Minulla ei ollut kiire päivittää kotiverkkoani 100 Mbps:stä 1 Gbps:iin, mikä on minulle melko outoa, koska siirrän paljon tiedostoja verkon kautta. Kuitenkin, kun käytän rahaa tietokoneeseen tai infrastruktuurin päivitykseen, uskon, että käyttämieni sovellusten ja pelien suorituskyky paranee välittömästi. Monet käyttäjät haluavat viihdyttää itseään uusi näytönohjain, keskusprosessori ja jokin vempain. Jostain syystä verkkolaitteet eivät kuitenkaan herätä tällaista innostusta. On todellakin vaikea sijoittaa ansaitsemasi rahat verkkoinfrastruktuuriin toisen teknisen syntymäpäivälahjan sijasta.

Kuitenkin vaatimukset kaistanleveys omani ovat erittäin korkeat, ja jossain vaiheessa tajusin, että 100 Mbit/s infrastruktuuri ei enää riitä. Kaikissa kotitietokoneissani on jo integroidut 1 Gbps sovittimet (päällä emolevyt ah), joten päätin ottaa lähimmän tietokoneyrityksen hinnaston ja katsoa mitä tarvitsisin muuttaakseni koko verkkoinfrastruktuurini 1 Gbps:ksi.

Ei, gigabitin kotiverkko ei ole ollenkaan niin monimutkainen.

Ostin ja asensin kaikki laitteet. Muistan kopioineeni iso tiedosto 100 Mbit/s verkossa kesti noin puolitoista minuuttia. 1 Gbit/s:n päivityksen jälkeen samaa tiedostoa alettiin kopioida 40 sekunnissa. Suorituskyvyn kasvu oli miellyttävää, mutta en silti saanut sitä kymmenkertaista parannusta, mitä voisi odottaa vertaamalla vanhojen ja uusien verkkojen 100 Mbps ja 1 Gbps nopeutta.

Mikä on syy?

Gigabitin verkossa kaikkien osien on tuettava 1 Gbps. Jos sinulla on esimerkiksi Gigabit-verkkokortit ja niihin liittyvät kaapelit asennettuna, mutta keskitin/kytkin tukee vain 100 Mbps, koko verkko toimii 100 Mbps:lla.

Ensimmäinen vaatimus on verkko-ohjain. On parasta, jos jokainen verkon tietokone on varustettu gigabitillä verkkosovitin(erillinen tai integroitu emolevyyn). Tämä vaatimus on helpoin täyttää, koska useimmat emolevyvalmistajat ovat integroineet gigabitin verkko-ohjaimia parin viime vuoden ajan.

Toinen vaatimus - verkkokortti pitäisi myös tukea 1 Gbit/s. Yleinen väärinkäsitys on, että gigabit-verkot vaativat Cat 5e -kaapelin, mutta itse asiassa jopa vanha Cat 5 -kaapeli tukee 1 Gbps:n nopeutta. Cat 5e -kaapeleissa on kuitenkin parhaat ominaisuudet, joten ne ovat optimaalisempi ratkaisu gigabitin verkkoihin, varsinkin jos kaapelit ovat kunnollisen pitkiä. Cat 5e -kaapelit ovat kuitenkin edelleen halvimmat, koska vanha Cat 5 -standardi on jo vanhentunut. Uudemmat ja kalliimmat Cat 6 -kaapelit tarjoavat entistä paremman suorituskyvyn gigabittiverkoissa. Vertailemme Cat 5e ja Cat 6 -kaapeleiden suorituskykyä myöhemmin artikkelissamme.

Kolmas ja luultavasti kallein komponentti gigabit-verkossa on 1 Gbps keskitin/kytkin. Tietenkin on parempi käyttää kytkintä (ehkä yhdistettynä reitittimeen), koska keskitin tai keskitin ei ole kaikkein paras. älylaite yksinkertaisesti lähettämällä kaikki verkkotiedot kaikille käytettävissä olevat portit, joka johtaa ulkonäköön suuri määrä törmäyksiä ja hidastaa verkon suorituskykyä. Jos tarvitset korkea suorituskyky, niin et tule toimeen ilman gigabit-kytkintä, koska se ohjaa verkkotiedot vain vaadittuun porttiin, mikä lisää tehokkaasti verkon nopeutta keskittimeen verrattuna. Reititin sisältää yleensä sisäänrakennetun kytkimen (useita LAN-portit), ja voit myös yhdistää kotiverkkosi Internetiin. Useimmat kotikäyttäjät ymmärtävät reitittimen edut, joten gigabitin reititin on houkutteleva vaihtoehto.

SISÄLTÖ

Nopea Ethernet

IEEE 802.3u

Kaikki erot FastEtherNetin ja EtherNetin välillä keskittyvät fyysiseen kerrokseen. FastEtherNetin MAC- ja LLC-kerrokset pysyvät ennallaan.

Tekniikkaa varten Nopea Ethernet kehitetty erilaisia ​​vaihtoehtoja fyysinen kerros, joka eroaa paitsi kaapelityypin ja sähköiset parametrit pulsseja, kuten 10 Mb/s Ethernet-tekniikassa tehdään, mutta myös signaalin koodausmenetelmällä ja kaapelissa käytettyjen johtimien lukumäärällä.
EtherNet-tekniikan fyysisen kerroksen organisaatio on monimutkaisempi kuin klassinen Ethernet.

Fyysinen kerros sisältää kolme elementtiä:

• Neuvottelukerrosta tarvitaan, jotta AUI-rajapinnalle suunniteltu MAC-kerros voi toimia fyysisen kerroksen kanssa MII-rajapinnan kautta.
• Media Independent Interface (MII) tukee mediasta riippumatonta menetelmää tietojen vaihtamiseksi MAC-alikerroksen ja PHY-alikerroksen välillä. MII-liitäntä sijaitsee MAC-alikerroksen ja signaalinkoodausalikerrosten välissä, joita FastEthernet-standardissa on kolme - FX, TX ja T4.
• Fyysisen kerroksen laite (PhysicalLayerDevice, PHY) tarjoaa MAC-alikerroksesta tulevien tietojen koodauksen kaapelin kautta lähetettäväksi tiettyä tyyppiä, kaapelin kautta lähetettyjen tietojen synkronointi sekä datan vastaanotto ja dekoodaus vastaanotinsolmussa.

Koska yksi suunnittelutavoitteista oli varmistaa maksimaalinen jatkuvuus, päätettiin lisätä nopeutta pienentämällä bittiväli 10 ns:iin (verrattuna 100 ns:iin Ethernetissä). Tässä tapauksessa suurin sallittu signaalin läpimenoaika oli 2,6 μs, joten Fast Ethernet -segmentin suurin halkaisija on 205 m.

Fast Ethernet fyysisen median tekniset tiedot

• 100BASE-TX - käytössä kierretty pari Luokka 5, todellisuudessa käytetään vain kahta suojaamatonta johdinparia, duplex-tiedonsiirto on tuettu, etäisyys jopa 100 m.
• 100BASE-T4 on standardi, joka käyttää kierretty pari luokka 3. Kaikki neljä johdinparia ovat käytössä, tiedonsiirto tapahtuu half-duplexissa. Segmentin maksimipituus on 100 metriä. Käytännössä käyttämätön.
• 100BASE-T2 on standardi, joka käyttää luokan 3 kierrettyjä kaapeleita. Käytetään vain kahta johdinparia. Tuettu full duplex, kun signaalit etenevät vastakkaisiin suuntiin kutakin paria pitkin. Siirtonopeus yhteen suuntaan on 50 Mbit/s. Käytännössä käyttämätön.
• 100BASE-SX on standardi, joka käyttää monimuotoista optista kuitua (2 ydintä). Segmentin maksimipituus on 400 metriä half-duplex-tilassa (taattua törmäysten havaitsemista varten) tai 2000 metriä full-duplex-tilassa.
• 100BASE-FX on yksimuotokuitua käyttävä standardi. Maksimipituutta rajoittaa vain valokuitukaapelin vaimennuksen määrä ja lähettimien teho.
• 100BASE-FX WDM on yksimuotokuitua käyttävä standardi. Maksimipituutta rajoittaa vain valokuitukaapelin vaimennuksen määrä ja lähettimien teho. Liitäntöjä on kahta tyyppiä, ne eroavat lähettimen aallonpituudeltaan ja on merkitty yhdellä latinalaisella kirjaimella: T (lähetin 1550 nm, vastaanotin 1310 nm) tai R (lähetin 1310 nm, vastaanotin 1550 nm). Vain pariliitännät voivat toimia pareittain: toisella puolella on lähetin 1310 nm:ssä ja toisella 1550 nm:ssä.

Gigabit Ethernet

Tärkein innovaatio oli kymmenkertainen (Fast Ethernetiin verrattuna) bittivälin keston lyhentäminen - 1 ns.

CSMA/CD:n kaapelin pituusrajoitusten vuoksi GigabitEtherNetin jaettu mediaversio sallisi vain 25 metrin segmentin pituuden. Segmentin pituuden lisäämiseksi 200 metriin muutettiin seuraavaa:

• Kehyksen vähimmäiskoko on kasvatettu 64 tavusta 512 tavuun;
• Vastaavasti läpimenoaika kasvaa 4095 bitin välein.

GMII käyttöliittymä. GMII (gigabit media független rajapinta) tarjoaa vuorovaikutuksen MAC-kerroksen ja fyysisen kerroksen välillä.

GMII-liitäntä on MII-liitännän laajennus ja se voi tukea 10, 100 ja 1000 Mbps nopeuksia. Siinä on erillinen 8-bittinen vastaanotin ja lähetin, ja se voi tukea sekä puolidupleksia että kaksipuoliset tilat.

Gigabit Ethernet fyysisen median tekniset tiedot

• 1000BASE-T, IEEE 802.3ab - käyttää luokan 5e kierrettyä parikaapelia. Kaikki 4 paria ovat mukana tiedonsiirrossa nopeudella 250 Mbit/s per pari. Käytössä on PAM5-koodausmenetelmä, perustaajuus on 62,5 MHz.
• 1000BASE-TX, käyttää erillistä vastaanottoa ja lähetystä (2 paria lähetykseen, 2 paria vastaanottoon, data välitetään jokaisen parin yli nopeudella 500 Mbit/s), kategoria 6 kaapeleita. Perustuu tämä standardi käytännöllisesti katsoen yhtään tuotetta ei ole luotu, vaikka 1000BASE-TX käyttää yksinkertaisempaa protokollaa kuin 1000BASE-T-standardi
• 1000BASE-SX, IEEE 802.3z - monimuotovalokuitua käyttävä standardi. Segmentin pituus jopa 550 metriä.
• 1000BASE-LX, IEEE 802.3z - standardi, joka käyttää yksimuotoista tai monimuotoista optista kuitua. Segmentin pituus jopa 5000 metriä.
• 1000BASE-LX10, IEEE 802.3ah - yksimuotoista optista kuitua käyttävä standardi. Signaalin kantama ilman toistinta on jopa 10 kilometriä.
• 1000BASE-CX on lyhyen matkan standardi (jopa 25 metriä), jossa käytetään twinaksiaalikaapelia aaltoimpedanssi 150 ohmia. Korvattu 1000BASE-T-standardilla, eikä sitä enää käytetä.
• 1000BASE-LX WDM on LX-standardin laajennus, joka mahdollistaa sen optinen kuitu yksimuotokaapeli lähettää signaalin jopa 40 km:n päähän. Liitäntöjä on kahta tyyppiä, ne eroavat lähettimen aallonpituudeltaan ja on merkitty samalla latinalaisella kirjaimella T (lähetin 1550 nm, vastaanotin 1310 nm) tai R (lähetin 1310 nm, vastaanotin 1550 nm).
• 1000BASE-ZX ei ole standardoitu, vaan se on LX-standardin laajennus. Mahdollistaa signaalin lähettämisen jopa 80 km:n etäisyydelle yksimuotokuidun kautta.
• 1000BASE-LH (Long Haul) on yksimuotoista optista kuitua käyttävä standardi. Signaalin kantama ilman toistinta on jopa 100 kilometriä.

10 Gigabit Ethernet

Fyysisen rajapinnan rakenne on melko tyypillinen, se koostuu kolmesta tasosta: PCS (Physical Coding Sublayer), joka vastaa lähetettyjen bittisekvenssien hallinnasta, PMA (Physical Medium Attachment) - koodiryhmän muuntaminen sarjabittivirraksi ja takaisin, plus synkronointi ja PMD (Physical Media Dependent), joka muuntaa bitit optisiksi signaaleiksi. Perinteisesti ne on valmistettu osista, jotka ovat loogisesti riippumattomia toisistaan.

10 Gigabit Ethernet fyysisen median tekniset tiedot

• 10GBASE-SR - 10 Gigabit Ethernet-tekniikka lyhyille etäisyyksille (jopa 300 metriä), käyttämällä monimuotokuitua.
• 10GBASE-LR ja 10GBASE-ER - nämä standardit tukevat jopa 10 ja 40 (80) kilometrin etäisyyksiä. 10GBASE-LR käyttää 1310 nm lasereita ja 10GBASE-ER käyttää 1550 nm lasereita.
• 10GBASE-LX4 – Käyttää aallonpituusmultipleksointia tukemaan 240–300 metrin etäisyyksiä monimuotokuidun, IEEE 802.3 Clause 48 PCS:n ja karkearaeisen WDM-tekniikan kautta. Tämä eritelmä mahdollistaa kahden tyyppisen optisen kuidun tuen. Monimuotovalokuitua käytettäessä osuuden pituus voi olla jopa 300 m, nopeudella 10 Gbit/s, ja yksimuotovalokuitua käytettäessä etäisyys kasvaa 10 kilometriin. Tämä saavutetaan käyttämällä 4 laserlähteet, joka toimii ainutlaatuisilla aallonpituuksilla alueella 1300 nm.
• 10GBASE-LRM (Long Reach Multimode), joka tunnetaan myös nimellä IEEE 802.3aq, käyttää IEEE 802.3 Clause 49 64B/66BPCS ja 1310 nm lasersäteilijöitä. Se tarjoaa tiedonsiirron monimuotoisena optinen kaapeli, jonka nopeus on 10,3125 Gbit/s. 10GBASE-LRM tukee 220 metrin etäisyyksiä käytettäessä monimuotoista optista kaapelia
• 10GBASE-ZR. Jotkut valmistajat ovat luoneet vaihdettavia liitäntälaitteita toimimaan jopa 80 km:n etäisyyksillä. Koska näitä laitteita ei ole määritelty IEEE 802.3ae -standardissa, valmistajat ovat luoneet oman 10GBASE-ZR-spesifikaationsa, joka on kuvattu OC-192/STM-64 SDH/SONET -spesifikaatiossa.

Tämän standardin mukaan rakennetuissa verkoissa tiedonsiirtonopeus on 100 Mbit/s.

Toiminnan logiikka Nopeat verkot Ethernet ja Ethernet ovat täsmälleen samat. Kaikki erot ovat verkon rakentamisen fyysisellä tasolla.

Signaalin lähetysnopeus on kasvanut 10-kertaiseksi, mikä tarkoittaa, että yhden jaetun segmentin maksimihalkaisijan tulisi pienentyä 10 kertaa (jotta vältytään myöhäisiltä törmäyksiltä).

Merkki välineen vapaasta tilasta Fast Ethernetissä on erikoisen lähetys lähteen tyhjäkäyntisymboli(eikä signaalin puuttuminen, kuten klassisessa Ethernet-standardissa).

Koaksiaalikaapeli ei ole sallittujen siirtovälineiden luettelossa. Fast Ethernet -standardi määritti kolme eritelmää:

– 100Base-TX - suojaamaton tai suojattu kierretty pari (kaksi paria kaapelissa).

– 100Base-T4 - suojaamaton kierretty pari (neljä paria kaapelissa).

– 100Base-FX - valokuitukaapeli (kahdella kuidulla).

Kaapeliosien enimmäispituudet on annettu taulukossa:

Taulukko 1.6.2 Fast Ethernet -standardit

Puolidupleksikanava lähettää ja vastaanottaa vuorotellen, kun taas full-duplex-kanava lähettää ja vastaanottaa samanaikaisesti.

Fast Ethernetin neljän keskittimen säännöstä tulee yhden tai kahden keskittimen sääntö (keskittimen luokasta riippuen).

100 Base-tx

Lähetysväline - 2 kierrettyä paria yhdessä yhteisessä kuoressa.

100Base-t4

Lähetysväline - 4 kierrettyä paria yhdessä yhteisessä kuoressa.

Kolme paria käytetään rinnakkaiseen signaalien siirtoon nopeudella 33,3 Mbit/s (yhteensä 100 Mbit/s), neljäs pari "kuuntelee" aina verkkoa törmäysten havaitsemiseksi.

100 Base-fx

Lähetysväline - valokaapeli kahdella kuidulla.

Gigabit Ethernet

Tiedonsiirtonopeus tämän standardin mukaan rakennetuissa verkoissa on 1000 Mbit/s.

Fast Ethernetissä käytettäviä kaapeleita tuetaan: valokuitu, kierretty pari.

Myöhäisten törmäysten estämiseksi kaapelisegmentin pituutta olisi lyhennettävä kertoimella 10 verrattuna Fast Ethernet -standardiin, mutta tämä ei olisi hyväksyttävää. Sen sijaan Gigabit Ethernet -tekniikka on lisännyt pituutta minimipaketti 64 tavusta 512 tavuun ja lisäksi on sallittua lähettää useita paketteja peräkkäin (kokonaiskoko - enintään 8192 tavua). Tämä tietysti lisää tauon odotusaikaa lähetyksen alkaessa, mutta 1000 Mbit/s nopeudella tämä viive ei ole liian merkittävä.

Ilmoitetun siirtonopeuden tukemiseksi Gigabit Ethernet -tekniikka käyttää myös joitain muita teknisiä ratkaisuja, mutta verkon rakenne pysyy ennallaan:

– yhteisten ympäristöjen puu;

– keskittimiä käytetään yhdistämään solmuja samassa törmäysalueessa;

– kytkimet ja reitittimet yhdistävät törmäysalueita.

Tämän standardin mukaan rakennetuissa verkoissa tiedonsiirtonopeus on 10 000 Mbit/s.

10G Ethernet-verkon rakentamistekniikka eroaa olennaisesti muista Ethernet-tekniikoista.

10G Ethernet-verkot ovat verkkoja, joissa on pakettikytkentä.

Jos verkoissa, joissa on jaettu media, yhden aseman lähettämä paketti saapuu kaikille muille asemille, niin kytketyissä verkoissa paketti seuraa lähettävältä asemalta kohdeasemalle reittiä, joka tarkentuu paketin siirtyessä reitittimeltä toiselle.

Jaettua mediaa käyttävässä verkossa, joka on rakennettu vain keskittimille ja kytkimille, tulee olla tiukasti hierarkkinen rakenne: kytkentäkaaviossa ei saa olla silmukoita.

Kuvassa 1.6.2 esitetyllä verkossa on hierarkkinen rakenne. Minkä tahansa kahden solmun välillä on täsmälleen yksi polku, esimerkiksi polku A:sta B:hen kulkee solmujen läpi: A–2–1–3–5–B:

Kuva 1.6.2 Hierarkkinen verkko

Seuraava kuva 1.6.3 esittää verkon silmukalla. Solmujen A ja B välillä on nyt kaksi polkua: A–2–1–3–5–B ja A–5–B:

Kuva 1.6.3 Silmukkaverkko

Pakettikytkentäverkoilla voi olla verkkorakenne, jossa kahden aseman välillä voi olla kaksi tai useampi pakettipolku.

Mesh-verkot ovat luotettavampia: jos yksi reitti lakkaa toimimasta teknisistä syistä, valitaan toinen toimittamaan paketti.

Pakettikytkentäisillä verkoilla on suurempi suorituskyky verrattuna jaetun median verkkoihin (paketteja ei lähetetä kaikkiin suuntiin, vaan ne seuraavat tiukasti määränpäähänsä; asemat lähettävät odottamatta verkon hiljaisuutta).

Valokuitukaapelia ja kierrettyä parikaapelia käytetään johtavana välineenä 10G Ethernet -verkoissa.

Optisen kaapelisegmentin pituus voi olla 40 km ja kierretyn parisegmentin pituus - 100 m Syy kaapelin pituuden rajoittamiseen ei enää johdu myöhäisistä törmäyksistä (paketteja vaihdettaessa ei tapahdu törmäyksiä). signaalin vaimennus sen kulkiessa kaapelin läpi.

Gigabit Ethernet

Nyt puhutaan paljon siitä, että paikallisverkkojen loppukäyttäjiä kytkettäessä on aika siirtyä massiivisesti gigabitin nopeuksiin, ja taas herää kysymys "kuitu työpaikalle" -ratkaisujen oikeutuksesta ja edistyksellisuudesta. kuitua kotiin" jne. Tältä osin tämä artikkeli, joka kuvaa standardeja ei vain kuparin, vaan pääasiassa kuituoptisten GigE-liitäntöjen osalta, on varsin sopiva ja ajankohtainen.

Gigabit Ethernet -arkkitehtuuri

Kuvassa 1 näkyy Gigabit Ethernet -kerrosrakenne. Kuten Fast Ethernet -standardissa, Gigabit Ethernetissä ei ole universaalia signaalin koodausjärjestelmää, joka olisi ihanteellinen kaikille fyysisille liitäntöille - joten toisaalta 8B/10B-koodausta käytetään 1000Base-LX/SX/CX-standardeissa, ja toisaalta Toisaalta 1000Base-T-standardi käyttää erityistä laajennettua rivikoodia TX/T2. Koodaustoiminnon suorittaa PCS-koodausalikerros, joka sijaitsee mediasta riippumattoman GMII-rajapinnan alapuolella.

Riisi. 1. Gigabit Ethernet -standardin kerrosrakenne, GII-liitäntä ja Gigabit Ethernet -lähetin-vastaanotin

GMII käyttöliittymä. GMII (Gigabit Media Independent Interface) tarjoaa vuorovaikutuksen MAC-kerroksen ja fyysisen kerroksen välillä. GMII-liitäntä on MII-liitännän laajennus ja se voi tukea 10, 100 ja 1000 Mbps nopeuksia. Siinä on erilliset 8-bittinen vastaanotin ja lähetin, ja se voi tukea sekä half-duplex- että full-duplex-tiloja. Lisäksi GMII-liitäntä kuljettaa yhtä synkronoinnin tarjoavaa signaalia (kellosignaali) ja kaksi linjan tilasignaalia - ensimmäinen (ON-tilassa) osoittaa kantoaallon läsnäolon ja toinen (ON-tilassa) ilmaisee törmäykset - ja monet muut signaalikanavat ja ravitsemus. Fyysisen kerroksen kattava lähetin-vastaanotinmoduuli, joka tarjoaa yhden fyysisistä mediariippuvaisista liitännöistä, voi kytkeytyä esimerkiksi Gigabit Ethernet -kytkimeen GMII-liitännän kautta.

PCS:n fyysinen koodausalikerros. 1000Base-X-ryhmäliitäntöjä kytkettäessä PCS-alikerros käyttää 8B10B-lohkoredundanssikoodausta, joka on lainattu ANSI X3T11 -standardista. Kuitu kanava. Kuten käsitellyssä FDDI-standardissa, vain monimutkaisempaan kooditaulukkoon perustuen, jokainen 8 etäsolmuun lähetettäväksi tarkoitettu tulobitti muunnetaan 10-bittisiksi symboleiksi (koodiryhmiksi). Lisäksi tulostettava sarjavirta sisältää erityisiä 10-bittisiä ohjausmerkkejä. Esimerkki ohjausmerkeistä ovat ne, joita käytetään medialaajennuksessa (Gigabit Ethernet -kehyksen täyttö sen vähimmäiskokoon 512 tavua). Kun liitetään 1000Base-T-liitäntä, PCS-alikerros suorittaa erityistä kohinaa kestävää koodausta varmistaakseen tiedonsiirron UTP Cat.5 -kierretyn parikaapelin kautta jopa 100 metrin etäisyydeltä - Level One Communicationsin kehittämä TX/T2-linjakoodi.

Tämä alikerros tuottaa kaksi linjan tilasignaalia, kantoaallon läsnäolosignaalin ja törmäyksen poissaolon signaalin.

PMA- ja PMD-alatasot. Gigabit Ethernet -fyysinen kerros käyttää useita rajapintoja, mukaan lukien perinteinen luokan 5 kierretty parikaapeli sekä monimuoto- ja yksimuotokuitu. PMA-alikerros muuntaa rinnakkaisen merkkivirran PCS:stä sarjavirraksi ja suorittaa myös käänteinen muunnos PMD:ltä tulevan sarjavirran (rinnakkaisu). PMD-alikerros määrittää optiset/sähköiset ominaisuudet fyysisiä signaaleja erilaisiin ympäristöihin. Yhteensä määritellään 4 erityyppistä ympäristön fyysistä rajapintaa, jotka näkyvät standardien 802.3z (1000Base-X) ja 802.3ab (1000Base-T) määrittelyssä (kuva 2).

Riisi. 2. Gigabit Ethernet fyysiset rajapinnat

1000Base-X-liitäntä

1000Base-X-liitäntä perustuu Fibre Channel -fyysisen kerroksen standardiin. Fibre Channel on tekniikka työasemien, supertietokoneiden, tallennuslaitteiden ja oheissolmujen yhdistämiseen. Kuitukanavalla on 4-kerroksinen arkkitehtuuri. Kaksi alempaa kerrosta FC-0 (rajapinnat ja media) ja FC-1 (koodaus/dekoodaus) on siirretty Gigabit Ethernetiin. Koska Fibre Channel on hyväksytty tekniikka, tämä portointi lyhensi huomattavasti alkuperäisen Gigabit Ethernet -standardin kehitysaikaa.

8B/10B-lohkokoodi on samanlainen kuin FDDI-standardissa hyväksytty 4B/5B-koodi. 4B/5B-koodi kuitenkin hylättiin Fibre Channelissa, koska koodi ei tarjoa tasapainoa DC. Tasapainon puute voi mahdollisesti johtaa laserdiodien datasta riippuvaiseen kuumenemiseen, koska lähetin voi lähettää enemmän "1" bittiä (emission läsnä) kuin "0" bittiä (ei säteilyä), mikä voi aiheuttaa lisävirheitä klo suuret nopeudet siirrot.

1000Base-X on jaettu kolmeen fyysiseen rajapintaan, joiden pääominaisuudet on esitetty alla:

1000Base-SX-liitäntä määrittelee laserit, joiden säteilypituus on hyväksyttävä alueella 770-860 nm, lähettimen säteilyteho vaihtelee -10 - 0 dBm ja ON/OFF-suhde (signaali / ei signaalia) on vähintään 9 dB. Vastaanottimen herkkyys -17 dBm, vastaanottimen kylläisyys 0 dBm;

1000Base-LX-liitäntä määrittää laserit, joiden hyväksyttävä säteilypituus on alueella 1270-1355 nm, lähettimen säteilyteho välillä -13,5 - -3 dBm ja ON/OFF-suhde (signaali on / ei signaalia) on vähintään 9 dB. Vastaanottimen herkkyys -19 dBm, vastaanottimen kylläisyys -3 dBm;

1000Base-CX suojattu kierretty parikaapeli (STP "twinax") lyhyillä etäisyyksillä.

Viitteeksi taulukossa 1 on esitetty Hewlett Packardin valmistamien optisten lähetin-vastaanotinmoduulien pääominaisuudet standardiliitännöille 1000Base-SX (malli HFBR-5305, =850 nm) ja 1000Base-LX (malli HFCT-5305, =1300 nm).

Taulukko 1. Gigabit Ethernet optisten lähetin-vastaanottimien tekniset ominaisuudet

1000Base-X-standardien tuetut etäisyydet on esitetty taulukossa 2.

Taulukko 2. Gigabit Ethernet -optisten lähetin-vastaanottimien tekniset ominaisuudet

8B/10B-koodauksella optisen linjan bittinopeus on 1250 bps. Tämä tarkoittaa, että kaapelin sallitun pituuden kaistanleveyden tulee ylittää 625 MHz. Pöydältä Kuva 2 osoittaa, että tämä kriteeri täyttyy riveillä 2-6. Koska suuri nopeus Gigabit Ethernet -lähetyksiä, sinun tulee olla varovainen rakentaessasi pitkiä segmenttejä. Tietenkin yksimuotokuitu on etusijalla. Tässä tapauksessa optisten lähetin-vastaanottimien ominaisuudet voivat olla huomattavasti korkeammat. Esimerkiksi NBase tuottaa kytkimiä Gigabit Ethernet -porteilla, jotka tarjoavat jopa 40 km:n etäisyydet yksimuotokuidun yli ilman releitä (käyttäen kapeaspektrisiä DFB-lasereita, jotka toimivat 1550 nm:n aallonpituudella).

Monimuotokuidun käytön ominaisuudet

Maailmassa on valtava määrä monimuotokuituoptiseen kaapeliin perustuvia yritysverkkoja, joissa on 62,5/125 ja 50/125 kuitua. Siksi on luonnollista, että jo Gigabit Ethernet -standardin muodostusvaiheessa nousi tehtävä sopeuttaa tämä tekniikka käytettäväksi olemassa olevissa monimuotokaapelijärjestelmissä. 1000Base-SX- ja 1000Base-LX-spesifikaatioiden kehittämisen aikana havaittiin yksi erittäin mielenkiintoinen poikkeama, joka liittyy laserlähettimien käyttöön monimuotokuidun yhteydessä.

Monimuotokuitu on suunniteltu käytettäväksi valodiodien kanssa (emissiospektri 30-50 ns). Tällaisten LEDien epäkoherentti säteily tulee kuituun valoa kuljettavan ytimen koko alueelle. Tämän seurauksena kuidussa innostuu valtava määrä moodiryhmiä. Etenevä signaali soveltuu hyvin kuvattavaksi intermoodihajonnan suhteen. Tällaisten LEDien käytön tehokkuus lähettimenä Gigabit Ethernet -standardissa on alhainen johtuen erittäin korkea taajuus modulaatio - bittivirran nopeus optisessa linjassa on 1250 Mbaud ja yhden pulssin kesto on 0,8 ns. Suurin nopeus, kun LEDejä käytetään edelleen signaalin lähettämiseen monimuotokuidun kautta, on 622,08 Mbit/s (STM-4, kun otetaan huomioon 8B/10B-koodin redundanssi, optisen linjan bittinopeus on 777,6 Mbaud) . Siksi Gigabit Ethernetistä tuli ensimmäinen standardi, joka säätelee optisten laserlähettimien käyttöä monimuotokuitujen yhteydessä. Laserin kuituun tulevan säteilyn pinta-ala on paljon pienempi kuin monimuotokuidun ytimen koko. Tämä tosiasia ei sinänsä johda ongelmaan. Samaan aikaan sisään tekninen prosessi Tavallisten kaupallisten monimuotokuitujen valmistuksessa sallitaan joidenkin vikojen (poikkeamien hyväksyttävissä rajoissa), jotka eivät ole kriittisiä kuidun perinteisessä käytössä, esiintyminen ja jotka ovat keskittyneet lähinnä kuituytimen akselin lähelle. Vaikka tällainen monimuotokuitu täyttää täysin standardin vaatimukset, sellaisen kuidun keskustan läpi syötetystä laserista tuleva koherentti valo, joka kulkee taitekertoimen epähomogeenisuuden alueiden läpi, pystyy jakautumaan pieneen määrään moodeja, jotka sitten etenevät pitkin. kuitu eri optisia polkuja pitkin ja niiden kanssa eri nopeuksilla. Tämä ilmiö tunnetaan nimellä differentiaalimoodiviive DMD. Tämän seurauksena tilojen välillä ilmenee vaihesiirto, joka johtaa ei-toivottuihin häiriöihin vastaanottopuolella ja virheiden määrän merkittävään kasvuun (kuvio 3a). Huomaa, että vaikutus ilmenee vain useiden olosuhteiden samanaikaisessa yhdistelmässä: vähemmän onnistunut kuitu, vähemmän onnistunut laserlähetin (tietenkin standardin mukainen) ja vähemmän onnistunut säteilyn syöttö kuituun. Fyysisellä puolella DMD-ilmiö johtuu siitä, että koherentin lähteen energia jakautuu pieneen määrään moodeja, kun taas epäkoherentti lähde virittää tasaisesti valtavan määrän moodeja. Tutkimukset osoittavat, että vaikutus on voimakkaampi käytettäessä pitkäaaltoisia lasereita (läpinäkyvyysikkuna 1300 nm).

Kuva 3. Koherentin säteilyn eteneminen monimuotokuidussa: a) Differentiaalimuotoviiveen (DMD) ilmentyminen säteilyn aksiaalisyötön aikana; b) Akselin ulkopuolinen koherentin säteilyn syöttö monimuotokuituun.

Pahimmassa tapauksessa tämä poikkeama voi johtaa segmentin maksimipituuden pienenemiseen monimuotoisen FOC:n perusteella. Koska standardin on annettava 100 % suoritustakuu, segmentin maksimipituutta on säädettävä DMD-ilmiön mahdollinen esiintyminen huomioon ottaen.

1000Base-LX-liitäntä. Suuremman etäisyyden säilyttämiseksi ja Gigabit Ethernet -linkin käyttäytymisen poikkeavuudesta johtuvan arvaamattomuuden välttämiseksi ehdotetaan, että säteilyä ruiskutetaan monimuotokuituytimen ei-keskiseen osaan. Apertuuridivergenssin ansiosta säteily onnistuu jakautumaan tasaisesti koko kuidun ytimeen, mikä heikentää vaikutusta suuresti, vaikka segmentin maksimipituus jää tämän jälkeen rajoitetuksi (taulukko 2). Mukautuvat yksimuotoiset optiset johdot MCP (mode conditioning patch-cords) on erityisesti kehitetty, jossa yksi liittimistä (eli se, joka on suunniteltu liitettäväksi monimuotokuituun) on hieman poikkeamassa kuituytimen akselista. . Optista johtoa, jossa toinen liitin on Duplex SC, jossa on offset-ydin, ja toinen on tavallinen Duplex SC, voidaan kutsua seuraavasti: MCP Duplex SC - Duplex SC. Tällainen johto ei tietenkään sovellu käytettäväksi perinteisiä verkkoja, esimerkiksi Fast Ethernetissä, koska MCP Duplex SC -liitännässä on suuria välityshäviöitä. Siirtymä-MCP voi olla yksimuoto- ja monimuotokuidun yhdistelmä ja sisältää kuitu-kuitu-bias-elementin. Sitten yksimuotoinen pää liitetään laserlähettimeen. Mitä tulee vastaanottimeen, siihen voidaan liittää tavallinen monimuotoinen patch-johto. MCP-sovitinjohtojen käyttö mahdollistaa säteilyn tuomisen monimuotokuituun akselista 10-15 µm siirtyneen alueen kautta (kuva 3b). Näin ollen on edelleen mahdollista käyttää 1000Base-LX-liitäntäportteja yksimuotokuituoptiikalla, koska säteilyn syöttö tapahtuu tiukasti kuituytimen keskellä.

1000Base-SX-liitäntä. Koska 1000Base-SX-liitäntä on standardoitu käytettäväksi vain monimuotokuidun kanssa, säteilyn syöttöalueen siirtyminen kuidun keskiakselilta voidaan toteuttaa itse laitteessa, jolloin ei tarvita yhteensopivaa optista johtoa.

1000Base-T-liitäntä

1000Base-T on standardi Gigabit Ethernet -liitäntä luokan 5 ja uudempien suojaamattomien kierrettyjen kaapeleiden kautta jopa 100 metrin etäisyyksille. Lähetykseen käytetään kaikkia neljää kuparikaapeliparia, yhden parin siirtonopeus on 250 Mbit/s. Standardin odotetaan tarjoavan kaksipuolinen lähetys, ja kunkin parin tiedot lähetetään samanaikaisesti kahteen suuntaan kerralla - kaksoisdupleksi. 1000Base-T. Teknisesti 1 Gbit/s duplex-lähetyksen toteuttaminen UTP cat.5 -kierretyllä parikaapelilla osoittautui melko vaikeaksi, paljon vaikeammaksi kuin 100Base-TX-standardissa. Kolmen vierekkäisen kierretyn parin läheisen ja kaukaisen ylikuulumisen vaikutus tämä pari neliparisessa kaapelissa vaatii erityisen salatun, kohinaa kestävän lähetyksen ja älykkään yksikön kehittämistä vastaanottavan signaalin tunnistamiseen ja palauttamiseen. Useita koodausmenetelmiä pidettiin alun perin hyväksyttävinä 1000Base-T-standardissa, mukaan lukien: 5-tasoinen pulssiamplitudikoodaus PAM-5; kvadratuuri amplitudimodulaatio QAM-25 jne. Alla on yhteenveto PAM-5:n ideoista, joka lopulta hyväksyttiin standardiksi.

Miksi 5-tason koodaus. Yleinen nelitasoinen koodaus käsittelee saapuvat bitit pareittain. Niitä on yhteensä 4 erilaisia ​​yhdistelmiä- 00, 01, 10, 11. Lähetin voi asettaa oman jännitetasonsa kullekin bittiparille lähetetty signaali, joka pienentää nelitasoisen signaalin modulaatiotaajuutta kaksinkertaisesti, 125 MHz 250 MHz:n sijaan (kuva 4), ja siten säteilytaajuutta. Viides taso lisättiin koodin redundanssin luomiseksi. Tämän seurauksena on mahdollista korjata virheet vastaanoton aikana. Tämä antaa 6 dB lisävaraa signaali-kohinasuhteessa.

Kuva 4. PAM-4 4-tason koodausjärjestelmä

MAC-taso

Gigabit Ethernet MAC -kerros käyttää samaa CSMA/CD-siirtoprotokollaa kuin edeltäjänsä Ethernet ja Fast Ethernet. Tärkeimmät rajoitukset segmentin (tai törmäysalueen) enimmäispituudelle määritetään tässä protokollassa.

IEEE 802.3 Ethernet -standardi otettu käyttöön minimikoko kehys 64 tavua. Se on pienimmän kehyskoon arvo, joka määrittää suurimman sallitun etäisyyden asemien välillä (törmäysalueen halkaisija). Aika, jonka asema lähettää tällaisen kehyksen - kanavaaika - on 512 BT tai 51,2 μs. Suurin pituus Ethernet-verkot määräytyy törmäysresoluution ehdoista, eli aika, joka kuluu signaalin saavuttamiseen etäsolmuun ja paluu RDT:hen ei saa ylittää 512 BT (pois lukien johdanto).

Siirtyessäsi Ethernetistä Fastiin Ethernetin nopeus lähetys lisääntyy ja 64 tavun pituisen kehyksen lähetysaika pienenee vastaavasti - se on 512 BT tai 5,12 μs (Fast Ethernet 1:ssä BT = 0,01 μs). Jotta kaikki törmäykset voidaan havaita kehyksen lähetyksen loppuun asti, kuten ennenkin, yhden ehdoista on täytyttävä:

Fast Ethernet piti saman vähimmäiskehyksen koon kuin Ethernet. Tämä säilytti yhteensopivuuden, mutta johti merkittävään pienenemiseen törmäysalueen halkaisijassa.

Jälleen jatkuvuuden vuoksi Gigabit Ethernet -standardin on tuettava samaa vähimmäis- ja suurimmat mitat kehyksiä, jotka hyväksytään Ethernetissä ja Fast Ethernetissä. Mutta kun lähetysnopeus kasvaa, samanpituisen paketin lähetysaika lyhenee vastaavasti. Jos sama vähimmäiskehyspituus säilytettäisiin, tämä johtaisi verkon halkaisijan pienenemiseen, joka ei ylittäisi 20 metriä, mistä voisi olla vähän hyötyä. Siksi Gigabit Ethernet -standardia kehitettäessä päätettiin pidentää kanava-aikaa. Gigabit Ethernetissä se on 4096 BT ja 8 kertaa nopeampi Ethernet-kanava ja Fast Ethernet. Mutta yhteensopivuuden säilyttämiseksi Ethernet- ja Fast Ethernet -standardien kanssa vähimmäiskehyksen kokoa ei lisätty, vaan kehykseen lisättiin ylimääräinen kenttä, jota kutsutaan "medialaajennukseksi".

operaattorin laajennus

Lisäkentän merkit eivät yleensä sisällä palvelutietoja, mutta ne täyttävät kanavan ja lisäävät "törmäysikkunaa". Tämän seurauksena kaikki asemat, joiden törmäysalueen halkaisija on suurempi, rekisteröivät törmäyksen.

Jos asema haluaa lähettää lyhyen (alle 512 tavua) kehyksen, tämä kenttä lisätään ennen lähetystä - medialaajennus, joka täydentää kehyksen 512 tavuksi. Ala tarkistussumma lasketaan vain alkuperäiselle kehykselle, eikä se koske laajennuskenttää. Kun kehys vastaanotetaan, laajennuskenttä hylätään. Siksi LLC-kerros ei edes tiedä laajennuskentän olemassaolosta. Jos kehyksen koko on 512 tavua tai suurempi, medialaajennuskenttää ei ole. Kuva 5 esittää Gigabit Ethernet -kehysmuotoa käytettäessä medialaajennusta.

Kuva 5. Gigabit Ethernet -kehys medialaajennuskentällä.

Paketti räjähtää

Median laajennus on luonnollisin ratkaisu, joka mahdollisti yhteensopivuuden Fast Ethernet -standardin ja saman törmäysalueen halkaisijan säilyttämisen. Mutta se johti tarpeettomaan kaistanleveyden tuhlaukseen. Jopa 448 tavua (512-64) voidaan hukata lähetettäessä lyhyttä kehystä. Gigabit Ethernet -standardin kehitysvaiheessa NBase Communications teki ehdotuksen standardin modernisoimiseksi. Tämä päivitys, jota kutsutaan pakettiruuhkaksi, mahdollistaa laajennuskentän tehokkaamman käytön. Jos asemalla/kytkimellä on lähetettävänä useita pieniä kehyksiä, ensimmäinen kehys täytetään medialaajennuskentällä 512 tavuun ja lähetetään. Jäljelle jäävät kehykset lähetetään vähintään 96 bitin välisellä kehysvälillä, yhtä tärkeää poikkeusta lukuun ottamatta - kehysten välinen aikaväli on täytetty laajennussymboleilla (kuva 6a). Näin ollen media ei hiljene lyhyiden alkuperäisten kehysten lähettämisen välillä, eikä mikään muu verkon laite voi häiritä lähetystä. Tämä kehysjärjestely voi tapahtua, kunnes lähetettyjen tavujen kokonaismäärä ylittää 1518. Pakettien ruuhkautuminen vähentää törmäysten todennäköisyyttä, koska ylikuormitettu kehys voi kokea törmäyksen vain ensimmäisen alkuperäisen kehyksensä lähetysvaiheessa, mukaan lukien median laajennus, mikä varmasti on lisää verkon suorituskykyä, varsinkin kun raskaita kuormia(Kuva 6-b).

Kuva 6. Pakettien ruuhkautuminen: a) kehyslähetys; b) kaistanleveyden käyttäytyminen.

Perustuu Telecom Transport -yhtiön materiaaleihin

Fast Ethernet ja Gigabit Ethernet on valittu teknologioiksi paikallisten toimistoverkkojen rakentamiseen.

Ethernet (Ethernet, latinasta aether - eetteri) -- erätekniikka tietokoneverkot.

Ethernet-standardit määrittelevät langalliset liitännät Ja sähköiset signaalit fyysisellä tasolla, pakettimuoto ja median pääsynhallintaprotokollat ​​- osoitteessa linkkitasolla OSI mallit. Ethernetiä kuvaavat ensisijaisesti IEEE Group 802.3 -standardit. Ethernetistä on tullut yleisin LAN-tekniikkaa viime vuosisadan 90-luvun puolivälissä syrjäyttäen tekniikat, kuten Arcnet, FDDI ja Token ring.

Ensimmäisten versioiden standardi (Ethernet v1.0 ja Ethernet v2.0) osoitti, että siirtovälineenä käytettiin koaksiaalikaapelia, myöhemmin tuli mahdolliseksi käyttää kierrettyä parikaapelia ja optista kaapelia. Kulunvalvontamenetelmä - Multiple access kantoaaltotunnistuksella ja törmäystunnistimella, tiedonsiirtonopeus 10 Mbit/s, paketin koko 72 - 1526 tavua, tiedon koodausmenetelmät kuvataan. Solmujen määrä yhdessä jaetussa verkkosegmentissä on rajoitettu 1024 työasemaan (fyysisen kerroksen spesifikaatiot voivat asettaa tiukempia rajoituksia, esim. ohueen koaksiaalisegmenttiin voidaan kytkeä enintään 30 työasemaa ja enintään 100 työasemaa. paksu koaksiaalinen segmentti). Yhteen jaettuun segmenttiin rakennettu verkko tulee kuitenkin tehottomaksi kauan ennen kuin solmujen lukumäärän raja saavutetaan.

Hyväksyttiin vuonna 1995 IEEE standardi 802.3u Fast Ethernet nopeudella 100 Mbps ja myöhemmin IEEE 802.3z Gigabit Ethernet nopeudella 1000 Mbps. Nyt on mahdollista toimia kaksipuoleisessa tilassa.

Tiedonsiirtonopeudesta ja siirtovälineestä riippuen on olemassa useita teknologiavaihtoehtoja. Riippumatta pinon siirtotavasta verkkoprotokolla ja ohjelmat toimivat samalla tavalla lähes kaikissa versioissa.

Fast Ethernet (100 Mbit/s) ()

100BASE-T -- Yleinen termi yhdelle kolmesta 100 Mbit/s ethernet-standardista, joissa käytetään kierrettyä parikaapelia tiedonsiirtovälineenä. Segmentin pituus jopa 200-250 metriä. Sisältää 100BASE-TX, 100BASE-T4 ja 100BASE-T2.

100BASE-TX, IEEE 802.3u -- 10BASE-T-teknologian kehittäminen, tähtitopologiaa käytetään, käytetään kategorian 5 kierrettyä parikaapelia, joka itse asiassa käyttää 2 paria johtimia, suurin nopeus tiedonsiirto 100 Mbit/s.

100BASE-T4 – 100 Mbps Ethernet Cat-3-kaapelilla. Mukana ovat kaikki 4 paria. Nyt sitä ei käytännössä käytetä. Tiedonsiirto tapahtuu half-duplex-tilassa.

100BASE-T2 -- Ei käytössä. 100 Mbps ethernet kategorian 3 kaapelilla. Vain 2 paria on käytetty. Full duplex -lähetystilaa tuetaan, kun signaalit etenevät vastakkaisiin suuntiin kussakin parissa. Siirtonopeus yhteen suuntaan on 50 Mbit/s.

100BASE-FX -- 100 Mbps ethernet kuituoptisella kaapelilla. Segmentin maksimipituus 400 metriä half-duplex-tilassa (taattua törmäysten havaitsemista varten) tai 2 kilometriä täysi kaksipuolinen tila monimuotooptisen kuidun kautta ja jopa 32 kilometriä yksimuotoisena.

Gigabit Ethernet

1000BASE-T, IEEE 802.3ab – 1 Gbps Ethernet-standardi. Käytetään luokan 5e tai kategorian 6 kierrettyä paria. Kaikki 4 paria ovat mukana tiedonsiirrossa. Tiedonsiirtonopeus on 250 Mbit/s yhden parin yli.

1000BASE-TX, -- 1 Gbps Ethernet-standardi, jossa käytetään vain luokan 6 kierrettyä parikaapelia. Käytännössä ei käytetä.

1000Base-X on yleinen termi Gigabit Ethernet -tekniikalle, joka käyttää valokuitukaapelia tiedonsiirtovälineenä ja sisältää 1000BASE-SX, 1000BASE-LX ja 1000BASE-CX.

1000BASE-SX, IEEE 802.3z - 1 Gbps Ethernet-tekniikkaa, käyttää monimuotokuitua, signaalin siirtoetäisyys ilman toistinta on jopa 550 metriä.

1000BASE-LX, IEEE 802.3z -- 1 Gbit/s Ethernet-tekniikka, käyttää monimuotokuitua, signaalin siirtoetäisyys ilman toistinta on jopa 550 metriä. Optimoitu pitkille matkoille käyttämällä yksimuotokuitua (jopa 10 kilometriä).

1000BASE-CX - Gigabit Ethernet -tekniikka lyhyille etäisyyksille (jopa 25 metriin), käyttää erityistä kuparikaapelia (Shielded Twisted Pair (STP)), jonka ominaisimpedanssi on 150 ohmia. Korvattu 1000BASE-T-standardilla, eikä sitä enää käytetä.

1000BASE-LH (Long Haul) -- 1 Gbit/s Ethernet-tekniikka, käyttää yksimuotoista optista kaapelia, signaalin siirtoetäisyys ilman toistinta on jopa 100 kilometriä.

Tänään VPN-tekniikka(Virtual Private Network) on saanut yleistä tunnustusta ja jokainen ylläpitäjä pitää velvollisuutenaan järjestää VPN-kanavia toimiston ulkopuolella työskenteleville työntekijöille

VPN on yksittäisten koneiden tai paikallisten verkkojen yhdistelmä virtuaaliverkossa, joka varmistaa siirrettävien tietojen eheyden ja turvallisuuden. Sillä on omistetun ominaisuudet yksityinen verkko ja voit siirtää tietoja kahden tietokoneen välillä väliverkon (internet), kuten Internetin, kautta.

VPN:llä on useita taloudellisia etuja muihin menetelmiin verrattuna etäkäyttö. Ensinnäkin käyttäjät voivat käyttää yritysverkosto muodostamatta siihen puhelinverkkoyhteyttä, mikä eliminoi modeemien käytön tarpeen. Toiseksi, voit tehdä ilman erillisiä rivejä.

Internet-yhteyden ansiosta kuka tahansa käyttäjä voi helposti muodostaa yhteyden yrityksensä toimiston verkkoon. On huomattava, että tiedon julkinen saatavuus ei suinkaan tarkoita, että se olisi turvatonta. Järjestelmä VPN-suojaus on panssari, joka suojaa kaikkia yrityksen tietoja luvattomalta käytöltä. Ensinnäkin tiedot välitetään salatussa muodossa. Vain salausavaimen omistaja voi lukea vastaanotetut tiedot. Yleisimmin käytetty salausalgoritmi on Triple DES, joka tarjoaa kolminkertaisen salauksen (168 bittiä) kolmella eri avaimella.

Todennus sisältää tietojen eheyden varmistamisen ja VPN:ään osallistuvien käyttäjien tunnistamisen. Ensimmäinen takaa, että tiedot saapuvat vastaanottajalle täsmälleen siinä muodossa, jossa ne on lähetetty. Suosituimmat tietojen eheyden tarkistusalgoritmit ovat MD5 ja SHA1. Seuraavaksi järjestelmä tarkistaa, onko tietoja muutettu siirrettäessä verkkoja vahingossa tai haitallisesti. Näin ollen VPN:n rakentaminen edellyttää suojatun luomisen luvaton pääsy tunneleita useiden välillä paikalliset verkot tai etäkäyttäjille.

varten VPN:n rakentaminen viestintälinjan molemmissa päissä on oltava lähtevän lähteen salaus- ja salauksenpurkuohjelmat saapuva liikenne. Ne voivat toimia sekä erikoislaitteistoissa että tietokoneissa, joissa on käyttöjärjestelmä, kuten Windows, Linux tai NetWare.

Kulunvalvonta, todennus ja salaus - olennaiset elementit suojattu yhteys.

Tunneloinnin perusteet

Tunnelointi tai kapselointi on menetelmä hyödyllisen tiedon välittämiseksi väliverkon kautta. Nämä tiedot voivat olla toisen protokollan kehyksiä (tai paketteja). Kapseloinnissa kehystä ei lähetetä lähettävän solmun generoimassa muodossa, vaan se on varustettu lisäotsikolla, joka sisältää reititysinformaatiota, joka mahdollistaa kapseloitujen pakettien kulkemisen väliverkon (Internet) läpi. Tunnelin päässä kehykset irrotetaan kapselista ja lähetetään vastaanottajalle.

Tämä prosessi (mukaan lukien kapselointi ja pakettien lähetys) on tunnelointi. Loogista polkua kapseloitujen pakettien kulkemiseen kauttakulkuverkon läpi kutsutaan tunneliksi.

VPN toimii PPP-protokollan (Point-to-Point Protocol) perusteella. PPP-protokolla suunniteltu tiedonsiirtoon puhelinlinjoja ja erilliset point-to-point-yhteydet. PPP kapseloi IP-, IPX- ja NetBIOS-paketit PPP-kehyksiin ja lähettää ne point-to-point-linkin kautta. PPP:tä voivat käyttää erillisellä piirillä yhdistetyt reitittimet tai puhelinverkkoyhteydellä yhdistetty asiakas- ja RAS-palvelin.

PPP:n pääkomponentit:

Kapselointi - tarjoaa useiden multipleksoinnin kuljetusprotokollat yksi kanava;

LCP - PPP-protokolla määrittää joustavan LCP:n viestintäkanavan asentamista, konfigurointia ja testausta varten. LCP neuvottelee kapselointimuodon, paketin koon, yhteyden asetus- ja purkuparametrit sekä todennusparametrit. PAP, CHAP jne. voidaan käyttää todennusprotokollina;

Verkonhallintaprotokollat ​​- tarjoavat erityisiä konfigurointiparametreja vastaaville siirtoprotokolleille. Esimerkiksi IPCP on IP-ohjausprotokolla.

Muodostaa VPN-tunnelit Käytetään PPTP-, L2TP-, IPsec- ja IP-IP-protokollia.

PPTP-protokolla - mahdollistaa IP-, IPX- ja NetBEUI-liikenteen kapseloinnin IP-otsikoihin IP-verkon, kuten Internetin, kautta lähetettäväksi.

L2TP-protokolla - mahdollistaa IP-liikenteen salaamisen ja siirtämisen käyttämällä mitä tahansa protokollaa, joka tukee pisteestä pisteeseen -datagrammien toimitustilaa. Näitä ovat esimerkiksi Internet Protocol, frame Relay ja asynchronous transfer mode (ATM).

IPsec-protokolla - mahdollistaa salauksen ja kapseloinnin hyödyllistä tietoa IP-protokolla IP-otsikoiksi lähetystä varten IP-verkkojen kautta.

IP-IP-protokolla - IP-datagrammi kapseloidaan ylimääräisen IP-otsikon avulla. Main IP-IP määritys- monilähetysliikenteen tunnelointi verkon osissa, jotka eivät tue ryhmälähetysreititystä.

VPN:n tekniseen toteutukseen standardin lisäksi verkkolaitteet, tarvitset VPN-yhdyskäytävän, joka suorittaa kaikki tunneleiden muodostamisen, tietojen suojaamisen, liikenteen hallinnan ja usein keskitetyt hallintatoiminnot.

Protokollaksi kuljetuskerros TCP-protokollaa käytetään.

TCP-protokolla on vuorovaikutuksessa toisella puolella käyttäjän tai sovellusohjelma, ja toisaalta - alemman tason protokollalla, kuten Internet-protokollalla.

Sovellusprosessin ja protokollan välinen rajapinta koostuu joukosta kutsuja, jotka ovat samanlaisia ​​kuin puhelut käyttöjärjestelmä, toimitetaan tiedostojen hallinnan hakuprosessiin. Esimerkiksi tässä tapauksessa on puheluita yhteyksien avaamiseksi ja sulkemiseksi sekä muodostettujen yhteyksien tietojen lähettämiseksi ja vastaanottamiseksi.

TCP:n ja alemman kerroksen protokollien välinen rajapinta on paljon vähemmän määritelty, paitsi että täytyy olla jokin mekanismi, jolla kaksi kerrosta voivat kommunikoida toistensa kanssa asynkronisesti. Yleensä uskotaan, että pöytäkirja alempi taso määrittää tämän käyttöliittymän. TCP-protokolla on suunniteltu toimimaan useissa erilaisissa Internet-työympäristöissä. TCP-protokolla pystyy lähettämään jatkuvia oktettivirtoja asiakkaidensa välillä molempiin suuntiin pakaten useita oktetteja segmenteiksi Internet-järjestelmien kautta lähetettäväksi. Yleensä TCP päättää harkintansa mukaan, milloin se estää ja lähettää tietoja.

TCP-protokolla suojaa tietojen korruptoitumiselta, katoamiselta, päällekkäisyydeltä ja virheelliseltä vastaanotolta, jonka viestintäjärjestelmä Internet. Tämä saavutetaan antamalla peräkkäinen numero jokaiselle lähetetylle oktetille sekä vaatimalla kuittaus (ACK) TCP-ohjelmat vastaanottaa tietoja. Vahinko havaitaan lisäämällä jokaiseen lähetettyyn segmenttiin tarkistussumma, tarkistamalla se vastaanotettaessa ja poistamalla sitten vialliset segmentit.

Jotta monet prosessit yhdessä tietokoneessa voivat käyttää viestintäominaisuuksia samanaikaisesti TCP-taso, TCP-protokolla tarjoaa joukon osoitteita tai portteja jokaisessa isäntätietokoneessa. Yhdessä verkkojen ja isäntätietokoneiden osoitteiden kanssa Internet-viestintätasolla ne muodostavat pistorasian.

Jokainen liitäntä tunnistetaan yksilöllisesti pistorasiaparilla. Siten mitä tahansa pistorasiaa voidaan käyttää useissa liitännöissä samanaikaisesti.

Jokainen isäntätietokone suorittaa porttien ja prosessien osoittamisen itsenäisesti. On kuitenkin hyödyllistä yhdistää usein käytetyt prosessit (kuten "loggeri" tai aikajakopalvelu) kiinteisiin, dokumentoituihin pistokkeisiin.

Tätä palvelua voi myöhemmin käyttää tunnettujen osoitteiden kautta. Porttiosoitteiden asettaminen ja konfigurointi muille prosesseille voi sisältää dynaamisempia mekanismeja.

Edellä kuvatut vuonohjaus- ja kelpoisuusmekanismit edellyttävät, että ohjelmat TCP-protokolla alustettiin ja ylläpidettiin tiettyjä tilatietoja jokaiselle tietovirralle. Joukkoa tällaisia ​​tietoja, mukaan lukien pistokkeet, jononumerot ja ikkunakoot, kutsutaan yhteydeksi. Jokainen liitäntä tunnistetaan yksilöllisesti molemmissa päissä olevista pistorasioista.

Jos kaksi prosessia haluavat vaihtaa tietoja, vastaavien TCP-ohjelmien on ensin muodostettava yhteys (alustattava tilatiedot kummallakin puolella). Kun tiedonvaihto on valmis, yhteys on katkaistava tai suljettava resurssien vapauttamiseksi jaettavaksi muiden käyttäjien kanssa.