распределенную обработку, электронную почту и др. Эти функции реализуются за счет взаимодействия минимум двух процессов, выполняемых одной или разными ЭВМ вычислительной сети, и соответствующих протоколов: виртуального терминала, удаленного ввода заданий, передачи файлов и др.

Протоколы высокого уровня устанавливают стандартные для вычислительной сети способы (процедуры) выполнения прикладных функций. Необходимость стандартизации способов вызвана неоднородностью вычислительной сети – разнотипностью ЭВМ, операционных систем и терминалов. Реализация соответствующих протоколов в отношении организации и логического подключения портов к процессам возлагается на средства сеансового уровня управления, а в отношении сопряжения разнородных процессов – на средства представительского уровня – службу представления данных. Важнейшая функция представления данных – сделать возможным сопряжение разнотипных терминалов с программами, т.е. порожденными ими процессами.

В качестве терминалов (источников данных) могут выступать клавиатуры, сканеры, устройства голосового ввода и пр., а в качестве терминалов (устройств вывода) графические мониторы, печатающие устройства и пр. При всем многообразии типов ЭВМ, операционных систем и программ должно быть возможнj взаимодействие каждой программы с терминалом любого типа. Аналогичные проблемы возникают при вводе заданий в ЭВМ, оснащенные различными операционными системами, каждая из которых работает со специфичным языком управления заданиями; при перемещении файлов между различными ЭВМ, функционирующими под управлением разных операционных систем; при распределенной обработке данных, выполняемой несколькими программами, находящимися в разных ЭВМ сети.

Сеансовая служба с установлением соединения обеспечивает средства организации и синхронизации обмена данными между пользователями, в частности:

а) средства установления сеансового соединения с другим пользователем, обмена данными по этому соединению и его освобождения;

б) средства согласования правил использования признаков для обмена данными, синхронизации и освобождения соединения, а также организации обмена данными в полудуплексном и дуплексном режимах;

в) средства установления точек синхронизации в диалоге, а в случае ошибок, - восстановление диалога с согласованной точки синхронизации;

г) средства прерывания диалога и его последующего восстановления с заранее согласованной точки.

Что касается признака сеансового соединения, который динамически назначается в каждый момент времени только одному пользователю сеансовой службы, он принимает четыре типа признака: данных; освобождения; вспомогательной синхронизации и главной синхронизации/деятельности. Признак всегда находится в одном из следующих состояний:

- доступности, в котором всегда назначен одному пользователю (что дает ему право использовать соответствующую службу) и не назначен другому пользователю (что не дает ему права пользоваться службой, но он может приобрести это право в дальнейшем);

- недоступности ни одному пользователю, причем в этом случае они не имеют права использовать службу.

Для структуризации обмена данными пользователи сеансовой службы могут вводить главные точки синхронизации, которые разбивают процесс обмена данными на единицы диалога. При этом процесс передачи в пределах некоторой единицы диалога не зависит от передач в рамках других единиц диалога, а каждая главная точка синхронизации подтверждается явно.

Для структуризации обмена данными внутри единицы диалога используются вспомогательные точки синхронизации, которые могут подтверждаться, а могут и не подтверждаться.

Логически различные части работы называются периодами деятельности. Каждый такой период состоит из одной или нескольких единиц диалога. В каждый момент времени в рамках одного сеансового соединения допускается использование только одного периода деятельности, но в течение одного сеансового соединения могут существовать несколько последовательных периодов. Кроме того, период деятельности может распространяться на несколько сеансовых соединений, может быть прерван и возобновлен во время того же или следующего сеансового соединения.

Служба уровня представления данных обеспечивает стандартные способы взаимодействия процессов при решении задач в вычислительной сети и образует единый интерфейс для операционных систем и прикладных программ. Эти функции реализуются программными интерпретаторами и трансляторами, которые преобразуют данные и процедуры, соответствующие протоколам взаимодействия процессов, в форму, определяемую спецификой операционных систем и ЭВМ, используемых для организации процессов. Наиболее ярким примером является процесс преобразования графики в цифровой код при передаче данных и преобразовании из цифрового кода графического изображения при приеме данных.