3

Курсовая работа

на тему:

«Разработка локальной информационно-телекоммуникационной сети»

по предмету:

«Информационно - телекоммуникационные системы и сети»

Содержание

Часть 1

Задание

Теоретические сведения

Ход расчетов

Оценка эффективности двух вариантов информационного обмена по критерию минимума временных затрат

Выводы

Часть 2

Задание

Введение

Компьютерная сеть на основе сетевой технологии Ethernet 10Base-T

Общая схема построения ЛВС на основе сетевой технологии Ethernet 10Base-T с магистралью 1000Base-LX

Структурная схема прохождения компьютерной сети на третьем этаже 1 и 2 здания

Структурная схема прохождения компьютерной сети на втором этаже 1 и 2 здания

Структурная схема прохождения компьютерной сети на первом этаже 1 здания

Структурная схема прохождения компьютерной сети на первом этаже 2 здания

Коммутатор DES-1016D с 16 портами 10/100Base-TX

Управляемый коммутатор DGS-3024 2 уровня с 24 портами 10/100/1000Base-T + 4 комбо-портами 1000Base-T/Mini GBIC (SFP)

Модуль Mini GBIC DEM-310GT с 1 портом 1000Base-LX для одномодового оптического кабеля, питание 3,3В

Сетевой адаптер DFE-528TX для PCI шины

Межсетевой экран DFL-600

Трехпортовый принт-сервер DP-300U

Eserv - все что необходимо для подключения предприятия к Сети

Microsoft Windows Server 2003

Прайс-лист на все оборудование

Подтверждение корректности построения данной ЛВС

Недостатки разработанной ЛВС

Заключение

Литература

Часть 1

Задание

1) Рассчитать временные затраты полного информационного обмена между двумя рабочими станциями, согласно заданного маршрута с учетом параметров качества отдельных сегментов.

2) Определить оптимальный маршрут в сети между двумя заданными пользователями по алгоритму Дейкстры.

3) Рассчитать временные затраты для аналогичных условий информационного обмена по оптимальному маршруту.

4) Оценить эффективность двух вариантов информационного обмена по критерию минимума временных затрат.

Исходные данные для расчетов:

Номер варианта - 7

Станции сети - от В к Н

Количество узлов - 8

Маршрут - 4-7-10-13-14-15-12-9

Рис.1. Структурная модель однородной компьютерной сети.

Теоретические сведения

Для проверки работоспособности сети необходимо определить время двойного оборота для максимально удаленных узлов. Если время распространения сигнала меньше (или равно) величине максимально допустимой временной задержки, то сеть работоспособна. Если же время двойного оборота больше допустимого, то необходимо изменить топологию сети.

При анализе работоспособности сети используются показатели из таблицы 1, а также необходимо использовать конкретную модель анализа.

Таблица 1

Параметры	Значения
Битовая скорость	10 Мбит/с
Интервал отсрочки	512 битовых интервала
Межкадровый интервал (IGP)	9,6 мкс
Максимальное число попыток передачи	16
Максимальное число возрастания диапазона паузы	10
Длина jam-последовательности	32 Бита
Максимальная длина кадра (без преамбулы)	1518 байт
Минимальная длина кадра (без преамбулы)	64 байта (512 бит)
Длина преамбулы	64 Бит
Минимальная длина случайной паузы после коллизии	0 битовых интервалов
Максимальная длина случайной паузы после коллизии	524000 битовых интервала
Время двойного оборота (PDV)	512 Бит
Максимальное число станций в сети	1024
Bit Time - длительность передачи/приема 1 бит	Ethernet - 10^-7c, Fast Ethernet - 10^-8c, Gigabit Ethernet - 10^-9c

Положения для данной модели анализа основаны на точном расчете временных характеристик проектируемых компьютерных сетей. При этом в расчетах используют два критерия:

· сравнение расчетного значения двойного времени прохождения сигнала по проектируемой сети (PDVрас) с максимально допустимым значением (PDVmax) равным 512 Бит

PDVрас< PDVmax (1)

· сравнение величины сокращения межкадрового интервала IGP проектируемой сети с максимально допустимой величиной сокращения IGP равной 9,6 мкс

IGPрас< IGPmax (2)

При выполнении расчетов по первому критерию необходимо выделить три типа сегментов:

ь начальный сегмент, соответствующий началу пути максимальной длины;

ь конечный сегмент, соответствующий последнему из сегментов максимального пути;

ь промежуточный сегмент, входящий в путь максимальной длины.

Промежуточных сегментов в анализируемом пути может быть несколько, а начальный и конечный сегменты могут меняться местами.

Если длина сегмента, входящего в выбранный путь, не является максимальной, то необходимо рассчитать время двойного прохождения сигнала в таком сегменте по формуле:

tp = Lt0 + tmin (3)

t0 - значение распределенной временной задержки;

tmin - значение временной задержки для сетевого оборудования (при этом необходимо учитывать тип сегмента).

В соответствии с таблицей 2 и выражением 3 можно определить величины задержек для любых участков сети.

Таблица 2

Тип сегмента	Мах. L	Начальный сегмент	Промежуточный сегмент	Конечный сегмент	Удельная задержка
	m	tmin	tmax	tmin	tmax	tmin	tmax	t0
10Base-5	500	11.8	55	46.5	89.8	169.5	212.8	0.087
10Base-2	185	11.8	30.8	46.5	65.5	169.5	188.5	0.103
10Base-T	100	15.3	26.6	42	53.3	165	176.3	0.113
10Base-FL	2000	12.3	212.3	33.5	233.5	156.5	156.5	0.1
AUI	50	0	5.1	0	5.1	0	0	0.103
FOIRL	1000	7.8	107.8	29	129	152	252	0.1

Суммарная величина временных задержек всех сегментов выделенного пути не должна превышать значения предельной величины равной 512 бит.

Для вычисления величины сокращения IGP используем понятия начального и промежуточного сегментов. Учитывая при этом, что конечный сегмент не вносит своего вклада в сокращение IGP, так как пакет на последнем сегменте не проходит через сетевое оборудование.

Для получения полной величины сокращения IGP необходимо просуммировать данные из таблицы 3 (значение времени сокращения межкадрового интервала) для сегментов, входящих в путь максимальной длины и сравнить полученную величину с предельно допустимым значением (49 бит). Если при вычислении для обратного направления допустимое уменьшение IGP так же не превышает предельной величины, то сеть работоспособна в соответствии со стандартом.

Таблица 3

Сегмент	Начальный сегмент	Промежуточный сегмент
10Base-5	16	11
10Base-2	16	11
10Base-T	16	11
10Base-FL	11	8

В таблице 4 приведены обозначения сегментов в структурной моделе однородной компьютерной сети.

Таблица 4

Сегмент	Обозначение
10Base-5	p1
10Base-2	p2
10Base-T	p3
10Base-FL	p0
AUI	p4

Наикратчайшим путем между двумя рабочими станциями называют самый лучший или оптимальный маршрут, который можно использовать для передачи информации между ними.

При определении наилучших, наикратчайших или оптимальных маршрутов в сети необходимо иметь некоторую оценку качества каждого звена, что достигается маркировкой каждого звена специальным весом, который должен вычисляться с применением определенной системы мер. Конкретная мера может изменяться для разных сетей. Звенья с меньшим весом предпочтительнее звеньев с более высоким весом.

Следующим шагом, учитывающим взвешенность звеньев, является поиск оптимального маршрута. По алгоритму Дейкстры берем одиночный узел и вычисляем длину путей между этим узлом и всеми другими узлами сети. Наикратчайший путь и будет оптимальным.

Ход расчетов

Рис. 2. Маршруты ( черный круг - вариант 7, серый - оптимальный ).

На рисунке 2 черным цветом показан маршрут от станции В к станции Н согласно с вариантом 7. Согласно с табл.4 этот путь включает в себя 9 сегментов: 10Base-2 (2 шт.), 10Base-5, 10Base-T (2 шт.), 10Base-FL (4 шт.). Начальный сегмент 10Base-FL, а конечный - 10Base-5.

Рассчитаю задержку для каждого сегмента по формуле 3.

р0-200

tp =200*0,1+12,3=32,3(Бит)

р0-60

tp = 60*0,1+33,5=39,5(Бит)

р0-300

tp =300*0,1+33,5=63,5(Бит)

р3-80

tp =80*0,113+42=51,04(Бит)

р2-80

tp =80*0,103+46,5=54,74(Бит)

р3-20

tp =20*0,113+42=44,26(Бит)

р2-20

tp =20*0,103+46,5=48,56(Бит)

р0-500

tp =500*0,1+33,5=83,5(Бит)

р1-100

tp =100*0,087+169,5=178,2(Бит)

В результате суммарная задержка составит

32,3+39,5+63,5+51,04+54,74+44,26+48,56+83,5+178,2=595,6(Бит),

а это больше, чем предельно допустимая величина 512 Бит, т.е. сеть неработоспособна.

Но произведу расчет суммарной задержки для этого же пути, но в обратном направлении, при этом начальным сегментом будет 10Base-5, а конечным - 10Base-FL. Для этого найду задержку для этих сегментов:

р1-100

tp =100*0,087+11,8=20,5(Бит)

р0-200

tp =200*0,1+156,5=176,5(Бит)

Суммарная задержка равна:

20,5+83,5+48,56+44,26+54,74+51,04+63,5+39,5+176,5=582,1(Бит),

что также больше чем 512 Бит. Таким образом, подтверждена неработоспособность сети по данному маршруту.

Только для формальности найду величину сокращения IGP, просуммировав данные из табл. 3.

11+8+8+11+11+11+11+8=79 (Бит)

16+8+11+11+11+11+8+8=84 (Бит),

что больше предельно допустимой величины в 49 Бит.

В соответствии со стандартом сеть неработоспособна.

На рисунке 2 серым цветом показан оптимальный маршрут (4-7-8-9) от станции В к станции Н, выбранный по алгоритму Дейкстры. Согласно с табл.4 этот путь включает в себя 5 сегментов: 10Base-2, 10Base-5, 10Base-T, 10Base-FL (2 шт.). Начальный сегмент 10Base-FL, а конечный - 10Base-5.

Рассчитаю задержку для каждого сегмента по формуле 3.

р0-200

tp =32,3 Бит - начальный сегмент

tp =176,5 Бит - конечный сегмент

р0-60

tp =39,5 Бит

р2-30

tp =30*0,103+46,5=49,59 (Бит)

р3-20

tp =20*0,113+42=44,26 (Бит)

р1-100

tp =178,2 Бит - конечный сегмент

tp =20,5 Бит - начальный сегмент

В результате суммарная задержка составит:

32,3+39,5+49,59+44,26+178,2=343,85 (Бит)

20,5+44,26+49,59+39,5+176,5=330,35 (Бит),

задержка в обоих направлениях оптимального пути не превышает 512 Бит, т.е. сеть работоспособна.

Вычисляю IGP:

11+8+11+11=41 (Бит),

16+11+11+8=46 (Бит),

что меньше предельно допустимой величины.

Сеть работоспособна в соответствии со стандартом.

Оценка эффективности двух вариантов информационного обмена по критерию минимума временных затрат

Из приведенных выше вычислений:

Таблица 5

маршрут	4-7-10-13-14-15-12-9	4-7-8-9
временные затраты
задержка, Бит	595.6/582.1	343.85/330.35
IGP, Бит	79/84	41/46

Аналитическая величина выигрыша оценивается выражением:

Эф = (Кc1-Кс0)/Кс0*100%,

где Кс1 и Кс0 - показатели качества сравниваемых систем.

Эф1=(595,6-343,85)/343,85*100%=73%

Эф2=(582,1-330,35)/330,35*100%=76%

Выводы

o Сравнивая данные варианты информационного обмена исходя из табл.5 по критерию минимума временных затрат видно, что оптимальный маршрут, выбранный с помощью алгоритма Дейкстры, эффективнее. Более того, маршрут из варианта 7 неработоспособный в соответствии со стандартом.

o Аналитически величина выигрыша оптимального маршрута над заданным составляет в среднем 74%.

Часть 2

Задание:

Вариант 7

Локальная компьютерная сеть должна объединить компьютеры, установленные в двух трехэтажных зданиях.

Заданная модификация сетевой технологии Ethernet - 10Base-T.

Длина каждого здания - 50 м.

Расстояние между соседними зданиями - максимально возможное при применении заданной модификации сетевой технологии Ethernet.

На каждом этаже каждого здания по 10 хостов.

Канал передачи данных между зданиями должен составлять 1 Гбит/сек.

Какое максимальное количество компьютеров может быть установлено в каждом здании при применении заданной модификации сетевой технологии Ethernet?

Введение

Технология Ethernet появилась в 70-е годы XX века, когда инженер-исследователь из Массачусетского технологического института Билл Меткалф, сотрудничавший также с исследовательским центром компании Xerox в г. Пало-Альто, подготовил докторскую диссертацию, посвященную методикам организации компьютерных коммуникаций. Вскоре совместно со специалистами из корпораций Intel и DEC (Digital Equipment Corporation) фирма Xerox разработала на основе этой диссертации коммерческий стандарт, который и получил название Ethernet. Чуть позже, в 1980 году, стандарт Ethernet лег в основу универсальной спецификации для локальных сетей, построенных по принципу множественного доступа, определения несущей частоты и автоматического обнаружения сбоев (Carrier Sense Multiple Access/Collision Detection, CSMA/CD); эта спецификация, разработанная Институтом инженеров по радиотехнике и электронике (Institute of Electrical and Electronic Engineers, IEEE), получила название IEEE 802.3. Поскольку стандарты IEEE 802.3 и Ethernet крайне близки не только по своей идеологии, но и с точки зрения технической совместимости, в современной литературе их традиционно принято называть общим термином -- Ethernet. Далее мы также будем придерживаться этой традиции.

Очевидно, что технология Ethernet накладывает собственные ограничения не только на архитектуру локальной сети, но и на ее технические характеристики. Причем подобные ограничения имеют несколько своеобразных логических уровней: с одной стороны, они определяют способ подключения компьютеров к сети, с другой -- подчеркивают различия между разными типами сетей по признаку используемого оборудования, типу кабеля или скорости передачи данных. Об этом мы и поговорим далее в этой главе.

Топология сетей Ethernet

В рамках стандарта Ethernet принято различать несколько типов построения распределенной вычислительной системы, исходя из ее топологической структуры. Фактически можно сказать, что топология локальной сети -- это конфигурация кабельных соединений между компьютерами, выполненных по некоему единому принципу. Какая-либо конкретная топология сети выбирается, во-первых, исходя из используемого оборудования, которое, как правило, поддерживает некий строго определенный вариант организации сетевых подключений; во-вторых, на основе имеющихся требований к мобильности, масштабируемости и вычислительной мощности всей системы в целом. В ряде ситуаций возможна организация нескольких подсетей, построенных с использованием различных топологий и связанных впоследствии в единую сеть. В частцости, применительно к стандарту Ethernet возможна организация локальных сетей с топологией «общая шина» или «звезда».

Какие недостатки/преимущества у топологии звезда?

Топология звезда не зависит от обрыва главного сетевого провода. У центрального хаба имеется множество разъемов, от которых провода радиально расходятся к компьютерам. Если одно из этих подключений выйдет из строя это, обычно, ни как не сказывается на работу остальных. Очевидно, однако, что хаб сам по себе становится центром возможной неисправности, но (опыт) показывает, что качественный хаб врядли выйдет из строя раньше чем сегмент на коаксиальном кабеле. Существует еще несколько причин, по которым предпочтительнее использовать хаб, но эта - самая большая.

Классы сетей Ethernet Необходимо сказать несколько слов о технологических классах, на которые делятся сети стандарта Ethernet. Данные классы различаются, прежде всего, пропускной способностью линий, типом используемого кабеля, топологией и некоторыми иными характеристиками. Каждый из классов сетей Ethernet имеет собственное обозначение, отражающее его технические характеристики, такое обозначение имеет вид XBase/BroadY, где X-- пропускная способность сети, обозначение Base или Broad говорит о методе передачи сигнала -- основополосный (baseband) или широкополосный (broadband), и, наконец, число Y отображает максимальную длину сегмента сети в сотнях метров, либо обозначает тип используемого в такой системе кабеля, который и накладывает ограничения на максимально возможное расстояние между двумя узлами сети, исходя из собственных технических характеристик. Например, сеть класса 10Base2 имеет пропускную способность 10 Мбит/с, использует метод передачи данных baseband и допускает максимальную длину сегмента в 200 м.

Компьютерная сеть на основе сетевой технологии Ethernet 10Base-T

Стандарт принят в 1991 году как дополнение к существующему набору стандартов Ethernet и имеет обозначение 802.3і.

В соответствии с заданием канал передачи данных между зданиями должен составлять 1 Гбит/сек. Поэтому в локальной сети буду использовать два типа кабеля - витую пару (в соответствии со стандартом 10Base-T) и оптоволокно (в соответствии со стандартом 1000Base-LX).

Кабели на основе витой пары

Кабель "Twisted Pair" - "Витая пара", состоит из "пар" проводов, закрученных вокруг друг друга и одновременно закрученных вокруг других пар, в пределах одной оболочки. Каждая пара состоит из провода, именуемого "Ring" и провода "Tip". (Названия произошли из телефонии). Каждая пара в оболочке имеет свой номер, таким образом, каждый провод можно идентифицировать как Ring1, Tip1, Ring2, Tip2, и т.д. Дополнительно к нумерации проводов каждая пара имеет свою уникальную цветовую схему:

Синий / белый с синей полосой для 1-ой пары;

Оранжевый / белый с оранжевой полосой - для 2-й;

Зеленый / белый с зеленой полосой - для 3-й;

Коричневый / белый с коричневой полосой - для 4-й.

И так далее до 25 пар. Для каждой пары проводов Ring-пpовод окрашен в основной цвет с полосками дополнительного, а Tip-пpовод - наоборот. Например, для пары 1 Ring1-пpовод будет синий с белыми полосками, а Tip1-провод - белый с синими полосками.

Для обозначения диаметра провода применяется американская мера - AWG (American Wire Gauge) (gauge-калибр, диаметр). Нормальный провод для использования в 10Base-T соответствует 22 или 24 AWG. Причем чем меньше диаметр провода, тем больше эта величина.

Неэкранированная витая пара (UTP)

Внешняя оболочка кабеля "витая пара" может быть либо сравнительно тонкой, как у неэкранированной витой пары (UTP, unshielded twisted-pair), либо толстой, как в экранированной витой паре (STP, shielded twisted-pair). Из этих двух типов кабеля более часто используется UTP. Большинство офисных сетей Ethernet построены на UTP. Кабель UTP использует медные проводники диаметром 22 или 24 по шкале AWG с характеристическим импедансом 100 Ом. Оболочка может быть пленумной и непленумной.

Помимо основных спецификаций, стандарт TIA/EIA-Т568-А определяет уровни производительности для кабеля UTP, согласно которым кабель разделяется на пять категорий. Чем выше категория кабеля, тем более эффективно он может передавать данные. Основное отличие между категориями кабеля заключается в количестве витков каждой пары проводов. В табл. перечислены категории, определенные в стандарте T568-А, их скоростные характеристики и области применения.

Большинство современных UTP-сетей построены на кабеле категории 5, так как он обеспечивает значительный прирост быстродействия и поддерживает передачу с частотой до 100 МГц. Даже если на настоящий момент сеть использует 10BaseT, большинство администраторов предпочитают кабель категории 5, предвидя будущий переход на Fast Ethernet или другую высокоскоростную технологию.

Стандарты, следующие за категорией 5

В то время как кабель категории 5 успешно используется в сетях с пропускной способностью 100 Мбит/с, таких как Fast Ethernet, технология продолжает развиваться. И сегодня доступны устройства для Gigabit Ethernet, обеспечивающего пропускную способность 1 Гбит/с (1000 Мбит/с). Чтобы приспособиться к этим ультравысоким скоростям, классификация кабеля UTP также продолжает расширяться. Однако процесс разработки и принятия стандартов TIA/EIA медленнее (намного), чем темпы развития технологии, в результате чего на рынке присутствуют виды кабеля, выходящие за границы самой высокой из действующих на сегодня категорий - категории 5. Их статус еще не определен официальными стандартами.

Компания Anixter, Inc., играющая видную роль в развитии стандартов TIA/EIA, разработала свою собственную классификацию кабеля. В ней кабель, в противоположность категориям, разбивается на уровни (levels). В табл. перечислены уровни, предлагаемые Anixter, которые следуют за текущей 5 категорией.

Level 5 удваивает полосу частот, определенную категорией 5, до 200 МГц, чтобы соответствовать международному стандарту ISO 11801. Кабели этого уровня обеспечивают пропускную способность до 1,2 Гбит/с, что позволяет использовать их для передачи информации в сетях Gigabit Ethernet. Оборудование, поддерживающее этот стандарт, ныне называется усовершенствованной категорией 5 (Category 5 Enhanced или Category 5Е). Помимо указанного существуют и другие названия. Level 6 увеличивает ширину полосы частот до 350 МГц, а Level 7 - до 400 МГц. Сейчас на рынке можно найти кабель, для обозначения уровня производительности которого принята данная классификация.

Строение оптоволоконного кабеля

Оптоволоконный кабель состоит из сердечника, сделанного из стекла (кварца) или полимера, оболочки, окружающей сердечник, затем следует слой пластиковой прокладки и волокна из кевлара для придания прочности. Вся эта структура помещена внутрь тефлоновой или поливинилхлоридной "рубашки", как показано на рис. Геометрия и свойства сердцевины и оболочки дают возможность передавать сигнал на относительно большие расстояния. Показатель преломления сердечника немного выше, чем у оболочки, что делает внутреннюю поверхность оболочки отражающей. Когда световой импульс передается по сердечнику, он отражается от оболочки и распространяется дальше. Отражение света позволяет изгибать кабель под разными углами, при этом сигнал может по-прежнему передаваться без потерь.

1 - сердечник

2 - отражающая оболочка

3 - покрытие первичного буфера

4 - покрытие вторичного буфера 900µ

Существует два типа оптоволоконного кабеля: одномодовый (singlemode) и многомодовый (miltitmode). Основное отличие между ними заключается в толщине сердечника и оболочки. Одномодовый световод обычно имеет толщину порядка 8,3/125 микрон, а многомодовое волокно - 62,5/125 микрон. Эти значения соответствуют диаметру сердечника и диаметру вместе взятых сердечника и оболочки. Световой луч, распространяющийся по сравнительно тонкому сердечнику одномодового кабеля, отражается от оболочки не так часто, как это происходит в более толстом сердечнике многомодового кабеля. Сигнал, передаваемый одномодовым кабелем, генерируется лазером, и представляет собой волну только одной длины, в то время как многомодовые сигналы, генерируемые светодиодом (LED, 1ight-emitting diode), переносят волны различной длины. Эти качества позволяют одномодовому кабелю функционировать с большей пропускной способностью по сравнению с многомодовым и преодолевать расстояния в 50 раз длиннее.

С другой стороны, одномодовый кабель намного дороже и имеет сравнительно большой радиус изгиба по сравнению с многомодовым, что делает работу с ним неудобной. Большинство оптоволоконных сетей используют многомодовый кабель, который хотя и уступает по производительности одномодовому, но зато значительно эффективней, чем медный. Телефонные компании и кабельное телевидение, тем не менее, стремятся применять одномодовый кабель, так как он может передавать большее количество данных и на более длинные дистанции.

Коннекторы для оптоволоконного кабеля

Обычно для оптоволоконного кабеля используются ST-коннекторы (straight tip, прямой штырь). Это - бочкообразные соединители с байонетной системой крепления, как показано на рис. с права. Более новый тип разъемов называется SC-коннекторы (subscritber connector). В настоящее время он приобретает все большую популярность. SC-коннекторы имеют прямоугольную форму и вставляются в гнездо, где просто фиксируются (метод "Push-Pull") защелкой. Рис. с лева.

Коннекторы могут присоединяться к оптоволоконному кабелю несколькими способами: либо с применением опрессовочных монтажных средств, либо с использованием эпоксидного клея.

В локальной сети буду использовать витую пару категории 5е 24 AWG и однорежимный волоконно-оптический кабель 9/125.

При выборе активного оборудования, а именно концентраторов для своей сети я столкнулся с фактом, что нужная мне модель D-Link устарела и снята с производства. Поэтому я принял решение использовать коммутатор вместо концентратора.

Устройства switch в сетях 10BaseT

Одновременно с разработкой новых, более высокоскоростных технологий передачи данных, перед производителями компьютерного оборудования по-прежнему стояла задача найти какие-либо способы увеличения производительности локальных сетей Ethernet старого образца, минимизировав при этом как финансовые затраты на приобретение новых устройств, так и технологические затраты на модернизацию уже имеющейся сети. Поскольку класс 10Base2 был единодушно признан всеми разработчиками «вымирающим», эксперты сосредоточились на технологии lOBaseT. И подходящее решение вскоре было найдено.

Как известно, стандарт Ethernet подразумевает использование алгоритма широковещательной передачи информации. Это означает, что в заголовке любого пересылаемого по сети блока данных присутствует информация о конечном получателе этого блока, и программное обеспечение каждого компьютера локальной сети, принимая такой пакет, всякий раз анализирует его содержимое, пытаясь «выяснить», стоит ли передать данные протоколам более высокого уровня (если принятый блок информации предназначен именно этому компьютеру) или ретранслировать его обратно в сеть (если блок данных направляется на другую машину). Уже одно это заметно замедляет работу всей локальной сети. А если принять во внимание тот факт, что устройства, используемые в качестве центрального модуля локальных сетей с топологией «звезда» -- концентраторы, или хабы -- обеспечивают не параллельную, а последовательную передачу данных, то мы обнаруживаем еще одно «слабое звено», которое не только снижает скорость всей системы, но и нередко становится причиной «заторов» в случаях, когда, например, на один и тот же узел одновременно отсылается несколько потоков данных от разных компьютеров-отправителей. Если возложить задачу первоначальной сортировки пакетов на хаб, то эту проблему можно было бы частично решить. Что и было проделано. Так появилось на свет устройство, впоследствии названное switch, или коммутатор.

Switch полностью заменяет в структуре локальной сети lOBaseT хаб, да и выглядят эти два устройства практически одинаково, однако принцип работы коммутатора имеет целый ряд существенных различий. Основное различие заключается в том, что встроенное в switch программное обеспечение способно самостоятельно анализировать содержимое пересылаемых по сети блоков данных и обеспечивать прямую передачу информации между любыми двумя из своих портов независимо от всех остальных портов устройства. Давайте проиллюстрируем эту ситуацию на простом примере. Предположим, у нас имеется switch, оснащенный 16 портами. К порту 1 подключен компьютер А, который передает некую последовательность данных компьютеру С, присоединенному к 16-му порту. В отличие от хаба, получив этот пакет данных, switch не ретранслирует его по всем имеющимся в его распоряжении портам в надежде, что рано или поздно он достигнет адресата, а проанализировав содержащуюся в пакете информацию, передает его непосредственно на 16-й порт. В то же самое время на порт 9 коммутатора приходит блок информации из другого сегмента локальной сети lOBaseT, подключенного к устройству через собственный хаб. Поскольку этот блок адресован компьютеру В, он сразу отправляется на порт 3, к которому тот присоединен. Следует понимать, что эти две операции switch выполняет одновременно и независимо друг от друга. Очевидно, что при наличии 16 портов мы можем одновременно направлять через switch 8 пакетов данных, поскольку порты задействуются парами. Таким образом, суммарная пропускная способность данного устройства составит 8 х 10 = 80 Мбит/с, что существенно ускорит работу сети, в то время как на каждом отдельном подключении сохранится стандартное значение 10 Мбит/с. Другими словами, при использовании коммутатора мы уменьшаем время прохождения пакетов через сетевую систему, не увеличивая фактическую скорость соединения.

DES-1016D

Коммутатор с 16 портами 10/100Base-TX

D-Link DES-1016D является неуправляемым коммутатором 10/100 Мбит/с 2 уровня, предназначенным для повышения производительности работы небольшой группы пользователей, обеспечивая при этом высокую пропускную способность. Мощный и одновременно с этим простой в использовании, DES-1016D позволяет пользователям не задумываясь подключать в любой порт сетевое оборудование работающее на скоростях 10 Мбит/с или 100 Мбит/с, понизить время отклика и удовлетворить потребности в большой пропускной способности сети.

Коммутатор снабжен 16 портами 10/100 Мбит/с, позволяющими небольшой рабочей группе гибко подключаться сетям к Ethernet и Fast Ethernet, а также интегрировать их. Это достигается благодаря свойству портов автоматически определять сетевую скорость, согласовывать стандарты 10Base-T и 100Base-TX, а также режим передачи полу/полный дуплекс.

Коммутатор может быть использован для непосредственного подключения компьютеров к нему, так как обладает малой стоимостью подключения на порт. Это предотвращает возможность образования "узких мест", так как каждый компьютер имеет выделенную полосу пропускания сети.

Функция управления потоком предотвращает потерю (пакетов) данных при передаче пакетов(данных), посредством передачи сигнала о возможном переполнении порта, буфер которого полон. Приостановка передачи пакетов продолжается до тех пор, пока буфер порта не будет готов принимать новые данные. Управление потоком реализовано для режимов полного и полудуплекса.

Общие характеристики:

· 16 портов 10/100 Мбит/с с автоопределением MDI|MDX

· Все порты поддерживают полу/полнодуплексный режим

· Управление потоком для предотвращения потерь данных (полный дуплекс)

· Динамический буфер данных для каждого порта

· Автообучение конфигурации сети

· Схема коммутации "store-and-forward"

· Авто коррекция обратной полярности витой пары

Стандарты:

o IEEE 802.3 10Base-T

o IEEE 802.3u 100Base-TX

o ANSI/IEEE 802.3 автоопределения NWay

o 100 Ом Категории 3,4,5 (для 10Base-T) и Кат 5 (для 100Base-TX) кабеля неэкранированной витой пары

o EIA/TIA-568 100 Ом кабеля экранированной витой пары

· Протоколы:

o IEEE 802.3 Ethernet CSMA/CD

o IEEE 802.3u Fast Ethernet CSMA/CD

o IEEE 802.3x Flow Control

· Производительность (скорость фильтрации пакетов в секунду по порту):

o 10Base-T, полный дуплекс = 14,880

o 100Base-TX, полный дуплекс = 148,800

o 10Base-T, полудуплекс = 14,880

o 100Base-TX, полудуплекс = 148,800

· Пропускная способность внутренней магистрали: 3,2 Гбит/с

· Метод коммутации: Store-and-Forward

· Размер таблицы МАС-адресов: 8K

· Размер буфера данных: 512kB, динамическое выделение буфера для каждого порта

Физические параметры и условия эксплуатации:

· Блок питания

· Вес 1,2

· 280 x 180 x 44 мм

· Высота 1U, для установки в 11” стойку

· Потребляемая мощность 5,68 Вт

DGS-3024

Управляемый коммутатор 2 уровня с 24 портами 10/100/1000Base-T + 4 комбо-портами 1000Base-T/Mini GBIC (SFP)

DGS-3024, полностью гигабитный коммутатор 2-ого уровня, предназначен для работы в сетях подразделений и имеет 20 портов 10/100/1000BASE-T для подключений Gigabit Ethernet по медному кабелю и 4 комбинированных порта 1000BASE-T /SFP для гибких подключений к оптической магистрали сети. Мощный, но недорогой, данный коммутатор обеспечивает скорости Gigabit Ethernet для рабочих станций и серверов, одновременно поддерживая такие функции, как агрегирование портов, VLAN, очереди приоритетов и подключение резервного источника питания, что позволяет подразделению эффективно развернуть не имеющую узких мест коммутируемую сеть для интеграции с большой сетью кампуса или предприятия.

24 медных порта Gigabit Ethernet

Предлагая 24 порта 10/100/1000BASE-T с поддержкой автосогласования скорости работы и режима дуплекса в низкопрофильном корпусе, коммутатор DGS-3024 является экономичным решением для сети Gigabit Ethernet.. Все порты поддерживают функцию автоматического определения полярности MDI/MDIX, позволяя подключать рабочие станции и серверы с помощью обычного прямого кабеля на основе витой пары.

4 комбинированных порта SFP для гибких подключений Gigabit Ethernet Четыре комбинированных порта SFP предназначены для гибких подключений Gigabit Ethernet с помощью оптического кабеля. Можно установить дополнительные трансиверы в слоты SFP для организации соединения малой, средней или большой длины с оптической магистралью сети. Использование портов SFP отключает соответствующие встроенные порты 10/100/1000BASE-T.

Защита сети и поддержка QoS

Позиционируемый как экономичный управляемый коммутатор для работы в сетях подразделений, DGS-3024 предоставляет все основные функции защиты сети и качества сервиса QoS, включая 802.1Q VLAN, GVRP, очереди приоритетов 802.1p, управление доступом 802.1x и защиту от широковещательных штормов. Эти функции облегчают развертывание таких офисных приложений, как VoIP интернет-телефония и передача потоковых медиаданных.

Агрегирование каналов и поддержка резервного источника питания DGS-3024 поддерживает стандарт агрегирования каналов 802.3ad, позволяя объединить несколько портов в единый высокоскоростной канал связи с серверами или магистралью сети. Коммутатор поддерживает протокол 802.1d Spanning Tree для создания резервных связей. Кроме того, к нему может быть подключен внешний резервный источник питания для обеспечения бесперебойной работы. В случае выхода из строя встроенного источника питания, резервный источник питания автоматически обеспечит необходимое питание для продолжения работы коммутатора.

Средства сетевого управления DGS-3024 отвечает всем современным требованиям бизнеса и IT-подразделений по поддержке стандартов сетевого управления (SNMP/RMON/BOOTP/Telnet/Web), а также обеспечивает возможность зеркалирования портов для мониторинга и поиска неисправностей в сети. Он может быть легко интегрирован с платформами сетевого управления сторонних производителей.

Общие характеристики:

Аппаратура Порты

· 20 портов 10/100/1000BASE-T

· 4 порта 1000BASE-T /MiniGBIC (SFP)

· Консольный порт RS-232

· Стандарты

· IEEE 802.3 10BASE-T/802.3u 100BASE-TX/802.3ab 1000BASE-T

· ANSI/IEEE 802.3 NWay автоопределение скорости и режима работы

· Управление потоком IEEE 802.3x

· Автоматическое определение полярности MDI-MDIX Производительность внутренней магистрали

· 48 Гбит/с (35,7 Mpps)

· Индикаторы

· На устройство:

· Power

· Console

· RPS На порт RJ-45:

· Speed

· Link/Act

· На порт SFP:

· Link/Act Программное обеспечение

· VLAN

· IEEE 802.1Q VLAN на основе меток

· GVRP

· Макс. число VLAN: 64 динамических, 255 статических

· Очереди приоритетов (CoS)

· Стандарт: IEEE 802.1p

· Максимальное число очередей: 4 на порт

· Управление доступом к сети

· Управление доступом 802.1x на основе портов

· SSL

· SSH

· RADIUS

· TACACS+

· Функции 2 уровня

· 802.1d Spanning Tree

· 802.1w Rapid Spanning Tree

· 802.1s Multiple Spanning Tree

· IGMP Snooping

· Зеркалирование портов

· Агрегирование каналов (LACP) 802.3ad (4 группы/8 портов на группу)

· Производительность

· Метод коммутации: Store-and-forward

· Размер таблицы MAC-адресов: 8 Kб записей на устройство Изучение MAC-адресов

· Динамические записи: автоматическое обновление

· Статические записи: задаются пользователем

· Скорость фильтрации/передачи пакетов (полудуплекс)

· Максимум 1,488,100 пакетов в сек. на порт

· Буфер RAM: 512 Кб на устройство

· Размер Jumbo-фреймов: 9216 байт (макс.)

· Управление широковещательным штормом

· Управление частотой появления широковещательных, неизвестных многоадресных и одноадресных пакетов

· Настройка и управление

Средства управления

· SNMP v.1, v.2C, v.3

· Web-интерфейс управления

· CLI (интерфейс командной строки)

· Мониторинг RMON

· Telnet

· SNTP

· SYSLOG

· Мониторинг трафика через Web-интерфейс

· Клиент DHCP/Bootp

· SNMP trap on MAC notification MIB

· MIB-II (RFC 1213)

· Bridge MIB (RFC 1493)

· RMON MIB (RFC 1757)

· 802.1Q VLAN/802.1p MIB (RFC 2674)

· IF MIB (RFC 2233)

· Ethernet-like MIB (RFC 1643)

· D-Link enterprise MIB

· Группы RMON: 1, 2, 3, 9 (Alarm, Statistics, History, Event)

· Назначение IP-адреса:

· Через клиента DHCP, клиента Bootp

· Обновление программного обеспечения:

· По TFTP Консольный порт:

· DB-9 RS-232 DCE

Физические параметры и условия эксплуатации:

Питание

· 100-240В переменного тока, 50/60Гц, внутренний универсальный источник питания

· Резервный источник питания

· Разъем для подключения внешнего резервного источника питания

· Потребляемая мощность: 45 Ватт (макс.)

· BTU: 15 336 часов

· Вентиляция: 3 вентилятора 40 x 40 мм

· Рабочая температура: 0^o до 40^o C

· Температура хранения: -10^o до 70^o C

· Рабочая влажность: От 10% до 90% без конденсации

· Влажность при хранении: От 5% до 90% без конденсации

· Размеры

· 441 (ширина) x 309 (глубина) x 44 (высота) мм

· Для монтажа в стандартную 19-дюймовую стойку, размер 1U

· Вес: 4 кг

· Электромагнитное излучение (EMI)

· FCC Class A

· CE Безопасность

· CSA International

MiniGBIC трансивер DEM-310GT

Модуль Mini GBIC с 1 портом 1000Base-LX для одномодового оптического кабеля, питание 3,3В

Модули D-Link Mini Gigabit Interface Converters (MiniGBIC) представляют из себя трансиверы для подключения коммутаторов Gigabit Ethernet или коммутаторов 10/100 Мбит/с, оснащенных слотом MiniGBIC, к сетям Gigabit Ethernet. Модули MiniGBIC предоставляет гибкое и простое решение для обеспечения высокоскоростного подключения к сети Gigabit Ethernet. В зависимости от типа используемого оптического кабеля в коммутатор можно установить нужный модуль MiniGBIC. Оптические трансиверы оснащены стандартными разъемами LC для обеспечения совместимости.

Размер Small Form Pluggable (SFP)

Данные трансиверы имеют размер в соответствии с промышленным стандартом Small Form Pluggable (SFP). Модули вставляются в слот MiniGBIC коммутаторов Gigabit Ethernet. Они обеспечивают необходимое усиление сигнала для передачи и приему данных при подключении порта к оптическому или медному кабелю.

Возможность горячей замены

Все модули MiniGBIC D-Link поддерживают возможность горячей замены. Вы можете извлечь или заменить модуль MiniGBIC, не выключая коммутатор. Эта возможность позволяет добавлять или менять модули MiniGBIC без необходимости остановки вашей сети.

Применение Применение оптических модулей GBIC: распределенная обработка и хранение данных, каскадирование коммутаторов Gigabit Ethernet, высокоскоростная запись и чтение файлов, увеличение пропускной способности сегмента сети, увеличение расстояния канала передачи данных.

Общие характеристики:

Одномодовый оптический трансивер (10км) DEM-310GT

o Порт 1000BASE-LX (стандарт IEEE 802.3z)

o Дуплексный разъем LC

o Режим полного дуплекса

o Поддержка управления потоком 802.3x

o Тип оптоволокна: одномодовый оптический кабель 9микрон, до 10 км

o Длина волны: 1310 нм

o Питание: 3.3 В

o Возможность горячей замены

o Лазер класса 1 в соответствии с EN 60825-1

o Индикатор обнаружения сигнала TTL

DFE-528TX

Сетевой адаптер для PCI шины

DFE-528TX - это высокопроизводительный сетевой адаптер с автоматическим определением скорости передачи 10/100Mбит/с для шины PCI. Адаптер устанавливается в ПК, имеющие слоты PCI и превращает их в сетевые рабочие станции, работающие на скорости полного дуплекса.

Высокая производительность Работая в режиме 32-разрядной Bus Master, DFE-528TX гарантирует высокую производительность при работе в сети серверам и рабочим станциям. Bus Master позволяет передавать данные минуя центральный процессор, что дает возможность разгрузить его для выполнения прикладных программ.

Гибкое подключение на скорости 10/100Mбит/с Адаптер может подключаться к сети 10BASE-T Ethernet или 100BASE-TX Fast Ethernet. Скорость подключения 10/100Мбит/с определяется автоматически, без какого-либо вмешательства со стороны пользователя.

Поддержка режима полного дуплекса Работа в режиме полного/полудуплекса определяется автоматически как для подключения 10BASE-T , так и для 100BASE-TX. При подключении к коммутатору в режиме полного дуплекса, скорость передачи данных по сети возрастает до 200Mбит/с.

Общие характеристики:

Стандарты

· IEEE 802.3 10BASE-T Ethernet

· IEEE 802.3u 100BASE-TX Fast Ethernet

· ANSI/IEEE 802.3 NWay автосогласование скорости

· Спецификации PCI local bus 2.1, 2.2 Топология: Звезда Протокол: CSMA/CD Скорость передачи данных в сети

· 10BASE-T: 10 Мбит/с (полудуплекс)

· 10BASE-T: 20 Мбит/с (полный дуплекс)

· 100BASE-TX: 100 Мбит/с (полудуплекс)

· 100BASE-TX: 200 Мбит/с (полный дуплекс) Сетевые кабели

· 10BASE-T: UTP категории 3, 4, 5 (100 м) EIA/TIA-568 100Ом экранированная витая пара (STP) (100 м)

· 100BASE-TX: UTP категории 5 (100 м) EIA/TIA-568 100Ом экранированная витая пара (STP) (100 м) Система IRQ: Назначается системой I/O адрес: Назначается системой Светодиоды диагностики

· Link (Соединение)

· Activity (Активность)

Физические параметры и условия эксплуатации:

Питание: 0.32 Ватт (96mA @ 3.3В) max. Размеры: 120 x 58 мм Вес: 25 г. Диапазон рабочих температур: От 0°C до 55°C Диапазон температур при хранении: От -25°C до 55°C Влажность: От 10% до 90% без конденсации Сертификаты

· FCC Class B

· CE Class B

· VCCI Class B

Поставляются следующие драйверы:

· Microsoft Windows 95, 98, NT 4.0, 2000, ME, XP

· Novell NetWare 3.12, 4.1x, 5.x ODI driver

· Microsoft LAN Manager

· MacOS 8.0 & higher

· Packet driver

· NDIS 2.0 driver

· SCO Open 5.x

DFL-600

Межсетевой экран c поддержкой VPN для сетей SOHO

D-Link DFL-600 легко развертываемый, аппаратный межсетевой экран с поддержкой VPN, разработанный для сетей малых предприятий, рабочих групп и отделов, требующих наилучшего соотношения цена/производительность. Это устройство является мощным решением по обеспечению безопасности, которое предоставляет интегрированные функции NAT, межсетевого экрана, защиту от атак DoS и поддержку VPN. Внутри компактного, легко размещающегося корпуса, межсетевой экран VPN DFL-600 имеет 1 порт WAN, 4 порта LAN, которые исключают необходимость в использовании внешнего концентратора или коммутатора и порт DMZ для поддержки локальных почтовых,Web и FTP серверов. Благодаря интуитивно понятному Web-интерфейсу управления и простоте процесса, мастер установки D-Link позволит пользователям выполнить настройку устройства за несколько минут.

Многофункциональное устройство обеспечения безопасности DFL-600 является эффективным межсетевым экраном с поддержкой VPN для малого и среднего бизнеса, т.к. обеспечивает поддержку технологии Stateful Packet Inspection (SPI), обнаружения и блокировки вторгающихся пакетов, VPN, физического порта DMZ, multiple-mapped Ips и множества виртуальных серверов, т.е. всего, что обычно можно найти в межсетевых экранах уровня предприятия. DFL-600 легко подключает ваш офис к кабельному или DSL модему, через порт 10/100BASE-TX WAN.

Надежная защита от атак хакеров DFL-600 имеет расширенные функции обеспечения безопасности, которые обычно отсутствуют в резидентных шлюзах. Он защищает сеть от атак Denial of Service (DoS) и обеспечивает стабильность работы сети посредством анализа содержимого пакетов (Stateful Packet Inspection). Устройство может обнаруживать атаки хакеров и отбрасывать вторгающиеся пакеты, предотвращая их проникновение в сеть. DFL-600 защищает сеть от таких атак как SYN Flood, Ping of Death, Spoof, Tear Drop, ICMP Flood, UDP Flood и т.д. Его можно настроить на протоколирование этих атак, определение IP адреса, с которого велась атака и посылку предупреждений об атаках в виде отчета по электронной почте, также можно задать правила ограничения потока данных с указанных IP адресов.

Поддержка высокопроизводительных VPN туннелей на основе IPSec DFL-600 имеет встроенную поддержку VPN, что позволяет создавать множество туннелей IPSec для удаленных офисов. Реализация IPSec в DFL-600 использует шифрование DES, 3DES и управление ключами Automated Key Management согласно спецификации IKE/ISAKMP. Туннель VPN может быть активирован с DFL-600 к удаленному офису для целостной передачи потока данных между двух точек для мобильных пользователей использующих шифрование triple DES. Это позволяет пользователям конфиденциально получать доступ и передавать важную информацию. Множество туннелей VPN могут быть легко созданы без необходимости определения правил протокола обмена ключами (Internet Key Exchange - IKE).

Списки управления доступом (ACL) Блокирование URL - это одна из основных функций, поддерживаемых DFL-600. Она позволяет ограничивать доступ к нежелательным ресурсам Интернет. Лог-файлы Интернет трафика, предупреждения об атаках из Интернет и уведомления об использовании ресурсов Интернет сохраняются и могут быть отправлены в виде отчета по электронной почте. DFL-600 поддерживает аутентификацию Radius. Таким образом, можно использовать существующий сервер Radius и информацию о пользователях. Он также поддерживает аутентификацию на основе сертификатов X.509, используя набор PKIX-совместимых сертификатов и стандартов проверки полномочий (*). (*)Функция X.509 будет доступна в следующей версии ПО.

Уведомление по электронной почте Сетевые администраторы могут задать набор почтовых адресов (e-mail) для получения предупреждающих сообщений от DFL-600. При обнаружении попытки вторжения, DFL-600 запротоколирует ее и отправит предупреждающее сообщение на адрес электронной почты. Администратор может проверить лог-файл на маршрутизаторе, чтобы выяснить, что произошло.

Выделенный порт DMZ и встроенный 3-х портовый коммутатор Fast Ethernet DFL-600 имеет 3 10/100BASE-TX порта LAN с автоопрежделением, которые подключаются к внутренней сети офиса и выделенный порт DMZ, позволяющий организовать доступ к почтовому, Web или FTP серверу компании непосредственно из Интернет. На DFL-600 можно создать дополнительный порт DMZ, назначив любой из 3-х портов LAN портом DMZ. Функция DMZ очень полезна, т.к. уменьшает количество трафика от сервера во внутренней сети и защищает ее компьютеры от атак из Интернет, скрывая их за межсетевым экраном.

Простота установки DFL-600 имеет удобный Web- интерфейс управления с защитой паролем, доступ к которому можно получить с любого компьютера с браузером. Более того, правила работы с входящим и выходящим потоком данных межсетевого экрана наряду с другими параметрами конфигурации устройства полностью задаются средствами Web -интерфейса.

Общие характеристики:

Порт WAN

· 10/100BASE-TX порт

· Поддержка автосогласования NWay Порты LAN

· 3 10/100BASE-TX LAN порта

· 1 10/100BASE-TX DMZ порт

· Авто MDI/MDIX, автосогласование NWay для всех портов Кнопка сброса

· Сброс установок к настройкам по умолчанию Память

· SDRAM: 32Mбайт

· Flash: 8Mбайт ПоддержкаVPN

· L2TP/PPTP/IPSec tunneling

· L2TP/PPTP/IPSec pass-through Алгоритмы хеширования

· ESP-MD5/AH-MD5

· RSP-SHA1/AH-SHA1 Алгоритмы шифрования

· DES/3DES

· AES * * Функция AES будет доступна в следующей версии ПО. Управление ключами

· Вручную

· Internet Key Exchange (IKE)

· Internet Security Association и Key Management Protocol (ISAKMP) Механизмы аутентификации/PKI *

· Поддержка аутентификации RADIUS (RADIUS клиент)

· Поддержка аутентификации на основе сертификатов X.509

· X.509 Public Key Infrastructure Certificate и CRL Profile (RFC 2489)

· X.509 Public Key Infrastructure Certificate Management Protocols (RFC 2510)

· X.509 Certificate Request Message Format (RFC 2511)

· X.509 Public Key Infrastructure Online Certificate Status Protocol (OCSP) (RFC 2560)

· Certificate Management Messages over CMS (RFC 2797) * Функция аутентификации будет доступна в следующей версии ПО. Функции и протоколы

· Статическая маршрутизация

· Динамическая маршрутизация *

· RIP-1, RIP-2 *

· IP Multicast *

· UDP, TCP, ICMP, ARP * Динамическая маршрутизация (RIP-1, RIP-2, IP multicast) будет доступна в следующей версии ПО. Функции межсетевого экрана

· На основе Интернет-шлюза

· NAT/NAPT NAT ALG

· Стек протокола H.323

· File Transfer Protocol (FTP)

· Session Initiation Protocol (SIP) *

· Session Description Protocol (SDP)

· Real-Time Transport Protocol (RTP)

· Internet Relay Chat (IRC)

· Multiple Gaming Protocol

· NetMeeting 3/ 2.0 Video/Audio receive/send

· ICQ: Chat and File Send * Функция SIP будет доступна в следующей версии ПО. Stateful Packet Inspection (SPI)

· IP адрес и номер порта

· Счетчик пакетов и байтов

· Номер последовательности и подтверждения

· Временной штамп

· История изменения нагрузки

· Динамическое связывание Количество политик (Policy)

· Port Filter Rules: 60

· IP Range Filter: 20

· MAC Filter Rules: 16

· Domain Filter Rules: 30 Denial of Service (DOS)

· SYN Flooding

· TCP Hijacking

· LAND Attack

· WinNuke/OOBNuke

· Christmas Tree SYN/FIN (Jackal)

· SYN / FIN (zero-sized DNS zone payload)

· BackOffice (UDP 31337)

· NetBus

· Smurf

· Tear Drop

· ICMP Flooding

· Trojan Horse

· UDP Flooding

· UDP Scan

· ARP Attack Блокировка пользователей (Default blocking port number for each server)

· NNTP сервер -- TCP Порт(ы): 119

· SMTP сервер -- TCP Порт(ы) - 25

· POP3 сервер -- TCP Порт(ы): 110, 995

· Quake 3 сервер -- UDP Порт(ы): 27960

· IMAP сервер -- TCP Порт(ы): 143, 220, 585, 993