Спецификация физической среды Ethernet.
Исторически первые сети технологии Ethernet были созданы на коаксиальном кабеле диаметром 0,5 дюйма. В дальнейшем были определены и другие спецификации физического уровня для стандарта Ethernet, позволяющие использовать различные среды передачи данных. Метод доступа CSMA/CD и все временные параметры остаются одними и теми же для любой спецификации физической среды технологии Ethernet 10Мбит/с.
Физические спецификации технологии Ethernet на сегодняшний день включают следующие среды передачи данных.
- 10Base-5 – коаксиальный кабель диаметром 0,5 дюйма, называемый «толстым» коаксиалом. Максимальная длина сегмента – 500 метров (без повторителей)
- 10Base-2 – коаксиальный кабель диаметром 0,25 дюйма, называемый «тонким» коаксиалом. Максимальная длина сегмента – 185 метров (без повторителей)
- 10Base-T – кабель на основе неэкранированной витой пары (Unshielded Twisted Pair, UTP). Образует звездообразную топологию на основе концентратора. Расстояние между концентратором и конечным
узлом – не более 100 м.
- 10Base-F – волоконно-оптический кабель. Топология аналогична топологии стандарта 10Base-T. Имеется несколько вариантов этой спецификации – FOIRL (расстояние до 1000 м),10Base-FL (расстояние до 2000 м),10Base-FB (расстояние до 2000 м).
Параметры спецификаций физического уровня для стандарта Ethernet представлены в таблице 1.
Таблица 1. Параметры спецификаций физического уровня для стандарта Ethernet
10Base-5 | 10Base-2 | 10Base-T | 10Base-F | |
Кабель | Толстый коаксиальный кабель RG-8 или RG-11 | Тонкий коаксиальный кабель RG-58 | Неэкранированная витая пара категории 3,4,5 | Многомодовый волоконно-оптический кабель |
Максимальная длина сегмента, м | ||||
Максимальное расстояние между узлами сети (при использовании повторителей), м | 2500 м (в 10Base-FB 2750 м) | |||
Максимальное число станций в сегменте | ||||
Максимальное число повторителей между любыми станциями сети | 4 (5 для 10Base-FB) |
Технология Fast Ethernet.
10-Мегабитный Ethernet устраивал большинство пользователей на протяжении около 15 лет. Однако уже в начале 1996 года начала ощущаться его недостаточная пропускная способность. Игры стали использовать трехмерные ускорители, начал расти размер, занимаемый ими на жестком диске, появились новые мультимедийные возможности (передача голоса в реальном времени). Теперь же у мощных клиентских станций с процессорами Pentium4, Celeron или AthlonXP, с мощными видеоадаптерами сегменты 10-Мегабитного Ethernet'а стали перегруженными, реакция серверов в них значительно упала, а частота возникновения коллизий существенно возросла, еще более снижая пропускную способность.
Как упоминалось выше, игры предъявляют высокие требования к пропускной способности каналов между клиентами сети и серверами. Это объясняется разными причинами:
- высокая производительность клиентских компьютеров
- большое число одновременно подключенных пользователей в сети
- использование играми мультимедийной информацией, которая хранится в файлах очень больших размеров
Следовательно, появилась потребность в экономичном решении, предоставляющем нужную пропускную способность во всех перечисленных случаях.
Технология Fast Ethernet является эволюционным развитием классической технологии Ethernet. Ее основными достоинствами являются:
- увеличение пропускной способности сегментов сети до 100 Мб/c;
- сохранение метода случайного доступа Ethernet;
- сохранение звездообразной топологии сетей и поддержка традиционных сред передачи данных - витой пары и оптоволоконного кабеля.
Указанные свойства позволяют осуществлять постепенный переход от сетей 10Base-T - наиболее популярного на сегодняшний день варианта Ethernet - к скоростным сетям, сохраняющим значительную преемственность с хорошо знакомой технологией: Fast Ethernet не требует коренного переобучения персонала и замены оборудования во всех узлах сети. Официальный стандарт 100Base-T (802.3u) установил три различных спецификации для физического уровня (в терминах семиуровневой модели OSI) для поддержки следующих типов кабельных систем:
- 100Base-TX для двухпарного кабеля на неэкранированной витой паре UTP категории 5, или экранированной витой паре STP Type 1;
- 100Base-T4 для четырехпарного кабеля на неэкранированной витой паре UTP категории 3, 4 или 5;
- 100Base-FX для многомодового оптоволоконного кабеля.
Ethernet был и остается наиболее эффективной технологией по отношению цена/производительность среди низкоскоростных (4 - 20 Мб/с) технологий. Это свойство относится теперь и к Fast Ethernet, но применительно к технологиям со скоростью 100 Мб/c. Однако, Fast Ethernet кроме положительных свойств, унаследовал и недостатки технологии Ethernet - большие задержки доступа к среде при коэффициенте использования среды выше 30-40%, являющиеся следствием применения алгоритма доступа CSMA/CD, небольшие расстояния между узлами даже при использования оптоволокна - следствие метода обнаружения коллизий, отсутствие определения резервных связей в стандарте и отсутствие поддержки приоритетного трафика приложений реального времени.
Gigabit Ethernet.
Достаточно быстро после появления на рынке продуктов Fast Ethernet сетевые интеграторы и администраторы почувствовали определенные ограничения при построении корпоративных сетей. Во многих случаях серверы, подключенные по 100-мегабитному каналу, перегружали магистрали сетей, работающие также на скорости 100 Мбит/с - магистрали FDDI и Fast Ethernet. Ощущалась потребность в следующем уровне иерархии скоростей. В 1995 году более высокий уровень скорости могли предоставить только коммутаторы АТМ, а при отсутствии в то время удобных средств миграции этой технологии в локальные сети (хотя спецификация LAN Emulation - LANE была принята в начале 1995 года, практическая ее реализация была впереди) внедрять их в локальную сеть почти никто не решался. Кроме того, технология АТМ отличалась очень высоким уровнем стоимости.Основная идея разработчиков стандарта Gigabit Ethernet состоит в максимальном сохранении идей классической технологии Ethernet при достижении битовой скорости в 1000 Мбит/с.
Так как при разработке новой технологии естественно ожидались некоторые технические новинки, идущих в общем русле развития сетевых технологий, то важно отметить, что Gigabit Ethernet, так же как и его менее скоростные собратья, на уровне протокола не поддерживается:
· качественное обслуживание;
· избыточные связи.
Эти свойства считаются весьма перспективными и полезными в современных сетях, а особенно в сетях ближайшего будущего.
Если магистраль сети будет работать со скоростью в 20 000 раз превышающей среднюю скорость сетевой активности клиентского компьютера и в 100 раз превышающей среднюю сетевую активность сервера с сетевым адаптером 100 Мбит/с, то о задержках пакетах на магистрали во многих случаях можно не заботиться вообще. При небольшом коэффициенте загрузки магистрали 1000 Мбит/с очереди в коммутаторах Gigabit Ethernet будут небольшими, а время буферизации и коммутации на такой скорости составляет единицы и даже доли микросекунд.
Если же магистраль загрузится на достаточную величину, то приоритет чувствительный к задержкам или требовательный к средней скорости трафика, можно предоставить с помощью техники приоритетов в коммутаторах.
Главная идея разработчиков технологии Gigabit Ethernet состоит в том, что существует весьма много сетей, в которых высокая скорость магистрали и возможность назначения пакетам приоритетов в коммутаторах будут вполне достаточны для обеспечения качества транспортного обслуживания всех клиентов сети. И только в тех редких случаях, когда и магистраль достаточно загружена, и требования к качеству обслуживания очень жесткие, нужно применять технологию АТМ, которая действительно за счет высокой технической сложности дает гарантии качества обслуживания для всех основных видов трафика.
Избыточные связи и тестирование оборудования не будут поддерживаться технологией Gigabit Ethernet из-за того, что с этими задачами хорошо справляются протоколы более высоких уровней, например Spanning Tree, протоколы маршрутизации и т. п. Поэтому разработчики технологии решили, что нижний уровень просто должен быстро передавать данные, а более сложные и более редко встречающиеся задачи должны передаваться верхним уровням.
Token Ring
Технология Token Ring является более сложной технологией, чем Ethernet. Она обладает свойствами отказоустойчивости. В сети Token Ring определены процедуры контроля работы сети, которые используют обратную связь кольцеобразной структуры - посланный кадр всегда возвращается в, станцию - отправитель. В некоторых случаях обнаруженные ошибки в работе сети устраняются автоматически, например, может быть восстановлен потерянный маркер. В других случаях ошибки только фиксируются, а устранение выполняется вручную обслуживающим персоналом.
Для контроля сети одна из станций выполняет роль так называемого активного монитора. Если активный монитор выходит из строя, процедура инициализации кольца повторяется и выбирается новый активный монитор. Чтобы сеть могла обнаружить отказ активного монитора, последний в работоспособном состоянии каждые 3 секунды генерирует –специальный кадр своего присутствия. Если этот кадр не появляется в сети более 7 секунд, то остальные станции сети начинают процедуру выборов нового активного монитора
Топология сети больше похожа на топологию звезды, чем на топологию кольца. Вместо того чтобы, соединяясь друг с другом, образовывать кольцо, рабочие станции Token-Ring подключаются радиально к концентратору типа 8228 производства IBM. Концентраторов может быть несколько, и в этом случае концентраторы действительно объединяются в кольцо через специальные разъемы.
Однако если используется один концентратор, то объединяющие разъемы можно не закольцовывать.
Скорость передачи данных в сети Token-Ring может достигать 16 Мбит в секунду, однако стоимость сетевого оборудования выше, чем для сети Ethernet. Кроме того, существуют и другие ограничения.
Маркерный метод доступа заключается в том, что каждой из станции поочередно дается право на передачу путем пересылки ей специального служебного пакета-маркера. Это может происходить централизованно (для чего требуется топология типа «звезда» и активное центральное устройства) или децентрализовано (станции просто передают маркер друг другу). Наиболее известные стандарты, использующие доступ с передачей маркера – это ARC net, Token Ring, FDDI. Первый предусматривает различные виды топологий («звезда», шина, смешанная) и передачу маркера от станции: станция получает маркер, в случае готовности передает имеющиеся данные и вслед за ними маркер для следующей станции. В сетях Token Ring и FDDI используется кольцевая топология и передача от станции к станции. Они также используют особые методы инициализации и восстановления целостности. Важно отметить, что в ЛВС с передачей маркера функционирование сети организовано так, что коллизии возникнуть не могут.
Рисунок 11. Принцип маркерного доступа
На рисунке 11 описанный алгоритм доступа к среде иллюстрируется временной диаграммой. Здесь показана передача пакета А в кольце, состоящем из 6 станций, от станции 1 к станции 3. После прохождения станции назначения 3 в пакете А устанавливаются два признака - признак распознавания адреса и признак копирования пакета в буфер (что на рисунке отмечено точками внутри пакета). После возвращения пакета в станцию 1 отправитель распознает свой пакет по адресу источника и удаляет пакет из кольца.
Сравнение технологий.
В следующей таблице представлены результаты сравнения технологии FDDI, Ethernet (Fast Ethernet) и Тоken ring.
Таблица сравнения технологий
Характеристика | Token Ring | Ethernet |
Битовая скорость | 16Мб/с | 10/100 Мб/с |
Топология | звезда/кольцо | Шина/звезда |
Метод доступа | Приоритетный оборот токена | CSMA/CD |
Среда передачи | Экранированная неэкранированная витая пара, оптоволокно | Толстый и тонкий коаксиал, неэкранированная и экранированная витая пара, оптоволокно |
Максимальная длина сети (без мостов) | 1000м | 2500м |
Максимальное Расстояние | 100м | 2500м |
VPN
VPN, или Virtual Private Network, что в переводе означает Виртуальная Частная Сеть - это криптосистема, позволяющая защитить данные при передаче их по незащищенной сети, такой, как Интернет. Цель VPN - прозрачный доступ к ресурсам сети, где пользователь может делать все то, что он делает обычно независимо от того, насколько он удален. По этой причине VPN приобрел популярность среди дистанционных работников и офисов, которые нуждаются в совместном использовании ресурсов территориально разделенных сетей.
VPN-туннели.
VPN соединение всегда состоит из канала типа точка-точка, также известного под названием туннель. Туннель создается в незащищенной сети, в качестве которой чаще всего выступает Интернет. Соединение точка-точка подразумевает, что оно всегда устанавливается между двумя компьютерами, которые называются узлами или peers. Каждый peer отвечает за шифрование данных до того, как они попадут в туннель и расшифровку этих данных после того, как они туннель покинут.
Хотя VPN-туннель всегда устанавливается между двумя точками, каждый peer может устанавливать дополнительные туннели с другими узлами. Для примера, когда трем удаленным станциям необходимо связаться с одним и тем же офисом, будет создано три отдельных VPN-туннеля к этому офису. Для всех туннелей peer на стороне офиса может быть одним и тем же. Это возможно благодаря тому, что узел может шифровать и расшифровывать данные от имени всей сети, как это показано на рисунке 1.
Домен шифрования |
VPN шлюз |
Пользователь 2 (туннель 2) |
Пользователь 1 (туннель 1) |
Пользователь 3 (туннель 3) |
Рисунок 1. VPN-шлюз к сети.
В этом случае VPN-узел называется VPN-шлюзом, а сеть за ним - доменом шифрования (encryption domain). Использование шлюзов удобно по нескольким причинам. Во-первых, все пользователи должны пройти через одно устройство, которое облегчает задачу управления политикой безопасности и контроля входящего и исходящего трафика сети. Во-вторых, персональные туннели к каждой рабочей станции, к которой пользователю надо получить доступ, очень быстро станут неуправляемыми (так как туннель - это канал типа точка-точка). При наличии шлюза, пользователь устанавливает соединение с ним, после чего пользователю открывается доступ к сети (домену шифрования).
Интересно отметить, что внутри домена шифрования самого шифрования не происходит. Причина в том, что эта часть сети считается безопасной и находящейся под непосредственным контролем в противоположность Интернет. Это справедливо и при соединении офисов с помощью VPN-шлюзов. Таким образом гарантируется шифрование только той информации, которая передается по небезопасному каналу между офисами. Рисунок показывает VPN, соединяющую два офиса.
Сеть А |
Шлюз А |
Шлюз Б |
Сеть Б |
Зашифрованные данные |
Нешифрованные данные |
Нешифрованные данные |
Рисунок 2. Защищенная сеть на основе незащищенной сети.
Сеть A считается доменом шифрования VPN-шлюза A, а сеть B - доменом шифрования VPN-шлюза B, соответственно. Когда пользователь сети A изъявляет желание отправить данные в сеть B, VPN шлюз A зашифрует их и отошлет через VPN-туннель. VPN шлюз B расшифрует информацию и передаст получателю в сети B. Всякий раз, когда соединение сетей обслуживают два VPN-шлюза, они используют режим туннеля. Это означает, что шифруется весь пакет IP, после чего к нему добавляется новый IP-заголовок. Новый заголовок содержит IP-адреса двух VPN-шлюзов, которые и увидит пакетный сниффер при перехвате. Невозможно определить компьютер-источник в первом домене шифрования и компьютер-получатель во втором домене.
Независимо от используемого ПО, все VPN работают по следующим принципам:
Ø Каждый из узлов идентифицирует друг друга перед созданием туннеля, чтобы удостовериться, что шифрованные данные будут отправлены на нужный узел.
Ø Оба узла требуют заранее настроенной политики, указывающей, какие протоколы могут использоваться для шифрования и обеспечения целостности данных.
Ø Узлы сверяют политики, чтобы договориться об используемых алгоритмах; если это не получается, то туннель не устанавливается.
Ø Как только достигнуто соглашение по алгоритмам, создается ключ, который будет использован в симметричном алгоритме для шифрования/расшифровки данных.
Сетевое оборудование.
Коммутаторы.
Сетевой коммутатор или свитч - устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного сегмента. В отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передает данные только непосредственно получателю. Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.
Коммутатор работает на канальном уровне модели OSI, и потому в общем случае может только объединять узлы одной сети по их MAC-адресам. Для соединения нескольких сетей на основе сетевого уровня служат маршрутизаторы.
Коммутаторы подразделяются на управляемые и неуправляемые (наиболее простые). Более сложные коммутаторы позволяют управлять коммутацией на канальном (втором) и сетевом (третьем) уровне модели OSI. Обычно их именуют соответственно, например Layer 2 Switch или просто, сокращенно L2. Управление коммутатором может осуществляться посредством протокола Web-интерфейса, SNMP, RMON (протокол, разработанный Cisco) и т.п. Многие управляемые коммутаторы позволяют выполнять дополнительные функции: VLAN, QoS, агрегирование, зеркалирование. Сложные коммутаторы можно объединять в одно логическое устройство — стек, с целью увеличения числа портов (например, можно объединить 4 коммутатора с 24 портами и получить логический коммутатор с 96 портами).
Маршрутизаторы.
Рисунок 12. Маршрутизатор
Маршрутиза́тор или роутер - сетевое устройство, на основании информации о топологии сети и определённых правил, принимающее решения о пересылке пакетов сетевого уровня (уровень 3 модели OSI) между различными сегментами сети (рисунок 12). Работает на более высоком уровне, нежели коммутатор и сетевой мост.
Обычно маршрутизатор использует адрес получателя, указанный в пакетах данных, и определяет по таблице маршрутизации путь, по которому следует передать данные. Если в таблице маршрутизации для адреса нет описанного маршрута, пакет отбрасывается.
Существуют и другие способы определения маршрута пересылки пакетов, когда, например, используется адрес отправителя, используемые протоколы верхних уровней и другая информация, содержащаяся в заголовках пакетов сетевого уровня. Нередко маршрутизаторы могут осуществлять трансляцию адресов отправителя и получателя, фильтрацию транзитного потока данных на основе определённых правил с целью ограничения доступа,шифрование/дешифрование передаваемых данных и т.д.
Маршрутизаторы помогают уменьшить загрузку сети, благодаря её разделению на домены коллизий и широковещательные домены, а также благодаря фильтрации пакетов. В основном их применяют для объединения сетей разных типов, зачастую несовместимых по архитектуре и протоколам, например для объединения локальных сетей Ethernet и WAN-соединений, использующих протоколы xDSL, PPP, ATM, Frame relay и т. д. Нередко маршрутизатор используется для обеспечения доступа из локальной сети в глобальную сеть Интернет, осуществляя функции трансляции адресов и межсетевого экрана.
Мосты.
Рисунок 13. Мост
Мост добавляет к сетевой связи некоторый уровень "интеллектуальности". Мост можно рассматривать как некий "сортировщик почты", который анализирует адреса пакетов и направляет их в соответствующие сетевые сегменты (рисунок 13). Каждый сегмент локальной сети может иметь различный тип сети (Ethernet, Token Ring, Arcnet и др.). Встроенные функции передачи через мост распределяют сетевой трафик по различным сегментам локальной сети.
Каждый сегмент локальной сети связывается мостом со своим сетевым адресом.
Концентраторы.
Рисунок 14. Концентратор
Сетевой концентратор или Хаб — сетевое устройство, предназначенное для объединения нескольких устройств Ethernet в общий сегмент сети (рисунок 14). Устройства подключаются при помощи витой пары, коаксиального кабеля или оптоволокна.
Концентратор работает на физическом уровне сетевой модели OSI, повторяет приходящий на один порт сигнал на все активные порты. В случае поступления сигнала на два и более порта одновременно возникает коллизия, и передаваемые кадры данных теряются. Таким образом, все подключенные к концентратору устройства находятся в одном домене коллизий. Концентраторы всегда работают в режиме полудуплекса, все подключенные устройства Ethernet разделяют между собой предоставляемую полосу доступа.
В последнее время концентраторы используются достаточно редко, вместо них получили распространение коммутаторы — устройства, работающие на канальном уровне модели OSI и повышающие производительность сети путём логического выделения каждого подключенного устройства в отдельный сегмент, домен коллизии.
Повторители.
Рисунок 15. Повторитель
Повторитель предназначен для увеличения расстояния сетевого соединения путём повторения электрического сигнала «один в один». Бывают однопортовые повторители и многопортовые. В терминах модели OSI работает на физическом уровне. Одной из первых задач, которая стоит перед любой технологией транспортировки данных, является возможность их передачи на максимально большое расстояние (рисунок 15).
Первоначально в Ethernet использовался коаксиальный кабель с топологией "шина", и нужно было соединять между собой всего несколько протяжённых сегментов. Для этого обычно использовались повторители (repeater), имевшие два порта. Несколько позже появились многопортовые устройства, называемые концентраторами (concentrator). Их физический смысл был точно такой же, но восстановленный сигнал транслировался на все активные порты, кроме того, с которого пришёл сигнал.
С появлением протокола 10baseT (витой пары) для избежания терминологической путаницы многопортовые повторители для витой пары стали называться сетевыми концентраторами (хабами), а коаксиальные - повторителями (репитерами), по крайней мере, в русскоязычной литературе. Эти названия хорошо прижились, и используются в настоящее время очень широко.
Конверторы.
Рисунок 16. Конвертор
Конверторы служат для соединения сетей Ethernet с различным типом кабеля, но одинаковой скоростью передачи, например для подключения сегмента 10Base2 к концентратору 10Base-T. считается за один повторитель (рисунок 16).
Сетевые адаптеры.
Рисунок 17. Сетевой адаптер
Сетевая плата (также известная как сетевая карта, сетевой адаптер, Ethernet-адаптер) — периферийное устройство, позволяющее компьютеру взаимодействовать с другими устройствами сети (рисунок 17).
Сетевой адаптер совместно с драйвером выполняют две операции: передачу и прием кадра. Распределение обязанностей между сетевым адаптером и его драйвером стандартами не определяется, поэтому каждый производитель решает этот вопрос самостоятельно. Обычно сетевые адаптеры делятся на адаптеры для клиентских компьютеров и адаптеры для серверов.
В адаптерах для клиентских компьютеров значительная часть работы перекладывается на драйвер, тем самым адаптер оказывается проще и дешевле. Недостатком такого подхода является высокая степень загрузки центрального процессора компьютера рутинными работами по передаче кадров из оперативной памяти компьютера в сеть. Центральный процессор вынужден заниматься этой работой вместо выполнения прикладных задач пользователя.
Поэтому адаптеры, предназначенные для серверов, обычно снабжаются собственными процессорами, которые самостоятельно выполняют большую часть работы по передаче кадров из оперативной памяти в сеть и в обратном направлении. Примером такого адаптера может служить сетевой адаптер SMS EtherPower со встроенным процессором Intel i960.
Проектная часть.
Общий план сети