AD+82
.pdf11
техника мультиплексирования с разделением времени (Time Division Multiplexing, TDM);
техника мультиплексирования по длине волны (Wave Division Multiplexing).
Технология синхронной цифровой иерархии (Synchronous Digital Hierarchy, SDH) разработана для создания надежных транспортных сетей, позволяющих гибко формировать цифровые каналы широкого диапазона скоростей — от единиц мегабит до десятков гигабит в секунду. Основная область применения технологии SDH — первичные сети операторов связи, но иногда такие сети строят и крупные предприятия и организации, имеющие разветвленную структуру подразделений и филиалов, покрывающих большую территорию, например, в сетях предприятий энергетического комплекса или железнодорожных компаний.
Каналы SDH относятся к классу полупостоянных — формирование канала происходит по инициативе оператора сети SDH, пользователи же лишены такой возможности, поэтому каналы SDH обычно применяются для передачи достаточно устойчивых во времени потоков. Из-за полупостоянного характера соединений в технологии SDH чаще используется термин кросс-коннект (cross-connect), а не коммутация.
Сети SDH относятся к классу сетей с коммутацией каналов, использующих синхронное мультиплексирование с разделением времени (Time division Multiplexing, TDM), при котором информация от отдельных абонентов адресуется относительным временным положением внутри составного кадра, а не явным адресом, как это происходит в сетях с коммутацией пакетов. Каналы SDH обычно применяют для объединения большого количество периферийных (и менее скоростных) каналов, работающих по технологии плезиохронной цифровой иерархии (Plesiochronous Digital Hierarchy, PDH). Сети SDH обладают многими достоинствами, главные из которых перечислены ниже.
Гибкая иерархическая схема мультиплексирования цифровых потоков разных скоростей,
позволяющая вводить в магистральный канал н выводить из него пользовательскую информацию любого поддерживаемого технологией уровня скорости, не демультиплексируя поток в целом — а это означает не только гибкость, но и экономию оборудования. Схема мультиплексирования стандартизована на международном уровне, что обеспечивает совместимость оборудования разных производителей.
Отказоустойчивость сети. Сети SDH обладают высокой степенью «живучести» — технология предусматривает автоматическую реакцию оборудования на такие типичные отказы, как обрыв кабеля, отказ порта, выход из строя мультиплексора или отдельной его карты, направляя трафик по резервному пути или переходя на резервный модуль, Переход на резервный путь происходит очень быстро — обычно в течение 50 мс.
Мониторинг и управление сетью на основе информации, встроенной в заголовки кадров, Это обеспечивает обязательный уровень управляемости сети, не зависящий от производителя оборудования, и создает основу для наращивания функций менеджмента в фирменных системах управления.
Высокое качество транспортного обслуживания для трафика любого типа — голосового, видео и компьютерного. Техника мультиплексирования TDM, лежащая в основе SDH, обеспечивает трафику каждого абонента гарантированную пропускную способность, а также низкий и фиксированный уровень задержек.
Сети SDH и сети плезиохронной цифровой иерархии очень широко используются для построения как публичных, так и корпоративных сетей. Особенно популярны их услуги в США, где большинство крупных корпоративных сетей построено на базе выделенных цифровых каналов. Эти каналы непосредственно соединяют маршрутизаторы, размещаемые на границе локальных сетей отделений корпорации.
2 вариант:
Первичные сети предназначены для создания коммутируемой инфраструктуры, с помощью которой можно достаточно быстро и гибко организовать постоянный канал с двухточечной топологией между двумя пользовательскими устройствами, подключенными к такой сети. В первичных сетях применяется техника коммутации каналов. На основе каналов, образованных первичными сетями, работают наложенные компьютерные или телефонные сети. Каналы, предоставляемые первичными сетями своим пользователям, отличаются высокой пропускной способностью — обычно от 2 Мбит/с до 10 Гбит/с.
Существует несколько поколений технологий первичных сетей:
плезиохронная цифровая иерархия (Plesiochronous Digital Hierarchy, PDH);
12
синхронная цифровая иерархия (Synchronous Digital Hierarchy, SDH) — этой технологии в Америке соответствует стандарт SONET;
уплотненное волновое мультиплексирование (Dense Wave Division Multiplexing, DWDM);
оптические транспортные сети (Optical Transport Network, OTN) — данная технология определяет способы передачи данных по волновым каналам DWDM.
Втехнологиях PDH, SDH и OTN для разделения высокоскоростного канала применяется временнбе мультиплексирование (TDM), а данные передаются в цифровой форме. Каждая из них поддерживает иерархию скоростей, так что пользователь может выбрать подходящую ему скорость для каналов, с помощью которых он будет строить наложенную сеть.
Технологии OTN и SDH обеспечивают более высокие скорости, чем технология PDH, так что при построении крупной первичной сети ее магистраль строится на технологии OTN или SDH, а сеть доступа — на технологии PDH.
Сети DWDM не являются собственно цифровыми сетями, так как предоставляют своим пользователям выделенную волну для передачи информации, которую те могут применять по своему усмотрению — модулировать или кодировать. Техника мультиплексирования DWDM существенно повысила пропускную способность современных телекоммуникационных сетей, так как она позволяет организовать в одном оптическом волокне несколько десятков волновых каналов, каждый из которых может переносить цифровую информацию. В начальный период развития технологии DWDM волновые каналы использовались в основном для передачи сигналов SDH, то есть мультиплексоры
DWDM были одновременно и мультиплексорами SDH для каждого из своих волновых каналов.
Впоследствии для более эффективного использования волновых каналов DWDM была разработана технология OTN, которая позволяет передавать по волновым каналам сигналы любых технологий, включая
SDH, Gigabit Ethernet и 10G Ethernet.
13
4. Структура компьютерной сети сайта/кампуса.
В основе модульно-иерархическая структура (ядро-распределение-доступ). Необязательный блок служб (campus services), включающий несколько коммутаторов (выполняющих функции уровней распределения и доступа), может использоваться для предоставления особых служб локальным пользователям кампуса.
Для избыточности используют пары коммутаторов и протоколы динамического маршрутизирования.
Ядро: используется для соединения отдельных модулей структуры (data center. Wanмодуль, internet-модуль…). Главное на этом уровне – надѐжность, быстрота, простота.
Уровень распределения: интерфейс между ядром и уровнем доступа. Объединяет коммутаторы уровня доступа и избавляет ядро от требований к большому количеству подключений. Так же предоставляет:
применение политик
контроль доступа
объединение маршрутов
служит границей между уровнем доступа и остальнйо сетью Обычно используют пары L3 коммутаторов.
Уровень доступа: на данном уровне подключаются конечные устройства. Коммутаторы данного уровня с помощью L2 транков или L3 point-to-point интерфейсов подключаются к парам коммутаторов уровня распределения.
Дополнительный блок служб может предоставлять:
-LWAPP
-IPv6 ISATAP
-DHCP,DNS,FTP,NAC
14
5.Многоуровневая структура компьютерной сети здания: ядро, уровни распределения, уровни доступа.
Современная сеть создается на основе трех уровней: ядра (Core), распределения (Distribution) и доступа (Access), как это показано на рисунке На уровне доступа обеспечивается подключение конечных рабочих станций. На уровне распределения реализуется маршрутизация пакетов и их фильтрация (на основе списков доступа и т. п.). Задача оборудования уровня ядра — максимально быстро передать трафик между оборудованием уровня распределения.
Если рассматривать типовую сеть небольшой организации, занимающей несколько этажей одного здания, то уровень распределения будет соответствовать оборудованию, объединяющему коммутаторы каждого этажа, а уровень ядра — активному оборудованию, размещаемому обычно в главной серверной.
Уровень доступа (Access Layer). Уровень доступа является точкой входа в сеть для пользователей и сетевых устройств (принтеры, сканеры, ip-телефоны и т.д.). Доступ как проводной, так и беспроводной
Устройства уровня доступа это, как правило, коммутаторы второго уровня (L2) модели OSI, т.е без функции маршрутизации. Коммутаторы осуществляют первичное сегментирование сети (технология VLAN). Однако в некоторых случаях могут применяться и устройства третьего уровня (L3). Устройства уровня доступа должны предоставлять высокоскоростное проводное (Gigabit Ethernet) и беспроводное (802.11n) подключение к сети.
Уровень распределения (Distribution Layer). Уровень распределения обслуживает множество важных сервисов сети. Главной задачей уровня распределения является агрегация/объединение всех коммутаторов уровня доступа в единую сеть. Это позволяет существенно уменьшить количество соединений. Как правило, именно к коммутаторам распределения подключаются самые важные сервисы сети, другие модули сети: модуль сети Internet, модуль WAN сети, модуль дата-центра.
Устройства уровня распределения это, как правило, коммутаторы третьего уровня (L3) модели OSI. Коммутаторы осуществляют маршрутизацию трафика между сегментами сети (между различными VLAN), а так же реализуют систему безопасности и сетевые политики (контроль доступа).
Уровень Ядра (Core Layer)
Главной задачей уровня ядра является агрегация/объединение всех коммутаторов уровня распределения в единую сеть. Это позволяет существенно уменьшить количество соединений. Коммутаторы уровня ядра не должны выполнять каких-либо сложных действий. Их основная функция это маршрутизация трафика между модулями сети. Уровень ядра это, как правило, два коммутатора, подключение к которым осуществляется только на 3 уровне модели OSI, т.к. время сходимости на L3 уровне гораздо меньше чем на L2.
В качестве устройств уровня ядра применяются коммутаторы третьего уровня модели OSI (L3).
15
16
6.Типовые модули иерархической структуры сети здания «уровень доступа+уровень распределения».
1)Multi-Tier
Коммутаторы уровня доступа работают в Layer 2, коммутаторы уровня распределения и в L2 и в L3. Используются VLAN транки. На коммутаторах распределения используется протокол HSRP (Hot Standby Router Protocol) или GLBP (Gateway Load Balancing Protocol) для маршрутизации к ядру кампуса.
Есть 2 версии этого модуля – с петлями (на всех коммутаторах доступа один VLAN) и без (разные VLAN)
2) Virtual Switch System (VSS)
Пара коммутаторов уровня распределения объединяется в один логический коммутатор. Пропадает зависимость от spanning tree и пропадают L2 петли. Это позволяет VLAN и подсетям покрывать несколько коммутаторов доступа без ограничений L2.
3) Routed Access
На уровне доступа используются L3 коммутаторы. L2 транки между уровням доступа и распределения заменены на L3 point-to point
соединения. Нет необходимости в HSRP, но нельзя покрывать несколько коммутаторов доступа одним VLAN.
17
7. Metro Ethernet, краткая характеристика
ВОЛС (Волоконно-оптическая линия передачи) в пределах одного города
Используется технология L2 VPN Ethernet по технологии Q-in-Q.
Разделение данных между клиентами в операторских сетях MetroEthernet основано на использовании меток VLAN-ID
Для заказчика подключение к L2 VPN каналам обычно предоставляется в виде подключения к порту Ethernet (10, 100Мбит/c)
Сеть оператора связи выступает в роли «виртуального коммутатора», пересылающего пакеты между отдельными сайтами корп сети. Количество сайтов не ограничено.
Возможна организация соединения между сайтами Ethernet-транками (IEEE 802.1q)
При необходимости шифрования применяется инкапсуляция Ethernet-фреймов в IP-пакеты, которые затем шифруются перед передачей в каналы сети MetroEthernet.
8. WAN-модуль корпоративной сети
Задача модуля – предоставление VPN доступа удаленным сайтам. Состоит из 2 блоков: блок агрегации и блок распределения Блок агрегации выполняет 3 функции:
WAN aggregation
VPN termination
защита модуля Блок распределения предоставляет доступ удалѐнных сайтов от блока агрегации к ядру.
18
9. Internet-модуль корпоративной сети
Модуль предоставляет доступ корпорации в интернет. Состоит из следующих элементов: Service Provider блок – состоит из роутеров подключенных к интернету
Блок корп. доступа и DMZ –в него входит пара файрволов, обеспечивающая контроль доступа и глубокий анализ пакетов. Они защищают внутренние ресурсы организации от внешних угроз, ограничивая доступ из интернета. В DMZ находятся такие службы, как DNS, HTTP, FTP, E-mail. Файрвол веб-приложений так же находится в DMZ. Он предоставляет защиту от атак, основанных на приложениях.
Блок удаленного доступа – предоставляет защищенный доступ удаленным работникам. Для этого желательно использовать отдельную пару файрволов.
Блок распределения – состоит из коммутаторов распределения, которые объединяют службы предоставленные предыдущими блоками. Коммутаторы находятся внутри сети и соединяются с коммутаторами ядра, предоставляя доступ другим частям корп. сети.
19
10. Планирование IP–адресов. Бесклассовая IP-адресация, VLSM. Выделение подсетей.
Планирование IP-адресов и выделение подсетей. До бесклассовой адресации маску можно было выбирать строго в соответствии с определенным классом. Это сильно ограничивало выбор адреса, но четко определяло, где адрес подсети, а где – хоста. Масок подсети было всего 3 типа – 255.0.0.0 для класса А, 255. 255.0.0 - В, 255.255.255.0 - С.
Маска подсети показывает, где кончается фиксированная часть адреса (некоторое число разрядов слева всегда фиксировано и называется адресом сети) и начинается переменная (адрес хоста). Поэтому иногда маску записывают не 255.255.255.0, а /24, по числу единиц слева (то есть, по числу неизменных разрядов).
Планирование. Выбираем класс сети, выбираем адрес из следующего списка:
Class |
Private Address Range |
A |
10.0.0.0 o 10.255.255.255 |
B |
172.16.0.0 to 172.31.255.255 |
C |
192.168.0.0 to 192.168.255.255 |
Класс также строго определяет нам маску всей сети, к ней мы можем потом приписывать единицы для создания подсетей.
Предположим, мы взяли сеть 172.16.0.0. У нас есть два свободных октета (байта), которые нужно разделить – часть бит будет на подсеть, часть – на хост. Пусть у нас большая контора, и мы решили выделить 1 байт на подсеть и один на хосты.
172.16.1.0 – это адрес всей подсети, не может быть назначен хосту, а 1.255 – широковещательный. С учетом всех этих ограничений имеем следующим образом распланированные подсети и адреса:
Бесклассовая IP-адресация
Из-за того, что сеть на предприятие можно брать только жестко из какого-то класса, и ввели бесклассовую адресацию – все сети определяются только маской.
Технология переменной длины маски подсетей называется VLSM.
20
Пример подсети 192.0.2.32/27 в бесклассовой записи:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Октеты IP-адреса |
|
192 |
|
|
|
|
|
|
|
0 |
|
|
|
|
|
|
|
2 |
|
|
|
|
|
|
|
32 |
|
|
|
|
|
|
||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
Биты IP-адреса |
|
1 |
|
1 |
|
0 |
|
0 |
|
0 |
|
0 |
|
0 |
|
0 |
|
0 |
|
0 |
|
0 |
|
0 |
|
0 |
|
0 |
|
0 |
|
0 |
|
0 |
|
0 |
|
0 |
|
0 |
|
0 |
|
0 |
|
1 |
|
0 |
|
0 |
|
0 |
|
1 |
|
0 |
|
0 |
|
0 |
|
0 |
|
0 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Биты маски подсети |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
1 |
|
0 |
|
0 |
|
0 |
|
0 |
|
0 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
Октеты маски подсети |
|
255 |
|
|
255 |
|
|
255 |
|
|
224 |
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Вданном примере видно, что в маске подсети 27 бит слева выставлены в единицу. В таком случае говорят о длине префикса подсети в 27 бит и указывают через косую черту (знак /) после базового адреса.
Всистемах, использующих классы, маршрутизатор определяет класс адреса и затем разделяет адрес на октеты сети и октеты хоста, базируясь на этом классе. В CIDR маршрутизатор использует биты маски для определения в адресе сетевой части и номера хоста. Граница разделения адреса может проходить посреди октета.
CIDR значительно улучшает масштабируемость и эффективность IP по следующим пунктам: - гибкость; - экономичное использование адресов в выделенном диапазоне;
- улучшенная агрегация маршрутов;
- Supernetting - комбинация непрерывных сетевых адресов в новый адрес надсети, определяемый маской.
CIDR позволяет маршрутизаторам агрегировать или суммировать информацию о маршрутах. Они делают это путём использования маски вместо классов адресов для определения сетевой части IP адреса. Это сокращает размеры таблиц маршрутов, так как используется лишь один адрес и маска для представления маршрутов ко многим подсетям.
Маска переменной длины (Variable-Length Subnet Mask (VLSM)) позволяет организации использовать более одной маски подсети внутри одного и того же сетевого адресного пространства.
Кроме того внедрение маски сети переменной длины позволяет значительно уменьшить объем таблицы маршрутизации для маршрутизаторов организации.