В технологии Ethernet уровень звена передачи данных (канальный уровень) имеет два подуровня: подуровень управления логическим каналом связи (LLC – Logical Link Control) и подуровень управления доступом (MAC – Media Access Control). LLC-уровень ответственен за поток и контроль ошибок в уровне звена передачи данных (канальном уровне). Подуровень MAC ответственен за работу метода доступа CSMA/CD. Этот подуровень также создает данные, полученные от LLC-уровня, и передает кадры физическому уровню для кодирования. Физический уровень преобразует данные в электрические сигналы и посылает их следующей станции через среду передачи. Этот основной уровень также обнаруживает конфликты и сообщает о них уровню звена передачи данных (канальному уровню).
В сети Ethernet имеется один тип кадра, содержащий семь полей: преамбула, начало кадра – SFD, адрес конечного пункта – DA, адрес источника – SA, длина/тип протокольной единицы – PDU и циклический избыточный код.
Локальная сеть Ethernet не обеспечивает механизма для подтверждения получения кадров. Подтверждение реализуется на более высоких уровнях. Формат кадра CSMA/CD MAC показан на рисунке 7.
Рисунок 7 – Формат кадра CSMA/CD MAC
Преамбула кадров содержит 7 байтов (56 битов) чередующихся нулей и единиц, которые приводят в готовность систему для приема прибывающего кадра и подготавливают ее для синхронизации с помощью тактовых импульсов. Преамбула фактически добавляется на физическом уровне и не является (формально) частью кадра.
Ограничитель начала кадра (SFD – Start Frame Delimiter). Поле SFD (1 байт: 10101011) отмечает начало кадра и указывает станции на окончание синхронизации. Последние два бита – 11 – сигнал, что следующее поле – адрес получателя.
Поле DA (Destination Address) насчитывает 6 байтов и содержит физический адрес станции пункта назначения или промежуточного звена.
Поле SA (Source Address) также насчитывает 6 байтов и содержит физический адрес передающей или промежуточной станции.
Поле типа/длины имеет одно из двух значений. Если значение поля меньше, чем 1518, это – поле длины и определяет длину поля данных, которое следует дальше. Если значение этого поля больше, чем 1536, оно определяет верхний протокол уровня, который используется для обслуживания Internet.
Поле данных переносит данные, инкапсулированные из верхних протоколов уровня. Это минимум 46 и максимум 1500 байтов.
Циклический избыточный код (CRC – Cyclical Redundancy Check). Последнее поле в этих кадрах по стандарту 802.3 содержит информацию для обнаружения ошибок, в этом случае CRC – 32.
При проектировании стандарта Ethernet было предусмотрено, что каждая сетевая карта (равно как и встроенный сетевой интерфейс) должна иметь уникальный шестибайтный номер (MAC-адрес), прошитый в нём при изготовлении. Этот номер используется для идентификации отправителя и получателя кадра, и предполагается, что при появлении в сети нового компьютера (или другого устройства, способного работать в сети) сетевому администратору не придётся настраивать MAC-адрес.
Уникальность MAC-адресов достигается тем, что каждый производитель получает в координирующем комитете IEEE Registration Authority диапазон из шестнадцати миллионов (2^24) адресов, и по мере исчерпания выделенных адресов может запросить новый диапазон. Поэтому по трём старшим байтам MAC-адреса можно определить производителя. Он обычно записывается в шестнадцатеричной системе обозначений с дефисом, чтобы отделить байты, например: 07-01-02-01-2C-4B.
Потребность в более высокой скорости данных создала Быстрый протокол Локальной сети Fast Ethernet (100 Mbps). На уровне MAC Fast Ethernet использует те же самые принципы, что и традиционный Ethernet (CSMA/CD), за исключением того, что скорость передачи была увеличена от 10 Mbps до 100 Mbps. Чтобы CSMA/CD работала, есть две возможности: либо увеличить минимальную длину кадра, либо уменьшить домен коллизии
Увеличение минимальной длины кадра требует дополнительного заголовка. Если данные, которые будут посланы, недостаточно длинны, мы должны будем добавить дополнительные байты, что влечет за собой увеличение передаваемой служебной информации и потерю эффективности.
Fast Ethernet выбрала другой путь: домен коллизии был уменьшен с коэффициентом 10 (от 2500 метров до 250 метров). Эта звездная топология 250 метров приемлема во многих случаях. На физическом уровне Fast Ethernet использует различные методы передачи сигналов и различные среды для того, чтобы достигнуть скорости передачи данных 100 Mbps.
В нашем проекте лучше использовать технологию Fast Ethernet, так как скорость в 100Мбит/с нас вполне устраивает, и все современные концентраторы поддерживают эту технологию
Сравнив все категории кабеля «Витая пара», лучше использовать витую пару категории 5 в качестве физической среды передачи данных (Рисунок 8). Она удовлетворяет нашему условию в скорости передачи данных и является самым распространенным видом кабеля и имеет низкую цену. Также витая пара работает работы в дуплексном режиме, имеет более высокую надёжность сетей при неисправности в кабеле и большую помехозащищенность при использовании дифференциального сигнала.
САТ5 (частота 100 МГц) – четырёхпарный кабель, использовался при построении локальных сетей 100BASE-TXи, для прокладки телефонных линий, поддерживает скорость передачи данных до 100 Мбит/с при использовании 2 пар. Он пришел на замену третьей категории.
Рисунок 8 – Витая пара категории 5
Так как все компьютеры подключены к центральной точке значительно увеличивается расход кабеля. Исходя из размеров второго офиса (20х12), закупим 200 метров кабеля и 10 коннекторов. Кабель лучше обжимать по по стандарту EIA/TIA-568B, так как он используется чаще. При монтаже кабеля витой пары должен выдерживаться максимально допустимый радиус изгиба (8 внешних диаметров кабеля) – сильный изгиб может привести к увеличению внешних наводок на сигнал или привести к разрушению оболочки кабеля.
При монтаже экранированной витой пары необходимо следить за целостностью экрана по всей длине кабеля. Растяжение или изгиб приводит к разрушению экрана, что влечёт уменьшение сопротивляемости наводкам.
3.2.2 Устройства подключения
Сегодня обычная сеть состоит из многих локальных сетей и одной или нескольких базовых. Поэтому в технологиях должны быть предусмотрены способы объединить эти сети. Инструментальные средства, предназначенные для этих целей, называются устройствами подключения.
Наша сеть состоит из небольшого количества машин, будет использоваться только один концентратор, к которому будет подключен сервер и кабель глобальной сети Интернет, чтобы через технологию VPN связываться с главным офисом. Сервер будет динамически присваивать IP адреса компьютерам в сети через службу DHCP. В качестве серверной операционной системы будет использована Windows Server 2003.
Ретрансляторы и концентраторы работают на первом уровне набора протокола TCP/IP (Это сопоставимо с физическим уровнем модели OSI.).
Для увеличения длины общей сети, состоящей из различных сегментов кабеля, используются ретрансляторы. Ретранслятор является устройством 1-го уровня и работает только на физическом уровне. Сигналы, которые переносят информацию в пределах сети, могут пройти фиксированное расстояние до того момента, когда затухание создаст угрозу целостности данных. Ретранслятор получает сигнал, и прежде чем он становится слишком слабым или искаженным, восстанавливает первоначальный образец бита. Затем он передает регенерированный сигнал.
Он принимает сигналы из одного сегмента кабеля и побитно синхронно повторяет их на другом сегменте кабеля, увеличивая мощность и улучшая форму импульсов. Применение ретранслятора вносит дополнительную задержку и ухудшает распознавание коллизии, поэтому их количество в сети Ethernet не должно превышать 4, при этом максимальная длина одного сегмента должна быть не более 500 метров, а диаметр всей сети – не более 2500 метров.
Заметим, что сеть, образованную с помощью ретрансляторов, все еще считают одной локальной сетью, но часть сети, разделенную ретрансляторами, называют сегментом. Ретранслятор действует как узел с двумя интерфейсами, но работает только на физическом уровне. Когда он получает пакет от любого из интерфейсов, он восстанавливает и передает его вперед к другому интерфейсу. Ретранслятор передает вперед каждый пакет, но не имеет никаких возможностей для выделения и перенаправления информации.
Соединение узлов между собой осуществляется через центральное устройство – концентратор. Хотя в общем смысле термин "концентратор" может применить к любому устройству подключения, в данном случае он имеет специальное значение.
Концентратор – фактически многовходовый ретранслятор. Он обычно используется, чтобы создать соединение между станциями в физической звездной топологии. Концентратор (Hub) является устройством 1-го уровня и осуществляет функции повторителя на всех отрезках витых пар между концентратором и узлом, за исключением того порта, с которого поступает сигнал. Каждый порт имеет приемник (R) и передатчик (T). Кроме того, концентратор сам обнаруживает коллизию и посылает jam-последовательность на все свои выходы. Типовая емкость концентратора – от 8 до 72 портов. Концентраторы могут также использоваться, чтобы размножать уровни иерархии, как показано на рисунке 9.
Рисунок 9 – Концентраторы
Концентраторы можно соединять друг с другом с помощью тех же портов, которые используются для подключения узлов. Стандарт разрешает соединять концентраторы только в древовидные структуры, любые петли между портами концентратора запрещены. Для надежного распознавания коллизии между двумя любыми узлами должно быть не больше 4 концентраторов, при этом максимальная длина между концентраторами должна быть не более 100 метров, а диаметр всей сети – не более 500 метров.
4. Выбор сетевой технологии
Чтобы связать существующие сети, будет использована технология виртуальной частной сети (VPN). Сети могут реализовать передачу информации по защищенным каналам связи, что гарантирует реализацию защиту информации и безопасность всей сети. Выделенные каналы связи могут также обеспечить реализацию этих требований, но при этом стабильность выделенного канала будет очень высокой. Структура виртуальной частной сети представлена на рисунке 10.
Рисунок 10 – Виртуальная частная сеть между офисами
Технология VPN обеспечивает гарантированную полосу пропускания, безопасность, а также практически полную секретность передаваемой информации. Технология VPN позволяет обеспечить объединение удалённых локальных сетей с помощью аппаратно-программных средств. Сама технология позволяет реализовать информационную защиту транзитного трафика. В технологии VPN информация передаётся в виде пакетов, они туннелируются поверх публичных сетей. Технология VPN использует комплексные решения для обеспечения безопасности. Здесь используются криптографические методы защиты и, кроме того, ведётся непрерывный контроль над реализацией всех методов информационной безопасности. Технология VPN также гарантирует качество обслуживания для пользовательских данных.
Страницы: 1, 2, 3, 4
