Сетевые технологии

    г) EDS-308-T - коммутатор с 8 портами 10/100 BaseT Ethernet, расширенный диапазон рабочих температур -40...+75°C.

  Коммутаторы в данной сети использовались с большим количеством портов для последующей модернизации локальной сети в будущем. 
 
 
 
 
 

                                                                               Таблица 5

    
Как уже было отмечено, в проектируемой сети используются два типа кабеля: витая пара UTP категории 5 (две пары) и многомодовое оптоволокно (два волокна).

  Так как для горизонтальной подсистемы характерно большое количество ответвлений, то в качестве наиболее подходящего  типа кабеля была выбрана витая пара  UTP категории 5. Этот типа кабеля был выбран и для вертикальной подсистемы, так как используется сегмент кабеля небольшой длины. Для подсистемы кампуса был выбран многомодовый волоконно-оптический кабель. Данный тип кабеля наибольшим образом подходит для агрессивной среды. Таким образом, в пределах зданий используется витая пара, а между зданиями (офисом, складом и цехом) используется оптоволоконный кабель.    
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

  В данной локальной сети применяется набор (стек) протоколов TCP/IP. В настоящее время этот стек используется для связи компьютеров во всемирной информационной сети Internet, а также в огромном количестве корпоративных сетей. Стек TCP/IP на нижних уровнях поддерживает все популярные стандарты физического и канального уровней: для локальных сетей – это Ethernet, Token Ring, FDDI. Основными протоколами стека являются TCP и IP, которые дали название всему стеку протоколов. TCP (Transmission Control Protocol) — часть набора протоколов TCP/IP для гарантированной доставки данных, разбитых на последовательность фрагментов. IP (Internet Protocol) — TCP/IР-протокол для негарантированной передачи пакетов без установления соединений. В терминологии модели OSI эти два протокола относятся к сетевому и транспортному уровням соответственно. Протокол IP обеспечивает продвижение пакета по составной сети, а TCP гарантирует надёжность его доставки. За долгие годы использования в сетях стек TCP/IP вобрал в себя большое количество протоколов прикладного уровня. К ним относятся такие популярные протоколы, как протокол пересылки файлов FTP, протокол эмуляции терминала Telnet, почтовый протокол SMTP, используемый в электронной почте сети Internet и многие другие. Поскольку стек TCP/IP изначально создавался для глобальной сети Internet, он имеет много особенностей, дающих ему преимущество перед другими протоколами при построении сетей с глобальными связями. В частности, очень полезным свойством, делающим возможным применение этого протокола в больших сетях, является его способность фрагментировать пакеты. Действительно, большая составная сеть часто состоит из сетей, построенных на совершенно разных принципах, в каждой из которых может быть установлена своя собственная максимальная длина кадра. В таком случае при переходе из одной сети в другую может возникнуть необходимость деления передаваемого кадра на несколько фрагментов. Другой особенностью технологии TCP/IP является гибкая система адресации, позволяющая более просто по сравнению с другими протоколами включать в интерсеть сети других технологий. Это свойство также способствует применению стека TCP/IP для построения больших гетерогенных сетей. Наконец, в стеке TCP/IP очень экономно используются средства широковещательной рассылки. Это свойство совершенно необходимо при работе на медленных каналах связи, характерных для территориальных сетей. Платой за получаемые преимущества являются высокие требования к ресурсам и сложность администрирования IP – сетей.

  Как уже было отмечено, стек TCP/IP вобрал в себя большое количество протоколов прикладного уровня. В проектируемой сети используются следующие прикладные протоколы:

  1) FTP (от англ. File Transfer Protocol — протокол передачи файлов) — протокол, предназначенный для передачи файлов в компьютерных сетях. FTP позволяет подключаться к серверам FTP, просматривать содержимое каталогов и загружать файлы с сервера или на сервер. Кроме того, возможен режим передачи файлов между серверами. Протокол FTP для передачи данных использует транспортный протокол TCP. Команды и данные, в отличие от большинства других протоколов передаются по разным портам. Порт 20 используется для передачи данных, порт 21 для передачи команд. Протокол не шифруется, он передаёт логин и пароль открытым текстом. Если кто-либо посторонний находится в одном сегменте сети с пользователем FTP, то он может перехватить логин и пароль пользователя, или, при наличии специального ПО, получать передаваемые по FTP файлы без авторизации. Чтобы предотвратить перехват трафика, необходимо использовать протокол шифрования данных SSL, который поддерживается многими FTP-серверами и некоторыми FTP-клиентами. На многих FTP-серверах существует каталог (под названием incoming, upload и т. п.), открытый на запись и предназначенный для закачки файлов на сервер. Это позволяет пользователям наполнять сервер свежими данными. Изначально протокол предполагал встречное TCP-соединение от сервера к клиенту для передачи файла или содержимого каталога. Однако часто запрос соединения к клиенту блокируется файерволом. Чтобы этого избежать, было разработано расширение протокола FTP passive mode, когда соединение для передачи данных тоже происходит от клиента к серверу. Кроме того, этой проблемы можно избежать, если использовать прокси-сервер.

  2) Post Office Protocol 3 (POP3) - протокол доставки почты пользователю из почтового ящика почтового сервера РОР. Многие концепции, принципы и понятия протокола POP выглядят и функционируют подобно SMTP. Команды POP практически идентичны командам SMTP, отличаясь в некоторых деталях. Существуют две версии протокола POP - РОР2 и РОРЗ, обладающие примерно одинаковыми возможностями, однако несовместимыми друг с другом. Дело в том, что у РОР2 и РОРЗ разные номера портов протокола. Между ними отсутствует связь, аналогичная связи между SMTP и ESMTP. Протокол РОРЗ не является расширением или модификацией РОР2 - это совершенно другой протокол. Ранее почтовые сообщения большинства сетей доставлялись непосредственно от одного компьютера к другому. И если пользователь часто менял рабочие компьютеры или один компьютер принадлежал нескольким пользователям, существовали определенные проблемы. Поэтому общепринята доставка сообщения не на компьютеры пользователя, а в специальные почтовые ящики почтового сервера организации, который круглосуточно работает (включен). Конструкция протокола РОРЗ обеспечивает возможность пользователю обратиться к своему почтовому серверу и изъять накопившуюся для него почту. Пользователь может получить доступ к РОР-серверу из любой точки доступа к Интернет. При этом он должен запустить специальный почтовый агент (UA), работающий по протоколу РОРЗ, и настроить его для работы со своим почтовым сервером. Итак, во главе модели POP находится отдельный персональный компьютер, работающий исключительно в качестве клиента почтовой системы (сервера). Необходимо отметить, что сообщения доставляются клиенту по протоколу POP, а посылаются по-прежнему при помощи SMTP. То есть на компьютере пользователя существуют два отдельных агента-интерфейса к почтовой системе - доставки (POP) и отправки (SMTP). Разработчики протокола РОРЗ называет такую ситуацию "раздельные агенты" (split UA). В протоколе РОРЗ оговорены три стадии процесса получения почты: авторизация, транзакция и обновление. После того как сервер и клиент РОРЗ установили соединение, начинается стадия авторизации. На стадии авторизации клиент идентифицирует себя для сервера. Если авторизация прошла успешно, сервер открывает почтовый ящик клиента, и начинается стадия транзакции. В ней клиент либо запрашивает у сервера информацию (например, список почтовых сообщений), либо просит его совершить определённое действие (например, выдать почтовое сообщение). Наконец, на стадии обновления сеанс связи заканчивается.

  3) SMTP (Simple Mail Transfer Protocol) - агент передачи почты - основной компонент системы передачи почты Интернет. Взаимодействие в рамках SMTP строится по принципу двусторонней связи, которая устанавливается между отправителем и получателем почтового сообщения. При этом отправитель инициирует соединение и посылает запросы на обслуживание, а получатель - отвечает на эти запросы. Фактически отправитель выступает в роли клиента, а получатель - сервера. Основная задача протокола SMTP заключается в том, чтобы обеспечивать передачу электронных сообщений (почту). Для работы через протокол SMTP клиент создаёт TCP соединение с сервером через порт 25. Затем клиент и SMTP сервер обмениваются информацией, пока соединение не будет закрыто или прервано. Основной процедурой в SMTP является передача почты (Mail Procedure). Самой первой процедурой является открытие канала передачи, а последней - его закрытие.

  4) HTTP (англ. HyperText Transfer Protocol — «протокол передачи гипертекста») — протокол прикладного уровня передачи данных в первую очередь в виде текстовых сообщений. Основой HTTP является технология «клиент-сервер», то есть предполагается существование потребителей (клиентов), которые инициируют соединение и посылают запрос, и поставщиков (серверов), которые ожидают соединения для получения запроса, производят необходимые действия и возвращают обратно сообщение с результатом. HTTP в настоящее время повсеместно используется в Интернете для получения информации с веб-сайтов. Основным объектом манипуляции в HTTP является ресурс, на который указывает URI (от англ. Uniform Resource Identifier) в запросе клиента. Обычно такими ресурсами являются хранящиеся на сервере файлы, но ими могут быть логические объекты или что-то абстрактное. Особенностью протокола HTTP является возможность указать в запросе и ответе способ представления одного и того же ресурса по различным параметрам: формату, кодировке, языку и т. д. Именно благодаря возможности указания способа кодирования сообщения клиент и сервер могут обмениваться двоичными данными, хотя данный протокол является текстовым. Обмен сообщениями идёт по обыкновенной схеме «запрос-ответ». В отличие от многих других протоколов, HTTP не сохраняет своего состояния. Это означает отсутствие сохранения промежуточного состояния между парами «запрос-ответ». Компоненты, использующие HTTP, могут самостоятельно осуществлять сохранение информации о состоянии, связанной с последними запросами и ответами. Браузер, посылающий запросы, может отслеживать задержки ответов. Сервер может хранить IP-адреса и заголовки запросов последних клиентов. Однако сам протокол не осведомлён о предыдущих запросах и ответах, в нём не предусмотрена внутренняя поддержка состояния, к нему не предъявляются такие требования. Достоинства данного протокола следующие: протокол настолько прост в реализации, что позволяет с лёгкостью создавать не только клиентские приложения, но и примитивные серверы; расширяемость - можно легко расширять возможности протокола благодаря внедрению своих собственных заголовков, сохраняя совместимость с другими клиентами и серверами; распространённость - при выборе протокола HTTP для решения конкретных задач немаловажным фактором является его распространённость, как следствие, это обилие различной документации по протоколу на многих языках мира, поддержка протокола в качестве клиента многими программами и обширный выбор среди хостинговых компаний с серверами HTTP. Недостатки данного протокола следующие: большой размер сообщений - использование текстового формата в протоколе порождает соответствующий недостаток: большой размер сообщений по сравнению с передачей двоичных данных, из-за чего возрастает нагрузка на оборудование при формировании, обработке и передаче сообщений. Для решения данной проблемы в протокол встроены средства для обеспечения кэширования на стороне клиента, а также средства компрессии передаваемого контента. Нормативными документами по протоколу предусмотрено наличие прокси-серверов, которые позволяют получить клиенту документ с наиболее близкого к нему сервера. Также в протокол было внедрено дельта-кодирование, чтобы клиенту передавался не весь документ, а только его изменённая часть. Ещё одна проблем – это отсутствие «навигации». Хотя протокол разрабатывался как средство работы с ресурсами сервера, у него отсутствуют в явном виде средства навигации среди этих ресурсов. Например, клиент не может явным образом запросить список доступных файлов, как в протоколе FTP. Предполагалось, что конечный пользователь уже знает URI необходимого ему документа, закачав который, он будет производить навигацию благодаря гиперссылкам. Это вполне нормально и удобно для человека, но затруднительно, когда стоят задачи автоматической обработки и анализа всех ресурсов сервера без участия человека. Решение этой проблемы лежит полностью на плечах разработчиков приложений, использующих данный протокол. Также данный протокол не поддерживает распределённость. Он разрабатывался для решения типичных бытовых задач, где само по себе время обработки запроса должно занимать незначительное время или вообще не приниматься в расчёт. Но в промышленном использовании с применением распределённых вычислений при высоких нагрузках на сервер протокол HTTP оказывается беспомощен.

  5) TELNET - TCP/IP-протокол для доступа к удалённому компьютеру и обработки данных на нем. Хотя в сессии Telnet выделяют клиентскую и серверную сторону, протокол на самом деле полностью симметричен. После установления транспортного соединения (как правило, TCP) оба его конца играют роль «сетевых виртуальных терминалов» (от англ. Network Virtual Terminal, NVT), обменивающихся двумя типами данных:

• прикладными данными (т.е. данными, которые идут от пользователя к текстовому приложению на стороне сервера и обратно);
• опциями протокола Telnet, служащими для уяснения возможностей и предпочтений сторон.

  Прикладные  данные проходят через протокол без  изменений, т.е. на выходе второго виртуального терминала мы видим именно то, что  было введено на вход первого. С точки  зрения протокола данные представляют просто последовательность байтов, по умолчанию принадлежащих набору ASCII, но при включенной опции Binary — любых. Изначально Telnet служил для удалённого доступа к интерфейсу командной строки операционных систем. Впоследствии его стали использовать для прочих текстовых интерфейсов. Иногда клиенты Telnet используются для доступа к другим протоколам на основе транспорта TCP. Протокол Telnet используется в управляющем соединении FTP, т.е. заходить на сервер командой Telnet ftp.example.net ftp для выполнения отладки и экспериментов не только возможно, но и правильно (в отличие от применения клиентов Telnet для доступа к HTTP, IRC и большинству других протоколов). В протоколе не предусмотрено использование ни шифрования, ни проверки подлинности данных. Поэтому он уязвим для любого вида атак, к которым уязвим его транспорт, т.е. протокол TCP. Так что следует иметь в виду, что сессия Telnet весьма беззащитна, если только не осуществляется в полностью контролируемой сети или с применением защиты на сетевом уровне. По причине ненадёжности от Telnet как средства управления операционными системами давно отказались.

  6) Протокол UDP (User Datagram Protocol) является одним из основных протоколов, расположенных непосредственно над IP. Он предоставляет прикладным процессам транспортные услуги, немногим отличающиеся от услуг протокола IP. Протокол UDP обеспечивает доставку дейтаграмм, но не требует подтверждения их получения. Протокол UDP не требует соединения с удаленным модулем UDP ("бессвязный" протокол). К заголовку IP-пакета UDP добавляет поля порт отправителя и порт получателя, которые обеспечивают мультиплексирование информации между различными прикладными процессами, а также поля длина udp-дейтаграммы и контрольная сумма, позволяющие поддерживать целостность данных. Таким образом, если на уровне IP для определения места доставки пакета используется адрес, на уровне UDP - номер порта.