Правила проектирования сетей стандарта 10Base-T
Технология 10Base-T была стандартизована только в 1990 году (стандарт IEEE 802.3). 10Base-T предусматривает построение ЛВС путем использования кабельных сегментов для создания точечных каналов связи (point-to-point links). Тем самым основной топологией становится уже не "шина", как в 10Base-5 и 10Base-2, а "звезда". Геометрические размеры сетей, построенных по варианту 10Base-T так же зависят от затухания сигнала в передающей среде и от времени распространения сигнала. Дело в том, что определив другой тип кабеля, соединители и другую топологию сети, 10Base-T остается тем же самым Ethernet-ом (в логическом смысле) и 10Base-5. В логическом смысле, концентратор - Hub это просто сегмент коаксиального кабеля из технологии 10Base-5 или 10Base-2.
Правила применения технологии 10Base-T:
сеть стандарта 10Base-Т может содержать максимум четыре концентратора. компьютеры подключаются к концентраторам с помощью UTP (STP) кабеля категории 3, 4 или 5. подключение компьютеров к концентраторам осуществляется с помощью коннекторов RJ-45 и кабелей "прямого соединения". соединение концентраторов между собой осуществляется с помощью кабелей "перекрестного соединения" или, при использовании Up-Link-портов - с помощью кабелей прямого соединения. максимальная длина UTP сегмента - 100 м. максимальное количество компьютеров, подключенных ко всем концентраторам ЛВС - 1024. минимальная длина кабельного сегмента - 2.5 м. максимальная общая длина сети - 500 м.
Преимущества NG-IAD для участников телекоммуникационного процесса
Указанные преимущества представлены в виде нижеследующей табл.2.
| Провайдеры услуг | Пользователи |
| Когда ILECs, CLECs и PTTs используют АТМ как уровень 2 транспортного протокола xDSL, расширение АТМ до помещения пользователя СРЕ имеет технологический и стоимостной смысл. Прежние инвестиции в инфраструктуру сети доступа оказываются защищёнными, а речевые услуги и услуги данных получают естественное расширение с единой универсальной платформы Важным преимуществом продолжающегося применения xDSL является широкое использование уже имеющейся сетевой инфраструктуры для быстрого доступа к Интернет. | Рынок для решений, касающихся малого и среднего бизнеса и частного сектора, быстро расширяется. По мере появления новых услуг пользователи рассчитывают получить столь же высокое качество услуг, которое они имели при традиционных речевых услугах и высокоскоростном обмене данными. Новое поколение устройств интегрального доступа NG-IAD предлагают пользователю высококачественное надёжное сочетание передачи речи и данных на большие расстояния с помощью технологии VoDSL. Поскольку стратегия NG-IAD использует существующую инфраструктуру местных сетей, то потенциально все абоненты этих местных сетей являются кандидатами на пользование этими новыми услугами. Кроме того, они сохраняют возможность пользования теми дополнительными услугами, которые были доступны для них ранее. Устройства NG-IAD обладают также свойством совместимости с существующим пользовательским оборудованием, что сохраняет полную эффективность существующего оборудования в условиях непрерывно развивающейся сети абонентского доступа. |
Таблица 2. Преимущества NG-IAD для операторов связи и пользователей
Преодолеваем ограничения
Стандартами для СКС на основе витых пар для сетей Ethernet 10Base-T и Fast Ethernet 100Base-TX предписано, что:
максимальная длина горизонтальной проводки составляет 90 м; суммарная длина соединительных шнуров на кроссе и в рабочей зоне не должна превышать 10 м.
В большинстве случаев эти ограничения вполне удовлетворяют потребностям ЛВС для небольшого офиса. Однако довольно часто можно столкнуться с тем, что одну из рабочих станций ЛВС необходимо разместить на удалении, скажем, 150 м от активного оборудования. В этом случае, если придерживаться стандартов, то необходимо устанавливать на расстоянии до 90 м от основного оборудования дополнительное кроссовое и активное оборудование (концентратор или коммутатор) и протягивать от него линию к рабочей станции или изменять среду передачи сигналов, например, на оптическое волокно. Для небольшого офиса такое решение - достаточно дорогое и неудобное, поскольку не всегда возможна установка дополнительного активного оборудования в нужном месте, а изменение среды передачи сигнала влечёт за собой применение специальных устройств - преобразователей среды, что опять же сводится к значительным дополнительным затратам.
Есть ли недорогое решение для описанной ситуации? Рассмотрим, откуда взялось ограничение в 90 м на горизонтальную проводку для витых пар. Стандарты не возникают на пустом месте; они опираются на возможности существующих технологий и потребности практики. Существенную роль в принятии ныне действующих стандартов сыграла технология изготовления кабелей из витых пар проводников. Напомним, как происходил переход от сетей Ethernet к сетям Fast Ethernet. Производители кабельной продукции и сетевого оборудования предлагали различные варианты для построения сетей Fast Ethernet. Вспомним так и не нашедшие широкого применения, по крайней мере у нас, технологии 100Base-T4 или 100VG-AnyLAN. В этих технологиях передача сигналов со скоростью 100 Мбайт/с осуществлялась не по двум, а по четырём парам, причем в качестве среды передачи мог использоваться кабель 3-й категории.
Эти стандарты возникли в те времена, когда кабель категории 5 был достаточно дорог, количество инсталляций на кабели 3-й категории было достаточно велико, а потребности практики диктовали применение высокоскоростных сетевых приложений. Перед производителями стояла задача предложить решение, позволяющее передавать данные в 10 раз быстрее, при этом не уменьшая длину сегмента, который для сетей 10Base-T составляет 90 м. Технология производства кабелей 5-й категории и активного оборудования подстраивалась как раз под эти требования.
Сравнительно недавно, одновременно с разработкой стандартов для гигабитных технологий передачи данных, производители стали предлагать кабели с улучшенными частотными свойствами, которые стали позиционироваться как кабели категорий 5e, 6 и 7. Электрические характеристики этих кабелей значительно превосходят по величинам аналогичные характеристики кабелей категории 5.
Рис. 1. Кабель 6-й категории на частоте 100 МГц имеет больший запас по ACR, чем кабель 5-й категории
На рис. 1 представлены зависимости затухания сигнала (Attenuation) и перекрёстных помех (NEXT) от частоты для кабелей 5-й и 6-й категорий (длина сегмента 100 м). Мы видим, что кабель 6-й категории имеет значительную (до 25 дБ) величину ACR на частоте 100 МГц. Стандарты для кабельной проводки класса D нормируют эту величину на уровне около 4...10 дБ (причём разные стандарты по-разному). Значит, если мы в критическом по длине сегменте применим кабель 6-й категории вместо кабеля 5-й категории, то при длине 100 м у нас образуется запас по ACR до 15 дБ. Мы можем израсходовать этот дополнительный запас, увеличив суммарную длину сегмента до некоторых пределов. При увеличении длины сегмента свыше 100 м и фиксированной частоте (например, 100 МГц) уровень полезного сигнала будет уменьшаться, а уровень перекрёстных помех будет возрастать; в результате ACR = NEXT - A, т.е. соотношение сигнал/помеха ухудшается. Неразумное увеличение длины сегмента может привести к отрицательному значению ACR и даже полной неработоспособности сети.
Насколько же можно увеличить длину сегмента, чтобы сохранить требуемую стандартами величину ACR? Это зависит в основном от реальных характеристик применяемого кабеля и от используемого активного оборудования. Мы можем поделиться собственными результатами практической проверки вышеизложенных рассуждений. Используя кабель 6-й категории PiMF (300 МГц) в сегменте сети Fast Ethernet, мы добились устойчивой работы сети при длине сегмента 150 м. Применение кабеля категории 5e в сетях Ethernet 10Base-T давало положительный результат при длине сегмента до 180 м.
Мы не ставили перед собой задачу получения абсолютных цифр по превышению ограничения на длину сегмента для конкретного типа кабеля и типа используемого оборудования. Применяя такое решение, необходимо каждый раз проводить предварительную проверку его работоспособности. Иногда требуется подбор пар, которые обладают лучшими характеристиками по ACR. Это, возможно, несколько хлопотно, но результаты приносят свои плоды в виде реальной экономии средств.
Причины и следствия
Технологии беспроводного локального доступа к интернету известны давно, но долгое время их использование ограничивалось пределами офисов, а главным их преимуществом считалась мобильность персонала и включение в сеть гостевых посетителей. Что же подвигло телекоммуникационных операторов на стремительное развертывание сетей Wi-Fi? Конечно же, проникновение интернет-технологий во все сферы жизни, а также успехи и вызванные ими новые проблемы передачи данных в сетях сотовых операторов. Одной из современных задач является доступ к интернет-ресурсам как из дома и офиса, так и из любой точки.
Для решения этой задачи используются самые различные технологии: ADSL, LMDS, GPRS, UMTS. GPRS долгое время считалась универсальным решением, и оборудование GPRS было внедрено практически во всех сотовых сетях. Однако первые результаты были достаточно скромными. Последующий анализ ошибок, допущенных при внедрении GPRS, позволил скорректировать их использование, и услуги на базе данной технологии обрели большую популярность.
Теперь сети перегружены трафиком передачи данных. Беспроводной мобильный доступ к интернету становится все более и более распространенным, и совершенно очевидно, что только с помощью GPRS проблему увеличения пропускной способности сетей не решить. Причем те абоненты, которые достаточно часто работают с системами пакетной передачи данных, могут подтвердить, что характер трафика можно определить очень четко. Места, в которых концентрируется трафик передачи данных, очевидны, как очевидны и временные закономерности возникновения пиков трафика и их перемещения по различным зонам сети.
На основе этого можно сделать следующие выводы:
очень часто доступ к интернету требуется в строго определенных местах;
обычно в этих местах необходимы именно высокоскоростные приложения;
для многих пользователей услуги GPRS востребованы именно из-за возможности глобального покрытия и доступности в любом месте - на даче, в дороге, в офисе партнеров, то есть там, где фактически невозможно применить другую технологию доступа к интернету.
В связи с этим возникла идея использовать WLAN для разгрузки GPRS-сетей и предоставления комбинированных услуг. Но уже на начальном этапе возникли проблемы, и первые установленные базовые станции отнюдь не были перегружены трафиком. Почему так происходит? Первая проблема - это отсутствие пользовательского оборудования у большинства абонентов.Есть и другие трудности, и в первую очередь, это ошибки, допускаемые при позиционировании hot-spot. Несмотря на первые успехи GPRS, одного анализа трафика сетей пакетной передачи явно не достаточно. При принятии решения о развертывании WLAN часто действует простая бизнес-логика: абонентам просто необходим доступ к интернету. Напрашивается вывод - базы WLAN нужно устанавливать во всех местах, где наблюдается скопление абонентов. Подобный принцип является верным, однако следует учитывать целый ряд факторов, которые могут повлиять на поведение будущих абонентов.Во-первых, в отличие от спроса на GPRS-услуги, спрос на WLAN формируется не только благодаря пользователям мобильного интернета, но и благодаря владельцам портативных компьютеров, которых гораздо меньше.Во-вторых, пользователи еще не достаточно информированы о достоинствах WLAN, не уверены в их информационной безопасности и из-за незначительной распространенности hot-spot сомневаются в их доступности там, где они могут понадобиться.В-третьих, существует определенная конкуренция со стороны более традиционных способов передачи данных - как проводных, так и мобильных.Таким образом, можно сделать следующие выводы:
отдельные островки WLAN большой роли не сыграют. Для потенциальных пользователей интересны сети, покрывающие всю страну;
сети должны работать под единой торговой маркой, обеспечивая пользователю качество услуг, безопасность, гибкую оплату и возможность пользоваться единым счетом в разных городах;
необходимо развертывать WLAN в хорошо продуманных местах, причем в этом случае принципиально важны и анализ трафика GPRS, и проработка бизнес-модели, и маркетинговые исследования.
Подход, основанный исключительно на принципе привлечения максимального количества абонентов, может в ряде случаев не работать. Понятно, что для организации "последней мили" для одного микрайона не нужно строить сеть в масштабах страны. Но WLAN-сети, построенные на перечисленных принципах, более конкурентоспособны и могут занять свою рыночную нишу как для местных абонентов, так и для тех, кто пользуется услугами роуминга. Это огромный потенциал для сотовых и национальных телекоммуникационных операторов. Кроме того, у этих компаний есть хорошо узнаваемый бренд и налаженная система сбыта, а также отработанная модель партнерских отношений, что создает для подобных фирм дополнительные конкурентные преимущества при развертывании нового бизнеса.
Комплексный подход - важнейший аспект в построении WLAN-сети, ведь для конечного пользователя важен целый ряд характеристик: простота, надежность, удобство, гибкость расчетов с оператором и др.В свою очередь, оператор сотовой сети, внедряя вторую систему радиодоступа, стремится минимизировать свои инвестиции и уменьшить затраты на эксплуатацию системы. Не каждая система WLAN удовлетворяет вышеуказанным требованиям.
Комплексное решение GSM/WLAN
Применение
Коммутируемые технологии сетевого уровня еще слишком молоды для того, чтобы определить наиболее эффективные сферы применения каждой из них. Маршрутизирующие коммутаторы обеспечивают простоту установки и использования наряду с высокой интероперабельностью. Поскольку устройства этого класса не используют новых протоколов или стандартов, их легко установить в существующие сети. Коммутаторы потоков и коммутирующие маршрутизаторы используют патентованные технологии и протоколы, поэтому их разработка и использование могут быть ограничены.
Применение кабелей
Не соединяйте между собой порты AUI, это позволит Вам сохранить гибкость при развитии системы. На сетевых устройствах порт AUI, как правило, используется как один из альтернативных Up-link портов. Применив AUI - AUI кабель, Вы лишаетесь возможности использования альтернативных Up-link портов (как правило BNC). Как можно реже применяйте AUI кабели, устанавливайте преобразователи непосредственно на концентраторы. По причине своей жесткости, AUI кабели не удобно размещать в коммутационных шкафах (особенно имеющих ограниченный объем) в результате AUI соединения становятся местом потенциально ожидаемых отказов. При монтаже ЛВС на базе неэкранированного кабеля с витыми парами (unshielded twisted-pair cable, UTP) старайтесь применять кабели диаметра 24 AWG, т.к. он лучше разделывается в разъемах RJ-45 (как в вилках, так и в розетках). Старайтесь применять UTP кабель 5-й категории даже тогда, когда прокладываете 10-ти мегабитную сеть. Стоимость кабеля всегда меньше стоимости его прокладки, а применив кабель 5-й категории (он не существенно дороже 4-й и 3-й категорий), Вы обеспечиваете себе возможность перехода на 100 мегабитные технологии без проведения дополнительных монтажных работ. При использовании тонкого коаксиального или STP кабеля необходимо помнить, что каждый кабельный сегмент должен быть заземлен только в одной точке. Применяя одномодовый оптический кабель не применяйте многомодовые излучатели. В этом случае Вы не получите увеличения кабельной дистанции, а, наоборот, произойдет потеря мощности светового импульса и, как следствие - отсутствие связи между соединяемыми устройствами. Причина в том, что одномодовый кабель имеет диаметр светопроводящей жилы 9 мкм, а многомодовый приемник рассчитан на работу со световым пятном диаметром 50...62.5 мкм.
В последнее время монтаж новой
Ethernet технологии 10Base-2 на одном коаксиальном сегменте
Рис. 3. Ethernet стандарта 10Base-2
В последнее время монтаж новой сети Ethernet типа 10Base-2 на одном коаксиальном сегменте (см. рис. 3) - довольно редкое явление. Сферой приложения этой технологии остались лишь небольшие офисы, где количество компьютеров редко когда более 5-ти.
Дополнительные возможности технологии 10Base-2
Ограничение на количество компьютеров на сегменте (30) и на сама длина сегмента (185 м) являются достаточно серьезным препятствие при планировании сети размеров не то чтобы двух, а даже одного этажа. Однако совсем не обязательно опутывать "коаксиальной шиной" все помещения. Технология 10Base-2 допускает применение и звездообразных топологий: на рис. 4 представлен вариант топологии типа "звезда", лучи которой являются шинными сегментами.
Рис. 4. Вариант расширенного применения Ethernet-а стандарта 10Base-2
изображен вариант построения многосегментной
Применение технологии 10Base-5 на одном коаксиальном сегменте
Рис. 1. "Классический" Ethernet (10Base-5)
Приведенный на рис. 1 пример "классического" Ethernet-а настолько широко распространен в литературе, что, по-моему, не требует никаких комментариев.
Демонстрация возможностей технологии 10Base-5
На рис. 2 изображен вариант построения многосегментной ЛВС с применением технологии 10Base-5 и многопортовых трансиверов. Пример с многопортовыми трансиверами приведен с целью продемонстрировать то явление, что "классический" Ethernet - система, имеющая достаточно развитую базу аксессуаров.
Рис. 2. Многосегментный Ethernet, построенный с применением технологии 10Base-5
Примеры применения технологии 10Base-T
Простейший вариант применения технологии 10Base-Т
Рис. 5. Простейший пример применения технологии 10Base-T
Простейший вариант сети, построенной по технологии 10Base-T - сеть с одним концентратором (см. рис. 5). Самые распространенные маломощные концентраторы имеют 8 портов (пишу 8, т.к. когда-то я видел концентратор на 5 портов). С их помощью можно организовать сеть малого офиса, которая не будет сильно расти и не нуждается в сетевом администрировании. Такое решение приемлемо для территориально сосредоточенных сетей (в пределах нескольких смежных помещений). Имейте в виду, что цена "за порт" у многопортовых концентраторов ниже. Поэтому, если Вы планируете объединить в сеть около 20-ти компьютеров, целесообразнее приобрести один 24-х портовый концентратор, чем три 8-ми портовых.
Возможности технологии 10Base-Т
Один из вариантов геометрически предельных топологических схем ЛВС с применением технологии 10Base-T изображен на рис. 6. Он не содержит ни одной пары узлов, между которыми было бы более 4-х концентраторов.
Рис. 6. Вариант предельной топологии с применением технологии 10Base-T
ПРИМЕРЫ СПОСОБОВ ОБЪЕДИНЕНИЯ РАБОЧИХ ГРУПП
ПРИМЕРЫ ТОПОЛОГИЙ НА ОСНОВЕ СТАНДАРТА 10Base-T
Рис. 1. Пример топологии без построения магистрали
В случае объединения рабочих групп по технологии 10Base-T допускается последовательное соединение до четырех концентраторов с применением кабеля на витой паре. В данной сети отсутствует магистраль (backbone). Это пример того, как не надо строить сети. Так можно проектировать лишь территориально рассредоточенные офисные ЛВС.
ПРИМЕР ИСПОЛЬЗОВАНИЯ МАГИСТРАЛИ СТАНДАРТА 10Base-2
Рис. 2. Пример топологии с построением магистрали по технологии 10Base-2
В данном примере switch разделяет два сегмента магистрали, построенной с применением тонких коаксиальных кабелей. К верхнему сегменту подключены две цепочки концентраторов: два концентратора класса 10Base-2 и два концентратора класса 10Base-T.
Если посчитать, то верхний сегмент содержит четыре повторителя (два класса 10Base-T и два 10Base-2). Тем самым между РС-1 и РС-2 имеются пять кабельных сегментов (три сегмента тонкого коаксиального кабеля и два сегмента кабеля с витыми парами). Три тонких коаксиальных сегмента - это максимально допустимое число между двумя узлами.
Нижний сегмент магистрали 10Base-2, содержит три последовательно соединенных концентратора класса 10Base-T. В результате между узлами РС-3 и РС-4 воображаемый сигнал проходит через три концентратора класса 10Base-T, затем на пути данных встречается коммутатор, и счет концентраторов, а так же кабельных сегментов начинается сначала. Затем данные проходят через два концентратора 10Base-T. Если бы на пути данных не было бы коммутатора, то тогда между этими узлами насчитывалось бы пять повторителей. Это было бы нарушением правила "максимум четыре повторителя".
Лучше всего подключать концентраторы к тонкой коаксиальной магистрали таким образом, чтобы их никогда не было бы более двух в цепочке. В этом случае правило "четырех концентраторов" никогда не будет нарушено, даже если вы торопясь по ошибке не верно сконфигурируете свою сеть на кроссовой панели.
с применением тонкого коаксиального, UTP
ПРИМЕР ИСКЛЮЧЕНИЯ ИЗ ПРАВИЛА "5-4-3"
Рис. 3. Пример гибридной топологии с применением тонкого коаксиального, UTP и FO кабелей
Этот пример демонстрирует особенности, которые появляются при внедрении оптических технологий: применение FO кабельных систем позволяет увеличить длины кабельных сегментов (до 2000 м), возрастает безопасность (несанкционированное подключение к оптическому кабелю в реальной практике можно не рассматривать) и помехоустойчивость (FO кабели связи не восприимчивы к внешним электромагнитным излучениям и не излучают сами).
Рассматривая этот пример стоит понимать, что соединение разнотипных по передающим средам устройств осуществляется с помощью специальных конвертеров.
В данном случае к магистрали 10Base-2 подключены: концентратор класса 10Base-2 и FO концентратор (на практике подобное соединение возможно для подключения рабочих групп, находящихся в условиях наличия сильных помех).
Между РС-1 и РС-2 имеются четыре повторителя. В то же время, между РС-3 и РС-4 пять повторителей (10Base-2 Hub, 10Base-T Hub и три оптоволоконных). Эта конфигурация представляет собой исключение из правила "четырех повторителей": когда один или несколько оптоволоконных концентраторов применяются вместе с концентраторами "на меди", то на пути между двумя узлами допускается использовать пять повторителей.
ПРИМЕР ПРИМЕНЕНИЯ ТРЕХ ТИПОВ КАБЕЛЕЙ
Рис. 4. Пример применения гибридной топологии
На этом примере также демонстрируется совместное применение в рамках одной рабочей группы трех типов кабелей: оптоволоконного, тонкого коаксиального и кабеля с витыми парами.
В данном случае также стоит давать себе отчет, что соединение разнотипных по передающим средам устройств осуществляется с помощью конвертеров сред.
На пути связи от РС-1 до РС-2 расположены четыре концентратора (два устройства типа 10Base-T и два типа 10Base-2). При этом между РС-1 и РС-2 лежат пять кабельных сегментов: один с витыми парами, три тонких коаксиальных и один оптоволоконный.
Тем самым " не более трех тонких коаксиальных сегментов" выполнено. На пути распространения сигнала между узлами РС-2 и РС-3 расположены два концентратора 10Base-2 и три сегмента тонкого коаксиального кабеля. Тем самым также не нарушается ни один из пунктов правила 4-3-2.
ДЕМОНСТРАЦИЯ ВОЗМОЖНОСТЕЙ ОБЪЕДИНЕНИЯ ГРУПП ПО ТЕХНОЛОГИИ 10Base-2
Рис. 5. Способ применения четырех повторителей тонкого коаксиального кабеля
В предыдущих примерах три сегмента коаксиального кабеля всегда связывались с помощью двух репитеров. Однако это утверждение нельзя считать фактом. Данный пример как раз и демонстрирует, что имеется возможность обойти это ограничение в том случае, если Вам предстоит расширить сеть на базе тонкого коаксиального кабеля.
На данном рисунке приведена топология сети на базе четырех повторителей класса 10Base-2 и содержащая два сегмента UTP кабеля. На пути распространения сигнала от РС-3 к РС-4 лежат пять кабельных сегментов, три из которых являются сегментами из тонкого коаксиального кабеля, а два представляют участки UTP кабеля. В результате не нарушается ни правило "5-ти сегментов", ни правило "трех коаксиальных сегментов".
Я, правда, надеюсь, что решать подобную головоломку на практике Вам не придется, но кто его знает.
Принципы WiMedia/MBOA UWB
"Привычный" OFDM в частотном диапазоне от 3.1 до 10.6 ГГц. Весь диапазон "нарезан" на полосы (Bands) по 528 МГц. Полосы, в свою очередь, объединены в 5 групп (Band groups). В версии спецификации WiMedia/MBOA PHY 1.0 обязательной является поддержка только полос первой группы. Пропускная способность 480 Мбит/с достигается в каждой полосе, что позволяет говорить о масштабируемости технологии.
Частотный диапазон WiMedia/MBOA UWB
В каждой полосе - 128 поднесу-щих (sub-carrier) шириной по 4.125 МГц. Для передачи данных используются 100 из них, остальные применяются как граничные (guard sub-carrier) и синхронизирующие (pilot sub-carrier). Определено два режима работы - со сменой полосы внутри одной группы, когда каждый следующий OFDM-символ передается в следующей полосе (Time Frequency Interleaving - TFI), и в фиксированной полосе (Fixed Frequency Interleaving - FFI). Длина символа - 312.5 нс. Базовая единица передачи данных -6 символов. Используется сверточ-ное кодирование: основное - со скоростью 1/3, а с помощью "выкалывания" (puncturing) - со скоростями 1/2, 5/8, 3/4. Поддерживаемые скорости передачи - 53.3, 106.7, 200 Мбит/с. Поддержка 80, 160, 320, 400, и 480 Мбит/с является опциональной. Повышенные скорости передачи используются только непосредственно при передаче данных, то есть при полезной нагрузке пакетов. Вся важная информация - преамбулы, заголовки, служебные пакеты и т.д. - передается на базовой скорости в 53.3 Мбит/с.
Только скорости 320, 400 и 480 Мбит/с используют полную пропускную способность полосы, при этом различная скорость является следствием использования различных кодовых скоростей. Для всех остальных скоростей присутствует избыточность данных. Для скоростей 106.7, 160 и 200 Мбит/с - во временной области (каждый символ повторяется несколько раз). Для 53.3 и 80 Мбит/с - как во временной (повторение символов), так и в частотной (повторение информации внутри символа) областях.
Что касается спецификации МАС, то опишем только основные моменты, так как работы над ней еще не закончены.
Спецификация МАС- уровня определяет правила сосуществования множества WiMedia/MBOA-устройств. Сеть является одноранговой, то есть не существует выделенного устройства-арбитра, все устройства обладают одинаковыми правами и функциональностью.
Вводятся понятия Beacon Group и Extended Beacon Group. Они оба относятся к устройству WiMedia/MBOA, то есть являются, так сказать, устройство-центристскими. Beacon Group - это множество всех устройств, с которыми конкретное устройство может обмениваться данными непосредственно, то есть все устройства находятся в "пределах слышимости". Extended Beacon Group для данного устройства - это множество Beacon Group всех устройств, входящих в Beacon Group данного девайса. Наличие в каждом узле информации об использовании канала от всех участников Extended Beacon Group позволяет решить проблему "скрытой точки" (hidden node).
В начале работы устройство прослушивает выбранный канал в течение некоторого времени. Возможны два варианта - либо в данном канале уже присутствуют другие устройства, либо устройство является первым в канале.
Все время в канале поделено на так называемые "суперфрэймы" (superframe) - отрезки времени по 65536 мкс. Суперфрэйм состоит из 256 отрезков времени, которые называются Media Access Slot (MAS), по 256 мкс. Все устройства обязаны периодически посылать beacon - специальные пакеты, в которых содержится видение собственного Beacon Group посылающим устройством, то есть информация о всех устройствах, слышимых данным. Beacon включает описание всех занятых MAS. Для рассылки beacon зарезервированы несколько MAS в начале каждого супер-фрэйма.
Собирая и анализируя информацию из всех посылаемых beacon, каждое устройство способно составить картину собственной Extended Beacon Group.
Устройства могут занять время в канале двумя способами. Во-первых, определена процедура постоянного резервирования времени. Набор правил называется Distributed Reservation Protocol (DRP), с помощью которого устройство может закрепить за собой необходимое множество MAS.Определены также способы динамического перераспределения MAS. Во-вторых, для всех MAS, которые не используются для передачи beacon и не зарезервированы с помощью DRP, для передачи данных может применяться процедура Prioritized Contention Access (РСА). При использовании данного метода доступа к среде возможны коллизии, и процедура определяет способы их разрешения.
Wireless USB резервирует канальное время с помощью DRP, используя сервисы МАС-уровня WiMedia/MBOA.
ПРОБЛЕМЫ МОНТАЖА КАБЕЛЬНЫХ СИСТЕМ
В дополнение можно отметить, что управление сетью наиболее удобно на топологиях, поддерживаемых UTP-кабелем, а толстый коаксиальный кабель на наших территориях применяется настолько редко, что о возможности его применения проектировщики начинают забывать (хотя случаются ситуации, где его применение приводит к красивым техническим решениям). В этом отношении интересен североамериканский регион, где объемы продаж толстого коаксиального кабеля и трансиверов к нему довольно велики по настоящее время. Наиболее подходящая область применения UTP-кабелей - кабельные подсистемы рабочей группы, горизонтальные подсистемы зданий и вертикальные подсистемы (при использовании STP-кабеля). Тонкий коаксиальный кабель целесообразно использовать для организации магистралей в монтажных шкафах, рабочих групп в помещениях с жесткой привязкой рабочих мест, низкоскоростных вертикальных кабельных подсистем. Оптоволоконный кабель - лучшее решение для организации скоростной среды передачи данных вертикальной подсистемы, магистрали между коммутационными узлами и между зданиями (административная и базовая подсистемы). Толстый коаксиальный кабель сегодня находит применение только в частных случаях: для организации низкоскоростных магистралей между соседними зданиями (до 500 м). При этом его применение нередко определяется тем, что кабель "уже есть" или даже "ранее проложен для иных целей".
При монтаже любой кабельной подсистемы в любом здании приходится сталкиваться с огромным количеством проблем. Одна из причин - достаточно высокая (для того, чтобы создать проблемы) насыщенность зданий целой системой кабельных и проводных сетей: телефонные, телевизионные, системы пожарной и охранной сигнализации, локальные вычислительные сети компьютерных систем, системы электрообеспечения и т.п. кабельные коммуникации зачастую просто опутывают все помещения. Так называемые "интеллектуальные здания" у нас пока практически не строятся. Поэтому при проведении работ по монтажу компьютерных сетей в такого рода зданиях приходится решать следующие проблемы:
ранее установленные локальные сети независимы и, как правило, работают на граничных длинах кабельных коммуникаций; обслуживающий персонал любой кабельной подсистемы здания (пожарной или компьютерной) считает свою подсистему главной и не принимает во внимания Ваши требования; малейшие изменения в архитектуре любой сети (например компьютерной или сети электроснабжения) приводят к затратам не только на дополнительные материалы, но и на проведение изменений в действующей части; заложенные при строительстве коммуникации полностью забиты как действующим, так и безхозным кабелем, но освободить их от неиспользуемых кабельных систем невозможно без повреждения работающих сетей, а использовать бесхозные нельзя из-за множественных повреждений.
Решить эти проблемы в комплексе возможно только в том случае, если требовать, чтобы кабельные системы служили длительные периоды времени не претерпевая кардинальных изменений, допуская при этом простое расширение. Но надо отдавать себе отчет в том, что это возможно лишь при капитальных затратах на внутренние кабельные системы здания. Километры кабеля, прибитого по плинтусам в коридорах здания - это не система связи, способная надежно просуществовать несколько лет. Строго говоря, для решения проблем связанных с кабельными коммуникациями, необходимо плотное сотрудничество с проектно-конструкторскими организациями, т.к. специалисты, выполняющие эти работы, не знают что такое компьютерная сеть, и СНИП-ов на проектирование кабельных подсистем ЛВС по-моему пока тоже не существует.
В мире несколько фирм специализируются на производстве так называемых структурированных систем монтажа. Наиболее известные из них AT&T с системой SYSTIMAX SCS, Digital - DEC Connect, AMP - NET Connect, а также Legrand, Panduit, Hubbell и др. предлагают такое количество готовых стандартных решений, такой набор кабельной фурнитуры, что проблем с монтажем и обслуживанием кабельного хозяйства, на мой взгляд, возникнуть не может. В состав структурированных кабельных систем входят специальные короба разного сечения для укладки кабеля, фурнитура крепления, розетки (компьютерные, телефонные, электропитания), монтажные шкафы, кроссировочные или патч-панели, заделанные на концах коаксиальные, UTP и волоконно-оптические кабели разной длины.
При этом топология кабельной системы собирается только на кроссировочной панели, позволяя организовывать в пределах одной кросс-панели несколько различных топологий локальных сетей без изменения физической конфигурации кабелей.
При относительно высокой начальной стоимости структурированные кабельные системы оправдывают капиталовложения за счет:
длительного использования; допускают одновременное использование разных протоколов и сред передачи данных; модульности и возможности внесения изменений, а также наращивания мощности без влияния на существующие сети; позволяет обеспечить одновременный и быстрый доступ ко всем системам, проложенным в кабельных каналах; не зависят от поставщика сетевого оборудования; являясь единой сетью, позволяют создавать независимые участки сети; допускают использование ранее установленного оборудования; не зависят от изменений в информационных технологиях; обеспечивает зрительное восприятие разделения кабельных подсистем по функциональному признаку.
Структурированные кабельные системы - это реализация модульного представления о кабельных системах связи, рассматривающая последние в виде набора подсистем. Для того, чтобы проектирование проистекало менее болезненно, а, ГЛАВНОЕ, для того, чтобы в процессе эксплуатации было несложно модернизировать, расширить или даже перепрофилировать кабельную подсистему, ее желательно рассматривать в виде нескольких стандартизованных компонент - подсистем.
СКС выделяют три таких подсистемы: горизонтальную подсистему, вертикальную подсистему и кампус (базовую подсистему - магистраль между зданиями.
Основываясь на личном опыте общения с Заказчиками сетевых работ, я бы дополнил список подсистем СКС еще подсистемами рабочей группы и административной подсистемой. Подсистемы рабочей группы не всегда совпадают с горизонтальной подсистемой, особенно на развивающихся объектах. А на проектирование административной подсистемы накладывают свою специфику некоторые аппаратные комплексы по дистанционному управлению, разграничению доступа, безопасности и т.п., а также "взгляды на жизнь" ряда системных администраторов и руководителей, выпадающие из общей идеологии проектирования кабельных подсистем в рамках конкретного объекта.
Практика показывает, что если не вычленить эти две подсистемы из общего проекта, то процесс принятия решения Заказчиком почти наверняка затянется.
Рис. 1. Кабельные подсистемы на примере сети масштаба предприятия
Подсистема рабочей группы
Подсистема рабочей группы - это функционально-территориальная подсистема. Как правило, пользователь начинает думать о локальной вычислительной сети уже имея рабочие места, оснащенные компьютерами. Очень часто при этом некоторые компьютеры оказываются сопряженными или друг с другом, или с какими-то устройствами (обычно приборами, принтерами и модемами коллективного использования). То есть пользователь перед началом выполнения работ по проектированию ЛВС уже имеет кабельную подсистему той или иной степени сложности. Эту подсистему можно сохранить, если она в достаточной степени развита, или заменить на более приспособленную для решения задач данной рабочей группы. При необходимости сохранения старого кабельного хозяйства и включения его в состав новой ЛВС, целесообразно использовать кабельную подсистему, построенную на базе витой пары, т.к. среди выпускаемого промышленностью оборудования для витой пары есть полный спектр переходников с данного типа соединителя.
Горизонтальная подсистема
Горизонтальная подсистема - это территориальная подсистема. Обычно основной объем работ по прокладкам кабеля приходится на нее. Подсистема рабочей группы и административная подсистема, как правило, являются ее составными частями. В зависимости от характеристик объекта, на котором она устанавливается (производственный цех, этаж административного здания, спортивный стадион, морской порт, выставочный павильон и т.п.), эту подсистему приходится проектировать на оптоволокне, защищенной или незащищенной витой паре, коаксиальном кабеле. Однако, в последнее время, для этих целей редко используется коаксиальный кабель. Обычно применяют витую пару или волоконно-оптический кабель.
В последнее время все чаще принимается решение о применении в горизонтальных подсистемах оборудования, работающего со скоростью 100 Мбит/сек.
В тех же случаях, когда в ближайшей перспективе нет смысла в использовании сетевого оборудования с пропускной способностью выше 10 Мбит/сек (оборудование 3-й категории), но есть перспектива развития сети, желательно сразу установить кабельную систему, способную работать со скоростью 100 Мбит/сек (5-й категории). Это позволит во-первых, немного приподнять общую производительность сети благодаря уменьшению количества коллизий, связанных с чистотой каналов связи (кабели 5-й категории значительно "чище"), а во-вторых, и это самое главное, при дальнейшем развитии сети (переходе на оборудование 5-й категории) не придется производить никаких работ, связанных с заменой кабельного хозяйства.
Однако, для того, чтобы кабельная подсистема 5-й категории, собранная на базе 4-х парных неэкранированных витых парах (а именно UTP кабель, как правило, применяется в данных подсистемах), работала надежно, необходимо соблюдать определенные правила:
- все четыре пары кабеля имеют цветовую маркировку, с помощью которой различаются номера пар проводов. Помните о том, что существуют два основных стандарта распределения пар проводов по контактам разъемов RJ45: EIA-T568A и EIA-T568B. Существуют еще внутрифирменные стандарты для работы с определенными марками кабелей и коммутационного оборудования, но правила применения данных видов кабельной продукции писываются в сопроводительных документах. По стандарту EIA-T568A пары распределяются следующим образом (см. рис 2 и 3).
Рис.2. Соответствие цветовых маркировок парам проводников
Рис. 3. Расположение пар и контактов на разъемах по стандартам Т568А, Т568В и Ethernet.
обращать внимание на упаковочные листы к соединителям. Некоторые фирмы (например Hubbell Premise Wiring) выпускают соединители с отличным от приведенного выше распределением пар; в пределах одной горизонтальной подсистемы использовать кабель одной марки одного и того же производителя; вся подсистема должна содержать изделия только 5-й категории (включая патч-панели, розетки и разъемы); горизонтальные кабели должны иметь длину порядка 90 метров (стандарт IEEE 802.3 запрещает применение кабеля длиной более 90 м); соединительные кабели (кабели, прокладываемые от розетки до сетевого адаптера компьютера) не должны иметь длину более 10 метров; общая длина горизонтального и соединительного кабелей не должна превышать 100 метров; расплетение пар при их заделке допускается не более чем на 1/2 дюйма (12.7 мм); общее количество соединителей в горизонтальной проводке не должно превышать четырех устройств.
Обратите внимание на то, что номера пар в стандартах 568А и 568В меняют свое месторасположение и даже цвет, но при этом "информационная" принадлежность контактов остается прежней.
Вертикальная подсистема
Вертикальные подсистемы - территориальные подсистемы, служащие для подключения горизонтальных подсистем друг к другу. Обычно реализуются на базе коаксиального кабеля, защищенной витой пары или волоконно-оптического кабеля.
Административная подсистема
Эту кабельную подсистему, как правило, не выделяют в виде самостоятельной структуры. С одной стороны это правильно, но часто ее желательно обозначить перед Заказчиком как отдельную структуру. Административная подсистема кабельного монтажа - это функциональная подсистема. Ее назначение связывать подсистемы рабочих групп и горизонтальные подсистемы в единое целое. Она должна обеспечивать возможность установления резервных связей, подключение дополнительных рабочих мест и других подсистем. Нередко в рамках административной подсистемы требуется поддержка автономной системы энергоснабжения, голосовой и видио-связи. Одно из основных требований к административной подсистеме - гибкость и возможность увеличения мощности.
Базовая подсистема (кампус)
Базовые подсистемы служат для объединения вертикальных или административных подсистем друг с другом. В этом случае наиболее оправдано применение оптоволокна. В настоящее время на оптоволокне Ethernet работает с скоростями 10 Мбит/сек и 100 Мбит/сек, ожидается появление оборудования со скоростью 660 Мбит/сек (теоретическая пропускная способность оптических кабелей на сегодня оценивается цифрой 200Гбит/сек). Многие компании используют для организации базовых подсистем оборудование, поддерживающее FDDI стандарт - волоконный распределенный интерфейс данных, имеющий производительность 100 Мбит/сек. В последнее время, с утверждением стандарта на ATM, в мире все шире начинает применяться этот тип оборудования.
Предприятия, выпускающие оборудование для ЛВС поддержали идеи организации сетей на базе структурированных систем монтажа.Более того, работая над проблемой объединения между собой разных типов кабельных сетей, они выработали универсальный подход для решения этой проблемы - интеллектуальный модульный концентратор (Intelligent Hub). Этот вид оборудования выпускается в виде блока со сменными модулями, обеспечивающими связи со всеми типами кабельных систем.
Большинство проектировщиков ЛВС давно пришли к мысли, что Hub-технологии и структурированный монтаж должны стать составной частью обычной рядовой офисной сети. С этой мыслью, и как можно скорее, должны свыкнуться Заказчики. НА КАБЕЛЬНЫХ СИСТЕМАХ НЕЛЬЗЯ ЭКОНОМИТЬ. Лучше поставьте на 2-3 компьютера меньше. Их Вы докупите чуть позже, но зато дешевле, а кабельную подсистему придется менять или реконструировать и это будут выброшенные "на ветер" деньги.
Продукты для виртуальных частных сетей
| Компания | Продукт | Тип | Интерфейсы (макс. число, тип) | Функциональные возможности | Обработка протоколов | Сжатие IP-пакетов | Управление | Цена, долл.**** | |||||
| Сквозная передача | т/т ЗА | т/т ИПЗ | Поддержка ПТ | Поддерживаемые алгоритмы аутентификации | Поддерживаемые алгоритмы шифрования | ||||||||
| 3Com | PathBuilder S500 Tunnel Switch Family | Маршр. коммутатор, уст-во VPN, брандмауэр | 2 10/100-Мбит/с, 8 ГС | + | +/+ | +/+ | Поддержка ПТ | MD5, SHA-1 | DES, Triple-DES, RC5, HMAC MD5, HMAC SHA-1, PAP, CHAP, MS-CHAP | Через IP | - | Консоль, telnet, HP OpenView | 30 295 |
| SuperStack II NETBuilder SI | Маршр. коммутатор, уст-во VPN, брандмауэр | 2 10/100-Мбит/с, 2 или 4 ГС, ISDN | + | +/+ | +/+ | PPTP, L2TP | MD5, SHA-1 | Через IP | - | Консоль, telnet, HP OpenView | 7295 | ||
| OfficeConnect NETBuilder | Маршр. коммутатор, уст-во VPN, брандмауэр | 1 10-Мбит/с, 1 или 2 ГС | + | +/+ | +/+ | PPTP, L2TP | MD5, SHA-1 | Через IP | - | Консоль, telnet, HP OpenView | 5095 | ||
| NETBuilder II | Маршр. коммутатор, уст-во VPN, брандмауэр | Множество 10/100-Мбит/с и ГС | + | +/+ | +/+ | PPTP, L2TP | MD5, SHA-1 | Через IP | - | Консоль, telnet, HP OpenView | 23 795 | ||
| Altiga Networks | VPN Concentrator Series, C10 | Выделенное уст-во VPN (концентратор) | 3 10/100-Мбит/с | + | -/- | -/+ | PPTP, L2TP | MD5, HMAC MD5, SHA-1, HMAC SHA-1, Null | DES-56, DES-168, Null, RC4 | Через IP | - | Java, консоль, telnet | 20 000 |
| VPN Concentrator Series, C20 | Выделенное уст-во VPN (концентратор) | 3 10/100-Мбит/с | + | -/- | -/+ | PPTP, L2TP | DES-56, DES-168, Null, RC4 | Через IP | - | Java, консоль, telnet | 30 000 (включая одну C20 и одну C10) | ||
| VPN Concentrator Series, C50 | Выделенное уст-во VPN (концентратор) | 3 10/100-Мбит/с | + | -/- | -/+ | PPTP, L2TP | DES-56, DES-168, Null, RC4 | Через IP | - | Java, консоль, telnet | 60 000 (включая одну C50 и одну C10) | ||
| Ascend | Pipeline 50/75 | Маршрутизатор со ср-ми VPN, брандмауэр | 1 10-Мбит/с, 1 ISDN | + | +/+ | +/+ | PPTP, L2TP | MD5, SHA-1, Null | DES, DES-40, Triple-DES, Null | - | GUI через SecureConnect Manager | 1520 (P50), 1720 (P75) | |
| Pipeline 85 | Маршрутизатор со ср-ми VPN, брандмауэр | 4 10-Мбит/с, 1 ISDN | + | +/+ | +/+ | - | MD5, SHA-1, Null | DES, DES-40, Triple-DES, Null | - | GUI через SecureConnect Manager | 1920 | ||
| Pipeline 220 | Маршрутизатор со ср-ми VPN, брандмауэр | 2 10-Мбит/с, 1 ГС, 1 ISDN | + | +/+ | +/+ | - | MD5, SHA-1, Null | DES, DES-40, Triple-DES, Null | IPX, AppleTalk | - | GUI через SecureConnect Manager | 5990 | |
| Assured Digital | ADI-4500 | Выделенное уст-во VPN | 2 10/100-Мбит/с | - | +/+ | +/+ | Патентованных | MD5, SHA-1, Null | DES, Triple-DES, Null | - | GUI ОС NT, командная строка | 20 985 | |
| ADI-1000 | Выделенное уст-во VPN | 2 10-Мбит/с | - | +/+ | +/+ | - | MD5, SHA-1, Null | DES, Triple-DES, Null | - | GUI ОС NT, командная строка | 3585 | ||
| Axent Technologies | Raptor Firewall/VPN Server | Средства VPN с брандмауэром | Лимитируются ОС хост-компьютера | + | +/+ | +/+ | - | MD5, SHA-1, Null | DES, Triple-DES, Null, RC2 | - | GUI ОС NT и Solaris | 5000 (только ПО) | |
| Check Point Software | VPN-1 Gateway Solution с ускорителем VPN-1 Accelerator Card | Брандмауэр со ср-ми VPN | Лимитируются ОС хост-компьютера | + | -/+ | -/+ | - | MD5, SHA-1, CBC-DES MAC | DES, Triple-DES, DES-40, Null, CAST, CAST 40 | - | GUI ОС NT, Solaris, HP-UX и AIX,
запросы LDAP, команд. строка |
14 980 (с VPN-1), 6990 (без плат ускорителя.); только ПО | |
| Cisco | Cisco 1720 VPN Router | Маршрутизатор со ср-ми VPN | 1 10-Мбит/с, 5 последовательных | - | +/+ | +/+ | Патентованных | MD5, SHA-1 | DES, Triple-DES | - | Командная строка, консоль, telnet | 2990 | |
| Прогр. обеспеч. IPSec for Cisco IOS | Маршрутизатор со ср-ми VPN | Лимитируются ОС хост-компьютера | + | +/+ | +/+ | L2TP, L2F, GRE | MD5, SHA-1 | DES, Triple-DES, Null | Через IP | + | Командная строка с GUI на базе Java | 8000 (только ПО) | |
| Compaq | AltaVista Tunnel 98 | Программные средства VPN | Лимитируются ОС хост-компьютера | + | -/- | -/- | L2TP, L2F, GRE | MD5 | RC4 | + | GUI Win32 и Motif | 3695 (только ПО) | |
| Compatible Systems | IntraPort 2+ | Выделенное уст-во VPN | 2 100-Мбит/с | + | +/+ | -/+ | Патентованных | MD5 | DES, Triple-DES | IPX, AppleTalk | + | GUI ОС NT/98/95 и Mac., команд. ст-ка telnet | 13 990 (вкл. одну IntraPort 2+ и одну IntraPort 2) |
| Cybernetica | Privador SVPN System | Выделенное уст-во VPN | 2 10/100-Мбит/с | - | -/- | -/+ | - | MD5, SHA-1 | DES, Triple-DES, Idea | - | GUI Win32*** | 8969 (цена для Европы) | |
| Data Fellows | F-Secure VPN+ 4.0 | Программные ср-ва VPN, брандм., маршрутизатор (под NT 4.0) | Лимитируются ОС хост-компьютера | + | +/+ | +/+ | - | MD5, SHA-1 | DES, Triple-DES, Blowfish, CAST | - | GUI HTTP и ОС NT/95; требуется доп. соединение | 4990 (только ПО) | |
| Elock Technologies | e-Lock VPN | Программные средства VPN | Лимитируются ОС хост-компьютера | + | +/+ | +/+ | - | MD-5, SHA-1, Null | DES, Triple-DES, Null | + | GUI на рабочей станции | 3000 (мин. 30 клиентов; только ПО) | |
| FreeGate | OneGate 150 с Branch and Remote VPN | Устр-во доступа в Internet со ср-ми маршрутизации, VPN, брандмауэр | 2 10-Мбит/с, 1 ISDN | - | -/+ | -/+ | - | MD5, SHA-1 | DES, Triple-DES, Null, RC2, RC4 | + | На основе HTTP; поддержка SSL | 5385 | |
| OneGate 1000 с Branch and Remote VPN | Устр-во доступа в Internet со ср-ми маршрутизации, VPN, брандмауэр | 2 10-Мбит/с, 1 ISDN, 1 ГС | - | -/+ | -/+ | PPTP | MD5, SHA-1 | DES, Triple-DES, Null, RC2, RC4 | - | На основе HTTP; поддержка SSL | 12 085 | ||
| Fortress Technologies | NetFortress VPN-10 | Оборудование VPN | 2 10/100-Мбит/с | - | +/+ | -/+ | PPTP | MD5, SHA-1 | DES, Triple-DES, Idea | - | GUI операционных систем NT/98/95 | 11 990 | |
| IBM | IBM eNetwork Firewall 3.3 | Брандмауэр со ср-ми VPN | Лимитируются ОС хост-компьютера | + | -/+ | -/+ | Патентованных | MD5, SHA-1 | DES, Triple-DES | + | На базе Java | 5000 (только ПО) | |
| IBM, подразделение сетевого оборудования | IBM 2210 Nways Multiprotocol Router (Ethernet) | Маршр. с интегр. брандмауэром, ср-ва VPN | 2 10-Мбит/с, 12 ГС, ISDN | + | +/+ | +/+ | Патентованных | MD5, SHA-1 | DES, Triple-DES, DES-40 | Без IP через L2TP | - | На базе Web (Java); на платф. NT, AIX и HP-UX | 2850 |
| IBM 2210 Nways Multiprotocol Router (Token Ring) | Маршр. с интегр. брандмауэром, ср-ва VPN | 2 4/16-Мбит/с, 12 ГС, ISDN | + | +/+ | +/+ | PPTP, L2TP, L2F | MD5, SHA-1 | DES, Triple-DES, DES-40 | Без IP через L2TP | + | На базе Web (Java); на платф. NT, AIX и HP-UX | 2850 | |
| IBM 2212 Access Utility (Ethernet) | Ср-во доступа с интегр. брандмауэром, ср-ва VPN | 9 10/100-Мбит/с, 20 ГС, ISDN | + | +/+ | +/+ | PPTP, L2TP, L2F | MD5, SHA-1 | DES, Triple-DES, DES-40 | Без IP через L2TP | + | На базе Web (Java); на платф. NT, AIX и HP-UX | 10 200 | |
| IBM 2212 Access Utility (Token Ring) | Ср-во доступа с интегр. брандмауэром,ср-ва VPN | 9 4/16-Мбит/с, 20 ГС, ISDN | + | +/+ | +/+ | PPTP, L2TP, L2F | MD5, SHA-1 | DES, Triple-DES, DES-40 | Без IP через L2TP | + | На базе Web (Java); на платф. NT, AIX и HP-UX | 10 200 | |
| IBM 2216 Nways Multiaccess Connector (Ethernet) | Коннектор для множ. доступа с интегр. брандмауэром и ср-ми VPN | 12 10-Мбит/с, 8 100-Мбит/с, 64 ГС, ISDN | + | +/+ | +/+ | PPTP, L2TP, L2F | MD5, SHA-1 | DES, Triple-DES, DES-40 | Без IP через L2TP | + | На базе Web (Java); на платф. NT, AIX и HP-UX | 39 500 | |
| IBM 2216 Nways Multiaccess Connector (Token Ring) | Коннектор для множ. доступа с интегр. брандмауэром и ср-ми VPN | 12 4/16-Мбит/с, 64 ГС, ISDN | + | +/+ | +/+ | PPTP, L2TP, L2F | MD5, SHA-1 | DES, Triple-DES, DES-40 | Без IP через L2TP | + | На базе Web (Java); на платф. NT, AIX и HP-UX | 39 500 | |
| Intel | LanRover VPN Gateway 6.6 | Оборудование VPN с брандмауэром и функциями маршрутизации | 2 100-Мбит/с | + | -/+ | -/+ | PPTP, L2TP, L2F | MD5, SHA-1, Null | DES-56, Triple-DES-168, Triple-DES-112, DES-40, Null | + | GUI ОС NT/98/95 | 18 500 | |
| Internet Devices | Fort Knox Policy Router, Professional Series | Средство маршрутизации на базе правил | 3 10/100-Мбит/с3 10/100-Мбит/с | + | -/+ | -/+ | Патентованных | MD5, SHA-1 | DES, Triple-DES, RC4 | - | На базе HTTP (Java); использует SSL | 11 990 | |
| Internet Dynamics | Conclave 1.52 | Брандмауэр с интегр. ср-ми VPN, удал. доступа и обнаружения вирусов | Лимитируются ОС хост-компьютера (Windows NT) | + | -/+ | -/+ | - | MD5 | DES, Triple-DES, RC2, RC4 | Сквозная передача | - | Встроенный GUI на платф. NT/98/95 | 4480 (только ПО) |
| Lucent Technologies | VPN Gateway 2.0 с ускорителем шифрования данных | Шлюз VPN с брандмауэром | 4 10/100-Мбит/с | + | -/+ | -/+ | - | HMAC MD5, HMAC SHA-1, Null | DES, Triple-DES, RC4, Null | Сквозная передача IPX | + | На базе Java, интеграция с Navigator 4.05; платф. NT/98/95 и Solaris | 25 980 |
| PortMaster 3 с ускорителем шифрования данных | Маршр. со ср-ми удаленного доступа (доп.) | 1 10-Мбит/с, 2 ГС | + | -/+ | -/+ | - | SHA-1, HMAC SHA-1, MD5, HMAC MD5, Null | DES, Triple-DES | + | На базе Java, командная строка | 13 590; существуют. доп. интерфейсы. и модули. | ||
| Microsoft | Windows NT Server 4.0 SP4 Routing and Remote Access Service | Маршр. со ср-ми VPN, реализов. на уровне ОС | Лимитируются ОС хост-компьютера | + | -/- | -/- | L2TP, IPIP | - | Null, RC4-40, RC4-128 | Сквозная передача | - | GUI ОС NT, командная строка | 1618 (только ПО) |
| NetScreen Technologies | NetScreen-10 | Брандмауэр с интегр. ср-ми VPN | 3 10-Мбит/с | + | -/+ | -/+ | PPTP | MD5, SHA-1, Null | DES, Triple-DES, Null | IPX | - | На базе Web, командная строка | 7990 |
| NetScreen-100 | Брандмауэр с интегр. ср-ми VPN | 3 10/100-Мбит/с | + | -/+ | -/+ | PPTP | MD5, SHA-1, Null | DES, Triple-DES, Null | - | На базе Web, командная строка | 13 990 (вкл. одну NetScreen-100 и одну NetScreen-10) | ||
| Norman Data Defense Systems | Norman Security Server | Шлюз VPN с брандмауэром | Лимитируются ОС хост-компьютера | + | -/- | -/- | PPTP | - | Blowfish | Сквозная передача | + | Встроенный GUI на платформе NT 4.0 | 4 000 (только ПО) |
| Nortel Networks | Contivity Extranet Switch 1500, версия 2.0 | Шифрующий маршрутизатор с брандмауэром | 2 100-Мбит/с | - | -/+ | -/+ | - | MD5, SHA-1 (не все комбинации применимы к ESP) | DES, Triple-DES, DES-40 | Сквозная передача | + | На базе HTTP (доп. - с поддержкой Java) | 14 000 |
| Novell | BorderManager Firewall Services 3 cIPro System 3.30 | Программные средства VPN на базе каталогов | Лимитируются ОС хост-компьютера | + | -/+ | -/+ | L2TP, L2F, PPTP | HMAC MD5, MD5 с ключами, HMAC SHA-1,SHA-1 с ключами | DES, Triple-DES, RC2, RC5 | - | GUI ОС NT/98/95 | 1990 (только ПО) | |
| RADGUARD | Personal Ravlin 3.0.2 | Выделенное уст-во VPN | 2 или 4 10/100-Мбит/с | + | +/+ | +/+ | PPTP | MD5, SHA-1, DES MAC, Triple-DES MAC | DES, Triple-DES, Null | Сквозная передача | - | GUI, автономное или на базе HP OpenView | 15 000 |
| RedCreek Communications | Ravlin 3200 3.0.2 | Выделенное уст-во VPN | 2 10-Мбит/с | + | +/+ | +/+ | - | MD5, SHA-1 | DES, Triple-DES, Null | - | GUI ОС NT/98/95 | 2500 | |
| Ravlin 10/5100 3.0.2 | Выделенное уст-во VPN | 2 10-Мбит/с | + | +/+ | +/+ | Патентованных | MD5, SHA-1 | DES, Triple-DES, Null | Сквозная передача | - | GUI ОС NT/98/95 | 3600 | |
| Выделенное уст-во VPN | 2 10-Мбит/с | + | +/+ | +/+ | Патентованных | MD5, SHA-1 | DES, Triple-DES, Null | Через IP | - | GUI ОС NT/98/95 | 8300 | ||
| Secure Computing | Sidewinder | Брандмауэр со ср-ми VPN | 8 10/100-Мбит/с | + | +/+ | +/+ | Патентованных | MD5, SHA-1 | DES, Triple-DES, RC4 | - | Командная строка, GUI X Window | 19 800 | |
| Sonic Systems | SonicWALL PRO | Брандмауэр со ср-ми VPN | 3 10/100-Мбит/с, 1 ГС | + | -/+ | -/+ | - | MD5, SHA-1, Null | DES, Triple-DES, Null, ARC4 | - | На базе HTTP | 5990 | |
| Technologic | Interceptor/InstaGate | Брандмауэр со ср-ми VPN | 5 10/100-Мбит/с, 1 ГС | + | -/+ | -/+ | PPTP | MD5 | DES, Triple-DES, RC2, RC4, Safer | - | Secure HTTP (SSL) и Java | 7990 | |
| TimeStep | TimeStep Permit Gateway 4520 | Выделенное уст-во VPN | 2 10-Мбит/с | + | -/+ | -/+ | PPTP | MD5, SHA-1, Null | DES, Triple-DES, Null, CAST, Blowfish, Idea, RC5 | - | GUI ОС NT/98/95 | 16 985 | |
| TimeStep Permit Gateway 7520 | Выделенное уст-во VPN | 2 100-Мбит/с | + | -/+ | -/+ | - | MD5, SHA-1, Null | - | GUI ОС NT/98/95 | 27 985 | |||
| TimeStep Permit Gateway 2520 | Выделенное уст-во VPN | 2 4,5-Мбит/с | + | -/+ | -/+ | - | MD5, SHA-1, Null | - | GUI ОС NT/98/95 | 13 985 | |||
| VPNet Technologies | VPNware VSU-1100, версия 2.51 | Выделенное уст-во VPN | 2 10/100-Мбит/с | + | +/+ | +/+ | - | MD5 (с ключ. и HMAC), HMAC SHA-1, Null | DES, Triple-DES, Null, RC5 | + | На базе Web; взаим. со шлюз. через SSL | 37 985 | |
| VPNware VSU-10 | Выделенное уст-во VPN | 2 10-Мбит/с | + | +/+ | +/+ | - | DES, Triple-DES, Null, RC5 | Сквозн. передача или блокировка; блок. трафика вне VPN | + | На базе Web; взаимодействие со шлюзом через SSL | 7585 | ||
| VPNware VSU-1010 | Выделенное уст-во VPN | 2 10-Мбит/с | + | +/+ | +/+ | - | DES, Triple-DES, Null, RC5 | Сквозн. передача или блокировка; блок. трафика вне VPN | + | На базе Web; взаимодействие со шлюзом через SSL | 11 985 | ||
| WatchGuard Technologies | WatchGuard LiveSecurity System | Брандмауэр со ср-ми VPN | До 3 10/100-Мбит/с | + | -/+ | -/+ | PPTP | MD5, SHA-1, Null | DES, Triple-DES, Null | Сквозн. передача или блокировка; блок. трафика вне VPN | - | GUI ОС NT/98/95 | 9980 |
Примечания.
ГС - глобальная сеть;
т/т ЗА - транспорт/туннелирование заголовков аутентификации;
т/т ИПЗ - транспорт/туннелирование инкапсулированного протокола защиты;
ПТ - протоколы туннелирования ( помимо IPSec, который поддерживают все продукты, кроме AltaVista Tunnel 98 (Compaq), Routing and Remote Service (Microsoft) и Norman Security Server (Norman Data Defence Systems)).
* Сокращенный вариант. Полностью таблица опубликована на сервере www.networld.ru в электронной версии статьи.
** Помимо IP, для которого возможно туннелирование во всех продуктах.
*** Оффлайновый System Manager выполняет функции органа сертификации, онлайновый Network Manager использует SSL для взаимодействия с CryptoWalls.
**** Цена продукта с данными функциональными возможностями в пересчете на одно туннельное соединение между двумя ЛС (стоимость для двух узлов плюс управляющее ПО).
Прогрессивное кодирование
После того как получены коэффициенты вейвлетного разложения необходимо их прогрессивно закодировать. В качестве алгоритма кодирования в этой работе был использован известный алгоритм SPIHT (Set Partitioning in Hierarchical Trees) [3, 4]. Для большей эффективности его комбинируют с арифметическим кодированием [5]. Не смотря на то, что изначально SPIHT был разработан для кодирования изображений, его с таким же успехом можно применить и к аудио сигналам.
Стоит особо подчеркнуть, что основная задача алгоритма SPIHT не заключается в непосредственном сжатии данных. Используя особенности структуры вейвлетных коэффициентов, SPIHT переупорядочивает их биты. При этом первые биты будут нести наиболее важную информацию (НЧ), в то время как последующие - лишь незначительные, уточняющие детали (ВЧ). Такое упорядочение данных часто называют прогрессивным.
Таким образом, чем больше битов закодированного фрейма получает декодер, тем точнее восстановленный сигнал будет повторять оригинальный. Для примера приведем серию восстановленных сигналов и сравним их с оригиналом.
Рис. 3
На рис. 3 хорошо видно как при увеличении количества получаемых декодером битов растет качество восстановленного сигнала и на определенном уровне он практически неотличим от оригинала.
Производительность, удобство, экономичность, возможность перехода на ATM
Коммутаторы обеспечивают существенное повышение производительности при незначительной стоимости. За счет этого технологии коммутации начинают повсеместно использоваться вместо традиционных решений на базе концентраторов и , а в некоторых случаях и , особенно при организации новых сетей и расширении существующих.
На основе исследований, проведенных в американских организациях, выяснилось, что около 22.5% пользователей сети в течение года перемещаются в пределах сети. Такие массовые перемещения пользователей ведут к значительным расходам на реорганизацию кабельных систем и повторную настройку сетей.
К счастью, использование коммутаторов и позволяет решить эту проблему. При перемещении пользователя VLAN автоматически отслеживает новое местоположение устройства в сети и обеспечивает возможность продолжения работы пользователя без изменения кабельной системы и смены параметров конфигурации сети.
Коммутаторы также обеспечивают возможность простого подключения к магистралям перехода на режим асинхронной передачи и подключения к магистралям FDDI.
В дополнение к невысокой цене коммутаторы во много раз повышают производительность сетей за счет обеспечения выделенных, высокоскоростных соединений, а также существенно повышают уровень обеспечения безопасности. Приложения, которым требуется высокая пропускная способность, больше не будут замедляться из-за нехватки полосы концентраторов и значительных задержек в сети. Коммутаторы существенно снижают задержки и повышают агрегатную производительность сети. локализация широковещательного трафика и прямые соединения точка-точка обеспечивают высокий уровень безопасности в сети.
Протокол
Устройства, входящие в кластер, используют один и тот же канал Wireless USB. Канал Wireless USB - это непрерывная последовательность связанных управляющих пакетов (Microschedule Management Commands - ММС), передаваемых хостом в зарезервированные интервалы времени. Канал Wireless USB инкапсулируется в канал WiMedia/MBOA (время резервируется с помощью DRP). Используются WiMedia/MBOA PHY/MAC-совместимые компоненты - сигнализация и формат кадров WiMedia/MBOA PHY, формат заголовков и безопасность WiMedia/MBOA МАС-уровня.
В целом, терминология Wireless USB будет понятна любому разработчику, знакомому с проводной версией стандарта. Спецификация оперирует привычными понятиями Endpoint, Token, Handshake, используются те же виды трафика (Control, Bulk, Interrupt и Isochronous). Многие протокольные особенности также унаследованы от проводного USB.
Канал Wireless USB
Одно из новых понятий, вводимых Wireless USB, - транзакционная группа (Transaction Group). Это набор всех транзакций в канале, описываемых одним ММС-пакетом. Объединение транзакции в группы - одно из отличий Wireless USB от классического USB. Это лучше учитывает особенности беспроводной среды и позволяет тратить меньше времени на переключение между режимами приема и передачи трансивера.
С каждой транзакцией в группе ММС сопоставлен Channel Time Allocation (СТА) - элемент, который содержит исчерпывающую информацию о планируемой транзакции: время начала, адресат, количество передаваемой информации, направление обмена, правила передачи. Требуемое разрешение таймеров - 1 мкс. Интересно, что размер СТА - от 4 до 16 байт, то есть управление каналом подразумевает небольшие накладные расходы.
В нормальном режиме работы транзакции на шине происходят по требованию хоста, когда периферийные устройства являются пассивным источником или приемником данных. Исключение составляют транзакции, происходящие во время так называемых Device Notification Time Slots (DNTS), которые специально резервируются хостом и описываются СТА-элементами определенного вида.
DNTS предназначены для передачи асинхронных нотификаций от устройств к хосту. Этот механизм используется, в частности, для первичного обнаружения устройств, в процессе их начального конфигурирования, для управления потоком (flowcontrol), а также в случае возникновения ситуаций сбоя.
В Wireless USB поддерживается пакетная передача (Data bursting), когда один СТА-элемент описывает несколько пакетов в канале. Это позволяет лучшеутилизировать пропускную способность за счет сокращенных межпакетных промежутков (inter-frame gaps), а также возможности использовать укороченную преамбулу (1.875 мкс, в пять раз короче стандартной - 9.375 мкс) для всех пакетов в пачке после первого. Как и во многих других случаях, размер burst определяется возможностями периферийного устройства по буферизации данных. Максимальный размер пакета -около 3 Кб, максимальный размер burst - 16 пакетов. При "сборке" данных на приемной стороне используется метод "скользящего окна" (sliding window), который подразумевает получение подтверждений в фазе handshake и повторную передачу пакетов в случае потерь.
Расширяемость
Преимуществом технологии ATM over ADSL является и то, что она позволяет наращивать сетевые ресурсы по мере возникновения в этом необходимости. Подобно ряду других разработок, режим асинхронной передачи проделал путь от постоянных виртуальных соединений к коммутируемым, контроль за которыми может осуществляться на программном или аппаратном уровне. Именно переход на коммутируемую инфраструктуру обеспечивает эффективное управление крупными сетями при минимальных затратах. В отличие от других протоколов канального уровня, ATM предоставляет наиболее естественный вариант такого перехода, поскольку поддерживает и PVC, и SVC.
Говоря о расширяемости, не стоит сбрасывать со счетов и тот факт, что технология ATM практически не чувствительна к типу и полосе пропускания физической среды передачи. Как известно, существующие стандарты дают возможность организовывать транспорт 53-байтных ячеек со скоростью от полутора мегабит (DS-1) до нескольких гигабит (OC-48, OC-192) в секунду. Тип модуляции (CAP, DMT) и другие характеристики физического уровня, включая применение частотного разделения, не влияют на процесс передачи. Именно это обстоятельство в свое время побудило операторов активно внедрять технологию ATM в магистральных каналах. Позднее оно же заставило распространить режим асинхронной передачи на "последнюю милю".
"Разделяй и властвуй"
В качестве горизонтального кабеля в современных СКС используется в основном четырёхпарный симметричный кабель. Известно, что для передачи сигналов в сетях Ethernet и Fast Ethernet используются только две пары из четырёх. Остальные пары являются фактически незадействованными. Технические характеристики современных кабелей по параметру NEXT очень высоки (см. рис. 1), что позволяет использовать свободные пары для передачи аналоговых и цифровых сигналов без заметного влияния на работу основного приложения. Американский стандарт TIA/EIA-568-A не предусматривает использования свободных пар в горизонтальном кабеле, зато международный ISO/IEC 11801 и европейский EN50173 допускают подобные технические решения, которые получили название cable sharing. Для реализации принципа совместного использования кабеля промышленно выпускаются такие устройства, как Y-адаптеры, двойные адаптерные вставки, разветвительные шнуры и т.п. Однако все эти устройства предназначены для передачи сигналов в сетях Ethernet 10Base-T. В полной мере принцип cable sharing реализован в системе "AMP Communications Outlet" (AMP CO), производимой компанией "Tyco Electronics AMP".
Система AMP CO (рис. 3) состоит из специальных розеток с унифицированным разъёмом (Edge Connector), в который заделывается кабель (все 4 пары), и большого количества сменных адаптерных вставок (включая даже вставки для подключения коаксиального кабеля) в эти розетки.
Рис. 3. Система АМР СО
С течением времени, переходя к различным интерфейсам и сетевым стандартам, необходимо менять только вставки (в розетках и коммутационных панелях), не затрагивая кабельную систему. Имеется возможность увеличить общее число портов, поменяв вставки на двухпортовые. При этом используется технология cable sharing - для большинства существующих сетевых стандартов (включая Fast Ethernet 100Base-TX) можно подсоединять к одному четырёхпарному кабелю два порта (два компьютера или два телефона, или компьютер и телефон), каждый из которых использует две пары.
Возможный в дальнейшем переход к протоколу, использующему для обмена данными все четыре пары (например, 1000Base-T), осуществляется опять же простой сменой вставок. На контрактной или лицензионной основе система AMP CO поставляется таким известным производителям, как "Siemens" (система ICCS), "Legrand" (система Mosaic Aco). Следует отметить, что компоненты системы АМР СО примерно в 2 раза дороже традиционных решений и по этой причине в небольших сетях у нас в стране используются крайне редко.
Для реализации принципа совместного использования кабеля можно применять компоненты и от других производителей. Однако необходимо тщательно выполнять требования по разделке витых пар (раскрутка витой пары при заделке не более 12 мм). Это требование легко выполняется при разделке одного конца кабеля в соседние гнёзда коммутационной панели, а другого конца - в сдвоенную настенную розетку.
У некоторых специалистов вызывает сомнение возможность совместного использования кабеля для передачи сигналов локальной и телефонной сетей. Основной аргумент против такого решения - большая (до 90 В) амплитуда вызывного сигнала телефонной линии, которая может явиться помехой для сигналов ЛВС.
В ответ на это можно возразить следующее:
Уровень перекрёстных помех для кабеля 5-й категории на ближнем конце (NEXT) при частоте сигнала 1 МГц составляет 60...70 дБ, а на более низких частотах (частота вызывного сигнала АТС 1...2 кГц) помеха будет ещё меньше. Поэтому от 90-вольтового вызывного сигнала, в худшем случае, будет помеха порядка нескольких милливольт, что при амплитуде полезного сигнала несколько вольт не столь существенно. Спектры сигнала и помехи значительно разнесены по частоте, и низкочастотная помеха от звонка практически не оказывает влияния на процесс приёма-передачи высокочастотного сигнала. Обычно в офисах устанавливаются учрежденческие АТС, в которых амплитуда вызывного сигнала не превышает 30 В. Даже если предположить, что помеха исказила передаваемый по сети пакет, то произойдёт его повторная передача.
При небольшой интенсивности звонков пользователи практически этого не замечают.
Анализ пакетов, передаваемых по сети с разделяемыми парами, показывает, что повторной передачи пакетов практически не происходит, а если такое и случается, то моменты повторной передачи не коррелируют с вызывными звонками.
Мы можем сослаться на собственный опыт. В локальной сети компании "ЕПОС" уже более 4-х лет используется кабельная система на 80 портов, в которой реализован принцип cable sharing для передачи телефонных сигналов от УАТС "Samsung" и сигналов ЛВС. Для этих целей мы использовали модульные наборные коммутационные панели и сдвоенные розетки от СКС "Panduit". Гнёзда розеток рабочей зоны и соответствующие им смежные гнезда на наборной коммутационной панели укомплектовывались модульными разъёмами RJ-45 и RJ-11. В процессе эксплуатации этого решения мы постепенно переходили от сетевого приложения 10Base-T к 100Base-TX, не переделывая кабельную систему. При этом проблем у нас не возникало ни с одним приложением. Что дало нам такое решение? Мы уложили на несколько километров кабеля меньше, чем ушло бы на стандартное решение, и получили дополнительную экономию на стоимости коробов. Дело в том, что, уменьшая количество кабелей, идущих к рабочим местам, мы получили возможность использовать для их прокладки короб меньшего сечения, который, как известно, стоит дешевле.
используются для соединения концентраторов, компьютеров,
Модульные разъемы IEC 603-7 с 8 контактами, называемые
обычно RJ-45, используются для соединения концентраторов, компьютеров, мостов, коммутаторов и т.п. с помощью неэкранированного кабеля из скрученных пар (UTP). Разъемы RJ-45 можно использовать с 4-парными кабелями UTP категории 5. В сетях Fast Ethernet следует использовать кабели и разъемы, сертифицированные для 100BASE-T. Зачастую с кабелем категории 5 используются разъемы категории 3. Однако при скорости 100 Mbps это может привести к возникновению проблем.
Различные подходы к управлению хранением
Условно можно выделить две большие категории решений: специализированные (направленные на решения определенной задачи) и интегрированные (обладающие набором разнообразных функций SAM). Для корпоративных заказчиков наибольший интерес представляет вторая категория, так как данные решения могут рассматриваться как часть единой корпоративной системы управления. Разработчики интегрированных решений стараются максимально охватить функциональность, представленную в Пирамиде управления. Тем не менее, важно понимать, какие из функций управления пользователь получает в свое распоряжение вместе с предлагаемыми продуктами.
Развертывание сети VPN
Павел Покровский
30.01.2003
В одной достаточно крупной компании, где имелась разветвленная сеть удаленных площадок, потребовалось развернуть виртуальную частную сеть (Virtual Private Network, VPN) и наладить шифрование информации между центральным и удаленными офисами, чтобы каждый филиал мог связываться с другим через защищенное соединение. Конкретное название используемой системы и точный алгоритм шифрования не имеют значения для целей статьи, так как одной из изюминок спроектированной схемы организации VPN была независимость решения от платформы и программного окружения. В общем случае шифратор является сквозным, т. е. шифрует все, что поступает в открытом виде на один из его интерфейсов, и передает в сеть уже зашифрованные данные через другой интерфейс.
Казалось бы, проще всего включить шифратор в «разрыв» локальной сети, т. е. установить его между коммутатором и маршрутизатором. Но одним из условий развертывания VPN было обеспечение бесперебойного функционирования сети в целом, независимо от того, включено шифрование или нет. Подключение шифратора вело к появлению узкого места в любом случае, однако при его установке на «горло» сети бесперебойность работы подвергалась серьезной опасности, так как, выйди шифратор из строя, данный офис потеряет связь с остальными. Для центрального офиса кратковременная потеря связи с удаленными площадками — небольшая трагедия, а вот последние удаленно работали с серверами, физически расположенными в центральном офисе компании, так что простои вследствие неполадок в работе шифрующего оборудования были недопустимы. Таким образом, функционирование локальной сети в целом должно было быть обеспечено независимо от работы шифраторов.
РЕКОМЕНДАЦИИ ПО ПРИМЕНЕНИЮ КАБЕЛЕЙ
При установке новой сети целесообразно применять кабель с витыми парами в рабочей группе. Оптоволоконные кабели - на длинных магистралях и для связи между зданиями. Тонкие коаксиальные кабели наиболее оправдано применять для организации низкоскоростых магистралей внутри монтажных шкафов (смотрите материал "Сложившаяся практика проектирования локальных сетей"). Кабели на витой паре и оптоволоконные кабели позволяют модернизировать сеть, переводя ее с 10 на 100 Mbit-ные технологии.
Наиболее "подвижной" частью любой ЛВС являются подсистемы рабочей группы. Добавление новых пользователей, перемещение рабочих мест и их аннулирование, повреждения кабеля в рамках рабочей группы происходят гораздо чаше, чем изменения в магистральных каналах. Именно поэтому UTP-кабели наиболее удобны для организации подсистем рабочих групп.
На длинных магистралях безусловно наиболее предпочтительно оптоволокно, ибо он обеспечивает наибольшую допустимую длину сегмента, высокую безопасность и помехозащищенность.
Если заказчик вдруг, неоправданно с вашей точки зрения, настаивает на применении других, более дешевых кабелей или не хочет принимать Ваши рекомендации по вопросам будущего расширения сети, попробуйте объяснить ему, что сам кабель сравнительно дешев, а его установка обходится весьма дорого. Когда приходится прокладывать кабель внутри стен, под полом или над потолком, намного дешевле заложить сразу дополнительные кабели, чтобы потом, спустя несколько месяцев, возвращаться к этим работам и снова прокладывать кабель по старым трассам.
Чтобы не иметь проблем с кабельной подсистемой, при ее проектировании можно воспользоваться следующими правилами (рекомендации даны для применения UTP-кабелей):
если это сеть здания офисного типа (например, банк или собственно офисное здание), закладывайте один UTP кабель на каждые 3-4 кв.м. помещения. Рабочие места в зданиях такого типа подвержены наиболее частым переездам и очень плотному оснащению средствами вычислительной и оргтехники. если это сеть обычной фирмы или предприятия, удвойте потребность в средствах вычислительной техники, которую заявил Вам Заказчик. выполнив монтаж кабельной подсистемы обязательно проведите ее сертификацию на соответствие требованиям 5-й категории (каждый линк и патч-корд).
Даже если Вы применяли качественные компоненты, факторы монтажа и окружающих условий могли вызвать ухудшение рабочих характеристик. Распечатайте и сохраните результаты испытаний.
Соблюдение этих правил позволит избежать проблем с расширением кабельной сети при переходах на новые технологии как в рамках собственно ЛВС, так и в телефонных коммуникациях.
Для подсистем на базе тонких коаксиальных кабелей такие рекомендации выработать нельзя, т.к. в таких подсистемах необходимо стараться решить другую задачу - минимизировать количество рабочих мест. Вообще говоря тонкий коаксиальный кабель не рекомендуется для сетей рабочей группы. Хотя проблема при его использовании заключается не собственно в кабеле. Дело в том, что проводка тонкого коаксиального кабеля выполняется открытой и пользователи имеют к ней доступ. Нередко пользователь некорректно отключает кабель, разрушая целостность кабельного сегмента. При этом выходит из строя вся сеть, может нарушиться работа сетевого программного обеспечения. К этим же последствиям приводит снятие терминатора с конца кабельного сегмента, применение отрезков кабеля с другим волновым сопротивлением. По этим причинам целесообразно применять тонкий коаксиальный кабель только в защищенных от несанкционированного доступа местах, например в монтажном шкафу. Кроме того, шинная топология сетей на тонком коаксиальном кабеле затрудняет диагностирование т.к. кабель является общим для множества узлов. Неисправность может быть вызвана любым узлом, любым отрезком кабеля или любым терминатором. Отыскать неисправность в таких сетях обычно довольно сложно.
Рекомендации по выбору типа абонентского оборудования
| Поддержка одиночного удаленного пользователя | Адаптер ATM/ADSL в ПК |
| Поддержка четкой "демаркационной линии" между абонентским оборудованием и сетью NAP | Любой внешний ADSL-модемК |
| Простота установки и настройки конфигурации при подключении локальной сети Ethernet | Мостовой модем Ethernet/ADSLК |
| Поддержка существующей локальной сети Ethernet со сложной структурой | Маршрутизирующий модем Ethernet/ADSLК |
| Минимизация изменений в средствах удаленного управления IP-адресами и защитой данных | ATM-адаптер, поддерживающий инкапсуляцию PPP over ATMК |
| Минимизация затрат при подключении рабочей группы | Адаптер ATM/ADSL в сервере удаленного доступаК |
| Поддержка ATM-приложений | Любой ATM-адаптер и расширения Winsock2 ATM ExtensionsК |
Перевод сети рабочей группы с разделяемого доступа на коммутируемую архитектуру решает проблему лишь частично. Более последовательный подход состоит в полной модернизации локальной сети путем оснащения серверов и рабочих станций ATM-адаптерами и замены маршрутизатора доступа на ATM-коммутатор, за которым уже будет стоять модем ATM/ADSL. Многочисленные технические преимущества такого решения очевидны из предыдущего изложения, однако для небольшой компании его реализация грозит влететь в копеечку. Конечно, при переводе сети на рельсы асинхронной передачи можно сохранить линии на витой паре и ограничиться пропускной способностью 25 Мбит/с. Тем не менее этот вариант трудно рекомендовать в качестве предпочтительного.
Исключение составляет ситуация, когда локальная сеть удаленного офиса только проектируется. Тогда вместо покупки маршрутизатора доступа и адаптеров Ethernet/Fast Ethernet имеет смысл с самого начала сделать ставку на ATM (либо на комбинированный вариант Ethernet/ATM, рис. 4) и построить сеть с описанной конфигурацией. Как показывают оценки, разница в начальных затратах может оказаться не очень существенной.
Рис.4. Подключение комбинированной сети Ethernet/ATM к линии ADSL
Сильные и слабые стороны различных типов абонентского оборудования, используемого для поддержки технологии ATM на линиях ADSL, суммированы в таблице, которую можно найти в электронной версии статьи. Однако содержащиеся в ней сведения не следует абсолютизировать. При выборе того или иного решения нужно принять во внимание, каковы структура сети поставщика услуг доступа и методы инкапсуляции трафика, используемые Internet-провайдером или в корпоративной сети. Не меньшее значение имеет характер задач, стоящих перед удаленным пользователем, и требования, предъявляемые к функциональным характеристикам применяемого оборудования. Другими словами, единого решения, годящегося на все случаи жизни, не существует. Рекомендации по выбору абонентского оборудования в наиболее типичных случаях приведены в таблице.
Рекомендации, выработанные практикой
,
Идея данного раздела навеяна аналогичной публикацией фирмы Черус см. .
Реконструкция файла
Одна из простых частей алгоритма rsync - реконструкция файла. После того, как компьютер Beta отсылает сигнатуры, Alpha присылает байты из файла A или сообщения, которые содержат номера совпавших блоков.
Для реконструкции файла B , нам необходимо последовательно вписывать полученные байты в файл и при получении сообщения о совпавшем блоке вписывать целый блок из старого файла. Реконструкция не производится непосредственно в старом файле, так как нам необходим произвольный доступ к старым данным. Для реконструкции создаётся временный файл, который затем переименовывается.
Решение проблем, связанных с сетевым оборудованием
Обнаружение
Если светодиодные индикаторы при включенном хабе и компьютерах, соединенных кабелями, не горят, нет иного способа обнаружить
неполадки кроме аккуратного выполнения перечисленных ниже операций.
Локальная сеть состоит из 3 основных компонент.
Оборудование (адаптеры, концентраторы и др.).
Кабельная система.
Сетевая ОС.
Пять основных проблем, связанных с сетевым оборудованием
Адаптеры некорректно сконфигурированы. Чаще всего проблем не возникает при инсталляции сети до тех пор, пока не будут подключены кабели, а иногда и до попытки получить доступ к сетевым ресурсам. Обычно источником проблемы является конфликт IRQ (два устройства используют одно прерывание). Такие ситуации не всегда легко обнаружить программными средствами, поэтому проверьте внимательно установки прерываний для всех устройств компьютера (звуковые платы, параллельные и последовательные порты, приводы CD-ROM, другие сетевые адаптеры и т.п). Иногда может помочь в определении доступного прерывания программа конфигурирования и/или диагностики адаптера.
В некоторых случаях проблемы возникают при использовании для сетевого адаптера IRQ 15 на современных компьютерах с шиной PCI, даже если это прерывание не используется.
Проблемы с кабелями также возникают достаточно часто, особенно в тех случаях, когда Вы устанавливаете разъемы самостоятельно. Обычно для обнаружения некачественных кабелей меняют подозрительный кабель на заведомо хороший и смотрят результат. Если после замены кабеля индикаторы загорелись, меняйте кабель или проверяйте правильность установки разъемов.
Адаптер не отвечает на запросы. Если после включения компьютера программа диагностики не может обнаружить адаптер или детектирует сбой при внутреннем тесте, попробуйте заменить адаптер или обратитесь к его производителям.
Если проверка адаптеров и кабелей показала их работоспособность, причиной возникновения проблем могут быть некорректные параметры драйвера сетевого адаптера. Проверьте корректность параметров и сам драйвер (он должен быть предназначен для используемого Вами адаптера). Дополнительную информацию можно найти в описании адаптера
Концентраторы редко являются источником проблем, однако одной из наиболее распространенных проблем такого типа является отсутствие питания (Вы забыли включить хаб или неисправен источник питания). Если индикатор питания на панели концентратора светится, это говорит о том, что хаб по крайней мере включен. Иногда неисправный сетевой адаптер может нарушить работу порта в концентраторе. Для проверки кабелей используйте проверенный кабель для замены сомнительного. Для проверки адаптера пользуйтесь диагностическими программами из комплекта адаптера.
Резервное копирование через SAN
В компании среднего масштаба эксплуатировалась система из нескольких серверов, каждый из которых хранил свои данные на локальных дисках. Резервное копирование производилось по локальной сети на ленточную библиотеку, подключенную напрямую к одному из серверов с наибольшим объемом данных. При росте объема обрабатываемых данных резервное копирование перестало укладываться в отведенное время. Трафик резервного копирования мешал выполнению производственных задач.
Рис. 3. Резервное копирование через SAN
Проблема была решена путем создания SAN резервного копирования (рис. 3). Для этого установили один FC-коммутатор и подключили к нему ленточную библиотеку и серверы. Данные резервного копирования передаются с серверов непосредственно на ленточную библиотеку через SAN. Сократилось время резервного копирования, трафик резервного копирования перестал мешать выполнению производственных задач. Если в комплексе до внедрения SAN выходил из строя сервер, к которому была подключена ленточная библиотека, то ее приходилось перетаскивать, подключая к другому серверу. С внедрением SAN необходимость в этом отпала: все серверы имеют доступ к ленточной библиотеке.
При дальнейшем росте объемов обрабатываемых данных возможна установка дополнительных ленточных приводов в библиотеку или приобретение новой с подключением ее в SAN. При этом новые приводы будут доступны всем серверам комплекса. SAN резервного копирования может быть преобразована в полномасштабную сеть хранения, которая позволит подключать новые дисковые массивы и серверы без остановки системы.
Максимальное число подключений на сегменте
| Максимальное число подключений на сегменте кабеля: | |
| по стандарту 10Base-5 (толстый коаксиальный кабель) | 100 |
| по стандарту 10Base-2 (тонкий коаксиальный кабель) | 30 |
| по стандарту 10Base-T (кабель с витыми парами) | 2 |
| по стандарту 10Base-FL (оптический кабель) | 2 |
| Максимальная длина кабеля в метрах: | |
| по стандарту 10Base-5 (толстый коаксиальный кабель) | 500 |
| по стандарту 10Base-2 (тонкий коаксиальный кабель) | 185 |
| по стандарту 10Base-T (кабель с витыми парами) | 100 |
| по стандарту 10Base-FL (оптический кабель) | до 2000 м (mm) до 4000...20000 м (sm) |
Руководство по сетям Ethernet для начинающих
на примере концентраторов NetGear ENxxx
Электронная библиотека компании
Преимущества
О Руководстве
Определения и соглашения
Таблица сетевых терминов, используемых в этом руководстве
Компоненты компьютера
Ваш новый хаб
Планирование сети с концентратором ENxxx
Местоположение/Расстояния/Питание
Требования к кабелям
На что обращать внимание при выборе кабеля
Конфигурирование сетевых адаптеров
Установка сетевых драйверов
Выбор драйвера для Windows 3.11
Выбор драйвера для Windows 95
Простой тест
Обнаружение
Пять основных проблем, связанных с сетевым оборудованием
Windows 95
Организация сети Windows 95
Планирование разделяемых ресурсов в среде Windows 95
Использование ресурсов в сети Windows 95
Сетевая ОС Windows 3.11
Разделение ресурсов в сети Windows for Workgroups
Рынок СКС: новые решения
, ,
, # 6/2004
В последнее время пользователи и специалисты не балуют своим вниманием рынок СКС, в отличие, допустим, от рынка беспроводных сетей передачи данных. Несмотря на это, структурированные кабельные системы в России стабильно развиваются, привлекая новых поставщиков. Новым решениям для СКС и посвящен наш рассказ.
Зачастую успешная работа компании напрямую зависит от средств обмена информацией, которыми пользуются ее сотрудники. Сегодня большую роль играют телекоммуникационные кабельные системы, являющиеся основой систем передачи данных и голоса.
Высокая степень гибкости, производительности и удобства, характерная для современной СКС, снижение стоимости ее элементной базы и решения в целом привели к тому, что структурированная кабельная система стала неотъемлемой частью любого современного офиса. При этом размеры офиса, который обслуживает СКС, могут варьироваться от единственного помещения до группы зданий, предназначенных для работы тысяч сотрудников. Наличие кабельной системы, отвечающей требованиям современных стандартов и призванной поддерживать работу широкого спектра сетевых служб, увеличивает не только стоимость помещений, в которых она установлена, но и доходы компании-владельца такой системы, вследствие высокой оперативности и гибкости в работе.
Характеристики кабельной системы как технического объекта обусловлены набором факторов, из которых трудно выделить главный. Это и свойства отдельных ее компонентов, и степень их совместимости, и соответствие монтажа системы требованиям стандартов. Немаловажное значение приобретают и эстетические свойства системы, подразумевающие согласованность ее компонентов по цвету, форме и другим параметрам.
Иногда, приобретая дорогостоящее сетевое оборудование, конечный пользователь подходит к выбору кабельной системы по остаточному принципу, стремясь сэкономить на стоимости ее компонентов и монтажа, полагая, что гибкость и производительность его сети зависят в большей степени или исключительно от высокоскоростных управляемых коммутаторов и производительных компьютеров.
К счастью, таких заказчиков становится все меньше, и, понимая, что кабельная система станет той трассой, по которой будет развивать скорость успех его предприятия, конечный пользователь стремится выбрать решение в соответствии с задачами, стоящими перед ним сегодня или способными появиться перед его предприятием завтра.
Естественно, все большее количество потребителей делают выбор в пользу законченного решения, приобретая кабельные системы, чьи компоненты согласованы по своим параметрам и ответственность за характеристики которых системы в целом берет на себя ее производитель.
В настоящее время отечественный рынок СКС-систем является одним из самых стабильных. По данным BSRIA, ежегодные темпы роста в данном сегменте составляют порядка 5-10%. Общий объем рынка превышает $40 млн (без кабель-каналов и конструктивов, на которые приходится еще $5–40 млн). На отечественном рынке сертифицированного оборудования, помимо Legrand, весьма активную роль играют AMP, Siemon Systems, Signamax, RiT Technologies и другие. Эти компании представляют продукцию класса Hi-End и так называемого среднего сегмента. Однако в России довольно большую долю рынка – до 30% занимают и noname-системы. Хотя самым насыщенным, с точки зрения конкуренции по-прежнему остается именно средний сегмент. По мнению начальника технического отдела Acropolis Computer Systems Максима Заики, лидерство в секторе СКС-оборудования AMP и Siemon Systems в значительной степени обусловлено более ранним выходом на отечественный рынок СКС. Хотя в последнее время и Signamax, и RiT Technologies, и Legrand постепенно усиливают свое присутствие, как с помощью более гибкого ценообразования на собственную продукцию, так и в части расширения собственного ассортимента.
Рынок СКС, в принципе, довольно специфичен. Здесь задействована очень большая номенклатура элементной базы — свыше 3000 позиций. Даже минимальные запросы к рабочему месту потребуют закупки значительного количества отдельных элементов: розеток, рамок в пластиковый канал, патч-кордов, кабеля до коммутационного шкафа и патч-панелей.
Стоимость монтажа СКС в полном объеме хотя и зависит от цены отдельных ее компонентов, во многом определяется архитектурой и техническим состоянием объекта заказчика. Такие показатели, как площадь помещения, высота потолка, расположение сервера, уровень сложности компьютерной сети, длина кабеля, качество и способ монтажа материала — далеко не полный список факторов, влекущих за собой изменение стоимости проекта или отдельного вида работ. В связи с чем привести данные или более или менее четкие стандарты стоимости по Санкт-Петербургу довольно сложно. В частности, стоимость прокладки 1 м2 витой пары может варьироваться от 40 центов до $1. Тарифы по разработке типовой документации тоже весьма разнообразны. Некоторые компании-разработчики предпочитают вносить данный вид деятельности в общую стоимость проекта. Другие же предлагают раздельную форму оплаты — 5-6% от общей стоимости исполнения работ. Отсюда и довольно значительный разброс по стоимости одного оснащенного рабочего места. В среднем, без учета электрики, данный показатель колеблется в пределах $120-300.
Впрочем, в процессе принятия окончательного решения по выбору СКС нужно исходить не из начальной цены оборудования, а из предполагаемого жизненного цикла СКС (в среднем порядка 5-7 лет), то есть перспективной стоимости ее развития. Структурированная кабельная система является основой сетевой инфраструктуры предприятия и к ее выбору следует подходить очень основательно. Возможна ли впоследствии недорогая перестройка системы? Способна ли она в будущем поддерживать растущий объем передачи данных? Сколько средств и времени потребуется на поддержание системы в рабочем состоянии? Какие гарантии предоставляются на поставляемое оборудование? Все эти вопросы требуют предварительной оценки. А потому для грамотного построения СКС, помимо уже указанных действий, необходимо четкое следование техническим стандартам, качественная инсталляция СКС и ее последующая сертификация.
Недавно на российском рынке СКС дебютировала компания «Сонет Текнолоджис».
Впрочем, дебютом это назвать сложно, так как фирма давно предлагает оборудование ведущих мировых производителей СКС. Но успехи российских продуктов и тесное взаимодействие с их производителями привели к принятию в конце в конце 2003 года решения о выводе на рынок собственной кабельной системы под торговой маркой Exalan+.
Как отмечают в «Сонет Текнолоджис», идея создания СКС возникла еще полтора года назад и во много связана с подписанием дистрибьюторского соглашения с заводом «Адваком», являющимся чуть ли не единственным отечественным производителем, сертифицированным независимой тестовой лабораторией Delta. Компанией был проведен ряд исследований отечественного рынка СКС, особенностей предлагаемых западных и российских систем, их недостатков и преимуществ. «Мы пришли к выводу, что, несмотря на немалое количество представленных торговых марок, российский рынок кабельных систем еще очень далек от насыщения, — говорит руководитель отдела маркетинга «Сонет Текнолоджис» Татьяна Фантаева. — И все эти марки находят свою нишу, своего клиента. Но мы выявили совершенное отсутствие предложений в нижнем ценовом сегменте. К сожалению, мы еще далеки от европейского уровня жизни и благосостояния компаний, поэтому дешевое noname-оборудование съедает огромную долю рынка, и в ближайшие годы ситуация вряд ли изменится. Именно поэтому мы и решили предложить экономичное решение с гарантией»
На данный момент система Exalan+, несмотря на определенную схожесть с другими российскими СКС, имеет ряд особенностей, выгодно отличающих ее от аналогов. Это практически самая низкая стоимость элементов, обусловленная использованием российских продуктов, и характеристики на уровне лучших мировых образцов СКС класса D.
Кабельную систему сопровождают как стандартные, так и расширенные для СКС как рыночного продукта услуги и сервис.
В систему ExaLan+ входит оборудование для построения СКС категории 5e, но в ближайшем будущем компания планирует включить компоненты категории 6, а также волоконно-оптическое решение.
Производители уже практически определены, осталось только соблюсти некоторые формальности. При этом сейчас возможна сертификация СКС ExaLan+ как по классу D, так и по более низким классам — A, B, C.
Другой игрок, появившийся в этом году на нашем рынке СКС, — компания Legrand. И хотя на российском рынке она действует давно (в декабре минувшего года Legrand отметила 10-летний юбилей своей деятельности на территории России), не лишне сказать несколько слов о компании. Legrand начиналась в 1866 году, как фарфоровая фабрика, во французском городе Лемож. В начале XIX века, с развитием рынка электротехнического оборудования и появлением первых фарфоровых изоляторов, специализация компании изменилась. Сегодня Legrand располагает филиалами в 60 странах, в компании работает около 27000 человек. По данным собственной пресс-службы, Legrand занимает 5,5% мирового рынка систем для электроустановок и информационных сетей.
Полный набор оборудования для построения СКС от Legrand появился еще в прошлом году. Однако с выводом его на российский рынок компания решила повременить. Официальная презентация новых комплексных решений для жилых, общественных зданий и промышленности от Legrand состоялась в апреле. Теперь оборудование кабельных систем LCS5/LCS6 с программой гарантийной поддержки включает в себя все компоненты линии передачи сигналов: витопарные кабели, коммутационные шнуры и патч-корды, патч-панели и информационные розетки. В оборудование LCS, наряду с 110-ми информационными розетками и патч-панелями, входит новая серия оборудования, для которого не требуется специальный ударный инструмент. Конструкция и компоновка новой информационной розетки обеспечивают быстрый монтаж проводов и высокие результаты при тестировании соединения. Важным преимуществом кабельной системы LCS является разнообразие дизайна информационных розеток, начиная c экономичной серии Mosaic и заканчивая розетками элитной серии Sagane. Иными словами, теперь Legrand может представить на петербургском рынке весь комплекс оборудования для кабельных систем зданий от одного производителя, включающий: кабельную систему LCS, кабель-каналы и лотки, розетки электропитания, защитно-коммутационное оборудование, электрические и слаботочные монтажные шкафы и стойки.
SAN между основным и резервным центром
В крупной компании построены основной и резервный центры, соединенные по IP-сети. Резервное копирование данных производилось в каждом из центров независимо. Из-за больших накладных расходов IP-сети репликация выполнялась с промежутком в асинхронном режиме. Развитие бизнеса вызвало повышение требований к надежности вычислительного центра компании, однако актуальность копий данных в резервном центре, получаемых с помощью асинхронной репликации по локальной сети, уже не соответствовала изменившимся требованиям бизнеса. Помимо этого, наличие двух независимых систем резервного копирования значительно усложняло процесс эксплуатации, процедуры резервного копирования и восстановления данных.
Fibre Channel дает возможность работать на больших расстояниях, что позволяет применить технологию SAN для объединения основного и резервного центров (рис. 4), что позволило увеличить скорость и объемы передачи данных между центрами. Это дало возможность применить синхронный метод репликации и добиться того, чтобы информация на основной площадке и в резервном центре была одинаково актуальной. Основной и резервный центры имеют прямой доступ к дисковым массивам и ленточным библиотекам друг друга, образуя единое пространство, что существенно упростило эксплуатацию комплекса.
Рис. 4. Объединение основного и резервного центров
SAN начального уровня
Рассмотрим ситуацию, когда в организации имеется система из одного Unix-сервера и нескольких NT-серверов. Все серверы хранят свои данные на локальных дисках. Ёмкости и производительности дисковой подсистемы Unix-сервера перестало хватать для выполнения производственных задач. Выбранный из соображений производительности и надежности дисковый массив имел емкость 600 Гбайт, тогда как для задач Unix-сервера требовалось только 80-100 Гбайт. Но в то же время и NT-серверам будут вскоре нужны дополнительные дисковые ресурсы.
Подходящим решением будет создание небольшой сети хранения, построенной на двух 8-портовых FC-коммутаторах начального уровня, для доступа всех серверов к дисковому массиву. Это позволит расширить дисковое пространство сразу для всех серверов. В результате небольших вложений (коммутаторы и НВА) создана сетевая инфраструктура, которая при дальнейшем расширении дает возможность увеличивать количество подключаемых серверов и дисковых массивов без остановки системы (рис. 2).
Рис. 2. Пример развития до SAN начального уровня
Сервисные модули
Модуль объявлений. Позволяет записать до 128 объявлений суммарной длины 8 мин. Модуль поддерживает 16 каналов доступа и каждый канал может проигрывать любое объявление. В свою очередь, к каждому каналу может быть подключено до 25 вызовов в модели SI и 256 в модели R. Таким образом, один модуль объявлений может одновременно обслуживать 400 абонентов в модели SI и 4096 - в модели R.
TN 570. Модуль расширения шины. Обеспечивает связь основного статива с выносом, передавая голосовые каналы, пакеты данных и управляющие сигналы. Взаимодействует либо с аналогичным модулем, либо с модулем расширения узлового коммутатора через канал связи.
TN 573. Модуль расширения шины узлового коммутатора. Применяется в модели G3R в том случае, когда количество выносных стативов больше двух. Устанавливается в специальную полку, называемую "статив узлового коммутатора". Так же, как и TN 570, осуществляет расширение шины системы, передавая пользовательскую и служебную информацию между стативами.
Все аппаратное обеспечение системы DEFINITY размещается в специальных шкафах-стативах. В стативах размещаются полки, в слоты которых вставляются системные модули: модули управляющего устройства, отвечающие за логику, память, коммутацию, и периферийные модули, к выходам которых подключаются речевые терминалы, терминалы передачи данных и соединительные линии. Слоты являются универсальными, подходящими для любого типа модулей. В стативах также размещается оборудование, необходимое для подачи и резервирования питания, тоновый генератор, а также внешнее запоминающее устройство для хранения программного обеспечения.
С точки зрения архитектуры, в основе станции лежат два основных элемента, которые работают вместе в процессе передачи информации: статив процессорной сети портов (единственно необходимый элемент для малых станций) и статив периферийной сети портов. Статив процессорной сети портов (PPN) является главным управляющим устройством. Он содержит группу компонентов, которые вместе называются элементом коммутационной обработки (SPE).
Элемент коммуникационной обработки управляет, контролирует и координирует действия системы и поддерживает ряд интерфейсных портов. Статив периферийной сети портов (EPN) представляет собой основной блок развития многомодульной архитектуры. Статив EPN содержит абонентские комплекты и комплекты соединительных линий, называемые портами и представляющие собой интерфейсы для подключения абонентов и соединительных линий. Под управлением элемента коммуникационной обработки в процессе установки соединения EPN может связывать свои порты друг с другом или с портами PPN и других EPN. В системе DEFINITY используется шина с временным разделением каналов (TDM). TDM построена на принципе использования в качестве коммуникационных элементов дискретных временных отрезков (временных интервалов). Каждый статив имеет коммуникационное поле емкостью 512 временных интервалов. На самом деле, шина ТDМ для увеличения надежности, состоит из двух шин, каждая из которых обеспечивает 256 временных интервалов. Для двустороннего установления соединения и передачи информации со скоростью 64 кБ/с требуется два временных интервала. Для внутренних соединений и связи система использует шину с пакетной коммутацией каналов, обеспечивая поддержку интерфейсов ISDN-BRI и сложных интегрированных компьютерно-телефонных систем. Эта шина служит для обмена информацией между управляющим устройством коммутатора и периферийными платами, находящимися в стативах PPN и EPN. Внешний вид статива одинаков. Блок вентилятора расположен в верхней части задней панели каждого статива. Он состоит из четырех односкоростных вентиляторов, благодаря которым воздух циркулирует внутри корпуса. Статив процессорной сети портов (PPN) содержит следующие компоненты:
одна или две управляющие полки, в зависимости от того, резервируется ли центральный процессор;
от одной до четырех периферийных полок (которые могут содержать абонентские комплекты, комплекты соединительных линий и сервисные платы).
Управляющее устройство (элемент коммуникационной обработки) является управляющим центром системы.
Оно обеспечивает контроль за распределенной обработкой, необходимой для управления системными действиями, и содержит следующие основные компонеты:
процессор; системная память используется для хранения системных программ, текущей системной информации; платы памяти могут занимать от одного до четырех слотов;
плата системного доступа и технического обслуживания используется для контроля за возникновением сбоев, выработки аварийной сигнализациии поддержки интерфейса для терминала технического обслуживания;
интерфейсы резервирования используются для поддержки средств резервирования;
плата генератора сигналов используется для выработки информационно-акустических сигналов, для тестирования соединительных линий, выработки тактовых импульсов для синхронизации системы;
управление системно-сетевым внешним запоминающим устройством — используется для управления взаимодействием между процессорным комплексом и системным внешним запоминающим устройством;
пакетное управление используется для обеспечения линий связи и управления;
процессорный интерфейс с четырьмя выходами, идущими к TDM-шине, и выходом, идущим к процессору, - используется для обеспечения коммуникационного поля сервисов, требующих поддержки протоколов Х.25 и ISDN;
интерфейс расширения используется для связи статива PPN со стативом EPN, он обеспечивает канальную и пакетную коммутацию между стативами и обмен временными интервалами между стативами и платой техобслуживания.
Статив периферийной сети портов (EPN) обеспечивает наращивание коммуникационной емкости системы. Одна полка в стативе является управляющей, отвечает за управляющую информацию и обслуживание остальных периферийных полок. В статив могут быть установлены: одна управляющая полка расширения, плата технического обслуживания, до четырех периферийных полок или SCC периферийных полок, комплекты абонентских соединительных линий, до четырех плат интерфейса расширения на каждый статив EPN, несколько плат ИКМ для связи с удаленными стативами EPN.
Параметры DEFINITY Generic 3
емкость станции DEFINITY Generic 3SI может плавно наращиваться от минимальной конфигурации до 2400 внутренних портов и 400 соединительных линий без изменения базового программного обеспечения. Производительность процессора 40000 гарантированных соединений в час наибольшей нагрузки. емкость станции DEFINITY Generic 3R может плавно наращиваться от минимальной конфигурации до 25000 внутренних портов и 4000 соединительных линий без изменения базового программного обеспечения. Производительность процессора 120000 гарантированных соединений в час наибольшей нагрузки. Нагрузка на абонентскую и соединительную линии 1 Эрл.
Модель G3SI позволяет организовать до 99 групп соединительных линий. Большее количество групп соединительных линий предоставляет пользователю большую гибкость при программировании и более удобную визуальную индикацию при входящем вызове. Модель G3R позволяет организовать до 666 групп соединительных линий.
Модель G3SI дает возможность подключения двух выносов. Органиация выноса - эффективный инструмент построения сетей - обеспечивает неблокируемое соединение и полное функциональное объединение центральной групы и удаленных абонентов. Модель G3R позволяет подключить 44 выноса. Начиная с пятой версии, указанные выносы можно удалить от статива PPN на 35 км по одномодовому оптоволокну, при этом скорость передачи речи и данных между стативами достигает 32 Мбит/с.
Сетевое оборудование
Семен Горотов
Евгений Патий
Тестовая лаборатория Ferra
(беспроводной роутер BR-6114Wg)
Евгений Патий,
Александр Горловой,
Виктор Каток, Игорь Руденко, Алексей Ковтун,
А. Омельяненко, REDLAB, Финансовая газета, #37/2005
Сергей Прокопенко, , #07/2005
Евгений Патий,
Виктор Каток, Алексей Ковтун, Игорь Руденко,
Олег Василик,
Виктор Каток, Алексей Ковтун, Игорь Руденко, Сети и телекоммуникации
Виктор Каток, Алексей Ковтун, Игорь Руденко. Сети и телекоммуникации
Виктор Каток, Алексей Ковтун, Игорь Руденко, Сети и телекоммуникации
Николай Ткаченко, Компьютеры+Программы
Михаил Северов, "Экспресс электроника", #05/2005
Олег Василик, Сети и телекоммуникации
Александр Нежуренко, Сети и телекоммуникации
Александр Савчук, менеджер Private Networks компании Reichle & De-Massari Ukraine, "Сети и телекоммуникации"
Обзор точек беспроводного доступа
Евгений Патий,
Александр Нежуренко,
Антон Подчеко,
Антон Подчеко,
Александр Веселов,
Сергей Лисецкий, Дмитрий Медведенко,
Олег Василик,
Александр Севко,
Геннадий Купинский (Отдел Сетевых решений «Инфосистемы Джет»)
Информационный бюллетень "Jet Info" #07(134)/2004
, «Экспресс-Электроника», #8/2004
, , , # 6/2004
, , # 5/2004
, "Экспресс-Электроника", #11/2003
, "Экспресс-Электроника", #6/2003
"ЮНИТЕСТ",
,
,
,
,
Сервер
Сервер
Сервер
Сервер
Сервер
Сервер
Спирин Алексей Алексеевич, Сервер
Сетевые операционные системы
Установка или активизация сетевой ОС является последним шагом инсталляции сети после установки хабов, адаптеров, прокладки кабелей. После инсталляции сетевой ОС Вы сможете использовать сеть для разделения ресурсов.
Windows 95
Если Вы уже используете Windows 95, Вам нужно выполнить
два основных шага для организации сети. Первым является приобретение и установка сетевого оборудования (хабы, адаптеры) и кабелей. Вторым - настройка Windows 95 на работу в сети. Описанные ниже процедуры помогут Вам организовать сеть. Прежде, чем начать перечисленные здесь операции, Вы должны установить концентратор ENxxx и соединить с ним сетевые адаптеры Ваших компьютеров. Проверьте также надежность функционирования, концентраторов, адаптеров, кабелей и драйверов.
Организация сети Windows 95
Нажмите кнопку Start, выберите в меню сначала Settings, а потом Control Panel.
Щелкните дважды кнопкой мыши на пиктограмме Network
Нажмите кнопку Add
Выберите опцию адаптеры и нажмите кнопку Add
Выполните выводимые на экран инструкции. Если Вы не знаете тип используемого адаптера, посмотрите его описание.
При инсталляции драйвера сетевого адаптера Windows автоматически установит остальные компоненты, требуемые для работы в сети.
Следующим шагом является задание имени компьютера в сети:
В диалоговом окне Network выберите страницу Identification.
Введите имя для Вашего компьютера и его краткое описание (чтобы другие пользователи могли понять, какой это компьютер).
Планирование разделяемых ресурсов в среде Windows 95
В Windows 95 разделяемыми в сети ресурсами служат папки (folder), которые могут содержать файлы, программы или отображать устройства (типа дисков или принтеров).
Существует два уровня доступа пользователей к сетевым
ресурсам Windows 95:
| Share level access control | Для использования ресурса нужно знать пароль. |
| User-level access control | Для получения доступа к ресурсу нужно указать имя группы или пользователя, имеющего доступ к данному ресурсу. Для реализации этой возможности нужно иметь компьютер или домен, содержащий список пользователей с правом доступа. |
Разделение папок, CD-ROM или винчестера
Найдите папку, CD-ROM или винчестер и откройте папку.
В меню File выберите Sharing. Если эта опция отсутствует, Вам нужно инсталлировать сетевую часть Windows 95. Если Вы хотите разделять диск целиком, вместо открытия папки выберите имя диска, который Вы хотите совместно использовать.
Отметьте желаемые опции.
Разделение принтера
Нажмите кнопку Start, выберите Settings, а потом Printers.
В окне Printers выберите нужный принтер
В меню File выберите Sharing.
Отметьте желаемые опции.
Использование ресурсов в сети Windows 95
Основным преимуществом сетей является возможность совместного использования устройств и информации. Доступ к ресурсам другого компьютера как к своим (локальным) значительно расширяет возможности пользователей.
Использование разделяемой папки, CD-ROM и винчестера
Выберите пиктограмму D Network Neighborhood
Выберите имя интересующего Вас компьютера. Выбор компьютера даст Вам возможность доступа к связанным с ним сетевым ресурсам.
Выберите интересующую Вас папку или диск, а потом требуемый документ или программу.
Использование сетевого принтера
Для доступа к сетевому принтеру используются процедуры,
подобные тем, что служат для работы с локальным принтером.
Нажмите кнопку Start и выберите Settings, а потом - Printers.
Щелкните дважды кнопкой мыши на пиктограмме Add Printer.
Выполните выводимые на экран инструкции.
По окончании процедуры в папке Printers появится пиктограмма нового принтера.
Сетевые возможности Windows 3.11
Если Вы используете Windows for Workgroups на всех компьютерах, Вам нужно для организации сети установить сетевое оборудование и кабели, а потом выполнить перечисленные ниже процедуры. Подробное описание можно найти в документации Windows.
Загрузка драйверов
Установите драйвер сетевого адаптера как
. После этого перезагрузите компьютер и загрузите Windows 3.11, чтобы распознать сетевой адаптер, установленный на компьютере.
Если Вы установили драйвер корректно, при загрузке Windows for Workgroups появится диалоговое окно login с запросом имени и пароля.
Если этого не происходит, может потребоваться повторная инсталляция Windows for Workgroup. Подробную информацию Вы сможете найти в документации Windows for Workgroups.
Замечание: Если Вы использовали DOS для установки сетевого драйвера для Windows for Workgroups, Вам нужно запомнить установленные значения IRQ и Base I/O. Windows for Workgroups будет спрашивать значения этих
параметров.
Для входа в сеть Windows for Workgroups выполните следующие операции:
В диалоговом окне logon введите имя (login name) или используйте принятое по умолчанию имя.
Введите пароль.
Нажмите кнопку OK
Разделение ресурсов в сети Windows for Workgroups
Ниже приведены краткие инструкции по установке и использованию сетевых ресурсов WFW (подробные сведения содержатся в документации WFW).
Установка WFW для разделения файлов, дисков и принтеров
В группе Network выберите пиктограмму Network Setup
В окне Network Setup выберите Sharing
Для того, чтобы сделать возможным разделение ресурсов отметьте соответствующие поля и нажмите кнопку OK
В диалоговом окне Network Setup нажмите кнопку OK. Нажмите OK еще раз для сохранения изменений в файле SYSTEM.INI
Выберите Restart Windows для перезагрузки Windows.
Использование File Manager для предоставления в сеть своих дисков и каталогов
В окне File Manager выберите диск и каталог, которые Вы хотите предоставить в сеть.
В меню выберите Disk, а потом Share As
В диалоговом окне Share Name наберите имя, которые Вы хотите присвоить этому каталогу в сети
Для управления доступом к файлам выберите соответствующую опцию
В поле password (пароль) задайте пароль для доступа (не обязательно)
Нажмите кнопку OK
Использование File Manager для подключения сетевых
дисков и работы с ними
В меню выберите Disk и после этого Connect Network Drive
Выберите букву для обозначения сетевого диска
Нажмите кнопку Browse
В окне Show Shared Directories On Вы можете выбрать рабочую группу
Выберите компьютер в нужной группе
В диалоговом окне Share Directories выберите нужный каталог
Нажмите кнопку OK для соединения с выбранным каталогом
Использование Print Manager для предоставления своего
принтера в сеть
Активизируйте менеджер печати через меню Main
В окне Print Manager укажите принтер, который Вы хотите использовать в сети
В меню Printer выберите Share Printer As
В диалоговом окне Share Printer наберите имя для разделяемого принтера
Нажмите кнопку OK
Использование Print Manager для доступа к сетевому принтеру
Сначала проверьте, установлен ли драйвер для используемого принтера. Установка драйверов описана в документации Windows.
В окне Print Manager выберите команду Connect Network Printer в меню Printer.
Укажите нужный порт (например, LPT2) в окне Device Name. С этим портом должен быть связан с драйвером используемого принтера (например, HP laserjet IID), если это не так, свяжите порт с драйвером.
Нажмите кнопку Browse.
Выберите рабочую группу
Выберите компьютер из списка
Выберите принтер в окне Shared Printers.
Нажмите кнопку OK
Все соединения с сетевыми ресурсами можно организовать как временные (на один сеанс) или постоянные (permanent), устанавливаемые при загрузке компьютера. Подробную информацию об этом можно найти в документации Windows.
По материалам компании
Перевод на русский язык
Copyright (C) 1997
Сети :: Беспроводные технологии
Андрей Пировских, 3DNews
Чивилев Сергей Владимирович, к.т.н, технический директор компании Интегра Про
Чивилев Сергей Владимирович, к.т.н, технический директор компании Интегра Про
Андрей Никишин,
Максим Киселев,
Тестовая лаборатория Ferra
, posix.ru
Андрей Шуклин
Данила Шеповальников
Тестовая лаборатория Ferra
Тестовая лаборатория Ferra
Андрей Шуклин,
Владимир Барановский,
, Тестовая лаборатория Ferra
Сергей Монин, REDCENTER, Компьютер Пресс #4/2005
Владимир Барановский,
Лидия Сирота,
Евгений Патий,
Евгений Патий,
О технологии Wireless USB
Александр Редькин,
Александр Янкевич,
Михаил Северов,
Дмитрий Ленков,
Обзор точек беспроводного доступа
Евгений Патий,
Вячеслав Ерохин,
О построении домашней беспроводной сети (интернет, принтер, аудио, видео и т.д.)
Римма Бережная,
, «Экспресс-Электроника», #12/2004
, , «Экспресс-Электроника», #12/2004
, «Экспресс-Электроника», #12/2004
, www.kgau.krasedu.ru
Genie,
Елена Полонская,
Александр Семенов
Александр Семенов
Александр Семенов
, , # 5/2004
#2/2004
Максим Филиппов, ОАО "Элвис-Плюс",
#1/2004
#1/2004
Обзор элементной базы для построения беспроводных сетей
, «Экспресс-Электроника», #2/2004
Технология радиочастотной идентификации (Radio Frequency IDentification - RFID)
, «Экспресс-Электроника», #2/2004
, Научно-инженерное предприятие "Информзащита"
Опубликовано в журнале "Мобильные системы", №2, 2003
№12/2003
Караванов Александр
Сети :: Дайджесты и статьи
Грушин Д.А., Поспелов А.И.
Институт системного программирования РАН (ИСП РАН)
Андрей Сергиенко, storinka.com.ua
Михаил Соколов, Информационный бюллетень Jet Info
Чивилев Сергей Владимирович, к.т.н, технический директор компании Интегра Про
Иван Ярцев, Информационный бюллетень JET INFO
Чивилев Сергей Владимирович, к.т.н, технический директор компании Интегра Про
Андрей Шуклин,
Павел Теплов, менеджер по развитию бизнеса Cisco Systems
Евгений Патий,
Андрей Шуклин,
Николай Бирюков, Наталья Триска
Роман Ерин,
Андрей Шуклин, , #08/2005
Евгений Патий, , #04/2005
Евгений Патий, , #04/2005
Олег Василик, Сети и телекоммуникации.
И.М.Быков, Е.В.Лашнева,
Александр Нежуренко,
Николай Силаков,
Сергей Яремчук,
www.openbsd.ru
, #10/2004
Михаил Продан,
, , #5/2004
Александр Нежуренко,
А.И. Аветисян, С.С. Гайсарян, Д.А. Грушин, Н.Н. Кузюрин, А.В. Шокуров
Труды
Сергей Терешкин, "Открытие Технологии"
«IT News», #1(2)/2004
Сергей Новиков,
Наталия Дубова, , #11-12/1999
Денис Голубев,
Вадим Саякин,
Павел Покровский, #01/2003
Сергей Орлов, #01/2003
Алексей Савельев, #01/2003
Алексей Савельев,
Джоул СНАЙДЕР, Журнал #11/99
Denis (), Referat by article in "Mir PC"
Э. Гутман, Л. Леонг, Дж. Малкин
Виктор и Наталья Олифер (19.08.97)
Сергей Кузнецов, Центр Информационных Технологий
Виктор и Наталья Олифер (07.05.97)
Виктор и Наталья Олифер (07.04.97)
Виктор и Наталья Олифер (19.03.97)
Виктор и Наталья Олифер, Центр Информационных Технологий
Виктор и Наталья Олифер, статья из LAN Magazine
Георгий Санадзе, Алексей Шилейко
Сервер
Информационно-аналитические материалы,
Сети :: Локальные сети
Александр Нежуренко,
Николай Ткаченко,
, «Экспресс-Электроника», #3/2003
Юрий РУДАКОВ, начальник отдела сетевых технологий компании "ЕПОС"
Юрий РУДАКОВ, начальник отдела сетевых технологий компании "ЕПОС"
Юрий РУДАКОВ, начальник отдела сетевых технологий компании "ЕПОС"
Геннадий Карпов,
,
,
,
МИР ПК #12/99
Сервер
Сервер
Сервер
Сервер
Сервер
Сервер
Информационно-аналитические материалы,
Сети :: Netware
Компания
Компания
Компания
Компания
Компания
С.Б. Орлов, по заказу , 1994 г.
Информационно-аналитические материалы,
Информационно-аналитические материалы,
Сети :: Учебные пособия и обзоры
Семенов Ю.А. (ГНЦ ИТЭФ), book.itep.ru
Сервер
Н.А. Олифер, В.Г. Олифер, П.Б. Храмцов, В.И. Артемьев, С.Д. Кузнецов,
Н.А. Олифер, В.Г. Олифер,
Н. Олифер, В. Олифер, Центр Информационных Технологий
Н. Олифер, В. Олифер, Центр Информационных Технологий
А. Микуцкий, учебные материалы ЦИТ
А. Микуцкий, учебные материалы ЦИТ
Информационно-аналитические материалы,
Информационно-аналитические материалы,
Информационно-аналитические материалы,
Сервер
Сервер
СХЕМА СЕТИ
Все рабочие станции центрального офиса и часть серверов подключались к одному коммутатору. Прочее серверное оборудование центрального офиса работало через другой коммутатор и относилось к демилитаризованной зоне. Оба коммутатора соединялись с маршрутизатором Cisco, который и связывал локальные сети центрального и удаленных офисов в единую корпоративную сеть. Топология удаленной локальной сети выглядела еще проще: коммутатор для подключения серверного оборудования отсутствовал, поэтому не было и демилитаризованной зоны, а единственный коммутатор присоединялся напрямую к маршрутизатору Cisco; тот, в свою очередь, связывался с маршрутизаторами центрального и удаленных офисов. Их взаимодействие осуществлялось по протоколу динамической маршрутизации EIGRP.
Идея подключения шифрующего устройства состояла в том, чтобы оно функционировало параллельно с коммутатором локальной сети. В центральном офисе шифратор подключался к коммутатору локальной сети, а не к коммутатору демилитаризованной зоны. В нашем случае шифратор представлял собой обычную i386-совместимую машину с двумя сетевыми интерфейсами и работал под управлением UNIX-подобной операционной системы. При желании подобная схема адаптируема к любой архитектуре и любой ОС, если она поддерживает маршрутизацию между интерфейсами.
Одному из интерфейсов шифратора был назначен IP-адрес той локальной сети, где он был установлен. Второму — IP-адрес виртуальной сети класса C. Для простоты первый интерфейс назовем «внутренним», а второй — «внешним». Открытый трафик поступал на внутренний интерфейс, а с внешнего отправлялся уже зашифрованный трафик, причем он был инкапсулирован таким образом, что IP-адресом отправителя пакета являлся IP-адрес внешнего интерфейса шифратора, а IP-адресом получателя — IP-адрес внешнего интерфейса шифратора того офиса компании, для которого предназначался изначальный открытый пакет. Сам шифратор не занимался никаким анализом проходящего через него трафика, т. е. был, как уже говорилось, сквозным.
"Ширпотребом" обеспечивается выбор
Несмотря на сегментированность рынка, сегодня здесь доминируют продукты для VPN третьего уровня. Вы наталкиваетесь на них повсюду - в маршрутизаторах, брандмауэрах, программном обеспечении и выделенных аппаратных средствах. Хотя стандарты VPN и их конкретные реализации довольно сложны, эта сложность оказывается скрытой от сетевых администраторов, что, кстати, делает предложения разных производителей весьма схожими, даже если они ориентированы на различные платформы.
Наиболее сильные различия между VPN-продуктами обнаруживаются на уровне административного интерфейса. До настоящего времени управляющие утилиты остаются ахиллесовой пятой разработок для виртуальных частных сетей третьего уровня. Большинство поставщиков вынуждают вас возиться с каждым VPN-устройством по отдельности, что вполне приемлемо, если требуется обеспечить связь между двумя клиентскими станциями, но превращается в непосильную задачу, когда число устройств перевалило за две сотни.
Компании Internet Dynamics, VPNet, Check Point Software и некоторые другие предлагают неплохие средства администрирования, позволяющие контролировать несколько узлов VPN в рамках единого домена управления. Возможность отслеживать работу сотен и даже тысяч удаленных пользователей заметно выделяет разработки таких фирм, как Intel и Microsoft. Мы надеемся, что в будущем году предоставлять своим клиентам усовершенствованные средства управления начнут и другие производители.
По самой своей природе сети VPN, использующие третий уровень модели OSI, довольно просты, что затрудняет реализацию в предлагаемых продуктах каких-либо изощренных функций. Несмотря на то что важность IP-сжатия (которому обычно подвергаются IP-пакеты перед шифрованием) практически общепризнана, эта процедура сегодня выполняется далеко не во всех продуктах. Лишь третья часть приведенных в нашей таблице разработок поддерживает IP-сжатие .
Какие-то иные дополнительные функциональные возможности удается встретить еще реже. Так, молодая компания Network Alchemy, приступившая к поставкам своего первого VPN-продукта в июне, пока в гордом одиночестве предлагает интегрированные средства выравнивания нагрузки и кластеризации.
Как ни странно это звучит, но одна из причин отмеченной скудости дополнительных функций может быть связана с большим количеством производителей, проявляющих активность в данном секторе рынка. Жесткая конкуренция заставляет менеджеров по продуктам сконцентрировать все усилия на продажах, а не тратить и без того ограниченные ресурсы на коренную модернизацию уже существующих разработок.
Впрочем, возникшая среди производителей "давка" имеет и безусловно положительное следствие, вынуждая их значительно снижать цены. Некоторые поставщики аппаратных средств, включая Intel, Nortel Networks, Lucent Technologies и VPNet, предпочли в качестве аппаратной платформы для своих решений использовать обычные персональные компьютеры, что позволило сократить как финансовые затраты на разработку, так и продолжительность производственного цикла.
Но, на наш взгляд, верх в ценовой войне в конечном счете одержат те компании, которые не пожалеют времени и средств на создание собственного оригинального оборудования; в качестве примера можно назвать фирмы RADGUARD, RedCreek и TimeStep. После того как процесс разработки завершится, продукция этих производителей наверняка окажется дешевле, поскольку они будут избавлены от необходимости приобретать необязательные компоненты для своих изделий.
Возможно, кому-то покажется, что поставщики программных продуктов для виртуальных частных сетей имеют большие прибыли. Однако сетевым администраторам хорошо известна стоимость NT-серверов, на которых предстоит установить программное обеспечение VPN, предлагаемое такими компаниями, как Check Point Software, Data Fellows и Axent. Именно эти дополнительные расходы и не позволяют разработчикам ПО занять господствующее положение на рынке VPN-продуктов.
Жизнь современного общества во многом
From: Denis ()
Referat by article in "Mir PC"
Date: 26 Oct 1998
Жизнь современного общества во многом зависит от надежности систем передачи информации. Особенно это касается тех систем, где обмен сообщениями электронным способом является частью общего документооборота (банка, государственные и военные учреждения) и где на первом месте стоит не доставка в real time, а гарантия и надежность. И именно под этим углом зрения необходимо рассматривать стандарты, гарантирующие доставку и конфиденциальность передаваемых сообщений.
Еще до появления WWW и Internet-телефонии уже существовали различные службы обмена документальными сообщениями. Достаточно только упомянуть cc:Mail, CompuServe, SMTP, MHS, X.400. Они разрабатывались для различных задач и в рамках различных сетевых архитектур. В настоящее время наибольшее распространение получила служба SMTP. Это обусловлено, прежде всего, распространением сети Internet. Однако нельзя сказать, что это идеальное решение. Достаточно отметить только избыточность кодирования при передаче двоичных файлов и путаницу с кодировками. И наверное, самое большое удивление у пользователей вызывает отсутствие документального подтверждения факта получения и прочтения документа. Отсутствие сообщения о недостижимости абонента ни о чем не говорит, письмо может год пролежать в почтовом ящике. Все это очень сильно сужает область применения данной службы. Возникает закономерный вопрос: неужели не было придумано ничего лучше? Оказывается было. Мы познакомимся со службой обмена сообщениями Х.400, разработанной Международным Консультативным Комитетом по Телефонии и Телеграфии (МККТТ). Данная служба до сих пор широко применяется в сетях на основе протокола Х.25 и активно используется в государственных и финансовых учреждениях большинства стран.
Рекомендации по организации службы были разработаны и опубликованы в 1984 году. В 1988 году рекомендации были исправлены и дополнены новыми возможностями. В версии 1992 года к Х.400 добавлены поддержка стандарта EDI (electronic data interchange), спецификация наборов символов, обмен голосовыми сообщениями, подключение пользователей к электронным доскам объявлений, реализация API.
Скачать
Кодер доступен для скачивания как в виде архива исходных кодов, так и в виде RPM/SRPM пакета для ОС ALTLinux. Программа распространяется в соответствии с лицензией . Для корректной сборки программы необходима библиотека glib версии не ниже 2.4. Работоспособность собранной программы проверялась на glib 2.3, про более старые неизвестно.
, 290 Kb
, 29 Kb
, 290 Kb
Соединение двух или более ПК
МИР ПК #12/99
У вас на работе или дома есть два ПК или более, работающих в среде Windows 9х. Хотя они и находятся в одном помещении, но без объединения их в сеть «дружбы» между ними не достичь.
Создать сеть — задача не столь уж сложная, как вы, возможно, полагаете. Кроме того, вы получите преимущества, стоящие приложенных усилий. Простая одноранговая сеть, в которой каждый ПК может выступать в качестве сервера, позволяет пользователям совместно работать с файлами и печатать на принтерах, а при установке специального ПО — иметь доступ в Internet.
Беспроводные сети, как правило, просты в установке и работе, но традиционные сети Ethernet работают быстрее (пропускная способность — 10 или 100 Мбит/с) и их легче расширить. Чтобы организовать одноранговую сеть, вам понадобятся сетевые платы для каждого ПК, концентратор (мультипортовое устройство, к которому подключаются все ПК), сетевые драйверы и ПО, входящее в состав Windows 9х.
Конечно, можно купить все компоненты отдельно, однако многие производители продают удобные комплекты начального уровня, включающие все необходимое оборудование и инструкции по объединению двух-трех ПК.
Точная последовательность действий зависит от производителя, но общий процесс объединения компьютеров в сеть следующий. Стэн Мястковски
Соединение оптических волокон методом склеивания
Практически одновременно с методом сварки был разработан метод склеивания оптических волокон. Для получения клеевых соединений используют совмещение и фиксацию оптических волокон: в капилляре, в трубке с прямоугольным сечением, с помощью V-образной канавки и с помощью трех стержней в качестве направляющих. Оптические волокна соединяются поодиночке.
Технология получения таких соединений состоит из следующих этапов:
подготовка оптических волокон к соединению (очистка, снятие буферных покрытий, скалывание);
ввод оптического волокна в капилляр;
наполнение иммерсионной жидкостью, гелем или клеем;
регулирование соединения, юстировка оптических волокон;
нанесение адгезивного вещества;
цементирование адгезивного вещества с помощью ультрафиолетового излучения.
Клей, используемый для оптических волокон, должен иметь коэффициент преломления, близкий к коэффициенту преломления волокон. Он должен обеспечивать фиксированное положение соединенных оптических волокон, защищать место сращивания от воздействий окружающей среды, гарантировать прочность сростка при воздействии нагрузок в осевом направлении. К достоинствам этого метода следует отнести оперативность и отсутствие деформации сердцевин соединяемых оптических волокон. Это способствует тому, что в области стыка - малые потери, обеспечиваются хорошие механические свойства и т.п. Однако ограниченный срок службы и нестабильность во времени, а также весьма высокая чувствительность к повышению температуры и воздействию влажности являются факторами, сдерживающими распространение этого метода получения неразъемных соединений. В настоящее время он уступил свои позиции методу соединения оптических волокон с помощью механических соединителей.
Соединения оптических волокон с помощью сварки
Соединение оптических волокон с помощью сварки является сегодня наиболее распространенным методом получения неразъемных соединений. Благодаря в достаточной мере совершенной технологии этот метод позволяет получать качественные соединения с низкими показателями вносимых потерь (порядка 0,1-0,15 дБ), что обуславливает его применение на линиях связи, где этот показатель входит в приоритетные - магистральные, зоновые и другие - высокоскоростные ВОЛС.
Сваривание оптических волокон предусматривает оплавление концов волоконных световодов путем помещения их в поле мощного источника тепловой энергии, как, например, поле электрического разряда, пламя газовой горелки, зона мощного лазерного излучения.
Каждый из перечисленных методов имеет свои достоинства и недостатки. Достоинством метода сварки с помощью лазера можно считать возможность получения чистых соединений из-за отсутствия в них сторонних примесей, и, как следствие, достаточно малых вносимых потерь (0,1 дБ и менее). Как правило, в качестве источника лазерного излучения высокой мощности (до 5 Вт) используются газовые лазеры на СО2.
К достоинствам метода сварки с помощью газовой горелки следует также отнести возможность получения соединений оптических волокон, отличающихся высокой прочностью мест сростков. В качестве источника пламени используют смесь пропана с кислородом или соединение кислорода, хлора и водорода. Этот метод распространен по большей части для сварки многомодовых оптических волокон.
Основным достоинством сварки в поле электрического разряда является быстрота и технологичность. Этот метод в настоящее время приобрел наибольшую популярность для сварки одномодовых световодов.
Аппараты для сварки оптических волокон можно классифицировать следующим образом: по способу юстировки свариваемых концов оптических волокон (в зависимости от геометрических размеров сердцевин или от потерь мощности светового сигнала, распространяющегося через место сварки); по способу проведения операций (ручные или автоматические); по типу устройства контроля (микроскоп, монитор на жидких кристаллах); по количеству оптических волокон, которые могут быть сварены одновременно (одно- и многоволоконные).
Схема сварки отдельного оптического волокна и ленточного элемента в поле электрического разряда
При сварке оптических волокон в поле электрического разряда можно выделить такие технологические этапы:
подготовка торцевых поверхностей соединяемых оптических волокон;
надевание защитной термоусаживаемой гильзы на одно из соединяемых волокон;
установка подготовленных концов оптических волокон в направляющие системы сварочного аппарата;
юстировка свариваемых оптических волокон;
предварительное оплавление торцов оптических волокон (fire cleaning) с целью ликвидации микронеровностей, возникающих в
процессе скалывания;
непосредственное сваривание оптических волокон;
предварительная оценка качества сварки;
защита места сварки с помощью термоусаживаемой гильзы;
окончательная оценка качества сварки с помощью рефлектометра.
Существует два способа юстировки. Первый базируется на выравнивании сердцевин свариваемых оптических волокон по их геометрическим размерам (Profile Alignment System PAS) с помощью боковой подсветки концов свариваемых волокон.
Второй способ основан на выравнивании сердцевин оптических волокон по принципу минимизации потерь тестового светового сигнала, распространяющегося через место сварки.
Что касается активной юстировки, то известно три метода.
Первый заключается в использовании оптического излучателя и приемника на противоположных концах оптических волокон, подлежащих сварке. Информация от приемника передается персоналу, производящему сварку.
Второй метод сводится к использованию оптического передатчика на дальнем конце и детектора в точке соединения. Тестовый оптический сигнал выводится из соединяемого оптического волокна на небольшом (примерно 0,5 м) расстоянии от места сварки на изгибе и детектируется приемником, оборудованным измерителем оптической мощности.
Третий метод реализует LID (Local Injection and Detection) - процедуру юстировки, ограниченную исключительно местом соединения. В основу этого метода положено введение тестового оптического сигнала в сердцевину одного из соединяемых оптических волокон и поиск его в сердцевине второго соединяемого волокна путем изгиба.
Цикл сварки оптического волокна автоматического сварочного аппарата
Метод LID является наиболее эффективным, поскольку, в отличие от метода PAS, качество сварного соединения в большей мере зависит от сварочного аппарата, а не от индивидуального мастерства персонала. В современных сварочных аппаратах для управления процессами юстировки и сварки используются микропроцессоры, с помощью которых возможна оптимизация процесса сварки для получения минимальных (менее 0,1 дБ) потерь в местах соединений оптических волокон.
В процессе оплавления оптические волокна подаются одновременно для предотвращения укорачивания одного из них в месте сварки. Операции оплавления и сваривания, как правило, выполняются автоматически. В современных автоматических сварочных аппаратах для снятия механического напряжения в точке соединения оптических волокон предусмотрен режим прогревания места стыка по окончании процесса сварки. Такой режим называется "режимом релаксации".
Цикл плавления (длительность подачи и сила тока как для предварительного оплавления, так и для сварки и релаксации) для оптических волокон различных производителей и типов различны. Типичный цикл сварки приведен на рисунке.
Некоторые сварочные аппараты, кроме рассмотренных выше способов контроля качества места сварки, используют еще и тест на растяжение во избежание нарушения соединения во время манипуляций при выкладке сростков в кассету, а также в дальнейшем, в процессе эксплуатации. Соединенное оптическое волокно прочно закреплено в направляющих платформах (которые используются при юстировке). Под контролем микропроцессора по завершении этапа сварки эти направляющие платформы расходятся в противоположные стороны, образуя строго нормированное продольное усилие на растяжение, приложенное к месту стыка. Считается, что стык, прошедший такое тестирование, более надежен и выполнен более качественно. При невозможности получения стыка, способного пройти этот тест, но удовлетворяющего по параметрам передачи, эту опцию можно отключить.
Схема этапов сварки оптических волокон с минимизацией потерь и компенсацией смещения
Особо следует отметить сварку ленточных элементов (ленточных волоконно-оптических кабелей, отличающихся большим количеством оптических волокон). Эту операцию можно проводить, только применяя полностью автоматический сварочный аппарат, с помощью которого можно соединить до 12 оптических волокон приблизительно за 3 минуты, причем средний уровень потерь составит около 0,1-0,15 дБ. Однако для сваривания ленточных элементов необходим опытный, хорошо подготовленный персонал.
Во время сварки оптические волокна размещаются с соответствующим смещением от оси электродов, что обеспечивает равномерное нагревание. До начала процесса сваривания и по его завершении проверяется смещение оптических волокон, состояние торцевых поверхностей, а также деформация.
При сваривании ленточных элементов необходимо, кроме основных процессов, рассмотренных ранее, провести еще три технологические операции: устранить расхождения торцов соединяемых оптических волокон, плавление всех волокон выполнить одновременно с одинаковой температурой, в процессе предварительной оценки измерить уровень вносимых потерь рефлектометром. Если оказалось, что результаты не отвечают требованиям, процесс сварки повторяют.
Как показывает практика, предварительная оценка качества сварных соединений оптических волокон, базирующаяся на методе РАС, может содержать погрешность в диапазоне 5-1000%, поэтому окончательный вывод о качестве сварного соединения стоит делать после измерений рефлектометром.
По мере совершенствования качества сварочного оборудования и технологии сварки возрастают возможности получения сварных соединений оптических волокон высокого качества. Потери на сварных соединениях зависят от нескольких факторов: опыта персонала, геометрических погрешностей свариваемых оптических волокон, а также от материалов, из которых изготовлены волокна. Особенно часто проблемы возникают при сварке оптических волокон различных производителей.
Дело в том, что оптические волокна различных производителей изготавливаются с использованием принципиально отличающихся друг от друга технологических процессов. В результате материал оптических волокон - кварцевое стекло - не является идентичным в волокнах различного происхождения, несмотря на то, что параметры оптических волокон, указанные в спецификациях фирм-производителей, отличаются незначительно.
Факторами, определяющими свойства стекла, являются технология изготовления и качество материалов. Многочисленные исследования показали, что тысячные доли процента примесей в кварцевом стекле оказывают большее влияние, чем добавки в десятки процентов тех же компонентов к многокомпонентным стеклам.
Для сварки наибольшее влияние имеют следующие характеристики: плотность, коэффициент теплового расширения, показатель преломления, вязкость и механические характеристики. Эти параметры определяют оптические потери в местах сращивания и должны приниматься во внимание при использовании оптических волокон, произведенных по различным технологиям, в пределах одного элементарного кабельного участка ВОЛС. Особое внимание следует уделять идентификации оптических волокон в кабеле по типу, производителю и технологии изготовления.
Аппарат для сварки оптических волокон FSM 30S производства Fujikura
Более совершенные аппараты для сварки оптических волокон содержат программы, оптимизирующие процесс сварки для оптических волокон различных типов и различных производителей, однако на практике нередки ситуации, когда, используя стандартные программы, невозможно получить качественную сварку. В этих случаях необходимо самостоятельно корректировать параметры процесса (время и ток, подаваемый на электроды) для достижения оптимальных результатов.
Наиболее часто сварка оптических волокон различных производителей производится при оконцовке оптических волокон пигтейлами, а также при ремонтно-восстановительных работах, если эксплуатационный запас кабеля израсходован, и приобретение полностью идентичного кабеля невозможно (к примеру, по причине снятия с производства оптического волокна такого типа, который использовался первоначально) или экономически нецелесообразно.
Аппарат для сварки оптических волокон FSM.05SVHII производства Fujikura
В общем виде величина потерь в местах сварных соединений может быть представлена как суммарная величина: Dобщ = Dор + Dдм + Dую + Dнм + Dрпп, где: Dобщ - суммарная величина потерь в сварке; Dор - потери из-за осевого рассогласования модовых полей равного диаметра; Dдм - потери из-за разницы диаметров модовых полей; Dую - потери от погрешности угловой юстировки осей оптических волокон; Dнм - потери, обусловленные не-круглостью модовых полей; Dрпп - потери из-за разницы показателей преломления.
Знаки составляющих зависят от направления излучения.
При работе с современным сварочным оборудованием значение Dор стремится к нулю.
Изучение параметров и характеристик различных одномодовых оптических волокон показывает, что разброс величины диаметра модового поля для l = 1310.1330 нм или l = 1500...1550 нм может составлять от 10,5 до 21,7% (9,2 0,5 мкм). Такое рассогласование приводит к появлению потерь от 0,05 дБ до 0,25 дБ (с положительным знаком, когда излучение проходит из волокна с большим диаметром в волокно с меньшим диаметром, и отрицательным - в противоположном направлении). Эти потери будут иметь место, даже если аппарат расположит соосно два волокна с разными диаметрами сердцевин, у которых эксцентриситет пренебрежительно мал. Обычно разброс величины модового поля оптического волокна не превышает 14%, таким образом, величина этой составляющей - не более 0,1 дБ.
Составляющая Dую практически не компенсируется современным сварочным оборудованием. Установлено, что углы между осями сердцевин 0,5°; 1°; 1,5°; 2° вызывают приращение потерь соответственно в 0,08; 0,34; 0,77 и 1,5 дБ. Таким образом, благодаря надлежащей подготовке торцов соединяемых оптических волокон при скалывании можно уменьшить потери - необходимо обеспечить наименьший (не более 0,5°) угол между плоскостями торцов оптических волокон. В этом случае величина потерь не превысит 0,08 дБ.
Составляющая Dнм учитывает влияние некруглости модового поля.
По приблизительным оценкам она равна 0,05 дБ.
При соединении сваркой оптических волокон, имеющих неконцентричность модового поля, часто возникает нарушение юстировки сердцевин вследствие действия сил поверхностного натяжения. Это нарушение можно минимизировать следующими способами:
сокращение времени плавления за счет неполного сваривания оптических волокон или же сокращение длины свободного конца оптического волокна в сварочном устройстве, чтобы концы оптических волокон в процессе сварки могли перемещаться на очень малое расстояние;
использование компенсационных программ, таких как управление смещением сердцевины с помощью метода умышленного смещения осей.
Такой режим получил название RTC (Real Time Control). В этом режиме после юстировки сердцевин свариваемых оптических волокон и проведения процедуры предварительного оплавления происходит компенсация поперечного смещения сердцевин в сторону, противоположную производной расхождения.
Сварка оптических волокон осуществляется посредством чередования коротких импульсов тока высокой интенсивности с импульсами тока низкой интенсивности (релаксационными импульсами). При этом после сваривания в электрическом поле импульса высокой интенсивности в поле релаксационного импульса происходит перемещение оптических волокон под действием поверхностного натяжения. Количество чередующихся импульсов зависит от смещения сердцевин оптических волокон, которое постоянно контролируется сварочным аппаратом; как правило, количество импульсов не превышает 2-3.
Весьма существенное влияние на общую величину потерь, если свариваются оптические волокна с разными показателями преломления (N) сердцевины, может оказать составляющая Dрпп. Эта составляющая учитывает потери мощности оптического сигнала в результате несоблюдения условия полного внутреннего отражения на месте стыка двух оптических волокон, у которых показатели преломления сердцевин имеют различия. В этом случае часть оптического сигнала проникает через оболочку волокна и рассеивается.Ситуация усугубляется многократным отражением луча от границы "сердцевина/оболочка", каждое из которых (отражений) служит источником потери мощности. На практике нередки случаи, когда даже многократные повторные сварки не позволяют добиться малой величины потерь.
Наибольший вклад в суммарную величину потерь вносят потери от погрешности угловой юстировки осей оптических волокон и потери из-за разницы показателей преломления.
Международная электротехническая комиссия предлагает в качестве типичной характеристики сварного соединения оптических волокон, полученного в полевых условиях, величину вносимых потерь, равную 0,2 дБ (IEC 1073-1). При современном развитии технологии сварки оптических волокон этот показатель вполне достижим даже тем персоналом, который не обладает значительным опытом в этой области.
Сообщения
Основное назначение передачи сообщения состоит в переносе информационных объектов, называемых сообщениями, от одного пользователя к другим. Базовая структура сообщений, передаваемых СПС, показана на рис.2.
Рис.2. Базовая структура сообщений
Сообщение состоит из конверта и содержимого.
Конверт включает сведения, необходимые для правильной доставки, - адреса отправителя и получателя, тип содержимого, приоритет. Тип содержимого представляет собой идентификатор, который определяет синтаксис и семантику сообщения. Этот идентификатор позволяет АП и ХС интерпретировать и обрабатывать содержимое. Кроме того, конверт содержит данные, которые идентифицируют типы кодирования информации, присутствующей в сообщении.
Содержимое, в свою очередь, состоит из межперсонального заголовка и тела.
Тело может содержать компоненты разных типов и состоять из нескольких частей. Каждая часть может включать речевую, текстовую, факсимильную, графическую или какую-то другую информацию и иметь свой тип кодировки.
Составьте план сети.
Сетевой концентратор выступает в роли регулировщика движения данных в сети, поэтому необходимо поместить его в центре (между всеми ПК) и рядом с источником питания. Убедитесь, что кабели, которыми вы будете подключать компьютеры к портам концентратора, имеют достаточную длину: не будут путаться под ногами и их не придется сдвигать.
Советы оператору
Итак, при внедрении систем WLAN сотовому оператору прежде всего необходимо тщательно проработать бизнес-стратегию и определить ту целевую группу, которой будут предложены услуги WLAN. Как следствие, необходимо охватывать именно те точки, где система будет максимально востребована.
Не менее важна проработка стратегии внедрения и развертывания сети, и один из возможных вариантов - привлечение третьих компаний не столько для выполнения монтажных работ, сколько для поиска и организации партнерских отношений с владельцами hot-spot. Также очень важно выбрать максимально гибкую и надежную систему WLAN, способную интегрироваться с существующей сотовой сетевой инфраструктурой и обеспечивающую простоту и удобство для конечного пользователя.
Наличие такой функции, как автоматическое обновление абонентских данных, поможет снизить затраты на содержание полноценной системы радиодоступа WLAN. В этом случае запись о новом пользователе возникает в базе данных системы WLAN с момента первой сессии. Это значительно упрощает работу абонентских отделов.
Весьма необходимой для системы WLAN является функция управления типами услуг. В системе WLAN необходимо иметь несколько классов услуг, у каждой из которых будут собственные права доступа, ограничения по полосе пропускания, набор дополнительных услуг. С помощью заполнения вэб-страницы абонент может сам выбирать тот или иной класс обслуживания. Таким образом, оператор свободен и в выборе схемы тарификации для разного класса услуг.
Принимая во внимание в будущем внедрение UMTS, не последнюю роль будет играть совместимость с сетями третьего поколения, включая работу с U-SIM. Принципиальное значение имеет также поддержка роуминга, но это, пожалуй, очевидная вещь.
Совместимость
Множество портов устройств NG-IAD со стороны пользователя и провайдера услуг совместимы с существующим пользовательским оборудованием - таким, как телефонные системы, компьютеры, местные вычислительные сети LAN, УАТС или факс-модемы. Кроме того, новое поколение устройств интегрального доступа обеспечивает свойства прозрачности для таких, например, услуг, как "отложенный звонок " ("call waiting"), т.е., когда абонент может прервать текущий разговор и переговорить со вновь вызвавшим абонентом. NG-IAD могут эффективно приспосабливаться к существующему оборудованию LAN. Модульные порты, обеспечивающие связность LAN, позволяют NG-IAD функционировать в качестве маршрутизаторов или мостов или могут обеспечить последовательный интерфейс V.35 к существующим LAN. Стандартный порт Ethernet 10BaseT/100Base TX поддерживает Информационный протокол маршрутизации RIP, трансляцию сетевого адреса NAT, протокол динамической конфигурации хостов DHCP и услуги сервера доменных имён DNS.
Сетевая сторона NG-IAD может быть подключена к любому из стандартов стороны провайдера сети, включая SDSL, ADSL и Т1 или АТМ.
Совместное использование ресурсов.
Чтобы другие компьютеры в сети имели доступ к файлам вашего ПК или к подключенному к нему принтеру, необходимо разрешить совместное использование ресурсов. Сначала щелкните правой кнопкой мыши на находящемся на Рабочем столе значке «Сетевое окружение» (Network Neighborhood), выберите пункт меню «Свойства» (Properties), нажмите кнопку «Доступ к файлам и принтерам» (File and Print Sharing) и включите необходимую опцию. Дважды нажмите ОК. В этом месте Windows может вас
попросить еще раз вставить компакт-диск с дистрибутивом ОС — будут скопированы необходимые файлы, после чего потребуется еще раз перезагрузить компьютер. Чтобы разрешить доступ с других ПК, отметьте диски и каталоги, которые вы открываете для совместного применения. Дважды щелкните мышью на значке «Мой компьютер» (My Computer), выделите правой кнопкой мыши диск или файл, к которому необходимо разрешить
доступ, выберите пункт «Доступ» (Sharing), перейдите к закладке «Доступ» и заполните все необходимые поля. Если вы планируете использовать в сети подключенный к другому компьютеру принтер, то сейчас самый подходящий момент для его установки. В диалоговом окне «Мой компьютер» щелкните мышью сначала на значке «Принтеры», а затем дважды на значке «Установка принтера» (Add Printers). Для установки сетевого принтера следуйте далее появляющимся на экране инструкциям. Если вы не знаете путь к сетевому принтеру, то, чтобы найти его в сети, используйте кнопку «Обзор» (Browse).
Современные концепции широкополосного абонентского доступа
С. Шаронин,
©2000 EMAG All Rights Reserved.
Оригинальная версия статьи находится на сайте
Совершенствование xDSL оборудования и процесс осознания накопившегося за последние годы опыта его эксплуатации привели к тому, что производители и провайдеры стали задумываться над поиском новых концепций построения систем широкополосного абонентского доступа. Процесс существенно ускорился с появлением новых технологий. Одна из них - HomePNA (HPNA), позволила получить решения, экономика которых может конкурировать с Ethernet.
Число приложений, требующих широкополосного подключения абонента непрерывно растет. Среди наиболее востребованных платежеспособным спросом можно выделить:
доступ к Интернет, аудио и видео по запросу, видеоконференцсвязь (дистанционное обучение, совещания) удаленный доступ к локальным сетям (работа на дому) виртуальные выделенные сети (Интранет, домашние офисы).
Все перечисленные приложения требуют высокой пропускной способности каналов передачи информации на абонентском участке - по оценке Technology Futures, она будет увеличиваться в 4 раза за каждые 5 лет и достигнет 100 Мбит/с к 2015 году. Одна из основных движущих сил этого процесса - стремительное развитие Интернет. По оценке eStats, число пользователей Интернет во всём мире к 2002 г. достигнет 150 млн. Такие тенденции приведут к ухудшению экологии среды передачи (увеличению взаимных помех) и потребуют укорочения абонентского участка по сравнению с существующей сегодня ситуацией.
Уверенно прогнозируемый рост дохода операторов от предоставления высокоскоростного доступа к Интернет позволяет привлекать западным странам крупные инвестиции. Россия также не остается в стороне от этого процесса, однако операторы пытаются использовать решения, не рассчитанные на ограниченные инвестиционные возможности и слабую платежеспособность населения. В результате в России плохо "работает" на операторов самая массовая часть рынка - жилой сектор и малые офисы. Аналогичные проблемы заставили искать более экономичные варианты даже операторов развитых стран.
На сегодняшний день на мировом рынке формировались два подхода:
индивидуальный доступ абонентов
оборудование доступа и точка концентрации трафика - на узле связи; коллективный доступ абонентов
оборудование доступа и точка концентрации трафика - в здании абонентов.
Рисунок 1. Организация индивидуального доступа на примере ADSL (используется существующая телефонная сеть здания - витая пара категории 3).
Индивидуальный доступ (рис. 1) реализуется на основе xDSL технологий (ADSL, G.shdsl, VDSL для абонентских ГТС и IDSL, HDSL, MSDSL для выделенных линий), развертываемых на базе всех участков существующей абонентской проводки ГТС (табл. 1). Этой особенностью и объясняется ряд серьезных недостатков индивидуального доступа, существенно затрудняющих его внедрение:
зависимость от качества линий, чувствительность к длине линии, проблемы с перекрестными помехами при росте числа абонентов, высокая стоимость оборудования, высокие затраты на монтаж (требуется кондиционирование абонентских линий и модернизация абонентской проводки), высокие затраты на маркетинг, и, как следствие, высокая абонентская плата.
| IDSL | 128 Kbps | ~ 12 км | точка-точка или звезда / UTP Cat.3 |
| HDSL | 2 Mbps | ~ 6,5км | точка-точка / UTP Cat.3 |
| MSDSL | 2 Мbps - 144 Kbps | ~ 6,5 км | точка-точка / UTP Cat.3 |
| SDSL (G.shdsl) | 2 Мbps - 144 Kbps | ~ 6 км | точка-точка или звезда / UTP Cat.3 |
| ADSL | 1 Mbps u/s, 8 Mbps d/s | ~ 5,5 км | звезда / UTP Cat.3 |
| VDSL | 6,4 Mbps u/s, 52 Mbps d/s | ~ 1,5 км | звезда / UTP Cat.3 |
В качестве реакции на перечисленные проблемы производители выдвинули концепцию коллективного доступа (англоязычное название: MTU/MDU - Multi Tenant/Dwelling Unit), в основе которой лежит идея приближения точки концентрации трафика к месту скопления действующих и вероятных абонентов (рис. 2) или, другими словами, установки концентратора непосредственно в жилых зданиях или офисных комплексах. Этот сектор рынка систем широкополосного абонентского доступа является сегодня самым быстрорастущим и самым инновационным.
Оборудование, созданное в рамках концепций коллективного доступа создано и уже более трех лет широко используется, непрерывно совершенствуясь.
Рисунок 2. Организация коллективного доступа на базе xDSL технологий (используется существующая телефонная сеть здания - витая пара категории 3).
Успех систем коллективного доступа обусловлено широким спектром достоинств при почти полном отсутствии недостатков. К числу уникальных положительных черт систем коллективного доступа относятся: низкая стоимость оборудования (благодаря существенному упрощению схемотехники), высокая надежность сетевых решений (ввиду снижения количества оборудования), низкие требования к среде передачи, минимальные затраты на монтаж и эксплуатацию, простота маркетинга (работа ведется с группами пользователей), возможность использования существующей инфраструктуры ГТС, низкая абонентская плата. Среди недостатков же можно отметить лишь тот факт, что полоса пропускания не принадлежит пользователю целиком и, в связи с этим, возможны проблемы с QoS. Но сегодня эти недостатки в той или иной мере присущи любым системам доступа.
Зато, стремление использовать коллективный способ доступа хорошо мотивировано.
Для абонента это:
желание получить сравнительно скоростной (64 Kbps -1024 Mbps), но недорогой канал, желание иметь постоянное соединение при свободной телефонной линии, угроза введения повременной оплаты телефонной связи.
Для хозяина здания это:
надежный источник постоянных дополнительных доходов (в виде комиссии от операторов связи), повышение привлекательности жилья, хорошо защищенные и эффективные инвестиции в инфраструктуру здания.
Для оператора это:
существенное уменьшение субъектов бизнес-процесса (проще иметь дело с одним хозяином, чем с 100 абонентами), эксклюзивность, поддержанная заинтересованностью хозяина жилья (выплатой ему комиссии), простота подключения новых абонентов (5 мин при полной подготовке здания, 30 мин при частичной подготовке здания), хорошо защищенные и эффективные инвестиции (плюс перспективы IP-телефонии для междугороднего и международного доступа).
Оборудование для коллективного доступа абонентов также использует xDSL технологии: SDSL, VDSL, HomePNA, V-thernet для абонентских линий ГТС и HomePNA, V-thernet для выделенных линий (табл. 2). Однако, существенное отличие оборудования заключается в том, что оно изначально ориентировано на установку в здании, а не на узле связи. Следует сразу отметить, что недоступность абонентских шлейфов не является непреодолимым препятствием - даже при использовании наложенной кабельной сети в здании экономика решения не пострадает при правильном выборе технологии и оборудования.
| 10Base-T | 10 Mbps | 90 m | звезда / UTP Cat.5 |
| SDSL | 2Мbps - 144 Kbps | ~ 1,5 км | звезда / UTP Cat.3 |
| HomePNA 1.0 | 1 Mbps | 300 m | звезда, шина, точка-точка / Любая |
| HomePNA 2.0 | 10 Mbps | 500 m | звезда, шина, точка-точка / Любая |
| V-thernet | 10/13 Mbps или 3 Mbps u/s, 52 Mbps d/s | ~ 1,5 км | Точка-точка или звезда / UTP Cat.3 |
| VDSL | 6,4 Mbps u/s, 52 Mbps d/s | ~ 1,5 км | звезда / UTP Cat.3 |
Среди наиболее широко используемых на российском рынке технологий коллективного доступа сегодня можно выделить лишь 10Base-T (рис. 3), которая за рубежом применяется лишь в офисных комплексах.
Рисунок 3. Сеть коллективного доступа на базе 10Base-T (вся проводка - витая пара категории 5).
Причина ее успеха в России проста - низкая стоимость оборудования и простота эксплуатации. До недавних пор серьезного конкурента у 10Base-T по этим параметрам не было.
Ситуация резко изменилась с появлением и развитием HomePNA - эта технология отвоевывает себе все большую часть рынка. На ее основе производится целый ряд систем коллективного доступа, успешно используемых сегодня в США и странах Восточной Азии.
Изначально созданная для объединения в локальную сеть компьютеров дома или в малом офисе, HomePNA обладает рядом уникальных свойств. Она позволяет работать на скоростях до 10 Мбит/с на расстоянии до 500 м при произвольной топологии среды (точка-точка, звезда, шина, комбинированная).
Более того, в качестве среды передачи может использоваться даже провода ТРП (т.н. "лапша"). Именно технология HomePNA и является наиболее перспективной для коллективного доступа, так как решения на основе SDSL/VDSL пока остаются достаточно дорогими.
Сеть на основе оборудования HPNA может использовать топологии "звезда" и "шина". В первом случае используется коммутатор, который имеет несколько портов HPNA и WAN порт для подключения к сети передачи данных (рис. 4). Этот вариант применяется при использовании существующей в здании телефонной проводки - коммутатор устанавливается вблизи телефонного кросса здания, подсоединяясь параллельно к телефонным линиям без частотных разделителей. Не требуются разделители и на стороне абонента. При этом каждому абоненту выделяется порт коммутатора и, даже в случае применение HPNA 1.0, абоненту гарантируется широкополосное подключение к Internet (скорости в 1 Мбит/сек для этого более чем достаточно). Порт WAN подключается к сети передачи данных оператора любым способом (выделенная линия, ADSL, оптика, радио). Решения такого типа незаменимы для офисных комплексов, гостиниц и т.п. зданий.
Рисунок 4. Сеть коллективного доступа на базе HomePNA (используется существующая телефонная сеть здания - витая пара категории 3 и "лапша").
В случае использования топологии "шина" возможно объединение до 32 абонентов HPNA с помощью одного провода (рис. 5). Такое решение является единственным выходом, если провайдер не имеет доступа к абонентской проводке (а так оно обычно и бывает, если она не принадлежит хозяину здания) - проще построить наложенную кабельную сеть, чем договориться с городской сетью. Конечно, в этом случае полоса пропускания будет делиться между всеми абонентами, поэтому без применения HPNA 2.0 (10 Мбит/с) и ограничения числа абонентов до разумного предела сложно рассчитывать на высокую скорость передачи. Такой сегмент может быть подключен к порту коммутатора или мосту HPNA/Ethernet.
Последние, в свою очередь, подключаются к сети передачи данных.
Рисунок 5. Сеть коллективного доступа на базе HomePNA (используется наложенная кабельная сеть здания - "лапша" или витая пара категории 3.
При таком варианте использования HomePNA выигрывает и у Ethernet 10Base-T, используемой рядом российских провайдеров в качестве основы для организации недорогого доступа в жилом секторе:
увеличивается дальность с максимум 90 до минимум 350 м, уменьшается количество оборудования, вместо кабеля Cat5 применяется кабель Cat3 или ТРП, осуществляется переход от топологии звезда к топологии шина, обеспечивается простота дополнительных подключений.
Просматривается и еще одно применение технологии HPNA - удлинение Ethernet (рис. 6). Рабочая дальность зависит от частотных свойств используемого кабеля. В случае применения кабеля категории 3 или 5, передача данных по HPNA 2.0 возможна на расстояния до 1000 метров. Однако, эксперименты показали снижение скорости до 5-6 Мбит/с.
Необходимо задуматься и насчет использования HomePNA для организации передачи данных по сетям проводного вещания (радиотрансляционным сетям). Низшее звено таких сетей - абонентская линия имеет топологию "шина" (именно к ней подключаются абонентские громкоговорители).
Рисунок 6. Использование оборудования HomePNA для связи сегментов ЛВС (удлинитель Ethernet).
Поскольку технология HomePNA построена на основе хорошо апробированных основ (xDSL и Ethernet) и ориентирована на массовую часть рынка, то решения на ее основе отличаются низкой стоимостью оборудования, инфраструктуры, монтажа. А это делает ее особенно привлекательной для российского рынка.
Именно эти особенности новой технологии и привлекли к ней внимание. Первые результаты апробации HomePNA в российских условиях уже получены и они обнадеживают. Подробная информация будет доступна через несколько недель.
С. Шаронин, ,
Современные протоколы маршрутизации
Несмотря на кажущуюся сложность и многообразие, протоколы маршрутизации базируются всего на двух простых алгоритмах, известных уже несколько десятилетий.
Алексей Савельев
Для выполнения своей основной функции - переключения трафика - каждый маршрутизатор использует таблицу, в которой отражена топология сети на данный момент времени. В самом общем случае таблица маршрутизации содержит адрес сети назначения, адрес следующего узла на пути к этой сети и метрику (стоимость) пути. Создание и последующее обновление таблицы маршрутизации при изменении топологии сети осуществляется с помощью протоколов маршрутизации. Наибольшей популярностью пользуются протоколы динамической маршрутизации.
Алгоритм Беллмана-Форда (также известный как алгоритм Форда-Фулкерсона) был положен в основу первого протокола маршрутизации, созданного для сети ARPANET. Так называемые протоколы вектора расстояния (distance vector protocols), такие, как RIP, IGRP, BGP, используют те же принципы. В 1979 году на смену протоколу вектора расстояний пришел протокол состояния канала (link state protocol), ставший основным в ARPANET. Современные протоколы состояния канала включают OSPF, IS-IS, NLSP и др.
В настоящее время оба типа протоколов нашли себе применение, так как у каждого из них есть свои достоинства и недостатки.
Желающие ознакомиться с деталями реализации конкретных протоколов могут обратиться к ресурсам Internet ( , ), мы же сосредоточимся на общих принципах, легших сегодня в основу протоколов маршрутизации.
В порядке старшинства мы начнем с протоколов вектора расстояний.
