- •Оглавление
- •От авторов
- •1. Основы сетей передачи данных
- •1. Эволюция компьютерных сетей
- •Два корня компьютерных сетей
- •Первые компьютерные сети
- •Конвергенция сетей
- •2. Общие принципы построения сетей
- •Простейшая сеть из двух компьютеров
- •Сетевое программное обеспечение
- •Физическая передача данных по линиям связи
- •Проблемы связи нескольких компьютеров
- •Обобщенная задача коммутации
- •Выводы
- •Вопросы и задания
- •3. Коммутация каналов и пакетов
- •Коммутация каналов
- •Коммутация пакетов
- •Выводы
- •Вопросы и задания
- •4. Архитектура и стандартизация сетей
- •Декомпозиция задачи сетевого взаимодействия
- •Модель OSI
- •Стандартизация сетей
- •Информационные и транспортные услуги
- •Выводы
- •Вопросы и задания
- •5. Примеры сетей
- •Обобщенная структура телекоммуникационной сети
- •Корпоративные сети
- •Интернет
- •Выводы
- •Вопросы и задания
- •6. Сетевые характеристики
- •Типы характеристик
- •Производительность
- •Надежность
- •Характеристики сети поставщика услуг
- •Выводы
- •Вопросы и задания
- •7. Методы обеспечения качества обслуживания
- •Обзор методов обеспечения качества обслуживания
- •Анализ очередей
- •Техника управления очередями
- •Механизмы кондиционирования трафика
- •Обратная связь
- •Резервирование ресурсов
- •Инжиниринг трафика
- •Работа в недогруженном режиме
- •Выводы
- •Вопросы и задания
- •2. Технологии физического уровня
- •8. Линии связи
- •Классификация линий связи
- •Типы кабелей
- •Выводы
- •Вопросы и задания
- •9. Кодирование и мультиплексирование данных
- •Модуляция
- •Дискретизация аналоговых сигналов
- •Методы кодирования
- •Мультиплексирование и коммутация
- •Выводы
- •Вопросы и задания
- •10. Беспроводная передача данных
- •Беспроводная среда передачи
- •Беспроводные системы
- •Технология широкополосного сигнала
- •Выводы
- •Вопросы и задания
- •11. Первичные сети
- •Сети PDH
- •Сети SONET/SDH
- •Сети DWDM
- •Сети OTN
- •Выводы
- •Вопросы и задания
- •3. Локальные вычислительные сети
- •Общая характеристика протоколов локальных сетей на разделяемой среде
- •Ethernet со скоростью 10 Мбит/с на разделяемой среде
- •Технологии Token Ring и FDDI
- •Беспроводные локальные сети IEEE 802.11
- •Выводы
- •Вопросы и задания
- •13. Коммутируемые сети Ethernet
- •Мост как предшественник и функциональный аналог коммутатора
- •Коммутаторы
- •Скоростные версии Ethernet
- •Архитектура коммутаторов
- •Выводы
- •Вопросы и задания
- •14. Интеллектуальные функции коммутаторов
- •Алгоритм покрывающего дерева
- •Агрегирование линий связи в локальных сетях
- •Фильтрация трафика
- •Виртуальные локальные сети
- •Ограничения коммутаторов
- •Выводы
- •Вопросы и задания
- •4. Сети TCP/IP
- •15. Адресация в стеке протоколов TCP/IP
- •Стек протоколов TCP/IP
- •Формат IP-адреса
- •Система DNS
- •Протокол DHCP
- •Выводы
- •Вопросы и задания
- •16. Протокол межсетевого взаимодействия
- •Схема IP-маршрутизации
- •Маршрутизация с использованием масок
- •Фрагментация IP-пакетов
- •Выводы
- •Вопросы и задания
- •17. Базовые протоколы TCP/IP
- •Протоколы транспортного уровня TCP и UDP
- •Общие свойства и классификация протоколов маршрутизации
- •Протокол RIP
- •Протокол OSPF
- •Маршрутизация в неоднородных сетях
- •Протокол BGP
- •Протокол ICMP
- •Выводы
- •Вопросы и задания
- •Фильтрация
- •Стандарты QoS в IP-сетях
- •Трансляция сетевых адресов
- •Групповое вещание
- •IPv6 как развитие стека TCP/IP
- •Маршрутизаторы
- •Выводы
- •Вопросы и задания
- •5. Технологии глобальных сетей
- •19. Транспортные услуги и технологии глобальных сетей
- •Базовые понятия
- •Технология Frame Relay
- •Технология ATM
- •Виртуальные частные сети
- •IP в глобальных сетях
- •Выводы
- •Вопросы и задания
- •20. Технология MPLS
- •Базовые принципы и механизмы MPLS
- •Протокол LDP
- •Мониторинг состояния путей LSP
- •Инжиниринг трафика в MPLS
- •Отказоустойчивость путей MPLS
- •Выводы
- •Вопросы и задания
- •21. Ethernet операторского класса
- •Обзор версий Ethernet операторского класса
- •Технология EoMPLS
- •Ethernet поверх Ethernet
- •Выводы
- •Вопросы и задания
- •22. Удаленный доступ
- •Схемы удаленного доступа
- •Коммутируемый аналоговый доступ
- •Коммутируемый доступ через сеть ISDN
- •Технология ADSL
- •Беспроводной доступ
- •Выводы
- •Вопросы и задания
- •23. Сетевые службы
- •Электронная почта
- •Веб-служба
- •IP-телефония
- •Протокол передачи файлов
- •Выводы
- •Вопросы и задания
- •24. Сетевая безопасность
- •Типы и примеры атак
- •Шифрование
- •Антивирусная защита
- •Сетевые экраны
- •Прокси-серверы
- •Протоколы защищенного канала. IPsec
- •Сети VPN на основе шифрования
- •Выводы
- •Вопросы и задания
- •Ответы на вопросы
- •Алфавитный указатель
Беспроводной доступ |
789 |
данных в восходящем направлении может доходить до 10 Мбит/с, а в нисходящем —до 30-40 Мбит/с. Модемы пользователей могут взаимодействовать только со станцией CMTS.
Так как восходящий и нисходящий каналы разделены по частотам, абонентское окончание CATV образует две разделяемые среды.
Для нисходящего канала CMTS является единственным передатчиком информации, поэтому здесь не возникает конкуренции за доступ к среде. Станция CMTS использует нисходящий канал для передачи по нему кадров данных всем абонентам за счет адресации Ethernet и разделения канала во времени.
Восходящий канал задействуется в режиме множественного доступа всеми кабельными модемами, подключенными к данному абонентскому окончанию. В этой разделяемой среде CMTS играет роль арбитра. Каждый абонентский модем начинает передачу только после того, как получит разрешение на это от головного модема по прямому каналу. Для того чтобы один абонентский модем не занимал канал надолго, CMTS назначает каждому абонентскому модему тайм-слот ограниченного размера. Тайм-слоты распределяются толь ко между активными модемами —это позволяет расходовать ограниченную пропускную способность максимально эффективно. Для вновь подключаемых абонентских модемов предназначены специальные тайм-слоты. При включении абонентский модем использует такой тайм-слот, чтобы оповестить CMTS о своем присутствии в сети. Далее он ожидает, когда ему будет выделен тайм-слот на равных основаниях с другими модемами.
Кабельный модем абонента может иметь разъем для подключения обычного телефона, для которого также выделяется полоса в 4 МГц в нижнем диапазоне частот. В этом случае абонент получает от одного поставщика услуг доступ трех типов: телефонный, компью терный и телевизионный.
Беспроводной доступ
Мы уже касались особенностей беспроводной передачи данных в предыдущих главах:
вглаве 10 были рассмотрены общие принципы беспроводной связи, а в главе 14 —техно логии беспроводных локальных и персональных сетей. Беспроводная передача данных
впоследнее время широко используется также для организации доступа, особенно в тех случаях, когда поставщик услуг по какой-то причине не может обеспечить своим клиен там проводной доступ. Чаще всего это случается с альтернативными поставщиками услуг, которые не имеют в своем распоряжении проводных абонентских окончаний к домам кли ентов. Другим типичным примером является организация временного высокоскоростного доступа для определенного здания, например при проведении конференции в помещении гостиницы, не оснащенном средствами проводного доступа необходимой пропускной способности.
Беспроводной доступ может быть как фиксированным, так и мобильным.
Фиксированный беспроводной доступ организуется для абонентов, компьютеры которых находятся в пределах ограниченной территории, чаще всего в пределах здания. В таком случае поставщик услуг может использовать направленную антенну и передатчик извест ной мощности, чтобы обеспечить устойчивый прием высокочастотных сигналов в такой узкой области покрытия, как здание. Если у поставщика услуг имеется достаточно большое количество абонентов фиксированного беспроводного доступа, то он обычно задействует
790 |
Глава 22. Удаленный доступ |
несколько направленных антенн, чтобы покрыть все секторы, в которых находятся его абоненты.
Для беспроводного фиксированного доступа употребляется также термин беспроводное абонентское окончание (Wireless Local Loop, WLL). Этот термин хорошо отражает тот факт, что, несмотря на отсутствие кабелей, абоненты «привязаны» к определенной гео графической точке, как и в случае проводного абонентского окончания.
Существуют узкополосные и широкополосные беспроводные абонентские окончания. Пер вый тип не обеспечивает передачу телевизионного сигнала, а только сравнительно низ коскоростной компьютерный трафик (64-128 Кбит/с) и телефонный сигнал. Второй тип обычно основан на системах распространения телевизионного сигнала, поэтому работает с высокочастотными диапазонами и обеспечивает все три вида доступа, причем компью терные данные передаются обычно со скоростями в несколько сотен килобит в секунду или несколько мегабит в секунду.
К системам последнего типа относятся многоканальная служба распределения
(Multichannel Multipoint Distribution Service, MMDS) и локальная служба распределе ния (Local Multipoint Distribution Service, LMDS). MMDS работает в диапазоне 2,1 ГГц, a LMDS —30 ГГц в Америке и 40 ГГц в Европе. Обе системы обеспечивают двунаправлен ную передачу сигналов для абонентов телевизионных, телефонных и компьютерных услуг. Так как система MMDS работает на существенно более низких частотах, чем LMDS, она обеспечивает гораздо более широкую область покрытия. Одна мачта с направленными ан теннами MMDS обычно может обслуживать территорию радиусом в 50 км, в то время как радиус покрытия передатчиков LMDS обычно не превышает 5 км, а в городских условиях он может быть и того меньше. Зато LMDS может обеспечить для своих абонентов более высокие скорости доступа (до 155 Мбит/с).
Как в узкополосных, так и в широкополосных беспроводных абонентских окончаниях ис пользуются различные методы мультиплексирования сигналов для одновременной работы своих абонентов в одном секторе направленности антенны, а также для разделения теле визионного, телефонного и компьютерного трафиков. Обычно здесь применяется комби нация приемов FDM и TDM. Например, для каждого типа трафика может быть выделен определенный диапазон частот в соответствии с принципами частотного мультиплексиро вания. Затем внутри диапазона частот, выделенного для компьютерного трафика, может применяться асинхронное временное мультиплексирование с определенным алгоритмом доступа к общей среде, например с центральным арбитром. Для некоторых абонентов, ко торым необходима гарантированная полоса пропускания, может применяться синхронное временное мультиплексирование с образованием беспроводных каналов PDH/SDH.
К сожалению, технологии WLL до сих пор во многом являются фирменными с несо вместимыми оборудованием доступа и центральными станциями. Для устранения этого недостатка был разработан стандарт IEEE 802.16 (известный под названием WiMAX), который определяет некоторые общие принципы использования частотного диапазона, методов мультиплексирования и предоставляемые услуги. Также этот стандарт предусма тривает применение разнообразных методов мультиплексирования, как частотного, так и временного синхронного и асинхронного, чтобы учесть интересы разных производителей оборудования WLL и обеспечить максимальную гибкость таких систем.
Технология 802.11 также может использоваться для фиксированного беспроводного доступа. Однако она применяется в этом качестве не так часто, потому что ориентиро вана исключительно на компьютерный трафик и игнорирует особенности телефонного
Выводы |
791 |
и телевизионного трафиков, а именно —доступ с постоянной битовой скоростью. Метод доступа CDMA/CA, описываемый в 802.11, не может обеспечить требуемого уровня QoS для чувствительного к задержкам трафика. Тем не менее некоторые поставщики услуг применяют технологию 802.11 для фиксированного доступа в Интернет тех абонентов, которых удовлетворяет неопределенная пропускная способность. Эта технология также популярна для «кочевого» доступа в зонах временного пребывания абонентов, например в аэропортах или на железнодорожных вокзалах.
Беспроводной мобильный доступ в Интернет предоставляется сегодня в основном опера торами мобильных телефонных сетей. Мобильная телефония второго поколения обеспечи вает доступ в Интернет, используя в качестве транспорта с коммутацией пакетов протокол GPRS (General Packet Radio Service —служба пакетной радиосвязи общего назначения), который работает в сетях D-AMPS и GSM. Однако скорость такого доступа невысока (все го 2400-9800 Кбит/с). В мобильных сетях третьего поколения, которые только начинают разворачиваться, эта скорость должна существенно возрасти (до 2 Мбит/с).
Выводы
Термин «удаленный доступ» применяется в том случае, когда говорят о доступе домашних пользо вателей или сотрудников мелких филиалов предприятий к ресурсам Интернета или корпоративной сети.
Существуют различные категории клиентов удаленного доступа, отличающиеся используемыми абонентскими окончаниями, наличием или отсутствием домашней локальной сети, требованиями к скорости доступа и типом ресурсов, к которым требуется обеспечитьдоступ (ресурсы публичного домена Интернета или корпоративной сети).
Поставщик услуг обычностремится сделать абонентское окончание универсальным, то естьспособ ным передаватьтрафик трех основныхтерминальныхустройств массового пользователя: телефона, телевизора и компьютера.
Базовым сервисом удаленного доступа является режим удаленного узла, когда компьютер пользо вателя становится узлом локальной сети поставщика услуг или своего предприятия.
Особым режимом удаленного доступа является удаленное управление, когда компьютер пользова теля эмулирует терминал, подключенный к другому компьютеру. Удаленное управление позволяет пользователю получить полный контроль над другим компьютером и запускать на нем любые при ложения. Это удобно для пользователя, но представляет большую потенциальную опасность для корпоративных ресурсов.
Наиболее старым видом удаленного доступа является коммутируемый доступ через аналоговые окончания PSTN. С помощью обычного модема компьютер устанавливает в телефонной сети соеди нение с сервером удаленного доступа, подключенного к сети с коммутацией пакетов.
Фиксированная полоса пропускания в 4 кГц, выделяемая пользователямтелефонной сети, принципи ально ограничивает скорость передачи обычных модемов. МодемыV.90 обеспечивают восходящую скоростьдо 33,6 Кбит/с и нисходящую скорость до 56 Кбит/с, но в последнем случае только тогда, когдавсетранзитные телефонные коммутаторы от клиентадо сервера удаленногодоступа являются цифровыми.
Технология ISDN была разработана для создания универсальной сети, оказывающей, в том числе, услуги компьютерного доступа. Однако сегодня ее скорость передачи (128 Кбит/с) считается слиш ком низкой для доступа массовых клиентов к мультимедийной информации.
ТехнологияADSL полностью использует полосу пропускания телефонного абонентского окончания, деля ее натри канала: дуплексный голосовой, восходящий (до 1 Мбит/с) и нисходящий (до 24 Мбит/с) компьютерные. Ограничение на полосу пропускания для абонента телефонной сети в 4 кГцне влияет
792 |
Глава 22. Удаленный доступ |
на работу ADSL-модемов, так как компьютерные данные в ближайшей точке присутствия ответвля ются в сеть с коммутацией пакетов.
Кабельные модемы работают на коаксиальном абонентском окончании CATV, которое является разделяемой средой для нескольких абонентов, подключенных к одному и тому же кабелю. Широ кая полоса пропускания коаксиального кабеля обеспечивает восходящую скорость до 10 Мбит/с, а нисходящую —до 30-40 Мбит/с.
Для фиксированного беспроводного доступа служит множество фирменных технологий, обеспе чивающих доставку пользователю телефонной, телевизионной и компьютерной информации. Для предоставления разнообразных услуг такой доступ требует сочетания частотного и временнбго мультиплексирования, а также коммутации каналов и пакетов.
Мобильный доступ пока существует в виде дополнительной низкоскоростной услуги по передаче данных через сотовые телефонные сети второго поколения. Стандарты сетей третьего поколения предусматривают более высокие скорости передачи данных, но их внедрение только начинается.
Вопросы и задания
1.Каким образом может оказывать услуги доступа поставщик услуг, который не владеет кабельными абонентскими окончаниями? Варианты ответов:
а) арендовать абонентские окончания у провайдера, которому они принадлежат;
б) заключить с провайдером, которому принадлежат абонентские окончания, договор на направление трафика пользователей в свою сеть;
в) организовать радиодоступ для клиентов.
2.Какие характеристики клиентов удаленного доступа нужно принимать во внимание при организации такого доступа?
3.Какое абонентское окончание можно назвать универсальным?
4.В режиме удаленного управления:
а) компьютер пользователя работает как монитор удаленного компьютера; б) невозможно обмениваться файлами с удаленным компьютером; в) локальный и удаленный компьютеры являются равноправными.
5.Какой вид доступа используется при конфигурировании маршрутизаторов?
6.Почему скорости обычных (коммутируемых) модемов намного уступают скоростям ADSL-модемов и кабельных модемов? Варианты ответов:
а) коммутируемый модем в отличие от ADSL-модема не поддерживает параллельную обработку кадров;
б) полоса пропускания, доступная коммутируемому модему, существенно уже;
в) коммутируемый модем использует телефонную сеть «из конца в конец», а ADSLмодем —нет.
7.К устройству какого уровня в терминах модели OSI можно отнести модем?
8.Чем отличаются требования к локальной сети провайдера, предоставляющего услуги коммутируемого доступа, от требований к локальной сети поставщика услуг доступа через ADSL? Варианты ответов:
а) локальная сеть поставщика услуг ADSL должна иметь существенно более высокую пропускную способность;
Вопросы и задания |
793 |
б) локальная сеть поставщика услуг ADSL должна быть разбита на несколько сетей VLAN;
в) ничем.
9.Какой метод доступа к разделяемой среде используют кабельные модемы? Варианты ответов:
а) CSMA/CD; б) CSMA/CA;
в) централизованный доступ, управляемый арбитром.
10.Вы купили модем V.90 и связываетесь по телефонной сети со своим знакомым, который также использует модем V.90. Вы уверены, что все телефонные коммутаторы на пути между вами и вашим знакомым работают в цифровом режиме. На какой скорости вы получите соединение со своим знакомым?
11.Какую услугу ISDN целесообразно использовать, если к сети ISDN подключены с по мощью маршрутизаторов две локальные сети, причем межсетевой трафик в течение длительного периода времени имеет интенсивность от 100 до,512 Кбит/с? Варианты ответов:
а) постоянное соединение по интерфейсу PRI;
б) коммутируемое соединение по интерфейсу BRI; в) постоянное соединение по двум интерфейсам BRI.
12.Что необходимо изменить в настройке, если ADSL-модем работает на абонентском окончании с недопустимо высоким процентом ошибок? Варианты ответов:
а) снизить скорость передачи данных; б) повысить скорость передачи данных;
в) увеличить полосу пропускания линии.