Аналіз середовищ та стандартів передачі даних - Оптимізація виробничих процесів комп'ютерної мережі підприємства

При розробці комп'ютерної мережі для промислового сегменту КМ планується використовувати наступні стандарти та технології передачі даних: Fast Ethernet, VPN, топологію зірка якості середовища передачі даних.

Fast Ethernet (Швидкий Ethernet) - термін, що описує набір стандартів Ethernet для пакетної передачі даних з номінальною швидкістю 100 Мбіт/с, що в 10 разів швидше за початкову для Ethernet швидкість у 10 Мбіт/с. Він визначений 1995 року в документі IEEE 802.3u. На сьогодні існують швидші в 10 (Gigabit Ethernet) і 100 (10 Gigabit Ethernet) разів стандарти технології Ethernet.

Всі відмінності технології Fast Ethernet від Ethernet зосереджені на фізичному рівні. Рівні MAC і LLC у Fast Ethernet залишилися абсолютно тими ж, і їх описують колишні глави стандартів 802.3 і 802.2. Тому, розглядаючи технологію Fast Ethernet, тут описуються тільки кілька варіантів її фізичного рівня.

Складніша структура фізичного рівня технології Fast Ethernet викликана тим, що в ній використовуються три варіанти кабельних систем:

    - волоконно-оптичний багатомодовий кабель, використовуються два волокна; - кручена пари категорії 5, використовуються дві пари; - кручена пари категорії 3, використовуються чотири пари.

Коаксіальний кабель, що дав світу першу мережу Ethernet, у число дозволених середовищ передачі даних нової технології Fast Ethernet не потрапив. Це загальна тенденція багатьох нових технологій, оскільки на невеликих відстанях кручена пара категорії 5 дозволяє передавати дані з тією же швидкістю, що і коаксіальний кабель, але мережа виходить більш дешевою і зручною в експлуатації. На великих відстанях оптичне волокно володіє набагато ширшою смугою пропущення, чим коаксіал, а вартість мережі виходить ненабагато вище, особливо якщо врахувати високі витрати на пошук і усунення несправностей у великій кабельній коаксіальній системі.

Відмова від коаксіального кабелю привела до того, що мережі Fast Ethernet завжди мають ієрархічну деревоподібну структуру, побудовану на концентраторах, як і мережі l0-Base-T/l0Base-F. Основною відмінністю конфігурацій мереж Fast Ethernet є скорочення діаметра мережі приблизно до 200 м, що порозумівається зменшенням часу передачі кадру мінімальної довжини в 10 разів за рахунок збільшення швидкості передачі в 10 разів у порівнянні з 10-мегабітним Ethernet.

Проте ця обставина не дуже перешкоджає побудові великих мереж на технології Fast Ethernet. Справа в тому, що середина 90-х років відзначена не тільки широким розповсюдженням недорогих високошвидкісних технологій, але і бурхливим розвитком локальних мереж на основі комутаторів. При використанні комутаторів протокол Fast Ethernet може працювати в повнодуплексному режимі, у який немає обмеження на загальну довжину мережі, а залишаються тільки обмеження на довжину фізичних сегментів, що з'єднують сусідні пристрої (адаптер - комутатор чи комутатор - комутатор). Тому при створенні магістралей локальних мереж великої довжини технологія Fast Ethernet також активно застосовується, але тільки в повнодуплексному варіанті, разом з комутаторами.

У даному розділі розглядається напівдуплексний варіант роботи технології Fast Ethernet, що цілком відповідає визначенню методу доступу, описаному в стандарті 802.3.

У порівнянні з варіантами фізичної реалізації Ethernet (а їх нараховується шість), у Fast Ethernet відмінності кожного варіанта від інших глибше - міняється як кількість провідників, так і методи кодування. А тому що фізичні варіанти Fast Ethernet створювалися одночасно, а не еволюційно, як для мереж Ethernet, то малась можливість детально визначити ті підрівні фізичного рівня, що не змінюються від варіанта до варіанта, і ті підрівні, що специфічні для кожного варіанта фізичного середовища.

Офіційний стандарт 802.3u встановив три різних специфікації для фізичного рівня Fast Ethernet і дав їм такі назви:

L00Base-TX для двопарного кабелю на неекранованій кручений парі UTP категорії 5 чи екранованій кручений парі STP Type 1;

100Base-T4 для кабелю з чотирьох пар на неекранованій кручений парі UTP категорії 3, 4 чи 5;

L00Base-FX для багатомодового оптоволоконого кабелю, використовуються два волокна.

Структура фізичного рівня Fast Ethernet

Для всіх трьох стандартів справедливі такі твердження і характеристики:

Формати кадрів технології Fast Ethernet не відрізняються від форматів кадрів технологій 10-мегабітного Ethernet.

Міжкадровий інтервал (IPG) дорівнює 0,96 мкс, а бітовий інтервал дорівнює 10 нс. Усі тимчасові параметри алгоритму доступу (інтервал відстрочки, час передачі кадру мінімальної довжини тощо), вимірюються в бітових інтервалах, залишилися старими, тому зміни в розділи стандарту, що стосуються рівня MAC, не вносилися. Ознакою вільного стану середовища є передача по ньому символу Idle відповідного надлишкового коду (а не відсутність сигналів, як у стандартах Ethernet 10 Мбіт/с).

Фізичний рівень включає три елементи:

    - рівень узгодження (reconciliation sublayer); - незалежний від середовища інтерфейс (Media Independent Interface, МП); - пристрій фізичного рівня (Physical layer device, PHY).

Рівень узгодження потрібний для того, щоб рівень MAC, розрахований на інтерфейс AUI, зміг працювати з фізичним рівнем через інтерфейс МІІ.

Пристрій фізичного рівня (PHY) складається, у свою чергу, з декількох підрівнів:

    - підрівня логічного кодування даних, що перетворює поступаючі від рівня MAC байти в символи коду 4В/5В чи 8В/6Т (обидва коди використовуються в технології Fast Ethernet); - підрівня фізичного приєднання і підрівня залежності від фізичного середовища (PMD), що забезпечують формування сигналів відповідно до методу фізичного кодування, наприклад NRZI чи MLT-3; - підрівня автопереговорів, що дозволяє двом взаємодіючим портам автоматично вибрати найефективніший режим роботи, наприклад, напівдуплексний чи повнодуплексний (цей підрівень є факультативним).

VPN - це логічна мережа, створена поверх інших мереж, на базі загальнодоступних або віртуальних каналів інших мереж (Інтернет). Безпека передавання пакетів через загальнодоступні мережі може реалізуватися за допомогою шифрування, внаслідок чого створюється закритий для сторонніх канал обміну інформацією. VPN дозволяє об'єднати, наприклад, декілька географічно віддалених мереж організації в єдину мережу з використанням для зв'язку між ними непідконтрольних каналів.

Прикладом створення віртуальної мережі використовується інкапсуляція протоколу PPP в будь-який інший протокол - IP (ця реалізація називається також PPTP - Point-to-Point Tunneling Protocol) або Ethernet (PPPoE). Деякі інші протоколи так само надають можливість формування захищених каналів (SSH).

VPN складається з двох частин: "внутрішня" (підконтрольна) мережа, яких може бути декілька, і "зовнішня" мережа, через яку проходять інкапсульовані з'єднання (зазвичай використовується Інтернет).

Підключення до VPN віддаленого користувача робиться за допомогою сервера доступу, який підключений як до внутрішньої, так і до зовнішньої (загальнодоступною) мережі. При підключенні віддаленого користувача (або при установці з'єднання з іншою захищеною мережею) сервер доступу вимагає проходження процесу ідентифікації, а потім процесу аутентифікації. Після успішного проходження обох процесів, віддалений користувач (віддалена мережа) наділяється повноваженнями для роботи в мережі, тобто відбувається процес авторизації.

VPN класифікують за типом використовуваного середовища таким чином:

Захищені

Найпоширеніший варіант віртуальних приватних мереж. З його допомогою можливо створити надійну і захищену підмережу на основі ненадійної мережі, зазвичай, Інтернету. Прикладом захищених протоколів VPN є: Ipsec, SSL та PPTP. Прикладом використання протоколу SSL є програмне забезпечення OpenVPN.

Довірчі

Використовують у випадках, коли середовище, яким передають дані, можна вважати надійним і необхідно вирішити лише завдання створення віртуальної підмережі в рамках більшої мережі. Питання забезпечення безпеки стають неактуальними. Прикладами подібних VPN рішень є: Multi-protocol label switching (MPLS) і L2tp (Layer 2 Tunnelling Protocol). (Коректніше сказати, що ці протоколи перекладають завдання забезпечення безпеки на інших, наприклад L2tp, як правило, використовують разом з Ipsec).

Протокол PPTP (Point-to-Point-Tunneling Protocol) розроблений компанією Microsoft спільно з компаніями Ascend Communications, 3Com/Primary Access, ECI-Telematics і US Robotics. Цей протокол був представлений в робочу групу "PPP Extentions" IETF в якості претендента на стандартний протокол створення захищеного каналу при доступі віддалених користувачів через публічні мережі (в першу чергу Internet) до корпоративних мереж. Спецификация протокола була опублікована RFC 2637 в 1999 році. Вона не була ратифікована IETF. Протокол вважається менш захищеним, ніж IPSec. PPTP працює, встановлюючи звичайний PPP сеанс протилежною стороною за допомогою протоколу Generic Routing Encapsulation. Друге з'єднання на TCP-порту 1723 використовується для ініціювання та управління GRE-з'єднанням. PPTP складно перенаправляти за мережевий екран, так як він вимагає одночасного встановлення двох мережевих сеансів.

PPTP-трафік може бути зашифрованим за допомогою MPPE. Для аутентифікації клієнтів можуть використовуватися різноманітні механізми, найбезпечніші з них - MS-CHAPv2 и EAP-TLS.

Багатопротокольність - основна перевага інкапсулюючих протоколів канального рівня, до яких відноситься протокол PPTP.

PPTP працює шляхом інкапсуляції "рідних" пакетів локальної мережі - наприклад, пакетів IPX - всередину пакетів TCP / IP. Весь пакет IPX, включаючи його керуючу інформацію, стає корисним навантаженням для пакета TCP / IP, який потім можна передавати по Internet. Програмні засоби на іншому кінці лінії зв'язку витягують пакет IPX і направляють його для нормальної обробки згідно з його власним протоколом. Цей процес називається тунелюванням - ймовірно, тому, що створюється коридор в Internet, що з'єднує два вузли.

Похожие статьи




Аналіз середовищ та стандартів передачі даних - Оптимізація виробничих процесів комп'ютерної мережі підприємства

Предыдущая | Следующая