Новые книги

В последние годы мошенничество в Интернете цветет махровым цветом, а количество обманутых и пострадавших от него людей растет не по дням, а по часам. Хищение денег, кража конфиденциальной информации, вымогательство, откровенный обман и элементарное «кидалово» – несть числа приемам и способам, которыми оперируют современные Остапы Бендеры для «сравнительно честного отъема денег у населения». Лучший способ обезопасить себя от интернет-мошенников состоит в том, чтобы не попадаться на их уловки. И в этой книге мы расскажем о некоторых распространенных способах, которыми пользуются злоумышленники с целью обмана излишне доверчивых граждан. Надеемся, изучение предлагаемого материала поможет вам своевременно распознавать интернет-мошенников и тем самым защитить себя от их посягательств.
Эта книга поможет вам быстро создать свой бизнес. Независимо от того, есть ли у вас собственное дело или вы только собираетесь начать его, она даст вам надежный ренет ускорения.

Задумайтесь о следующем: что, если бы вы могли осуществить выведение своего продукта на рынок подобно Apple или крупной голливудской студии? Что. если бы ваши потенциальные покупатели считали бы дни до того момента, когда они смогут купить ваш продукт? Что, если бы вы смогли обеспечить себе такое прочное позиционирование на вашем рынке, которое почти бы полностью устранило для вас конкуренцию? И вы могли бы делать все это, независимо от того, каким бы скромным ни был ваш бизнес или ваш бюджет?

Теперь вопрос заключается в следующем – вы в самом деле собираетесь начать работать медленно и вскоре угаснуть? Или же вы готовы осуществить старт; который изменит будущее вашего бизнеса и вашу жизнь?

Права на издание получены по соглашению с Morgan James Publishing. Все права защищены. Никакая часть данной книги не может быть воспроизведена в какой бы то ни было форме без письменного разрешения владельцев авторских прав.

Глава 15. SMDS


Глава 15. SMDS.

Библиографическая справка

Switched Multimegabit Data Service (SMDS) (Служба коммутации данных мультимегабитного диапазона) является службой дейтаграмм с коммутацией пакетов, предназначенной для высокоскоростных информационных сообщений глобальных сетей. Обеспечивая пропускную способность , которая первоначально будет находиться в диапазоне от 1 до 34 Mg/сек, SMDS в настоящее время начинает повсеместно использоваться в общедоступных сетях передачи данных коммерческими сетями связи в результате реакции на две тенденции. Первая из них-это пролиферация обработки распределенных данных и других прикладных задач, для реализации которых необходимы высокопроизводительные об'единенные сети. Второй тенденцией является уменьшающаюся стоимость и высокий потенциал полосы пропускания волоконно-оптического носителя, обеспечивающие жизнеспосособность таких прикладных задач при их использовании в глобальных сетях.

SMDS описана в серии спецификаций, выпущенных Bell Communications Reseach (Bellcore) и принятых поставщиками оборудования для телекоммуникаций и коммерческими сетями связи. Одна из этих спецификаций описывает SMDS Interface Protocol (SIP) (Протокол интерфейса SMDS), который является протоколом согласования между устройством пользователя (называемым также customer premises equipment - CPE - оборудованием в помещении заказчика) и оборудованием сети SMDS. SIP базируется на стандартном протоколе IEEE для сетей крупных городов (MAN), т.е. на стандарте IEEE 802.6 Distribuited Queue Dual bus (DQDB) (Дублированная шина очередей к распределенной базе данных). При применении этого протокола устройства CPE, такие как роутеры, могут быть подключены к сети SMDS и пользоваться обслуживанием SMDS для высокоскоростных об'единенных сетей.

Основы технологии

На рис.15-1 изображен сценарий межсетевого об'единения с использованием SMDS. Как показано на рисунке, доступ к SMDS обеспечивается либо через средства передачи с пропускной способностью 1.544-Mgps (DS-1 или Digital Signal 1), либо через средства передачи с пропускной способностью 44.736-Mgps (DS-3 или Digital Signal 3). Несмотря на то, что SMDS обычно описывается как обслуживание, базирующееся на волоконно-оптических носителях, доступ DS-1 может быть обеспечен либо через волоконно-оптический, либо через базирующийся на меди носитель с достаточно хорошими показателями характеристики погрешностей. Пункт разграничения между сетью SMDS частной компании- владельца сети связи и оборудованием клиента называется интерфейсом абонент/сеть (SNI).

Единицы данных SMDS могут содержать в себе до 9,188 восьмибитовых байтов информации пользователя. Следовательно, SMDS способен формировать все пакеты данных IEEE 802.3, IEEE 802.4, IEEE 802.5 и FDDI. Большой размер пакета согласуется с задачами высокоскоростного обслуживания.

Адресация

Как и у других дейтаграммных протоколов, единицы данных SMDS несут адрес как источника, так и пункта назначения. Получатель единицы данных может использовать адрес источника для возврата данных отправителю и для выполнения таких функций, как разрешение адреса (отыскание соответствия между адресами высших уровней и адресами SMDS). Адреса SMDS являются 10-значными адресами, напоминающими обычные телефонные номера.

Кроме того, SMDS обеспечивает групповые адреса, которые позволяют отправлять одну информационную единицу, которая затем доставляется сетью нескольким получателям. Групповая адресация аналогична многопунктовой адресации в локальных сетях и является ценной характеристикой для прикладных задач об'единенных сетей, где она широко используется для маршрутизации, разрешения адреса и динамического нахождения ресурсов сети (таких, как служебные файловые процессоры).

SMDS обеспечивает несколько других характеристик адресации. Адреса источников подтверждаются сетью для проверки законности назначения рассматриваемого адреса тому SNI, который является его источником. Таким образом пользователи защищаются от обманного присвоения адреса (address spoofing), когда какой-нибудь отправитель выдает себя за другого отправителя. Возможна также отбраковка (экранирование) адресов источника и пункта назначения. Отбраковка адресов источника производится в тот момент, когда информационнные единицы уходят из сети, в то время как отбраковка адресов пункта назначения производится в момент входа информационных единиц в сеть. Если адреса не являются разрешенными адресами, то доставка информационной единицы не производится. При наличии адресного экранирования абонент может организовать собственную виртуальную цепь, которая исключает ненужный трафик. Это обеспечивает абоненту экран для защиты исходных данных и способствует повышению эффективности, т.к. устройствам, подключенным к SMDS, не обязательно тратить ресурсы на обработку ненужного трафика.

Классы доступа

Чтобы приспособиться к широкому диапазону требований трафика и возможностей оборудования, SMDS обеспечивает ряд классов доступа. Различные классы доступа определяют различные максимальные поддерживаемые скорости передачи информации, а также допустимую степень разбивки при отправке пакетов в сеть SMDS.

В интерфейсах скоростей DS-3 классы доступа реализуются через алгоритмы управления разрешением на передачу очередного пакета данных. Эти алгоритмы отслеживают равновесие разрешений на передачу очередного пакета данных для каждого интерфейса заказчика. Разрешения даются на основе принципа периодичности, вплоть до определенного максимума. Затем баланс разрешений декрементируется по мере отсылки пакетов в сеть.

Работа схемы управления разрешением на передачу очередного пакета в значительной степени ограничивает работу оборудования заказчика до некоторой поддерживаемой, или средней скорости передачи информации. Эта средняя скорость передачи меньше пропускной способности устройства доступа DS-3 при полной информационной загрузке. Для интерфейса доступа DS-3 обеспечиваются 5 классов доступа, соответствующих средним скоростям передачи информации 4, 10, 16, 25 и 34 Mb/сек. Схема управления разрешением на передачу непригодна для интерфейсов доступа со скоростями DS-1.

Протокол интерфейса SMDS (SIP)

Доступ к сети SMDS осуществляется через SIP. SIP базируется на протоколе DQDB, определяемом стандартом IEEE 802.6 MAN. Протокол DQDB определяет схему управления доступом к носителю, которая позволяет об'единять между собой множество систем через две однонаправленные логические шины.

В соответствии с IEEE 802.6, стандарт DQDB может быть использован для построения частных, базирующихся на волоконно-оптических носителях сетей MAN, поддерживающих различные прикладные задачи, в том числе передачу данных, голоса и видеосигналов. Этот протокол был выбран в качестве базиса для SIP по той причине, что это был открытый стандарт, который мог обеспечить все характеристики обслуживания SMDS и совместимость со стандартами передачи для коммерческих линий связи, а также с новыми стандартами для Broadband ISDN (BISDN). По мере совершенствования и распространения технологии BISDN, коммерческие линии связи собираются обеспечить не только SMDN, но также и широкополосное видео и речевое обслуживание.

Для сопряжения с сетями SMDS необходима только часть протокола IEEE 802.6, касающаяся передачи данных без установления соединения. Поэтому SIP не определяет поддержку применений, связанных с передачей голоса или видеосигналов.

Если протокол DQDB используется для получения доступа к сети SMDS, то результатом его работы является "доступ DQDB" (access DQDB). Термин "доступ DQDB" отличает работу протокола DQDB в интерфейсе SNI от его работы в других окружениях (таких, как внутри сети SMDS). Один переключатель в сети SMDS воздействует на доступ DQDB как одна станция, в то время как оборудование заказчика воздействует на доступ DQDB как одна или более станций.

Т.к. протокол DQDB предназначался для поддержки информационных и неинформационных систем, а также потому, что это протокол управления коллективным доступом к среде, он является относительно сложным протоколом. Он состоит из двух частей:

  • Синтаксиса протокола
  • Алгоритма распределенного доступа с организацией очереди, который назначает управление коллективным доступом к носителю

Конфигурация CPE

Существуют две возможные конфигурации оборудования СРЕ для получения доступа DQDB к сети SMDS (смотри рис.15-2). При конфигурации с одним СРЕ доступ DQDB просто соединяет переключатель в коммерческой сети и одну станцию, принадлежащую абоненту (СРЕ). Для конфигурации с большим числом СРЕ, доступ DQDB состоит из переключателя в сети и множества об'единенных СРЕ в местоположении абонента. Для второй конфигурации, все СРЕ должны принадлежать одному и тому же абоненту.

Для случая с одним СРЕ, доступ DQDB фактически представляет собой просто подсеть DQDB из двух узлов. Каждый из этих узлов (переключатель и СРЕ) передают данные другому через однонаправленную логическую шину. Конкуренция на получение этой шины отсутствует, т.к. других станций нет. Поэтому нет необходимости использовать алгоритм распределенного доступа с организацией очереди. При отсутствии той сложности, которую создает применение алгоритма распределенного доступа с организацией очереди, SIP для конфигурации с одним СРЕ намного проще, чем SIP для конфигурации с большим числом СРЕ.

Уровни SIP

SIP может быть логически разделен на 3 уровня, как это показано на Рис. 15-3 "Формирование пакета данных пользователя уровнями SIP".

Уровень 3

Задачи, выполняемые уровнем 3 SIP, включают в себя формирование пакета "единиц данных обслуживания SMDS" (service data units (SDU)) в заголовке и концевике уровня 3. Затем "eдиницы данных протокола" (protocol data units (PDU)) разбиваются на PDU уровня 2 таким образом, чтобы соответствовать спецификациям уровня 2.

PDU уровня 3 SIP достаточно сложна. Она изображена на Рис. 15-4.

Поля на рисунке, помеченные знаком Х+, не используются средствами SMDS; они присутствуют в протоколе для того, чтобы обеспечить выравнивание формата SIP с форматом протокола DQDB. Значения, помещенные в этих полях оборудованием CPE, должны быть доставлены сетью в неизмененном виде.

Два резервных поля (reserved) должны быть заполнены нулями. Два поля BEtag содержат идентичные значения и используются для формирования связи между первым и последним сегментами, или "единицами данных протокола" (PDU) уровня 2 одной из PDU уровня 3 SIP. Эти поля могут быть использованы для определения условия, при котором как последний сегмент одной PDU уровня 3, так и первый сегмент следующей PDU уровня 3 потеряны, что приводит к приему неисправной PDU уровня 3.

Адреса пункта назначения (destination) и источника (source) состоят из двух частей: типа адреса (address type) и адреса (address). Тип адреса для обоих случаев занимает четыре наиболее значимых бита данного поля. Если адрес является адресом пункта назначения, то тип адреса может представлять собой либо "1100", либо "1110". Первое значение обозначает 60-битовый индивидуальный адрес, в то время как второе значение обозначает 60-битовый групповой адрес. Если адрес является адресом истрочника, то поле типа адреса может означать только индивидуальный адрес.

Bellcore Technical Advisories (Техническое Консультативное Заключение Bellcore) определяет, каким образом у адресов, формат которых согласуется с North American Numbering Plan (NANP), должны быть закодированы адресные поля источника и места назначения. В этом случае четыре наиболее значащих бита каждого из подполей адреса источника и пункта назначения содержат значение "0001", которое является международным кодом страны для Северной Америки. Следующие 40 битов содержат значения 10-значных адресов SMDS, закодированных в двоично-десятичных числах (BCD) и выровненных в соответствии с NANP. Последние 16 битов (наименее значащих) заполнены незначащей информацией (единицами).

Поле "идентификатора протокола высшего уровня" (higher-layer protocol identifier) указывает, какой тип протокола заключен в информационном поле. Это значение является важным для систем, использующим сеть SMDS (таких, как роутеры Cisco), но онo не обрабатывается и не изменяется сетью SMDS.

Поле "длины расширения заголовка" (header extesion length (HEL)) указывает на число 32-битовых слов в поле расширения заголовка. В настоящее время установлен размер этого поля для SMDS, равный 12 байтам. Следовательно, значение HEL всегда "0011".

Поле расширения заголовка (header extension (HE)) в настоящее время определяется как имеющее два назначения. Одно из них - содержать номер версии SMDS, который используется для определения версии протокола. Второе - сообщать о "значении для выбора несущей" (carrier selection value), которое обеспечивает возможность выбирать конкретную несущую межобмена для того, чтобы переносить трафик SMDS из одной локальной коммерческой сети связи в другую. При необходимости в будущем может быть определена другая информация, о которой будет сообщаться в поле расширения заголовка.

Уровень 2

PDU уровня 3 сегментируются на PDU уровня 2 с одинаковым размером (53-восьмибитовых байта), которые часто называют "слотами" (slots) или "секциями" (cells). Формат PDU уровня 2 SIP представлен на Рис. 15-5.

Поле "управления доступом" (access control) PDU уровня 2 SIP содержит различные значения, зависящие от направления информационного потока. Если слот отправлен из переключателя в CPE, то важным является только указание о том, содержит или нет данное PDU информацию. Если слот отправлен из СРЕ в переключатель, и при этом конфигурация представляет собой конфигурацию с несколькими СРЕ, то это поле может также содержать биты запроса, которые обозначают запросы шины для этих слотов, соединяющей переключатель и СРЕ. Дальнейшие подробности об использовании этих битов запроса для реализации управления распределенным доступом к среде с организацией очереди могут быть получены из стандарта IEEE 802.6.

Поле "информации управления сетью" (network control information) может содержать только два возможных значения. Одна из двух конкретных структур битов включается в том случае, если PDU содержит информацию; другая используется , когда она отсутствует.

Поле "типа сегмента" (segment type) указывает, является ли данная PDU уровня 2 начальным, последним или каким-нибудь слотом из середины PDU уровня 3. Значения типов сегмента представлены на Рис. 15-6.

Value Meaning
00 Continuation of message (COM)
01 End of message (EOM)
10 Beginning of message (BOM)
11 Single segment message (SSM)


Figure 15-6 Segment Type Values

Поле "идентификатора (ID) сообщения" (message ID) обеспечивает связь PDU уровня 2 с каким-либо PDU уровня 3. ID сообщения одинаково для всех сегментов данного PDU уровня 3. Для доступа DQDB с множеством СРЕ, PDU, выходящие из разных СРЕ, должны иметь разные ID сообщения. Это позволяет сети SMDS, принимающей чередующиеся слоты от различных PDU уровня 3, ассоциировать каждый PDU уровня 2 с соответствующим PDU уровня 3. Следующие друг за другом PDU уровня 3 из одного и того же СРЕ могут иметь идентичные ID сообщения. Это не вносит никакой неопределенности, т.к. любой отдельный СРЕ должен отправить все PDU уровня 2, входящие в какой- либо PDU уровня 3, прежде чем он приступит к отправке PDU уровня 2, принадлежащих к другому PDU уровня 3.

Поле "единицы сегментации" (segmentation unit) является информационной частью PDU. В том случае, когда PDU уровня 2 незаполнена, это поле заполняется нулями.

Поле "длины полезной нагрузки" (payload length) указывает, какое число байтов PDU уровня 3 фактически содержится в поле единицы сегментации. Если данная PDU уровня 2 незаполнена, то это поле также заполняется нулями.

И наконец, поле "CRC полезной нагрузки" (payload CRC) содержит 10-битовое значение "проверки при помощи циклического избыточного кода" (cyclic redundancy check (CRC)), используемое для обнаружения неисправностей в полях типа сегмента, ID сообщений, единицы сегментации, длины полезной нагрузки и CRC полезной нагрузки. Данная проверка CRC не охватывает поля информации управления доступом или управления сетью.

Уровень 1

Уровень 1 SIP обеспечивает протокол физического канала, который действует при скоростях DS-3 или DS-1 между СРЕ и сетью. Уровень 1 SIP разделен на 2 части: подуровень системы передачи (transmission system) и Протокол конвергенции физического уровня (Physical Layer Convergence Protocol (PLCP)). Первая часть определяет характеристики и метод подключения к каналу передачи, т.е. DS-3 или DS-1. Вторая часть определяет, каким образом должны быть организованы PDU уровня 2 или слоты в зависимости от блока данных DS-3 или DS-1, a также часть информации управления.

Т.к. SIP базируется на IEEE 802.6, у него есть преимущество- совместимость с будущими интерфейсами BISDN, которые обеспечат применения, связанные не только с передачей данных, но также и видеосигналов и голоса. Однако ценой обеспечения этой совместимости стали некоторые непроизводительные затраты протокола, которые необходимо учитывать при подсчете общей пропускной способности, которую можно получить при использовании SIP. Общая полоса пропускания через доступ DQDB DS-3, доступная для данных пользователя PDU уровня 3, составляет примерно 34 Mb/сек. Через доступ DS-1 может быть перенесено примерно 1.2 Mb/сек информации пользователя.

Использование протокола "управления доступом к носителю" (МАС) IEEE 802.6 МАN в качестве базиса для SMDS SIP означает, что возможна локальная связь между СРЕ, совместно использующих один и тот же доступ DQDB. Часть этой локальной связи будет видимой для переключателя, обслуживающего SNI, а часть нет. Поэтому переключатель должен использовать адрес пункта назначения единицы данных, чтобы дифференцировать информационные единицы, предназначенные для передач SMDS, и информационные единицы, предназначенные для локальной передачи между несколькими СРЕ, совместно использующими один доступ DQDB.

Реализация сети

Внутри коммерческой сети возможность коммутации пакетов на большой скорости, которая необходима для SMDS, может быть обеспечена применением нескольких различных технологий. В настоящее время в ряд сетей вводятся переключатели, базирующиеся на технологии MAN, например, на стандарте DQDB. Ряд Technical Advisories (Технических консультативных заключений), выпущенных Bellcore, определяют требования стандарта на сетевое оборудование для таких функций, как:

  • Сетевые операции
  • Измерение частоты использования сети для пред'явления счета
  • Интерфейс между локальной коммерческой сетью и отдаленной коммерческой сетью
  • Интерфейс между двумя переключателями в пределах одной и той же коммерческой сети.
  • Управление клиентами сети

Как уже отмечалось, протокол IEEE 802.6 и SIP были специально разработаны так, чтобы соответствовать основному протоколу BISDN, называемому "Режим асинхронной передачи" (АТМ). АТМ и IEEE 802.6 принадлежат к классу протоколов, часто называемых протоколами "быстрой коммутации пакетов" или "реле сегментов" (cell relay). Эти протоколы организуют информацию в небольшие, с фиксированными размерами сегменты (в соответствии с терминологией SIP, это PDU уровня 2). Сегменты с фиксированными размерами могут обрабатываться и коммутироваться в аппаратуре на очень высоких скоростях. Это накладывает жесткие ограничения на характеристики задержки, делая протоколы реле сегментов пригодными для применений, связанных с голосом и видеосигналами. После того, как станет доступным коммутирующее оборудование, базирующееся на АТМ, эта технология также будет внедрена в сети, обеспечивающие SMDS.

[Назад] [Содержание] [Вперед]