Ethernet
Ethernet - это самый распространенный на сегодняшний день стандарт локальных сетей. Общее количество сетей, использующих в настоящее время Ethernet, оценивается в 5 миллионов, а количество компьютеров, работающих с установленными сетевыми адаптерами Ethernet - в 50 миллионов.
Когда говорят Ethernet, то под этим обычно понимают любой из вариантов этой технологии: Ethernet, Fast Ethernet, Gigabit Ethernet, 10 Gigabit Ethernet
Основной принцип, положенный в основу Ethernet, - случайный метод к разделяемой среде передачи данных. В качестве такой среды может использоваться толстый или тонкий коаксиальный кабель, витая пара оптоволокно или радиоволны (первой сетью, построенной на принципе случайного доступа к разделяемой среде, была радиосеть Aloha Гавайского университета).
Аппаратура Ethernet обычно состоит из кабеля, разъемов, Т-коннекторов, терминаторов и сетевых адаптеров. Кабель, очевидно, используется для передачи данных между рабочими станциями. Для подключения используются разъемы. Эти разъемы через Т-коннекторы, подключаются к сетевым адаптерам - специальным платам, вставленным в слоты расширения материнской платы рабочей станции. Терминаторы подключаются к открытым концам сети.
Для Ethernet могут быть использованы кабели разных типов:
· тонкий коаксиальный кабель
· толстый коаксиальный кабель
· неэкранированная витая пара
Для каждого типа кабеля используются свои разъемы и свой способ подключения к сетевому адаптеру.
В зависимости от кабеля меняются такие характеристики сети, как максимальная длина кабеля и максимальное количество рабочих станций, подключаемых к кабелю.
Метод доступа Ethernet.
Этот метод доступа, разработанный фирмой Xerox в 1995 году, пользуется наибольшей популярностью. Он обеспечивает высокую скорость передачи данных и надежность.
Скорость передачи 10 Мбит/с.
Для данного метода доступа используется топология “общая шина”.
Поэтому сообщение, отправляемое одной рабочей станцией, принимается одновременно всеми остальными, подключенными к общей шине. Но сообщение, предназначенное только для одной станции (оно включает в себя адрес станции назначение и адрес станции отправителя) получает лишь та станция, которой предназначено сообщение, остальные игнорируют.
Метод доступа Ethernet является методом множественного доступа с прослушиванием несущей и разрешением коллизий (конфликтов) (CSMA/CD –Carrier Sense Multiple Access with Collision Detection).
Перед началом передачи рабочая станции определяет, свободен канал или занят. Если канал свободен, станции начинает передачу.
Ethernet не исключает возможности одновременной передачи сообщений двумя или несколькими станциями. Аппаратура автоматически распознает такие конфликты, называемые коллизиями. После обнаружения конфликта станции задерживают передачу на некоторое время. Это время не большое и для каждой станции свое. После задержки передача возобновляется.
Реально конфликты приводят к уменьшению быстродействия сети только в том случае, если работает порядка 80-100 станций.
Fast Ethernet
Необходимость в высокоскоростных технологиях привела к быстрому развитию Ethernet-совместимых устройств, обеспечивающих передачу пакетов по витой паре со скоростью 100 Мбит/с. Чтобы удовлетворить все возрастающий интерес, институт ШЕЕ стандартизовал высокоскоростные технология Ethernet, получившие общее название Fast Ethernet ("быстрый" Ethernet).
Поскольку с самого начала производители разделились во мнении о способах реализации исходной концепции, были разработаны две технологии Fast Ethernet. Одна группа разработчиков, представленная компанией Hewlett-Packard, выбрала технологию 100BaseVG, или 100VG-AnyLAN. Другая группа, в состав которой входили компании Bay Networks (позднее приобретенная компанией Nortel Networks), Sun Microsystems и 3Com, разрабатывали технологию 100BaseX. Оба этих решения рассматриваются в следующих разделах.
Стандарт IEEE 802.3u
Стандарт IEEE 802.3u для сетей Fast Ethernet именуется 100BaseX, что представляет собой общее название для нескольких технологий передачи данных, которые, в свою очередь, названы 100BaseT, 100BaseTX, 100BaseTM, 100BaseT2 и 100BaseFX. Во всех перечисленных версиях, за исключением 100BaseT2, для передачи сигнала используется метод доступа CSMA/СD. Во всех версиях (кроме 100BaseT2) сигнал распространяется по сети в нескольких направлениях (в отличие от 100BaseVG/100VG-AnyLAN). В единственном исключительном случае – в технология 100BaseT2 – для устранения конфликтов сигналы передаются с фиксированной временной задержкой.
Передача сигналов осуществляется по витой паре или оптоволоконному кабелю. Чтобы сеть работала, алгоритмы стандартов 100BaseX запрещают передачу сигнала далее, чем через один повторитель Класса I или два повторителя Класса II (например, через концентраторы, имеющие функции повторителей, усиливающие и повторно синхронизирующие сигнал, или через устройства сопряжения разных коммуникационных сред).
Требования к витой паре для сегментов 100BaseX аналогичны требованиям стандарта 10BaseT: длина отдельного сегмента – 100 м, максимальное количество сегментов, содержащих узлы, – 1024. Повторитель Класса I преобразует линейный сигнал во входящем порту в цифровой сигнал обеспечивая сопряжение различных типов передающей среды Fast Ethernet, например, оптоволокна (100BaseFX) и витой пары (100BaseTX). При выполнении преобразований повторитель Класса I создает задержки, вследствие чего только один такой повторитель можно помещать в отдельный сегмент локальной сети Fast Ethernet. Повторитель Класса II немедленно передает сигнал из входного порта во все свои порты. Обычно повторители Класса II имеют порты одного типа передающей среды, например, 100BaseTX. Быстрая передача данных через повторитель обеспечивает очень маленькую задержку, в результате чего в одном сегменте Fast Ethernet могут размещаться до двух повторителей Класса II.
Чтобы избежать проблем в высокоскоростных сетях Fast Ethernet, необходимо точно следовать стандартам.
Существуют различные способы реализации сетей 100BaseX в зависимости от типа используемой передающей среды.
Коммуникационные параметры стандартов 100BaseX (Табл.1)
| Реализация стандарта 100BaseX | Описание | Расстояние |
| 100BaseTX | Используется 150-омная экранированная витая пара (две пары проводников) EIA/TIA type 1 или 1А или 100-омная неэкранированная витая пара (две пары проводников) категории 5; скорость передачи – 100 Мбит/с. | 100 м |
| 100BaseT | Используется 100-омная неэкранированная витая пара (две пары проводников) категории 3, 4 или 5; скорость передачи – 100 Мбит/с. | 100 м |
| 100BaseT4 | Используется 100-омная неэкранированная витая пара (четыре пары проводников) категории 3,4 или 5; скорость передачи – 100 Мбит/с. | 100 м |
| 100BaseT2 | Используется 100-омная неэкранированная витая пара (две пары проводников) категории 3,4 или 5; скорость передачи – 100 Мбит/с. | 100 м |
| 100BaseFX | Используется дуплексный (двунаправленный) одномодовый или многомодовый оптоволоконный кабель; скорость передачи – 100 Мбит/с. | 20 км одномодовый 2 км многомодовый |
Хотя в сетях Fast Ethernet вместо кабеля категории 5 (и выше) или оптоволокна можно использовать и кабели других категорий, именно эти типы передающей среды обеспечивают наибольшую надежность при высокоскоростной передаче данных.
Стандарт IEEE 802.12
Технология 100BaseVG/100VG-AnyLAN, принятая институтом IEEE в качестве стандарта 802.12, отказалась от CSMA/CD и использует в качестве способа передачи данных механизм, названный приоритетным доступом no запросу (demand priority). Этот механизм позволяет передавать сигнал только в одном направлении. Он применяется в звездообразных сетях, где рабочие станции связаны с центральным концентратором. При таком подходе каждый узел обращается к концентратору с запросом на передачу. Эти запросы обслуживаются поочередно. Входящие пакеты анализируются по их адресу назначения и отсылаются непосредственно принимающему узлу звезды. Таким образом, другие узлы этих пакетов не видят.
Благодаря отсутствию конфликтов приоритетный доступ по запросу обеспечивает скорость передачи пакетов до 100 Мбит/с. Помимо высокой скорости, этот метод доступа имеет еще два важных достоинства. Во-первых – безопасность. Поскольку только принимающий узел видит переданный пакет, данные нельзя прочитать и декодировать на любом другом узле. Другим достоинством этого метода является возможность передачи мультимедийных и критичных по времени данных. Подобной информации можно назначить наивысший приоритет, в результате чего речевые сигналы и видео будут передаваться в соответствии с временными параметрами, что позволит минимизировать искажения. Преимуществ технологии 100BaseVG/100VG-AnyLAN заключается в том, что для ее реализации может использоваться витая пара категории 3 и выше, состоящая из четырех пар проводников. Применение кабеля категории 3 возможно благодаря тому, что технология 100BaseVG/100VG-AnyLAN позволяет одновременно передавать данные по всем четырем парам проводников, обеспечивая скорость до 30 Мбит/с по каждой из них (но по всем четырем парам общая скорость не превышает 100 Мбит/с)
Gigabit Ethernet.
Технология Gigabit Ethernet, обеспечивающая передачу данных со скоростью до 1 Гбит/с, в первую очередь предназначена в качестве альтернативы перегруженным локальным сетям, когда Fast Ethernet уже не может обеспечить требуемую полосу пропускания. Эта технология представляет собой "истинный" Ethernet, т. к. в ней применяется метод доступа CSMA/CD и она разработана как непосредственное обновление для практически любых Ethernet-сетей 100BaseX, которые соответствуют всем установленным стандартам Gigabit Ethernet. Также проектировщики технологии Gigabit Ethernet стремились сделать ее притягательной для пользователей сетей с маркерным кольцом в звездообразных физических топологиях, которые могут быть преобразованы в комбинацию сетей Fast Ethernet и Gigabit Ethernet, обеспечивающую дополнительную полосу пропускания для развивающихся клиент-серверных, мультимедиа- и VPN-приложений. Технология Gigabit Ethernet одобрена ассоциацией Gigabit Ethernet Alliance, в которую входят свыше 120 компаний-участников. В особенности технология Gigabit Ethernet ориентирована на конфигурации, которые используют маршрутизируемую передачу данных на Сетевом уровне (Уровне 3). Первым принятым стандартом Gigabit Ethernet был стандарт IEEE 802.3z на оптоволоконные многомодовые и одномодовые кабели. Вслед за ним был принят стандарт IEEE 802.Заb на витую пару.
Спецификации Gigabit Ethernet(Табл.2)
| Стандарт | Тип кабеля | Полоса пропускания, МГц*Км | Макс. * расстояние, м |
| 1000BASE-LX (лазерный диод 1300 нм) | Одномодовое волокно (9 мкм) | - | 5000 ** |
| Многомодовое волокно (50 мкм) | 500 | 550 | |
| Многомодовое волокно (62,5 мкм) | 320 | 400 | |
| 1000BASE-SX (лазерный диод 850 нм) | Многомодовое волокно (50 мкм) | 400 | 500 |
| Многомодовое волокно (62,5 мкм) | 200 | 275 | |
| Многомодовое волокно (62,5 мкм) | 160 | 220 | |
| 1000BASE-СX | Экранированная витая пара STP (150 ОМ) | - | 25 |
| * стандарты 1000BASE-SX и 1000BASE-LX предполагают наличие дуплексного режима | |||
Простейший оптический кабель состоит из некоторого количества оптических волокон, как правило кратного двум, окружённых общей защитной оболочкой. Оптическое волокно состоит из:
· сердцевины,
· оптической оболочки,
· защитного покрытия,
· буферного покрытия (опционально).
Различают одномодовое и многомодовое волокно. Одномодовое (SM) волокно самых часто встречающихся размеров бывает: 8/125 и 9/125 мкм. Многомодовое (MM) волокно самых часто встречающихся размеров бывает: 50/125 и 62/125 мкм. Одномодовое волокно дешевле многомодового, позволяет передавать оптический импульс на большие расстояния, с меньшим размазыванием сигнала на выходе, но в то же время приемопередающее оборудование для него значительно дороже. Существует также многомодовое волокно с градиентным профилем, у которого уменьшены эти недостатки.
Gigabit Ethernet
Технология 10 Gigabit Ethernet, одобренная стандартом IEEE 802.3ае, представляет собой высокоскоростной сетевой протокол, конкурирующий другими скоростными технологиями региональных и глобальных сетей, в частности, с сетями SONET. Кроме того, она предназначена для реализации быстрых магистралей в локальных сетях.
Эта технология соответствует "истинному" стандарту Ethernet, однако функционирует только в полнодуплексном режиме (одновременная двунаправленная передача данных в одной коммуникационной среде), из-за чего отпадает необходимость в использовании метода CSMA/CD в силу принципиального отсутствия конфликтов пакетов. Стандарт определен только для оптоволоконного кабеля.
Технология 10 Gigabit Ethernet продвигается ассоциацией 10 Gigabit Alliance основанной компаниями 3Com, Cisco, Extreme Networks, Intel, Nortel Sun Microsystems и World Wide Packets и имеющей в своем составе свыше 120 компаний-участников. В таблице перечислены существующие на данный момент стандарты 10 Gigabit Ethernet. Для некоторых стандартов (например, для 10GBaseSR и 10GbaseSW) указаны одинаковые предельный расстояния и тип кабеля; однако это разные спецификации, поскольку они отличаются типом интерфейсов и коммуникационными параметрами.
Спецификации 10 Gigabit Ethernet(Табл.3)
| Реализация технологии | Описание |
| 10GBaseER | Одномодовый оптоволоконный 9/125 мкм кабель для расстояний не более 40000 м |
| 10GBaseEW | Одномодовый оптоволоконный 9/125 мкм кабель для расстояний не более 40000 м |
| 10GBaseLR | Одномодовый оптоволоконный 9/125 мкм кабель для расстояний не более 10000 м |
| 10GBaseLW | Одномодовый оптоволоконный 9/125 мкм кабель для расстояний не более 10000 м |
| 10GBaseLX4 | Многомодовый оптоволоконный 62,5/125 мкм кабель для расстояний не более 300 м |
| 10GBaseSR | Многомодовый оптоволоконный 50/125 мкм кабель для расстояний не более 65 м |
| 10GBaseSW | Многомодовый оптоволоконный 62,5/125 мкм кабель для расстояний не более 65 м |
Сравнение технологий.
В следующей таблице представлены результаты сравнения технологии Ethernet, Fast Ethernet, Gigabit Ethernet.
Таблица сравнения технологий(Табл.4)
| Характеристика | Ethernet | Fast Ethernet | Gigabit Ethernet |
| Битовая скорость | 10 Мб/с | 100Мб/с | 1000 Мб/с |
| Топология | Общая шина | Звезда | Звезда |
| Метод доступа | CSMA/CD | CSMA/CD | CSMA/CD |
| Среда передачи | толстый коаксиальный кабель, тонкий, витая пара | витая пара, оптоволокно | витая пара, оптоволокно |
| Максимальная длинна сети (без мостов) | 100 м | 2500 | 5000 |
| Максимальное Расстояние | 100м | 2500 | 5000 |
VPN.
VPN, или Virtual Private Network, что в переводе означает Виртуальная Частная Сеть - это криптосистема, позволяющая защитить данные при передаче их по незащищенной сети, такой, как Интернет. Цель VPN - прозрачный доступ к ресурсам сети, где пользователь может делать все то, что он делает обычно независимо от того, насколько он удален. По этой причине VPN приобрел популярность среди дистанционных работников и офисов, которые нуждаются в совместном использовании ресурсов территориально разделенных сетей.
VPN-туннели.
VPN соединение всегда состоит из канала типа точка-точка, также известного под названием туннель. Туннель создается в незащищенной сети, в качестве которой чаще всего выступает Интернет. Соединение точка-точка подразумевает, что оно всегда устанавливается между двумя компьютерами, которые называются узлами или peers. Каждый peer отвечает за шифрование данных до того, как они попадут в туннель и расшифровку этих данных после того, как они туннель покинут.
Хотя VPN-туннель всегда устанавливается между двумя точками, каждый peer может устанавливать дополнительные туннели с другими узлами. Для примера, когда трем удаленным станциям необходимо связаться с одним и тем же офисом, будет создано три отдельных VPN-туннеля к этому офису. Для всех туннелей peer на стороне офиса может быть одним и тем же. Это возможно благодаря тому, что узел может шифровать и расшифровывать данные от имени всей сети, как это показано на рисунке 1.
Рисунок 1. VPN-шлюз к сети.
В этом случае VPN-узел называется VPN-шлюзом, а сеть за ним - доменом шифрования (encryption domain). Использование шлюзов удобно по нескольким причинам. Во-первых, все пользователи должны пройти через одно устройство, которое облегчает задачу управления политикой безопасности и контроля входящего и исходящего трафика сети. Во-вторых, персональные туннели к каждой рабочей станции, к которой пользователю надо получить доступ, очень быстро станут неуправляемыми (так как туннель - это канал типа точка-точка). При наличии шлюза, пользователь устанавливает соединение с ним, после чего пользователю открывается доступ к сети (домену шифрования).
Интересно отметить, что внутри домена шифрования самого шифрования не происходит. Причина в том, что эта часть сети считается безопасной и находящейся под непосредственным контролем в противоположность Интернет. Это справедливо и при соединении офисов с помощью VPN-шлюзов. Таким образом гарантируется шифрование только той информации, которая передается по небезопасному каналу между офисами. Рисунок показывает VPN, соединяющую два офиса.
Рисунок 2. Защищенная сеть на основе незащищенной сети.
Сеть A считается доменом шифрования VPN-шлюза A, а сеть B - доменом шифрования VPN-шлюза B, соответственно. Когда пользователь сети A изъявляет желание отправить данные в сеть B, VPN шлюз A зашифрует их и отошлет через VPN-туннель. VPN шлюз B расшифрует информацию и передаст получателю в сети B. Всякий раз, когда соединение сетей обслуживают два VPN-шлюза, они используют режим туннеля. Это означает, что шифруется весь пакет IP, после чего к нему добавляется новый IP-заголовок. Новый заголовок содержит IP-адреса двух VPN-шлюзов, которые и увидит пакетный сниффер при перехвате. Невозможно определить компьютер-источник в первом домене шифрования и компьютер-получатель во втором домене.
Независимо от используемого ПО, все VPN работают по следующим принципам:
1. Каждый из узлов идентифицирует друг друга перед созданием туннеля, чтобы удостовериться, что шифрованные данные будут отправлены на нужный узел.
2. Оба узла требуют заранее настроенной политики, указывающей, какие протоколы могут использоваться для шифрования и обеспечения целостности данных.
3. Узлы сверяют политики, чтобы договориться об используемых алгоритмах; если это не получается, то туннель не устанавливается.
4. Как только достигнуто соглашение по алгоритмам, создается ключ, который будет использован в симметричном алгоритме для шифрования/расшифровки данных.
Дата: 2019-12-10, просмотров: 280.
