Сетевое железо - статьи

         

Мосты и маршрутизаторы


Мосты и маршрутизаторы являются устройствами, позволяющими соединять локальные сети между собой и с WAN-сетями. Такое соединение дает пользователям возможность разделения данных и ресурсов в локальных и распределенных сетях. Функции мостов и маршрутизаторов похожи, однако работают эти устройства по разному.

Мосты передают данные из одной сети в другую, не меняя содержимого исходных кадров ЛВС. Мосты обеспечивают сегментацию сети, позволяющую решить проблему насыщения полосы. Однако мосты неприемлемы для крупных сетей, поскольку они пропускают широковещательный трафик и все пакеты с неизвестными адресами. Проблему широковещательного трафика сначала решали с помощью маршрутизаторов, а сейчас для этого применяются коммутаторы типа корпорации Xylan.

В отличие от мостов маршрутизаторы вносят изменения в принятые кадры ЛВС и передают их после обработки в сеть, где расположен адресат. Маршрутизаторы имеют преимущества перед мостами с точки зрения обработки широковещательного трафика, позволяя изолировать его внутри одной ЛВС. Маршрутизаторы также могут быть эффективнее мостов в части использования WAN-каналов. Однако маршрутизаторы зачастую не могут обеспечить потребностей современных приложений с точки зрения обеспечения пропускной способности и качества обслуживания.

Одним из решений проблемы нехватки полосы является деление сетей на сегменты и кольца с помощью мультисегментных концентраторов и повышение производительности маршрутизаторов. Однако такое решение будет достаточно дорогим и сложным в управлении.

Более эффективным решением является использование , обеспечивающих выделенные соединения "точка-точка" между любыми парами сетевых устройств и многократно увеличивающих интегральную пропускную способность сети. Управление коммутаторами значительно проще по сравнению с маршрутизаторами.

Для достижения оптимальных результатов коммутаторы можно использовать в сети вместе с маршрутизаторами, применяя коммутацию и маршрутизацию там, где необходимо.

Коммутаторы корпорации Xylan обеспечивают поддержку обеих технологий (коммутации и маршрутизации), позволяя организовать коммутацию трафика в рамках виртуальных ЛВС и маршрутизацию между ними.



Мы уже используем коаксиальный кабель. Имеет ли смысл переход на "витую пару"?


Сети на основе коаксиального кабеля работают достаточно хорошо. Однако, вопрос перехода к использованию неэкранированного кабеля на основе скрученных пар заслуживает серьезного рассмотрения. Во-первых, сети 10BASE-T Ethernet значительно более надежны за счет использования топологии "звезда". В сети на основе коаксиального кабеля возникает значительно больше проблем с соединениями и эти проблемы значительно сложнее локализовать и решить При повреждении коаксиального кабеля, все подключенные к нему сетевые устройства не смогут нормально работать в сети, а замена кабеля является достаточно сложной задачей. Если же будет поврежден кабель в сети 10Base-T, работать перестанет только одна станция и Вы сможете легко заменить неисправный кабель, не прерывая работы сети в целом.

Во-вторых, кабель на основе скрученных пар дешевле и проще в использовании. Такой кабель обычно содержит 8 скрученных попарно проводников, из которых в сети используется только 2 пары.

В-третьих, кабель на основе скрученных пар существенно проще проложить и подключить к нему разъемы. Организация соединений в сетях 10Base-T существенно проще за счет использования разъемов RJ-45. Любой пользователь может самостоятельно подключить свою станцию к сети или переключить ее на другой порт концентратора.



Надёжность


Общее проектирование и философия развёртывания нового поколения NG-IADs должна учитывать, что провайдеры услуг рассматривают эти устройства как интегральную часть телефонной сети. Для поддержания непрерывности услуг предполагается в будущем предусмотреть в NG-IAD опцию резервирования питания. При наличии такой функциональной возможности резервный источник питания работает автоматически и обеспечивает отсутствие перерыва связи при повреждении основного источника питания.

Независимые модули обработки речи и данных в NG-IAD обеспечивают максимальную надёжность, а также то, что периодические изменения конфигурации услуг данных не влияют на предоставление речевых услуг. Такой способ позволяет, например, исключить влияние реконфигурации маршрутизатора данных NG-IAD на качество предоставляемых речевых услуг.

Постоянно включённый канал передачи данных ("always on") между NG-IAD и речевым шлюзом на местной АТС обеспечивает оптимальное соединение и "бесшовное" взаимодействие с оборудованием провайдера. NG-IAD и речевой шлюз местной АТС непрерывно обмениваются информацией о статусе сети, причём NG-IAD использует эту информацию в качестве аргумента функции динамического распределения пропускной способности между речью и данными.



Нам остается ждать


Ждать появления новой технологии в российских мобильных сетях, по мнению местных наблюдателей, следует не раньше, чем через несколько лет. Отечественные операторы не выходят на уровень сетей третьего поколения, а лишь строят так называемые промежуточные сети. Некоторый диссонанс в развитие сетей нового поколения в России вносит и практически отсутствующая законодательная база по 3G, и постоянно откладывающаяся выдача лицензий на третье поколение. Пока большинство GSM-операторов готовятся к запуску в коммерческую эксплуатацию технологии EDGE на базе своих сетей. Как ни странно, первым регионом, обеспеченным данной технологией, стала Вологодская область. Именно там в конце прошлого года "ВымпелКом" ("Би Лайн GSM") запустил услугу передачи данных на основе EDGE в коммерческую эксплуатацию. По словам представителей компании, такой шаг обусловлен тем, что именно в этом регионе сеть была максимально готова к установке EDGE. Сейчас EDGE работает у "Мобильных ТелеСистем" в Самаре, у "МегаФона" - в Москве. Ожидается, что к концу этого года половина сотовых сетей в России будут поддерживать данный стандарт.

Не стоит забывать про операторов CDMA-450, которые потенциально являются конкурентами всех операторов, планирующих строить сотовые сети с поддержкой высокоскоростной передачи данных. К примеру, компания "Скай Линк" запустила более десяти сетей в различных регионах страны. Главное отличие стандарта в том, что он позволяет передавать больше данных; теоретический предел в базовом варианте - 153 кбит/с (средняя скорость при практической работе - 50-100 кбит/с). Однако к осени этого года в обеих столицах "Скай Линк" запустит технологию EV-DO, которая увеличит скорость обмена данными в сети до 2,4 Мб/с. При этом средняя скорость по городу составит 500-600 кбит/с.

Остается добавить, что у HSDPA есть и другой серьезный конкурент: WiMAX (802.16) - стандарт широкополосной беспроводной передачи данных. Эта технология позволяет достигать теоретических значений скорости в 70 Мбит/с, и ее реализация в России ближе, чем HDSPA. Однако WiMAX присущ ряд недостатков. Один из них - необходимо строить дополнительную инфраструктуру (чего, как говорилось выше, HSDPA не требует - используется существующая сотовая сеть). В целом, развитие HSDPA идет гораздо быстрее, чем предполагалось аналитиками. Тем более мобильные устройства с поддержкой стандарта оказались гораздо компактнее и менее требовательны к питанию, чем предвещали скептики.



Настольные коммутаторы


Будучи предназначенными для работы с небольшим числом пользователей, настольные коммутаторы могут служить для замены концентраторов 10Base-T. Обычно настольные коммутаторы имеют 24 порта, каждый из которых поддерживает персональный (private) канал с полосой 10 Мбит/сек для подключения одного узла (например, рабочей станции). Дополнительно такой коммутатор может иметь один или несколько портов 100Base-T или FDDI для подключения к магистрали (backbone) или серверу.

Объединяя в себе возможности технологий 10 Мбит/сек и 100 Мбит/сек, настольные коммутаторы минимизируют блокировку при попытке одновременного подключения нескольких узлов к единственному скоростному порту (100 Мбит/сек). В среде клиент-сервер одновременно несколько узлов могут получить доступ к серверу, подключенному через порт 100 Мбит/сек.

Настольные коммутаторы просты в установке и обслуживании, зачастую содержат встроенные plug-and-play программы и имеют упрощенный интерфейс установки параметров. Стоимость в пересчете на один порт составляет - $150, менее чем вдвое превосходя стоимость порта в концентраторах 10Base-T.



Не так давно в ИТ-лексиконе, посвященном


Можно найти различные объяснения термина SAM (Storage Area Management — «управление средой хранения»): управление устройствами хранения, массивами данных и соединениями; управление хранимыми данными и их потоками (ввод/вывод, копирование, восстановление, зеркалирование); упреждающий мониторинг производительности систем хранения; учет стоимости средств хранения и контроль эксплуатационных характеристик и др. В зависимости от контекста SAM аналитики стараются давать более широкие определения.

SAM - набор задач, направленных на мониторинг и поддержание системы хранения, а также потоков данных с целью повышения эффективности. SAM - стратегия создания инфраструктуры хранения данных, позволяющая получать измеримую пользу для бизнеса.



Немного истории


Когда-то всё было просто: частный пользователь имел одну абонентскую линию (АЛ), которая обеспечивала его телефонной связью через коммутируемую телефонную сеть общего пользования (ТФОП) с любым абонентом земного шара. По мере появления потребности передачи данных частный пользователь приобретал стандартный модем, ,пользуясь которым с помощью поставщика (провайдера) услуг передачи данных (и в первую очередь Интернет) также через ТФОП получал ещё и доступ к сети передачи данных. Причём на первом этапе для передачи каждого вида информации выделялась отдельная абонентская линия. Такой вариант создания цепи доступа был типичным для корпоративных сетей, которые располагали достаточными средствами для аренды специальной выделенной абонентской линии для передачи данных. Для частного сектора более типичным было использование абонентской линии, с помощью которой два специальных автономных абонентских устройства (например, аналоговый телефон и аналоговый модем) могли обеспечить пользователю попеременный доступ к речевым услугам сети и сети передачи данных. Примерно также обстояло дело и в корпоративных сетях, где для доступа к телефонным услугам ТФОП предусматривалась учрежденческая телефонная станция (УАТС или PBX), а для доступа к сети передачи данных использовалась локальная специальная локальная сеть LAN, объединяющая несколько компьютеров пользователя. При этом корпорации устанавливали мультиплексоры Т1/Е1, к которым подключали все свои телефонные линии и каналы передачи данных через интегральное устройство объединения сигналов речи и данных IAD (Integrated Acess Device). Таким образом, на первом этапе развития телефонной сети и сети передачи данных такое понятие, как сетевая граница было простым и понятным, как в случае сети индивидуального пользователя, так и в случае корпоративной сети - её было легко идентифицировать и оборудовать.

На рис.1 представлен один из ранних вариантов доступа корпоративной сети с использованием первичной системы передачи Т1/Е1, работающей по двум скрученным абонентским парам и обеспечивающей соответственно 24 или 30 основных цифровых каналов по 64 кбит/с каждый.
Показанное на рис. 1 устройство доступа IAD объединяет на передаче и разделяет на приёме сигналы данных корпоративной локальной вычислительной сети LAN и речевые сигналы корпоративной УАТС (PBX). Объединённые сигналы речи и данных подаются через традиционную линию Т1/Е1 с временным разделением каналов TDM (Time Division Multiplexing) на устройство цифровой кросс-коннекции DACS (Digital Cross Connect) , которое выполняет раздельную коммутацию речевых сигналов ТФОП и сигналов сети передачи данных. Критически важным при TDM является то, что в каждом основном цифровом канале (ОЦК) с пропускной способностью 64 кбит/с или объединённой группе таких ОЦК с пропускной способностью Nx64 кбит/с (где N - число объединённых ОЦК, или канальных интервалов) передаётся только один определённый сигнал. При отсутствии этого определённого сигнала канальный интервал или группа таких интервалов будет пустой. Очевидно, что такой способ передачи является малоэффективным, поскольку при отсутствии полезного сигнала пропускная способность такой системы просто теряется.



Рис.1 Использование устройства кросс-коннекции DASC для разделения сигналов речи и данных

Конечно, можно было бы и исключить IAD из схемы доступа рис.1, арендовав для передачи данных отдельную линию. Однако к такому решению следует прибегать только в том случае, если пропускная способность одной комбинированной линии передачи речи и данных Т1 или Е1 недостаточна, поскольку абонентская линия является самой дорогостоящей и дефицитной частью местной сети.


НЕНАВЯЗЧИВЫЙ СЕРВИС


Наиболее популярные протоколы состояния канала - это IS-IS и OSPF. Протокол IS-IS изначально создавался для сетей OSI, но впоследствии был адаптирован и к другим протоколам сетевого уровня, в частности к IP. Например, сеть NSFNet широко использует IS-IS в своей работе. К основным достоинствам IS-IS принято относить его "врожденную" способность взаимодействовать с самыми различными протоколами сетевого уровня, что делает его особенно полезным в крупных многопротокольных сетях. В сетях TCP/IP, все же, более популярен протокол OSPF. Протоколы IS-IS и OSPF имеют очень много общего (OSPF, по сути, является улучшенной версией IS-IS). Все сказанное ранее о протоколах состояния канала в равной степе-ни справедливо и для IS-IS, и для OSPF.

Протоколом OSPF предусмотрена полезная возможность вычисления отдельного набора маршрутов для каждого значения поля "тип сервиса" (Type-Of-Service, TOS) в заголовке протокола IP. До создания OSPF ни один протокол не использовал значение этого поля.

Поле "тип сервиса" позволяет запрашивать для трафика определенный уровень сервиса. Длина поля - четыре бита, из которых значимым может быть только один. Таким образом, мы имеем всего четыре возможных варианта: минимальная задержка, максимальная пропускная способность, максимальная надежность, минимальная стоимость (в смысле оплаты). Каждое приложение по-разному устанавливает значение поля TOS. Значения битов данного поля для некоторых приложений приведены ниже (см. Таблица 1).

Как видно из таблицы, протоколам FTP и SMTP требуется передавать команды с минимальной задержкой, а для передачи данных им необходима большая пропускная способность. Если запрос DNS передается по протоколу UDP, то очевидно, что программа-resolver, пославшая этот запрос, желает получить ответ как можно скорее, так как дейтаграммы UDP не требуют посылки подтверждений. Настроив протокол OSPF для определения маршрутов либо с минимальной задержкой, либо с максимальной пропускной способностью, в зависимости от TOS, мы можем еще больше ускорить работу DNS, так же как FTP и SMTP.

Однако не стоит забывать, что протоколы состояния канала очень требовательны к памяти. Злоупотребление богатыми возможностями OSPF быстро приведет к переполнению памяти маршрутизатора и сбоям при вычислениях маршрутов. В итоге весь трафик окажется в состоянии хаоса, и никакого заявленного типа сервиса он не получит.



Неполадки в цифрах


На многих предприятиях процесс функционирования сети ассоциируется с активным оборудованием, серверами и рабочими станциями, то есть с тем, что находится на виду. При этом физический уровень зачастую игнорируется. В результате возрастает риск ошибок при осуществлении коммутации, что совершенно неприемлемо, особенно говоря о надежности и безопасности. Даже если учитывать обобщенный показатель обусловленных человеческим фактором ошибок (он составляет 32% для работы с информационными системами), получается, что для сотен, а тем более тысяч портов избежать неверной коммутации практически невозможно. И это в условиях, когда изменения подключений в среднем приходятся примерно на половину рабочих мест в связи с перемещением, приемом на работу и увольнением сотрудников.

Понятно, что любой пользователь будет недоволен, когда его работа прервется из-за отключенной сети, но если ошибки коммутации влекут за собой потерю данных, то последствия могут оказаться катастрофичными. По оценкам Contingency Planning Research и Strategic Research Corporation, в 43% случаев компании в США не справляются с существенными потерями данных, и еще 29% таких компаний прекращают свое существование в течение года.

Приводятся разные оценки доли простоев в сети, вызванных неполадками в кабельном и коммутационном оборудовании. Согласно Gartner Group, на эту долю приходится 59% случаев. По данным LAN Technology, к физическому уровню сети относится 70% простоев, а среднее число аварийных ситуаций в сети за год также равно 70. В случае неполадок в кабельных сетях 80% времени расходуется на поиск причины и, соответственно, 20% - на ее устранение.



Нерешенные проблемы


Несмотря на стремительное развитие технологий ATM и ADSL, некоторые важные разработки в этой сфере еще не достигли уровня индустриальных стандартов.

Как уже говорилось, не завершена стандартизация механизмов передачи трафика PPP по сетям ATM. К счастью, ряд производителей начал включать в свои продукты поддержку PPP over ATM, не дожидаясь появления официального стандарта. Опасность, подстерегающая пользователей, общеизвестна: нет гарантии, что устройства от разных поставщиков смогут взаимодействовать друг с другом.

Другая проблема связана с управлением IP-адресами конечных станций при использовании на "последней миле" режима асинхронной передачи. Упомянем еще процедуру динамической подстройки скорости передачи, которая должна учитывать физические характеристики телефонных линий, применяемых в сети доступа.

Проработка технических аспектов технологии ATM over ADSL заметно ускорилась, когда в этой деятельности помимо организации ADSL Forum стал принимать участие консорциум ATM Forum. Есть веские основания полагать, что основные препятствия к практическому применению концепции ATM over ADSL будут устранены в самое ближайшее время. А такие преимущества данной технологии перед альтернативными разработками, как дешевизна (в пересчете на 1 Мбит/с пропускной способности), малые задержки передачи, поддержка различных уровней качества сервиса, возможность сохранения прежних инвестиций в сетевую инфраструктуру и гибкого управления трафиком, будут способствовать дальнейшему росту ее популярности.



Нестандартные решения для локальных сетей малых офисов


© ". "

Публикация предоставлена

, начальник отдела сетевых технологий компании "ЕПОС"

Если нельзя, но очень хочется - то можно!

Народный ЕПОС

Со школьной скамьи нам всем хорошо знакомы некоторые законы природы, которые потому и называются законами, что их нельзя нарушать. Однако кроме законов существуют и правила, из которых, как известно, есть исключения. Чтобы облегчить себе жизнь при изготовлении технических изделий, люди придумали ещё и стандарты - правила, которые касаются только производителей. Потребителям эти правила тоже идут на пользу, поскольку обеспечивают совместимость изделий, сделанных по стандарту, и позволяют проконтролировать изделие на соответствие заявленным характеристикам.

Кабельные системы, предназначенные для автоматизации рабочих мест сотрудников офисов, за последние 20 лет прошли эволюционный путь развития от узкоспециализированных дорогих решений до универсальных кабельных систем, которые построены на принципах открытой архитектуры. Современные структурированные кабельные системы (СКС) зданий (офисов) проектируются и строятся в соответствии с набором основных технических характеристик, заданных и зафиксированных в стандартах. В настоящее время на рынке имеется широкий выбор электрических и оптических изделий, позволяющих создавать СКС ёмкостью от десятков до десятков тысяч портов стандартными средствами, с использованием типовых решений. Единая идеология построения таких кабельных систем позволяет в дальнейшем развивать и объединять разрозненные части в единое целое благодаря поддержке широкого круга сетевых приложений и сетевого оборудования. Технический уровень элементной базы, задаваемый действующими стандартами, обеспечивает работоспособность таких систем и поддержку существующих и перспективных приложений на протяжении 15...25 лет.

Никто не спорит, что стандарты - вещь нужная, но в некоторых случаях они превышают наши потребности своей чрезмерной универсальностью, а иногда следование им приводит к чрезмерному удорожанию.
Но можно ли относиться к стандартам как к правилам, следуя принципу, что правила потому и называются правилами, а не законами, что из них есть исключения? "Соблюдайте стандарты, если не хотите иметь проблем" - таков обычный ответ известных производителей. С этим утверждением, конечно, трудно спорить, но всё же "если нельзя, но очень хочется...", то можно?

Попробуем дать ответ на этот вопрос применительно к стандартам, принятым для СКС локальных вычислительных сетей (ЛВС). С основными положениями таких стандартов, как ISO/IEC 11801, EN50173 и TIA/EIA-568-A, можно ознакомиться в [1], много интересного также печатается в периодических изданиях, посвящённых сетевой тематике.

Мы не будем рассматривать стандарты как таковые, а коснёмся лишь некоторых их положений, обход которых может принести некоторую экономическую выгоду, хотя иногда и в ущерб принципу универсальности и избыточности, характерному для СКС. Нестандартные, но работоспособные технические решения в области кабельных систем имеют право на жизнь и считаются частными решениями. Обычно такие решения не сертифицируются производителями СКС. Внедряя частное решение в офисе, надо всегда помнить о том, что очень скоро узкие места таких решений дают о себе знать, особенно в динамично развивающихся фирмах. Некоторые частные решения рассматриваются заказчиками как временные, и их вполне устраивает гарантия на такие системы сроком 2...3 года вместо 15...25 лет на СКС, спроектированные и произведённые по стандартам.


Новая жизнь Ethernet


&laquoЭкспресс-Электроника&raquo, #8/2004

Успех Ethernet - одна из тех загадок, которые не перестают удивлять. Вряд ли у этой технологии были фантастические преимущества, скорее, она была посредственной, но в то же время - что гораздо важнее - более дешевой. Сегодня история повторяется: одобренный в июне 2002 года стандарт 10 Gigabit Ethernet, несмотря на свою дороговизну и отсутствие подходящих телекоммуникационных задач, уже находит применение в корпоративных сетях.

Если вспомнить историю Ethernet, возникает ощущение, что этой технологии повезло больше, чем другим. Технология создана в исследовательском центре компании Xerox в 1970-x годах. Базовая спецификация IEEE 802.3 опубликована в 1980 году, а вскоре фирмы Digital Equipment, Intel и Xerox совместно разработали вторую версию спецификации. Как технология Ethernet вряд ли стала оптимальным решением (напомним, что в ее основе лежит принцип множественного доступа с контролем несущей и обнаружением коллизий - CSMA/CD) и изначально была ограничена тем, что множество пользователей конкурировали за одну полосу пропускания 10 Мбит/c. Однако со временем были найдены решения, частично снимающие эту проблему. В их основе лежит использование коммутаторов, в отличие от традиционных мостов имеющих большее количество портов и обеспечивающих передачу кадров между несколькими портами одновременно. Это позволяло эффективно применять коммутаторы и для таких сетей, в которых трафик между сегментами практически не отличается от трафика, циркулирующего в самих сегментах. После появления коммутаторов технология Ethernet перестала казаться бесперспективной, так как отныне стало возможным соединить низкую стоимость конечных устройств с высокой производительностью сетей, построенных на основе коммутаторов: используя технологию коммутируемого Ethernet, каждое устройство получает выделенный канал между собой и портом коммутатора.

То, что происходило дальше, наверняка, помнят многие. Идея Fast Ethernet родилась в 1992 году, а стандарт (802.3u) был одобрен в 1995-м.
Fast Ethernet определяет три модификации для работы с разными видами кабелей - 100BaseTX, 100BaseT4 и 100BaseFX. Модификации 100BaseTX и 100BaseT4 рассчитаны на витую пару, 100Base FX - на оптический кабель. Наибольшее распространение нашли стандарты 100BaseTX для кабеля категории 5 (две неэкранированные витые пары) и 100Base FX (многомодовый оптический кабель). Хотя Fast Ethernet и был развитием стандарта Ethernet, переход к 100BaseTX требовал некоторого изменения в топологии сети. Теоретический предел сегмента Fast Ethernet составляет 250 м. Это ограничение определено самой природой метода доступа CSMA/CD и скоростью передачи, не превышающей 100 Мбит/c. Основная область использования Fast Ethernet в настоящее время - сети рабочих групп и отделов, но с некоторых пор его стали применять и для строительства городских (домашних) сетей.

Развитие сетей Ethernet с пропускной способностью 10 и 100 Мбит/c представляет технология Gigabit Ethernet. Ее основная цель состояла в значительном повышении скорости передачи данных с сохранением совместимости с установленными сетями на базе Ethernet. Продукты, поддерживающие Gigabit Ethernet, в основном внедряют в центре корпоративной сети. Разумеется, есть и другие варианты ее применения. Самый оптимальный путь получения отдачи от внедрения Gigabit Ethernet состоит в замене коммутаторов Fast Ethernet на коммутаторы и концентраторы Gigabit Ethernet. Это приводит к тому, что в сети появляется некая иерархия скоростей. К недостаткам Gigabit Ethernet относят отсутствие встроенного механизма QoS.

Самая интересная особенность проекта 10 Gigabit Ethernet - то, что это первая разработанная Институтом инженеров по электротехнике и электронике технология для Ethernet, которая специально создавалась для того, чтобы выйти за рамки локальных сетей. Допустим, Gigabit Ethernet всегда рассматривался в качестве технологии для локальных сетей. А 10 Gigabit Ethernet проектировался так, чтобы алгоритмы передачи, предусмотренные Ethernet, действовали из конца в конец глобальной сети.



Стандарт, имеющий наименование IEEE 802.3ae, практически не отличается от исходной версии Ethernet (см. ): сохранен тот же формат заголовка, преамбула, минимальный и максимальный размер кадра.

Самое большое изменение - отказ от использования протокола CSMA/CD, поскольку 10 Gigabit Ethernet работает только в полнодуплексном режиме. Это кардинальное изменение, но оно облегчает жизнь, поскольку избавляет от несогласованности при использовании полнодуплексного и полудуплексного режимов.

Другое важное изменение касается физического интерфейса. В соответствии со спецификацией предусмотрено пять типов интерфейсов: 10GBASE-LR, 10GBASE-ER, 10GBASE-SR, 10GBASE-LW и 10GBASE-LX4. Все они являются оптическими. Отказ от "меди" понятен: даже если бы такие системы работали на витой паре, дальность передачи была бы очень ограниченной. Каждый физический интерфейс состоит из двух уровней: PCS (Physical Coding Sublayer), отвечающий за управление передаваемыми битовыми последовательностями, и PMD (Physical Media Dependent), преобразующий биты в оптические сигналы. Эти уровни спроектированы не зависящими друг от друга.

Для систем Gigabit Ethernet было предложено только два типа стандартизованных оптических интерфейса: в одном используется многомодовое оптоволокно, в другом - одномодовое (главное различие между ними заключается в их "дальнобойности"). В отличие от Gigabit Ethernet, стандарт 802.3ae поддерживает три разные длины волны (850, 1310 и 1550 нм), каждой из них соответствует свой PMD. В свою очередь, каждому PMD соответствует два типа физических интерфейсов - для локальных (LAN PHY) и территориально распределенных (WAN PHY) сетей.

В то время как другие PMD-интерфейсы преобразуют биты в световые сигналы последовательно, интерфейс 10GBASE-LX4 задействует технологию спектрального уплотнения WWDM для передачи битов одновременно на четырех длинах волн. Этот интерфейс является наиболее гибким, поскольку поддерживает как многомодовое оптоволокно с диаметром сердцевины 62,5 мкм для связи на ближних (до 300 м) расстояниях, так и одномодовое диаметром 9 мкм - на дальних (до 10 км).



Изначально 10 Gigabit Ethernet позиционировался как решение для сетей масштаба города (MAN), кстати, первая экспериментальная сеть, построенная на его основе, - это произошло в 2002 году в Лас Вегасе (США) - как раз и была рассчитана на передачу трафика в масштабах города. Но со временем, очевидно, его позиционирование пересмотрят, так как уже есть примеры использования 10 Gb Ethernet при строительстве крупных корпоративных и кампусных сетей, в том числе .

Едва ли не самый щепетильный вопрос касается цен на сетевое оборудование, использующее данную технологию. Первое время продукты на базе 10 Gigabit Ethernet стоили крайне дорого. У некоторых производителей (сейчас в число крупнейших поставщиков оборудования 10 Gb Ethernet входят Cisco Systems, Enterasys Networks, Extreme Networks, Foundry Networks, Nortel Networks и Force10 Networks), к примеру, цена за порт составляла $100 тыс. Понятно, что поначалу это отпугивало потенциальных пользователей и интерес к ней испытывал самый малый процент пользователей - в шутку их называли богатыми энтузиастами. На сегодняшний день цена изделий значительно снижена, но при этом все равно остается высокой по сравнению со стоимостью оборудования Fast Ethernet и Gigabit Ethernet.

Предполагают, что массовой новая технология станет после того, как расценки упадут до $5000-6000 за порт. По расчетам аналитиков, это произойдет примерно к 2006 году. А пока решение остается еще очень дорогим. Такое внимание цене уделено не зря - ведь это единственный фактор, сдерживающий развитие 10 Gigabit Ethernet.

С другой стороны, все понимают, что перспективы 10 Gigabit Ethernet долгосрочные: данная технология позволяет перевести Ethernet на новый уровень без больших затрат и проблем администрирования, неизбежных при смене протокола. В ближайшие годы это будет самый оптимальный метод для агрегирования сетей (как LAN, так и MAN).

Gigabit Ethernet 10 Gigabit Ethernet
CSMA/CD + full duplex Full duplex only
Leveraged Fibre Channel PMDs New optical PMDs
Reused 8B/10B coding New coding schemes 64B/66B
Optical/copper media Optical media only (copper in development)
Support LAN to 5 km Support LAN to 40 km
Carrier extension Throttle MAC speed for WAN Use Sonet/SDH as Layer 1 transport
Таблица. Gigabit Ethernet vs 10 Gigabit Ethernet


Novell High Availability Server? (NHAS)


NHAS позволяет использовать оборудование архитектуры Intel в составе двух серверов и подключенного к ним разделяемого дискового массива. Спаривая два независимых сервера в конфигурации Active/Active, NHAS позволяет каждому NetWare серверу монтировать данные другого сервера, если происходит отказ одного из серверов в кластере. Мониторинг серверов производится посредством обычного сетевого соединения, дискового канала, и/или выделенного соединения, при помощи дополнительных сетевых карт. Когда один из серверов не отвечает на запросы, начинается процесс восстановления (failover). Клиентские и серверные приложения, которые были запущены на отказавшем сервере, могут быть настроены на автоматический перезапуск на уцелевшем сервере.

NHAS осуществляет поддержку для томов, виртуальных IP и IP адресов основных бизнес-приложений, таких как Oracle®, web-серверы и других, автоматически перемещая их из отказавшего сервера на уцелевший. Также NHAS производит динамическое перераспределение пользовательских лицензий, автоматически добавляя пользовательские лицензии и права на уцелевший сервер из отказавшего сервера. Когда отказавший сервер будет восстановлен, то пользовательские лицензии и права будут возвращены на него.

NHAS также поможет вам избежать запланированных остановок сети, позволяя остановить работающий сервер для модернизации или профилактики, в то время как оставшийся сервер будет обеспечивать беспрепятственный доступ пользователей к сетевым ресурсам. Производительность приложений, при использовании NHAS, будет выше, так как рабочая нагрузка распределяется между двумя серверами. Типовая конфигурация этого решения показана на рис. 3.

Рис. 3. NHAS

NHAS поддерживает централизацию быстро растущих ресурсов данных, их гарантированную доставку и сохранение на недорогих устройствах массовой памяти. Это достигается потому, что NHAS использует стандартные RAID-устройства, наращивание емкости которых производится очень просто. Плюс к этому, вы можете использовать второй сервер как работающую платформу, чтобы получить все преимущества от ваших инвестиций.


Системные требования:

два сервера, работающих с лицензионными копиями ОС NetWare 4.11;

каждый сервер должен иметь по крайней мере один локальный диск для тома SYS;

как минимум, одна разделяемая дисковая подсистема, подключенная к обоим серверам.

Например, дисковая подсистема Compaq Proliant Fiber Channel с одним хост-адаптером в каждом сервере или IBM 3518 Shared SCSI дисковая подсистема.

Возможно использовать и другие дисковые подсистемы:

для подключения серверов к работающей сети используются сетевые карты сертифицированные Novell;

выделенное соединение между серверами (опционно).

В сетевой лаборатории "ЕПОС" был успешно испытан комплект оборудования для кластерных решений фирмы AMI при совместной работе с NHAS. В состав комплекта входит два трехканальных RAID-контроллера, внешний дисковый массив и два сервера Expert S 152B на основе серверной платформы Intel. Инсталляция NHAS на NetWare 4.11 не вызвала каких-либо затруднений ни в плане конфигурации оборудования, ни при подключении драйверов контроллеров.



Novell Standby Server?


Novell Standby Server? является программным решением для зеркалирования данных между серверами и создания системы с полным резервированием для защиты сети от сбоев оборудования и ПО. Novell Standby Server? для NetWare/intraNetWare, разработанный компанией Vinca Corporation, увеличивает возможности Novell по предоставлению клиентам широкого выбора при внедрении сетевых решений повышенной надежности.

За счет зеркалирования серверов Standby Server обеспечивает избыточность системы и позволяет в любой момент произвести переключение на резервный сервер в случае отказа оборудования или ПО основного сервера. Это позволяет снизить время простоя сети и обеспечить постоянную работу пользователей с критичными для бизнеса приложениями.

Novell Standby Server? дает возможность использовать для зеркалируемой пары серверов любую комбинацию аппаратных средств, сертифицированных для работы с NetWare (рис. 2).

Рис. 2. Novell Standby Server

Зеркалирование информации осуществляется по выделенному соединению между серверами при помощи двух дополнительных сетевых карт. Поддержание идентичности данных серверов основано не на копировании файлов, а на зеркальной обработке транзакций.

Когда первичный сервер отказывает, то пользователи, у которых установлены 32-битные клиенты от Novell или Microsoft, испытывают небольшую паузу, пока идет процесс активизации Standby Server. Пользователи, у которых установлены более старые клиенты, должны повторно зарегистрироваться на сервере с тем же именем и паролем.

Standby Server можно сконфигурировать в режиме One-to-Many, когда первичный сервер может зеркалироваться на локальный и удаленный сервер одновременно. Удаленный сервер подключается к первичному серверу, используя технологию WAN-сетей. Существует также версия Many-to-One, которая позволяет нескольким первичным серверам защищать свои данные на одном Standby-сервере. На основе технологии Standby Server разработано надежное средство резервного копирования Novell SnapShot Server для NetWare/intraNetWare. При его помощи можно производить резервное копирование данных в течение рабочего дня без снижения производительности системы. SnapShot Server ? это NLM модуль, который поставляется с каждым Standby Server Many-to-One.

В рассмотренном решении резервный сервер большую часть времени используется в пассивном режиме, как хранилище зеркальных данных. Это снижает эффективность использования оборудования. Проблема загрузки резервного сервера решена в последнем продукте Novell, вышедшем в конце 1998 года: Novell High Availability Server? (NHAS).



Новое поколение интегральных устройств абонентского NG-IADs (Next Generation IADs):


6.1 Обеспечение услуг речи и данных для пользователей бизнеса

Вначале сфера высокоскоростного корпоративного доступа обеспечивалась с помощью выделенных линий Т1; однако по соображениям стоимости это решение оказывалось практически неприемлемым. Поэтому для провайдеров услуг оставалась значительная ниша в виде пользователей среднего и малого бизнеса, а также индивидуальных пользователей. Для этого контингента пользователей оказалось особенно эффективным новое поколение устройств интегрального доступа NG-IAD, в основу работы которого положен принцип статистического мультиплексирования. Ключевой особенностью NG-IAD является обеспечение множества высококачественных телефонных соединений большой протяжённости, а также высокоскоростного доступа к Интернет и другим сетям данных по единственной традиционной абонентской линии существующей ТФОП. Решающим преимуществом нового поколения устройств интегрального доступа NG-IAD является то, что оно не требует модернизации существующего телефонного или компьютерного оборудования и сохраняет существующий алгоритм функционального взаимодействия с провайдерам услуг.

Новое поколение NG-IAD обеспечивает необходимый уровень услуг на основе существующей высокоскоростной цифровой абонентской линии xDSL c использованием протокола ATM. Последний специально предназначен для одновременной передачи по одной линии телефонных разговоров и данных , легко организует множество телефонных разговоров, автоматически приоритезирует телефонный трафик для оптимизации параметров линии доступа. Встроенный механизм автоматического распределения пропускной способности обеспечивает дополнительную пропускную способность для передачи данных, когда телефонный трафик падает, восстанавливая требуемую пропускную способность для телефонии только по мере необходимости. В итоге интегральные приборы нового поколения обеспечивают интегральный доступ к сетевым услугам пользователей среднего, малого и массового пользователя точно таким также гибко и доступно, как это ранее обеспечивалось для больших корпораций.

Картина, поясняющая работу нового поколения устройств интегрального доступа представлена на рис 2

Рис.2 Новое поколение интегральных устройств абонентского доступа

Интеграция услуг связи с использованием нового поколения устройств доступа NG-IAD имеет множество преимуществ. Провайдеры услуг получают большую конкурентную фору благодаря меньшей текучести пользователей и достаточно низкой стоимости услуг. В свою очередь, пользователи получают новые услуги связи при существующей инфраструктуре сети доступа через одну точку инсталляции, эксплуатационного обслуживания и поддержки.

Ниже рассматриваются ключевые преимущества нового поколения NG-IAD.



Нынешнее состояние


В мае этого года результатом совместных усилий компаний стало появление спецификации Wireless USB версии 1.0 (свободно доступна с официального сайта группы - ). Стандарт Wireless USB является отраслевым, то есть не требует утверждения в какой-либо международной стандартизирующей организации (в качестве других примеров таких стандартов можно привести "родительский" проводной USB, а также стандарты семейства PCI). К моменту окончания работы над спецификацией к Wireless USB Promotion Group присоединилось более ста компаний-участников, среди которых - многие ключевые игроки рынков компьютерной периферии и бытовой электроники, что свидетельствует о большом интересе к технологии.

О доступности спецификации было объявлено на первой конференции для разработчиков Wireless USB, которая состоялась 24-25 мая 2005 года в Сан-Хосе и собрала более 300 участников. В дальнейшем такие мероприятия станут регулярными (следующее пройдет в Токио в сентябре этого года).

В ходе конференции было объявлено, что с появлением спецификации технология достигла достаточной зрелости для передачи в USB Implementers Forum (), которая запланирована на середину нынешнего года. Эта некоммерческая организация будет отвечать за дальнейшее развитие и поддержку Wireless USB, в частности, за тестирование и сертификацию Wireless USB-устройств, а также за лицензирование логотипа и торговой марки Wireless USB.

Также было объявлено о скорой доступности PDK (Peripheral Development Kit) для разработки Wireless USB-устройств и открытии лаборатории по проверке взаимодействия ранних образцов продукции на базе исследовательской лаборатории компании Intel.



О купленном Вами концентраторе Enxxx


Ваш новый хаб

Концентраторы семейства NetGear ENxxx являются сердцем

Вашей сети. Хаб является центральной точкой сети, к которой подключаются компьютеры и периферийные устройства с сетевым интерфейсом. Концентраторы

ENxxx поддерживают технологию "plug and play" и не требуют какой-либо установки параметров. Вам нужно просто спланировать свою сеть и вставить разъемы в порты хаба и компьютеров.

Семейство ENxxx содержит концентраторы с числом портов от 4 до 16, один из которых можно использовать для подключения дополнительного хаба (каскадирование).

Планирование сети с новым хабом ENxxx

При выборе места для установки концентратора примите во внимание следующие аспекты:

Местоположение/Расстояния/Питание

Выбор места установки концентратора является наиболее важным этапом планирования небольшой сети. Хаб разумно расположить вблизи

геометрического центра сети (на равном приблизительно расстоянии от всех компьютеров). Такое расположение позволит минимизировать расход кабеля. Длина кабеля от концентратора до любого из подключаемых к сети компьютеров или периферийных устройств не должна превышать 100 метров.

Концентратор можно поставить на стол или закрепить его на стене с помощью входящих в комплект хаба скоб. Установка хаба на стене

позволяет упростить подключение кабелей, если они уже проложены в Вашем офисе.

При планировании сети не забудьте о возможности наращивания (каскадирования) хабов ENxxx. Вы можете собрать в одном месте

несколько концентраторов (для увеличения числа портов), соединив их через порты расширения.

Не забудьте о розетке для питания хаба. Требования

к питающей сети приведены в Руководстве пользователя.



Оборудование центрального офиса


Применение режима асинхронной передачи на "последней миле" не вносит существенных изменений в конфигурацию устройств, размещаемых у поставщика услуг доступа (рис. 5).

Рис.5. Оборудование центрального офиса, необходимое для поддержки технологии ATM over ADSL

Если на абонентском конце соединения установлен частотный разделитель, аналогичное оборудование должно присутствовать в центральном офисе. Отделенный низкочастотный (0-4 кГц) трафик поступит на локальный голосовой коммутатор и затем в телефонную сеть, а ячейки ATM попадут в мультиплексор DSLAM. Если в сети доступа применяется технология ATM over ADSL, мультиплексор должен иметь требуемое число входных ATM-портов и уметь обрабатывать ячейки ATM.

Для соединения ADSL-мультиплексора с ATM-коммутатором используется высокоскоростной канал с пропускной способностью 45, 155 Мбит/с или выше. Выбор скорости зависит как от быстродействия последующих ATM-магистралей, так и от прогнозируемой суммарной интенсивности входных потоков ATM, поступающих на мультиплексор.

Обработка "нисходящего" трафика сводится к приему устройством DSLAM высокоскоростного потока ячеек ATM от коммутатора (который не обязательно должен находиться в том же центральном офисе NAP), анализу адресов отдельных ячеек и их передаче на соответствующий выходной порт DSLAM.

На рис. 5 аппаратные средства, установленные в центральном офисе, изображены как отдельные устройства. Между тем на практике частотный разделитель нередко является составной частью DSLAM, а сам мультиплексор бывает выполнен в виде модуля, устанавливаемого в голосовой коммутатор.

Анализируя работу оборудования центрального офиса, поддерживающего архитектуру ATM over ADSL, следует иметь в виду, что две рассматриваемых технологии (ADSL и ATM) соответствуют двум нижним уровням эталонной модели OSI. Соответственно, применение асинхронной передачи на "последней миле" никак не затрагивает следующих уровней протокольного стека, так что обработка пакетов TCP/IP или IPX не требует какой-либо модернизации существующих приложений. Таким образом, возможность использования в сети доступа тех или иных протоколов третьего и четвертого уровней зависит только от способности Internet-провайдера или администратора корпоративной сети обеспечить обработку соответствующих пакетов.



Обратная сторона луны, или Альтернативные способы соединения компьютеров


"Если вы продолжаете доказывать то, что другие уже сделали, приобретая уверенность, увеличивая сложность ваших решений просто ради интереса,– в один прекрасный день вы оглянетесь вокруг и увидите, что никто в действительности не делал этого!"

Ричард Фейнманн

Перенести пару сотен мегабайт с настольного компьютера на Notebook – задача непростая, а если под рукой нет ни сети, ни пишущего CD-ROM, ни ZIP-драйва, ни даже захудалого стримера – практически невыполнимая! Правда, самые смелые, недолго думая, развинчивают Notebook, вытаскивают винчестер и напрямую подключают его к настольному компьютеру. Как говорится, дешево и сердито, но рано или поздно такая операция заканчивается плачевно: или жесткий диск стукнут, припечатав головки к поверхности, или выведут его из строя неправильным подключением, или коснутся чувствительной микросхемы наэлектризованной лапой… К тому же, компьютеры могут быть на гарантии или просто владелец строго-настрого запретит их разбирать.

Впрочем, существует такая штука как Direct Cable Connections – прямое кабельное соединение по параллельному или последовательному порту. Шнурок Direct Parallel ® Universal Fast Cable от развивает скорость до 3-6 мегабит в секунду (только не для Norton Commander – этот товарищ работает через BIOS и работает, надобно сказать, до жути тормозно), что вполне приемлемо для передачи больших объемов информации. Беда вот только в том, что некоторые, между прочим, достаточно многие современные Notebook-и из всех портов имеют один лишь порт USB. Эдакий образец слепого следования моде вопреки разуму, – чем же так плох LPT и за что ему такая немилость?

А почему бы не установить прямое кабельное соединение по USB-порту? Хорошо бы! Но как? Просто воткнуть кабель в оба компьютера не получится: тот USB, что засобачен в материнскую плату ("USB A"), неравноценен тому, что встроен в подключаемое устройство ("USB B"). Грубо – это как папа и мама, или, если угодно, – как клиент и сервер.
Для соединения "папы" с "папой" необходим двухсторонний контроллер порта – мостовой адаптер, берущий на себя обязанности по идентификации устройства (каждое устройство, подключаемое по USB, должно сообщать компьютеру определенную информацию о себе) и содержащий некоторое количество оперативной памяти для буферизации передаваемых данных.

Подобные адаптеры кабельного соединения через USB-порт предлагаются многими фирмами и стоят от тридцати до семидесяти долларов. На удивление высокая цена для пары разъемов, куска провода и одной микросхемы. Не иначе как отсутствие конкуренции дает о себе знать!

На мой взгляд, самые совершенные (и самые дорогие!) адаптеры выпускает фирма Parallel Technology, известная в России своими интерфейсными кабелями. Весь программно-аппаратный комплекс для связи по USB распространяется по цене семьдесят баксов за штуку и состоит из трехметрового шнурка, гордо именуемого "Net-LinQ USB Connection Cable", и драйвера USB-Bridge адаптера, выдающего себя за сетевую карту, что обеспечивает полноценное сетевое соединение по любому протоколу на выбор: NetBEUI, TCP/IP, IPX/SPX и т.д. (см. ).

К слову сказать, OEM-версию "Net-LinQ USB Connection Cable" в отечественном магазине мне удалось приобрести всего за полста баксов, но без драйверов и следов присутствия документации. Ну, документацию заменил метод "тыка", а драйвера удалось скачать с сайта самой Parallel Technology, – к счастью, они распространяются бесплатно.

Скорость передачи (от ведущего компьютера к ведомому) составляет 4 мегабита в секунду, а приема (от ведомого компьютера к ведущему) – целых 8 мегабит в секунду, что лишь чуть-чуть уступает десяти мегабитному Ethernet – красота!

Штатной длины кабеля (три метра) вполне достаточно для большинства случаев, но при необходимости она может быть увеличена до пятидесяти и более метров. К сожалению, таких шнурков в отечественных магазинах мне до сих пор не попадалось и, видимо, единственный путь их приобретения – заказ в самой Parallel Technology.


Впрочем, нехитрым движением паяльника удлинить кабель можно и самостоятельно – во сто крат быстрее и за гораздо меньшую цену. Вопреки всем предупреждениям фирмы о возможном несогласовании сопротивления, затухании сигнала и т.д. и т.п. все работает благополучно, хотя скорость действительно упала процентов на 20%.



Рисунок 1. Net-LinQ USB Connection Cable."Мыльница" посередине и есть USB Bridge адаптер. Картинка взята с сайта .

Адаптер "Smart Link" неизвестного мне производителя стоит в районе пятидесяти долларов, но не обеспечивает полноценного сетевого соединения, а лишь позволяет копировать файлы собственным менеджером до боли напоминающим "кастрированный" Windows Commander. Ни тебе совместного доступа к принтеру, ни возможности выхода в Интернет или локальную сеть через настольный компьютер, да и удобство работы с самим Link-менеджером оставляет желать лучшего.



Рисунок 2. Smart Link model DUT-2301. Картинка взята с сайта .

Как бы ни было хорошо прямое кабельное USB-соединение, у него, по сравнению с соединением через параллельный порт, есть один существенный недостаток: оно работает исключительно под Microsoft Windows и несильно выручает, если на девственно-чистом диске Notebook-а стоит одна лишь MS-DOS (как часто и бывает). Что же делать?!

Вариант первый: ждать-с! Фирма Parallel Technology в скором будущем обещает выложить полную спецификации USB-USB Bridge протокола. Тогда независимые программисты смогут разрабатывать свои собственные драйвера, работающие в том числе и под управлением MS-DOS. В том, что такие появятся, сомневаться не приходится: слишком уж многим приходится сталкиваться с проблемой кабельного соединения через USB-порт под голой MS-DOS. Вот только ждать у моря погоды – как-то некузяво. Когда такие драйвера появятся – неизвестно. Может быть не один год пройдет, а информацию на Notebook необходимо перекачать именно сейчас! Тогда…

Вариант второй: перенесите на Notebook Windows 95 OSR 2.1 в минимальной конфигурации с помощью дискет.


Выкидывая все ненужное, можно втиснуть минимально работающий "остов" всего в десяток-полтора мегабайт, на что уйдет меньше пачки дискет. Много, конечно, но в принципе терпимо. Обратите внимание: это должна быть именно Windows 95 OSR 2.1! Более ранние версии еще не поддерживали USB, а более поздние занимают слишком много места и с трудом поддаются урезанию.

Вариант третий: используйте инфракрасный порт. Ими уже оснащаются многие Notebook-и, но настольные компьютеры подавляющим большинством пока что продаются без "глазков" и докупать ИК-адаптер придется самостоятельно.

Чтобы не мучаться с драйверами и прочей программной поддержкой, имеет смысл остановить свой выбор на моделях, поддерживаемых непосредственно BIOS. Большинство BIOS позволяют работать с ИК-адаптером, как с обычным последовательным портом. Это позволит устанавливать прямое кабельное соединение тем же стариком Norton Commander-ом или любой терминальной программой. Правда, скорость будет ограничена какой-то сотней килобит в секунду, что затруднит перенос больших объемов данных – дистрибутив Windows 2000 будет перекачиваться несколько часов. За это время можно не только чай попить, но и детей завести! Но более короткого пути, по-видимому, не существует.

За сим все. Если в процессе связывания компьютеров возникнут вопросы, посетите сайт, довольно подробно описывающий коммуникационные возможности Windows, в том числе и творения сторонних разработчиков, или обратитесь к самой Parallel Technology, проживающей на . На худой конец, можно связаться и с автором этой статьи –


Общедоступные ключи


Управление ключами является составной частью любой виртуальной частной сети. Протокол IP Security обеспечивает обмен ключами через Internet (Internet Key Exchange, IKE) и поддерживает актуальные значения ключей между любыми двумя участниками туннельной передачи. Однако поддержание всего туннеля в состоянии стопроцентной готовности или его предварительная активизация (bootstrapping) представляет собой серьезную проблему.

Активизация туннеля включает в себя передачу первоначальных ключей между взаимодействующими сторонами, что позволит им начать обмениваться данными в защищенном режиме. После формирования защищенного канала функции контроля за информационной безопасностью переходят к IKE. Чем больше число туннельных каналов, соединяют ли они офисы филиалов компании или отдельных пользователей (последнее встречается чаще), тем сложнее становится процедура их предварительной активизации.

В настоящее время существуют три подхода к решению этой задачи. Первый - наименее привлекательный - основан на вводе ключей вручную. Впрочем, задавать вручную все параметры всех ключей сегодня не возьмется никто, разве что военные. Второй вариант опирается на так называемые секреты (secrets), предварительно заданные сетевым администратором на обоих концах соединения. Это вполне работоспособный алгоритм, но, к сожалению, он плохо масштабируется. Наконец, третий подход требует привлечения независимого "участника", который именуется инфраструктурой общедоступных ключей (PKI) и обеспечивает распределение ключей, а также управление ими.

Задавшись целью протестировать способность VPN-продуктов взаимодействовать со средствами PKI других производителей, мы прибегли к помощи компании Entrust Technologies, одного из ведущих поставщиков продуктов PKI.

В результате проведенного исследования удалось выявить три уровня поддержки инфраструктуры PKI. Верхние строчки в нашем рейтинге заняли разработки TimeStep и Check Point Software, которые позволили построить виртуальную сеть с использованием уже имевшихся средств PKI, извлечь ключи и наладить постоянное взаимодействие с PKI.
В крупной сети это единственный способ приступить к продуктивной работе в обозримое время.

В отсутствии постоянного сеансового доступа программные средства оказываются не в состоянии проверять подлинность сертификатов по спискам аннулированных ключей для обнаружения недействительных соединений.

Корпорация Cisco Systems также имеет в своем арсенале протокол обработки сертификатов - Certificate Enrollment Protocol (CEP). Он используется в маршрутизаторах этой фирмы и поддерживается рядом производителей VPN-продуктов и средств PKI.

Разработкам упомянутых компаний заметно уступают продукты второй группы, которые требуют, чтобы сетевой администратор настраивал процедуру взаимодействия с PKI вручную, как правило вставляя дискеты, полученные от уполномоченного органа сертификации, в накопитель на управляющей станции. Этот вариант в общем-то неплох на стадии запуска сети, однако страдает недостатком масштабируемости, поскольку не предлагает простого способа доставки ключей из PKI к устройствам виртуальной сети. Мы протестировали процедуру обмена ключами, обратившись к разработкам Data Fellows и RADGUARD, и убедились, что сети VPN, построенные на продуктах этих компаний, способны взаимодействовать между собой без предварительной установки секретов.

Наконец, последними в списке оказались производители, которые сумели обеспечить ручной обмен ключами с PKI, но не взаимодействие с изделиями других фирм. Типичными представителями данной группы являются Intel, Nortel Networks и VPNet.



Общий алгоритм


На двух разных компьютерах Alpha и Beta , соединённых медленным каналом связи (например через модем), находятся два файла A и B .

Структура алгоритма:

Beta отсылает некоторые данные S на компьютер Alpha

Alpha сравнивает эти данные с файлом A и отсылает некоторые данные D на компьютер Beta

Beta создаёт копию файла A на основе файла B , данных S и D

Главный вопрос в том, какую форму примут данные S , как компьютер Alpha будет использовать S для сопоставления с файлом A и как Beta будет реконструировать A .



Операторы связи как поставщики полного набора услуг


Как известно, театр начинается с вешалки, передача телевизионного сигнала поверх кабельной инфраструктуры из витых пар начинается с организации на станции, назовем ее, с аппаратной комнаты для обработки и распределения видеосигнала. Видеосигнал может попадать на станцию как по каналам спутникового телевидения, так и от операторов кабельного ТВ (см. рис. 3). Операторы телефонной связи будут в этом случае выступать как вторичные.

Рисунок 3. Предоставление услуг высокоскоростного доступа в Интернет и кабельного/спутникового телевидения поверх существующей сети ТфОП с помощью xDSL технологий.

В аппаратной над принятым видеосигналом выполняют все необходимые процедуры - демодуляция, дешифрование, кодирование-декодирование и затем обработанный сигнал подготаваливают для передачи по используемой оператором транспортной среды с достаточной пропускной способностью, например, SDH. Подготавливают - означает, что сигнал переводят в формат MPEG-2. Конечно, такая сложная подготовка требует наличия соответствующего оборудования на узле, что может значительно удорожить саму услугу. Если же удасться договориться с поставщиком видеосигнала, у которого все это оборудование есть, то можно получать видеокартинку уже в формате MPEG-2 и тогда стоимость упадет.

Затем каждый ТВ канал в формате MPEG-2 преобразуется таким образом, что занимает выделенную под него полосу частот и соответственно передается с фиксированной скоростью. Цифровой сигнал попадает в транспортную сеть АТМ или IP, а заетм, в так называемый, DSLAM концентратор, который размещается на ближайшем к абоненту узле. Далее сигнал по витой паре передается на абонентский модем, где над сигналом выполняется последовательность обратных процедур и выделяются все переданные телевизионные каналы, а также стандартный телефонный сервис и высокоскоростной доступ к сети передачи данных или Интернет.

Итак, перед российскими операторами, которые могут или хотят или и могут и хотят занять этот сегмент рынка встают следующие проблемы.

Во-первых, необходимо обеспечить приемлимую пропускную способность, достаточную для передачи голоса, данных и одного/нескольких ТВ/видео каналов в режиме реального времени для удовлетворения как текущих, так и предполагаемых будущих нужд.
Изо всех xDSL технологий только ADSL и VDSL способны предоставить требуемую полосу: ADSL - при ограниченной длине АЛ для передачи одного канала ТВ высокой четкости, VDSL - для трех и более. Остальные технологии не позволят решить прорблему пропускной способности канала. Однако это не значит, что они хуже, просто они предназначены для решения других задач и с успехом их решают.

Во-вторых, удаленность пользователя услуг от точки присутствия оператора. Известно, что чем выше пропускная способность канала, тем меньше покрываемое расстояние. Характерные для каждой из xDSL технологий расстояния приведены при описании каждой из технологий. Типичным для России является расстояние в 3-4 км. Соответственно, технология ADSL может быть использована уже сегодня. Что касается, VDSL, то эта технология потребует внесения в сеть некоторых изменений или перенос точки присутствия ближе к потребителю или переход с меди на оптику. Последнее решение, к сожалению, пока достаточно дорогое, а первое невыполнимо по причине отсутствия в домах специально оборудованных помещений для телекоммуникационного оборудования и куда был бы невозможен доступ никому, кроме обслуживающего персонала.

В-третьих, оператор должен обладать транспортной сетью ATM или IP или, по крайней мере, иметь оборудование, имеющее стыки, для выхода в одну из этих сетей. Без этого доставка мегабитных или в недалеком будущем даже гигабитных потоков информации к пользователю просто невозможна.

В-четвертых, построенная сеть должна обладать достаточной надежностью. Конечно, удовлетворение этого пункта предполагает дополнительные траты для оператора, потребуется установка резервного оборудования, зато в случае аварии или каких-либо других непредвиденных обстоятельств, клиент ничего не заметит и будет пользоваться услугой, как и прежде.

В-пятых, необходимо обеспечить соответствующий оплате уровень качества сервиса, что тоже предполагает дополнительные издержки для установки того или иного типа оборудования.

Таким образом, каждая технология из семейства xDSL технологий с успехом решает ту задачу, для решения которой она разрабатывалась, ну а две из них - ADSL и VDSL - позволяют операторам телефонной связи предоставлять новые виды сервиса, а существующая телефонная сеть имеет реальные перспективы стать сетью с полным набором услуг.Что же касается самих операторов, то скорее всего со временем останутся лишь те, которые смогут предоставить пользователю максимальный набор услуг, но это уже совсем другая история...



Описание модели СОС


Система управления сообщениями на основе рекомендаций Х.400 представляет два основных вида услуг:

Передачу и хранение сообщений. Обеспечивается надежность и промежуточное хранение сообщений.

Отправку и вручение сообщений. Обеспечивается единый формат для сообщений с элементами разных типов и, при необходимости, преобразование из одного типа в другой. Здесь же обеспечивается взаимодействие с некомпьютерными средами передачи сообщений (факс, телекс).

Отправитель готовит сообщение с помощью своего агента пользователя, взаимодействующего с СПС или ХС для предоставления сообщений от имени одного пользователя. СПС доставляет предоставленные ей сообщения одному или нескольким принимающим АП, МД или ХС и может выдавать уведомления отправителю. АП может воспринимать доставку сообщений непосредственно из СОС либо использовать возможности ХС для получения доставленных сообщений с целью последующего их поиска агентом АП.

СПС охватывает большое число АПС. Действуя совместно по методу передачи и промежуточного накопления сообщений, АПС передают сообщения и доставляют их получателям.



Оптоволокно: неразъемные соединения


Виктор Каток, Алексей Ковтун, Игорь Руденко,

Проблемы соединения волоконных световодов приобрели особую актуальность при разработке технологии их промышленного применения. Выбор способа сращивания зависит от условий применения волоконной оптики.

Очевидно, что значительные преимущества при использовании волоконно-оптических технологий в телекоммуникационной отрасли, связанные с улучшением целого ряда технико-экономических показателей (возрастанием скорости передачи информации, увеличением длины регенерационного участка, уменьшением массогабаритных характеристик кабелей, экономией цветных металлов и др.), предопределят в будущем широкое внедрение волоконной оптики при построении линий связи различных уровней. Однако необходимо было разработать методики сращивания волоконных световодов, обеспечивающие высокие качественные и вместе с тем достаточно технологичные и доступные показатели, чтобы сделать возможным применение этих световодов не только в стационарных, но и в полевых условиях.

Строительная длина волоконно-оптического кабеля на практике устанавливается, исходя из ряда факторов. Прокладка больших длин кабеля неудобна вследствие необходимости сматывания с барабана и манипуляций с кабелем как во время прокладки в полевых условиях (при пересечении других подземных коммуникаций), так и в городских условиях (при прокладке в кабельную канализацию). Прокладывая кабель с помощью кабелеукладочной техники, также возникают неудобства, связанные с манипуляциями большими длинами, если для погрузочно-разгрузочных работ приходится использовать специализированную технику. Особенно остро стоит проблема манипуляции строительными длинами с большой удельной массой при прокладке глубоководных морских кабелей и кабелей для прибрежной зоны. Из-за необходимости инсталляции кабелей максимально возможной длины для их транспортировки по суше используются спаренные железнодорожные платформы, на которых кабели выкладываются в форме "8", а не на кабельные барабаны. Таким образом кабель транспортируется по суше до погрузки на судно.

Для соединения оптических волокон разработаны два способа соединений: разъемные и неразъемные. Неразъемные соединения оптических волокон осуществляются методом сварки, методом склеивания, а также с помощью механических соединителей. Для создания разъемных соединений оптических волокон используются оптические коннекторы.



ОРГАНИЗАЦИЯ ШИФРУЕМОГО СОЕДИНЕНИЯ


Для пояснения схемы мы рассмотрим пример работы по защищенному соединению между центральным офисом и одной из удаленных площадок. Трафик из локальной сети центрального офиса через коммутатор поступал на маршрутизатор Cisco. На маршрутизаторе были заданы правила условной маршрутизации (policy routing), согласно которым трафик, предназначавшийся для удаленного офиса компании, направлялся не в среду ATM, а на внутренний интерфейс установленного в локальной сети шифратора. Наглядно схема включения шифратора в сеть представлена на Рисунке 1. Маршрутизировать трафик — дело маршрутизатора, так что возлагать функции анализа трафика на шифрующие устройства не стоит. Шифратор «знал» только ключи шифрования для конкретных адресов получателей.


Рисунок 1. Схема сети с шифратором.

С внешнего интерфейса шифратора инкапсулированный защищенный трафик направлялся опять-таки на маршрутизатор, на интерфейсе Ethernet которого было задано два IP-адреса: один — соответствовал локальной сети центрального офиса; другой — принадлежал виртуальной сети шифратора и служил для него шлюзом по умолчанию. Далее зашифрованный пакет снова сверялся со списками доступа маршрутизатора, где описываются правила динамической маршрутизации EIGRP, и, согласно им, направлялся в то или иное подразделение компании. Маршрутизатор удаленного офиса имел схожую конфигурацию, но не хранил сложные списки доступа c описанием маршрутизации EIGRP, а все пакеты, в том числе предназначавшиеся для других удаленных площадок, пересылались в центральную сеть. На интерфейсе Ethernet маршрутизатора удаленного офиса также было задано два IP-адреса: один принадлежал локальной сети филиала, а второй — виртуальной сети установленного там шифратора и являлся для шифратора шлюзом по умолчанию.

Внешнему интерфейсу шифратора центрального офиса был назначен IP-адрес 192.168.0.2, внутреннему — 10.0.0.253. Все машины в локальной сети имели адрес из сети 10.0.0.0/24. Для интерфейса Ethernet на маршрутизаторе центрального офиса были определены адреса 10.0.0.1 и 192.168.0.1.
На шифраторе в качестве шлюза по умолчанию был задан адрес 192.168.0.1. На всех рабочих станциях центрального офиса в качестве адреса шлюза по умолчанию был указан адрес 10.0.0.1.

Внешнему интерфейсу маршрутизатора удаленного офиса соответствовал IP-адрес 192.168.1.2, а внутреннему — 10.0.1.253; все машины локальной сети удаленного офиса имели адреса из сети 10.0.1.0/24. Интерфейсу Ethernet на маршрутизаторе были назначены адреса 10.0.1.1 и 192.168.1.1. На шифраторе в качестве шлюза по умолчанию был указан адрес 192.168.1.1. На всех рабочих станциях локальной сети удаленного офиса в качестве шлюза по умолчанию был задан адрес 10.0.1.1. В скобках отметим, что приведенные адреса не существуют реально и используются только для иллюстрации схемы.

Предположим, клиент из удаленной сети хочет установить защищенное соединение с сервером из центрального офиса по протоколу telnet. Его рабочая станция имеет IP-адрес 10.0.1.22, а сервер центрального офиса — 10.0.0.44. Таким образом, трафик от удаленного клиента имеет адрес отправителя 10.0.1.22 и адрес получателя 10.0.0.44, порт 23 (telnet). Поскольку шлюзу по умолчанию в удаленном офисе присвоен адрес 10.0.1.1, то все пакеты поступают на маршрутизатор Cisco. На маршрутизаторе настроены списки доступа, где описываются правила условной маршрутизации: в частности, пакеты, предназначающиеся сервису telnet (TCP-порт 23), должны маршрутизироваться не напрямую в центральный офис, а на внутренний интерфейс шифратора.

Пакет от маршрутизатора попадает на указанный интерфейс, затем производится шифрование и инкапсуляция пакета. В результате с внешнего интерфейса шифратора удаленного офиса отсылается пакет с адресом отправителя 192.168.1.2 (внешний интерфейс шифратора удаленного офиса), адресом получателя 192.168.0.2 (внешний интерфейс шифратора центрального офиса), TCP-портом получателя 23. Пакет следует на интерфейс Ethernet маршрутизатора удаленного офиса, где, в соответствии с правилами маршрутизации для сети 192.168.0.0/24, направляется в центральный офис, на маршрутизаторе которого настроен список доступа — согласно ему, пакет с адресом получателя из сети 192.168.0.0/24 передается на внешний интерфейс шифратора (192.168.0.1).Далее он декапсулируется, расшифровывается и с внутреннего интерфейса шифратора центрального офиса попадает в сеть с адресом отправителя 10.0.1.22, адресом получателя 10.0.0.44 и портом получателя 23 (telnet), т. е. с исходными данными. После поступления на маршрутизатор пакет передается далее в соответствии с обычными правилами маршрутизации в локальной сети. В обратном направлении диалог сервера 10.0.0.44 с клиентом 10.0.1.22 происходит в соответствии с аналогичной процедурой, за исключением того, что списки доступа условной маршрутизации создаются на основании TCP-порта отправителя, а не получателя.


Основные пользовательские характеристики Wireless USB


Пропускная способность:

480 Мбит/с на расстоянии 3 м, 110 Мбит/с на расстоянии 10 м;

масштабируемая архитектура и протокол (до 1 Гбит/с и выше).

Расширенные функции по управлению питанием:

режимы Sleep/Listen/Wake;

низкое удельное потребление при работе;

управление мощностью тран-сивера.

Безопасность:

безопасное подключение и аутентификация устройств;

малое количество служебной информации, минимизация влияния на производительность;

защита на уровне приложения.

Простота использования(аналогично проводной шине USB):

несложная инсталляция и настройка;

обратная совместимость с проводной шиной USB;

низкие затраты на реализацию.



Основные технологии, входящие в семейство DSL


Появление большого числа отличающихся друг от друга технологий под общим названием DSL поставило ряд проблем даже перед поставщиками услуг. Главная из них - проблема выбора именно той технологии, которая подходит наилучшим образом для конкретного пользователя или провайдера. А выбрать из чего есть. В число этих технологий входят ADSL (Asymmetric Digital Subscriber Line - асимметричная цифровая абонентская линия), RADSL (Rate-Adaptive Digital Subscriber Line - цифровая абонентская линия с адаптацией скорости соединения), ISDL (ISDN Digital Subscriber Line - цифровая абонентская линия IDSN), HDSL (High Bit-Rate Digital Subscriber Line - высокоскоростная цифровая абонентская линия), SDSL (Symmetric Digital Subscriber Line - симметричная цифровая абонентская линия), VDSL (Very High Bit-Rate Digital Subscriber Line - сверхвысокоскоростная цифровая абонентская линия), G.Lite (являющаяся упрощенным вариантом технологии ADSL) и их вариации.

Рассматривая варианты технологии DSL с высоты принципиальных различий, можно выделить две основные категории этих технологий. Это симметричные технологии и асимметричные технологии. Принцип разделения предельно простой. Если скорости передачи данных в обоих направлениях (то есть из сети к пользователю и от пользователя в сеть) одинаковы, то это симметричная технология. Если же скорости передачи данных не одинаковы (по направлениям), то такая технология называется асимметричной. К числу симметричных технологий относятся технологии HDSL, HDSL2, SDSL и IDSL. В Соединенных Штатах, например, технологии SDSL и IDSL в основном продвигаются аналогами наших операторов сетей передачи данных (CLEC по-американски; следует учитывать, что все аналогии здесь и ниже проводятся путем сравнения основных задач, выполняемых компаниями). Технологии HDSL и HDSL2 используются операторами местной связи (ILEC, опять же по-американски и опять же по аналогии) в качестве альтернативы технологии E1 (или Т1 в США). Симметричные линии DSL идеально подходят для использования в сфере бизнеса, когда необходимо обеспечить равные скорости передачи данных в обоих направлениях, например, для передачи голоса, электронной почты, видеоконференций, файлов и для обеспечения функционирования ЛВС.
Асимметричные технологии DSL, такие как ADSL, RADSL и G.Lite, в основном используются операторами местной связи, которые ориентируются на предоставление высокоскоростного доступа частным абонентам. Ведь именно этим абонентам операторы местной связи предоставляют услугу традиционной телефонной связи. Асимметричные линии DSL имеют более высокую скорость передачи данных из сети в сторону пользователя, что очень удобно для работы в сети Интернет и для различных видеоприложений.

Далее мы кратко остановимся на каждой из технологий, однако, для более требовательных читателей рекомендуем обратиться к другим материалам на нашем сайте.

ADSL (Asymmetric Digital Subscriber Line - асимметричная цифровая абонентская линия). Данная технология является асимметричной Такая асимметрия, в сочетании с состоянием "постоянно установленного соединения" (когда исключается необходимость каждый раз набирать телефонный номер и ждать установки соединения), делает технологию ADSL идеальной для организации доступа в сеть Интернет, доступа к локальным сетям (ЛВС) и т.п. При организации таких соединений пользователи обычно получают гораздо больший объем информации, чем передают. Технология ADSL обеспечивает скорость "нисходящего" потока данных в пределах от 1,5 Мбит/с до 8 Мбит/с и скорость "восходящего" потока данных от 640 Кбит/с до 1,5 Мбит/с. ADSL технология позволяет без существенных затрат сохранить традиционный сервис и предоставить дополнительные услуги, среди которых:

сохранение традиционного телефонного сервиса, высокоскоростная передача данных со скоростью до 8 Мбит/ к пользователю услуги и до 1,5 Мбит/с - от него, высокоскоростной доступ в Интернет, передача одного телевизионного канала с высоким качеством, видео-по-запросу, дистанционное обучение.

По сравнению с альтернативными кабельными модемами и волоконно-оптических линиями главное преимущество ADSL состоит в том, что для нее используется уже существующий телефонный кабель. На окончаниях действующей телефонной линии устанавливаются частотные разделители (некоторые используют кальку с английского сплиттер) - один на АТС и один у абонента.


К абонентскому разделителю подключаются обычный аналоговый телефон и ADSL модем, который в зависимости от исполнения может выполнять функции маршрутизатора или моста между локальной сетью абонента и пограничным маршрутизатором провайдера. При этом работа модема абсолютно не мешает использованию обычной телефонной связи, которая существует независимо от того функционирует или нет ADSL линия.

Первыми на российском рынке данную технологию стала продвигать МГТС в лице своей дочерней компании ПТТ Телепорт. Уже в мае 2000 года, МГТС начала коммерческую эксплуатацию сети на основе ADSL технологии, правда пока только для высокоскоростной передачи данных и доступа к Интернет. Главное преимущество данного проекта - простота реализации. Ведь владелец инфраструктуры, в данном случае МГТС, сам и предоставляет услугу. Соединение в одном лице владельца инфрастурктуры и провайдера, а также использование одной из самых "дешевых" xDSL технологий - ADSL - надеемся позволит поддерживать вполне приемлимые тарифы даже для домашних пользователей. Наращивание емкости сети будет происходить постепенно, по мере увеличения числа пользователей.

Кроме того, в ближайшее время на этом рынке появятся еще два игрока - Комбелга и МТУ-Информ. Ситуация со вторым интересна тем, что один из заместителей директора МТУ-Информ назначен генеральным директором ПТТ Телепорт и скорее всего оба оператора будут продвигать услугу одновременно. Можем лишь предположить, что такое назначение вызвано желанием прекратить "войну" тарифов этих двух крупнейших коммерческих операторов Москвы. Правда остается еще Комбелга, но собственной "меди" у этого оператора нет, так что какова будет стоимость услуги в сравнении с первыми двумя мы не знаем.

G.Lite (или ADSL Lite) G.Lite представляет собой вариант технологии ADSL, обеспечивающий скорость "нисходящего" потока данных до 1,5 Мбит/с и скорость "восходящего" потока данных до 512 Кбит/с. Технология G.Lite позволяет передавать данные по более длинным линиям, чем ADSL, более проста в установке и имеет меньшую стоимость, что обеспечивает ее привлекательность для массового пользователя.


Абоненты имеют возможность использовать одну и ту же телефонную линию для высокоскоростной передачи данных и традиционной телефонной связи. Пока никто из операторов не попытался построить сеть передачи данных с использованием этой технологии. Оказалось, что не так уж она и дешева, по сравнению с полной ADSL, к тому же не лишена недостатков. Если же в дальнейшем оператор захочет расширить предоставляемый сервис, то ему придется отказаться от G.Lite и вкладывать средства во что-то другое.

IDSL (ISDN Digital Subscriber Line - цифровая абонентская линия IDSN). Эта, назовем ее, гибридная технология обеспечивает полностью дуплексную передачу данных на скорости до 128 Кбит/с - на 16 кбит/с больше нежели обеспечивает "прародительница". В отличие от ADSL возможности IDSL ограничиваются только передачей данных.

HDSL (High Bit-Rate Digital Subscriber Line - высокоскоростная цифровая абонентская линия). Технология HDSL предусматривает организацию симметричной линии передачи данных, то есть скорости передачи данных от пользователя в сеть и из сети к пользователю равны. Благодаря свойственной данной технологии скорости передачи телекоммуникационные компании используют технологию HDSL в качестве альтернативы линиям E1 (ИКМ30). Хотя расстояние, на которое система HDSL передает данные или голос (порядка 4 км по кабелю с жилой 0,4 мм), меньше, чем при использовании технологии ADSL, возможно увеличение длины линии HDSL путем установки на линии регенераторов. Использование HDSL технологии делает эту систему идеальным решением для организации или замены первичных ЦСП типа ИКМ-30 на соединителных линиях (СЛ) существующих ГТС ( поскольку при использовании HDSL отподает необходимость в промежуточных регенераторах на СЛ ГТС), соединения УАТС, серверов Интернет, локальных сетей и т.п.

HDSL - наиболее популярная изо всех существующих технологий. Используется практически повсеместно и государственными, и коммерческими операторами связи. Благодаря тому, что она была первой xDSL-технологией, то получила максимальное распространение во всем мире.


Кроме традиционного способа применения в телефонии для передачи потока Е1 по обычным витым парам, находит широкое применение и в компьютерных сетях и даже для доставки видео по существующим медным кабелям, что значительно снижает стоимость такого рода услуг. Технология HDSL позволяет многим телефонным компаниям и организациям делать то, что раньше они могли достичь лишь при передаче сигнала по ВОЛС или с помощью ретрансляторов Е1, и не потребует от них установки дорогостоящего оборудования межсетевого взаимодействия. Эта технология также поддерживает логическое разделение сети. Оборудование легко подключить и им легко управлять.

RADSL (Rate-Adaptive Digital Subscriber Line - цифровая абонентская линия с адаптацией скорости соединения). Технология RADSL обеспечивает такую же скорость передачи данных, что и технология ADSL, но при этом позволяет адаптировать скорость передачи к протяженности и состоянию используемой витой пары проводов. При использовании технологии RADSL соединение на разных телефонных линиях может иметь разную скорость передачи данных. Скорость передачи данных выбирается при синхронизации линии, во время соединения или по специальному сигналу, поступающему от станции.

SDSL (Symmetric Digital Subscriber Line - симметричная цифровая абонентская линия). Также как и технология HDSL, технология SDSL обеспечивает симметричную передачу данных со скоростями, соответствующими скоростям линии Т1/Е1, но при этом технология SDSL имеет два важных отличия. Во-первых, используется только одна витая пара проводов, а во-вторых, максимальное расстояние передачи ограничено 3 км. Технология обеспечивает необходимые для представителей бизнеса преимущества: высокоскоростной доступ в сеть Интернет, организация многоканальной телефонной связи (технология VoDSL) и т.п. К этому же подсемейству следует отнести и MSDSL (Multi-speed SDSL) технологию, которая позволяет изменять скорость передачи для достижения оптимальной дальности и наоборот.

SDSL можно охарактеризовать также как и HDSL.


Правда она позволяет пройти меньшее расстояние, чем HDSL, зато можно сэкономить на второй паре. Очень часто офис пользователя оказывается на расстоянии не более 3-х км от точки присутствия оператора и тогда эта технология имеет явное преимущество по сранению с HDSL по соотношению цена/качество услуги для ее пользователя. Вариант MSDSL позволяет, в случае не очень хорошего состояния кабеля, пройти тоже расстояние, но с меньшей скоростью, к тому же полные 2 Мбит/с необходимы не всем клиентам и очень часто достаточно 256 или даже 128 кбит/с.

В качестве ещё одной модификации SDSL используется оборудование HDSL2, которое представляет собой усовершенствованый вариант HDSL с применением более эффективного линейного кода передачи.

VDSL (Very High Bit-Rate Digital Subscriber Line - сверхвысокоскоростная цифровая абонентская линия). Технология VDSL является наиболее высокоскоростной технологией xDSL. В ассиметричном варианте она обеспечивает скорость передачи данных "нисходящего" потока в пределах от 13 до 52 Мбит/с, а скорость передачи данных "восходящего" потока в пределах от 1,6 до 6,4 Мбит/с, а в симметричном варианте в пределах от 13 до 26 Мбит/с, причем по одной витой паре телефонных проводов. Технология VDSL может рассматриваться как экономически эффективная альтернатива прокладыванию волоконно-оптического кабеля до конечного пользователя. Однако, максимальное расстояние передачи данных для этой технологии составляет от 300 м при скорости в 52 Мбит/с и до 1,5 км при скорости до 13 Мбит/с. Технология VDSL может использоваться с теми же целями, что и ADSL; кроме того, она может использоваться для передачи сигналов телевидения высокой четкости (HDTV), видео-по-запросу и т.п.


Особенности подачи сигнала


Изначально системы управления кабельной инфраструктурой, в которой установлены такие интеллектуальные коммутационные панели, были представлены тремя разработчиками. Появление в 1994 году системы PatchView от RiT Technologies стало для молодой компании именно тем продуктом, который позволил занять заметное место в отрасли. Ставка на интерактивный мониторинг оказалась правильной. Сейчас компания завершает бета-тестирование новой платформы PVMax под управлением новой, уже четвертой, версии ПО PatchView for the Enterprise (PV4E).

Вслед за RiT системами интерактивного управления физическим уровнем заинтересовались в Lucent Technologies, где было разработано решение iPatch.

Еще один разработчик - уже упоминавшаяся компания Cablesoft, которая сменила название на iTRACS (по наименованию своей системы интерактивного мониторинга).

Основное отличие между этими разработками заключается в принципе организации сигнальной цепи. В системе PatchView используются шнуры на витой паре, в модульные разъемы которых устанавливаются десять контактов. Один из дополнительных контактов используется для подключения сигнального проводника. Оптические шнуры комплектуются разъемами со специальным контактным щупом. Примерно такие же щупы используются в разработке iTRACS. При установке вилки в розетку порта щуп соприкасается с датчиком. Когда подключены оба разъема шнура, образуется электрическое соединение, в котором участвуют два датчика. Модульные розетки iPatch оснащаются контактными защелками.

Остальные отличия систем сводятся к дополнительному удобству работы. Так, RiT предлагает бесшнуровые панели, которые используются для создания кабельных трактов по схеме с четырьмя коннекторами, где каждый портактивного оборудования отображается на отдельной коммутационной панели. В двухрядных интеллектуальных панелях от RiT один ряд предназначен для коммутации активного оборудования, а другой - для подключения кабельных линий. Порты, расположенные друг над другом, можно соединять механическим переключателем, за счет чего существенно снижается потребность в коммутационных шнурах.


iTRACS предлагает наклеиваемые контактные полоски с датчиками, которые можно использовать для мониторинга портов активного оборудования (в ассортименте - десятки исполнений полосок, у которых геометрия контактных площадок соответствует расположению портов в популярных моделях коммутаторов).

Визуализация и управление изменениями в PatchView реализованы светодиодами, непрерывное свечение которых показывает, какие порты нужно соединить. В случае ошибки или если шнур подключен только к одному порту, светодиоды начнут мигать. После корректного выполнения соединения подсвечивается следующая пара портов.

В составе системы iTRACS для получения информации по месту работы предлагаются специализированные интерфейсные щупы в форме авторучки. Прикосновение такой ручки к датчику возле определенного порта инициирует считывание информации о подключениях, в которых участвует этот порт.



Интеллектуальные коммутационные панели, устройства управления и программное обеспечение – основные элементы системы интерактивного мониторинга


Отчеты


Третье назначение системы передачи сообщений состоит в переносе пользователям информационных объектов, называемых отчетами. Отчет содержит информацию о результате и ходе передачи сообщения или зонда (отчет о доставке или недоставке).

Отправитель сообщения может предусмотреть ряд служебных сообщений о прохождении послания - это квитанции об отправлении, доставке и прочтении. Таким образом отправитель может убедиться, что посланное им сообщение доставлено и с ним ознакомились.



Отказоустойчивые системы


Под отказоустойчивостью обычно понимается способность вычислительной системы выполнять возложенные на нее функции в случае отказа или сбоя некоторых ее компонентов. Средство достижения отказоустойчивости ? аппаратная и программная избыточность. Известно, что для обеспечения отказоустойчивости серверов в них используются многопроцессорные платы, память с коррекцией единичных ошибок, жесткие диски, объединенные в RAID-массивы, резервные сетевые платы, дублирование источников питания, избыточность вентиляции, средства контроля температуры и других жизненно важных параметров. В современных серверных решениях предусматривается "горячая замена" большинства избыточных компонентов при выходе из строя одного из них. В конструкциях корпусов предусматривается модульная архитектура, способствующая уменьшению времени ремонта. Все эти технологические ухищрения в итоге направлены на уменьшение времени простоев сети.

Более высокой степенью отказоустойчивости обладает хорошо известное решение Novell, в котором избыточность оборудования создается не только на уровне избыточности компонентов серверов, но и на уровне самих серверов, под названием System Fault Tolerance level 3 или SFT III.



ПАРАЛЛЕЛЬНАЯ РАБОТА КАНАЛОВ В ЛОКАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЯХ


,

Наиболее долговечными по времени эксплуатации и трудоемкими по монтажу являются кабельные подсистемы локальных вычислительных сетей. Поэтому естественным является желание использовать максимально возможную их пропускную способность вместо замены кабельной подсистемы или перехода на другую сетевую технологию в случае наступления тех или иных проблем.

В подобной ситуации наиболее целесообразным является параллельное использование каналов в рамках одной кабельной связи. Как правило, подобные технологии позволяют не только поднять пропускную способность того или иного кабельного сегмента, но и увеличить отказоустойчивость соединения нескольких узлов ЛВС. В данной статье не рассматривается использование свободных пар проводов, входящих в состав кабелей. Попытка и возможность их использования во-первых, естественны, а во-вторых, регламентируются техническими условиями на эксплуатацию как активного оборудования, так и кабельных подсистем.

Простейшим примером данной возможности является режим Full Duplex, с помощью которого реализуется одновременный прием и передача данных по одной кабельной связи. Принимая решение об использовании Full Duplex-а, необходимо сознавать, что эффект от этого режима работы будет получен только в том случае, когда объем передаваемой по кабелю в обоих направлениях информации сопоставим. Full Duplex можно устанавливать как между коммутаторами, так и между коммутатором и сетевой картой, единственно что надо иметь в виду, так это то, что данный режим работы оборудования не стандартизован и решается каждым производителем по-своему, а поэтому возможен только между изделиями одного производителя.

Следующей технологией, использующей возможности параллельной работы каналов, является Trunking. Этот режим работы позволяет устанавливать между двумя коммутаторами от двух до четырех (у разных производителей по-разному) параллельно работающих каналов. Преимущество данного решения очевидно, но, к сожалению, позволяет увеличить пропускную способность только между ДВУМЯ соседними коммутаторами (см.
рис. 1).



Рис. 1. Примеры Trunking-а

Наиболее развитой технологией, использующей возможности параллельной передачи информации, является SecureFast фирмы Cabletron Systems (в настоящее время SNS - Secure Network Serviсes). Одной из особенностей этой технологии является то, что она позволяет иметь между любыми критическими, с точки зрения производительности и надежности, узлами сети, более двух (на практике - по три на каждый модуль) одновременно работающих каналов, распределяя трафик между последними, что позволяет создавать каналы с практически неограниченной пропускной способностью. Более того, с использованием данной технологии стало возможным создавать топологии типа "каждый с каждым" (активные петли), что запрещено, а точнее, невозможно в рамках стандартного Ethernet-а (см. рис. 2).



Рис. 2. Пример возможной топологии, предоставляемой технологией SecureFastSwitching



Патч-панели и кабели


Если Вы используете патч-панели, убедитесь, что они соответствуют спецификациям 100BASE-T. NETGEAR рекомендует использовать

все оборудование категории 5.

При использовании патч-панелей Вам потребуются кабели для подключения портов концентратора к панели.


Рисунок C-3. Патч-кабель UTP с разъемами RJ-45 на концах



Передача аудио через Интернет


Для того чтобы извлечь все преимущества, полученные при прогрессивном кодировании аудио данных, необходимо разработать специальный протокол прикладного уровня для взаимодействия клиента и сервера по сети. В качестве протокола транспортного уровня в данной ситуаци наиболее подходящим является протокол TCP.

Ключевой момент клиент-серверного взаимодействия заключается в том, что клиент имеет возможность указать, а также изменять во время работы максимальный размер закодированного фрейма. Клиент выбирает это значение таким образом, чтобы минимизировать, а в лучшем случае вообще исключить возможные обрывы воспроизведения.

Увеличивая и уменьшая размер фрейма клиент может адаптироваться к изменяющейся скорости передачи: когда скорость падает - размер фрейма необходимо уменьшить, когда скорость возрастает - размер фрейма можно увеличить. Сервер, со своей стороны, должен присылать от каждого фрейма не больше байтов чем попросил клиент.



Передача звука с адаптацией к пропускной способности канала


Александр Симаков, Сыктывкарский государственный университет

Cайт автора -



Переходные помехи (NEXT)


Одной из характеристик кабелей UTP является переходное затухание или уровень переходных помех (NEXT). Уровень переходных помех характеризуется мощностью сигнала, наведенного от соседних пар. Поскольку затухание в кабеле снижает уровень принятого сигнала, высокий уровень переходных помех может приводить к искажению принятого сигнала.

Межпарные наводки на концах кабеля зависят от длины раскрученной части каждой пары при установке разъема. При малой длине раскрученной части пар и хорошей скрутке по всей длине уровень переходных помех снижается. Одним из способов снижения переходных помех является использование пар с наиболее частой скруткой.

Выбирая кабельную систему (кабели, разъемы, кросс-панели) принимайте во внимание длину, на которую придется раскрутить пары

проводников при соединении. Для работы с концентраторами  NETGEAR следует использовать кабель категории 5.

15 ноября 1997 года

По материалам компании

Перевод на русский язык

Copyright (C) 1997



Перспективы и пути развития широкополосных сетей абонентского доступа


©2000 EMAG All Rights Reserved.

Оригинальная версия статьи находится на сайте

()

Если покопаться в архиве журнала LAN Magazine/Русское издание за 1997 год, то можно найти одну из статей, посвященных той же тематике, что и упомянутая в заглавии. Правда та статья была основана на американской действительности, в этой же предпринята попытка осветить перспективы российские.

Сегодня на российском телекоммуникационном рынке, также как и на любом нормально развивающемся рынке, разгорелась настоящая битва за клиента. За примерами ходить далеко не надо. На рынке сотовой связи существует два крупнейших игрока - "Мобильные ТелеСистемы" или просто МТС, принадлежащий холдингу "Система-Телеком", и "Вымпелком", выступающий под торговой маркой "Билайн". У обеих компаний существует огромное множество тарифных планов, причем один ниже другого и, судя по рекламным слоганам, это еще не предел. Кроме того, набор предоставляемых услуг также существенно изменился. Теперь сотовой телефон может быть использован и как обычный пейджер для получения текстовых сообщений, так и как факс-модем, например, для доступа в Интернет. Не знаю как операторы, но абоненты от этого только в выигрыше.

А что же операторы традиционной связи? Если раньше, еще 3-4 года назад (до августа 1998 года), оператор, ввиду опережающего спроса и сверхдоходов потребителя, мог просить за услугу любые деньги, зная, что клиент готов "на все", то сегодня ситуация в корне изменилась. Падение платежеспособности способствовало резкому уменьшению числа крупных клиентов и уже операторы готовы почти "на всё". Сейчас идет борьба за рынок услуг для малого и среднего бизнеса, включая домашних пользователей. В ход идут различные маркетинговые трюки и уловки, чтобы завлечь клиента в свои "сети" - и низкие тарифы, и небывало высокие скорости, и уникальные наборы сервиса, и специальные программы и предложения. Чья стратегия победит и кто окажется победителем - покажет время, нам же интереснее посмотреть на какие технологии опираются в этой борьбе операторы, но об этом буквально через пару абзацев.


За последние семь лет, с момента отмены в США запрета на совместное использование телевизионных и телефонных кабелей, появилось несколько конкурирующих между собой технологий. Основными среди них являются ISDN, xDSL, включающая в себя HDSL, ADSL, VDSL, HDSL2, VoDSL и др., кабельные модемы и беспроводные технологии. Такое изобилие технологий легко объяснимо. Помимо разветвленной телефонной сети на основе витой пары, в Европе и США хорошо развита и инфраструктура кабельного ТВ (КТВ) на основе коаксиального кабеля. Кроме того, нельзя забывать и о спутниковом телевидении, у которого тоже есть немалое число пользователей. Если не предложить клиенту новой услуги или дополнительного сервиса, он легко уйдет к другому оператору связи или поставщику услуг, благо теперь у потребителя появился широкий выбор. Сегодня, как правило, выигрывает тот, кто при прочих равных условиях предложит более низкие тарифы. Так, по данным компании Broadband Access @ Home, разница даже в $10/месяц в стоимости услуги заставит пользователя поменять провайдера, даже если для этого ему придется поменять оборудование с одного на другое, например, с кабельного модема на ADSL модем или наоборот.



Рисунок 1. Для получения требуемой информации пользователю приходится пользоваться разнородными по своему содержанию сетями.

Совершим краткий экскурс в историю вопроса. Еще 10-15 лет (кстати говоря Интернет существует уже 30 лет) назад пользователю услуги приходилось пользоваться разнородными по своему содержанию сетями - будь-то телефонная, телевизионная сети или сеть передачи данных. Лучше всего данная ситуация отображена на рисунке 1. У каждой из сетей была своя кабельная инфраструктура, которая использовалась строго по назначению. Исключение составляла лишь сеть передачи данных, для подключения к которой использовались арендованные линии или каналы или коммутируемые линии телефонных компаний. Повальная компьютеризация породила огромное число домашних пользователей, а снятие запрета на совместное использование сетей способствовало расширению услуг той или иной сети.


Полагаем, что будем недалеки от истины, предположив, что нынешняя ориентация на нужды рынка малых/домашних офисов превалирует над остальными сегментами рынка и вряд ли изменится в ближайшем будущем. Согласитесь, что вероятность появления большого числа крупных корпоративных клиентов гораздо ниже вероятности появления большого числа компаний малого и среднего бизнеса, да и просто числа домашних пользователей. Очевидно, что стоимость пакета услуг была бы существенно ниже, если бы в роли поставщика выступал единый оператор. В связи с этим, логичным выглядит и желание операторов построить сеть с полным набором услуг, до которой конечно же еще далеко, но к которой в идеале необходимо стремиться. Кто владеет информацией, владеет миром, а кто владеет информационным каналом, управляет им. Современные телекоммуникационные компании стремяться расширить набор предоставляемых услуг и овладеть информационным каналом между пользователем и внешним миром. Стремление к этому идеалу находит отражение в телефонных сетях и сетях кабельного телевидения, которые уже сегодня насчитывают наибольшее число пользователей и предоставляют помимо стандартного набора услуг и доступ к сетям передачи данных и Интернет.

Российский рынок телекоммуникацуионных услуг еще достаточно молодой и, как мы уже отмечали, его бурный рост сдерживается двумя факторами. С одной стороны низкой платежеспособностью потребителя, с другой высокой стоимость услуги оператора. Как результат, нет массовости. Очевидно, услуга тем дешевле, чем больше пользователей на нее. Для создания этой самой массовости требуется привлечь на рынок миллионную армию домашних пользователей. Однако без серьезного снижения стоимости это вряд ли произойдет. Важнейшую роль в этом процессе играет выбор среды распространения сигнала именно для организации "последней мили" или линий, по которым и происходит подключение пользователей к точкам доступа оператора. При построении сети, рассчитанной на массового потребителя, выбор той или иной технологии для решения проблемы "последней мили" играет решающую роль при установлении тарифов.


Расходы на построение транспортной сети зависят только от числа узловых точек и связей между ними и напрямую не зависят от числа пользователей. Расходы же на организацию "последней мили" пропорциональны числу пользователей и в наибольшей степени влияют на стоимость услуг.

Итак, на сегодня, на наш взгляд, будет разумным выделить следующие наиболее реальные направления развития широкополосных сетей:

построение беспроводной широкополосный сети доступа на основе спутниковой связи, построение гибридной кабельной (оптоволокно плюс коаксиал) или чисто кабельной инфраструктуры (только коаксиал) с использованием кабельных модемов, использование существующей инфраструктуры телефонных кабелей за счет применения новых технологий, например, xDSL, и устройств на их основе.



Рисунок 2. В сети с полным набором услуг доступ к информации максимально упрощен.

Начнем с первого из упомянутых способов - со спутниковой связи. Связь осуществляется посредством передачи сигнала между спутниками, находящимися на определенных орбитах. Конечно, чтобы обеспечить качественную связь, требуется обеспечить и соответствующее покрытие. Оно тем лучше, чем больше спутников. В этом случае Вы имеете постоянную телефонную связь практически в любой точке Земли, независимо ни от каких других условий и сетей. Плюс к этому, в зависимости от купленного пакета услуг, Вы можете, принимать/передавать данные, а также иметь такую услугу, как видеосвязь.

Сегодня существует четыре системы спутниковой связи - Айко, ГлобалСтар, Инмарсат и Иридиум. Первые две еще не введены в эксплуатацию. Ожидается, что их коммерческое использование начнется для ГлобалСтар в этом году, а для Айко - в 2002 году. Так что реально работающих систем всего две. Инмарсат - самая "древняя". Она была введена в эксплуатацию еще в 1982 году. Что же касается Иридиума, то проработав два года (с 1998 г.), система объявила себя банкротом и формально прекратила свое существование. Хотя и существующие абоненты этой системы до сих пор обслуживаются, емкость сети не растет, поэтому можно говорить о том, что система доживает свои последние дни.


Скорее всего, если не будет найдено покупателя, спутники будут просто затоплены. Из четырех систем реально эксплуатируется только Инмарсат. Правда стоимость подключения к этой системе выше (приблизительно в два раза), чем у остальных конкурентов, да и стоимость минуты тоже недешева, зато сама система предлагает своим пользоваетлям больше возможностей, нежели анонсируют системы ГлобалСтар или Айко.

Данный вид связи, как будущий прообраз сети с полным набором услуг, пока кажется нам не очень перспективным для России, по крайней мере, для широкого использования. Не в последнюю очередь, это связано с дороговизной оборудования. Только вывод на орбиту одного спутника обойдется в несколько миллионов долларов, плюс стоимость самого спутника и оконечного оборудования пользователя. В результате, говорить о массовом использовании данного типа связи нельзя и в ближайшем будущем без существенного удешевления технологии и увеличения емкости сети ничего не изменится.

В последнее время наблюдается заметная активность на рынке спутникового телевидения, которое мы пока оставим практически без внимания. Принцип построения этой сети такой же, как и у ранее упомянутой. Ее существенное отличие в том, что она служит только для передачи сигнала к пользователю. Это позволяет удешивить пользовательский комплект. В результате стоимость подключения оказывается в несколько раз ниже, чем у системы спутниковой связи. Однако, такой же массовой как, например, привычный каждому телефон она пока не стала. Чтобы сделать доступной связь не только к пользователю, но и в обратную сторону, придется провести модернизацию или полную замену эксплуатируемого оборудования, что, пока вряд ли могут позволить себе даже такие крупные игроки на рынке спутникового телевидения, как НТВ-плюс или Космос ТВ. Таким образом, и этот способ предоставления услуг вряд ли займет ту позицию, с которой начнется построение сети с полным набором услуг.

Второй из упомянутых ранее способов несомненно имеет гораздо большие (ударение на первом слоге) перспективы, нежели первый.


Просто этот способ связи существенно дешевле для конечного пользователя, как по стоимости подключения, так и по размеру абонентской платы. Однако его применимость пока ограничена слабым развитием инфраструктуры. Прокладывать оптический кабель - дорогое удовольствие, хотя и перспективное.

Сеть предполагает быть гибридной - от узла до распределительной коробки (РК) прокладывается оптическое волокно, а уже от РК до помещения пользователя тянется коаксиальный кабель. Помимо передачи высококачественного телевизионного сигнала, по этой же сети будут передаваться и данные и, в частности, будет предоставляться доступ в Интернет.

Если бы эта статья готовилась год назад, то мы не смогли упомянуть ни одного из операторов, пытающихся предлагать подобные услуги в России. Сегодня такой оператор есть. Это "Московская телекоммуникационная корпорация" или "Комкор". Компания "КОМКОР" является владельцем московской волоконно-оптической сети общей протяженностью более двух тысяч километров (более 200 узлов сети). Сеть использовалась преимущественно для обслуживания государственных учреждений. Ситуация изменилась 1 февраля 2000 года, когда было объявлено о создании СП "Комкор-ТВ" совместно с американской холдинговой инвестиционной компанией Andersen Group. Предполагается в течение четырех лет инвестировать около 350 млн. Долларов, из которых 150 пойдет на покупку необходимого оборудования. Вновь созданное предприятие будет заниматься строительством и эксплуатацией в Москве широкополосных сетей по предоставлению услуг кабельного телевидения и доступа в Интернет.

Подписчикам "КОМКОР-ТВ" будет предложен пакет услуг, включающий до 36 крупнейших зарубежных телевизионных и российских каналов. Кроме того, предполагается, что в самом ближайшем будущем к стандартному набору услуг добавятся домашний видеотеатр, включающий просмотр высокорейтинговых программ самой различной тематики или фильмов по отдельному каналу, а также видео по запросу для просмотра индивидуально заказанного фильма или программы в удобное для зрителя время.



Что касается услуг по передаче данных, то предоставление широкополосного доступа пользователям услуг, помимо доступа в Интернет, позволяет проводить дистанционное обучение, делать покупки в телемагазине и даже иметь свой собственный домашний банк для осуществления банковских операций.

"КОМКОР-ТВ" уже построил волоконно-коаксиальные сети в районах Хамовники, Чертаново. Коммерческая эксплуатация сетей и предоставление услуг должны были начаться в марте текущего года. Насколько успешными были пилотные проекты мы пока не знаем, однако, Москва - это еще не вся Россия. В целом же по России, учитывая объем требуемых капиталовложений и "сопротивление" традиционных операторов связи проникновению на рынок альтернативных операторов, рассчитывать на то, что эта гибридная сеть будет постепенно вытеснять или на равных конкурировать с традиционной телефонной сетью также кажется маловероятным фактом. Таким образом, этот тип связи скорее всего тоже не станет сетью с полным набором услуг.

И выходит, что только существующие телефонные сети сегодня могут стать прообразом будущей сети с полным набором услуг. Ведь только они, телефонные сети, имеют более или менее развитую инфраструктуру и только они способны хоть как-то удовлетворить растущий спрос в информационных услугах. И будь традиционные операторы порасторопнее и предприимчивей, то два первых варианта можно было бы и не рассматривать вовсе. Хорошо хоть коммерческие операторы стараются не упустить время и сделать то, что следовало бы начать делать несколько лет назад.

Начнем с узкополосной ISDN (Integrated Service Digital Network) или, говоря по-русски, интегральной цифровой сети связи. Существует два типа узкополосной ISDN - ISDN BRI и ISDN PRI. Первый обеспечивает передачу данных по медным проводам со скоростью до 144 Кбит/с - два канала 64 Кбит/с (называемые B Channel) для передачи голоса, данных или видео и один канал 16 Кбит/с (называемый D Channel) для передачи сигналов управления. Второй служит для доступа на первичной скорости, предоставляющей пользователям по существующей телефонной линии 30 канала В (64 Кбит/с) для передачи информации и 1 канал D (16 Кбит/с) для передачи служебных сигналов, что в сумме составляет 2048 Кбит/с.


Кроме того, существует еще и такое понятие как B-ISDN ( Broadband ISDN) или широкополосная ISDN. Это цифровая сеть с коммутацией АТМ, работающая на скоростях, превышающих 2,048 Мбит/с. АТМ позволяет передавать и коммутировать голос, данные, изображение и видео с использованием одной и той же инфраструктуры.

Из операторов реально имеющих сеть и предоставляющих такую услугу, как ISDN, можно выделить только двух - Comstar и GlobalOne. Первый предложил всем желающим услуги цифровой сети ISDN еще в 1994 году. Благодаря ISDN, операторы смогли предложить клиенту целый пакет различных услуг, включая передачу голоса, данных и видео по одной сети и все это наряду с высоким качеством передаваемого сигнала. Если же конкретизировать, то ISDN, помимо голосового канала, обеспечивает заказчику услуги возможность пользоваться сетью компании, и, например, Интернет, а также проводить сеансы видеоконференц-связи с партнерами.

Для передачи высококачественного видеосигнала, например, для предоставления услуги видео-по-запросу, данная технология практически не приспособлена. Все определяется пропускной способностью канала, а 2-х Мбит/с явно не достаточно для одновременной передачи голоса, данных и высококачественного видео, даже в случае передачи одного единственного канала, поэтому сеть ISDN без каких-либо серъезного технологического прорыва вряд ли статнет сетью с полным набором услуг.

Если три года назад мы говорили о том, что о широком применении на абонентских российских линиях такой технологии, как ISDN, по нашему мнению, говорить пока преждевременно, то сегодня и не имеет смысла. Позволим себе просто процитировать свои же слова: "Помимо того, что эта технология имеет бессчетное количество недостатков (дороговизна оборудования сетей и оконечного оборудования абонентов, его сложность, засилье несовместимых друг с другом стандартов - евро или американский и т.п.), стремительно развиваются и другие технологии, в частности, xDSL или АТМ, что делает развертывание ISDN нецелесообразным.


Для России, где подобную сеть со всей ее инфраструктурой нужно создавать заново, это вообще становится экономически нецелесообразным. Гораздо полезней направить средства на создание цифровых телефонных сетей с обычными аналоговыми абонентскими линиями, которые обеспечат высокое качество связи и надежную работу модемов для широкого круга пользователей, а также сетей передачи данных, удовлетворяющих потребностям корпоративного рынка.".

В настоящее время для организации цифрового доступа на абонентском участке чаще всего используются медные телефонные линии. Именно поэтому на первый план выходят технологии xDSL, позволяющие не думать пока о создании новой инфраструктуры, а вполне успешно использовать старую. Существует достаточно большое количество технологий высокоскоростной передачи данных, объединенных общим названием xDSL (Digital Subscriber Line или цифровая абонентская линия, где x - символ обозначающий конкретный тип технологий высокоскоростных цифровых абонентских линий DSL). Предоставление голосового трафика, подключение удаленных компьютеров, объединение ЛВС, организация соединения с провайдером, услуга "видео-по-запросу" или "платное ТВ", дистанционное обучение и т.п. - все это можно легко сделать, используя одну из DSL технологий. DSL позволяет перейти на новый технологический уровень использования медных линий, который обеспечивает достаточную пропускную способность для любого из предлагаемых пользователю приложений. При этом может быть организована не только выделенная линия с двумя модемами (например, при использовании технологии HDSL), но и цифровая абонентская линия, соединяющая станционное оборудование с модемом пользователя (ADSL или VDSL). В последнем случае сохраняется возможность использования абонентской линии для обычной аналоговой телефонной связи.

Как это не парадоксально, но использование одних и тех же линий различными технологиями во многих странах решается законодательно. Например, в США в ноябре 1999 года вышло постановление Федеральной комиссии связи США (FCC), в соответствии с которым операторы местной связи должны, обратите внимание, должны допустить к своим линиям операторов сетей передачи данных и других сетей.


Так как передача сигналов голоса при традиционной телефонной связи осуществляется в очень узкой полосе низких частот, в высокочастотном спектре по той же самой линии может осуществляться передача данных. То есть обе эти технологии могут спокойно сосуществовать в пределах одной линии. Это позволяет исключить необходимость прокладывания отдельного кабеля для организации передачи данных. Проведенное тестирование подтвердило, что высокоскоростная передача данных по технологии DSL совершенно не влияет на обычную телефонную связь, осуществляемую по той же самой абонентской линии. Конечно же, при таком совместном использовании линий возникают определенные организационные сложности (например, связанные с выполнением заявок абонетов или поддержанием состояния линий в надлежащем виде), но в любом случае совместное использование линий позволит значительно снизить не только затраты на абонентскую линию, но и сократить время предоставления услуги. Кроме того, это позволяет увеличить конкуренцию на рынке линий DSL для жилых домов. Таким образом, уже сейчас российские операторы телефонных сетей, которые в отличие от американских свободны не предоставлять своим конкурентам собственную медную инфраструктуру, могли бы начать повсеместное внедрение DSL технологий для предоставления абонентам новых услуг. К тому же эти технологии как нельзя лучше подходят к российским условиям - для подключения абонентов используется медный кабель, идущий от самого узла, поэтому получить скоростной канал связи можно простой установкой DSL-модемов по концам линии. Подводя предварительный итог, заметим, что DSL технологии имеют наиболее высокие шансы стать основой для построения сети с полным набором услуг, а потому уделим им более пристальное внимание.


Пирамида управления


Функции управления можно разделить на несколько уровней, которые обычно представляют в виде Пирамиды управления (рис. 1), показывающей возможные направления развития систем SAM.


Рис. 1. Пирамида управления

Нижний уровень, непосредственно взаимодействующий с элементами сети хранения данных, представлен наиболее широким диапазоном решений, как правило, разработанных компаниями, специализирующимися на конкретных типах оборудования сетей хранения (Brocade, Gadzoox и др.).

Следующий уровень, SAN Network Management, оперирует агрегированными данными, поступающими снизу. При этом большая часть решений представлена ведущими разработчиками систем корпоративного управления — Veritas, BMC, HP и Tivoli. Уровень SAN Virtualization образован решениями в модной сегодня области. О виртуализации много говорится, но зачастую термин «виртуализация» трактуется очень расплывчато. Это может привести к тому, что данный уровень в дальнейшем не займет действительно значимого положения в Пирамиде управления. В то же время уровень Data Management выглядит совсем уже старожилом, собравшим все решения в области управления хранением данных. Среди них можно выделить наиболее известные, такие как Veritas со своим семейством продуктов NetBackup, Legato Networker и CA ARCserve.

В последнее время появились два терминологически устоявшихся уровня: Storage Resource Management и Application Integration. Первый позволяет оперировать понятиями файловых систем, томов, групп томов, емкости и производительности вне зависимости от типа соединений, что дает возможность получить логическое представление всех ресурсов хранения. Второй — идентифицировать и соотнести, какие ресурсы хранения поддерживают специфичные бизнес-приложения.

На практике достаточно сложно реализовать все функции управления средой хранения в рамках одного приложения. Закономерен вопрос об архитектуре проектируемого решения. Обычно разработчики реализуют трехзвенные структуры хранения: консоль оператора — сервер управления — агенты (рис. 2).




Рис. 2. Архитектура управления

Различают два вида SAM: внутриконтурное управление (in-band) и управление по дополнительному (вспомогательному) каналу (out-of-band). При построении внутриконтурной архитектуры функции управления выполняются с использованием существующих каналов системы хранения (обычно Fibre Channel). В случае управления по дополнительному каналу обмен данными между элементами сети хранения и консолью управления осуществляется с использованием протокола SNMP по сети Ethernet. Архитектуры out-of-band и in-band обеспечивают различный уровень надежности, быстродействия, нагрузки на каналы системы хранения и т.д. Для реализации различных специфических функций SAM зачастую одновременно используются оба подхода.

Фундаментальные разработки в области управления хранением ведутся сегодня по следующим направлениям:

протокол SNMP, который, скорее всего, будет основополагающим для IP-сетей хранения; модель CIM (Common Information Model), разрабатываемая в ассоциации Storage Networking Industry Association; службы Fabric Services в Fibre Channel; XML-агенты для Web-просмотра состояния и отчетов.


ПЯТЬ ПРАВИЛ ПОМОГУТ РЕШИТЬ ПРОБЛЕМЫ


Развитие Internet привело к необходимости создания более гибкого и эффективного протокола маршрутизации для обслуживания крупных сетей. По замыслу создателей, протоколы состояния канала должны были решить характерные для протоколов вектора расстояний проблемы. Однако, в отличие от протоколов вектора расстояния, протоколы состояния канала сложны и требовательны к ресурсам маршрутизаторов. Основу протоколов состояния канала составляет алгоритм предпочтения кратчайшего пути, созданный в 1978 году.

Формальное описание протоколов состояния канала достаточно запутанно и может занять не один десяток страниц. В упрощенной форме принципы работы маршрутизаторов в соответствии с этим протоколом можно сформулировать в виде пяти несложных правил. Итак, каждый маршрутизатор в сети должен:

при включении в сеть получить информацию о своих соседях; узнать стоимость пути до каждого из соседей (т. е. узнать о состоянии каналов); подготовить пакет-объявление, содержащий полученную информацию; разослать этот пакет всем соседям; построить дерево кратчайших расстояний до всех остальных маршрутизаторов.

Другими словами, маршрутизатору необходимо узнать всю информацию о топологии сети, измерить метрики каналов, соединяющих собственные физические интерфейсы с соседями и далее, вычислить с помощью алгоритма Дейкстры, кратчайшие пути ко всем остальным узлам и внести полученные результаты в таблицу маршрутизации.

Рассмотрим каждый из пяти пунктов подробнее.



ПЛЮСЫ И МИНУСЫ


Недостаток приведенной схемы состоит в том, что возрастает нагрузка на сетевое оборудование вследствие троекратного прохода одного и того же трафика через коммутатор локальной сети и маршрутизатор: в первый раз от клиента к маршрутизатору с исходными адресами отправителя и получателя, во второй раз от маршрутизатора к шифратору, и, наконец, в третий раз инкапсулированный трафик, опять же через коммутатор, попадает на маршрутизатор. В незагруженных сетях наверняка проще создать такие списки доступа условной маршрутизации, чтобы весь трафик для удаленного офиса следовал через шифратор. В сильно загруженных сетях разумнее использовать максимум возможностей маршрутизатора по написанию списков доступа с правилами условной маршрутизации, так как очевидно, что в шифровании нуждается далеко не весь межсетевой трафик: к примеру, трафик SSH сам по себе уже зашифрован, и повторное шифрование возлагает лишнюю нагрузку на сетевое оборудование.

У данного подхода есть еще одно неоспоримое преимущество — это бо’льшая устойчивость сети в целом по сравнению с подключением шифратора на «горло» локальной сети. В частности, протоколы динамической маршрутизации позволяют определить доступность интерфейсов шифратора и автоматически перестроить таблицу маршрутизации в случае выхода из строя одного из интерфейсов либо шифратора в целом. Никакой инкапсуляции проводиться не будет, так что офисы компании станут доступны друг другу по сети. Но подобное решение имеет одну очень неприятную особенность: если администратор не узнает об изменении таблиц маршрутизации, то передаваемый в открытом виде трафик может оказаться скомпрометированным. На такой случай нужно предусмотреть схему оповещения администратора.

Может показаться, что при статической маршрутизации схема параллельного включения шифратора в сеть ничем не отличается от схемы его подключения на «горло» сети, так как связь все равно пропадет, но это не так. Откат конфигурации маршрутизатора (хотя бы даже удаленно) осуществить гораздо проще, чем физически перекоммутировать оборудование на непосредственную маршрутизацию.
У такого подхода есть свои плюсы — о защите трафика несложно позаботиться еще до того, как он попадет в среду передачи данных, где может произойти его компрометация.

Мы намеренно не использовали встроенные возможности маршрутизатора Cisco по созданию VPN, так как уверены в следующем:

маршрутизатор должен заниматься только маршрутизацией, а шифрованием - отдельное устройство; налицо значительная разница в стоимости IOS с поддержкой шифрования и IOS без таковой; кроме того, нельзя не учитывать существующие экспортные/импортные ограничения на криптографическое оборудование и алгоритмы; алгоритм шифрования DES, характерный для Cisco IOS, не считается устойчивым, и его применение не рекомендуется; процессор Cisco оптимизирован на выполнение простых логических функций и работу с маршрутизацией; сложные математические операции шифрования создают непропорциональную нагрузку.


Почему нужно покупать оборудование Bay Networks NETGEAR?


Компания Bay Networks давно признана мировым лидером в сфере сетевых решений от небольших рабочих групп до гигантских предприятий. Компания выпускает полный спектр сетевого оборудования, способного удовлетворить любые потребности. Соответствие оборудования международным стандартам и тесное сотрудничество с лидерами сетевого рынка такими как Novell, Intel и другие обеспечивает возможность организации эффективных сетей на базе решений Bay Networks.

NETGEAR является подразделением Bay Networks, предназначенным для удовлетворения сетевых запросов малого бизнеса. Это предприятие выпускает широкий спектр недорогого оборудования (адаптеры, концентраторы, коммутаторы, маршрутизаторы) для небольших офисов или филиалов.



Подсоедините кабели.


Подключите к каждому ПК сетевой кабель, протяните последний от компьютера к концентратору и подсоедините к одному из его портов. После установки всех соединений, если это необходимо, подключите концентратор к сети питания и включите его.



Поиск сигнатур


Для эффективности поиска используется хеширование быстрой сигнатуры и трехуровневый поиск. Ключом хеш-функции является значение 32 битной сигнатуры, а значением сумма двух её (16 битных) половин.


Поиск сигнатур.

На первом уровне, формируется хеш-таблица размером в 2^16 элементов. Ключом хеш-функции является быстрая 32 битная сигнатура. Для каждой пары быстрой и стойкой сигнатуры полученной от Beta вычисляется 16 битный хеш 32 битной сигнатуры, после чего все это сортируется согласно 16 битному хешу. Каждый элемент хеш-таблицы указывает на первый элемент сортированных сигнатур, хеш значения которых совпадают, либо хранит в себе NULL, если сигнатур с таким хешом нет. Номер элемента хеш-таблицы соответствует значению хеш-функции, а именно сумме двух половин быстрой 32 битной сигнатуры.

Затем, для каждого байтового смещения вычисляется быстрая 32 битная сигнатура и 16 битное хеш-значение. Если элемент хеш-таблицы для этого хеш-значения не равен NULL, алгоритм поиска переходит на следующий уровень.

На втором уровне происходит линейный поиск по сортированному списку сигнатур, начиная с элемента указанного в хеш-таблице. Мы ищем быструю 32 битную сигнатуру, чьё значение совпадает с необходимым нам значением. Поиск прекращается при первом же несовпадении 16 битной сигнатуры. Если мы нашли такую 32 битную сигнатуру, алгоритм переходит на следующий уровень.

На третьем уровне, происходит вычисление стойкой сигнатуры для текущего смещения в файле и сравнение его со значением стойкой сигнатуры в сортированном списке. При совпадении, предполагается, что мы нашли блок в файле A , который есть в файле B . Фактически, блоки могут быть различны, но вероятность этого очень мала.

При совпадении блоков, Alpha отсылает Beta данные из файла A между текущим смещением и предыдущим совпадением, а также индекс совпавшего блока который есть в B . Эти данные отсылаются сразу же при нахождении совпадения.

Если совпадения найдено не было для текущего смещения в файле A , вычисляется быстрая сигнатура для следующего байтового смещения и процедура поиска повторяется. При совпадении, смещение увеличивается на размер совпавшего блока и поиск продолжается.



ПОРОЧНЫЙ КРУГ


Основное преимущество алгоритма вектора расстояний - его простота. Действительно, в процессе работы маршрутизатор общается только с соседями, периодически обмениваясь с ними копиями своих таблиц маршрутизации. Получив информацию о возможных маршрутах от всех соседних узлов, маршрутизатор выбирает путь с наименьшей стоимостью и вносит его в свою таблицу.

Достоинство этого элегантного алгоритма - быстрая реакция на хорошие новости (появление в сети нового маршрутизатора), а недостаток - очень медленная реакция на плохие известия (исчезновение одного из соседей).

В качестве примера мы рассмотрим сеть (см. Рисунок 1) из нескольких последовательно соединенных маршрутизаторов, где метрикой является число транзитных узлов на пути к точке назначения (как в протоколе RIP).

Рисунок 1. Распространение "хорошей" новости в сети.

Пусть в начальный момент времени маршрутизатор A не был доступен, т. е. расстояние до него во всех таблицах - бесконечность. При включении А пошлет сообщение своему соседу - узлу B. Все остальные маршрутизаторы узнают об этом через последовательный обмен сообщениями (для простоты будем считать, что обмен между всеми соседними узлами происходит синхронно каждые несколько секунд).

Во время первого обмена узел B узнает, что A заработал и вносит в свою таблицу маршрутизации "1" как расстояние до A; все остальные узлы в этот момент по-прежнему считают A недоступным. При следующем обмене, спустя несколько секунд, узел C также узнает о появлении маршрутизатора A. В результате последовательности таких обменов информация достигнет и узла E, для которого стоимость маршрута до А будет "4".

Таким образом, для сети с максимальной длиной маршрута N сообщение о новом маршрутизаторе дойдет до самого удаленного узла в сети через N-1 циклов обмена таблицами маршрутизации. На этом этапе никаких проблем не возникает.

Теперь мы рассмотрим обратный случай (см. Рисунок 2), когда узел А перестает работать вследствие сбоя. При очередном обмене (мы будем считать его первым в этой серии) узел В не получает никакого сообщения от молчащего маршрутизатора А.
Это верный сигнал о том, что у А возникли проблемы, и информацию о нем необходимо удалить из таблицы. Однако в то же самое время узел C сообщает, что ему известен путь до А и стоимость этого пути "2". Тот факт, что путь до А, объявленный узлом C, проходит через сам B (т. е. образуется петля), ускользает от внимания маршрутизатора, и он заносит в таблицу путь до неработающего А стоимостью "3".



Рисунок 2. Проблема возрастания до бесконечности.

Во время следующего обмена C замечает, что оба его соседа рекламируют путь до A стоимостью "3", и немедленно делает поправки в своей таблице. Теперь длина пути от С до A - "4". Если этот процесс не остановить, то он может продолжаться до бесконечности, и никто так и не узнает, что маршрутизатор А давно вышел из строя. Соответственно данные к А будут посылаться и дальше.

Эта проблема алгоритма вектора расстояний получила название проблемы возрастания до бесконечности (count-to-infinity problem). Она является основной причиной задания ограничений на максимальную длину пути во всех протоколах вектора расстояния.

Протокол RIP, например, считает маршрут длиной более чем в 15 транзитных узлов бесконечным. Такой путь будет немедленно удален из таблицы маршрутизации. Т. е. в последнем примере узел B поймет, что узел А недоступен, когда получит объявление пути до А со стоимостью "15". К сожалению, такая процедура занимает слишком много времени.


Последовательное развитие


Пока все проекты, связанные с данной технологией, развиваются за рубежом. В частности, компания NTT DoCoMo развернула демонстрационную сеть HSDPA в Японии. В этом проекте используется универсальная мультистандартная платформа совместного производства Fujitsu и Alcatel. Кроме того, в октябре минувшего года компания Ericsson, один из конкурентов Alcatel на мировом рынке телекоммуникационного оборудования, также продемонстрировала на выставке China PT Expo Comm в Пекине услугу мобильного широкополосного доступа в сеть с возможностями потокового видео и пакетной передачей по технологии HSDPA. На экспериментальные пользовательские терминалы передавались данные со скоростью 4,9 Мб/с. Несмотря на то, что этот показатель заметно ниже максимально возможных значений, сам по себе факт достижения скорости передачи данных в 5 Мб/с на мобильном телефоне никого не оставил равнодушным.

В Ericsson уверены, что "возрастающий спрос на услуги широкополосного доступа, значительный рост числа портативных компьютеров в сочетании с характерной для сети стандарта WCDMA абсолютной мобильностью абонентов и широкой зоной охвата сети, представляют операторам привлекательную возможность развития их бизнеса уже сегодня". Широкополосный интернет-доступ в сети WCDMA может быть организован везде, где существует покрытие. Фактически при использовании терминалов или портативных компьютеров каждый абонент сети получает возможность подключения к Интернету в любом месте и на высоких скоростях, близких к тем, которые характерны для сетей фиксированного широкополосного доступа. Кстати, системы HSDPA от Ericsson сейчас работают в сетях некоторых операторов. Сам производитель продолжает их поставки многим операторам связи для организации тестовых зон.

Но самый широкий шаг в плане внедрения новой технологии сделали специалисты компаний Nortel и Qualcomm, продемонстрировавшие в феврале этого года первый в истории сквозной телефонный звонок в сети HSDPA. Звонки были сделаны в действующей сети с использованием сетевого оборудования Nortel и пользовательского терминала, оснащенного модемом Qualcomm Mobile Station Modem (MSM) и чипсетом MSM6275 и подтвердили возможность предоставления сверхскоростных мобильных услуг в коммерческих сетях.
Вызовы осуществлялись из движущегося автомобиля, демонстрируя стабильность соединения HSDPA в реальных условиях. В ходе вызовов имитировалась доставка мобильных широкополосных услуг (интерактивные игры, загрузка мультимедийных файлов, воспроизведение видео с качеством DVD, услуги push-to-watch и передача файлов больших размеров). Во время тестирований музыкальный файл объемом 5 Мбайт загружался менее чем за 30 секунд, а электронное почтовое сообщение с 3-Мбайт вложением загружалось за 20 секунд. По сути, эти скорости сопоставимы с теми, что мы видим в проводных каналах DSL.

Вообще говоря, Nortel Networks - один из наиболее активных игроков на только начинающем формироваться рынке HSDPA. Канадская компания проводила также испытания с европейским оператором mmO2 и компанией LG. В общем случае тестирования Nortel новой технологии показывают средние скорости в радиоканале 1,4 Мбит/с. При этом на выделенном участке сети, построенном на доступном оборудовании, скорость достигала 14,4 Мбит/c. Что же, хороший результат, но что он нам дает? Согласно прогнозам аналитиков, первая коммерческая сеть с поддержкой HSDPA появится во второй половине текущего года. А что касается российского рынка, об этом поговорим далее.


Построение SAN


В небольших SAN рекомендуется использовать коммутаторы начального уровня вместо концентраторов: цена на коммутаторы начального уровня сравнима с ценой управляемых концентраторов. При использовании топологии FC-AL ошибки одного из устройств в петле сказываются на работе всех остальных, вплоть до полной неработоспособности. Найти и изолировать источник ошибок в сети Fibre Channel, построенной на концентраторах, очень сложно (как правило, производится последовательное отключение устройств, пока не будет найден источник). У коммутаторов ошибки на одном из портов не сказываются на работе остальных; кроме того, на каждом порту всегда есть статистика ошибок. Производительность коммутируемой сети Fibre Channel выше, чем у сети, построенной на концентраторах, поскольку все устройства в Arbitrated Loop для обмена данными используют одну линию с пропускной способностью 100 Мбайт/с, а у коммутатора каждый порт работает независимо.

При построении SAN на коммутаторах (за исключением коммутаторов класса Director) рекомендуется создавать две независимые группы коммутаторов; такая конструкция называется dual fabric. Это позволяет избежать единой точки отказа в SAN. Кроме того, изменения конфигурации, регламентные работы (например, установка новых программно-аппаратных средств) на одной из групп не сказываются на работе другой. Применение dual fabric совместно с программным обеспечением поддержки альтернативных путей доступа и распределение нагрузки для соединения серверов и устройств хранения (пути, разумеется, должны быть распределены между разными группами коммутаторов) позволяют создать надежную сеть хранения. В качестве такого программного инструментария можно рекомендовать Veritas Volume Manager.

В случае создания группы из нескольких коммутаторов важно подобрать правильное количество соединений между коммутаторами. Из практических соображений количество соединений выбирается в зависимости от числа активных одновременных обменов, происходящих между устройствами, включенными в разные коммутаторы.
Так, если имеются две пары активно работающих устройств, то создавать три связи между коммутаторами бессмысленно: одна связь будет всегда незагружена (это связано с особенностью алгоритма маршрутизации пакетов между коммутаторами). Желательно, чтобы число активных одновременных обменов было кратно числу связей между коммутаторами. Обычно из соображений надежности число связей между коммутаторами рекомендуется делать равным 2 (или более).

На рис. 5 и 6 для иллюстрации применения рекомендаций на практике изображены схемы SAN, реализованные у двух крупных заказчиков нашей компании».



Рис. 5. Пример реализации Dual fabric SAN на основе центральных и периферийных коммутаторов

Центральные коммутаторы основной и резервной площадок объединены двумя ISL-соединениями (рис. 5), а все серверы и дисковые массивы подключены в каждую из групп. С целью экономии портов на центральных коммутаторах и в связи с особенностями ленточной FC-библиотеки для ее подключения к серверам были использованы периферийные коммутаторы. Ленточные устройства библиотеки подключены в два периферийных коммутатора.



Рис. 6. Пример реализации SAN на основе коммутатора класса Director

В сети (рис. 6) в качестве центрального коммутатора используется FC-Director. Все серверы и дисковые массивы подключены двумя соединениями в центральный коммутатор. В целях экономии портов на центральном коммутаторе для подключения ленточных устройств библиотеки в SAN были использованы два периферийных коммутатора.


Позиционирование технологии


Wireless USB относится к технологиям класса PAN (Personal Area Network). В первую очередь она предназначена для обмена данными на небольших расстояниях. Спецификация декларирует пропускную способность 480 Мбит/с на расстоянии до 3 м, 110 Мбит/с на расстоянии до 10 м. Существующие в данный момент прототипы уже обеспечивают такие скорости. В частности, на недавней конференции разработчиков Wireless USB демонстрировался обмен данными на скорости 480 Мбит/с между двумя ПК с использованием прототипов компаний Intel и Alereon.

Пример сети этого класса - Bluetooth, правда, пропускные способности, достигаемые в рамках этой технологии, на два порядка ниже. Также немаловажным является тот факт, что Wireless USB использует в сто раз меньше энергии для передачи равного количества информации на той же битовой скорости.

В качестве потенциальных рынков для Wireless USB рассматриваются не только традиционная "вотчина" проводного USB - рынок периферии ПК, - но и рынки мобильной техники, а также бытовой электроники. Нередко эта технология называется в качестве наиболее вероятного кандидата на роль основного транспорта для "цифрового дома". Для достижения наилучших результатов в этой области введена расширенная поддержка изохронного трафика (одно из основных новшеств по отношению к проводному USB), что позволит обеспечивать качественную передачу потокового аудио и видео.



Практическое руководство по сетям Plug-and-Play Ethernet


,

Это руководство предназначено для тех, кто впервые решил организовать локальную сеть, и должно ответить на все вопросы, которые могут возникнуть у Вас на начальном этапе организации сети. Если вопросы после прочтения не решены, обратитесь к ближайшему реселлеру Bay Networks.



ПРАВИЛА ОБЪЕДИНЕНИЯ РАБОЧИХ ГРУПП


Геннадий Карпов,

Кишинев, 2001

В этой статье будут рассмотрены правила проектирования ЛВС на базе "Правила 5-4-3" для сетей стандартов 10Base-2/T/F.



ПРАВИЛА ПРОЕКТИРОВАНИЯ ЛВС РАБОЧЕЙ ГРУППЫ СТАНДАРТОВ 10Base-5/2/Т


,

Кишинев, 1998

В этой статье будут рассмотрены общие правила проектирования ЛВС, не содержащих в своем составе Switch-ей (коммутаторов) и WAN оборудования (т.е. портов связи с глобальными сетями).



было построено во второй


Множество сетей стандарта 10Base- 2 было построено во второй половине 80-х - начале 90-х г.г. В настоящее время, как правило, областью применения этого стандарта являются магистральные каналы, при помощи которых объединяются рабочие группы, построенные с применением технологии 10Base-T, а также небольшие ЛВС, как правило одноранговые и имеющие в своем составе не более 10-ти (обычно 3-5) компьютеров. Широкое применение технологии 10Base-2 сдерживается недостаточно высокой надежностью кабельной подсистемы в целом как системы с "общей шиной", а также тем, что на практике она была дискредитирована в результате повсеместного применения при монтаже не специфицированных для этого кабелей, что приводило к неустойчивой работе сетей, построенных с применением этого вида технологии. Лично мне приходилось наблюдать результаты применения не просто неподходящего кабеля по своим геометрическим характеристикам, но даже применение сегментов с волновым сопротивлением 75 и 100 ом.

Правила применения технологии 10Base-2:

сеть стандарта 10Base-5 может состоять максимум из пяти магистральных сегментов. сегменты сети соединяются между собой репитерами (максимум 4). компьютеры могут быть подключены только к трем сегментам магистрального кабеля. Два сегмента служат для увеличения диаметра ЛВС. подключение компьютеров осуществляется с помощью Т-коннекторов. максимальная длина сегмента - 185 м. применяемый кабель - RG-58 (волновое сопротивление 50 ом). на концах кабельного сегмента должны быть установлены терминаторы. максимальное количество компьютеров на кабельном сегменте - 30 (учитывая подключенные к кабелю, но не задействованные Т-коннекторы). максимальное количество компьютеров на всех сегментах сети - 1024. минимальная длина кабельного сегмента - 0.5 м. максимальная общая длина сети - 925 м.


Я не могу понять, почему


Я не могу понять, почему даже в последнее время приходят сообщения о монтаже сетей по стандарту 10Base-5. Ведь применение этого стандарта в настоящее время для монтажа новой ЛВС на мой взгляд не оправдано ни финансовой, ни с технической сторон, а для решения проблем объединения ЛВС, обычно экономически и технологически выгоднее применение технологии 10/100Base-F. Но раз это происходит, значит "это кому-нибудь нужно" и придется изложить правила применения этой технологии:

сеть стандарта 10Base-5 может состоять максимум из пяти магистральных сегментов. сегменты сети соединяются между собой репитерами. Их максимальное количество - 4. компьютеры могут быть подключены только к трем сегментам магистрального кабеля. максимальная длина сегмента - 500 м (длины кабелей трансиверов не учитываются). на концах кабельного сегмента должны быть установлены терминаторы. подключение компьютеров к магистральному кабелю осуществляется с помощью трансивера. максимальное расстояние между компьютером и трансивером - 50 м. минимальное расстояние между трансиверами - 2,5 м. максимальное количество компьютеров на кабельном сегменте - 100. максимальное количество компьютеров на всех сегментах сети - 1024. максимальная общая длина сети - 2500 м.