Шпаргалка по дисциплине "Информационные системы"

Определённое  качество обслуживания может потребоваться  для ряда сетевых приложений, в  частности:

• потоковые мультимедиа-приложения требуют гарантированную пропускную способность канала;
• VoIP и видеоконференция требуют небольших значений джиттера и задержки;
• ряд приложений, например, удалённая хирургия, требуют гарантированного уровня надёжности.

 

Маркировка. В полях заголовков различных  сетевых протоколов (Ethernet, IP, ATM, MPLS и др.) присутствуют специальные поля, выделенные для маркирования трафика. Маркировать же трафик нужно для последующей более простой обработки в очередях.

Ethernet. Поле Class of Service (CoS) — 3 бита. Позволяет разделить трафик на 8 потоков с различной маркировкой.

IP. Есть 2 стандарта: старый  и новый. В старом было поле  ToS (8 бит), из которого в свою очередь выделялись 3 бита под названием IP Precedence. Это поле копировалось в поле CoS Ethernet заголовка.

Позднее был  определен новый стандарт. Поле ToS было переименовано в DiffServ, и дополнительно выделено 6 бит для поля Differencial Service Code Point (DSCP), в котором можно передавать требуемые для данного типа трафика параметры.

Маркировать данные лучше  всего ближе к источнику этих данных. По этой причине большинство IP-телефонов самостоятельно добавляют  в IP-заголовок голосовых пакетов  поле DSCP = EF или CS5. Многие приложения также  маркируют трафик самостоятельно в  надежде, что их пакеты будут обработаны приоритетно. Например, этим «грешат» пиринговые сети.

Очередь с приоритетами.

В узком месте  очередь возникнет в любом  случае и будет предоставлять стандартный механизм FIFO.

Принцип традиционного алгоритма FIFO состоит в том, что в случае перегрузки пакеты помещаются в очередь, а при прекращении перегрузки передаются на выход в том порядке, в котором поступили. Достоинством его является простота реализации и отсутствие потребности в конфигурировании. Недостатком - невозможность дифференцированной обработки пакетов различных потоков, все пакеты стоят в общей очереди на равных основаниях.

Приоритетное обслуживание

Механизм приоритетной обработки  трафика основан на разделении всего  сетевого трафика на небольшое количество классов, а затем назначении каждому  классу некоторого числового признака - приоритета. Пакеты могут разбиваться  на приоритетные классы в соответствии с типом сетевого протокола - например, IP, IPX или DECnet, на основании адресов назначения и источника, идентификатора приложения и любых других комбинаций признаков, которые содержатся в пакетах.

Независимо  от выбранного способа классификации  трафика, в сетевом устройстве имеется  несколько очередей в соответствии с количеством приоритетных классов. Поступивший пакет в периоды  перегрузок помещается в очередь, соответствующую  его приоритетному классу. Пока из более приоритетной очереди не будут  выбраны все имеющиеся в ней  пакеты, устройство не переходит к  обработке следующей, менее приоритетной очереди.

Взвешенные настраиваемые очереди

Алгоритм  взвешенных очередей (Weighted Queuing) разработан для того, чтобы можно было предоставить всем классам трафика определенный минимум пропускной способности или гарантировать некоторые требования к задержкам. Под весом данного класса понимается процент предоставляемой классу трафика пропускной способности от полной пропускной способности выходного интерфейса. Алгоритм, в котором вес классов трафика может назначаться администратором, называется настраиваемой очередью.

Трафик делится на несколько  классов, и для каждого класса ведется отдельная очередь пакетов. Но с каждой очередью связывается  не ее приоритет, а процент пропускной способности выходного интерфейса.

Взвешенное справедливое обслуживание (Weighted Fair Queing, WFQ) - это комбинированный механизм, сочетающий приоритетное обслуживание очередей с взвешенным. Существуют различные реализации WFQ, которые отличаются способом назначения весов и поддержкой различных режимов работы. Наиболее распространенная схема предусматривает существование одной особой очереди, которая обслуживается по приоритетной схеме, то есть первой и до тех пор, пока все заявки из нее не будут выбраны. Остальные очереди маршрутизатор просматривает последовательно, по алгоритму взвешенного обслуживания.

Типы трафика, начиная с высоко приоритетного:

• Управление сетью. Передача данных для поддержания сетевой инфраструктуры (кадры маршрутных протоколов.
• Голос. Критичнен по задержке (< 10мсек) при интерактивных переговорах.
• Видео. Критичнен по задержке (< 100мсек) при интерактивных видео обменах.
• Контролируемая нагрузка. Работа в ситуации некритической по задержке, но критической по потерям (например, деловой трафик, поточный трафик с резервированием).
• Максимальные усилия. Работа в ситуации некритической по задержке, но критической по потерям, но в условиях с меньшим приоритетом, чем контролируемая нагрузка. В случае информационной службы этот режим может использоваться для привилигированных клиентов.
• Наилучшие усилия. Это трафик обычный трафик LAN.
• Фоновый режим. Массовые пересылки данных и любая другая активность, не влияющая негативно на работу остальных.

28. Агрегация каналов. Стандарты для агрегации каналов. Преимущества и недостатки агрегации каналов. Эффективность агрегации каналов. Агрегация сетевых адаптеров.

Агрегация каналов (англ. Link aggregation, trunking) или IEEE 802.3ad — технология объединения нескольких физических каналов в один логический. Это способствует не только значительному увеличению пропускной способности магистральных каналов коммутатор—коммутатор или коммутатор—сервер, но и повышению их надежности. Хотя уже существует стандарт IEEE 802.3ad, многие компании еще используют для своих продуктов патентованные или закрытые технологии.

Главное преимущество агрегации каналов в том, что радикально повышается скорость — суммируется скорость всех используемых адаптеров. Так же в случае отказа адаптера трафик посылается следующему работающему адаптеру, без прерывания сервиса. Если же адаптер вновь начинает работать, то через него опять посылают данные.

 

Стандарт IEEE 802.3ad принят в 2000-ом году. Полное название — «802.3ad Link aggregation for parallel links».

Примером  может служить сервер с 8 сетевыми 1000-мбитными карточками, соединённый 8-ю  каналами с коммутатором.

Агрегирование 1-гигабитных каналов с помощью 802.3ad как правило дешевле чем одна 10-гигабитная плата, но имеет ограничения: 1) распределение трафика по каналам может быть неравномерным, вплоть до того, что весь трафик идет по одному каналу, а другие простаивают (зависит от трафика и возможностей и настроек оборудования), что в крайних случаях означает отсутствие выигрыша в пропускной способности по сравнению с единственным каналом; 2) объединять можно не более 8 каналов, что в случае гигабитных каналов дает теоретическую суммарную пропускную способность в 8 гигабит/сек.

Агрегирование каналов позволяет постепенно увеличивать  скорость каналов в системе без  необходимости покупать разом дорогостоящие  новые платы, на порядок более  быстрые.

 

Предшественники

Раньше, до стандарта 802.3ad, был так называемый EtherChannel. Он уступает тем, что требовал настройки на всех коммутаторах. Но плюс его был в том, что он поддерживает разные режимы посылки пакетов, когда 802.3ad поддерживает только стандартный.

Динамическое  добавление адаптеров

Так же на некоторых  платах поддерживается динамическое добавление адаптеров (Dynamic Adapter Membership), что позволяет динамически подключать и отключать адаптеры из агрегированного адаптера без прерывания сервиса для пользователя.

Dynamic Adapter Membership так же позволяет создавать сеть EtherChannel на один адаптер, и, если он перестанет работать его можно заменить во время работы сервиса.

Можно превратить EtherChannel в IEEE 802.3ad Link Aggregation или наоборот, чтобы пользователи могли поэкспериментировать с этим функционалом без необходимости удалять и восстанавливать EtherChannel.

 

 

Главное преимущество агрегирования каналов в том, что потенциально повышается полоса пропускания: в идеальных условиях полоса пропускания агрегированого канала может быть равна сумме полос пропускания всех объединённых в нём каналов. Также, в случае отказа одного из агрегируемых каналов трафик без прерывания сервиса посылается через оставшиеся. Если же канал вновь начинает работать, то через него опять посылают данные.

Ранее чем  стандарт 802.3ad был разработан так называемый  EtherChannel. Его плюс был в том, что он поддерживает разные режимы посылки пакетов, тогда как 802.3ad поддерживает только стандартный.

 

Эффективность

При использовании 40-50 % портов коммутатора для магистрального канала, обновление коммутатора на другой с большим количеством портов, либо с более высокой скоростью на порт (например новый 10-гигабитный коммутатор), вполне может быть более оправданным решением, нежели простое добавление большего числа коммутаторов. Особенно если старый коммутатор можно использовать в менее загруженной части локальной сети, где быстродействие не так критично.

 

Агрегация сетевых адаптеров

Агрегация каналов  используется не только в коммутаторах. К сетевым адаптерам также  можно применять агрегацию каналов.

К сожалению надо отметить, что агрегация адаптеров работает только среди некоторых типов  адаптеров одной фирмы. Агрегация  устанавливается на уровне драйверов  адаптера, то есть ниже уровня операционной системы. Если в будущем предполагается расширение агрегации, то первый адаптер  должен иметь возможность объединяться с другими адаптерами. Иначе может  быть выгоднее сразу купить новые  адаптеры для агрегации, а старые использовать в другом месте.

29. Удаленное управление межсетевыми  устройствами. Варианты удаленного  управления. Технология Telnet. Проблемы безопасности при удаленном управлении. Технология SSH.

 

Служба маршрутизации и удаленного доступа (англ. Routing and Remote Access Service, RRAS) - API и серверное программное обеспечение Microsoft, что дает возможность создавать приложения для администрирования маршрутизации и сервисные возможности удаленного доступа для операционной системы, чтобы функционировать как сетевой маршрутизатор. Разработчики также могут использовать RRAS для реализации протоколов маршрутизации. Функциональность сервера RRAS опирается на службы удаленного доступа (RAS) в Windows NT 4.0. RRAS был введен с Windows 2000 и мог загружаться для Windows NT 4.0.

RRAS содержит  много возможностей, включая поддержку  раздельного использования интернет-соединения, коммутируемое соединение с сервером, маршрутизацию информации из одной сети в другую, защита данных путем использования виртуальной частной сети (VPN) и многое другое.

 

 

TELNET

Описание технологии

Telnet - протокол эмуляции терминала, обычно используемый в сети Интернет и в сетях, работающих по протоколам, основанным на TCP/IP. Это позволяет пользователю терминала или персонального компьютера, регистрироваться в системе удаленного компьютера и выполнять программы. Протокол telnet был первоначально разработан для ARPAnet и является важной частью протокола передачи данных TCP/IP.

Хотя большинство  компьютеров в сети Интернет предоставляют доступ посредством протокола telnet только для пользователей, у которых имеется действующая учетная запись и пароль, существуют также некоторые системы, которые предоставляют доступ в свою сеть без аутентификации пользователя, чтобы запускать и пользоваться такими программами как утилиты поиска (например Archie – система поиска архивов по протоколу ftp,Telenet).

Подробности Протокола

Telnet - клиент-серверный протокол, основанный на TCP, и клиенты в общем случае соединяется с портом 23 на удаленном компьютере, предоставляющем такую услугу (хотя, подобно многим протоколам, используемым в сети Интернет, используемый для соединения порт можно изменить, другими словами 23 номер порта – всего лишь общий случай). Частично из-за конструкции протокола и частично из-за гибкости, обычно снабжаемой программами telnet, можно использовать программу telnet, чтобы установить интерактивное подключение TCP с некоторой другой услугой удаленного компьютера. Классическим примером такого использования клиентской части протокола может послужить соединение при помощи программы telnet с портом 25 удаленного компьютера (где обычно находиться SMTP сервер) чтобы отладить сервер почты.

Протокол telnet может быть представлен в виде ядра и наборов дополнений. Некоторые из дополнений были приняты как стандарты Интернет, некоторые нет. IETF STD документы с номерами от 27 до 32 описывают различные дополнения протокола telnet (большинство из которых являются чрезвычайно общими). Из оставшихся дополнений наиболее полезные те, которые находятся на рассмотрении IETF в качестве будущих стандартов.

Объяснение  этому факту будет дано позже, однако стоит заметить, что сам  по себе протокол telnet очень небезопасный, и следует избегать его использования. Использование этого протокола в общедоступных местах может привести к серьезным проблемам безопасности.

 

SSH («безопасная оболочка») — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Сходен по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы имеются для большинства сетевых операционных систем.

SSH позволяет  безопасно передавать в незащищенной  среде практически любой другой  сетевой протокол, таким образом,  можно не только удаленно работать  на компьютере через командную  оболочку, но и передавать по шифрованному каналу звуковой поток или видео (например, с веб-камеры). Также SSH может использовать сжатие передаваемых данных для последующего их шифрования, что удобно, например, для удаленного запуска клиентов X Window System.

Технология

Протокол SSH разрабатывался для предоставления безопасности передаваемых данных путем реализации стойкого алгоритма шифрования данных, надежной системы аутентификации пользователя и сервера, предоставлением системы контроля целостности передаваемых данных, а также инкапсуляцией приложений работающих на основе протокола TCP для установления безопасных туннелей.