стр. 1
(всего 8)

СОДЕРЖАНИЕ

>>

CCNA
Cisco Certified
Network Associate
Учебное руководство

Экзамен
640-507




Второе издание


Свыше 100 000 пользователей
Тодд Леммл выбрали это учебное руководство




Издательство "Лори"
SrBEX
CCNA
Cisco Certified
Network Associate
Study Guide
Second Edition




Todd Lammle




о
SVBEX
Введение в объединенные сети



Уровень представлений
Название этого уровня отражает его назначение. Здесь данные формати-
руются, или, как иногда говорят, транслируются для представления их на
уровне приложений. Для удобства передачи данные перед пересылкой
приводятся к стандартному формату. Компьютеры настраиваются на их
получение; принятые данные преобразуются в формат, пригодный для
чтения (например, транслируются из кода EBCDIC в код ASCII). За счет
службы преобразования на уровне представления можно гарантировать,
что данные с уровня приложений одной системы попадут на этот же уро-
вень другой системы. Модель OSI имеет протокол, определяющий способ
переформатирования стандартных данных. На этом уровне выполняются
также уплотнение, разуплотнение, кодирование и декодирование дан-
ных. Некоторые стандарты уровня представлений включены в мультиме-
дийные операции. Ниже перечислены форматы для представления гра-
фических и визуальных данных:
PICT Формат изображений, используемый в программах Macintosh или
PowerPC для передачи графических данных QuickDraw.
TIFF Стандартный графический формат для растровых изображений с
высоким разрешением.
JPEG Стандарт, разработанный Объединенной группой экспертов по
фотографии (JPEG).
Следующие стандарты приняты для представления движущихся изоб-
ражений и аудиоданных:
MIDI Интерфейс, используемый для цифрового представления музыки.
MPEG Стандарт, разработанный Группой экспертов по движущимся
изображениям с целью уплотнения и кодирования движущихся видео-
изображений для компакт-дисков, становится все более популярным. Он
используется для хранения изображений в цифровой форме и допускает
скорость передачи до 1.5 Мбит/с.
Quick Time Формат, используемый в программах Macintosh или PowerPC
для управления аудио- и видеоданными в соответствующих приложениях.

Сеансовый уровень
Основная функция, выполняемая на сеансовом уровне, напоминает работу
посредника или судьи — управление диалогом между устройствами, назы-
ваемыми также узлами. Взаимодействие систем, организуемое на этом
уровне, может происходить в трех различных режимах: симплексном (sim-
plex), полудуплексном (half-duplex) и полнодуплексном (full-duplex). Сеансо-
вый уровень обычно занимается отделением данных одного приложения
от информации другого приложения.
Ниже приведены некоторые протоколы и интерфейсы сеансового
уровня:
Глава 1


NFS (Network File System — сетевая файловая система) Создана компа-
нией Sun Microsystems и используется на рабочих станциях Unix вместе с
TCP/IP, чтобы сделать доступ к удаленным ресурсам прозрачным для по-
льзователя.
SQL (Structured Query Language — язык структурированных запросов)
На языке SQL, разработанном компанией IBM, пользователь может в не-
сложной форме определить свои требования к информации, доступ к ко-
торой производится на локальных или удаленных системах.
RPC (Remote Procedure Call — вызов удаленных процедур) Является про-
стым инструментом переадресации в среде клиент/сервер. Процедуры
RPC создаются на компьютере клиента и выполняются на сервере.
X Window , Широко применяется на интеллектуальных терминалах для
связи с удаленными компьютерами Unix и позволяет работать с этими
компьютерами, как с локальными.
ASP (AppleTalk Session Protocol — сеансовый протокол AppleTalk) При-
меняется в среде клиент/сервер. Предназначен для установления и под-
держки сеанса между машинами клиента и сервера по протоколу ASP.
DNA SCP (Digital Network Architecture Session Control Protocol — прото-
кол сеансового уровня DNA) Является протоколом сеансового уровня в
сетях DECnet. ,

Транспортный уровень
Службы транспортного уровня осуществляют сегментирование и сборку
данных, поступающих от приложений более высоких уровней, и органи-
зуют единый поток данных. Они обеспечивают транспортировку данных
между конечными точками и устанавливают логическое соединение меж-
ду хостами отправителя и получателя в объединенной сети.
Читатели, знакомые с протоколами TCP и UPD (см. главу 3), знают,
что TCP обеспечивает гарантированную (надежную) доставку данных, а
UPD — этого не делает. Разработчик приложения может выбрать для до-
ставки данных любой из этих протоколов.
Службы транспортного уровня отвечают за работу механизмов муль-
типлексирования приложений верхних уровней, установление соедине-
ния и закрытие виртуальных каналов. Кроме того, они скрывают от бо-
лее высоких уровней подробности процессов, происходящих в сетевой
среде. Они делают передачу данных прозрачной.

Управление потоком
Сохранение целостности данных достигается за счет применения меха-
низма управления потоком данных и предоставления пользователю воз-
можности выбора протокола надежной транспортировки данных между
системами. Управление потоком данных не позволяет хосту-отправителю
передавать данные так, чтобы переполнялись буферы приема данных на
хосте-получателе, поскольку переполнение приводит к потере данных.
Введение в объединенные сети



Протокол надежной доставки данных применяется в сеансах связи, ори-
ентированных на установление соединения между системами, причем на-
дежность доставки гарантируется тем, что:
• Отправитель получает подтверждение от принимающей стороны о
доставке сегментов данных
» Любые неподтвержденные сегменты передаются повторно
• Принятые сегменты упорядочиваются в соответствии с последова-
тельностью их передачи
• Во избежание перегрузки сети, переполнения буферов и потери
данных используется управление потоком данных

Коммуникации, ориентированные на создание соединений
Согласно протоколу надежной транспортировки, по запросу одного из
пользователей производится установление соединения. На рис. 1.4 пред-
ставлен обычный процесс с установлением соединения между передаю-
щей и принимающей системами, Прикладные программы обоих хостов
начинаются с уведомления своих операционных систем о необходимости
инициализации соединения. Операционные системы обмениваются со-
общениями, подтверждающими согласие и готовность обеих сторон на-
чать обмен данными. После завершения синхронизации соединение счи-
тается установленным, и начинается собственно передача данных.




<С Синхронизация

Подтверждение установления соединения

Соединение установлено

Передача данных (сегменты)
<Zj

Рис. 1.4. Взаимодействие с установлением соединения

В процессе передачи информации обе машины периодически прове-
ряют друг друга, связываясь через программное обеспечение протокола,
чтобы удостовериться в существовании соединения и в корректности пе-
редачи данных.
Ниже кратко описаны шаги сеанса, ориентированного на установле-
ние соединения (см. рис. 1.4):
Ю Глава 1


• Первый сегмент "согласия на установление соединения" является
запросом на синхронизацию.
• Вторым и третьим сегментами подтверждается получение запроса
и определяются параметры соединения между хостами.
• Последний сегмент также является подтверждением, оповещаю-
щим получателя о том, что достигнуто согласие на установление со-
единения и что соединение установлено. После этого может
начаться передача данных.
Во время передачи данных может возникнуть перегрузка из-за того,
что высокоскоростной компьютер создает трафик быстрее, чем сеть пе-
редает данные, или потому, что несколько компьютеров одновременно
посылают датаграммы через один шлюз или одному получателю. В по-
следнем случае перегрузка шлюза или получателя не всегда вызывается
единственным источником. Перегрузка напоминает проезд через суже-
ние дороги — слишком интенсивный трафик при небольшой пропускной
способности.
Обычно дело не в конкретной машине, а в том, что дорога забита ма-
шинами. Если компьютер не успевает обработать поступающий поток да-
таграмм, он сохраняет их в памяти. Буферизация решает проблему пере-
грузки только, если лавинный поток носит кратковременный характер.
Однако если длительность мощного потока датаграмм велика, буферная
память устройства в конце концов переполнится, и любые вновь посту-
пающие датаграммы будут игнорироваться.
И все же нет повода для беспокойства: реализованная в рамках транс-
портного протокола система управления лавинными потоками работает
довольно успешно. Вместо разгрузки ресурсов и разрешения на отбрасы-
вание данных, протокол может послать хосту-источнику лавины сигнал
"отсутствие готовности" (см. рис. 1.5). Этот сигнал вынуждает источник
прекратить передачу сегментов перегруженному партнеру. После того
как получатель обработает сегменты, скопившиеся в буферной памяти,



Получатель
Передача




Буфер заполнился
"Отсутствие готовности" - СТОП!



Обработка сегментов
Продолжить передачу!




Рис. 1.5. Управление потоком передаваемых сегментов
Введение в объединенные сети 11


он отправит источнику сигнал "готовность". Получив разрешение,
хост-источник продолжит передачу.
В принципе, при надежной и ориентированной на соединение до-
ставке данных датаграммы поступают на принимающий хост в той после-
довательности, в которой были отправлены. Если теряется, дублируется
или искажается один из сегментов, то фиксируется ошибка всего процес-
са передачи данных. Чтобы решать такие проблемы, принимающий хост
обязан подтверждать получение сегментов данных.

Использование окон
Пропускная способность уменьшилась бы, если бы передающий хост
ожидал подтверждения на каждый посланный сегмент, поэтому время
между моментом отправки сегмента и моментом окончания обработки
подтверждений, присланных получателем, источник использует для пе-
редачи новых данных. Число сегментов данных, которое передающая ма-
шина может послать без подтверждения их доставки, называется окном.
Использование окон позволяет управлять количеством информации,
передаваемой одним партнером другому. В некоторых протоколах это
значение измеряется числом пакетов, в TCP/IP — числом байтов. На
рис. 1.6 показаны окна размером 1 и 3. Если установить размер окна рав-
ным 1, перед отправкой очередного сегмента хост-источник будет ожи-
дать подтверждения предыдущего.
Если размер окна равен 3, до получения подтверждения можно отпра-
вить три сегмента. В нашем упрощенном примере и источник, и получа-
тель являются рабочими станциями. В действительности так бывает ред-
ко; чаще всего подтверждения и пакеты перемешиваются, поскольку они
перемещаются по сети и проходят через маршрутизаторы. Маршрутиза-
ция усложняет ситуацию, но к этой теме мы обратимся позднее.




Источник Размер окна равен 1 Получатель
Передача! Щ: 5
.^J^ " Прием 1
<©: • йЩ Подтверждение 2
^
Передача 2 If-'R'.-.. vg|
^«зч- .,.....„-
Я Подтверждение 3

Размер окна равен 3
передача! •• ^>
.
Передача 2 Н г
К

Передача 3 • й 1
Ш-
й->;| Подтверждение 4
. ;


т'—'—gftfet^.
•">*
Передача 4 И И
ШЕ

Рис. 1.6. Использование окон
12 Глава 1





Источник Получатель
HI2I3I4I5I6I
1I213I4I5I6I

Передача 1 Щ

Передача 2 |

Передача 3 1

<с Подтверждение 4

Передача 4 Ц

Передача 5 Соединение потеряно
Передача 6 |

<с Ц Подтверждение 5

Передача 5
| Подтверждение 7

Рис. 1.7. Обеспечение надежности доставки данных
на транспортном уровне


Подтверждение
При надежной доставке данных гарантируется целостность потока дан
ных, которые одна машина посылает другой по исправному каналу. Это
означает, что данные не будут дублироваться или теряться. Надежность
доставки обеспечивается применением метода положительного подтвержде-
ния с повтором передачи. Принимающая машина отсылает передающей
подтверждения о получении данных. Передающая сторона регистрирует
каждый отправленный сегмент и ожидает подтверждения, прежде чем
передать следующий сегмент. Послав сегмент, источник запускает тай-
мер и, если до наступления тайм-аута от принимающей стороны не посту-
пит подтверждение сегмента, производит повторную передачу.
На рис. 1.7 передающая машина послала сегменты 1, 2 и 3. Принимаю-
щий узел подтверждает их получение запросом на передачу сегмента 4.
Приняв подтверждение, источник отправляет сегменты 4, 5 и 6. Если
сегмент 5 не достигнет получателя, последний уведомит об этом переда-
ющую сторону запросом на повторную передачу сегмента 5. Хост-источ-
ник заново пошлет потерянный сегмент и будет ожидать его подтверж-
дения, чтобы перейти к отправке сегмента 7.

Сетевой уровень
Сетевой уровень отвечает за маршрутизацию в объединенной сети и сете-
вую адресацию, т.е. за пересылку трафика между устройствами, которые
не подключены локально. Маршрутизаторы (router) или иные устройства
13
Введение в объединенные сети


уровня 3 действуют на сетевом уровне и обеспечивают в объединенной
сети службу маршрутизации.
Когда в интерфейс маршрутизатора поступает пакет, проверяется
IP-адрес назначения. Если пакет не направлен самому маршрутизатору,
то это устройство ищет в своей таблице маршрутизации целевой адрес
сети назначения. После этого выбирается выходной интерфейс для па-
кета. После деления на кадры пакет пересылается за пределы локальной
сети. Если же в таблице маршрутизации не будет найдена сеть назначе-
ния, то маршрутизатор просто отбрасывает (отвергает) пакет.
На сетевом уровне используются пакеты двух типов: данных и обнов-
лений маршрутов (путей).
Пакеты данных Используются для пересылки пользовательской инфор-
мации через объединенную сеть. Применяемые для этого протоколы
называются маршрутизируемыми протоколами. Примерами могут слу-
жить протоколы IP и IPX (об адресации в сетях IP см. в главе 3, а о IPX —
в главе 8).
Пакеты обновления маршрутов Служат для уведомления соседних мар-
шрутизаторов о подключенных сетях, известных маршрутизатору объе-
диненной сети. Такие протоколы называются протоколами маршрутиза-
ции (например, RIP, EIGRP, OSPF и т.д.). Пакеты обновления маршрутов
помогают создавать и поддерживать таблицы маршрутизации во всех
маршрутизаторах.
Пример таблицы маршрутизации показан на рис. 1.8.

1.0




Routing Table - Таблица маршрутизации
NET-Сеть
INT- Интерфейс
METRIC - Метрика

Рис. 1.8. Таблица маршрутизации в маршрутизаторе
14 Глава 1


В таблице маршрутизации хранится следующая информация:
Сетевой адрес Сетевой адрес конкретного протокола. Маршрутизатор
обязан поддерживать отдельные таблицы для каждого протокола маршру-
тизации, поскольку каждый протокол маршрутизатора придерживается
собственной схемы адресации. Можно считать эти таблицы дорожными
знаками на разных языках, которыми пользуются все участники дорожно-
го движения.
Интерфейс Выходной интерфейс для пакета, отправляемого в опреде-
ленную сеть.
Метрика Расстояние до удаленной сети. Разные протоколы маршрутиза-
ции пользуются различными методами для вычисления этого расстоя-
ния. Протоколы маршрутизации мы обсудим в главе 5. Однако отметим,
что некоторые протоколы пользуются счетчиком участков (количеством
маршрутизаторов, которые пакет пройдет во время движения к удален-
ной сети), другие — полосой пропускания, задержкой в линии или счетчи-
ком тиков (1/18 с).
Маршрутизаторы делят сеть на широковещательные домены, т.е. по
умолчанию широковещательные рассылки не проходят сквозь маршру-
тизаторы. Кроме того, маршрутизаторы делят сеть на домены коллизий
(конфликтов), что реализуется переключателями на уровне 2. Каждый
интерфейс маршрутизатора связан с отдельной сетью и имеет уникаль-
ный идентификатор этой сети. Все хосты такой сети, к которым подклю-
чается маршрутизатор, будут иметь одинаковые сетевые номера.
Несколько характерных особенностей маршрутизаторов:
• По умолчанию маршрутизаторы не пересылают никаких широкове-
щательных или многоадресных пакетов.
• Маршрутизаторы пользуются логическим адресом сети из заголов-
ка сетевого уровня для определения следующего участка при пере-
сылке пакета.
• Маршрутизаторы могут использовать списки доступа, созданные
администратором сети, для управления защитой от пакетов, пыта-
ющихся попасть или покинуть интерфейс.
• Маршрутизаторы обеспечивают функции моста на уровне 2, если
это необходимо. Кроме того, он может выполняться в данном ин-
терфейсе одновременно с маршрутизацией.
• Устройства уровня 3 (в нашем случае — маршрутизаторы) обеспечи-
вают соединения между виртуальными локальными сетями VLAN
(Virtual LAN).

|Т ВНИМАНИЕ I Переключатели и виртуальные локальные сети VLAN рассмотрены
соответственно в главах 2 и 6.

• Маршрутизаторы могут поддерживать определенное значение ка-
чества обслуживания QoS' (Quality of Service) для отдельных типов
сетевого трафика.
15
Введение в объединенные сети



Канальный уровень
Канальный уровень (Data Link Layer или уровень связи данных) обеспечива-
ет доставку сообщения на правильное устройство и трансляцию содержи-
мого сообщения с сетевого уровня в биты физического уровня для после-
дующей пересылки по сети. Происходит форматирование сообщения в
кадры данных и добавление настроенного заголовка, содержащего адреса
источника и назначения. Эта добавленная информация является своеоб-
разной капсулой, заключающей в себе исходное сообщение также как
капсулы спутников вмещают в себя двигатели, навигационное оборудова-
ние и другие приборы. Отдельные части капсулы сообщения нужны толь-
ко на определенных этапах запуска спутника. Аналогично отдельные час-
ти капсулы сообщения используются только для определенных этапов
перемещения информации в сети. На рис. 1.9 показан канальный уровень
по спецификациям Ethernet и ШЕЕ. Заметим, что стандарт IEEE 802.2 ис-
пользуется совместно с другими стандартами IEEE, расширяя их функци-
ональные возможности.



Logical Link Control (LLC)



Media Access Control (MAC)


802.5 802.2
802.3

Рис. 1.9. Канальный уровень


Работающий на сетевом уровне маршрутизатор не заботится о дости-
жении конкретного хоста, поскольку должен передать данные только в*
определенную сеть. Маршрутизатор отслеживает наилучший маршрут
достижения этой сети, а уникальная идентификация каждого устройства
в локальной сети возложена на канальный уровень.
Для хоста, отправляющего пакеты другим хостам или обеспечиваю-
щим пересылку пакетов между маршрутизаторами, канальный уровень
использует аппаратную адресацию. Каждый пересылаемый между марш-
рутизаторами пакет делится на кадры с управляющей информацией для
канального уровня. Однако эта информация удаляется на принимающем
маршрутизаторе, который оставляет только исходный и неизмененный
при пересылке пакет. Деление на пакеты выполняется на каждом участ-
ке и до достижения целевого хоста. Важно понимать, что пакет никогда
не изменяется по пути следования. Сначала выполняется инкапсуляция
пакета для добавления дополнительной информации, необходимой в но-
сителях разного типа.
Согласно спецификации IEEE Ethernet, канальный уровень делится
на два подуровня:
16 Глава 1


Управление доступом к носителю MAC (Media Access Control, 802.3)
Определяет способ внедрения пакетов в среду передачи (носитель). Ком
муникационный носитель предоставляется первому обратившемуся поль-
зователю, причем полоса пропускания носителя используется одновре-
менно несколькими пакетами. В этой же спецификации определена,
физическая адресация, а также логическая топология. Логической топо-
логией называется путь сигнала в физической топологии. На подуровне
управления доступом к носителю установлены правила для линии связи,
уведомления об ошибках (но не их коррекции), последовательности до-
ставки кадров, а также необязательные средства управления потоком.
Управление логическими связями LLC (Logical Link Control, 802.2) Этот
подуровень отвечает за идентификацию протоколов сетевого уровня и
выполнение инкапсуляции данных. Заголовок LLC указывает канальному
уровню на порядок обработки пакета после получения его кадров. Напри-
мер, хост получает кадр и анализирует заголовок LLC, чтобы выявить
принадлежность пакета протоколу IP сетевого уровня. На подуровне LLC
можно обеспечить управление потоком и последовательностью контро-
льных битов.

Переключатели и мосты канального уровня
Переключатели и мосты работают на канальном уровне и производят фи-
льтрацию сетевого трафика с помощью аппаратных (MAC) адресов. Пе-
реключение (коммутация) на уровне 2 может считаться аппаратно реали-
зованной функцией мостов, поскольку используются специальные
микросхемы ASIC (Application-Specific Integrated Circuits, интегральные мик-
росхемы специализированного применения). Микросхемы ASIC способ-
ны работать с гигабитовыми скоростями и очень малыми задержками.
Переключатели и мосты читают каждый входящий в сеть кадр.
Устройства уровня 2 добавляют в таблицу фильтрации аппаратный адрес
источника из кадра, чтобы отслеживать порт, который получает данную
последовательность кадров. Переключатель должен точно знать о место-
положении устройства.
После создания таблицы фильтрации устройством уровня 2, сетевое
устройство начинает только пересылать кадры в сегмент сети, где нахо-
дится аппаратный адрес точки назначения. Если устройство назначения
присутствует в том же сегменте, что и кадр, то устройство уровня 2 бло-
кирует распространение этого кадра в другие сегменты сети. Если же
точка назначения находится в ином сегменте, то кадр только пересыла-
ется в подобный сегмент без какой-либо обработки. Этот процесс назы-
вается прозрачным исполнением функции моста (transparent bridging,
прозрачным мостованием).
Если кадр попадает в интерфейс устройства уровня 2 (переключате-
ля) и в таблице фильтрации неизвестен аппаратный адрес точки назна-
чения, то устройство пересылает кадр во все подключенные сегменты.
Если на этот кадр откликнется "неизвестное" переключателю устройст-
во, то переключатель обновит свою таблицу фильтрации, добавив в нее
полученные сведения об откликнувшемся устройстве. Адрес назначения
Введение в объединенные сети 17


в пересылаемом кадре иногда является адресом широковещательной рас-
сылки. В этом случае переключатель по умолчанию формирует широко-
вещательные рассылки во всех подключенных сегментах.
Все устройства, которые получают широковещательную рассылку,
считаются принадлежащими одному широковещательному домену.
Устройство уровня 2 распространяет далее шторм широковещательных
рассылок далее на уровне 2. Единственным способом устранения такого
распространения шторма на все объединенные сети являются устройст-
ва уровня 3 (маршрутизаторы).
Основное преимущество переключателей в сравнении с концентрато-
рами состоит в том, что в объединенной сети каждый коммутируемый
порт образует собственный домен конфликтов (коллизий), а концентра-
тор объединенной сети формирует один общий домен конфликтов. За-
метим, что переключатели и мосты не разделяют на части широковеща-
тельные домены, поскольку распространяют все Широковещательные
рассылки.
Еще одним достоинством переключателей в локальной сети в сравне-
нии с концентраторами является то, что каждое устройство любого сег-
мента может осуществлять передачу данных независимо от других
устройств. Учтите, что каждый сегмент становится отдельным доменом
конфликтов. Концентраторы позволяют в определенный момент време-
ни передавать данные только одному устройству в сети.
Переключатели не могут транслировать данные в носители разного
типа, т.е. каждое подключенное к переключателю устройство должно
применять одинаковый тип кадров Ethernet. Если нужно подключить пе-
реключатель Token Ring или другую локальную сеть, то необходим
маршрутизатор.

Физический уровень
Физический уровень отвечает за передачу и прием битовых потоков. Биты
могут иметь значение 0 или 1 подобно коду Морзе, но с числовыми значе-
ниями. Физический уровень взаимодействует с разными типами комму-
никационных носителей, что приводит к различному представлению би-
товых значений. Иногда применяются тональные сигналы, но чаще
битовые значения представлены переходами между состояниями — измене-
ниями напряжения от низкого к высокому потенциалу или наоборот.-Для
каждого типа носителя используются специальные протоколы, определя-
ющие используемые битовые шаблоны и метод их кодирования в сигна-
лы носителя, а также различные физические характеристики интерфей-
са подключения носителя.
Физический уровень специфицирует электрические, механические,
процедурные и функциональные характеристики, необходимые в про-
цессе активизации, обслуживания и деактивизации физических соедине-
ний между системами.
На физическом уровне определен интерфейс между оконечным обо-
рудованием данных (DTE) и оконечным оборудованием цепей передачи
данных (ВСЕ). Если оконечное оборудование цепей передачи данных
18 Глава I


размещается у провайдера, то оконечным оборудованием данных явля-
ются подключенные устройства пользователей. Доступ к устройствам
DTE наиболее часто осуществляется через модем или модуль обслужива-
ния каналов/данных (CSU/DSU).
Соединители (разъемы) и топологии на физическом уровне определе-
ны стандартами OSI, что допускает взаимодействие разнородных сис-
тем. Для сертификационного экзамена CCNA достаточно знать только о
стандартах Ethernet.

Концентраторы на физическом уровне
Концентратор — это многопортовый повторитель. Как повторитель это
устройство получает цифровой сигнал и усиливает, либо регенерирует
его перед пересылкой во все активные порты устройства, причем не вы-
полняется никакого анализа данных. Точно так же поступает активный
концентратор. Любой полученный из сегмента цифровой сигнал переда-
ется после усиления или регенерации с входного на все активные выход-
ные порты концентратора. Следовательно, любое подключенное к кон-
центратору устройство находится в одном и том же домене конфликтов,
j а также в том же самом домене широковещательных рассылок. Домен ши-
роковещательных рассылок определяет область сети, где все устройства
сегмента "слушают" все подобные рассылки.
Концентратор, как и повторитель, не анализирует сетевой трафик.
Он без преобразования пересылает данные в остальные части физиче-
ского носителя. Концентратор создает топологию физической звезды,
поскольку становится''центральным устройством, к которому подключа-
ются остальные сетевые устройства сегмента. Однако в сетях Ethernet
используется логическая шинная топология, т.е. сигнал распространяет-
ся от одного конца сети до другого. Все подключенные к концентратору
устройства (или другие концентраторы) должны прослушивать все пере-
сылаемые другими устройствами данные.


Сети Ethernet
Ethernet — это метод доступа к коммуникационному носителю, позволяю-
щий всем хостам сети совместно использовать одну полосу пропускания
линии связи. Популярность Ethernet обусловлена простотой реализации,
диагностики и добавлением в сетевую инфраструктуру новых технологий
(например, FastEthernet и Gigabit Ethernet). Сети Ethernet используют
спецификации канального и физического уровней.
В сетях Ethernet используется метод доступа CSMA/CD (Carrier Sense
Multiple Access with Collision Detect, множественный доступ с контролем несу-
щей и определением конфликтов). Он помогает устройствам совместно
использовать полосу пропускания так, что никакие два устройства не мо-
гут одновременно осуществлять доступ к сетевому носителю. Метод
CSMA/CD создан для решения проблем с конфликтами при доступе к
носителю (коллизиями), когда происходит одновременная пересылка
пакетов в разные узлы. Важно эффективно управлять конфликтами,
Введение в объединенные сети 19


поскольку когда один из узлов, в методе CSMA/CD начинает пересылку
данных по сети, все остальные узлы обязаны принимать передаваемую
информацию и анализировать получаемые данные. Только хосты и мар-
шрутизаторы способны эффективно предотвратить распространение
пересылки данных на всю сеть.
Опишем действие метода CSMA/CD. Когда хост собирается переда-
вать данные по сети, он сначала проверяет наличие в линии цифрового
сигнала. Если линия "чистая" (не передает данные ни один из хостов), то
хост начинает пересылку данных. После этого хост уже не должен оста-
навливаться. Передающий хост постоянно проверяет состояние линии,
чтобы гарантировать отсутствие передачи данных другими хостами.
Если хост замечает в линии сигнал от другого хоста, то первый хост по-
сылает сигнал "помеха" (jam), который приводит к остановке передачи
данных всеми хостами в сегменте. Сетевые узлы реагируют на сигнал
"помеха" тем, что выжидают некоторое время перед следующей попыт-
кой начала пересылки данных. Алгоритм отката после сигнала "помеха"
предписывает время начала повторной пересылки данных для всех стан-
ций в сегменте конфликта. Если окажутся неудачными 15 попыток выхо-
да из конфликта между станциями, узел регистрирует состояние
тайм-аута (time-out).

Дуплексная и полудуплексная сеть Ethernet
Полудуплексная сеть Ethernet определена в исходном стандарте 802.3
Ethernet, где предписано использование только одной пары проводников
для пересылки цифровых сигналов в обоих направлениях. В таких сетях
используется метод CSMA/CD для предотвращения конфликтов и выпол-
нения повторных пересылок информации при обнаружении конфликта.
Если концентратор подключен к переключателю, то он должен работать
в полудуплексном режиме, поскольку оконечная станция не способна вы-
явить конфликт доступа к носителю. Полудуплексная Ethernet (обычно
lOBaseT) эффективна на 50 — 60 % (по крайней мере, согласно исследова-
ниям компании Cisco). Однако в больших сетях lOBaseT обычно удается
получить только 3-4 Мбит/с.
Дуплексная (полнодуплекеная) сеть Ethernet использует две пары про-
водников вместо одной пары в полудуплексных сетях. В дуплексном ре-
жиме применяется соединение "точка-точка" между передающим и при-
нимающим устройствами. Не возникает конфликтов, поскольку мы
получаем несколько путей пересылки данных вместо одного пути в полу-
дуплексном режиме. Дуплексная Ethernet обеспечивает 100 % эффектив-
ности в обоих направлениях, т.е. мы можем достичь скорости 20 Мбит/с
в Ethernet, работающей на скорости 10 Мбит/с или 200 Мбит/с в Fast-
Ethernet. Эта скорость называется композитной (aggregate rate), но она
характеризует только намерение получить 100 % эффективность, хотя
это и не всегда удается.
После подачи питания на порт дуплексной Ethernet, он соединяется
с оконечным портом и согласовывает с ним связь по протоколу Fast-
Ethernet. Этот процесс называется механизмом автоопределения
(auto-detect mechanism). Такой механизм предполагает предварительное
20 Глава 1


согласование уровня обмена, т.е. выбор режима 10 или 100 Мбит/с. За-
тем проверяется возможность работы в дуплексном режиме. Если это
неприемлемо для одного их портов, то обмен осуществляется в полудуп-
лексном режиме.

Ethernet на канальном уровне
Ethernet на канальном уровне отвечает за адресацию в рамках протоко-
лов Ethernet, что обычно связано с аппаратными адресами (МАС-адреса-
ми). Кроме того, Ethernet ответственна за разделения на кадры пакетов,
полученных от сетевого уровня, и за подготовку кадров к пересылке по
локальной сети с помощью определенного в стандарте Ethernet метода
доступа к носителю. Существуют четыре типа кадров Ethernet:
• Ethernet_II
• IEEE 802.3
• IEEE 802.2
• SNAP
Эти типы мы рассмотрим ниже.

Адресация Ethernet
Адресация Ethernet использует МАС-адреса (Media Access Control, управле-
ние доступом к носителю), которые "прошиты" в каждой плате сетевого
адаптера NIC (Network Interface Card— карта сетевого интерфейса) для сети
Ethernet. МАС-адрес часто называют аппаратным. Он состоит из 48 раз-
рядов и имеет канонический формат, гарантирующий, по крайней мере,
одинаковый формат записи адресов для всех известных технологий лока-
льных сетей.
На рис. 1.10 показан 48-разрядный МАС-адрес и его поля.
Уникальный идентификатор организации OUI (Organizationally Unique
Identifier) присваивается институтом IEEE каждой компании-производи-
телю (24 разряда или 3 байта). В свою очередь, организация присваива-
ет глобально администрируемый адрес (globally administered address),
который имеет длину 24 разряда (3 байта) и является уникальным (пред-
положительно) для всех и каждого сетевого адаптера данной компа-
нии-производителя. Разряд 46 должен иметь значение 0 для глобального
присвоения производителем и значение 1 при локальном управлении ад-
ресами сетевым администратором.


24 разряда 24 разряда


Уникальный идентификатор
1/G 1/G организации Присваивается изготовителем
(присваивается IEEE)

L/G - локальный/глобальный

Рис. 1.10. Адресация в Ethernet на основе МАС-адресов
21
Введение в объединенные сети



Кадры Ethernet
Канальный уровень отвечает за объединение битов в байты, а байтов в
кадры (frame). Кадры используются на канальном уровне для инкапсуля-
ции пакетов, пришедших с сетевого уровня, и последующей пересылки
пакетов по носителю. Существуют три вида носителей (точнее методов
доступа к носителю): с соревнованием (Ethernet), передачи маркера
(Token Ring и FDDI) и голосования (большие ЭВМ компании IBM и
lOOVGAnylan). Для экзамена CCNA нужно знать основной носитель Ether-
net (с соревнованием).
Станция сети Ethernet пересылает кадры данных другой станции с
помощью группы битов, называемых форматом кадра MAC. Это обеспе-
чивает выявление ошибок с помощью циклической избыточной провер-
ки CRC (cyclic redundancy check). Однако выполняется только выявле-
ние ошибок, но не их коррекция. Кадры 802.3 и Ethernet показаны на
рис. 1.11.

EthernetJI

DA SA FSC
Преамбула Данные
(8 байт) (6 байт) (6 байт) (4 байта)


802.3 Ethernet

DA Длина
Преамбула -
FSC
Данные
(Ъ байт)
(6 байт)
(8 байт)

Рис. 1.11. Форматы кадров 802.3 и Ethernet


В представленном ниже списке перечислены поля для кадров типа
802.3 и Ethernet.
Преамбула (Preamble) Чередующийся шаблон нулей и единиц обеспечи-
вает частоту 5 МГц в начале каждого пакета. Это позволяет принимаю-
щим устройствам настроиться на следующий далее битовый поток. В пре-
амбуле применяется поле SFD или синхронизации (synch) для указания
принимающей станции на начало секции данных в сообщении.
SFD (Start Frame Delimiter, разделитель начала кадра)/5упсК SFD состоит
из 1,0,1,0,1,0 и т.д., а поле синхронизации (synch) — из всех единиц. Поле
преамбулы вместе с полем SFD/synch занимают 64 разряда.
Адрес назначения DA (Destination Address) В этом поле располагается
48-разрядное значение, записанное методом "первым LSB" (Least Signi-
ficant Bit, наименее значимый бит). Поле DA нужно принимающей
станции для определения, послан ли следующий далее пакет данному
узлу. Адрес назначения может быть индивидуальным, многоадрес-
ным или широковещательным МАС-адресом. При широковещатель-
ной рассылке в поле адреса назначения установлены все единицы (все F
22 Глава 1



в шестнадцатеричном виде), что определяет заданные устройства. Одна-
ко многоадресная рассылка поступает только отдельному подмножеству
узлов сети.

| Т ВНИМАНИЕ Р Шестнадцатеричная система счисления использует кроме 10 цифр
первые шесть букв английского алфавита (от А до F). Поэтому один
шестнадцатеричный разряд позволяет записать одну из 16 цифр.

Адрес источника SA (Source Address) Поле SA хранит 48-разрядный
МАС-адрес, предоставленный передающим устройством. Адрес записан
методом "первым LSB". Широковещательные и многоадресные рассылки
не могут быть записаны в поле SA.
Поля длины или типа В 802.3 используется поле длины, но в кадрах Ether-
net находится поле типа, определяющее протокол сетевого уровня. В спе-
цификации 802.3 не допускается идентификация протокола верхнего
уровня, поскольку эта спецификация применяется в лицензированных
локальных сетях, например в сетях с протоколом IPX.
Данные В этом поле находится пакет данных, поступивший в канальный
уровень с сетевого уровня. Длина поля может составлять 46 - 1500 байт.
Контрольная последовательность кадра FCS (Frame Check Sequence) Поле
FCS находится в конце кадра и служит для хранения суммы CRC.
Рассмотрим несколько кадров, полученных в сетевом анализаторе
Etherpeek. Первый из захваченных кадров имеет только три поля: назна-
чения, источника и типа. Это кадр Ethernet_II. Заметим, что в поле типа
указан протокол IP (08-00 в шестнадцатеричном виде).
Destination:. 00:60:f5:00:lf:27
Source: 00:60:f5:00:lf:2c
Protocol Type: 08-00 IP
Следующий кадр имеет те же самые поля, поэтому является кадром
Ethernet_II. Мы показали данный кадр, чтобы продемонстрировать иное
содержимое поля типа протокола: IPX (81-37h). Заметим, что это кадр
широковещательной рассылки, поскольку адрес назначения состоит из
одних единиц (или всех F в шестнадцатеричном виде).
Destination: ff:ff:ff:ff:ff:ff Ethernet Broadcast
(широковещательная рассылка Ethernet)
Source: 02:07:01:22:de:a4
Protocol Type: 81-37 (ОС NetWare)
Обратите внимание на поле длины в следующем кадре. Мы видим,
что это кадр 802.3. Какой протокол используется на сетевом уровне?
Протокол не указан в кадре, но это будет IPX, поскольку компания Novell
создала кадры типа 802.3 (еще до того, как это сделал институт IEEE,
23
Введение в объединенные сети


тоже назывались "сырыми" — 802.3 Raw) исключительно для собствен-
ных серверов локальных сетей. Следовательно, это IPX.
Flags: 0x80802.3
Status: 0x00
Packet Length:64
Timestamp: 12:45:45.192000 06/26/1998
Destination: ff:ff:ff:ff:ff:ff Ethernet Broadcast
(широковещательная рассылка Ethernet)
Source: 08:00:11:07:57:28
Length: 34

802.2 и SNAP
Кадры 802.3 Ethernet не могут самостоятельно указать протокол верхнего
(сетевого) уровня — нужна дополнительная информация, которая (а так-
же дополнительные данные) определена в стандарте 802.2 LLC института
IEEE. На рис. 1.12 показан кадр IEEE 802.3 с LLC (802.2) и тип кадра SNAP
Subnetwork Architecture Protocol (протокол архитектуры подсетей).


802.2 (SNAP)
Переменная
1 1 длина
1 или 2 3 2
Адрес Адрес Контрольное Идентификатор
Данные
назначения источника Тип
поле 03 OUI
SAP=AA
SAP = M
V




802.2 (SAP)
1 или 2 Переменная длина
1 1

Назначения Источник Контрольное
Данные
поле
SAP
SAP


Рис. 1.12. 802.2 и SNAP

Согласно рис. 1.12, информация заголовка LLC добавляется в секцию
данных.
Рассмотрим кадры 802.2 и SNAP, собранные анализатором.

Кадр 802.2
Ниже показаны примеры кадров 802.2 после захвата анализатором прото-
колов. Первый кадр имеет поле длины, возможно, — это кадр 802.3? Одна-
ко он же имеет поля DSAP (назначение SAP) и SSAP (источник SAP), сле-
довательно, это кадр 802.2 (вспомним, что кадр 802.2 — это кадр 802.3 с
информацией LLC в поле данных заголовка, где отмечен использован-
ный протокол верхнего уровня):
24 Глава 1



Flags: 0x80 802.3
Status: 0x02 Truncated (обрезан)
Packet Length:64
Slice Length: 51
Timestamp: 12:42:00.592000 03/26/1998
Destination: ff:ff:ff:ff:ff:ff Ethernet Broadcast
(широковещательная рассылка Ethernet)
Source: 00:80:c7:a8:fO:3d
LLC Length: 37
Dest. SAP: OxeO NetWare
Source SAP: OxeO NetWare Individual LLC Sublayer Management Function
(неправильная функция управления подуровня LLC)
Command: 0x03 Unnumbered Information
(ненумерованная информация)

Кадр SNAP
Кадр SNAP имеет собственное поле для идентификации протокола верх-
него уровня. За счет этого кадр Ethernet_II может использоваться как
кадр 802.3. Несмотря на то что анализатор протоколов показывает поле
протокола верхнего уровня, мы имеем дело с полем типа Ethernet_.II
(простой тип).
Flags: 0x80802.3
Status: OxOO
Packet Length: 78
Timestamp: 09:32:48.26400001/04/2000
802.3 Header
Destination: Q9:00:Q7:ff:ff:ff ATPh 2Broadcast
(широковещательная рассылка на уровне 2)
Source: 00:00:86:10:C1:6F
LLC Length: 60
802.2 Logical Link Control (LLC) Header
(заголовок логического управления связью)
Dest. SAP: OxAASAMP
Source SAP: ОхАА5ЛМР
Command: 0x03 Unnumbered Information
(ненумерованная информация)
0x0800078098 AppieTalk
Protocol:
Был определен кадр SNAP, поскольку поля DSAP и SSAP имеют значе-
ние АА, а в поле команды находится 3. Причина создания кадра этого
типа в том, что не все протоколы способны работать с кадрами 802.3
Ethernet. Некоторые из них не имеют поля простого типа (ether-type).
Для использования разработчиками приложений лицензированных
протоколов в кадре LLC институт IEEE ввел формат SNAP. Формат ис-
пользуется не слишком часто и обычно только для AppieTalk и кадров с
Введение в объединенные сети 25


лицензированным форматом. Cisco пользуется кадрами SNAP для собст-
венного лицензированного GDP (Cisco Discovery Protocol — протокол об-
наружения Cisco), который рассмотрен в главе 7.

Ethernet на физическом уровне
В среде Ethernet с совместно используемыми концентраторами начало
передачи данных одной станцией предполагает синхронизацию всех
устройств на передаваемый цифровой сигнал и формат пересылаемого
по линии кадра. Все устройства используют один физический носитель и
прослушивают кадры в пределах одного домена конфликтов. В любой мо-
мент времени передачу может осуществлять только одно устройство. Все
остальные устройства сетевого сегмента должны синхронизироваться по
пересылаемому сигналу и кадру. Если одновременно два устройства начи-
нают передачу, то возникает конфликт (коллизия). В 1984 году комитет
IEEE Ethernet утвердил протокол (метод) Carrier Sense Multiple Access
with Collision Detect (CSMA/CD). Этот протокол в основном предписыва-
ет режим прослушивания линии всем остальным устройствам, чтобы выя-
вить начало передачи данных и остановить в случае конфликта собствен-
ную процедуру передачи с ожиданием следующей попытки в течение
предписанного времени.
В Ethernet используется шинная топология, т.е. передача данных од-
ним устройством предполагает распространение сигнала от одного кон-
ца сегмента до другого. Кроме того, в Ethernet определена технология
передачи в основной полосе частот (baseband technology), т.е. во время
передачи данных станция использует всю доступную полосу пропускания
линии и не предполагает ее разделение с другими устройствами. Сущест-
вуют следующие исходные стандарты IEEE 802.3:
1 DBase! Скорость передачи 10 Мбит/с, технология передачи в основ-
ной полосе частот, длина линии до 185 метров. Другое название — тон-
кая Ethernet (thinnet). В одном сегменте поддерживается до 30 рабочих
станций.
10Base5 Скорость передачи 10 Мбит/с, технология передачи в основ-
ной полосе частот, длина линии до 500 метров. Другое название — тол-
стая Ethernet (thicknet).
lOBaseT Скорость передачи 10 Мбит/с по витым парам категории 3.
В отличие от сетей 10Base2 и lOBaseS, каждое устройство подключается к
концентратору или к переключателю, а в одном сегменте или линии мо-
жет быть только один хост.
Во всех стандартах 802.3 определен интерфейс подключения элемен-
та AUI (Attachment Unit Interface), что позволяет побитовую пересылку
данных на физическом уровне с помощью метода доступа, определенно-
го на канальном уровне. МАС-адреса остаются неизменными, но на физи-
ческом уровне можно поддерживать любую существующую или новую
технологию. Исходный интерфейс AUI определяет 15-контактный
• '•••' "
3 )ак.646
26 Глава 1


соединитель, что позволяет приемо-передатчику (transceiver, transmit-
ter/receiver) обеспечить соединение между 15-контактным разъемом и
витыми парами. Интерфейс AUI встроен в приемо-передатчик, а в каче-
стве соединителей используются разъемы RJ-45.
Интерфейс AUI не поддерживает 100 Мбит/с Ethernet, поскольку не-
обходима высокая частота передачи данных. Для 100BaseT требуется но-
вый интерфейс, который определен в спецификации 802.Зи, — интер-
фейс независимого носителя МП (Media Independent Interface). Он
обеспечивает пропускную способность 100 Мбит/с. Интерфейс МП
определяет нибблы (nibble), т.е. группы из четырех битов. В Gigabit
Ethernet применяется интерфейс независимого гигабитного носителя
GMII (Gigabit Media Independent Interface), где осуществляется одновре-
менная передача 8 бит.


Инкапсуляция данных
Когда хост пересылает данные по сети на другое устройство, данные ин-
капсулируются внутри информации о протоколе каждого уровня модели
OSI. Каждый уровень способен взаимодействовать только с равным себе
уровнем на принимающем устройстве.
Информация взаимодействия и обмена на каждом уровне называется
элементом данных протокола PDU (Protocol Data Unit). Внутри этого эле-
мента находится управляющая информация, которая подключена к дан-
ным каждого уровня модели. Обычно подключение происходит через до-
бавление заголовка к полям данных. Однако может использоваться
концевой элемент (trailer), находящийся после полей данных.
Каждый элемент PDU во время инкапсуляции подключается к данным
на любом уровне модели OSI. Каждый PDU имеет специальное имя, зави-
сящее от размещенной в заголовке информации. Она читается только
соответствующим уровнем принимающего устройства, а затем удаляется
при передаче данных на следующий верхний уровень.
На рис. 1.13 показаны элементы PDU и способ подключения управля-
ющей информации для каждого уровня.
На рисунке видно, что при передаче информации с верхних уровней
для пересылки по сети происходит преобразование данных. Поток дан-
ных доходит до транспортного уровня, где формируются виртуальные
цепи за счет пересылки пакета синхронизации. Затем поток данных де-
лится на небольшие части. Создаются заголовки транспортного уровня
(элементы PDU этого уровня) для формирования сегментов. Управляю-
щая информация подключается в виде заголовка, к полям данных. Каж-
дый сегмент нумеруется, чтобы воссоздать поток данных на принимаю-
щем устройстве.
Каждый сегмент обрабатывается на сетевом уровне для формирова-
ния сетевых адресов и маршрутизации по объединенной сети. Логиче-
ская адресация (например, IP) служит для направления сегмента в нуж-
ную сеть. Протоколы сетевого уровня добавляют управ;! яющий
заголовок к сегменту и передают сегмент на транспортный уровень. Там
27
Введение в объединенные сети



• • Уровень
PDU
' приложений

Уровень
представлений

Сеансовый
Данные с верхних уровней уровень

Транспортный ^> Сегмент
Заголовок TCP Данные с верхних уровней
/
-=L J=-
\
Сетевой
\ Пакет
Заголовок IP Данные уровень
/
^
^=J_
FCS
Заголовок LLC Данные \
/>Капп
уровень 1«ЩР
FCS
Заголовок MAC Данные /
^--i i _^,
'˜˜˜˜^˜˜**'
Физический Биты
0101110101001000010


Рис. 1.13. Инкапсуляция данных


формируются пакеты или датаграммы. Вспомним, что транспортный и
сетевой уровни работают совместно, чтобы восстановить поток данных
на принимающем хосте. Однако эти уровни не несут ответственности за
помещение своих элементов PDU для направления в локальный сетевой
сегмент, что является прерогативой маршрутизаторов и хостов.
На канальном уровне пакеты принимаются от сетевого уровня и пере-
мещаются в сетевой носитель (кабель или линию беспроводной связи).
Канальный уровень инкапсулирует каждый пакет в кадр, причем в заго-
ловке кадра переносится информация об аппаратном адресе источника
и хоста назначения. Если устройство находится в удаленной сети, то
кадр направляется в маршрутизатор для доставки по объединенной сети.
Когда кадр попадает в сеть назначения, для отправки кадра нужному хос-
ту используется новый кадр.
Перед перемещением кадра по сети, его следует преобразовать в циф-
ровой сигнал. Поскольку кадр реально состоит из логически связанной
группы единиц и нулей, физический уровень выполняет инкапсуляцию
этих значений в цифровые сигналы, которые могут быть прочитаны дру-
гими сетевыми устройствами той же самой локальной сети. Принимаю-
щее устройство выполнит синхронизацию по цифровому сигналу и изв-
лечет из него точные значения единиц и нулей. После этого
принимающее устройство воссоздает кадр, запускает проверку избыточ-
ной контрольной суммы (CRC), а затем сверяет полученное значение с
содержимым поля FCS в заданном кадре. Если значения совпадают, из
кадров формируется пакет, а сами они удаляются. Этот процесс называ-
ется деинкапсуляцией (de-encapsulation). Далее пакет обрабатывается се-
тевым уровнем, где проверяется адрес. Если адрес совпадает с адресом
принимающего устройства, то из пакетов формируется сегмент, а
28 Глава 1


пакеты удаляются. Сегмент обрабатывается на транспортном уровне, где
воссоздается лоток данных и формируется подтверждение успешного
приема каждой части сегмента для передающей станции. Затем поток
данных отправляется приложению верхнего уровня.
На передающем устройстве инкапсуляция выполняется так:
1. Информация пользователя преобразуется в данные для передачи по
сети.
2. Данные преобразуются в сегменты, устанавливается надежное сое-
динение между передающим и принимающим хостами.
3. Сегменты преобразуются в пакеты или датаграммы, а в заголовок
каждого пакета вставляется логический адрес, чтобы пакеты можно
было переслать по объединенной сети.
4. Пакеты или датаграммы разбиваются на кадры для пересылки по ло-
кальной сети. Аппаратный адрес (адрес Ethernet) позволяет уникаль-
но идентифицировать хост в сегменте локальной сети.
5. Кадры преобразуются в поток битов с использованием цифрового
кодирования и схемы внедрения тактовой частоты. (




Трехуровневая иерархическая модель
компании Cisco
Понятие "иерархии" напоминает отношение в семье (по крайней мере,
те, кто имел старшего брата или сестру, считали себя находящимися в са-
мом низу иерархии). Иерархическая структура помогает распределить
объекты по уровням, указать связи между объектами и функции этих объ-
ектов. Иерархия позволяет упорядочить сложную модель, а в семейных от-
ношениях присвоить каждому члену определенную роль.
Иерархия используется и в проектировании сетей. Следует распреде-
лить все сетевые объекты по иерархическим уровням, согласно выполня-
емым объектами функциям. Как и в остальных случаях, анализ одного из
иерархических уровней сети позволяет не учитывать функции других
уровней.
Современные крупные сети очень сложны, поскольку определяются
множеством протоколов, конфигурациями и технологиями. С помощью
иерархии можно упорядочить все компоненты в легко анализируемой
модели. Причем, модель будет диктовать характеристики каждого иерар-
хического уровня.
Иерархическая модель Cisco помогает в разработке, внедрении и об-
служивании масштабируемых, надежных и эффективных в стоимостном
выражении объединенных сетей. Компания Cisco определила три иерар-
хических уровня (см. рис 1.14), на каждом из которых выполняются спе-
цифические сетевые функций.
В модели определены три уровня:
29
Введение в объединенные сети




Базовый
уровень


Уровень
распространения




Уровень
доступа



РИС. 1.14. Иерархическая модель Cisco


• Базовый уровень (Core layer)
• Уровень распространения (Distribution layer)
• Уровень доступа (Access layer)
Каждый уровень отвечает за реализацию определенных функций. Од-
нако эти уровни являются логическими и не обязательно согласованы с
физическими устройствами. В другой иерархической модели — OSI —
тоже используются логические уровни иерархии. Семь таких уровней
описывают функции. Однако определенный протокол не обязательно
соответствует функциям. Иногда протокол отображается на несколько
уровней модели OSI, а в других случаях одному уровню соответствует не-
сколько протоколов. Аналогично, при построении физической реализа-
ции иерархической сети несколько устройств могут попасть на один уро-
вень, либо одно устройство будет выполнять функции нескольких
уровней. Следовательно, уровни являются логическими, но не физиче-
скими понятиями.
Рассмотрим типичный иерархический проект сети (см. рис. 1.15).
Концепция "сохранить локальным локальный трафик" давно стала об-
щим местом сетевых проектов, хотя и не всегда подкрепляется на кон-
цептуальном уровне. Однако иерархия подтверждает предложенную
аксиому.
Рассмотрим подробнее каждый уровень иерархической модели.


Базовый уровень
Базовый уровень формирует ядро сети. На самом верху иерархии этот
уровень отвечает за быструю и надежную пересылку больших объемов
трафика. Единственным предназначением базового уровня является бы-
страя коммутация трафика. Трафик передается на базовом уровне
Глава 1
30




Базовый
уровень



Уровень
распространения




Уровень
доступа


Рабочая группа

ш
Клиентский Клиентский
Клиентский
компьютер
компьютер
компьютер

Рис. 1.15. Иерархический проект сети


совместно для нескольких пользователей. Однако на уровне распределе-
ния обрабатываются пользовательские данные, что может привести к до-
полнительным запросам в базовый уровень.
Если происходит ошибка на базовом уровне, то она влияет на всех поль-
зователей. Следовательно, весьма важно обеспечить высокую надежность
на базовом уровне. На этом уровне обрабатываются большие объемы
трафика, поэтому не менее важно учитывать скорость и задержки. Отме-
тив функции базового уровня, перейдем к особенностям его реализации:
• Ничто не должно замедлять трафик, в том числе списки доступа,
маршрутизация между виртуальными локальными сетями VLAN и
фильтрация пакетов.
• Не следует реализовывать функции доступа для рабочей группы.
• Исключите расширение базового уровня при росте размеров объе-
диненной сети (например, при добавлении маршрутизаторов).
Если на базовом уровне возникают проблемы с производительно-
стью, лучше выбрать модернизацию, а не расширение.
Несколько рекомендаций по проектированию сети на базовом
уровне:
• Обеспечьте высокую надежность. Рекомендуется применять техно-
логии канального уровня для обеспечения скорости и избыточно-
сти (например, использовать FDDI, Fast Ethernet с избыточными
связями и даже ATM).
Введение в объединенные сети 31


• Учитывайте скорость. На базовом уровне необходима минимальная
задержка.
• Выберите протокол маршрутизации с малым временем конверген-
ции. Быстрые и избыточные подключения на канальном уровне ни-
чем не помогут при некорректных таблицах маршрутизации!

Уровень распространения
Уровень распространения иногда называют уровнем рабочих групп. Он рас- (
положен между базовым уровнем и уровнем доступа. Основные функции
уровня распространения состоят в маршрутизации, фильтрации и досту-
пе к региональным сетям, а также (если необходимо) в определении пра-
вил доступа пакетов к базовому уровню. Уровень распространения обя-
зан устанавливать наиболее быстрый способ обработки запросов к
службам (например, метод файлового обращения к серверу). После опре-
деления на уровне распространения наилучшего пути доступа, запрос мо-
жет быть передан на базовый уровень, где реализован скоростной транс-
порт запроса к нужной службе.
На уровне распространения устанавливается политика сети, а также
обеспечиваются возможности гибкого описания сетевых операций. На
уровне распространения выполняется несколько функций:
• Реализация инструментов, подобных спискам доступа, фильтрации
пакетов или механизму запросов.
• Реализация системы безопасности и сетевых политик, включая
трансляцию адресов и установку брандмауэров.
• Перераспределение между протоколами маршрутизации, включая
использование статических путей.
• Маршрутизация между сетями VLAN и другие функции поддержки
рабочих групп.
• Определение доменов широковещательных и многоадресных рас-
сылок.
На уровне распределения не следует выполнять те функции, которые
свойственны двум другим уровням.

Уровень доступа
На уровне доступа реализовано управление пользователями и рабочими
группами при обращении к ресурсам объединенной сети. Иногда уровень
доступа называют уровнем настольных систем. Наибольшая часть необ-
ходимых пользователям сетевых ресурсов должна быть доступна локаль-
но. На уровне распределения выполняется перенаправление трафика к
удаленным службам. Для уровня доступа характерны следующие функции:
• Постоянный контроль (из уровня распределения) за доступом и по-
литиками
• Формирование независимых доменов конфликтов (сегментация)
• Соединение рабочих групп с уровнем распределения
Глава 1
32

Обычно на уровне доступа применяются технологии DDR или комму-
тация Ethernet. Здесь же можно увидеть статическую маршрутизацию
(вместо протоколов динамической маршрутизации).
Как уже отмечено выше, три отдельных уровня не связаны с тремя
специальными типами маршрутизаторов. Этих устройств может быть ме-
ньше или больше, но нужно всегда помнить о разделении сетевых функ-
ций по уровням модели.


Кабели и подключение устройств Cisco
В этом разделе книги рассматривается корпоративная сетевая среда с
точки зрения необходимых для объединенной сети типов кабелей. Что-
бы классифицировать кабели по типам и правильно выбрать их для
устройств Cisco, следует разобраться с реализацией физического уровня
в локальных сетях Ethernet.
Ethernet — это метод доступа к носителю, который специфицирован
на канальном уровне, но на физическом уровне определяются требовг1-
ния к кабелям и сигналам. Важно понимать отличия между разными сое-
динителями, которые объединяют устройства в сеть Ethernet. Обсудим
разные типы кабелей "витая пара", используемые в современных локаль-
ных сетях Ethernet.


Кабели Ethernet для локальных сетей
Ethernet была первоначально реализована группой компаний DIX (Digi-
tal, Intel и Xerox). Эта группа разработала первую спецификацию Ether-
net для локальных сетей, которая впоследствии использовалась комите-
том IEEE 802.3. Такая сеть имела скорость обмена 10 Мбит/с по
коаксиальному или волоконно-оптическому кабелю, либо по кабелю "ви-
тая пара".
Институт IEEE расширил комитет 802.3 за счет организации двух но-
вых подкомитетов: 802.3u (FastEthernet) и 802.3z (Gigabit Ethernet),
В подкомитетах были разработаны спецификации для "витой пары" и во-
локонно-оптического носителя. На рис 1.16 показана спецификация
IEEE 802.3 для первоначальной реализации физического уровня
Ethernet.
Во время разработки локальной сети нужно знать о доступных носи-
телях Ethernet. Конечно же, неплохо иметь Gigabit Ethernet на каждом
настольном ПК и 10 Гбит/с между переключателями, но сегодня это не

Канальный уровень 802.3
(МАС-уровень) "S
"? и:
с 1—

м
СМ U-
U

J
Физический Си m$

гп
s
ё
оо
- §8
уровень


Рис. 1.16. Физический уровень Ethernet
Введение в объединенные сети 33


выгодно с экономической точки зрения. Совместное использование и
согласование разных носителей Ethernet позволит создать производите-
льную, но экономичную современную сеть.
Ниже перечислены рекомендации по использованию различных но-
сителей Ethernet в иерархических сетях:
• Применяйте переключатели 10 Мбит/с на уровне доступа для обес-
печения хорошей производительности при небольших затратах.'
Связи 100 Мбит нужны для клиентов и серверов с широкой поло-
сой пропускания. По возможности, серверы не должны работать на
скорости 10 Мбит/с.
• Применяйте FastEthernet между переключателями на уровнях до-
ступа и распределения. Связи 10 Мбит/с станет "узкими местами".
• Применяйте FastEthernet (или Gigabit) между переключателями на
уровнях распределения и базовом уровне. Кроме того, между пере-
ключателями базового уровня следует использовать наиболее быст-
рый носитель. Двойные связи между переключателями на уровнях
распределения и базовом рекомендуются для балансировки нагруз-
ки и резервирования.

Требования к носителям и соединителям Ethernet
Важно различать возможные скорости разных носителей Ethernet. Одна-
ко нужно учитывать и требования к соединителям (разъемам) до того,
как утвердить проект сети.
Организация EIA/TIA (Electronic Industries Association и более новая
Telecommunications Industry Association) выработала стандарты физиче-
ского уровня для Ethernet. Спецификация EIA/TIA предписывает для
Ethernet соединитель RJ (registered jack - зарегистрированный соединитель) с
раскладкой по контактам 4 5 и неэкранированной витой парой (UTP) —
RJ-45. Ниже перечислены требования к разным носителям Ethernet:
lOBasel 50-омный коаксиальный кабель (тонкая Ethernet). До 185 метров
и до 30 хостов в сегменте. Используется физическая и логическая шинная
топология с соединителями AUI.
10Base5 50-омный коаксиальный кабель (толстая Ethernet). До 500 мет-
ров и до 208 хостов в сегменте. Используется физическая и логическая
шинная топология с соединителями AUI. До 2500 метров с повторителя-
ми и до 1024 пользователями во всех сегментах.
lOBaseT Кабели категорий 3, 4 или 5 по спецификации EIA/TIA с двумя
неэкранированными витыми парами UTP (unshielded twisted-pair). Один
пользователь в сегменте длиной до 100 метров. Используются соедините-
ли RJ-45 при физической топологии "звезда" и логической шинной топо-
логии.
100BaseTX Кабели UTP категорий 5, 6 или 7 по спецификации EIA/TIA с
двумя неэкранированными витыми парами. Один пользователь в сегмен-
те длиной до 100 метров. Используются соединители RJ-45 МП при физи-
ческой топологии "звезда" и логической шинной топологии.
34 Глава 1



100BaseFX Волоконно-оптический одномодовый кабель 62.5/125 мкм. Тех-
нология "точка-точка" при длине сегмента до 400 метров. Используются
соединители ST или SC (дуплексное подключение интерфейса носителя).
IQOOBaseCX Медные экранированные витые пары длиной не более
25 метров.
10OOBaseT Категория 5, четыре пары UTP, длина до 100 метров.
10OOBaseSX Волоконно-оптический кабель MMF с диаметром ядра 62.5 и
50 мкм. Используется лазер 780 нм при длине до 260 метров.
lOOOBascLX Одномодовое волокно с ядром 9 мкм, лазер 1300 нм, длина
от 3 до 10 км.

У ВНИМАНИЕ Сети lOOVG-AnyLAN строятся на витых парах, причем это были
первые локальные сети со скоростью 100 Мбит/с. Однако они
несовместимы с Ethernet по сигналам (используется метод доступа
к носителю с голосованием), поэтому мало распространены и
постепенно отмирают.


Соединитель UTP (RJ-45)
Соединитель RJ-45 позволяет увидеть состоящее из 8 цветов кодирование
проводников, подключенных к контактам'разъема. Используются четыре
витые пары. Четыре линии (две пары) служат для передачи напряжения,
поэтому называются рабочими (tip). Оставшиеся четыре проводника за-
землены и называются кольцевыми (ring). Соединитель RJ-45 обжимается
на концах проводников, причем контакты разъема пронумерованы слева
направо от 8 до 1.
На рис. 1.17 показан кабель UTP с установленным соединителем
RJ-45.
Кабель UTP имеет внутри витые пары, позволяющие устранить пере-
крестные наводки. Применяется неэкранированный кабель, поскольку


Витая
Контакт пара
1 Pair2T2
2 Pair2R2
3 PairSTS
Pair 1 R1
4
Pair 1 T1
5
Pair 3 R3
6
Соединитель RJ-45
Pair4T4
7
Pair4R4
8

Т - рабочая линия
R - кольцевая

Рис. 1.17. Кабель UTP с разъемом RJ-45
Введение в объединенные сети 35


цифровой сигнал защищен от помех скруткой витых пар. Чем больше ко-

стр. 1
(всего 8)

СОДЕРЖАНИЕ

>>