Связь между несколькими офисами (в пределах нескольких зданий).
Беспроводная связь может использоваться для объединения подсетей отдельных зданий, например центрального офиса и филиалов, там, где прокладка кабеля между зданиями нежелательна или невозможна.
Для организации связи между зданиями могут использоваться внешние беспроводные точки, работающие в режиме моста (режим WSD). Через uplink-порт внешняя точка подключается к обычному коммутатору и через него обеспечивает связь со всеми компьютерами подсети. Внешние беспроводные точки имеют водонепроницаемый термостатированный корпус, систему грозовой защиты, систему питания Power-over-Ethernet. Благодаря сменной антенне можно обеспечивать устойчивую радиосвязь на расстоянии до нескольких километров на специализированные узконаправленные антенны.
При организации внешней беспроводной связи особое внимание следует обратить на обеспечение безопасности передачи данных, в связи с ее большей уязвимостью, как при прослушивании, так и в случае прямого физического воздействия. Поэтому рекомендуется использовать точки доступа, специально предназначенные для наружного применения и позволяющие задействовать аутентификацию, контроль доступа и шифрование передаваемых данных.
Необходимо также обратить внимание на то, что для внешних точек предусмотрена более сложная процедура получения разрешений на использование частот (упрощенная процедура действует для оборудования, излучающая мощность которого не превышает 100 мВт).
Роуминг – это возможность радиоустройства перемещаться за пределы действия базовой станции и, находясь в зоне действия «гостевой» станции, иметь доступ к «домашней» сети.
При организации роуминга все точки доступа, обеспечивающие роуминг, конфигурируются на использование одинакового идентификатора зоны обслуживания (SSID). Все точки доступа относятся к одному широковещательному домену, или одному домену роуминга.
Механизм определения момента времени, когда необходимо начать процесс роуминга, не определен в стандарте 802.11, и, таким образом, оставлен на усмотрение поставщиков оборудования. Наиболее простой широко распространенный алгоритм переключения заключается в том, что адаптер взаимодействует с одной точкой вплоть до того момента, когда уровень сигнала не упадет ниже допустимого предела. После этого осуществляется поиск точки доступа с одинаковым SSID и максимальным уровнем сигнала, и переподключение к ней.
Роуминг включает значительно больше процессов, чем необходимо для поиска точки доступа, с которой можно связаться. Опишем некоторые из задач, которые должны решаться в ходе роуминга на канальном уровне:
· предыдущая точка доступа должна определить, что клиент уходит из ее области действия.
· предыдущая точка доступа должна буферизовать данные, предназначенные для клиента, осуществляющего роуминг.
· новая точка доступа должна показать предыдущей, что клиент успешно переместился в ее зону.
· предыдущая точка доступа должна послать буферизованные данные новой точке доступа.
· предыдущая точка доступа должна определить, что клиент покинул ее зону действия.
· точка доступа должна обновить таблицы МАС-адресов на коммутаторах инфраструктуры, чтобы избежать потери данных перемещающегося клиента.
Часть IV. Структурообразующее оборудование локальной сети.
Глава 1. Структурированная кабельная система локальной сети.
Структурированная кабельная система (СКС) – это набор коммутационных элементов (кабелей, разъемов, коннекторов, кроссовых панелей и шкафов), а также методика их совместного использования, которая позволяет создавать регулярные, легко расширяемые структуры связей в вычислительных сетях.
Задача структурированной кабельной системы - удовлетворение потребностей всех потенциальных пользователей системы на весь срок существования здания без переделки или расширения кабельной сети.
Преимущества структурированной кабельной системы:
· универсальность – единая среда для передачи компьютерных данных, голоса и видеосигнала;
· уменьшение стоимости добавления новых пользователей и изменения мест их размещения – связана с избыточностью кабельной системы;
· возможность легкого расширения – следствие модульности;
· длительный срок эксплуатации – срок морального старения 10-15 лет.
· обеспечение более эффективного обслуживания – минимальное количество обслуживающего и администрирующего персонала;
· снижение времени и стоимости установки – возможность одновременно проводить монтаж на различных участках.
Структурированная кабельная система строится иерархически, с главной магистралью и многочисленными ответвлениями от нее. Типичная иерархическая структура кабельной системы включает:
· горизонтальные подсистемы (в пределах этажа);
· вертикальные подсистемы (внутри здания);
· подсистему кампуса (в пределах одной территории с несколькими зданиями).
Структурированная кабельная система предлагает топологию распределения кабеля, распространяющуюся на все этажи зданий. Система состоит из следующих элементов:
· Кабель
· Распределитель группы зданий (CD)
· Распределитель здания (BD)
· Распределитель этажа (FD)
· Телекоммуникационные окончания (FD)
Горизонтальная подсистема (уровень доступа, кабельная система этажа) соединяет монтажный шкаф этажа с розетками пользователей. Максимальная длина горизонтального кабеля должна составлять 90 м. Длина коммутационных кабелей (патч-кордов) в распределителе этажа не должна превышать 5м.
Вертикальная подсистема (уровень распределения, магистральная система здания) обеспечивает соединение каждого из распределителей этажа с распределителем здания. Распределители этажа и здания оснащены активным и пассивным оборудованием. В магистральной системе не должно быть уровней коммутации, что позволяет ограничить затухание сигнала в пассивных системах и упростить администрирование. На пути от шкафа этажа до главного распределителя должен быть не более чем один распределительный узел.
Подсистема кампуса (магистральная кабельная система группы зданий) включает в себя соединения каждого распределителя здания с распределителем группы зданий. Расстояние между распределителем группы зданий и распределителем этажа не должно превышать 2000 м. Расстояние между распределителем здания и распределителем этажа не должно превышать 500 м. Максимальное расстояние в 2000 м. между распределителем группы зданий и распределителем этажа может быть увеличено при использовании одномодового волоконно-оптического кабеля. Расстояние между РП группы зданий и РП этажа, превышающее 3 км в случае применения одномодового оптического волокна, выходит за рамки стандарта. Длина перемычек и коммутационных кабелей в РП комплекса и РП здания не должна превышать 20м.
Кабельная система рабочей зоны (рабочих мест) - это часть кабельной сети, соединяющая розетки и терминальное оборудование. На рабочем месте устанавливается два типа розеток, обеспечивающие минимальные ресурсы рабочего места:
· RJ-45 категории 5 или выше – для витой пары;
· Оптические коннекторы – для многомодового оптоволокна.
Все розетки маркируются. Для подключения компьютеров к сети используются коммутационные шнуры (патч-корды). Длина коммутационных шнуров не должна превышать 5 метров.
Типы кабеля в структурированной кабельной системе:
· в горизонтальной подсистеме – неэкранированная витая пара категории 5/5e (рекомендуется), экранированная витая пара, оптоволокно (в случае необходимости);
· в вертикальной подсистеме – оптоволокно (рекомендуется), витая пара;
· в подсистеме кампуса – оптоволокно;
Глава 2. Сетевые адаптеры.
Сетевой адаптер (контроллер)– электронное устройство для соединения компьютера с локальной вычислительной сетью. Выпускается в виде отдельной платы расширения (плата сетевого адаптера, сетевая карта) либо интегрируется в материнскую плату компьютера.
Сетевой адаптер выступает в качестве физического интерфейса между компьютером и сетевым кабелем.
Платы вставляются в слоты расширения сетевых компьютеров и серверов. К разъему, или порту, платы подключается сетевой кабель.
Назначение сетевого адаптера:
· подготовка данных, поступающих от компьютера, к передаче по сетевому кабелю;
· передача данных в кабельную систему;
· прием данных из кабеля;
· перевод принятых данных в форму, понятную центральному процессору компьютера.
Сетевой адаптер принимает параллельные данные с шины данных компьютера и организует их для последовательной (побитовой) передачи. Этот процесс завершается переводом цифровых данных в электрические или оптические сигналы, которые передаются по сетевым кабелям.
Каждая плата сетевого адаптера имеет адрес – чтобы ее можно было отличить от других сетевых плат. Адрес представляет собой двоичное число размером 6 байт. Пример: 00-C0-DF-08-F7-28. Уникальность адреса гарантируется производителем сетевой платы. Аппаратный адрес сетевого адаптера «зашивается» в микросхемы платы.
Сетевой адаптер (NIC) вместе со своим драйвером реализует второй, канальный уровень модели OSI. Точнее, они выполняют функции физического и MAC-уровней стека IEEE 802, в то время как LLC-уровень реализуется отдельным модулем, единым для всех драйверов сетевых адаптеров. Сетевой адаптер совместно с драйвером выполняют две операции: передачу и прием кадра. При передаче они принимают кадр от LLC-уровня, формируют кадр данных MAC-уровня, заполняя адреса назначения и источника и вычисляя контрольную сумму. Затем осуществляется кодирование и передача сигналов в кабель. При приеме кадра адаптер осуществляет выделение сигнала на фоне шумов, декодируются, проверяется контрольная сумма, из MAC-кадра извлекается LLC-кадр и передается протоколу LLC. Аппаратный адрес сетевого адаптера также называют адресом MAC-уровня или MAC-адресом.
В зависимости от того, какой протокол реализуют адаптеры, они делятся на Ethernet-адаптеры, Token Ring-адаптеры и т.д. Так как протоколы Ethernet/Fast Ethernet/Gigabit Ethernet позволяют автоматически выбрать скорость работы сетевого адаптера в зависимости от возможностей сети, многие адаптеры Ethernet сегодня поддерживают несколько скоростей работы и имеют в названии приставку 10/100/1000.
Глава 3. Повторители и концентраторы.
Повторитель(repeater) – используется для физического соединения сегментов кабеля локальной сети. Повторитель передает сигналы, приходящие из одного сегмента сети, в другие ее сегменты.
Повторитель позволяет преодолеть ограничения на длину линии связи за счет улучшения качества передаваемого сигнала.
Повторитель, который имеет несколько портов и соединяет несколько физических сегментов, называют концентратором или хабом (hub – основа, центр деятельности).
Концентраторы используют во всех базовых технологиях локальных сетей.
Концентратор всегда изменяет физическую топологию сети, но при этом оставляет без изменения ее логическую топологию.
Концентраторы вместе с сетевыми адаптерами и кабельной системой представляют тот минимум оборудования, с помощью которого можно создать локальную сеть. Такая сеть будет представлять собой общую разделяемую среду, доступ к которой осуществляется в соответствии с одним из протоколов локальных сетей. Для каждой технологии выпускаются свои концентраторы – Ethernet, Token Ring и т.д.
Основная функция концентратора – повторение кадра либо на всех портах (Ethernet), либо только на некоторых в соответствии с алгоритмом, определенным соответствующим стандартом.
Концентраторы одной технологии могут различаться количеством портов (8-72 для Ethernet), поддержкой нескольких типов кабелей и т.п.
Порты повторителей и концентраторов не имеют аппаратных адресов.
Кроме этого концентратор может реализовывать множество дополнительных функций:
· Отключение портов. Концентратор отключает некорректно работающие узлы, изолируя сеть от возникших в узле проблем. Эту функцию называют автосегментацией.
· Поддержка резервных связей. Стандартизована только в технологии FDDI. Для остальных стандартов разработчики применяют свои частные решения. Поскольку в типовых топологиях запрещены петлевидные связи, резервными связями соединяют отключенные порты. Если основной порт отключается, концентратор делает активным резервный порт.
· Защита от несанкционированного доступа. Разделяемая среда предоставляет удобную возможность для несанкционированного доступа к данным. Для этого достаточно подключить компьютер с анализатором протокола к свободному разъему концентратора. Один способ защиты – назначение порту концентратора MAC-адреса станции, которой разрешено подключаться к этому порту. Другой способ – искажение данных в пакетах, передаваемых портам с адресом, отличным от адреса узла назначения.
· Многосегментные концентраторы. Концентратор может иметь несколько внутренних шин, предназначенных для создания нескольких разделяемых сред. Каждый порт концентратора может быть связан с любой из шин. Соединение порта с шиной выполняется программным способом, например с помощью конфигурирования через консольный порт.
· Управление по протоколу SNMP. Позволяет осуществлять централизованное управление концентраторами по сети. Для этого концентратор должен иметь отдельный порт управления, который имеет адрес.
Глава 4. Логическая структуризация сети.
4.1. Причины логической структуризации.
Сеть, построенная на одной разделяемой среде, кроме своего основного достоинства – простоты, имеет множество недостатков. Основные ограничения сети на основе общей разделяемой среды:
· ограничения на длину связи между узлами;
· ограничение на количество узлов в сети;
· ограничения на интенсивность трафика, порождаемого узлами сети.
Решение проблемы состоит в отказе от идеи единой однородной разделяемой среды, и использование логической структуризации сети (см. п. 1.2.7).
Логическая структуризация сети – это процесс разбиения сети на сегменты с локализованным трафиком.
Преимущества логически структурированных сетей:
· Повышение производительности сети за счет локализации трафика и разгрузки сегментов.
· Увеличение гибкости сети. Каждая подсеть может быть адаптирована к специфическим потребностям рабочей группы или отдела (применение различных сетевых технологий и ОС).
· Повышение безопасности данных. При помощи логических фильтров можно запретить доступ определенных пользователей к ресурсам других сегментов.
· Упрощение управления сетью. Проблемы одной подсети не оказывают влияния на другие подсети.
Сети должны проектироваться на двух уровнях: физическом и логическом. Логическое проектирование определяет места расположения и способы группировки ресурсов в логические сегменты. Сеть можно разделить на логические сегменты с помощью устройств двух типов – мостов (bridge) и коммутаторов (switch).
4.2. Алгоритм моста.
Первыми устройствами, позволявшими производить логическую структуризацию сети, были мосты.
Мост – аппаратно-программное устройство, обеспечивающее прозрачное соединение двух или более физических сегментов одной локальной сети, могущих иметь различные топологии и различные протоколы.
Мост работает на канальном уровне модели OSI, точнее на MAC подуровне (уровень управления доступом). Современные мосты умеют соединять ЛВС с различными протоколами, т.е. извлекать данные из кадра канального уровня одной технологии (напр. Ethernet) и упаковывать их в кадр другой технологии (напр. FDDI).
Мосты и коммутаторы используют два типа алгоритмов функционирования:
· алгоритм прозрачного моста IEEE 802.1 (используется в технологии Ethernet);
· алгоритм моста с маршрутизацией от источника.
Прозрачные мосты незаметны для сетевых адаптеров конечных узлов, так как они самостоятельно строят адресную таблицу, на основании которой решают, нужно передавать пришедший кадр в какой-либо другой сегмент или нет. Сетевые адаптеры при использовании прозрачных мостов работают так же, как и в случае их отсутствия, то есть не предпринимают никаких дополнительных действий, чтобы кадр прошел через мост. Алгоритм прозрачного моста не зависит от технологии локальной сети.
Прозрачный мост строит свою адресную таблицу на основании пассивного наблюдения за трафиком, циркулирующим в подключенных к его портам сегментах. Мост регистрирует MAC-адреса источников кадров данных, поступающих на его порты, и по адресу источника делает вывод о принадлежности узла тому или иному сегменту сети.
MAC-адрес
Порт
В исходном состоянии мост не знает, компьютеры с какими MAC-адресами подключены к его портам. Поэтому мост просто передает любой захваченный кадр на все порты, кроме того, от которого кадр получен. Отличие моста от повторителя в том, что он передает кадр не побитно, а с буферизацией. Буферизация разрывает логику работы всех сегментов как единой разделяемой среды. Когда мост передает кадр с сегмента на сегмент, он заново пытается получить доступ к среде как конечный узел.
Одновременно с передачей мост изучает адрес источника кадра и делает запись о его принадлежности к определенному сегменту в своей адресной таблице. Если все компьютеры в сети проявляют активность, мост скоро построит полную адресную таблицу сети – по одной записи на узел.
После того, как мост прошел этап обучения, он при получении кадра просматривает адресную таблицу на предмет совпадения ее адресов с адресом назначения кадра. После нахождения записи с нужным адресом мост проверяет, находятся ли компьютеры с адресами источника и назначения в одном сегменте. Если компьютеры принадлежат одному сегменту, кадр удаляется из буфера (фильтрация). Если компьютеры находятся в разных сегментах, мост выполняет операцию продвижения кадра – передает кадр на другой порт.
Мосты с маршрутизацией от источника применяются для соединения колец Token Ring и FDDI, хотя для этой цели могут использоваться и прозрачные мосты. Маршрутизация от источника основана на том, что станция-отправитель помещает в посылаемый кадр всю адресную информацию о промежуточных мостах и кольцах, которые должен пройти кадр. Эту информацию станция получает с помощью посылки специальных кадров-исследователей.
Недостатки сети, построенной на мостах:
· Слабая защита от широковещательного шторма – кадры с широковещательными адресами не фильтруются мостами.
· Невозможность поддержки петлеобразной конфигурации сети (для прозрачных мостов). Мосты могут поддерживать создание резервных связей (как и концентраторы).
· Низкая скорость работы с несколькими портами. Все порты моста обслуживаются одним общим процессорным блоком.
Глава 5. Коммутаторы локальных сетей
Мосты позволили разделить сеть на группы (сегменты), уменьшая количество компьютеров, конкурирующих за единую разделяемую среду передачи, и изолируя трафик внутри сегмента. Коммутаторы продолжили тенденцию отказа от единой разделяемой среды.
5.1. Общие понятия
Коммутатор выполняет ту же основную функцию, что и мост, т.е. продвижение и фильтрацию кадров между сегментами сети. Основное отличие коммутатора от моста заключается в том, что мост обрабатывает кадры последовательно, а коммутатор – параллельно. Для обслуживания потока, поступающего на каждый порт, в устройство ставится отдельный специализированный процессор, реализующий алгоритм моста. По сути, коммутатор – это мультипроцессорный мост.
Коммутатор – аппаратно-программное устройство, реализующее алгоритм моста, порты которого могут коммутироваться (соединяться) друг с другом независимо от остальных.
Благодаря высокой скорости работы коммутаторы могут иметь большое количество портов. Это позволило использовать их вместо концентраторов. В сети, построенной на коммутаторах, в каждом сегменте оказывается только одна рабочая станция. При этом станция получает доступ ко всей полосе пропускания канала. Происходит микросегментация сети.
Микросегментация – подключение к портам коммутатора не сегментов сети, а отдельных компьютеров.
Микросегментация позволяет перевести все сетевые устройства в полнодуплексный режим работы, в отличие от полудуплексного режима при использовании концентраторов.
Полудуплексный режим – это режим работы, при котором, только одно устройство может передавать данные в любой момент времени в одном домене коллизий.
Дуплексный режим – это режим работы, который обеспечивает одновременную двухстороннюю передачу данных между станцией-отправителем и станцией-получателем на МАС - подуровне.
При микросегментации сегмент представляет собой отрезок кабеля, на каждом конце которого подключено всего одно устройство, а технология Ethernet предусматривает одновременную передачу и прием данных по кабелю (это используется для распознавания коллизий). Становится возможным отключить метод доступа к среде CSMA/CD, и вести одновременно передачу и прием данных между двумя узлами.
При работе, между сетевыми устройствами повышается количество передаваемой информации. Это связано с тем, что дуплексная передача не вызывает в среде передачи коллизий, не требует составления расписания повторных передач и добавления битов расширения в конец коротких кадров. В результате не только увеличивается время, доступное для передачи данных, но и удваивается полезная полоса пропускания канала, поскольку каждый канал обеспечивает полноскоростную одновременную двустороннюю передачу.
Для работы в полнодуплексном режиме необходимо, чтобы MAC-узлы взаимодействующих устройств поддерживали этот режим, т.к. в данном случае не используется механизм доступа к среде. Коммутаторы и практически все современные сетевые адаптеры поддерживают дуплексный режим. Концентраторы не поддерживают работу в этом режиме.
5.2. Методы коммутации
В коммутаторах локальных сетей могут быть реализованы различные методы передачи кадров.
При коммутации с промежуточным хранением (store-and-forward) – коммутатор копирует весь кадр в буфер и производит его проверку на наличие ошибок. Если кадр содержит ошибки (не совпадает контрольная сумма, или кадр меньше 64 байт или больше 1518 байт), то он отбрасывается. Если кадр не содержит ошибок, то коммутатор находит адрес приемника в своей таблице коммутации и определяет исходящий интерфейс. Затем, если не определены никакие фильтры, он передает этот кадр приемнику.
Этот способ передачи связан с задержками, т.к. чем больше размер кадра, тем больше времени требуется на его прием и проверку на наличие ошибок.
Коммутация без буферизации (cut-through) – коммутатор локальной сети копирует во внутренние буферы только адрес приемника (первые 6 байт после префикса) и сразу начинает передавать кадр, не дожидаясь его полного приема. Это режим уменьшает задержку, но проверка на ошибки в нем не выполняется. Существует две формы коммутации без буферизации: 7
Коммутация с быстрой передачей (fast-forward switching) – эта форма коммутации предлагает низкую задержку за счет того, что кадр начинает передаваться немедленно, как только прочитан адрес назначения. Передаваемый кадр может содержать ошибки. В этом случае сетевой адаптер, которому предназначен этот кадр, отбросит его, что вызовет необходимость повторной передачи этого кадра. Другая форма коммутации уменьшает количество пакетов передаваемых с ошибками.
Коммутация с исключением фрагментов (fragment-free switching) – коммутатор фильтрует коллизионные кадры, перед их передачей. В правильно работающей сети, коллизия может произойти во время передачи первых 64 байт. Поэтому, все кадры, с длиной больше 64 байт считаются правильными. Этот метод коммутации ждет, пока полученный кадр не будет проверен на предмет коллизии, и только после этого, начнет его передачу.
5.3. Архитектура коммутаторов
Существует 3 варианта архитектуры коммутаторов:
· на основе коммутационной матрицы (cross-bar);
· с разделяемой многовходовой памятью (shared memory);
· на основе общей высокоскоростной шины.
Часто эти три способа взаимодействия комбинируются в одном коммутаторе.
Для организации связи между зданиями могут использоваться внешние беспроводные точки, работающие в режиме моста (режим WSD). Через uplink-порт внешняя точка подключается к обычному коммутатору и через него обеспечивает связь со всеми компьютерами подсети. Внешние беспроводные точки имеют водонепроницаемый термостатированный корпус, систему грозовой защиты, систему питания Power-over-Ethernet. Благодаря сменной антенне можно обеспечивать устойчивую радиосвязь на расстоянии до нескольких километров на специализированные узконаправленные антенны.
Горизонтальная подсистема (уровень доступа, кабельная система этажа) соединяет монтажный шкаф этажа с розетками пользователей. Максимальная длина горизонтального кабеля должна составлять 90 м. Длина коммутационных кабелей (патч-кордов) в распределителе этажа не должна превышать 5м.
Подсистема кампуса (магистральная кабельная система группы зданий) включает в себя соединения каждого распределителя здания с распределителем группы зданий. Расстояние между распределителем группы зданий и распределителем этажа не должно превышать 2000 м. Расстояние между распределителем здания и распределителем этажа не должно превышать 500 м. Максимальное расстояние в 2000 м. между распределителем группы зданий и распределителем этажа может быть увеличено при использовании одномодового волоконно-оптического кабеля. Расстояние между РП группы зданий и РП этажа, превышающее 3 км в случае применения одномодового оптического волокна, выходит за рамки стандарта. Длина перемычек и коммутационных кабелей в РП комплекса и РП здания не должна превышать 20м.
Кабельная система рабочей зоны (рабочих мест) - это часть кабельной сети, соединяющая розетки и терминальное оборудование. На рабочем месте устанавливается два типа розеток, обеспечивающие минимальные ресурсы рабочего места:
