КС 1-164 / gotovye_shpory_po_KS

99. Повторитель (repeator)

Используется для сетей на шинной топологии на основе коаксиального кабеля, чтобы соединить сегменты сети. Макс.длина – 500м. Повторитель копирует все пакеты Ethernet из одного сегмента во все другие, подключенные к нему.

Концентратор (hub)

Это повторитель, кот. имеет несколько портов и соединяет физические линии связи. Концентратор всегда изменяет физическую топологию сети, но оставляет ее логическую топологию. Концентратор работает на физическом уровне сетевой модели OSI, повторяет приходящий на один порт сигнал на все активные порты. В случае поступления сигнала на два и более порта одновременно возникает коллизия, и передаваемые кадры данных теряются. Таким образом, все подключенные к концентратору устройства находятся в одном домене коллизий. Концентраторы всегда работают в режиме полудуплекса, все подключенные устройства Ethernet разделяют между собой предоставляемую полосу доступа.

В пределах одного логического сегмента в данный момент любая паравзаимодействующих компов полностью блокирует возможность обмена данными для др. компов в это же время.

Объединяет различные среды передачи с один логический сегмент
Автосегментация портов – автоотключение порта при его некорректном поведении
Защита данных, передаваемых по сети.

Достаточно низкая стоимость за порт.

Мост (bridge)

Делит физическую среду передачи на части, передавая информацию из одного сегмента в др. только в том случае, если адрес назначения принадлежит данному сегменту. Для моста существует алгоритмы передачи и фильтрации пакетов. Как минимум, фильтрация по адресу получателя. Сегменты, подключенные к хабу образуют одну разделяемую среду, а сегменты, подключенные к каждому порту моста, образуют каждый свою среду.

-: слабая защита от широковещательного шторма. Невозможность поддержки петлеобразной конфигурации сети (при петле широковещательный сигнал размножается и циркулирует между мостами бесконечно, попадая то на один его порт, то на другой, при этом мосты каждый раз меняют свою таблицу).

Отличия моста от повторителя

Повторитель используется для сетей на шинной топологии на основе коаксиального кабеля, чтобы соединить сегменты сети. Макс.длина – 500м. Повторитель копирует все пакеты Ethernet из одного сегмента во все другие, подключенные к нему.

Мост делит физическую среду передачи на части, передавая информацию из одного сегмента в др. только в том случае, если адрес назначения принадлежит данному сегменту. Для моста существует алгоритмы передачи и фильтрации пакетов. Как минимум, фильтрация по адресу получателя. Сегменты, подключенные к хабу образуют одну разделяемую среду, а сегменты, подключенные к каждому порту моста, образуют каждый свою среду.

Ограничения топологии сети, построенной на мостах

1. Слабая защита от широковещательного шторма. Широковещательный шторм (англ. Broadcast storm) - лавина (всплеск) широковещательных (служебных) пакетов. Размножение некорректно сформированных широковещательных сообщений в каждом узле приводит к экспоненциальному росту их числа и парализует работу сети. Обычно такие пакеты используются сетевыми сервисами для оповещения станций о своем присутствии. Считается нормальным, если широковещательные пакеты составляют около 10% от общего числа пакетов в сети.

2. Невозможность поддержки петлеобразных конфигураций сети. (при петле широковещательный сигнал размножается и циркулирует между мостами бесконечно, попадая то на один его порт, то на другой, т.к. этом мосты каждый раз меняют свою таблицу MAC- адресов. )

Коммутатор (switch, switching hub)

Его назначение не отличается от моста, но он обладает более высокой производительностью, т.к. мост в каждый момент времени может осуществлять передачу кадров между одной парой портов, а коммутатор – между всеми своими портами. Решение о передаче пакета принимается на основе MAC- адреса. Коммутатор уменьшает загрузку сети . Когда кадр приходит на порт компьютера, то он должен определить, передавать или нет данный кадр через свой порт на основе таблицы MAC- адресов. +: повышение общей пропускной способности сети. Каждый порт может поддерживать отдельный протокол. Уменьшает количество коллизий. Не ограниченный макс.диаметр сети, т.к. коммутаторы делят сети на домены коллизий. -: при избыточной связи возникают: шировещательный шторм, передача нескольких копий кадра, нестабильности таблицы MAC- адресов. могут обрабатывать кадры в 3х режимах:

Store and Forward: коммутатор полностью записывает кадр в свой буфер. Затем анализируются адреса источника и приемника. После этого выполняется фильтрация и передача на выходной порт. Задержка зависит от размера кадра.
Cut-through: анализируются только адреса источника и получателя сразу после поступления кадра. Задержка постоянная и наименьшая.
Fragment – free: коммутатор читает первые 64 б.достаточные для обнаружения коллизии и принятия решения.

Основные задачи коммутаторов

Изучение всех MAC- адресов.

Передача/фильтрация. На основе адресов свитч передает/фильтрует кадр. Коммутация выполняется на основе построенной таблицы MAC- адресов.

Предотвращение петель: в случае возникновения в сети избыточных(дублирующихся) маршрутов, коммутатор предотвращает некорректную работу сети с помощью протокола STP.

Построение таблицы MAC-адресов

Коммутатор хранит в памяти специальную таблицу (MAC-таблицу), в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении свитча эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом свитч анализирует пакеты данных, определяя MAC-адрес компьютера-отправителя, и заносит его в таблицу. Впоследствии, если на один из портов коммутатора поступит пакет, предназначенный для этого компьютера, этот пакет будет отправлен только на соответствующий порт. Если MAC-адрес компьютера-получателя еще не известен, то пакет будет продублирован на все интерфейсы. Со временем коммутатор строит полную таблицу для всех своих портов, и в результате трафик локализуется.

Протокол покрывающего дерева (Spanning Tree Protocol)

В сети определяется корневой мост (root bridge), от которого строится дерево.

Для каждого моста определяется корневой порт (root port) - это порт, который имеет кратчайшее из всех портов данного моста расстояние до корневого моста (точнее, до любого из портов корневого моста).

Расстояние до корня (root path cost) определяется как суммарное условное время на передачу данных от порта данного моста до порта корневого моста. Условное время сегмента (designated cost) рассчитывается как время, затрачиваемое на передачу одного бита информации в 10-наносекундных единицах между непосредственно связанными по сегменту сети портами. Так, для сегмента Ethernet это время равно 10 условным единицам, а для сегмента Token Ring 16 Мб/с - 6.25. (Алгоритм STA не связан с каким-либо определенным стандартом канального уровня, он может применяться к мостам, соединяющим сети различных технологий.)

Для каждого логического сегмента сети выбирается так называемый назначенный мост (designated bridge), один из портов которого будет принимать пакеты от сегмента и передавать их в направлении корневого моста через корневой порт данного моста, а также принимать пакеты для данного сегмента, пришедшие на корневой порт со стороны корневого моста. Такой порт называется назначенным портом (designated port). Назначенный порт сегмента имеет наименьшее расстояние до корневого моста, среди всех портов, подключенных к данному сегменту. Назначенный порт у сегмента может быть только один. У корневого моста все порты являются назначенными, а их расстояние до корня полагается равным нулю. Корневого порта у корневого моста нет. Для того, чтобы мосты могли идентифицировать себя и своих ближних и дальних соседей по сети, каждой мост, поддерживающий STA, имеет уникальный идентификатор. Этот идентификатор состоит из двух частей. Младшую часть составляет MAC-адрес моста (не отдельного порта моста, а всего моста в целом, порты мостов MAC-адресов не имеют), имеющий длину 6 байтов. Старшая часть, имеющая длину 2 байта, является приоритетом данного моста, и его может изменять администратор сети по своему усмотрению (напомним, что MAC-адрес устанавливается производителем для обеспечения его всемирной уникальности).

Идентификатор моста играет определяющую роль при выборе корневого моста. Приоритет имеет преимущественное значение в этом выборе - корневым выбирается мост, имеющий наименьшее значение идентификатора, а так как поле приоритета находится в старших разрядах, то его значение подавляет значение MAC-адреса. Если же администратор назначил всем мостам равный приоритет (то есть не захотел влиять на выбор корневого моста), то корневым будет выбран мост с наименьшим значением MAC-адреса.

Порты внутри каждого моста также имеют свои идентификаторы. Идентификатор порта состоит из 2 байтов, первый из которых (старший) может изменяться администратором и является приоритетом порта, а второй представляет собой порядковый номер порта для данного моста (номера портов начинаются с единицы). Идентификатор порта используется при выборе корневого и назначенного порта моста - если несколько портов имеют одинаковое расстояние до корня, то выбирается тот порт, идентификатор которого меньше. Аналогично случаю с идентификатором моста, приоритет порта может быть задан администратором для того, чтобы данный порт получил преимущество перед другими.

Коммутатор или мост

В общем случае коммутатор (свитч) и мост аналогичны по функциональности; разница заключается во внутреннем устройстве: мосты обрабатывают IP-пакеты, используя центральный процессор, коммутатор же использует коммутационную матрицу (аппаратную схему для коммутации пакетов). В настоящее время мосты практически не используются (так как для работы требуют производительный процессор), за исключением ситуаций, когда связываются сегменты сети с разной организацией первого уровня, например, между xDSL соединениями, оптикой, Ethernet’ом. В случае SOHO-оборудования, режим прозрачной коммутации часто называют «мостовым режимом» (bridging)

Коммутатор обладает более высокой производительностью, т.к. мост в каждый момент времени может осуществлять передачу кадров между одной парой портов, а коммутатор – между всеми своими портами.

Маршрутизатор: назначение, классификация

Устройство сетевого уровня модели OSI, использующее одну или более метрик(!), определяющее оптимальный путь передачи сетевого трафика на основе информации сетевого уровня. В метрике может учитываться несколько показателей: длина пути, время прохождения и т.д. Делит физическую среду передачи более эффективно, чем свитчи, мосты. Он может пересылать пакеты на конкретный адрес, выбирая наилучший путь. Чем сложнее сеть, тем больше выгода от маршрутизатора.

Маршрутизаторы делятся на:

Устройство верхнего уровня – объединенные сети предприятия.
Устройство среднего уровня – объединенные сети в масштабах предприятия.
Устройство нижнего уровня – для локальных сетей. Связывает небольшие офисы с сетью предприятия.

Маршрутизаторы состоят из:

Сетового адаптера – зависит от производительности маршрутизатора.
Управляющий процессор – определяет маршрут и обновляет информацию о топологию
Основные магистрали.

Функции маршрутизатора

Сбор информации о других маршрутах и хостах в сети. Для этого в целях определения маршрута используется тот или иной протокол маршрутизации.
Сохраняют полученную информацию о маршруте в таблице.
Выбор наилучшего маршрута для каждого конкретного пакета, при этом осуществляется передача пакета.

Маршрутизаторы против коммутаторов

-: Маршрутизаторы в расчете на порт стоят дороже коммутаторов. Пропускная способность марш. меньше пропускной способности коммутаторов. Коммутаторы требуют меньших усилий от администратора, параметры маршрутизатора д.б. согласованы с параметрами др. маршрутизаторов.

+: Маршрутизаторы выполняют много функций, с кот.коммутатор не справляются, т.к. маршрутизаторы находятся на др.функциональном уровне. Маршрутизатор использует защиту в качестве брандмауэра. ( Брандмауэр - это система или комбинация систем, позволяющие разделить сеть на две или более частей и реализовать набор правил, определяющих условия прохождения пакетов из одной части в другую. Для каждого проходящего пакета брандмауэр принимает решение пропускать его или отбросить). Маршрутизаторы используют адресную информацию заголовка пакета для сверки со списком.

Общая характеристика сетей АТМ. Основные компоненты. Трёхмерная модель протоколов сети АТМ.

ATM (англ. Asynchronous Transfer Mode — асинхронный способ передачи данных) — сетевая технология, основанная на передаче данных в виде ячеек (cell) фиксированного размера (53 байта), из которых 5 байтов используется под заголовок. – WAN с коммутацией пакетов.

Сеть строится на основе АТМ коммутатора и АТМ маршрутизатора. Технология реализуется как в LAN, так и в WAN. Допускается совместная передача различных видов информации, включая видео, голос.

Сети ATM состоят из трех различных элементов: пользователи (конечные устройства), коммутаторы и интерфейсы.

Ячейки данных, используемые в ATM, меньше в сравнении с элементами данных, которые используются в других технологиях. Небольшой, постоянный размер ячейки, используемый в ATM, позволяет:

передавать данные по одним и тем же физическим каналам, причём как при низких, так и при высоких скоростях;
работать с постоянными и переменными потоками данных;
интегрировать любые виды информации: тексты, речь, изображения, видеофильмы;
поддерживать соединения типа точка-точка, точка-многоточка, многоточка-многоточка.

Для передачи данных от отправителя к получателю в сети ATM создаются виртуальные каналы, VC (англ. Virtual Circuit), которые бывают двух видов:

постоянный виртуальный канал, PVC (Permanent Virtual Circuit), который создаётся между двумя точками и существует в течение длительного времени, даже в отсутствие данных для передачи;

коммутируемый виртуальный канал, SVC (Switched Virtual Circuit), который создаётся между двумя точками непосредственно перед передачей данных и разрывается после окончания сеанса связи.

Для маршрутизации в пакетах используют так называемые идентификаторы пакета. Они бывают двух видов:

VPI (англ. virtual path identificator) — идентификатор виртуального пути (номер канала)

VCI (англ. virtual connect identificator) — идентификатор виртуального соединения (номер соединения)

Технология ATM предполагает межсетевое взаимодействие на трёх уровнях. Эти уровни схожи по своим функциям со стеком протоколов TCP/IP или моделью OSI/ISO. Каждый из них имеет свою структуру.

Физический уровень

Физический уровень отвечает за согласование скоростей передачи по различным физическим средам. В отличие от эталонной модели взаимодействия открытых систем, где элемент физического уровня — бит информации, в ATM этим элементом является ячейка. К физическому уровню относится часть функций по обработке ячеек, образующая верхний подуровень физического уровня — Transmission Convergence Sublayer, TCS. Он определяет границы ячеек, вычленяя их из общего битового потока. Также отвечает за «незаметную» вставку пустых (служебных) ячеек в случае отсутствия нагрузки на сеть.

Нижний подуровень, Physical Medium Dependendent Sublayer, PMD, отвечает за взаимодействие с определённой физической средой передачи данных, линейные коды передаваемых символов, соединители, возможность использования существующих технологий.

Уровень ATM

Ответственен за передачу ATM-ячеек. Объём заголовка АТМ незначителен относительно заголовков TCP/IP, что позволяет коммутаторам и маршрутизаторам обрабатывать его быстрее. Длина ячейки составляет 53 байта.

Сеть ATM имеет отличную от TCP/IP систему передачи информации. Уровень ATM организует маршрутизацию, обработку потоков ячеек, виртуальных каналов и т. п.

Уровень AAL

Уровень адаптации ATM (ATM Adaptation Layer). На этом уровне определяются параметры связи, относящиеся к пользователям: категории обслуживания, приоритеты и др. Этот уровень прозрачен для сети ATM, то есть проблемы нижних уровней «не касаются» AAL.

Преимущества:

Одно из важнейших достоинств АТМ является обеспечение высокой скорости передачи информации;

АТМ устраняет различия между локальными и глобальными сетями, превращая их в единую интегрированную сеть;

Стандарты АТМ обеспечивают передачу разнородного трафика (цифровых, голосовых и мультимедийных данных) по одним и тем же системам и линиям связи

Недостатки:

Высокая стоимость оборудования, поэтому технологии АТМ тормозится наличием более дешевых технологий;

Высокие требования к качеству линий передачи данных.

Уровень адаптации АТМ, его функции.

Уровень AAL

AAL (англ. ATM Adaptation Layer) — правила, определяющие способ подготовки информации для передачи по сети ATM. Один из уровней ATM.

Задача AAL — разбиение потока данных на ATM-ячейки и его обратная сборка.

Классы:

AAL-1 — (передача голоса): синхронный (доставка данных без буферизации) с постоянной скоростью и с поддержкой соединений;

AAL-2 — (передача видео): синхронный с переменной скоростью и с поддержкой соединений;

AAL-3 — (передача данных): асинхронный с переменной скоростью и с поддержкой соединений;

AAL-4 — (работа с IP-сетью): асинхронный с переменной скоростью и без соединения, отличается дополнительным 4-байтовым заголовком в области рабочей нагрузки ячейки ATM;

AAL-5 — (сигнальная информация, IP over ATM, Ethernet over ATM, SMDS, LANE): асинхронный с переменной скоростью, с поддержкой соединений, с упрощенной схемой заголовка. Берёт на себя контроль за последовательностью данных, для индикации последней передаваемой ячейки использует бит Payload Type Indicator (PTI).

Уровень АТМ и физический уровень в сетях АТМ. Функции.

Физический уровень

Уровень ATM

Основные виды интерфейсов в сетях АТМ.

В сетях ATM используется два интерфейса, которые определяют способ взаимодействия этих элементов: интерфейс «пользователь-сеть» (UNI) и интерфейс «сеть-сеть» (NNI).

UNI: Стандарт определяет структуру пакета, адресацию станций, обмен управляющей информацией, уровни протокола ATM и способы управления трафиком.

Виртуальные пути и виртуальные каналы в АТМ. Организация их установления.

Коммутация пакетов происходит на основе идентификатора виртуального канала VCI (Virtual Channel Identifier), который назначается соединению при его установлении и уничтожается при разрыве соединения. Виртуальные соединения устанавливаются на основании длинных 20-байтовых адресов конечных станций.

В технологии ATM информация передается в ячейках (cell) фиксированного размера в 53 байта, из них 48 байт предназначены для данных, а 5 байт - для служебной информации (для заголовка ячейки ATM). Ячейки не содержат адресной информации и контрольной суммы данных, что ускоряет их обработку и коммутацию.

20-байтовыми адресами приемник и передатчик обмениваются только в момент установления виртуального соединения. Основная функция заголовка сводится к идентификации виртуального соединения. В процессе передачи информации ячейки пересылаются между узлами через сеть коммутаторов, соединенных между собой цифровыми линиями связи. В отличие от маршрутизаторов коммутаторы АТМ выполняют свои функции аппаратно, что ускоряет чтение идентификатора в заголовке ячейки, после чего коммутатор переправляет ее из одного порта в другой.

Малый размер ячеек обеспечивает передачу трафика, чувствительного к задержкам. Фиксированный формат ячейки упрощает ее обработку коммуникационным оборудованием, которое аппаратно реализует функции коммутации ячеек.

Именно, сочетание фиксированного размера ячеек для передачи данных и реализация протоколов ATM в аппаратном обеспечении дает этой технологии возможность передавать все типы трафика по одним и тем же системам и линиям связи.

Процесс передачи данных через коммутируемые виртуальные каналы осуществляется следующим образом:

установление вызова - образуется коммутируемый логический канал между двумя DTE;

передача данных по установленному логическому каналу;

режим ожидания, когда коммутируемая виртуальная цепь установлена, но обмен данными не происходит

завершение вызова - используется для завершения сеанса, осуществляется разрыв конкретного виртуального соединения.

Процесс передачи данных через предварительно установленные постоянные виртуальные каналы осуществляется следующим образом:

передача данных по установленному логическому каналу;

режим ожидания, когда коммутируемая виртуальная цепь установлена, но обмен данными не происходит.

Формат ячейки АТМ.

20-байтовыми адресами приемник и передатчик обмениваются только в момент установления виртуального соединения. Основная функция заголовка сводится к идентификации виртуального соединения. В процессе передачи информации ячейки пересылаются между узлами через сеть коммутаторов, соединенных между собой цифровыми линиями связи. Малый размер ячеек обеспечивает передачу трафика, чувствительного к задержкам. Фиксированный формат ячейки упрощает ее обработку коммуникационным оборудованием, которое аппаратно реализует функции коммутации ячеек.

Сети пакетной коммутации X.25.

Сети Х.25 - WAN с коммутацией пакетов.

Сети Х.25 являются первой сетью с коммутацией пакетов и на сегодняшний день самыми распространенными сетями с коммутацией пакетов, используемыми для построения корпоративных сетей. Сети Х.25 разработаны для линий низкого качества с высоким уровнем помех (для аналоговых телефонных линий) и обеспечивают передачу данных со скоростью до 64 Кбит/с. Х.25 хорошо работает на линиях связи низкого качества благодаря применению протоколов подтверждения установления соединений и коррекции ошибок на канальном и сетевом уровнях.

Стандарт Х.25 определяет интерфейс "пользователь - сеть" в сетях передачи данных общего пользования. Другими словами Х.25 определяет двухточечный интерфейс (выделенную линию) между пакетным терминальным оборудованием DTE и оконечным оборудованием передачи данных DCE.

основные элементы:

DTE (data terminal equipment) – аппаратура передачи данных (кассовые аппараты, банкоматов, терминалы бронирования билетов, ПК, т.е. конечное оборудование пользователей).
DCE (data circuit-terminating equipment) – оконечное оборудование канала передачи данных (телекоммуникационное оборудование, обеспечивающее доступ к сети).
PSE (packet switching exchange) – коммутаторы пакетов.

Интерфейс Х.25 обеспечивает:

1) доступ удаленному пользователю к главному компьютеру;

2) доступ удаленному ПК к локальной сети;

3) связь удаленной сети с другой удаленной сетью.

Интерфейс Х.25 содержит три нижних уровня модели OSI: физический, канальный и сетевой. Особенностью этой сети является использование коммутируемых виртуальных каналов для осуществления передачи данных между компонентами сети.

Достоинства сети Х.25:

высокая надежность, сеть с гарантированной доставкой информации;

могут быть использованы как аналоговые, так и цифровые каналы передачи данных (выделенные и коммутируемые линии связи).

Недостатки сети:

значительные задержки передачи пакетов, поэтому ее невозможно использовать для передачи голоса и видеоинформации.

Сети Frame Relay.

Сети Frame Relay - WAN с коммутацией пакетов.

Сеть Frame Relay является сетью с коммутацией кадров или сетью с ретрансляцией кадров, ориентированной на использование цифровых линий связи. Первоначально технология Frame Relay была стандартизирована как служба в сетях ISDN со скоростью передачи данных до 2 Мбит/с. В дальнейшем эта технология получила самостоятельное развитие. Frame Relay поддерживает физический и канальный уровни OSI. Технология Frame Relay использует для передачи данных технику виртуальных соединений (коммутируемых и постоянных). Стек протоколов Frame Relay передает кадры при установленном виртуальном соединении по протоколам физического и канального уровней. Каждый кадр канального уровня содержит заголовок, содержащий номер логического соединения, который используется для маршрутизации и коммутации трафика. В поле заголовка кадра имеется информация, которая используется для управления виртуальным соединением в процессе передачи данных. Виртуальному соединению присваивается определенный номер (DLCI). DLCI (Data Link Connection Identifier) - идентификатор соединения канала данных. Кадры при передаче через коммутатор не подвергаются преобразованиям, поэтому сеть получила название ретрансляции кадров. Таким образом, сеть коммутирует кадры, а не пакеты. Скорость передачи данных до 44 Мбит/с, но без гарантии целостности данных и достоверности их доставки.

Сети Frame Relay используется в качестве:

1) каналов для обмена данными между удаленными локальными сетями (в корпоративных сетях);

2) каналов для обмена данными между локальными и территориальными (глобальными)

сетями.

основные элементы:

DTE (data terminal equipment) – аппаратура передачи данных (кассовые аппараты, банкоматов, терминалы бронирования билетов, ПК, т.е. оконечное оборудование пользователей).

DCE (data circuit-terminating equipment) – оконечное оборудование канала передачи данных (телекоммуникационное оборудование, обеспечивающее доступ к сети).

Достоинства сети Frame Relay:

высокая надежность работы сети;

обеспечивает передачу чувствительный к временным задержкам трафик (голос, видеоизображение).

Недостатки сети Frame Relay:

высокая стоимость качественных каналов связи;

не обеспечивается достоверность доставки кадров.

Сети ISDN

Технология ISDN появилась в 1984 году. Цифровая сеть с интегрированными услугами (ISDN - Integrated Services Digital Network) - система, в которой по телефонным каналам передаются только цифровые сигналы, в том числе и по абонентским линиям, т.е. конечный абонент передает данные непосредственно в цифровой форме.

ISDN позволяет объединить передачу голоса, данных и изображения. Интеграция разнородных трафиков ISDN выполняется, используя способ временного разделения (TDM – Time Division Multiplexing). ISDN использует цифровые каналы в режиме коммутации каналов. Цифровые сети с интеграцией услуг ISDN можно использовать при передаче голоса и данных, для объединения удаленных ЛВС, для доступа к сети Internet и для различных видов трафика, в том числе мультимедийного. Оконечными устройствами в сети ISDN могут быть: цифровой телефонный аппарат, компьютер с ISDN-адаптером, видео- и аудиооборудование.

Суть технологии ISDN, состоит в том, что различные устройства, например, телефоны, компьютеры, факсы и другие устройства, могут одновременно передавать и принимать цифровые сигналы после установления коммутируемого соединения с удаленным абонентом.

Сети ISDN состоят из двух В-каналов, дополнительного D-канала и H-канала. В ISDN основной поток информации (голос и данные) передается по В-каналам. Эти каналы коммутируются между парой абонентов с помощью информации, передаваемой по дополнительному каналу – D-каналу. H-канал - это канал высокоскоростной передачи данных со скоростями 384 кбит/с (канал H0), 1563 кбит/с (канал H11), 1920 кбит/с (канал H12).

После коммутации каждый В-канал представляет собой две “трубы”, пропускающие во встречных направлениях потоки битов со скоростью 64 кбит/с. Служебный канал – также двунаправленный, его пропускная способность может быть 16 или 64 кбит/с в зависимости от типа сервиса.

Скорость передачи данных в ISDN может быть: 64 кбит/с., 128 кбит/с, а в широкополосных каналах связи до 155 Мбит/с. Через линии ISDN возможна передача данных с помощью технологий и протоколов глобальных сетей: Х.25, Frame Relay.

Технологии DSL: классификация

Технология DSL - это цифровая абонентская линия. Она применяется для передачи всевозможной информации по медным парам на значительно более высоких скоростях, чем стандартная, традиционная телефония. Если сравнить ее с классическими технологиями коммутируемого доступа, например, V.90, то в технологии DSL для передачи различных данных используется более широкая полоса частот. Также, можно отметить, повышение плотности передачи битов в пределах одной выделенной полосы частот. Таким образом, в технологии DSL используются новые технологии модуляции, и различные решения по управлению переходными помехами, и затуханием сигнала.

DSL объединяет:

ADSL (Asymmetric Digital Subscriber Line - асимметричная цифровая абонентская линия). Данная технология является асимметричной, то есть скорость передачи данных от сети к пользователю значительно выше, чем скорость передачи данных от пользователя в сеть
ADSL Lite представляет собой низкоскоростной (относительно, конечно же) вариант технологии ADSL
IDSL (ISDN Digital Subscriber Line - цифровая абонентская линия IDSN)

Технология IDSL обеспечивает полностью дуплексную передачу данных на скорости до 144 Кбит/с. В отличие от ADSL возможности IDSL ограничиваются только передачей данных.

HDSL (High Bit-Rate Digital Subscriber Line - высокоскоростная цифровая абонентская линия)

Технология HDSL предусматривает организацию симметричной линии передачи данных, то есть скорости передачи данных от пользователя в сеть и из сети к пользователю равны.

SDSL (Single Line Digital Subscriber Line - однолинейная цифровая абонентская линия)

Также как и технология HDSL, технология SDSL обеспечивает симметричную передачу данных со скоростями, соответствующими скоростям линии Т1/Е1, но при этом технология SDSL имеет два важных отличия. Во-первых, используется только одна витая пара проводов, а во-вторых, максимальное расстояние передачи ограничено 3 км.

VDSL (Very High Bit-Rate Digital Subscriber Line - сверхвысокоскоростная цифровая абонентская линия)

Технология VDSL является наиболее "быстрой" технологией xDSL.

Преимущества использования технологий DSL

Технологии DSL, позволяющие передавать голос, данные и видеосигнал по существующей кабельной сети, состоящей из витых пар телефонных проводов, наилучшим образом отражают потребность пользователей в высокоскоростных системах передачи.

Во-первых, технологии DSL обеспечивают высокую скорость передачи данных. Различные варианты технологий DSL обеспечивают различную скорость передачи данных, но в любом случае эта скорость гораздо выше скорости самого быстрого аналогового модема.

Во-вторых, технологии DSL оставляют вам возможность пользоваться обычной телефонной связью, несмотря на то, что используют для своей работы абонентскую телефонную линию. Используя технологии DSL вам больше не надо беспокоиться о том, что вы не получите вовремя важное известие, или о том, что для обычного телефонного звонка вам прежде потребуется выйти из сети Интернет.

И, наконец, линия DSL всегда работает. Соединение всегда установлено, и вам больше не надо набирать телефонный номер и ждать установки соединения, каждый раз, когда вы хотите подключиться. Не придется больше беспокоиться о том, что в сети произойдет случайное разъединение, и вы потеряете связь именно в тот момент, когда загружаете из сети данные, которые вам просто жизненно необходимы. Электронную почту вы будет получать в момент поступления, а не тогда, когда решите ее проверить. В общем, линия будет работать всегда, а вы будете всегда на линии.

Семейство xDSL

xDSL является обобщенной аббревиатурой для технологий DSL (цифровая абонентская линия). DSL представляет собой технологию соединения пользователя и телефонной станции, которая позволяет значительно расширить используемый частотный диапазон имеющихся линии телефонной кабельной сети и предоставить пользователям современный уровень услуг.

Технологии xDSL позволяют использовать значительно более широкую полосу частот по сравнению с традиционными телефонными службами, что, в свою очередь, значительно увеличивает скорость приема и передачи информации.

xDSL использует значительно более широкую полосу частот медной телефонной линии, чем существующая телефонная сеть общего пользования (ТФОП). Используя полосу более высоких частот, чем частоты, используемые для обычной телефонной связи (300 Гц - 3400 Гц), xDSL позволяет достичь значительно более высокой скорости передачи данных, чем это возможно при использовании ограниченной полосы частот существующей ТФОП. Для использования полосы более высоких частот, чем спектр речевого сигнала, оборудование xDSL должно быть установлено на обоих концах линии, а сама физическая линия должна обеспечивать возможность передачи сигнала в необходимой полосе частот. Это означает обязательное удаление с линии таких ограничивающих полосу пропускания устройств, как пупиновские катушки, а также ограничение числа и протяжённости параллельных отводов (bridged tap) от абонентской линии.

К основным типам xDSL относятся ADSL, HDSL, RADSL, SDSL и VDSL. Все эти технологии обеспечивают высокоскоростной цифровой доступ по абонентской телефонной линии. Существующие технологии xDSL разработаны для достижения определенных целей и удовлетворения определенных нужд рынка. Некоторые технологии xDSL являются оригинальными разработками, другие представляют собой просто теоретические модели, в то время как третьи уже стали широко используемыми стандартами. Основным различием данных технологий являются методы модуляции, используемые для кодирования данных.

Существуют следующие DSL технологии:

ADSL (Asymmetric Digital Subscriber Line - асимметричная цифровая абонентская линия): вариант DSL, позволяющий передавать данные пользователю со скоростью до 8,192 Мбит/с, а от пользователя со скоростью до 768 Кбит/с.

DDSL (DDS Digital Subscriber Line - цифровая абонентская линия DDS): вариант широкополосной DSL, обеспечивающий доступ по технологии Frame Relay со скоростью передачи данных от 9,6 Кбит/с до 768 Кбит/с.

ADSL G.lite: вариант ADSL, имеющий как асимметричный режим передачи с пропускной способностью до 1,536 Мбит/с от сети к пользователю , и со скоростью до 384 Кбит/с от пользователя к сети., так и симметричный режим передачи со скоростью до 384 кбит/с в обоих направлениях передачи.

IDSL (цифровая абонентская линия ISDN): недорогая и испытанная технология, использующая чипы цифровой абонентской линии основного доступа BRI ISDN и обеспечивающая абонентский доступ со скоростью до 128 Кбит/с.

HDSL (High Speed Digital Subscriber Line) - высокоскоростная цифровая абонентская линия): вариант хDSL с более высокой скоростью передачи, который позволяет организовать передачу со скоростью более1,5 Мбит/с ( стандарт США Т1) или более 2 Мбит/с (европейский стандарт Е1) в обоих направлениях обычно по двум медным парам.

SDSL (Simple Digital Subscriber Line - симметричная высокоскоростная цифровая абонентская линия, работающая по одной паре); известны две модификации этого оборудования: MSDSL (многоскоростная SDSL) и HDSL2, имеющие встроенный механизм адаптации скорости передачи к параметрам физической линии.

VDSL (Very High Speed Digital Subscriber Line - сверхвысокоскоростная цифровая абонентская линия): технология хDSL, обеспечивающая скорость передачи данных к пользователю до 52 Мбит/сек.

Асимметричные технологии

Полоса пропускания телефонной линии разделяется на два частотных диапазона. Полоса частот ниже 4 кГц используется для обычной (голосовой) телефонной связи, а вся доступная полоса частот выше указанной частоты используется для передачи данных. Это позволяет использовать телефонную линию одновременно и для телефонных разговоров и для передачи данных. Такая цифровая абонентская линия называется "асимметричной", потому что для приема данных выделяется более широкая полоса частот, чем для их передачи.

Т.о. это технологии, у которых скорость приема данных абонентом значительно выше скорости передачи данных от него и значительно выше скоростей симметричных технологий). К таким ассиметричным технологиям относятся ADSL,VDSL.

Технология ADSL: основные характеристики

ADSL (Asymmetric Digital Subscriber Line - асимметричная цифровая абонентская линия) представляет собой высокоскоростную коммуникационную технологию, разработанную для использования на абонентских линиях ТФОП. Асимметричная цифровая абонентская линия (ADSL) является наиболее популярной технологией xDSL. Основной отличительной особенностью ADSL является то, что скорость передачи к пользователю и скорость передачи от пользователя не одинаковы (именно поэтому данная цифровая абонентская линия и является асимметричной). При этом скорость передачи к пользователю значительно превышает скорость передачи от пользователя. Такой режим работы ADSL учитывает главную особенность сети Интернет , в соответствии с которой информационный поток от сети к пользователю, содержащий программы, графику, звук и видео, существенно превышает информационный поток от пользователя к сети, который обычно формируется нажатием клавиши клавиатуры или щелчком мыши. Скорость передачи данных к пользователю обычно составляет от 1,5 Мбит/с до 8 Мбит/с. Скорость передачи данных от пользователя обычно составляет от 64 Кбит/с до 1,5 Мбит/с.

Так как ADSL была разработана для использования индивидуальными пользователями или в небольших офисах, она, наряду с организацией высокоскоростной передачи, сохраняет аналоговую телефонную связь по данной абонентской линии. Это исключает необходимость прокладывания дополнительной телефонной линии до пользователя. Асимметричная цифровая абонентская линия ADSL представляет собой технологию передачи данных, которая трансформирует обычную абонентскую телефонную линию (называемую "витой парой") в высокоскоростную цифровую линию, позволяющую, например, получить сверхбыстрый доступ в сеть Интернет. ADSL также позволяет подключаться к корпоративным сетям, современным интерактивным мультимедийным программам, например, играм, в которых участвует много игроков, видео по запросу и видеокаталогам. по телефону или передавать факс и бороздить необъятные просторы сети Интернет.

При работе ADSL полоса пропускания телефонной линии разделяется на два частотных диапазона. Полоса частот ниже 4 кГц используется для обычной (голосовой) телефонной связи, а вся доступная полоса частот выше указанной частоты используется для передачи данных. Это позволяет использовать телефонную линию одновременно и для телефонных разговоров и для передачи данных. Такая цифровая абонентская линия называется "асимметричной", потому что для приема данных выделяется более широкая полоса частот, чем для их передачи.

Технология ADSL: составные части

ADSL включает:

1)Название технологии,

2)Ск-ть исходящего потока, Мбит/с

3)Ск-ть входящего потока, Мбит/с

1) 2) 3)

ADSL 1,0 8

ADSL (G.DMT) 1,0 8

ADSL Lite (G.Lite) 0,5 1,5

ADSL2 1,5 12

ADSL2 3,5 12

RE-ADSL2 5 0,8

ADSL2+ 3 24

RE-ADSL2+ 1 24

ADSL2+ 3,5 24

Виртуальные сети

VPN (англ. Virtual Private Network — виртуальная частная сеть) — логическая сеть, создаваемая поверх другой сети, например Интернет. Несмотря на то, что коммуникации осуществляются по публичным сетям с использованием небезопасных протоколов, за счёт шифрования создаются закрытые от посторонних каналы обмена информацией. VPN позволяет объединить, например, несколько офисов организации в единую сеть с использованием для связи между ними неподконтрольных каналов. Технология VPN в последнее время используется не только для создания собственно частных сетей, но и некоторыми провайдерами «последней мили» для предоставления выхода в Интернет. VPN состоит из двух частей: «внутренняя» (подконтрольная) сеть, которых может быть несколько, и «внешняя» сеть, по которой проходит инкапсулированное соединение (обычно используется Интернет). Возможно также подключение к виртуальной сети отдельного компьютера. Подключение удалённого пользователя к VPN производится посредством сервера доступа, который подключён как к внутренней, так и к внешней (общедоступной) сети. При подключении удалённого пользователя (либо при установке соединения с другой защищённой сетью) сервер доступа требует прохождения процесса идентификации, а затем процесса аутентификации. После успешного прохождения обоих процессов, удалённый пользователь (удаленная сеть) наделяется полномочиями для работы в сети, то есть происходит процесс авторизации.

Классифицировать VPN решения можно по нескольким основным параметрам:

По типу используемой среды

Защищённые

Наиболее распространённый вариант виртуальных частных сетей. C его помощью возможно создать надежную и защищенную подсеть на основе ненадёжной сети, как правило, Интернета. Примером защищённых VPN являются: IPSec, OpenVPN и PPTP.

Доверительные

Используются в случаях, когда передающую среду можно считать надёжной и необходимо решить лишь задачу создания виртуальной подсети в рамках большей сети. Вопросы обеспечения безопасности становятся неактуальными. Примерами подобных VPN решении являются: Multi-protocol label switching (MPLS) и L2TP (Layer 2 Tunnelling Protocol). (точнее сказать, что эти протоколы перекладывают задачу обеспечения безопасности на другие, например L2TP, как правило, используется в паре с IPSec).

По способу реализации

В виде специального программно-аппаратного обеспечения

Реализация VPN сети осуществляется при помощи специального комплекса программно-аппаратных средств. Такая реализация обеспечивает высокую производительность и, как правило, высокую степень защищённости.

В виде программного решения

Используют персональный компьютер со специальным программным обеспечением, обеспечивающим функциональность VPN.

Интегрированное решение

Функциональность VPN обеспечивает комплекс, решающий также задачи фильтрации сетевого трафика, организации сетевого экрана и обеспечения качества обслуживания.

По назначению

Intranet VPN

Используют для объединения в единую защищённую сеть нескольких распределённых филиалов одной организации, обменивающихся данными по открытым каналам связи.

Remote Access VPN

Используют для создания защищённого канала между сегментом корпоративной сети (центральным офисом или филиалом) и одиночным пользователем, который, работая дома, подключается к корпоративным ресурсам с домашнего компьютера, корпоративнoго ноутбука, смартфона или интернет-киоскa.

Extranet VPN

Используют для сетей, к которым подключаются «внешние» пользователи (например, заказчики или клиенты). Уровень доверия к ним намного ниже, чем к сотрудникам компании, поэтому требуется обеспечение специальных «рубежей» защиты, предотвращающих или ограничивающих доступ последних к особо ценной, конфиденциальной информации.

Internet VPN

Используется для предоставления доступа к интернету провайдерами.

Client/Server VPN

Он обеспечивает защиту передаваемых данных между двумя узлами (не сетями) корпоративной сети. Особенность данного варианта в том, что VPN строится между узлами, находящимися, как правило, в одном сегменте сети, например, между рабочей станцией и сервером. Такая необходимость очень часто возникает в тех случаях, когда в одной физической сети необходимо создать несколько логических сетей. Например, когда надо разделить трафик между финансовым департаментом и отделом кадров, обращающихся к серверам, находящимся в одном физическом сегменте. Этот вариант похож на технологию VLAN, но вместо разделения трафика, используется его шифрование.

По типу протокола

Существуют реализации виртуальных частных сетей под TCP/IP, IPX и AppleTalk. Но на сегодняшний день наблюдается тенденция к всеобщему переходу на протокол TCP/IP, и абсолютное большинство VPN решений поддерживает именно его.

По уровню сетевого протокола

По уровню сетевого протокола на основе сопоставления с уровнями эталонной сетевой модели ISO/OSI.

Содержание