Смарт ТВ 

Гигабитный Ethernet. Ранние модификации Ethernet. По материалам компании «Телеком Транспорт»

Я не очень торопился перевести свою домашнюю сеть со скорости 100 Мбит/с на 1 Гбит/с, что для меня довольно странно, поскольку я передаю по сети большое количество файлов. Однако когда я трачу деньги на апгрейд компьютера или инфраструктуры, я считаю, что должен сразу же получить прирост производительности в приложениях и играх, которые я запускаю. Многие пользователи любят потешить себя новой видеокартой, центральным процессором и каким-нибудь гаджетом. Однако по каким-то причинам сетевое оборудование не привлекает такого энтузиазма. Действительно, сложно вложить заработанные деньги в сетевую инфраструктуру вместо очередного технологического подарка на день рождения.

Однако требования по пропускной способности у меня очень высоки, и в один момент я понял, что инфраструктуры на 100 Мбит/с уже не хватает. У всех моих домашних компьютеров уже установлены интегрированные адаптеры на 1 Гбит/с (на материнских платах), поэтому я решил взять прайс-лист ближайшей компьютерной фирмы и посмотреть, что мне потребуется для перевода всей сетевой инфраструктуры на 1 Гбит/с.

Нет, домашняя гигабитная сеть вовсе не такая сложная.

Я купил и установил всё оборудование. Я помню, что раньше на копирование большого файла по 100-Мбит/с сети уходило около полутора минут. После апгрейда на 1 Гбит/с тот же файл стал копироваться за 40 секунд. Прирост производительности приятно порадовал, но всё же я не получил десятикратного превосходства, которое можно было ожидать из сравнения пропускной способности 100 Мбит/с и 1 Гбит/с старой и новой сетей.

В чём причина?

Для гигабитной сети все её части должны поддерживать 1 Гбит/с. Например, если у вас установлены гигабитные сетевые карты и соответствующие кабели, но концентратор/коммутатор поддерживает всего 100 Мбит/с, то и вся сеть будет работать на 100 Мбит/с.

Первое требование - сетевой контроллер. Лучше всего, если каждый компьютер в сети будет оснащён гигабитным сетевым адаптером (отдельным или интегрированным на материнскую плату). Это требование удовлетворить проще всего, поскольку большинство производителей материнских плат пару последних лет интегрируют гигабитные сетевые контроллеры.

Второе требование - сетевая карта тоже должна поддерживать 1 Гбит/с. Есть распространённое заблуждение, что для гигабитных сетей требуется кабель категории 5e, но на самом деле даже старый кабель Cat 5 поддерживает 1 Гбит/с. Впрочем, кабели Cat 5e обладают лучшими характеристиками, поэтому они будут более оптимальным решением для гигабитных сетей, особенно если длина у кабелей будет приличная. Впрочем, кабели Cat 5e сегодня всё равно самые дешёвые, поскольку старый стандарт Cat 5 уже устарел. Новые и более дорогие кабели Cat 6 обладают ещё лучшими характеристиками для гигабитных сетей. Мы сравним производительность кабелей Cat 5e против Cat 6 чуть позже в нашей статье.

Третий и, наверное, самый дорогой компонент в гигабитной сети - это концентратор/коммутатор с поддержкой 1 Гбит/с. Конечно, лучше использовать коммутатор (возможно, в паре с маршрутизатором), поскольку концентратор или хаб - не самое интеллектуальное устройство, просто транслирующее все сетевые данные по всем доступным портам, что приводит к появлению большого числа коллизий и замедляет производительность сети. Если вам нужна высокая производительность, то без гигабитного коммутатора не обойтись, поскольку он перенаправляет сетевые данные только на нужный порт, что эффективно увеличивает скорость работы сети по с равнению с концентратором. Маршрутизатор обычно содержит встроенный коммутатор (с несколькими портами LAN), а также позволяет подключать вашу домашнюю сеть к Интернету. Большинство домашних пользователей понимают преимущества маршрутизатора, поэтому гигабитный маршрутизатор - вариант вполне привлекательный.



СОДЕРЖАНИЕ

Gigabit Ethernet

Сейчас идет много разговоров о том, что пора бы уж массово переходить на гигабитные скорости при подключении конечных пользователей локальных сетей, а также опять поднимается вопрос об оправданности и прогрессивности решений «волокно до рабочего места», «волокно до дома» и т.п. В связи с этим данная статья, описывающая стандарты не только на медные, но и, главным образом, на оптоволоконные интерфейсы GigE, будет вполне уместна и своевременна.

архитектура стандарта Gigabit Ethernet

На рис.1 показана структура уровней Gigabit Ethernet. Как и в стандарте Fast Ethernet, в Gigabit Ethernet не существует универсальной схемы кодирования сигнала, которая была бы идеальной для всех физических интерфейсов - так, с одной стороны, для стандартов 1000Base-LX/SX/CX используется кодирование 8B/10B, а с другой стороны, для стандарта 1000Base-T используется специальный расширенный линейный код TX/T2. Функцию кодирования выполняет подуровень кодирования PCS, размещенный ниже среданезависимого интерфейса GMII.

Рис. 1. Структура уровней стандарта Gigabit Ethernet, GII интерфейс и трансивер Gigabit Ethernet

GMII интерфейс . Среданезависимый интерфейс GMII (Gigabit Media Independent Interface) обеспечивает взаимодействие между уровнем MAC и физическим уровнем. GMII интерфейс является расширением интерфейса MII и может поддерживать скорости 10, 100 и 1000 Мбит/с. Он имеет отдельные 8 битные приемник и передатчик, и может поддерживать как полудуплексный, так и дуплексный режимы. Кроме этого, GMII интерфейс несет один сигнал, обеспечивающий синхронизацию (clock signal), и два сигнала состояния линии - первый (в состоянии ON) указывает наличие несущей, а второй (в состоянии ON) говорит об отсутствии коллизий - и еще несколько других сигнальных каналов и питание. Трансиверный модуль, охватывающий физический уровень и обеспечивающий один из физических средазависимых интерфейсов, может подключать например к коммутатору Gigabit Ethernet посредством GMII-интерфейса.

Подуровень физического кодирования PCS. При подключении интерфейсов группы 1000Base-X, подуровень PCS использует блочное избыточное кодирование 8B10B, заимствованное из стандарта ANSI X3T11 Fibre Channel. Аналогичного рассмотренному стандарту FDDI, только на основе более сложной кодовой таблицы каждые 8 входных битов, предназначенных для передачи на удаленный узел, преобразовываются в 10 битные символы (code groups). Кроме этого в выходном последовательном потоке присутствуют специальные контрольные 10 битные символы. Примером контрольных символов могут служить символы, используемые для расширения носителя (дополняют кадр Gigabit Ethernet до его минимально размера 512 байт). При подключении интерфейса 1000Base- T, подуровень PCS осуществляет специальное помехоустойчивое кодирование, для обеспечения передачи по витой паре UTP Cat.5 на расстояние до 100 метров - линейный код TX/T2, разработанный компанией Level One Communications.

Два сигнала состояния линии - сигнал наличие несущей и сигнал отсутствие коллизий - генерируются этим подуровнем.

Подуровни PMA и PMD. Физический уровень Gigabit Ethernet использует несколько интерфейсов, включая традиционную витую пару категории 5, а также многомодовое и одномодовое волокно. Подуровень PMA преобразует параллельный поток символов от PCS в последовательный поток, а также выполняет обратное преобразование (распараллеливание) входящего последовательного потока от PMD. Подуровень PMD определяет оптические/электрические характеристики физических сигналов для разных сред. Всего определяются 4 различный типа физических интерфейса среды, которые отражены в спецификация стандарта 802.3z (1000Base-X) и 802.3ab (1000Base-T), (рис.2).

Рис. 2. Физические интерфейсы стандарта Gigabit Ethernet

интерфейс 1000Base-X

Интерфейс 1000Base-X основывается на стандарте физического уровня Fibre Channel. Fibre Channel - это технология взаимодействия рабочих станций, суперкомпьютеров, устройств хранения и периферийных узлов. Fibre Channel имеет 4-х уровневую архитектуру. Два нижних уровня FC-0 (интерфейсы и среда) и FC-1 (кодирование/декодирование) перенесены в Gigabit Ethernet. Поскольку Fibre Channel является одобренной технологией, то такое перенесение сильно сократило время на разработку оригинального стандарта Gigabit Ethernet.

Блочный код 8B/10B аналогичен коду 4B/5B, принятому в стандарте FDDI. Однако код 4B/5B был отвергнут в Fibre Channel, потому что этот код не обеспечивает баланса по постоянному току. Отсутствие баланса потенциально может привести к зависящему от передаваемых данных нагреванию лазерных диодов, поскольку передатчик может передавать больше битов "1" (излучение есть), чем "0" (излучения нет), что может быть причиной дополнительных ошибок при высоких скоростях передачи.

1000Base-X подразделяется на три физических интерфейса, основные характеристики которых приведены ниже:

Интерфейс 1000Base-SX определяет лазеры с допустимой длиной излучения в пределах диапазона 770-860 нм, мощность излучения передатчика в пределах от -10 до 0 дБм, при отношении ON/OFF (сигнал / нет сигнала) не меньше 9 дБ. Чувствительность приемника -17 дБм, насыщение приемника 0 дБм;

Интерфейс 1000Base-LX определяет лазеры с допустимой длиной излучения в пределах диапазона 1270-1355 нм, мощность излучения передатчика в пределах от -13,5 до -3 дБм, при отношении ON/OFF (есть сигнал / нет сигнала) не меньше 9 дБ. Чувствительность приемника -19 дБм, насыщение приемника -3 дБм;

1000Base-CX экранированная витая пара (STP "twinax") на короткие расстояния.

Для справки в табл.1 приведены основные характеристики оптических приемо-передающих модулей, выпускаемых фирмой Hewlett Packard для стандартных интерфейсов 1000Base-SX (модель HFBR-5305, =850 нм) и 1000Base-LX (модель HFCT-5305, =1300 нм).

Таблица 1. Технические характеристики оптических приемо-передатчиков Gigabit Ethernet

Поддерживаемые расстояния для стандартов 1000Base-X приведены в табл.2.

Таблица 2. Технические характеристики оптических приемо-передатчиков Gigabit Ethernet

При кодировании 8B/10B битовая скорость в оптической линии составляет 1250 бит/c. Это означает, что полоса пропускания участка кабеля допустимой длины должна превышать 625 МГц. Из табл. 2 видно, что этот критерий для строчек 2-6 выполняется. Из-за большой скорости передачи Gigabit Ethernet, следует быть внимательным при построении протяженных сегментов. Безусловно предпочтение отдается одномодовому волокну. При этом характеристики оптических приемопередатчиков могут быть значительно выше. Например компания NBase выпускает коммутаторы с портами Gigabit Ethernet, обеспечивающими расстояния до 40 км по одномодовому волокну без ретрансляций (используются узкоспектральные DFB лазеры, работающие на длине волны 1550 нм).

особенности использования многомодового волокна

В мире существует огромное количество корпоративных сетей на основе многомодового волоконно-оптического кабеля, с волокнами 62,5/125 и 50/125. По этому естественно, что еще на этапе формирования стандарта Gigabit Ethernet возникла задача адаптации этой технологии для использования в существующих многомодовых кабельных системах. В ходе исследований по разработке спецификаций 1000Base-SX и 1000Base-LX была выявлена одна очень интересная аномалия, связанная с использованием лазерных передатчиков совместно с многомодовым волокном.

Многомодовое волокно конструировалось для совместного использования со светоизлучающими диодами (спектр излучения 30-50 нс). Некогерентное излучение от таких светодиодов попадает в волокно по всей площади светонесущей сердцевины. В результате в волокне возбуждается огромное число модовых групп. Распространяющийся сигнал хорошо поддается описанию на языке межмодовой дисперсии. Эффективность использования таких светодиодов в качестве передатчиков в стандарте Gigabit Ethernet низкая, в силу очень высокой частоты модуляции - скорость битового потока в оптической линии равна 1250 Мбод, а длительность одно импульса - 0,8 нс. Максимальная скорость, когда еще используются светодиоды для передачи сигнала по многомодовому волокну, составляет 622,08 Мбит/c (STM-4, c учетом избыточности кода 8B/10B битовая скорость в оптической линии 777,6 Мбод). По этому Gigabit Ethernet стал первым стандартом, регламентирующим использование лазерных оптических передатчиков совместно с многомодовым волокном. Площадь ввода излучения в волокно от лазера значительно меньше, чем размер сердцевины многомодового волокна. Этот факт сам по себе еще не приводит к проблеме. В то же время, в технологическом процессе производства стандартных коммерческих многомодовых волокон допускается наличие некоторых некритичных при традиционном использовании волокна дефектов (отклонений в пределах допустимого), в наибольшей степени сосредоточенных вблизи оси сердцевины волокна. Хотя такое многомодовое волокно полностью удовлетворяет требованиям стандарта, когерентный свет от лазера, введенный по центру такого волокна, проходя через области неоднородности показателя преломления, способен расщепиться на небольшое число мод, которые затем распространяются по волокну разными оптическими путями и с разной скоростью. Это явление известно как дифференциальная модовая задержка DMD. В результате появляется фазовый сдвиг между модами, приводящий к нежелательной интерференции на приемной стороне и к значительному росту числа ошибок (рис.3а). Замети, что эффект проявляется только при одновременном стечении ряда обстоятельств: менее удачное волокно, менее удачный лазерный передатчик (разумеется удовлетворяющие стандарту) и менее удачный ввод излучения в волокно. С физической стороны, эффект DMD связан с тем, что энергия от когерентного источника распределяется внутри небольшого числа мод, в то время как некогерентный источник равномерно возбуждает огромное число мод. Исследования показывают, что эффект проявляется сильней при использовании длинноволновых лазеров (окно прозрачности 1300 нм).

Рис.3. Распространение когерентного излучения в многомодовом волокне: а) Проявление эффекта дифференциальной модовой задержки (DMD) при осевом вводе излучения; б) Неосевой ввод когерентного излучения в многомодовое волокно.

Указанная аномалия в худшем случае может вести к уменьшению максимальной длины сегмента на основе многомодового ВОК. Поскольку стандарт должен обеспечивать 100-процентную гарантию работы, максимальна длина должна сегмента регламентироваться с учетом возможного проявления эффекта DMD.

Интерфейс 1000Base-LX . Для того, чтобы сохранить большее расстояние и избежать непредсказуемости поведения канала Gigabit Ethernet из-за аномалии, предложено вводить излучение в нецентральную часть сердцевины многомодового волокна. Излучение из-за апертурного расхождения успевает равномерно распределиться по всей сердцевине волокна, сильно ослабляя проявление эффекта, хотя максимальная длина сегмента и после этого остается ограниченной, (табл.2). Специально разработаны переходные одномодовые оптические шнуры MCP (mode conditioning patch-cords), у которых один из соединителей (а именно тот, который планируется сопрягать с многомодовым волокном) имеет небольшое смещение от оси сердцевины волокна. Оптический шнур, у которого один соединитель - Duplex SC со смещенной сердцевиной, а другой - обычный Duplex SC, может называться так: MCP Duplex SC - Duplex SC. Разумеется такой шнур не подходит для использования в традиционных сетях, например в Fast Ethernet, из-за больших вносимых потерь на стыке с MCP Duplex SC. Переходной MCP может быть комбинированным на основе одномодового и многомодового волокна и содержать элемент смещения между волокнами внутри себя. Тогда одномодовым концом он подключается к лазерному передатчику. Что же касается приемника, то к нему может подключаться стандартный многомодовый соединительный шнур. Использование переходных MCP шнуров позволяет заводить излучение в многомодовое волокно через область, смещенную на 10-15 мкм от оси (рис.3б). Таким образом, сохраняется возможность использования интерфейсных портов 1000Base-LX и с одномодовыми ВОК, поскольку там ввод излучения будет осуществляться строго по центру сердцевины волокна.

Интерфейс 1000Base-SX . Так как интерфейс 1000Base-SX стандартизован только для использования с многомодовым волокном, то смещение области ввода излучения от центральной оси волокна можно реализовать внутри самого устройства, тем самым снять необходимость использования согласующего оптического шнура.

интерфейс 1000Base-T

1000Base-T - это стандартный интерфейс Gigabit Ethernet передачи по неэкранированной витой паре категории 5 и выше на расстояния до 100 метров. Для передачи используются все четыре пары медного кабеля, скорость передачи по одной паре 250 Мбит/c. Предполагается, что стандарт будет обеспечивать дуплексную передачу, причем данные по каждой паре будут передаваться одновременно сразу в двух направлениях - двойной дуплекс (dual duplex). 1000Base-T. Технически реализовать дуплексную передачу 1 Гбит/с по витой паре UTP cat.5 оказалось довольно сложно, значительно сложней чем в стандарте 100Base-TX. Влияние ближних и дальних переходных помех от трех соседних витых пар на данную пару в четырехпарном кабеле требует разработки специальной скремблированной помехоустойчивой передачи, и интеллектуального узла распознавания и восстановления сигнала на приеме. Несколько методов кодирования первоначально рассматривались в качестве кандидатов на утверждение в стандарте 1000Base-T, среди которых: 5- уровневое импульсно-амплитудное кодирование PAM-5; квадратурная амплитудная модуляция QAM-25, и др. Ниже приведены кратко идеи PAM-5, окончально утвержденного в качестве стандарта.

Почему 5-уровневое кодирование. Распространенное четырехуровневое кодирование обрабатывает входящие биты парами. Всего существует 4 различных комбинации - 00, 01, 10, 11. Передатчик может каждой паре бит установить свой уровень напряжения передаваемого сигнал, что уменьшает в 2 раза частоту модуляции четырехуровневого сигнала, 125 МГц вместо 250 МГц, (рис.4), и следовательно частоту излучения. Пятый уровень добавлен для создания избыточности кода. В результате чего становится возможной коррекция ошибок на приеме. Это дает дополнительный резерв 6 дБ в соотношении сигнал/шум.

Рис.4. Схема 4-х уровневого кодирования PAM-4

уровень MAC

Уровень MAC стандарта Gigabit Ethernet использует тот же самый протокол передачи CSMA/CD что и его предки Ethernet и Fast Ethernet. Основные ограничения на максимальную длину сегмента (или коллизионного домена) определяются этим протоколом.

В стандарте Ethernet IEEE 802.3 принят минимальный размер кадра 64 байта. Именно значение минимального размера кадра определяет максимальное допустимое расстояние между станциями (диаметр коллизионного домена). Время, которого станция передает такой кадр - время канала - равно 512 BT или 51,2 мкс. Максимальная длина сети Ethernet определяется из условия разрешения коллизий, а именно время, за которое сигнал доходит до удаленного узла и возвращается обратно RDT не должно превышать 512 BT (без учета преамбулы).

При переходе от Ethernet к Fast Ethernet скорость передачи возрастает, а время трансляции кадра длины 64 байта соответственно сокращается - оно равно 512 BT или 5,12 мкс (в Fast Ethernet 1 BT = 0,01 мкс). Для того, чтобы можно было обнаруживать все коллизии до конца передачи кадра, как и раньше необходимо удовлетворить одному из условий:

В Fast Ethernet был оставлен такой же минимальный размер кадра, как в Ethernet. Это сохранило совместимость, но привело к значительному уменьшению диаметра коллизионного домена.

Опять же в силу преемственности стандарт Gigabit Ethernet должен поддерживать те же минимальный и максимальный размеры кадра, которые приняты в Ethernet и Fast Ethernet. Но поскольку скорость передачи возрастает, то соответственно уменьшается и время передачи пакета аналогичной длины. При сохранении прежней минимальной длины кадра это привело бы к уменьшению диаметра сети, который не превышал бы 20 метров, что могло быть мало полезным. Поэтому, при разработке стандарта Gigabit Ethernet было принято решение увеличить время канала. В Gigabit Ethernet оно составляет 4096 BT и в 8 раз превосходит время канала Ethernet и Fast Ethernet. Но, чтобы поддержать совместимость со стандартами Ethernet и Fast Ethernet, минимальный размер кадра не был увеличен, а было добавлено к кадру дополнительное поле, получившее название "расширение носителя".

расширение носителя (carrier extension)

Символы в дополнительном поле обычно не несут служебной информации, но они заполняют канал и увеличивают "коллизионное окно". В результате, коллизия будет регистрироваться всеми станциями при большем диаметре коллизионного домена.

Если станция желает передать короткий (меньше 512 байт) кадр, до при передаче добавляется это поле - расширение носителя, дополняющее кадр до 512 байт. Поле контрольной суммы вычисляется только для оригинального кадра и не распространяется на поле расширения. При приеме кадра поле расширения отбрасывается. Поэтому уровень LLC даже и не знает о наличии поля расширения. Если размер кадра равен или превосходит 512 байт, то поле расширения носителя отсутствует. На рис.5 показан формат кадра Gigabit Ethernet при использовании расширения носителя.

Рис.5. Кадр Gigabit Ethernet с полем расширения носителя.

пакетная перегруженность (Packet Bursting)

Расширение носителя - это наиболее естественное решение, которое позволило сохранить совместимость со стандартом Fast Ethernet, и такой же диаметр коллизионного домена. Но оно привело к излишней трате полосы пропускания. До 448 байт (512-64) может расходоваться в холостую при передаче короткого кадра. На стадии разработки стандарта Gigabit Ethernet компанией NBase Communications было внесено предложение по модернизации стандарта. Эта модернизация, получившая название пакетная перегруженность, позволяет эффективней использовать поле расширения. Если у станции/коммутатора имеется несколько небольших кадров для отправки, то первый кадр дополняется полем расширения носителя до 512 байт, и отправляется. Остальные кадры отправляются вслед с минимальным межкадровым интервалом в 96 бит, с одним важным исключением - межкадровый интервал заполняется символами расширения, (рис.6а). Таким образом среда не замолкает между посылками коротких оригинальных кадров, и ни какое другое устройство сети не может вклиниться в передачу. Такое пристраивание кадров может происходить до тех пор, пока полное число переданных байт не превысит 1518. Пакетная перегруженность уменьшать вероятность образования коллизий, поскольку перегруженный кадр может испытать коллизию только на этапе передачи первого своего оригинального кадра, включая расширение носителя, что безусловно увеличивает производительность сети, особенно при больших нагрузках (рис.6-б).

Рис.6. Пакетная перегруженность: а) передача кадров; б) поведение полосы пропускания.

По материалам компании «Телеком Транспорт»

Fast EtherNet

IEEE 802.3u

Все отличия FastEtherNet и EtherNet сосредоточены на физическом уровне. Уровни MAC и LLC вFastEtherNet остались без изменения.

Для технологии Fast Ethernet разработаны различные варианты физического уровня, отличающиеся не только типом кабеля и электрическими параметрами импульсов, как это сделано в технологии 10 Мб/с Ethernet, но и способом кодирования сигналов, и количеством используемых в кабеле проводников.
Организация физического уровня технологии EtherNet является более сложной, чем классический Ethernet.

Физический уровень включает три элемента:

  • Уровень согласования нужен для того, чтобы уровень MAC, рассчитанный на интерфейс AUI мог работать с физическим уровнем через интерфейс MII
  • Независимый от среди интерфейс (MediaIndependentInterface, MII) поддерживает независимый от используемой физической среды способ обмена данными между MAC-подуровнем и подуровнем PHY. Интерфейс MII располагается между MAC-подуровнем и подуровнями кодирования сигнала, которых в стандарте FastEthernetтри - FX, TX и T4.
  • Устройство физического уровня (PhysicalLayerDevice, PHY) обеспечивает кодирование данных, поступающих от MAC-подуровня для передачи их по кабелю определенного типа, синхронизацию передаваемых по кабелю данных, а также прием и декодирование данных в узле-приемнике.

Поскольку одной из целей разработки было обеспечение максимальной преемственности, было принято решение увеличить скорость за счет сокращения до 10 нс битового интервала (против100 нс в Ethernet). При этом максимально допустимое время оборота сигнала составило 2,6 мкс, поэтому максимальный диаметр сегмента Fast Ethernet составляет 205 м.

Спецификации физической среды Fast Ethernet

  • 100BASE-TX - задействована витая пара категории 5, фактически используются только две неэкранированные пары проводников, поддерживается дуплексная передача данных, расстояние до 100 м.
  • 100BASE-T4 - стандарт, использующий витую пару категории 3. Задействованы все четыре пары проводников, передача данных идёт в полудуплексе. Максимальная длина сегмента 100 метров. Практически не используется.
  • 100BASE-T2 - стандарт, использующий витую пару категории 3. Задействованы только две пары проводников. Поддерживается полный дуплекс, когда сигналы распространяются в противоположных направления по каждой паре. Скорость передачи в одном направлении - 50 Мбит/с. Практически не используется.
  • 100BASE-SX - стандарт, использующий многомодовое оптоволокно (2 жилы). Максимальная длина сегмента 400 метров в полудуплексе (для гарантированного обнаружения коллизий) или 2000 метров в полном дуплексе.
  • 100BASE-FX - стандарт, использующий одномодовое оптоволокно. Максимальная длина ограничена только величиной затухания в оптоволоконном кабеле и мощностью передатчиков.
  • 100BASE-FX WDM -стандарт, использующий одномодовое оптоволокно. Максимальная длина ограничена только величиной затухания в оптоволоконном кабеле и мощностью передатчиков. Интерфейсы бывают двух видов, отличаются длиной волны передатчика и маркируются одной латинской буквой: T (пере-датчик 1550 нм, приемник 1310нм) или R (передатчик 1310нм, приемник 1550нм). В паре могут работать только парные интерфейсы: с одной стороны пер е-датчик на 1310 нм, а с другой -на 1550 нм.

Gigabit Ethernet

Основное новшество состояло в десятикратном (по сравнению с Fast Ethernet) уменьшении длительности битового интервала– до 1 нс.

В связи с ограничениями, накладываемыми методом CSMA/CD на длину кабеля, версия GigabitEtherNetдля разделяемой среды допускала бы длину сегмента всего в 25м. Для увеличения длины сегмента до 200м изменили:

  • Минимальный размер кадра был увеличен с 64 до 512 байт;
  • Соответственно время оборота увеличено до 4095 битовых интервалов.

GMII интерфейс. Среданезависимый интерфейс GMII (gigabit media independent interface) обеспечивает взаимодействие между уровнем MAC и физическим уровнем.

GMII интерфейс является расширением интерфейса MII и может поддерживать скорости 10, 100 и 1000 Мбит/с. Он имеет отдельные 8 битные приемник и передатчик, и может поддерживать как полудуплексный, так и дуплексный режимы.

Спецификации физической среды Gigabit Ethernet

  • 1000BASE-T, IEEE 802.3ab -использует витую пару категорий 5e. В передаче данных участвуют все 4 пары со скоростью 250 Мбит/с по одной паре. Используется метод кодирования PAM5, частота основной гармоники 62,5 МГц.
  • 1000BASE-TX, использует раздельную приёмо-передачу (2 пары на передачу, 2 пары на приём, по каждой паре данные передаются со скоростью 500 Мбит/с), кабеля 6 категории. На основе данного стандарта практически не было создано продуктов, хотя 1000BASE-TX использует более простой протокол, чем стандарт 1000BASE-T
  • 1000BASE-SX, IEEE 802.3z - стандарт, использующий многомодовое оптоволокно. Длина сегмента до 550 метров.
  • 1000BASE-LX, IEEE 802.3z - стандарт, использующий одномодовое или многомодовое оптоволокно. Длина сегмента до 5000 метров.
  • 1000BASE-LX10, IEEE 802.3ah - стандарт, использующий одномодовое оптоволокно. Дальность прохождения сигнала без повторителя до 10 километров.
  • 1000BASE-CX - стандарт для коротких расстояний (до 25 метров), использующий твинаксиальный кабель с волновым сопротивлением 150 Ом. Заменён стандартом 1000BASE-T и сейчас не используется.
  • 1000BASE-LX WDM - расширение стандарта LX, позволяющее по одному оптическому волокну одномодового кабеля передавать сигнал до 40км. Интерфейсы бывают двух видов, отличаются длиной волны передатчика и маркируются одной латинской буквой T (передатчик 1550 нм, приемник 1310нм) или R(передатчик 1310нм, приемник 1550 нм).
  • 1000BASE-ZX не стандартизированный, однако использующееся расширение стандарта LX. Позволяет передавать сигнал на расстояние до 80 км по одномодовому оптоволокну.
  • 1000BASE-LH (Long Haul) - стандарт, использующий одномодовое оптоволокно. Дальность прохождения сигнала без повторителя до 100 километров.

10Gigabit Ethernet

Строение физического интерфейса вполне типично, он состоит из трех уровней: PCS (Physical Coding Sublayer), отвечающий за управление передаваемыми битовыми последовательностями, PMA (Physical Medium Attachment) -преобразование группы кодов в последовательный поток бит и обратно, плюс синхронизация, и PMD (Physical Media Dependent), преобразующий биты в оптические сигналы. Традиционно, они выполнены логически независимыми друг от друга частями.

Спецификации физической среды 10Gigabit Ethernet

  • 10GBASE-SR - Технология 10 Гигабит Ethernet для коротких расстояний (до 300метров), используется многомодовое оптоволокно.
  • 10GBASE-LR и 10GBASE-ER - эти стандарты поддерживают расстояния до 10 и 40 (80) километров соответственно. 10GBASE-LR использует лазеры 1310 нм, а 10GBASE-ER лазеры 1550 нм.
  • 10GBASE-LX4 -использует уплотнение по длине волны для поддержки расстояний от 240 до 300 метров по многомодовому оптоволокну, IEEE 802.3 Clause 48 PCSи технологию «грубый» WDM. Данная спецификация позволяет поддерживать два типа оптоволокна. При использовании многомодового оптоволокна длина участка может достигать до 300 м, при скорости 10 Гбит/с, а при использовании одномодового оптоволокна расстояние увеличивается до 10 километров. Это достигается использованием 4-х лазерных источников, работающих на уникальных длинах волн в диапазоне 1300 нм.
  • 10GBASE-LRM (Long Reach Multimode) также известный как IEEE 802.3aq, использует IEEE 802.3 Clause 49 64B/66BPCSи 1310 нм лазерные излучатели. Это обеспечивает передачу данных, используя многомодовый оптический кабель, со скоростью 10.3125 Гбит/с. 10GBASE-LRM поддерживает расстояния в 220 метров, при использовании многомодового оптического кабеля
  • 10GBASE-ZR. Некоторые производители создали сменные интерфейсные устройства, для работы на расстоянии до 80 км. Так как эти устройства не определены стандартом IEEE 802.3ae, изготовители создали свою спецификацию 10GBASE-ZR, описанную в спецификации OC-192/STM-64 SDH/SONET.

Ethernet (читается эзернет , от лат. aether - эфир) - пакетная технология передачи данных преимущественно локальных
.

Стандарты Ethernet определяют проводные соединения и электрические сигналы на физическом уровне, формат
кадров и протоколы управления доступом к среде - на канальном уровне модели OSI. Ethernet в основном
описывается стандартами IEEE группы 802.3. Ethernet стал самой распространённой технологией ЛВС в середине
90-х годов прошлого века, вытеснив такие устаревшие технологии, как Arcnet, FDDI и Token ring.

История создания

Технология Ethernet была разработана вместе со многими первыми проектами корпорации Xerox PARC.
Общепринято считать, что Ethernet был изобретён 22 мая 1973 года, когда Роберт Меткалф (Robert Metcalfe)
составил докладную записку для главы PARC о потенциале технологии Ethernet. Но законное право на
технологию Меткалф получил через несколько лет. В 1976 году он и его ассистент Дэвид Боггс (David Boggs)
издали брошюру под названием «Ethernet: Distributed Packet-Switching For Local Computer Networks».

Меткалф ушёл из Xerox в 1979 году и основал компанию 3Com для продвижения компьютеров и локальных
вычислительных сетей (ЛВС). Ему удалось убедить DEC, Intel и Xerox работать совместно и разработать
стандарт Ethernet (DIX). Впервые этот стандарт был опубликован 30 сентября 1980 года. Он начал
соперничество с двумя крупными запатентованными технологиями: token ring и ARCNET, - которые вскоре были похоронены под накатывающимися волнами продукции Ethernet. В процессе борьбы 3Com стала основной компанией в этой отрасли.

Технология

В стандарте первых версий (Ethernet v1.0 и Ethernet v2.0) указано, что в качестве передающей среды
используется коаксиальный кабель, в дальнейшем появилась возможность использовать витую пару и оптический
кабель.

Причинами перехода на были:

  • возможность работы в дуплексном режиме;
  • низкая стоимость кабеля «витой пары»;
  • более высокая надёжность сетей при неисправности в кабеле;
  • большая помехозащищенность при использовании дифференциального сигнала;
  • возможность питания по кабелю маломощных узлов, например IP-телефонов (стандарт Power over Ethernet, POE);
  • отсутствие гальванической связи (прохождения тока) между узлами сети. При использовании коаксиального кабеля в российских условиях, где, как правило, отсутствует заземление компьютеров, применение коаксиального кабеля часто сопровождалось пробоем сетевых карт, и иногда даже полным «выгоранием» системного блока.

Причиной перехода на оптический кабель была необходимость увеличить длину сегмента без повторителей.

Метод управления доступом (для сети на ) - множественный доступ с контролем несущей и
обнаружением коллизий (CSMA/CD, Carrier Sense Multiple Access with Collision Detection), скорость передачи
данных 10 Мбит/с, размер пакета от 72 до 1526 байт, описаны методы кодирования данных. Режим работы
полудуплексный, то есть узел не может одновременно передавать и принимать информацию. Количество узлов в
одном разделяемом сегменте сети ограничено предельным значением в 1024 рабочих станции (спецификации
физического уровня могут устанавливать более жёсткие ограничения, например, к сегменту тонкого коаксиала
может подключаться не более 30 рабочих станций, а к сегменту толстого коаксиала - не более 100). Однако
сеть, построенная на одном разделяемом сегменте, становится неэффективной задолго до достижения
предельного значения количества узлов, в основном по причине полудуплексного режима работы.

В 1995 году принят стандарт IEEE 802.3u Fast Ethernet со скоростью 100 Мбит/с и появилась возможность
работы в режиме полный дуплекс. В 1997 году был принят стандарт IEEE 802.3z Gigabit Ethernet со скоростью
1000 Мбит/с для передачи по оптическому волокну и ещё через два года для передачи по витой паре.

Разновидности Ethernet

В зависимости от скорости передачи данных и передающей среды существует несколько вариантов технологии.
Независимо от способа передачи стек сетевого протокола и программы работают одинаково практически во
всех ниже перечисленных вариантах.

Большинство Ethernet-карт и других устройств имеет поддержку нескольких скоростей передачи данных,
используя автоопределение (autonegotiation) скорости и дуплексности, для достижения наилучшего
соединения между двумя устройствами. Если автоопределение не срабатывает, скорость подстраивается под
партнёра, и включается режим полудуплексной передачи. Например, наличие в устройстве порта Ethernet
10/100 говорит о том, что через него можно работать по технологиям 10BASE-T и 100BASE-TX, а порт
Ethernet 10/100/1000 - поддерживает стандарты 10BASE-T, 100BASE-TX и 1000BASE-T.
Ранние модификации Ethernet

  • Xerox Ethernet - оригинальная технология, скорость 3Мбит/с, существовала в двух вариантах Version 1 и Version 2, формат кадра последней версии до сих пор имеет широкое применение.
  • 10BROAD36 - широкого распространения не получил. Один из первых стандартов, позволяющий работать на больших расстояниях. Использовал технологию широкополосной модуляции, похожей на ту, что используется
    в кабельных модемах. В качестве среды передачи данных использовался коаксиальный кабель.
  • 1BASE5 - также известный, как StarLAN, стал первой модификацией Ethernet-технологии, использующей витую пару. Работал на скорости 1 Мбит/с, но не нашёл коммерческого применения.

10 Мбит/с Ethernet

  • 10BASE5, IEEE 802.3 (называемый также «Толстый Ethernet») - первоначальная разработка технологии со скоростью передачи данных 10 Мбит/с. Следуя раннему стандарту IEEE использует коаксиальный кабель с волновым сопротивлением 50 Ом (RG-8), с максимальной длиной сегмента 500 метров.
  • 10BASE2, IEEE 802.3a (называемый «Тонкий Ethernet») - используется кабель RG-58, с максимальной длиной сегмента 185 метров, компьютеры присоединялись один к другому, для подключения кабеля к сетевой
    карте нужен T-коннектор, а на кабеле должен быть BNC-коннектор. Требуется наличие терминаторов на каждом
    конце. Многие годы этот стандарт был основным для технологии Ethernet.
  • StarLAN 10 - Первая разработка, использующая витую пару для передачи данных на скорости 10 Мбит/с.

В дальнейшем эволюционировал в стандарт 10BASE-T.

Несмотря на то, что теоретически возможно подключение к одному кабелю (сегменту) витой пары более чем
двух устройств, работающих в симплексном режиме, такая схема никогда не применяется для Ethernet, в
отличие от работы с . Поэтому, все сети на витой паре используют топологию «звезда»,
в то время как, сети на коаксиальном кабеле построены на топологии «шина». Терминаторы для работы по
витой паре встроены в каждое устройство, и применять дополнительные внешние терминаторы в линии не нужно.

  • 10BASE-T, IEEE 802.3i - для передачи данных используется 4 провода кабеля витой пары (две скрученные пары) категории-3 или категории-5. Максимальная длина сегмента 100 метров.
  • FOIRL - (акроним от англ. Fiber-optic inter-repeater link). Базовый стандарт для технологии Ethernet, использующий для передачи данных оптический кабель. Максимальное расстояние передачи данных без повторителя 1 км.
  • 10BASE-F, IEEE 802.3j - Основной термин для обозначения семейства 10 Мбит/с ethernet-стандартов, использующих оптический кабель на расстоянии до 2 километров: 10BASE-FL, 10BASE-FB и 10BASE-FP. Из перечисленного только 10BASE-FL получил широкое распространение.
  • 10BASE-FL (Fiber Link) - Улучшенная версия стандарта FOIRL. Улучшение коснулось увеличения длины сегмента до 2 км.
  • 10BASE-FB (Fiber Backbone) - Сейчас неиспользуемый стандарт, предназначался для объединения повторителей в магистраль.
  • 10BASE-FP (Fiber Passive)- Топология «пассивная звезда», в которой не нужны повторители - никогдане применялся.

Быстрый Ethernet (Fast Ethernet, 100 Мбит/с)

  • 100BASE-T - общий термин для обозначения стандартов, использующих в качестве среды передачи данных . Длина сегмента до 100 метров. Включает в себя стандарты 100BASE-TX, 100BASE-T4 и 100BASE-T2.
  • 100BASE-TX, IEEE 802.3u - развитие стандарта 10BASE-T для использования в сетях топологии «звезда». Задействована витая пара категории 5, фактически используются только две неэкранированные пары проводников, поддерживается дуплексная передача данных, расстояние до 100 м.
  • 100BASE-T4 - стандарт, использующий витую пару категории 3. Задействованы все четыре пары проводников, передача данных идёт в полудуплексе. Практически не используется.
  • 100BASE-T2 - стандарт, использующий витую пару категории 3. Задействованы только две пары проводников. Поддерживается полный дуплекс, когда сигналы распространяются в противоположных направлениях по каждой паре. Скорость передачи в одном направлении - 50 Мбит/с. Практически не используется.
  • 100BASE-SX - стандарт, использующий многомодовое волокно. Максимальная длина сегмента 400 метров в полудуплексе (для гарантированного обнаружения коллизий) или 2 километра в полном дуплексе.
  • 100BASE-FX - стандарт, использующий одномодовое волокно. Максимальная длина ограничена только
    величиной затухания в оптическом кабеле и мощностью передатчиков, по разным материалам от 2х до 10
    километров
  • 100BASE-FX WDM - стандарт, использующий одномодовое волокно. Максимальная длина ограничена только
    величиной затухания в волоконно-оптическом кабеле и мощностью передатчиков. Интерфейсы бывают двух
    видов, отличаются длиной волны передатчика и маркируются либо цифрами (длина волны) либо одной латинской
    буквой A(1310) или B(1550). В паре могут работать только парные интерфейсы: с одной стороны передатчик
    на 1310 нм, а с другой - на 1550 нм.
Гигабитный Ethernet (Gigabit Ethernet, 1 Гбит/с)
  • 1000BASE-T, IEEE 802.3ab - стандарт, использующий витую пару категорий 5e. В передаче данных участвуют 4 пары. Скорость передачи данных - 250 Мбит/с по одной паре. Используется метод кодирования PAM5, частота основной гармоники 62,5 МГц. Расстояние до 100 метров
  • 1000BASE-TX был создан Ассоциацией Телекоммуникационной Промышленности (англ. Telecommunications
    Industry Association, TIA) и опубликован в марте 2001 года как «Спецификация физического уровня
    дуплексного Ethernet 1000 Мб/с (1000BASE-TX) симметричных кабельных систем категории 6
    (ANSI/TIA/EIA-854-2001)» (англ. «A Full Duplex Ethernet Specification for 1000 Mbis/s (1000BASE-TX)
    Operating Over Category 6 Balanced Twisted-Pair Cabling (ANSI/TIA/EIA-854-2001)»). Стандарт, использует
    раздельную приёмо-передачу (по одной паре в каждом направлении), что существенно упрощает конструкцию
    приёмопередающих устройств. Ещё одним существенным отличием 1000BASE-TX является отсутствие схемы
    цифровой компенсации наводок и возвратных помех, в результате чего сложность, уровень энергопотребления
    и цена процессоров становится ниже, чем у процессоров стандарта 1000BASE-T. Но, как следствие, для
    стабильной работы по такой технологии требуется кабельная система высокого качества, поэтому 1000BASE-TX
    может использовать только кабель 6 категории. На основе данного стандарта практически не было создано
    продуктов, хотя 1000BASE-TX использует более простой протокол, чем стандарт 1000BASE-T, и поэтому может
    использовать более простую электронику.
  • 1000BASE-X - общий термин для обозначения стандартов со сменными приёмопередатчиками GBIC или SFP.
  • 1000BASE-SX, IEEE 802.3z - стандарт, использующий многомодовое волокно. Дальность прохождения
    сигнала без повторителя до 550 метров.
  • 1000BASE-LX, IEEE 802.3z - стандарт, использующий одномодовое волокно. Дальность прохождения
    сигнала без повторителя до 5 километров.


  • используется.
  • 1000BASE-CX - стандарт для коротких расстояний (до 25 метров), использующий твинаксиальный кабель
    с волновым сопротивлением 75 Ом (каждый из двух волноводов). Заменён стандартом 1000BASE-T и сейчас не
    используется.
  • 1000BASE-LH (Long Haul) - стандарт, использующий одномодовое волокно. Дальность прохождения
    сигнала без повторителя до 100 километров.

10-гигабитный Ethernet

Новый стандарт 10-гигабитного Ethernet включает в себя семь стандартов физической среды для LAN, MAN и
WAN. В настоящее время он описывается поправкой IEEE 802.3ae и должен войти в следующую ревизию
стандарта IEEE 802.3.

  • 10GBASE-CX4 - Технология 10-гигабитного Ethernet для коротких расстояний (до 15 метров), используется медный кабель CX4 и коннекторы InfiniBand.
  • 10GBASE-SR - Технология 10-гигабитного Ethernet для коротких расстояний (до 26 или 82 метров, в
    зависимости от типа кабеля), используется многомодовое волокно. Он также поддерживает расстояния до 300
    метров с использованием нового многомодового волокна (2000 МГц/км).
  • 10GBASE-LX4 - использует уплотнение по длине волны для поддержки расстояний от 240 до 300 метров по многомодовому волокну. Также поддерживает расстояния до 10 километров при использовании одномодового
    волокна.
  • 10GBASE-LR и 10GBASE-ER - эти стандарты поддерживают расстояния до 10 и 40 километров
    соответственно.
  • 10GBASE-SW, 10GBASE-LW и 10GBASE-EW - Эти стандарты используют физический интерфейс, совместимый
    по скорости и формату данных с интерфейсом OC-192 / STM-64 SONET/SDH. Они подобны стандартам 10GBASE-SR,
    10GBASE-LR и 10GBASE-ER соответственно, так как используют те же самые типы кабелей и расстояния передачи.
  • 10GBASE-T, IEEE 802.3an-2006 - принят в июне 2006 года после 4 лет разработки. Использует
    экранированную витую пару. Расстояния - до 100 метров.

Fast Ethernet и Gigabit Ethernet выбраны в качестве технологий построения локальных сетей офисов.

Ethernet (эзернет, от лат. aether -- эфир) -- пакетная технология компьютерных сетей.

Стандарты Ethernet определяют проводные соединения и электрические сигналы на физическом уровне, формат пакетов и протоколы управления доступом к среде -- на канальном уровне модели OSI. Ethernet в основном описывается стандартами IEEE группы 802.3. Ethernet стал самой распространённой технологией ЛВС в середине 90-х годов прошлого века, вытеснив такие технологии, как Arcnet, FDDI и Token ring.

В стандарте первых версий (Ethernet v1.0 и Ethernet v2.0) указано, что в качестве передающей среды используется коаксиальный кабель, в дальнейшем появилась возможность использовать кабель витая пара и кабель оптический. Метод управления доступом -- множественный доступ с контролем несущей и обнаружением коллизий, скорость передачи данных 10 Мбит/с, размер пакета от 72 до 1526 байт, описаны методы кодирования данных. Количество узлов в одном разделяемом сегменте сети ограничено предельным значением в 1024 рабочих станции (спецификации физического уровня могут устанавливать более жёсткие ограничения, например, к сегменту тонкого коаксиала может подключаться не более 30 рабочих станций, а к сегменту толстого коаксиала -- не более 100). Однако сеть, построенная на одном разделяемом сегменте, становится неэффективной задолго до достижения предельного значения количества узлов.

В 1995 году принят стандарт IEEE 802.3u Fast Ethernet со скоростью 100 Мбит/с, а позже был принят стандарт IEEE 802.3z Gigabit Ethernet со скоростью 1000 Мбит/с. Появилась возможность работы в режиме полный дуплекс.

В зависимости от скорости передачи данных и передающей среды существует несколько вариантов технологии. Независимо от способа передачи стек сетевого протокола и программы работают одинаково практически во всех вариантах.

Fast Ethernet (100 Мбит/с) ()

100BASE-T -- Общий термин для обозначения одного из трёх стандартов 100 Мбит/с ethernet, использующий в качестве среды передачи данных витую пару. Длина сегмента до 200-250 метров. Включает в себя 100BASE-TX, 100BASE-T4 и 100BASE-T2.

100BASE-TX, IEEE 802.3u -- Развитие технологии 10BASE-T, используется топология звезда, задействован кабель витая пара категории-5, в котором фактически используются 2 пары проводников, максимальная скорость передачи данных 100 Мбит/с.

100BASE-T4 -- 100 MБит/с ethernet по кабелю категории-3. Задействованы все 4 пары. Сейчас практически не используется. Передача данных идёт в полудуплексном режиме.

100BASE-T2 -- Не используется. 100 Mбит/с ethernet через кабель категории-3. Используется только 2 пары. Поддерживается полнодуплексный режим передачи, когда сигналы распространяются в противоположных направления по каждой паре. Скорость передачи в одном направлении -- 50 Mбит/с.

100BASE-FX -- 100 Мбит/с ethernet с помощью оптоволоконного кабеля. Максимальная длина сегмента 400 метров в полудуплексном режиме (для гарантированного обнаружения коллизий) или 2 километра в полнодуплексном режиме по многомодовому оптическому волокну и до 32 километров по одномодовому.

Gigabit Ethernet

1000BASE-T, IEEE 802.3ab -- Стандарт Ethernet 1 Гбит/с. Используется витая пара категории 5e или категории 6. В передаче данных участвуют все 4 пары. Скорость передачи данных -- 250 Мбит/с по одной паре.

1000BASE-TX, -- Стандарт Ethernet 1 Гбит/с, использующий только витую пару категории 6. Практически не используется.

1000Base-X -- общий термин для обозначения технологии Гигабит Ethernet, использующей в качестве среды передачи данных оптоволоконный кабель, включает в себя 1000BASE-SX, 1000BASE-LX и 1000BASE-CX.

1000BASE-SX, IEEE 802.3z -- 1 Гбит/с Ethernet технология, использует многомодовое волокно дальность прохождения сигнала без повторителя до 550 метров.

1000BASE-LX, IEEE 802.3z -- 1 Гбит/с Ethernet технология, использует многомодовое волокно дальность прохождения сигнала без повторителя до 550 метров. Оптимизирована для дальних расстояний, при использовании одномодового волокна (до 10 километров).

1000BASE-CX -- Технология Гигабит Ethernet для коротких расстояний (до 25 метров), используется специальный медный кабель (Экранированная витая пара (STP)) с волновым сопротивлением 150 Ом. Заменён стандартом 1000BASE-T, и сейчас не используется.

1000BASE-LH (Long Haul) -- 1 Гбит/с Ethernet технология, использует одномодовый оптический кабель, дальность прохождения сигнала без повторителя до 100 километров.

Сегодня технология VPN (Virtual Private Network - виртуальная частная сеть) завоевала всеобщее признание и любой администратор считает своим долгом организовать VPN-каналы для сотрудников, работающих вне офиса

VPN представляет собой объединение отдельных машин или локальных сетей в виртуальной сети, которая обеспечивает целостность и безопасность передаваемых данных. Она обладает свойствами выделенной частной сети и позволяет передавать данные между двумя компьютерами через промежуточную сеть (internetwork), например Internet.

VPN отличается рядом экономических преимуществ по сравнению с другими методами удаленного доступа. Во-первых, пользователи могут обращаться к корпоративной сети, не устанавливая c ней коммутируемое соединение, таким образом, отпадает надобность в использовании модемов. Во-вторых, можно обойтись без выделенных линий.

Имея доступ в Интернет, любой пользователь может без проблем подключиться к сети офиса своей фирмы. Следует заметить, что общедоступность данных совсем не означает их незащищенность. Система безопасности VPN - это броня, которая защищает всю корпоративную информацию от несанкционированного доступа. Прежде всего, информация передается в зашифрованном виде. Прочитать полученные данные может лишь обладатель ключа к шифру. Наиболее часто используемым алгоритмом кодирования является Triple DES, который обеспечивает тройное шифрование (168 разрядов) с использованием трех разных ключей.

Подтверждение подлинности включает в себя проверку целостности данных и идентификацию пользователей, задействованных в VPN. Первая гарантирует, что данные дошли до адресата именно в том виде, в каком были посланы. Самые популярные алгоритмы проверки целостности данных - MD5 и SHA1. Далее система проверяет, не были ли изменены данные во время движения по сетям, по ошибке или злонамеренно. Таким образом, построение VPN предполагает создание защищенных от постороннего доступа туннелей между несколькими локальными сетями или удаленными пользователями.

Для построения VPN необходимо иметь на обоих концах линии связи программы шифрования исходящего и дешифрования входящего трафиков. Они могут работать как на специализированных аппаратных устройствах, так и на ПК с такими операционными системами как Windows, Linux или NetWare.

Управление доступом, аутентификация и шифрование - важнейшие элементы защищенного соединения.

Основы туннелирования

Туннелирование (tunneling), или инкапсуляция (encapsulation), - это способ передачи полезной информации через промежуточную сеть. Такой информацией могут быть кадры (или пакеты) другого протокола. При инкапсуляции кадр не передается в сгенерированном узлом-отправителем виде, а снабжается дополнительным заголовком, содержащим информацию о маршруте, позволяющую инкапсулированным пакетам проходить через промежуточную сеть (Internet). На конце туннеля кадры деинкапсулируются и передаются получателю.

Этот процесс (включающий инкапсуляцию и передачу пакетов) и есть туннелирование. Логический путь передвижения инкапсулированных пакетов в транзитной сети называется туннелем.

VPN работает на основе протокола PPP(Point-to-Point Protocol). Протокол PPP разработан для передачи данных по телефонным линиям и выделенным соединениям "точка-точка". PPP инкапсулирует пакеты IP, IPX и NetBIOS в кадры PPP и передает их по каналу "точка-точка". Протокол PPP может использоваться маршрутизаторами, соединенными выделенным каналом, или клиентом и сервером RAS, соединенными удаленным подключением.

Основные компоненты PPP:

Инкапсуляция - обеспечивает мультиплексирование нескольких транспортных протоколов по одному каналу;

Протокол LCP - PPP задает гибкий LCP для установки, настройки и проверки канала связи. LCP обеспечивает согласование формата инкапсуляции, размера пакета, параметры установки и разрыва соединения, а также параметры аутентификации. В качестве протоколов аутентификации могут использоваться PAP, CHAP и др.;

Протоколы управления сетью - предоставляют специфические конфигурационные параметры для соответствующих транспортных протоколов. Например, IPCP протокол управления IP.

Для формирования туннелей VPN используются протоколы PPTP, L2TP, IPsec, IP-IP.

Протокол PPTP - позволяет инкапсулировать IP-, IPX- и NetBEUI-трафик в заголовки IP для передачи по IP-сети, например Internet.

Протокол L2TP - позволяет шифровать и передавать IP-трафик с использованием любых протоколов, поддерживающих режим "точка-точка" доставки дейтаграмм. Например, к ним относятся протокол IP, ретрансляция кадров и асинхронный режим передачи (АТМ).

Протокол IPsec - позволяет шифровать и инкапсулировать полезную информацию протокола IP в заголовки IP для передачи по IP-сетям.

Протокол IP-IP - IP-дейтаграмма инкапсулируется с помощью дополнительного заголовка IP. Главное назначение IP-IP - туннелирование многоадресного трафика в частях сети, не поддерживающих многоадресную маршрутизацию.

Для технической реализации VPN, кроме стандартного сетевого оборудования, понадобится шлюз VPN, выполняющий все функции по формированию туннелей, защите информации, контролю трафика, а нередко и функции централизованного управления.

В качестве протокола транспортного уровня будет использован протокол TCP.

Протокол TCP взаимодействует с одной стороны с пользователем или прикладной программой, а с другой - с протоколом более низкого уровня, таким как протокол Internet.

Интерфейс между прикладным процессом и протоколом состоит из набора вызовов, которые похожи на вызовы операционной системы, предоставляемые прикладному процессу для управления файлами. Например, в этом случае имеются вызовы для открытия и закрытия соединений, для отправки и получения данных на установленных соединениях.

Интерфейс между протоколом TCP и протоколами более низкого уровня задан в значительно меньшей степени, за исключением того, что должен существовать некий механизм, с помощью которого эти два уровня могут асинхронно обмениваться информацией друг с другом. Обычно полагают, что протокол нижнего уровня задает данный интерфейс. Протокол TCP спроектирован так, чтобы работать с весьма разнообразной средой объединенных компьютерных сетей. Протокол TCP способен передавать непрерывные потоки октетов между своими клиентами в обоих направлениях, пакуя некое количество октетов в сегменты для передачи через системы Internet. В общем случае протокол TCP решает по своему усмотрению, когда производить блокировку и передачу данных.

Протокол TCP имеет защиту от разрушения данных, потери, дублирования и нарушения очередности получения, вызываемых коммуникационной системой Internet. Это достигается присвоением очередного номера каждому передаваемому октету, а также требованием подтверждения (ACK) от программы TCP, принимающей данные. Повреждения фиксируются посредством добавления к каждому передаваемому сегменту контрольной суммы, проверки ее при получении и последующей ликвидации дефектных сегментов.

Чтобы позволить на отдельно взятом компьютере многим процессам одновременно использовать коммуникационные возможности уровня TCP, протокол TCP предоставляет на каждом хост-компьютере набор адресов или портов. Вместе с адресами сетей и хост-компьютеров на коммуникационном уровне Internet они образуют сокет (socket - разъем).

Каждое соединение уникальным образом идентифицируется парой сокетов. Таким образом, любой сокет может одновременно использоваться во многих соединениях.

Соотнесение портов и процессов осуществляется каждым хост- компьютером самостоятельно. Однако оказывается полезным связывать часто используемые процессы (такие как "logger" или сервис с разделением времени) с фиксированными документированными сокетами.

Этот сервис можно впоследствии использовать через известные адреса. Установка и настройка адресов портов для других процессов может включать более динамичные механизмы.

Механизмы управления потоком и обеспечения достоверности, описанные выше, требуют, чтобы программы протокола TCP инициализировали и поддерживали определенную информацию о состоянии каждого потока данных. Набор такой информации, включающий сокеты, номера очереди, размеры окон, называется соединением. Каждое соединение уникальным образом идентифицируется парой сокетов на двух концах.

Если два процесса желают обмениваться информацией, соответствующие программы протокола TCP должны сперва установить соединение (на каждой стороне инициализировать информацию о статусе). По завершении обмена информацией соединение должно быть расторгнуто или закрыто, чтобы освободить ресурсы для предоставления другим пользователям.