Введение
Локальные вычислительные сети повсеместно расширяются и становятся информационной основой предприятий. Но их быстрый рост неизбежно порождает многие проблемы, попытки устранения которых ведут к пересмотру традиционных взглядов на компьютерные сети.
Изменения в информационной политике и программном обеспечении требуют от сетевого оборудования нового уровня производительности, адаптируемости, гибкости и надежности. Современные сетевые решения должны сочетать высокую производительность, возможность поддержки трафика мультимедиа и простоту администрирования сетей.
Коммутируемые сети обещают продлить жизнь сетей, «возведенных» вчера, и подготовить архитектурные решения дня завтрашнего. Современные сетевые протоколы и архитектуры, такие как коммутация пакетов и асинхронный режим доставки (АТМ - asynchronous transfer mode), способны обеспечить масштабируемую производительность сетей, гибкую схему подключений и являются основой сетевых технологий следующего столетия.
Вместе с сетями изменились и компьютеры. Теперь среднестатистический компьютер располагает мощным графическим интерфейсом и вполне может обрабатывать «живое» видео в реальном масштабе времени. Для презентаций, разработки изделий (с помощью CAD/ÑÀÌ-ïðèëîæåíèé) или обработки рентгеновских снимков все чаще используются компьютеры, работающие в сети. Но графические изображения содержат мегабайты данных, требуя для загрузки значительного времени и, следовательно, «затормаживая» работу пользователя. Вообще говоря, просмотр графических страниц уже лежит за пределами возможностей традиционных сетевых технологий. Однако еще более тяжелым испытанием для сети могут стать мультимедийные приложения. Видео, например, требует высочайшей пропускной способности сети, ведь кадры (уже сами по себе значительные по объему) должны поступать на экран через строго определенные промежутки времени, обеспечивая тем самым «плавность» воспроизведения.
Нельзя оставить без внимания и тенденции к более распределенной организации взаимодействия между вычислительными системами. Если ранее 80% сетевого трафика приходилось на взаимодействие типа «клиент/сервер» в рамках одной локальной сети, то теперь все чаще, пользователь в поисках необходимой ему информации вслед за ссылками перескакивает с одного сервера на другой, при этом сетевая архитектура должна обеспечить пользователю равноценный доступ к ресурсам. Также большую загрузку сети создает растущее количество приложений, в основу которых положена идеология «каждый с каждым» (peer-to-peer), - видеоконференции, «общий рабочий стол» и т.д.
Локальные сети
Локальная вычислительная сеть - это группа расположенных в пределах некоторой территории компьютеров, которые совместно используют программные и аппаратные ресурсы.
Сетевая архитектура соответствует реализации физического и канального уровня модели ЭМВОС. Она определяет кабельную систему, кодирование сигналов, скорость передачи структуру кадров топологию и метод доступа. Каждой архитектуре соответствуют свои компоненты - кабели разъемы интерфейсные карты кабельные центры и т. д.
Первое поколение архитектур обеспечивало низкие и средние скорости передачи: LocalTalk - 230 кбит/с, ARCnet - 2,5 Мбит/с, Ethernet - 10 Мбит/с и TokenRing - 16 Мбит/с. Исходно они были ориентированы на электрический кабель.
Второе поколение - FDDI (100 Мбит/с), ATM (25 и от 155 Мбит/с до 2,2 Гбит/с), Fast Ethernet (100 Мбит/с) в основном ориентировано на оптоволоконный кабель.
Ethernet
22 мая 1973 года Роберт Метклаф, сотрудник Научно-исследовательского центра фирмы Xerox в Пало-Альто, написал докладную записку с изложением принципов, которые легли в основу нового типа ЛВС. В данном документе впервые встречается слово ethernet. Вскоре IBM, Xerox и DEC взялись реализовать новую сеть на своих мини-ЭВМ, а в сентябре 1980 года они выпустили стандарт на эту сеть, которую сейчас называют Ethernet версии 1. Вторая версия Ethernet увидела свет в ноябре 1982 года. Обе версии используются до сих пор, причем между ними существуют различия и по интерфейсу, и по уровням сигналов (состояние незанятости линии в версии 1 определяется по уровню 0,7 В, а в версии 2 - по уровню 0 В). При проектировании новых и расширении старых ЛВС следует знать, что сетевые адаптеры для Ethernet различных версий несовместимы между собой.
Название Ethernet первоначально использовалось для сетей, реализованных в соответствии со стандартом версии 1, и лишь впоследствии распространилось на другие его версии. В стандарте версии 1 определены: физическая среда (толстый коаксиальный кабель), метод управления доступом (множественный доступ с контролем несущей и обнаружением конфликтов (CSMA/CD - Carrier Sense Multiple Access with Collision Detection)) и скорость передачи (10 Мбит/с). Кроме того, стандартом версии 1 регламентируется размер (от 75 до 1526 байтов), содержимое Ethernet-пакета и метод кодирования данных (манчестерский код).
Вскоре после появления Ethernet в одном из комитетов Института инженеров по электротехнике и радиоэлектроники (IEEE) началось обсуждение вопроса о разработке международного неофициального стандарта на локальные сети. Получившийся стандарт, а именно IEEE 802.3, настолько близок к Ethernet версии 2 что его часто называют стандартом Ethernet, несмотря на некоторые различия между ними.
Различия между форматами кадров в IEEE 302.3 и Ethernet
Рассмотрим формат кадра 802.3. Преамбула состоит из 56 битов. Это последовательность чередующихся единиц и нулей, предназначенная для синхронизации приемного тракта. Начальный разделитель кадра (10101011) обозначает начало информационной части кадра. Адрес получателя и адрес отправителя берутся из кадра LLC-óðîâíÿ, в поле длины кадра указывается число октетов (байтов) кадра, содержащегося в поле данных (от 46 до 1500 октетов). Если число октетов данных меньше минимального значения, то поле данных дополняется необходимым числом октетов, образующих так называемое поле заполнения. И, наконец, завершает кадр поле контрольной суммы, содержащее информацию, необходимую для контроля ошибок.
Основное различие между кадром, отвечающим стандарту 802.3, и традиционным Ethernet-êàäðîì заключается в том, что в последнем отсутствует двухбайтовое поле длины, в котором здесь нет необходимости, так как длина является фиксированной. Вместо него в Ethernet-êàäðå имеется двухбайтовое поле, используемое для указания типа протокола более высокого уровня (это может быть, например, протокол TCP/IP), который используется для поля данных. Совместное использование трансиверов Ethernet и 802.3 (устройств, которые осуществляют фактическую передачу данных с сетевых интерфейсных плат в физическую среду) приводит к ошибкам, потому что узлы как 802.3, так и Ethernet неправильно интерпретируют сообщения, предназначенные для устройств другого типа. Разводка выводов у трансиверов Ethernet и 802.3 также разная. Игнорирование этого различия часто приводит к перегрузке узлов 802.3 при обработке широковещательных Ethernet-ñîîáùåíèé. Это следует учитывать при расширении существующих сетей Ethernet или IEEE 802.3.
802.3 как развивающийся стандарт
Ethernet предполагает работу только с 50-омным коаксиальным кабелем, тогда как стандартом 802.3 в настоящее время поддерживаются различные типы соединений - по коаксиальному кабелю различных типов и по кабелю на витых парах. Выбор кабеля зависит от рекомендованного максимального расстояния. Так, одно время несколько поставщиков, среди которых была, в частности, фирма AT&T, предлагали изделие под названием StarLAN. Этот вариант Ethernet обеспечивал передачу данных со скоростью 1 Мбит/с на расстояние 500 м (1Base5); но сейчас он уже не используется. Предельное расстояние для толстого коаксиального кабеля (50 0м) - 500 м, поэтому стандарт 802.3 обозначают как 10Base5 (т.е. коаксиальный кабель (baseband coaxial cable) со скоростью передачи 10 Мбит/с на расстояниях до 500 м ("толстый Ethernet"). Тонкий коаксиальный кабель 10Base2, или "cheapernet" ("тонкий Ethernet") обеспечивает передачу сигналов на 185 м, тогда как для неэкранированной витой пары (UTP - Unshielded Twisted Pair) рекомендуется расстояние до 100 м (10BaseT).
Старая спецификация StarLAN 802.3 для сети со скоростью 1 Мбит/с и максимальной дальностью 500 м известна как 1Base5. Поскольку подкомитеты комитета 802 IEEE по мере развития новых технологий продолжают свою работу, не останавливаются в своем развитии и стандарты. Стандарты 802 определяют многоуровневый набор протоколов, очень похожий на модель OSI (Open System Interconnection), поэтому существует возможность дополнения уровня управления доступом к среде передачи (MAC - Medium Access Control) без внесения изменений в уровень управления логическим каналом (LLC - Logical Link Control).
Рис.1 Звездообразная топология 802.3
Ethernet на волоконно-оптических кабелях
В сети стандарта 802.3 можно использовать волоконно-оптические кабельные системы. Главные их достоинства — устойчивость к любому виду взаимных электрических помех и возможность обеспечить дальность связи. Длина волоконно-оптического канала связи может составлять до 4,5 км. По сообщениям фирмы Codenoll, которая является одним из ведущих поставщиков на этом рынке, силами этой фирмы была успешно осуществлена инсталляция самой большой в мире волоконно-оптической сети в штаб-квартире компании Southwestern Bell (г. Сент-Луис, шт. Миссури, США). Эта сеть охватывает помещения общей площадью полтора миллиона кв. футов на 44 этажах и состоит из 3000 станций, соединенных 92 милями волоконно-оптического кабеля.
На каждой рабочей станции сети должна быть установлена NIC, рассчитанная на передачу в соответствии со стандартом 802.3 по волоконно-оптическому кабелю. Codenoll предлагает трансивер, который выполнен как внешний, но следует, однако, отметить, что в такой сети принцип работы как приемников, так и передатчиков в любом варианте исполнения одинаков: передатчики преобразуют электрические сигналы в световые импульсы, а в приемниках производится обратное преобразование оптических сигналов в электрические.
Оптический шинный звездообразный ответвитель посылает оптические сигналы всем станциям сети. Он представляет собой эквивалент концентратора стандарта 10BaseT. Использование повторителей позволяет, во-первых, увеличить расстояние, на которое передается информация, и, во-вторых, реализовать "каскадные звезды" путем соединения оптических звездообразных ответвителей. На рынке предлагаются различные модели этих ответвителей (в этом легко убедиться на примере ассортимента изделий фирмы Codenoll): коаксиальный - волоконнооптический, волоконнооптический - волоконнооптический, коаксиальный - коаксиальный. Реальные волоконнооптические кабели поставляются с уже смонтированными соединителями и заменяют собой коаксиальные кабельные системы и витые пары. Схема сети Ethernet на волоконной оптике представлена на Рис. 2.
Рис.2 Волоконно-оптическая сеть Ethernet
Высокоскоростные варианты сети Ethernet
Многим фирмам, имеющим большие ЛВС типа Ethernet, уже пришлось столкнуться с сетевым эквивалентом дорожной пробки. Как только процент использования сети превышает 40%, ее пропускная способность падает и начинают поступать жалобы от пользователей. Поэтому администраторы сетей были вынуждены заняться поиском способов увеличения трафика, не требующих ввода в эксплуатацию новых сетевых "автострад".
Дуплексная Ethernet.
В конце 1993 года фирма Kalpana внедрила дуплексную технологию Ethernet. Эта сеть состоит из двух каналов со скоростью передачи 10 Мбит/с, один из которых служит для приема, а другой - для передачи данных по соединению точка-точка. На обоих концах дуплексного соединения данные могут одновременно передаваться и приниматься по нуль-модемному кабелю, что в сумме дает пропускную способность 20 Мбит/с. С коммутатором Kalpana на скорости 20 Мбит/с может работать сервер с EISA-øèíîé и адаптером NetFlex-2 фирмы Compaq или сервер с шиной Micro Channel и адаптером EtherStreamer-32 фирмы IBM.
В сетях, реализованных по дуплексной технологии Ethernet, имеется серьезное ограничение по производительности. Дело в том, что скорости, близкой к 20 Мбит/с, в такой сети можно достичь только тогда, когда трафик сбалансирован в обоих направлениях. А поскольку связь клиент-сервер в большинстве случаев является односторонней, то чаще всего общая производительность оказывается ниже ожидаемой. Однако дуплексные Ethernet-àäàïòåðû все же обеспечивают гораздо более высокую пропускную способность даже в полудуплексном режиме, поэтому при использовании дуплексной Ethernet общая эффективность сети все равно будет выше, и администраторам сетей полезно об этом знать.
Дуплексная Ethernet - это коммутируемая специализированная версия стандартной Ethernet, в которой каналы со скоростью передачи 10 Мбит/с можно формировать в двух направлениях, чтобы добиться суммарной пропускной способности 20 Мбит/с, Аппаратные средства для реализации этой технологии на рынке присутствуют в широком ассортименте. Так, поскольку шина Micro Channel фирмы IBM обеспечивает пакетный режим, IBM предлагает для дуплексных Ethernet-ñåòåé свои платы LANStreamer и EtherStreamer, рекламируя их как наиболее удачные разработки в этой области. Фирма Texas Instruments также проявляет интерес к дуплексной Ethernet, но ее разработки существенно отличаются от изделий других поставщиков Ethernet. Предлагается также совместная разработка фирм SynOptics и Kalpana: дуплексный коммутатор встроен в концентраторы. Compaq тоже не обошла вниманием этот сегмент рынка. Она предлагает свою плату NetFlex с микросхемами Texas Instruments.
Обилие предложений на рынке порождает серьезную проблему для администраторов сетей. Она заключается в несовместимости упомянутых аппаратных средств. Поэтому, несмотря на то, что разработками в данной области занимается такая авторитетная фирма, как Cabletron, многие поставщики заняли выжидательную позицию, т.к. пока неизвестно, проявят ли интерес покупатели к этой версии технологии. Если только потребитель не приобрел одну из интеллектуальных разработок типа предлагаемых фирмами Cabletron и SynOptics, то ему, конечно же, не следует торопиться с вложением средств в эту технологию, ибо она не обеспечивает приемлемой совместимости в сетях масштаба предприятия. Кроме того, при стоимости около $700 за порт дуплексная Ethernet по цене значительно превосходит Ethernet со скоростью передачи 100 Мбит/с.
100-VGAnyLAN.
Основными разработчиками технологии 100BaseVG AnyLAN, по реализации напоминающей комбинацию Ethernet и Token Ring со скоростью передачи 100 Мбит/с, работающей на неэкранированных витых парах (UTP) категорий 3-5, являются фирмы Hewlett-Packard, AT&T и IBM. Эта технология в конечном итоге стала стандартом IEEE 802.12. В спецификации 100-VG (Voice Grade, т.е. "класс передачи речи") предусматривается поддержка волоконно-оптических кабельных систем и экранированных витых пар (STP). Число потенциальных потребителей этой технологии представляется достаточно большим, поскольку многие сети Token Ring включают кабели на экранированных витых парах, поэтому при переходе от Token Ring со скоростью 16 Мбит/c к 100-VG не потребуется менять существущую кабельную системы.
В технологии 100-VG используется не традиционный для Ethernet метод CSMA/CD, а другой метод доступа - обработка запросов по приоритету (demand priority). В этом случае всем узлам сети предоставляется право равного доступа. Концентратор опрашивает каждый порт и проверяет наличие запроса на передачу, а затем разрешает этот запрос в соответствии с приоритетом. Имеются два уровня приоритетов - высокий и низкий.
Система обработки запросов по приоритету работает на четырехпарных кабелях из неэкранированных витых пар категорий 3, 4 и 5, на двухпарных кабелях из экранированных витых пар (STP или IBM тип 1), а также на одномодовых и многомодовых волоконно-оптических кабелях. Для передачи данных по неэкранированным витым парам применяется технология квадратурного кодирования (quartel coding). Данные разбиваются на четыре параллельных потока, каждый из которых направляется по одной паре четырехпарного UTP-êàáåëÿ. В каждой паре проводов для передачи двух битов информации за один цикл применяется эффективная схема кодирования 5В6В NRZ (пять битов - шесть битов без возвращения к нулю). Таким образом, квадратурное кодирование позволяет передавать по четырехпарному UTP-êàáåëþ 100 Мбит данных в секунду, при этом частоты сигналов в отдельных витых парах сохраняются на уровне не выше 25 МГц - гораздо ниже пределов, установленных Федеральной комиссией по связи США.
Для того чтобы обеспечить передачу 100 Мбит данных в секунду по кабелю на экранированных витых парах, данные в сети 100-VG AnyLAN разбиваются на два параллельных потока. Этот метод позволяет воспользоваться преимуществом сравнительно высокого уровня экранирования, который обеспечивает экранированная витая пара, и передавать данные на более высоких частотах. В результате скорость передачи 100 Мбит/с достигается всего на двух парах проводов.
Как и в технологии 10BaseT, в 100BaseVG AnyLAN возможно каскадирование концентраторов в пределах одной подсети и расширение конфигурации сети без дополнительных мостов или иных компонентов. В каскадной конфигурации 100-VG AnyLAN протокол обработки запросов по приоритету позволяет концентраторам автоматически определять, подключены они к концентратору более высокого уровня или нет. Получив запрос на передачу пакета из подключенного узла, концентратор нижнего уровня направляет этот запрос в концентратор следующего более высокого уровня. Концентратор верхнего уровня проводит арбитраж этого запроса вместе с запросами, поступившими из других узлов и концентраторов. После того как концентратор верхнего уровня подтвердит по очереди прием каждого запроса, подтверждение направляется по каскаду в концентратор нижнего уровня, который по его получении подтверждает прием всех ожидающих запросов, а после этого возвращает управление концентратору более высокого уровня. Когда концентратор нижнего уровня передаст подтверждение в запросивший узел, последний начнет передачу пакета, имея гарантию его бесконфликтного прохождения по всем подключенным концентраторам данной подсети.
Таким образом, схема арбитража запросов по приоритетам позволяет работать множеству концентраторов по принципу равного доступа и без снижения эффективности сети. Как и 10BaseT, сеть 100-VG AnyLAN можно сегментировать с помощью мостов и коммутаторов, обеспечивая таким образом одновременную передачу пакетов в отдельных подсетях, что еще более увеличивает полосу пропускания для отдельных узлов и серверов. Вариант топологии сети 100-VG AnyLAN представлен на Рис. 3.
Рис. 3. Топология сети 100-VGAnyLAN
Серьезными недостатками технологии 100-VG являются отход от традиционного для Ethernet метода доступа CSMA/CD и ощутимый недостаток совместимости с существующими сетями Ethernet. Если технология 100-VG AnyLAN применяется для расширения работающей сети 10BaseT, то для соединения подсетей 10BaseT и 100-VG AnyLAN необходим мост-согласователь скоростей передачи. Этот мост буферизует высокоскоростные пакеты, поступающие в менее скоростную сеть. Поскольку и в 10BaseT, и в 100BaseVG AnyLAN можно использовать один и тот же формат Ethernet-ïàêåòà, преобразования пакетов и других операций обработки не требуется.
Для расширения узлов 10BaseT их сетевые адаптеры необходимо заменить адаптерами 100-VG AnyLAN. Прокладывать новый кабель не нужно. Можно использовать тот же соединитель RJ-45 и те же неэкранированные витые пары, которые применяются в ЛВС 10BaseT. Второй шаг по замене старых узлов 10BaseT узлами 100-VG AnyLAN состоит в отключении кабельных соединителей узлов от портов концентратора 10BaseT в монтажном шкафу и подключении их к портам концентратора 100-VG AnyLAN.
Высокоскоростной Ethernet, или 100BaseX.
Самой распространенной является спецификаци 100Base-TX, в соответствии с которой сигналы передаютс по двум парам медных проводов - так называемым неэкранированным витым парам (unshielded twisted pair, UTP) категории 5 - или по экранированным витым парам (shielded twisted pair, STP) типа 1. Друга спецификация, 100Base-TF, требует более дорогостоящего волоконно-оптического кабеля; сейчас в продаже имеетс небольшое число изделий для 100Base-TF, предназначенных прежде всего для магистральных сетей. Треть спецификация - 100Base-T4 - предусматривает применение медного провода категорий 3, 4 или 5; когда мы готовили настоящий обзор, в продаже еще не было концентраторов 100Base-T4, но к моменту его публикации на рынке должны появиться первые изделия, соответствующие этой спецификации.
В сентябре 1992 года фирма Grand Junction предложила схему, позволяющую достичь в Ethernet скорости передачи 100 Мбит/с с сохранением метода доступа CSMA/CD. Такое решение означало бы, что имеющиеся в наличии драйверы для Ethernet будут работать без изменений. В конце 1993 года, пока комитет 802.3 IEEE все еще обсуждал спецификацию 100BaseX, начались первые поставки этих изделий, после чего IEEE передал разработку окончательной редакции спецификации своему комитету 802.30.
Предложение фирмы Grand Junction по высокоскоростной технологии Ethernet реализуется на уровне управления доступом к среде передачи (MAC) протокола CSMA/CD в комбинации с уровнем зависимости от физической среды (PMD — Physical Medium Dependent) стандарта ANSI ХЗТ9.5. Для реализации необходимы две пары UTP-êàáåëÿ класса передачи данных. В результате достигается повышение частоты передачи пакетов без изменения структуры самих пакетов.
Главное преимущество технологии 100BaseX перед другими методами реализации 100-Мбит/с версий Ethernet заключается в том, что степень ее совместимости с существующими сетями Ethernet позволяет интегрировать ее в эти сети с помощью мостов либо двухскоростных сетевых адаптеров. С серьезной проблемой могут столкнуться только те администраторы сетей, которые не имеют в своем распоряжении уже приложенных проводов категории 5. Ожидается, что спросом будут использоваться интеллектуальные концентраторы, обеспечивающие работу Ethernet и на 10, и на 100 Мбит/с. Скорее всего, администраторы сетей предпочтут не приобретать адаптерные платы со скоростью передачи 100 Мбит/с сразу для всех узлов, а сначала используют высокоскоростной Ethernet для соединения серверов.
Быть может, самым важным фактором, который необходимо принимать во внимание при расширении сети, является кабельная система. Во многих зданиях старой постройки кабельная разводка выполнена неэкранированными витыми парами категории 3, которые не смогут работать с рассмотренными здесь изделиями 100Base-TX. Если в здании именно така разводка, то придется либо заменить ее на кабель категории 5, либо использовать изделия 100Base-T4, которые будут работать и с витыми парами категории 3.
Кроме того, нужно помнить, что не все правила, относящиеся к стандартным сетям Ethernet, применимы дл сетей Fast Ethernet. В частности, ограничения на длину соединений и правила последовательного соединени концентраторов гораздо жестче: в цепочку можно включить только два последовательно соединенных концентратора, причем расстояние между оконечными узлами не должно превышать 205 м (в обычной Ethernet - соответственно четыре концентратора и 2500 м). Если такие ограничени на кабельную разводку вас не устраивают, можно рассмотреть два варианта - либо применять издели 100VG-AnyLAN, либо остановить свой выбор на изделиях, отвечающих стандарту 100Base-FX Fast Ethernet, предусматривающему использование волоконно-оптического кабеля.
И наконец, хотя Fast Ethernet мало отличается от обычной спецификации Ethernet, это все-таки не одно и то же. Поэтому вам придется найти способ, как подключить группы, работающие в сети Fast Ethernet, ко всей остальной сетевой инфраструктуре. Проще всего сделать это с помощью моста-концентратора, который обеспечит все необходимые соединения между существующим сегментом Ethernet и новой сетью Fast Ethernet.
Новые сетевые адаптеры, расширяющие возможности ЛВС
С развитием сетевых технологий возникла необходимость проведения операций с большими объемами информации (с корпоративными базами данных), а также использования в ЛВС систем видеоконференций и мультимедиа.
Все это требовало поиска возможностей увеличения производительности компьютерных сетей. Когда спокойно текущий трафик ЛВС превратится в стремительный поток, вам придется ускорить свою сеть, чтобы сервер не стал для него плотиной. Решение проблемы - Fast Ethernet, сетевой стандарт, предусматривающий скорость передачи данных 100 Мбит/с и ориентированный на системы, требующие высокой пропускной способности: базы данных с архитектурой "клиент-сервер", мультимедиа, видеоконференции. Адаптеры 10/100 идеально подходят для того, чтобы уже сейчас заложить основу дл будущего перехода на Fast Ethernet, не затрагива пока существующей кабельной системы, концентраторов и коммутаторов Ethernet.
Поскольку одновременный переход крупной организации на новые высокопроизводительные сетевые стандарты для большинства из них оказывался невозможным по финансовым причинам, разработчики сетевых аппаратных средств в течение последних двух лет работали над тем, как одновременно добиться повышения производительности уже существующих сетей Ethernet и обеспечить при этом возможность постепенного перехода к "быстрым" 100-Мбит/с сетям.
Были предложены разнообразные технологии, например коммутации и микросегментации сетей, однако на практике, особенно с активным внедрением архитектуры клиент-сервер, оказывалось, что именно сервер ЛВС во многих случаях является причиной существования "узких мест" в сети, снижая ее пропускную способность.
В традиционной модели вычислений файловый сервер, на котором хранится большая часть приложений и данных, осуществляет пересылку приложения по запросу на рабочую станцию пользователя, где приложение и исполняется. После того как такая пересылка осуществлена, для работы пользователя уже не требуется частое осуществление операций ввода-вывода и, следовательно, обращений сервера к установленному на нем сетевому адаптеру.
Технология же клиент-сервер использует в полной мере не только вычислительную мощность процессора, но и пропускную способность сети. В технологии клиент-сервер приложение исполняется на самом сервере, а на сделавшую запрос рабочую станцию пересылаются только результаты. С увеличением частоты запросов возрастает не только объем вычислений, но и число операций ввода-вывода. В определенный момент достигается своего рода "пик", после которого объем передаваемой по сети информации остается практически постоянным. Таким образом, технология клиент-сервер предъявляет повышенные требования не только к быстродействию ЦП и шины ввода-вывода сервера, но и к производительности сетевого адаптера. В результате именно сетевой адаптер стал одним из главных объектов для различных технологических усовершенствований и доработок, суть которых можно свести к двум "золотым правилам":
1.Сетевой адаптер должен работать со скоростями передачи данных, сравнимыми с быстродействием ЦП и внутренней шины ввода-вывода сервера (или рабочей станции).
2.Адаптер должен обрабатывать и передавать запросы и ответы, посылаемые и получаемые от большого числа рабочих станций и сетевых устройств, оснащенных аналогичными адаптерами.
Кроме того, к современным сетевым адаптерам предъявляются такие требования, как поддержка технологии Plug and Play, возможность работы с различными операционными системами, изменени параметров их конфигурации без отключения компьютера от сети и др.
Новое поколение адаптеров EtherExpress, разработанных фирмой Intel для систем на базе процессоров Intel 486 и Pentium, позволяет не только повысить пропускную способность сети, но и облегчить управление ею. Рассмотрим более подробно три модели сетевых адаптеров Intel: EtherExpress PRO/10, EtherExpress PRO/100 и EtherExpress Flash32.
Фирме Intel удалось добиться существенного - до 30% по сравнению с предыдущими моделями - роста производительности этих адаптеров благодаря следующим оригинальным техническим решениям:
•реализации параллельной обработки сетевых пакетов; •использованию 32-бит драйвера;
•увеличению буферной памяти адаптера до 32 Кбайт.
Параллельная обработка данных, применяемая Intel, позволяет адаптерам EtherExpress PRO копировать пакеты данных из памяти компьютера и одновременно передавать их в сеть, не дожидаясь получения всего пакета. Приходящие из сети пакеты также записываются в буфер адаптера и одновременно копируются в память компьютера, гарантируя эффективное использование центрального процессора и увеличивая общую производительность системы.
Сочетание параллельной обработки данных с увеличенным буфером (32 Кбайт) позволяет достигать наибольшей производительности в сетях с интенсивным трафиком.
Наконец, 32-разрядный порт ввода-вывода, используемый в адаптерах EtherExpress PRO, уменьшает нагрузку центрального процессора и оптимизирует обмен информацией между адаптером и локальной памятью.
Автоматическое программное конфигурирование адаптера, не требующее монтажа перемычек и "щелчков" переключателей и включающее установку виртуальных загружаемых модулей Novell VLMs - Virtual Loadable Modules), гарантирует простоту подсоединения адаптера к сети.
Централизованное управление каждым сетевым ПК осуществляется с помощью встроенного ПО, включающего в себя пакет FlashWorks и программу поддержки DMI (Desktop Management Interface). Пакет FlashWorks 1.6, поставляемый только с адаптерами Intel, позволяет осуществлять централизованное обновление драйверов, при котором новые версии системных драйверов автоматически загружаются во флэш-память каждого установленного в сети адаптера с помощью специальной утилиты. Поэтому администратору ЛВС будет достаточно установить новые драйверы только на файловый сервер. Следует отметить, что во флэш-памяти адаптера сохраняется истори последних пяти изменений конфигурации аппаратного и программного обеспечения. Это позволяет администратору ЛВС вернуться к старой конфигурации сети при обнаружении каких-либо конфликтов вновь установленных драйверов с программным или аппаратным обеспечением.
Другой возможностью адаптеров EtherExpress PRO является антивирусная защита, которая осуществляется до загрузки операционной системы сервера или рабочей станции и включает в себя автоматическое сканирование жестких дисков компьютеров и удаление вирусов, обнаруженных в секторе начальной загрузки.
Адаптер EtherExpress Flash 32 используется в компьютерах с шиной EISA. Он работает в режиме главного абонента шины со встроенным программным обеспечением FlashSet и FlashStart, упрощающим установку в сетях Novell. Адаптер оснащен 32-разрядным процессором фирмы Intel с внутренним четырехканальным контроллером DMA 82596 Ethernet. Высокоскоростной обмен данными во врем операций чтения/записи данных обеспечивает 32-разрядный прямой доступ к системной памяти главного компьютера.
Адаптеры EtherExpress PRO/100 в отличие от EtherExpress PRO/10 поддерживают стандарты как 10BaseT (10 Мбит/с), так и 100BaseTХ (100 Мбит/с), что особенно важно при использовании их в сетях, где установлены коммутаторы и некоторые узлы сети работают в режиме передачи данных со скоростью 100 Мбит/с, а остальные - 10 Мбит/с.
Для увеличения производительности сети адаптеры предусматривают так называемую динамическую передачу, т. е. могут передавать многочисленные кадры Ethernet последовательно, без временной паузы по окончании каждого кадра. Все адаптеры EtherExpress PRO/100 могут работать в режиме 32-разрядного главного абонента шины, что позволяет оптимизировать передачу данных из компьютера в сеть и из сети в компьютер. В них использована технология прямого доступа к шине, позволяющая избежать временного хранения и перекопирования данных. Наиболее мощной моделью семейства PRO/100 является "интеллектуальный" адаптер PRO/100 Smart . Он оснащен RISC-процессором Intel i960, который позволяет резко уменьшить загрузку ЦП компьютера, а также содержит собственную 2-Мбайт оперативную память. Адаптер EtherExpress PRO/100 Smart сертифицирован компанией Novell в качестве MSL-адаптера, т. е. адаптера, применяющегося для связи и синхронизации работы "зеркальных" серверов в отказоустойчивой сетевой операционной системе Novell NetWare SFT III.
Распределенный волоконно-оптический интерфейс передачи данных (FDDI)
Размышления над тем, как повысить производительность сети, являются постоянным источником головной боли для администраторов сетей. Причина - существование не только 100-Мбит/с Ethernet, но и АТМ (Asynchronous Transfer Mode - асинхронного режима доставки, рассматриваемый ниже). На сегодняшний день самым быстрым и не требующим больших затрат решением продолжает оставаться распределенный волоконно-оптический интерфейс передачи данных (FDDI), предложенный Американским национальным институтом стандартов (ANSI). FDDI обеспечивает передачу данных со скоростью 100 Мбит/с между узлами, рабочими станциями и концентраторами на расстояние до двух километров.
В 1994 году примерно 30 фирм предлагали компоненты для FDDI: мосты, маршрутизаторы, шлюзы и концентраторы. В изделиях стандарта FDDI имеются оптические преобразователи на светодиодах, работающие на длине волны 1300 нм. Применяется многомодовый волокно-оптический кабель со ступенчато изменяющимся показателем преломления; диаметр световода составляет 62,5 мкм, а диаметр оболочки - 125 мкм. Волоконно-оптические версии FDDI все еще очень дороги. Во многих случаях определяющими факторами при выборе этой технологии являются расстояние между связываемыми узлами и степень защиты. Оптическая передача по волоконно-оптическому кабелю делает данные практически неуязвимыми для помех от расположенной рядом техники и для попыток перехвата.
Основные компоненты сети FDDI
Стандарт FDDI определяет перечень компонентов сети, который включает однократно подключенную станцию (SAS - Single Attached Station), двукратно подключенную станцию (DAS - Dual Attached Station) и концентраторы проводных линий. Соединения однократно подключенных станций с концентраторами имеют топологию звезды (рис. 4). В роли концентраторов могут выступать мэйнфреймы, мини-компьютеры и высокопроизводительные рабочие станции. Разрыв кабеля однократно подключенной станции не выведет из строя всю сеть, потому что концентратор осуществит обход этой станции и продолжит передачу и прием информации.
Рис. 4 Сеть FDDIна двойном кабеле
Такие концентраторы весьма привлекательны для системных интеграторов, потому что позволяют подключать к сети от 4 до 16 станций с гораздо меньшими затратами, чем при использовании двукратно подключенных интерфейсов. Кроме того, подключенные к концентраторам устройства можно отключать без какого-либо ущерба для сети в целом. Двукратно подключенное устройство в случае прекращения работы может оказать отрицательное влияние на сеть FDDI, потому что сеть посчитает его неисправным и попытается решить эту проблему путем "заворачивания" (на этом явлении мы остановимся ниже). Многие промышленные эксперты полагают, что в структурах сетей FDDI концентраторы будут использоваться для компьютеров PC и других рабочих станций, а более дорогие, но устойчивые к системным отказам интерфейсы двукратного подключения - для мини-компьютеров и мэйнфреймов.
Для подсоединения двукратно подключенных станций в сети FDDI используется двойной кабель. Интерфейс двукратного подключения обеспечивает отказоустойчивость системы благодаря своей избыточности. В случае разрыва кабеля сеть выполняет "заворачивание" - включает второе кольцо для обхода отказавшей станции. Сеть продолжает работать, но ее производительность падает. Некоторые поставщики предлагают интерфейсы двукратного подключения с îïòè÷åñêèì îáâîäíûì êàáåëåì, ÷òîáû ñîåäèíåíèå ëåâîé ÷àñòè ñ åå ïðàâîé ÷àñòüþ íå ïðîïàäàëî äàæå ïðè ðàçðûâå êàáåëÿ.
Интегрирование сетей FDDI с существующими ЛВС
Основными средствами объединения сетей FDDI с существующими ЛВС являются мосты с инкапсуляцией данных, транслирующие мосты, мосты с маршрутизацией от источника.
Метод инкапсуляции данных, используемый такими фирмами, как Fibronics Inc., позволяет упаковывать данные в формат FDDI по особым алгоритмам. Пакет берется из ЛВС и для прохода по кольцу FDDI инкапсулируется (упаковывается) в FDDI-пакет. Инкапсулирующий мост на стороне приема деинкапсулирует пакет и отправляет его по назначению. В процессах инкапсуляции и деинкапсуляции применяются собственные алгоритмы, вследствие чего инкапсулирующие мосты различных фирм-поставщиков являются несовместимыми с мостами других фирм.
Транслирующие мосты, предлагаемые такими фирмами, как, например, Fiber-Corn Inc., выполняют переадресацию данных методом, не зависящим от протоколов. Транслирующий мост берет пакет из ЛВС (Ethernet, к примеру) и Преобразует его в протокол FDDI. В пункте назначения второй мост преобразует протокол FDDI обратно в протокол исходной ЛВС (или другой протокол).
Основные компоненты расширения ЛВС
Современные компьютерные сети состоят из нескольких базовых компонентов: концентраторов (hubs), объединяющих компьютеры (ПК, рабочие станции, серверы) в локальные сети; мостов (bridges), расширяющих возможности локальных сетей по подключению большего числа компьютеров; маршрутизаторов (routers), объединяющих локальные сети, управляющих потоком данных и повышающих безопасность сетей. Вместе эти компоненты, каждый из которых разработан для эффективного решения определенной сетевой проблемы, создают полный ансамбль устройств для построения сетей любого масштаба.
Концентраторы
Изначально локальная сеть предполагала применение кабеля, соединяющего между собой компьютеры. Кабель в этом случае выполняет роль своеобразного «эфира», который компьютеры используют для передачи сообщений. МДС-адреса (media access addresses) в пакетах - порциях информации, передаваемых компьютерами, - определяют источник и приемник этой информации. Сообщения, переданные «в эфир», слышат все компьютеры, а МАС-адреса позволяют им разобраться, кому эти сообщения предназначались. Никаких специальных процедур по резервированию или подготовке канала к передаче не требуется - только «говори и слушай». Простота сетей, построенных на таком «широковещательном» принципе, определила их повсеместное распространение. Однако с ростом сети обслуживание ее усложняется (при необходимости подключить новый компьютер приходится проводить довольно сложные кабельно-монтажные работы), а надежность такой сети стремительно падает (локализация вышедшего из строя сегмента кабеля часто оказывается сложной, а порой и невыполнимой задачей).
Концентраторы, пришедшие на смену «общему» кабелю, создали гораздо более гибкую и удобную основу для построения локальных сетей. Концентратор работает как «повторитель» (первый уровень OSI-ìîäåëè), передавая сигнал, поступивший на один из портов, без изменения на остальные порты. Следовательно, каждый компьютер «слышит» весь трафик в сети, как если бы это была «широковещательная» сеть с общим кабелем. Все разъемные соединения оказываются сосредоточенными в одном месте, упрощая тем самым подключение дополнительных рабочих мест в сеть.
Но концентраторы не решают проблему увеличения полосы пропускания сети - с ростом количества компьютеров увеличивается и количество пакетов в «эфире», что ведет к росту коллизий (наложений пакетов один на другой) и соответственно к замедлению работы сети в целом. Многосегментные концентраторы помогают устранить «узкие места», расщепляя сеть на сегменты. Рабочие станции в рамках одного сегмента конкурируют между собой за общую среду передачи данных, не мешая станциям в другом сегменте. Таким образом, общая пропускная способность сети увеличивается практически кратно числу сегментов. Поскольку каждый сегмент в многосегментном концентраторе является независимым, то для их совместной работы требуется мост, коммутатор или маршрутизатор для передачи пакетов из одного сегмента в другой, что, в свою очередь, приводит к росту накладных расходов - увеличивается стоимость подключения и время передачи пакета между сегментами. Кроме того, возникает проблема конфигурирования таких систем. Как наиболее оптимальным образом разбить станции по сегментам? Какие приложения предполагают подключение клиента и сервера в рамках одного сегмента? Кому задержка передачи данных через коммутатор или мост не повредит? Но к тому моменту, когда ответы на эти и подобные вопросы получены, в сети происходит еще что-нибудь, что требует дополнительной переконфигурации сетевого оборудования. И поскольку все порты жестко привязаны к кабельной системе, работа администратора сводится к бесконечным путешествиям к месту установки концентратора для проведения необходимой перекоммутации сети.
Конфигурируемые концентраторы
В этом смысле конфигурируемые концентраторы значительно облегчают работу администратора. Порты таких концентраторов назначаются различным сегментам программным путем. Благодаря этому администратор получает возможность перемещать порты между сегментами с системной консоли с помощью «мыши»; «захватил» порт мышкой, перенес его в другой сегмент - вот и вся работа.
Модульные концентраторы
Модульные концентраторы - это отдельные сетевые устройства (Ethernet- и Token Ring-концентраторы или серверы дистанционного доступа) в корпусах небольшого размера, которые можно устанавливать друг на друга на столе или в стойку. Каждый модульный блок может работать независимо или соединяться с другими общим кабелем - образуя при этом единый комплекс, которым можно управлять с одного рабочего места. В одной такой системе могут совмещаться устройства различных типов, например коммутаторы, маршрутизаторы и ATM-модули.
Модульные блоки по сравнению с выполненными на шасси имеют умеренную цену. Модульный концентратор с SNMP-управлением на 12 портов обойдется от 60 до 75 долл. за порт. Поскольку все изготовители предоставляют возможность использовать только один управляемый повторитель для каждой модульной системы, цена одного порта с ростом числа клиентов уменьшается. (Дл сравнения: шасси с конфигурацией на 300 портов стоит около 175 долл. за порт; автономный Ethernet-концентратор на 8 портов фирмы Kingston Technologies стоит примерно 30 долл. за порт и не содержит средств управления.)
Но почему бы просто не покупать для создания сети лучшие в своем классе устройства? Ответ: такой гетерогенный подход лишает вас централизованной платформы управления. Поскольку каждый изготовитель поставляет собственный пакет для управления, вам придется, чтобы извлечь максимум возможностей из каждого устройства, работать со всеми такими пакетами. В то же время модульные концентраторы представляют платформу, с которой вся система выглядит как единое целое. Каждый порт рассматривается и управляется как ее часть.
Устройства, выполненные на шасси, обеспечивают соединение концентраторных плат и управление ими с помощью общей соединительной панели. Некоторые изготовители шасси, например Bay Networks (Synoptics), используют для управления установленными на шасси концентраторами специальную шину управления. В модульных системах используется похожий, но не идентичный подход. Поскольку каждый концентратор может работать как автономное устройство, способ их соединения между собой зависит от предпочтений конструкторов.
Наращиваемые модульные системы - прекрасный вариант для небольших, средних и крупных сетей, особенно тех, которые работают с удаленными офисами или пользователями. Их низкая цена, универсальность и простота установки обеспечивают легкий путь модернизации и перехода к более крупным и быстродействующим сетям. Даже администраторы сетей с большими центрами, работающими с концентраторами на шасси, могут счесть модульные системы отличным способом заполнения "пробелов".
Мосты
Все сети, за исключением самых крошечных, состоят из более чем одного сегмента. Делается это либо для достижения большей удаленности между конечными станциями, либо для увеличения пропускной способности сети. Чтобы компьютеры могли обмениваться сообщениями так, как если бы они были соединены одним кабелем, сегменты, в которых находятся компьютеры, соединяются друг с другом через мосты или маршрутизаторы.
Мост состоит из аппаратных и программных средств, необходимых для связывания в одну интерсеть двух отдельных ЛВС, или подсетей, расположенных в одным месте. Мост самого простого типа анализирует 48-битовое поле адреса пункта назначения пакета и сравнивает этот адрес с таблицей, в которой указаны адреса всех рабочих станций данного сегмента сети. Если адрес не соответствует ни одному из указанных в таблице, мост передает пакет в следующий сегмент. Эти простые мосты продолжают передавать пакеты, переход за переходом, до тех пор, пока они не достигнут сегмента сети, содержащей компьютер с указанным адресом пункта назначения. Мосты, участвующие в таком процессе анализа таблиц адресов и передачи пакетов, называются прозрачными мостами. Этот метод используется во всех Ethernet-ìîñòàõ и в некоторых мостах в сетях Token Ring. Принцип работы моста такого типа показан на рис.5.
Рис. 5 Простой прозрачный мост
Некоторые мосты создают собственные таблицы сетевых адресов. Такие мосты проверяют адрес отправителя и адрес получателя каждого пакета, передаваемого в те ЛВС, к которым они подключены. Затем они строят таблицы адресов, в которых перечисляются адреса отправителей пакетов их сети, Имеющих соответствующий этой сети номер. После этого мосты сверяют адреса получателей пакетов с адресами отправителей. Обнаружив совпадение, мост фильтрует пакет и посылает его По сети дальше; станция-адресат распознает свой адрес и копирует этот пакета свою память. Если совпадения нет, пакет продвигается, т.е. ему позволяется перемещаться через мост в следующий сегмент сети. Широковещательные и групповые пакеты продвигаются всегда, поскольку их поля адресов получателей никогда не используются как адреса отправителей.
Мосты "не понимают" протоколов более высокого уровня и не связаны с ними. Они функционируют на подуровне управления доступом к среде передачи (MAC) канального уровня модели OSI и отстоят далеко от протоколов верхних уровней типа XNS и TCP/IP. Если обе сети соответствуют стандартам управления логическим каналом IEEE 802.2, то мост может их связать независимо от различий в средах передачи и методах доступа. Как станет ясно из дальнейшего рассмотрения, это значит, что фирмы могут соединять мостами свои сети Ethernet, сети Token Ring и ЛВС стандарта 802.3, используя 100BaseX Ethernet на витых парах класса передачи данных, 10BaseT Ethernet на неэкранированных витых парах или тонкий коаксиальный кабель cheapernet.
Назначение мостов
При проектировании сетей мосты являются необходимыми элементами, потому что с их помощью обеспечивается повышение эффективности, безопасности и дальности. Чаще всего мосты устанавливают в целях повышения эффективности. Мосты могут фильтровать пакеты согласно предварительно заданным критериям оптимизации, поэтому администратор сети может воспользоваться мостом для уменьшения перегрузки и повышения быстродействия: большая сеть делится на несколько подсетей, которые соединяются мостами. Две небольшие сети будут работать быстрее, чем одна большая, так как трафик локализуется в пределах подсети.
Поскольку работу больших сетей Ethernet замедляют конфликты, есть смысл строить более мелкие подсети Ethernet и реализовать такие службы, как электронная почта, с помощью мостов. Как известно, максимальная длина сети Ethernet равна 2,5 км. Кроме того, количество соседних сегментов сети не должно быть больще трех, чтобы не превысить задержку распространения 9,6 мкс. Администраторы сетей и системные интеграторы обходят эти ограничения именно с помощью мостов.
В сети Token Ring со скоростью передачи 4 Мбит/с количество рабочих станций ограничено 72-мя (если она построена на неэкранированных витых парах) или 270-ю (если используется экранированный кабель IBM тип 1). Администраторы сетей могут обойти эти ограничения, сформировав небольшие подсети и соединив их мостами. Подсети меньших размеров работают более эффективно, они более просты в управлении и обслуживании.
Использование мостов приводит к повышению эффективности работы сети еще и потому, что разработчик может использовать разные топологии и среды передачи, а затем соединить эти сети посредством мостов. Например, если кабинеты в отделе соединены витыми парами, то мостом можно соединить эту сеть с корпоративной волоконно-оптической базовой магистралью. Поскольку витые пары гораздо дешевле волоконно-оптического кабеля, такая структура сети позволит сэкономить средства и повысить эффективность, так как в базовой магистрали, на которую приходится большая часть трафика, будет использоваться среда передачи с высокой пропускной способностью.
Мосты могут соединять две аналогичные сети с разными скоростями передачи. Например, для одного отдела, возможно, вполне хватит сети StarLAN со скоростью передачи 1 Мбит/с стандарта 802.3 на неэкранированных витых парах, тогда как для опытного производства явно понадобится сеть 10Base5 на толстом коаксиальном кабеле со скоростью передачи 10 Мбит/с. Мост буферизует пакеты, поэтому передка с его помощью пакетов между ЛВС с различными скоростями передачи не представляет трудностей.
Поскольку комитет IEEE 802 разработал для различных сетевых архитектур общий уровень управления логическим каналом, то существует возможность объединения, например, двух сетей Token Ring, разделенных ЛВС Ethernet ЛВС Ethernet может пересылать пакеты так же, как почтальон может доставлять письма, написанные на иностранном языке, если конверты (пакеты) оформлены в соответствии с нормами и правилами, установленными стандартом.
Мосты прежде всего предназначены для повышения эффективности, однако их часто используют и в целях повышения безопасности. Мосты можно программировать на передачу только тех пакетов, которые содержат определенные адреса отправителя и получателя, чтобы ограничить круг рабочих станций, которые могут посылать и принимать информацию из другой подсети. В сети, обслуживающей бухгалтерский учет, например, можно поставить мост, который позволит принимать информацию лишь некоторым внешним станциям. Мосты можно использовать не только для создания защитного барьера, фильтрующего пакеты и предотвращающего несанкционированныйдоступ, но и в целях повышения отказоустойчивости системы. Когда выходит из строя единственный файловый сервер сети, прекращает работу вся сеть. Если же с помощью внутренних мостов связать два файловых сервера, которые будут постоянно подстраховывать друг друга, то, во-первых, возрастет безопасность, во-вторых, снизится уровень трафика.
Наконец, мосты позволяют увеличить дальность охвата сети. Поскольку мост ретранслирует пакет в широковещательном режиме на рабочие станции принимающей сети, то он функционирует как повторитель. Тем самым расстояние, которое пакет может пройти без затухания сигнала, увеличивается. Часто мосты каскадируют, соединяя ЛВС последовательно (рис. 3.2).
Способы соединения ЛВС Ethernet и ЛВС TokenRing
Сеть предприятия по своему определению связывает воедино все вычислительные ресурсы фирмы, в том числе ЛВС Ethernet и ЛВС Token Ring. Например, в бухгалтерии сеть Ethernet соединяет персональные компьютеры, на которых работают программы типа WordPerfect и Lotus 1-2-3, с центральной машиной VAX, на которой работают специальные бухгалтерские программные средства разработки документов DEC. В других отделах используются сети Token Ring. Что же в такой ситуации должны делать администратор сети и системный интегратор? Вы уже знаете о различиях в структуре кадра между двумя этими сетями и о существенных расхождениях между методами остовного дерева и маршрутизации от источника.
Совершенно необходимо помнить, что существует значительное расхождение между понятиями связность (connectivity) и интероперабильность (interoperability). Связность означает возможность соединения двух сетей различной архитектуры и передачи данных по ним, тогда как интероперабильность обозначает способность каждой из сетей обрабатывать переданные в нее данные.
Иногда ничего, кроме связности, не требуется. Скажем, в сети предприятия есть несколько сетей Ethernet и сеть Token Ring со скоростью передачи 16 Мбит/с, служащая главным образом базовой магистралью, гигантским коммутатором. Несмотря на различия кадров 802.3 и 802.5, уровень MAC у них общий. Сеть Token Ring может передавать кадры Ethernet по кольцу на мост, соединенный с другой сетью Ethernet. Кольцевая сеть не может "открыть" кадр и "прочесть" заключенные в нем данные, но она способна прочесть поля адреса источника и адресата. Мост Token Ring-Ethernet обеспечивает в кольцевой сети маршрутизацию от источника, а в Ethernet - прозрачное мостовое соединение.
Сейчас есть мосты, которые могут вносить в кадр изменения, необходимые для преобразования формата Ethernet-êàäðà в формат кадра сети Token Ring. Рабочие станции сети Token Ring "видят" этот мост в сети как обычный. Рабочие станции в Ethernet, однако, рассматривают его как еще одну Ethernet-ñòàíöèþ. Кадры, генерируемые в сети Token Ring и адресованные одной из Ethernet-ñòàíöèé, посылаются на мост, где от них отделяется протокол управления логическим каналом (LLC). Затем они конвертируются в Ethernet-êàäðû и передаются по сети Ethernet.
Кадры, посылаемые станцией Ethernet на станцию Token Ring, должны пройти дополнительный этап. Мост производит поиск в своей таблице адресов и анализирует дополнительную информацию о маршрутизации, необходимую для передачи пакета в сеть Token Ring.
Одними из первых мостов, в которых были реализованы описанные выше функции, стали мосты Token-Ring - Ethernet фирмы CrossComm. Это семейство поддерживает протоколы верхних уровней, включая NetWare, TCP/IP и LLC-óðîâåíü стандарта 802.3. Что касается сред передачи, то здесь используются толстые и тонкие коаксиальные кабели, Ethernet на витых парах, StarLAN на витых парах, волоконно-оптическая Ethernet и волоконно-оптическая Token Ring. Задача такого моста - выявлять Ethernet-ïàêåòû, в которых нет поля данных о маршрутизации от источника, и вставлять это поле, чтобы пакеты могли двигаться по маркерно-кольцевой стороне моста. Реальное преобразование протоколов осуществляется по собственной технологии фирмы CrossComm, которая называется "режимом динамического конвертирования" (dynamic conversion mode technology).
Сетевой мост 8209 фирмы IBM также может выполнять преобразование протоколов Ethernet в протоколы ЛВС Token Ring. Поскольку максимальные размеры кадра в Ethernet и Token Ring существенно различаются (соответственно 1500 и около 5000 байтов), то мост 8209, пользуясь частью маркерно-кольцевого протокола, "показывает" станции-источнику, что максимальный размер кадра для нее - 1500 байтов. Меньший размер кадра означает дополнительные накладные расходы на пересылку файлов, поскольку требуется больше кадров.
Для рабочих станций Token Ring мост 8209 выглядит как мост с маршрутизацией от источника, поскольку Ethernet-ñòàíöèè рассматривают все маркерно-кольцевые станции как станции этого же Ethernet-ñåãìåíòà. Поскольку при маршрутизации от источника используются избыточные параллельные мостовые соединения, а остовное дерево допускает наличие только одного пути, то мост 8209 создает несколько соединений, однако ^ каждый данный момент времени только один путь может быть активным. Мост 8209 работает в трех режимах: Token Ring - Ethernet версии 2; Token Ring - ËÂÑ стандарта 802.3; режим с определением типа ЛВС и последующим переключением в режим 1 или режим 2.
Маршрутизаторы
Маршрутизаторы во многом снимают многие проблемы, связанные с использованием мостов, создавая иерархическое объединение сетей. Все сетевое пространство делится на подсети (subnetworks), охватывающие, в свою очередь, сегменты или группы сегментов, построенных на основе мостов. Маршрутизаторы передают трафик между подсетями, обеспечивают трансляцию форматов пакетов, фильтрацию пакетов и усиливают защиту подсетей. Маршрутизаторы передают пакеты, используя информацию сетевого уровня, а не МАС-адреса. Сетевой адрес имеет два раздела: адрес подсети и адрес конечной станции. Каждому сегменту сети или группе сегментов, объединенных мостами, приписан уникальный адрес подсети, а каждому устройству (компьютеру, маршрутизатору и ò.ä.) в составе подсети - уникальный адрес устройства.
Основываясь на иерархических адресах, маршрутизаторы обмениваются информацией о топологии сети, так что каждый маршрутизатор может вычислить путь до любой подсети. Причем администраторы сетей могут задавать различные критерии оптимальности при выборе пути маршрутизатором, скажем, минимизировать стоимость или время прохождения пакета.
Благодаря тому, что маршрутизаторы работают на сетевом уровне, они могут выполнять и защитные функции (firewall), предупреждая «широковещание» МАС-адресов за пределы подсети. Кроме того, маршрутизаторы используют сетевую информацию для
- обеспечения безопасности (маршрутизаторы могут работать, выполняя правила типа: «не допускать пакеты сети ¹3 в сеть №6»);
- управления каналами удаленного доступа («не передавать файлы по каналам в рабочее время»);
- повышения качества обслуживания («считать транзакции более приоритетными, чем обмен файлами»). Большинство сетей представляют собой смесь различных технологий - Ethernet, Token Ring или FDDI, кроме того, могут использоваться Х.25, Frame Relay или выделенные линии. Поэтому маршрутизаторы не только передают пакеты между сетями, но и выполняют роль конверторов, осуществляя трансляцию различных форматов пакетов. Более того, большинством сетей применяются маршрутизируемые (routable) и немаршрутизируемые (nonroutable) протоколы. Такие протоколы, как IP, IPX, DECnet, являются маршрутизируемыми, поскольку они используют иерархическую систему адресации, тогда как, например, протокол LAT - только МАС-адреса. Таким образом, большинство современных маршрутизаторов поддерживают многопротокольную маршрутизацию и одновременно обеспечивают функции прозрачного моста.
Благодаря структуризации и возможностям управления «широковещательным» трафиком многопротокольные маршрутизаторы позволяют расширять сети далеко за пределы возможностей, предоставляемых мостами. Однако любое преимущество имеет свою цену - каждый порт маршрутизатора и каждая станция в сети должны быть тщательно сконфигурированы с корректными сетевыми адресами. Некорректные адреса могут привести к потере пакетов, циклическим путям и другим проблемам. Но справедливо и то, что в динамично развивающейся организации поддерживать конфигурацию сети так, чтобы все было абсолютно корректно, практически невозможно. Поэтому в растущих сетях администрирование адресов становится одним из самых труднопреодолимых барьеров.
Есть и еще одна проблема, связанная с использованием маршрутизаторов: при передаче пакетов между сетями возникает временная задержка, а стоимость порта у маршрутизаторов значительно превосходит стоимость портов концентраторов.
Традиционные архитектурные решения
В настоящее время на сетевом рынке доминирует несколько архитектурных решений расширения локальных сетей. АрхитектураCollapsedbackbone, выполняемая на основе центрального высокопроизводительного маршрутизатора, предпочтительна для организации локальной сети зданий.LAN-baseddistributedbackbone применяется для объединения локальных сетей зданий.Hybridmeshиstardistributed сети широко используются для организации болоших локальных сетей.
Все современные архитектуры строятся вокруг традиционной модели локальной вычислительной сети. Они обеспечивают недорогой и эффективный транспорт для приложений «клиент/сервер» и совместной работы с существующими сетевыми операционными системами. Но популярность сетей привела к росту числа пользователей и более интенсивному их использованию, одновременно появились и новые приложения, все это в целом породило необходимость в нечто большем, что традиционные архитектуры обеспечить не могут.
Распределенная сетевая магистраль (Distributed backbone)
Самой ранней формой построения межсетевых соединений была архитектура Distributed backbone (распределенная сетевая магистраль). При таком построении сети концентраторы собирают все кабельные соединения по этажам, организуя там широковещательные сети, а соединения между этажами строятся или по технологии локальной вычислительной сети, или на базе маршрутизаторов. Межэтажное соединение может быть выполнено либо по той же технологии, что и локальные сети этажей (скажем, 10Base-T), либо по технологии FDDI, обеспечивающей скорость 100 Мбит/с.
Каждый сегмент сети представляет собой отдельную самостоятельную подсеть. При прохождении пакетов между сегментами они должны преодолеть как минимум один маршрутизатор. Следовательно, серверы могут быть разбросаны по зданию и подключены к соответствующим сетевым сегментам так, что их основным пользователям не грозят задержки, вносимые маршрутизаторами.
Основное преимущество такой архитектуры - надежность межсетевого обмена. Наличие большого числа маршрутизаторов обеспечивает при выходе из строя одного из них бесперебойную работу всех сегментов, за исключением непосредственно подключенного к отказавшему маршрутизатору. Однако архитектура распределенной сетевой магистрали ведет к снижению общей производительности сети. Так, при работе с данными, расположенными на сервере, подключенном к другому сегменту, клиент встретит на пути уже два маршрутизатора, что приведет к соответствующим потерям в скорости. Разброс маршрутизаторов по зданию порождает сложности в обслуживании кабельной системы и переконфигурации сети.
Сосредоточенная сетевая магистраль (Collapsed backbone)
Сети с этой архитектурой устраняют некоторые недостатки сетей с распределенной магистралью. Как и в предыдущем случае, локальные сети этажей (сегменты) образованы концентраторами, обеспечивающими их центральный мониторинг и управление. Все концентраторы подключены к единственному центральному маршрутизатору. «Сосредоточение» магистрали в одной точке создает удобную архитектуру для управления всей сетью и упрощает ее обслуживание. Задержки (латентность) при доступе к серверам уменьшаются, так как между клиентом и сервером никогда не стоит больше одного маршрутизатора. Кроме того, такое решение является более дешевым.
Максимум гибкости и управляемости достигается включением конфигурируемого концентратора (switching hub). Это позволяет объединять сегменты на разных этажах в общие подсети, вообще исключая задержки маршрутизации для некоторых приложений, Серверы можно устанавливать в одном специально приспособленном для этого месте без какой-либо потери производительности сети в целом. Благодаря применению конфигурируемого концентратора любой сервер может быть назначен любому сегменту, исключая задержку маршрутизации для определенных рабочих групп и/или приложений. Надежность сети достигается с помощью hot-swap-ôóíêöèé (возможности «горячей замены») в центральных устройствах — концентраторе и маршрутизаторе.
Гибридные межсетевые соединения (Hybrid backbones)
Архитектура Collapsed backbone (сосредоточенная сетевая магистраль) хороша для организации сети в рамках одного здания, но не подходит для организации сети между зданиями. Даже если здания находятся совсем рядом, заводить все сегменты сети на один центральный узел представляется совершенно непрактичным, усложняются и кабельные работы и ужесточаются требования к центральным устройствам. Поэтому для организации компьютерной сети в рамках нескольких зданий предпочтительна гибридная архитектура. Межсетевые соединения в рамках гибридной архитектуры чаще используют технологии локальных сетей, чем коммутацию ячеек, так как такие сети проще проектировать и обслуживать. В принципе межсетевое соединение может быть реализовано по той же технологии, что и сами сегменты (скажем, 10Base-T), но с ростом сети трафик в межсетевом канале будет увеличиваться и может превысить пропускную способность этого канала. Именно поэтому для построения межсетевых соединений стал применяться 100 Мбит/с FDDI. Таким образом, гибридная архитектура представляет собой сосредоточенную сетевую магистраль (collapsed backbone) на уровне здания и распределенную сетевую магистраль (distributed backbone) на уровне соединения между зданиями .
Выделенные линии типа «точка-точка» — наиболее часто применяемое соединение при расширении ЛВС. Финансовые соображения нередко обусловливают низкие скорости передачи для таких соединений — от 56-64 Кбит/с до 1,5-2,0 Мбит/с. Не менее распространена цифровая коммутируемая телефонная сеть ISDN или сервис Х.25. Линии связи этих сетей используются либо как резервные (на случай выхода из строя выделенной линии), либо как основные соединения (там, где позволяют соображения стоимости).
Недавно в качестве межсетевых соединений стали использоваться линии Frame Relay общего пользования. Спроектированные под современное цифровое оборудование, они обеспечивают большую пропускную способность, чем Х.25, и могут быть дешевле выделенных линий.
Неважно, какой тип физических соединений лежит в основе построения расширенной локальной сети, маршрутизаторы всегда выполняют две ключевые роли: транслируют форматы пакетов между сегментами или подсетями в локальных и предотвращают ненужное «широковещание» пакетов.
Ограничение роста
Растущее количество пользователей, более мощные настольные вычислительные системы и новое поколение приложений подвели возможности существующих сетей к их пределу.
По всем направлениям - от локальных сетей рабочих групп до глобальных сетей - теперь требуется еще большая производительность и масштабируемость. Задержки при прохождении сети теперь тоже становятся критичными при исполнении, например, приложений мультимедиа. Однако существующие сети не были спроектированы для обеспечения требуемой производительности (пропускной способности) и качества сервиса.
Сегментирование локальных сетей - основная техника расширения сети с точки зрения увеличения пропускной способности сети. Сегментирование приводит к сокращению числа рабочих станций в сегменте и соответственно к снижению конкуренции между ними за использование общего канала. Крайним случаем может являться пример использования одной рабочей станции в каждом сегменте, называемом микросегментацией, или «собственной» локальной сетью. При этом полоса пропускания в сегменте целиком и полностью принадлежит этой рабочей станции.
В рамках традиционных строительных блоков сетей сегментация выглядит сложным и дорогим мероприятием. Каждый сегмент сети является изолированной подсетью со своим уникальным адресом и занятым портом маршрутизатора. Однако в этом случае практически каждое перемещение, изменение или добавление компьютера в сеть влечет за собой утомительную и длительную процедуру реконфигурации. Более того, порты маршрутизаторов проектируются для обслуживания большого числа конечных рабочих мест, и соответственно велика и стоимость этих портов. Поэтому сегментация больших масштабов ведет к недопустимому увеличению стоимости на одно рабочее место.
Кроме того, сетевые магистрали (backbone) также нуждаются в большей пропускной способности, например, 10Base-T может быть заменена на 100 Мбит/с FDDI, однако принципиально ситуацию это не меняет - остается все та же разделяемая среда, в которой фрагменты сетей конкурируют за полосу пропускания. Рано или поздно, но пропускная способность этой магистрали достигнет предела.
И наконец, качество информационного обслуживания (Quality of Service). Современные приложения «клиент/сервер» испытывают всевозможные задержки. Это учитывается при проектировании сетей - клиентов и серверы стараются поставить как можно ближе друг к другу, идеально на один и тот же сегмент сети, однако кроме местоположения сервера нет других способов контролировать задержки.
А ведь существует ряд приложений (видео является блестящей иллюстрацией тому), для которых допуски на задержку ограничиваются очень жесткими рамками и, что еще хуже, многие из них требуют соединения типа peer-to-peer, на пути которого могут находиться несколько маршрутизаторов. Каждый маршрутизатор вносит свою (как правило, непредсказуемую) задержку, современные сети плохо приспособлены для выполнения приложений мультимедиа, в то время как вполне сносно могут работать с традиционными приложениями.
Для решения новых задач и дальнейшего роста сетей требуются новые строительные блоки. И как будет показано далее, именно коммутация является ключевым фактором для обеспечения масштабируемости сети и требуемого качества обслуживания (Quality of Service).
Коммутируемая Ethernet.
Просто заменив концентратор Ethernet на устройство, называемое коммутатором Ethernet, вы получите выделенный канал с пропускной способностью 10 Мбит/с на каждом порту коммутатора, сохранив при этом уже имеющиеся адаптеры ЛВС и разводку кабелей. Можно также приобрести коммутаторы со скоростными портами, которые будут обслуживать связи с сервером.
Первой концепцию коммутируемой Ethernet-òåõíîëîãèè внедрила фирма Kalpana. За ней последовали другие фирмы, в частности Alantec и Artel. Эта технология предусматривает разбиение большой сети на меньшие сегменты с соответственно меньшим числом пользователей в каждом сегменте, Каждый коммутационный порт отвечает за фильтрацию трафика, передаваемого в подключенный к нему сегмент. Если узел в одном сегменте передает сообщение узлу в другом сегменте, то порт пересылает сообщение в коммутационную систему и далее в соответствующий порт назначения. Коммутатор обеспечивает одновременные соединения между сегментами со скоростью 10 Мбит/с.
В концепции фирмы Kalpana для передачи пакетов используется не буферизованная коммутация, а метод, известный как сквозная коммутация (cut-through). Порт коммутатора передает пакет в порт назначения сразу по прочтении адреса пункта назначения. Такой метод позволяет сократить до минимума время ожидания при передаче между портами. К недостаткам этого метода можно отнести конфликты пакетов и возможность прибытия в сегмент-адресат дефектных пакетов.
В большинстве других коммутаторов используется буферизованная коммутация. Этот метод предполагает наличие буфера. Пакет принимается в эту память, и его конечный порт назначения определяется микропроцессором и встроенными программами по таблице адресов.
Но следует отметить, что коммутатор Ethernet хорош только в качестве временного решения, поскольку число его портов ограничено.
Коммутатор EthernetBayStack 301
Коммутатор BayStack 301 располагает 22 портами 10Base-T и 2 портами10Base-T/100Base-ÒÕ и
- поддерживает максимум 10,240 МАС-адресов с быстрой памятью (Content Addressable Memory - CAM) на 1,024 адреса;
- коммутация фреймов осуществляется по принципу Store-and-Forward для минимизации использования полосы пропускания сети;
- максимальная пропускная способность коммутатора - 250.000 пакетов в секунду (pps) при пересчете на пакеты Ethernet минимальной длины;
- производительность по пересылке пакетов на порт для 10Base-T - 14 880 pps и 145 000 pps äëÿ 100Base-TX;
- поддерживает до 24 виртуальных сетей (VLAN) на коммутатор или одну VLAN на порт;
- есть возможность «зеркалирования» портов, что крайне важно при анализе коммутируемого трафика внешним RMON-àíàëèçàòîðîì (RMON probe);
- на передней панели коммутатора выполнен светодиодный индикатор, отображающий состояние коммутатора в реальном времени;
- BootP и TFTP поддерживают централизованное назначение параметров загрузки и удаленное обновление системного программного обеспечения коммутатора;
- конфигурационный порт позволяет редактировать конфигурацию устройства с помощью терминала или через модем;
- программа SpeedView Lite обеспечивает улучшенное SNMP-óïðàâëåíèå устройством;
- поддержка сетевого управления программой Optivity начинается с версий Enterprise 7.1 и Campus 6.1;
- коммутатор может устанавливаться в стандартную 19-дюймовую стойку, занимая при этом минимум стоечного пространства. Коммутатор BayStack 301 выполняет коммутацию на втором уровне модели OSL Благодаря идентичности форматов кадров 10Base-T и 100Base-TX не требуется никакой трансляции пакетов между портами, что определяет низкую латентность (внутреннюю задержку) данного устройства.
Одной из ключевых функций коммутатора сегментов Ethernet является сведение трафика сегментов в сетевой центр. Из-за различий в необходимой полосе пропускания приложений и постоянном изменении полосы пропускания каналов подключения настольных систем ключевым свойством коммутатора является гибкость. Ее обеспечивает модульный коммутатор BayStack 28200.
Модульный коммутатор BayStack 28200
Располагая 4 посадочными местами для включения модулей, модульный коммутатор позволяет наращивать количество сегментов в соответствии с устанавливаемыми в него модулями (модули 2 х 100Base-TX, 2 х 100Base-FX, 8 x 10Base-T, 4 x 10Base-FL могут устанавливаться в шасси в любом сочетании). При этом порты коммутатора могут работать как в режиме «Half-duplex», так и в режиме «Full-duplex». Специальный модуль позволяет объединять до 7 коммутаторов в стек, обеспечивая тем самым очень хорошую масштабируемость решений на базе 28200. Кроме того, для подключения к оптическим магистралям FDDI в коммутатор может быть установлен модуль FDDI двойного размера, что позволяет врезать в магистрали FDDI традиционный Ethernet.
Беспроводные ЛВС
Чтобы организовать беспроводную ЛВС необходимы два устройства: беспроводный адаптер клиента и узел доступа.
Термин "беспроводная ЛВС" несколько неточен, поскольку в большинстве случаев беспроводные ЛВС не заменяют собой проводных сетей. В действительности это просто беспроводные расширения проводных ЛВС. Для этого необходима вторая составная часть беспроводной ЛВС - узел доступа. Узел доступа представляет собой стационарное устройство, соединяемое с проводной ЛВС. Для связи беспроводных клиентов с проводной ЛВС через узел доступа служит антенна.
Беспроводные мосты также находят все большее применение в качестве замены выделенных каналов связи между сетями. Они обеспечивают скорости передачи информации до 2 Мбит/с - выше, чем 1,544-Мбит/с стандарт для региональных сетей T1, - при расстояниях до 25 миль (40,2 км).
Беспроводные ЛВС имеют значительно меньшую ширину полосы пропускания, чем проводные, и поэтому не стоит рассматривать их как альтернативу проводным ЛВС. Пропускная способность от 1 до 2 Мбит/с, которую обещают обеспечить многие изготовители, несопоставима с 10- и 100-Мбит/с скоростями сегодняшних проводных ЛВС. Более того, возможность возникновения помех от другого электрооборудования ограничивает дальность действия и пропускную способность беспроводной аппаратуры. в большей степени, чем показатели производительности, важна надежность функционирования изделия в условиях реального офиса, где могут встречаться разные уровни помех и эксплуатационных нагрузок.
Три разновидности беспроводных технологий
В беспроводных ЛВС используются три различные технологии передачи информации - с расширением спектра радиосигнала путем скачкообразной перестройки частоты (FHSS, Frequency-Hopping Spread-Spectrum), с расширением спектра радиосигнала по принципу прямой последовательности (DSSS, Direct Sequencing Spread-Spectrum) и инфракрасная. FHSS и DSSS реализуют метод расширения спектра радиосигнала, передаваемого в полосах электромагнитного спектра, выделенных для промышленных, научных и медицинских (ISM) применений. ISM-диапазон включает в себя полосы частот 902-928 МГц и 2,4-2,484 ГГц. Инфракрасные устройства работают в диапазоне частот между видимой частью электромагнитного спектра и радиоволнами с минимальной длины. Существуют две разновидности ИК-технологии: с испусканием светового пучка по линии прямой видимости, когда он фокусируется в тонкий луч, и диффузная, с диаграммой излучения, близкой к сферической.
В технологии FHSS используется метод перескока рабочей частоты передаваемого сигнала между несколькими заданными частотами с определенной скоростью и в определенной последовательности, что позволяет повысить помехозащищенность. Устройства со скачкообразной перестройкой частоты отличаются меньшими габаритами и дешевле в изготовлении. Продукты FHSS потребляют меньшую мощность, чем DSSS-изделия. Все устройства FHSS позволяют также размещать несколько узлов доступа в одной зоне, предоставляя в распоряжение пользователей более широкую полосу пропускания.
Технология DSSS предусматривает разбиение данных на небольшие блоки, называемые "чипами" (chips) и использует радиопередатчик для распределения "чипов" по фиксированной полосе частотного диапазона. Изделия DSSS более дороги в производстве, чем устройства FHSS, и потребляют большую мощность (1 Вт против 100 мВт). Однако во всех FHSS- и DSSS-продуктах, реализована та или иная разновидность режима энергосбережения, благодаря чему батареи радиопередатчиков эксплуатируются в щадящем режиме.
Что касается пропускной способности, то здесь продукты DSSS имеют явное преимущество, их средний результат составил 1,2 Мбит/с с одним клиентом и одним узлом доступа против 0,34 Мбит/с для продуктов FHSS.
Одно из главных преимуществ беспроводной сетевой технологии с расширением спектра заключается в предоставляемой ею свободе передвижения. Клиенты беспроводной ЛВС могут переходить с этажа на этаж, не теряя при этом соединения с сетью. Как только программное обеспечение клиента обнаруживает ослабление сигнала, оно отыскивает узел доступа с наиболее сильным сигналом и устанавливает соединение с ним. Весь процесс осуществляется гладко и незаметно для пользователя, без потери соединения с файл-сервером.
Помимо качества связи и производительности сетевым администраторам необходимо обращать внимание на степень защищенности информации от несанкционированного доступа. Устройства FHSS обладают лучшей защитой, так как они постоянно переключаются с одной частоты на другую по некоторому алгоритму. Защита DSSS менее надежна, поскольку здесь сигналы можно расшифровать, определив код расширения спектра. Помните, однако, что в большинстве продуктов используются несколько различных способов обеспечения безопасности, в том числе шифраторы и скремблеры данных, а также идентификаторы пользователя.
Комитет IEEE включил и FHSS-, и DSSS-технологию в проект спецификации 802.11, оговаривающей методы управления доступом к беспроводной среде (MAC, media access control) и протоколы физического уровня (PHY). Как и другие существующие стандарты IEEE, спецификация 802.11 будет способствовать снижению цен на беспроводные сетевые продукты, поскольку позволит заменить фирменные изделия на серию выпускаемые стандартные наборы микросхем. Фирма Advanced Micro Devices недавно выпустила отвечающую требованиям спецификации 802.11 микросхему контроллера управлени доступом к среде для беспроводных сетевых устройств - PCnet-Mobile.
Поставщики обычно предлагают малогабаритные, легкие узлы доступа, которые можно без особых затруднений смонтировать на стене или над потолочной панелью. Однако меньше не всегда означает лучше. Имейте в виду, что узел доступа должен обладать достаточной мощностью и возможностью подключения к сети. Если вы расположите их на большой высоте, вам потребуется прокладывать внешне малопривлекательные кабели вверх по стене.
Для подключения к сети узла доступа, требуется соединить его через последовательный порт с терминалом. Это может оказаться непростым делом, особенно если вам нужно обслужить несколько узлов доступа. Со всеми продуктами предлагается в качестве факультативного средства база управляющей информации (management information base, MIB), работающая с любой SNMP-совместимой платформой (simple network management protocol - простой протокол управления сетью), такой, как OpenView фирмы HP. Обычно предлагаются утилиты, позволяющие настраивать конфигурацию любого узла доступа, подключенного к проводной ЛВС. Некоторые поставщики беспроводных ЛВС предлагают инструменты для исследования места установки, позволяющие измерить качество сигнала, его мощность и отношение сигнал/шум, с тем чтобы обеспечить размещение узлов доступа в оптимальных точках.
Очевидно, что беспроводные ЛВС предназначены не для всякого пользователя. Они все еще недешевы, а деловые прикладные программы для массового пользователя, рассчитанные специально на применение в беспроводной среде, пока отсутствуют. Однако если пользователям необходимо перемещаться по зданию, сохраняя при этом связь с сетью, то достоинства этих систем оправдывают дополнительные затраты и перевешивают отмеченные выше недостатки.
Не рассчитывайте, что беспроводная ЛВС освободит от кабельных пут. При разработке этих систем ставилась цель обеспечить доступ к существующим ЛВС там, где прокладка провода неоправданна или невозможна. Беспроводная ЛВС может подсказать сетевым администраторам способ решения проблем тех пользователей, которым необходимо иметь возможность работать в любой точке учреждения, а также других специальных задач.
Пропускная способность всех беспроводных устройств значительно меньше, чем проводных ЛВС. Лучшие из этих систем достигают пропускной способности 1,5 Мбит/с, и хотя это намного хуже, чем у проводных сетевых клиентов, пользователи беспроводной сети могут без труда выполнять такие операции, как прием и отправка электронной почты и сохранение небольших документов. Однако, если вы попытаетесь запустить через сеть прикладную программу, вам придется долго сидеть в бездеятельности, точно так же, как и в случае доступа к удаленному узлу по коммутируемой линии связи.
Технология передачи радиосигналов, используема этими системами, делится на две категории: расширение спектра радиосигнала путем скачкообразной перестройки частоты (frequency-hopping spread spectrum, FHSS), и расширение спектра радиосигнала по принципу прямой последовательности (direct-sequence spread spectrum - DSSS). Каждый метод имеет свои ограничения: системы FHSS обладают меньшей полосой пропускания, но они "масштабируются" при добавлении новых узлов доступа, менее чувствительны к электромагнитным помехам и потребляют меньшую мощность от батарей клиента. Большинство систем DSSS, имея лучшую пропускную способность при работе с одним узлом доступа, не позволяют тем не менее извлечь выгоду из наличи нескольких узлов доступа с неперекрывающимис частотами.
Управлять беспроводными системами не всегда просто, несмотря на то что большинство из них располагают агентом SNMP (простой протокол управления сетью). Лучшие продукты предоставляют несколько вариантов управления узлами доступа и просмотра статистических данных о системе из любой точки сети. В менее совершенных системах требуется, чтобы пользователь выполнил настройку их конфигурации через последовательный порт, и предлагается ограниченный выбор вариантов. Для многих систем необходимо выполнять настройку клиента "вручную", в то время как другие обладают великолепными программами инсталляции и полезными утилитами, сообщающими о мощности радиосигнала.
Инфракрасные ЛВС
Беспроводные инфракрасные ЛВС предоставляют пользователям целый ряд преимуществ. По своему б,ыстродействию они не уступают проводным ЛВС, т.к. позволяют достичь скорости 16 Мбит/с, обычной для сетей Token Ring. Соотношение цена-производительность у них гораздо лучше, чем у ЛВС с спектральной модуляцией. Третье преимущество: использование инфракрасных сигналов обеспечивает более высокую по сравнению с радиосигналами безопасность (перехватить передачу в ИК-диапазоне гораздо труднее, нежели в радиодиапазоне).
Главный недостаток этой технологии состоит в том, что она требует прямой видимости между передатчиками и приемниками. Если инфракрасные ЛВС монтируются вне помещений, например с целью обеспечения связи между зданиями, которые разделенны автостоянкой, то в плохую погоду вследствие возрастания поглощения и рассеивания ИК-излучения в атмосфере при передаче сигналов возможны прерывания. Наконец, инфракрасные ЛВС могут осуществлять передачу только на небольшие расстояния, приблизительно до 30 м.
В начале 1994 года Ассоциацией по передаче данных в ИК-диапазоне был разработан стандарт на способ передачи инфракрасных сигналов. Этот комплект спецификаций должен был к 1995 году обеспечить совместимость аппаратных средств для переносных компьютеров, в который используется передача в инфракрасном диапазоне. О своей поддержке этого стандарта уже заявила фирма Apple. Существует три типа инфракрасных ЛВС: режима прямого видения, рассеянного излучения и отраженного излучения.
Инфракрасные ЛВС в режиме прямой видимости
Область применения этого вида инфракрасных ЛВС ограничена такими средами, как помещения без физических препятствий между пользовательскими рабочими станциями. Несмотря на то, что из-за двухточечной схемы, применяемой в этой технологии, дальность связи ограничена приблизительно 30 метрами, скорость передачи сравнима с быстродействием кабельных сетей. Например, семейство изделий InfraLAN фирмы Infralink включает кольцевые инфракрасные ЛВС Token Ring со скоростями 4 и 16 Мбит/с.
Инфракрасные ЛВС рассеянного излучения
При ИК-псредаче рассеянным излучением сигналы, отражаясь от стен и потолков, охватывают площадь приблизительно в 30 м. Этот метод дает относительно низкую скорость передачи сигнала.
АТМ в локальных сетях
Для того чтобы АТМ играл важную роль в сетях предприятий, необходим комплект спецификаций на эмуляцию АТМ-ЛВС (АТМ LAN emulation). Такое программное обеспечение позволяет, используя недорогие мосты, эффективно и с низкими затратами доставлять данные в пакетах существующих ЛВС (например Ethernet и Token Ring) к высокоскоростным "родным" АТМ-портам путем отображения МАС-адреса реальной ЛВС в АТМ-адрес. Чтобы эмуляция была успешной, АТМ-уровень доступа к среде должен быть определен как абсолютно независимый от протоколов верхних уровней с сохранением совместимости с уровнями MAC сетей Ethernet, Token Ring и FDDI. Дела в этой области у организации АТМ Forum идут медленно, потому что многие поставщики АТМ-коммутаторов разработали собственные программные средства эмуляции существующих ЛВС и считают, что это дает им преимущество перед конкурентами. По этой причине многие из них неохотно раскрывают свои секреты коллегам-конкурентам по АТМ Forum.
Разработка средств эмуляции терминалов в АТМ Forum осуществляется в два этапа. На первом разрабатываются спецификации, которые должны позволить любой оконечной системе общаться со средствами эмуляции ЛВС любого другого пользователя. На втором этапе разрабатываются средства распределенного преобразования адресов. Долгосрочные цели АТМ Forum в области эмуляции терминалов состоят в том, чтобы "проинформировать" существующие прикладные программы ЛВС об АТМ, а новым прикладным программам позволить воспользоваться преимуществами средств обеспечения качества АТМ-сервиса. Для решения этой конкретной задачи понадобятся разработка АТМ-интерфейсов прикладных программ, чтобы прикладные программы имели прямой доступ к АТМ.
Любое обсуждение ATM25 должно начинаться с рассмотрения ATM-технологии в целом. ATM обладает двум основными преимуществами перед более распространенными сетями - коммутируемой и Fast Ethernet. Во-первых, сети ATM лучше масштабируются: адаптеры и коммутаторы имеют производительность от 25 до 622 Мбит/с, тогда как сегодня максимальная скорость передачи в Ethernet составляет 100 Мбит/с. Конечно, не за горами появление Ethernet с "гигабитовой" скоростью, но продукты ATM, обеспечивающие 622 Мбит/с, существуют уже сейчас. Во-вторых, сеть ATM является коммутируемой по своей сути. Спроектировать сеть ATM, не имеющую узких мест, гораздо легче, чем аналогичную сеть Ethernet. Например, в ЛВС типа Ethernet непосредственные соединения между двумя коммутаторами могут использоваться коллективно, тогда как в ЛВС, построенной по технологии ATM, нет.
Учитывая современный уровень развития технологии ATM, предполагается, что она может иметь несколько основных применений. Во-первых, ATM гарантирует высокую пропускную способность даже при наличии множества коммутаторов, а это идеально подходит для любых приложений, например развлекательных, которые передают по сети видео, речь и графические изображения. Во-вторых, логично использовать ATM25 для модернизации сетей Token Ring с кабелями типа 1, потому что при этом не требуется замены кабельной системы. И наконец, ATM25 может применяться для подключения домашних пользователей с помощью кабельных модемов к высокоскоростным сетям, например предлагаемым связными компаниями. В связи с тем что базовая сеть будет построена с использованием технологии ATM, имеет смысл подключать через ATM и оконечные станции.
Технология ATM25 предназначена не для серверов, а для настольных компьютеров. Она обходится дешевле, чем ATM со скоростью передачи 100 или 155 Мбит/с - 200 долл. на адаптер или 500 долл. на соединение. ATM25 работает с такими операционными системами дл настольных ПК, как Windows NT, Windows 95 и Windows for Workgroups, использу экранированные (STP) или неэкранированные (UTP) витые пары категории 3.
Эмуляция ЛВС (LAN Emulation, LANE) - стандарт ATM Forum, который обеспечивает совместимость ATM со всеми сетевыми протоколами, в том числе AppleTalk, IPX и TCP/IP. Эмуляция ЛВС заключается в том, чтобы "обмануть" приложения и сетевой протокол и заставить их считать, будто установлен адаптер типа Ethernet (эмуляция Ethernet LANE) или Token-Ring (эмуляци Token-Ring LANE). Эмуляцию ЛВС типа Ethernet обеспечивают адаптеры всех изготовителей, большинство адаптеров осуществляет и эмуляїцию ЛВС типа Token-Ring.