Ahoj Khabrozhites! Rozhodli sme sa napísať recenziu venovanú učebnici o sieťových technológiách:

Piate vydanie jednej z najlepších ruských učebníc o sieťových technológiách, preložené do angličtiny, španielčiny, portugalčiny a čínštiny, odráža zmeny, ktoré sa udiali v oblasti počítačových sietí za 6 rokov, ktoré uplynuli od prípravy predchádzajúceho vydanie: prekonanie rýchlostného limitu lokálnymi a globálnymi sieťami 100 Gbit/s a rozvoj terabitových rýchlostí; zvýšenie efektívnosti a flexibility primárnych optických sietí prostredníctvom objavenia sa rekonfigurovateľných vstupno-výstupných multiplexerov (ROADM) a využitia DWDM superkanálov fungujúcich na základe flexibilného frekvenčného plánu; vývoj technológie virtualizácie pre sieťové funkcie a služby, čo viedlo k rozšíreniu cloudových služieb; obavy o bezpečnosť sa dostávajú do popredia.
Publikácia je určená študentom, postgraduálnym študentom a technickým špecialistom, ktorí by chceli získať základné vedomosti o princípoch budovania počítačových sietí, pochopiť vlastnosti tradičných a perspektívnych technológií pre lokálne a globálne siete, naučiť sa vytvárať rozsiahle kompozitné siete a spravovať takéto siete.

Od autorov

Táto kniha je výsledkom dlhoročných skúseností s výučbou sieťových kurzov na verejných univerzitách a rôznych vzdelávacích centrách, ako aj participácie na vedecko-technickom vývoji, akým je napríklad projekt Janet, spojený s vytvorením prepojujúcej siete univerzitných kampusov. a výskumné centrá v Spojenom kráľovstve a paneurópske projekty GEANT2 a GEANT3.

Základom knihy boli materiály kurzov „Problematika budovania podnikových sietí“, „Základy sieťových technológií“, „Organizácia vzdialeného prístupu“, „TCP/IP siete“, „Strategické plánovanie celopodnikových sietí“ a rad ďalších. Tieto materiály boli úspešne testované v nekompromisnom a komplexnom publiku pozostávajúcom z poslucháčov s výrazne odlišnou úrovňou vzdelania a rozsahom profesionálnych záujmov. Boli medzi nimi študenti a postgraduálni študenti vysokých škôl, správcovia sietí a integrátori, vedúci oddelení automatizácie a učitelia. S prihliadnutím na špecifiká poslucháčov boli prednáškové kurzy štruktúrované tak, aby začiatočník získal základ pre ďalšie štúdium a špecialista systematizoval a aktualizoval svoje vedomosti. Táto kniha je napísaná v rovnakom duchu – ide o základný kurz počítačových sietí, ktorý kombinuje rozsah pokrytia hlavných oblastí, problémov a technológií tejto rýchlo sa rozvíjajúcej oblasti vedomostí s dôkladným spracovaním detailov každej technológie.

Pre koho je táto kniha určená?

Kniha je určená študentom, postgraduálnym študentom a technickým špecialistom, ktorí chcú získať základné vedomosti o princípoch budovania počítačových sietí, pochopiť vlastnosti tradičných a pokročilých technológií lokálnych a globálnych sietí, naučiť sa vytvárať rozsiahle kompozitné siete a riadiť napr. siete.

Učebnica bude užitočná pre začiatočníkov v oblasti sieťových technológií, ktorí majú zo skúseností s komunikáciou s osobnými počítačmi a internetom len všeobecné znalosti o fungovaní sietí, ale chceli by získať základné vedomosti pre pokračovanie v štúdiu sietí samostatne. .

Kniha môže pomôcť zavedeným sieťovým špecialistom zoznámiť sa s tými technológiami, s ktorými sa v praktickej práci nestretli, systematizovať existujúce poznatky, stať sa referenčnou knihou, ktorá vám umožní nájsť popis konkrétneho protokolu, formátu rámca atď. Kniha poskytuje potrebný teoretický základ na prípravu na certifikačné skúšky ako Cisco CCNA, CCNP, CCDP a CCIP.

Študenti vysokých škôl študujúcich smer „220 000. Informatika a počítačové inžinierstvo“ a v odboroch „Počítače, komplexy, systémy a siete“, „Automatizované stroje, komplexy, systémy a siete“, „Softvér pre počítačové inžinierstvo a automatizované systémy“, môžu knihu používať podľa odporúčania ministerstva Študijná príručka pre vzdelávanie Ruskej federácie.

Kapitola 25

Služba správy siete

Funkcie systémov riadenia siete

Ako každý zložitý technický objekt, aj počítačová sieť si vyžaduje rôzne akcie, aby bola v prevádzkovom stave, analyzovala a optimalizovala sa jej výkon a chránila ju pred vnútornými a vonkajšími hrozbami. Medzi rôznymi finančnými prostriedkami, ktoré sa podieľajú na dosahovaní týchto cieľov, zaujímajú dôležité miesto služby riadenia siete (systémy).

Network Management System (NMS) je komplexný softvérový a hardvérový komplex, ktorý riadi sieťovú prevádzku a spravuje komunikačné zariadenia veľkej počítačovej siete.

Systémy riadenia siete spravidla fungujú v automatizovanom režime, pričom najjednoduchšie činnosti vykonávajú automaticky a ponechávajú osobu na prijímaní zložitých rozhodnutí na základe informácií pripravených systémom.
Systém riadenia siete je určený na riešenie nasledujúcich skupín úloh:

- Konfigurácia siete a správa názvov spočíva v konfigurácii parametrov ako jednotlivých prvkov siete, tak aj siete ako celku. V prípade sieťových prvkov, ako sú smerovače, multiplexory atď., konfigurácia pozostáva z pridelenia sieťových adries, identifikátorov (názvov), geografických umiestnení atď. Pre sieť ako celok sa správa konfigurácie zvyčajne začína vytvorením mapy siete, tj. zobrazenie reálnych väzieb medzi sieťovými prvkami a väzieb medzi nimi.

- Chyba pri spracovaní zahŕňa identifikáciu, definovanie a odstraňovanie následkov porúch a porúch.

- Analýza výkonu a spoľahlivosti je spojená s hodnotením na základe nahromadených štatistických informácií takých parametrov, ako je čas odozvy systému, priepustnosť reálneho alebo virtuálneho komunikačného kanála medzi dvoma koncovými užívateľmi siete, intenzita prevádzky v jednotlivých segmentoch a kanáloch siete. , ako aj pravdepodobnosť skreslenia údajov pri ich prenose cez sieť. Výsledky analýzy výkonu a spoľahlivosti vám umožňujú kontrolu dohoda o úrovni služieb(SLA), uzatvorenej medzi užívateľom siete a jej správcami (resp. spoločnosťou predávajúcim služby). Bez nástrojov na analýzu výkonu a spoľahlivosti nebude poskytovateľ verejných sieťových služieb alebo oddelenie podnikových informačných technológií schopný kontrolovať, nieto poskytovať, požadovanú úroveň služieb koncovým používateľom siete.

- Riadenie bezpečnosti znamená kontrolu prístupu k sieťovým zdrojom (údajom a zariadeniam) a udržiavanie integrity údajov počas ich uchovávania a prenosu cez sieť. Základnými prvkami riadenia bezpečnosti sú procedúry autentifikácie používateľov, prideľovanie a overovanie prístupových práv k sieťovým zdrojom, distribúcia a podpora šifrovacích kľúčov, správa autorít a pod. buď implementované ako špeciálne bezpečnostné softvérové ​​produkty, ako sú firewally alebo centralizované autorizačné systémy, alebo sú súčasťou operačných systémov a systémových aplikácií.

- Sieťové účtovníctvo zahŕňa zaznamenávanie času používania rôznych sieťových zdrojov (zariadení, kanálov a dopravných služieb) a vykonávanie fakturačných operácií (platba za zdroje).

Štandardy riadiaceho systému nerozlišujú medzi riadenými objektmi reprezentujúcimi komunikačné zariadenia (kanály, segmenty LAN, prepínače a smerovače, modemy a multiplexory) a objektmi reprezentujúcimi počítačový hardvér a softvér. V praxi je však rozšírené delenie riadiacich systémov podľa typov spravovaných objektov.

V prípadoch, keď sú riadenými objektmi počítače, ako aj ich systémový a aplikačný softvér, sa pre riadiaci systém často používa špeciálny názov - systém riadenia systému (System Management System, SMS).

SMS zvyčajne automaticky zhromažďuje informácie o počítačoch nainštalovaných v sieti a vytvára záznamy v špeciálnej databáze o hardvérových a softvérových zdrojoch. SMS dokáže centrálne inštalovať a spravovať aplikácie spúšťané zo serverov, ako aj na diaľku merať najdôležitejšie parametre počítača, operačného systému, DBMS (napríklad využitie procesora alebo fyzickej pamäte, rýchlosť prerušovania stránok atď.). SMS umožňuje správcovi prevziať kontrolu nad počítačom na diaľku emuláciou grafického rozhrania populárnych operačných systémov.

Architektúra systémov riadenia siete
Agent spravovaného objektu

Na vyriešenie týchto problémov je potrebné vedieť ovládať samostatné zariadenie (objekt). Zvyčajne je každé zariadenie, ktoré vyžaduje pomerne zložitú konfiguráciu, sprevádzané výrobcom so samostatným programom na konfiguráciu a správu, ktorý beží v špecializovanom prostredí operačného systému nainštalovaného na tomto zariadení. Takýto softvérový komponent nazveme agent. Agentov možno zabudovať do spravovaného zariadenia alebo spustiť na zariadení pripojenom k ​​rozhraniu na správu takéhoto zariadenia. Jeden agent môže vo všeobecnosti spravovať niekoľko zariadení rovnakého typu.

Agent udržiava rozhranie s operátorom/správcom, ktorý mu posiela požiadavky a príkazy na vykonanie určitých operácií.

Agent môže vykonávať nasledujúce funkcie:
- ukladať, získavať a prenášať na požiadanie zvonku informácie o technických a konfiguračných parametroch zariadenia vrátane modelu zariadenia, počtu portov, typu portu, typu OS, spojení s inými zariadeniami atď.;
- vykonávať, ukladať a prenášať na požiadanie zvonku merania (výpočty) charakteristík prevádzky zariadenia, ako je počet prijatých paketov, počet zahodených paketov, stupeň naplnenia vyrovnávacej pamäte, stav portu ( pracuje alebo nepracuje);
- zmeniť konfiguračné parametre príkazmi prijatými zvonku.

Agent v popísanej schéme hrá rolu servera, na ktorý sa klient-správca obracia s požiadavkami na hodnoty charakteristík alebo na nastavenie konfiguračných parametrov spravovaného zariadenia.

Na získanie požadovaných údajov o objekte, ako aj na vykonanie kontrolných akcií, musí byť agent schopný s ním interagovať. Rozmanitosť typov spravovaných objektov neumožňuje štandardizovať spôsob interakcie agenta s objektom. Túto úlohu riešia vývojári pri vkladaní agentov do komunikačného zariadenia alebo do operačného systému. Agent môže byť vybavený špeciálnymi senzormi na získavanie informácií, ako sú teplotné senzory. Agenti sa môžu líšiť v rôznych úrovniach inteligencie: od minimálnej, ktorá postačuje len na počítanie rámcov a paketov prechádzajúcich zariadením, až po veľmi vysokú, ktorá umožňuje vykonávanie sekvencií riadiacich príkazov v núdzových situáciách, vytváranie časových závislostí, filtrovanie núdzových správ, atď.

Dvojčlánkové a trojčlánkové schémy ovládania

Medzi úlohami definovanými pre systémy správy siete sú pomerne zriedkavé operácie, ako je konfigurácia konkrétneho zariadenia, a sú také, ktoré vyžadujú časté zásahy do systému (analýza výkonu každého sieťového zariadenia, zhromažďovanie štatistík o zaťažení zariadenia). V prvom prípade sa používa „ručné“ ovládanie, kedy administrátor posiela príkazy agentovi zo svojej konzoly. Je jasné, že táto možnosť nie je vôbec vhodná na globálne monitorovanie všetkých sieťových zariadení.

Najprv zvážte možnosť manuálneho ovládania dvojvrstvový ovládacie prvky (obr. 25.1). Napríklad protokol diaľkového ovládania telnet možno použiť ako protokol interakcie klient-server, ktorého klientska časť musí byť nainštalovaná na počítači správcu a serverová časť - na zariadení. Časť telnet servera musí podporovať aj rozhranie s agentom, z ktorého sa budú prijímať informácie o stave spravovaného objektu a hodnote jeho charakteristík. Na strane klienta môže byť protokol telnet spojený s programom na podporu grafického používateľského rozhrania, ktorý napríklad administrátorovi graficky zobrazí požadovanú charakteristiku. Vo všeobecnosti môže administrátor pracovať s viacerými agentmi.

Protokol webovej služby HTTP sa často používa ako protokol na interakciu medzi klientskou a serverovou časťou.

Pri úlohách, ktoré vyžadujú časté vykonávanie riadiacich operácií pre jednotlivé zariadenia, ako aj s nárastom počtu riadených zariadení, uvažovaná schéma už nemôže vyriešiť problém. Do schémy sa zavádza nový medzičlánok nazývaný manažér. Manažér je navrhnutý tak, aby automatizoval interakciu operátora s rôznymi agentmi. Znázornené na obr. 25.2 Schéma služby správy siete je implementovaná ako trojstupňový distribuovaná aplikácia, v ktorej sú funkcie medzi odkazmi rozdelené nasledovne.

Prvý odkaz - klient riadiaceho systému, je nainštalovaný na počítači operátora, podporuje užívateľské rozhranie so sprostredkujúcim serverom.

Druhý odkaz je sprostredkovateľský server, ktorý vykonáva funkcie manažér, je nainštalovaný buď na počítači operátora alebo na vyhradenom počítači. Manažér zvyčajne komunikuje s niekoľkými klientmi a agentmi, odosiela požiadavky klientov na servery a spracováva údaje prijaté od agentov v súlade s úlohami priradenými systému riadenia. Na zlepšenie spoľahlivosti a výkonu môže mať riadiaci systém viacero manažérov.

tretí odkaz, agent, je nainštalovaný na spravovanom objekte alebo jeho priradenom počítači.

Interakcia manažéra, agenta a riadeného objektu

Zastavme sa podrobnejšie pri tej časti riadiaceho systému, ktorá sa týka interakcie manažéra, agenta a riadeného objektu (obr. 25.3).

Pre každý riadený objekt v sieti sa vytvorí nejaký objektový model. Predstavuje všetky vlastnosti objektu, ktoré sú potrebné na jeho ovládanie. Napríklad model smerovača zvyčajne obsahuje také charakteristiky, ako je počet portov, ich typ, smerovacia tabuľka, počet rámcov a protokolových paketov spojenia, siete a transportných vrstiev, ktoré prešli cez tieto porty. Modely sieťových objektov používa manažér ako zdroj vedomostí o tom, aký súbor charakteristík má konkrétny objekt.

Objektový model sa zhoduje s logickou schémou databázy (DB) objektu, v ktorej sú uložené hodnoty jeho charakteristík. Táto databáza je uložená v zariadení a je neustále aktualizovaná o výsledky meraní charakteristík vykonávaných agentom.

V systémoch riadenia siete vybudovaných na báze protokolu SNMP sa takáto databáza nazýva tzv databázu manažérskych informácií(Informačná základňa manažmentu, MIB).

Manažér nemá priamy prístup k databáze MIB, na získanie konkrétnych hodnôt charakteristík objektu musí kontaktovať jeho agenta cez sieť. Agent je teda prostredníkom medzi riadeným objektom a manažérom. Manažér a agent interagujú pomocou štandardného protokolu. Tento protokol umožňuje manažérovi vyžiadať si hodnoty parametrov uložených v MIB a agentovi posielať informácie, na základe ktorých by mal manažér spravovať objekt.

Rozlišovať riadenie v rámci pásma(In-band), keď riadiace príkazy prechádzajú rovnakým kanálom, ako sa prenášajú používateľské dáta, a mimopásmový manažment(mimo pásmo), to znamená, že sa vykonáva mimo kanála prenosu používateľských dát.

Správa v rámci pásma je nákladovo efektívnejšia, pretože nevyžaduje samostatnú infraštruktúru prenosu riadiacich údajov. Správa mimo pásma je však spoľahlivejšia, pretože príslušné zariadenie môže vykonávať svoje funkcie aj vtedy, keď niektoré prvky siete zlyhajú a hlavné kanály prenosu údajov sú nedostupné.

Schéma „objekt spravovaný manažérom-agentom“ umožňuje budovať štrukturálne pomerne zložité riadiace systémy.

Prítomnosť niekoľkých manažérov vám umožňuje rozdeliť záťaž na spracovanie riadiacich údajov medzi nich, čím sa zabezpečí škálovateľnosť systému. Spravidla sa používajú dva typy vzťahov medzi manažérmi: peer-to-peer (obrázok 25.4) a hierarchické (obrázok 25.5). Každý agent zobrazený na obrázkoch spravuje jeden alebo viac sieťových prvkov (Network Element, NE), ktorých parametre umiestňuje do zodpovedajúceho MIB. Manažéri extrahujú údaje z MIB svojich agentov, spracovávajú

Sú uložené vo vlastných databázach. Operátori pracujúci na pracovných staniciach sa môžu pripojiť ku ktorémukoľvek z manažérov a pomocou grafického rozhrania prezerať údaje o spravovanej sieti, ako aj vydávať manažérovi nejaké príkazy na správu siete alebo jej prvkov.

Kedy peer-to-peer pripojenia, každý manažér riadi svoju časť siete na základe informácií získaných od základných agentov. Neexistuje žiadny centrálny manažér. Koordinácia práce manažérov sa dosahuje prostredníctvom výmeny informácií medzi databázami manažérov. Peer-to-peer konštrukcia riadiaceho systému sa dnes považuje za neefektívnu a zastaranú.

Je oveľa flexibilnejší hierarchické budovanie vzťahov medzi manažérmi. Každý manažér nižšej úrovne vystupuje aj ako agent pre manažéra vyššej úrovne. Takýto agent už pracuje so zväčšeným MIB modelom svojej časti siete. Takýto MIB zhromažďuje presne tie informácie, ktoré vrcholový manažér potrebuje na riadenie siete ako celku.

Systémy správy siete založené na protokole SNMP
SNMP protokol

SNMP (Simple Management Network Protocol) sa používa ako štandardný komunikačný protokol manažér-agent.

Protokol SNMP patrí do aplikačnej vrstvy zásobníka TCP/IP. Na prenos svojich správ používa protokol prenosu datagramov UDP, o ktorom nie je známe, že by poskytoval spoľahlivé doručenie. Protokol TCP, ktorý organizuje spoľahlivé zasielanie správ na základe pripojenia, pomerne silne zaťažuje spravované zariadenia, ktoré v čase vývoja protokolu SNMP neboli príliš výkonné, preto bolo rozhodnuté opustiť služby protokolu TCP.

SNMP je protokol žiadosť-odpoveď, to znamená, že na každú požiadavku prijatú od manažéra musí agent poslať odpoveď. Charakteristickým rysom protokolu je jeho extrémna jednoduchosť - obsahuje len niekoľko príkazov.

Príkaz GetRequest používa manažér na dopytovanie agenta na hodnotu premennej podľa jej štandardného názvu.
- Príkaz GetNextRequest používa manažér na získanie hodnoty nasledujúceho objektu (bez zadania jeho názvu) pri sekvenčnom skenovaní tabuľky objektov.
- Pomocou príkazu Response SNMP agent odošle odpoveď na príkaz GetRequest alebo GetNextRrequest manažérovi.
- Príkaz SetRequest umožňuje manažérovi zmeniť hodnoty akejkoľvek premennej alebo zoznamu premenných. Pomocou príkazu SetRequest je zariadenie skutočne spravované. Agent musí „rozumieť“ významu hodnôt premennej, ktorá sa používa na ovládanie zariadenia, a na základe týchto hodnôt vykonať skutočnú riadiacu akciu: deaktivovať port, priradiť port ku konkrétnej linke VLAN atď. Príkaz Set je vhodný aj na nastavenie podmienky, pri ktorej musí SNMP agent poslať manažérovi príslušnú správu. Týmto spôsobom možno určiť odozvu na udalosti, ako je inicializácia agenta, reštart agenta, strata spojenia, obnovenie spojenia, neplatná autentifikácia a strata najbližšieho smerovača. Ak dôjde k niektorej z týchto udalostí, agent spustí prerušenie.
- Príkaz Trap používa agent na upozornenie manažéra, že nastala výnimka.
- Príkaz GetBulk umožňuje manažérovi získať viacero premenných v jednej požiadavke.
Správy SNMP na rozdiel od správ z mnohých iných komunikačných protokolov nemajú hlavičky s pevnými poliami. Každá správa SNMP sa skladá z troch hlavných častí: verzia protokolu, spoločný reťazec a dátová oblasť.

Všeobecný reťazec(reťazec komunity) sa používa na zoskupenie zariadení spravovaných konkrétnym manažérom. Verejný reťazec je akýmsi heslom, pretože na to, aby zariadenia mohli komunikovať pomocou protokolu SNMP, musia mať pre tento identifikátor rovnakú hodnotu (predvolený reťazec je často „public“). Tento mechanizmus však slúži skôr na „rozpoznanie“ partnerov ako na istotu.

Dátová oblasť obsahuje popísané príkazy protokolu, ako aj názvy objektov a ich hodnoty. Dátová oblasť pozostáva z jedného alebo viacerých blokov, z ktorých každý môže odkazovať na jeden z uvedených typov príkazov protokolu SNMP. Každý typ príkazu má svoj vlastný formát. Napríklad formát bloku súvisiaci s príkazom GetRequest obsahuje nasledujúce polia:

ID žiadosti;
- chybový stav (áno alebo nie);
- index chýb (typ chyby, ak existuje);
- zoznam názvov SNMP MIB objektov zahrnutých v požiadavke.

databáza MIB

MIB obsahuje hodnoty mnohých rôznych typov premenných, ktoré charakterizujú konkrétnu spravovanú entitu. V úplne prvej verzii štandardu (MIB-I) bolo navrhnuté použiť 114 typov premenných na charakterizáciu zariadenia. Tieto premenné sú usporiadané do stromu. Z koreňa vychádza 8 vetiev, ktoré zodpovedajú nasledujúcim ôsmim skupinám premenných:

Systém- všeobecné údaje o zariadení (napríklad ID predajcu, čas poslednej inicializácie systému);
Rozhrania- parametre sieťových rozhraní zariadenia (napríklad ich počet, typy, výmenné kurzy, maximálna veľkosť paketov);
Tabuľka prekladu adries- popis korešpondencie medzi sieťovými a fyzickými adresami (napríklad pomocou protokolu ARP);
internetový protokol- údaje súvisiace s IP protokolom (adresy IP brán, hostiteľov, štatistiky o IP paketoch);
ICMP- údaje súvisiace s protokolom ICMP;
TCP- údaje súvisiace s protokolom TCP (počet prenesených, prijatých a chybných správ TCP);
UDP- údaje súvisiace s protokolom UDP (počet prenesených, prijatých a chybných UPD datagramov);
EGP- údaje súvisiace s protokolom EGP (počet prijatých správ s chybami a bez nich).

Každá skupina charakteristík tvorí samostatný podstrom. Nasledujú premenné podstromu premenných Rozhrania, ktorý sa používa na popis rozhrania spravovaného zariadenia:

IfType - typ protokolu, ktorý rozhranie podporuje (táto premenná akceptuje hodnoty všetkých štandardných protokolov spojovacej vrstvy);
ifMtu - maximálna veľkosť paketu sieťovej vrstvy, ktorá môže byť odoslaná cez toto rozhranie;
ifSpeed ​​​​- šírka pásma rozhrania v bitoch za sekundu;
ifPhysAddress - adresa fyzického portu (MAC adresa);
ifAdminStatus - požadovaný stav portu (hore - pripravený na odosielanie paketov, dole - nie je pripravený na odosielanie paketov, testovanie - v testovacom režime);
ifOperStatus - aktuálny aktuálny stav portu, má rovnaké hodnoty ako ifAdminStatus;
ifInOctets - celkový počet bajtov prijatých týmto portom, vrátane réžie, od poslednej inicializácie SNMP agenta;
ifInUcastPkts - počet paketov s individuálnou adresou rozhrania doručených protokolu vyššej vrstvy;
ifInNUcastPkts - počet paketov s adresou rozhrania broadcast alebo multicast doručených protokolu vyššej vrstvy;
ifInDiscards - počet platných paketov prijatých rozhraním, ale nedoručených do protokolu vyššej vrstvy, s najväčšou pravdepodobnosťou z dôvodu pretečenia vyrovnávacej pamäte paketov alebo z nejakého iného dôvodu;
ifInErrors - počet prichádzajúcich paketov, ktoré neprešli do protokolu vyššej úrovne z dôvodu zistenia chýb v nich.

Okrem premenných popisujúcich štatistiku vstupných paketov existuje podobný súbor premenných súvisiacich s výstupnými paketmi. Ešte podrobnejšie štatistiky o prevádzke siete je možné získať pomocou nadstavby SNMP - protokolu RMON(Remote Network MONitoring - vzdialené monitorovanie siete). Systémy riadenia založené na RMON majú rovnakú architektúru, ktorej prvkami sú manažéri, agenti a riadené objekty. Rozdiel je v tom, že SNMP systémy zhromažďujú informácie iba o udalostiach, ktoré sa vyskytnú na tých objektoch, kde sú nainštalovaní agenti, zatiaľ čo systémy RMON zbierajú aj informácie o sieťovej prevádzke. Pomocou agenta RMON zabudovaného do komunikačného zariadenia môžete vykonať pomerne podrobnú analýzu fungovania segmentu siete. Po zhromaždení informácií o najbežnejších typoch chýb v snímkach a následnom získaní závislosti intenzity týchto chýb od času môžeme vyvodiť predbežné závery o zdroji chybných snímok a na tomto základe formulovať jemnejšie podmienky pre zachytávanie snímok so špecifickými vlastnosťami zodpovedajúcimi navrhovanej verzii. To všetko pomáha automatizovať riešenie problémov so sieťou.

Režim diaľkového ovládania a protokol telnet

Režim diaľkového ovládania, nazývaný aj režim terminálového prístupu, predpokladá, že používateľ zmení svoj počítač na virtuálny terminál iného počítača, ku ktorému získa vzdialený prístup.

Pri formovaní počítačových sietí, teda v 70. rokoch, bola podpora takéhoto režimu jednou z hlavných funkcií siete. X.25 PAD existovali práve preto, aby poskytovali vzdialený prístup k sálovým počítačom pre používateľov nachádzajúcich sa v iných mestách a pracujúcich na jednoduchých alfanumerických termináloch.

Režim diaľkového ovládania je implementovaný špeciálnym protokolom aplikačnej vrstvy, ktorý beží nad transportnými protokolmi, ktoré pripájajú vzdialený hostiteľ k počítačovej sieti. Existuje veľké množstvo protokolov diaľkového ovládania, štandardných aj proprietárnych. Pre IP siete je najstarším protokolom tohto typu telnet (RFC 854).

Protokol telnet funguje v architektúre klient-server, poskytuje alfanumerickú emuláciu terminálu, ktorá obmedzuje používateľa na režim príkazového riadku.

Po stlačení klávesu je zodpovedajúci kód zachytený klientom telnetu, umiestnený v správe TCP a odoslaný cez sieť hostiteľovi, ktorý chce používateľ ovládať. Po prijatí na cieľovom hostiteľovi je stlačený kód kľúča extrahovaný zo správy TCP serverom telnet a odovzdaný operačnému systému hostiteľa. Operačný systém považuje reláciu telnetu za jednu z relácií miestnych používateľov. Ak OS odpovedá na stlačenie klávesu zobrazením ďalšieho znaku na obrazovke, potom pre reláciu vzdialeného používateľa je tento znak tiež zabalený do správy TCP a odoslaný cez sieť vzdialenému hostiteľovi. Telnet klient extrahuje znak a zobrazí ho vo svojom terminálovom okne, pričom emuluje terminál vzdialeného hostiteľa.

Protokol telnet bol implementovaný v prostredí Unix a spolu s e-mailom a FTP prístupom k archívom súborov bol obľúbenou internetovou službou. Keďže však technológia telnet používa na overenie používateľov heslá prenášané cez sieť vo forme obyčajného textu, a preto ich možno ľahko zachytiť a použiť, telnet teraz funguje primárne v rámci rovnakej lokálnej siete, kde je oveľa menej príležitostí na zachytenie hesla. Pre vzdialené ovládanie uzlov cez internet sa namiesto telnetu zvyčajne používa protokol SSH (Secure SHell), ktorý bol podobne ako telnet pôvodne vyvinutý pre Unix1. SSH, podobne ako telnet, prenáša znaky napísané na termináli používateľa na vzdialený hostiteľ bez interpretácie ich obsahu. SSH má však zavedené opatrenia na ochranu prenášanej autentifikácie a používateľských údajov.

Dnes hlavnou oblasťou použitia telnetu nie je ovládanie počítačov, ale ovládanie komunikačných zariadení: smerovačov, prepínačov a rozbočovačov. Nejde teda už o užívateľský protokol, ale o administračný protokol, teda alternatívu k SNMP.

Napriek tomu je rozdiel medzi protokolmi telnet a SNMP zásadný. Telnet zabezpečuje povinnú účasť osoby v procese správy, pretože v skutočnosti prekladá iba príkazy, ktoré správca zadáva pri konfigurácii alebo monitorovaní smerovača alebo iného komunikačného zariadenia. Naopak, protokol SNMP je určený na automatické monitorovanie a riadenie, aj keď nevylučuje možnosť účasti správcu na tomto procese. Aby sa eliminovalo nebezpečenstvo, ktoré predstavuje prenos hesiel v čistom prostredí cez sieť, komunikačné zariadenia zvyšujú stupeň ich ochrany. Typicky sa používa viacúrovňová prístupová schéma, keď otvorené heslo umožňuje iba čítanie základných charakteristík konfigurácie zariadenia a prístup k nástrojom na zmenu konfigurácie vyžaduje iné heslo, ktoré sa už neprenáša.

závery

Systém riadenia siete je komplexný softvérový a hardvérový komplex, ktorý riadi sieťovú prevádzku a spravuje komunikačné zariadenia veľkej počítačovej siete.

Najbežnejšia je trojvrstvová architektúra systému správy siete, ktorá pozostáva zo správcu, správcu softvéru a softvérového agenta zabudovaného do spravovaného zariadenia.

Pre každý riadený objekt v sieti sa vytvorí nejaký objektový model. Predstavuje všetky vlastnosti objektu, ktoré sú potrebné na jeho ovládanie.

Manažér a agent pracujú na základe štandardných MIB, ktoré popisujú objekty riadených komunikačných zariadení. Táto databáza je uložená v zariadení a neustále sa aktualizuje o výsledky meraní charakteristík, ktoré agent vykoná.

SNMP je protokol zásobníka TCP/IP, ktorý organizuje interakciu medzi manažérom a agentom v režime „request-response“.

Režim diaľkového ovládania, nazývaný aj režim terminálového prístupu, predpokladá, že používateľ zmení svoj počítač na virtuálny terminál iného počítača, ku ktorému získa vzdialený prístup.

Režim diaľkového ovládania je implementovaný špeciálnym protokolom aplikačnej vrstvy, ktorý beží nad transportnými protokolmi, ktoré pripájajú vzdialený hostiteľ k počítačovej sieti. Pre siete IP je najstarším protokolom tohto typu telnet, ktorý poskytuje emuláciu alfanumerického terminálu obmedzením používateľa na režim príkazového riadka.

Recenzenti:
Katedra informatiky Fakulty počítačov a systémov Moskovského štátneho inštitútu rádiového inžinierstva, elektroniky a automatizácie (Technická univerzita);
Yu. A. Grigoriev, doktor technických vied, profesor Katedry spracovania informácií a riadiacich systémov
Moskovská štátna technická univerzita. N. E. Bauman;
B. F. Prizhukov, Ph.D.
a medzinárodný telefón

Viac podrobností o knihe nájdete na

Táto kniha nie je o konkrétnom systéme alebo dokonca o konkrétnom type operačného systému. Skúma základné koncepty a princípy konštrukcie, ktoré sú platné pre väčšinu dnes známych operačných systémov. V prvom rade je táto kniha odporúčaná študentom a postgraduálnym študentom rôznych špecializácií v odbore "Informatika a počítačové inžinierstvo" ako učebnica pre predmety "Operačné systémy" a "Organizácia výpočtových procesov". Okrem toho môže byť užitočný pre špecialistov: programátorov, správcov sietí a profesionálov v oblasti komunikačných zariadení. A nakoniec, kniha môže byť zaujímavá pre každého, kto sa zaoberá počítačmi a chce sa dozvedieť viac o tom, ako sú usporiadané moderné operačné systémy.

Obsah
Úvod
Kapitola 1. Vývoj operačných systémov
Kapitola 2. Účel a funkcie operačného systému
Kapitola 3 Architektúra operačného systému
Kapitola 4 Procesy a vlákna
Kapitola 5 Správa pamäte
Kapitola 6 Hardvérová podpora pre multiprogramovanie
Kapitola 7 I/O a súborový systém
Kapitola 8 Pokročilé funkcie súborových systémov
Kapitola 9. Koncepcie distribuovaného spracovania v sieťových operačných systémoch
Kapitola 10 Sieťové služby
Kapitola 11 Bezpečnosť siete
Aplikácia. Model ISO/OSI
Aplikácia. Odpovede na úlohy

Úvod.
Táto kniha nie je o konkrétnom operačnom systéme alebo dokonca o konkrétnom type operačného systému. Operačné systémy (OS) sú v ňom posudzované z najvšeobecnejších pozícií a opísané základné pojmy a princípy konštrukcie sú platné pre väčšinu operačných systémov.

Rozdiely medzi existujúcimi operačnými systémami totiž nie sú také výrazné, ako by sa na prvý pohľad mohlo zdať. Vývojári operačných systémov žijú v jedinom svete bez pevných hraníc, ktoré bránia migrácii dobre zavedených konceptov a mechanizmov z jedného systému do druhého. V dôsledku toho sa v drvivej väčšine operačných systémov stretávame s rovnakými princípmi správy počítačových zdrojov: multiprogramovanie a multiprocesing, virtuálna pamäť a swapovanie, súbory mapované do pamäte a vzdialené volania procedúr. To vám umožňuje efektívne využívať prístup „od všeobecného k špecifickému“ pri štúdiu operačného systému, pričom oddeľuje detaily implementácie od základnej myšlienky.

Na druhej strane sa autori snažili vyhnúť suchej akademickej prezentácii materiálu. Základné ustanovenia ilustrujú príklady mechanizmov konkrétnych operačných systémov, spravidla najbežnejších alebo tých, ktoré sa stali míľnikmi vo vývoji výpočtovej techniky: UNIX, OS / 360, Windows NT, MS-DOS, NetWare, OS / 2.

Autori považujú túto knihu za akýsi doplnok a pokračovanie svojej predchádzajúcej knihy (Počítačové siete. Princípy, technológie, protokoly. Olifer VG, Olifer NA - St. Petersburg: Peter, 1999). Tento vzťah sa vysvetľuje tým, že na pochopenie fungovania siete je potrebné poznať nielen štruktúru dopravnej infraštruktúry siete (týmto otázkam je venovaná predchádzajúca kniha), ale aj princípy organizovanie sieťových služieb operačných systémov, o ktorých pojednáva táto kniha.

Stiahnite si zadarmo e-knihu vo vhodnom formáte, pozerajte a čítajte:
Stiahnite si knihu Sieťové operačné systémy, Olifer V.G., Olifer N.A., 2002 - fileskachat.com, rýchle a bezplatné stiahnutie.

Stiahnite si djvu
Nižšie si môžete kúpiť túto knihu za najlepšiu zľavnenú cenu s doručením po celom Rusku.

Počítačové siete. Princípy, technológie, protokoly. Učebnica. Oliver V. G., Olifer N. A.

3. vyd. - Petrohrad: 2006. - 958 s.

Počas doby, ktorá uplynula od vydania prvých dvoch vydaní, svet sietí nezastal, objavili sa nové a zlepšili sa existujúce protokoly a typy zariadení. Všetky tieto zmeny si vyžiadali radikálnu revíziu niektorých častí knihy, hoci väčšina z nich je stále venovaná tradičným princípom sieťovania, základným konceptom a základným, dobre zavedeným sieťovým technológiám. Kniha je určená študentom, postgraduálnym študentom a technickým špecialistom, ktorí by chceli získať základné vedomosti o princípoch budovania počítačových sietí, pochopiť vlastnosti tradičných a perspektívnych technológií pre lokálne a globálne siete, naučiť sa vytvárať veľké kompozitné siete a spravovať takéto siete.

Odporúčané Ministerstvom školstva Ruskej federácie ako učebnicu pre študentov vysokých škôl študujúcich v odbore "Informatika a počítačové inžinierstvo" a v odboroch "Počítače, komplexy, systémy a siete", "Automatizované stroje, komplexy" , Systémy a siete", " Softvér pre počítačové inžinierstvo a automatizované systémy.

Formát: djvu

Veľkosť: 20,8 Mb

Stiahnuť ▼: drive.google

Zhrnutie
Ďakujem 20
Od autorov 21
Od vydavateľa 26
Časť I. Základy dátových sietí
Kapitola 1. Vývoj počítačových sietí 28
Kapitola 2. Všeobecné princípy vytvárania sietí 45
Kapitola 3 Prepínanie paketov a okruhov 79
Kapitola 4 Architektúra a štandardizácia siete 118
Kapitola 5 Príklady siete 157
Kapitola 6 Sieťové funkcie 185
Kapitola 7. Metódy zabezpečenia kvality služby 214
Časť II. Technológie fyzickej vrstvy
Kapitola 8 Komunikačné linky 256
Kapitola 9 Kódovanie údajov a multiplexovanie 286
Kapitola 10 Bezdrôtový prenos údajov 317
Kapitola 11 Primárne siete 345
Časť III. Lokálne siete
Kapitola 12 Technológia Ethernet 383
Kapitola 13 Vysokorýchlostný Ethernet 429
Kapitola 14 Zdieľané siete LAN 449
Kapitola 15 Prepínané siete LAN 496
Kapitola 16 Switch Intelligence 534
Časť IV. TCP/IP siete
Kapitola 17 Adresovanie v sieťach TCP/IP 564
Kapitola 18 Interwork Protocol 598
Kapitola 19 Základné protokoly TCP/IP 651
Kapitola 20 Pokročilé funkcie sieťových smerovačov IP.... 701
Časť V. Technológie rozľahlých sietí
Kapitola 21. Virtuálne okruhy v sieťach Wide Area Network 741
Kapitola 22. Technológia IP v sieťach Wide Area Network 782
Kapitola 23 Vzdialený prístup 833
Kapitola 24 Zabezpečenie sieťovej prevádzky 872
Záver. Pohľad do budúcnosti 916
Odporúčaná a použitá literatúra 919
Abecedný register 922

Kapitola 1. Všeobecné princípy budovania počítačových sietí
1.1. Od centralizovaných systémov po počítačové siete
1.1.1. Evolúcia výpočtových systémov
systémy dávkového spracovania
Multiterminálne systémy - prototyp siete
Nástup globálnych sietí
Prvé lokálne siete
Tvorba štandardných LAN technológií
Moderné tendencie
1.1.2. Výpočtové siete - špeciálny prípad distribuovaných systémov
Viacprocesorové počítače
Viacstrojové systémy
Výpočtové siete
Distribuované programy
1.1.3. Hlavné softvérové ​​a hardvérové ​​komponenty siete
1.1.4. Čo dáva podniku využitie sietí
závery
1.2. Hlavné problémy budovania sietí
1.2.1. Komunikácia počítača s periférnymi zariadeniami
1.2.2. Najjednoduchší prípad interakcie medzi dvoma počítačmi
1.2.3. Problémy fyzického prenosu dát po komunikačných linkách
1.2.4. Problémy s pripojením viacerých počítačov
Topológia fyzických väzieb
Organizácia zdieľania komunikačných liniek
Adresovanie počítača
1.2.5. Ethernet - príklad štandardného riešenia problémov so sieťou
1.2.6. Štruktúrovanie ako prostriedok budovania veľkých sietí
Fyzická štruktúra siete
Logická štruktúra siete
1.2.7. Sieťové služby
závery
1.3. Pojem „otvorený systém“ a problémy štandardizácie
1.3.1. Viacúrovňový prístup. Protokol. Rozhranie. zásobník protokolov
1.3.2. Model OSI
1.3.3. Vrstvy modelu OSI
Fyzická vrstva
Linková vrstva
sieťová vrstva
transportná vrstva
vrstva relácie
Reprezentatívna úroveň
Aplikačná vrstva
Vrstvy závislé od siete a nezávislé od siete
1.3.4. Pojem "otvorený systém"
1.3.5. Modularita a štandardizácia
1.3.6. Zdroje noriem
1.3.7. Štandardné zásobníky komunikačných protokolov
zásobník OSI
zásobník TCP/IP|
zásobník IPX/SPX
zásobník NetBIOS/SMB
závery
1.4. Lokálne a globálne siete
1.4.1. Vlastnosti lokálnych, globálnych a mestských sietí
1.4.2. Rozdiely medzi lokálnymi sieťami a globálnymi sieťami
1.4.3. Trend ku konvergencii LAN a WAN
závery
1.5. Siete oddelení, kampusov a korporácií
1.5.1. Siete oddelení
1.5.2. Kampusové siete
1.5.3. Firemné siete
závery
1.6. Požiadavky na moderné počítačové siete
1.6.1. Výkon
1.6.2. Spoľahlivosť a bezpečnosť
1.6.3. Rozšíriteľnosť a škálovateľnosť
1.6.4. Transparentnosť
1.6.5. Podpora pre rôzne typy dopravy
1.6.6. Ovládateľnosť
1.6.7. Kompatibilita
závery
Otázky a cvičenia
Kapitola 2 Základy diskrétneho prenosu údajov
2.1. Komunikačné linky
2.1.1. Typy komunikačných liniek
2.1.2. Zariadenie komunikačnej linky
2.1.3. Charakteristiky komunikačnej linky
Typy charakteristík a ako ich definovať
Spektrálna analýza signálov na komunikačných linkách
Frekvenčná odozva, šírka pásma a útlm
Kapacita linky
Vzťah medzi kapacitou linky a jej šírkou pásma
Odolnosť proti hluku a spoľahlivosť
2.1.4. Káblové štandardy
Netienené krútené dvojlinky
Tienené krútené dvojlinky
Koaxiálne káble
Káble z optických vlákien
závery
2.2. Metódy prenosu diskrétnych údajov na fyzickej vrstve
2.2.1. Analógová modulácia
Analógové modulačné metódy
Spektrum modulovaného signálu
2.2.2. Digitálne kódovanie
Požiadavky na metódy digitálneho kódovania
Potenciálny kód bez návratu na nulu
Metóda bipolárneho kódovania s alternatívnou inverziou
Potenciálny kód s inverziou pri jednote
Bipolárny pulzný kód
Manchester kód
Potenciálny kód 2B1Q
2.2.3. Logické kódovanie
Nadbytočné kódy
Miešanie
2.2.4. Diskrétna modulácia analógových signálov
2.2.5. Asynchrónny a synchrónny prenos
závery
2.3. Metódy prenosu dát prepojenej vrstvy
2.3.1. Asynchrónne protokoly
2.3.2. Synchrónne znakovo orientované a bitovo orientované protokoly
Znakovo orientované protokoly
Bitovo orientované protokoly
Flexibilné rámcové protokoly
2.3.3. Prenos orientovaný na spojenie a bez spojenia
2.3.4. Detekcia a oprava chýb
Metódy detekcie chýb
Metódy obnovy poškodených a stratených snímok
2.3.5. Kompresia údajov
závery
2.4. Metódy prepínania
2.4.1. Prepínanie okruhov
Prepínanie okruhov na základe frekvenčného multiplexovania
Time Sharing Circuit Switching
Všeobecné vlastnosti sietí s prepojovaním okruhov
Zabezpečenie duplexnej prevádzky na báze technológií FDM, TDM a WDM
2.4.2. Prepínanie paketov
Princípy prepínania paketov
Virtuálne okruhy v sieťach s prepínaním paketov
Priepustnosť sietí s prepínaním paketov
2.4.3. Prepínanie správ
závery
Otázky a cvičenia
Kapitola 3
3.1. LAN protokoly a štandardy
3.1.1. Všeobecné charakteristiky protokolov lokálnej siete
3.1.2. Štruktúra štandardov IEEE 802.X
závery
3.2. Protokol Logical Link Control Layer LLC (802.2)
3.2.1. Tri typy postupov na úrovni LLC
3.2.2. personálna štruktúra LLC. Postup obnovy rámca LLC2
závery
3.3. Technológia Ethernet (802.3)
3.3.1. Prístupová metóda CSMA/CD
Etapy prístupu k životnému prostrediu
Výskyt zrážkyfont>
Čas spiatočnej cesty a detekcia kolízie
3.3.2. Maximálny výkon siete Ethernet
3.3.3. Formáty ethernetových rámcov
Rám 802.3/LLC
Raw 802.3/Novell 802.3 rám
Ethernetový rám DIX/Ethernet II
Rámec Ethernet SNAP
Používanie rôznych typov ethernetových rámcov
3.3.4. Špecifikácie fyzických médií Ethernet
Štandard 10Base-5
Štandard 10Base-2
Štandard 10Base-T
Ethernet z optických vlákien
Kolízna doména
3.3.5. Metodika výpočtu konfigurácie Ethernetu
Výpočet PDV
Výpočet PW
závery
3.4. Technológia Token Ring (802.5)
3.4.1. Hlavné charakteristiky technológie
3.4.2. Spôsob prístupu tokenov do zdieľaného prostredia
3.4.3. Formáty rámov Token Ring
Marker
Dátový rámec a sekvencia prerušenia
Prednostný prístup do ringu
3.4.4. Fyzická vrstva technológie Token Ring
závery
3.5. Technológia FDDI
3.5.1. Hlavné charakteristiky technológie
3.5.2. Vlastnosti prístupovej metódy FDDI
3.5.3. Odolnosť voči chybám technológie FDDI
3.5.4. Fyzická vrstva technológie FDDI
3.5.5. Porovnanie FDDI s technológiami Ethernet a Token Ring
závery
3.6. Fast Ethernet a 100VG - AnyLAN ako evolúcia technológie Ethernet
3.6.1. Fyzická vrstva technológie Fast Ethernet
Fyzická vrstva 100Base-FX - multimódové vlákno, dve vlákna
Fyzická vrstva 100Base-TX - krútený pár DTP Cat 5 alebo STP Type 1, dva páry
Fyzická vrstva 100Base-T4 - UTP Cat 3 krútený pár, štyri páry
3.6.2. Pravidlá pre vytváranie segmentov Fast Ethernet pri použití opakovačov
Obmedzenia dĺžky segmentov DTE-DTE
Obmedzenia sietí Fast Ethernet postavených na opakovačoch
3.6.3. Vlastnosti technológie 100VG-AnyLAN
závery
3.7. Vysokorýchlostná technológia Gigabit Ethernet
3.7.1. Všeobecná charakteristika normy
3.7.2. Prostriedky na zabezpečenie priemeru siete 200 m na zdieľanom médiu
3.7.3. Špecifikácie fyzických médií 802.3z
Multimódový kábel
Kábel s jedným režimom
Twinax kábel
3.7.4. Gigabit Ethernet cez krútenú dvojlinku kategórie 5
závery
Otázky a cvičenia
Kapitola 4
4.1. Systém štruktúrovanej kabeláže
4.1.1. Hierarchia v kabeláži
4.1.2. Výber typu kábla pre horizontálne podsystémy
4.1.3. Výber typu kábla pre vertikálne podsystémy
4.1.4. Výber typu kábla pre podsystém Campus
závery
4.2. Rozbočovače a sieťové adaptéry
4.2.1. Sieťové adaptéry
Funkcie a vlastnosti sieťových adaptérov
Klasifikácia sieťových adaptérov
4.2.2. Náboje
Základné a doplnkové funkcie hubov
Zakázať porty
Podpora záložného odkazu
Ochrana pred neoprávneným prístupom
Viacsegmentové náboje
Správa rozbočovača cez SNMP
Dizajn koncentrátorov
závery
4.3. Štruktúrovanie logickej siete pomocou mostov a prepínačov
4.3.1. Dôvody pre logické členenie lokálnych sietí
Obmedzenia siete postavenej na zdieľanom zdieľanom prostredí
Výhody logického štruktúrovania siete
Štruktúrovanie pomocou mostov a prepínačov
4.3.2. Zásady fungovania mostov
Transparentný mostíkový algoritmus
Mosty smerované zdrojom
Obmedzenia premostenej topológie siete
4.3.3. LAN prepínače
4.3.4. Plne duplexné LAN protokoly
Zmeny v prevádzke MAC - úroveň v plne duplexnej prevádzke
Problém s plne duplexným riadením toku
4.3.5. Riadenie toku snímok v poloduplexnej prevádzke
závery
4.4. Technická realizácia a doplnkové funkcie spínačov
4.4.1. Vlastnosti technickej implementácie prepínačov
Spínače tkaniny
Spoločné zbernicové prepínače
Prepínače zdieľanej pamäte
Kombinované spínače
Dizajn spínačov
4.4.2. Charakteristiky ovplyvňujúce výkon spínača
Rýchlosť filtrovania a rýchlosť propagácie
Prepínanie za chodu alebo s vyrovnávacou pamäťou
Veľkosť tabuľky adries
Veľkosť vyrovnávacej pamäte rámca
4.4.3. Ďalšie funkcie prepínača
Podpora algoritmu Spanning Tree
Preklad protokolov spojovej vrstvy
Možnosti filtrovania prevádzky prepínačov
Prioritné spracovanie snímok
4.4.4. Virtuálne siete LAN
4.4.5. Typické schémy použitia prepínačov v lokálnych sieťach
Kombinácia prepínačov a rozbočovačov
Čiara nakreslená do bodu na prepínači
Distribuovaná chrbtica na prepínačoch
závery
Otázky a cvičenia
Kapitola 5
5.1. Princípy sieťovej agregácie na základe protokolov sieťovej vrstvy
5.1.1. Obmedzenia mostov a prepínačov
5.1.2. Koncept sieťovania
5.1.3. Princípy smerovania
5.1.4. Smerovacie protokoly
5.1.5. Vlastnosti smerovača
Vrstva rozhrania
Vrstva sieťového protokolu
Vrstva smerovacieho protokolu
5.1.6. Implementácia sieťovania pomocou TCP/IP
Vrstvená štruktúra zásobníka TCP/IP
Prepojovacia vrstva
Hlavná úroveň
Aplikačná vrstva
Vrstva sieťového rozhrania
Mapovanie vrstiev zásobníka TCP/IP na sedemvrstvový model ISO/OSI
závery
5.2. Adresovanie v IP sieťach
5.2.1. Typy adries zásobníka TCP/IP
5.2.2. triedy IP adries
5.2.3. Špeciálne IP adresy
5.2.4. Používanie masiek pri adresovaní IP
5.2.5. Poradie prideľovania IP adries
5.2.6. Automatizujte proces prideľovania IP adries
5.2.7. Mapovanie IP adries na lokálne adresy
5.2.8. Mapovanie doménových mien na IP adresy
Organizácia domén a doménových mien
DNS Domain Name System
závery
5.3. IP protokol
5.3.1. Základné funkcie protokolu IP
5.3.2. Štruktúra IP paketov
5.3.3. Smerovacie tabuľky v IP sieťach
Príklady tabuliek rôznych typov smerovačov
Účel polí smerovacej tabuľky
Zdroje a typy záznamov v smerovacej tabuľke
5.3.4. Smerovanie bez použitia masiek
5.3.5. Smerovanie pomocou masiek
Použitie masiek na štruktúrovanie siete
Používanie masiek s premenlivou dĺžkou
Technológia CIDR beztriedneho smerovania medzi doménami
5.3.6. Fragmentácia IP paketov
5.3.7. Spoľahlivý protokol TCP Message Delivery Protocol
Porty
Segmenty a vlákna
Spojenia
Implementácia posuvného okna v TCP
závery
5.4. Smerovacie protokoly v IP sieťach
5.4.1. Interné a externé internetové smerovacie protokoly
5.4.2. Distance Vector Protocol RIP
Vytvorenie smerovacej tabuľky
Fáza 1 - vytváranie minimálnych tabuliek
2. fáza - distribúcia minimálnych stolov susedom
3. fáza - príjem RIP správ od susedov a spracovanie prijatých informácií
4.etapa - rozvoz nového, už nie minimálneho, stola k susedom
Fáza 5 - príjem RIP správ od susedov a spracovanie prijatých informácií
Prispôsobenie smerovačov RIP zmenám v podmienkach siete
Metódy riešenia falošných ciest v protokole RIP
5.4.3. OSPF Link State Protocol
závery
5.5. Kompozitné sieťové nástroje Novell Stack
5.5.1. Všeobecná charakteristika protokolu IPX
5.5.2. Formát paketu IPX
5.5.3. Smerovanie IPX
závery
5.6. Kľúčové vlastnosti smerovačov a rozbočovačov
5.6.1. Smerovače
Klasifikácia smerovačov podľa aplikácie
Hlavné technické vlastnosti smerovača
Ďalšie funkcie smerovačov
5.6.2. Enterprise Modular Hubs
5.6.3. Rozmazanie čiar medzi prepínačmi a smerovačmi
Pomer prepínania a smerovania v podnikových sieťach
Zlyhanie smerovania
Prepínače vrstvy 3 s klasickým smerovaním
Smerovanie toku
závery
Otázky a cvičenia
Kapitola 6. Globálne siete
6.1. Základné pojmy a definície
6.1.1. Zovšeobecnená štruktúra a funkcie globálnej siete
Transportné funkcie globálnej siete
Služby rozsiahlej siete na vysokej úrovni
Štruktúra globálnej siete
Rozhrania DTE-DCE
6.1.2. Typy sietí WAN
Vyhradené kanály
Rozsiahle siete s prepínaním okruhov
WAN s prepínaním paketov
Chrbticové siete a prístupové siete
závery
6.2. Globálne spojenia založené na prenajatých okruhoch
6.2.1. Analógové prenajaté linky
Typy analógových prenajatých okruhov
Modemy pre vyhradené kanály
6.2.2. Digitálne prenajaté linky
PDH Plesiochronous Digital Hierarchy Technology
Technológia synchrónnej digitálnej hierarchie SONET/SDH
Aplikácia digitálnych primárnych sietí
Zariadenia DSU/CSU na pripojenie k vyhradenému kanálu
6.2.3. Protokoly spojovacej vrstvy pre prenajaté linky
protokol SLIP
Protokoly rodiny HDLC
PPP protokol
6.2.4. Použitie prenajatých liniek na vybudovanie podnikovej siete
závery
6.3. Globálna komunikácia založená na sieťach s prepájaním okruhov
6.3.1. Analógové telefónne siete
Organizácia analógových telefónnych sietí
Modemy pre prácu na spínaných analógových linkách
6.3.2. Služba prepínaných digitálnych okruhov 56
6.3.3. ISDN – siete integrovaných služieb
Ciele a história technológie ISDN
ISDN používateľské rozhrania
Pripojenie používateľského zariadenia k sieti ISDN
Adresovanie v sieťach ISDN
Zásobník protokolov a štruktúra siete ISDN
Používanie služieb ISDN v podnikových sieťach
závery
6.4. Rozľahlé počítačové siete s prepínaním paketov
6.4.1. Princíp prepínania paketov pomocou technológie virtuálnych okruhov
6.4.2. Siete X.25
Účel a štruktúra sietí X.25
Adresovanie v sieťach X.25
zásobník sieťového protokolu X.25
6.4.3. Frame relay siete
Účel a všeobecná charakteristika
zásobník protokolu frame relay
Podpora kvality služieb
Používanie rámcových sietí
6.4.4. Technológia ATM
Základné princípy technológie ATM
zásobník ATM protokolov
Úroveň adaptácie AAL
ATM protokol
Kategórie služieb protokolu ATM a riadenie prevádzky
Prenos IP prevádzky cez siete ATM
Koexistencia ATM s tradičnými LAN technológiami
Použitie technológie ATM
závery
6.5. Vzdialený prístup
6.5.1. Základné schémy globálnej komunikácie so vzdialeným prístupom
Typy interagujúcich systémov
Podporované typy služieb
Typy používaných globálnych služieb
6.5.2. Počítač - sieťový prístup
Vzdialený hostiteľ
Diaľkové ovládanie a terminálový prístup
Mail
6.5.3. Vzdialený prístup cez medziľahlú sieť
Všeobecná schéma dvojstupňového prístupu
Technológie pre zrýchlený prístup k internetu prostredníctvom účastníckych koncoviek telefónnych a káblových sietí
závery
Otázky a cvičenia
Kapitola 7 Nástroje analýzy a správy siete
7.1. Funkcie a architektúra systémov riadenia siete
7.1.1. Funkčné skupiny riadiacich úloh
7.1.2. Viacúrovňová reprezentácia úloh riadenia
7.1.3. Architektúra systémov riadenia siete
Manažér schémy – agent
Štruktúry distribuovaných riadiacich systémov
Platformový prístup
závery
7.2. Normy riadiaceho systému
7.2.1. Štandardizovateľné prvky riadiaceho systému
7.2.2. Štandardy systému riadenia založené na protokole SNMP
Koncepcie správy SNMP
Primitíva protokolu SNMP
Štruktúra SNMP MIB
Formáty a názvy objektov SNMP MIB
Formát správy SNMP
Špecifikácia RMON MIB
Nevýhody SNMP
7.2.3. Normy riadenia OSI
Agenti a manažéri
Riadenie systémov, riadenie na úrovni a operácie na úrovni
Manažérsky informačný model
Ovládajte znalostné a znalostné stromy
Používanie stromových databáz na ukladanie manažérskych znalostí
Pravidlá pre definovanie spravovaných objektov
Protokol CMIP a služby CMIS
Preskúmanie
Filtrácia
Synchronizácia
Porovnanie protokolov SNMP a CMIP
závery
7.3. Monitoring a analýza lokálnych sietí
7.3.1. Klasifikácia monitorovacích a analytických nástrojov
7.3.2. Analyzátory protokolov
7.3.3. Sieťové analyzátory
7.3.4. Káblové skenery a testery
7.3.5. Multifunkčné prenosné monitorovacie zariadenia
Užívateľské rozhranie
Funkcie testovania hardvéru a káblov
Skenovanie káblov
Funkcia detekcie mapy káblov
Automatický test káblov
DC kontinuita
Stanovenie nominálnej rýchlosti šírenia
Komplexné automatické overenie páru sieťový adaptér-rozbočovač
Automatická kontrola sieťových adaptérov
Funkcie zberu štatistík
Štatistiky siete
Štatistika chýb snímok
kolízne štatistiky.
Distribúcia používaných sieťových protokolov
Najlepší odosielatelia
Špičkové prijímače
Najlepšie generátory vysielania (Top Broadcasters)
Generovanie dopravy
Funkcie analýzy protokolu
7.3.6. Monitorovanie LAN založené na prepínači
Monitorovanie dopravy
Správa virtuálnej siete
závery
Otázky a cvičenia

Petrohrad: Peter, 2002. - 544 s. - ISBN: 5-272-00120-6 Táto kniha nie je o konkrétnom systéme, dokonca ani o konkrétnom type operačného systému. Skúma základné koncepty a princípy konštrukcie, ktoré sú platné pre väčšinu dnes známych operačných systémov. .
V prvom rade je táto kniha odporúčaná študentom a postgraduálnym študentom rôznych špecializácií v odbore "Informatika a počítačové inžinierstvo" ako učebnica pre predmety "Operačné systémy" a "Organizácia výpočtových procesov". Okrem toho môže byť užitočný pre špecialistov: programátorov, správcov sietí a profesionálov v oblasti komunikačných zariadení. A nakoniec, kniha môže byť zaujímavá pre každého, kto sa zaoberá počítačmi a chce sa dozvedieť viac o tom, ako sú usporiadané moderné operačné systémy. objasňujem: Žiadne OCR, fulltextové vyhľadávanie nie je možné. Evolúcia operačných systémov.
Vznik prvých operačných systémov.
Nástup operačných systémov s viacerými programami pre sálové počítače.
Operačné systémy a globálne siete.
Operačné systémy minipočítačov a prvé lokálne siete.
Vývoj operačných systémov v 80. rokoch.
Vlastnosti súčasnej fázy vývoja operačných systémov.
Závery.
Úlohy a cvičenia.
Účel a funkcie operačného systému.
Operačné systémy pre samostatný počítač.
Funkčné komponenty operačného systému samostatného počítača.
sieťové operačné systémy.
Sieťové operačné systémy typu peer-to-peer a server.
Požiadavky na moderné operačné systémy.
Závery.
Úlohy a cvičenia.
architektúra operačného systému.
Moduly jadra a pomocných OS.
Jadro je v privilegovanom režime.
Viacvrstvová štruktúra OS.
Hardvérová závislosť a prenosnosť OS.
mikronukleárna architektúra.
Kompatibilita a viaceré aplikačné prostredia.
Závery.
Úlohy a cvičenia.
Procesy a vlákna.
Multiprogramovanie.
Plánovanie procesov a vlákien.
Multiprogramovanie založené na prerušení.
Synchronizácia procesov a vlákien.
Závery.
Úlohy a cvičenia.
Správa pamäte.
Funkcie správy pamäte OS.
Typy adries.
Algoritmy prideľovania pamäte.
Swap a virtuálna pamäť.
Segmenty zdieľanej pamäte.
Ukladanie údajov do vyrovnávacej pamäte.
Závery.
Úlohy a cvičenia.
Hardvérová podpora pre multiprogramovanie na príklade procesora Pentium.
Registre procesora.
Privilegované tímy.
Podpora segmentácie pamäte.
Mechanizmus segmentovej stránky.
Prostriedky volania procedúr a úloh.
prerušovací mechanizmus.
Ukladanie do vyrovnávacej pamäte v procesore Pentium.
Závery.
Úlohy a cvičenia.
Vstupno-výstupný a súborový systém.
Úlohy operačného systému na správu súborov a zariadení.
Viacvrstvový model vstupno-výstupného subsystému.
Logická organizácia súborového systému.
Fyzická organizácia súborového systému.
operácie so súbormi.
Kontrola prístupu k súborom.
Závery.
Úlohy a cvičenia.
Ďalšie funkcie súborových systémov.
Špeciálne súbory a ovládače hardvéru.
Súbory mapované v pamäti.
disková vyrovnávacia pamäť.
Odolnosť voči chybám súborových a diskových systémov.
Výmena dát medzi procesmi a vláknami.
Závery.
Úlohy a cvičenia.
Koncepty distribuovaného spracovania v sieťových operačných systémoch.
Modely sieťových služieb a distribuovaných aplikácií.
Mechanizmus odovzdávania správ v distribuovaných systémoch.
Volanie vzdialených procedúr.
Závery.
Úlohy a cvičenia.
Sieťové služby.
sieťové súborové systémy.
Problémy implementácie sieťového súborového systému.
adresárová služba.
Prepojenie.
Závery.
Úlohy a cvičenia.
Zabezpečenie siete.
Základné pojmy bezpečnosti.
Základné bezpečnostné technológie.
Autentifikačné technológie.
systém Kerberos.
Závery.
Úlohy a cvičenia.
Aplikácia. ISO/OSI model.
fyzickej úrovni.
úroveň kanála.
sieťová vrstva.
transportná vrstva.
úroveň relácie.
Prezentačná vrstva.
Aplikačná úroveň.
Odpovede na úlohy a cvičenia.
Odporúčaná literatúra.
Abecedný index.