"Человек - самое уязвимое место в системе безопасности.."

коммутация каналов и пакетов

коммутация каналов и пакетов

Рисунок 1

Нужно учитывать систему контроля удаленного доступа. Каждый пользователь сети(seti_PDH или seti_dwdm или среды Ethernet или token ring) подключен с помощью терминального устройства (Т), который отправляет информацию в сеть с одинаковой скорость. Эта скорость равна пропускной способности канала. Если возникают ситуации, когда пользователь передает объемы информации меньшей пропускной способности канала, то Терминальное устройство заполняет пустоту пустыми данными. Это показано на рис.2.

терминальное устройство коммутации каналов

Рисунок 2

О том, что часть информации есть фактично дополнена пустотой знает и Терминальное устройство получателя, который откидывает дополненную информацию.

Установка соединения

Для обмена информацией сначала нужно установить соединение через сетевой адаптер. Во время установки соединение могут возникнуть угрозы информационной безопасности Допустим два объекта А и В хотят обменяться данными (см.рис.1). Для начала нужно отправить запрос в коммутационную сеть, где объект указывает адрес объекта В. Задачей посылки запроса — сделать соединение между объектами информационным каналом, характеристики которого похожи на характеристики линий непрерывной связи, то есть на всем протяжении времени установленного соединения данные передаются с одинаковой скоростью и объемом. Это значит, что в транзитных коммутаторах нету нужды буферизировать информацию объектов.

Для создания соединения запрос должен пройти через чреду коммутаторов, которые лежат на канале от А к В, и убедится что все отрезки пути в данный момент свободны.

Отказ в установлении соединения

Характерная особенность технологии коммутации каналов это возможность отказа в установлении соединения. Если любая другая пара объектов сделает запрос в сеть что бы сделать между собой соединение, для которого нужна хотя бы одна линия связи из уже назначенных для А и В, то прошение будет отказано. На рис.1 видно, что если объект С сделает запрос в сеть для соединение с объектов D, то получит отказ, так как единственная линия между коммутаторами S2 и S4, уже занята для соединение А и В. Также нужно учитывать методы обнаружения ошибок.

Единственным положительным моментом такого соединения, это то что уровень задержки минимальный и передавать реального времени/(голос, видео) будет очень удобным.
Негативные моменты, это то что каждая физическая линия всегда передает данные с одинаковой скоростью что есть неэффективно. Да и использование ресурсов также не эффективно как показано на рис.1. Решение проблем коммутации каналов есть мультиплексирование.

Коммутация пакетов

Алгоритм коммутации пакетов была специально сделана для эффективного обмена компьютерного трафика. Когда объект передает коммутированные пакеты, то данные разбиваются в начальном узле на небольшие части, которые называются кадры. Каждому пакету дается заголовок, в котором пишется адрес доставки. На рис.3 показано разбиение потока данных на пакеты. Еще одним дополнительным полем которое добавляется в конец пакета это концевик. Туда помещается контрольная сумма, которая разрешает проверить, была ли изменена информация при передачи или нет.

разбиение потока данных при коммутации пакетов

Рисунок 3

Пакеты попадает в сеть без предварительного резервирования каналов сети и не с заданной наперед скоростью, как это реализовано в сетях с коммутацией. А передается в темпе котором генерирует источник. Предполагается, что сеть с коммутацией пакетов всегда готова принять пакет от объекта в отличии сети с коммутацией каналов.

Схема резервирования пропускной характеристики может применяться и в пакетных сетях. Но, основная идея такого резервирования в корне отличатеся от идеи резервирования пропускной характеристики в сетях с коммутацией каналов. Разница в том, что пропускная характеристика канала сети с коммутацией пакетов может динамически меняться между информационными линиями связи в зависимости от текущих задач каждого канала, чего не может реализовать техника коммутации каналов.

Коммутация каналов

При коммутации каналов такая сеть реализует между конечными узлами постоянный цельный физических канал из последовательных соединенных промежуточных участков с помощью коммутатора. Главным условием такого канала, является одинаковая скорость передачи данных на каждом из участков. Равенство определяет то, что коммутаторы такой сети не должны буферизовать транспортируемые данные. На рис.4 видна сеть работающая по технологии коммутации каналов. Для того, что бы узел 1 мог передать данные узлу 7, сначала должен поступить специальных запрос на реализацию соединения коммутатору А, указав адрес назначения 7. Коммутатор А должен обозначить маршрут составного канала, а потом передать запрос следующему коммутатору, на рис. это коммутатор Е. Затем коммутатор Е передает коммутатору F запрос, а тот уже передает его узлу 7. Узел 7 принимает запрос на установку соединения, и потом он уже по назначенному маршруту отвечает изначальному узлу.

Общая структура сети с коммутацией абонентов

Рисунок — 4

Плюсы коммутации каналов:

  • Известная и постоянная скорость передачи информации по установленному каналу
  • Постоянный и низкий уровень задержки транспортировки информации через сеть

Недостатки коммутации каналов:

  • Нерациональная реализация пропускной способности физических каналов. Передача информации может быть неравномерная, и выделенный канал может простаивать
  • Обязательная задержка перед транспортировкой информации из-за установки соединения

Плюсы и минусы любой сетевой технологии относительны, так как в разных ситуациях плюсы могут выступать минусами и наоборот.

Установка составного канала

Рисунок — 5

Сравнение способов коммутации:

Коммутация каналов Коммутация пакетов
Гарантированная пропускная способность между узлами Пропускная способность сети для узлов неизвестна, задержки рандомно получаются
Сеть может оказать абоненту при установки соединения Сеть всегда готова включить абонента в сеть
Трафик транспортируется без задержек Ресурсы сети реализуются эффективно при транспортировки пульсирующего трафика
Адрес нужен только на этапе установки соединения Адрес вложет в каждый передаваемый пакет

Динамическая и постоянная коммутация

Сети с динамической коммутацией:

  • разрешается реализовывать соединение по инициативе пользователя этой сети
  • коммутация реализуется только на период сеанса связи, а потом по инициативе пользователя разрывается
  • Пользователь может реализовывать соединение с любым пользователем сети
  • Время установки соединения между парой пользователей может быть от пары секунд до нескольких часов и завершается после завершение работы — передачи файлов и тд

Примеры таких сетей это телефонные сети, локальные сети или TCP/IP.

Сети с постоянной коммутации:

  • Дает возможность паре пользователей заказать соединение на большой период времени
  • Соединение создается специальным персоналом, которые обслуживают сеть, а не пользователями
  • Режим постоянной коммутации в сетях с коммутацией каналов называют сервисом выделенных (dedicated) или арендуемых (leased) каналов

Самые популярные сети в постоянной коммутации являются SDH.