Спосіб встановлення з’єднання з декількома вузлами широкомовного домену мережі ethernet, з можливістю анонімного обміну інформацією

1. Спосіб встановлення з’єднання з декількома вузлами широкомовного домену мережі Ethernet, який включає зменшення часу встановлення декількох з'єднань з тими робочими станціями або серверами комп'ютерної мережі, що містять необхідний для вузла-ініціатора ресурс, шляхом надсилання інформативного запиту до всіх вузлів мережі одночасно, який відрізняється тим, що запит від вузла-ініціатора на встановлення з'єднання у вигляді електричного сигналу, який на канальному рівні представлено модифікованим кадром Ethernet, надсилається всім вузлам широкомовного домену одночасно, при цьому цей сигнал переносить інформацію про необхідний вузлуініціатору ресурс, після чого вузли мережі, що U 2 (19) 1 3 дження активності, вузол В підтверджує свою активність вузлу А, вузол А надсилає вузлу В запит (ping-запит) на формування переліку відомих вузлів, зазначаючи кількість припустимих переходів від вузла до вузла TTL (Time To Live), вузол В одержавши ping-запит переправляє його кінцевій множині вузлів G1 {1, 2,..., R} відомій цьому вузлу, при цьому зменшуючи значення кількості припустимих переходів на одиницю. Кожен вузол з кінцевої множини G, передає ping-запит до вузлів, що відомі цьому вузлу, до тих пір, доки значення кількості припустимих переходів не стане дорівнювати нулю. Крім подальшого пересилання ping-запиту кожен з вузлів кінцевої множини вузлів G2{1, 2,..., S} (G1 ÍG2), що одержали цей запит, надсилає відповідь (pong-відповідь) вузлу-ініціатору з'єднання А. Після одержання pong-відповідей від всіх вузлів множини G2 вузол А надсилає їм інформативний запит на пошук необхідної інформації та лише кінцева множина вузлів G3{1, 2,..., Τ} (G3ÍG2) відповідає вузлу А про наявність необхідної інформації (вузли, що не містять необхідної вузлуініціатору інформації просто не відповідають на інформативний запит). Після одержання відповідей на інформативний запит вузол А обирає кінцеву множину вузлів G4{1, 2,..., V} (G4ÍG3) та встановлює з цими вузлами повноцінне з'єднання. При цьому для пересилання будь-якої інформації мережею (включаючи ping-запити та pong-відповіді) протокол Gnutella використовує протокол TCP (Transmission Control Protocol) в якості транспортного. Такий спосіб встановлення повноцінного з'єднання з декількома вузлами одночасно є повністю виправданим для використання в телекомунікаційних IP-мережах, до складу яких входить значна кількість локальних мереж розділених маршрутизаторами, однак є занадто надлишковим для використання в межах одного широкомовного домену мережі Ethernet. Серед недоліків використання такого способу встановлення з'єднанні в межах одного широкомовного домену (сукупності робочих станцій або серверів, в якій кожен з елементів може надіслати так званий широкомовний кадр, який обов'язково одержать всі інші елементи цієї сукупності) мережі Ethernet можна зазначити такі: - необхідність наявності принаймні одного відомого вузла, що вже входить до пірингової мережі, що призводить до певної централізованості мережі; - необхідність використання процедури попереднього формування переліку відомих вузлів, що призводить до встановлення з'єднання навіть з тими вузлами, що не містять необхідного вузлуініціатору ресурсу (інформації, сервісу тощо); - використання великої кількості послідовних з'єднань при формуванні переліку відомих вузлів. При цьому можуть виникати проблеми пов'язані із складністю мережної топології: при пересиланні ping-запиту можуть виникати так звані «петлі», що потребує роботи окремого механізму відстеження повторних запитів. Крім того це призводить до збільшення загального часу організації всіх з'єднань; 26492 4 - використання протоколів IP та TCP для передавання службових повідомлень та обміну інформацією. Це призводить до певної надлишковості (40 байт на кожен кадр Ethernet) в розмірі службових заголовків при обміні інформацією за протоколом Gnutella; - відсутність механізмів, що дозволяють проводити анонімний обмін інформацією в мережі. Тобто перехоплені стороннім спостерігачем кадри Ethernet містять, як правило, повний спектр статичної (фізичні МАС-адреси адаптерів) та статичнодинамічної (IP-адреси та номери портів TCP) адресної інформації, як про відправника так і про одержувача кадру, що, в більшості випадків, дозволяє однозначно ідентифікувати обидві сторони, що беруть участь в обміні інформацією. Зазначені недоліки призводять до погіршення показників якості обслуговування (збільшення часу встановлення з'єднання, збільшення нераціонального використання ресурсів мережі тощо) при реалізації окремих інфокомунікаційних послуг, а іноді й унеможливлюють реалізацію деяких послуг, наприклад, послуг пов'язаних із забезпеченням анонімності обміну інформацією (систем таємного голосування, віртуальних корпоративних книгскарг тощо). Поставлена задача полягає в організації (розробці процедури встановлення з'єднання) певної кількості каналів зв'язку між вузлом-ініціатором та тими вузлами широкомовного домену мережі Ethernet, що містять необхідну йому інформацію, за менший час та з використанням меншої кількості дій. В запропонованому способі це досягається шляхом одночасного опитування всіх вузлів мережі, а також в забезпеченні при цьому можливості організації анонімного обміну інформацією в межах утворених з'єднань. Технічно задача вирішується шляхом організації з'єднань між вузлом-ініціатором з'єднання (джерелом запиту) та певною кінцевою множиною вузлів мережі Ethernet. Процес організації з'єднання (Фіг. 2) складається з чотирьох стадій. На першій стадії джерело надсилає широкомовний (broadcast) запит (електричний сигнал закодований та модульований згідно із стандартом мережі Ethernet, який за рахунок використання спеціального формату адреса одержувача переправляється всіма пристроями комутації до всіх без виключення портів і як наслідок надходить до всіх станцій широкомовного домену) кінцевій множині вузлів U1 {1,2,...,N}, що входять до широкомовного домену мережі Ethernet. Після отримання запиту кожен вузол з множини U1 проводить аналіз інформації, що міститься в запиті та приймає рішення про відправлення (або не відправлення) джерелу відповіді та, у випадку необхідності, формує відповідь на запит джерела. Лише деяка кінцева множина вузлів U2{1, 2,..., Μ}, що містять необхідну джерелу інформацію, або запитаний сервіс, відповідає джерелу, при цьому U2 ÍU1. Аналіз та уточнення інформації, що міститься в відповідях, які отримані від Μ вузлів, призводить до того, що запити на створення ВПК формуються 5 до меншої або рівної Μ кількості вузлів L, тобто L£М. На третій стадії джерело надсилає запити про створення пірингових каналів до деякої кінцевої множини відібраних вузлів U3 {1, 2,..., L). Після отримання відповідних запитів та реалізації процедури перевірки можливості встановлення з'єднання, лише деяка кінцева множина вузлів U4 {1, 2,..., К) підтверджує створення пірингових каналів та відповідає джерелу, при цьому K£L. Кінцеві множини вузлів, що розглянуті на стадіях створення пірингових каналів, пов'язані співвідношенням U4Í U3 та U3ÍU2. Для реалізації пропонованого способу встановлення з'єднання було розроблено спеціальний телекомунікаційний протокол, який характеризується своїми логічними та процедурними характеристиками. Основною логічною характеристикою протоколу є формат пірингового повідомлення (модифікованого кадру Ethernet), який визначає тип та зміст службової інформації, що необхідна для створення та підтримки роботи пірингових каналів (Фіг. 3). Мінімальний розмір заголовку пірингового повідомлення може складати лише три байти, що дозволяє більш раціонально використовувати ресурс пропускної спроможності мережі Ethernet. Семантика полів кадру Ethernet при цьому залишається незмінною, за тією лише різницею, що наповнення полів «МАС-адреси» відправника відрізняється для випадків звичайного та анонімного передавання інформації в межах каналу зв'язку. Так, для звичайних (відкритих) ВПК передбачається використання реальних МАС-адрес, які можна отримати засобами операційної системи з мережного адаптеру, а для анонімних каналів в якості МАС-адреси одержувача має використовуватися широкомовна адреса (що не дозволяє визначити якому саме вузлу призначено кадр Ethernet), а в якості МАС-адреси відправника будь яку адресу, відмінну від реальної. Ідентифікація пірингових повідомлень при цьому здійснюється за допомогою полів «Ідентифікатор відправника» та «Ідентифікатор одержувача», які формуються з використанням генератору псевдовипадкових чисел при кожному з'єднанні. Одним з можливих варіантів реалізації анонімного обміну повідомленнями з використанням пірингових каналів може бути варіант, в якому передбачається замінювати фактичні МАС-адреси наступним чином: МАС-адресу одержувача на широкомовну адресу (наприклад FF:FF:FF:FF:FF:FF), МАС-адресу відправника на нульову (наприклад -00:00:00:00:00:00). Переваги запропонованого способу встановлення з'єднання полягають в: - можливості утворення на базі цього способу повністю однорангової комп'ютерної мережі, що не потребує встановлення додаткових серверів для централізованого зберігання інформації про наявні в мережі інформаційні ресурси; - зменшенні кількості операцій та часу встановлення повноцінного з'єднання між вузломініціатором та декількома вузлами мережі Ethernet за рахунок використання одного широкомовного 26492 6 запиту на начальній стадії замість послідовного передавання запиту від одного вузла до іншого; - більш раціональному використанні ресурсів шляхом надсилання інформативних запитів на стадії встановлення з'єднання, що автоматично виключає з переліку вузлів, з якими буде встановлюватися з'єднання, ті вузли, що не містять ресурсів, запитаних вузлом-ініціатором з'єднання; - забезпеченні анонімного обміну інформацією між вузлами мережі Ethernet за рахунок змінювання фактичних МАС-адрес одержувача на широкомовні, а МАС-адрес відправника на фіктивні; - збільшенні ефективності обміну інформацією в мережі Ethernet за рахунок використання заголовку мінімальним розміром лише 3 байти. Перелік фігур креслення: Фіг. 1 - Потокова діаграма подій при встановленні з'єднання з використанням протоколу Gnutella. Фіг. 2 - Потокова діаграма подій при встановленні з'єднання з використанням запропонованого способу. Фіг. 3 - Формат пірингового повідомлення. Повні позначення: (Фіг.1) -® службові повідомлення · процес одержання або відправлення повідомлення { процес обробки повідомлення 1 формування запиту до вузла В про підтвердження активності 2 одержання запиту від вузла А та відправлення до нього повідомлення про підтвердження активності 3 одержання повідомлення про підтвердження активності та відправлення ping-запиту 4 одержання ping-запиту від вузла А 5 зменшення кількості переходів TTL на 1 6 пересилання запиту вузлам пірінгової мережі та надсилання pong-відповіді вузлу А 7 одержання pong-відповідей від вузлів та формування переліку відомих вузлів 8 формування інформативного запиту 9 надсилання інформативного запиту до всіх вузлів, що надіслали pong-відповідь 10 одержання інформативного запиту 11 обробка запиту та прийняття рішення про відправлення відповіді 12 відправлення відповіді про наявність запитаного ресурсу 13 одержання відповідей від всіх вузлів, що мають запитаний ресурс 14 обробка відповідей та вибір вузлів для створення з'єднання 15 утворення TCP-з'єднання з обраними вузлами Умовні позначення: (Фіг.2) -® службові повідомлення · процес одержання або відправлення повідомлення { процес обробки повідомлення 1 формування широкомовного запиту та' його відправлення 2 одержання запиту N вузлами 3 обробка запиту та формування відповіді у випадку необхідності 7 26492 4 відправка сформованої відповіді джерелу 5 отримання відповідей від Μ вузлів 6 обробка відповідей від Μ вузлів та формування запиту на встановлення з'єднання з L вузлами 7 відправлення запиту на встановлення з'єднання з L вузлами 8 одержання L вузлами запиту на встановлення з'єднання із джерелом 9 перевірка можливості встановлення з'єднання із джерелом 10 відправлення підтвердження К вузлами про встановлення з'єднання 11 одержання підтвердження про встановлення з'єднання від К вузлів Умовні позначення: (Фіг.3) 1 поле «Анонімність» - характеризує тип пірингового каналу (анонімний - 1 або неанонімний - 0) в межах якого передається пірингове повідомлення 2 поле «Тип повідомлення» - визначає тип пірингового повідомлення 3 поле «Розмір ідентифікатору» - визначає розмір полів «Ідентифікатор відправника» та «Ідентифікатор одержувача» (в байтах). При цьому розмір розраховується за формулою S = c+1, де с - значення, що визначається полем «Розмір Ідентифікатору» Комп’ютерна верстка Д. Шеверун 8 4 поле «Ідентифікатор відправника»- призначене для ідентифікації відправника на вузлах мережі 5 поле «Ідентифікатор одержувача» - призначене для ідентифікації одержувача на вузлах мережі Джерела інформації 1. ISO/IEC 8802-2. ANSI/ЮЕЕ Std IEEE 802.2. International Standard. Information Technology Telecommunications and information exchange betv'^eri systems - Local and metropolitan area networks - Specific requirements -Part 2: Logical Link Control [Електронний ресурс]. - Режим доступу: http://standards.ieee.org/getieee802/download/802.21998.pdf 2. ISO/IEC 8802-3. ANSI/EpE Std 802.3. International Standard. Information Technology-Local and metropolitan area networks. Part 3: Carrier sense with multiple access with collision detection CSMA/CD access method and physical layer specification [Електронний ресурс]. - Режим доступу: http://standards.ieee.org/getieee802/download/802.32002.pdf 3. The Gnutella Protocol Specification v.0.4. [Електронний ресурс]. -Режим доступу: http://www.limewire.com/developer/gnutella_protocol_ 0.4.pdf Підписне Тираж 26 прим. Міністерство освіти і науки України Державний департамент інтелектуальної власності, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601