Оглавление
От авторов 17
Для кого эта книга 17
Изменения в четвертом издании 18
Структура книги 19
Веб-сайт поддержки книги 21
Благодарности 22
ЧАСТЬ I. ОСНОВЫ СЕТЕЙ ПЕРЕДАЧИ ДАННЫХ
Глава 1. Эволюция компьютерных сетей 24
Два корня компьютерных сетей 25
Вычислительная и телекоммуникационная технологии 25
Системы пакетной обработки 25
Многотерминальные системы — прообраз сети 26
Первые компьютерные сети 28
Первые глобальные сети 28
Первые локальные сети 30
Конвергенция сетей 33
Сближение локальных и глобальных сетей 33
Конвергенция компьютерных и телекоммуникационных сетей 35
Выводы 37
Вопросы и задания 37
Глава 2. Общие принципы построения сетей 39
Простейшая сеть из двух компьютеров 40
Совместное использование ресурсов 40
Сетевые интерфейсы 40
Связь компьютера с периферийным устройством 42
Обмен данными между двумя компьютерами 43
Доступ к ПУ через сеть 44
Сетевое программное обеспечение 44
Сетевые службы и сервисы 45
Сетевая операционная система 47
Сетевые приложения 49
Физическая передача данных по линиям связи 52
Кодирование 52
Характеристики физических каналов 54
Проблемы связи нескольких компьютеров 55
Топология физических связей 55
Адресация узлов сети 59
Коммутация 62
Обобщенная задача коммутации 62
Определение информационных потоков 63
Маршрутизация 64
Продвижение данных 67
Мультиплексирование и демультиплексирование 69
Разделяемая среда передачи данных 70
Типы коммутации 73
Выводы 74
Вопросы и задания 75
Глава 3. Коммутация каналов и пакетов 77
Коммутация каналов 78
Элементарный канал 78
Составной канал 80
Неэффективность при передаче пульсирующего трафика 84
Коммутация пакетов 85
Буферизация пакетов 88
Дейтаграммная передача 89
Передача с установлением логического соединения 91
Передача с установлением виртуального канала 93
Сравнение сетей с коммутацией пакетов и каналов 95
Транспортная аналогия для сетей с коммутацией пакетов и каналов 95
Количественное сравнение задержек 96
Ethernet — пример стандартной технологии с коммутацией пакетов 103
Выводы 105
Вопросы и задания 106
Глава 4. Архитектура и стандартизация сетей 108
Декомпозиция задачи сетевого взаимодействия 109
Многоуровневый подход 109
Протокол и стек протоколов 112
Модель OSI 113
Общая характеристика модели OSI 113
Физический уровень 116
Канальный уровень 116
Сетевой уровень 118
Транспортный уровень 121
Сеансовый уровень 122
Уровень представления 122
Прикладной уровень 123
Модель OSI и сети с коммутацией каналов 123
Стандартизация сетей 124
Понятие открытой системы 124
Источники стандартов 125
Стандартизация Интернета 126
Стандартные стеки коммуникационных протоколов 126
Соответствие популярных стеков протоколов модели OSI 130
Информационные и транспортные услуги 131
Распределение протоколов по элементам сети 132
Вспомогательные протоколы транспортной системы 134
Выводы 136
Вопросы и задания 136
Глава 5. Примеры сетей 138
Классификация компьютерных сетей 139
Классификация компьютерных сетей в технологическом аспекте 139
Другие аспекты классификации компьютерных сетей 141
Обобщенная структура телекоммуникационной сети 143
Сеть доступа 143
Магистральная сеть 144
Информационные центры 144
Сети операторов связи 145
Услуги 146
Клиенты 147
Инфраструктура 148
Территория покрытия 149
Взаимоотношения между операторами связи различного типа 150
Корпоративные сети 151
Сети отделов 151
Сети зданий и кампусов 153
Сети масштаба предприятия 154
Интернет 156
Уникальность Интернета 157
Структура Интернета 158
Классификация провайдеров Интернета по видам оказываемых услуг 159
Выводы 160
Вопросы и задания 160
Глава 6. Сетевые характеристики 162
Типы характеристик 163
Субъективные оценки качества 163
Характеристики и требования к сети 163
Временная шкала 164
Соглашение об уровне обслуживания 165
Производительность 165
Идеальная сеть 165
Статистические оценки характеристик сети 168
Активные и пассивные измерения в сети 171
Характеристики задержек пакетов 174
Характеристики скорости передачи 177
Надежность 179
Характеристики потерь пакетов 179
Доступность и отказоустойчивость 179
Характеристики сети поставщика услуг 180
Расширяемость и масштабируемость 180
Управляемость 181
Совместимость 182
Выводы 182
Вопросы и задания 183
Глава 7. Методы обеспечения качества обслуживания 184
Обзор методов обеспечения качества обслуживания 185
Приложения и качество обслуживания 187
Предсказуемость скорости передачи данных 187
Чувствительность трафика к задержкам пакетов 188
Чувствительность трафика к потерям и искажениям пакетов 189
Классы приложений 190
Анализ очередей 191
Модель M/M/1 191
Очереди и различные классы трафика 195
Техника управления очередями 197
Очередь FIFO 197
Приоритетное обслуживание 197
Взвешенные очереди 200
Комбинированные алгоритмы обслуживания очередей 202
Механизмы кондиционирования трафика 202
Классификация трафика 203
Профилирование 203
Формирование трафика 204
Обратная связь 205
Назначение 205
Участники обратной связи 206
Информация обратной связи 208
Резервирование ресурсов 209
Резервирование ресурсов и контроль допуска 209
Обеспечение заданного уровня задержек 214
Инжиниринг трафика 215
Недостатки традиционных методов маршрутизации 216
Методы инжиниринга трафика 217
Инжиниринг трафика различных классов 220
Работа в недогруженном режиме 221
Выводы 223
Вопросы и задания 224
ЧАСТЬ II. ТЕХНОЛОГИИ ФИЗИЧЕСКОГО УРОВНЯ
Глава 8. Линии связи 228
Классификация линий связи 229
Первичные сети, линии и каналы связи 229
Физическая среда передачи данных 230
Аппаратура передачи данных 232
Характеристики линий связи 233
Спектральный анализ сигналов на линиях связи 233
Затухание и волновое сопротивление 235
Помехоустойчивость и достоверность 239
Полоса пропускания и пропускная способность 242
Биты и боды 244
Соотношение полосы пропускания и пропускной способности 246
Типы кабелей 247
Экранированная и неэкранированная витая пара 247
Коаксиальный кабель 249
Волоконно-оптический кабель 250
Структурированная кабельная система зданий 252
Выводы 253
Вопросы и задания 254
Глава 9. Кодирование и мультиплексирование данных 256
Модуляция 257
Модуляция при передаче аналоговых сигналов 257
Модуляция при передаче дискретных сигналов 257
Комбинированные методы модуляции 259
Дискретизация аналоговых сигналов 261
Методы кодирования 263
Выбор способа кодирования 263
Потенциальный код NRZ 264
Биполярное кодирование AMI 266
Потенциальный код NRZI 266
Биполярный импульсный код 267
Манчестерский код 267
Потенциальный код 2B1Q 268
Избыточный код 4B/5B 268
Скремблирование 269
Компрессия данных 272
Обнаружение и коррекция ошибок 274
Методы обнаружения ошибок 274
Методы коррекции ошибок 275
Мультиплексирование и коммутация 276
Коммутация каналов на основе методов FDM и WDM 276
Коммутация каналов на основе метода TDM 278
Дуплексный режим работы канала 280
Выводы 281
Вопросы и задания 282
Глава 10. Беспроводная передача данных 284
Беспроводная среда передачи 285
Преимущества беспроводных коммуникаций 285
Беспроводная линия связи 286
Диапазоны электромагнитного спектра 287
Распространение электромагнитных волн 288
Лицензирование 290
Беспроводные системы 292
Двухточечная связь 292
Связь одного источника и нескольких приемников 293
Связь нескольких источников и нескольких приемников 295
Типы спутниковых систем 296
Геостационарный спутник 298
Средне- и низкоорбитальные спутники 300
Технология широкополосного сигнала 302
Расширение спектра скачкообразной перестройкой частоты 302
Прямое последовательное расширение спектра 305
Множественный доступ с кодовым разделением 306
Выводы 308
Вопросы и задания 308
Глава 11. Первичные сети 310
Сети PDH 311
Иерархия скоростей 311
Методы мультиплексирования 312
Синхронизация сетей PDH 314
Ограничения технологии PDH 315
Сети SONET/SDH 316
Иерархия скоростей и методы мультиплексирования 317
Типы оборудования 319
Стек протоколов 320
Кадры STM-N 322
Типовые топологии 324
Методы обеспечения живучести сети 325
Новое поколение протоколов SDH 331
Сети DWDM 333
Принципы работы 334
Волоконно-оптические усилители 335
Типовые топологии 336
Оптические мультиплексоры ввода-вывода 339
Оптические кросс-коннекторы 340
Сети OTN 341
Причины и цели создания 341
Иерархия скоростей 342
Стек протоколов OTN 343
Кадр OTN 344
Выравнивание скоростей 345
Мультиплексирование блоков 346
Коррекция ошибок 346
Выводы 347
Вопросы и задания 348
ЧАСТЬ III. ЛОКАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ СЕТИ
Глава 12. Технологии локальных сетей на разделяемой среде 353
Общая характеристика протоколов локальных сетей на разделяемой среде 354
Стандартная топология и разделяемая среда 354
Стандартизация протоколов локальных сетей 356
Ethernet со скоростью 10 Мбит/с на разделяемой среде 360
MAC-адреса 360
Форматы кадров технологии Ethernet 361
Доступ к среде и передача данных 362
Возникновение коллизии 364
Время оборота и распознавание коллизий 365
Спецификации физической среды 366
Максимальная производительность сети Ethernet 370
Технологии Token Ring и FDDI 372
Беспроводные локальные сети IEEE 802.11 375
Проблемы и области применения беспроводных локальных сетей 375
Топологии локальных сетей стандарта 802.11 378
Стек протоколов IEEE 802.11 380
Распределенный режим доступа DCF 380
Централизованный режим доступа PCF 383
Безопасность 384
Физические уровни стандарта 802.11 385
Персональные сети и технология Bluetooth 389
Особенности персональных сетей 389
Архитектура Bluetooth 390
Стек протоколов Bluetooth 392
Кадры Bluetooth 394
Поиск и стыковка устройств Bluetooth 395
Пример обмена данными в пикосети 396
Новые свойства Bluetooth 398
Выводы 398
Вопросы и задания 399
Глава 13. Коммутируемые сети Ethernet 402
Мост как предшественник и функциональный аналог коммутатора 403
Логическая структуризация сетей и мосты 403
Алгоритм прозрачного моста IEEE 802.1D 407
Топологические ограничения при применении мостов в локальных сетях 411
Коммутаторы 413
Параллельная коммутация 413
Дуплексный режим работы 417
Неблокирующие коммутаторы 419
Борьба с перегрузками 420
Характеристики производительности коммутаторов 424
Скоростные версии Ethernet 426
Fast Ethernet 427
Gigabit Ethernet 431
10G Ethernet 436
Архитектура коммутаторов 438
Конструктивное исполнение коммутаторов 442
Выводы 445
Вопросы и задания 446
Глава 14. Интеллектуальные функции коммутаторов 448
Алгоритм покрывающего дерева 449
Классическая версия STP 449
Версия RSTP 456
Агрегирование линий связи в локальных сетях 459
Транки и логические каналы 459
Борьба с «размножением» пакетов 460
Выбор порта 462
Фильтрация трафика 464
Виртуальные локальные сети 467
Назначение виртуальных сетей 468
Создание виртуальных сетей на базе одного коммутатора 469
Создание виртуальных сетей на базе нескольких коммутаторов 470
Альтернативные маршруты в виртуальных локальных сетях 474
Качество обслуживания в виртуальных сетях 475
Ограничения коммутаторов 478
Выводы 479
Вопросы и задания 479
ЧАСТЬ IV. СЕТИ TCP/IP
Глава 15. Адресация в стеке протоколов TCP/IP 482
Стек протоколов TCP/IP 483
Типы адресов стека TCP/IP 486
Локальные адреса 486
Сетевые IP-адреса 487
Доменные имена 488
Формат IP-адреса 488
Классы IP-адресов 489
Особые IP-адреса 490
Использование масок при IP-адресации 492
Порядок назначения IP-адресов 493
Назначение адресов автономной сети 493
Централизованное распределение адресов 494
Адресация и технология CIDR 494
Отображение IP-адресов на локальные адреса 496
Протокол разрешения адресов 497
Протокол Proxy-ARP 501
Система DNS 502
Плоские символьные имена 502
Иерархические символьные имена 503
Схема работы DNS 505
Обратная зона 507
Протокол DHCP 508
Режимы DHCP 508
Алгоритм динамического назначения адресов 510
Выводы 512
Вопросы и задания 512
Глава 16. Протокол межсетевого взаимодействия 514
Формат IP-пакета 515
Схема IP-маршрутизации 517
Упрощенная таблица маршрутизации 519
Таблицы маршрутизации конечных узлов 521
Просмотр таблиц маршрутизации без масок 522
Примеры таблиц маршрутизации разных форматов 523
Источники и типы записей в таблице маршрутизации 527
Пример IP-маршрутизации без масок 528
Маршрутизация с использованием масок 533
Структуризация сети масками одинаковой длины 534
Просмотр таблиц маршрутизации с учетом масок 536
Использование масок переменной длины 538
Перекрытие адресных пространств 541
CIDR 544
Фрагментация IP-пакетов 547
Параметры фрагментации 547
Механизм фрагментации 548
Выводы 550
Вопросы и задания 551
Глава 17. Базовые протоколы TCP/IP 553
Протоколы транспортного уровня TCP и UDP 554
Порты и сокеты 554
Протокол UDP и UDP-дейтаграммы 557
Протокол TCP и TCP-сегменты 558
Логические соединения — основа надежности TCP 560
Повторная передача и скользящее окно 564
Реализация метода скользящего окна в протоколе TCP 567
Управление потоком 570
Общие свойства и классификация протоколов маршрутизации 572
Протокол RIP 575
Построение таблицы маршрутизации 575
Адаптация маршрутизаторов RIP к изменениям состояния сети 578
Пример зацикливания пакетов 580
Методы борьбы с ложными маршрутами в протоколе RIP 581
Протокол OSPF 582
Два этапа построения таблицы маршрутизации 583
Метрики 584
Маршрутизация в неоднородных сетях 585
Взаимодействие протоколов маршрутизации 585
Внутренние и внешние шлюзовые протоколы 586
Протокол BGP 588
Протокол ICMP 591
Утилита traceroute 593
Утилита ping 596
Выводы 597
Вопросы и задания 598
Глава 18. Дополнительные функции маршрутизаторов IP-сетей 599
Фильтрация 600
Фильтрация пользовательского трафика 600
Фильтрация маршрутных объявлений 603
Стандарты QoS в IP-сетях 603
Модели качества обслуживания IntServ и DiffServ 604
Алгоритм ведра маркеров 605
Случайное раннее обнаружение 607
Интегрированное обслуживание и протокол RSVP 608
Дифференцированное обслуживание 611
Трансляция сетевых адресов 616
Причины подмены адресов 616
Традиционная технология NAT 616
Базовая трансляция сетевых адресов 618
Трансляция сетевых адресов и портов 619
Групповое вещание 621
Стандартная модель группового вещания IP 622
Адреса группового вещания 626
Основные типы протоколов группового вещания 627
Протокол IGMP 627
Принципы маршрутизации трафика группового вещания 630
Протокол DVMRP 632
Протокол MOSPF 635
Протокол PIM-SM 635
IPv6 как развитие стека TCP/IP 640
Система адресации протокола IPv6 641
Снижение нагрузки на маршрутизаторы 644
Переход на версию IPv6 647
Маршрутизаторы 648
Функции маршрутизаторов 648
Классификация маршрутизаторов по областям применения 651
Выводы 657
Вопросы и задания 657
ЧАСТЬ V. ТЕХНОЛОГИИ ГЛОБАЛЬНЫХ СЕТЕЙ
Глава 19. Транспортные услуги и технологии глобальных сетей 661
Базовые понятия 662
Типы публичных услуг сетей операторов связи 662
Многослойная сеть оператора связи 666
Технология Frame Relay 672
История стандарта 672
Техника продвижения кадров 672
Гарантии пропускной способности 675
Технология ATM 678
Ячейки ATM 678
Виртуальные каналы ATM 680
Категории услуг ATM 681
Виртуальные частные сети 682
IP в глобальных сетях 689
Чистая IP-сеть 689
Протокол HDLC 690
Протокол PPP 690
Использование выделенных линий IP-маршрутизаторами 692
Работа IP-сети поверх сети ATM 693
Выводы 695
Вопросы и задания 696
Глава 20. Технология MPLS 698
Базовые принципы и механизмы MPLS 699
Совмещение коммутации и маршрутизации в одном устройстве 699
Пути коммутации по меткам 702
Заголовок MPLS и технологии канального уровня 704
Стек меток 706
Протокол LDP 709
Мониторинг состояния путей LSP 714
Тестирование путей LSP 715
Трассировка путей LSP 716
Протокол двунаправленного обнаружения ошибок продвижения 717
Инжиниринг трафика в MPLS 717
Отказоустойчивость путей MPLS 722
Общая характеристика 722
Использование иерархии меток для быстрой защиты 723
Выводы 724
Вопросы и задания 725
Глава 21. Ethernet операторского класса 727
Обзор версий Ethernet операторского класса 728
Движущие силы экспансии Ethernet 728
Разные «лица» Ethernet 729
Стандартизация Ethernet как услуги 731
Технология EoMPLS 733
Псевдоканалы 733
Услуги VPWS 737
Услуги VPLS 739
Ethernet поверх Ethernet 741
Области улучшений Ethernet 741
Функции эксплуатации, администрирования и обслуживания в Ethernet 743
Мосты провайдера 746
Магистральные мосты провайдера 748
Магистральные мосты провайдера с поддержкой инжиниринга трафика 753
Выводы 756
Вопросы и задания 757
Глава 22. Удаленный доступ 759
Схемы удаленного доступа 760
Типы клиентов и абонентских окончаний 761
Мультиплексирование информации на абонентском окончании 763
Режим удаленного узла 765
Режим удаленного управления и протокол telnet 767
Коммутируемый аналоговый доступ 768
Принцип работы телефонной сети 769
Удаленный доступ через телефонную сеть 771
Модемы 772
Коммутируемый доступ через сеть ISDN 775
Назначение и структура ISDN 775
Интерфейсы BRI и PRI 777
Стек протоколов ISDN 779
Использование сети ISDN для передачи данных 781
Технология ADSL 784
Доступ через сети CATV 787
Беспроводной доступ 789
Выводы 791
Вопросы и задания 792
Глава 23. Сетевые службы 794
Электронная почта 795
Электронные сообщения 795
Протокол SMTP 795
Непосредственное взаимодействие клиента и сервера 796
Схема с выделенным почтовым сервером 797
Схема с двумя почтовыми серверами-посредниками 799
Протоколы POP3 и IMAP 800
Веб-служба 801
Веб- и HTML-страницы 802
URL 803
Веб-клиент и веб-сервер 803
Протокол HTTP 805
Формат HTTP-сообщений 806
Динамические веб-страницы 807
IP-телефония 808
Ранняя IP-телефония 808
Стандарты H.323 809
Стандарты на основе протокола SIP 811
Связь телефонных сетей через Интернет 813
Новое поколение сетей IP-телефонии 814
Распределенные шлюзы и программные коммутаторы 816
Новые услуги 817
Интеграция систем адресации E.164 и DNS на основе ENUM 818
Протокол передачи файлов 819
Основные модули службы FTP 819
Управляющий сеанс и сеанс передачи данных 820
Команды взаимодействия FTP-клиента с FTP-сервером 820
Сетевое управление в IP-сетях 821
Функции систем управления 821
Архитектуры систем управления сетями 823
Выводы 826
Вопросы и задания 827
Глава 24. Сетевая безопасность 828
Основные понятия информационной безопасности 829
Определение безопасной системы 829
Угроза, атака, риск 830
Типы и примеры атак 831
Атаки отказа в обслуживании 831
Перехват и перенаправление трафика 833
Внедрение в компьютеры вредоносных программ 837
Троянские программы 837
Сетевые черви 838
Вирусы 842
Шпионские программы 844
Спам 844
Методы обеспечения информационной безопасности 845
Классификация методов защиты 845
Политика безопасности 846
Шифрование 847
Симметричные алгоритмы шифрования 848
Алгоритм DES 849
Несимметричные алгоритмы шифрования 850
Алгоритм RSA 853
Односторонние функции шифрования 854
Аутентификация, авторизации, аудит 856
Понятие аутентификации 856
Авторизация доступа 858
Аудит 859
Строгая аутентификация на основе многоразового пароля в протоколе CHAP 860
Аутентификация на основе одноразового пароля 861
Аутентификация на основе сертификатов 863
Аутентификация информации 869
Антивирусная защита 871
Сканирование сигнатур 872
Метод контроля целостности 873
Сканирование подозрительных команд 874
Отслеживание поведения программ 874
Сетевые экраны 875
Типы сетевых экранов разных уровней 878
Реализация 879
Архитектура 880
Прокси-серверы 882
Функции прокси-сервера 882
Прокси-серверы прикладного уровня и уровня соединений 885
«Проксификация» приложений 886
Системы обнаружения вторжений 887
Протоколы защищенного канала. IPsec 887
Иерархия технологий защищенного канала 889
Распределение функций между протоколами IPSec 890
Безопасная ассоциация 891
Транспортный и туннельный режимы 893
Протокол AH 895
Протокол ESP 896
Базы данных SAD И SPD 898
Сети VPN на основе шифрования 900
Выводы 902
Вопросы и задания 903
Ответы на вопросы 905
Рекомендуемая и использованная литература 917
Алфавитный указатель 918