Сети связи и системы коммутации. шпора ссиск. Передачи икм30 предназначена для формирования абонентских и соединительных линий гтс и пригородной связи и позволяет организовать до 30 каналов тч по парам низкочастотного кабеля гтс
Скачать 3.12 Mb.
|
Международная организация стандартизации — МОС также является автором стандартов в различных областях деятельности, включая стандарты по телекоммуникациям. Европейский институт стандартизации в области телекоммуникацийопределяет техническую политику в области телекоммуникаций для стран-членов Европейского сообщества. Институт инженеров по электротехнике и электронике- профессиональная организация по разработке стандартов для сетей. Американский национальный институт стандартизации является координирующим органом групп по стандартизации в США. В России работы по стандартизации и регулированию в области телекоммуникаций проводят Министерство РФ по связи и информатизации, а также его подразделения: Государственная комиссия по электросвязи, Государственная комиссия по радиочастотам, Государственная комиссия по информатизации. 13. Первичные сети связи, их уровни, состав и структура. Системы PDH и SDH, типовые каналы и групповые тракты передачи. Первичные сети предназначены для создания коммутируемой инфраструктуры, с помощью которой можно достаточно быстро и гибко организовать постоянный канал с двухточечной топологией между двумя пользовательскими устройствами, подключенными к такой сети. Cовременная цифровая первичная сеть строится на основе трех основных технологий: плезиохронной иерархии (PDH), синхронной иерархии (SDH) и асинхронного режима переноса (передачи) (ATM) Основным отличием системы SDH от системы PDH является переход на новый принцип мультиплексирования. Система PDH использует принцип плезиохронного (или почти синхронного) мультиплексирования, согласно которому для мультиплексирования, например, четырех потоков Е1 (2048 кбит/с) в один поток Е2 (8448 кбит/с) производится процедура выравнивания тактовых частот приходящих сигналов методом стаффинга. На данной модели, верхний слой (уровень каналов) занимает пользователь. Он является клиентом, которого обслуживает низлежащий сетевой слой. Тот, в свою очередь, выступает в роли клиента для следующего слоя и так далее. У ровень каналов – слой, обслуживающий собственно пользователя. Терминалы пользователей подключаются к комплектам оконечной аппаратуры SDH соединительными линиями. Сеть каналов соединяет различные комплекты оконечной аппаратуры SDH через коммутационные станции. Уровень трактов образуется объединением группы каналов в групповые тракты различных порядков. 14. Вторичные сети связи, их уровни и элементы. Междугородные, внутризоновые и местные сети связи. Вторичные сети электросвязи. Каналы первичной сети служат основой для построения вторичных сетей, которые различаются по виду передаваемых сообщений. В состав вторичной сети входят: оконечные абонентские установки, абонентские линии, узлы коммутации, каналы, выделенные из первичной сети для образования данной вторичной сети. В зависимости от вида передаваемых сообщений различают следующие вторичные сети: телефонную, телеграфную, передачи данных, факсимильную, передачи газет, звукового вещания, интегрального обслуживания (ISDN). Магистральная первичная сеть соединяет каналами различных типов все областные и республиканские центры. Внутризоновая первичная сеть, в основном, соединяет различными каналами районные сети данной области друг с другом и с областным центром. Местные первичные сети ограничены территорией города или сельского района. Они обеспечивают возможность организации каналов (или физических пар проводов) между станциями и узлами этих сетей, а также между абонентами. Часто внутризоновую сеть и местные первичные сети объединяют одним названием – зоновая первичная сеть. 15. Сети с коммутацией каналов, сети с коммутацией пакетов. При коммутации каналов коммутационная сеть образует между конечными узлами непрерывный составной физический канал из последовательно соединенных коммутаторами промежуточных канальных участков. Условием того, что несколько физических каналов при последовательном соединении образуют единый физический канал, является равенство скоростей передачи данных в каждом из составляющих физических каналов. Достоинства коммутации каналов Постоянная и известная скорость передачи данных по установленному между конечными узлами каналу. Низкий и постоянный уровень задержки передачи данных через сеть. Недостатки коммутации каналов Отказ сети в обслуживании запроса на установление соединения. Нерациональное использование пропускной способности физических каналов. Обязательная задержка перед передачей данных из-за фазы установления соединения. Коммутация пакетов была специально разработана для эффективной передачи компьютерного трафика. Первые шаги на пути создания компьютерных сетей на основе техники коммутации каналов показали, что этот вид коммутации не позволяет достичь высокой общей пропускной способности сети. При коммутации пакетов все передаваемые пользователем сообщения разбиваются в исходном узле на сравнительно небольшие части, называемые пакетами. Достоинства коммутации пакетов Высокая общая пропускная способность сети при передаче пульсирующего трафика. Возможность динамически перераспределять пропускную способность физических каналов связи между абонентами в соответствии с реальными потребностями их трафика. Недостатки коммутации пакетов Неопределенность скорости передачи данных между абонентами сети, обусловленная тем, что задержки в очередях буферов коммутаторов сети зависят от общей загрузки сети. Переменная величина задержки пакетов данных, которая может быть достаточно продолжительной в моменты мгновенных перегрузок сети. Возможные потери данных из-за переполнения буферов. 16. Системы нумерации на местных, внутризоновых и междугородных сетях. Открытая нумерацияхарактеризуется тем, что число знаков зависит от маршрута соединения (обычно не исп-ся). При закрытой нумерации абонентов им присваиваются постоянные номера, и их значение не зависит от положения вызывающего абонента. В настоящее время территория страны поделена на зоны семизначной нумерации каждой, из которых присвоен трехзначный код АВС. В качестве А могут быть использованы любые цифры, кроме 1 и 2, а в качестве В и - любые цифры. В пределах зоны каждый абонент имеет семизначный внутризоновый номер аЬххххх. Внутризоновый код ab присваивается каждой стотысячной группе номеpов. В качестве первой цифры а могут быть использованы любые цифры кроме 8 и 0. На ГТС первая цифра номера не должна начинаться с 8 и 0. Цифра 8 является индексом выхода АМТС, а цифра 0 используется в качестве первой цифры номеров экстренных (01 - пожарная помощь, 02 - милиция, 03 - скорая медицинская помощь, 04 -аварийная служба газовой сети) и информационно-справочных служб. Для выхода на внутризоновую сеть (при связи с другой местной сетью, имеющей код аЬ, отличный от кода исходящей местной сети) набирается индекс выхода на АМТС - 8, внутризоновый индекс - 2, а затем внутризоновый номер абонента аЬххххх входящей местной сети. Для выхода на междугородную сеть (при связи с абонентом местной сети другой зоны нумерации, имеющей код ABC) набирается индекс выхода на AMTС - 8, затем десятизначный междугородный номер абонента ABC-ab-xxxxx. Цифра А не может быть равна 2, так как 2 - индекс выхода на внутризоновую сеть (внутризоновый индекс), и 1, так как 10 - индекс выхода на автоматически коммутируемую телефонную международную сеть; 19 - индекс выхода к телефонистке международной службы; 11...18 - вызов телефонисток междугородных служб АМТС для осуществления ручной или полуавтоматической связи. 17. Классификация сетей связи. 18. Технологии сетей доступа, технологии магистральных сетей. Территориальные сети, используемые для построения корпоративной сети: магистральные сети; сети доступа. Магистральные территориальные сети (backbone wide-area networks) используются для образования одноранговых связей между крупными локальными сетями, принадлежащими большим подразделениям предприятия. Магистральные территориальные сети должны обеспечивать высокую пропускную способность, так как на магистрали объединяются потоки большого количества подсетей. Кроме того, магистральные сети должны быть постоянно доступны, то есть обеспечивать очень высокий коэффициентом готовности, так как по ним передается трафик многих критически важных для успешной работы предприятия приложений (business-critical applications). Обычно в качестве магистральных сетей используются цифровые выделенные каналы со скоростями от 2 до 622 Мбит/с, по которым передается трафик IP, IPX или протоколов архитектуры SNA компании IBM, сети с коммутацией пакетов frame relay, ATM, X.25 или TCP/IP. Под сетями доступа понимаются территориальные сети, необходимые для связи небольших локальных сетей и отдельных удаленных компьютеров с центральной локальной сетью предприятия. Быстрый доступ к корпоративной информации из любой географической точки определяет для многих видов деятельности предприятия качество принятия решений его сотрудниками. Важность этого фактора растет с увеличением числа сотрудников, работающих на дому (telecommuters - телекоммьютеров), часто находящихся в командировках, и с ростом количества небольших филиалов предприятий, находящихся в различных городах и, может быть, разных странах. В качестве сетей доступа обычно применяются телефонные аналоговые сети, сети ISDN и реже - сети frame relay. При подключении локальных сетей филиалов также используются выделенные каналы со скоростями от 19,2 до 64 Кбит/с. 19. Технология MPLS. Структура MPLS коммутатора. MPLS (Multiprotocol Label Switching) - технология быстрой коммутации пакетов в многопротокольных сетях, основанная на использовании меток. В основе MPLS лежит принцип обмена меток. Любой передаваемый пакет ассоциируется с тем или иным классом сетевого уровня, каждый из которых идентифицируется определенной меткой. Значение метки уникально лишь для участка пути между соседними узлами сети MPLS, которые называются также маршрутизаторами, коммутирующими по меткам (Label Switching Router, LSR). Маршрутизатор LSR получает топологическую информацию о сети, участвуя в работе алгоритма маршрутизации - OSPF.BGP, IS-IS. Затем он начинает взаимодействовать с соседними маршрутизаторами, распределяя метки, которые в дальнейшем будут применяться для коммутации. Обмен метками может производиться с помощью как специального протокола распределения меток (Label Distribution Protocol, LDP), так и модифицированных версий других протоколов сигнализации в сети (например, незначительно видоизмененных протоколов маршрутизации, резервирования ресурсов RSVP и др.). Получая пакет, LSR пo номеру интерфейса, на который пришел пакет, и по значению привязанной к пакету метки определяет для него выходной интерфейс. Старое значение метки заменяется новым, содержавшимся в поле "выходная метка" таблицы, и пакет отправляется к следующему устройству на пути LSP. Главная особенность технологии MPLS – отделение процесса коммутации пакета от анализа IP-адреса в его заголовке, что позволяет осуществлять коммутацию пакетов значительно быстрее. LER – (Label switch Edge Routers - пограничное устройство, коммутирующее по меткам маршрутизатора) - пограничные устройства LSR в технологии MPLS. Устройство LER, принимает трафик от других сетей в форме стандартных IP-пакетов, а затем добавляет к нему метку и направляет вдоль соответствующего пути к выходному устройству LER через несколько промежуточных устройств LSR. при этом пакет продвигается не на основе IP-адреса назначения, а на основе метки. LSR – (label switching router) коммутирующий по меткам маршрутизатор LSP – (label switch path — пути коммутации меток), устанавливаются провайдерами для решения различных задач, например, для организации VPN или для передачи трафика через сеть MPLS по указанному туннелю. LDP - Label Distribution Protocol — протокол распределения меток) — протокол, с помощью которого два LER в сети MPLS обмениваются информацией об отображении меток. Сеть H.323 Набор рекомендаций МСЭ – Т H.323 определяет сетевые компоненты, протоколы и процедуры, позволяющие организовать мультимедиа – связь в пакетных сетях, в том числе в ЛВС Ethernet. Они определяют порядок функционирования абонентских терминалов в сетях с разделяемым ресурсом, не гарантирующих качества обслуживания QoS. H.323 – совместимые устройства могут применяться для телефонной связи (IP - телефония), передачи звука и видео (видеотелефония), а также звука, видео и данных. Одна из основных целей разработки стандарта H.323 – обеспечение взаимодействия с другими типами сетей мультимедиа – связи. Данная задача реализуется с помощью шлюзов, осуществляющих трансляцию сигнализации и форматов данных. Стандарт H.323 определяет также порядок взаимодействия с оконечными устройствами других стандартов. Наиболее часто такая задача возникает при сопряжении телефонных сетей с коммутацией пакетов и коммутацией каналов. Сети стандарта H.323 совместимы и с другими типами H.32x – сетей. SIP Протокол иниционирования сеансов связи – SIP – предназначен для организации, модификации и завершения мультимедийных сеансов или вызовов. Мультимедийные сеансы включают в себя мультимедийные конференции, интернет-телефонию и другие приложения. Протокол SIP является одним из ключевых протоколов, используемых дляреализации передачи речи по сетям IP (Voice over IP – VoIP). MGCP Основан на протоколе управления шлюзами. Разработчики этого протокола опирались на принцип декомпозиции шлюзов и сетевую архитектуру, состоящую из транспортных шлюзов MGW, контроллера шлюзов MGC и шлюзов сигнализации SGW. Такое решение обеспечивает масштабируемость сети и простоту управления сетью через контроллер шлюзов. Шлюзы в этом случае не являются интеллектуальными устройствами, требуют меньшей производительности процессоров, а следовательно, снижает их стоимость. Кроме того, возможен быстрый ввод новых протоколов сигнализации и доп. услуг, поскольку все изменения вносятся в контроллер шлюзов, а не в шлюзы. NGN Впоследствии эти три компонента MGC, MG, SG. Были объединены в устройство названное Softswitсh SSW – гибкая система управления коммутацией, имеющая в отличие от АТС – территориально распределенную структуру. Softswitсh является основным компонентом при организации взаимодействия новых сетей NGN с традиционными сетями. 20. Структура Ethernet – коммутаторы, характеристики производительности. Коммутатор (switch) - устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких ее сегментов. Режимы работы коммутатора: - с промежуточным хранением (коммутатор читает всю информацию в кадре, проверяет его на отсутствие ошибок, выбирает порт коммутации и после этого посылает в него кадр) - сквозной (коммутатор считывает в кадре только адрес назначения и после выполняет коммутацию) - бесфрагментный или гибридный (этот режим является модификацией сквозного режима. Передача осуществляется после фильтрации фрагментов коллизий (наложений кадров) (кадр размером 64 байта обрабатываются по технологии с промежуточным хранением, остальные по сквозной технологии) Характеристики Основные параметры коммутаторов: количество портов (при выборе коммутатора лучше предусмотреть запас для расширения сети), скорость коммутации (у устройств начального уровня она гораздо ниже, чем у коммутатора корпоративного класса), пропускная способность, автоматическое определение MDI/MDI-X (стандартов, по которым обжата витая пара), наличие слотов расширения (например, для подключения интерфейсов SFP), размер таблицы MAC-адресов (выбирается с учетом расширения сети), форм-фактор (настольный/стоечный), количество sfp-портов, поддержка PoE, скорость обслуживания пакетов(измеряется в миллионах пакетов в секунду -Mpps. Под скоростью обслуживания подразумевают два взаимосвязанных процесса: фильтрация передача пакетов внутри одной сети) Один из важных параметров коммутатора - его производительность. Ее определяют три основных показателя: скорость передачи данных между портами, общая пропускная способность (наибольшая скорость, с которой данные передаются адресатам) и задержка (время между получением пакета от отправителя и до передачи его получателю). 21. Структура АТСЭ. Структура универсального коммутационного модуля системы «С&СО8» Современные АТСЭ строятся с пространственной и временной коммутацией каналов с импульсно-кодовой модуляцией. В качестве основной цифровой аппаратуры принята 32-канальная аппаратура, на основе которой строятся различные цифровые системы передачи. 22. Сети мобильной связи второго и третьего поколений, архитектура сетей. Стандарты сотовой связи разделяются на 2 типа: - Аналоговые – 1G - Цифровые – Все остальные стандарты мобильной связи (2G, 3G, 4G, 5G) Второе поколение Основные преимущества в сравнении с 1G: Высокая емкость сети. Появилось в сравнении с прошлым поколением - шифрование информации при передаче. Стала возможна передачи данных. Куда более лучшая помехоустойчивость. Возможность создания роуминга. Вес и стоимость абонентских терминалов стала меньше. GSM. Впервые сети поколения 2G начали свою работу уже в 1991 году. Главным нововведением и преимуществом от первого поколения - цифровой метод передачи информации, благодаря чему появилась любимым многим, возможность передачи сообщений – SMS. Во время создания второго поколения, Европа решила создать единый стандарт, который именуется - GSM. Так же, примечательной особенностью второго поколения связи стало то, что звонки стали зашифрованы благодаря цифровому шифрованию, а пиковая скорость достигала 115,2 кбит/с.\ GPRS. После GSM появилась новая и совершенная технология - GPRS. Данный стандарт сотовой связи позволяет пользователю передавать данные другому устройству в сети интернет. Эта система была создана для пакетной передачи данных с возможной скоростью не более 170 кбит/с. Данный стандарт применялся для: Спутникового отслеживания транспорта. Мобильный и в свою очередь безопасный доступ для сотрудников к корпоративным сетям, почтовым и информационным серверам предприятий. Доступ в интернет с мобильного устройства с приемлемой на то время скоростью передачи данных, а также с тарификацией по переданным/полученным данным. EDGE. После GPRS появилась более новая технология EDGE. Главные отличия от прошлой технологии - способ кодирования данных, благодаря чему возможно передавать куда больший объем данных. Пиковая достижимая скорость передачи данных, не более чем 474 кбит/с. Для усиления голосовой связи на частоте 900 МГц, мы рекомендуем следующие готовые комплекты: Комплект для усиления сотовой связи BS-GSM-65-kit Комплект для усиления сотовой связи BS-GSM-75-kit Комплект для усиления сотовой связи BS-GSM-80-kit Выбирать данные комплекты, мы настоятельно рекомендуем по необходимой мощности усиления, а также силе входного сигнала. Третье поколение Преимущество поколения 3G над прошлым: Более лучшая устойчивость к помехам Повышенная безопасность сигнала Меньшее энергопотребление Мобильная связь в третьем поколении строится на пакетной передаче данных. Данная сеть позволяет как устраивать видеоконференции, так и просматривать кино, видео и другой контент на любом мобильном устройстве. В сети третьего поколения, есть одно весьма важное преимущество это улучшенная защита от обрывов мобильной связи при движении абонента. По мере удаления от одной вышки сотового оператора его начинает подхватывать сразу другая станция. Она начинает передавать все больше информации, в то время как предыдущая станция все меньше и меньше, и это продолжается до тех пор, пока клиент вовсе не покинет зону ее обслуживания. При-качественном покрытии сети и вовсе сводиться к минимуму шанс обрыва связи при таком перехвате. Если вам необходимо усилить сигнал 3G или 4G, то вам отлично подойдут эти 2 комплекта в зависимости от необходимой мощности усиления сигнала: Готовый комплект для усиления 3G-4G интернета A13 Готовый комплект усиления 4G интернета N5 Так же, можете выбрать комплект для усиления мобильного интернета из нашего каталога: Модемы 3G-4G с антеннами (комплект) CDMA2000. Стандарт, который обеспечивает для неподвижных объектов скорость передачи данных до 2048 кбит/с. для пользователей со скоростью передвижения не более 3км/ч скорость может достигать примерно до 384 кбит/с, а для абонентов, которые перемещаются со скоростью до 120 км/ч – 144 кбит/с. W-CDMA. W-CDMA - широкополосный множественный доступ с кодовым разделением. При его использовании позволяет получать скорость на малых расстояниях до 2 Мбит/с и на больших расстояниях с полной возможностью передвижения до 384 Кбит/с. Для достижения таких скоростей, сеть требует широкую полосу частот, благодаря чему ширина полосы в данной технологии и составляет 5 МГЦ. HSPA. Следующим витком третьего поколения стала сеть HSPA - высокоскоростной пакетный доступ. В первое время скорость передачи данных достигала 14,4 Мбит/с, но уже в нынешнее время, получается достигать и куда высокие значения - 84 Мбит/с и больше. HSPA+. Этот стандарт связи - улучшенная версия стандарта – HSPA. В нем присутствуют сложные модуляции 16QAM (uplink/downlink) и 64QAM (downlink), а также появилась технология MIMO, которая используется только для скачивания – downlink. Технология MIMO позволит получать пиковую скорость скачивания - 42 Мбит/с и отдачи до 11 Мбит/с. 23. Сети мобильной связи третьего и четвертого поколений, архитектура сетей. Третье поколение Преимущество поколения 3G над прошлым: Более лучшая устойчивость к помехам Повышенная безопасность сигнала Меньшее энергопотребление Мобильная связь в третьем поколении строится на пакетной передаче данных. Данная сеть позволяет как устраивать видеоконференции, так и просматривать кино, видео и другой контент на любом мобильном устройстве. В сети третьего поколения, есть одно весьма важное преимущество это улучшенная защита от обрывов мобильной связи при движении абонента. По мере удаления от одной вышки сотового оператора его начинает подхватывать сразу другая станция. Она начинает передавать все больше информации, в то время как предыдущая станция все меньше и меньше, и это продолжается до тех пор, пока клиент вовсе не покинет зону ее обслуживания. При-качественном покрытии сети и вовсе сводиться к минимуму шанс обрыва связи при таком перехвате. Если вам необходимо усилить сигнал 3G или 4G, то вам отлично подойдут эти 2 комплекта в зависимости от необходимой мощности усиления сигнала: Готовый комплект для усиления 3G-4G интернета A13 Готовый комплект усиления 4G интернета N5 Так же, можете выбрать комплект для усиления мобильного интернета из нашего каталога: Модемы 3G-4G с антеннами (комплект) CDMA2000. Стандарт, который обеспечивает для неподвижных объектов скорость передачи данных до 2048 кбит/с. для пользователей со скоростью передвижения не более 3км/ч скорость может достигать примерно до 384 кбит/с, а для абонентов, которые перемещаются со скоростью до 120 км/ч – 144 кбит/с. W-CDMA. W-CDMA - широкополосный множественный доступ с кодовым разделением. При его использовании позволяет получать скорость на малых расстояниях до 2 Мбит/с и на больших расстояниях с полной возможностью передвижения до 384 Кбит/с. Для достижения таких скоростей, сеть требует широкую полосу частот, благодаря чему ширина полосы в данной технологии и составляет 5 МГЦ. HSPA. Следующим витком третьего поколения стала сеть HSPA - высокоскоростной пакетный доступ. В первое время скорость передачи данных достигала 14,4 Мбит/с, но уже в нынешнее время, получается достигать и куда высокие значения - 84 Мбит/с и больше. HSPA+. Этот стандарт связи - улучшенная версия стандарта – HSPA. В нем присутствуют сложные модуляции 16QAM (uplink/downlink) и 64QAM (downlink), а также появилась технология MIMO, которая используется только для скачивания – downlink. Технология MIMO позволит получать пиковую скорость скачивания - 42 Мбит/с и отдачи до 11 Мбит/с. Четвертое поколение LTE это стандарт беспроводной передачи данных, а также является развитием стандартов GSM/UMTS. Целью этого нового стандарта было увлечение пропускной способности и скорости передачи данных с использованием нового метода цифровой обработки сигнала, и модуляции, которые были разработаны на рубеже тысячелетий. Так же еще одной целью было упростить всю архитектуру сетей, основанных на IP, при этом в разы уменьшить задержку при передаче данных в мобильной сети. Преимущества данного поколения перед прошлым: Высокая скорость передачи данных Улучшенное качество голосовой связи При передвижении абонента лучше поддерживается скорость Низкое время задержки при передаче данных. LTE Advanced. LTE Advanced это главное улучшение стандарта сети LTE. Эта технология получила заявленную скорость до 1 Гбит/с у неподвижных абонентов и 300 Мбит/с у передвижных. LTE Advanced Pro. Этот стандарт является более улучшенной версией стандарта - LTE Advanced Pro. Возможная скорость передачи данных составляет до 3 Гбит/с. Так же этот стандарт обладает поддержкой и других новых технологий, которые непосредственно связанные с сетью 5G, что позволяет в недалеком будущем поддерживать стандарту LTE Advanced Pro, сеть нового пятого поколения – 5G. 24. Архитектура построения сетей передачи данных, требования уровней. (уровни ядра, агрегация, доступа) Уровни иерархической модели: 1) Уровень доступа (Access Layer) - предоставляет пользователям или устройствам (принтер, сканер, ip-телефон) доступ к сети. 2) Уровень распределения (Distribution Layer) - агрегирует/объединяет уровни доступа и предоставляет доступ к различным сервисам организации. 3) Уровень ядра/базовый уровень (Core Layer) - агрегирует/объединяет уровни распределения в больших сетях. Уровень доступа является точкой входа в сеть для пользователей и сетевых устройств (принтеры, сканеры, ip-телефоны и т.д.). Доступ как проводной, так и беспроводной. Устройства уровня доступа это, как правило, коммутаторы второго уровня (L2) модели OSI, т.е без функции маршрутизации. Коммутаторы осуществляют первичное сегментирование сети (технология VLAN). Однако в некоторых случаях могут применяться и устройства третьего уровня (L3). Устройства уровня доступа должны предоставлять высокоскоростное проводное (Gigabit Ethernet) и беспроводное (802.11n) подключение к сети. Уровень доступа включает в себя следующие технологии защиты: - DHCP-snooping - защищает пользователей от получения адреса от неизвестного DHCP-сервера, а также не позволяет злоумышленнику захватить все ip-адреса. - IP Source guard - защита от IP spoofing-а, т.е. от подмены IP-адреса источника. - Port security - устанавливается ограничение на кол-во MAC адресов, поступающих на порт коммутатора. Защищает от подмены MAC адреса и от атак, направленных на переполнение таблицы коммутации. - Dynamic ARP inspection - защита от ARP spoofing-а, т.е. от перехвата трафика между компьютерами. Уровень распределения обслуживает множество важных сервисов сети. Главной задачей уровня распределения является агрегация/объединение всех коммутаторов уровня доступа в единую сеть. Это позволяет существенно уменьшить количество соединений. Устройства уровня распределения это, как правило, коммутаторы третьего уровня (L3) модели OSI. Коммутаторы осуществляют маршрутизацию трафика между сегментами сети (между различными VLAN), а также реализуют систему безопасности и сетевые политики (контроль доступа). Уровень распределения включает в себя следующие технологии защиты: - Контроль доступа - атаки на корпоративные ресурсы ограничиваются политиками безопасности (списки доступа) - Защита от IP spoofing-а Как можно заметить, защита от угроз является второстепенной функцией уровня распределения. Основные функции описаны выше. Главной задачей уровня ядра является агрегация/объединение всех коммутаторов уровня распределения в единую сеть. Коммутаторы уровня ядра не должны выполнять каких-либо сложных действий. Их основная функция — это маршрутизация трафика между модулями сети. Уровень ядра это, как правило, два коммутатора, подключение к которым осуществляется только на 3 уровне модели OSI, т.к. время сходимости на L3 уровне гораздо меньше чем на L2. В качестве устройств уровня ядра применяются коммутаторы третьего уровня модели OSI (L3). Что касается угроз, то обеспечение безопасности не входит в основные задачи уровня Ядра. Основная и главная функция уровня Ядра — это маршрутизация трафика. Нагружать оборудование дополнительными задачами (списки доступа, port security, и т.д.) не рекомендуется, чтобы не снижать производительность сети. 25. Поколение телефонных станций. Развитие телефонной связи нашей страны связано с созданием коммутационной техники трех поколений. К первому поколению относятся автоматические телефонные станции декадно-шаговой системы (ДШ АТС), коммутация в них осуществляется с помощью декадно-шаговых (ДШИ) искателей: устройств, в которых один входной "канал" подключается к одному их XxY "каналов" (ДШИ) В процессе эксплуатации которых выявился ряд серьезных недостатков. К ним относятся: - Низкое качество обслуживания абонентов (контакты искателей быстро истираются, плохой контакт, шумы на линии). - Невысокая надежность коммутационного оборудования. - Ограниченное быстродействие. - Наличие большого числа обслуживающего персонала. - АТС очень старые и к ним давно не выпускают запчасти. - Малая проводность линий. Ко второму поколению систем коммутации относятся автоматические телефонные станции координатного типа АТС (отечественные АСТК, АТСК-У, ПСК-1000, АТС 50/200, АТСК 100/2000). Коммутация осуществляется многократным координатным соединителем (МКС) - устройством, коммутирующим X входных каналов на Y выходных. Контакты МКС управляются электромагнитами (аналогично реле), АТСК отличается от АТСК-У тем, что в управляющих приборах АТСК-У используются полупроводниковые приборы, в АТСК - реле, однако на качество связи это не влияет. Станции этого типа обладают рядом преимуществ по сравнению с АТС ДШ: - Лучшее качество разговорного тракта. - Уменьшение числа обслуживающего персонала. - Увеличение использования линий. - Увеличение проводности и доступности. Третье поколение систем коммутации - квазиэлектронные АТС (Квант) и электронные телефонные станции. Квазиэлектронные станции устранили ряд недостатков присущих АТС ДШ и АТС КУ и используются во многих странах мира. Коммутация осуществляется герконами и управляется "процессором". Создание же полностью электронных систем стало возможным лишь после применения в них принципа коммутации информации в цифровом виде (импульсно кодовая модуляция). Цель создания нового поколения коммутационной техники на основе цифровых систем передачи (ЦСП) заключается в повышении гибкости и экономичности системы, сокращение затрат и трудоемкости эксплуатации, упрощение и удешевление в производстве, а также предоставление новых видов услуг абонентам. Коммутация аналогового сигнала осуществляется полупроводниковыми приборами, управляется "процессором". Прижились только в качестве офисных АТС малой емкости. В цифровых АТС коммутируется сигнал, представленный в цифровом формате. Аналоговый сигнал оцифровывается в абонентском комплекте и передается внутри АТС и между АТС в цифровом виде, что гарантирует минимальное число помех независимо от длины пути между АТС. Качество модемной связи при нормальном состоянии абонентской линии - отличное. 26. Механизмы обеспечения QoS. Подходы IntServ, DiffServ. Quality of Service (QoS, дословно «качество обслуживания») — общее название технологий приоритизации трафика для обеспечения передачи данных, имеющих первоочередное значение (более важны в условиях ограниченных ресурсов сети). Основные параметры, по которым оценивается QoS: Задержка, джиттер, потеря пакетов, полоса пропускания Best Effort — никакой гарантии качества. Все равны. IntServ — гарантия качества для каждого потока. Резервирование ресурсов от источника до получателя. DiffServ — нет никакого резервирования. Каждый узел сам определяет, как обеспечить нужное качество. Best Effort. В случае BE — все категории трафика равны, никакому не отдаётся предпочтение. Соответственно, нет гарантий ни задержки/джиттера, ни полосы. Для реализации BE не требуется ничего — это поведение по умолчанию. Это дёшево в производстве, персоналу не нужны глубокие специфические знания, QoS в этом случае не поддаётся никакой настройке. Он находит применение в сетях с высокой пропускной способностью и отсутствием перегрузок и всплесков. IntServ. Заблаговременное резервирование ресурсов для потока на всём протяжении от источника до получателя. Название отражает стремление в одной сети одновременно предоставлять услуги для реал-тайм и не-реал-тайм типов трафика, предоставив, при этом первым приоритетное право использования ресурсов через резервирование полосы. Миссию по резервированию возложили на протокол RSVP, который для каждого потока резервирует полосу на каждом сетевом устройстве. DiffServ Если очень просто, то трафик делится на классы. Пакет на входе в каждый узел классифицируется и к нему применяется набор инструментов, который по-разному обрабатывает пакеты разных классов, таким образом обеспечивая им разный уровень сервиса. Механизм Соответственно прежде всего нужно определить к какому классу сервиса относится трафик — классификация (Classification). Каждый узел самостоятельно классифицирует поступающие пакеты. После классификации происходит измерение (Metering) — сколько битов/байтов трафика данного класса пришло на маршрутизатор. На основе результатов пакеты могут окрашиваться (Coloring): зелёный (в рамках установленного лимита), жёлтый (вне лимита), красный (совсем берега попутал). Если необходимо, далее происходит полисинг (Policing) (уж простите за такую кальку, есть вариант лучше — пишите, я поменяю). Полисер на основе цвета пакета назначает действие по отношению к пакету — передать, отбросить или перемаркировать. После этого пакет должен попасть в одну из очередей (Queuing). Для каждого класса сервиса выделена отдельная очередь, что и позволяет их дифференцировать, применяя разные PHB. Но ещё до того, как пакет попадёт в очередь, он может быть отброшен (Dropper), если очередь заполнена. Если он зелёный, то он пройдёт, если жёлтый, то его вполне вероятно, отбросят, если очередь полна, а если красный — это верный смертник. Условно, вероятность отбрасывания зависит от цвета пакета и наполненности очереди, куда он собирается попасть. На выходе из очереди работает шейпер (Shaper), задача которого очень похожа на задачу полисера — ограничить трафик до заданного значения. Все очереди в итоге должны слиться в единый выходной интерфейс. Без регулировщика это превращается в хаос. Разделение по очередям не имело бы смысла, если бы на выходе мы имели, то же, что на входе. Поэтому есть специальный диспетчер (Scheduler), который циклически вынимает пакеты из разных очередей и отправляет в интерфейс (Scheduling). На самом деле связка набора очередей и диспетчера — самый главный механизм QoS, который позволяет применять разные правила к разным классам трафика, одним обеспечивая широкую полосу, другим низкие задержки, третьим отсутствие дропов. Далее пакеты уже выходят на интерфейс, где происходит преобразование пакетов в поток битов — сериализация (Serialization) и далее сигнал среды. 27. Структуры и режимы работы Ethernet -коммутаторов. Коммутатор Ethernet представляет собой устройство для организации сетей большого размера. Предназначен для соединения нескольких узлов компьютерной сети в пределах одного сегмента. Функционирование полудуплексный режим – это режим, при котором, только одно устройство может передавать данные в любой момент времени в одном домене коллизий. Полнодуплексный режим – это режим работы, который обеспечивает одновременную двухстороннюю передачу данных между странцией-отправителем и странцией-получателем на MAC-подуровне. При работе в дуплексном режиме, между сетевыми устройствами повышается количество передаваемой информации. Это связано с тем, что дуплексная передача не вызывает в среде передачи коллизий, не требует составления расписания повторных передач и добавления битов расширения в конец коротких кадров. В результате не только увеличивается время, доступное для передачи данных, но и удваивается полезная полоса пропускания канала, поскольку каждый канал обеспечивает полноскоростную одновременную двустороннюю передачу. Одной из характеристик является - вид режима коммутации. Распространены три режима, каждый их, которых комбинирует в себе режим ожидания и уровень надёжности: |