Омский государственный технический университет

ПРОЕКТИРОВАНИЕ СТРУКТУРИРОВАННОЙ КАБЕЛЬНОЙ СИСТЕМЫ КАМПУСНОЙ СЕТИ

Омск 2009

Проектирование структурированной кабельной системы кампусной сети: Методические указания Омск, 2009. 64 с.

Вметодических указаниях рассматриваются основные вопросы построения корпоративных вычислительных сетей, в частности, кампусных элементов и локальных сетей, а также протоколы и технологии, используемые в сетях.

Впроцессе выполнения курсовой работы студенты на основе анализа исходных данных и ознакомления с существующими аналогами проектируемых информационных сетей должны разработать корпоративную сеть, в частности: по предложенным планам зданий разработать план структурированной кабельной системы, выбрать пассивное оборудование, определить его номенклатуру и необходимое количество; сформулировать технические требования для возможной практической реализации.

Методические указания предназначены для студентов, изучающих дисциплину “Информационные вычислительные сети” специальности …… – «Информационно-вычислительная техника» для выполнения курсовой работы.

Рецензенты:

© Омский государственный технический университет, 2009

СОДЕРЖАНИЕ

Введение ………………………………………………………………………….1

Топология, методы доступа к среде …………………………………………….2

Оборудование локальных сетей …………………………................................16 IP адресация ..………………………………………………………………...…21 IP маршрутизация………………………………………………………………..25 Расчет конфигурация ЛВС……………………………...………………………40

Задание на КП…………………………………………………………...……….46

Библиографический список………………………………………..……………64

Введение

Локальная вычислительная сеть (ЛВС, LAN – Local Area Network ) – это совокупность аппаратного и программного обеспечения, позволяющего объединить компьютеры в единую распределенную систему обработки и хранения информации. К аппаратному обеспечению можно отнести компьютеры, с установленными на них сетевыми адаптерами, повторители, концентраторы, коммутаторы, мосты, маршрутизаторы и др., соединенные между собой сетевыми кабелями. К программному обеспечению можно отнести сетевые операционные системы и протоколы передачи информации. Расстояние между компьютерами объединяемыми в ЛВС обычно не превышает нескольких километров (термин "локальные сети"), что связано с затуханием электрического сигнала в кабелях. Технология виртуальных частных сетей (VPN – Virtual Private Network) позволяет через Internet или линии телефонной связи объединять в единую ЛВС несколько ЛВС, разнесенных на тысячи километров, однако это скорее именно объединение сетей и термин ЛВС здесь не достаточно точен.

Задачи, решаемые ЛВС

1. Передача файлов:

Во-первых, экономится бумага и чернила принтера. Во-вторых, электрический сигнал по кабелю из отдела в отдел движется гораздо быстрее, чем любой сотрудник с документом. Он не болтает о футболе и не забывает в курилке важные документы. Кроме того, за электричество Вы платите гораздо меньше, чем зарплата курьера.

2. Разделение (совместное использование) файлов данных и программ:

отпадает необходимость дублировать данные на каждом компьютере. В случае если данные бухгалтерии одновременно нужны дирекции, планово экономическому отделу и отделу маркетинга, то нет необходимости отнимать время и нервы у бухгалтера, отвлекая его от калькуляции себестоимости каждые три секунды. Кроме того, если бухгалтерию ведут несколько человек, то 20 независимых копий бухгалтерской программы и соответственно 20 копий главной книги (1 человек занимается зарплатой, 2-ой материалами и т.д.) создали бы большие трудности для совместной работы и невероятные трудности при попытке объединить все копии в одну. Сеть позволяет бухгалтерам работать с программой одновременно и видеть данные, вносимые друг другом.

3.Разделение (совместное использование) принтеров и другого оборудования:

значительно экономятся средства на приобретение и ремонт техники, т.к. нет никакой необходимости устанавливать принтер у каждого компьютера, достаточно установить сетевой принтер.

4.Электронная почта:

Помимо экономии бумаги и оперативности доставки, исключается проблема «Был, но только что вышел. Зайдите (подождите) через полчаса», а также проблема «Мне не передали» и «А вы точно оставляли документы?». Когда бы занятый товарищ ни вернулся, письмо будет ждать его. Тут бы про электронный документооборот в 2х

словах 5. Координация совместной работы:

при совместном решении задач, каждый может оставаться на рабочем месте, но работать "в команде". Для менеджера проекта значительно упрощается задача контроля и координирования действий, т.к. сеть создает единое, легко наблюдаемое виртуальное пространство с большой скоростью взаимодействия территориально разнесенных участников.

В рамках курсовой работы на основе анализа исходных данных и ознакомления с существующими аналогами проектируемых информационных сетей необходимо разработать корпоративную сеть, в частности: по предложенным планам зданий разработать план структурированной кабельной системы, выбрать пассивное оборудование, определить его номенклатуру и необходимое количество; сформулировать технические требования для возможной практической реализации.

Современный подход к построению высокопроизводительных сетей переносит большую часть функций МАС-уровня (управление доступом к среде) на центральные сетевые устройства – коммутаторы. При этом можно говорить о логической звезде, хотя это название широко не используется.

1.2 Структуризация локальных сетей

Рассмотрим варианты построения локальных сетей разных размеров – от малого офиса с несколькими компьютерами до больших сетей, состоящих из сотен (и тысяч) узлов. В качестве основной технологии на рабочих местах считаем Ethernet/Fast Ethernet, магистрали могут строиться разными способами. Будут рассмотрены как фиксированные конфигурации, не предполагающие значительных расширений, так и масштабируемые, ориентированные на постепенный рост сети. Предлагаемые конфигурации ориентированы на структурированные кабельные системы. Выбор оптимальной структуры соединения активного оборудования сети – задача не самая простая и, возможно, решаемая не с первого раза. Однако, на то и придуманы СКС, чтобы мысль о перекоммутациях не вызывала резкого протеста, против каких-либо изменений в сети, необходимых для ее улучшения. Основная работа по коммутации проводиться при этом в коммутационном шкафу и качество компонентов и продуманность конфигурации определяют «мобильность» сети.

1.3Малые сети с разделяемой средой передачи

Впервых реализациях Ethernet разделяемая среда представляла собой общий коаксиальный

кабель, а в случае больших сетей – совокупность кабельных сегментов (не более 5), соединенных между собой повторителями. В современной реализации на витой паре к каждому узлу подходит собственный кабель, а объединяются они в концентраторах, установленных в коммуникационных центрах. Существующие сегменты коаксиального кабеля могут быть подключены и к СКС, реализованной на витой паре. Для этого один из концов сегмента через согласователь импеданса и типа кабеля, называемый balun (по сути это согласующий трансформатор), подключают к абонентской розетке СКС. В коммуникационном центре ответный конец этого горизонтального кабеля через такой же balun подключают к BNC-порту концентратора (попытка подключить его к порту концентратора для витой пары обречена на провал). На рис. 1.2 приведены варианты соединения узлов с единой разделяемой средой передачи для скорости 10 Мбит/с. Напомним основные ограничения:

Соблюдение максимальной допустимой длины сегментов (500 м – толстый коаксиальный кабель, 185 м – тонкий, 100 м – витая пара) и/или ограничений на время распространения сигнала.

1.4 Правило «3-4-5» для коаксиального кабеля.

He более четырех повторителей (хабов) между любой парой узлов.

Соблюдение минимального расстояния 0,5 м для тонкого коаксиального кабеля или кратности расстояний (2,5-метровые риски) для толстого коаксиального кабеля.

Здесь мы не будем подробно рассказывать о преимуществах сети на витой паре перед «тонким» коаксиальным кабелем, у которого лишь одно преимущество – меньшие удельные капитальные вложения на установку, но не стоимость владения. «Толстый» Ethernet этого преимущества не имеет, хотя обеспечивает большую дальность и лучшую гальваническую

развязку. Звездообразная топология на витой паре дает возможности богатого выбора активного оборудования и его конфигурации, обеспечивающего достижение желаемой производительности сети при наличии достаточных финансовых средств.

Рис.1.2 Варианты соединения узлов разделяемого сегмента 10 Мбит/с

До середины 90-х годов считалось, что разделяемый сегмент 10 Мбит/с вполне подходит для офисной сети, насчитывающей до 30 узлов. Однако современные приложения способны генерировать слишком большой трафик, и если, например, в такой сети несколько человек пользуются разделяемым принтером (особенно лазерным), то другие приложения (например, бухгалтерия в сетевом варианте) могут даже терять соединения из-за слишком большой задержки получения доступа. В такой ситуации приходится применять сегментацию или переходить на скорость 100 Мбит/с.

При переходе на 100 Мбит/с с разделяемой средой ужесточаются топологические ограничения – диаметр домена коллизий ограничивается 205 м, допускается не более двух повторителей (класса II) между парой узлов, а следовательно, и во всем разделяемом сегменте. В случае необходимости объединения большого числа узлов приходится применять довольно дорогие стековые или модульные повторители. Из-за этих неудобств предпочтение отдают сегментации сетей с помощью мостов или коммутаторов. Применение двухскоростных хабов (10/100) является промежуточной ступенью – в них имеется два сегмента (одни на 10, другой на 100 Мбит/с), соединенных внутренним мостом. Критичные узлы (серверы, принтеры) имеет смысл подключать на скорости 100 Мбит/с, рядовых пользователей – на 10 Мбит/с (тогда они не будут нагружать коллизиями «серверный» сегмент).

Для повышения пропускной способности сети (как для каждой станции, так и совокупного пропускаемого трафика) в первую очередь применяют сегментацию – уменьшение числа узлов, входящих в домен коллизий . При этом теоретически возможная полоса 10 Мбит/с делится между меньшим количеством узлов, и каждому, естественно, достается большая доля. Уменьшение числа узлов ведет к значительному сокращению числа коллизий (уменьшается вероятность повторных коллизий). Сеть удается отвести от той степени загрузки, когда из-за коллизий ее производительность деградирует катастрофически. Сегментация производится с помощью мостов или коммутаторов, соединяющих сегменты сети. Пределом является микросегментация, когда каждый узел подключается к отдельному порту коммутатора. При этом в домене коллизий (каждом микросегменте) остается всего два узла (станция и порт коммутатора) в случае полудуплексной работы, а при полном дуплексе коллизии как таковые отсутствуют. Теоретически n-портовый коммутатор может обеспечивать одновременную передачу кадров по п/2 виртуальным цепям, так что суммарная пропускная способность сети с коммутатором по сравнению с разделяемой средой увеличивается в п/2 раз. Практически, конечно же, такое недостижимо: во-первых, наверняка ряд абонентов будет состязаться за право доступа к нескольким избранным

портам, предоставляющим какие-либо сервисы. Во-вторых, производительность коммутатора ограничивается мощностью его «коммутационной фабрики».

С точки зрения локализации трафика, в сегменты следует включать узлы, образующие так называемые рабочие группы (workgroup). Предполагается, что в основном эти узлы обмениваются данными между собой, а с внешними (по отношению к группе) обмениваются реже. Если в сети есть серверы (файл-серверы, серверы приложений, принт-серверы или разделяемые принтеры), которыми в основном пользуются только члены рабочей группы, эти серверы логично подключать к разделяемому сегменту группы. Однако для интенсивных обращений и мощного сервера разделяемый сегмент может стать узким местом. В этом случае сервер имеет смысл подключить к порту коммутатора (по возможности в полнодуплексном режиме), а клиентов распределить по нескольким сегментам, подключенным к тому же коммутатору. Если сервер способен «выдержать» больше запросов, чем поступает по выделенному каналу в 10 Мбит/с, его можно подключить к порту 100 Мбит/с, если таковой имеется у коммутатора. Варьируя число узлов в разделяемых сегментах (и число сегментов), а также способ и скорость подключения критичных узлов, можно добиться максимальной пропускной способности сети с точки зрения конечных пользователей. При этом в разделяемых сегментах нормальной загрузкой можно считать уровень 30-40 %, при большей средней загрузке будет слишком много коллизий.

Специально для таких применений выпускаются коммутаторы рабочих групп, у которых порты обычно поддерживают две скорости (10/100 Мбит/с), что позволяет постепенно повышать скорость отдельных сегментов и микросегментов. Скорость 10 Мбит/с удобна для подключения хабов-повторителей, скорость 100 Мбит/с – для выделенных портов.

При небольшом количестве узлов, когда применение отдельных хабов для разделяемых сегментов неэффективно, удобны сегментирующие хабы (Port-Switch hub). Они позволяют создавать разделяемые сегменты произвольных размеров, а если в хаб встроен и коммутатор (например, 3Com SuperStack II PS Hub 50), то можно обойтись и без внешнего коммутатора. Ниже приведена конфигурация сегментированной сети, построенной на стеке сегментирующих хабов (обозначены буквой S) и коммутаторе. В качестве сегментирующих хабов могут быть использованы, например, BayStack 150/151.

Рис.1.3 Сегментация сети: а – с помощью мостов, б – на коммутаторах, в – на стеке сегментирующих хабов.

Большая длина стекового кабеля (обычный 4-парный кабель) позволяет разносить хабы по разным помещениям. Здесь предполагается, что порты абонентов группы W1 объединены в автономном сегменте хаба H1. Порты абонентов групп W2, W3 и W4 приписаны к трем сегментам, распределенным по стеку хабов H1, H2 и НЗ. Сегменты между собой соединяются коммутатором. Серверы, подключенные к тому же коммутатору, доступны для групп W2, W3 и W4, но не доступны группе W1. Сегментирующие хабы должны быть сконфигурированы администратором, что предполагает наличие у этих хабов «интеллекта» и модуля управления (возможно, и одного на стек). По умолчанию у нового хаба все порты приписаны к одному сегменту, и сеть, изображенная на рисунке, до конфигурирования окажется неработоспособной из-за петлевых связей коммутатора и хаба Н2. Двухскоростные хабы, по сути, тоже являются сегментирующими (на каждую скорость свой сегмент), но если используется автоматическое определение скорости портов, то явного конфигурирования они не требуют.

Коммутаторы, предназначенные для подключения пользовательских компьютеров, иногда называют «настольными» (desktop switch). Это не означает, что их нельзя физически установить в стойку или повесить на стену, а лишь отражает преимущественное применение для подключения настольных компьютеров.

Рабочие группы в данной структуре формируются путем подключения пользователей к портам требуемых устройств (повторителей или коммутаторов). Здесь не возникает особых

сложностей, если рабочая группа территориально компактна – обслуживается одним горизонтальным (этажным) распределителем. В этом распределителе устанавливаются и повторители, и коммутаторы. Если группа обслуживается несколькими этажными распределителями и эти распределители обслуживают по несколько групп, то для реализации данной концепции в рамках СКС не хватит кабелей вертикальной системы (от каждого этажного распределителя к домовому распределителю может идти лишь по одному 4-парному кабелю, если проектировщики СКС не заложили избыточных линий). В этом случае сеть придется формировать по географическому принципу, с иерархией пропускной способности магистралей (рис.1.4). Здесь явно видна древовидная структура. Точки подключения серверов определяются в зависимости от расположения их клиентов: сервер, обслуживающий в основном только рабочую группу, подключают к порту ее коммутатора. Серверы, обслуживающие здание, логично подключить к магистральному коммутатору здания.

Прежде существовала модель трафика «80/20» – 80 % трафика не выходило за пределы рабочей группы, 20 % – внешний обмен. С началом широкого использования сервисов Интернета и применения технологии интранет пропорции изменились почти, что на противоположные. Для такой ситуации с точки зрения пропускной способности модель рабочих групп уже не так актуальна. Иерархия магистралей вполне соответствует данным пропорциям при условии, что основные ресурсы (серверы, каналы доступа к внешней сети) подключаются к магистралям высших уровней. С точки зрения безопасности большая сеть из разделяемых сегментов, связанных прозрачными коммутаторами, – не самое лучшее решение. В ряде случаев приходится разделять сеть на подсети, не имеющие между собой «прозрачных» связей через коммутаторы и повторители. Для обеспечения регламентированных связей между подсетями (группами сегментов) применяют маршрутизаторы или интеллектуальные коммутаторы с организацией виртуальных локальных сетей (ВЛС). Организация ВЛС позволяет формировать рабочие группы независимо от географического положения участников.

Рис.1.4 Иерархическая сеть задания.

1.5 Организация магистралей

Магистрали (backbone) объединяют оборудование уровня рабочих групп в сеть масштаба здания (или кампуса). Магистральная сеть должна быть по возможности устойчивой к отказам отдельных узлов и соединений. Производительность магистральной сети во многих случаях должна быть выше, чем производительность горизонтальных систем. Если на рабочие места приходит Ethernet 10 Мбит/с, то для магистральной сети уместна скорость 100 Мбит/с. Однако если большая часть рабочих мест работает на 100 Мбит/с, да еще и пользуется выделенными портами коммутаторов, то с магистральной сетью приходится задумываться о чем-то более быстром. Здесь может быть выбран и Gigabit

Ethernet, его распространение пока сдерживается ценовыми факторами. Если позволяет «интеллект» коммуникационного оборудования, в магистрали возможно применение колец FDDI с его детерминированным доступом, не «захлебывающимся» из-за коллизий при повышении трафика. Большие возможности обещало применение технологии ATM, но в локальных сетях эта технология применяется сдержано. Переход от Ethernet к FDDI или ATM, выполняющийся в концентраторах на 2-м или 3-м уровне, и довольно сложен, и недешев, поэтому обычно стремятся к более однородным решениям.

С точки зрения физической топологии формы магистралей разнообразны:

Шинная магистраль применялась в сетях Ethernet 10Base2 и l0Base5, где в роли магистрального хорошо выглядел «толстый» кабель с подключением через «вампиры» (рис. ). Этим обеспечивалась высокая надежность (сети на «тонком» кабеле ненадежны из-за множества разъемных соединений), большая протяженность, хорошая гальваническая развязка. Однако пропускная способность 10 Мбит/с разделялась между всеми абонентами магистрали. Шинная магистраль удобна для объединения хабов: до 30 (на «тонком» кабеле) или 100 (на «толстом») хабов могут объединяться в один сегмент без нарушения ограничений на число повторителей между любыми двумя узлами.

Рис.1.5 Шинная магистраль.

Кольцевая магистраль обычно основана на технологии FDDI: магистральные коммутаторы имеют порты FDDI (DAS для двойного кольца) и Ethernet для подключения абонентов (рис. ). Серверы могут включаться и непосредственно в магистраль FDDI, хотя это довольно дорого. Кольцевые магистрали строят и в Token Ring, соединяя концентраторы портами RI/RO, однако невысокая пропускная способность (16 Мбит/с) делает эту магистраль малопривлекательной. Кольцевая магистраль тоже является разделяемой средой передачи, а реальных перспектив повышения пропускной способности (выше 100 Мбит/с) пока не видно.

Рис.1.6 Кольцевая магистраль на базе коммутаторов FDDI/Ethernet.

Звездообразная магистраль естественна для современных технологий на 10/100/1000 Мбит/с. Оборудование этажных распределителей соединяется с концентратором (повторителем или коммутатором) здания, концентраторы зданий соединяются с концентратором кампуса, образуя иерархическую древовидную структуру (рис.1.7). По мере роста сети пропускную способность магистралей можно увеличивать заменой центрального оборудования: повторители заменять на коммутаторы, переходить с 10 на 100 или 1000 Мбит/с. При необходимости на отдельных направлениях можно распараллеливать линии (Port Trunking), если это позволяют коммутаторы. В чисто звездообразной магистрали избыточных связей нет, поэтому проблем с петлевыми соединениями в повторителях и

коммутаторах не возникает. При необходимости можно применять резервирование отдельных связей (Resilient Link, LinkSafe).

Магистраль со смешанной топологией (звезда или дерево с дополнительными связями между узлами) допустима только для связи коммутаторов, наделенных достаточным интеллектом. В простейшем случае от коммутаторов требуется поддержка протокола STP (Spanning Tree Protocol), и тогда дополнительные связи будут использоваться лишь в качестве резерва на случай отказа основных. Протокол STP является общим стандартом, благодаря чему в такой сети может совместно работать оборудование разных производителей. Однако этот протокол отрабатывает изменение конфигурации довольно медленно.

Рис1.7 Звездообразная магистраль.

Интересны фирменные решения Cabletron: эта фирма предлагает для соединения своих коммутаторов применять активную полносвязную топологию АМТ. Здесь все линии постоянно используются для передачи данных, дополнительные линии увеличивают суммарную пропускную способность. В случае отказа отдельных линий используются альтернативные маршруты, переключение на них практически незаметно. Однако совместимости с оборудованием иных фирм нет. Произвольные топологии на двухточечных соединениях естественны для коммутаторов ATM, однако их применение в магистралях локальных сетей так и не получило широкого распространения.

Компактная магистраль (collapsed backbone), называемая также и «стянутой в точку магистралью», относится к случаю расположения ее абонентов внутри одного помещения (шкафа, стойки). Здесь, кроме связи через стандартные интерфейсные порты, могут применяться и специальные: например, шлейф, соединяющий концентраторы в стек. Объединяющая панель шасси модульного концентратора тоже является физической основой базовой сети (магистраль в пределах одного устройства).

Устройства, через которые абоненты подключаются к магистрали, должны по возможности заботиться о «разумном» использовании магистрали и не загружать ее излишним трафиком. Самое неудачное решение – подключение абонентов к магистрали через повторители: в этом случае все кадры сети будут присутствовать в магистрали (не говоря уже об угрозе лавины коллизий). Подключение рабочих групп через коммутаторы или мосты разгрузит магистраль от внутреннего трафика групп, но только не широковещательного. От «затопления» широковещательным трафиком спасают виртуальные локальные сети, реализуемые интеллектуальными коммутаторами. Самое экономное (по трафику) использование магистрали обеспечивает подключение групп (подсетей) через маршрутизаторы, но здесь можно проиграть в производительности, поскольку маршрутизаторы вводят ощутимую задержку и их пропускная способность ограничена. На

сегодняшний день хорошим решением для построения магистралей локальных сетей считается применение магистральных коммутаторов. Магистральные коммутаторы отличаются высокой производительностью, высокой скоростью портов (100 или 1000 Мбит/с), возможностью резервирования линий и объединения портов в высокоскоростные каналы, поддержкой виртуальных локальных сетей.

Рис.1.8 Магистраль с избыточными связями

Предполагаемая топология магистрали должна учитываться при проектировании СКС: «по умолчанию» предполагается древовидная структура, дополнительные линии закладывают в проект только с учетом особых требований к надежности и пропускной способности. Для магистралей имеет смысл использовать высококачественный кабель – витую пару категории 5е и выше, оптоволокно с высоким значением полосы пропускания. Этим обеспечиваются перспективы наращивания пропускной способности магистрали – переход на гигабитные технологии.

1.6 Маршрутизаторы как средство объединения логических сетей

Сегментация сети с помощью мостов и коммутаторов даже в предельном случае – в полностью коммутируемой среде – не позволяет безгранично увеличивать количество узлов сети. Дело в том, что в сетях кроме кадров, пересылаемых от одного узла к конкретному другому (unicast), всегда присутствуют и широковещательные (broadcast). Эти кадры обычно используются для рекламирования услуг серверами или, наоборот, для опроса существующих серверов, а также для иных служебных целей. В последнее время все шире стало применяться и групповое многоадресное вещание (multicast), где кадры должны доставляться всем узлам-членам группы. В большой коммутируемой сети широковещательный и групповой трафик, беспрепятственно распространяющийся через все порты коммутаторов, может вызывать значительные и длительные перегрузки. Кроме того, бесполезную загрузку сети вызывают и кадры с неизвестным положением адресатов назначения, которые прозрачными мостами (и коммутаторами) транслируются во все порты. Допустимый уровень широковещательного трафика является одним из факторов, ограничивающих предельный размер (по числу узлов) для логической сети. Решить проблемы роста позволяет разбивка сети на логические подсети, не связанные между собой традиционными коммуникационными устройствами 1-2 уровней (повторителями, мостами и коммутаторами). Каждая из подсетей будет являться доменом широковещательных пакетов. Кроме того, эти домены будут границами, в которых будут распространяться и кадры с адресами, неизвестными мостам и коммутаторам (еще не выученными). При этом для обеспечения взаимодействия узлов разных подсетей приходится обеспечивать и передачу потоков кадров между подсетями. Передача кадров между подсетями должна регулироваться на основе информации более высоких протокольных уровней (3 и выше) или по правилам, устанавливаемым администратором сети.

Классическим способом является построение сетей с помощью маршрутизаторов. Маршрутизатор представляет собой промежуточную систему с несколькими интерфейсами (портами), оперирующую информацией пакетов сетевого уровня, заключенных в кадры сети. Каждый порт имеет свой физический адрес (МАC-адрес), по которому к нему обращаются узлы, нуждающиеся в межсетевой передаче пакетов. С каждым из портов связываются один или несколько сетевых протоколов (IP, IPX, AppleTalk) и одна или несколько подсетей. Маршрутизатор пересылает между портами (подсетями) только те пакеты, которые предназначаются адресатам подсети выходного порта. При этом возможна и фильтрация – передача пакетов, удовлетворяющих определенным критериям. Критерии фильтрации могут быть различными – разрешение/запрет передачи пакетов заданных протоколов верхних уровней, заданных адресатов и др. Маршрутизаторы используются и как средства обеспечения безопасности, препятствующие прозрачному взаимодействию между узлами разных подсетей. Маршрутизаторы необходимы для связи пространственно удаленных подсетей, когда имеются жесткие ограничения на полосу пропускания каналов связи между ними. Маршрутизатор будет посылать в канал только те пакеты, которые действительно предназначены для получателей противоположной стороны. При соединении локальных сетей с глобальными (например, подключение к сети Интернет) на границе локальной сети всегда должен быть маршрутизатор. Часто его объединяют в одном устройстве с модемом или иным устройством подключения к глобальным линиям связи. Пример использования маршрутизатора для объединения подсетей и подключения к глобальной сети приведен на рис. Подключение к «облаку» глобальной сети физически осуществляется с помощью двухточечного соединения, и на противоположном конце этого соединения тоже присутствует порт маршрутизатора.

Рис.1.9 «Классическое» применение маршрутизатора.

Функции маршрутизатора рассмотрим применительно к протоколу IP. Маршрутизатор принимает адресованный ему кадр во входной буфер (очередь) и анализирует заключенный в него пакет. Для маршрутизации интересен адрес назначения, для фильтрации могут анализироваться и другие поля. В зависимости от результата анализа пакет направляется в выходную очередь соответствующего интерфейса или уничтожается. По мере возможности пакеты из выходных очередей помещаются в кадры и передаются по физическим интерфейсам. Маршрутизатор обязан декрементировать поле TTL по приему кадра и каждую секунду его дальнейшего пребывания в очереди. Пакеты с обнуленным TTL уничтожаются. У маршрутизатора могут быть порты с разными сетевыми технологиями – переход осуществляется просто вкладыванием пакета в кадр соответствующей технологии. Изменять протокол (IP, IPX) маршрутизатор, естественно, не может. В случае обнаружения ошибок в пакете маршрутизатор генерирует соответствующий пакет-сообщение (для стека

TCP/IP пакет ICMP).

Маршрутизаторы, как правило, имеют небольшое число физических интерфейсов и реализуются на основе одного (возможно, мощного) процессора. В отличие от «прозрачных»

устройств 1-2-го уровня, присутствие маршрутизатора в сети заметно: все узлы подсети, желающие участвовать в обмене с узлами других подсетей, должны «знать» сетевой адрес маршрутизатора и иметь возможность получения его физического адреса. Пакеты, предназначенные для передачи в другую подсеть, заключаются в кадры, физически адресуемые маршрутизатору. Настройка самих маршрутизаторов всегда выполняется явно. Настройка маршрутизации для узлов IP выполняется явно, для IPX в большинстве случаев настройки не требуется. Непосредственных ограничений на топологию соединения маршрутизаторов нет – возможны и параллельные трассы, и множественные маршруты между различными подсетями. При этом возможны выбор оптимальных маршрутов и балансировка нагрузки маршрутизаторов.

Необходимость применения маршрутизатора может быть и не всегда очевидной. Ниже приведена структура сети, все узлы которой связаны между собой через повторители и коммутаторы. Однако если по каким-либо причинам приходится узлы этой сети приписывать к различным IP-подсетям, то для взаимодействия между ними необходим маршрутизатор. В данной структуре маршрутизатор связывает подсети «одноруким» способом – он подключается к локальной сети всего одним интерфейсом, но на этом интерфейсе должны быть прописаны все три подсети. «Вторая рука» обеспечивает связь с глобальной сетью. Приведенная структура далека от идеальной – здесь узким местом может стать и сам маршрутизатор, и его порт. В плане угрозы широковещательных штормов и коллизий эта структура не дает преимуществ по сравнению с единой IP-подсетью, узлы которой связаны повторителями и коммутаторами. Но если пространства IP-адресов глобальной сети, выделенные под узлы данной сети, не дают возможности объединения (например, подсеть D а.b.с.48 с адресами хостов a.b.c.49-a.b.c.62 почему-то находится вне локальной сети), то эта конфигурация имеет право на существование.

Рис.1.10 Объединение подсетей «одноруким» маршрутизатором.

Хороший маршрутизатор является очень дорогим устройством со сложной настройкой, производительность которого из-за более сложных манипуляций с кадрами, выполняемых, как правило, одним процессором, гораздо ниже, чем у коммутатора. В результате маршрутизатор в сети с интенсивным обменом между подсетями может оказаться узким местом. Объединять подсети в более крупную подсеть допустимо не всегда, поскольку при увеличении числа узлов подсети возрастает вероятность широковещательных «штормов». Выходов может быть два – увеличивать производительность маршрутизатора или по возможности заменять маршрутизаторы коммутаторами с поддержкой ВЛС.

Сетевые кабели

Сетевые кабели бывают трех основных типов:

-витая пара (экранированная и неэкранированная)

-коаксиальный кабель (тонкий и толстый)

-оптоволоконный кабель (одномодовый, многомодовый).

Неэкранированная витая пара.

Неэкранированная витая пара (UTP, unshielded twisted pair) - это кабель, в котором изолированная пара проводников скручена с небольшим числом витков на единицу длины. Скручивание проводников уменьшает электрические помехи извне при распространении сигналов по кабелю. Существует семь категорий витой пары:

Категории кабеля витая пара:

•1, 2 Устаревшие стандарты кабеля для передачи данных (до 20 Кбит/с).

•3 Наиболее широко распространенный на западе кабель телефонной проводки.

Передача голоса и данных.

•4 Улучшенный вариант категории 3. Повышенная помехоустойчивость и низкие потери сигнала.

•5 Основной тип кабеля, используемый в современных компьютерных системах. Большинство новых высокоскоростных протоколов ориентируются именно на витую пару пятой категории.

•6, 7 Выпускаются сравнительно недавно. Основное назначение – поддержка высокоскоростных протоколов на отрезках кабеля большей длины, чем кабель категории 5. Кабель категории 7 по стоимости соизмерим с волоконнооптическим кабелем, хотя характеристики волоконнооптического кабеля выше. Поэтому ставится под сомнение целесообразность его применения.

Вдальнейшем, если не будет отдельно оговорено, под витой парой будет пониматься витая пара пятой категории. Неэкранированная витая пара имеет волновое сопротивление 100 Ом (стандарт ISO 11801 допускает также 120 Ом). Неэкранированная витая пара подключается к сетевой карте через разъем, напоминающий телефонный.

Кабель позволяет соединять напрямую только два компьютера, поэтому в сетях построенных на витой паре преобладает топология типа "звезда" (см. далее в лекциях), когда каждый из компьютеров, при помощи своего кабеля подключен напрямую к дополнительному сетевому устройству - концентратору (hub), который и обеспечивает взаимодействие между компьютерами в сети. Таким образом, при повреждении кабеля, сеть продолжит функционировать, а исчезнет связь только с одним компьютером, что легко диагностируется и устраняется. С другой стороны, при повреждении концентратора сеть станет недоступной для всех компьютеров, подключенных к нему.

Экранированная витая пара

В экранированной витой паре (STP, shielded twisted pair) изолированная пара проводников дополнительно помещена в экранирующую оплетку, что еще в большей степени увеличивает степень помехозащищенности сигналов. Экранированные витые пары внешне напоминают силовые электрокабели, используемые в быту.

Рис. 1.11 Экранированная витая пара.

По экранированным витым парам передают только данные, голос не передают. Экранирование защищает передаваемые сигналы от внешних помех, а также уменьшает вредное для здоровья электромагнитное излучение. Однако наличие заземляемого экрана удорожает кабель и усложняет его прокладку. Кроме того, экранированная витая пара имеет волновое сопротивление 150 Ом, поэтому невозможно просто "улучшить" отдельные участки сети, путем замены неэкранированной витой пары (100 Ом) на экранированную – для этого потребуется также заменить сетевые адаптеры.

Оптоволоконный кабель

Воптоволоконном кабеле для передачи сигналов используется свет. Он обычно состоит из центральной стеклянной нити толщиной в несколько микрон (световода), покрытой сплошной стеклянной оболочкой, обладающей меньшим показателем преломления, чем световод. Распространяясь по световоду, лучи света не выходят за его пределы, отражаясь от покрывающего слоя оболочки. Все это в свою очередь спрятано во внешнюю защитную оболочку. В первых оптоволоконных кабелях в качестве материала для световода использовалось стекло. В современных разработках используется также пластик.

Вкачестве источников света в таких кабелях применяются светодиоды (длина волны 850 нм и 1300 нм) или полупроводниковые лазеры (длина волны 1300 нм и 1500 нм), а информация кодируется путем изменения интенсивности света. На приемном конце кабеля детектор преобразует световые импульсы в электрические сигналы. Волоконно-оптические кабели присоединяют к оборудованию разъемами MIC, ST и SC.

Различают следующие виды оптоволоконных кабелей: - одномодовый кабель

- многомодовый кабель со ступенчатым изменением показателя преломления - многомодовый кабель с плавным изменением показателя преломления

Водномодовом кабеле (Single Mode Fiber, SMF) используется центральный проводник очень малого диаметра, соизмеримого с длиной волны света — от 5 до 10 мкм. При этом практически все лучи света распространяются вдоль оптической оси световода, не отражаясь от внешнего проводника. В качестве источника света используется полупроводниковый лазер. Это самый дорогой тип кабеля, с самыми высокими показателями.

Вмногомодовых кабелях (Multi Mode Fiber, MMF) используются более широкие внутренние сердечники, которые легче изготовить технологически. В многомодовых кабелях во внутреннем проводнике одновременно существует несколько световых лучей, отражающихся от внешнего проводника под разными углами. Угол отражения луча называется модой луча. В качестве источников излучения в многомодовых кабелях

применяются светодиоды, т.к. они дешевле. В целом, многомодовое волокно дешевле одномодового, хотя его характеристики хуже (больше затухание сигнала, уже полоса пропускания).

Рис. 1.11 Типы оптоволоконного кабеля

Волоконно-оптические кабели обладают отличными характеристиками:

-защищенность от электромагнитных помех,

-механическая прочность (в изоляции)

-хорошая гибкость.

Однако у них есть серьезный недостаток – сложность соединения волокон с разъемами и между собой при необходимости наращивания длины кабеля. Сама стоимость волоконно-оптических кабелей ненамного превышает стоимость кабелей на витой паре, однако проведение монтажных работ с оптоволокном обходится намного дороже из-за трудоемкости операций и высокой стоимости применяемого монтажного оборудования. Так, присоединение оптического волокна к разъему требует проведения высокоточной обрезки волокна в плоскости строго перпендикулярной оси волокна, а также выполнения соединения путем сложной операции склеивания, а не обжатия, как это делается для витой пары. Выполнение же некачественных соединений сразу резко сужает полосу пропускания волоконно-оптических кабелей и линий. Для установки разъемов, создания ответвлений, поиска неисправностей в оптоволоконном кабеле необходима специальная аппаратура и высокая квалификация. Поэтому оптоволоконную линию чаще всего используют в качестве основной высокоскоростной магистрали крупной ЛВС, к которой через шлюзы (см. далее в лекциях) подключаются сегменты сетей отделов, построенные на "витой паре" или коаксиальном кабеле.