Similar presentations:
Технологии глобальных сетей
1. Технологии глобальных сетей
Основные понятия и определения.Глобальные сети служат для предоставления своих сервисов большому
количеству конечных абонентов, разбросанных по большой территории.
Типичными абонентами глобальной компьютерной сети являются локальные
сети и отдельные компьютеры.
Оператор сети (network operator) - это та компания, которая поддерживает
нормальную работу сети.
Поставщик услуг, (провайдер service provider) - та компания, которая
оказывает услуги абонентам сети.
Услуги: передачу пакетов локальных сетей, передачу пакетов компьютеров,
обмен факсами, передачу трафика офисных АТС, выход в городские,
междугородные и международные телефонные сети и другие.
2. Технологии глобальных сетей
Основные понятия и определения.ГОСТ Р ИСО /МЭК 27033-1-2011 «Безопасность сетей»
Интернет (the Internet): Глобальная система взаимосвязанных сетей
общедоступного пользования.
интерсеть (internet): Совокупность взаимосвязанных сетей, называемая
"объединенной сетью" или просто "интерсетью".
интранет (intranet): Частная компьютерная сеть, использующая Интернетпротоколы и возможность сетевого соединения для безопасного
коллективного использования части информации или операций организации ее
сотрудниками.
экстранет (extranet): Расширение сети Интранет организации, особенно
через инфраструктуру общедоступной сети, делающее возможным
совместное использование ресурсов организацией, другими организациями и
лицами, с которыми она имеет дело, с предоставлением ограниченного
доступа к своей сети Интранет.
3. Технологии глобальных сетей
Основные понятия и определения.«Стратегия развития информационного общества в РФ на 2017-2030 годы»
(утверждена Указом Президента РФ № 203 от 9 мая 2017 г.
Интернет вещей: концепция вычислительной сети, соединяющей вещи
(физические предметы), оснащенные встроенными информационными
технологиями для взаимодействия друг с другом или с внешней средой
без участия человека.
Индустриальный интернет: концепция построения информационных и
коммуникационных инфраструктур на основе подключения к сети Интернет
промышленных устройств, оборудования, датчиков, сенсоров, систем
управления технологическими процессами, а также интеграции данных
программно-аппаратных средств между собой без участия человека.
Сети связи нового поколения: технологические системы, предназначенные
для подключения к сети Интернет пятого поколения (технология 5G) в целях
использования в устройствах интернета вещей и индустриального интернета.
4. Технологии глобальных сетей
Основные понятия и определения.«Стратегия развития информационного общества в РФ»
Облачные вычисления
Туманные вычисления
5. Технологии глобальных сетей
Основные понятия и определения.«Стратегия развития информационного общества в РФ»
Объекты критической информационной инфраструктуры -
Критическая информационная инфраструктура РФ -
6.
Абоненты глобальных сетейОконечное
оборудование
Компьютер
Оконечное
оборудование
Компьютер
Аппаратура
передачи
данных
АТС
АТС
Телефон,
факс
Телефон,
факс
Глобальная сеть
ЛВС
ЛВС
Офисные
АТС
Офисные
АТС
Банкоматы
Банкоматы
Принтеры
Аппаратура
передачи
данных
Принтеры
7.
Структура глобальных сетейS (switch) - коммутаторы,
К - компьютеры,
R (router) - маршрутизаторы,
MUX (multiplexor) - мультиплексор,
РВХ- офисная АТС,
UNI (User-Network Interface) –
интерфейс пользователь – сеть,
NNI (Network-Network Interface) –
интерфейс сеть - сеть.
- DCE, аппаратура передачи данных
(Data Circuit Terminating Equipment).
8.
Организация удаленного доступаГОСТ Р ИСО /МЭК 27033-1-2011 «Безопасность сетей»
удаленный доступ (remote access): Процесс получения доступа к
сетевым ресурсам из другой сети или с терминала, не являющегося постоянно
соединенным физически или логически с сетью, к которой он получает доступ.
удаленный пользователь (remote user): Пользователь, находящийся на
объекте (площадке, филиале), отличном от того, на котором размещаются
используемые сетевые ресурсы.
корпоративная политика информационной безопасности (corporate
information security policy): Документ, отражающий позицию руководства по
обеспечению информационной безопасности в соответствии с требованиями
основной деятельности организации и правовыми и регулирующими нормами.
Примечание - Документ, описывающий высокоуровневые требования
информационной безопасности, которые должны соблюдаться в организации.
9.
Организация удаленного доступаCети, построенные с использованием:
- выделенных каналов;
- коммутации каналов;
- коммутации пакетов.
Выделенный канал - это канал с фиксированной полосой пропускания или
фиксированной пропускной способностью, постоянно соединяющий двух
абонентов (компьютеры или ЛВС).
Выделенные каналы делятся на аналоговые и цифровые.
Для передачи данных по выделенным аналоговым линиям используются
модемы, поддерживающие три режима:
- только асинхронный режим работы (скорость до 1200 бит/с);
- асинхронный и синхронный режимы работы (скорость до 33,6 Кбит/с.);
- поддерживающие только синхронный режим работы (только 4 провода
со скоростью передачи 2400 бит/с.-168 Кбит/с.).
Типы модемов:
- профессиональные модемы, которые предназначены для работы в модемных
пулах корпоративных сетей;
- модемы для применения в небольших офисах или на дому.
10.
Организация удаленного доступаКоммутация каналов.
Для построения глобальных связей в корпоративной сети в режиме коммутации
каналов используются сети двух типов - традиционные аналоговые телефонные
сети и цифровые сети с интеграцией услуг ISDN.
Достоинством сетей с коммутацией каналов является их распространенность.
Недостатком аналоговых телефонных сетей является низкое качество канала.
Средняя пропускная способность коммутируемой аналоговой линии - 9600 бит/с.
Пропускная способность цифровой линии 56 Кбит/с.
Доступ по телефонной сети имеет название "dial-up access".
11.
Организация удаленного доступаКоммутация пакетов.
Для построения глобальных связей в корпоративной сети в режиме коммутации
пакетов используются сети X.25, Frame Relay, ATM, IP.
Типы территориальных сетей: магистральные сети и сети доступа.
Магистральные территориальные сети (backbone wide-area networks)
используются для связи между крупными локальными сетями.
Основное требование: высокая пропускная способность.
Сети доступа используются для связи небольших локальных сетей и отдельных
удаленных компьютеров с центральной локальной сетью предприятия.
Основное требование: наличие разветвленной инфраструктуры доступа.
12.
Организация удаленного доступаСредства удаленного доступа:
сервер удаленного доступа (Remote Access Server, RAS),
М – модем, R - маршрутизатор
13.
Сети и технологии Х.25Международный консультативный комитет по телефонии и телеграфии
(МККТТ) 1976 год.
Х.25 – сеть с коммутацией пакетов.
DTE – оконечное оборудование
DCE – телекоммуникационное
оборудование
PSE – коммутаторы
PAD – трансляционное
устройство
PSE
(для подключения терминалов)
DTE
DCE
DCE
PSE
PSE
PSE
DCE
PAD
DTE
DTE
14.
Сети и технологии Х.25Три уровня протоколов: физический, канальный и сетевой.
15.
Сети и технологии Х.25Физический - логика взаимодействия на уровне физического
интерфейса.
Канальный - передача данных в соединении “точка – точка”
(между соседними узлами).
Сетевой - маршрутизация пакетов.
Пакет
Заголовок
пакета
Уровень 3 Х.25
Режимы доступа:
Пакетный
Монопольный
Данные
пользователя
Уровень 2 Х.25
Флаг
Поле
управления и
адреса кадра
Поле данных
Поле контрольной последо-
вательности
Флаг
Кадр
Уровень 1 Х.25
Поток бит
16.
Сети и технологии Х.25Формат адреса (IDN): CCCCXXXXYYYYZZ
CCCC - код идентификации сети (DNIC - Data Network Identification Code).
Первая цифра определяет код региона (1 - Океания, 2 - Европа,
3 - Северная Америка, 4 – Азия, 5 – Австралия,
6 – Африка, 7 – Южная Америка).
Две цифры - код страны, где находится сеть (для стран СНГ это 50).
Четвертая цифра - код национальной сети
(Для России: 0 – ROSPAC, 1 – SPRINT, 3 – MMTELNET,
4 – INFOTEL, 6 - ROSNET).
XXXXYYYYZZ - номер национального терминала (внутрисетевой адрес)
(NTN-national terminal number: узел, линия, абонент).
DNIC
4 бита
Длина адреса
вызываемого
DTE
NTN
4 бита
Длина адреса
вызывающего
DTE
Страна
PSN
Номер
национального
терминала
Международный номер (IDN)
17.
Сети и технологии Х.25Преимущества сетей:
Передача данных по каналам телефонной сети общего пользования через
COM-порты компьютера
2. Разделение физического канала между несколькими абонентами
(статистическое уплотнение).
3. Достоверность передачи.
4. Механизм альтернативной маршрутизации.
5. Эффективные механизмы защиты информации.
1.
Недостатки:
1.
2.
Низкая скорость (до 128 Кбит/с.).
Не обеспечивают качественную передачу голосовой и видеоинформации.
18.
Сети и технологии ISDNСети ISDN (Integrated Services Digital Network) - цифровая сеть с интеграцией
услуг.
Основной режимом коммутации - коммутации каналов.
Данные обрабатываются в цифровой форме.
B-канал (bearer channel - основной, несущий канал) – передача информации
(голос, данные). Скорость до 64 Кбит/с. в двух направлениях.
D-канал (Delta channel – дополнительный канал) – информация для коммутации
канала между абонентами.
Двунаправленный канал 16 или 64 Кбит/с.
Архитектура сети ISDN предусматривает следующие виды служб:
- некоммутируемые средства (выделенные цифровые каналы);
- коммутируемая телефонная сеть общего назначения;
- сеть передачи данных с коммутацией каналов;
- сеть передачи данных с коммутацией пакетов;
- средства контроля и управления работой сети.
Технология ISDN - основа всемирной телекоммуникационной сети, для связи
телефонных абонентов и абонентов других глобальных сетей.
19.
Сети и технологии ISDNОбласти применения:
телефония,
передача данных,
объединение ЛВС,
доступ к глобальным компьютерным сетям,
интеграция различных видов трафика,
передача трафика, чувствительного к задержкам (звук, видео).
Через линии ISDN возможна передача данных с помощью протоколов
глобальных сетей (Х.25, Frame Relay, IP и IPX).
20.
Сети и технологии PDH и SDHPDH - (Plesiochronic Digital Hierarchy) - технология плезиохронной цифровой
иерархии.
Виды кабелей: витая пара, коаксиальный и волоконно-оптический кабель.
НЕДОСТАТКИ:
1. Сложность мультиплексирования и демультиплексирования данных.
2. Отсутствие развитых процедур контроля и управления сетью.
3. Низкие по современным понятиям скорости (до 139 Мбит/с.)
SDH - (Synchronous Digital Hierarchy) – синхронная цифровая иерархия.
Высокоскоростные сети цифровой связи на базе оптоволоконных линий.
SDH - основа инфраструктуры современных высокоскоростных магистральных
телекоммуникационных сетей (до 40 Гбит/с.)
Техника мультиплексирования в SDH обеспечивает каждому абоненту постоянную
гарантированную полосу пропускания для трафика любого типа.
Сети SDH обладают высокой степенью "живучести" – технология предусматривает
автоматическую реакцию оборудования на такие типичные отказы как обрыв кабеля,
отказ порта, выход из строя мультиплексора или отдельной его карты, направляя
трафик по резервному пути или переходя на резервный модуль. Согласно
требованиям стандарта, время перехода на резервный путь не превышает 50 мс.
21.
Сети и технологии Frame Relay (FR)FR – сеть коммутации кадров.
Режим передачи: дейтаграммный со скоростью до 2 Мбит/с.
Особенности протокола FR:
- малое время задержки при передаче информации через сеть
- высокие скорости передачи
- эффективная передача неравномерно распределенного во времени
трафика.
Сети FR – альтернатива сетей Х.25.
Применение сетей FR - магистральные каналы на основе волоконнооптического кабеля.
22.
Сети и технологии ATMТехнология ATM (Asynchronous Transfer Mode - режим асинхронной передачи)
Реализуется как в глобальных так и в локальных сетях.
Типы информации:
речевой трафик телефонных сетей;
трафик компьютерных данных;
трафик мультимедиа.
Скорость передачи – до 10 Гбит/c.
Длина пакета (ячейки) – 53 байта.
ОСОБЕННОСТИ:
- предварительное установление соединения между двумя пунктами;
- совместная передача различных видов информации, включая речь, данные,
видеосигналы;
- аппаратная реализация алгоритмов коммутации;
- стандарт технологии ориентирован на оптоволоконные линии связи.
23.
Сети и технологии ATMСтруктура сети
АС
UNI
Сеть АТМ
АТМкоммутатор
NNI
АТМкоммутатор
NNI
АТМкоммутатор
NNI
UNI
АС
АС - абонентские системы
UNI - интерфейс пользователя с сетью
NNI - интерфейс между сетями
UNI
АС
24.
Сети и технологии ATMСтруктура ячейки
5 байт
48 байт
Заголовок
Данные
GFC
VPI
VPI (продолжение)
VCI
VCI (продолжение)
VCI (продолжение)
PT
CLP
HEC
GFC - управление потоком (между узлом и первым коммутатором)
VPI - идентификатор виртуального пути
VCI - идентификатор виртуального канала
PT – тип данных CLP – приоритет потери кадра
HEC – управление ошибками в заголовке
25.
Сети и технологии ATMСтек протоколов АТМ
Функция уровня ATM - коммутация ячеек (определение пути ячейки).
Уровень адаптации (AAL) - интерфейс между сетью ATM и пользовательским
программным обеспечением.
26.
Сети DWDMТехнология плотного волнового мультиплексирования
(Dense Wave Division Multiplexing, DWDM).
Метод мультиплексирования — информация в оптическом волокне передается
одновременно большим количеством световых волн разной длины.
Сети DWDM работают по принципу коммутации каналов, при этом каждая
световая волна представляет собой отдельный спектральный канал.
27.
Мультиплексор FMT 9600E на 96 каналовРасстояние передачи – 100 км.
Скорость на длину волны – 10 Гбит/сек.
Пропускная способность – 960 Гбит/сек. (10х96)
28.
Сети DWDMСздание оптических магистралей нового поколения, работающих на
мультигигабитных и терабитных скоростях.
На сегодняшний день реализована технология передачи до 256 волн.
Каждая волна переносит информацию со скоростью до 400 Гбит/с.
Теоретические расчеты показали, что предельная скорость передачи
информации по оптоволокну составляет 100 Тбит/с.
Реализованные сегодня на практике суммарные скорости передачи по
одному оптоволокну составляют около 5 Тбит/с.
В Техническом университете Дании установили новый мировой рекорд
скорости по оптоволоконному кабелю – 43 Тбит/с.
Использовался новый тип оптоволокна, которое содержит сразу семь
стеклянных сердцевин (при той же общей толщине).
Усилители на волокне, легированном эрбием, обеспечивают непосредственное
усиление оптических сигналов без преобразования в электрические сигналы.
29.
Сети IPКаждая глобальная сеть должна передавать трафик протокола IP.
Структура сетей операторов связи:
Магистраль глобальной сети
IP-сеть
IP
IP-сеть
ATM
SDH
DWDM
Телефоннаясеть
Телефоннаясеть