Средства передачи данных, оборудование, создание сети (стр. 3 из 11)
· сердцевины,
· оптической оболочки,
· защитного покрытия,
· буферного покрытия (опционально).
Различают одномодовое и многомодовое волокно. Одномодовое (SM) волокно самых часто встречающихся размеров бывает: 8/125 и 9/125 мкм. Многомодовое (MM) волокно самых часто встречающихся размеров бывает: 50/125 и 62/125 мкм. Одномодовое волокно дешевле многомодового, позволяет передавать оптический импульс на большие расстояния, с меньшим размазыванием сигнала на выходе, но в то же время приемопередающее оборудование для него значительно дороже. Существует также многомодовое волокно с градиентным профилем, у которого уменьшены эти недостатки.
1.4.4. 10 Gigabit Ethernet
Технология 10 Gigabit Ethernet, одобренная стандартом IEEE 802.3ае, представляет собой высокоскоростной сетевой протокол, конкурирующий другими скоростными технологиями региональных и глобальных сетей, в частности, с сетями SONET. Кроме того, она предназначена для реализации быстрых магистралей в локальных сетях.
Эта технология соответствует "истинному" стандарту Ethernet, однако функционирует только в полнодуплексном режиме (одновременная двунаправленная передача данных в одной коммуникационной среде), из-за чего отпадает необходимость в использовании метода CSMA/CD в силу принципиального отсутствия конфликтов пакетов. Стандарт определен только для оптоволоконного кабеля.
Технология 10 Gigabit Ethernet продвигается ассоциацией 10 Gigabit Alliance основанной компаниями 3Com, Cisco, Extreme Networks, Intel, Nortel Sun Microsystems и World Wide Packets и имеющей в своем составе свыше 120 компаний-участников. В таблице перечислены существующие на данный момент стандарты 10 Gigabit Ethernet. Для некоторых стандартов (например, для 10GBaseSR и 10GbaseSW) указаны одинаковые предельный расстояния и тип кабеля; однако это разные спецификации, поскольку они отличаются типом интерфейсов и коммуникационными параметрами.
Спецификации 10 Gigabit Ethernet(Табл.3)
| Реализация технологии | Описание |
| 10GBaseER | Одномодовый оптоволоконный 9/125 мкм кабель для расстояний не более 40000 м |
| 10GBaseEW | Одномодовый оптоволоконный 9/125 мкм кабель для расстояний не более 40000 м |
| 10GBaseLR | Одномодовый оптоволоконный 9/125 мкм кабель для расстояний не более 10000 м |
| 10GBaseLW | Одномодовый оптоволоконный 9/125 мкм кабель для расстояний не более 10000 м |
| 10GBaseLX4 | Многомодовый оптоволоконный 62,5/125 мкм кабель для расстояний не более 300 м |
| 10GBaseSR | Многомодовый оптоволоконный 50/125 мкм кабель для расстояний не более 65 м |
| 10GBaseSW | Многомодовый оптоволоконный 62,5/125 мкм кабель для расстояний не более 65 м |
1.4.5. Сравнение технологий.
В следующей таблице представлены результаты сравнения технологии Ethernet, Fast Ethernet, Gigabit Ethernet.
Таблица сравнения технологий(Табл.4)
| Характеристика | Ethernet | Fast Ethernet | Gigabit Ethernet |
| Битовая скорость | 10 Мб/с | 100Мб/с | 1000 Мб/с |
| Топология | Общая шина | Звезда | Звезда |
| Метод доступа | CSMA/CD | CSMA/CD | CSMA/CD |
| Среда передачи | толстый коаксиальный кабель, тонкий, витая пара | витая пара, оптоволокно | витая пара, оптоволокно |
| Максимальная длинна сети (без мостов) | 100 м | 2500 | 5000 |
| Максимальное Расстояние | 100м | 2500 | 5000 |
1.4.6. VPN.
VPN, или Virtual Private Network, что в переводе означает Виртуальная Частная Сеть - это криптосистема, позволяющая защитить данные при передаче их по незащищенной сети, такой, как Интернет. Цель VPN - прозрачный доступ к ресурсам сети, где пользователь может делать все то, что он делает обычно независимо от того, насколько он удален. По этой причине VPN приобрел популярность среди дистанционных работников и офисов, которые нуждаются в совместном использовании ресурсов территориально разделенных сетей.
VPN-туннели.
VPN соединение всегда состоит из канала типа точка-точка, также известного под названием туннель. Туннель создается в незащищенной сети, в качестве которой чаще всего выступает Интернет. Соединение точка-точка подразумевает, что оно всегда устанавливается между двумя компьютерами, которые называются узлами или peers. Каждый peer отвечает за шифрование данных до того, как они попадут в туннель и расшифровку этих данных после того, как они туннель покинут.
Хотя VPN-туннель всегда устанавливается между двумя точками, каждый peer может устанавливать дополнительные туннели с другими узлами. Для примера, когда трем удаленным станциям необходимо связаться с одним и тем же офисом, будет создано три отдельных VPN-туннеля к этому офису. Для всех туннелей peer на стороне офиса может быть одним и тем же. Это возможно благодаря тому, что узел может шифровать и расшифровывать данные от имени всей сети, как это показано на рисунке 1.
Рисунок 1. VPN-шлюз к сети.
В этом случае VPN-узел называется VPN-шлюзом, а сеть за ним - доменом шифрования (encryption domain). Использование шлюзов удобно по нескольким причинам. Во-первых, все пользователи должны пройти через одно устройство, которое облегчает задачу управления политикой безопасности и контроля входящего и исходящего трафика сети. Во-вторых, персональные туннели к каждой рабочей станции, к которой пользователю надо получить доступ, очень быстро станут неуправляемыми (так как туннель - это канал типа точка-точка). При наличии шлюза, пользователь устанавливает соединение с ним, после чего пользователю открывается доступ к сети (домену шифрования).
Интересно отметить, что внутри домена шифрования самого шифрования не происходит. Причина в том, что эта часть сети считается безопасной и находящейся под непосредственным контролем в противоположность Интернет. Это справедливо и при соединении офисов с помощью VPN-шлюзов. Таким образом гарантируется шифрование только той информации, которая передается по небезопасному каналу между офисами. Рисунок показывает VPN, соединяющую два офиса.
Рисунок 2. Защищенная сеть на основе незащищенной сети.
Сеть A считается доменом шифрования VPN-шлюза A, а сеть B - доменом шифрования VPN-шлюза B, соответственно. Когда пользователь сети A изъявляет желание отправить данные в сеть B, VPN шлюз A зашифрует их и отошлет через VPN-туннель. VPN шлюз B расшифрует информацию и передаст получателю в сети B. Всякий раз, когда соединение сетей обслуживают два VPN-шлюза, они используют режим туннеля. Это означает, что шифруется весь пакет IP, после чего к нему добавляется новый IP-заголовок. Новый заголовок содержит IP-адреса двух VPN-шлюзов, которые и увидит пакетный сниффер при перехвате. Невозможно определить компьютер-источник в первом домене шифрования и компьютер-получатель во втором домене.
Независимо от используемого ПО, все VPN работают по следующим принципам:
1. Каждый из узлов идентифицирует друг друга перед созданием туннеля, чтобы удостовериться, что шифрованные данные будут отправлены на нужный узел.
2. Оба узла требуют заранее настроенной политики, указывающей, какие протоколы могут использоваться для шифрования и обеспечения целостности данных.
3. Узлы сверяют политики, чтобы договориться об используемых алгоритмах; если это не получается, то туннель не устанавливается.
4. Как только достигнуто соглашение по алгоритмам, создается ключ, который будет использован в симметричном алгоритме для шифрования/расшифровки данных.
1.5. Аналитический обзор топологий.
Термин «топология», или «топология сети», характеризует физическое расположение компьютеров, кабелей и других компонентов сети. Топология — это стандартный термин, который используется профессионалами при описании основной компоновки сети. Кроме термина «топология», для описания физической компоновки употребляют также следующие:
· физическое расположение;
· компоновка;
· диаграмма;
· карта.
Топология сети обуславливает ее характеристики. В частности, выбор той или иной топологии влияет:
· на состав необходимого сетевого оборудования;
· характеристики сетевого оборудования;
· возможности расширения сети;
· способ управления сетью.
Если Вы поймете, как используются различные топологии, Вы сумеете понять, какими возможностями обладают различные типы сетей.
Чтобы совместно использовать ресурсы или выполнять другие сетевые задачи, компьютеры должны быть подключены друг к другу. Для этой цели в большинстве сетей применяется кабель.