И первой такой особенностью является наличие глобальных связей. По своей природе глобальные связи, простирающиеся на много десятков и тысяч километров, не позволяют воспрепятствовать злонамеренному доступу к передаваемым по этим линиям связи данным. Нельзя дать никаких гарантий, что в некоторой, недоступной для контроля точке пространства, некто, используя, например, анализатор протокола, не подключится к передающей среде для захвата и последующего декодирования пакетов данных. Такая опасность одинакова присуща всем видам территориальных каналов связи и не связана с тем, используются ли собственные, арендуемые каналы связи или услуги общедоступных территориальных сетей, подобные Internet.

Однако использование общественных сетей (речь в основном идет об Internet) еще более усугубляет ситуацию, хотя бы потому, что в такой сети для доступа к корпоративным данным в распоряжении злоумышленника имеются более разнообразные и удобные средства, чем выход в чистое поле с анализатором протоколов. Кроме того, огромное число пользователей увеличивают вероятность попыток несанкционированного доступа.

Другая особенность корпоративной сети - масштабность, она заключается в том, что имеется очень большое количество рабочих станций, серверов, пользователей, мест хранения данных и т.п. В таких условиях администратору оказывается гораздо труднее построить надежную защиту сети, предусматривающую адекватную реакцию на все возможные попытки взлома системы.

Гетерогенность - это еще одна особенность корпоративной сети, которая усложняет работу администратора по обеспечению ее безопасности. Действительно, в программно и аппаратно неоднородной среде гораздо сложнее проверить согласованность конфигурации разных компонентов и осуществлять централизованное управление. К тому же надо учесть, что в большой гетерогенной сети резко возрастает вероятность ошибок как пользователей, так и администраторов.

По сравнению с сетями масштаба отдела или небольшого предприятия обеспечение безопасности в корпоративной сети является задачей не только более сложной, но и более важной: огромные материальные потери, к которым может привести доступность некоторых данных для заинтересованных в этом людей, переводит безопасность из разряда чисто технических вопросов в разряд самых приоритетных бизнес-проблем.

Поэтому защита данных в корпоративной сети в любом случае является стратегически важной задачей, а при использовании публичных территориальных сетей ее важность увеличивается многократно.

Проблема защиты данных при передачи их через публичные сети осложняется и тем обстоятельством, что во многих странах правительства вводят ограничения на использование основных средств защиты данных, а именно, средств их шифрации. Практически любой метод защиты данных основан на том или ином виде шифрации. Правительственные ограничения на использование средств шифрации преследуют несколько целей:

· предотвращение утечек государственных секретов, которые могут иметь место при использовании в государственных учреждениях непроверенных средств шифрации данных при отправке их в публичные сети (телефонные или компьютерные);

· возможность расшифровки данных, пересылаемых лицами или организациями, подозреваемыми в преступных действиях;

· защита отечественных производителей средств шифрации;

· контроль за рынком средств шифрации.

Правительственные ограничения особенно осложняют решение задачи защиты корпоративных данных при создании интернациональных корпоративных сетей, так как на одном конце сети могут действовать одни ограничения, диктующие использование определенных средств шифрации, а на другом - другие.

Повсеместное распространение сетевых продуктов массового потребления, имеющих встроенные средства защиты данных, например, сетевых операционных систем WindowsNT и Windows 95 c протоколом защиты данных PPTP, с одной стороны упрощает защиту данных, а с другой стороны часто создает только видимость надежной защиты. Эта видимость - следствие того, что в соответствии с ограничениями правительства США допускается экспорт продуктов шифрации только с ключами длиной до 40 бит. Поэтому, внутри США используются те же операционные системы или другие продукты с ключами 56и бит и выше, а за пределы страны американские продукты поставляют версии с усеченными возможностями. В то же время мощности компьютеров, в том числе и персональных, выросли настолько, что расшифровать сообщение, зашифрованное с помощью 40-битного ключа, можно за один день, даже не имея в распоряжении мощных суперкомпьютеров (и такие случаи зафиксированы).

Поэтому, использование для защиты данных тех средств, которые имеются под рукой, защищает данные только от просто любопытствующих людей. Заинтересованный в прочтении этих данных человек может достаточно легко их расшифровать, потратив на это не так уж много сил и средств.

Подобная ситуация складывается не только с недорогими встроенными средствами защиты, так как большая часть профессиональных и достаточно дорогих систем также производится в США и также подвержена правительственным ограничениям. Выход - использование средств защиты, произведенных или адаптированных в России или же в европейских странах, в которых нет аналогичных ограничений на экспорт.

Надежная шифрация - не единственная проблема, возникающая при защите корпоративных данных. Достаточно сложно решить и проблему надежной аутентификации пользователей.

Аутентификация - это получение уверенности в том, что данный пользователь является тем индивидуумом, за кого себя выдает. Использование средств удаленного доступа к корпоративной сети существенно усложняет эту задачу. При аутентификации пользователей локальной сети успешно решить эту задачу помогают организационные меры - отсечение посторонних пользователей от клиентских компьютеров и терминалов, контроль за подключениями к кабельной системе здания и т.п. При удаленном доступе эти средства не работают, а пароли, передаваемые легальными пользователями по сети в открытом виде по публичной сети, могут быть перехвачены и использованы впоследствии нелегальными пользователями. Даже при использовании более сложных схем аутентификации, не передающих пароли по сети, в схеме аутентификации имеется уязвимое звено - процедура передачи удаленному пользователю его пароля. Хотя эта процедура, в отличие от процедуры входа в сеть, выполняется редко, использование для нее электронных средств коммуникаций или обычной почты не дает хороших гарантий от перехвата пароля.

Новые проблемы создает проблема аутентификации пользователей при ведении бизнеса через Internet. Число пользователей вырастает настолько, что количество переходит в качество, и старые методы аутентификации на основе индивидуальных паролей начинают работать плохо - слишком большой объем работы падает на администратора, раздающего пароли, и средства аутентификации, эти пароли проверяющие. Нужны новые механизмы идентификации категорий пользователей, например, при издании журнала через Internet, нужно различать: пользователей, вообще не оформивших подписку, которым нужно предоставлять доступ только к небольшому списку избранных статей, рекламирующих журнал; пользователей, оформивших подписку только на определенную рубрику журнала; пользователей, оформивших полную подписку. Кроме этого, нужно проверять срок окончания действия подписки.

Ведение бизнеса через Internet выдвигает на первый план и такую проблему, как обеспечение целостности переданных через сеть данных. Пользователь, купивший через Internet новую программу, должен быть уверен, что он получил оригинальную копию этой программу, а не подделку от нечестного продавца.

1.6 Создание интегрированной системы управления

Корпоративная сеть - это очень сложная система, включающая большое количество систем разного типа и назначения: от кабельной системы до программной системы коллективной работы. Кроме того, в сети обычно сосуществуют элементы одного типа, но разных производителей, например, маршрутизаторы Cisco и BayNetworks, СУБД Oracle и DB2 и т.п.

Из-за этого очень трудно создать единую интегрированную систему управления корпоративной сетью, которая бы контролировала все процессы и все системы сети (сеть здесь понимается в широком смысле, как объединение всех слоев - от компьютеров до приложений). Тем не менее потребность в такой системе управления имеется, так как все подсистемы сети тесно взаимосвязаны и при управлении коммуникационным оборудованием могут потребоваться данные об установленных в операционных системах приложениях или о конфигурационных параметрах коммуникационных протоколов в стеках сетевых операционных систем.

Идеальная система управления корпоративной сетью должна состоять из нескольких подсистем, каждая из которых контролирует и управляет своим типом оборудования или программных систем: подсистема управления локальной сетью, подсистема управления глобальной сетью, подсистема управления компьютерами и сетевыми операционными системами, подсистема управления СУБД, подсистема управления приложениями. Все эти подсистемы должны быть интегрированы общей платформой управления, поддерживающей удобный графический интерфейс с администраторами сети и обеспечивающей общую базу данных управляющей информации, а также обмен данными между подсистемами.

К сожалению, реальная ситуация в этой области далека от идеала. Даже для более узкой области, а именно для транспортной системы, сейчас отсутствует система управления, которая бы хорошо справлялась с контролем и управлением разнородным коммуникационным оборудованием локальных и глобальных сетей. Работы по созданию интегрированных систем управления ведутся, но даже лучшие образцы пока справляются с поддержкой вполне определенного вида оборудования, например, только одного или максимум нескольких производителей, а при управлении оборудованием другого типа могут выполнять только самые примитивные функции.

Сами по себе существуют и так называемые системы управления системами, область действия которых ограничена операционными системами. Еще один обособленный вид систем управления - системы администрирования СУБД, не говоря уже о специальных приложениях.

Задача интеграции разрозненных систем - это задача номер один в такой важной для больших корпоративных сетей области как централизованное управление. Второй по важности задачей является создание масштабируемой системы управления, которая может управлять сетью любого масштаба.

1.7 Планирование этапов и способов внедрения новых технологий в существующие сети

Важно не только принять стратегически верное решение, но и правильно внедрить его в существующую сеть. Так как это решение долговременное, то оно совсем не обязательно одномоментно должно найти свое воплощение в новых программных или аппаратных средствах сети. Например, внедрение технологии Intranet не означает быстрый отказ от всех приложений другого типа. Возможность поэтапного и как можно менее болезненного способа постепенного перехода на новый продукт или новую технологию - это тоже обязательное свойство хорошего стратегического решения. Если же новое решение технически очень привлекательно, но путей его постепенного внедрения в существующую сеть нет, то от него лучше отказаться. Примером может служить технология АТМ до разработки таких стандартов как LANEmulation или ClassicalIP. Красивое с технической точки зрения решение требовало полной замены всего коммуникационного оборудования локальной сети и поэтому не находило применения до тех пор, пока на появились коммутаторы АТМ, которые за счет реализации в них клиентов и серверов LANEmulation могут теперь без проблем взаимодействовать с традиционными сетями Ethernet или TokenRing.

Обычно процесс внедрения нового продукта или новой технологии в сеть разбивается на несколько этапов. На первом этапе в сети появляется небольшая подсеть или даже несколько компьютеров, работающих по-новому. На этом этапе специалисты, обслуживающие сеть, и пользователи знакомятся с принципиальными свойствами нового подхода и оценивают возможность сосуществования его с остальной частью сети. При положительной оценке новинки ее область применения постепенно расширяется, захватывая новые подсети, серверы или другие компоненты сети. Постепенность внедрения позволяет вовремя отказаться от новинки, не затратив при этом вхолостую большие средства.

1.8 Выбор интеграторов, производителей и поставщиков программных и аппаратных продуктов, провайдеров услуг территориальных сетей

При внедрении в сеть принципиально новых технологий или продуктов желательно привлечение внешних организаций, уже имеющих опыт работы с этими технологиями и продуктами. В такой ситуации слишком рискованно уповать только на свои собственные силы и осваивать все с нуля. Правильный выбор соисполнителей работ по модернизации корпоративной сети также является необходимой компонентой стратегического планирования сети.

Вариантов привлечения сил сторонних организаций может быть несколько. Новая технология или новый продукт - это плод трудов какой-нибудь компании-производителя. Наиболее верный путь получения хорошего конечного результата состоит в получении консультаций или даже выполнения внедренческих работ специалистами компании-производителя. Однако такие услуги обычно предоставляются только достаточно крупным и интересным заказчикам, так как специалисты таких компаний как, например, Oracle или BayNetworks, заняты в основном разработкой и не могут тратить слишком много сил на внедрение своих продуктов. Тем не менее практика привлечения такого сорта специалистов существует и, если это возможно, то ей желательно пользоваться.

Гораздо более распространенным является привлечение специалистов фирм, основной специализацией которых является системная или сетевая (транспортная) интеграция. В этом случае нужно быть уверенным, что специалисты этой фирмы действительно хорошо знают продукты, которые внедряют.

Выбор производителя нового продукта определяется многими факторами. Обязательными требованиями при выборе производителя стратегически важного продукта или технологии являются стабильность его технической репутации и устойчивость финансового положения. Почти беспроигрышным является приобретение продуктов у признанных лидеров определенного сектора рынка, например, Oracle, Cisco, Netscape, Sun и т.п. Часто хорошие новинки появляются у малоизвестных компаний, но через некоторое время лидеры обязательно применяют эти новинки в своих продуктах, так что ставка на лидера и в этих случаях оказывается правильной, так как небольшой инкубационный период позволяет определить качество и перспективность нового решения. Примером может служить новая технология IPswitching, которую компания Ipsilon применила для ускоренной передачи IP-пакетов через магистрали АТМ. Через полгода компания Cisco разработала аналогичную технологию tagswitching, внеся в исходную идею некоторые усовершенствования. Единственным недостатком ставки на лидеров является более высокая стоимость их продуктов по сравнению с компаниями второго эшелона.

1.9 Обучение и набор персонала

Для того, чтобы новое решение прижилось в корпоративной сети и заработало так, как планировали его разработчики, необходимо, чтобы обслуживающий сеть персонал хорошо понимал технические особенности нового продукта или технологии. Для решения этой задачи существуют два способа - обучения своих сотрудников и набор уже обученного персонала со стороны.

И тот и другой подходы имеют свои плюсы и минусы. Обучение своих сотрудников - более длительный процесс и часто он связан со значительными затратами на оплату обучения. Зато вы имеете дело с проверенными людьми. Наем новых уже обученных сотрудников дает более быстрый результат, но при этом человеческие качества нового сотрудника могут заставить в скором времени отказаться от его услуг. Да и уровень профессиональных знаний может оказаться не тем, на который вы рассчитывали.

Результаты опроса, проведенного журналом DataCommunications среди посетителей Web-узла журнала, дали следующие результаты.

На вопрос "Испытываете ли вы сложности при подборе специалистов для построения и обслуживания вашей сети" 26% опрошенных ответило "Нет" и 74% ответило "Да". На вопрос "Что вы делаете для решения проблемы со специалистами" были получены следующие ответы:

22% - нанимаем новых сотрудников; 50% - переобучаем своих сотрудников; 34% - обращаемся к внешним консультантам; 25% - нанимаем внешних специалистов на временную работу.

Переобучение своих сотрудников имеет обратную сторону медали - именно эти люди часто и являются теми специалистами, которых нанимает другое предприятие для решения аналогичных проблем. Поэтому некоторые предприятия очень неохотно платят деньги за переобучение своих сотрудников, особенно в новых модных областях, например, создания собственных Web-узлов. Слишком велика, по их мнению, вероятность перехода таких сотрудников на новое место работы, где им предлагают более высокий уровень заработка.

После принятия решения об обучении своих сотрудников руководителю соответствующего подразделения предприятия нужно принять решения по ряду вопросов: Какой учебный центр выбрать? Должен ли этот учебный центр быть авторизован производителем продукта или это может быть независимый учебный центр ? Насколько необходима дальнейшая сертификация специалиста после прохождения обучения? Повышать ли зарплату сотрудникам, успешно прошедшим обучение и, возможно, сертификацию, для их закрепления на предприятии ?

2. Главные тенденции развития локальных сетей

Ранее были описаны основные проблемы, которые нужно решить сетевым специалистам для того, чтобы локальные сети успешно выполняли возлагаемые на них в корпоративных сетях задачи. В данном разделе излагаются способы решения этих проблем, появившиеся в последнее время в продуктах и технологиях ведущих производителей коммуникационного оборудования для локальных сетей.

2.1 Обеспечение иерархии скоростей и качества обслуживания

К началу 90-х стало ясно, каким требованиям должны удовлетворять новые транспортные технологии для локальных сетей:

· Поддержка иерархии скоростей от 10 Мб/с до нескольких сотен Мб/с.

· Обеспечение гарантий требуемого качества транспортного обслуживания для каждого приложения, работающего в сети. В понятие качества обслуживания должны включаться такие параметры как средняя пропускная способность, пиковая пропускная способность, допускаемая в течение небольшого периода времени, максимальная величина задержек пакетов, вариация задержек пакетов.

· Наличие дешевых решений для нетребовательных сегментов сети и более дорогих, но и более высокопроизводительных решений для сегментов, поддерживающих трафик реального времени. Обычно удешевление локальной сети всегда достигалось за счет использования разделяемых сред передачи данных между всеми компьютерами сегмента. По такому пути шли авторы стандарта Ethernet в 70-е годы, по такому же пути пошли и авторы практически всех новых технологий для локальной сети.

· Возможность поэтапного внедрения новой технологии в существующие сети, не требующего чрезмерных разовых вложений.

Все работы по созданию технологий, удовлетворяющих этим требованиям, можно разделить на три большие группы:

1. Создание масштабируемой по скорости технологии на основе технологии Ethernet: линия Ethernet - FastEthernet - GigabitEthernet. Качество обслуживания не обеспечивается ни одной из входящих в триаду технологий, поэтому для его поддержки необходима реализация дополнительных механизмов в коммутаторах и маршрутизаторах.

2. Создание технологии с масштабируемой скоростью, частично совместимой с Ethernet, и имеющей встроенные возможности для обеспечения начального уровня качества обслуживания для трафика реального времени: линия 100VG-AnyLAN - 1000VG.

3. Использование в локальных сетях технологии АТМ, изначально разработанной для поддержки тонкой градации качества обслуживания для соединений "приложение - приложение" и обеспечения иерархии скоростей в рамках одной и той же технологии. Так как технология АТМ существенно отличается от остальных технологий локальных сетей и не имеет дешевого варианта работы на разделяемой среде, то основные усилия разработчиков сосредоточены на реализации механизмов наименее болезненного внедрения этой технологии в существующие локальные сети и удешевлении АТМ-оборудования.

Необходимо подчеркнуть, что появление в начале 90-х годов быстродействующих многопортовых мостов, которыми в сущности являются современные коммутаторы локальных сетей, резко расширило функциональные возможности протоколов локальных сетей. Использование микросегментации, когда в сети отсутствуют разделяемая среда между конечными узлами и портами коммутаторов, снимает многие ограничения, свойственные тому или иному протоколу. Крайней формой отхода от классического использования разделяемой во времени среды нужно считать полнодуплексные версии протоколов локальных сетей, которые работают исключительно в микросегментах.

В полнодуплексной версии из протокола локальной сети удаляются все алгоритмы, связанные с предоставлением доступа к разделяемой среде, а они обычно влияют на значительную часть микросхем сетевых адаптеров и их драйверов, а также соответствующих схем портов коммутаторов. От протокола остается только метод физического кодирования сигналов (ман- честерский код или избыточные коды типа 4B/5B), формат пакета и, возможно, способ тестирования работоспособности связей и узлов, а также организация обхода отказавших элементов сегмента (эти процедуры развиты только в протоколе FDDI, а также присутствуют в рудиментарной форме в протоколе TokenRing).

Зато взамен ненужных процедур доступа в полнодуплексной версии соответствующего протокола должны присутствовать новые процедуры - процедуры управления потоком кадров, так как теперь ничто не мешает станциям сети посылать кадры в коммутаторы с максимальной скоростью и создавать на определенных портах перегрузки, которые могут привести к потерям кадров и к существенному замедлению работы локальной сети. Таким образом, локальная сеть, использующая полнодуплекесную версию протокола, по принципам работы становится очень близкой к глобальной сети (например, Х.25 или framerelay), в которой узлы всегда использовали канал связи с коммутатором в полнодуплексном режиме.

Ввиду большой популярности коммутаторов и, соответственно, полнодуплексных режимов работы протоколов в локальных сетях при сравнении протоколов и выборе наиболее перспективного для вашей сети необходимо всегда учитывать существование двух режимов работы каждого протокола - полудуплексного (в сети с концентраторами-повторителями) и полнодуплексного (в сети на основе коммутаторов). Сравнение возможностей и стоимости только полудуплексных версий не даст правильной картины, так как эти показатели могут отличаться значительно. Так, например, максимальный диаметр сегмента FastEthernet даже при использовании оптоволокна составляет менее 400 метров в полудуплексном режиме, а при использовании полнодуплексного режима увеличивается до 2-х километров, как и у других технологий, таких как FDDI, ATM и100VG-AnyLAN.

2.1.1 От Ethernet к Fast и Gigabit Ethernet

2.1.1.1 Причины создания стандарта Fast Ethernet и его основные характеристики

Первая высокоскоростная технология - FDDI - была создана в середине 80-х годов для работы на магистралях крупных сетей и для подключения серверов и мощных компьютеров, которым не хватало пропускной способности в 10 Мб/с, обеспечиваемой самой популярной технологией локальных сетей - Ethernet. Поэтому разработчики заботились в первую очередь о повышении пропускной способности и отказоустойчивости, так как эти свойства наиболее важны для магистрали сети. Разработанная технология действительно удовлетворяет поставленным требованиям - двойное оптоволоконное кольцо гарантирует работоспособность сети при одиночных обрывах кабеля и одиночных отказах оборудования конечных узлов, обеспечивает высокую (для середины 80-х - очень высокую) скорость передачи данных в 100 Мб/c. Уже тогда стала понятной необходимость обеспечения в локальных сетях поддержки трафика реального времени, и разработчики стандарта включили в него механизм предоставления приоритетного доступа к разделяемому между всеми узлами кольцу для синхронного трафика реального времени. Кроме того, использование оптоволокна позволило даже для такой высокой скорости обеспечить расстояние между узлами сети до 2-х километров, а общий диаметр - до 100 километров, что вывело сети FDDI из класса чисто локальных сетей в класс сетей масштаба крупного города (MetropolitanAreaNetwork).

В дальнейшем технология FDDI развивалась незначительно и, несмотря на попытки ее удешевления за счет использования высококачественной витой пары, осталась технологией магистралей и серверных парков. Механизм приоритетов для поддержки синхронного трафика также остался в зачаточном состоянии, без предоставления узлам сети возможности автоматически и гибко распределять полосу пропускания кольца между приложениями с синхронным трафиком.

Поэтому со временем все больше ощущалась потребность в технологии, которая бы предоставляла большие, чем Ethernet скорости передачи данных для массовых недорогих компьютеров, таких как персональные компьютеры конца 80-х годов. Особенно остро эта проблема встала перед сетевым сообществом в начале 90-х, когда пропускная способность канала диск-память многих моделей персональных компьютеров превзошла рубеж в 1 Мбайт/c, уже недоступный для сетевых адаптеров Ethernet.

Так как поддержку всех необходимых механизмов качества обслуживания тогда обещала быстро приобретающая черты реального стандарта технология АТМ, то решено было вдохнуть новую жизнь в такую знакомую и проверенную технологию как Ethernet, не занимающуюся вопросами обслуживания трафика разного типа ни в коей степени, но хорошо и эффективно обслуживающую многие виды приложений. Несмотря на постоянные упоминания о мультимедийных приложениях, доля их в общей смеси приложений многих сетей не так уж велика и до сих пор, поэтому отсутствие средств поддержки качества обслуживания не казалось разработчикам нового Ethernet'а чем-то трагическим. Многие специалисты оправдывали перенос недостатков технологии Ethernet в новый стандарт его временным сроком жизни - 5 - 8 лет, сроком, который по их мнению был нужен технологии АТМ для завоевания рынка локальных сетей.

Пользователи с большим энтузиазмом восприняли сообщения, появившиеся в 1992 году о начале работ по разработке высокоскоростного Ethernet'а, обещавшие им продление жизни привычной и недорогой технологии. Однако вскоре сетевой мир разделился на два соперничающих лагеря, что и привело в конце концов к появлению двух различных технологий - FastEthernet и100G-AnyLAN.

Сторонники первого подхода считали, что новая технология должна в максимальной степени быть похожа во всем на Ethernet - за исключением только битовой скорости передачи данных.

Сторонники второго подхода призывали воспользоваться удобным случаем для устранения недостатков, связанных со слишком "случайным" механизмом предоставления доступа к разделяемой среде CSMA/CD, используемым в Ethernet.

И у них были достаточно веские причины для критики алгоритма CSMA/CD. Его основное преимущество - простота реализации, за счет чего Ethernet и является самой дешевой технологией. Но простота метода доступа к разделяемой среде имеет и несколько отрицательных последствий. Наиболее важны следующие два:

1. Столкновения кадров нескольких станций - коллизии - являются допустимыми событиями в сегменте Ethernet, и при достаточно низком коэффициенте загрузки сегмента мало сказываются на пропускной способности канала. Однако, при повышении загруженности сегмента, которое обычно со временем наблюдается во всех сетях, коллизии начинают "отбирать" все больше и больше полезной пропускной способности сети (рис. 2.1), так как каждая коллизия связана с непроизводительным использованием сегмента. Метод CSMA/CD не гарантирует для узла получения доступа к среде даже за весьма большой интервал времени, и такие ситуации иногда случаются в сетях Ethernet в реальной жизни, когда постоянно генерирующая ошибочные кадры станция не дает возможности системе управления передать на нее управляющие кадры.



Рис. 2.1. Уменьшении полезной пропускной способности сегмента Ethernet при повышении коэффициента загрузки

2. Длина сегмента Ethernet всегда ограничена очень жестким соотношением, которое вряд ли можно преодолеть за счет технического прогресса. Для того, чтобы конечные узлы сети всегда четко распознавали коллизии и автоматически организовывали повторную передачу искаженного в результате коллизии кадра, нужно, чтобы время передачи кадра всегда было больше времени двойного оборота сигнала по сегменту Ethernet (рис.2.2). Так как время распространения сигнала ограничено скоростью света, то максимальная длина сегмента Ethernet для битовой скорости 10 Мб/c составляет примерно 2500 м. При увеличении битовой скорости в 10 раз и сохранении минимального размера кадра в 64 байта максимальный размер сегмента сокращается соответственно в 10 раз, то есть становится равным 250 метрам, а при увеличении битовой скорости еще в 10 раз - 25 метрам.



Рис.2.2. Ограничение накладываемое методом доступа CSMA/CD на длину сегмента Ethernet

Правда, ситуация улучшается при использовании коммутаторов и полнодуплексного режима работы, но при этом теряется низкая стоимость сегмента.

Тем не менее, недостатки, связанные с методом доступа CSMA/CD, не испугали сторонников "чистого" Ethernet'а и они в 1992 году образовали неформальное объединение FastEthernetAlliance, куда первоначально вошли такие лидеры технологии Ethernet как SynOptics, 3Com и ряд других.

Одновременно были начаты работы в институте IEEE по стандартизации новой технологии - там была сформирована исследовательская группа для изучения технического потенциала высокоскоростных технологий. За период с конца 1992 года и по конец 1993 года группа IEEE изучила 100-Мегабитные решения, предложенные различными производителями. Наряду с предложениями FastEthernetAlliance группа рассмотрела также и другой подход к созданию недорогого высокоскоростного стандарта, предложенный компаниямиHewlett-Packard и AT&T.

В 1995 году комитет IEEE принял спецификацию FastEthernet в качестве стандарта, и сетевой мир получил технологию, с одной стороны решающую самую болезненную проблему - нехватку пропускной способности на нижнем уровне сети, а с другой стороны очень легко внедряющуюся в существующие сети Ethernet, которые и сегодня дают миру около 80% всех сетевых соединений.

Легкость внедрения FastEthernet объясняется следующими факторами:

· общий метод доступа позволяет использовать в сетевых адаптерах и портах FastEthernet до 80% микросхем адаптеров Ethernet;

· драйверы также содержат большую часть кода для адаптеров Ethernet, а отличия вызваны новым методом кодирования (4B/5B или 8B/6T) и наличием полнодуплексной версии протокола;

· формат кадра остался прежним, что дает возможность анализаторам протоколов применять к сегментам FastEthernet те же методы анализа, что и для сегментов Ethernet, лишь механически повысив скорость работы.

Отличия FastEthernet от Ethernet сосредоточены в основном на физическом уровне. Разработчики стандарта FastEthernet учли тенденции развития структурированных кабельных систем и реализовали физический уровень для всех популярных типов кабелей, входящих в стандарты на структурированные кабельные системы (такие как EIA/TIA 568A) и реально выпускаемые кабельные системы.

Существует три варианта физического уровня FastEthernet:

1. 100Base-TX для двухпарного кабеля на неэкранированной витой паре UTPCategory 5 (или экранированной витой паре STPType 1);

2. 100Base-T4 для четырехпарного кабеля на неэкранированной витой паре UTPCategory 3,4 или 5;

3. 100Base-FXдля многомодового оптоволоконного кабеля.

При создании сегментов FastEthernet с разделяемой средой нужно использовать концентраторы, при этом максимальный диаметр сети колеблется от 136 до 205 метров, а количество концентраторов в сегменте ограничено одним или двумя, в зависимости от типа концентратора. При использовании двух концентраторов расстояние между ними не может превышать 5 - 10 метров, так что существование 2-х устройств мало что дает, кроме увеличения количества портов - расстояние между компьютерами сегмента от добавления второго концентратора практически не изменяется.

В разделяемом сегменте FastEthernet нет возможности обеспечить какие-либо преимущества при обслуживании трафика приложений реального времени, так как любой кадр получает равные шансы захватить среду передачи данных в соответствии с логикой алгоритма CSMA/CD.

2.1.1.2 В каких случаях рекомендуется использовать Fast Ethernet

У технологии FastEthernet есть несколько ключевых свойств, которые определяют области и ситуации ее эффективного применения. К этим свойствам относятся:

· большая степень преемственности по отношению к классическому 10 мегабитному Ethernet'у;

· высокая скорость передачи данных - 100 Mб/c;

· возможность работать на всех основных типах современной кабельной проводки - UTPCategory 5, UTPCategory 3, STPType 1, многомодовом оптоволокне.

Наличие многих общих черт у технологий FastEthernet и Ethernet дает простую общую рекомендацию - FastEthernet следует применять в тех организациях и в тех частях сетей, где до этого широко применялся 10 Мегабитный Ethernet, но сегодняшние условия или же ближайшие перспективы требуют в этих частях сетей более высокой пропускной способности. При этом сохраняется весь опыт обслуживающего персонала, привыкшего к особенностям и типичным неисправностям сетей Ethernet. Кроме того, можно по-прежнему использовать средства анализа протоколов, работающие с агентами MIB-II, RMONMIB и привычными форматами кадров.

FastEthernet в сетях рабочих групп

Область применения разделяемых сегментов FastEthernet достаточно ясна - это объединение близко расположенных друг от друга компьютеров, трафик которых имеет ярко выраженный пульсирующий характер с большими, но редкими всплесками. Большие всплески хорошо передаются незагруженным каналом 100 Мб/c, а редкое их возникновение приводит к возможности совместного использования канала без частого возникновения коллизий. Типичным примером такого трафика является трафик файлового сервиса, электронной почты, сервиса печати.

Поэтому основная область использования FastEthernet с общей средой - это настольные компьютеры, сети рабочих групп и отделов, где компьютерам требуется пиковая пропускная способность выше 100 Мб/c. Такими компьютерами чаще всего являются файловые серверы, но и клиентским компьютерам может понадобиться скорость выше 10 Мб/c.

При этом целесообразно совершать переход к FastEthernet постепенно, оставляя Ethernet там, где он хорошо справляется со своей работой. Одним из очевидных случаев, когда Ethernet не следует заменять FastEthernet'ом, является подключение к сети старых персональных компьютеров с шиной ISA - их пропускная способность канала "сеть - диск" не позволит пользователю ощутить выгоды от повышения в 10 раз скорости сетевой технологии. Для устранения узких мест для сетей, состоящих из таких компьютеров, больше подходит использование коммутаторов с портами 10 Мб/с, так как в этом случае узлам гарантированно предоставляется по 10 Мб/с - как раз столько, сколько им нужно при их архитектуре и параметрах производительности.

Новые клиентские компьютеры с процессором PentiumPro и шиной PCI - очевидные претенденты на использование скорости 100 Мб/c. Поэтому даже при весьма неопределенных требованиях их пользователей к пропускной способности сети имеет смысл покупать для них сетевые адаптеры FastEthernet, которые могут работать на скорости 10 Мб/c, пока у организации не появятся концентраторы или коммутаторы с портами FastEthernet. Переход к скорости 100 Мб/c будет для пользователей практически безболезненным, так как большинство сетевых адаптеров не нужно конфигурировать для перехода на FastEthernet.

FastEthernet в магистралях зданий и кампусов

Создание достаточно крупных сетей, к которым относятся сети зданий и кампусов с количеством узлов в несколько сотен, также возможно с использованием технологии FastEthernet. Эта технология может использоваться в таких сетях как в "чистом" виде, так и в сочетании с другими технологиями, например, FDDI или ATM.

Сети зданий и даже крупных этажей сейчас практически не строятся без использования коммутаторов, поэтому ограничения на максимальный диаметр сети в 250 - 272 метра легко преодолеваются, так как соединение коммутатор-коммутатор позволяет удлинить сеть до 412 м при полудуплексной связи на оптоволокне, и до 2 км при аналогичной полнодуплексной связи.

Отсутствие стандартного резервирования на уровне повторителей также мало ограничивает построения отказоустойчивых магистралей - поддержка коммутаторами алгоритма SpanningTree позволяет автоматически переходить с основной отказавшей связи на резервную.

Основными двумя факторами, сдерживающими применение технологии FastEthernet на магистралях, являются:

· широкое использование в настоящее время для этой цели технологии FDDI;

· отсутствие у технологии FastEthernet средств поддержки трафика реального времени.

Поэтому, если эти факторы не относятся к вашей сети, то ее магистраль можно успешно строить и на коммутируемой технологии FastEthernet, особенно на ее полнодуплексной версии. Правда при этом все равно остаются нерешенными некоторые проблемы, присущие сети, построенной на коммутаторах.

Большая часть производителей коммуникационного оборудования для локальных сетей поддерживают технологию FastEthernet во всем спектре своих изделий - сетевых адаптерах, повторителях, коммутаторах и маршрутизаторах.

Наиболее распространенный тип физического интерфейса - 100Base-TX, а интерфейсы 100Base-T4 распространены в меньшей степени (по прогнозам компании SMC, внесшей большой вклад в разработку этой версии физического уровня, доля оборудования T4, которое может работать на обычной витой паре категории 3, составит в недалеком будущем 25% от всего рынка оборудования FastEthernet). Интерфейсы 100Base-FX часто поддерживаются не непосредственно, а через интерфейс MII и соответствующий оптоволоконный трансивер.

Стоимость технологии FastEthernet при использовании разделяемой среды передачи данных составляет около $100 - $160 на узел (стоимость сетевого адаптера и порта концентратора), что приближает эту технологию к классическому 10 Мегабитному Ethernet'у по стоимости.

2.1.1.3 Переход Ethernet на гигабитные скорости

Достаточно быстро после появления на рынке продуктов FastEthernet сетевые интеграторы и администраторы почувствовали определенные ограничения при построении корпоративных сетей на базе этих двух технологий. Во многих случаях серверы, подключенные по 100-Мегабитному каналу, перегружали магистрали сетей, работающие также на скорости 100 Мб/c - магистрали FDDI и FastEthernet. Ощущалась потребность в следующем уровне иерархии скоростей. В 1995 году более высокий уровень скорости могли предоставить только коммутаторы АТМ, а при отсутствии в то время удобных средств миграции этой технологии в локальные сети (хотя спецификация LANEmulation - LANE, была принята в начале 1995 года, практическая ее реализация была впереди) внедрять их в локальную сеть почти никто не решался.

Поэтому логичным выглядел следующий шаг, сделанный IEEE - через 5 месяцев после окончательного принятия стандарта FastEthernet в июне 1995 исследовательской группе по изучению высокоскоростных технологий IEEE было предписано заняться изучением возможности выработки стандарта Ethernet с еще более высокой битовой скоростью.

Летом 1996 было объявлено о создании группы 802.3z для разработки протокола, максимально подобного Ethernet, но с битовой скоростью 1000 Мб/c. Как и в случае FastEthernet, сообщение было воспринято сторонниками Ethernet с большим энтузиазмом, а лагерь приверженцев технологии АТМ это сообщение насторожило.

Основной причиной энтузиазма была перспектива такого же плавного перевода магистралей сетей на GigabitEthernet, подобно тому, как были переведены на FastEthernet перегруженные сегменты Ethernet, расположенные на нижних уровнях иерархии сети.

Образованный для согласования усилий в этой области GigabitEthernetAlliance сразу же включал таких флагманов отрасли как BayNtworks, CiscoSystems и 3Com. За год своего существования GigabitEthernetAlliance существенно вырос и насчитывает сейчас более 100 членов.

Основная идея разработчиков стандарта GigabitEthernet состоит в максимальном сохранении идей классической технологии Ethernet при достижении битовой скорости в 1000 Мб/с. GigabitEthernet также как и его менее скоростные собратья не будет на уровне протокола поддерживать:

· качество обслуживания;

· избыточные связи;

· тестирование работоспособности узлов и оборудования (в последнем случае - за исключением тестирования связи порти - порт, как это делается для Ethernet и FastEthernet).

По-прежнему будут существовать полудуплексная версия протокола, поддерживающая метод доступа CSMA/CD, и полнодуплексная версия, работающая с коммутаторами.

Основные проблемы, которые решают разработчики стандарта GigabitEthernet, сосредоточены в следующих областях:

· В связи с ограничениями, накладываемыми методом CSMA/CD на длину кабеля, версия GigabitEthernet для разделяемой среды допускала бы длину сегмента всего в 25 метров. Так как существует большое количество применений, когда нужно повысить диаметр сегмента хотя бы до 100 метров, то сейчас предпринимаются усилия по использованию всего потенциала современных технологий для преодоления "врожденного" ограничения метода CSMA/CD.

Одно из предложений состоит в расширении минимального размера кадра с 64 до 512 байт. Если поле данных состоит из меньшего количества байт, то кадр дополняется до 512 байт служебными символами. Такой подход позволяет увеличить диаметр сети до 100 м, но снижает полезную пропускную способность сети.

Второе предложение основано на применении для соединения узлов в сегмент буферизующего полнодуплексного повторителя. Такой повторитель разрешает станциям работать со своими портами по полнодуплексной схеме, снимая реализацию метода доступа CSMA/CD с сетевых адаптеров компьютеров. Однако, повторитель по прежнему реализует разделяемую среду в 2 Гб/c за счет применения алгоритма CSMA/CD к кадрам, поступившим в буфер порта. Такой подход позволяет строить связи между узлом и повторителем той же длины, что и в случае использования коммутатора. Сам же полнодуплексный повторитель оказывается дешевле коммутатора, так как его внутренняя производительность должна составлять всего 2 Гб/c вместо N/2x2 Гб/c при построении коммутатора с N портами GigabitEthernet. Полнодуплексный повторитель позволяет соединять сегменты GigabitEthernet с сегментами Ethernet и FastEthernet.

· Достижение битовой скорости 1000 Мб/c на основных типах кабелей. Даже для оптоволокна достижение такой скорости представляет некоторые проблемы, так как технология FibreChannel, физический уровень которой был взят за основу для оптоволоконной версии GigabitEthernet, обеспечивает скорость передачи данных всего в 800 Мб/c (битовая скорость на линии равна в этом случае примерно 1000 Мб/c, но при методе кодирования 8B/10B полезная битовая скорость на 20% меньше скорости на линии). Разработчики стандарта считают, что на многомодовом оптоволокне им удастся обеспечить расстояние между узлами для полнодуплексного режима работы в 550 м, а для одномодового волокна - до 3000 м.

· Поддержку кабеля на витой паре. Отдельный комитет 802.3ab был создан для разработки стандарта GigabitEthernet на витой паре 5 категории. У председателя группы 802.3z Говарда Фрэйзера, специалиста из компании Cisco, есть оптимизм относительно возможностей техники кодирования при использовании всех четырех пар кабеля категории 5. При использовании всех четырех пар (это возможно при отказе от применения алгоритма CSMA/CD на отрезке сети между конечным узлом и повторителем или же при работе с коммутатором) задача все равно остается непростой, так как по каждой паре нужно передать данные со скоростью 250 Мб/c - максимальная скорость работы на витой паре категории 5 в 155 Мб/c достигается в настоящее время технологией АТМ. Так что задача чрезвычайно непростая. Использование же двух пар витой пары категории 6 вызывает сомнения - экранирование при скорости передачи по одной 1000 Мб/c необходимо как средство защиты людей от вредного излучения, а экранирование связано с решением проблем заземления, часто весьма сложных, кроме того, стоимость кабельной системы на экранированной витой паре категории 6 будет сравнима со стоимостью оптоволоконной кабельной системы.

Первый проект стандарта GigabitEthernet был представлен на рассмотрение группы 802.3z в январе 1997 года, а окончательное принятие ожидается в начале 1998 года.

GigabitEthernetAlliance предполагает, что стоимость одного порта концентратора GigabitEthernet в 1998 году составит от $920 до $1400, а стоимость одного порта коммутатора GigabitEthernet составит от $1850 до $2800.

Как и в случае с FastEthernet, оборудование GigabitEthernet появилось на рынке задолго до окончательного принятия стандарта. 13 компаний производили летом 1997 года коммутаторы GigabitEthernet, 3 компании - концентраторы GigabitEthernet, 6 - сетевые адаптеры GigabitEthernet. Небольшое количество моделей концентраторов GigabitEthernet связано с трудностями реализации этой технологии на разделяемой среде. Коммутаторы на оптоволокне реализовать проще - для этого нужно взять микросхемы FibreChannel, разогнать их до тактовой скорости 1.2 Ггц и снабдить устройство коммутирующим ядром достаточной производительности.

Для технологии GigabitVG предлагается реализовать скорость 500 Мб/с для витой пары и 1 Гб/с для оптоволокна. Предельные расстояния между узлами ожидаются следующие: для витой пары - 100 м, для многомодового оптоволокна - 500 м и для одномодового оптоволокна - 2 км.

2.1.2 Технология 100VG-AnyLAN - улучшенное качество обслуживания за ту же стоимость

В качестве альтернативы технологии FastEthernet фирмы AT&T и HP выдвинули проект новой недорогой технологии со скоростью передачи данных 100 Мб/с - 100Base-VG (VoiceGrade - технология, способная работать на кабеле категории 3, предназначенном первоначально для передачи голоса). В этом проекте было предложено усовершенствовать метод доступа с учетом потребности мультимедийных приложений, а для формата пакета сохранить совместимость с форматом пакета сетей 802.3. В сентябре 1993 года по инициативе фирм IBM и HP был образован комитет IEEE 802.12, который занялся стандартизацией новой технологии. Проект был расширен за счет поддержки в одной сети кадров не только формата Ethernet, но и формата TokenRing. В результате новая технология получила название 100VG-AnyLAN, то есть технология для любых сетей, где под любыми сетями понимаются сети Ethernet и TokenRing.

Летом 1995 года технология 100VG-AnyLAN получила статус стандарта IEEE 802.12.

В технологии 100VG-AnyLAN определен новый метод доступа DemandPriority с двумя уровнями приоритетов - для обычных приложений и для мультимедийных, а также новая схема квартетного кодирования QuartetCoding, использующая избыточный код 5В/6В, и позволяющая передавать по каждой из 4-х пар категории 3 данные с полезной скоростью 25 Мб/c.

Пропускная способность и качество обслуживания

Метод доступа DemandPriority основан на передаче концентратору функций арбитра, решающего проблему доступа к разделяемой среде. Концентратор отличается от обычных повторителей за счет того, что он изучает адреса присоединенных к нему узлов (в момент физического подключения) и поэтому не передает принятый от узла кадр на все порты, а только на тот, на который нужно. Среда по-прежнему разделяемая, так как концентратор за один цикл опроса портов принимает в свой буфер только один кадр - от приоритетного порта или же при равных приоритетах от первого по порядку. Однако, некоторые этапы работы с разными узлами совмещаются во времени, и за счет этого ускоряется передача кадров.

Работа сети 100VG-AnyLAN не дает гарантий приложениям по поддержанию для них определенного качества обслуживания, как это делает технология АТМ. Приоритеты только уменьшают задержки трафика реального времени, но это сервис по принципу besteffort, то есть обслуживание "по возможности" лучшее, но без каких-либо количественных гарантий.

Метод DemandPriority повышает коэффициент использования пропускной способности сети - до 95% по утверждению компании Hewlett-Packard.

Используемые кабельные системы и максимальный диаметр сети

Отсутствие требования распознавания коллизий позволяет без проблем строить протяженные сегменты сети без коммутаторов, только на концентраторах - до 2-х километров между узлами на оптоволокне и до 100 метров на витой паре.

Общий диаметр сети, построенной на концентраторах, может составлять при использовании многомодового оптоволокна до 5000 м.

Связь, соединяющая концентратор и узел, может быть образована:

· 4 парами неэкранированной витой пары категорий 3,4 или 5 (4-UTPCat 3,4,5);

· 2 парами неэкранированной витой пары категории 5 (2-UTPCat 5);

· 2 парами экранированной витой пары типа 1 (2-STPType 1);

· 2 парами многомодового оптоволоконного кабеля.

Хотя могут использоваться любые варианты кабельной системы, наиболее распространен вариант 4-UTP, который был разработан первым, кроме того, его популярность объясняется тем, что он работает на витой паре категории 3, установленной во многих существующих локальных сетях.

Совместимость с существующими локальными сетями

Сегменты 100VG-AnyLAN достаточно просто могут быть внедрены в существующие сети. Каждый концентратор может быть сконфигурирован на поддержку либо кадров 802.3 Ethernet либо кадров 802.5 TokenRing. Все концентраторы, расположенные в одном и том же логическом сегменте (не разделенном мостами, коммутаторами или маршрутизаторами), должны быть сконфигурированы на поддержку кадров одного типа. Для связи сегмента 100G-AnyLAN сегментами Ethernet или TokenRing нужно использовать коммутатор или маршрутизатор, так как частота передачи бит и способ их кодирования отличаются, и концентратор не может справиться с такими проблемами. Коммутатор может достаточно быстро передавать кадры из сегмента 100VG-AnyLAN в сегмент традиционной технологии и обратно, так как трансляция формата кадра и пересчет контрольной суммы не требуется.