Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Розробка комплексної системи захисту інформації об’єкта
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
СІ
Кафедра:
Не вказано
Інформація про роботу
Рік:
2016
Тип роботи:
Курсова робота
Предмет:
Комплексні системи захисту інформації проектування впровадження супровід
Група:
БІ-31
Частина тексту файла (без зображень, графіків і формул):
МІНІСТЕРСТВО ОСВІТИ І НАУКИ, МОЛОДІ ТА СПОРТУ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
Кафедра «Безпека інформації»
/
КУРСОВА РОБОТА
з дисципліни:
«Інформаційно-комунікаційні системи»
на тему:
«Розробка корпоративної комп’ютерної мережі організації»
Львів 2016
Зміст
Технічне завдання………………………………….….……………….....................3
Вступ………………………………………………………………………………....5
1. Огляд основних технологій локальних та глобальних комп’ютерних мереж передавання даних…………………………………………………..…………....…6
2. Розроблення загальної структури корпоративної комп’ютерної мережі
передавання даних……………..………………………………………………...…24
3. Проектування і налаштування мережі …………………………………….26
Висновки…………………………..………………………………...………………44
Список використаної літератури……………..……………………………………45
Додатки .…………………..…………………..…………………………………….46
Технічне завдання
Спроектувати корпоративну комп’ютерну мережу організації (навчального закладу, проектного інституту, банку, виробничого підприємства, заводу та ін.), що складається з двох або трьох локальних мереж (центральний офіс, віддалений офіс та датацентр), з’єднаних через глобальну мережу, як показано на рис. 3.1 і яка має наступні властивості та характеристики:
Компютерна мережа об’єднує географічно віддалені між собою мережі кампусів (центральна мережа та філії), кількість яких рівна 2 (для непарної передостанньої НЗК) і 3 (для парної передостанньої НЗК), а відстань між головною мережею та її найближчою філією становить значення d [км], де d- відстань в км, рівна 3-м останнім цифрам НЗК.
Компютерна мережа повинна забезпечувати наступні послуги своїм корпоративним користувачам:
Доступ до централізованої бази даних;
передавання мультимедійного трафіку;
аудіо-, відеозв’язок;
корпоративний телефонний зв’язок;
вихід в мережу Internet.
При виконанні курсового проекту необхідно:
розробити структуру корпоративної мережі, до складу якої входять локальна мережа головного підрозділу та локальні мережі географічно віддалених філій;
вибрати та обґрунтувати технології для побудови мережі кампусу головного підрозділу (Ethernet, Fast Ethernet, Gigabit Ethernet, Token Ring, 100VG-AnyLAN – в середині будинків, для об’єднання будинків між собою – технології FDDI, відповідні Ethernet, або ж безпровідні технології);
організувати мережу доступу до корпоративної мережі для віддалених користувачів. Вибрати з наступних варіантів: комутована телефонна мережа загального користування (КТМЗК), INTERNET, ISDN, X.25, Frame Relay, та ін.
обґрунтувати вибір для локальної мережі головного підрозділу необхідного комунікаційного обладнання, мережевої операційної системи та стеку та стеку комунікаційних протоколів TCP/IP;
розробити структурну схему мережі головного підрозділу;
виконати структуризацію ІР-мережі головного підрозділу, визначити маску, унікальні ідентифікатори підмереж, ідентифікатори хостів у підмережах;
визначити основні характеристики мережі передавання даних.
Номер залікової книжки: 1309155
Вихідні дані для проектування, які визначаються на основі номера залікової книжки (НЗК) є наступними:
відстань між головною мережею та її найближчою філією d = 5 км (бо вона визначається трьома останніми цифрами НЗК);
мережа кампусу об’єднує n = 5 будинків ( згідно останньої цифри НЗК з табл.).
НЗК (для n - остання цифра,
для m – передост.)
0
1
2
3
4
5
6
7
8
9
n, m
5
6
5
3
4
5
3
5
2
4
Мережа повинна забезпечувати наступні послуги своїм корпоративним користувачам:
а) доступ корпоративних користувачів до:
централізованої бази даних
б) корпоративних WWW-, FTP- та E_mail-серверів;
можливість забезпечення обміну мультимедійними послугами:
в) аудіозв’язок;
г)підключення корпоративних користувачів до мережі INTERNET з метою забезпечення її базових послуг;
д)організація публічних WWW-, FTP-серверів для користувачів INTERNET;
Вступ
Основним завданням корпоративної мережі є полегшення та збільшення ефективності роботи працівників і передачі даних, управління організацією і адміністрування робочих станцій, зменшення паперової документації, часу на обробку інформації, використання спеціалізованих програм, які зберігаються на мережевому сервері, робота із спільними пристроями: принтерами, факсами та іншою периферією.
При проектуванні мережі потрібно забезпечити доступ користувачів до усіх розподілених ресурсів в межах їх прав. Для забезпечення інформаційної безпеки організації потрібно розмежувати доступ користувачів на рівні відділів, в залежності від виконуваної роботи, дозволити або заборонити доступ до мережі Internet, посилити безпеку та контроль за несанкціонованим доступом.
Від правильно спроектованої та реалізованої корпоративної мережі, вибору надійного обладнання напряму залежить працездатність інформаційної системи вцілому, можливість її ефективної та довготривалої експлуатації, модернізації і адаптації до зміни завдань.
1.Огляд основних технологій локальних та глобальних комп’ютерних мереж
Огляд основних технологій локальних та глобальних комп’ютерних мереж
Мережі передавання даних або, як їх ще називають, компютерні мережі (КМ) класифікуються за такими ознаками:
принципом побудови: локальні, глобальні, об’єднані;
місцем використанням: міські, регіональні, корпоративні;
видом ліній зв’язку: дротові, кабельні, наземного і супутникового радіо-зв’язку;
способом передавання інформації: аналогові, цифрові;
числом каналів: одноканальні, багатоканальні;
режимом передавання даних: симплексні, напівдуплексні, дуплексні;
методом комутації абонентів: комутація каналів, комутація пакетів, комутація повідомлень.
Локальна мережа передавання даних (LAN) - це мережа з’єднаних між собою за певною технологією комп’ютерів, або інших термінальних пристроїв, розміщених на невеликій території. Локальні мережі забезпечують користувачам доступ до розподілених ресурсів, розміщених на інших комп’ютерах.
Глобальна мережа передавання даних (WAN) - це мережа з’єднаних між собою з допомогою спеціального телекомунікаційного обладнання, ліній зв’язку та апаратури передавання даних абонентів, розташованих на великій території. Сучасні КМПД крім комп’ютерного передають також інші види трафіка: голос, графічні та відеозображення, тексти, тощо. Абонентами глобальної мережі можуть бути як локальні комп’ютерні мережі так і окремі комп’ютери, різноманітні абонентські пункти з вбудованими процесорами та інше термінальне обладнання (наприклад, касові апарати, банкомати, вимірювальне обладнання і т.п.). WAN будуються за певними мережевими технологіями і можуть охоплювати цілі держави та континенти.
Об’єднана мережа– це сукупність декількох мереж, об’єднаних спеціальними комунікаційними пристроями, які підтримують протоколи мережевого рівня. До складу об’єднаної мережі входять як локальні, так і глобальні мережі, побудовані за різними технологіями. Об’єднану мережу ще називають великою, складеною або internet-мережею. Прикладом об’єднаної мережі є загально відома Internet-мережа, яка використовує стек комунікаційних протоколів ТСР/ІР і охоплює практично всю земну кулю.
Міські мережі об’єднують персональні комп’ютери, різні LAN та інші термінальні пристрої в масштабах міста і забезпечують їм вихід у глобальні мережі. Ці мережі одночасно з передаванням даних забезпечують також проведення відеоконференцій та інтегральну передачу голосу і тексту.
Регіональні мережі обслуговують абонентів в межах певного густонаселеного регіону, на території якого може знаходитися декілька населених пунктів. До їх складу можуть входити декілька побудованих за різними технологіями LAN загального призначення, а також міські мережі.
Корпоративні мережі забезпечують передачу даних між підрозділами одного відомства (корпорації, міністерства, організації, фірми і т.п.), розміщеними на певній території (будинок, місто, держава, континент). До їх складу входять, як правило, побудовані за різними технологіями LAN, які для обміну даними можуть використовувати різні типи зв’язку, в т.ч. телефонні або виділені цифрові канали, радіо і супутниковий зв’язок. Корпоративні мережі часто використовують складне комунікаційне обладнання і апаратуру передавання даних, користуються послугами WAN [1].
Локальні комп’ютерні мережі
До основних компонентів локальних мереж відносяться:
комп’ютери;
програмне забезпечення мережі (мережеві операційні системи і мережеві додатки);
комунікаційне обладнання;
структуровані кабельні системи.
Найбільш поширеними базовими технологіями локальних мереж є Ethernet, Fast Ethernet, Token Ring, FDDI, 100VG та ін.
Формальними ознаками технологій побудови локальних комп’ютерних мереж є:
Метод доступу до фізичного середовища - процедура отримання права на передачу даних у фізичне середовище.
Формат повідомлень та алгоритми обміну ними.
Швидкість передавання даних.
Тип фізичного середовища, по якому передаються дані.
Топологія - спосіб з’єднання комп’ютерів між собою.
Максимальний діаметр мережі - віддаль між найбільш віддаленими комп’ютерами.
Максимальне число комп’ютерів .
Технологія Ethernet
Найбільше поширення серед стандартних мереж одержала мережа Ethernet. Уперше вона з'явилася в 1972 році (розроблювачем виступила відома фірма Xerox). Мережа виявилася досить вдалою, і внаслідок цього її в 1980 році підтримали такі найбільші компанії, як DEC й Intel (об'єднання цих компаній назвали DIX по перших буквах їхніх назв). Їхніми стараннями в 1985 році мережа Ethernet стала міжнародним стандартом, її прийняли найбільші міжнародні організації по стандартах: комітет 802 IEEE (Institute of Electrical and Electronic Engineers) і ECMA (European Computer Manufacturers Association).
Стандарт одержав назву IEEE 802.3 (по-англійському читається як "eight oh two dot three"). Він визначає множинний доступ до моноканалу типу шина з виявленням конфліктів і контролем передачі. Цьому стандарту задовольняли й деякі інші мережі, тому що рівень його деталізації невисокий. У результаті мережі стандарту IEEE 802.3 нерідко були несумісні між собою як по конструктивним, так і по електричних характеристиках. Однак останнім часом стандарт IEEE 802.3 уважається стандартом саме мережі Ethernet.
Основні характеристики первісного стандарту IEEE 802.3:
топологія - шина;
середовище передачі - коаксіальний кабель;
швидкість передачі - 10 Мбіт/с;
максимальна довжина мережі - 5 км;
максимальна кількість абонентів - до 1024;
довжина сегмента мережі - до 500 м;
кількість абонентів на одному сегменті - до 100;
метод доступу - CSMA/CD;
передача вузькополосна, тобто без модуляції (моноканал).
Строго говорячи, між стандартами IEEE 802.3 й Ethernet існують незначні відмінності, але про їх звичайно воліють не згадувати.
Мережа Ethernet зараз найбільш популярна у світі (більше 90% ринку), приблизно такою вона й залишиться в найближчі роки. Цьому в чималому ступені сприяло те, що із самого початку характеристики, параметри, протоколи мережі були відкриті, у результаті чого величезне число виробників в усьому світі стали випускати апаратуру Ethernet, повністю сумісну між собою.
У класичній мережі Ethernet застосовувався 50-омный коаксіальний кабель двох видів (товстий і тонкий). Однак останнім часом (з початку 90-х років) найбільше поширення одержала версія Ethernet, що використовує як середовище передачі кручені пари. Визначений також стандарт для застосування в мережі оптоволоконного кабелю. Для обліку цих змін у споконвічний стандарт IEEE 802.3 були зроблені відповідні додавання. В 1995 році з'явився додатковий стандарт на більш швидку версію Ethernet, що працює на швидкості 100 Мбіт/с (так званий Fast Ethernet, стандарт IEEE 802.3u), що використовує як середовище передачі кручену пару або оптоволоконний кабель. В 1997 році з'явилася й версія на швидкості 1000 Мбіт/с (Gigabit Ethernet, стандарт IEEE 802.3z).
Крім стандартної топології шина усе ширше застосовуються топології типу пасивна зірка й пасивне дерево. При цьому передбачається використання репітерів і репітерних концентраторів, що з'єднують між собою різні частини (сегменти) мережі. У результаті може сформуватися деревоподібна структура на сегментах різних типів.
Як сегмент (частина мережі) може виступати класична шина або одиничний абонент. Для шинних сегментів використовується коаксіальний кабель, а для променів пасивної зірки (для приєднання до концентратора одиночних комп'ютерів) - кручена пара й оптоволоконний кабель. Головна вимога до отриманої в результаті топології - щоб у ній не було замкнутих шляхів (петель). Фактично виходить, що всі абоненти з'єднані у фізичну шину, тому що сигнал від кожного з них поширюється відразу в усі сторони й не повертається назад (як у кільці).
Максимальна довжина кабелю мережі в цілому (максимальний шлях сигналу) теоретично може досягати 6,5 кілометрів, але практично не перевищує 3,5 кілометрів.
У мережі Fast Ethernet не передбачена фізична топологія шина, використовується тільки пасивна зірка або пасивне дерево. До того ж в Fast Ethernet набагато більш жорсткі вимоги до граничної довжини мережі. Адже при збільшенні в 10 разів швидкості передачі й збереженні формату пакета його мінімальна довжина стає в десять разів коротше. У такий спосіб в 10 разів зменшується припустима величина подвійного часу проходження сигналу по мережі (5,12 мкс проти 51,2 мкс в Ethernet).
Для передачі інформації в мережі Ethernet застосовується стандартний манчестерський код.
Доступ до мережі Ethernet здійснюється по випадковому методу CSMA/CD, що забезпечує рівноправність абонентів.
Довжина кадру Ethernet (тобто пакета без преамбули) повинна бути не менш 512 бітових інтервалів або 51,2 мкс (саме така гранична величина подвійного часу проходження в мережі). Передбачено індивідуальну, групову й широкомовну адресацію.
У пакет Ethernet входять наступні поля:
Преамбула складається з 8 байт, перші сім являють собою код 10101010, а останній байт - код 10101011. У стандарті IEEE 802.3 восьмий байт називається ознакою початку кадру (SFD - Start of Frame Delimiter) і утворює окреме поле пакета.
Адреси одержувача (приймача) і відправника (передавача) включають по 6 байт. Ці адресні поля обробляються апаратурами абонентів.
Поле керування (L/T - Length/Type) містить інформацію про довжину поля даних. Воно може також визначати тип використовуваного протоколу. Прийнято вважати, що якщо значення цього поля не більше 1500, то воно вказує на довжину поля даних. Якщо ж його значення більше 1500, то воно визначає тип кадру. Поле керування обробляється програмно.
Поле даних повинне містити в собі від 46 до 1500 байт даних. Якщо пакет повинен містити менш 46 байт даних, то поле даних доповнюється байтами заповнення. Відповідно до стандарту IEEE 802.3, у структурі пакета виділяється спеціальне поле заповнення (pad data - незначні дані), що може мати нульову довжину, коли даних досить (більше 46 байт).
Поле контрольної суми (FCS - Frame Check Sequence) містить 32-розрядну циклічну контрольну суму пакета (CRC) і служить для перевірки правильності передачі пакета.
Таким чином, мінімальна довжина кадру (пакета без преамбули) становить 64 байти (512 біт). Саме ця величина визначає максимально припустиму подвійну затримку поширення сигналу по мережі в 512 бітових інтервалів (51,2 мкс для Ethernet або 5,12 мкс для Fast Ethernet). Стандарт припускає, що преамбула може зменшуватися при проходженні пакета через різні мережні пристрої, тому вона не враховується. Максимальна довжина кадру дорівнює 1518 байтам (12144 біта, тобто 1214,4 мкс для Ethernet, 121,44 мкс для Fast Ethernet). Це важливо для вибору розміру буферної пам'яті мережного встаткування й для оцінки загальної завантаженості мережі.
Для мережі Ethernet, що працює на швидкості 10 Мбіт/с, стандарт визначає чотири основних типи сегментів мережі, орієнтованих на різні середовища передачі інформації:
10BASE5 (товстий коаксіальний кабель);
10BASE2 (тонкий коаксіальний кабель);
10BASE-T (кручена пара);
10BASE-FL (оптоволоконний кабель).
Найменування сегмента містить у собі три елементи: цифра "10" означає швидкість передачі 10 Мбіт/с, слово BASE - передачу в основній смузі частот (тобто без модуляції високочастотного сигналу), а останній елемент - припустиму довжину сегмента: "5" - 500 метрів, "2" - 200 метрів (точніше, 185 метрів) або тип лінії зв'язку: "Т" - кручена пари (від англійського "twisted-pair"), "F" - оптоволоконний кабель (від англійського "fiber optic").
Точно так само для мережі Ethernet, що працює на швидкості 100 Мбіт/с (Fast Ethernet) стандарт визначає три типи сегментів, що відрізняються типами середовища передачі:
100BASE-T4 (зчетверена кручена пари);
100BASE-TX (здвоєна кручена пари);
100BASE-FX (оптоволоконний кабель).
Тут цифра "100" означає швидкість передачі 100 Мбіт/с, буква "Т" - кручену пару, буква "F" - оптоволоконний кабель. Типи 100BASE-TX й 100BASE-FX іноді поєднують під ім'ям 100BASE-X, а 100BASE-T4 й 100BASE-TX - під ім'ям 100BASE-T.
Мережа Ethernet не відрізняється ні рекордними характеристиками, ні оптимальними алгоритмами, вона уступає по ряду параметрів іншим стандартним мережам. Але завдяки потужній підтримці, найвищому рівню стандартизації, величезним обсягам випуску технічних засобів, Ethernet вигідно виділяється серед інших стандартних мереж, і тому будь-яку іншу мережну технологію прийнято порівнювати саме з Ethernet.
Розвиток технології Ethernet іде по шляху все більшого відходу від первісного стандарту. Застосування нових середовищ передачі й комутаторів дозволяє істотно збільшити розмір мережі. Відмова від манчестерського коду (у мережі Fast Ethernet й Gigabit Ethernet) забезпечує збільшення швидкості передачі даних і зниження вимог до кабелю. Відмова від методу керування CSMA/CD (при повнодуплексному режимі обміну) дає можливість різко підвищити ефективність роботи й зняти обмеження з довжини мережі. Проте, всі нові різновиди мережі також називаються мережею Ethernet.
Технологія FDDI
Характерні особливості технології
Мережа FDDI (від англійського Fiber Distributed Data Interface, оптоволоконий розподілений інтерфейс даних) - це одна з новітніх розробок стандартів локальних мереж. Стандарт FDDI був запропонований Американським національним інститутом стандартів ANSI (специфікація ANSI X3T9.5). Потім був прийнятий стандарт ISO 9314, що відповідає специфікаціям ANSI. Рівень стандартизації мережі досить високий. На відміну від інших стандартних локальних мереж, стандарт FDDI споконвічно орієнтувався на високу швидкість передачі (100 Мбіт/с) і на застосування найбільш перспективного оптоволоконого кабелю. Тому в цьому випадку розроблювачі не були стиснуті рамками старих стандартів, що орієнтувалися на низькі швидкості й електричний кабель. Вибір оптоволокна як середовища передачі визначив такі переваги нової мережі, як висока перешкодозахищеність, максимальна таємність передачі інформації й прекрасна гальванічна розв'язка абонентів. Висока швидкість передачі, що у випадку оптоволоконого кабелю досягається набагато простіше, дозволяє вирішувати багато завдань, недоступних менш швидкісним мережам, наприклад, передачу зображень у реальному масштабі часу. Крім того, оптоволоконий кабель легко вирішує проблему передачі даних на відстань декількох кілометрів без ретрансляції, що дозволяє будувати більші по розмірах мережі, що охоплюють навіть цілі міста й мають при цьому всі переваги локальних мереж (зокрема, низький рівень помилок). Все це визначило популярність мережі FDDI, хоча вона поширена ще не так широко, як Ethernet й Token-Ring.
За основу стандарту FDDI був узятий метод маркерного доступу, передбачений міжнародним стандартом IEEE 802.5 (Token-Ring). Несуттєві відмінності від цього стандарту визначаються необхідністю забезпечити високу швидкість передачі інформації на великі відстані. Топологія мережі FDDI - це кільце, найбільш підходяща топологія для оптоволоконого кабелю. У мережі застосовується два різнонаправлених оптоволоконих кабелі, один із яких звичайно перебуває в резерві, однак таке рішення дозволяє використати й повнодуплексну передачу інформації (одночасно у двох напрямках) з подвоєною ефективною швидкістю в 200 Мбіт/с (при цьому кожний із двох каналів працює на швидкості 100 Мбіт/с). Застосовується й зірково-кільцева топологія з концентраторами, включеними в кільце (як в Token-Ring).
Основні технічні характеристики мережі FDDI.
Максимальна кількість абонентів мережі - 1000.
Максимальна довжина кільця мережі - 20 кілометрів.
Максимальна відстань між абонентами мережі - 2 кілометри.
Середовище передачі - многомодовий оптоволоконий кабель (можливе застосування електричної крученої пари).
Метод доступу - маркерний.
Швидкість передачі інформації - 100 Мбіт/с (200 Мбіт/с для дуплексного режиму передачі).
Обмеження на загальну довжину мережі в 20 км зв'язане не із загасанням сигналів у кабелі, а з необхідністю обмеження часу повного проходження сигналу по кільцю для забезпечення гранично припустимого часу доступу. А максимальна відстань між абонентами ( 2 км при многомодовому кабелі) визначається саме загасанням сигналів у кабелі (воно не повинне перевищувати 11 дб). Передбачена також можливість застосування одномодового кабелю, і в цьому випадку відстань між абонентами може досягати 45 кілометрів, а повна довжина кільця - 200 кілометрів.
Є також реалізація FDDI на електричному кабелі (CDDI - Copper Distributed Data Interface або TPDDI - Twisted Pair Distributed Data Interface). При цьому використовується кабель категорії 5 з розніманнями RJ-45. Максимальна відстань між абонентами в цьому випадку повинна бути не більше 100 метрів. Вартість устаткування мережі на електричному кабелі в кілька разів менше. Але ця версія мережі вже не має настільки очевидних переваг перед конкурентами, як споконвічна оптоволокона FDDI. Електричні версії FDDI стандартизовані набагато гірше оптоволоконих, тому сумісність устаткування різних виробників не гарантується.
Стандарт FDDI для досягнення високої гнучкості мережі передбачає включення в кільце абонентів двох типів:
Абоненти (станції) класу А (абоненти подвійного підключення, DAS - Dual-Attachment Stations) підключаються до обох (внутрішнього і зовнішнього) кілець мережі. При цьому реалізується можливість обміну зі швидкістю до 200 Мбіт/с або резервування кабелю мережі (при ушкодженні основного кабелю використовується резервний). Апаратура цього класу застосовується в самих критичних з погляду швидкодії частинах мережі.
Абоненти (станції) класу В (абоненти одинарного підключення, SAS - Single-Attachment Stations) підключаються тільки до одного (зовнішнього) кільця мережі. Вони більш прості й дешеві, у порівнянні з адаптерами класу А, але не мають їхніх можливостей. У мережу вони можуть включатися тільки через концентратор або обхідний комутатор, що відключає їх у випадку аварії.
FDDI визначає чотири типи портів абонентів:
Порт A призначений тільки для пристроїв подвійного підключення, його вхід підключається до первинного (зовнішнього) кільця, а вихід - до вторинного (внутрішнього) кільця.
Порт B призначений тільки для пристроїв подвійного підключення, його вхід підключається до вторинного (внутрішнього) кільця, а вихід - до первинного (зовнішнього) кільця. Порт A звичайно з'єднується з портом B, а порт В - з портом A.
Порт M (Master) призначений для концентраторів і з'єднує два концентратори між собою або концентратор з абонентом при одному кільці. Порт M як правило з'єднується з портом S.
Порт S (Slave) призначений тільки для пристроїв одинарного підключення (концентраторів й абонентів). Порт S звичайно з'єднується з портом M.
Стандарт FDDI передбачає також можливість реконфігурації мережі з метою збереження її працездатності у випадку ушкодження кабелю.
Крім абонентів (станцій) і концентраторів у мережі FDDI застосовуються обхідні комутатори (bypass switch). Обхідні комутатори включаються між абонентом і кільцем і дозволяють відключити абонента від кільця у випадку його несправності. Управляється обхідний комутатор електричним сигналом від абонента. Залежно від керуючого сигналу він або включає абонента в кільце або ж виключає його з кільця, замикаючи його на самого себе.
При використанні обхідних комутаторів необхідно враховувати додаткові загасання, внесені ними (близько 2,5 дб на один комутатор).
На відміну від методу доступу, пропонованого стандартом IEEE 802.5, в FDDI застосовується так називана множинна передача маркера. Якщо у випадку мережі Token-Ring новий (вільний) маркер передається абонентом тільки після повернення до нього його пакета, то в FDDI новий маркер передається абонентом відразу ж після закінчення передачі їм пакета (подібно тому, як це робиться при методі ETR у мережі Token-Ring). Послідовність дій тут наступна:
Абонент, що бажає передавати, чекає маркера, що йде за кожним пакетом.
Коли маркер прийшов, абонент видаляє його з мережі й передає свій пакет. Таким чином, у мережі може бути одночасно кілька пакетів, але тільки один маркер.
Відразу після передачі свого пакета абонент посилає новий маркер.
Абонент-одержувач, якому адресований пакет, копіює його з мережі й, зробивши позначку в полі статусу пакета, відправляє його далі по кільцю.
Одержавши назад по кільцю свій пакет, абонент знищує його. У поле статусу пакета він має інформацію про те, чи були помилки, і чи одержав пакет приймач.
У мережі FDDI не використається система пріоритетів і резервування, як в Token-Ring. Але передбачений механізм адаптивного планування навантаження.
Кожен абонент веде свій відлік часу, порівнюючи реальний час обігу маркера по кільцю (TRT - Token-Rotation Time) із заздалегідь установленим контрольним (операційним) часом його прибуття (T_OPR).
Якщо маркер повертається раніше, чим установлене T_OPR, то робиться вивід про те, що мережа завантажена мало, і, отже, абонент може передавати всю інформацію в асинхронному режимі, тобто незалежно від інших. Для цього абонент може використати весь часовий інтервал, що залишився (T_OPR -TRT).
Якщо ж маркер повертається пізніше, чим установлене T_OPR, то мережа завантажена сильно, і абонент може передавати тільки найважливішу інформацію протягом того інтервалу часу, що приділяється йому в синхронному режимі.
Величина T_OPR вибирається на етапі ініціалізації мережі всіма абонентами в процесі змагання.
Такий механізм дозволяє абонентам гнучко реагувати на завантаження мережі й автоматично підтримувати її на оптимальному рівні.
Для правильної роботи мережі затримка проходження сигналу по кільцю повинна бути обмежена. Так, у випадку максимальної довжини кільця 200 км і максимальній кількості абонентів 1000 повний час затримки не повинне перевищувати 1,617 мс.
Технологія Token Ring
Мережева технологія Token Ring характеризується детермінованим алгоритмом доступу до розподіленого середовища передавання даних, який базується на передачі станціям права на використання середовища в певному порядку. Це право передається за допомогою кадру спеціального формату, який називається маркером або токеном. Логічна топологія даної технології представляє собою кільце, в якому будь-яка станція завжди безпосередньо одержує дані від тієї станції, яка є попередньою в кільці.
Одержавши маркер, станція аналізує його і при відсутності в неї даних на передавання забезпечує його передачу до наступної станції. Станція, яка має дані на передавання, при одержані маркера знімає його з кільця, що дає їй право доступу до фізичного середовища і передавання своїх даних. Після того станція видає в кільце кадр даних установленого формату послідовно по бітам. Дані проходять по кільцю до станції призначення завжди в одному напрямку. Кадр містить у собі окрім поля даних поле адреси одержувача і поле адреси відправника. Усі станції кільця ретранслюють кадр побітно, як повторювачі. Якщо кадр проходить через станцію призначення, то, розпізнавши свою адресу, ця станція копіює кадр у свій внутрішній буфер і встановлює в кадр ознаку підтвердження приймання. Станція, що видала кадр даних в кільце, при його повторному одержанні з підтвердженням приймання знімає цей кадр із кільця і передає в мережу новий маркер для забезпечення можливості іншим станціям мережі передавати дані.
Час володіння станцією розподіленим середовищем у мережі Token Ring обмежується часом утримання маркера (token holding time), із плином якого станція зобов’язана припинити передавання власних даних (поточний кадр дозволяється завершити) і передати маркер дальше по кільцю. Час утримання маркера по замовчуванню становить 10 мс, протягом яких станція може встигнути передати один чи декілька кадрів у залежності від їх розміру.
Для контролю мережі одна зі станцій виконує роль активного монітора. Активний монітор вибирається під час ініціалізації кільця як станція з максимальним значенням МАС-адресу (номер мережевого адаптера станції). При виході активного монітора з ладу, процедура ініціалізації кільця повторюється і вибирається новий активний монітор. Активний монітор відповідає за наявність у мережі єдиної копії маркера. Якщо активний монітор не одержує маркер протягом певного проміжку часу (наприклад, 2.6с), то він породжує новий маркер.
Кожній робочій станції у кільці присвоєно певний пріоритет у керуванні маркером. Перші три біти маркера є бітами пріоритету. Станція, одержавши маркер, порівнює його пріоритет із своїм і у випадку збігу має право на передавання. Якщо ж станція має менший пріоритет, ніж маркер, тоді вона просто ретранслює його. Останні три біти маркера станція використовує для заявки про свій пріоритет. Одержавши кадр, станція порівнює пріоритет, записаний у полі заявки пріоритету, із своїм власним. Якщо вона має інформацію для передавання і її пріоритет більший від заявленого, то станція проставляє в полі заявки свій пріоритет. Отже, коли кадр повністю обійде кільце, в ньому буде записаний максимальний пріоритет станції, що потребує передавання.
Стандарт Token Ring передбачає побудову зв’язків у мережі за допомогою концентраторів, які називаються MAU (Multistation Access UNIT) чи MSAU (Multi-Station Access Unit), тобто пристроями багатостанційного доступу. В даній мережі може бути підключено до 260 станцій.
Концентратор Token Ring може бути пасивним і активним. Пасивний концентратор просто з’єднує порти внутрішніми зв’язками так, щоб станції, які під’єднуються до цих портів, утворювали кільце. MSAU забезпечує обхід порта, до якого приєднаний вимкнений комп’ютер. Активний концентратор окрім того виконує функції ресинхронізації та підсилення сигналів на відміну від пасивного концентратора.
У випадку використання пасивного MSAU, роль підсилення сигналів у цьому випадку бере на себе кожний мережевий адаптер, а роль ресинхронізуючого блоку виконує мережевий адаптер активного монітора кільця.
Кінцеві станції підключаються до MSAU по топології “зірка”, а самі MSAU об’єднуються через спеціальні порти Ring In і Ring Out для утворення магістрального фізичного кільця. Кабелі, що з’єднують станцію з концентратором, називають відгалуженими (lobe cable), а кабелі, що з’єднують концентратори, – магістральними (trunk cable).
Технологія Token Ring дозволяє використовувати для з’єднання кінцевих станцій і концентраторів такі види кабелів як: STP Type 1, STP Type 3, STP Type 6, а також волоконно-оптичний кабель [1,3].
Глобальні комп’ютерні мережі
Характеристика глобальних мереж
Базовим типом з'єднання пристроїв у глобальній мережі є канал „точка-точка”. Топології, які використовуються у мережах дрібнішого обсягу, на зразок шинної або кільцевої, у глобальних мережах не придатні, оскільки призведуть до збільшення довжини ліній зв'язку (особливо шинні з'єднання) та погіршення надійності (вихід з ладу однієї ланки може призвести до виходу з ладу мережі). Крім того, такі топології характеризуються меншою ефективністю ніж з'єднання „точка-точка” (колізії, очікування звільнення мережі для початку передачі). Мережні пристрої в глобальній мережі з'єднуються каналами як правило зі своїми найближчими сусідами. Таким чином утворюється топологія, що близька до коміркової структури. Завдяки можливості обрання декількох маршрутів передачі даних між пристроями, що взаємодіють, така структура є стійкою до виходу з ладу окремих з'єднань.
Глобальні мережі, що охоплюють великі території, як правило є поєднанням множин комунікаційних мереж дрібнішого обсягу. Найбільш відомим прикладом глобальної мережі є всесвітня мережа Інтернет, в яку в якості складових частин входять локальні та міські мережі окремих організацій, корпоративні мережі, а також мережі операторів передачі даних. Внаслідок цього в глобальних мережах можлива відсутність єдиної технології фізичного та канального рівней OSI. Поєднуючим шаром для всіх різнорідних складових мереж у глобальній мережі виступає технологія мережного рівня. В мережі Інтернет такою поєднуючою технологією є протокол TCP/IP.
Глобальні мережі на основі виділених каналів у переважній більшості будуються на основі двох технологій:
PDH - плезіосинхронній (майже синхронній) цифровій ієрархії;
SONET/SDH - синхронній цифровій ієрархії.
Глобальні мережі на основі комутованих каналів передбачають утворення неперервного фізичного каналу із послідовно з’єднаних окремих канальних дільниць для прямої передачі даних між вузлами. Окремі канали з’єднуються між собою спеціальною апаратурою – комутаторами, які встановлюють зв’язок між кінцевими вузлами. В мережі з комутацією каналів перед передаванням даних необхідно виконати процедуру встановлення зв’язку, в процесі якої реалізовується комплексний канал.
Серед цифрових мереж на основі комутованих каналів найбільшого поширення здобули мережі з інтегрованими послугами ISDN.
До найбільш поширених технологій глобальних мереж з комутацією пакетів відносяться Х.25, Frame relay, SMDS, ATM, MPLS і TCP/IP.
Технології цифрових абонованих ліній
Цифрові абоновані лінії забезпечують доступ до комп’ютерних мереж віддаленим абонентам і дозволяють передавати різні типи даних та мультимедійного трафіку.
Технології DSL (Digital Subscriber Line – цифрова абонентська лінія) – це родина технологій, які дозволяють розширити пропускну здатність абонентських ліній місцевої телефонної мережі шляхом використання ефективних лінійних кодів і адаптивних методів корекції електричних сигналів на базі сучасних досягнень мікроелектроніки і методів цифрової обробки сигналів. Ці технології підтримують передачу голосу, високошвидкісну передачу даних і відеосигналів, створюючи при цьому значні переваги як для абонентів, так і для провайдерів. Одна з переваг швидкісних послуг DSL полягає в можливості їх підтримки через звичайні телефонні лінії, які встановлені у більшості комерційних та житлових будівель
Передавання даних за технологією хDSL реалізуєтся через телефонні лінії на базі кабелів STP або UTP за допомогою модему DSL зі сторони абонента і мультиплексора доступу (DSL Access Multiplexer, DSLAM) зі сторони АТС. DSLAM мультиплексує абонентські лінії DSL в одну високошвидкісну магістральну лінію (літера "x" в позначенні DSL позначає різні види технологій цифрових абонованих ліній).
Існуючі типи технології хDSL розрізняються за методом модуляції, що використовується для кодування даних, та швидкістю передачі даних і поділяються на дві групи:
асиметричні, які забезпечують вищу швидкість передавання даних для потоку «вниз» - від центрального офісу провайдера мережі до користувача, ніж для потоку «вгору» - від абонента до центрального офісу;
симетричні, які забезпечують одинакову швидкість передавання даних в обох напрямках.
Найбільш поширеними DSL-технологіями є такі.
ADSL (Asymmetric Digital Subscriber Line - асиметрична цифрова абонентська лінія), яка забезпечує швидкість передавання даних «вниз» в межах від 1,5 Мбіт/с до 8 Мбіт/с і швидкість прямого потоку даних від 640 Кбіт/с до 1,5 Мбіт/с. ADSL дозволяє передавати дані зі швидкістю 1,54 Мбіт/с на відстань до 5,5 км по одній витій парі. Швидкість передавання 6 - 8 Мбіт/с може бути досягнута при передачі даних на відстань не більше 3,5 км по провідниках діаметром 0,5 мм.
R-ADSL (Rate-Adaptive Digital Subscriber Line—цифрова абонентська лінія з адаптацією швидкості з'єднання) працює у тому самому діапазоні швидкостей, що й ADSL, однак динамічно підстроюється до різної довжини та якості локальної лінії доступу. R-ADSL забезпечує зв’язок через різні телефонні лінії з різною швидкістю. Швидкість може вибиратися, коли встановлюється синхронізація, протягом з'єднання або за сигналом із центрального офісу.
ADSL2 (до 12 Мбіт/с «вгору» і до 2 Мбіт/с «вниз») і ADSL2+(до 24 Мбіт/с і до 3,5 Мбіт/с відповідно) крім збільшення пропускної здатності та довжини каналу, забезпечують діагностику його стану, адаптацію швидкості передачі даних і ряд інших функцій.
ADSL Lite запропонована як менш швидкісна та дешевша версія ADSL і виключає потребу від телефонної компанії встановлювати і обслуговувати стаціонарний розгалужувач. ADSL Lite забезпечує роботу на більших відстанях від повношвидкісної ADSL і націлена на забезпечення сумісності будинкового окабелювання з мережевими
21.05.2016 23:05-
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора