На основании номеров сетей. Виртуальные сети, основанные на протоколах, могут использовать привязку профилей QoS к определенным подсетям IP, IPX и Apple Talk. Это позволяет легко отделить определенную группу пользователей и обеспечить их нужным качеством обслуживания.

По приложениям (порты ТСР/UDP). Позволяет выделить классы приложений, которым затем предоставляется дифференцированное обслуживание независимо от адресов конечных узлов и пользователей.

Необходимым условием поддержки качества обслуживания на основе номеров сетей является возможность просмотра пакетов на третьем уровне, а дифференциация по приложениям требует просмотра пакетов на четвертом уровне.



Рис.2.1.5 Обслуживание различных классов трафика.

После разделения трафика на классы коммутаторы могут обеспечивать каждому классу гарантированный минимум и максимум пропускной способности, а также приоритет, определяющий обработку очереди при наличии свободной пропускной способности коммутатора. На рисунке показан пример обслуживания четырех классов трафика. Каждому из них отведен определенный минимум пропускной способности, а высокоприоритетному трафику также и максимум, чтобы этот класс трафика не мог полностью подавить менее приоритетные.

2.1.5 Агрегирование каналов (Транкинг)

В отличие от механизмов резервирования каналов связи и портов устройств, подобных алгоритму Spanning Tree, поддерживающих в активном состоянии только один канал из нескольких возможных, механизмы агрегирования каналов используют несколько активных параллельных каналов одновременно. Это позволяет повысить как пропускную способность, так и надежность каналов связи.

Пока еще нет стандартного протокола агрегирования каналов, хотя фирменные версии образования общего логического канала из нескольких физических связей существуют давно. Каждый производитель коммутаторов тем или иным способом реализует технику агрегирования физических каналов в один логический канал. Чаще всего это делается для магистральных портов коммутатора (Fast Ethernet, Gigabit Ethernet).

Простейшая схема агрегирования каналов применяется к нескольким физическим связям “ точка- точка ”, на которых работает один и тот же протокол и которое объединяют два сетевых устройства. Агрегированный канал называют так же транком (trunk)

Trunk- устройство или канал, соединяющее две точки, каждая из которых является коммутационным центром или точкой распределения. Обычно транк работает с несколькими каналами одновременно.

Сегодня техника агрегирования используется чаще всего для каналов Fast Ethernet и Gigabit Ethernet. Это необходимо для повышения производительности магистральных связей до величин в 2-3, а иногда и 8 Гбит/с.

Транк рассматривается протоколами верхних уровней, в том числе и протоколом Spanning Tree, как один канал. В агрегированном канале трафик распределяется по физическим каналам для баланса их нагрузки. При обрыве одного из физических каналов трафик, который по нему передавался, быстро перенаправляется в один из работоспособных каналов.

Агрегированные соединения используются не только для объединения коммутаторов, но и для повышения скорости сетевой работы серверов.

Несколько сетевых адаптеров в этом случае имеют общий сетевой адрес (IP или IPX), в отличие от стандартной схемы работы мультиадаптерного компьютера. Для такой организации связей необходимо специальное программное обеспечение для драйверов сетевых адаптеров, которое обычно поставляется производителем коммутатора. Баланс нагрузки и переход на другую физическую связь происходит при агрегировании связей от сетевых адаптеров эффективней и быстрее, чем при назначении каждому сетевому адаптеру отдельного сетевого адреса.

В проекте стандарта IEEE 802.3ad агрегированный канал рассматривается как объединение физических полнодуплексных связей “ точка-точка ” одной скорости протокола семейства Ethernet.

Для повышения надежности агрегированного канала стараются использовать связи, идущие к разным модулям или устройствам, чтобы при выходе из строя одного модуля или устройства часть физических связей транка сохранила свою работоспособность

Максимальное количество физических каналов, объединяемых в транк, меняется от производителя к производителю.

Обычно оно колеблется от 2 до 8.

Данный дипломный проект учитывает такие требования конкурсного задания, как повышение пропускной способности, сокращение времени реакции сети, IP- оптимизация, консолидация серверов, отказоустойчивость связей, поддержка VLAN, управляемость сети.

Решение основано на использовании :

Магистрали Fast Ethernet;

Коммутации 3 уровня с чрезвычайно низкими задержками;

Коммутации 3 уровня в сочетании с QoS;

Коммутации 3 уровня с поддержкой транкинга;

Управления с помощью Optivity и применением политики;

Поддержки VLAN на основе стандарта 802.1 Q, а также приоритетов избыточности и безопасности.

В сегодняшних сетях трафик интрасетей и трафик типа "узел-узел" влияют на критически важные для предприятия приложения, Предоставление большей пропускной способности является только частичным решением. Не менее важным вопросом становится поддержка приоритетности трафика, безопасность и отказоустойчивость. Другими словами, создание "интеллектуальной" сети.

Проект предусматривает:

размещение коммутаторов BayStack 350 в каждом кроссовом шкафу;

подключение каждого настольного компьютера к коммутируемому порту Ethernet 10/100;

использование на магистрали протокола Fast Ethernet;

соединение каждого этажа с магистралью каналом 400 Мбит/с (4 полнодуплексных соединения 100Base-TX);

размещение на каждом этаже коммутатора 2 уровня;

использование на магистрали коммутаторов 3 уровня;

применение транкинга 802.1 Q и 802.1 р на каждом восходящем соединении этажа.

Отказоустойчивость обеспечивается специальной конструкцией стековых устройств, избыточными источниками питания и коммутационными центрами, транкингом связей на распределенных соединениях Fast Ethernet, маршрутизацией на магистрали и протоколом перехода на избыточный маршрутизатор Virtual Router Redundancy Protocol (VRRP). Безопасность и приоритезация используют поддерживающие политику устройства и глубокую фильтрацию пакетов.

В здании, в кроссовых шкафах установлены стеки BayStack 350, связанные транковыми соединениями.

Альтернативное подключение восходящих связей дает дополнительную отказоустойчивость.

На восходящих соединениях этажей, идущих от коммутаторов BayStack 350, применяются методы транкинга, маркировки VLAN по стандарту 802.1 Q, приоритезация 802.1 р.

BayStack 350- это высокопроизводительный коммутатор, который сочетает корпоративную функциональность с доступностью устройства для рабочей группы. Это устройство позволяет начать с минимальной конфигурации и расширять ее в больших пределаx. Стек может включать до 8 устройств BayStack 350, поддерживая до 224 портов. Стек управляется как одно устройство.

Управление коммутатором осуществляется с помощью системы Optivity. Виртуальные локальные сети VLAN строятся на основе портов или протокола. Коммутатор поддерживает IP-Multicast.

Отказоустойчивая стековая конструкция позволяет коммутатору BayStack 350 обеспечивать надежность коммутаторов на основе шасси. Стековая отказоустойчивость исключает любой уязвимый элемент, ведущий к отказу всего стека. Стек поддерживает замену модулей на ходу. Избыточные многоканальные транки (Redundant MiltiLink Trunking) позволяют каждому порту транковой группы соединяться с различными устройствами BayStack 350 в кроссовом шкафу. Протокол VRRP позволяет иметь в сети резервный маршрутизатор и очень быстро осуществлять переход с основного маршрутизатора на резервный.

MiltiLink Trunking позволяет объеденить 2-4 порта в один логический высокоскоростной канал.

В данном проекте одна связь Fast Ethernet может быть легко дополнена связями по 100 Мбит/с, что даст до 400 Мбит/с полнодуплексной пропускной способности. Техника MiltiLink Trunking используется на всех магистральных связях, что обеспечивает сегодняшние потребности в пропускной способности рассматриваемой сети, а так же потребности в развитии сети в будущем.

Оборудование, используемое на сети.

Коммутаторы BayStack 350.

Семейство коммутаторов BayStack 350 обеспечивает экономичное и высокопроизводительное решение для сетей, требующих роста производительности.

С расширением использования корпоративных intranet-сетей, появлением новых приложений для групповой работы, повышением производительности рабочих станций, потребностью в интеграции голоса, видео и данных в одной сети требования к производительности сетей постоянно растут. Технология Fast Ethernet во многих случаях способна удовлетворить эти потребности. Быстрое снижение цен сделало адаптеры Fast Ethernet доступными для установки в новые рабочие станции. Сейчас при выборе адаптеров в большинстве случаев останавливаются на платах, способных работать в сетях Ethernet (10 Мбит/с) и Fast Ethernet (100 Мбит/с). Не каждому пользователю сегодня требуется скорость 100 Мбит/с, но многих перестанут удовлетворять возможности Ethernet 10 Мбит/с в ближайшем будущем. Коммутаторы BayStack 350 поддерживают скорость 10 и 100 Мбит/с с автоматическим детектированием и являются первыми устройствами, способными значительно повысить производительность сети при сохранении невысокой цены. Обладая всеми возможностями дорогих, высокопроизводительных коммутаторов, семейство BayStack 350 предназначено в первую очередь для объединения рабочих групп или использования в качестве настольных коммутаторов. Технология автоматического детектирования скорости позволяет эффективно и надежно связать устройства Ethernet и Fast Ethernet в единую сеть и обеспечивает простой и недорогой способ постепенного перехода на Fast Ethernet.

Все коммутаторы семейства BayStack 350 поддерживают автоматическое определение скорости 10/100 для каждого порта (за исключением оптических), обеспечивающее простой переход от традиционных сетей 10 Мбит/с к современным технологиям 100 Мбит/с без замены кабельных систем и переоборудования сетевых центров. Возможность автоматического выбора полнодуплексного или полудуплексного режима обеспечивает дополнительное упрощение настройки сети.

Коммутаторы BayStack 350 имеют порты 10/100BASE-TX для подключения медного кабеля (24 порта), обеспечивающее на сегодняшний день наиболее эффективное решение с автоматическим определением скорости и режима.

Все коммутаторы BayStack Ethernet полностью интегрированы с семейством программ сетевого управления Optivity, обеспечивающим полное управление сетью по протоколу и мониторинг RMON. С помощью Optivity администратор сети может управлять всей сетью, включая концентраторы, коммутаторы, маршрутизаторы, с одной консоли.

Совместное использование продукции семейства BayStack (концентраторы 10 Base-T и 100 Base-T маршрутизаторы Access Node,Advanced Remote Node, коммуникационные серверыRemote Annex) и коммутаторов BayStack 350 обеспечивает возможность организации гибких, высокопроизводительных сетей Ethernet или модернизации существующих сетей.

В современных серверах и рабочих станциях часто используются адаптеры, поддерживающие обе скорости (10 и 100 Мбит/с). Коммутаторы BayStack 350 обеспечивают полную совместимость с такими адаптерами и поддержку технологии plug-and-play, позволяя в любой момент начать работу со скоростью 100 Мбит/с.

Высокая производительность и широкий набор функций делают коммутаторы BayStack 350 идеальным решением для коммутации сегментов рабочих групп на базе традиционных концентраторов 10 или 100 Мбит/с или прямого подключения рабочих станций к портам коммутатора. Поддержка эффективной технологии определения скорости и режима работы для каждого порта позволяет не думать о нехватке скоростных портов, столь характерной для традиционных коммутаторов 10+100, поскольку все порты коммутаторов BayStack 350 могут работать со скоростью 10 Мбит/с или 100 Мбит/с независимо от других портов.

Поддержка виртуальных ЛВС в коммутаторах BayStack 350 позволяет вносить изменения в сеть на логическом уровне, не переключая кабели из одного разъема в другой. Кроме того, виртуальные сети могут повысить уровень безопасности сети за счет уменьшения размеров широковещательных доменов. Трафик в различных сегментах и подсетях будет независимым, обеспечивая повышение производительности и уровня безопасности.

Коммутаторы BayStack 350 позволяют связать каждый порт с несколькими виртуальными сетями, обеспечивая возможность доступа к серверу из разных доменов. Серверы, обеспечивающие работу чувствительных к задержкам приложений (например, видео) могут использовать режим приоритизации очередей BayStack 350 (Priority Queuing) для обеспечения минимальной задержки и своевременной доставки важной информации. Виртуальные ЛВС (VLAN) позволяют расширить широковещательные домены за счет группировки портов коммутатора. Коммутаторы BayStack 350 позволяют организовать виртуальные сети на базе портов коммутатора или MAC-адресов станций. VLAN на основе портов (port-based) позволяют легко расширять сегменты ЛВС и упрощают их связывание с подсетями, а VLAN на базе MAC-адресов позволяют разнести рабочие станции одного физического сегмента в разные VLAN.

Первые реализации коммутаторов BayStack 350 поддерживают до 8 VLAN на базе портов, в последующих версиях число виртуальных сетей будет увеличено до 32 виртуальных сетей на базе MAC-адресов вместе с поддержкой до 1024 настраиваемых правил (configurable policies). Каждое правило может определять любую комбинацию 32 VLAN, к которым могут относиться MAC-адреса.

Коммутатор обеспечивает существенное повышение производительности сети за счет внутренней скорости 1.2 Гбит/с и скорости рассылки 1.6 Мпак/с (миллионов пакетов в секунду - pps). Высокая плотность портов вместе с высокоскоростной коммутацией делают семейство коммутаторов BayStack 350 идеальным решением для организации высокоскоростных сетей, включая поддержку multimedia и приложений CAD/CAM.

Повышение производительности.

Коммутаторы BayStack Ethernet снижают остроту проблемы нехватки полосы или даже полностью решают ее за счет предоставления выделенной полосы передачи для каждого из своих портов. Коммутаторы позволяют вести передачу одновременно многим устройствам, значительно расширяя доступную для пользователей полосу и снижая время отклика приложений без внесения каких-либо изменений в кабельную систему.

Скорость 1.2 Гбит/с, обеспечиваемая специализированным контроллером (ASIC) обеспечивает поддержку высокой скорости для всех портов одновременно. Коммутаторы BayStack 350 поддерживает таблицу размером 8192 MAC-адресов, обеспечивая эффективную рассылку пакетов даже в больших сетях со скоростью до 1.6 миллиона пакетов в секунду.

Высокая производительность гарантирует от насыщения полосы пропускания сети в любых возможных ситуациях, а невысокая стоимость в расчете на один порт позволяет использовать коммутаторы даже в небольших организациях.

Устойчивость к сбоям

Для обеспечения надежной, устойчивой к сбоям работы все коммутаторы BayStack Ethernet поддерживают резервирование критически важных каналов, обеспечивающее работоспособность сети при прекращении работы основного канала.

Управление коммутаторами BayStack 350

Управление и настройка коммутаторов BayStack 350 обеспечиваются тремя различными способами - с помощью консольного интерфейса, Telnet или SNMP-приложений (например,Optivity). Ниже приведено краткое описание всех этих способов.

Консольный интерфейс

Консольный интерфейс обеспечивает управление коммутатором через специальный порт RS232-D (режим out-of-band) с разъемом DB-9. При управлении через порт сигналы согласования (handshaking) не требуются, достаточно линий приема, передачи и общего провода. Для управления можно использовать любой терминал VT-100 или ПК с программой эмуляции терминала. Управление основано на выборе функций в меню. Консольный интерфейс обеспечивает полнофункциональные возможности настройки и управления для коммутаторов BayStack 350.

Telnet

Управление и настройка через сеть (режим in-band) доступны также с помощью программы Telnet. После того, как с помощью консольного интерфейса коммутатору присвоен IP-адрес, вы можете с помощью Telnet получить доступ к управлению коммутатором. Управление, подобно консольному интерфейсу, основано на системе меню. Доступ к коммутатору может быть открыт одновременно через консольный порт и 4 сессии Telnet, однако реальные изменения конфигурации в каждый момент доступны только для одного из этих сеансов управления

SNMP и Optivity

Поддержка SNMP в коммутаторах BayStack 350 обеспечивается за счет реализации стандартных Ethernet MIB (RFC 1398), MIB II (RFC 1213), Bridge MIB (RFC 1493), RMON MIB (RFC 1757) и частных расширений Bay Networks MIB. Будущие версии программ будут также поддерживать реализацию Multi-Layer Topology MIB.

Хотя SNMP поддерживается для всех стандартных платформ на базе UNIX и Windows (таких, как HP OpenView), частные расширения MIB, реализованные в коммутаторах BayStack 350 доступны при использовании программ Optivity Enterprise или Optivity Campus.

Табл. 2.2.1 Сравнение коммутаторов BayStack

	BayStack 301	BayStack 350
Назначение	Настольный	Коммутатор сегментов
Наличие портов 10/100 с автомат. выбором ск.	1 + 1 в модуле расширения	16/12
Суммарная пропускная способность	420 000 пакетов/сек	1.2 Гбит/сек1 600 000 пакетов/сек
Поддержка VLAN	нет	есть
Количество MAC-адресов	1023	8192
Фильтрация кадров	нет	по адресу получателя

NETGEAR 10 Base-T Ethernet Hubs

Серия концентраторов NetGear EN10xTP 10BASE-T обеспечивает простое в использовании, основанное на общепринятых стандартах сетевое решение для небольших офисов, домашнего использования и рабочих групп. Сочетание низких цен с компактным исполнением и высокой надежностью делает эти концентраторы идеальным решением для многих сетей.

Основные возможности :

- 4, 6 или 8 портов 10BASE-T

- Порт расширения (uplink)

- Пожизненная гарантия

- Компактный и прочный металлический корпус

- Разъемы vista со встроенными светодиодными индикаторами

4, 6 или 8 портов 10BASE-T

Обеспечивают эффективный обмен информацией, разделение ресурсов и т.п. в одноранговых сетях и сетях с архитектурой клиент-сервер. Для соединения компьютеров используется кабель из скрученных пар (UTP).

Порт расширения

Позволяет каскадировать концентраторы с использованием обычного или специально перекрученного кабеля. Для смены режима работы порта служит специальная кнопка на правой части передней панели концентратора.

Пожизненная гарантия

Вышедший из строя концентратор будет бесплатно заменен или отремонтирован при условии его эксплуатации в соответствии со спецификациями производителя.

Компактный металлический корпус

Надежность и компактность корпуса концентраторов позволяет устанавливать их в любом месте, не боясь повреждения.

Разъемы vista со встроенными индикаторами

Обеспечивают эффективный мониторинг работы концентраторов и позволяют существенно упростить организацию и проверку сетевых соединений.

Порт расширения

Позволяет каскадировать концентраторы с использованием обычного или специально перекрученного кабеля. Для смены режима работы порта служит специальная кнопка на правой части передней панели концентратора.

Табл.2.2.2 Спецификации концентраторов NetGear

Спецификации
	EN104TP	EN106TP	EN108TP
Число портов	4	6	8
РазмерыШиринаВысотаГлубина	94 мм (3.7")28 мм (1.1")101 мм (4.0")	94 мм (3.7")28 мм (1.1")101 мм (4.0")	158 мм (6.2")28 мм (1.1")101 мм (4.0")
Масса	340 г	340 г	530 г
Источник питания	Трансформатор, 220/5 В, 0.8 А, 47-63 Гц	Трансформатор, 220/5 В, 0.8 А, 47-63 Гц	Трансформатор, 220/12 В, 1.2 А, 47-63 Гц
Потребляемая мощность	4.2 Вт	4.2 Вт	8.7 Вт
Соответствие стандартам	IEEE 802.3i 10BASE-T, 10BASE-2, 10BASE-5 10 Mbps Ethernet, поддержка Windows 95, Macintosh, Novell Netware, LANtastic
Индикаторы	Питание, коллизии - для устройствасоединение, прием - для каждого порта
Окружающая среда	Температура - 0-40°C, влажность - до 90%, без конденсации
Электромагнитное излучение	CE mark, commercialFCC Part 15 Class AEN 55 022 (CISPR 22), Class AVCCI Class 1
Электромагнитная совместимость	CE mark, commercial
Соответствие нормам безопасности для источника питания	CE mark, commercial, список UL (UL 1950),сертификат CSA (CSA 22.2 #950), T-mark,лицензия TUV (EN 60 950)
Гарантия	Ограниченная пожизненная для концентратора3 года для источника питания

Табл. 2.2.3 Сравнение концентраторов Ethernet 10 Bast-T различных фирм.

	NetGear EN108	3Com 8TPC	LinkSYS
Число портов 10BASE-T	8	8	8
Порт AUI	+	-	-
Порт BNC	+	+	+
Индикаторы на разъемах	+	+	+
Металлический корпус	+	-	-
Гарантия	пожизненная	пожизненная	5 лет
Бесплатная круглосуточная техническая поддержка	+	-	-
Цена (US$)	80$	150$	75$

Табл. 2.2.4 Основные преимущества концентраторов NETGEAR

Наилучшее соотношение цена/качество	NETGEAR предлагает самые дешевые концентраторы среди оборудования известных и малоизвестных фирм. Более того, концентраторы NETGEAR за меньшие деньги обеспечивают большие возможности
Простота установки и использования	Поддержка технологии Plug-and-play и эффективная светодиодная индикация позволяют легко смонтировать сеть и контролировать ее работу.
Высокое качество	Высокое качество концентраторов подтверждается пожизненной гарантией на все устройства. Дополнительной гарантией качества является репутация компании Bay Networks.
Широкий выбор моделей	NETGEAR предлагает широкий спектр концентраторов Ethernet с числом портов от 4 до 16, как с портами AUI/BNC, так и без них для установки на столе/стене или монтажа в специальном шкафу. Выпускаются концентраторы с внешними и внутренними источниками питания. Из столь широкого спектра моделей вы сможете выбрать концентратор, наиболее подходящий для ваших задач с учетом цены и возможностей.

Система управления сетями Optivity

Система управления Optivity компании BayNetworks выпускается в различных вариантах, отличающихся набором функциональных свойств и программно-аппаратными платформами.

Версия OptivityEnterprise работает на RISC-компьютерах в средах SunNetManager, HPOpenViewNetworkNodeManager и IBMNetViewAIX/6000. Эта версия предназначена для больших корпоративных сетей с количеством узлов более 1000, обладает высокой степенью масштабируемости и наиболее полным набором функций. Состоит из следующих подсистем:

· OptivityLAN для управления локальными сетями, коммутаторами и концентраторами,

· OptivityInternetwork для управления сетями с применением маршрутизаторов,

· OptivityDesignandAnalysis поддерживает функции планирования и анализа сети,

· Кроме этих подсистем состав OptivityEnterprise может быть дополнен подсистемами ATMNetworkManagementApplication для управления сетями, построенными на основе ATM-коммутаторов. Эта подсистема располагается в среде SunNetManager вместе с другими компонентами Optivity и позволяет контролировать и управлять устройствами LattisCell и EtherCell, а также создавать виртуальные сети.

Версия OptivityCampus работает на персональных компьютерах с процессором Intel в средах HPOpenViewforWindows и NovellNetWareManagementSystem. Эта версия предназначена для управления сетями средних размеров (от 150 до 1000), состоящих из концентраторов, коммутаторов и маршрутизаторов.

Версия OptivityWorkgroup работает в среде MSWindows на персональных компьютерах с процессором Intel и предназначена для управления небольшими сетями (до 200 узлов), состоящими из концентраторов, коммутаторов и маршрутизаторов.

В своей работе система Optivity опирается на функциональные возможности агентов SNMP, встроенных в коммуникационные устройства.

Существует три версии агентов - Standard, Advanced и AdvancedAnalyzer.

Агенты AdvancedAnalyzerреализуют наиболее развитую на сегодняшний день промышленную технологию встроенных агентов, включая полную поддержку всех групп стандарта RMON, а также средства SuperRMON. Средства SuperRMON расширяют возможности стандарта RMON на 1 уровень семиуровневой модели (для контроля портов) и на 3 уровень.

Агенты Advancedподдерживают развитые свойства встроенного управления - пороги, защиту доступа, автотопологию, а также четыре группы переменных RMON.

Агенты Standardобеспечивают только базовые средства управления и сбора статистики для концентраторов.

Рассмотрим подробнее свойства версии среднего класса - OptivityforHPOpenView/Windows.

Как и другие версии Optivity, данная версия предоставляет полный набор средств для управления транспортными функциями сети как единой, согласованной системой, а не набором несвязанных устройств. Система Optivity дает общую картину корпоративной сети за счет отражения и управления взаимосвязями между концентраторами, коммутаторами, маршрутизаторами, мостами и конечными станциями.

Optivity легко интегрируется с платформой HPOpenView. В этой системе объединены средства управления маршрутизаторами и поддержка стандарта RMON, что позволяет пользователям собирать детализированную информацию об отказах, ошибках, производительности и диагностике в любом месте сети. Динамическое отображение состояния сети позволяет легко получать точную информацию по каждому порту.

OptivityforOpenViewforWindows поддерживает всю линию продуктов BayNetworks: концентраторы System 800, System 2000, System 3000, Distributed 5000, System 5000, коммутаторы LattisSwitchSystem 28000 FastEthernet и маршрутизаторы AN, ANH, ASN, BLN и BCN.

Стеки протоколов взаимодействия в сети.

Взаимодействие компьютеров в сетях происходит в соответствии с определенными правилами обмена сообщениями и их форматами, то есть в соответствии с определенными протоколами. Иерархически организованная совокупность протоколов, решающих задачу взаимодействия узлов сети, называется стеком коммуникационных протоколов.

Существует достаточно много стеков протоколов, широко применяемых в сетях. Это и стеки, являющиеся международными и национальными стандартами, и фирменные стеки, получившие распространение благодаря распространенности оборудования той или иной фирмы.

Использование в сети того или иного стека коммуникационных протоколов во многом определяет лицо сети и ее характеристики.

В небольших сетях может использоваться исключительно один стек, В крупных корпоративных сетях, объединяющих различные сети, параллельно используются, как правило, несколько стеков.

Стек ТСР/IР

Стек ТСР/IР, называемый также стеком DoD и стеком Internet, является одним из наиболее популярных и перспективных стеков коммуникационных протоколов. Если в настоящее время он распространен в основном в сетях с ОС UNIX, то реализация его в последних версиях сетевых операционных систем для персональных компьютеров (Windows NT, NetWare ) является хорошей предпосылкой для быстрого роста числа установок стека ТСР/IР.

Стек был разработан по инициативе Министерства обороны США (Department of Defence, DoD) более 20 лет назад для связи экспериментальной сети ARPAnet с другими сателлитными сетями как набор общих протоколов для разнородной вычислительной среды. Сеть АRРА поддерживала разработчиков и исследователей в военных областях. В сети АRРА связь между двумя компьютерами осуществлялась с использованием протокола IP (Internet Protocol), который и по сей день является одним из основных в стеке ТСР/IР и фигурирует в названии стека.

Большой вклад в развитие стека ТСР/IP внес университет Беркли, реализовав протоколы стека в своей версии ОС UNIX. Широкое распространение ОС UNIX привело и к широкому распространению протокола IР и других протоколов стека. На этом же стеке работает всемирная информационная сеть Internet, чье подразделение Internet Engineering Task Force (IETF) вносит основной вклад в совершенствование стандартов стека, публикуемых в форме спецификаций RFC.

Так как стек ТСР/IР был разработан до появления модели взаимодействия открытых систем ISO/OSI, то, хотя он также имеет многоуровневую структуру, соответствие уровней стека ТСР/IР уровням модели OSI достаточно условно.

Структура протоколов ТСР/IР приведена на рисунке 2.2.6

Протоколы ТСР/IР делятся на 4 уровня.

Рис. 2.2.6 Структура протоколов ТСР/IР

7	WWW Gopher WAIS	SNMP	FTP	Telnet	SMTP	TFTP	I
6

5	TCP	UDP	II
4

3	IP	ISMP	RIP	OSPF	III

2	Не регламентируется Ethernet, Token Ring, FDDI, X.25, SPIP	IV
1

Уровни OSI Уровни TCP/IP

Самый нижний (уровень IV) - уровень межсетевых интерфейсов - соответствует физическому и канальному уровням модели OSI. Этот уровень в протоколах ТСР/IР не регламентируется, но поддерживает все популярные стандарты физического и канального уровня: для локальных каналов это Ethernet,Token Ring, FDDI, для глобальных каналов - собственные протоколы работы на аналоговых коммутируемых и выделенных линиях SLIP/PPP, которые устанавливают соединения типа "точка - точка" через последовательные каналы глобальных сетей, и протоколы территориальных сетей Х.25 и ISDN. Разработана также специальная спецификация, определяющая использование технологии АТМ в качестве транспорта канального уровня.

Следующий уровень (уровень III) - это уровень межсетевого взаимодействия, который занимается передачей дейтаграмм с использованием различных, локальных сетей, территориальных сетей Х.25, линий специальной связи и т.п. В качестве основного протокола сетевого уровня (в терминах модели OSI) в стеке используется протокол IР, который изначально проектировался как протокол передачи пакетов в составных сетях, состоящих из большого количества локальных сетей, объединенных как локальными, так и глобальными связями. Поэтому протокол IР хорошо работает в сетях со сложной топологией, рационально используя наличие в них подсистем и экономно расходуя пропускную способность низкоскоростных линий связи. Протокол IР является дейтаграммным протоколом.

К уровню межсетевого взаимодействия относятся и все протоколы, связанные с составлением и модификацией таблиц маршрутизации, такие как протоколы сбора маршрутной информации RIP (Routing Internet Protocol) и OSPF (Open Shortest Path First), а также протокол межсетевых управляющих сообщений ICMP (Internet Control Message Protocol). Последний протокол предназначен для обмена информацией об ошибках между маршрутизатором и шлюзом, системой-источником и системой-приемником, то есть для организации обратной связи. С помощью специальных пакетов ICMP сообщается о невозможности доставки пакета, о превышении времени жизни или продолжительности сборки пакета из фрагментов, об аномальных величинах параметров, об изменении маршрута пересылки и типа обслуживания, о состоянии системы и т.п.

Следующий уровень (уровень II) называется основным. На этом уровне функционируют протокол управления передачей ТСР (Transmission Control Protocol) и протокол дейтаграмм пользователя UDP (User Datagram Protocol). Протокол ТСР обеспечивает устойчивое виртуальное соединение между удаленными прикладными процессами. Протокол UDP обеспечивает передачу прикладных пакетов дейтаграммным методом, то есть без установления виртуального соединения, и поэтому требует меньших накладных расходов, чем ТСР.

Верхний уровень (уровень I) называется прикладным. За долгие годы использования в сетях различных стран и организаций стек ТСР/IР накопил большое количество протоколов и сервисов прикладного уровня. К ним относятся такие широко используемые протоколы, как протокол копирования файлов FТР, протокол эмуляции терминала Telnet, почтовый протокол SМТР, используемый в электронной почте сети Internet и ее российской ветви РЕЛКОМ, гипертекстовые сервисы доступа к удаленной информации, такие как WWW и многие другие.

Протокол SNMP (Simple Network Management Protocol) используется для организации сетевого управления. Проблема управления разделяется здесь на две задачи. Первая задача связана с передачей информации. Протоколы передачи управляющей информации определяют процедуру взаимодействия сервера с программой-клиентом, работающей на хосте администратора. Они определяют форматы сообщений, которыми обмениваются клиенты и серверы, а также форматы имен и адресов. Вторая задача связана с контролируемыми данными. Стандарты регламентируют, какие данные должны сохраняться и накапливаться в шлюзах, имена этих данных и синтаксис этих имен. В стандарте SNMP определена спецификация информационной базы данных управления сетью. Эта спецификация, известная как база данных MIB (Management Information Base), определяет те элементы данных, которые хост или шлюз должен сохранять, и допустимые операции над ними.

Протокол пересылки файлов FТР (File Transfer Protocol) реализует удаленный доступ к файлу. Для того, чтобы обеспечить надежную передачу, FТР использует в качестве транспорта протокол с установлением соединений - ТСР. Кроме пересылки файлов протокол, FТР предлагает и другие услуги. Так пользователю предоставляется возможность интерактивной работы с удаленной машиной, например, он может распечатать содержимое ее каталогов, FТР позволяет пользователю указывать тип и формат запоминаемых данных. Наконец, РТР выполняет аутентификацию пользователей. Прежде, чем получить доступ к файлу, в соответствии с протоколом пользователи должны сообщить свое имя и пароль.

В стеке ТСР/IР протокол FТР предлагает наиболее широкий набор услуг для работы с файлами, однако он является и самым сложным для программирования. Приложения, которым не требуются все возможности FТР, могут использовать другой, более экономичный протокол - простейший протокол пересылки файлов ТFТР (Trivial File Transfer Protocol). Этот протокол реализует только передачу файлов, причем в качестве транспорта используется более простой, чем ТСР, протокол без установления соединения- UDP.

Протокол Telnet обеспечивает передачу потока байтов между процессами, а также между процессом и терминалом. Наиболее часто этот протокол используется для эмуляции терминала удаленной ЭВМ.

Протоколы NetWare.

NetWare является операционной системой сети (network operating system - NOS) и связанной с ней средой обеспечения услуг, разработанной Novell Inc. и представленной на рынок в начале 1980 гг. В то время сети были небольшими и преимущественно гомогенными, связь рабочих групп с помощью локальных сетей была еще новым явлением, а идея о персональном компьютере еще только начала завоевывать популярность.

В качестве среды NOS, NetWare определяет пять высших уровней эталонной модели OSI. Она обеспечивает совместное пользование файлами и принтером, поддержку различных прикладных задач, таких как передача электронной почты и доступ к базе данных, и другие услуги. Также как и другие NOS, такие как Network File System (NFS) компании Sun Microsystems Inc. и LAN Manager компании Microsoft Corporation, NetWare базируется на архитектуре клиент-сервер (slient-server architecture). В таких архитектурах клиенты (иногда называемые рабочими станциями) запрашивают у серверов определенные услуги, такие как доступ к файлам и принтеру.

Основная характеристика системы клиент-сервер заключается в том, что доступ к отдаленной сети является прозрачным для пользователя. Это достигается с помощью удаленного вызова процедур (remote procedure calls) - такого процесса, когда программа местного компьютера, работающая на оборудовании клиента, отправляет вызов в удаленный сервер. Этот сервер выполняет указанную процедуру и возвращает запрошенную информацию клиенту местного компьютера.

Рисунок иллюстрирует в упрощенном виде известные протоколы NetWare и их связь с эталонной моделью OSI. При наличии соответствующих драйверов, NetWare может работать с любым протоколом доступа к носителю. На рисунке 2.2.7 перечислены те протоколы доступа к носителю, которые в настоящее время обеспечиваются драйверами NetWare.

Рис 2.2.7 Протоколы доступа к носителю

NetWare работает с Ethenet/IEEE 802.3, Token Ring/IEEE 802.5, Fiber Distributed Data Interface (FDDI) и ARCnet. NetWare также работает в синхронных каналах глобальных сетей, использующих Point-to-Point Protocol (PPP) (Протокол непосредственных соединений).

Сетевой уровень

Internet Packet Exchange (IPX) является оригинальным протоколом сетевого уровня Novell. Если устройство, с которым необходимо установить связь, находится в другой сети, IPX прокладывает маршрут для прохождения информации через любые промежуточные сети, которые могут находиться на пути к пункту назначения.

Рис 2.2.8 Формат пакета IPX

Пакет IPX начинается с 16-битового поля контрольной суммы (checksum), которое устанавливается на единицы.

16-битовое поле длины (length) определяет длину полной дейтаграммы IPX в байтах. Пакеты IPX могут быть любой длины, вплоть до размеров максимальной единицы передачи носителя (MTU). Фрагментация пакетов не применяется.

За полем длины идет 8-битовое поле управления транспортировкой (transport control), которое обозначает число роутеров, через которые прошел пакет. Когда значение этого поля доходит до 15, пакет отвергается исходя из предположения, что могла иметь место маршрутная петля.

8-битовое поле типа пакета (packet type) определяет протокол высшего уровня для приема информации пакета. Двумя общими значениями этого поля являются 5, которое определяет Sequenced Packet Exchange (SPX) (Упорядоченный обмен пакетами) и 17, которое определяет NetWare Core Protocol (NCP) (Основной протокол NetWare).

Информация адреса пункта назначения (destination address) занимает следующие три поля. Эти поля определяют сеть, главную вычислительную машину и гнездо (процесс) пункта назначения.

Следом идут три поля адреса источника (source address), определяющих сеть, главную вычислительную машину и гнездо источника.

За полями пункта назначения и источника следует поле данных (data). Оно содержит информацию для процессов высших уровней.

Хотя IPX и является производной XNS, он имеет несколько уникальных характеристик. С точки зрения маршрутизации, наиболее важное различие заключается в механизмах формирования пакетов данных этих двух протоколов. Формирование пакета данных - это процесс упаковки информации протокола высшего уровня и данных в блок данных. Блоки данных являются логическими группами информации, очень похожими на слова телефонного разговора. XNS использует стандартное формирование блока данных Ethernet, в то время как пакеты IPX формируются в блоки данных Ethernet Version 2.0 или IEEE 802.3 без информации IEEE 802.2, которая обычно сопровождает эти блоки данных.

Рис. 2.2.9 Формирование пакета данных

Для маршрутизации пакетов в объединенных сетях IPX использует протокол динамической маршрутизации, называемый Routing Information Protocol (RIP) (Протокол маршрутной информации).

В дополнение к разнице в механизмах формирования пакетов, Novell также дополнительно включила в свое семейство протоколов IPX протокол, называемый Service Adverticement Protocol (SAP) (Протокол объявлений об услугах). SAP позволяет узлам, обеспечивающим услуги, объявлять о своих адресах и услугах, которые они обеспечивают.

Novell также поддерживает "Блок адресуемой сети" LU 6.2 компании IBM (LU 6.2 network addressable unit - NAU). LU 6.2 обеспечивает связность по принципу равноправных систем через среду сообщений IBM. Используя возможности LU 6.2, которые имеются у NetWare, узлы NetWare могут обмениваться информацией через сеть IBM. Пакеты NetWare формируются в пределах пакетов LU 6.2 для передачи через сеть IBM.

Транспортный уровень

Sequenced Packet Exchange (SPX) (Упорядоченный обмен пакетами) является наиболее часто используемым протоколом транспортного уровня NetWare. Novell получила этот протокол в результате доработки Sequenced Packet Protocol (SPP) системы XNS. Как и протокол ТСР (Transmission Control Protocol) и многие другие протоколы транспортного уровня, SPX является надежным, с установлением соединения протоколом, который дополняет услуги дейтаграмм, обеспечиваемые протоколами Уровня 3.

Novell также предлагает поддержку протокола Internet Protocol (IP) в виде формирования протоколом User Datagram Protocol(UDP)/IP других пакетов Novell, таких как пакеты SPX/IPX. Для транспортировки через объединенные сети, базирующиеся на IP, дейтаграммы IPX формируются внутри заголовков UDP/IP.

Протоколы высших уровней

NetWare поддерживает большое разнообразие протоколов высших уровней; некоторые из них несколько более популярны, чем другие.

NetWare shell (командный процессор) работает в оборудовании клиентов (которое часто называется рабочими станциями среди специалистов по NetWare) и перехватывает обращения прикладных задач к устройству Ввод/Вывод, чтобы определить, требуют ли они доступ к сети для удовлетворения запроса.

Если это так, то NetWare shell организует пакеты запросов и отправляет их в программное обеспечение низшего уровня для обработки и передачи по сети. Если это не так, то они просто передаются в ресурсы местного устройства Ввода/Вывода.

Прикладные задачи клиента не осведомлены о каких-либо доступах к сети, необходимых для выполнения обращений прикладных задач. NetWare Remote Procedure Call (Netware RPC) (Вызов процедуры обращения к отдаленной сети) является еще одним более общим механизмом переадресации, поддерживаемым Novell.

Netware Core Protocol (NCP) (Основной протокол NetWare) представляет собой ряд программ для сервера, предназначенных для удовлетворения запросов прикладных задач, приходящих, например, из NetWare shell. Услуги, предоставляемые NCP, включают доступ к файлам, доступ к принтеру, управление именами, учет использования ресурсов, защиту данных и синхронизацию файлов.

NetWare также поддерживает спецификацию интерфейса сеансового уровня Network Basic I/O System (NetBIOS) компаний IBM и Microsoft. Программа эмуляции NetBIOS, обеспечиваемая NetWare, позволяет программам, написанным для промышленного, стандартного интерфейса NetBIOS, работать в пределах системы NetWare.

Услуги прикладного уровня NetWare включают NetWare Message Handling Service (NetWare MHS) (Услуги по обработке сообщений), Btrieve, NetWare Loadable Modules (NLM) (Загружаемые модули NetWare) и различные характеристики связности IBM. NetWare MHS является системой доставки сообщений, которая обеспечивает транспортировку электронной почты. Btrieve представляет собой реализацию механизма доступа к базе данных двоичного дерева (btree) Novell. NLM реализуются как дополнительные модули, которые подключаются к системе NetWare. В настоящее время компания Novell и третьи участвующие стороны предоставляют NLM для чередующихся комплектов протоколов (alternate protocol stacks), услуги связи, услуги доступа к базе данных и много других услуг.

3. Технологии сети Internet

3.1 Расчет полезной пропускной способности сети

В настоящее время термин Ethernet используется для описания всех локальных сетей, использующих режим коллективного доступа к среде передачи данных с опознанием несущей и обнаружением коллизий. Этот метод используется в сетях, построенных по логической топологии с общей шиной. При такой топологии все компьютеры локальной сети имеют непосредственный доступ к физической среде передачи данных (общая шина), поэтому она может быть использована для обмена данными между двумя любыми узлами сети.

Одновременно (с учетом задержки распространения сигнала по физической среде) все компьютеры сети имеют возможность получать данные, которые любой из компьютеров начал передавать на общую шину. Кабель, к которому подключены все компьютеры, работает в режиме коллективного доступа. В конкретный момент времени передавать данные на общую шину может только один компьютер в сети. При этом все компьютеры сети обладают равными правами доступа к среде. Чтобы упорядочить доступ компьютеров к общей шине, используется метод коллективного доступа с опознанием несущей и обнаружением коллизий (CSMA/CD).

Метод состоит из двух частей:

Первая часть - CSMA определяет, каким образом компьютер получает доступ к среде. Для того чтобы передать данные на общую шину, компьютер сначала слушает сеть, чтобы определить, не передаются ли в данный момент какие-либо данные. В стандарте Ethernet признаком свободной линии является «тишина», то есть отсутствие несущей. Если рабочая станция обнаруживает несущий сигнал, то для нее это является признаком занятости шины и передача данных откладывается, то есть станция переходит в режим ожидания.

В стандарте Fast Ethernet признаком свободного состояния среды является не отсутствие сигналов на шине, а передача по ней специального Idle-символа соответствующего избыточного кода.

Когда в сети наступает молчание, станция начинает передачу. Все данные, передаваемые по сети, формируются в кадрах определенной структуры. Каждый кадр снабжается уникальным адресом станции назначения и станции отправителя.

Кроме того, каждый кадр сопровождается 8-байтовой преамбулой - определенным сигналом, необходимым для синхронизации приемника и передатчика. Все станции, подключенные к общей шине, определяют факт передачи кадра, но только та станция, которая узнает свой адрес в заголовках кадра, записывает его содержимое в свой внутренний буфер, а затем посылает по кабелю кадр- ответ. Адрес станции- отправителя содержится в исходном кадре, поэтому станция-получатель знает, кому нужно послать ответ.

По окончании передачи кадра все узлы сети обязаны выдержать паузу, называемую межкадровым интервалом (Inter Packet Gap, IPG). Эта пауза необходима для обеспечения равных прав всем станциям на передачу данных, то естьто есть для предотвращения монопольного захвата одной станцией общей шины и для приведения сетевых адаптеров в исходное состояние. По окончании паузы станции сети определяют среду как свободную и могут начать передачу данных. Длительность межкадрового интервала для 10-мегабитного Ethernet составляет 9,6 мкс, а для 100-мегабитного Fast Ethernet - в 10 раз меньше, то есть 0,96 мкс. Межкадровый интервал в точности равен времени, необходимому для передачи 12 байт или 96 бит. Если определить в качестве единицы измерения временного интервала время, необходимое для передачи одного бита -- битовый интервал (bt), то межкадровый интервал равен 96 bt. Такой способ определения временных интервалов не зависит от скорости передачи данных и часто используется в стандарте Ethernet.

При описанном способе коллективного доступа к среде передачи данных возможна ситуация, когда несколько станций одновременно решат, что шина является свободной, и начнут передавать по ней свои данные. Такая ситуация называется коллизией (collision). При этом содержимое кадров сталкивается на общей шине и происходит искажение информации. В принципе, коллизия- это нормальная и неизбежная ситуация в сетях Ethernet.

Коллизия возникает не только в том случае, когда две или больше станций начинают абсолютно одновременно передавать кадр на общую шину, что практически нереально, но и когда одна станция начинает передачу кадра, а до другой станции этот кадр еще не успел распространиться, и, решив, что шина свободна, другая станция также начинает передачу.

Коллизия- это следствие распределенного характера сети. Чем больше диаметр сети, то есть расстояние между двумя наиболее удаленными друг от друга станциями, тем больше вероятность возникновения коллизии в такой сети.

Вторая часть метода CSMA/CD - collision detect служит для разрешения конфликтных ситуаций, возникающих при коллизиях. Все узлы сети должны быть способны распознать возникающую коллизию. Четкое распознавание коллизий всеми станциями сети является необходимым условием корректной работы сети Ethernet. Если какая-либо передающая станция не распознает коллизию и решит, что кадр данных передан ею верно, то этот кадр данных будет утерян.

Из-за наложения сигналов при коллизии информация кадра исказится и он будет отбракован принимающей станцией (возможно, из- за несовпадения контрольной суммы).

Скорее всего, искаженная информация будет повторно передана каким- либо протоколом верхнего уровня, например транспортным или прикладным, работающим с установлением соединения.

Но повторная передача сообщения протоколами верхних уровней произойдет через значительно более длительный интервал времени по сравнению с микросекундными интервалами, которыми оперирует протокол Ethernet. Поэтому если коллизии не будут надежно распознаваться узлами сети Ethernet, то это приведет к заметному снижению полезной пропускной способности данной сети.

Для того чтобы иметь возможность распознать коллизию, каждая станция прослушивает сеть во время и после передачи пакета. Обнаружение коллизии основано на сравнении посылаемого станцией сигнала и регистрируемого сигнала. Если регистрируемый сигнал отличается от передаваемого, то станция определяет эту ситуацию как коллизию.

При обнаружении коллизии передающей станцией она прерывает процесс передачи кадра и посылает в сеть специальный 32-битный сигнал, называемый jam-последовательностью. Назначение этой последовательности -сообщить всем узлам сети о наличии коллизии.

После возникновения коллизии станция, ее обнаружившая, делает паузу, после которой предпринимает следующую попытку передать кадр. Пауза после коллизии является случайной и выбирается по следующему правилу:

t- интервал отсрочки равный 512bt, что при скорости 100 Мбит/с составит 5.12 мкс.

L- целое случайное число, выбранное из диапазона []

N- номер повторной попытки передачи данного кадра.

После первой попытки пауза может либо отсутствовать, либо составлять один или два интервала отсрочки. После второй попытки пауза может либо отсутствовать, либо быть равной одному, двум, трем или четырем интервалам отсрочки. После 10-й попытки интервал, из которого выбирается пауза, не увеличивается. Таким образом, после десятой попытки передачи кадра случайная пауза может принимать значения от 0 до 1024 512 bt = 524 288 bt.

Для стандарта Fast Ethernet это соответствует временному диапазону от 0 до 5.24 мс.

Передатчик предпринимает всего 16 последовательных попыток передачи кадра. Если все попытки завершились неудачно, вызвав коллизию, то передатчик прекращает попытки передать данный кадр. Для надежного распознания коллизий необходимо, чтобы коллизия была обнаружена в процессе передачи кадра. В худшем варианте в конфликт могут вступить две наиболее удаленные друг от друга станции.

Пусть первая станция, решив, что шина свободна, начинает передачу кадра. До самой удаленной от нее станции этот кадр дойдет не мгновенно, а через некоторый промежуток времени t. Если в этот момент времени удаленная станция, также решив, что шина свободна, начинает передачу своего кадра, то возникает коллизия. Искаженная информация дойдет до первой станции также через время t. Поэтому коллизия будет обнаружена первой станцией через время 2t после начала передачи ею кадра. К моменту обнаружения коллизии станция не должна закончить передачу кадра.

Отсюда получается простое соотношение между временем, необходимым для передачи кадра минимальной длины и задержкой сигнала при распространении в сети: